JP6740667B2 - Security system and security method - Google Patents
Security system and security method Download PDFInfo
- Publication number
- JP6740667B2 JP6740667B2 JP2016068539A JP2016068539A JP6740667B2 JP 6740667 B2 JP6740667 B2 JP 6740667B2 JP 2016068539 A JP2016068539 A JP 2016068539A JP 2016068539 A JP2016068539 A JP 2016068539A JP 6740667 B2 JP6740667 B2 JP 6740667B2
- Authority
- JP
- Japan
- Prior art keywords
- switch
- server
- authentication
- connection device
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 42
- 230000000694 effects Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 13
- 230000010365 information processing Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 6
- 239000000470 constituent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
Description
コンピュータシステムのセキュリティ技術に関する。 Related to computer system security technology.
企業において運用されるネットワークシステムでは、サーバやネットワークスイッチ等の装置や、そのサーバやネットワークスイッチに関連する技術が用いられている。 In a network system operated in a company, devices such as servers and network switches, and technologies related to the servers and network switches are used.
例えば、特許文献1には、2以上のネットワークシステム間の回線の接続を管理するネットワークスイッチが記載されている。 For example, Patent Document 1 describes a network switch that manages connection of lines between two or more network systems.
また、特許文献2には、ネットワークスイッチに接続されたサーバの状態に応じて、サーバの環境を自動的に設定する技術が記載されている。
Further,
しかしながら、特許文献1及び特許文献2においては、サーバを認証しないままネットワークに接続することで問題のあるサーバをネットワークに接続してしまう可能性がある。これによって、不正アクセスによる情報漏洩などが発生する危険性が高くなる可能性がある。
However, in
本発明は、上記問題を鑑みたものであって、セキュリティを向上させる技術を提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a technique for improving security.
本発明の一形態に係るセキュリティシステムは、サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含み、前記第1接続装置は、スイッチを認証するための情報であるスイッチ情報を認証する第1認証手段と、前記第1認証手段による認証の結果に基づいて、前記サーバ側と、前記第2接続装置とを接続する第1切替手段と、を備え、前記第2接続装置は、サーバを認証するための情報であるサーバ情報を認証する第2認証手段と、前記第2認証手段による認証の結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する第2切替手段と、を備える。 A security system according to an aspect of the present invention includes a first connection device provided on a server side and a second connection device provided on a switch side, the first connection device for authenticating a switch. A first authentication unit that authenticates switch information, which is information, and a first switching unit that connects the server side and the second connection device based on a result of the authentication by the first authentication unit, The second connection device, a second authentication unit that authenticates server information that is information for authenticating a server, and the switch side and the first connection device based on a result of the authentication by the second authentication unit. And a second switching means for connecting to each other.
本発明の一形態に係るセキュリティ方法は、サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含むセキュリティシステムのセキュリティ方法であって、前記第1接続装置は、スイッチを認証するための情報であるスイッチ情報を認証し、前記第1接続装置が認証した結果に基づいて、前記サーバ側と、前記第2接続装置とを接続し、前記第2接続装置は、サーバを認証するための情報であるサーバ情報を認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する。 A security method according to an aspect of the present invention is a security method for a security system that includes a first connection device provided on a server side and a second connection device provided on a switch side. Authenticates switch information, which is information for authenticating a switch, connects the server side and the second connection device based on the result of the authentication by the first connection device, and connects the second connection device. Authenticates server information, which is information for authenticating a server, and connects the switch side and the first connecting device based on the result of the authentication by the second connecting device.
本発明によれば、セキュリティを向上させることができる。 According to the present invention, security can be improved.
以下、本発明の実施形態について図面を参照して詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
<第1実施形態>
図1は、本発明の第1実施形態に係るセキュリティシステム1の概要を説明するためのブロック図である。図1において、セキュリティシステム1は、管理装置10と、複数のサーバ(20、30)と、スイッチ40とを備える。スイッチ40は、例えばLAN(Local Area Network)スイッチによって構成される。
<First Embodiment>
FIG. 1 is a block diagram for explaining the outline of a security system 1 according to the first embodiment of the present invention. In FIG. 1, the security system 1 includes a
管理装置10は、サーバ20と、サーバ30と、スイッチ40と、管理用LANによって相互に接続されている。また、サーバの数は2つに限定されず、3つ以上でもよい。
The
サーバ20とスイッチ40とは、上述した管理用LANとは異なるスイッチ用LANによって接続されている。また、サーバ30とスイッチ40とは、サーバ20とスイッチ40と同様にスイッチ用LANによって接続されている。管理用LAN及びスイッチ用LANは、LANではなく、WAN(Wide Area Network)でもよい。
The
図2は、第1実施形態に係る管理装置10の構成の一例を示すブロック図である。
FIG. 2 is a block diagram showing an example of the configuration of the
管理装置10は、管理部11と、記憶部12とを備える。管理部11は、予め記憶部12に格納されている接続情報(後述)を参照し、サーバ20と、サーバ30と、スイッチ40(ポート42及びポート43)とに対し、記憶部12に格納されている公開鍵を送信する。なお、記憶部12に格納されている公開鍵は、サーバ20と、サーバ30と、スイッチ40とから管理装置10に予め送信されたものである。そして、管理装置10の管理部11は、送信された各公開鍵を受信し、受信した各公開鍵を記憶部12に格納してもよい。また、管理部11は、どこから送信されたのかを示す情報である送信元情報を紐づけて各公開鍵を記憶部12に格納してもよい。
The
図3は、接続情報の一例を示す図である。 FIG. 3 is a diagram showing an example of connection information.
図3に示す接続情報は、それぞれのサーバと、それぞれのポートとの接続関係を示す情報である。具体的にサーバ20と、スイッチ40に含まれるポート42とが接続される。また、サーバ30と、スイッチ40に含まれるポート43とが接続される。
The connection information shown in FIG. 3 is information indicating the connection relationship between each server and each port. Specifically, the
したがって、例えば管理装置10は、送信元情報と接続情報とを確認し、サーバ20から受信した公開鍵を、スイッチ40に送信する。このとき、管理装置10は、サーバ20から受信した公開鍵をポート42に送信する指示と共に、サーバ20から受信した公開鍵をスイッチ40に送信する。
Therefore, for example, the
また、管理装置10は、送信元情報と接続情報とを確認し、ポート42から受信した公開鍵を、サーバ20に送信する。
The
図4は本発明の第1実施形態に係る各サーバの構成の一例を示すブロック図である。なお、図4では、サーバ20の構成のみを示しているが、サーバ30はサーバ20と同様の構成を有しているとする。
FIG. 4 is a block diagram showing an example of the configuration of each server according to the first embodiment of the present invention. Although only the configuration of the
サーバ20及びサーバ30は、通信部21と、NIC(Network Interface Card)22と、内部装置23とを備える。
Each of the
通信部21は、管理装置10と管理用LANによって接続され、管理装置10から公開鍵を受信する。そして、通信部21は、サーバ認証部221に公開鍵を送信する。
The
NIC22は、サーバ認証部221とサーバ切替部222とを備える。
The NIC 22 includes a
サーバ認証部221は、スイッチ40を認証するための情報であるポート情報を認証する。具体的に、サーバ認証部221は、通信部21から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ認証部221は、サーバ切替部222を介し、スイッチ40から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。
The
受信した復号の結果が「成功」を示す場合、サーバ認証部221は、サーバ切替部222を介し、スイッチ40から暗号化されたポート情報を受信し、受信した暗号化されたポート情報を、公開鍵を用いて復号する。これにより、サーバ認証部221は、スイッチ40を認証する。また、受信した復号の結果が「失敗」を示す場合、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。
When the received decryption result indicates “success”, the
暗号化されたポート情報は、スイッチ40を認証するための情報である。なお、ポート情報はスイッチ情報とも呼ぶ。
The encrypted port information is information for authenticating the
そして、サーバ認証部221は、認証が成功したか否か、つまり受信した暗号化されたポート情報の復号が成功したか否かを判定する。暗号化されたポート情報の復号が成功した場合、サーバ認証部221は「成功」を示す復号の結果をサーバ切替部222を介し、スイッチ40に送信する。そして、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側から内部装置側に切り替える指示を送信する。
Then, the
一方で、暗号化されたポート情報の復号が失敗した場合、サーバ認証部221は、「失敗」を示す復号の結果をサーバ切替部222を介し、スイッチ40に送信する。そして、サーバ認証部221は、サーバ切替部222に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。
On the other hand, when the decryption of the encrypted port information has failed, the
また、サーバ認証部221は、サーバ切替部222からの通知に基づいて、秘密鍵を用いてサーバ情報(後述)を暗号化する。そして、サーバ認証部221は、暗号化したサーバ情報を、サーバ切替部222を介し、スイッチ40に送信する。
In addition, the
内部装置23は、サーバが一般的に有する機能を実現する装置であるので、詳細な説明は省略する。
The
サーバ切替部222について、図5から図7を用いて説明する。図5から図7は、本発明の第1実施形態に係るサーバ切替部222の切替状態の一例を示す図である。
The
サーバ切替部222は、始め、図5に示すようにスイッチ用LANに接続可能な端子がサーバ認証部側にも内部装置側にも接続していない状態(オフ)となっている。そして、サーバ切替部222は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図6に示すようにスイッチ用LANに接続可能な端子の接続先をオフからサーバ認証部側に切り替える。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。
As shown in FIG. 5, the
サーバ切替部222がスイッチ用LANの接続先をオフからサーバ認証部側に切り替えることによって、サーバ切替部222とサーバ認証部221とが接続される。なお、サーバ切替部222が、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知する方法は特に限定されない。
The
また、サーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、サーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知すると、スイッチ40にスイッチ用LANのLANケーブルが接続されたことをサーバ認証部221に通知する。
In addition, the
また、サーバ切替部222は、サーバ認証部221からの指示に基づいて、内部装置23と、スイッチ40とを接続する。具体的には、サーバ切替部222は、図7に示すようにスイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える。サーバ切替部222が、スイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替えることによって、スイッチ40と内部装置23とが接続される。
Further, the
また、サーバ切替部222はサーバ認証部221からのスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、図5に示すようにサーバ認証部側からオフに切り替える。サーバ切替部222は、スイッチ用LANの接続先をサーバ認証部側からオフに切り替えることで、サーバ20またはサーバ30を、認証に失敗したとしてスイッチ用LANから物理的に切り離す。
In addition, the
図8は、本発明の第1実施形態に係るスイッチ40の構成の一例を示すブロック図である。
FIG. 8 is a block diagram showing an example of the configuration of the
スイッチ40は、制御部41と、ポート42と、ポート43と、内部装置44とを備える。スイッチ40が備える各ポートは、2つに限定されず、1つのサーバに対し1つのポートが割り当てられるように構成されていればよい。
The
制御部41は、管理装置10から送信された公開鍵を受信する。そして制御部41は、受信した公開鍵と共に送信された指示に基づいて、公開鍵をポート42またはポート43に送信する。
The
ポート42は、スイッチ認証部421と、スイッチ切替部422とを備える。
The
スイッチ認証部421は、サーバ20を認証するための情報であるサーバ情報を認証する。具体的には、スイッチ認証部421は、制御部41から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。スイッチ切替部422からの通知を受けた後、スイッチ認証部421は、スイッチ切替部422を介しサーバ20から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。これにより、スイッチ認証部421は、サーバ20を認証する。
The
そして、スイッチ認証部421は、認証が成功したか否か、つまり受信した暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ認証部421は、「成功」を示す復号の結果をスイッチ切替部422を介し、サーバ20に送信する。
Then, the
一方で暗号化されたサーバ情報の復号が失敗した場合、スイッチ認証部421は、「失敗」を示す復号の結果をスイッチ切替部422を介し、サーバ20に送信する。
On the other hand, when the decryption of the encrypted server information fails, the
また、スイッチ認証部421は、ポート情報を暗号化し、暗号化されたポート情報を、スイッチ切替部422を介し、サーバ20に送信する。
In addition, the
また、スイッチ認証部421は、スイッチ切替部422を介し、サーバ20から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ認証部421は、スイッチ切替部422に対し、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。
The
一方、受信した復号の結果が「失敗」を示す場合、スイッチ認証部421は、スイッチ切替部422対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。
On the other hand, when the received decryption result indicates “failure”, the
ポート43は、スイッチ認証部431と、スイッチ切替部432とを備える。
The
スイッチ認証部431は、サーバ30を認証するためのサーバ情報を認証する。具体的には、スイッチ切替部432からの通知を受けた後、スイッチ認証部431は、スイッチ切替部432を介しサーバ30から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。これにより、スイッチ認証部431は、サーバ30を認証する。
The
スイッチ認証部431は、認証が成功したか否か、つまり暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ認証部431は、「成功」を示す復号の結果をスイッチ切替部432を介し、サーバ30に送信する。
The
一方で暗号化されたサーバ情報の復号が失敗した場合、スイッチ認証部431は、「失敗」を示す復号の結果をスイッチ切替部432を介し、サーバ30に送信する。
On the other hand, when the decryption of the encrypted server information fails, the
また、スイッチ認証部431は、ポート情報を暗号化し、暗号化したポート情報を、スイッチ切替部432を介し、サーバ30に送信する。
In addition, the
また、スイッチ認証部431は、スイッチ切替部432を介し、サーバ30から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ認証部431は、スイッチ切替部432に対し、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。
Further, the
一方、受信した復号の結果が「失敗」を示す場合、スイッチ認証部431は、スイッチ切替部432に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。
On the other hand, when the received decryption result indicates “failure”, the
内部装置44は、スイッチが一般的に有する機能を実現する装置であるので、詳細な説明は省略する。
The
スイッチ切替部422及びスイッチ切替部432について、図9から図11を用いて説明する。図9から図11とは、本発明の第1実施形態に係るサーバ切替部422及びサーバ切替部432の切替状態の一例を示す図である。スイッチ切替部422と、スイッチ切替部432とは同様の構成を有する。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。
The
スイッチ切替部422は、始め、図9に示すようにスイッチ認証部側にも内部装置側にも接続していない状態(以下、オフ)となっている。そして、スイッチ切替部422はスイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図10に示すようにスイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。スイッチ切替部422がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ切替部422と、スイッチ認証部421とが接続される。なお、スイッチ切替部422及びスイッチ切替部432が、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知する方法は特に限定されない。
First, the
また、スイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、スイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知すると、サーバ20にスイッチ用LANのLANケーブルが接続されたことをスイッチ認証部421に通知する。
Further, the
また、スイッチ切替部422は、スイッチ認証部421からスイッチ認証部側から内部装置側に切り替える指示に基づいて、内部装置44と、サーバ20とを接続する。具体的には、スイッチ切替部422は、図11に示すようにスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える。スイッチ切替部422が、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替えることによって、サーバ20と内部装置44とが接続される。
Also, the
またはスイッチ切替部422はスイッチ認証部421から、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、図9に示すようにスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。
Alternatively, the
スイッチ切替部432は、始め、図9に示すようにオフとなっている。そして、スイッチ切替部432は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し、この検知に基づいて、図10に示すようにスイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。スイッチ切替部432がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ切替部432と、スイッチ認証部431とが接続される。
The
また、スイッチ切替部432は、サーバ30にスイッチ用LANのLANケーブルが接続されるまで待機する。そして、スイッチ切替部432は、サーバ30にスイッチ用LANのLANケーブルが接続されたことを検知すると、サーバ30にスイッチ用LANのLANケーブルが接続されたことをスイッチ認証部431に通知する。
Further, the
また、スイッチ切替部432は、スイッチ認証部431から内部装置側に切り替える指示に基づいて、内部装置44と、サーバ30とを接続する。つまり、スイッチ切替部432は、図11に示すようにスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える。スイッチ切替部432が、スイッチ用LANの接続先を内部装置側に切り替えることによって、サーバ30と内部装置44とが接続される。
Further, the
また、スイッチ切替部432はスイッチ認証部431からのオフに切り替える指示に基づいて、図9に示すようにスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。
Further, the
図12は、本発明の第1実施形態に係るセキュリティシステム1の動作の一例を示すフローチャートである。サーバ20の処理及び管理装置10の処理の間と、管理装置10の処理及びスイッチ40の処理の間とにある破線の矢印は、情報の流れを示す。なお、図12においては、複数のサーバのうち、サーバ20について説明する。
FIG. 12 is a flowchart showing an example of the operation of the security system 1 according to the first embodiment of the present invention. The dashed arrows between the processing of the
管理装置10の管理部11は、記憶部12に格納されている公開鍵を取得する(ステップS101)。そして、管理装置10の管理部11は、取得した公開鍵がスイッチ40のポート42の公開鍵の場合、記憶部12に格納されている接続情報と送信元情報とを参照し、スイッチ40のポート42の公開鍵をサーバ20に送信する。また管理装置10の管理部11は、取得した公開鍵がサーバ20の公開鍵の場合、記憶部12に格納されている接続情報と送信元情報とを参照し、サーバ20の公開鍵をスイッチ40のポート42に送信する指示と共に、スイッチ40に送信する(ステップS102)。
The
サーバ20の通信部21は、管理装置10から公開鍵を受信し(ステップS103)、受信した公開鍵をサーバ認証部221に送信する。サーバ認証部221は、通信部21から公開鍵を受信し、受信した公開鍵を図示しない記憶部に格納する(ステップS104)。
The
スイッチ40の制御部41は、管理装置10から公開鍵を受信し(ステップS105)、公開鍵と共に送信された、スイッチ40のポート42に送信する指示に基づき、受信した公開鍵をポート42に送信する。ポート42のスイッチ認証部421は、制御部41から公開鍵を受信し、受信した公開鍵を図示しない記憶部に格納する(ステップS106)。
The
図13は、本発明の第1実施形態に係るセキュリティシステム1の動作の一例を示すフローチャートである。図13は、具体的にサーバ20と、スイッチ40との動作の一例を示すフローチャートである。サーバ20の処理と、スイッチ40の処理との間にある破線の矢印は情報の流れを示す。
FIG. 13 is a flowchart showing an example of the operation of the security system 1 according to the first embodiment of the present invention. FIG. 13 is a flowchart specifically showing an example of the operation of the
サーバ20のサーバ切替部222は、サーバ20にスイッチ用LANのLANケーブルが接続されたことを検知し(ステップS201)、この検知に基づいて、スイッチ用LANの接続先をオフからサーバ認証部側に切り替える(ステップS202)。また、サーバ20のサーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されるまで待機する(ステップS203)。
The
スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知すると(ステップS203にてYES)、サーバ20のサーバ切替部222は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを、サーバ20のサーバ認証部221に通知する。
When it is detected that the switch LAN LAN cable is connected to the switch 40 (YES in step S203), the
そして、サーバ20のサーバ認証部221は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを示す通知に基づいて、サーバ情報を秘密鍵を用いて暗号化する(ステップS204)。サーバ20のサーバ認証部221は、サーバ20のサーバ切替部222を介し、暗号化したサーバ情報をスイッチ40に送信する(ステップS205)。
Then, the
一方、スイッチ40のスイッチ切替部422は、スイッチ40にスイッチ用LANのLANケーブルが接続されたことを検知し(ステップS206)、この検知に基づいて、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える(ステップS207)。また、スイッチ40のスイッチ切替部422は、サーバ20にスイッチ用LANのLANケーブルが接続されるまで待機する(ステップS208)。
On the other hand, the
そして、サーバ20にスイッチ用LANのLANケーブルが接続され(ステップS208にてYES)、サーバ20がステップS205を終了すると、スイッチ切替部422は、サーバ20から暗号化されたサーバ情報を受信する(ステップS209)。そしてスイッチ切替部422は、受信した暗号化されたサーバ情報を、スイッチ40のスイッチ認証部421に送信する。スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する(ステップS210)。
Then, the LAN cable for the switch LAN is connected to the server 20 (YES in step S208), and when the
スイッチ40のスイッチ認証部421は、暗号化されたサーバ情報の復号が成功したか否か判定する(ステップS211)。暗号化されたサーバ情報の復号が成功した場合(ステップS211にてYES)、スイッチ40のスイッチ認証部421は、「成功」を示す復号の結果を、スイッチ40のスイッチ切替部422を介し、サーバ20に送信する(ステップS212)。そして、処理は処理Bに進む。
The
一方で暗号化されたサーバ情報の復号が失敗した場合(ステップS211にてNO)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422を介し、「失敗」を示す復号の結果をサーバ20に送信する(ステップS213)。そして、処理は処理Cに進み、処理Cは、後述のステップS314を行う。
On the other hand, if the decryption of the encrypted server information has failed (NO in step S211), the
サーバ20のサーバ切替部222は、「成功」または「失敗」を示す復号の結果をスイッチ40のスイッチ切替部422から受信し(ステップS214)、受信した「成功」または「失敗」を示す復号の結果をサーバ20のサーバ認証部221に送信する。そして、サーバ20のサーバ認証部221はサーバ20のサーバ切替部222から「成功」または「失敗」を示す復号の結果を受信する。そして、処理は処理Aに進む。なお、処理Aと、処理Bと、処理Cとの詳細は後述する。
The
図14は、本発明の第1実施形態に係るセキュリティシステム1が行う処理Aと処理Bと処理Cとの一例を示すフローチャートである。処理Aと処理Bとの間にある破線の矢印は、情報の流れを示す。 FIG. 14 is a flowchart showing an example of process A, process B, and process C performed by the security system 1 according to the first embodiment of the present invention. The dashed arrow between the processing A and the processing B indicates the flow of information.
まず、サーバ20のサーバ認証部221は、受信した復号の結果が「成功」を示すか否か判定する(ステップS301)。受信した復号の結果が「成功」を示す場合、処理はステップS304に進む。一方、受信した復号の結果が「失敗」を示す場合、処理はステップS310に進む。
First, the
スイッチ40のスイッチ認証部421は、ステップS212の終了後、秘密鍵を用いてポート情報を暗号化し(ステップS302)、暗号化したポート情報を、スイッチ40のスイッチ切替部422を介し、サーバ20に送信する(ステップS303)。
After the end of step S212, the
その後、サーバ20のサーバ切替部222は、スイッチ40から暗号化されたポート情報を受信し(ステップS304)、受信した暗号化されたポート情報をサーバ20のサーバ認証部221に送信する。そして、サーバ20のサーバ認証部221は、暗号化されたポート情報を受信し、受信した暗号化されたポート情報を公開鍵を用いて復号する(ステップS305)。
After that, the
また、サーバ20のサーバ認証部221は、暗号化されたポート情報の復号が成功したか否かを判定し(ステップS306)、暗号化されたポート情報の復号が成功した場合(ステップS306にてYES)、「成功」を示す復号の結果を、サーバ20のサーバ切替部222を介し、スイッチ40に送信する(ステップS307)。そして、サーバ20のサーバ認証部221は、スイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える指示をサーバ20のサーバ切替部222に送信する。
Further, the
サーバ20のサーバ切替部222は、サーバ20のサーバ認証部221からスイッチ用LANの接続先をサーバ認証部側から内部装置側に切り替える指示を受信し、受信したスイッチ用LANの接続先を内部装置に切り替える指示に基づいて、接続先をサーバ認証部側から内部装置側に切り替える(ステップS308)。
The
暗号化されたポート情報の復号が失敗した場合(ステップS306にてNO)、サーバ20のサーバ認証部221は、「失敗」を示す復号の結果を、サーバ20のサーバ切替部222を介しスイッチ40に送信する(ステップS309)。サーバ20のサーバ認証部221は、サーバ20のサーバ切替部222に、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示を送信する。
If the decryption of the encrypted port information has failed (NO in step S306), the
サーバ20のサーバ切替部222は、サーバ20のサーバ認証に221からスイッチ用LANの接続先をオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える(ステップS310)。
The
スイッチ40のスイッチ切替部422は、サーバ20から「成功」または「失敗」を示す復号の結果を受信し(ステップS311)、受信した復号の結果をスイッチ40のスイッチ認証部421に送信する。スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する(ステップS312)。
The
受信した復号の結果が「成功」である場合(ステップS312にてYES)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422にスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を送信する。
When the received decryption result is “success” (YES in step S312), the
スイッチ40のスイッチ切替部422は、スイッチ40のスイッチ認証部421からスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示を受信する。そして、スイッチ40のスイッチ切替部422は、受信したスイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側から内部装置側に切り替える(ステップS313)。これにより、サーバ20と、スイッチ40とが接続され、サーバ20は、スイッチ40に接続されている各サーバとの通信が可能となる。
The
一方で、受信した復号の結果が「失敗」である場合(ステップS312にてNO)、スイッチ40のスイッチ認証部421は、スイッチ40のスイッチ切替部422にスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。スイッチ40のスイッチ切替部422は、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示をスイッチ40のスイッチ認証部421から受信し、受信した接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える(ステップS314)。
On the other hand, when the received decryption result is “failure” (NO in step S312), the
上述のように、セキュリティシステム1においては、例えば、サーバ20とスイッチ40とを接続させる際、サーバ20がスイッチ40のポート42の認証を行い、スイッチ40のポート42がサーバ20の認証を行う。認証の結果に応じて、サーバ20とスイッチ40のポート42とは接続される。これによって、サーバ20とスイッチ40とが接続される。スイッチ40のポート42の認証およびサーバ20の認証が行われない限り、サーバ20とスイッチ40とは接続されない。よって、セキュリティシステム1は、セキュリティを向上させることができる。
As described above, in the security system 1, for example, when connecting the
<第2実施形態>
図15は、本発明の第2実施形態に係るセキュリティシステム2の構成の一例を示すブロック図である。
<Second Embodiment>
FIG. 15 is a block diagram showing an example of the configuration of the
実施形態1に係るセキュリティシステム1においては、サーバ20とスイッチ40とが接続され、サーバ20がスイッチ40のポート42の認証を行い、スイッチ40のポート42がサーバ20の認証を行う。一方で、実施形態2に係るセキュリティシステム2においては、例えば、サーバ100とスイッチ120との間にサーバ接続装置60とスイッチ接続装置80とが設けられ、サーバ接続装置60が、スイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。
In the security system 1 according to the first embodiment, the
図15において、セキュリティシステム2は、管理装置50と、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90と、サーバ100と、サーバ110と、スイッチ120とを備える。サーバ100とサーバ110とは、サーバが一般的に持つ機能を有し、第1実施形態の内部装置23に対応する。スイッチ120は、スイッチが一般的に持つ機能を有し、第1実施形態の内部装置44に対応する。
15, the
管理装置50は、管理部51と、記憶部52とを備える。管理部51は、予め記憶部52に格納されている図16に示すような接続情報と、送信元情報とを参照し、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90とに対し、記憶部52に格納されている公開鍵を送信する。管理部51は、第1実施形態の管理部11に対応する。記憶部52は、第1実施形態の記憶部12に対応する。
The
図16は、接続情報の一例を示す図である。 FIG. 16 is a diagram showing an example of connection information.
図16に示す接続情報は、予め記憶部52に格納されている。図16に示す接続情報は、それぞれのサーバ接続装置と、それぞれのスイッチ接続装置との接続関係を示す情報である。具体的にサーバ接続装置60と、スイッチ接続装置80とが接続される。また、サーバ接続装置70と、スイッチ接続装置90とが接続される。
The connection information shown in FIG. 16 is stored in the
なお、記憶部52に格納されている公開鍵は、サーバ接続装置60と、サーバ接続装置70と、スイッチ接続装置80と、スイッチ接続装置90とから管理装置50に予め送信されたものである。そして、管理装置50の管理部51は、送信された各公開鍵を受信し、受信した各公開鍵を記憶部52に格納してもよい。また、管理部51は、送信元情報を紐づけて各公開鍵を記憶部52に格納してもよい。
The public key stored in the
サーバ接続装置60とサーバ接続装置70とは、サーバ認証部61と、サーバ切替部62とを備える。サーバ認証部61は、第1実施形態のサーバ認証部221に対応する。サーバ切替部62は、第1実施形態のサーバ切替部222に対応する。
The
サーバ接続装置60のサーバ認証部61は、スイッチ120を認証するためのスイッチ情報を認証する。具体的には、サーバ接続装置60のサーバ認証部61は、サーバ切替部62を介し、スイッチ接続装置80から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。
The
受信した復号の結果が「成功」を示す場合、サーバ接続装置60のサーバ認証部61は、サーバ切替部62を介し、スイッチ接続装置80から暗号化されたスイッチ情報を受信し、受信した暗号化されたスイッチ情報を、公開鍵を用いて復号する。これにより、サーバ接続装置60のサーバ認証部61は、スイッチ120を認証する。
If the received decryption result indicates “success”, the
そして、サーバ接続装置60のサーバ認証部61は、認証が成功したか否か、つまり受信した暗号化されたスイッチ情報の復号が成功したか否かを判定する。暗号化されたスイッチ情報の復号が成功した場合、サーバ接続装置60のサーバ認証部61は、「成功」を示す復号の結果をサーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。そして、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替える指示を送信する。
Then, the
また、受信した復号の結果が「失敗」を示す場合、サーバ接続装置60のサーバ認証部61は、復号の結果が「失敗」を示す旨をサーバ切替部62に通知する。
When the received decryption result indicates “failure”, the
暗号化されたスイッチ情報の復号に失敗した場合、サーバ接続装置60のサーバ認証部61は、「失敗」を示す復号の結果を、サーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。そして、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からオフに切り替える指示を送信する。
If the decryption of the encrypted switch information fails, the
また、サーバ接続装置60のサーバ認証部61は、管理部51から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62からの通知に基づいて、秘密鍵を用いてサーバ情報を暗号化する。そして、サーバ接続装置60のサーバ認証部61は、暗号化したサーバ情報を、サーバ接続装置60のサーバ切替部62を介し、スイッチ接続装置80に送信する。なお、サーバ接続装置60のサーバ認証部61は、サーバ接続装置60のサーバ切替部62を介し、サーバ情報を予めサーバ100から受信する。
Further, the
サーバ接続装置60のサーバ切替部62は、始め、サーバ認証部側にもサーバ側にも接続していない状態(オフ)となっている。そして、サーバ接続装置60のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知し、この検知を契機に、サーバ切替部62は、スイッチ用LANに接続可能な端子の接続先をオフからサーバ認証部側に切り替える。
Initially, the
サーバ接続装置60のサーバ切替部62がスイッチ用LANに接続可能な端子の接続先をサーバ認証部側に切り替えることによって、サーバ接続装置60のサーバ切替部62とサーバ接続装置60のサーバ認証部61とが接続される。なお、サーバ接続装置60のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。
The
また、サーバ接続装置60のサーバ切替部62は、スイッチ接続装置80が、スイッチ用LANのLANケーブルと接続するまで待機する。そして、サーバ接続装置60のサーバ切替部62は、スイッチ接続装置80がスイッチ用LANのLANケーブルと接続したことを検知すると、スイッチ接続装置80がスイッチ用LANのLANケーブルと接続したことをサーバ接続装置60のサーバ認証部61に通知する。
Further, the
また、サーバ接続装置60のサーバ切替部62は、サーバ接続装置60のサーバ認証部61からスイッチ用LANの接続先をサーバ側に切り替える指示を受信する。そして、サーバ接続装置60のサーバ切替部62は、受信したスイッチ用LANの接続先をサーバ側に切り替える指示に基づいて、スイッチ用LANの接続先をサーバ側に切り替える。サーバ接続装置60のサーバ切替部62は、スイッチ用LANの接続先をサーバ側に切り替えることによって、サーバ100と接続される。
Further, the
サーバ接続装置60のサーバ切替部62は、サーバ接続装置60のサーバ認証部61からスイッチ用LANの接続先をオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をオフに切り替える指示に基づいて、スイッチ用LANの接続先をオフに切り替える。サーバ接続装置60のサーバ切替部62が、スイッチ用LANの接続先をオフに切り替えることで、サーバ接続装置60は、認証に失敗したとしてスイッチ用LANのLANケーブルと物理的に切り離される。
The
また、サーバ接続装置70のサーバ認証部61は、スイッチ120を認証するためのスイッチ情報を認証する。具体的には、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。
In addition, the
受信した復号の結果が「成功」を示す場合、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90から暗号化されたスイッチ情報を受信し、受信した暗号化されたスイッチ情報を、公開鍵を用いて復号する。これにより、サーバ接続装置60のサーバ認証部61は、スイッチ120を認証する。
When the received decryption result indicates “success”, the
また、サーバ接続装置70のサーバ認証部61は、受信した復号の結果が「失敗」を示す場合、サーバ接続装置70のサーバ認証部61は、復号の結果が「失敗」を示す旨をサーバ接続装置70のサーバ切替部62に通知する。
Further, when the received decryption result indicates “failure”, the
また、サーバ接続装置70のサーバ認証部61は、認証が成功したか否か、つまり、サーバ接続装置70のサーバ認証部61は、受信した暗号化されたスイッチ情報の復号が成功したか否か判定する。暗号化されたスイッチ情報の復号が成功した場合、サーバ接続装置70のサーバ認証部61は、「成功」を示す復号の結果をサーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。そして、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示を送信する。
Further, the
暗号化されたスイッチ情報の復号に失敗した場合、サーバ接続装置70のサーバ認証部61は、「失敗」を示す復号の結果を、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。そして、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62に対し、スイッチ用LANに接続可能な端子の接続先をオフに切り替える指示を送信する。
When the decryption of the encrypted switch information fails, the
また、サーバ接続装置70のサーバ認証部61は、管理部51から公開鍵を受信し、受信した公開鍵を図示しない記憶部に記憶させる。サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62からの通知に基づいて、秘密鍵を用いてサーバ情報を暗号化する。そして、サーバ接続装置70のサーバ認証部61は、暗号化したサーバ情報を、サーバ接続装置70のサーバ切替部62を介し、スイッチ接続装置90に送信する。なお、サーバ接続装置70のサーバ認証部61は、サーバ接続装置70のサーバ切替部62を介し、サーバ情報を予めサーバ110から受信する。
Further, the
また、サーバ接続装置70のサーバ切替部62は、スイッチ接続装置90が、スイッチ用LANのLANケーブルと接続するまで待機する。そして、サーバ接続装置70のサーバ切替部62は、スイッチ接続装置90がスイッチ用LANのLANケーブルと接続したことを検知すると、スイッチ接続装置90がスイッチ用LANのLANケーブルと接続したことをサーバ接続装置70のサーバ認証部61に通知する。なお、サーバ接続装置70のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
なお、サーバ接続装置70のサーバ切替部62がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
Further, the
The method for detecting that the
また、サーバ接続装置70のサーバ切替部62は、サーバ接続装置70のサーバ認証部61からスイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示を受信する。サーバ接続装置70のサーバ切替部62は、受信したスイッチ用LANに接続可能な端子の接続先をサーバ側に切り替える指示に基づいて、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替える。
Further, the
サーバ接続装置70のサーバ切替部62は、スイッチ用LANに接続可能な端子の接続先をサーバ認証部側からサーバ側に切り替えることによって、サーバ110と接続される。以下、スイッチ用LANに接続した端子の接続先を単にスイッチ用LANの接続先と呼ぶ。
The
サーバ接続装置70のサーバ切替部62は、サーバ接続装置70のサーバ認証部61からスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示を受信する。そして、サーバ接続装置70のサーバ切替部62は、受信したスイッチ用LANの接続先をサーバ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をサーバ認証部側からオフに切り替える。サーバ接続装置70のサーバ切替部62が、スイッチ用LANの接続先をサーバ認証部側からオフに切り替えることで、サーバ接続装置70は、認証に失敗したとしてスイッチ用LANのLANケーブルと物理的に切り離される。
The
スイッチ接続装置80とスイッチ接続装置90とは、スイッチ認証部81と、スイッチ切替部82とを備える。スイッチ接続装置80のスイッチ認証部81は、第1実施形態のスイッチ認証部421に対応する。スイッチ接続装置80のスイッチ切替部82は、第1実施形態のスイッチ切替部422に対応する。スイッチ接続装置90のスイッチ認証部81は、第1実施形態のスイッチ認証部431に対応する。スイッチ接続装置90のスイッチ切替部82は、第1実施形態のスイッチ切替部432に対応する。
The
スイッチ接続装置80のスイッチ認証部81は、スイッチ切替部82からの通知を受けた後、スイッチ切替部82を介しサーバ接続装置60から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。
After receiving the notification from the
スイッチ接続装置80のスイッチ認証部81は、暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ接続装置80のスイッチ認証部81は、「成功」を示す復号の結果をスイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。
The
一方、暗号化されたサーバ情報の復号が失敗した場合、スイッチ接続装置80のスイッチ認証部81は、「失敗」を示す復号の結果をスイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。
On the other hand, when the decryption of the encrypted server information fails, the
スイッチ接続装置80のスイッチ認証部81は、スイッチ情報を暗号化し、暗号化されたスイッチ情報を、スイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60に送信する。なお、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82を介し、スイッチ情報を予めスイッチ120から受信する。
The
スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82を介し、サーバ接続装置60から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を送信する。
The
一方、受信した復号の結果が「失敗」を示す場合、スイッチ接続装置80のスイッチ認証部81は、スイッチ接続装置80のスイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。
On the other hand, when the received decryption result indicates “failure”, the
スイッチ接続装置80のスイッチ切替部82は、始め、スイッチ認証部側にもスイッチ側にも接続していない状態(以下、オフ)となっている。そして、スイッチ接続装置80のスイッチ切替部82は、スイッチ接続装置80にスイッチ用LANのLANケーブルが接続されたことを契機に、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。
The
スイッチ接続装置80のスイッチ切替部82がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ接続装置80のスイッチ切替部82と、スイッチ接続装置80のスイッチ認証部81とが接続される。なお、スイッチ接続装置80のスイッチ切替部82がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
The
スイッチ接続装置80のスイッチ切替部82は、サーバ接続装置60がスイッチ用LANのLANケーブルと接続するまで待機する。そして、スイッチ接続装置80のスイッチ切替部82は、サーバ接続装置60がスイッチ用LANのLANケーブルと接続していることを検知すると、サーバ接続装置60がスイッチ用LANのLANケーブルと接続していることをスイッチ認証部81に通知する。
The
また、スイッチ接続装置80のスイッチ切替部82は、スイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を受信する。そして、スイッチ接続装置80のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える。
Further, the
また、スイッチ接続装置80のスイッチ切替部82は、スイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を受信し、受信したスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。
Further, the
スイッチ接続装置90のスイッチ認証部81は、スイッチ接続装置90のスイッチ切替部82からの通知を受けた後、スイッチ接続装置90のスイッチ切替部82を介しサーバ接続装置70から暗号化されたサーバ情報を受信し、受信した暗号化されたサーバ情報を公開鍵を用いて復号する。
The
スイッチ接続装置90のスイッチ認証部81は、暗号化されたサーバ情報の復号が成功したか否か判定する。暗号化されたサーバ情報の復号が成功した場合、スイッチ接続装置90のスイッチ認証部81は、「成功」を示す復号の結果をスイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。
The
一方、暗号化されたサーバ情報の復号が失敗した場合、スイッチ接続装置90のスイッチ認証部81は、「失敗」を示す復号の結果をスイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。スイッチ接続装置90のスイッチ認証部81は、スイッチ情報を暗号化し、暗号化されたスイッチ情報を、スイッチ接続装置90のスイッチ切替部82を介し、サーバ接続装置70に送信する。なお、スイッチ接続装置90のスイッチ認証部81は、スイッチ接続装置90のスイッチ切替部82を介し、スイッチ情報を予めスイッチ120から受信する。
On the other hand, when the decryption of the encrypted server information fails, the
スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82を介し、サーバ接続装置70から復号の結果を受信し、受信した復号の結果が「成功」を示すか否か判定する。受信した復号の結果が「成功」を示す場合、スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を送信する。
The
一方、受信した復号の結果が「失敗」を示す場合、スイッチ接続装置90のスイッチ認証部81は、スイッチ切替部82に対し、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を送信する。
On the other hand, when the received decryption result indicates “failure”, the
スイッチ接続装置90のスイッチ切替部82は、始め、スイッチ用LANの接続先がスイッチ認証部側にもスイッチ側にも接続していない状態(以下、オフ)となっている。そして、スイッチ接続装置90のスイッチ切替部82はスイッチ接続装置90にスイッチ用LANのLANケーブルが接続されたことを契機に、スイッチ用LANの接続先をオフからスイッチ認証部側に切り替える。なお、スイッチ接続装置90のスイッチ切替部82がスイッチ用LANのLANケーブルと接続したことを検知する方法は特に限定されない。
The
スイッチ接続装置90のスイッチ切替部82がスイッチ用LANの接続先をオフからスイッチ認証部側に切り替えることによって、スイッチ接続装置90のスイッチ切替部82と、スイッチ接続装置90のスイッチ認証部81とが接続される。
The
また、スイッチ接続装置90のスイッチ切替部82は、サーバ接続装置70がスイッチ用LANのLANケーブルと接続するまで待機する。そして、スイッチ接続装置90のスイッチ切替部82は、サーバ接続装置70がスイッチ用LANのLANケーブルと接続していることを検知すると、サーバ接続装置70がスイッチ用LANのLANケーブルと接続していることをスイッチ認証部81に通知する。
The
また、スイッチ接続装置90のスイッチ切替部82は、スイッチ接続装置90のスイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示を受信する。そしてスイッチ接続装置90のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からスイッチ側に切り替える。
Further, the
スイッチ接続装置90のスイッチ切替部82は、スイッチ接続装置90のスイッチ認証部81からスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示を受信する。そしてスイッチ接続装置90のスイッチ切替部82は、受信したスイッチ用LANの接続先をスイッチ認証部側からオフに切り替える指示に基づいて、スイッチ用LANの接続先をスイッチ認証部側からオフに切り替える。
The
上述のように、セキュリティシステム2においては、例えば、サーバ100とスイッチ120とを接続させる際、サーバ接続装置60がスイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。スイッチ120の認証の結果に応じて、サーバ接続装置60は、サーバ100とスイッチ接続装置80とを接続させる。サーバ100の認証の結果に応じて、スイッチ接続装置80は、スイッチ120とサーバ接続装置60とを接続させる。これによって、サーバ100とスイッチ120とは接続される。
As described above, in the
セキュリティシステム2においては、サーバ100の認証およびスイッチ120の認証を行わない限り、サーバ100とスイッチ120とは接続されない。よって、セキュリティシステム2は、セキュリティを向上させることができる。
In the
また、セキュリティシステム2においては、例えば、サーバ100とスイッチ120との間にサーバ接続装置60とスイッチ接続装置80とが設けられている。そして、サーバ接続装置60が、スイッチ120の認証を行い、スイッチ接続装置80がサーバ100の認証を行う。したがって、セキュリティシステム2においては、既存のサーバとスイッチとに新たな機能を追加することなく、サーバとスイッチとの認証を行うことができる。
Further, in the
<第3実施形態>
図17は、本発明の第3実施形態に係るセキュリティシステム3の構成の一例を示すブロック図である。
<Third Embodiment>
FIG. 17 is a block diagram showing an example of the configuration of the
図17に示すセキュリティシステム3は、サーバ側に設けられた第1接続装置130と、スイッチ側に設けられた第2接続装置140とを備える。
The
第1接続装置130は、第1認証部131と、第1切替部132とを備える。第1認証部131は、スイッチを認証するための情報であるスイッチ情報を認証する。第1切替部132は、第1認証部131による認証の結果に基づいて、サーバ側と、第2接続装置140とを接続する。
The
第2接続装置140は、第2認証部142と、第2切替部141とを備える。第2認証部142は、サーバを認証するための情報であるサーバ情報を認証する。第2切替部141は、第2認証部142による認証の結果に基づいて、スイッチ側と、第1接続装置130とを接続する。
The
上述のように、セキュリティシステム3においては、サーバとスイッチとを接続する際、第1接続装置130と第2接続装置140との間で互いに認証を行う。そして、認証の結果に応じて、第1接続装置130は、サーバ側と第2接続装置140とを接続する。また、第2接続装置140は、認証の結果に応じて、スイッチ側と第1接続装置130とを接続する。
As described above, in the
セキュリティシステム3においては、認証を行わない限り、サーバ側と第2接続装置140とは接続されない。また、セキュリティシステム3においては、認証を行わない限り、スイッチ側と第1接続装置130とは接続されない。これによって、セキュリティシステム3は、セキュリティを向上させることができる。
In the
本開示の各実施形態において、各システムの各構成要素は、機能単位のブロックを示している。各システムの各構成要素の一部又は全部は、例えば図18に示すような情報処理装置900とプログラムとの任意の組み合わせにより実現される。情報処理装置900は、一例として、以下のような構成を含む。
In each embodiment of the present disclosure, each component of each system represents a block of a functional unit. Some or all of the components of each system are realized by an arbitrary combination of an
・CPU(Central Processing Unit)901
・ROM(Read Only Memory)902
・RAM(Random Access Memory)903
・RAM903にロードされるプログラム904
・プログラム904を格納する記憶装置905
・記録媒体906の読み書きを行うドライブ装置907
・通信ネットワーク909と接続する通信インターフェース908
・データの入出力を行う入出力インターフェース910
・各構成要素を接続するバス911
各実施形態における各システムの各構成要素は、これらの機能を実現するプログラム904をCPU901が取得して実行することで実現される。各システムの各構成要素の機能を実現するプログラム904は、例えば、予め記憶装置905やRAM903に格納されており、必要に応じてCPU901が読み出す。なお、プログラム904は、通信ネットワーク909を介してCPU901に供給されてもよいし、予め記録媒体906に格納されており、ドライブ装置907が当該プログラムを読み出してCPU901に供給してもよい。
・CPU (Central Processing Unit) 901
-ROM (Read Only Memory) 902
RAM (Random Access Memory) 903
-
-
-
-
-Input/
Each component of each system in each embodiment is realized by the
各システムの実現方法には、様々な変形例がある。例えば、各システムは、構成要素毎にそれぞれ別個の情報処理装置900とプログラムとの任意の組み合わせにより実現されてもよい。また、各システムが備える複数の構成要素が、一つの情報処理装置900とプログラムとの任意の組み合わせにより実現されてもよい。
There are various modifications in the method of realizing each system. For example, each system may be realized by an arbitrary combination of an
また、各システムの各構成要素の一部又は全部は、その他の汎用または専用の回路、プロセッサ等やこれらの組み合わせによって実現される。これらは、単一のチップによって構成されてもよいし、バスを介して接続される複数のチップによって構成されてもよい。 Further, some or all of the constituent elements of each system are realized by other general-purpose or dedicated circuits, processors, etc., or a combination thereof. These may be configured by a single chip, or may be configured by a plurality of chips connected via a bus.
各システムの各構成要素の一部又は全部は、上述した回路等とプログラムとの組み合わせによって実現されてもよい。 Some or all of the components of each system may be realized by a combination of the above-described circuits and the like and a program.
各システムの各構成要素の一部又は全部が複数の情報処理装置や回路等により実現される場合には、複数の情報処理装置や回路等は、集中配置されてもよいし、分散配置されてもよい。例えば、情報処理装置や回路等は、クライアントアンドサーバシステム、クラウドコンピューティングシステム等、各々が通信ネットワークを介して接続される形態として実現されてもよい。 When some or all of the components of each system are realized by a plurality of information processing devices, circuits, etc., the plurality of information processing devices, circuits, etc. may be centrally arranged or distributed. Good. For example, the information processing device, the circuit, and the like may be realized as a form in which a client and server system, a cloud computing system, and the like are connected to each other via a communication network.
以上、実施形態を参照して本開示を説明したが、本開示は上記実施形態に限定されものではない。本開示の構成や詳細には、本開示のスコープ内で当業者が理解し得る様々な変更をすることができる。 Although the present disclosure has been described with reference to the exemplary embodiments, the present disclosure is not limited to the above exemplary embodiments. Various changes that can be understood by those skilled in the art can be made to the configurations and details of the present disclosure within the scope of the present disclosure.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
(付記1)
サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含み、
前記第1接続装置は、
スイッチを認証するための情報であるスイッチ情報を認証する第1認証手段と、
前記第1認証手段による認証の結果に基づいて、前記サーバ側と、前記第2接続装置とを接続する第1切替手段と、を備え、
前記第2接続装置は、
サーバを認証するための情報であるサーバ情報を認証する第2認証手段と、
前記第2認証手段による認証の結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続する第2切替手段と、を備えるセキュリティシステム。
(付記2)
前記第1切替手段は、前記第1認証手段が前記スイッチ情報の認証に成功した場合、前記サーバ側と、前記第2接続装置とを接続し、前記第1認証手段が前記スイッチ情報の認証に失敗した場合、前記第1認証手段との接続及び前記サーバ側との接続を解除し、
前記第2切替手段は、前記第2認証手段が前記サーバ情報の認証に成功した場合、前記スイッチ側と、前記第1接続装置とを接続し、前記第2認証手段が前記サーバ情報の認証に失敗した場合、前記第2認証手段との接続及び前記スイッチ側との接続を解除する付記1に記載のセキュリティシステム。
(付記3)
前記第1認証手段は、前記第2認証手段が前記サーバ情報の認証に成功した場合、前記スイッチ情報を認証し、前記第2認証手段が前記サーバ情報の認証に失敗した場合、前記第1切替手段に、前記第1認証手段との接続及び前記サーバ側との接続を解除する指示を送信し、
前記第1切替手段は、該指示に基づき、前記認証第1認証手段との接続及び前記サーバ側との接続を解除する付記1または2に記載のセキュリティシステム。
(付記4)
前記第2認証手段は、前記第1認証手段が前記サーバ情報の認証に成功した場合、前記第2切替手段に前記スイッチ側と、前記第1接続装置とを接続する指示を送信し、
前記第2切替手段は、該指示に基づき、前記スイッチ側と、前記第1接続装置とを接続し、
前記第2認証手段は、前記第1認証手段が前記サーバ情報の認証に失敗した場合、前記第2切替手段に、前記第2認証手段との接続及び前記スイッチ側との接続を解除する指示を送信し、
前記第2切替手段は、該指示に基づき、前記第2認証手段との接続及び前記スイッチ側との接続を解除する付記1から3のいずれか1つに記載のセキュリティシステム。
(付記5)
前記第1接続装置は、前記サーバに含まれ、
前記第1切替手段は、前記第1認証手段による認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2切替手段は、前記第2認証手段による認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する付記1から4のいずれか1項に記載のセキュリティシステム。
(付記6)
前記第1認証手段は、第1秘密鍵を用いて、前記サーバ情報を暗号化し、
前記第2認証手段は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1認証手段は、前記第2秘密鍵に対応する第2公開鍵を用いて、暗号化された前記スイッチ情報を復号することで前記スイッチ情報を認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、暗号化された前記サーバ情報を復号することで前記サーバ情報を認証する付記1から5のいずれか1つに記載のセキュリティシステム。
(付記7)
前記サーバと前記スイッチとはLAN(Local Area Network)ケーブルを介して接続され、
前記第1切替手段は、前記スイッチに前記LANケーブルが接続された場合、前記スイッチに前記LANケーブルが接続された旨の通知を前記第1認証手段に送信し、
前記第1認証手段は、前記第1切替手段からの通知に基づき、前記サーバ情報を暗号化し、暗号化された前記サーバ情報を前記第2切替手段に送信し、
前記第2切替手段は、前記サーバに前記LANケーブルが接続された場合、暗号化された前記サーバ情報を受信し、受信した暗号化された前記サーバ情報を前記第2認証手段に送信し、
前記第2認証手段は、暗号化された前記サーバ情報を復号する付記6に記載のセキュリティシステム。
(付記8)
サーバ側に設けられた第1接続装置と、スイッチ側に設けられた第2接続装置とを含むセキュリティシステムのセキュリティ方法であって、
前記第1接続装置は、
スイッチを認証するための情報であるスイッチ情報を認証し、前記第1接続装置が認証した結果に基づいて、前記サーバ側と、前記第2接続装置とを接続し、
前記第2接続装置は、
サーバを認証するための情報であるサーバ情報を認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチ側と、前記第1接続装置とを接続するセキュリティ方法。
(付記9)
前記第1接続装置は、前記スイッチ情報の認証に成功した場合、前記サーバ側と、前記第2接続装置とを接続し、前記スイッチ情報の認証に失敗した場合、前記サーバ側との接続を解除し、
前記第2接続装置は、前記サーバ情報の認証に成功した場合、前記スイッチの側と、前記第1接続装置とを接続し、前記サーバ情報の認証に失敗した場合、前記スイッチ側との接続を解除する付記8に記載のセキュリティ方法。
(付記10)
前記第1接続装置は、前記第2接続装置が前記サーバ情報の認証に成功した場合、前記スイッチ情報を認証し、前記第2接続装置が前記サーバ情報の認証に失敗した場合、前記サーバ側との接続を解除する付記8または9に記載のセキュリティ方法。
(付記11)
前記第2接続装置は、前記第1接続装置が前記サーバ情報の認証に成功した場合、前記スイッチ側と、前記第1接続装置とを接続し、前記第1接続装置が前記サーバ情報の認証に失敗した場合、前記スイッチ側との接続を解除する付記8から10のいずれか1つに記載のセキュリティ方法。
(付記12)
前記第1接続装置は、前記サーバに含まれ、
前記第1接続装置は、前記スイッチ情報の認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2接続装置は、前記サーバ情報の認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する付記8から11のいずれか1項に記載のセキュリティ方法。
(付記13)
前記第1接続装置は、第1秘密鍵を用いて、前記サーバ情報を暗号化し、
前記第2接続装置は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1接続装置は、前記第2秘密鍵に対応する第2公開鍵を用いて、暗号化された前記スイッチ情報を復号することで前記スイッチ情報を認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、暗号化された前記サーバ情報を復号することで前記サーバ情報を認証する付記8から12のいずれか1つに記載のセキュリティ方法。
(付記14)
前記サーバと前記スイッチとはLAN(Local Area Network)ケーブルを介して接続され、
前記第1接続装置は、前記スイッチに前記LANケーブルが接続された場合、前記サーバ情報を暗号化し、暗号化された前記サーバ情報を前記第2接続装置に送信し、
前記第2接続装置は、前記サーバに前記LANケーブルが接続された場合、暗号化された前記サーバ情報を受信し、受信した暗号化された前記サーバ情報を復号する付記13に記載のセキュリティシステム。
The whole or part of the exemplary embodiments disclosed above can be described as, but not limited to, the following supplementary notes.
(Appendix 1)
Including a first connecting device provided on the server side and a second connecting device provided on the switch side,
The first connection device,
First authentication means for authenticating switch information, which is information for authenticating the switch,
A first switching unit that connects the server side and the second connection device based on a result of authentication by the first authentication unit;
The second connection device,
Second authenticating means for authenticating server information which is information for authenticating the server;
A security system comprising: a second switching unit that connects the switch side and the first connection device based on a result of authentication by the second authentication unit.
(Appendix 2)
The first switching means connects the server side and the second connection device when the first authenticating means succeeds in authenticating the switch information, and the first authenticating means verifies the switch information. If it fails, the connection with the first authentication means and the connection with the server side are released,
The second switching means connects the switch side and the first connection device when the second authenticating means succeeds in authenticating the server information, and the second authenticating means verifies the server information. The security system according to appendix 1, which, in the case of failure, disconnects the connection with the second authentication unit and the connection with the switch side.
(Appendix 3)
The first authenticating means authenticates the switch information when the second authenticating means succeeds in authenticating the server information, and the first switching means when the second authenticating means fails in authenticating the server information. To the means, sending an instruction to release the connection with the first authentication means and the connection with the server side,
3. The security system according to
(Appendix 4)
When the first authenticating unit succeeds in authenticating the server information, the second authenticating unit sends an instruction to connect the switch side and the first connecting device to the second switching unit,
The second switching means connects the switch side and the first connecting device based on the instruction,
When the first authenticating unit fails in authenticating the server information, the second authenticating unit instructs the second switching unit to disconnect the connection with the second authenticating unit and the connection with the switch side. Send,
4. The security system according to any one of appendices 1 to 3, wherein the second switching unit disconnects the connection with the second authentication unit and the connection with the switch based on the instruction.
(Appendix 5)
The first connection device is included in the server,
The first switching unit connects the internal device of the server and the second connection device based on the result of the authentication by the first authenticating unit,
The second connection device is included in the switch,
5. The security system according to any one of appendices 1 to 4, wherein the second switching unit connects the internal device of the switch and the first connecting device based on the result of the authentication by the second authenticating unit. ..
(Appendix 6)
The first authentication means uses the first secret key to encrypt the server information,
The second authenticating means encrypts the switch information using a second secret key,
The first authenticating means authenticates the switch information by decrypting the encrypted switch information using a second public key corresponding to the second secret key,
Any one of Supplementary Notes 1 to 5 wherein the second authenticating means authenticates the server information by decrypting the encrypted server information using the first public key corresponding to the first secret key. Security system described in.
(Appendix 7)
The server and the switch are connected via a LAN (Local Area Network) cable,
The first switching means, when the LAN cable is connected to the switch, transmits a notification to the effect that the LAN cable is connected to the switch to the first authenticating means,
The first authenticating means encrypts the server information based on the notification from the first switching means, and sends the encrypted server information to the second switching means,
When the LAN cable is connected to the server, the second switching unit receives the encrypted server information and transmits the received encrypted server information to the second authenticating unit,
7. The security system according to appendix 6, wherein the second authentication means decrypts the encrypted server information.
(Appendix 8)
A security method for a security system including a first connection device provided on a server side and a second connection device provided on a switch side, comprising:
The first connection device,
The switch information, which is information for authenticating the switch, is authenticated, and based on the result of the authentication by the first connecting device, the server side and the second connecting device are connected to each other,
The second connection device,
A security method of authenticating server information, which is information for authenticating a server, and connecting the switch side and the first connecting device based on a result of the authentication by the second connecting device.
(Appendix 9)
The first connection device connects the server side and the second connection device when the authentication of the switch information is successful, and releases the connection with the server side when the authentication of the switch information fails. Then
The second connection device connects the switch side and the first connection device when the authentication of the server information is successful, and connects the switch side when the authentication of the server information fails. The security method according to Supplementary Note 8 to be canceled.
(Appendix 10)
The first connecting device authenticates the switch information when the second connecting device succeeds in authenticating the server information, and the server side when the second connecting device fails in authenticating the server information. 10. The security method according to supplementary note 8 or 9 for disconnecting the connection.
(Appendix 11)
When the first connection device succeeds in authenticating the server information, the second connection device connects the switch side and the first connection device, and the first connection device performs authentication of the server information. 11. The security method according to any one of appendices 8 to 10, which terminates the connection with the switch side in the case of failure.
(Appendix 12)
The first connection device is included in the server,
The first connection device connects the internal device of the server and the second connection device based on a result of authentication of the switch information,
The second connection device is included in the switch,
12. The security method according to any one of appendices 8 to 11, wherein the second connection device connects the internal device of the switch and the first connection device based on a result of authentication of the server information.
(Appendix 13)
The first connection device encrypts the server information using a first secret key,
The second connection device encrypts the switch information using a second secret key,
The first connection device authenticates the switch information by decrypting the encrypted switch information using a second public key corresponding to the second secret key,
Any one of supplementary notes 8 to 12 wherein the second authenticating means authenticates the server information by decrypting the encrypted server information using the first public key corresponding to the first secret key. Security method described in.
(Appendix 14)
The server and the switch are connected via a LAN (Local Area Network) cable,
When the LAN cable is connected to the switch, the first connection device encrypts the server information, and transmits the encrypted server information to the second connection device,
14. The security system according to appendix 13, wherein the second connection device receives the encrypted server information and decrypts the received encrypted server information when the LAN cable is connected to the server.
1 セキュリティシステム
2 セキュリティシステム
3 セキュリティシステム
10 管理装置
11 管理部
12 記憶部
20 サーバ
21 通信部
22 NIC
23 内部装置
30 サーバ
40 スイッチ
41 制御部
42 ポート
43 ポート
44 内部装置
50 管理装置
51 管理部
52 記憶部
60 サーバ接続装置
61 サーバ認証部
62 サーバ切替部
70 サーバ接続装置
80 スイッチ接続装置
81 スイッチ認証部
82 スイッチ切替部
90 スイッチ接続装置
100 サーバ
110 サーバ
120 スイッチ
130 第1接続装置
131 第1認証部
132 第1切替部
140 第2接続装置
141 第2切替部
142 第2認証部
221 サーバ認証部
222 サーバ切替部
421 スイッチ認証部
422 スイッチ切替部
431 スイッチ認証部
432 スイッチ切替部
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 プログラム
905 記憶装置
906 記録媒体
907 ドライブ装置
908 通信インターフェース
909 通信ネットワーク
910 入出力インターフェース
911 バス
1
23
902 ROM
903 RAM
904
Claims (10)
前記第1接続装置は、
前記第2接続装置から受信した、暗号化されたスイッチ情報を復号することにより、前記スイッチを認証する第1認証手段と、
前記第1認証手段による認証の結果に基づいて、前記サーバと、前記第2接続装置とを接続する第1切替手段と、を備え、
前記第2接続装置は、
前記第1接続装置から受信した暗号化されたサーバ情報を復号することにより、前記サーバを認証する第2認証手段と、
前記第2認証手段による認証の結果に基づいて、前記スイッチと、前記第1接続装置とを接続する第2切替手段と、を備えるセキュリティシステム。 A first connection device connected to the server, a switch , and a second connection device connected to the first connection device ,
The first connection device,
First authenticating means for authenticating the switch by decrypting the encrypted switch information received from the second connecting device ;
A first switching unit that connects the server and the second connection device based on a result of authentication by the first authentication unit;
The second connection device,
Second authentication means for authenticating the server by decrypting the encrypted server information received from the first connection device ;
A security system comprising: the switch; and a second switching unit that connects the first connection device based on a result of authentication by the second authentication unit.
前記第2切替手段は、前記第2認証手段が前記サーバの認証に成功した場合、前記スイッチと、前記第1接続装置とを接続し、前記第2認証手段が前記サーバの認証に失敗した場合、前記第2認証手段との接続及び前記スイッチとの接続を解除する請求項1に記載のセキュリティシステム。 It said first switching means, when the first authentication unit succeeds in authentication of the switch, and the server, and connecting the second connecting device, when the first authentication means has failed to authenticate the switch , Disconnecting the connection with the first authentication means and the connection with the server,
It said second switching means, when the second authentication unit succeeds in authentication of the server, and the switch connects the first connecting device, when the second authentication means has failed to authenticate the server the security system of claim 1 for releasing the connection between the connection and the switch of the second authentication means.
前記第1切替手段は、該指示に基づき、前記第1認証手段との接続及び前記サーバとの接続を解除する請求項1または2に記載のセキュリティシステム。 The first authentication means, when the second authentication means has succeeded in authenticating the server to authenticate the switch, when the second authentication means has failed to authenticate the server, the first switching means, transmits an instruction to release the connection between the connection and the server and the first authentication means,
The security system according to claim 1, wherein the first switching unit releases the connection with the first authentication unit and the connection with the server based on the instruction.
前記第2切替手段は、該指示に基づき、前記スイッチと、前記第1接続装置とを接続し、
前記第2認証手段は、前記第1認証手段が前記スイッチの認証に失敗した場合、前記第2切替手段に、前記第2認証手段との接続及び前記スイッチとの接続を解除する指示を送信し、
前記第2切替手段は、該指示に基づき、前記第2認証手段との接続及び前記スイッチとの接続を解除する請求項1から3のいずれか1項に記載のセキュリティシステム。 When the first authenticating unit succeeds in authenticating the switch , the second authenticating unit sends an instruction to connect the switch and the first connecting device to the second switching unit,
The second switching means connects the switch and the first connecting device based on the instruction,
If the first authenticating unit fails in authenticating the switch , the second authenticating unit sends an instruction to the second switching unit to disconnect the connection with the second authenticating unit and the connection with the switch. ,
4. The security system according to claim 1, wherein the second switching unit releases the connection with the second authentication unit and the connection with the switch based on the instruction.
前記第1切替手段は、前記第1認証手段による認証の結果に基づいて、前記サーバの内部装置と、前記第2接続装置とを接続し、
前記第2接続装置は、前記スイッチに含まれ、
前記第2切替手段は、前記第2認証手段による認証の結果に基づいて、前記スイッチの内部装置と、前記第1接続装置とを接続する請求項1から4のいずれか1項に記載のセキュリティシステム。 The first connection device is included in the server,
The first switching unit connects the internal device of the server and the second connection device based on the result of the authentication by the first authenticating unit,
The second connection device is included in the switch,
The security according to any one of claims 1 to 4, wherein the second switching unit connects the internal device of the switch and the first connection device based on a result of authentication by the second authentication unit. system.
前記第2認証手段は、第2秘密鍵を用いて、前記スイッチ情報を暗号化し、
前記第1認証手段は、前記第2秘密鍵に対応する第2公開鍵を用いて、前記暗号化された前記スイッチ情報を復号することで前記スイッチを認証し、
前記第2認証手段は、前記第1秘密鍵に対応する第1公開鍵を用いて、前記暗号化された前記サーバ情報を復号することで前記サーバを認証する請求項1から5のいずれか1項に記載のセキュリティシステム。 The first authenticating means encrypts the server information using a first secret key;
The second authentication means encrypts the switch information using a second secret key,
The first authentication means uses the second public key corresponding to the second private key, the switch authenticates by decoding said switch information the encrypted,
The second authentication means uses the first public key corresponding to the first private key, any one of claims 1 to 5 authenticating the server by decoding the server information the encrypted Security system described in section.
前記第1切替手段は、前記スイッチに前記LANケーブルが接続された場合、前記スイッチに前記LANケーブルが接続された旨の通知を前記第1認証手段に送信し、
前記第1認証手段は、前記第1切替手段からの通知に基づき、前記サーバ情報を暗号化し、前記暗号化された前記サーバ情報を前記第2切替手段に送信し、
前記第2切替手段は、前記サーバに前記LANケーブルが接続された場合、前記暗号化された前記サーバ情報を受信し、受信した前記暗号化された前記サーバ情報を前記第2認証手段に送信し、
前記第2認証手段は、前記暗号化された前記サーバ情報を復号する請求項6に記載のセキュリティシステム。 The server and the switch are connected via a LAN (Local Area Network) cable,
The first switching means, when the LAN cable is connected to the switch, transmits a notification to the effect that the LAN cable is connected to the switch to the first authenticating means,
The first authentication means, based on the notification from the first switching means, the encrypting server information, and transmits the server information the encrypted said second switching means,
Said second switching means, when the LAN cable to the server is connected, and receives and transmits the server information the encrypted, the server information the encrypted received in the second authentication means ,
The second authentication means, security system according to claim 6 for decoding the server information the encrypted.
前記第1接続装置は、
前記第2接続装置から受信した、暗号化されたスイッチ情報を復号することにより、前記スイッチを認証し、前記第1接続装置が認証した結果に基づいて、前記サーバと、前記第2接続装置とを接続し、
前記第2接続装置は、
前記第1接続装置から受信した暗号化されたサーバ情報を復号することにより、前記サーバを認証し、前記第2接続装置が認証した結果に基づいて、前記スイッチと、前記第1接続装置とを接続するセキュリティ方法。 A security method for a security system comprising a first connection device connected to a server, a switch , and a second connection device connected to the first connection device ,
The first connection device,
By decrypting the encrypted switch information received from the second connection device , the switch is authenticated, and based on the result of the authentication by the first connection device, the server and the second connection device. Connect the
The second connection device,
By decrypting the encrypted server information received from the first connection device , the server is authenticated, and the switch and the first connection device are authenticated based on the result of the authentication by the second connection device. Security method to connect.
前記第2接続装置は、前記サーバの認証に成功した場合、前記スイッチと、前記第1接続装置とを接続し、前記サーバの認証に失敗した場合、前記スイッチとの接続を解除する請求項8に記載のセキュリティ方法。 Wherein the first connecting device, when succeeding in authentication of the switch, connects the said server, and said second connection device, if the authentication fails in the switch to release the connection with the server,
The second connecting device, when succeeding in authentication of the server, and said switch, when the first connecting device and connect the failed authentication of the server, according to claim 8 for releasing the connection between the switch Security method described in.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016068539A JP6740667B2 (en) | 2016-03-30 | 2016-03-30 | Security system and security method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016068539A JP6740667B2 (en) | 2016-03-30 | 2016-03-30 | Security system and security method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017184016A JP2017184016A (en) | 2017-10-05 |
| JP6740667B2 true JP6740667B2 (en) | 2020-08-19 |
Family
ID=60007841
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016068539A Expired - Fee Related JP6740667B2 (en) | 2016-03-30 | 2016-03-30 | Security system and security method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6740667B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162542B2 (en) * | 2000-04-13 | 2007-01-09 | Intel Corporation | Cascading network apparatus for scalability |
| JP3774433B2 (en) * | 2002-12-11 | 2006-05-17 | 株式会社インターネットイニシアティブ | Centralized management system and method for network connection means |
| US20050188211A1 (en) * | 2004-02-19 | 2005-08-25 | Scott Steven J. | IP for switch based ACL's |
| JP4892745B2 (en) * | 2008-03-26 | 2012-03-07 | Necフィールディング株式会社 | Apparatus and method for authenticating connection of authentication switch |
| JP2013255141A (en) * | 2012-06-08 | 2013-12-19 | Hitachi Cable Ltd | Authentication switch |
-
2016
- 2016-03-30 JP JP2016068539A patent/JP6740667B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017184016A (en) | 2017-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7257561B2 (en) | computer-implemented method, host computer, computer-readable medium | |
| EP3673617B1 (en) | Retrieving public data for blockchain networks using trusted execution environments | |
| CN110492990B (en) | Private key management method, device and system in blockchain scenario | |
| US9246678B2 (en) | Secure cloud storage and encryption management system | |
| US20190074968A1 (en) | Method, apparatus and system for data encryption and decryption | |
| CN114710351B (en) | Method and system for improving data security during communication | |
| KR20230010699A (en) | Configuration of Distributed Ledger Transactions via Cold Hardware Wallets | |
| CA3058239A1 (en) | Field-programmable gate array based trusted execution environment for use in a blockchain network | |
| KR102186114B1 (en) | Method, system, and medium for using dynamic public key infrastructure to transmit and receive encrypted messages | |
| US10291600B2 (en) | Synchronizing secure session keys | |
| JP2023510002A (en) | System and method for secure data transfer using air gapping hardware protocol | |
| WO2022104860A1 (en) | Apparatus and method of lightweight communication protocols between multiple blockchains | |
| US11303440B2 (en) | Method and programmable hardware security module | |
| CN104821878A (en) | Portable security device, method for securing a data exchange and computer program product | |
| CN107409043B (en) | Distributed processing of products based on centrally encrypted storage data | |
| US20250286711A1 (en) | Network arrangement for secure use of a private key remotely accessed through an open network | |
| JP6740667B2 (en) | Security system and security method | |
| CN109684852B (en) | Guiding device and method for data exchange | |
| KR20080054792A (en) | Hardware security module multiplexing device and method | |
| CN112702305B (en) | System access authentication method and device | |
| JP2018201090A (en) | Authentication system, and authentication server device | |
| KR100924951B1 (en) | Network interworking security gateway device and method | |
| JP2009181311A (en) | Data comparison device | |
| JP2009207061A (en) | Removable device, log collection method, program and recording medium | |
| JP5631164B2 (en) | Multi-cluster distributed processing control system, representative client terminal, multi-cluster distributed processing control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200410 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200623 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200706 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6740667 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |