JPH11161618A - Mobile computer management device, mobile computer device, and mobile computer registration method - Google Patents
Mobile computer management device, mobile computer device, and mobile computer registration methodInfo
- Publication number
- JPH11161618A JPH11161618A JP24986398A JP24986398A JPH11161618A JP H11161618 A JPH11161618 A JP H11161618A JP 24986398 A JP24986398 A JP 24986398A JP 24986398 A JP24986398 A JP 24986398A JP H11161618 A JPH11161618 A JP H11161618A
- Authority
- JP
- Japan
- Prior art keywords
- mobile computer
- registration
- user
- information
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 移動計算機が移動先ネットワークから現在位
置の登録メッセージを移動計算機管理装置(ホームエー
ジェント)に送信する際に、移動計算機を操作している
ユーザを認証することのできる移動計算機管理装置を提
供すること。
【解決手段】 移動計算機のホームネットに設置され移
動計算機がネットワーク間を移動して通信を行えるよう
にする移動計算機管理装置にて、該移動計算機から送信
された登録メッセージに基づき該移動計算機の現在位置
の情報を登録するための登録機能と、該登録機能による
登録の実行に先立ち該移動計算機から受信したユーザ入
力に基づく情報を用いて該移動計算機のユーザの正当性
を検査しこの検査結果に基づいて該登録機能による該現
在位置の情報の登録の実行を制御するユーザ認証機能
と、該登録機能により登録が実行された情報に基づき移
動計算機宛のパケットを該移動計算機の現在位置に転送
する転送機能とを有する。
(57) [Problem] To enable a mobile computer to authenticate a user operating a mobile computer when the mobile computer transmits a registration message of a current location from a destination network to a mobile computer management device (home agent). To provide a mobile computer management device. SOLUTION: A mobile computer management device which is installed in a home network of the mobile computer and enables the mobile computer to move between networks and communicate with each other, based on a registration message transmitted from the mobile computer, the current status of the mobile computer. A registration function for registering location information, and prior to execution of registration by the registration function, the validity of the user of the mobile computer is checked using information based on a user input received from the mobile computer, and the check result is obtained. A user authentication function for controlling execution of registration of the information of the current position by the registration function based on the registration function; and transferring a packet addressed to the mobile computer to the current position of the mobile computer based on the information registered by the registration function. It has a transfer function.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、相互接続している
複数のネットワーク間で相互にデータを交換し必要なサ
ービスを提供する複数の計算機により構成されるシステ
ムにおける、ネットワーク間を移動して通信を行うこと
が可能な移動計算機装置、移動計算機の移動位置情報を
管理し移動計算機宛のパケットを移動計算機の現在位置
に転送する移動計算機管理装置及び移動計算機登録方法
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system comprising a plurality of computers for mutually exchanging data between a plurality of interconnected networks and providing necessary services, and moving between networks for communication. The present invention relates to a mobile computer device capable of performing a mobile computer, a mobile computer management device for managing mobile location information of the mobile computer, and transferring a packet addressed to the mobile computer to a current location of the mobile computer, and a mobile computer registration method.
【0002】[0002]
【従来の技術】計算機システムの小型化、低価格化やネ
ットワーク環境の充実に伴って、計算機システムの利用
は急速にかつ種々の分野に広く拡大し、また集中型シス
テムから分散型システムへの移行が進んでいる。特に近
年では計算機システム自体の進歩、能力向上に加え、コ
ンピュータ・ネットワーク技術の発達・普及により、オ
フィス内のファイルやプリンタなどの資源共有のみなら
ず、オフィス外、一組織外とのコミュニケーション(電
子メール、電子ニュース、ファイルの転送など)が可能
になり、これらが広く利用されはじめた。特に近年で
は、世界最大のコンピュータネットワーク「インターネ
ット(internet)」の利用が普及しており、イ
ンターネットと接続し、公開された情報、サービスを利
用したり、逆にインターネットを通してアクセスしてく
る外部ユーザに対し、情報、サービスを提供すること
で、新たなコンピュータビジネスが開拓されている。ま
た、インターネット利用に関して、新たな技術開発、展
開がなされている。2. Description of the Related Art The use of computer systems has expanded rapidly and widely in various fields as computer systems have become smaller, lower in price, and network environments have been enriched, and there has been a shift from centralized systems to distributed systems. Is progressing. In particular, in recent years, in addition to the progress and spread of computer network technology in addition to the advancement and enhancement of computer systems, not only sharing of resources such as files and printers within the office, but also communication outside the office and outside the organization (e-mail , E-news, file transfer, etc.), and these have begun to be widely used. In particular, in recent years, the use of the world's largest computer network "Internet" has become widespread. External users who connect to the Internet and use published information and services, or conversely, access the Internet through the Internet On the other hand, by providing information and services, a new computer business has been developed. New technologies are being developed and deployed for the use of the Internet.
【0003】また、このようなネットワークの普及に伴
い、移動通信(mobile computing)に
対する技術開発も行われている。移動通信では、携帯型
の端末、計算機を持ったユーザがネットワーク上を移動
して通信する。ときには通信を行いながらネットワーク
上の位置を変えていく場合もあり、そのような通信にお
いて変化する移動計算機のネットワーク上のアドレスを
管理し、正しく通信内容を到達させるための方式が必要
である。[0003] In addition, with the spread of such networks, technical development for mobile communication has been performed. In mobile communication, a user having a portable terminal and a computer moves and communicates on a network. In some cases, the position on the network is changed while performing communication, and a method for managing the address of the mobile computer, which changes in such communication, on the network and correctly reaching the communication content is required.
【0004】一般に移動通信を行う場合、移動計算機が
所属していたネットワークに移動計算機の移動先データ
を管理するルータ(ホームエージェント)を置き、移動
計算機が移動した場合、このホームエージェントに対し
て現在位置を示す登録メッセージを送る。登録メッセー
ジが受け取られたら、移動計算機宛データの送信はその
ホームエージェントを経由して、移動計算機の元のアド
レス宛のIPパケットを移動計算機の現在位置アドレス
宛パケット内にカプセル化することで移動計算機に対す
るデータの経路制御が行われる。例えば、図1では、元
々ホームネットワーク1aに属していた移動計算機2
が、他のネットワーク1bに移動し、ネットワーク1c
内の他の計算機(CH)3との間で通信を行う場合に、
移動計算機2に対しホームエージェント(HA)5が上
記の役割を行う。この方式は、インターネットの標準化
団体であるIETFのmobile−IPワーキンググ
ループで標準化が進められている移動IPと呼ばれる方
式である(文献:RFC2002, IP mobil
ity support (C.Perkins))。In general, when performing mobile communication, a router (home agent) for managing the destination data of the mobile computer is placed in the network to which the mobile computer belongs, and when the mobile computer moves, the home agent is Send a registration message indicating the location. When the registration message is received, transmission of data addressed to the mobile computer is performed by encapsulating an IP packet addressed to the original address of the mobile computer in a packet addressed to the current location address of the mobile computer via the home agent. Of the data is controlled. For example, in FIG. 1, the mobile computer 2 originally belonging to the home network 1a
Moves to another network 1b, and the network 1c
When communicating with another computer (CH) 3 in the
The home agent (HA) 5 performs the above role for the mobile computer 2. This system is a system called Mobile IP, which is being standardized by the IETF mobile-IP working group, which is an Internet standardization organization (literature: RFC2002, IP mobile).
city support (C. Perkins)).
【0005】ところで、移動IP方式では、移動計算機
が新規の移動先に移った場合、現在位置の登録メッセー
ジをホームエージェントに送ることが必要である。移動
計算機への成り済ましなどの攻撃を回避するため、位置
登録メッセージには移動計算機とホームエージェント間
で予め交換したセキュリティ情報に従って認証コードが
付加される。正しい認証コードが付加された登録メッセ
ージでないと、移動計算機の位置登録は行われない。In the mobile IP system, when the mobile computer moves to a new destination, it is necessary to send a registration message of the current location to the home agent. In order to avoid an attack such as impersonation on the mobile computer, an authentication code is added to the location registration message according to security information exchanged in advance between the mobile computer and the home agent. If the registration message is not a registration message to which a correct authentication code is added, the location registration of the mobile computer is not performed.
【0006】しかしながら、移動IPで規定されている
セキュリティ対策はあくまでホスト(移動計算機)単位
のセキュリティであり、その移動計算機を使用している
ユーザの実体を認証するものではない。すなわち、例え
ば移動計算機にホスト間の認証のためのセキュリティ情
報が保持されたまま、不正なユーザにホスト自体が盗ま
れると、不正なユーザが正規ユーザに成り済まして、ホ
ームネットワーク上の情報を取り出すことができ非常に
危険である。However, the security measures specified by the mobile IP are security for each host (mobile computer), and do not authenticate the entity of the user using the mobile computer. That is, for example, if the host itself is stolen by an unauthorized user while security information for authentication between the hosts is held in the mobile computer, the unauthorized user becomes a legitimate user and retrieves information on the home network. Can be very dangerous.
【0007】また、ホストを盗まれなくても、正規ユー
ザが登録処理までを行った移動計算機を一時的に借用す
るだけで、ホームネットワーク上の機密情報を取り出さ
れてしまうことも考えられる。Further, even if the host is not stolen, confidential information on the home network may be taken out only by temporarily borrowing the mobile computer for which the authorized user has performed the registration process.
【0008】すなわち、従来の移動IP方式におけるセ
キュリティ対策では、ホスト単位の成り済ましには対応
されているが、不正ユーザが正規ユーザに成り済ますと
いう攻撃には極めて弱いといえる。そのため、移動先
(外部ネットワーク)に内部ネットワークの機密情報が
取り出されてしまうおそれがあった。[0008] That is, the security measures in the conventional mobile IP system can cope with impersonation on a host basis, but can be said to be extremely weak against attacks in which an unauthorized user impersonates a legitimate user. For this reason, there is a possibility that confidential information of the internal network may be extracted to the destination (external network).
【0009】[0009]
【発明が解決しようとする課題】従来の移動IP方式に
おけるセキュリティ対策では、ホスト単位の成り済まし
には対応されているが、不正ユーザが正規ユーザに成り
済ますという攻撃には極めて弱いといえる。そのため、
移動先(外部ネットワーク)に内部ネットワークの機密
情報が取り出されてしまうおそれがあった。Although the conventional security measures in the mobile IP system correspond to the impersonation of each host, it can be said that they are extremely weak against an attack in which an unauthorized user impersonates a legitimate user. for that reason,
There is a possibility that confidential information of the internal network may be taken out to the destination (external network).
【0010】本発明は、上記事情を考慮してなされたも
ので、移動計算機が移動先ネットワークに接続し、現在
位置の登録メッセージをホームエージェントに送信する
際に、移動計算機を操作しているユーザを認証すること
のできる移動計算機管理装置、移動計算機装置及び移動
計算機登録方法を提供することを目的とする。[0010] The present invention has been made in view of the above circumstances, and when a mobile computer connects to a destination network and transmits a registration message of a current location to a home agent, a user operating the mobile computer. It is an object of the present invention to provide a mobile computer management device, a mobile computer device, and a mobile computer registration method that can authenticate a user.
【0011】また、本発明は、一旦移動計算機が現在位
置の登録メッセージをホームエージェントに送信した後
も、定期的にユーザ認証を行い、セッション確立後に不
正ユーザが移動計算機を使用するケースにも対応できる
移動計算機管理装置、移動計算機装置及び移動計算機登
録方法を提供することを目的とする。[0011] The present invention also copes with the case where a mobile computer once sends a registration message of the current location to a home agent, periodically performs user authentication, and uses a mobile computer by an unauthorized user after a session is established. It is an object of the present invention to provide a mobile computer management device, a mobile computer device, and a mobile computer registration method that can be performed.
【0012】[0012]
【課題を解決するための手段】本発明(請求項1)は、
移動計算機のホームネットワークに設置され、該移動計
算機がネットワーク間を移動して通信を行えるようにす
る移動計算機管理装置(ホームエージェント)であっ
て、前記移動計算機から送信された登録メッセージに基
づき、該移動計算機の現在位置の情報を登録するための
登録手段と、前記登録手段による登録の実行に先立ち、
前記移動計算機から受信したユーザ入力に基づく情報を
用いて、該移動計算機のユーザの正当性を検査し、この
検査結果に基づいて、前記登録手段による前記現在位置
の情報の登録の実行を制御するユーザ認証手段と、前記
登録手段により登録が実行された情報に基づき、移動計
算機宛のパケットを該移動計算機の現在位置に転送する
転送手段とを備えたことを特徴とする。Means for Solving the Problems The present invention (claim 1) provides:
A mobile computer management device (home agent) installed in a home network of a mobile computer and enabling the mobile computer to move between networks and perform communication, based on a registration message transmitted from the mobile computer. Registration means for registering information on the current position of the mobile computer, and prior to execution of registration by the registration means,
Using the information based on the user input received from the mobile computer, the validity of the user of the mobile computer is checked, and based on the check result, execution of registration of the information on the current position by the registration unit is controlled. And a transfer means for transferring a packet addressed to the mobile computer to a current location of the mobile computer based on the information registered by the registration means.
【0013】好ましくは、前記登録手段による登録の実
行に先立ち、前記移動計算機から受信した登録メッセー
ジに基づいて、該移動計算機の正当性を検査し、該移動
計算機と該移動計算機のユーザの双方の正当性が確認さ
れた場合に、前記登録手段による前記現在位置の情報の
登録の実行を許可するように制御するホスト認証手段を
更に備えるようにしてもよい。Preferably, prior to execution of registration by the registration means, the validity of the mobile computer is checked based on a registration message received from the mobile computer, and both the mobile computer and a user of the mobile computer are checked. The apparatus may further include a host authentication unit that controls to permit execution of registration of the information on the current position by the registration unit when the validity is confirmed.
【0014】好ましくは、新規の登録メッセージを前記
移動計算機から受信した場合に、前記登録手段による登
録の実行に先立ち、該移動計算機に対してユーザ認証の
ための情報の返送を要求する返送要求メッセージを送信
する送信手段を更に備え、前記ユーザ認証手段は、この
返送要求メッセージに応えて前記移動計算機から返送さ
れてきた、前記ユーザ認証のための情報として該移動計
算機へのユーザ入力に基づく情報が書き込まれた応答メ
ッセージ中の、該ユーザに基づく情報を用いて、前記ユ
ーザの正当性を検査するものであるようにしてもよい。Preferably, when a new registration message is received from the mobile computer, a return request message for requesting the mobile computer to return information for user authentication prior to execution of registration by the registration means. The user authentication unit further includes a transmission unit that transmits the information based on a user input to the mobile computer as information for the user authentication returned from the mobile computer in response to the return request message. The legitimacy of the user may be checked using information based on the user in the written response message.
【0015】好ましくは、前記送信手段は、前記移動計
算機から同じ現在位置について再登録を行うための登録
メッセージを受信した場合、予め規定された条件により
再度ユーザ認証を実行すべきことが示されていれば、前
記登録手段により再登録を実行する前に、該移動計算機
に対して前記返送要求メッセージを再度送信するもので
あるようにしてもよい。[0015] Preferably, when the transmitting means receives a registration message for re-registering the same current position from the mobile computer, it is indicated that the user authentication should be performed again under a predetermined condition. In this case, the return request message may be transmitted again to the mobile computer before re-registration is executed by the registration unit.
【0016】好ましくは、前記再登録を行うための登録
メッセージは、所定の間隔で受信され、前記送信手段に
予め規定された条件は、前記返送要求メッセージを該所
定の間隔よりも長い間隔をおいて送信するように定めら
れているようにしてもよい。[0016] Preferably, the registration message for re-registration is received at a predetermined interval, and the condition predetermined in the transmitting means is that the return request message is transmitted at an interval longer than the predetermined interval. May be determined to be transmitted.
【0017】また、予め規定された条件としては、例え
ば、前回にユーザ認証を行ってから予め規定された時間
が経過していること、あるいは前回にユーザ認証を行う
こととなった再登録を行うための登録メッセージの受信
から今回の受信が予め規定された回数に当たること、な
どとしてもよい。なお、再登録を行うための登録メッセ
ージを受信する毎に毎回、ユーザ認証を行うようにして
も構わない。The predetermined conditions include, for example, that a predetermined time has elapsed since the last time user authentication was performed, or that re-registration was performed when the user authentication was previously performed. For example, the number of times this reception may be performed a predetermined number of times after the registration message is received may be used. Note that the user authentication may be performed every time a registration message for performing re-registration is received.
【0018】好ましくは、同一の前記移動計算機につい
て、返送された前記応答メッセージからは前記ユーザの
正当性が確認されなかったことが、予め規定された回数
連続した場合には、これ以降は該移動計算機からの登録
要求を拒否するようにしてもよい。Preferably, for the same mobile computer, if the validity of the user has not been confirmed from the returned response message for a predetermined number of consecutive times, the mobile computer will not be able to use the mobile computer thereafter. The registration request from the computer may be rejected.
【0019】好ましくは、前記ユーザ認証を要求するメ
ッセージにはチャレンジコードを含め、前記移動計算機
から前記ユーザ入力に基づく情報として返された前記チ
ャレンジコードに基づくワンタイムパスワードを検査す
ることによりユーザの正当性を判断するようにしてもよ
い。Preferably, the message requesting user authentication includes a challenge code, and checks the one-time password based on the challenge code returned from the mobile computer as information based on the user input, thereby verifying the validity of the user. Sex may be determined.
【0020】好ましくは、前記移動計算機から前記ユー
ザ入力に基づく情報として返されたパスワードが予め登
録されたものと一致するか否かによりユーザの正当性を
判断するようにしてもよい。Preferably, the legitimacy of the user may be determined based on whether or not the password returned from the mobile computer as information based on the user input matches a password registered in advance.
【0021】本発明(請求項9)は、相互に接続された
ネットワーク間を移動して通信を行うことが可能な移動
計算機装置であって、自装置のホームネットワークの外
部の移動先から、該ホームネットワークに設置された、
自装置宛のパケットを自装置の現在位置へ転送する手段
を有する移動計算機管理装置(ホームエージェント)宛
に、現在位置の情報を含む登録メッセージを送信する送
信手段と、ユーザ認証のためのユーザ入力を受け付ける
受付手段と、前記登録メッセージを受信した前記移動計
算機管理装置から返信された、ユーザ認証のための情報
の返送を要求する返送要求メッセージを受信した場合、
前記ユーザ入力に基づく情報を前記ユーザ認証のための
情報として書き込んだ応答メッセージを前記移動計算機
管理装置宛に返送する返送手段とを備えたことを特徴と
する。The present invention (Claim 9) is a mobile computer device capable of performing communication by moving between mutually connected networks, wherein the mobile computer device is provided from a destination outside its own home network. Installed on the home network,
Transmitting means for transmitting a registration message including information on the current position to a mobile computer management device (home agent) having means for transferring a packet addressed to the own device to the current position of the own device, and user input for user authentication Receiving means for receiving, and returned from the mobile computer management device that has received the registration message, when receiving a return request message requesting the return of information for user authentication,
Returning means for returning a response message, in which the information based on the user input is written as the information for user authentication, to the mobile computer management device.
【0022】好ましくは、前記移動計算機管理装置から
受信した前記返送要求メッセージに基づいて、該移動計
算機管理装置の正当性を判断する手段を更に備え、前記
返送手段は、前記移動計算機管理装置が正当なものであ
ると判断された場合に、前記ユーザ入力に基づく情報を
含む前記応答メッセージを返送するものであるようにし
てもよい。Preferably, the mobile computer management device further comprises means for judging the validity of the mobile computer management device based on the return request message received from the mobile computer management device. If it is determined that the response message is correct, the response message including information based on the user input may be returned.
【0023】好ましくは、返送した前記応答メッセージ
に対して前記移動計算機管理装置からユーザの正当性が
確認されなかった旨を示すメッセージが送信されてきた
ことが、予め規定された回数連続した場合には、これ以
降の自装置からの登録要求メッセージの送出を抑止する
ようにしてもよい。Preferably, in a case where a message indicating that the validity of the user has not been transmitted from the mobile computer management apparatus in response to the returned response message has been transmitted continuously for a predetermined number of times, May suppress transmission of a registration request message from the own device thereafter.
【0024】本発明(請求項12)は、移動計算機を、
該移動計算機がネットワーク間を移動して通信を行える
ように、移動計算機の現在位置情報を管理し該移動計算
機宛のパケットを該移動計算機の現在位置へ転送する移
動計算機管理装置(ホームエージェント)に対して、登
録する、移動計算機登録方法であって、前記移動計算機
は、自装置のホームネットワークの外部の移動先に接続
された場合、該ホームネットワークに設置された前記移
動計算機管理装置宛に、現在位置の情報を含む登録メッ
セージを送信し、前記移動計算機管理装置は、前記移動
計算機から送信されたユーザ入力に基づく情報を用い
て、該移動計算機のユーザの正当性を検査し、該ユーザ
が正当であると判断された場合に、該移動計算機の現在
位置の登録を行うことを特徴とする。According to the present invention (claim 12), the mobile computer
A mobile computer management device (home agent) that manages the current location information of the mobile computer and transfers a packet addressed to the mobile computer to the current location of the mobile computer so that the mobile computer can perform communication by moving between networks. On the other hand, a mobile computer registration method for registering, wherein the mobile computer is, when connected to a destination outside the home network of the own device, addressed to the mobile computer management device installed in the home network. The mobile computer management device transmits a registration message including information on the current position, and uses the information based on the user input transmitted from the mobile computer to check the legitimacy of the user of the mobile computer. When it is determined that the mobile computer is valid, the current position of the mobile computer is registered.
【0025】本発明(請求項13)は、移動計算機のホ
ームネットワークに設置され、該移動計算機がネットワ
ーク間を移動して通信を行えるようにする移動計算機管
理装置(ホームエージェント)における移動計算機登録
方法であって、前記移動計算機から送信された登録メッ
セージに基づき該移動計算機の現在位置の情報を登録す
る際に、この登録の実行に先立ち、該移動計算機から受
信したユーザ入力に基づく情報を用いて該移動計算機の
ユーザの正当性を検査し、この検査結果に基づいて該現
在位置の情報の登録の実行を制御し、前記登録が実行さ
れた情報に基づき、移動計算機宛のパケットを該移動計
算機の現在位置に転送することを特徴とする。The present invention (claim 13) provides a method for registering a mobile computer in a mobile computer management device (home agent) which is installed in a home network of a mobile computer and enables the mobile computer to move between networks and perform communication. When registering information on the current position of the mobile computer based on a registration message transmitted from the mobile computer, prior to performing the registration, using information based on a user input received from the mobile computer It checks the validity of the user of the mobile computer, controls the execution of registration of the information on the current position based on the check result, and, based on the information on the registration, transmits a packet addressed to the mobile computer to the mobile computer. Is transferred to the current position.
【0026】本発明(請求項14)は、相互に接続され
たネットワーク間を移動して通信を行うことが可能な移
動計算機装置における移動計算機登録方法であって、自
装置のホームネットワークの外部の移動先から、該ホー
ムネットワークに設置された、自装置宛のパケットを自
装置の現在位置へ転送する手段を有する移動計算機管理
装置(ホームエージェント)宛に、現在位置の情報を含
む登録メッセージを送信し、前記登録メッセージを受信
した前記移動計算機管理装置から返信された、ユーザ認
証のための情報の返送を要求する返送要求メッセージを
受信した場合、ユーザ入力に基づく情報を前記ユーザ認
証のための情報として書き込んだ応答メッセージを前記
移動計算機管理装置宛に返送することを特徴とする。The present invention (claim 14) relates to a mobile computer registration method for a mobile computer device capable of performing communication by moving between mutually connected networks, wherein the mobile computer registration method is provided outside the home network of the own device. A registration message including the current location information is transmitted from the destination to a mobile computer management device (home agent) having means for transferring a packet addressed to the own device to the current location of the own device, which is installed in the home network. When receiving a return request message returned from the mobile computer management device that has received the registration message and requesting the return of information for user authentication, the information based on the user input is used as the information for user authentication. A response message written as a response message is returned to the mobile computer management device.
【0027】なお、以上の装置に係る発明は方法に係る
発明としても成立し、方法に係る発明は装置に係る発明
としても成立する。また、上記の発明は、相当する手順
あるいは手段をコンピュータに実行させるためのプログ
ラムを記録した機械読取り可能な媒体としても成立す
る。Note that the above-described invention relating to the apparatus is also valid as an invention relating to a method, and the invention relating to the method is also valid as an invention relating to an apparatus. Further, the above-described invention is also realized as a machine-readable medium storing a program for causing a computer to execute a corresponding procedure or means.
【0028】従来の移動IP方式におけるセキュリティ
対策では、ホスト単位の成り済ましには対応されている
が、不正ユーザが正規ユーザに成り済ますという攻撃に
は極めて弱い、といえる。そのため、移動先(外部ネッ
トワーク)に内部ネットワークの機密情報が取り出され
てしまうおそれがあった。Although the conventional security measures in the mobile IP system deal with impersonation on a host-by-host basis, they can be said to be extremely weak against attacks in which an unauthorized user impersonates a legitimate user. For this reason, there is a possibility that confidential information of the internal network may be extracted to the destination (external network).
【0029】本発明によれば、移動計算機が移動先ネッ
トワークに接続し、現在位置の登録メッセージを移動計
算機管理装置(ホームエージェント)に送信する際に、
移動計算機と移動計算機管理装置との間で、登録された
正当なユーザでなければ知得できない情報をやり取りす
るので、移動計算機を操作しているユーザを認証するこ
とができ、より安全に移動計算機を運用することができ
る。According to the present invention, when the mobile computer connects to the destination network and transmits a registration message of the current location to the mobile computer management device (home agent),
Since the mobile computer and the mobile computer management device exchange information that cannot be known unless the user is a registered valid user, the user operating the mobile computer can be authenticated, and the mobile computer can be more safely protected. Can be operated.
【0030】また、本発明によれば、一旦移動計算機が
現在位置登録メッセージを移動計算機管理装置(ホーム
エージェント)に送信した後も、定期的にユーザ認証を
行い、セッション確立後に不正ユーザが移動計算機を使
用するケースにも対応できる。また、不正ユーザが一定
回数以上認証に失敗した場合に、それ以降の登録を不可
とすることができる。この結果、移動計算機の盗難やユ
ーザ詐称による不正動作を防止できる。According to the present invention, user authentication is periodically performed even after the mobile computer once sends the current location registration message to the mobile computer management device (home agent). It can also respond to the case of using. Further, if the unauthorized user has failed the authentication more than a certain number of times, subsequent registration can be disabled. As a result, unauthorized operation due to theft of the mobile computer or impersonation of the user can be prevented.
【0031】[0031]
【発明の実施の形態】以下、図面を参照しながら発明の
実施の形態を説明する。図1に、本実施形態に係る通信
システムの基本構成の一例を示す。図1の通信システム
は、移動IP(RFC2002)により移動計算機の通
信をサポートしているものとする。なお、移動IPプロ
トコルでは、移動先ネットワークで移動計算機に対する
パケット配送を行うフォーリンエージェントというルー
タの存在を仮定するモードと、フォーリンエージェント
を設けない(移動計算機自身がフォーリンエージェント
を兼ねる)Co−located Care−of a
ddressモードがあるが、本実施形態では、後者を
採用するものとして説明する。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 shows an example of a basic configuration of a communication system according to the present embodiment. It is assumed that the communication system of FIG. 1 supports communication of a mobile computer by a mobile IP (RFC2002). In the mobile IP protocol, a mode that assumes the existence of a router called a foreign agent that performs packet delivery to a mobile computer in a destination network and a mode in which a foreign agent is not provided (the mobile computer itself also serves as a foreign agent) are used. of a
There is an address mode, but in the present embodiment, the latter will be described as being adopted.
【0032】図1では、ホームネットワーク1a、第1
の他部署ネットワーク1b、第2の他部署ネットワーク
1cがインターネット6を介して相互に接続されてお
り、移動計算機(MN)2、移動計算機の通信相手(C
H)3は、これらネットワーク内に接続され、または外
部ノードとしてインターネット6に接続される。In FIG. 1, the home network 1a, the first network
The other department network 1b and the second other department network 1c are interconnected via the Internet 6, and the mobile computer (MN) 2 and the communication partner (C
H) 3 are connected to these networks or to the Internet 6 as external nodes.
【0033】本実施形態では、ネットワーク1aの内部
をホームポジションとする移動計算機2が他部署ネット
ワーク1bに移動した場合について説明する。ホームネ
ットワーク1aには、移動IPプロトコルをサポートす
るために、移動計算機の移動先の現在位置の情報を管理
するホームエージェント(HA)5が設けられる。管理
対象とする移動計算機の台数は任意である。前述したよ
うに、移動中の移動計算機2宛に転送されてきたIPパ
ケットは、そのホームエージェント5を経由し、移動計
算機2の元のアドレス(ホームネットワーク1aにおけ
るアドレス)宛のIPパケットを移動IP形式の現在位
置アドレス宛てパケット内にカプセル化することで、移
動計算機2に対するデータの経路制御を行うことができ
る。In the present embodiment, a case will be described in which the mobile computer 2 having the home position inside the network 1a has moved to the other department network 1b. The home network 1a is provided with a home agent (HA) 5 that manages information on the current location where the mobile computer has moved to support the mobile IP protocol. The number of mobile computers to be managed is arbitrary. As described above, the IP packet transferred to the moving mobile computer 2 passes through the home agent 5 and transfers the IP packet addressed to the original address of the mobile computer 2 (the address in the home network 1a) to the mobile IP. By encapsulating the packet in a packet addressed to the current position address in the format, data path control for the mobile computer 2 can be performed.
【0034】移動計算機2は、自装置がホームネットワ
ーク外に移動した場合には、移動先のネットワーク(こ
こでは1b)において、例えばDHCPやPPPなどの
プロトコルにより移動先ネットワークで使用するアドレ
スを獲得する。アドレスを獲得したら、移動計算機2
は、ホームネットワーク1aのホームエージェント5に
現在位置の情報を含む登録メッセージを送信する。When the mobile computer 2 moves out of the home network, the mobile computer 2 acquires an address to be used in the destination network by a protocol such as DHCP or PPP in the destination network (1b in this case). . After acquiring the address, mobile computer 2
Transmits a registration message including information on the current location to the home agent 5 of the home network 1a.
【0035】図2に移動計算機2からホームエージェン
ト5に送信される登録メッセージの形式を示す。フラグ
(FLAG)は移動IPの動作モード(カプセル化の方
法など)を示す。FIG. 2 shows a format of a registration message transmitted from the mobile computer 2 to the home agent 5. The flag (FLAG) indicates the operation mode (encapsulation method, etc.) of the mobile IP.
【0036】Lifetimeはこの登録の有効期限を
示す。移動計算機2は有効期限を越えた場合、再度登録
メッセージをホームエージェント5に送信し、再登録を
行わなくてはいけない。Lifetime indicates the expiration date of this registration. When the expiration date has passed, the mobile computer 2 has to transmit a registration message to the home agent 5 again to perform re-registration.
【0037】Home Addressは移動計算機の
ホーム位置を、Care−of Addressは移動
計算機の現在位置を、Home Agentはホームエ
ージェント5のアドレスを示す。Home Address indicates the home position of the mobile computer, Care-of Address indicates the current position of the mobile computer, and Home Agent indicates the address of the home agent 5.
【0038】Identificationは登録に対
するIDでリプレイ攻撃を防止するために付加される。
Extensionsには少なくとも移動計算機2〜ホ
ームエージェント5間の(ホスト認証のための)認証情
報が含まれる。このExtension部分を図3に示
す。SPIは両者の間で交換したセキュリティパラメー
タインデックスを、Authenticatorは認証
コードを示す。Identification is an ID for registration and is added to prevent a replay attack.
Extensions include at least authentication information (for host authentication) between the mobile computer 2 and the home agent 5. This Extension part is shown in FIG. SPI indicates a security parameter index exchanged between the two, and Authenticator indicates an authentication code.
【0039】この登録メッセージをホームエージェント
5が受信し、正しく登録処理が行われた場合、図4に示
す登録応答メッセージが移動計算機2に返される。co
deには登録成功を示す応答コード0または1が記述さ
れる。一方、登録に失敗した場合、図4と同じ形式の登
録応答メッセージが移動計算機2に返される。この場合
には、種々の登録失敗の理由を示す応答コードが記述さ
れる。When this registration message is received by the home agent 5 and the registration processing is correctly performed, a registration response message shown in FIG. 4 is returned to the mobile computer 2. co
In de, a response code 0 or 1 indicating successful registration is described. On the other hand, if the registration fails, a registration response message in the same format as in FIG. 4 is returned to the mobile computer 2. In this case, response codes indicating various reasons for registration failure are described.
【0040】以下に、応答コード(Reply cod
es)の一覧を示す。左側の数字がコードであり、右側
の説明がそのコードの示す意味内容である。 <成功(success)のケース> 0:登録受諾(registration accep
ted) 1:登録受諾だが、同時移動バインドはサポートしない
(registration accepted,bu
t simultaneous mobility b
indings unsupported) <フォーリンエージェントのための失敗(failur
e for Foreign agent)のケース> 64:理由不明(reason unspecifie
d) 65:管理上の理由で禁止(administrati
vely prohibited) 66:リソースが不十分(insufficient
resources) 67:移動ノードの認証失敗(mobile node
failed authentication) 68:ホームエージェントが認証に失敗(home a
gent failed authentidatio
n) 69:要求されたLifeitmeが長すぎる(req
uested Lifetime too long) 70:要求の形式が正しくない(poorly for
med Request) 71:応答の形式が正しくない(poorly for
med Reply) 72:要求のカプセル化が使用できない(reques
ted encapsulation unavail
able) 73:要求のVan Jacobson圧縮が使用でき
ない(requested Van Jacobson
compression unavailable) 80:ホームネットワークが到達不能(ICMPエラー
受信)(home network unreacha
ble(ICMP error received)) 81:ホームエージェント・ホストが到達不能(ICM
Pエラー受信)(home agent host u
nreachable(ICMP errorrece
ived)) 82:ホームエージェント・ポートが到達不能(ICM
Pエラー受信)(home agent port u
nreachable(ICMP errorrece
ived)) 88:ホームエージェントが到達不能(ICMPエラー
受信)(home agent unreachabl
e(ICMP error received)) <ホームエージェントのための失敗(failure
for Home agent)のケース> 128:理由不明(reason unspecifi
ed) 129:管理上の理由で禁止(administrat
ively prohibited) 130:リソースが不十分(insufficient
resources) 131:移動ノードの認証失敗(mobile nod
e failed authentication) 132:フォーリンエージェントが認証に失敗(for
eign agentfailed authente
cation) 133:登録識別子がマッチしない(registra
tion Identfication mismat
ch) 134:要求の形式が正しくない(poorly fo
rmed Request) 135:同時移動バインド数が多すぎる(too ma
ny simultaneous mobility
bindings) 136:未知のホームエージェント・アドレス(unk
nown homeagent address) さて、本実施形態では、ホームエージェント5が移動計
算機2から登録メッセージを受信しても、すぐには登録
処理を行わず、該移動計算機2のユーザ認証を行い、ユ
ーザ認証に成功した場合にのみ登録処理を行う。The response code (Reply code)
es). The number on the left is a code, and the description on the right is the meaning indicated by the code. <Success Case> 0: Registration acceptance (registration accept)
ted) 1: Registration is accepted, but simultaneous movement binding is not supported (registration accepted, bu
t simultaneous mobile b
indices unsupported) <failur for foreign agent
e for Foreign agent> 64: reason unspecified
d) 65: prohibited for administrative reasons (administrati)
very prohibited 66: Insufficient resources
resources 67: Mobile node authentication failure (mobile node)
failed authentication 68: Home agent failed authentication (home a
gent failed authenticated
n) 69: Requested Lifeme is too long (req
used Lifetime too long 70: The request format is incorrect (poorly for
med Request) 71: Response format is incorrect (poorly for)
Med Reply 72: Request encapsulation not available (requests)
ted encapsulation unvail
able) 73: Requested Van Jacobson compression not available (requested Van Jacobson)
compression unavailable 80: Home network is unreachable (ICMP error received) (home network unreachable)
ble (ICMP error received) 81: Home agent host is unreachable (ICM
P error reception) (home agent host u
nreachable (ICMP error release
82): Home agent port is unreachable (ICM
P error reception) (home agent port u
nreachable (ICMP error release
iv)) 88: Home agent unreachable (ICMP error received) (home agent unreachable)
e (ICMP error received)) <failure for home agent
case of for home agent> 128: reason unknown (reason unspecified)
ed) 129: Prohibited for administrative reasons (administrate)
immediately prohibited 130: Insufficient resources
resources 131: Authentication failure of mobile node (mobile node)
e failed authentication 132: Foreign agent failed authentication (for
eign agentfailed authorente
133): Registration identifier does not match (registra)
Tion Identification Mismat
ch) 134: Request format is incorrect (poorly fo)
rmed Request) 135: The number of simultaneous movement binds is too large (too ma)
ny simultaneous mobility
bindings 136: unknown home agent address (unk)
Now, in the present embodiment, even if the home agent 5 receives the registration message from the mobile computer 2, the home agent 5 does not immediately perform the registration process, authenticates the user of the mobile computer 2, and succeeds in the user authentication. The registration process is performed only when the registration is performed.
【0041】以下では、ホームエージェント5が移動計
算機2を使用しているユーザを認証するため、チャレン
ジ〜レスポンスによるメッセージを交換する例を、図5
を参照しながら説明する。In the following, an example in which the home agent 5 exchanges messages by challenge-response in order to authenticate the user using the mobile computer 2 is shown in FIG.
This will be described with reference to FIG.
【0042】チャレンジメッセージの形式を図6(a)
に、レスポンスメッセージの形式を図6(b)に示す。
この例では、移動計算機2が登録要求メッセージをホー
ムエージェント5に送信すると、ホームエージェント5
は、まず、認証情報を調べホスト認証を行う。そして、
ホスト認証に成功したならば、ホームエージェント5
は、パスワード入力を要求するチャレンジメッセージ
を、移動計算機2に返信する。FIG. 6A shows the format of the challenge message.
FIG. 6B shows the format of the response message.
In this example, when the mobile computer 2 sends a registration request message to the home agent 5, the home agent 5
First checks the authentication information and performs host authentication. And
If the host authentication is successful, home agent 5
Sends a challenge message to the mobile computer 2 requesting a password input.
【0043】移動計算機2は、このチャレンジメッセー
ジを受けると、メッセージを表示するなどして、ユーザ
にパスワード入力を促す。そして、パスワードが入力さ
れたならば、このユーザが入力したパスワードを書き込
んだレスポンスメッセージを、ホームエージェント5に
送信する。Upon receiving the challenge message, the mobile computer 2 prompts the user to enter a password by displaying the message or the like. When the password is input, the home agent 5 sends a response message in which the password input by the user is written.
【0044】レスポンスメッセージを受け取ったホーム
エージェント5は、予めホームネットワーク駐在時に該
移動計算機に対応して登録してあったパスワードと比較
を行い、照合の結果、該移動計算機から返されたパスワ
ードが正しいものであることが確認されたならば、現在
位置の登録を許可するものとし、登録成功の応答コード
を含む登録応答メッセージを返信するとともに、現在位
置を登録して移動計算機2へのデータパケットの転送を
開始する。The home agent 5 having received the response message compares the password registered in advance with the mobile computer at the time of residence in the home network, and as a result of the comparison, the password returned from the mobile computer is correct. If it is confirmed that the registration is successful, the registration of the current position is permitted, and a registration response message including a response code indicating the success of the registration is returned. Start the transfer.
【0045】このようにホームエージェント5側でパス
ワード認証を行うことで、移動計算機内にユーザ認証の
ための情報を搭載して携帯することが不要になり、移動
計算機の盗難などの危険を回避することができる。ま
た、システム全体の管理者が移動中の計算機の利用パス
ワードについても、ホームエージェント5上で一元管理
できるので、計算機の不正使用など異常な状態になった
場合も対応が容易であり、より安全なシステム運用を可
能とすることができる。By performing the password authentication on the home agent 5 side in this way, it becomes unnecessary to carry information for user authentication in the mobile computer and carry it, thereby avoiding the danger of the mobile computer being stolen. be able to. In addition, since the administrator of the entire system can also centrally manage the use password of the computer being moved on the home agent 5, it is easy to cope with abnormal situations such as unauthorized use of the computer, and more secure. System operation can be enabled.
【0046】さらに、ホームエージェント側では、移動
IPの登録メッセージを送信してきたホストが正当なホ
ストであるかどうかの検証と、移動IP通信しようとし
ているユーザが正当なユーザであるかどうかの検証とを
独立に運用することができるので、ユーザとホスト(移
動計算機)との任意の組合せに対して移動IP通信を許
可することも可能である。すなわち、例えばホームエー
ジェントではなくホストとユーザとの間でユーザ認証を
行い、ホストとホームエージェントとの間でホスト認証
を行うようなシステムでは、ホストとユーザの組合せが
固定でなければ認証できないのに対して、より柔軟な管
理も可能になる。Further, the home agent verifies whether the host that transmitted the registration message of the mobile IP is a legitimate host, and verifies whether the user who intends to perform the mobile IP communication is a legitimate user. Can be operated independently, so that mobile IP communication can be permitted to any combination of a user and a host (mobile computer). That is, for example, in a system where user authentication is performed between the host and the user instead of the home agent and host authentication is performed between the host and the home agent, authentication cannot be performed unless the combination of the host and the user is fixed. On the other hand, more flexible management becomes possible.
【0047】なお、以降の再登録メッセージについて
は、同様の手順でその都度ユーザ認証を行う方法、何回
かに一度だけユーザ認証を行う方法、ユーザ認証を行わ
ない方法など種々の方法が考えられる。For the subsequent re-registration message, various methods such as a method of performing user authentication each time in the same procedure, a method of performing user authentication only once and several times, and a method of not performing user authentication are considered. .
【0048】また、上記では、移動計算機からホームエ
ージェント5にパスワードを返したが、パスワードとユ
ーザIDの組を返し、ホームエージェント5はこの組が
予め登録されたものかどうか調べることによりユーザの
正当性を判断するようにしてもよい。In the above description, the password is returned from the mobile computer to the home agent 5, but a set of the password and the user ID is returned, and the home agent 5 checks whether or not this set has been registered beforehand to confirm the validity of the user. Sex may be determined.
【0049】なお、上記では移動計算機からホームエー
ジェントへの登録要求に対してまずホスト認証を行い、
パスワード送信を促すメッセージがホームエージェント
から移動計算機へ返ってきてから改めてユーザ認証の手
続きを行う例を説明したが、最初の登録要求を移動計算
機が送信する際にパスワードも含めて送信することによ
り、ホスト認証とユーザ認証をワンステップで行ってし
まうことも可能である。In the above description, first, host authentication is performed in response to a registration request from the mobile computer to the home agent.
Although the example of performing the user authentication procedure again after the message prompting the transmission of the password is returned from the home agent to the mobile computer has been described, by transmitting the first registration request including the password when the mobile computer transmits the first registration request, It is also possible to perform host authentication and user authentication in one step.
【0050】ただし、登録要求によるホスト認証とパス
ワード送信によるユーザ認証のステップを分離したり、
あるいはユーザ認証の際にユーザ名とパスワードを2度
に分けて送ることで、より強固なセキュリティに基づい
た管理を行うことも可能である。後者の場合、例えば、
ユーザ名を最初に送り、これを受けたホームエージェン
ト5は予め各ユーザに対し登録された初期データを元に
ワンタイムパスワードのチャレンジメッセージを返す。
これに対して改めてユーザがレスポンスメッセージを返
すことで正規の登録が行われる、という方式をとる。ま
た、前者の場合、登録要求に対するホームエージェント
からの返信メッセージを受信した移動計算機が、通信相
手が正当なホームエージェントであるかどうかを検証し
た後でユーザ認証の情報(パスワード)を送ることがで
きる。However, the steps of host authentication by registration request and user authentication by password transmission are separated,
Alternatively, it is also possible to perform management based on stronger security by sending a user name and a password twice at the time of user authentication. In the latter case, for example,
The home agent 5 sends the user name first and returns a one-time password challenge message based on the initial data registered for each user in advance.
On the other hand, a method is adopted in which a formal registration is performed when the user returns a response message again. In the former case, the mobile computer that has received the reply message from the home agent in response to the registration request can send the user authentication information (password) after verifying whether the communication partner is a valid home agent. .
【0051】このように登録要求とユーザ認証情報を1
セットとして処理を行うか、ユーザ名とパスワードを1
セットとして処理を行うか、これらを別のメッセージと
して扱うかに関しては、システムのセキュリティに対す
る要求仕様、移動計算機側のユーザインタフェースに関
する要求仕様に応じて決定すべきである。As described above, the registration request and the user authentication information are
Process as a set, or enter a user name and password
Whether to process as a set or to treat them as separate messages should be determined according to the requirements for the security of the system and the requirements for the user interface on the mobile computer side.
【0052】上記の例では、単純なパスワード照合によ
るユーザ認証の例を示したが、ユーザ認証には他の方法
を使用することもできる。例えばワンタイムパスワード
により認証を行う方法が考えられる。以下ではワンタイ
ムパスワードを用いたユーザ認証の例を図7を参照しな
がら説明する。In the above example, an example of user authentication by simple password collation has been described, but other methods can be used for user authentication. For example, a method of performing authentication using a one-time password can be considered. Hereinafter, an example of user authentication using a one-time password will be described with reference to FIG.
【0053】チャレンジメッセージの形式を図8(a)
に、レスポンスメッセージの形式を図8(b)に示す。
この例では、移動計算機2が登録要求メッセージをホー
ムエージェント5に送信すると、まず、ホームエージェ
ント5は認証情報を調べホスト認証を行っう。そして、
ホスト認証に成功したならば、この移動計算機2を使用
するユーザの登録情報をもとにしてワンタイムパスワー
ドのチャレンジコードを求める。そして、このチャレン
ジコードを付加した、パスワード入力を要求するチャレ
ンジメッセージを、移動計算機2に返信する。FIG. 8A shows the format of the challenge message.
FIG. 8B shows the format of the response message.
In this example, when the mobile computer 2 sends a registration request message to the home agent 5, the home agent 5 first checks the authentication information and performs host authentication. And
If the host authentication is successful, a challenge code of a one-time password is obtained based on the registration information of the user who uses the mobile computer 2. Then, the mobile terminal 2 returns a challenge message to which the challenge code is added and requesting the input of the password.
【0054】チャレンジメッセージを受信した移動計算
機2は、別のユーティリティを使用して、このチャレン
ジメッセージ内のワンタイムパスワードチャレンジコー
ドとユーザから入力されたパスワードとが反映された、
このチャレンジに対して応答するデータを算出し、この
データを含むレスポンスメッセージをホームエージェン
ト5に送信する。The mobile computer 2 having received the challenge message uses another utility to reflect the one-time password challenge code in the challenge message and the password entered by the user.
Data responding to the challenge is calculated, and a response message including the data is transmitted to the home agent 5.
【0055】レスポンスメッセージを受け取ったホーム
エージェント5は、登録情報をもとに移動計算機2で行
われたものと同じ計算を行って、データの照合を行い、
正しければ、現在位置の登録を許可するものとし、登録
成功の応答コードを含む登録応答メッセージを返信する
とともに、現在位置を登録して移動計算機2へのデータ
パケットの転送を開始する。The home agent 5 having received the response message performs the same calculation as that performed by the mobile computer 2 based on the registration information, and performs data collation.
If the registration is correct, the registration of the current position is permitted, and a registration response message including a response code indicating successful registration is returned, and the transfer of the data packet to the mobile computer 2 is started by registering the current position.
【0056】なお、以降の再登録メッセージについて
は、同様の手順でその都度ユーザ認証を行う方法、何回
かに一度だけユーザ認証を行う方法、ユーザ認証を行わ
ない方法など種々の方法が考えられる。For the subsequent re-registration message, various methods such as a method of performing user authentication each time in the same procedure, a method of performing user authentication only once and several times, and a method of not performing user authentication are considered. .
【0057】なお、上記の各例においてユーザ認証が失
敗に終わった場合、ただちにユーザ認証不成功を示すコ
ードを含む登録応答メッセージを該移動計算機に返すよ
うにしてもよい。あるいは、チャレンジメッセージとレ
スポンスメッセージのやり取りを規定回数繰り返しても
ユーザ認証に成功しなかった場合に、ユーザ認証不成功
を示すコードを含む登録応答メッセージを該移動計算機
に返すようにしてもよい。When the user authentication fails in each of the above examples, a registration response message including a code indicating the user authentication failure may be immediately returned to the mobile computer. Alternatively, if the user authentication is not successful even after the exchange of the challenge message and the response message has been repeated a prescribed number of times, a registration response message including a code indicating the user authentication failure may be returned to the mobile computer.
【0058】上記の2つの例では、移動計算機2が移動
先ネットワークに接続し、登録処理を開始する時点での
ユーザ認証について示したが、実際の運用では登録完了
後に不正ユーザが移動計算機2を不正使用して(例え
ば、正規ユーザが移動計算機2を繋いだまま離席し、そ
の間に不正ユーザが使用するなど)、ホームネットワー
ク内の情報を漏洩させるようなケースにも対応すること
が望ましい。In the above two examples, the user authentication at the time when the mobile computer 2 connects to the destination network and starts the registration process has been described. However, in actual operation, an unauthorized user connects the mobile computer 2 after the registration is completed. It is desirable to cope with a case where information in the home network is leaked by unauthorized use (for example, a legitimate user leaves his / her desk with the mobile computer 2 connected, and is used by an unauthorized user during that time).
【0059】このための対応処理として、移動計算機2
が一旦登録処理に成功した後も、一定時間毎にホームエ
ージェント5から移動計算機2にユーザ認証要求メッセ
ージを送信することが考えられる。そのような例を図9
および図10を参照しながら説明する。図9はこの場合
にホームエージェント5に付加する機能を示すブロック
図の一例であり、図10はその手順の一例である。As a corresponding process for this, the mobile computer 2
It is conceivable that the home agent 5 transmits a user authentication request message to the mobile computer 2 at regular time intervals even after the registration process has succeeded once. FIG. 9 shows such an example.
This will be described with reference to FIG. FIG. 9 is an example of a block diagram showing a function added to the home agent 5 in this case, and FIG. 10 is an example of the procedure.
【0060】図9の機能を持つホームエージェント5に
おいて、予めユーザ(またはシステム管理者)が指定す
る再ユーザ認証インターバル時間をレジスタ51に入力
する。In the home agent 5 having the function shown in FIG. 9, the re-user authentication interval time designated by the user (or the system administrator) is input to the register 51 in advance.
【0061】ある移動計算機2について、ユーザ認証シ
ーケンスを実行すると(ステップS15)、その移動計
算機2に対応するタイマカウンタ52は0にクリアされ
る(ステップS11)。なお、最初のユーザ認証シーケ
ンスは、例えば図5や図7のように、ある移動計算機に
ついて、移動後の最初の登録メッセージを受信したとき
である。When the user authentication sequence is executed for a certain mobile computer 2 (step S15), the timer counter 52 corresponding to the mobile computer 2 is cleared to 0 (step S11). Note that the first user authentication sequence is, for example, when a mobile computer receives the first registration message after moving, as shown in FIGS.
【0062】その後、移動計算機から現在位置の再登録
メッセージを受信し、再登録を行う毎に、該当するタイ
マカウンタ52が経過時間に更新される(ステップS1
2〜S14)。Thereafter, each time a re-registration message of the current position is received from the mobile computer and the re-registration is performed, the corresponding timer counter 52 is updated to the elapsed time (step S1).
2 to S14).
【0063】この位置再登録時には、レジスタ51のイ
ンターバル時間と該当するタイマカウンタ52の値が比
較部53にて比較され(ステップS14)、タイマカウ
ンタ52の内容がインターバル時間より小さい場合は、
ユーザ認証なしに現在位置の再登録および登録成功メッ
セージの送信を行う。At the time of this position re-registration, the interval time of the register 51 and the value of the corresponding timer counter 52 are compared by the comparator 53 (step S14). If the content of the timer counter 52 is smaller than the interval time,
It re-registers the current location and sends a registration success message without user authentication.
【0064】一方、タイマカウンタ52の内容がインタ
ーバル時間に達した場合には、例えば図5や図7のよう
なユーザ認証シーケンスを、再度実行する(ステップS
15)。ユーザ認証が正しく行われると、現在位置の再
登録を許可するものとし、登録成功の応答コードを含む
登録応答メッセージを返信するとともに、現在位置の再
登録を行って移動計算機2へのデータパケットの転送を
継続し、また、再度、該当するタイマカウンタ52は0
にクリアされる(ステップS11)。On the other hand, when the content of the timer counter 52 reaches the interval time, the user authentication sequence as shown in FIGS. 5 and 7 is executed again (step S).
15). When the user authentication is correctly performed, re-registration of the current position is permitted, a registration response message including a response code indicating successful registration is returned, and the re-registration of the current position is performed to transmit a data packet to the mobile computer 2. The transfer is continued, and the corresponding timer counter 52 is set to 0 again.
Is cleared (step S11).
【0065】そして、ユーザ認証なしの位置再登録およ
びタイマーカウンタの更新の繰り返えしと、一定時間経
過した場合のユーザ認証とこれに成功した際の位置再登
録といった、一連の手順が、現在位置の有効期限の経過
またはユーザ認証の失敗または位置登録の失敗まで繰り
返される。A series of procedures such as repetition of location re-registration without user authentication and updating of the timer counter, user authentication after a lapse of a predetermined time, and location re-registration when succeeded, are now performed. This is repeated until the expiration date of the location elapses or the user authentication fails or the location registration fails.
【0066】また、ユーザ認証が失敗に終わった場合、
前述したように、ただちにユーザ認証不成功を示すコー
ドを含む登録応答メッセージを該移動計算機に返すよう
にしてもよいし、チャレンジメッセージとレスポンスメ
ッセージのやり取りを規定回数繰り返してもユーザ認証
に成功しなかった場合に、ユーザ認証不成功を示すコー
ドを含む登録応答メッセージを該移動計算機に返すよう
にしてもよい。If the user authentication fails,
As described above, the registration response message including the code indicating the user authentication failure may be immediately returned to the mobile computer, or even if the exchange of the challenge message and the response message is repeated a specified number of times, the user authentication does not succeed. In such a case, a registration response message including a code indicating the failure of the user authentication may be returned to the mobile computer.
【0067】なお、上記では、一定時間経過ごとにユー
ザ認証を行う例を示したが、再登録メッセージを受信す
るごとにユーザ認証を行う方法、何回かに一度だけユー
ザ認証を行う方法など、種々の方法が考えられる。In the above description, an example in which user authentication is performed every fixed time has been described. However, a method of performing user authentication each time a re-registration message is received, a method of performing user authentication only once in several times, and the like. Various methods are conceivable.
【0068】ところで、例えば移動計算機2が盗難され
て、不正ユーザがホームネット外部から登録要求を行お
うとする場合、図5、図7、図10で例示したようなユ
ーザ認証を用いれば、(通常の方法ではユーザ認証を成
功させるのは極めて困難であるので)現在位置の登録が
できず、不正使用はできない。しかし、不正ユーザがパ
スワードを総当たりで破ろうとするなどして、登録(ユ
ーザ認証)メッセージの送受信を繰り返し行うことで、
ホームネットワークのトラフィックが混雑し、正常な運
用ができなくなるおそれがある。また、不正ユーザから
辞書などを使ったパスワードの類推攻撃を受ける可能性
も考えられる。In the case where the mobile computer 2 is stolen and an unauthorized user attempts to make a registration request from outside the home network, for example, if the user authentication as illustrated in FIGS. In this method, it is extremely difficult to succeed in user authentication), the current position cannot be registered, and unauthorized use cannot be performed. However, by repeatedly sending and receiving registration (user authentication) messages, such as by an unauthorized user trying to break a password brute force,
There is a risk that normal operation cannot be performed due to congestion of home network traffic. Further, there is a possibility that an unauthorized user may be subjected to a password analogy attack using a dictionary or the like.
【0069】これらの問題に対応するため、一定回数の
ユーザ認証失敗を繰り返した場合、以降の移動計算機2
からのメッセージ送出を不可能とすることが考えられ
る。そのような例を図11および図12を参照しながら
説明する。図11はこの場合に移動計算機2に付加する
機能を示すブロック図の一例であり、図12はその手順
の一例である。To cope with these problems, if the user authentication fails a certain number of times, the mobile computer 2
It is conceivable that the sending of a message from is impossible. Such an example will be described with reference to FIGS. FIG. 11 is an example of a block diagram showing functions added to the mobile computer 2 in this case, and FIG. 12 is an example of the procedure.
【0070】図11の機能を持つ移動計算機2におい
て、予めユーザ(システム管理者あるいは移動計算機の
使用者等)が指定する連続ユーザ認証失敗回数をレジス
タ121に入力する(ステップS21)。In the mobile computer 2 having the function shown in FIG. 11, the number of consecutive user authentication failures designated by a user (a system administrator or a user of the mobile computer) is input to the register 121 in advance (step S21).
【0071】移動計算機2がユーザ認証に失敗した旨の
メッセージをホームエージェント5から受信する毎に、
(予め初期化しておいた)失敗回数カウンタ122をイ
ンクリメントする(ステップS22〜S25)。一方、
ユーザ認証に成功したら(ステップS23でYesの場
合)、失敗回数カウンタ122は0にリセットされる。Each time the mobile computer 2 receives from the home agent 5 a message indicating that user authentication has failed,
The failure counter 122 (preliminarily initialized) is incremented (steps S22 to S25). on the other hand,
If the user authentication is successful (Yes in step S23), the failure counter 122 is reset to zero.
【0072】しかして、ステップS25において、比較
部123にてレジスタ121と認証失敗回数カウンタ1
22の値を比較して、それらが一致したら(ステップS
25でYesの場合)、移動計算機2はメッセージ送出
停止制御部124を起動し、これ以降の一切のメッセー
ジ送出を停止する(ステップS26)。メッセージ送出
停止制御部124によるメッセージ送信停止を解除する
には、この移動計算機2に固有のホームエージェント内
に格納されている情報を使用しなくてはいけないものと
する。In step S25, the register 123 and the authentication failure counter 1
22 are compared and if they match (step S
In the case of “Yes” at 25), the mobile computer 2 activates the message transmission stop control unit 124 and stops any message transmission thereafter (step S26). In order to release the message transmission suspension by the message transmission suspension control unit 124, it is necessary to use information stored in the home agent unique to the mobile computer 2.
【0073】上記では移動計算機にメッセージ送信抑止
機能を設けたが、他の例(図13、図14)として、ホ
ームエージェント5側でユーザ認証失敗回数カウンタ1
52を持ち、失敗回数レジスタ151の値がこれに同じ
くなったら、それ以降いかなるメッセージが送信されて
も登録を成功させないという方法も考えられる。In the above description, the message transmission suppression function is provided in the mobile computer. However, as another example (FIGS. 13 and 14), the home agent 5 side has a user authentication failure counter 1
52, and if the value of the failure count register 151 is the same as this, it is also conceivable that the registration will not succeed even if any message is transmitted thereafter.
【0074】この場合、図13の機能を持つホームエー
ジェント5において、予めユーザ(システム管理者等)
が指定する連続ユーザ認証失敗回数を、各移動移動計算
機に対応するレジスタ151に入力する(ステップS3
1)。In this case, the home agent 5 having the function shown in FIG.
Is input to the register 151 corresponding to each mobile computer (step S3).
1).
【0075】ホームエージェント5では、ユーザ認証が
成功しなかった毎に、該当する(予め初期化しておい
た)失敗回数カウンタ152をインクリメントする(ス
テップS23〜S25)。一方、ユーザ認証に成功した
ら(ステップS33でYesの場合)、失敗回数カウン
タ152は0にリセットされる。The home agent 5 increments the corresponding (initialized) failure counter 152 every time the user authentication is not successful (steps S23 to S25). On the other hand, if the user authentication succeeds (Yes in step S33), the failure counter 152 is reset to 0.
【0076】しかして、ステップS35において、比較
部153にてレジスタ151と認証失敗回数カウンタ1
52の値を比較して、それらが一致したら(ステップS
35でYesの場合)、ホームエージェント5は登録メ
ッセージ受付拒否制御部154を起動し、これ以降の当
該移動計算機2からの一切の登録メッセージの受付を拒
否する(ステップS26)。In step S35, the register 151 and the authentication failure counter 1
52, and if they match (step S
In the case of “Yes” at 35), the home agent 5 activates the registration message reception rejection control unit 154, and rejects any subsequent reception of the registration message from the mobile computer 2 (step S26).
【0077】なお、この方法は、不要なメッセージのや
り取りを防止できない点で、図11、図12の例よりセ
キュリティ的な基準は多少甘いとも考えられるが、例え
ばサイトのポリシーなどに依って図11と図13のいず
れの方法を使用するかを選択するなどすればよい。Although this method cannot prevent the exchange of unnecessary messages, it is considered that the security standard is somewhat looser than the examples in FIGS. 11 and 12, but the method shown in FIG. And which method of FIG. 13 should be used.
【0078】また、上記した2つの例の他に、規定回数
の失敗は移動計算機2側で検出し、これを移動計算機2
からホームエージェント5に通知し、ホームエージェン
ト5はそれ以降の当該移動計算機2からの一切の登録メ
ッセージの受付を拒否するようにする方法も考えられ
る。In addition to the above two examples, the failure of the specified number of times is detected by the mobile computer 2, and this is detected by the mobile computer 2.
, The home agent 5 may notify the home agent 5, and the home agent 5 may refuse to accept any registration message from the mobile computer 2 thereafter.
【0079】上記の3つの例において、規定回数の認証
の失敗を検出した時点で当該移動計算機2の登録を削除
してもよいし、有効期限までは転送をサポートするよう
にしてもよい。In the above three examples, the registration of the mobile computer 2 may be deleted when a specified number of authentication failures are detected, or the transfer may be supported until the expiration date.
【0080】次に、本実施形態に係るホームエージェン
ト5の構成について説明する。図15にホームエージェ
ント5の要部構成例のブロック図を示す。図15に示さ
れるように、このホームエージェント5は、移動登録に
関する処理を行う移動登録処理部201、移動登録以外
に関する処理を行う通信処理部203、ネットワークへ
のデータ入出力処理を行うデータ入出力部202を有す
る。Next, the configuration of the home agent 5 according to the present embodiment will be described. FIG. 15 shows a block diagram of a configuration example of a main part of the home agent 5. As shown in FIG. 15, the home agent 5 includes a mobile registration processing unit 201 that performs processing related to mobile registration, a communication processing unit 203 that performs processing other than mobile registration, and a data input / output that performs data input / output processing to a network. It has a unit 202.
【0081】また、移動登録処理部201は、例えばパ
スワードなど認証に必要なデータを登録するためのユー
ザ認証データベース211、移動計算機に送信するチャ
レンジメッセージを生成する処理を行うためのチャレン
ジ生成部212、移動登録メッセージからパスワードを
抽出する処理を行うためのパスワード抽出部213、移
動登録メッセージからユーザ情報を抽出する処理を行う
ためのユーザ情報抽出部214、登録応答メッセージを
生成する処理を行うための登録応答生成部215を有す
る。The mobile registration processing unit 201 includes a user authentication database 211 for registering data necessary for authentication such as a password, a challenge generation unit 212 for performing processing for generating a challenge message to be transmitted to the mobile computer, A password extracting unit 213 for extracting a password from the transfer registration message, a user information extracting unit 214 for extracting user information from the transfer registration message, and a registration for performing a process for generating a registration response message. It has a response generation unit 215.
【0082】例えば、図5で示した認証手順の例の場
合、まず、移動計算機2から送信された登録要求メッセ
ージは、ネットワークを介しデータ入力部202から移
動登録処理部201に伝えられる。そして、移動登録処
理部201のユーザ情報抽出部214にて、登録要求メ
ッセージとユーザ認証データベース211の内容に基づ
いてホスト認証を行い、ホスト認証に成功したならばチ
ャレンジ生成部212にて、パスワード入力を要求する
チャレンジメッセージを生成し、これをデータ入出力部
202を介して移動計算機2に返信する。For example, in the case of the example of the authentication procedure shown in FIG. 5, a registration request message transmitted from the mobile computer 2 is first transmitted from the data input unit 202 to the mobile registration processing unit 201 via the network. Then, host authentication is performed by the user information extraction unit 214 of the movement registration processing unit 201 based on the registration request message and the contents of the user authentication database 211. If the host authentication is successful, the password is input by the challenge generation unit 212. Is generated and returned to the mobile computer 2 via the data input / output unit 202.
【0083】ここで、前述のように、移動計算機2は、
このチャレンジメッセージを受けると、メッセージを表
示するなどして、ユーザにパスワード入力を促す。そし
て、パスワードが入力されたならば、このユーザが入力
したパスワードを書き込んだレスポンスメッセージを、
ホームエージェント5に送信する。Here, as described above, the mobile computer 2
Upon receiving the challenge message, the user is prompted to enter a password by displaying a message or the like. Then, if the password is input, a response message in which the password input by this user is written is
Send to home agent 5.
【0084】移動計算機2から送信されたレスポンスメ
ッセージは。ネットワークを介しデータ入力部202か
ら移動登録処理部201に伝えられる。そして、移動登
録処理部201のパスワード抽出部213にて、レスポ
ンスメッセージとユーザ認証データベース211の内容
に基づいてユーザ認証を行い、ユーザ認証に成功したな
らば登録応答生成部215にて、登録成功の応答コード
を含む登録応答メッセージを生成し、これをデータ入出
力部202を介して移動計算機2に返信する。また、こ
れとともに、該移動計算機の現在位置を登録して、該移
動計算機へのデータパケットの転送を開始する。The response message transmitted from the mobile computer 2 is as follows. The information is transmitted from the data input unit 202 to the movement registration processing unit 201 via the network. Then, the password extraction unit 213 of the mobile registration processing unit 201 performs user authentication based on the response message and the contents of the user authentication database 211. If the user authentication is successful, the registration response generation unit 215 determines that the registration was successful. A registration response message including the response code is generated, and the registration response message is returned to the mobile computer 2 via the data input / output unit 202. At the same time, the current position of the mobile computer is registered, and the transfer of the data packet to the mobile computer is started.
【0085】これまで説明した他の認証手順もこの移動
登録処理部201によって実行可能である。もちろん、
このホームエージェント5は、その全体もしくは一部を
プログラムによって実現可能である。Other authentication procedures described so far can be executed by the transfer registration processing unit 201. of course,
The home agent 5 can be entirely or partially realized by a program.
【0086】さて、従来の移動IP方式におけるセキュ
リティ対策では、ホスト単位の成り済ましには対応され
ているが、不正ユーザが正規ユーザに成り済ますという
攻撃には極めて弱い、といえる。そのため、移動先(外
部ネットワーク)に内部ネットワークの機密情報が取り
出されてしまうおそれがあった。The security measures in the conventional mobile IP system can cope with impersonation on a host basis, but can be said to be extremely weak against an attack in which an unauthorized user impersonates a legitimate user. For this reason, there is a possibility that confidential information of the internal network may be extracted to the destination (external network).
【0087】本実施形態によれば、移動計算機が移動先
ネットワークに接続し、現在位置の登録メッセージをホ
ームエージェントに送信する際に、移動計算機とホーム
エージェントとの間で、登録された正当なユーザでなけ
れば知得できない情報をやり取りするので、移動計算機
を操作しているユーザを認証することができ、より安全
に移動計算機を運用することができる。According to the present embodiment, when the mobile computer connects to the destination network and sends a registration message of the current position to the home agent, the registered valid user between the mobile computer and the home agent. Since information that cannot be known otherwise is exchanged, the user operating the mobile computer can be authenticated, and the mobile computer can be operated more safely.
【0088】また、本実施形態によれば、一旦移動計算
機が現在位置登録メッセージをホームエージェントに送
信した後も、定期的にユーザ認証を行い、セッション確
立後に不正ユーザが移動計算機を使用するケースにも対
応できる。また、不正ユーザが一定回数認証に失敗した
場合に、それ以降の登録メッセージ送出を停止あるいは
登録メッセージの受け付けを不許可とすることができ
る。Further, according to the present embodiment, even after the mobile computer once sends the current location registration message to the home agent, user authentication is periodically performed, and after a session is established, an unauthorized user may use the mobile computer. Can also respond. Further, when the unauthorized user has failed the authentication for a fixed number of times, the transmission of the registration message thereafter can be stopped or the acceptance of the registration message can be prohibited.
【0089】この結果、移動計算機の盗難やユーザ詐称
による不正動作を防止できる。なお、本実施形態では、
Co−lcated Care−of Address
モードによる通信システムについて説明したが、本発明
は、フォーリンエージェントの存在を仮定した移動通信
システムにも適用可能である。As a result, it is possible to prevent unauthorized operation due to theft of the mobile computer or impersonation of the user. In the present embodiment,
Colocated Care-of Address
Although the communication system based on the mode has been described, the present invention is also applicable to a mobile communication system assuming the existence of a foreign agent.
【0090】また、本発明は、RFC2002に示され
る移動IPだけでなく、他の様々な移動通信プロトコル
に対しても適用可能である。また、以上の各機能、例え
ば処理の部分の他、移動計算機がユーザ認証を行う再登
録回数を指定する設定カウンタ、登録回数をカウントす
るカウンタなどはハードウェアとしてもソフトウェアと
しても実現可能である。また、上記した各手順あるいは
手段をコンピュータに実行させるためのプログラムを記
録した機械読取り可能な媒体として実施することもでき
る。本発明は、上述した実施の形態に限定されるもので
はなく、その技術的範囲において種々変形して実施する
ことができる。The present invention is applicable not only to the mobile IP described in RFC2002 but also to various other mobile communication protocols. Further, in addition to the above functions, for example, the processing part, a setting counter for specifying the number of re-registrations at which the mobile computer performs user authentication, a counter for counting the number of registrations, and the like can be realized as hardware or software. Further, the present invention can be embodied as a machine-readable medium storing a program for causing a computer to execute the above-described procedures or means. The present invention is not limited to the above-described embodiment, and can be implemented with various modifications within the technical scope.
【0091】[0091]
【発明の効果】本発明によれば、移動先ネットワークに
接続した移動計算機から現在位置の登録メッセージが移
動計算機管理装置に送信された際に、移動計算機と移動
計算機管理装置との間で、登録された正当なユーザでな
ければ知得できない情報をやり取りするので、移動計算
機を操作しているユーザを認証することができる。この
結果、移動計算機の盗難やユーザ詐称による不正動作を
防止することができる。According to the present invention, when a registration message of the current location is transmitted from a mobile computer connected to a destination network to the mobile computer management device, the registration between the mobile computer and the mobile computer management device is performed. Since information that cannot be known unless the user is a valid user is exchanged, the user operating the mobile computer can be authenticated. As a result, unauthorized operation due to the theft of the mobile computer or impersonation of the user can be prevented.
【図1】本発明の一実施形態に係るネットワークの基本
構成を示す図FIG. 1 is a diagram showing a basic configuration of a network according to an embodiment of the present invention.
【図2】同実施形態に係る移動計算機の送信する登録要
求メッセージ形式を示す図FIG. 2 is a view showing a registration request message format transmitted by the mobile computer according to the embodiment;
【図3】同実施形態に係る移動計算機の送信するホスト
認証のための拡張した登録要求メッセージを示す図FIG. 3 is an exemplary view showing an extended registration request message for host authentication transmitted by the mobile computer according to the embodiment;
【図4】同実施形態に係るホームエージェントからの登
録要求応答メッセージを示す図FIG. 4 is an exemplary view showing a registration request response message from the home agent according to the embodiment;
【図5】同実施形態に係るユーザ認証方式を説明するた
めの図FIG. 5 is an exemplary view for explaining a user authentication method according to the embodiment;
【図6】ユーザ認証のためのメッセージの形式の一例を
示す図FIG. 6 is a diagram showing an example of a message format for user authentication.
【図7】同実施形態に係る他のユーザ認証方式を説明す
るための図FIG. 7 is an exemplary view for explaining another user authentication method according to the embodiment;
【図8】ユーザ認証のためのメッセージの形式の他の例
を示す図FIG. 8 is a diagram showing another example of a message format for user authentication.
【図9】位置再登録に伴うユーザ認証を行うホームルー
タの構成を示す図FIG. 9 is a diagram showing a configuration of a home router that performs user authentication accompanying location re-registration.
【図10】図9のホームルータの動作手順を示すフロー
チャートFIG. 10 is a flowchart showing an operation procedure of the home router of FIG. 9;
【図11】ユーザ認証に関する攻撃に対処する移動計算
機の構成を示す図FIG. 11 is a diagram showing a configuration of a mobile computer that addresses attacks related to user authentication.
【図12】図11の移動計算機の動作手順を示すフロー
チャートFIG. 12 is a flowchart showing an operation procedure of the mobile computer of FIG. 11;
【図13】ユーザ認証に関する攻撃に対処するホームル
ータの構成を示す図FIG. 13 is a diagram showing a configuration of a home router that addresses attacks related to user authentication.
【図14】図11のホームエージェントの動作手順を示
すフローチャートFIG. 14 is a flowchart showing an operation procedure of the home agent of FIG. 11;
【図15】同実施形態に係るホームエージェントの構成
例を示す図FIG. 15 is an exemplary view showing a configuration example of a home agent according to the embodiment;
1a,1b,1c…ネットワーク 2…移動計算機 3…通信相手計算機 5…ホームエージェント 6…インターネット 51…インターバルレジスタ 52…タイマーカウンタ 53…比較部 121…失敗回数レジスタ 122…失敗回数カウンタ 123…比較部 124…メッセージ送出停止制御部 151…失敗回数レジスタ 152…失敗回数カウンタ 153…比較部 154…登録メッセージ受付拒否制御部 201…移動登録処理部 202…データ入出力部 203…通信処理部 211…ユーザ認証データベース 212…チャレンジ生成部 213…パスワード抽出部 214…ユーザ情報抽出部 215…登録応答生成部 1a, 1b, 1c Network 2 Mobile computer 3 Communication partner computer 5 Home agent 6 Internet 51 Interval register 52 Timer counter 53 Comparison unit 121 Failure count register 122 Failure counter 123 Comparison unit 124 ... Message transmission stop control unit 151... Failure number register 152. 212: challenge generator 213: password extractor 214: user information extractor 215: registration response generator
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04L 12/28 H04L 11/20 B 12/66 (72)発明者 津田 悦幸 神奈川県川崎市幸区小向東芝町1番地 株 式会社東芝研究開発センター内 (72)発明者 岡本 利夫 神奈川県川崎市幸区小向東芝町1番地 株 式会社東芝研究開発センター内──────────────────────────────────────────────────の Continued on the front page (51) Int.Cl. 6 Identification symbol FI H04L 12/28 H04L 11/20 B 12/66 (72) Inventor Etsuyuki Tsuda 1 Kosuka Toshiba-cho, Saiwai-ku, Kawasaki City, Kanagawa Prefecture Toshiba R & D Center (72) Inventor Toshio Okamoto 1 Toshiba R & D Center, Komukai Toshiba-cho, Kawasaki-shi, Kanagawa
Claims (14)
れ、該移動計算機がネットワーク間を移動して通信を行
えるようにする移動計算機管理装置であって、 前記移動計算機から送信された登録メッセージに基づ
き、該移動計算機の現在位置の情報を登録するための登
録手段と、 前記登録手段による登録の実行に先立ち、前記移動計算
機から受信したユーザ入力に基づく情報を用いて、該移
動計算機のユーザの正当性を検査し、この検査結果に基
づいて、前記登録手段による前記現在位置の情報の登録
の実行を制御するユーザ認証手段と、 前記登録手段により登録が実行された情報に基づき、移
動計算機宛のパケットを該移動計算機の現在位置に転送
する転送手段とを備えたことを特徴とする移動計算機管
理装置。1. A mobile computer management device which is installed in a home network of a mobile computer and enables the mobile computer to perform communication by moving between networks, based on a registration message transmitted from the mobile computer. Registration means for registering information on the current location of the mobile computer; and prior to execution of the registration by the registration means, using the information based on the user input received from the mobile computer, the validity of the user of the mobile computer. A user authentication unit that controls execution of registration of the information on the current position by the registration unit based on the inspection result; and a packet addressed to the mobile computer based on the information registered by the registration unit. Transfer means for transferring the data to the current location of the mobile computer.
前記移動計算機から受信した登録メッセージに基づい
て、該移動計算機の正当性を検査し、該移動計算機と該
移動計算機のユーザの双方の正当性が確認された場合
に、前記登録手段による前記現在位置の情報の登録の実
行を許可するように制御するホスト認証手段を更に備え
ることを特徴とする請求項1に記載の移動計算機管理装
置。2. Prior to execution of registration by said registration means,
The validity of the mobile computer is checked based on the registration message received from the mobile computer, and if the validity of both the mobile computer and the user of the mobile computer is confirmed, the current position by the registration unit is checked. The mobile computer management device according to claim 1, further comprising a host authentication unit that controls execution of registration of the information.
ら受信した場合に、前記登録手段による登録の実行に先
立ち、該移動計算機に対してユーザ認証のための情報の
返送を要求する返送要求メッセージを送信する送信手段
を更に備え、 前記ユーザ認証手段は、この返送要求メッセージに応え
て前記移動計算機から返送されてきた、前記ユーザ認証
のための情報として該移動計算機へのユーザ入力に基づ
く情報が書き込まれた応答メッセージ中の、該ユーザに
基づく情報を用いて、前記ユーザの正当性を検査するも
のであることを特徴とする請求項1に記載の移動計算機
管理装置。3. When a new registration message is received from the mobile computer, a return request message for requesting the mobile computer to return information for user authentication is issued prior to execution of registration by the registration means. Transmitting means for transmitting, the user authentication means writes information based on a user input to the mobile computer as information for the user authentication returned from the mobile computer in response to the return request message 2. The mobile computer management device according to claim 1, wherein the validity of the user is checked using information based on the user in the response message obtained.
現在位置について再登録を行うための登録メッセージを
受信した場合、予め規定された条件により再度ユーザ認
証を実行すべきことが示されていれば、前記登録手段に
より再登録を実行する前に、該移動計算機に対して前記
返送要求メッセージを再度送信するものであることを特
徴とする請求項3に記載の移動計算機管理装置。4. When the transmitting means receives a registration message for re-registering the same current position from the mobile computer, it is indicated that the user authentication should be performed again under a predetermined condition. 4. The mobile computer management device according to claim 3, wherein the return request message is transmitted to the mobile computer again before the re-registration is executed by the registration unit.
は、所定の間隔で受信され、前記送信手段に予め規定さ
れた条件は、前記返送要求メッセージを該所定の間隔よ
りも長い間隔をおいて送信するように定められているこ
とを特徴とする請求項4に記載の移動計算機管理装置。5. A registration message for performing the re-registration is received at a predetermined interval, and a condition predetermined in the transmitting means is that the return request message is transmitted at an interval longer than the predetermined interval. The mobile computer management device according to claim 4, wherein transmission is set.
た前記応答メッセージからは前記ユーザの正当性が確認
されなかったことが、予め規定された回数連続した場合
には、これ以降は該移動計算機からの登録要求を拒否す
ることを特徴とする請求項4または5に記載の移動計算
機管理装置。6. If the validity of the user has not been confirmed from the returned response message for the same mobile computer for a predetermined number of consecutive times, then the mobile computer is no longer valid. 6. The mobile computer management device according to claim 4, wherein a registration request from the mobile computer is rejected.
チャレンジコードを含め、 前記移動計算機から前記ユーザ入力に基づく情報として
返された前記チャレンジコードに基づくワンタイムパス
ワードを検査することによりユーザの正当性を判断する
ことを特徴とする請求項3ないし5のいずれか1項に記
載の移動計算機管理装置。7. The message requesting user authentication includes a challenge code, and checks the one-time password based on the challenge code returned from the mobile computer as information based on the user input, thereby verifying the user's validity. The mobile computer management device according to any one of claims 3 to 5, wherein the determination is made as follows.
く情報として返されたパスワードが予め登録されたもの
と一致するか否かによりユーザの正当性を判断すること
を特徴とする請求項1ないし5のいずれか1項に記載の
移動計算機管理装置。8. The validity of a user is determined based on whether or not a password returned from the mobile computer as information based on the user input matches a password registered in advance. The mobile computer management device according to any one of the above.
て通信を行うことが可能な移動計算機装置であって、 自装置のホームネットワークの外部の移動先から、該ホ
ームネットワークに設置された、自装置宛のパケットを
自装置の現在位置へ転送する手段を有する移動計算機管
理装置宛に、現在位置の情報を含む登録メッセージを送
信する送信手段と、 ユーザ認証のためのユーザ入力を受け付ける受付手段
と、 前記登録メッセージを受信した前記移動計算機管理装置
から返信された、ユーザ認証のための情報の返送を要求
する返送要求メッセージを受信した場合、前記ユーザ入
力に基づく情報を前記ユーザ認証のための情報として書
き込んだ応答メッセージを前記移動計算機管理装置宛に
返送する返送手段とを備えたことを特徴とする移動計算
機装置。9. A mobile computer device capable of performing communication by moving between mutually connected networks, wherein the mobile computer device is installed in the home network from a destination outside the home network of the own device. Transmitting means for transmitting a registration message including information on the current position to a mobile computer management device having means for transferring a packet addressed to the own device to the current position of the own device; and receiving means for receiving a user input for user authentication When receiving a return request message requesting the return of information for user authentication, returned from the mobile computer management device that has received the registration message, the information based on the user input is used for the user authentication. Return means for returning a response message written as information to the mobile computer management device. Calculation machine equipment.
記返送要求メッセージに基づいて、該移動計算機管理装
置の正当性を判断する手段を更に備え、 前記返送手段は、前記移動計算機管理装置が正当なもの
であると判断された場合に、前記ユーザ入力に基づく情
報を含む前記応答メッセージを返送するものであること
を特徴とする請求項9に記載の移動計算機装置。10. The mobile computer management apparatus further comprising: means for judging the validity of the mobile computer management apparatus based on the return request message received from the mobile computer management apparatus. The mobile computer device according to claim 9, wherein the response message including information based on the user input is sent back when the response message is determined.
記移動計算機管理装置からユーザの正当性が確認されな
かった旨を示すメッセージが送信されてきたことが、予
め規定された回数連続した場合には、これ以降の自装置
からの登録要求メッセージの送出を抑止することを特徴
とする請求項9または10に記載の移動計算機装置。11. When the mobile computer management apparatus has transmitted a message indicating that the validity of the user has not been confirmed to the returned response message for a predetermined number of consecutive times, 11. The mobile computer device according to claim 9, wherein transmission of a registration request message from the own device thereafter is suppressed.
ーク間を移動して通信を行えるように、移動計算機の現
在位置情報を管理し該移動計算機宛のパケットを該移動
計算機の現在位置へ転送する移動計算機管理装置に対し
て、登録する方法であって、 前記移動計算機は、自装置のホームネットワークの外部
の移動先に接続された場合、該ホームネットワークに設
置された前記移動計算機管理装置宛に、現在位置の情報
を含む登録メッセージを送信し、 前記移動計算機管理装置は、前記移動計算機から送信さ
れたユーザ入力に基づく情報を用いて、該移動計算機の
ユーザの正当性を検査し、該ユーザが正当であると判断
された場合に、該移動計算機の現在位置の登録を行うこ
とを特徴とする移動計算機登録方法。12. The mobile computer manages current location information of the mobile computer and transfers a packet addressed to the mobile computer to the current location of the mobile computer so that the mobile computer can perform communication by moving between networks. A method of registering with a mobile computer management device, wherein the mobile computer is addressed to the mobile computer management device installed in the home network when connected to a destination outside the home network of the mobile computer. Transmitting a registration message including information on the current position, the mobile computer management device checks the validity of the user of the mobile computer using information based on a user input transmitted from the mobile computer, and Registering the current location of the mobile computer when it is determined that the mobile computer is valid.
され、該移動計算機がネットワーク間を移動して通信を
行えるようにする移動計算機管理装置における移動計算
機登録方法であって、 前記移動計算機から送信された登録メッセージに基づき
該移動計算機の現在位置の情報を登録する際に、この登
録の実行に先立ち、該移動計算機から受信したユーザ入
力に基づく情報を用いて該移動計算機のユーザの正当性
を検査し、この検査結果に基づいて該現在位置の情報の
登録の実行を制御し、 前記登録が実行された情報に基づき、移動計算機宛のパ
ケットを該移動計算機の現在位置に転送することを特徴
とする移動計算機登録方法。13. A method of registering a mobile computer in a mobile computer management device installed in a home network of the mobile computer and enabling the mobile computer to move between networks and perform communication, the method comprising: When registering information on the current position of the mobile computer based on the registration message, prior to execution of this registration, the validity of the user of the mobile computer is checked using information based on the user input received from the mobile computer. Controlling the execution of registration of the information of the current position based on the check result, and transferring a packet addressed to the mobile computer to the current position of the mobile computer based on the information on the execution of the registration. Mobile computer registration method.
して通信を行うことが可能な移動計算機装置における移
動計算機登録方法であって、 自装置のホームネットワークの外部の移動先から、該ホ
ームネットワークに設置された、自装置宛のパケットを
自装置の現在位置へ転送する手段を有する移動計算機管
理装置宛に、現在位置の情報を含む登録メッセージを送
信し、 前記登録メッセージを受信した前記移動計算機管理装置
から返信された、ユーザ認証のための情報の返送を要求
する返送要求メッセージを受信した場合、ユーザ入力に
基づく情報を前記ユーザ認証のための情報として書き込
んだ応答メッセージを前記移動計算機管理装置宛に返送
することを特徴とする移動計算機登録方法。14. A mobile computer registration method for a mobile computer device capable of performing communication by moving between mutually connected networks, comprising the steps of: The mobile computer, which has received the registration message, transmits a registration message including information on the current position to a mobile computer management device having means for transferring a packet addressed to the own device to the current position of the own device. When receiving a return request message returned from the management device and requesting the return of information for user authentication, the mobile computer management device writes a response message in which information based on user input is written as information for user authentication. A method for registering a mobile computer, which is returned to
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24986398A JPH11161618A (en) | 1997-09-05 | 1998-09-03 | Mobile computer management device, mobile computer device, and mobile computer registration method |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9-241163 | 1997-09-05 | ||
| JP24116397 | 1997-09-05 | ||
| JP24986398A JPH11161618A (en) | 1997-09-05 | 1998-09-03 | Mobile computer management device, mobile computer device, and mobile computer registration method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11161618A true JPH11161618A (en) | 1999-06-18 |
Family
ID=26535128
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24986398A Pending JPH11161618A (en) | 1997-09-05 | 1998-09-03 | Mobile computer management device, mobile computer device, and mobile computer registration method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11161618A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001195477A (en) * | 2000-01-14 | 2001-07-19 | Sony Corp | Information processing apparatus and method, information processing system, and providing medium |
| JP2003528551A (en) * | 2000-03-27 | 2003-09-24 | ノアテル ネットワークス リミテッド | Method and apparatus for managing multiple mobile nodes in a network |
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| JP2006024057A (en) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | Personal identification apparatus |
| KR100714462B1 (en) | 2005-06-30 | 2007-05-04 | 고려대학교 산학협력단 | Mobile Agent Location Management and Message Delivery Method in Multi-Local Mobile Agent Computing Environments and Its System |
| JP2008533788A (en) * | 2005-03-09 | 2008-08-21 | ノキア コーポレイション | How to set up a communication device |
| JP2009193326A (en) * | 2008-02-14 | 2009-08-27 | Oki Electric Ind Co Ltd | Authentication system, authentication method and server |
| US7818002B2 (en) | 2001-05-09 | 2010-10-19 | Nokia Corporation | Subscriber registrations in a mobile communication system |
| JP2010244191A (en) * | 2009-04-02 | 2010-10-28 | Dainippon Printing Co Ltd | Authentication device, authentication program, authentication system, password generation device, portable security device, and password generation program |
| US9270652B2 (en) | 2005-06-22 | 2016-02-23 | Nec Corporation | Wireless communication authentication |
-
1998
- 1998-09-03 JP JP24986398A patent/JPH11161618A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| JP2001195477A (en) * | 2000-01-14 | 2001-07-19 | Sony Corp | Information processing apparatus and method, information processing system, and providing medium |
| JP2003528551A (en) * | 2000-03-27 | 2003-09-24 | ノアテル ネットワークス リミテッド | Method and apparatus for managing multiple mobile nodes in a network |
| US7818002B2 (en) | 2001-05-09 | 2010-10-19 | Nokia Corporation | Subscriber registrations in a mobile communication system |
| USRE44358E1 (en) | 2001-05-09 | 2013-07-09 | Nokia Corporation | Subscriber registrations in a mobile communication system |
| JP2006024057A (en) * | 2004-07-09 | 2006-01-26 | Oki Electric Ind Co Ltd | Personal identification apparatus |
| JP2008533788A (en) * | 2005-03-09 | 2008-08-21 | ノキア コーポレイション | How to set up a communication device |
| US9270652B2 (en) | 2005-06-22 | 2016-02-23 | Nec Corporation | Wireless communication authentication |
| KR100714462B1 (en) | 2005-06-30 | 2007-05-04 | 고려대학교 산학협력단 | Mobile Agent Location Management and Message Delivery Method in Multi-Local Mobile Agent Computing Environments and Its System |
| JP2009193326A (en) * | 2008-02-14 | 2009-08-27 | Oki Electric Ind Co Ltd | Authentication system, authentication method and server |
| JP2010244191A (en) * | 2009-04-02 | 2010-10-28 | Dainippon Printing Co Ltd | Authentication device, authentication program, authentication system, password generation device, portable security device, and password generation program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6891819B1 (en) | Mobile IP communications scheme incorporating individual user authentication | |
| Forsberg et al. | Protocol for carrying authentication for network access (PANA) | |
| US7900242B2 (en) | Modular authentication and authorization scheme for internet protocol | |
| KR100714390B1 (en) | Method and communication system to control security association life | |
| TW200934195A (en) | System and method of authenticating a context transfer from MME towards a legacy 3GPP system | |
| CN110199513A (en) | A session processing method and device | |
| US8000704B2 (en) | Fast network attachment | |
| US20080311906A1 (en) | Mobile communication network and method and apparatus for authenticating mobile node in the mobile communication network | |
| JP4768720B2 (en) | Method and system for managing user terminals accessing network by applying generic authentication architecture | |
| WO2004036823A1 (en) | Method and apparatus for providing authentication, authorization and accounting roaming nodes | |
| WO2006128364A1 (en) | Method and system for updating a secret key | |
| EP1733536A1 (en) | A method of configuring a mobile node | |
| US20070143834A1 (en) | User authentication in a communication system supporting multiple authentication schemes | |
| JP4944904B2 (en) | A method for ensuring the authenticity of messages exchanged according to the mobile internet protocol | |
| US20040043756A1 (en) | Method and system for authentication in IP multimedia core network system (IMS) | |
| JPH11161618A (en) | Mobile computer management device, mobile computer device, and mobile computer registration method | |
| JP2009118267A (en) | Communication network system, communication network control method, communication control device, communication control program, service control device, and service control program | |
| RU2447603C2 (en) | Method for dhcp messages transmission | |
| WO2006079953A1 (en) | Authentication method and device for use in wireless communication system | |
| Forsberg et al. | Rfc 5191: Protocol for carrying authentication for network access (pana) | |
| JP4768547B2 (en) | Authentication system for communication devices | |
| JPH1185687A (en) | Mobile computer device, read control method and message transmission control method | |
| WO2005046119A1 (en) | A method of setting up the association between the session transaction identification and the network application entity | |
| CN101447978A (en) | Method for acquiring correct HA-RK Context by accessing AAA server in WiMAX network | |
| EP1662745B1 (en) | System and method for securing a personal identification number assigned to a mobile communications device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050311 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060424 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060509 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060707 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070327 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070626 |