码进行解码,并且可使用解码后的用户名和密码来认证用户。
[0102]在第一示例性实施方式中,服务器装置40响应于从路由器20接收到第三请求,使用用户名和密码来认证用户。本发明不限于这个构造。例如,认证装置30可在认证用户时生成一次性密码,将该一次性密码包括在第一响应中,并且向终端装置10发送包括该一次性密码的第一响应。认证装置30可将该一次性密码包括在第三消息中,并且将第三消息发送到服务器装置40。当发送第二请求时,终端装置10可将认证装置30发送的第一响应的一次性密码替代用户名和密码包括在第二请求中。响应于接收到第二请求,如果第二请求中包括的一次性密码匹配接收到的第三消息中包括的一次性密码,则服务器装置40接受建立VPN连接的请求。服务器装置40因此与路由器20建立VPN。
[0103]在第二示例性实施方式中,第二路由器20B在从路由器20接收到第六请求时根据用户名和密码认证用户。可修改第二示例性实施方式的构造。例如,认证装置30A可在用户被认证时生成一次性密码,可将生成的一次性密码包括在第二响应中,并且将第二响应发送到终端装置10A。认证装置30A可将生成的一次性密码包括在第六消息中并且将第六消息发送到终端装置10B。当发送第七消息时,终端装置10B可将接收到的第六消息的一次性密码替代用户名和密码包括在第七消息中。第二路由器20B将一次性密码存储在第七消息中。当发送第五请求时,终端装置10A将认证装置30A发送的第二响应的一次性密码替代用户名和密码包括在第五请求中。响应于接收到第五请求,如果第五请求中包括的一次性密码匹配接收到的第七消息中包括的一次性密码,则第二路由器20B接受建立VPN连接的请求。第二路由器20B因此与第二路由器20B建立VPN。
[0104]在第一示例性实施方式中,如果自接收到第三消息起过去了预定时段,则服务器装置40可拒绝第三请求。在第二示例性实施方式中,如果自接收到第七消息起过去了预定时段,则第二路由器20B可拒绝第六请求。
[0105]在第一示例性实施方式中,服务器装置40可将用存储在认证表TB2中的用户名和密码的组合生成的散列值包括在第一消息中,然后发送第一消息。认证装置30可将包括在第一消息中的散列值存储到认证表TB1上。
[0106]在第二示例性实施方式中,终端装置10B可将用存储的用户名和密码的组合生成的散列值包括在第四消息中,然后发送第四消息。认证装置30A可将包括在第四消息中的散列值存储到认证表TB1A上。
[0107]在示例性实施方式中,将存储在认证表TB1 (认证表TB1A)的单条记录中的散列值的数量不限于一个。对应于多个用户的多个散列值可被存储在单条记录中。
[0108]装置的程序可按被记录形式设置在计算机可读记录介质上,并且被安装在装置上。此计算机可读记录介质可包括磁性记录介质(诸如,磁带、磁盘(硬盘驱动(HDD)、或软盘(FD))、光学记录介质、磁-光记录介质或半导体存储器。这些程序还可经由通信网络进行下载,并且被安装在装置上。
[0109]以上对本发明的示例性实施方式的描述是出于例证和描述目的而提供的。不旨在是排他性的或者将本发明限于所公开的精确形式。显而易见,对于本领域的技术人员而言,许多修改形式和变形形式将是清楚的。选择描述这些实施方式以最佳地说明本发明的原理及其实际应用,从而使本领域的其它技术人员能够理解适于用户的特定料想的本发明的各种实施方式和各种变形形式。本发明的范围旨在由随附权利要求书及其等同物限定。
【主权项】
1.一种通信系统,该通信系统包括: 认证装置; 路由器;以及 第二装置, 其中,所述认证装置包括: 第一获取单元,其获取第一装置的用户的第一认证信息; 认证单元,其使用所述第一获取单元获取的所述第一认证信息执行认证,以及第一发送单元,其响应于所述认证单元的认证结果,向所述第一装置发送第二装置的地址并且向所述第二装置发送与所述第一装置连接的所述路由器的地址, 其中,所述路由器包括第二发送单元,所述第二发送单元从与所述路由器连接的所述第一装置获取所述第二装置的地址和所述用户的第二认证信息,并且将所述路由器的地址连同所述第二认证信息一起发送到所获取的地址的所述第二装置,并且其中,所述第二装置包括: 第二获取单元,其获取所述第一发送单元发送的地址, 第三获取单元,其获取所述第二发送单元发送的所述第二认证信息和地址,以及连接单元,如果所述第二获取单元获取的地址匹配所述第三获取单元获取的地址并且所述第三获取单元获取的所述第二认证信息存储在存储器上,则所述连接单元建立与所述路由器的连接。2.根据权利要求1所述的通信系统,其中,如果在从所述第二获取单元获取地址起时间过去了预定时段之后所述第三获取单元获取所述第二认证信息和地址,则所述连接单元不建立与所述第一装置的连接。3.根据权利要求1和2中的一项所述的通信系统, 其中,所述认证装置包括生成一次性密码的发生器, 其中,所述第一发送单元将所述一次性密码发送到所述第一装置和所述第二装置, 其中,所述路由器获取由所述第一发送单元发送且由所述第一装置获取的所述一次性密码作为所述第二认证信息, 其中,所述第二获取单元获取所述第一发送单元发送的所述一次性密码,并且其中,所述第二装置包括存储单元,所述存储单元将作为所述第二认证信息的所述第二获取单元获取的所述一次性密码存储到存储器上。4.一种通信系统,该通信系统包括: 认证装置; 第一路由器; 第二装置;以及 第二路由器, 其中,所述认证装置包括: 第一获取单元,其获取第一装置的用户的第一认证信息; 认证单元,其使用所述第一获取单元获取的所述第一认证信息执行认证,以及第一发送单元,其响应于所述认证单元的认证结果,向所述第一装置发送与第二装置连接的所述第二路由器的地址并且向所述第二装置发送与所述第一装置连接的所述第一路由器的地址, 其中,所述第一路由器包括第二发送单元,所述第二发送单元从与所述第一路由器连接的所述第一装置获取所述第二路由器的地址和用户的第二认证信息,并且将所述第一路由器的地址连同所述第二认证信息一起发送到所获取的地址的所述第二路由器, 其中,所述第二装置包括: 第二获取单元,其获取所述第一发送单元发送的所述第一路由器的地址,以及第三发送单元,其向与所述第二装置连接的所述第二路由器发送所述第二获取单元获取的所述第一路由器的地址和用户的第二认证信息,并且其中,所述第二路由器包括: 第三获取单元,其获取所述第三发送单元发送的所述第一路由器的地址和第二认证信息, 存储单元,其将所述第三获取单元获取的所述第一路由器的地址和第二认证信息存储到存储器上, 第四获取单元,其获取所述第二发送单元发送的地址和第二认证信息,以及连接单元,如果所述第四获取单元获取的地址和第二认证信息存储在所述存储器上,则所述连接单元建立与所述第一路由器的连接。5.根据权利要求4所述的通信系统,其中,如果在从所述第三获取单元获取地址起时间过去了预定时段之后所述第四获取单元获取第二认证信息和地址,则所述连接单元不建立与所述第一路由器的连接。6.根据权利要求4和5中的一项所述的通信系统, 其中,所述认证装置包括生成一次性密码的发生器, 其中,所述第一发送单元将所述一次性密码发送到所述第一装置和所述第二装置, 其中,所述第一路由器获取由所述第一发送单元发送且由所述第一装置获取的所述一次性密码作为第二认证信息, 其中,所述第二获取单元获取所述第一发送单元发送的所述一次性密码,并且其中,所述第三发送单元发送所述第二获取单元获取的所述一次性密码作为第二认证?目息。7.一种路由器,该路由器包括: 存储单元,其从与所述路由器连接的装置获取被构造成与所述路由器连接的路由器的地址和与该路由器连接的装置的用户的认证信息,并且将所获取的地址和认证信息存储到存储器上; 获取单元,其从请求连接到所述路由器的路由器获取该路由器的地址和与该路由器连接的装置的用户的认证信息;和 连接单元,如果所述获取单元获取的地址和认证信息存储在所述存储器上,则所述连接单元建立与请求连接到所述路由器的路由器的连接。
【专利摘要】通信系统和路由器。通信系统包括认证装置、路由器和第二装置。认证装置包括第一获取单元,获取第一装置的用户的第一认证信息;认证单元,使用该信息执行认证;第一发送单元,响应于认证结果向第一装置发送第二装置的地址并向第二装置发送与第一装置连接的路由器的地址。路由器包括第二发送单元,从与第一装置获取第二装置的地址和用户的第二认证信息,将路由器的地址连同第二认证信息发送到第二装置。第二装置包括第二获取单元,获取第一发送单元发送的地址;第三获取单元,获取第二发送单元发送的信息和地址;连接单元,若第二获取单元获取的地址匹配第三获取单元获取的地址且第三获取单元获取的信息存储到存储器上则与路由器建立连接。
【IPC分类】H04L12/749, H04L29/06
【公开号】CN105282132
【申请号】CN201510126566
【发明人】河野健二
【申请人】富士施乐株式会社
【公开日】2016年1月27日
【申请日】2015年3月23日
【公告号】US20160028705