JPH10200524A - ターミナルアダプタ - Google Patents

ターミナルアダプタ

Info

Publication number
JPH10200524A
JPH10200524A JP9001065A JP106597A JPH10200524A JP H10200524 A JPH10200524 A JP H10200524A JP 9001065 A JP9001065 A JP 9001065A JP 106597 A JP106597 A JP 106597A JP H10200524 A JPH10200524 A JP H10200524A
Authority
JP
Japan
Prior art keywords
packet
password
peer
authentication
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP9001065A
Other languages
English (en)
Inventor
Toshiyuki Korematsu
稔幸 是松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP9001065A priority Critical patent/JPH10200524A/ja
Priority to US08/890,656 priority patent/US5978478A/en
Publication of JPH10200524A publication Critical patent/JPH10200524A/ja
Withdrawn legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Communication Control (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 RS−232C(登録商標)等のインタフェ
ースを有するデータ端末装置をISDN(登録商標)に
収容するためのターミナルアダプタに関し、CHAPに
よる認証においてターミナルアダプタにIDおよびパス
ワードを登録しないで済むようにすることを課題とす
る。 【解決手段】 ピア1からのCHAPによる認証要求に
対して、第1の変換送信手段4は、PAPによる認証要
求をデータ端末装置3に送信する。そのため、B1チャ
ネルにおける認証時に、データ端末装置3は、PAPに
従ってIDおよびパスワードをターミナルアダプタへ送
信する。第1の送信手段9は、送信されたパスワードを
暗号化してピア1へ送信する。それとともに、受信保持
手段8が、送信されたIDおよびパスワードを保持して
おく。B1チャネルにおける認証時には、第2の送信手
段11が、保持されたパスワードを用いて、暗号化を行
いピア1へ送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、RS−232C等
のインタフェースを有するデータ端末装置をISDNに
収容するためのターミナルアダプタに関し、特に、R点
非同期PPPとS/T点マルチリンクPPPとの相互変
換機能を有するターミナルアダプタに関する。
【0002】現在、公衆網を経由してインターネットへ
アクセスするために、ポイント・ツー・ポイント・プロ
トコル(以下「PPP」という)というデータリンクレ
イヤのプロトコルが一般的に使用されている。
【0003】また、PPPでは1つの物理回線に1つの
論理リンクしか設定できないが、マルチリンクPPPと
いうプロトコルを使用すれば、複数の物理回線(各物理
回線にそれぞれPPPリンクが設定される)を1つの論
理リンクとみなすことができ、論理的に帯域を拡大する
ことが可能となる。
【0004】このマルチリンクPPPを使用して、IS
DNのBチャネル2つを1つの論理リンクとみなすこと
で、見かけ上128kbpsの伝送速度を得ることがで
き、より高速なインターネットアクセスが可能となる。
【0005】
【従来の技術】上記のようなマルチリンクPPPの特徴
を活かして、従来、データ端末装置を、ターミナルアダ
プタの一方端に1本の物理回線で接続するとともに、I
SDNのBチャネル2つを、ターミナルアダプタの他方
端に接続したものがある。この場合、ターミナルアダプ
タが、データ端末装置からのPPPフレーム(マルチリ
ンクではない)と、ISDNからのマルチリンクPPP
フレームとをプロトコル変換するようにし、これによっ
て、より高速なインターネットアクセスを実現してい
る。
【0006】ところで、PPPおよびマルチリンクPP
Pには、各種オプションの使用を設定するためのネゴシ
ェーション機能があり、リンク確立時にネゴシェーショ
ンが行われる。ネゴシェーションでは、リンク確立要求
パケット(Configure-Request Packet; 以下「CRパケ
ット」という)中に、使用したいオプションのタイプと
そのオプション値が搭載され、これによってオプション
の使用が要求される。オプションの載ったCRパケット
を受信した側は、そのオプションの使用が許容できる場
合、同じオプションタイプおよびオプション値を載せた
応答パケット(Configure-Acknowledge Packet; 以下
「CAパケット」という)を返信する。本手順を踏むこ
とで、オプションの使用の設定を含めたPPPのリンク
確立が行われる。
【0007】こうしたオプションとして、接続した相手
を認証するための認証プロトコルがいくつか標準化され
ている。そのうちでよく使用される認証プロトコルに、
PAP(Password Authentication Protocol)とCHAP
(Challenge-Handshake Authentication Protocol)とが
ある。PAPでは、被認証側がテキスト形式の自己のI
Dおよびパスワードを載せた認証要求パケット(Authen
ticate-Request Packet;以下「ARパケット」という)
を認証側に送信する。それに対して認証側は、相手が利
用を許可されていると確認できた場合にA−ACK(Au
thenticate-Acknowledge)パケットを送信し、一方、相
手が利用を許可されていると確認できない場合にはA−
NACK(Authenticate-Non-Acknowledge)パケットを
送信する。これでPAPの一連の認証が完了する。
【0008】CHAPでは、まず認証側が自己のIDお
よびチャレンジ値(これらを纏めて以下「暗号キー」と
呼ぶ)を載せたチャレンジパケット(以下「CHALパ
ケット」という)を被認証側へ送信する。チャレンジ値
は、常時変化するランダムな値である。CHALパケッ
トを受信した被認証側は、MD5アルゴリズムに基づ
き、CHALパケットに含まれる暗号キーを使って、自
己のパスワードを暗号化する。その暗号化されたパスワ
ードを、テキスト形式の自己のIDとともに認証側へ送
信する。
【0009】このMD5アルゴリズムに基づき暗号化さ
れたパスワードは、元の値に復元され得ないものであ
る。そのため、認証側は、被認証側から送信されたID
を基にデータベースから被認証側のパスワードを探す。
そして、そのパスワードを、被認証側へ先に送信した暗
号キーを使って暗号化する。認証側は、被認証側のID
とパスワードとの対応関係に関するデータベースを備
え、また、被認証側へ送信した暗号キーを保持するよう
にしている。
【0010】認証側では、この認証側で作成された暗号
化パスワードが、被認証側から送信された暗号化パスワ
ードと一致すれば、認証を表す「Success 」コードを載
せたレスポンスパケット(以下「RESPパケット」と
いう)を被認証側へ送信し、一致しなければ認証不可を
表す「Failure 」コードを載せたRESPパケットを被
認証側へ送信する。
【0011】マルチリンクPPPにおいて認証を行う場
合、マルチリンク内の物理リンク毎に認証を行う必要が
ある。例えば、ISDNのBチャネル2本(B1チャネ
ル、B2チャネル)を1つの論理リンクとして束ねてい
る場合、B1チャネルで認証を行ない、その後B2チャ
ネルで認証を行う。こうした認証の手順を、PAPに関
しては図6を参照して以下に説明し、CHAPに関して
は図7を参照して以下に説明する。
【0012】図6は、リンク確立およびPAPによる認
証のシーケンスを示す図である。図中、「DTE」がデ
ータ端末装置、「TA」がターミナルアダプタ、「ピ
ア」がISDN側の装置、例えばアクセスサーバであ
る。DTEとTAとの間のR点においては物理リンクが
1本あり、非同期PPPが適用され、TAとピアとの間
のS/T点ではISDNのBチャネル2本があり、マル
チリンクPPPが適用される。ピアには、認証されるべ
きDTEのIDおよびパスワードが対応付けて登録され
ている。以下、図中の手順に沿って説明する。
【0013】〔P21〕まず、手順P21の処理の前に
B1チャネルの呼設定が行われる。その後、ピアが、認
証プロトコル(AP; Authenticate-Protocol)としてP
APを指定した上でCRパケットをTAに送り、リンク
確立要求を行う。
【0014】〔P22〕TAはCRパケットをそのまま
DTEへ転送する。 〔P23〕DTEは、リンク確立を許容でき、またPA
Pの使用を許容できるので、PAPを載せたCAパケッ
トをTAに送信する。
【0015】〔P24〕TAはCAパケットをそのまま
ピアへ転送する。 〔P25〕DTEは、自己のIDおよびパスワードをA
Rパケットに載せてTAへ送り、認証要求を行う。
【0016】〔P26〕TAは、ARパケットをそのま
まピアへ転送するとともに、ARパケットに含まれるI
Dおよびパスワードを読み出してメモリに保管してお
く。 〔P27〕ピアは、送られたIDおよびパスワードを、
登録されたIDおよびパスワードと比較し、一致すれ
ば、認証を表すA−ACKパケットをTAに送信する。
【0017】〔P28〕TAはA−ACKパケットをそ
のままDTEへ転送する。このようにして、B1チャネ
ルにおけるリンク確立および認証が完了する。なお上述
のように、手順P21〜P28による処理は、ピアとD
TEとの間でトランスペアレントに行われる。
【0018】〔P29〕まず、手順P29の処理の前に
B2チャネルの呼設定が行われる。その後、ピアが、認
証プロトコル(AP)としてPAPを指定した上でCR
パケットをTAに送り、リンク確立要求を行う。
【0019】〔P30〕TAは、リンク確立を許容で
き、またPAPの使用を許容できることが既に分かって
いるので、PAPを載せたCAパケットをピアに送信す
る。 〔P31〕TAは、メモリに保管されたDTEのIDお
よびパスワードを読み出し、ARパケットに載せてピア
へ送信し、認証要求を行う。
【0020】〔P32〕ピアは、送られたIDおよびパ
スワードを、登録されたIDおよびパスワードと比較
し、一致すれば、認証を表すA−ACKパケットをTA
に送信する。
【0021】このようにして、B2チャネルにおけるリ
ンク確立および認証が完了する。なお上述のように、手
順P29〜P32による処理は、TAにて終端される。
図7は、リンク確立およびCHAPによる認証のシーケ
ンスを示す図である。なお、CHAPによる認証の場合
には、TAに予め、DTEのIDおよびパスワードが登
録されている。ピアのデータベースには、認証されるべ
きDTEのIDおよびパスワードが対応づけて登録され
ている。以下、図中の手順に沿って説明する。
【0022】〔P41〕まず、手順P41の処理の前に
B1チャネルの呼設定が行われる。その後、ピアが、認
証プロトコル(AP)としてCHAPを指定した上でC
RパケットをTAに送り、リンク確立要求を行う。
【0023】〔P42〕TAは、認証プロトコル(A
P)を「認証なし」に変換した上でCRパケットをDT
Eへ転送する。TAとDTEとの間では認証処理が行わ
れないので、認証プロトコル(AP)を「認証なし」に
変換する。
【0024】〔P43〕DTEは、リンク確立を許容で
きるので、「認証なし」を載せたCAパケットをTAに
送信する。 〔P44〕TAは認証プロトコル(AP)を元のCHA
Pに変換した上でCAパケットをピアへ転送する。
【0025】〔P45〕ピアは、暗号キーを載せたCH
ALパケットをTAへ送るとともに、その暗号キーを保
管する。 〔P46〕TAは、まず、送られたCHALパケットか
ら暗号キーを抽出するとともに、予め登録されたDTE
のIDおよびパスワードを読み出す。そして、MD5ア
ルゴリズムに基づき、抽出した暗号キーを使って、読み
出したDTEのパスワードを暗号化する。その暗号化さ
れたパスワードと、読み出したテキスト形式のIDとを
CHALパケットに載せてピアへ送信する。
【0026】〔P47〕ピアは、送られたCHALパケ
ットからIDと暗号化パスワードを抽出する。そして、
データベースを参照して、抽出されたIDに対応するパ
スワードを探す。その結果得られたパスワードを、手順
P45で保管しておいた暗号キーを用いて暗号化する。
ピアは、この暗号化パスワードが、TAから送信された
暗号化パスワードと一致すれば、認証を表す「Success
」コードを載せたRESPパケットをTAへ送信す
る。
【0027】このようにして、B1チャネルにおけるリ
ンク確立および認証が完了する。 〔P48〕まず、手順P48の処理の前にB2チャネル
の呼設定が行われる。その後、ピアが、認証プロトコル
(AP)としてCHAPを指定した上でCRパケットを
TAに送り、リンク確立要求を行う。
【0028】〔P49〕TAは、リンク確立を許容で
き、またCHAPの使用を許容できることが既に分かっ
ているので、CHAPを載せたCAパケットをピアに送
信する。
【0029】〔P50〕ピアは、暗号キーKey* を載
せたCHALパケットをTAへ送るとともに、その暗号
キーを保管する。手順P50でCHALパケットに載せ
られる暗号キーKey* は、チャレンジ値が同一でない
ので、手順P45でCHALパケットに載せられた暗号
キーKeyと異なる値を有している。
【0030】〔P51〕TAは、まず、送られたCHA
Lパケットから暗号キーKey* を抽出するとともに、
予め登録されたDTEのIDおよびパスワードPWを読
み出す。そして、MD5アルゴリズムに基づき、抽出し
た暗号キーKey* を使って、読み出したDTEのパス
ワードPWを暗号化する。その暗号化されたパスワード
PW* と、読み出したテキスト形式のIDとをCHAL
パケットに載せてピアへ送信する。
【0031】〔P52〕ピアは、送られたCHALパケ
ットからIDと暗号化パスワードPW* を抽出する。そ
して、データベースを参照して、抽出されたIDに対応
するパスワードを探す。その結果得られたパスワード
を、手順P50で保管しておいた暗号キーKey* を用
いて暗号化する。ピアは、この暗号化パスワードが、T
Aから送信された暗号化パスワードPW* と一致すれ
ば、認証を表す「Success」コードを載せたRESPパ
ケットをTAへ送信する。
【0032】このようにして、B2チャネルにおけるリ
ンク確立および認証が完了する。図7に示すシーケンス
では、手順P45〜P52による処理が、TAにて終端
される。
【0033】なお、図7に示すCHAPによる認証で
は、TAに予め、DTEのIDおよびパスワードを登録
しておく必要がある。その理由を以下に記す。すなわ
ち、図6に示すPAPのように、DTEとピアとがトラ
ンスペアレントに処理を実行しようとすると、DTEが
自己のパスワードを暗号キーを用いてMD5アルゴリズ
ムにより暗号化し、その暗号化パスワードをTAを介し
てピアに送信することになる。その場合に、MD5アル
ゴリズムにより一旦暗号化したパスワードを二度と再び
元のパスワードに復元することは不可能であるので、T
Aでは、暗号化パスワードからDTEのパスワードを知
ることができない。したがって、PAPのように、DT
Eのパスワードを保管しておいて、B2チャネルでの認
証時に、TAが終端しようとしても、それは不可能であ
る。この場合、暗号化パスワードを保管しておいてB2
チャネルでの認証時に使えばよいように思えるが、実
は、B2チャネルでの認証時にTAがピアから受信する
暗号キーは、B1チャネルでの認証時にピアから受信し
た暗号キーと異なっている。そのため、B1チャネルで
の暗号化パスワードを保管しておいても使用することが
できない。
【0034】こうした理由から、従来、TAに予め、D
TEのIDおよびパスワードを登録しておくようにして
いた。
【0035】
【発明が解決しようとする課題】しかし、従来のよう
に、TAに予め、DTEのIDおよびパスワードを登録
しておく方式では、DTEがIDおよびパスワードを複
数組使い分けようとすると、登録作業が煩わしいという
問題がある。
【0036】すなわち、一般に、DTEにインストール
されるアプリケーションプログラム(例えば「PPPダ
イヤラ」)は、異なる複数の設定値を登録できる電話帳
機能を有しており、IDおよびパスワードも複数組の登
録ができる。これによって、DTEが、例えば複数のイ
ンターネットサービスプロバイダと契約している場合
に、ブロバイダ毎に、異なるIDおよびパスワードを使
い分けることができるようになっている。しかし、従来
のCHAPによる認証では、TAにIDおよびパスワー
ドを登録しなければならないばかりか、別のブロバイダ
に接続するためにDTEのIDおよびパスワードが変化
すると、その度にTAにIDおよびパスワードを登録し
直す必要があり、この登録作業が非常に煩わしい作業で
あった。
【0037】また、TAにIDおよびパスワードを登録
しておくので、TAが他人に持ち去られた場合、IDお
よびパスワードが盗用される危険性があった。本発明は
このような点に鑑みてなされたものであり、CHAPに
よるマルチリンクPPPの認証においてIDおよびパス
ワードを登録しないで済むターミナルアダプタを提供す
ることを目的とする。
【0038】
【課題を解決するための手段】本発明では上記目的を達
成するために、図1に示すように、暗号化パスワードを
使用した第1の認証プロトコルによる第1のリンク確立
要求パケットをピア1より受信する第1の受信手段2
と、第1の受信手段2が受信した第1のリンク確立要求
パケットを、テキスト形式のパスワードを使用した第2
の認証プロトコルによる第2のリンク確立要求パケット
に変換してデータ端末装置3へ送信する第1の変換送信
手段4と、第2のリンク確立要求パケットの受信に伴っ
てデータ端末装置3から返信された第2の認証プロトコ
ルによる第1の応答パケットを受信する第2の受信手段
5と、第2の受信手段5が受信した第1の応答パケット
を、第1の認証プロトコルによる第2の応答パケットへ
変換してピア1へ送信する第2の変換送信手段6とを有
することを特徴とするターミナルアダプタが提供され
る。
【0039】また、ターミナルアダプタは更に、ピア1
から送られた第1のチャレンジパケットを受信し、第1
のチャレンジパケットに含まれる第1の暗号キーを抽出
する第1の受信抽出手段7と、データ端末装置3から送
られた認証要求パケットを受信し、認証要求パケットに
含まれるテキスト形式のIDおよびパスワードを保持す
る受信保持手段8と、受信保持手段8に保持されたパス
ワードを読み出して、第1の受信抽出手段7に抽出され
た第1の暗号キーを使って暗号化し、また、受信保持手
段8に保持されたIDを読み出し、このIDとともに、
暗号化されたパスワードをピア1に送信する第1の送信
手段9とを有する。
【0040】また、ターミナルアダプタは更に、ピア1
から送られた第2のチャレンジパケットを受信し、第2
のチャレンジパケットに含まれる第2の暗号キーを抽出
する第2の受信抽出手段10と、受信保持手段8に保持
されたパスワードを読み出して、第2の受信抽出手段1
0で抽出された第2の暗号キーを使って暗号化し、ま
た、受信保持手段8に保持されたIDを読み出し、この
IDとともに、暗号化されたパスワードをピア1に送信
する第2の送信手段11とを有する。
【0041】以上の構成において、まず第1の物理回線
(例えばB1チャネル)におけるリンク確立では、第1
の受信手段2が、第1の認証プロトコル(例えばCHA
P)による第1のリンク確立要求パケットをピア1から
受信する。第1の変換送信手段4は、第1のリンク確立
要求パケットを、第2の認証プロトコル(例えばPA
P)による第2のリンク確立要求パケットに変換してデ
ータ端末装置3へ送信する。すなわち、第1の変換送信
手段4は、第1のリンク確立要求パケットに対して、第
1の認証プロトコルから第2の認証プロトコルへのプロ
トコル変換を行なって、第2のリンク確立要求パケット
を作成し、その上で、第2のリンク確立要求パケットを
データ端末装置3へ送信している。
【0042】データ端末装置3は、第2のリンク確立要
求パケットを受信すると、第2の認証プロトコルによる
第1の応答パケットを作成し、ターミナルアダプタに返
信する。ターミナルアダプタの第2の受信手段5が、そ
の第1の応答パケットを受信する。そして、第2の変換
送信手段6が、その第1の応答パケットを、第1の認証
プロトコルによる第2の応答パケットへ変換してピア1
へ送信する。すなわち、第2の変換送信手段6は、第1
の応答パケットに対して、第2の認証プロトコルから第
1の認証プロトコルへのプロトコル変換を行なって、第
2の応答パケットを作成し、その上で、第2の応答パケ
ットをピア1へ送信している。
【0043】つぎに、第1の物理回線における認証で
は、第1の受信抽出手段7が、ピア1から送られた第1
のチャレンジパケットを受信し、第1のチャレンジパケ
ットに含まれる第1の暗号キーを抽出する。また、受信
保持手段8が、データ端末装置3から送られた認証要求
パケットを受信し、認証要求パケットに含まれるテキス
ト形式のIDおよびパスワードを取り出して保持する。
そして、第1の送信手段9が、受信保持手段8に保持さ
れたパスワードを読み出し、そのパスワードを、第1の
受信抽出手段7で抽出された第1の暗号キーを使って暗
号化し、また、受信保持手段8に保持されたIDを読み
出し、このIDとともに、この暗号化されたパスワード
をピア1に送信する。
【0044】一方、第1の物理回線における認証の後行
われる第2の物理回線(例えばB2チャネル)における
認証では、第2の受信抽出手段10が、ピア1から送ら
れた第2のチャレンジパケットを受信し、第2のチャレ
ンジパケットに含まれる第2の暗号キーを抽出する。第
2の暗号キーは、第1の暗号キーとは異なっている。そ
して、第2の送信手段11が、受信保持手段8に既に保
持されているパスワードを読み出して、そのパスワード
を、第2の受信抽出手段10で抽出された第2の暗号キ
ーを使って暗号化し、また、受信保持手段8に既に保持
されているIDを読み出し、このIDとともに、この暗
号化されたパスワードをピア1に送信する。
【0045】すなわち、ピア1からの第1の認証プロト
コル(例えばCHAP)による認証要求に対して、ター
ミナルアダプタは、第2の認証プロトコル(例えばPA
P)による認証要求を、データ端末装置3に送信する。
【0046】そのため、第1の物理回線における認証時
に、データ端末装置3は、第2の認証プロトコル(例え
ばPAP)に従って、IDおよびパスワードをターミナ
ルアダプタへ送信する。ターミナルアダプタは、送信さ
れたIDおよびパスワードを用いて、第1の認証プロト
コル(例えばCHAP)に従って、パスワードを暗号化
してピア1へ送信する。それとともに、ターミナルアダ
プタは、送信されたIDおよびパスワードを保持してお
く。
【0047】つぎに、第2の物理回線において認証を行
う時には、ターミナルアダプタは、保持されたIDおよ
びパスワードを用いて、第1の認証プロトコル(例えば
CHAP)に従って、パスワードを暗号化してピア1へ
送信する。
【0048】このように、本発明では、IDおよびパス
ワードをターミナルアダプタに予め登録しないで済むよ
うになっている。したがって、IDおよびパスワードを
ターミナルアダプタに登録する作業や、データ端末装置
のIDおよびパスワードが変化した場合の登録し直し作
業が削減される。また、ターミナルアダプタが他人に持
ち去られた場合に従来発生したIDおよびパスワードの
盗用も防止される。
【0049】
【発明の実施の形態】以下、本発明の実施の形態を、図
面を参照して説明する。まず、本発明の実施の形態の原
理構成を、図1を参照して説明する。
【0050】本発明のターミナルアダプタは、暗号化パ
スワードを使用した第1の認証プロトコルによる第1の
リンク確立要求パケットをピア1より受信する第1の受
信手段2と、第1の受信手段2が受信した第1のリンク
確立要求パケットを、テキスト形式のパスワードを使用
した第2の認証プロトコルによる第2のリンク確立要求
パケットに変換してデータ端末装置3へ送信する第1の
変換送信手段4と、第2のリンク確立要求パケットの受
信に伴ってデータ端末装置3から返信された第2の認証
プロトコルによる第1の応答パケットを受信する第2の
受信手段5と、第2の受信手段5が受信した第1の応答
パケットを、第1の認証プロトコルによる第2の応答パ
ケットへ変換してピア1へ送信する第2の変換送信手段
6とから構成される。
【0051】また、ターミナルアダプタは更に、ピア1
から送られた第1のチャレンジパケットを受信し、第1
のチャレンジパケットに含まれる第1の暗号キーを抽出
する第1の受信抽出手段7と、データ端末装置3から送
られた認証要求パケットを受信し、認証要求パケットに
含まれるテキスト形式のIDおよびパスワードを保持す
る受信保持手段8と、受信保持手段8に保持されたパス
ワードを読み出して、第1の受信抽出手段7に抽出され
た第1の暗号キーを使って暗号化し、また、受信保持手
段8に保持されたIDを読み出し、このIDとともに、
暗号化されたパスワードをピア1に送信する第1の送信
手段9とから構成される。
【0052】また、ターミナルアダプタは更に、ピア1
から送られた第2のチャレンジパケットを受信し、第2
のチャレンジパケットに含まれる第2の暗号キーを抽出
する第2の受信抽出手段10と、受信保持手段8に保持
されたパスワードを読み出して、第2の受信抽出手段1
0で抽出された第2の暗号キーを使って暗号化し、ま
た、受信保持手段8に保持されたIDを読み出し、この
IDとともに、暗号化されたパスワードをピア1に送信
する第2の送信手段11とから構成される。
【0053】以上の構成において、まず第1の物理回線
におけるリンク確立では、第1の受信手段2が、第1の
認証プロトコルによる第1のリンク確立要求パケットを
ピア1より受信する。第1の変換送信手段4は、第1の
リンク確立要求パケットを、第2の認証プロトコルによ
る第2のリンク確立要求パケットに変換してデータ端末
装置3へ送信する。すなわち、第1の変換送信手段4
は、第1のリンク確立要求パケットに対して、第1の認
証プロトコル(例えばCHAP)から第2の認証プロト
コル(例えばPAP)へのプロトコル変換を行なって、
第2のリンク確立要求パケットを作成し、その上で、第
2のリンク確立要求パケットをデータ端末装置3へ送信
している。
【0054】データ端末装置3は、第2のリンク確立要
求パケットを受信すると、第2の認証プロトコルによる
第1の応答パケットを作成し、ターミナルアダプタに返
信する。ターミナルアダプタの第2の受信手段5が、そ
の第1の応答パケットを受信する。そして、第2の変換
送信手段6が、その第1の応答パケットを、第1の認証
プロトコルによる第2の応答パケットへ変換してピア1
へ送信する。すなわち、第2の変換送信手段6は、第1
の応答パケットに対して、第2の認証プロトコルから第
1の認証プロトコルへのプロトコル変換を行なって、第
2の応答パケットを作成し、その上で、第2の応答パケ
ットをピア1へ送信している。
【0055】つぎに、第1の物理回線における認証で
は、第1の受信抽出手段7が、ピア1から送られた第1
のチャレンジパケットを受信し、第1のチャレンジパケ
ットに含まれる第1の暗号キーを抽出する。また、受信
保持手段8が、データ端末装置3から送られた認証要求
パケットを受信し、認証要求パケットに含まれるテキス
ト形式のIDおよびパスワードを取り出して保持する。
そして、第1の送信手段9が、受信保持手段8に保持さ
れたパスワードを読み出し、そのパスワードを、第1の
受信抽出手段7で抽出された第1の暗号キーを使って暗
号化し、また、受信保持手段8に保持されたIDを読み
出し、このIDとともに、先に暗号化されたパスワード
をピア1に送信する。
【0056】一方、第1の物理回線における認証の後行
われる第2の物理回線における認証では、第2の受信抽
出手段10が、ピア1から送られた第2のチャレンジパ
ケットを受信し、第2のチャレンジパケットに含まれる
第2の暗号キーを抽出する。第2の暗号キーは、第1の
暗号キーとは異なっている。そして、第2の送信手段1
1が、受信保持手段8に既に保持されているパスワード
を読み出して、そのパスワードを、第2の受信抽出手段
10で抽出された第2の暗号キーを使って暗号化し、ま
た、受信保持手段8に既に保持されているIDを読み出
し、このIDとともに、この暗号化されたパスワードを
ピア1に送信する。
【0057】すなわち、ピア1からの第1の認証プロト
コル(例えばCHAP)による認証要求に対して、ター
ミナルアダプタは、第2の認証プロトコル(例えばPA
P)による認証要求を、データ端末装置3に送信する。
【0058】そのため、第1の物理回線における認証時
に、データ端末装置3は、第2の認証プロトコル(例え
ばPAP)に従って、IDおよびパスワードをターミナ
ルアダプタへ送信する。ターミナルアダプタは、送信さ
れたIDおよびパスワードを用いて、第1の認証プロト
コル(例えばCHAP)に従って、パスワードを暗号化
してピア1へ送信する。それとともに、ターミナルアダ
プタは、送信されたIDおよびパスワードを保持してお
く。
【0059】つぎに、第2の物理回線において認証を行
う時には、ターミナルアダプタは、保持されたIDおよ
びパスワードを用いて、第1の認証プロトコル(例えば
CHAP)に従って、パスワードを暗号化してピア1へ
送信する。
【0060】このように、本発明では、IDおよびパス
ワードをターミナルアダプタに予め登録しないで済むよ
うになっている。したがって、IDおよびパスワードを
ターミナルアダプタに登録する作業や、データ端末装置
のIDおよびパスワードが変化した場合の登録し直し作
業が削減される。また、ターミナルアダプタが他人に持
ち去られた場合に従来発生したIDおよびパスワードの
盗用も防止される。
【0061】こうした構成のターミナルアダプタの動作
を、図2を参照して説明する。図2は、本発明に係るタ
ーミナルアダプタにおけるリンク確立および第1の認証
プロトコルによる認証のシーケンスの具体的な例を示す
図である。図2では、第1の認証プロトコルをCHA
P、第2の認証プロトコルをPAPとして説明する。図
中、「DTE」がデータ端末装置3、「TA」がターミ
ナルアダプタ、「ピア」がピア1に相当する。なお、D
TEとTAとの間のR点においては物理リンクが1本あ
り、非同期PPPが適用され、TAとピアとの間のS/
T点ではISDNのBチャネル2本(B1チャネル、B
2チャネル)があり、マルチリンクPPPが適用され
る。
【0062】ピア1は、例えばISDN側のアクセスサ
ーバであり、ピア1のデータベースには、認証されるべ
きデータ端末装置のIDおよびパスワードが互いに対応
付けて登録されている。以下、図2の手順に沿って説明
する。
【0063】〔P1〕まず、手順P1の処理の前にB1
チャネルの呼設定が行われる。その後、ピア1が、認証
プロトコル(AP)としてCHAPを指定した上でCR
パケット(第1のリンク確立要求パケット)をターミナ
ルアダプタの第1の受信手段2へ送る。
【0064】〔P2〕第1の変換送信手段4は、認証プ
ロトコル(AP)をPAPに変換した上で、CRパケッ
ト(第2のリンク確立要求パケット)をデータ端末装置
3へ送信する。
【0065】〔P3〕データ端末装置3は、リンク確立
を許容でき、またPAPの使用を許容できるので、PA
Pを載せたCAパケット(第1の応答パケット)をター
ミナルアダプタの第2の受信手段5に送信する。
【0066】〔P4〕第2の変換送信手段6は、認証プ
ロトコル(AP)を元のCHAPに変換した上で、CA
パケット(第2の応答パケット)をピア1へ送信する。 〔P5〕ピア1は、CHAPに従い、暗号キーを載せた
CHALパケット(第1のチャレンジパケット)をター
ミナルアダプタの第1の受信抽出手段7へ送るととも
に、その暗号キーを保管する。第1の受信抽出手段7
は、CHALパケットを受信して、その中から暗号キー
を抽出する。
【0067】〔P6〕データ端末装置3は、PAPに従
い、自己のIDおよびパスワードをARパケット(認証
要求パケット)に載せて、ターミナルアダプタの受信保
持手段8へ送る。受信保持手段8はARパケットを受信
して、その中からIDおよびパスワードを抽出し、保持
する。
【0068】〔P7〕第1の送信手段9は、第1の受信
抽出手段7が抽出した暗号キーを用いて、受信保持手段
8に保持されているパスワードを、MD5アルゴリズム
に基づき暗号化する。その暗号化されたパスワードと、
受信保持手段8に保持されているテキスト形式のIDと
をCHALパケットに載せてピア1へ送信する。
【0069】〔P8〕ピア1は、データベースを参照し
て、第1の送信手段9から送信されたIDに対応するデ
ータ端末装置のパスワードを探す。その結果得られたパ
スワードを、手順P5で保管しておいた暗号キーを用い
て暗号化する。ピア1は、この暗号化パスワードが、第
1の送信手段9から送信された暗号化パスワードと一致
すれば、認証を表す「Success 」コードを載せたRES
Pパケットをターミナルアダプタへ送信する。
【0070】〔P9〕ターミナルアダプタは、このRE
SPパケットを、認証を表すA−ACKパケットに変換
してデータ端末装置3へ送信する。このようにして、B
1チャネルにおけるリンク確立および認証が完了する。
【0071】〔P10〕まず、手順P10の処理の前に
B2チャネルの呼設定が行われる。その後、ピア1が、
認証プロトコル(AP)としてCHAPを指定した上で
CRパケットをターミナルアダプタに送り、リンク確立
要求を行う。
【0072】〔P11〕ターミナルアダプタは、リンク
確立を許容でき、またCHAPの使用を許容できること
が既に分かっているので、CHAPを載せたCAパケッ
トをピア1に送信する。
【0073】〔P12〕ピア1は、CHAPに従い、暗
号キーを載せたCHALパケット(第2のチャレンジパ
ケット)をターミナルアダプタの第2の受信抽出手段1
0へ送るとともに、その暗号キーを保管する。手順P1
2でCHALパケットに載せられる暗号キーKey
* は、手順P5でCHALパケットに載せられた暗号キ
ーKeyと異なる値を有している。第2の受信抽出手段
10は、CHALパケットを受信して、その中から暗号
キーを抽出する。
【0074】〔P13〕第2の送信手段11は、第2の
受信抽出手段10が抽出した暗号キーを用いて、受信保
持手段8に保持されているパスワードを、MD5アルゴ
リズムに基づき暗号化する。その暗号化されたパスワー
ドと、受信保持手段8に保持されているテキスト形式の
IDとをCHALパケットに載せてピア1へ送信する。
【0075】〔P14〕ピア1は、データベースを参照
して、第2の送信手段11から送信されたIDに対応す
るパスワードを探す。その結果得られたパスワードを、
手順P12で保管しておいた暗号キーを用いて暗号化す
る。ピア1は、この暗号化パスワードが、第2の送信手
段11から送信された暗号化パスワードと一致すれば、
認証を表す「Success 」コードを載せたRESPパケッ
トをターミナルアダプタへ送信する。
【0076】このようにして、B2チャネルにおけるリ
ンク確立および認証が完了する。図2に示すシーケンス
では、手順P10〜P14による処理が、ターミナルア
ダプタにて終端される。
【0077】図3は、ターミナルアダプタのハード構成
を示す図である。ターミナルアダプタは、回線制御部2
1、端末制御部22、HDLCコントローラ23、Asyn
c コントローラ24、演算部25、RAM26、および
不揮発性メモリ27から構成される。回線制御部21
は、ISDNのインタフェース処理を行う。端末制御部
22は、データ端末装置3のインタフェース処理を行
う。HDLCコントローラ23は、マルチリンクPPP
フレームの同期処理を行う。Async コントローラ24
は、非同期PPPのスタートビットおよびストップビッ
トの付与や削除の処理を行う。演算部25は、ピア1か
らの認証要求の処理、ピア1から指定された認証プロト
コル種別の判定、パケットの分解や組み立て、パスワー
ドの暗号化等を行う。RAM26は、ピア1から送信さ
れた暗号キーや、データ端末装置3から送信されたID
およびパスワードを記憶する。またRAM26は、受信
データの解析および加工のためのワークエリアを提供す
る。不揮発性メモリ27は、ファームウェアを格納す
る。
【0078】こうした構成のターミナルアダプタの動作
を、図4および図5を参照して説明する。図4および図
5は、ターミナルアダプタの認証に関する動作を示すフ
ローチャートであり、図4はその前半を、図5はその後
半を示す。以下、図中のステップに沿って説明する。
【0079】〔S1〕まず、ステップS1の実行の前に
B1チャネルの呼設定が行われる。その後、ピア1から
受信したCRパケットを、回線制御部21およびHDL
Cコントローラ23を経由してRAM26に展開する。
その結果、CRパケットに認証プロトコル(AP)が含
まれていればステップS2へ進み、含まれていなければ
認証を中止する。
【0080】〔S2〕認証プロトコル(AP)がCHA
Pであるか否かを判定する。CHAPであればステップ
S3へ進み、CHAPでなければステップS4へ進む。 〔S3〕演算部25は、CRパケットに搭載された認証
プロトコル(AP)をCHAPからPAPに変換して、
Async コントローラ24および端末制御部22を経由し
てデータ端末装置3へ送信する。
【0081】〔S4〕演算部25は、CRパケットに搭
載された認証プロトコル(AP)をPAPのまま、Asyn
c コントローラ24および端末制御部22を経由してデ
ータ端末装置3へ送信する。この後は、図6に示す手順
P23以降の処理と同じ処理が行われるが、図示、説明
とも省略する。
【0082】〔S5〕CRパケットを受信したデータ端
末装置3からパケットが送信されてきたときに、受信し
たパケットを端末制御部22およびAsync コントローラ
24経由でRAM26に展開する。演算部25は、受信
したパケットがCAパケットか否かを解析し、CAパケ
ットならばステップS6へ進み、CAパケットでなけれ
ば認証を中止する。
【0083】〔S6〕演算部25は、CAパケット中の
認証プロトコル(AP)をPAPからCHAPへ変換し
た上で、そのCAパケットを、HDLCコントローラ2
3および回線制御部21経由でピア1へ送信する。
【0084】これにより、B1チャネルのリンク確立が
完了する。 〔S7〕ピア1よりCHALパケットを受信し、それ
を、回線制御部21およびHDLCコントローラ23を
経由してRAM26に展開する。そして演算部25が、
CHALパケットから暗号キーを抽出してRAM26に
格納する。
【0085】また、データ端末装置3からARパケット
を受信し、それを、端末制御部22およびAsync コント
ローラ24経由でRAM26に展開する。演算部25
は、受信したARパケットからIDおよびパスワードを
抽出してRAM26に格納する。
【0086】〔S8〕演算部25は、RAM26に格納
されている暗号キーおよびパスワードを読み出し、暗号
キーを使ってパスワードを暗号化する。そして、RAM
26に格納されているIDを読み出して、そのIDと、
暗号化されたパスワードとをCHALパケットに載せ
て、HDLCコントローラ23および回線制御部21経
由でピア1へ送信する。
【0087】〔S9〕CHALパケットを受信したピア
1からRESPパケットが送信されてきたときに、その
RESPパケットを、回線制御部21およびHDLCコ
ントローラ23を経由してRAM26に展開する。そし
て演算部25は、RESPパケットに、認証を表す「Su
ccess 」コードが搭載されているか否かを解析する。
「Success 」コードが搭載されていればステップS9へ
進み、認証不可を表す「Failure 」コードが搭載されて
いればステップS11へ進む。
【0088】〔S10〕演算部25は、PAPで認証を
表すA−ACKパケットを、Asyncコントローラ24お
よび端末制御部22を経由してデータ端末装置3へ送信
する。
【0089】これで、B1チャネルでの認証が完了す
る。 〔S11〕演算部25は、PAPで認証不可を表すA−
NACKパケットを、Async コントローラ24および端
末制御部22を経由してデータ端末装置3へ送信する。
この場合、RAM26に格納されているIDおよびパス
ワードを破棄し、認証を中止する。
【0090】〔S12〕B2チャネルの呼設定を行う。 〔S13〕ピア1から受信したCRパケットを、回線制
御部21およびHDLCコントローラ23を経由してR
AM26に展開する。その結果、CRパケットに認証プ
ロトコル(AP)が含まれていればステップS14へ進
み、含まれていなければ認証を中止する。
【0091】〔S14〕認証プロトコル(AP)がCH
APであるか否かを判定する。CHAPであればステッ
プS15へ進み、CHAPでなければステップS19へ
進む。
【0092】〔S15〕演算部25は、CAパケット中
の認証プロトコル(AP)をCHAPに設定した上で、
そのCAパケットを、HDLCコントローラ23および
回線制御部21経由でピア1へ送信する。
【0093】これにより、B2チャネルのリンク確立が
完了する。 〔S16〕ピア1よりCHALパケットを受信し、それ
を、回線制御部21およびHDLCコントローラ23を
経由してRAM26に展開する。そして演算部25が、
CHALパケットから暗号キーを抽出してRAM26に
格納する。
【0094】〔S17〕演算部25は、ステップS16
でRAM26に格納された暗号キーおよびステップS7
でRAM26に格納されたパスワードを読み出し、暗号
キーを使ってパスワードを暗号化する。そして、ステッ
プS7でRAM26に格納されたIDを読み出して、そ
のIDと、暗号化されたパスワードとをCHALパケッ
トに載せて、HDLCコントローラ23および回線制御
部21経由でピア1へ送信する。
【0095】〔S18〕CHALパケットを受信したピ
ア1からRESPパケットが送信されてきたときに、そ
のRESPパケットを、回線制御部21およびHDLC
コントローラ23を経由してRAM26に展開する。そ
して演算部25は、RESPパケットに、認証を表す
「Success 」コードが搭載されているか否かを解析す
る。「Success 」コードが搭載されていれば、B2チャ
ネルでの認証を完了し(本実施の形態では、マルチリン
クがB1チャネル、B2チャネルの2つで構成されるの
で、認証処理全体が完了する)、認証不可を表す「Fail
ure 」コードが搭載されていればステップS22へ進
む。
【0096】〔S19〕演算部25は、認証プロトコル
(AP)にPAPを設定したCAパケットを作成し、H
DLCコントローラ23および回線制御部21経由でピ
ア1へ送信する。
【0097】〔S20〕演算部25は、ステップS7で
RAM26に格納されたIDおよびパスワードを読み出
してARパケットに載せ、このARパケットを、HDL
Cコントローラ23および回線制御部21経由でピア1
へ送信する。
【0098】〔S21〕ARパケットを受信したピア1
からパケットが送信されてきたときに、演算部25は、
そのパケットが認証を表すA−ACKパケットであるか
否かを判定する。A−ACKパケットであれば認証処理
を完了し、認証不可を表すA−NACKパケットであれ
ばステップS22へ進む。
【0099】〔S22〕認証失敗のため、演算部25
は、回線制御部21に対してB2チャネルの切断を指示
する。この後、認証処理は中止される。上述した実施の
形態では、暗号化パスワードを使用した認証プロトコル
としてCHAPを例に挙げて説明したが、CHAP以外
の認証プロトコルでも同様の作用効果を得ることができ
る。
【0100】
【発明の効果】以上説明したように本発明では、ピアか
らの第1の認証プロトコル(例えばCHAP)による認
証要求に対して、ターミナルアダプタは、第2の認証プ
ロトコル(例えばPAP)による認証要求を、データ端
末装置に送信する。そのため、第1の物理回線における
認証時に、データ端末装置は、第2の認証プロトコルに
従って、IDおよびパスワードをターミナルアダプタへ
送信する。ターミナルアダプタは、送信されたIDおよ
びパスワードを用いて、第1の認証プロトコルに従っ
て、パスワードを暗号化してピアへ送信する。それとと
もに、ターミナルアダプタは、送信されたIDおよびパ
スワードを保持しておく。つぎに、第2の物理回線にお
いて認証を行う時には、ターミナルアダプタは、保持さ
れたIDおよびパスワードを用いて、第1の認証プロト
コルに従って、パスワードを暗号化してピアへ送信す
る。
【0101】このように、本発明では、IDおよびパス
ワードをターミナルアダプタに予め登録しないで済むよ
うになっている。したがって、IDおよびパスワードを
ターミナルアダプタに登録する作業や、データ端末装置
のIDおよびパスワードが変化した場合の登録し直し作
業が削減される。
【0102】すなわち、本発明では、データ端末装置の
アプリケーションプログラム(例えば「PPPダイア
ラ」)に単にIDおよびパスワードを登録することで、
暗号化パスワードを使ったCHAPの認証が行われ得
る。また、アプリケーションプログラムに、異なった複
数組のIDおよびパスワードを登録することによって、
複数のインターネットサービスプロバイダに対して、そ
れらを使い分けることが可能となる。
【0103】また、リンク確立時にデータ端末装置のア
プリケーションプログラムからIDおよびパスワードを
ターミナルアダプタに送信するので、ターミナルアダプ
タが他人に持ち去られた場合に従来発生したIDおよび
パスワードの盗用も防止される。
【図面の簡単な説明】
【図1】本発明の原理説明図である。
【図2】本発明に係るターミナルアダプタにおけるリン
ク確立および第1の認証プロトコルによる認証のシーケ
ンスを示す図である。
【図3】ターミナルアダプタのハード構成を示す図であ
る。
【図4】ターミナルアダプタの認証処理の前半を示すフ
ローチャートである。
【図5】ターミナルアダプタの認証処理の後半を示すフ
ローチャートである。
【図6】リンク確立およびPAPによる認証のシーケン
スを示す図である。
【図7】リンク確立およびCHAPによる認証のシーケ
ンスを示す図である。
【符号の説明】
1 ピア 2 第1の受信手段 3 データ端末装置 4 第1の変換送信手段 5 第2の受信手段 6 第2の変換送信手段 7 第1の受信抽出手段 8 受信保持手段 9 第1の送信手段 10 第2の受信抽出手段 11 第2の送信手段

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 R点非同期PPPとS/T点マルチリン
    クPPPとの相互変換機能を有するターミナルアダプタ
    において、 暗号化パスワードを使用した第1の認証プロトコルによ
    る第1のリンク確立要求パケットをピアより受信する第
    1の受信手段と、 前記第1の受信手段が受信した第1のリンク確立要求パ
    ケットを、テキスト形式のパスワードを使用した第2の
    認証プロトコルによる第2のリンク確立要求パケットに
    変換してデータ端末装置へ送信する第1の変換送信手段
    と、 前記第2のリンク確立要求パケットの受信に伴って前記
    データ端末装置から返信された前記第2の認証プロトコ
    ルによる第1の応答パケットを受信する第2の受信手段
    と、 前記第2の受信手段が受信した第1の応答パケットを、
    前記第1の認証プロトコルによる第2の応答パケットへ
    変換して前記ピアへ送信する第2の変換送信手段と、 を有することを特徴とするターミナルアダプタ。
  2. 【請求項2】 前記ピアから送られた第1のチャレンジ
    パケットを受信し、当該第1のチャレンジパケットに含
    まれる第1の暗号キーを抽出する第1の受信抽出手段
    と、 前記データ端末装置から送られた認証要求パケットを受
    信し、当該認証要求パケットに含まれるテキスト形式の
    IDおよびパスワードを保持する受信保持手段と、 前記受信保持手段に保持されたパスワードを読み出し
    て、前記第1の受信抽出手段で抽出された第1の暗号キ
    ーを使って暗号化し、また、前記受信保持手段に保持さ
    れたIDを読み出し、当該IDとともに、前記暗号化さ
    れたパスワードを前記ピアに送信する第1の送信手段
    と、 を更に有することを特徴とする請求項1記載のターミナ
    ルアダプタ。
  3. 【請求項3】 前記第1の送信手段によって送信された
    暗号化パスワードおよびIDを基に、前記ピアが認証を
    行った結果を、前記第1の認証プロトコルによる第3の
    応答パケットで受信する第3の受信手段と、 前記第3の受信手段が受信した第3の応答パケットを、
    前記第2の認証プロトコルによる第4の応答パケットへ
    変換して前記データ端末装置へ送信する第3の変換送信
    手段と、 を更に有することを特徴とする請求項2記載のターミナ
    ルアダプタ。
  4. 【請求項4】 前記ピアから送られた第2のチャレンジ
    パケットを受信し、当該第2のチャレンジパケットに含
    まれる第2の暗号キーを抽出する第2の受信抽出手段
    と、 前記受信保持手段に保持されたパスワードを読み出し
    て、前記第2の受信抽出手段で抽出された第2の暗号キ
    ーを使って暗号化し、また、前記受信保持手段に保持さ
    れたIDを読み出し、当該IDとともに、前記暗号化さ
    れたパスワードを前記ピアに送信する第2の送信手段
    と、 を更に有することを特徴とする請求項2記載のターミナ
    ルアダプタ。
  5. 【請求項5】 前記第2の送信手段によって送信された
    暗号化パスワードおよびIDを基に、前記ピアが認証を
    行った結果を、前記第1の認証プロトコルによる第5の
    応答パケットで受信する第4の受信手段と、 前記第4の受信手段が受信した第5の応答パケットを、
    前記第2の認証プロトコルによる第6の応答パケットへ
    変換して前記データ端末装置へ送信する第4の変換送信
    手段と、 を更に有することを特徴とする請求項4記載のターミナ
    ルアダプタ。
  6. 【請求項6】 前記第1の認証プロトコルによる第3の
    リンク確立要求パケットを前記ピアより受信する第5の
    受信手段と、 前記第3のリンク確立要求パケットを受信したときに、
    前記第2の応答パケットの送信後であれば、前記第1の
    認証プロトコルによる第7の応答パケットを前記ピアへ
    送信する第3の送信手段と、 を更に有することを特徴とする請求項1記載のターミナ
    ルアダプタ。
JP9001065A 1997-01-08 1997-01-08 ターミナルアダプタ Withdrawn JPH10200524A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP9001065A JPH10200524A (ja) 1997-01-08 1997-01-08 ターミナルアダプタ
US08/890,656 US5978478A (en) 1997-01-08 1997-07-09 Terminal adapter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9001065A JPH10200524A (ja) 1997-01-08 1997-01-08 ターミナルアダプタ

Publications (1)

Publication Number Publication Date
JPH10200524A true JPH10200524A (ja) 1998-07-31

Family

ID=11491143

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9001065A Withdrawn JPH10200524A (ja) 1997-01-08 1997-01-08 ターミナルアダプタ

Country Status (2)

Country Link
US (1) US5978478A (ja)
JP (1) JPH10200524A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774839B1 (ko) 2006-03-31 2007-11-07 주식회사 팬택앤큐리텔 네트워크 모델 적용 단말의 데이터 호 연결 방법

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6918041B1 (en) * 2000-02-23 2005-07-12 Microsoft Corporation System and method of network communication with client-forced authentication
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
US7373507B2 (en) * 2000-08-10 2008-05-13 Plethora Technology, Inc. System and method for establishing secure communication
US7370078B1 (en) * 2001-05-22 2008-05-06 Cisco Technology, Inc. Determining a remote device name
US7230936B2 (en) * 2001-12-14 2007-06-12 Qualcomm Incorporated System and method for data packet transport in hybrid wireless communication system
JP4559213B2 (ja) * 2002-04-22 2010-10-06 クゥアルコム・インコーポレイテッド アクセスネットワーク認証のための方法及び装置
US7475239B2 (en) * 2002-09-20 2009-01-06 International Business Machines Corporation Pluggable trust adapter architecture, method and program product for processing communications
JP2004171367A (ja) * 2002-11-21 2004-06-17 Matsushita Electric Ind Co Ltd 回路動作シミュレーション装置、回路動作シミュレーション方法、回路動作シミュレーションプログラム、および回路情報復号化プログラム
US7526527B1 (en) 2003-03-31 2009-04-28 Cisco Technology, Inc. Storage area network interconnect server
US20050102390A1 (en) * 2003-10-22 2005-05-12 Peterson Eric M. System and method of network usage analyzer
JP4664034B2 (ja) * 2004-10-15 2011-04-06 株式会社エヌ・ティ・ティ・ドコモ コンテンツ配信管理装置及びコンテンツ配信管理方法
TWM283480U (en) * 2005-03-18 2005-12-11 Innolux Display Corp Display testing apparatus and its angle adjusting device
EP1891771A1 (fr) * 2005-06-16 2008-02-27 France Télécom Procede de traduction d'un protocole d'authentification
US20070016775A1 (en) * 2005-07-18 2007-01-18 Research In Motion Limited Scheme for resolving authentication in a wireless packet data network after a key update
KR100746030B1 (ko) * 2006-02-06 2007-08-06 삼성전자주식회사 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치
US7917747B2 (en) * 2007-03-22 2011-03-29 Igt Multi-party encryption systems and methods
US10498711B1 (en) 2016-05-20 2019-12-03 Palantir Technologies Inc. Providing a booting key to a remote system
US11526633B2 (en) * 2020-08-27 2022-12-13 Kyndryl, Inc. Media exfiltration prevention system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01117554A (ja) * 1987-10-30 1989-05-10 Matsushita Electric Ind Co Ltd 情報処理装置
JPH02246443A (ja) * 1989-03-18 1990-10-02 Fujitsu Ltd Isdn網におけるポーリング方式
JPH05328427A (ja) * 1992-05-19 1993-12-10 Hitachi Ltd 通信装置
US5657452A (en) * 1995-09-08 1997-08-12 U.S. Robotics Corp. Transparent support of protocol and data compression features for data communication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774839B1 (ko) 2006-03-31 2007-11-07 주식회사 팬택앤큐리텔 네트워크 모델 적용 단말의 데이터 호 연결 방법

Also Published As

Publication number Publication date
US5978478A (en) 1999-11-02

Similar Documents

Publication Publication Date Title
JPH10200524A (ja) ターミナルアダプタ
US8515078B2 (en) Mass subscriber management
US9148420B2 (en) Single sign-on process
EP1502380B1 (en) Method and communication system for controlling security association lifetime
US6259909B1 (en) Method for securing access to a remote system
US20040236965A1 (en) System for cryptographical authentication
CN1842993B (zh) 提供证书
EP1866766B1 (en) Automatic reconnect and reacquisition in a computer investigation system
JP2004104542A (ja) ネットワーク、IPsec設定サーバ装置、IPsec処理装置及びそれらに用いるIPsec設定方法
EP1552664A2 (en) Lightweight extensible authentication protocol password preprocessing
EP1747638A1 (en) Systems and methods to securely generate shared keys
WO2016115807A1 (zh) 无线路由器的接入处理、接入方法及装置
FI109254B (fi) Menetelmä, järjestelmä ja laite todentamiseen
US7363486B2 (en) Method and system for authentication through a communications pipe
EP2246800A1 (en) Process distribution system, authentication server, distribution server, and process distribution method
JP3296514B2 (ja) 暗号通信端末
US20090113522A1 (en) Method for Translating an Authentication Protocol
EP1320975B1 (en) Internet protocol telephony security architecture
JPH11203248A (ja) 認証装置、および、そのプログラムを記録した記録媒体
CN117834253B (zh) 用于解析tls流量的方法、装置、tls通讯流量解析系统及机器可读存储介质
JPH10271167A (ja) Hub間データ暗号化によるデータセキュリティ確保装 置と方法
JPH10285155A (ja) ユーザ認証方法
WO2005038608A2 (en) Mass subscriber management
Bonachea et al. SafeTP: Transparently securing FTP network services
JPH1141284A (ja) 情報通信仲介装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20040406