JP2001016260A - データ通信システム - Google Patents

データ通信システム

Info

Publication number
JP2001016260A
JP2001016260A JP18475899A JP18475899A JP2001016260A JP 2001016260 A JP2001016260 A JP 2001016260A JP 18475899 A JP18475899 A JP 18475899A JP 18475899 A JP18475899 A JP 18475899A JP 2001016260 A JP2001016260 A JP 2001016260A
Authority
JP
Japan
Prior art keywords
communication
pin frame
data
processing unit
communication control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP18475899A
Other languages
English (en)
Inventor
Norimitsu Nagashima
規充 永島
Toru Inada
徹 稲田
Akira Watanabe
晃 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP18475899A priority Critical patent/JP2001016260A/ja
Publication of JP2001016260A publication Critical patent/JP2001016260A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネットワークが大規模になった場合にも、最
小限のネットワーク管理負荷で、端末間の通信を制御で
きるデータ通信システムを得る。 【解決手段】 通信データを暗号化・復号する通信装置
を介して上記通信データを送受信する複数の端末間で通
信を行うデータ通信システムにおいて、上記通信装置
は、予め定められた複数のコマンドのいずれかの種別
と、通信データの送信元端末のアドレスと、通信データ
の宛先端末のアドレスと、通信装置自身のアドレスとを
含む情報を上記端末及び通信装置に通知して通信データ
に対する処理内容を決定するためのピンフレームを生成
するピンフレーム処理部をそなえ、受信したピンフレー
ムに基づいて上記通信データに対する処理内容を決定
し、その通信制御情報を通信制御テーブルに格納するも
のである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、通信データを暗
号化・復号する通信装置を介して上記通信データを送受
信する複数の端末間で通信を行うデータ通信システム関
するものである。
【0002】
【従来の技術】近年のコンピュータネットワークの普及
に伴い、ネットワーク上のデータの機密を保持する通信
データ暗号技術への関心が高まっている。この通信デー
タ暗号技術とは、通信データの送信側で、文字列、デー
タ列などの平文の通信データを暗号化鍵によって別の文
字列、データ列などの暗号文に変換し、受信側で上記暗
号文を復号鍵により平文に戻すことにより、ネットワー
ク上での通信データの機密を保持するものである。
【0003】このように通信データ暗号技術において
は、上記暗号化鍵及び復号鍵という暗号鍵が用いられる
が、インターネット上で通信相手と暗号鍵を交換する場
合、ISAKMP(Internet Security Association and Key M
anagement Protocol)と呼ばれる方式が用いられてい
る。
【0004】従来、ISAKMPで通信相手と暗号鍵を交換す
るためには、例えば、「コンピュータ&ネットワークL
AN 1998 7月号 VOL.16 雑誌13863-7」(株式会
社オーム社)に示されるように、ネットワーク管理者が
各通信装置に、予め、通信経路上に存在する通信装置の
アドレス、通信データの宛先アドレス、送信元アドレス
情報を設定しておき、上記設定された情報に基づいて、
上記通信装置が別の通信装置との間で鍵交換等のネゴシ
エーションを行うという方法がとられていた。
【0005】従来のデータ通信システムについて説明す
る。図22は従来のデータ通信システムにおけるネット
ワーク構成を示す構成図であり、図23は従来のデータ
通信システムにおける通信シーケンスを示すシーケンス
図である。
【0006】図22に示されたネットワーク構成におい
て、端末A3から端末B4宛ての通信データ31を受信
した通信装置a1は、上記受信した通信データ31を保
持するとともに、予めネットワーク管理者によって設定
された情報から端末B4との暗号通信における鍵交換の
相手が通信装置b2であることを検索し、通信装置b2
との間で鍵交換37を行う。そして鍵交換が終了した
後、上記通信装置a1は、上記保持してた通信データ3
1を通信装置b2との間で交換した暗号鍵で暗号化した
通信データ38を、通信装置b2へ送信する。通信装置
b2は既に通信装置a1との間で交換している暗号鍵を
用いて復号した通信データ31を端末Bへ送信する。
【0007】このように従来のデータ通信システムによ
れば、通信装置a1と通信装置b2との間で交換された
暗号鍵により、通信装置a1で端末A3から送信された
通信データ31を暗号化し、通信装置b2でその暗号文
を復号するので、ネットワーク上での通信データの機密
を保持することができる。
【0008】
【発明が解決しようとする課題】しかしながら、従来の
データ通信システムにおいては、ネットワーク管理者
は、ネットワーク構成を考慮し、送信元端末アドレス、
宛先端末アドレス、鍵交換相手の通信装置アドレスを各
通信装置に対して予め設定する必要があり、ネットワー
クが大規模になると通信端末も増大し、その設定が非常
に複雑になるという問題があった。
【0009】また、従来のデータ通信システムにおいて
は、通信装置の間の通信は暗号通信または平文通信のい
ずれかしか設定できず、例えば、特定の端末間の通信を
遮断するような木目の細かいネットワーク管理ができな
いという問題があった。
【0010】本発明は、このような問題を解決するため
になされたもので、ネットワークが大規模になった場合
にも、最小限のネットワーク管理負荷で、端末間の通信
を制御できるデータ通信システムを得ることを目的とし
ている。
【0011】
【課題を解決するための手段】この発明に係るデータ通
信システムは、通信データを暗号化・復号する通信装置
を介して上記通信データを送受信する複数の端末間で通
信を行うものであって、上記通信装置は、上記通信デー
タの送信元端末のアドレスと、上記通信データの宛先端
末のアドレスと、上記送信元端末と宛先端末で通信する
場合の上記通信データに対する処理内容とを含む通信制
御情報が格納される通信制御テーブルと、予め定められ
た複数のコマンドのいずれかを示すコマンド種別と、上
記通信データの送信元端末のアドレスと、上記通信デー
タの宛先端末のアドレスと、上記通信装置自身のアドレ
スとを含む情報を上記端末及び通信装置に通知して上記
送信元端末と宛先端末で通信する場合の上記通信データ
に対する処理内容を決定するためのピンフレームを生成
するピンフレーム処理部と、上記通信データを暗号化又
は復号する暗号化・復号部と、受信した上記通信データ
又は受信した上記ピンフレームを透過中継する透過中継
部と、上記通信データ又は上記ピンフレームを受信し、
当該受信した通信データ又はピンフレームと、上記通信
制御テーブルの上記通信制御情報とに応じて上記ピンフ
レーム処理部、上記暗号化・復号部、又は、上記透過中
継部を制御し、上記ピンフレーム処理部、上記暗号化・
復号部、上記透過中継部のいずれかから出力された上記
通信データ又は上記ピンフレームを送信するとともに、
上記受信したピンフレームに応じた通信制御情報が上記
通信制御テーブルに格納されていない場合に、上記受信
したピンフレームに基づいて上記通信データに対する処
理内容を決定し、その通信制御情報を上記通信制御テー
ブルに格納する送受信処理部とを備えたものである。
【0012】また、次の発明に係るデータ通信システム
は、上記ピンフレーム処理部は、さらに、上記通信デー
タに対する処理内容の情報を含むピンフレームを生成す
るように構成され、上記送受信処理部は、上記ピンフレ
ーム処理部を制御し、当該ピンフレーム処理部から出力
された上記処理内容の情報が付加されたピンフレームを
送信するとともに、上記処理内容の情報が付加されたピ
ンフレームを受信し、当該受信したピンフレームに基づ
いて上記通信制御情報を上記通信制御テーブルに格納す
るように構成されたものである。
【0013】また、次の発明に係るデータ通信システム
は、上記通信装置は、上記送受信処理部に制御され、上
記通信データを廃棄する廃棄部と、通信を不通とする端
末のアドレスが格納された廃棄リストとを備え、上記送
受信処理部は、上記廃棄リストと上記受信したピンフレ
ームとを比較して一致した場合に上記処理内容を廃棄に
決定し、その通信制御情報を上記通信制御テーブルに格
納するように構成されたものである。
【0014】また、次の発明に係るデータ通信システム
は、上記通信装置は、上記送受信処理部に制御され、上
記通信データを廃棄する廃棄部を備え、上記送受信処理
部は、上記受信したピンフレームに含まれる上記通信デ
ータの送信元端末のアドレス及び通信データの宛先端末
のアドレスと上記通信制御テーブルに格納されている通
信データの送信元端末のアドレス及び通信データの宛先
端末のアドレスとを比較していずれかが一致する場合に
上記処理内容を廃棄に決定し、その通信制御情報を上記
通信制御テーブルに格納するように構成されたものであ
る。
【0015】また、次の発明に係るデータ通信システム
は、上記送受信処理部は、上記通信制御テーブルに格納
されている通信制御情報の通信が所定時間以上行われな
い場合は、当該通信制御情報を削除するすように構成さ
れたものである。
【0016】また、次の発明に係るデータ通信システム
は、上記ピンフレーム処理部は、さらに、上記通信制御
テーブルに格納された通信制御情報の通信が有効である
所定時間を示す有効時間の情報を含むピンフレームを生
成するように構成され、上記送受信処理部は、上記ピン
フレーム処理部を制御し、当該ピンフレーム処理部から
出力された上記有効時間の情報が付加されたピンフレー
ムを送信するとともに、上記有効時間の情報が付加され
たピンフレームを受信し、上記有効時間に基づいて上記
通信制御テーブルに格納されている通信制御情報の通信
が所定時間以上行われない場合は、当該通信制御情報を
削除するすように構成されたものである。
【0017】また、次の発明に係るデータ通信システム
は、上記通信装置は、他の通信装置と鍵交換を行う鍵交
換処理部を備え、上記ピンフレーム処理部は、さらに、
上記鍵交換処理部が使用するポート番号を示すポート番
号の情報を含むピンフレームを生成するように構成さ
れ、上記送受信処理部は、上記ピンフレーム処理部を制
御し、当該ピンフレーム処理部から出力された上記ポー
ト番号の情報が付加されたピンフレームを送信するとと
もに、上記ポート番号の情報が付加されたピンフレーム
を受信し、上記ポート番号に基づいて鍵交換を行うよう
に上記鍵交換処理部を制御するように構成されたもので
ある。
【0018】また、次の発明に係るデータ通信システム
は、上記ピンフレーム処理部は、さらに、上記通信デー
タの処理プライオリティを示すQOS(Quality of Ser
vice)の情報を含むピンフレームを生成するように構成
され、上記送受信処理部は、上記ピンフレーム処理部を
制御し、当該ピンフレーム処理部から出力された上記Q
OSの情報が付加されたピンフレームを送信するととも
に、上記QOSの情報が付加されたピンフレームを受信
し、上記QOSに基づいて上記通信データに対する処理
を行うように構成されたものである。
【0019】
【発明の実施の形態】実施の形態1.以下、この発明の
データ通信システムの実施の形態1を説明する。図1
は、本実施の形態1におけるデータ通信システムの通信
シーケンスを示すシーケンス図である。図2は、本実施
の形態1におけるデータ通信システムのネットワーク構
成の一例を示す構成図であり、通信装置a1、通信装置
b2、端末A3、端末B4、端末C5がTCP/IPネ
ットワークを介して接続されている。上記複数の端末A
3、端末B4、端末C5は、TCP/IPネットワーク
を介して互いにデータ通信を行う。上記通信端末a1
は、上記端末A3に接続され、当該端末A3の通信デー
タを暗号化・復号する。上記通信端末b2は、上記端末
B4に接続せれ、当該端末B4の通信データを暗号化・
復号する。
【0020】図3は、本実施の形態1における上記通信
装置の構成を示す構成図である。図3において、11
は、通信データの送信元端末のアドレスと、上記通信デ
ータの宛先端末のアドレスと、上記送信元端末と宛先端
末で通信する場合の上記通信データに対する処理内容と
を含む通信制御情報が格納される通信制御テーブルであ
り、本実施の形態1では、さらに、鍵交換の相手となる
対向側の通信装置のアドレスを含む。
【0021】12は、予め定められた複数のコマンドの
いずれかを示すコマンド種別と、上記通信データの送信
元端末のアドレスと、上記通信データの宛先端末のアド
レスと、上記通信装置自身のアドレスとを含む情報を上
記端末及び通信装置に通知して上記送信元端末と宛先端
末で通信する場合の上記通信データに対する処理内容を
決定するためのピンフレームを生成するピンフレーム処
理部であり、本実施の形態1では、さらに、識別子、ピ
ンフレームの宛先アドレス、および、処理内容の情報を
含むピンフレームを生成するように構成されている。
【0022】13は、上記通信データを暗号化又は復号
する暗号化・復号部である。14は、上記通信データ又
は上記ピンフレームを透過的に中継する透過中継部であ
る。15は、上記通信データを廃棄する廃棄部である。
16は、他の通信装置と鍵交換を行う鍵交換処理部であ
る。
【0023】17および18は、上記通信データ又は上
記ピンフレームを受信し、当該受信した通信データ又は
ピンフレームと、上記通信制御テーブル11の上記通信
制御情報とに応じて上記ピンフレーム処理部12、上記
暗号化・復号部13、上記透過中継部14又は、上記廃
棄部15を制御し、上記ピンフレーム処理部12、上記
暗号化・復号部13、上記透過中継部14、上記廃棄部
15のいずれかから出力された上記通信データ又は上記
ピンフレームを送信するとともに、上記受信したピンフ
レームに応じた通信制御情報が上記通信制御テーブル1
1に格納されていない場合に、上記受信したピンフレー
ムに基づいて上記通信データに対する処理内容を決定
し、その通信制御情報を上記通信制御テーブル11に格
納する送受信処理部である。さらに、本実施の形態1に
おいては、処理内容の情報が付加されたピンフレームを
受信し、当該受信したピンフレームに基づいて上記通信
制御情報を上記通信制御テーブルに格納するように構成
されている。
【0024】19は、上記送受信処理部17とパブリッ
クネットワークとを接続するパブリックポートであり、
ここではパブリックネットワークとしてTCP/IPネ
ットワークに接続されている。20は、上記送受信処理
部18とローカルネットワークとを接続するローカルポ
ートであり、ここでは端末A3又は端末B4に接続され
ている。これらのポートは通信装置が通信データを暗号
化するのか、復号するのかを識別するもので、通信装置
はパブリックポート19から受信した通信データを復号
し、ローカルポート20に送信し、ローカルポート20
から受信した通信データを暗号化し、パブリックポート
19に送信する。
【0025】図4は、上記通信装置a1と通信装置b2
との間で通信されるピンフレームのフォーマットの一例
を示す説明図である。図4に示すように、ピンフレーム
は、識別子51、コマンド種別52、通信データの送信
元アドレス53、通信データの宛先アドレス54、ピン
フレームの送信元アドレス55、ピンフレームの宛先ア
ドレス56、処理内容57から構成される。識別子51
はこの通信データがピンフレームであることを示す。コ
マンド種別52は予め定められた複数のコマンドのいず
れかのコマンドの種別(1、2、3)を示す。通信デー
タの送信元アドレス53は通信データの送信元の端末の
アドレスを示す。通信データの宛先アドレス54は通信
データの宛先の端末のアドレスを示す。ピンフレームの
送信元アドレス55はピンフレームの送信元の通信装置
のアドレスを示す。ピンフレームの宛先アドレス56
は、ピンフレームの宛先の通信装置のアドレスを示す。
処理内容57は通信データに対する処理内容、例えば、
暗号文での通信、平文での通信などの処理種別を示す。
【0026】図5は、本実施の形態1における通信装置
の通信制御テーブルの一例を示す説明図である。図6か
ら図11は、本実施の形態1における通信装置の処理の
流れを示すフローチャートである。
【0027】次に、図1から図11を用いて、本実施の
形態1のデータ通信システムにおいて端末A3から端末
B4にデータを通信する際の動作について説明する。は
じめに、端末A3が通信データ31を端末B4宛に送信
すると、まず、通信装置a1が上記通信データ31を受
信する。ここでは、ローカルポート20から受信する。
上記端末A3からの通信データ31を受信した通信装置
a1は、受信したデータに基づいて処理Aを実行する。
【0028】通信装置a1の送受信処理部18は、受信
した通信データ31の送信元端末及び宛先端末のアドレ
スが一致する通信制御情報が通信制御テーブル11に登
録されているかどうかを調べる(ステップS1)。登録
されている場合は、登録されている内容に従って通信デ
ータを処理する(ステップS3)。また登録されていな
い場合は、上記送受信処理部18が上記通信データ31
を図示しないメモリ部に保持し、ピンフレーム処理部1
2を動作させて、コマンド種別が種別1であるピンフレ
ーム(種別1)32を生成させ、送受信処理部17が上
記ピンフレーム(種別1)32を上記通信データの宛先
へ送信する(ステップS2)。ここでは、受信した通信
データ31の送信元端末及び宛先端末のアドレスが一致
する通信制御情報が通信制御テーブル11に登録されて
いないものとして説明する。
【0029】ステップS2において、上記ピンフレーム
処理部12は、コマンド種別52を種別1に設定し、受
信された通信データ31に基づいて通信データの送信元
アドレス53を端末Aに、また通信データの宛先アドレ
ス54を端末Bに設定し、ピンフレームの送信元アドレ
ス55を自身(この場合、通信装置a)のアドレスに設
定したピンフレーム(種別1)32を生成し、上記送受
信処理部17は、上記ピンフレーム(種別1)32を通
信データの宛先(この場合、端末B)へ送信する。
【0030】すると、通信装置b2が上記ピンフレーム
(種別1)32を受信する。ここでは、パブリックポー
ト19から受信する。そして、上記通信装置b2は上記
受信したピンフレーム(種別1)32に基づいて処理B
を実行する。送受信処理部17は、受信したピンフレー
ム(種別1)32のコマンド種別52が種別1であるこ
とに基づいて処理Bに従い、上記ピンフレーム(種別
1)32を透過中継部14に出力する。すると上記透過
中継部14は、上記ピンフレーム(種別1)32を透過
中継、すなわち暗号化・復号せずにそのまま中継し、送
受信処理部18が送信する(ステップS4)。
【0031】上記通信装置b2で透過中継されたピンフ
レーム(種別1)32は、上記端末B4に到達する。上
記端末B4は、上記ピンフレーム(種別1)32を受信
すると、当該ピンフレーム(種別1)32の送信元であ
る通信装置a1宛てにピンフレーム(種別1)応答33
を返す。ここで上記端末B4は、通信可能な端末に通常
実装されている、受け取ったデータを折り返して応答す
るエコー(echo)と呼ばれる機能によって、上記ピンフ
レーム(種別1)応答33を上記通信装置a1宛てに送
信する。
【0032】すると、上記通信装置b2が上記ピンフレ
ーム(種別1)応答33を受信する。ここでは、ローカ
ルポート20から受信する。そして、上記通信装置b2
は上記ピンフレーム(種別1)応答33に基づいて処理
Cを実行する。送受信処理部18は、受信したピンフレ
ーム(種別1)応答33のコマンド種別52が種別1か
つ応答であることに基づいて処理Cに従い、上記ピンフ
レーム処理部12を動作させてコマンド種別が種別2で
あるピンフレーム(種別2)34を生成させ、送受信処
理部17が上記通信データの送信元へ送信する(ステッ
プS5)。
【0033】ステップS5において、上記ピンフレーム
処理部12は、受信されたピンフレーム(種別1)応答
33に基づいて、コマンド種別52の種別1を種別2に
置き換え、ピンフレーム送信元アドレス55の通信装置
aのアドレスを自身(この場合、通信装置b)のアドレ
スに置き換えたピンフレーム(種別2)34を生成し、
上記送受信処理部17は、通信データの送信元アドレス
53に設定されているアドレス(この場合は、端末A)
へ送信する。
【0034】すると、上記通信装置a1が上記ピンフレ
ーム(種別2)34を受信する。ここでは、パブリック
ポート19から受信する。そして、上記通信装置a1は
上記ピンフレーム(種別2)34に基づいて処理Dを実
行する。送受信処理部17は、受信したピンフレーム
(種別2)34のコマンド種別52が種別2要求である
ことに基づいて処理Dに従い、上記ピンフレーム(種別
2)34を透過中継部14に出力する。すると上記透過
中継部14は、上記ピンフレーム(種別2)34を透過
中継し、送受信処理部18が送信する(ステップS
4)。
【0035】上記通信装置a1で透過中継されたピンフ
レーム(種別2)34は、上記端末A3に到達する。上
記端末A3は、上記ピンフレーム(種別2)34を受信
すると、当該ピンフレーム(種別2)34のピンフレー
ムの送信元アドレス55に設定された通信装置b2宛て
にピンフレーム(種別2)応答35を返す。ここで上記
端末A3は、前述の端末B4と同様にエコーにより上記
ピンフレーム(種別2)応答35を送信する。
【0036】すると、まず上記通信装置a1が上記ピン
フレーム(種別2)応答35を受信する。ここでは、ロ
ーカルポート20から受信する。そして、上記通信装置
a1は上記ピンフレーム(種別2)応答35に基づいて
処理Eを実行する。送受信処理部18は、受信したピン
フレーム(種別2)応答35のコマンド種別52が種別
2かつ応答であることに基づいて処理Eに従い、上記ピ
ンフレーム(種別2)応答35の情報、通信データの送
信元アドレス53、通信データの宛先アドレス54、ピ
ンフレームの送信元アドレス55及び処理内容57を、
図5に示すように通信制御情報として通信制御テーブル
の通信データ送信元アドレス、通信データ宛先アドレ
ス、対向側の通信装置アドレス、処理内容にそれぞれ登
録する(ステップS6)。
【0037】なお、処理内容について、ここでは上記ピ
ンフレーム(種別2)応答35のピンフレームの送信元
アドレス55が自身(通信装置a)のアドレスと異なる
ので、処理内容を暗号とし、通信データを暗号化すると
決定する。例えば、端末B4が通信装置に接続されてい
ない場合、すなわち端末A3と端末B4との間で暗号通
信できない場合は、通信装置a1はピンフレーム(種別
1)応答33を受信することになり、当該ピンフレーム
(種別1)応答33のピンフレームの送信元アドレス5
5は通信装置aのアドレスとなっている。したがってこ
の場合、処理内容は平文に決定する。
【0038】続いて、上記送受信処理部18は上記ピン
フレーム処理部12を動作させ、コマンド種別が種別3
であるピンフレーム(種別3)36を生成し、ピンフレ
ーム(種別2)応答35のピンフレームの送信元アドレ
ス55(この場合、通信装置b)へ送信する(ステップ
S7)。なお、ステップS7において、上記ピンフレー
ム処理部12は、受信されたピンフレーム(種別2)応
答35に基づいて、コマンド種別52の種別2を種別3
に置き換え、ピンフレームの送信元アドレス55の通信
装置bのアドレスを自身(通信装置a)のアドレスに置
き換え、ピンフレームの宛先アドレス56に通信装置b
のアドレスを設定し、また、処理内容57に暗号を設定
して、ピンフレーム(種別3)36を生成する。
【0039】そして、上記送受信処理部18は保持して
いる通信データがあるかを調べる(ステップS8)。こ
こでは保持してあるので、次に、対向側に位置する通信
装置との間で鍵交換済みであるか調べる(ステップS
9)。暗号鍵を交換していない場合は、鍵交換処理部1
6を動作させて鍵交換37を行い(ステップS10)、
暗号化・復号部13を動作させて、上記交換した暗号鍵
で暗号化した上記通信データ38送信する(ステップS
11)。なお、上記鍵交換の未・済の判断において、例
えば、通信制御テーブルに鍵交換済みか否かを設定可能
な項目を追加し、この項目により鍵交換の未・済を管理
するように構成する。
【0040】一方、上記通信装置b2は、上記通信装置
a1が送信したピンフレーム(種別3)36を、ここで
はパブリックポート19から受信し、そのピンフレーム
(種別3)36に基づいて処理Fを実行する。まず、送
受信処理部17は、受信したピンフレーム(種別3)3
6のピンフレームの宛先アドレス56が自身(この場
合、通信装置b)宛かを調べる(ステップS12)。こ
の場合、自身宛であるので、上記送受信処理部17は、
上記ピンフレーム(種別3)36の情報、通信データの
送信元アドレス53、通信データの宛先アドレス54、
ピンフレームの送信元アドレス55及び処理内容57
を、通信制御情報として通信制御テーブルの通信データ
送信元アドレス、通信データ宛先アドレス、対向側の通
信装置アドレス、処理内容にそれぞれ登録する(ステッ
プS6)。そして、上記送受信処理部17は、保持して
いる通信データがあるかを調べる(ステップS8)。こ
こでは、保持していないので、処理Fを終了する。
【0041】また、上記通信装置b2においては、上記
通信装置a1が送信した暗号化された通信データ38が
到達する。上記通信装置b2は、この通信データ38を
ここではパブリックポート19から受信し、当該受信し
た通信データ38に基づいて処理Aを実行する。前述の
通信装置a1が通信データを受信した場合と同様に、上
記通信装置b2の送受信処理部17は、受信した上記暗
号化された通信データ38の送信元端末及び宛先端末の
アドレスが一致する通信制御情報が通信制御テーブル1
1に登録されているかどうかを調べる(ステップS
1)。ここでは、登録されているので、上記通信制御テ
ーブル11に従って処理する(ステップS3)。
【0042】ここで上記通信制御テーブル11には、通
信制御情報として、通信データ送信元アドレス:端末
A、通信データ宛先アドレス:端末B、対向側の通信装
置アドレス:通信装置a、処理内容:暗号が設定されて
いるので、上記送受信処理部17は上記暗号化・復号部
13を動作させ、上記暗号化された通信データ38を上
記通信装置a1との間で交換した暗号鍵で復号し、平文
に戻す。そして、平文に戻した通信データ31を通信デ
ータの宛先アドレスである端末B4に送信する。
【0043】このように通信装置が、受信した通信デー
タまたはピンフレームの内容に応じた所定の処理A〜F
を実行することにより、通信装置及び端末の間でピンフ
レームが通信されて各通信装置の情報が収集され、通信
制御テーブルに自動的に登録される。
【0044】以上のように本実施の形態1のデータ通信
システムによれば、通信装置は、コマンド種別と、通信
データの送信元端末のアドレスと、通信データの宛先端
末のアドレスと、上記通信装置自身のアドレスとを含む
ピンフレームを用いて、当該ピンフレームに含まれる情
報を端末及び通信装置に通知するとともに収集し、上記
送信元端末と宛先端末で通信する場合の上記通信データ
に対する処理内容を決定し、通信制御情報として通信制
御テーブルに格納し、当該格納した通信制御情報に従っ
て受信した通信データを処理するので、ネットワーク管
理者は、各通信装置に対して通信制御情報を設定する必
要がなく、ネットワーク管理の負荷を軽減することがで
きる。
【0045】また、上記通信装置は、上記通信データに
対する処理内容の情報が付加されたピンフレームを送信
するとともに、上記処理内容の情報が付加されたピンフ
レームを受信し、当該受信したピンフレームに基づいて
上記通信制御情報を上記通信制御テーブルに格納するの
で、一つの通信装置で決定された処理内容を他の通信装
置に通知し、その通信制御テーブルに格納することがで
きるので、ネットワーク管理者は、他の通信装置に対し
ても通信制御情報を設定する必要がなく、ネットワーク
管理の負荷を軽減することができる。
【0046】なお、本実施の形態1では、処理内容が暗
号の時に、通信に先立って暗号鍵共有(鍵交換)プロセ
スを動作させるケースについて例を示したが、暗号鍵は
事前に配送されているのを用いるように構成しても良
く、本実施の形態と同様に効果を得ることができる。
【0047】また、本実施の形態1では、端末間に通信
経路上に通信装置が2台存在する場合の例を示したが、
通信路上に通信装置が2台以上存在するケースも可能で
ある。図12は、端末間の通信経路上に通信装置が3台
存在する場合のネットワーク構成を示す構成図である。
図12において、通信装置a1、通信装置b2、通信装
置c6は、本実施の形態1と同様に、受信した通信デー
タ及びピンフレームの内容に応じて処理Aから処理Fを
実行する。ただし、ネットワーク構成によって上記通信
データ及びピンフレームを受信するポートがローカルポ
ートとパブリックポートで逆転する場合がある。また、
上記通信装置c6が処理Fを実行する場合、すなわち通
信装置c6が図1におけるピンフレーム(種別3)36
を受信した場合、上記通信装置c6の送受信処理部は受
信したピンフレーム36が自身宛かを調査した後(ステ
ップS12)、自身宛ではないので、通信データを暗号
化しないことを決定するとともに、上記ピンフレーム
(種別3)36に基づいて、上記通信制御テーブルの通
信データ送信元アドレスに通信データの送信元アドレス
53、通信データ宛先アドレスに通信データの宛先アド
レス54、対向側の通信装置アドレスにピンフレーム送
信元アドレス55、処理内容に平文をそれぞれ登録する
(ステップS13)。そして、上記ピンフレーム36を
透過中継する(ステップS4)。
【0048】また、本実施の形態1では、ピンフレーム
のフォーマットは図4に示すとおり、7項目である場合
について説明したが、ピンフレームの情報量に応じて項
目数を増減しても良い。例えば、コマンド種別が種別1
の場合、ピンフレームの宛先アドレス56の項目を除い
たフォーマットとしても良い。
【0049】実施の形態2.以上の実施の形態1は、通
信データの送信元の端末側の通信装置からピンフレーム
のやり取りを開始する場合であるが、次に、通信データ
の宛先の端末側の通信装置からピンフレームのやり取り
を開始する場合の実施の形態2を説明する。
【0050】例えば、図1において通信装置b2が電源
オフされ、通信装置b2の通信制御テーブルが消失した
ときに、端末A3から端末B4にデータを通信する際の
動作について説明する。はじめに、端末A3からの通信
データ31を受信した通信装置a1は、受信したデータ
に基づいて処理Aを実行する。ここでは、すでに通信制
御テーブル11に通信制御情報が登録してあるので、そ
の通信制御テーブル11の通信制御情報に従ってデータ
を処理し(ステップS3)、上記通信データの宛先であ
る端末B4へ送信する。
【0051】すると、通信装置b2が上記通信データを
受信する。ここでは、パブリックポート19から受信す
る。そして通信データを受信した上記通信装置b2は、
当該通信データに基づいて処理Aを実行する。まず、通
信装置b2の送受信処理部17は、受信した通信データ
の送信元端末及び宛先端末のアドレスが通信制御テーブ
ル11に登録されているかどうかを調べる(ステップS
1)。ここでは、電源オフにより通信制御テーブルが消
去されているために登録されていないので、上記送受信
処理部17が上記通信データを図示しないメモリ部に保
持し、ピンフレーム処理部12を動作させて、コマンド
種別が種別1であるピンフレーム(種別1)を生成し、
送受信処理部18が上記通信データの宛先である端末B
4へ送信する(ステップS2)。
【0052】上記端末B4は、上記ピンフレーム(種別
1)を受信すると、当該ピンフレーム(種別1)の送信
元である通信装置b2宛てにピンフレーム(種別1)応
答を返す。
【0053】上記通信装置b2がこのピンフレーム(種
別1)応答33を受信すると、処理Cを実行する。当該
ピンフレーム(種別1)応答に基づいて、上記通信装置
b2の送受信処理部18は、ピンフレーム処理部12を
動作させて、コマンド種別52を種別2に、通信データ
の送信元アドレス53を端末Aに、また通信データの宛
先アドレス54を端末Bに、ピンフレームの送信元アド
レス55を自身(通信装置b)のアドレスに設定したピ
ンフレーム(種別2)を生成し、通信データの送信元
(この場合、端末A)へ送信する。すると、上記ピンフ
レーム(種別2)を受信した通信装置a1は、処理Dを
実行して上記ピンフレーム(種別2)を透過中継する
(ステップS4)。
【0054】そして、上記端末A3は、上記ピンフレー
ム(種別2)を受信すると、当該ピンフレーム(種別
2)の送信元である通信装置b2宛てにピンフレーム
(種別2)応答を返す。
【0055】すると、上記通信装置a1が、ここではロ
ーカルポート20から上記ピンフレーム(種別2)応答
を受信し、処理Eを実行する。前述の実施の形態1と同
様に、送受信処理部18は、上記ピンフレーム(種別
2)応答の内容に基づいて、通信制御テーブルに登録す
る(ステップS6)。そして、ピンフレーム処理部12
を動作させてピンフレーム(種別3)を生成し、ピンフ
レームの送信元アドレス55(この場合、通信装置b)
へ送信する(ステップS7)。
【0056】すると、上記通信装置b2が、ここではパ
ブリックポート19から上記ピンフレーム(種別3)を
受信し、処理Fを実行する。まず、前述の実施の形態1
と同様に、受信したピンフレーム(種別3)が自身(こ
こでは通信装置b)宛かを調べる(ステップS12)。
この場合、自身宛であるので、上記ピンフレーム(種別
3)の内容に基づいて通信制御情報として各情報を通信
制御テーブルに登録する(ステップS6)。そして、上
記送受信処理部17は、保持している通信データがある
かを調べる(ステップS8)。ここでは、保持している
ので、続いて、処理内容が暗号か否かを調べ(ステップ
S14)、暗号以外の場合は通信制御テーブル11の通
信制御情報に従った処理を実行し(ステップS3)、処
理Fを終了する。
【0057】また、ステップS14で暗号である場合
は、対向側に位置する通信装置との間で鍵交換済みであ
るか調べる(ステップS9)。暗号鍵を交換していない
場合は、鍵交換処理部16を動作させて鍵交換を行い
(ステップS10)、暗号化・復号部13を動作させ
て、上記交換した暗号鍵で暗号化した上記通信データを
通信データの宛先に送信し(ステップS11)、処理F
を終了する。
【0058】このように、通信データの宛先の端末側の
通信装置からピンフレームのやり取りを開始する場合に
おいても、通信装置が、受信した通信データまたはピン
フレームの内容に応じた所定の処理を実行することによ
り、通信装置及び端末の間でピンフレームが通信されて
通信装置の情報が収集され、通信制御テーブルに自動的
に登録される。
【0059】以上のように本実施の形態2のデータ通信
システムによれば、通信装置は、コマンド種別と、通信
データの送信元端末のアドレスと、通信データの宛先端
末のアドレスと、上記通信装置自身のアドレスとを含む
ピンフレームを用いて、当該ピンフレームに含まれる情
報を端末及び通信装置に通知するとともに収集し、上記
送信元端末と宛先端末で通信する場合の上記通信データ
に対する処理内容を決定し、通信制御情報として通信制
御テーブルに格納し、当該格納した通信制御情報に従っ
て受信した通信データを処理するので、通信データの宛
先の端末側の通信装置からピンフレームのやり取りを開
始する場合においても、ネットワーク管理者は、各通信
装置に対して通信制御情報を設定する必要がなく、ネッ
トワーク管理の負荷を軽減することができる。
【0060】実施の形態3.
【0061】以上の実施の形態では、通信データを暗号
文で通信するか平文で通信するかの制御を通信制御テー
ブルに設定する場合であるが、次に、さらに、通信デー
タを廃棄する制御を通信制御テーブルに設定する場合の
実施の形態3を説明する。
【0062】本実施の形態3において、通信装置は、通
信を不通とする端末のアドレスが格納された廃棄リスト
を備え、上記送受信処理部17及び送受信処理部18
は、上記廃棄リストと、受信したピンフレームの通信デ
ータの送信元アドレス又は通信データの宛先アドレスと
を比較して、一致した場合に通信データを廃棄すること
を決定するように構成されるとともに、上記ピンフレー
ム処理部12は、処理内容を廃棄に設定したピンフレー
ムを生成するように構成されている。
【0063】動作について説明する。例えば、図1にお
いて通信装置a1の廃棄リストに端末Aが格納されてい
る場合に、上記端末Aから端末B宛に通信データが送信
された場合、通信装置a1及び通信装置b2は、前述の
実施の形態と同様に受信したデータに応じて処理Aから
処理Dを実行する。そして、処理Eにおいて、通信装置
a1は、廃棄リストと、受信したピンフレーム(種別
2)応答の通信データの送信元アドレス又は通信データ
の宛先アドレスとを比較する。この場合、上記端末Aが
一致するので、通信データを廃棄することを決定する。
そして、上記送受信処理部は、通信データ送信元アドレ
スに端末A、通信データ宛先アドレスに端末B、対向側
の通信装置アドレスに通信装置b、処理内容に廃棄を設
定した通信制御情報を通信制御テーブル11に格納する
(ステップS6)。続いて、上記送受信処理部は、ピン
フレーム処理部12を動作させ、処理内容を廃棄とした
ピンフレーム(種別3)を送信する(ステップS7)。
【0064】また、上記ピンフレーム(種別3)を受信
した通信装置b2は、処理FのステップS6において、
上記ピンフレーム(種別3)に基づいて、通信データ送
信元アドレスに端末A、通信データ宛先アドレスに端末
B、対向側の通信装置アドレスに通信装置a、処理内容
に廃棄を設定した通信制御情報を通信制御テーブル11
に格納する(ステップS6)。
【0065】このように、予め通信装置に通信を不通と
する端末のアドレスを廃棄リストに登録しておけば、上
記通信装置がピンフレームを受信したときに、上記通信
を不通とする端末からの通信データに対する処理内容を
廃棄とすることが決定されるとともに、他の通信装置に
もピンフレームにより通知される。
【0066】以上のように本実施の形態3のデータ通信
システムによれば、通信処理装置は、通信を不通とする
端末のアドレスが格納された廃棄リストと、受信したピ
ンフレームに設定された通信データの送信元アドレスま
たは通信データの宛先アドレスとが一致した場合に、上
記通信データに対する処理内容を廃棄に決定するので、
通信データに対する処理内容として暗号または平文のみ
ならず、廃棄に設定することができ、木目の細かいネッ
トワーク管理を実現することができる。
【0067】また、上記通信装置は、処理内容が廃棄に
設定されたピンフレームを送信するとともに、上記処理
内容が廃棄に設定されたピンフレームを受信し、当該受
信したピンフレームに基づいて通信制御情報を通信制御
テーブルに格納するので、一つの通信装置で廃棄と決定
された処理内容を他の通信装置に通知し、その通信制御
テーブルに格納することができるので、ネットワーク管
理者は、他の通信装置に対しても通信制御情報を設定す
る必要がなく、ネットワーク管理の負荷を軽減すること
ができる。
【0068】なお、本実施の形態3では、通信データの
送信元の端末Aに接続された通信装置aの廃棄リストに
端末Aを登録する場合について説明したが、これに限定
されるものではない。例えば、通信装置aの廃棄リスト
に通信データの宛先の端末Bを登録しても良い。また、
対向側の通信装置である通信装置bに端末Aまたは端末
Bを登録しても良い。さらにまた、廃棄リストを送信元
端末と宛先端末の組み合わせで登録するように構成し、
通信データの送信元が端末Aで、通信データの宛先が端
末Bである場合の通信データのみを廃棄するようにして
も良い。
【0069】実施の形態4.以上の実施の形態は、通信
制御テーブルに通信制御情報を登録する場合であるが、
次に、通信制御テーブルから通信制御情報を削除する実
施の形態4を説明する。
【0070】図13は、本実施の形態4における通信装
置の通信制御テーブルの一例を示す説明図である。図1
3において、有効時間はこの通信制御情報が有効である
期限を示し、時間の経過に応じてデクリメントされる。
また、本実施の形態4において、上記送受信処理部17
及び送受信処理部18は、通信制御テーブル11に登録
された通信制御情報を使用した暗号通信が行われる度に
有効時間を初期値に戻し、上記有効時間が0になったと
きに、当該通信制御情報を通信制御テーブル11から削
除するすように構成されている。すなわち、上記送受信
処理部17及び送受信処理部18は、上記通信制御テー
ブルに格納されている通信制御情報の通信が所定時間以
上行われない場合は、当該通信制御情報を削除するよう
に構成されている。
【0071】動作について説明する。例えば、通信装置
がローカルポート20で端末Aから端末Bへ送信された
通信データを受信し、処理Aを実行する際に、ステップ
S3において、図13に示した通信制御テーブル11に
従って処理するとともに、上記送受信処理部18は、通
信制御テーブル11の有効時間を初期値に戻す。例え
ば、通信制御情報の所定の有効期間が5分である場合、
上記送受信処理部18は、通信制御テーブル11の有効
時間を5分に設定する。
【0072】その後、有効時間に設定された時間がデク
リメントされ、0になった場合、すなわち、5分以上端
末Aから端末Bへの通信がない場合は、上記受信処理部
18は、この通信制御情報を通信制御テーブルから削除
する。
【0073】以上のように本実施の形態4のデータ通信
システムによれば、通信制御テーブルに格納されている
通信制御情報の通信が所定時間以上行われない場合に当
該通信制御情報を削除することにより、例えば、端末が
移動したり通信経路が変更され、通信制御テーブルに格
納されている通信制御情報による通信が行われなくなっ
た場合に、当該通信制御情報を削除して通信制御テーブ
ルを更新することができるので、ネットワーク管理者
は、各通信装置に対して通信制御テーブルを更新する必
要がなく、ネットワーク管理の負荷を軽減することがで
きる。
【0074】なお、本実施の形態4では、有効時間を通
信制御テーブルに設定する場合について説明したが、さ
らに、例えば、図14に示すように上記有効時間をピン
フレームに設定し、ピンフレームで各通信装置に通知し
てもよい。図14は、本実施の形態4におけるピンフレ
ームのフォーマットの一例を示す説明図である。これに
より、中継経路上の通信装置において通信制御テーブル
の有効時間が統一でき、不用意にピンフレームのやり取
りが行われるのを防ぐことができる。
【0075】実施の形態5.以上の実施の形態3は、通
信装置に通信を不通とする端末のアドレスが格納された
廃棄リストを備え、その廃棄リストに基づいて通信デー
タを廃棄するものであるが、次に、データ通信システム
の通信状況に応じて通信データを廃棄する実施の形態5
を説明する。
【0076】本実施の形態5において、上記送受信処理
部17及び送受信処理部18は、受信したピンフレーム
に含まれる通信データの送信元アドレス53及び通信デ
ータの宛先アドレス54と、上記通信制御テーブル11
に格納されている通信データ送信元アドレス及び通信デ
ータ宛先アドレスとを比較していずれかが一致する場合
に上記処理内容を廃棄に決定し、その通信制御情報を上
記通信制御テーブルに格納するように構成されている。
【0077】図15は、図2に示したネットワーク構成
において、端末Bが端末Cと通信している場合に、通信
装置b2の通信制御テーブルに登録されている通信制御
情報を示す説明図である。図16は、本実施の形態にお
いて、通信装置がピンフレーム(種別1応答)を受信し
た際の処理C’の流れを示すフローチャートである。
【0078】次に、通信装置が通信データを廃棄する場
合の動作について説明する。端末A3から端末B4への
通信データを受信した通信装置a1は、前述の実施の形
態1と同様にピンフレーム(種別1)を送信する。する
と、通信装置b2は、このピンフレーム(種別1)を透
過中継する。そして、端末B4からのピンフレーム(種
別1)応答を受信した通信装置b2は、送受信処理部が
ピンフレーム内の通信データの送信元アドレス、通信デ
ータの宛先アドレスの一方でも通信制御テーブルに登録
されているか調べ(ステップS1)、登録されていなけ
れば、実施の形態1と同様にピンフレーム(種別2)を
送信する(ステップS5)。
【0079】一方、登録されている場合は、上記送受信
処理部は、処理内容を廃棄に決定して、上記受信したピ
ンフレームに応じた通信制御情報として通信制御テーブ
ルに登録し(ステップS15)、上記ピンフレーム処理
部12を動作させ、処理内容を廃棄に置き換えたピンフ
レーム(種別2)を送信する(ステップS5)。ここで
は、通信装置b2の通信制御テーブルには、図15のよ
うに登録されていて、端末Bが一致するので、処理内容
を廃棄に置き換えたピンフレーム(種別2)が送信され
る。
【0080】すると、中継経路上の通信装置は、このピ
ンフレーム(種別2)を透過中継する。そして、端末A
からのピンフレーム(種別2)応答を受信した通信装置
a1は、通信制御情報として、ピンフレーム内の通信デ
ータの送信元アドレス、通信データの宛先アドレス、ピ
ンフレームの送信元アドレス及び処理内容(この場合は
廃棄)を通信制御テーブルに登録し、ピンフレーム(種
別3)を送信する。そして。通信装置a1がデータを保
持している場合は、通信制御テーブルに従い、通信デー
タを廃棄する。
【0081】このように、受信したピンフレームに含ま
れる通信データの宛先アドレスまたは送信元アドレス
が、通信装置の通信制御テーブルに登録されている端末
と一致する場合、上記ピンフレームに応じた通信データ
に対する処理内容を廃棄とすることが決定されるととも
に、他の通信装置にもピンフレームにより通知される。
【0082】以上のように本実施の形態5のデータ通信
システムによれば、受信したピンフレームに含まれる通
信データの送信元アドレス及び通信データの宛先アドレ
スと、通信制御テーブルに格納されている通信データの
送信元アドレス及び通信データの宛先アドレスとを比較
することにより、上記ピンフレームに含まれる送信元端
末及び宛先端末の通信の状況をチェックし、当該送信元
端末又は宛先端末のいずれかが一致する場合に処理内容
を廃棄に決定し、その通信制御情報を上記通信制御テー
ブルに格納するので、例えば、図2の端末Cが直接端末
Aと通信するのではなく、端末Aに対して自身の身元を
隠すために、一旦、端末Bにログインし、その後、端末
Aと通信を行うような踏み台攻撃を防ぐことができ、セ
キュリティが向上する。また、通信データに対する処理
内容として暗号または平文のみならず、廃棄に設定する
ことができ、木目の細かいネットワーク管理を実現する
ことができる。
【0083】なお、本実施の形態5では、ピンフレーム
(種別1)応答受信時に、通信装置b2の通信状況をチ
ェックしていたが、これをピンフレーム(種別2)応答
受信時にチェックすることも可能である。この場合も同
様の効果が得られる。
【0084】実施の形態6.以上の実施の形態は、デー
タ通信を行う端末のそれぞれに通信装置が存在する場合
であるが、次に、復号側の端末に通信装置が存在しない
場合の実施の形態6を説明する。
【0085】本実施の形態6において、上記送受信処理
部17及び送受信処理部18は、処理種別が種別1かつ
応答のピンフレーム(種別1)応答を受信したときに、
当該受信したピンフレームの送信元アドレスと自身のア
ドレスとを比較し、一致した場合に、処理内容を平文に
決定し、上記受信したピンフレームに応じた通信制御情
報を通信制御テーブルに登録するとともに、その通信制
御テーブルにそった処理を実行し、また、一致しなかっ
た場合に、処理種別が種別2のピンフレーム(種別2)
を通信データの送信元へ送信するように構成されてい
る。
【0086】図2において、端末A3と端末C5が通信
する場合、端末間の通信経路上に存在する通信装置は通
信装置a1のみであり、当該通信装置a1の対向とな
る、すなわち鍵交換の相手となる復号側の通信装置が存
在しない。このような場合の動作を図17および図18
を用いて説明する。図17は、本実施の形態6における
データ通信システムの通信シーケンスを示すシーケンス
図である。図18は、本実施の形態6において、通信装
置がピンフレーム(種別1)応答を受信した際の処理
C''の流れを示すフローチャートである。なお、その他
の処理A、B、D〜Fは、前述の実施の形態1と同様で
ある。
【0087】まず、端末Aから通信データ31を受信し
た通信装置a1は、前述の実施の形態1と同様に、通信
データ31の宛先(この場合、端末C)にピンフレーム
(種別1)を送信する。その後、端末Cからのピンフレ
ーム(種別1)応答33を受信した通信装置a1は、送
受信処理部がピンフレームの送信元アドレス55と自身
のアドレスを比較する(ステップS16)。アドレスが
不一致な場合は、実施の形態1と同様にピンフレーム
(種別2)を送信する(ステップS5)。
【0088】一方、一致する場合は、上記送受信処理部
は、上記ピンフレーム(種別1)応答33の情報、通信
データの送信元アドレス53、通信データの宛先アドレ
ス54を、通信制御情報として、通信制御テーブル11
の通信データ送信元アドレス、通信データ宛先アドレス
にそれぞれ登録し、処理内容に平文、すなわち、この端
末間の通信データを透過中継することを上記通信制御テ
ーブル11に登録する(ステップS17)。そして、上
記通信制御テーブル11の通信制御情報に従った処理を
行い(ステップS3)、通信データ31を端末C宛に送
信する。
【0089】このようにして、復号側の通信装置が存在
しない場合、通信装置の通信制御テーブルには、端末間
の通信を平文で行うように処理内容が設定される。
【0090】以上のように本実施の形態6のデータ通信
システムによれば、ピンフレーム(種別1)応答を受信
した時に、当該受信したピンフレームの送信元アドレス
と自身のアドレスとを比較し、一致した場合に、処理内
容を平文に決定し、上記受信したピンフレームに応じた
通信制御情報を通信制御テーブルに登録することによ
り、復号側に通信装置が存在しない場合でも通信制御情
報を通信制御テーブルに登録でき、通信が可能となるの
で、ネットワーク管理者は、各通信装置に対して通信制
御情報を設定する必要がなく、ネットワーク管理の負荷
を軽減することができる。
【0091】なお、本実施の形態6では、通信装置がピ
ンフレーム(種別1)応答を受信した時に、ピンフレー
ムの送信元アドレスと自身のアドレスとの比較を行って
いるが、ピンフレーム(種別2)応答を受信した時に比
較を行うことも可能である。この場合も同様の効果が得
られる。
【0092】実施の形態7.次に、ピンフレームに鍵交
換時に使用するポート番号を指定する項目を追加した場
合の実施の形態7を説明する。
【0093】本実施の形態7において、上記ピンフレー
ム処理部12は、鍵交換時に上記鍵交換処理部16が使
用するポート番号の情報を含むピンフレームを生成する
ように構成されている。図19は、本実施の形態7にお
けるピンフレームのフォーマットの一例を示す説明図で
ある。図19において、ポート番号59は、鍵交換時に
使用するポート番号を示す。
【0094】動作について説明する。送受信処理部は、
ピンフレーム処理部12を制御してピンフレームを生成
させる際に、鍵交換時に上記鍵交換処理部16が使用す
るポート番号を指定する。これに応じて、上記ピンフレ
ーム処理部12は、指定されたポート番号をポート番号
59に設定してピンフレームを生成する。すると、送受
信処理装置は、上記ポート番号の情報を含むピンフレー
ムを所定の宛先へ送信する。
【0095】その後、上記ピンフレームを受信した通信
装置は、送受信処理部が当該ピンフレームに含まれるポ
ート番号59の情報に基づいて、当該ポート番号を用い
て鍵交換を行うように鍵交換処理部16を制御する。
【0096】以上のように本実施の形態7のデータ通信
システムによれば、通信装置は、ポート番号の情報が付
加されたピンフレームを送信するとともに、上記ポート
番号の情報が付加されたピンフレームを受信し、上記ポ
ート番号に基づいて鍵交換を行うことにより、鍵交換時
に使用するポート番号をピンフレームで各通信装置に通
知できるので、鍵交換時に使用するポート番号を毎回変
更することが可能となる。
【0097】実施の形態8.以上の実施の形態は、ピン
フレームによって通信データの処理内容を通信装置に通
知し、その通信制御テーブルに設定するものであるが、
次に、ピンフレームによって通信装置間でデータのプラ
イオリティを通知する場合の実施の形態8を説明する。
【0098】本実施の形態8において、上記ピンフレー
ム処理部12は、上記通信データの処理プライオリティ
を示すQOS(Quality of Service)の情報を含むピン
フレームを生成するように構成されている。ここでは、
プライオリティを示すQOSとして、受信した通信デー
タのIPヘッダ中のTOS(Type of Service)フィー
ルドの値をピンフレームに設定する。
【0099】ここで、IPヘッダ中のTOSについて説
明する。インターネット・プロトコル(IP)において
通信データはIPパケットとして通信されるが、このI
PパケットはIPヘッダ部とデータ部とで構成されてい
る。また、上記IPヘッダ部は、IPパケットのバージ
ョンを示すバージョン、IPヘッダの長さを示すヘッダ
長、IPパケットのルータ上での取扱い方法、すなわち
IPパケットの優先度、IPパケットのディレイ、信頼
性、スループットを指定するTOSなどの情報で構成さ
れている。本実施の形態ではこのTOSをプライオリテ
ィを示すQOSとして用いる。
【0100】図20は、本実施の形態8におけるピンフ
レームのフォーマットの一例を示す説明図である。図2
0において、QOS60は、データのプライオリティを
示す。図21は、本実施の形態8における通信装置の通
信制御テーブルの一例を示す説明図である。
【0101】動作について説明する。通信データを受信
した通信装置は、送受信処理部がピンフレーム処理部1
2を動作させてピンフレーム(種別1)を生成し、送信
する。このとき、上記ピンフレーム処理部12は、受信
した通信データのIPヘッダ中のTOSフィールドの値
を、ピンフレームのQOS60に設定する。
【0102】すると、このピンフレーム(種別1)を受
信した通信装置は、送受信処理部が、図21のように通
信制御テーブル11に処理のプライオリティを登録す
る。そして、上記通信装置は、上記通信制御テーブル1
1に登録されたプライオリティに応じて、鍵交換処理及
びデータ暗号化、復号処理を行う。
【0103】このように、通信データを受信した通信装
置で設定されたプライオリティがピンフレームによって
対向側の通信装置に通知され、上記プライオリティに応
じて、鍵交換処理及びデータ暗号化、復号処理が処理さ
れる。
【0104】以上のように本実施の形態8のデータ通信
システムによれば、通信装置は、通信データの処理プラ
イオリティを示すQOSの情報が付加されたピンフレー
ムを送信するとともに、上記QOSの情報が付加された
ピンフレームを受信し、上記QOSに基づいて鍵交換処
理及びデータ暗号化、復号処理を処理することにより、
通信データの優先度をピンフレームで通知し、鍵交換、
データ暗号化、復号を優先的に処理することができるの
で、音声データなど遅延に敏感なデータも扱うことがで
きる。
【0105】実施の形態9.上記実施の形態1〜8で
は、図1に示すように通信装置a1、b2がネットワー
クに存在しているが、通信装置の機能が端末にあるよう
な構成も可能であり、上記実施の形態と同様の効果を得
ることができる。
【0106】
【発明の効果】以上のように、この発明のデータ通信シ
ステムによれば、通信データを暗号化・復号する通信装
置を介して上記通信データを送受信する複数の端末間で
通信を行うものであって、上記通信装置は、上記通信デ
ータの送信元端末のアドレスと、上記通信データの宛先
端末のアドレスと、上記送信元端末と宛先端末で通信す
る場合の上記通信データに対する処理内容とを含む通信
制御情報が格納される通信制御テーブルと、予め定めら
れた複数のコマンドのいずれかを示すコマンド種別と、
上記通信データの送信元端末のアドレスと、上記通信デ
ータの宛先端末のアドレスと、上記通信装置自身のアド
レスとを含む情報を上記端末及び通信装置に通知して上
記送信元端末と宛先端末で通信する場合の上記通信デー
タに対する処理内容を決定するためのピンフレームを生
成するピンフレーム処理部と、上記通信データを暗号化
又は復号する暗号化・復号部と、受信した上記通信デー
タ又は受信した上記ピンフレームを透過中継する透過中
継部と、上記通信データ又は上記ピンフレームを受信
し、当該受信した通信データ又はピンフレームと、上記
通信制御テーブルの上記通信制御情報とに応じて上記ピ
ンフレーム処理部、上記暗号化・復号部、又は、上記透
過中継部を制御し、上記ピンフレーム処理部、上記暗号
化・復号部、上記透過中継部のいずれかから出力された
上記通信データ又は上記ピンフレームを送信するととも
に、上記受信したピンフレームに応じた通信制御情報が
上記通信制御テーブルに格納されていない場合に、上記
受信したピンフレームに基づいて上記通信データに対す
る処理内容を決定し、その通信制御情報を上記通信制御
テーブルに格納する送受信処理部とを備えたことによ
り、コマンド種別と、通信データの送信元端末のアドレ
スと、通信データの宛先端末のアドレスと、上記通信装
置自身のアドレスとを含むピンフレームを用いて、当該
ピンフレームに含まれる情報を端末及び通信装置に通知
するとともに収集し、上記送信元端末と宛先端末で通信
する場合の上記通信データに対する処理内容を決定し、
通信制御情報として通信制御テーブルに格納し、当該格
納した通信制御情報に従って受信した通信データを処理
するので、ネットワーク管理者は、各通信装置に対して
通信制御情報を設定する必要がなく、ネットワーク管理
の負荷を軽減することができる。
【0107】また、次の発明のデータ通信システムによ
れば、上記ピンフレーム処理部は、さらに、上記通信デ
ータに対する処理内容の情報を含むピンフレームを生成
するように構成され、上記送受信処理部は、上記ピンフ
レーム処理部を制御し、当該ピンフレーム処理部から出
力された上記処理内容の情報が付加されたピンフレーム
を送信するとともに、上記処理内容の情報が付加された
ピンフレームを受信し、当該受信したピンフレームに基
づいて上記通信制御情報を上記通信制御テーブルに格納
するように構成されたことにより、一つの通信装置で決
定された処理内容を他の通信装置に通知し、その通信制
御テーブルに格納することができるので、ネットワーク
管理者は、他の通信装置に対しても通信制御情報を設定
する必要がなく、ネットワーク管理の負荷を軽減するこ
とができる。
【0108】また、次の発明のデータ通信システムによ
れば、上記通信装置は、上記送受信処理部に制御され、
上記通信データを廃棄する廃棄部と、通信を不通とする
端末のアドレスが格納された廃棄リストとを備え、上記
送受信処理部は、上記廃棄リストと上記受信したピンフ
レームとを比較して一致した場合に上記処理内容を廃棄
に決定し、その通信制御情報を上記通信制御テーブルに
格納するように構成されたことにより、通信データに対
する処理内容として暗号または平文のみならず、廃棄に
設定することができ、木目の細かいネットワーク管理を
実現することができる。
【0109】また、次の発明のデータ通信システムによ
れば、上記通信装置は、上記送受信処理部に制御され、
上記通信データを廃棄する廃棄部を備え、上記送受信処
理部は、上記受信したピンフレームに含まれる上記通信
データの送信元端末のアドレス及び通信データの宛先端
末のアドレスと上記通信制御テーブルに格納されている
通信データの送信元端末のアドレス及び通信データの宛
先端末のアドレスとを比較していずれかが一致する場合
に上記処理内容を廃棄に決定し、その通信制御情報を上
記通信制御テーブルに格納するように構成されたことに
より、踏み台攻撃を防ぐことができ、セキュリティが向
上する。また、通信データに対する処理内容として暗号
または平文のみならず、廃棄に設定することができ、木
目の細かいネットワーク管理を実現することができる。
【0110】また、次の発明のデータ通信システムによ
れば、上記送受信処理部は、上記通信制御テーブルに格
納されている通信制御情報の通信が所定時間以上行われ
ない場合は、当該通信制御情報を削除するすように構成
されたことにより、例えば、端末が移動したり通信経路
が変更され、通信制御テーブルに格納されている通信制
御情報による通信が行われなくなった場合に、当該通信
制御情報を削除して通信制御テーブルを更新することが
できるので、ネットワーク管理者は、各通信装置に対し
て通信制御テーブルを更新する必要がなく、ネットワー
ク管理の負荷を軽減することができる。
【0111】また、次の発明のデータ通信システムによ
れば、上記ピンフレーム処理部は、さらに、上記通信制
御テーブルに格納された通信制御情報の通信が有効であ
る所定時間を示す有効時間の情報を含むピンフレームを
生成するように構成され、上記送受信処理部は、上記ピ
ンフレーム処理部を制御し、当該ピンフレーム処理部か
ら出力された上記有効時間の情報が付加されたピンフレ
ームを送信するとともに、上記有効時間の情報が付加さ
れたピンフレームを受信し、上記有効時間に基づいて上
記通信制御テーブルに格納されている通信制御情報の通
信が所定時間以上行われない場合は、当該通信制御情報
を削除するすように構成されたことにより、中継経路上
の通信装置において通信制御テーブルの有効時間が統一
でき、ネットワーク管理の負荷を軽減することができる
うえ、不用意にピンフレームのやり取りが行われるのを
防ぐことができる。
【0112】また、次の発明のデータ通信システムによ
れば、上記通信装置は、他の通信装置と鍵交換を行う鍵
交換処理部を備え、上記ピンフレーム処理部は、さら
に、上記鍵交換処理部が使用するポート番号を示すポー
ト番号の情報を含むピンフレームを生成するように構成
され、上記送受信処理部は、上記ピンフレーム処理部を
制御し、当該ピンフレーム処理部から出力された上記ポ
ート番号の情報が付加されたピンフレームを送信すると
ともに、上記ポート番号の情報が付加されたピンフレー
ムを受信し、上記ポート番号に基づいて鍵交換を行うよ
うに上記鍵交換処理部を制御するように構成されたこと
により、鍵交換時に使用するポート番号をピンフレーム
で各通信装置に通知できるので、鍵交換時に使用するポ
ート番号を毎回変更することが可能となる。
【0113】また、次の発明のデータ通信システムによ
れば、上記ピンフレーム処理部は、さらに、上記通信デ
ータの処理プライオリティを示すQOS(Quality of S
ervice)の情報を含むピンフレームを生成するように構
成され、上記送受信処理部は、上記ピンフレーム処理部
を制御し、当該ピンフレーム処理部から出力された上記
QOSの情報が付加されたピンフレームを送信するとと
もに、上記QOSの情報が付加されたピンフレームを受
信し、上記QOSに基づいて上記通信データに対する処
理を行うように構成されたことにより、通信データの優
先度をピンフレームで通知し、鍵交換、データ暗号化、
復号を優先的に処理することができるので、音声データ
など遅延に敏感なデータも扱うことができる。
【図面の簡単な説明】
【図1】 実施の形態1におけるデータ通信システムの
通信シーケンスを示すシーケンス図である。
【図2】 実施の形態1におけるデータ通信システムの
ネットワーク構成の一例を示す構成図である。
【図3】 実施の形態1における通信装置の構成を示す
構成図である。
【図4】 実施の形態1におけるピンフレームのフォー
マットの一例を示す説明図である。
【図5】 実施の形態1における通信制御テーブルの一
例を示す説明図である。
【図6】 実施の形態1における通信装置の処理Aの流
れを示すフローチャートである。
【図7】 実施の形態1における通信装置の処理Bの流
れを示すフローチャートである。
【図8】 実施の形態1における通信装置の処理Cの流
れを示すフローチャートである。
【図9】 実施の形態1における通信装置の処理Dの流
れを示すフローチャートである。
【図10】 実施の形態1における通信装置の処理Eの
流れを示すフローチャートである。
【図11】 実施の形態1における通信装置の処理Fの
流れを示すフローチャートである。
【図12】 実施の形態1において端末間の通信経路上
に通信装置が3台存在する場合のネットワーク構成を示
す構成図である。
【図13】 実施の形態4における通信制御テーブルの
一例を示す説明図である。
【図14】 実施の形態4におけるピンフレームのフォ
ーマットの一例を示す説明図である。
【図15】 実施の形態5における通信制御テーブルを
示す説明図である。
【図16】 実施の形態5における通信装置の処理C’
の流れを示すフローチャートである。
【図17】 実施の形態6におけるデータ通信システム
の通信シーケンスを示すシーケンス図である。
【図18】 実施の形態6における通信装置の処理C''
の流れを示すフローチャートである。
【図19】 実施の形態7におけるピンフレームのフォ
ーマットの一例を示す説明図である。
【図20】 実施の形態8におけるピンフレームのフォ
ーマットの一例を示す説明図である。
【図21】 実施の形態8における通信装置の通信制御
テーブルの一例を示す説明図である。
【図22】 従来のデータ通信システムにおけるネット
ワーク構成を示す構成図である。
【図23】 従来のデータ通信システムにおける通信シ
ーケンスを示すシーケンス図である。
【符号の説明】
1 通信装置a 2 通信装置b 3 端末A 4 端
末B 5 端末C 6 通信装置c 11 通信制御テー
ブル 12 ピンフレーム処理部 13 暗号化・復号
部 14 透過中継部 15 廃棄部 16 鍵交換処理部 17、18 送受信
処理部 19 パブリックポート 20 ローカルポー
───────────────────────────────────────────────────── フロントページの続き (72)発明者 渡邊 晃 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5J104 AA07 DA03 EA02 EA04 KA02 KA06 KA10 MA03 MA07 NA02 NA38 PA07 5K030 GA15 GA17 HA08 HC14 JT03 KA02 MA01 5K033 AA05 AA08 CC01 DB16

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 通信データを暗号化・復号する通信装置
    を介して上記通信データを送受信する複数の端末間で通
    信を行うデータ通信システムにおいて、上記通信装置
    は、上記通信データの送信元端末のアドレスと、上記通
    信データの宛先端末のアドレスと、上記送信元端末と宛
    先端末で通信する場合の上記通信データに対する処理内
    容とを含む通信制御情報が格納される通信制御テーブル
    と、予め定められた複数のコマンドのいずれかを示すコ
    マンド種別と、上記通信データの送信元端末のアドレス
    と、上記通信データの宛先端末のアドレスと、上記通信
    装置自身のアドレスとを含む情報を上記端末及び通信装
    置に通知して上記送信元端末と宛先端末で通信する場合
    の上記通信データに対する処理内容を決定するためのピ
    ンフレームを生成するピンフレーム処理部と、上記通信
    データを暗号化又は復号する暗号化・復号部と、受信し
    た上記通信データ又は受信した上記ピンフレームを透過
    中継する透過中継部と、上記通信データ又は上記ピンフ
    レームを受信し、当該受信した通信データ又はピンフレ
    ームと、上記通信制御テーブルの上記通信制御情報とに
    応じて上記ピンフレーム処理部、上記暗号化・復号部、
    又は、上記透過中継部を制御し、上記ピンフレーム処理
    部、上記暗号化・復号部、上記透過中継部のいずれかか
    ら出力された上記通信データ又は上記ピンフレームを送
    信するとともに、上記受信したピンフレームに応じた通
    信制御情報が上記通信制御テーブルに格納されていない
    場合に、上記受信したピンフレームに基づいて上記通信
    データに対する処理内容を決定し、その通信制御情報を
    上記通信制御テーブルに格納する送受信処理部とを備え
    たことを特徴とするデータ通信システム。
  2. 【請求項2】 上記ピンフレーム処理部は、さらに、上
    記通信データに対する処理内容の情報を含むピンフレー
    ムを生成するように構成され、上記送受信処理部は、上
    記ピンフレーム処理部を制御し、当該ピンフレーム処理
    部から出力された上記処理内容の情報が付加されたピン
    フレームを送信するとともに、上記処理内容の情報が付
    加されたピンフレームを受信し、当該受信したピンフレ
    ームに基づいて上記通信制御情報を上記通信制御テーブ
    ルに格納するように構成されたことを特徴とする請求項
    2に記載のデータ通信システム。
  3. 【請求項3】 上記通信装置は、上記送受信処理部に制
    御され、上記通信データを廃棄する廃棄部と、通信を不
    通とする端末のアドレスが格納された廃棄リストとを備
    え、上記送受信処理部は、上記廃棄リストと上記受信し
    たピンフレームとを比較して一致した場合に上記処理内
    容を廃棄に決定し、その通信制御情報を上記通信制御テ
    ーブルに格納するように構成されたことを特徴とする請
    求項1又は請求項2のいずれかに記載のデータ通信シス
    テム。
  4. 【請求項4】 上記通信装置は、上記送受信処理部に制
    御され、上記通信データを廃棄する廃棄部を備え、上記
    送受信処理部は、上記受信したピンフレームに含まれる
    上記通信データの送信元端末のアドレス及び通信データ
    の宛先端末のアドレスと上記通信制御テーブルに格納さ
    れている通信データの送信元端末のアドレス及び通信デ
    ータの宛先端末のアドレスとを比較していずれかが一致
    する場合に上記処理内容を廃棄に決定し、その通信制御
    情報を上記通信制御テーブルに格納するように構成され
    たことを特徴とする請求項1又は請求項2のいずれかに
    記載のデータ通信システム。
  5. 【請求項5】 上記送受信処理部は、上記通信制御テー
    ブルに格納されている通信制御情報の通信が所定時間以
    上行われない場合は、当該通信制御情報を削除するすよ
    うに構成されたことを特徴とする請求項1ないし請求項
    4のいずれかに記載のデータ通信システム。
  6. 【請求項6】 上記ピンフレーム処理部は、さらに、上
    記通信制御テーブルに格納された通信制御情報の通信が
    有効である所定時間を示す有効時間の情報を含むピンフ
    レームを生成するように構成され、上記送受信処理部
    は、上記ピンフレーム処理部を制御し、当該ピンフレー
    ム処理部から出力された上記有効時間の情報が付加され
    たピンフレームを送信するとともに、上記有効時間の情
    報が付加されたピンフレームを受信し、上記有効時間に
    基づいて上記通信制御テーブルに格納されている通信制
    御情報の通信が所定時間以上行われない場合は、当該通
    信制御情報を削除するすように構成されたことを特徴と
    する請求項5に記載のデータ通信システム。
  7. 【請求項7】 上記通信装置は、他の通信装置と鍵交換
    を行う鍵交換処理部を備え、上記ピンフレーム処理部
    は、さらに、上記鍵交換処理部が使用するポート番号を
    示すポート番号の情報を含むピンフレームを生成するよ
    うに構成され、上記送受信処理部は、上記ピンフレーム
    処理部を制御し、当該ピンフレーム処理部から出力され
    た上記ポート番号の情報が付加されたピンフレームを送
    信するとともに、上記ポート番号の情報が付加されたピ
    ンフレームを受信し、上記ポート番号に基づいて鍵交換
    を行うように上記鍵交換処理部を制御するように構成さ
    れたことを特徴とする請求項1ないし請求項6のいずれ
    かに記載のデータ通信システム。
  8. 【請求項8】 上記ピンフレーム処理部は、さらに、上
    記通信データの処理プライオリティを示すQOS(Qual
    ity of Service)の情報を含むピンフレームを生成する
    ように構成され、上記送受信処理部は、上記ピンフレー
    ム処理部を制御し、当該ピンフレーム処理部から出力さ
    れた上記QOSの情報が付加されたピンフレームを送信
    するとともに、上記QOSの情報が付加されたピンフレ
    ームを受信し、上記QOSに基づいて上記通信データに
    対する処理を行うように構成されたことを特徴とする請
    求項1ないし請求項7のいずれかに記載のデータ通信シ
    ステム。
JP18475899A 1999-06-30 1999-06-30 データ通信システム Pending JP2001016260A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP18475899A JP2001016260A (ja) 1999-06-30 1999-06-30 データ通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP18475899A JP2001016260A (ja) 1999-06-30 1999-06-30 データ通信システム

Publications (1)

Publication Number Publication Date
JP2001016260A true JP2001016260A (ja) 2001-01-19

Family

ID=16158832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP18475899A Pending JP2001016260A (ja) 1999-06-30 1999-06-30 データ通信システム

Country Status (1)

Country Link
JP (1) JP2001016260A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006019824A (ja) * 2004-06-30 2006-01-19 Kddi Corp セキュア通信システム、管理装置および通信端末
JP2006352719A (ja) * 2005-06-20 2006-12-28 Hitachi Ltd ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006019824A (ja) * 2004-06-30 2006-01-19 Kddi Corp セキュア通信システム、管理装置および通信端末
JP2006352719A (ja) * 2005-06-20 2006-12-28 Hitachi Ltd ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法

Similar Documents

Publication Publication Date Title
EP3635939B1 (en) Seamless mobility and session continuity with tcp mobility option
US7725707B2 (en) Server, VPN client, VPN system, and software
US6704866B1 (en) Compression and encryption protocol for controlling data flow in a network
JP4727126B2 (ja) 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供
US8510549B2 (en) Transmission of packet data over a network with security protocol
JP4636401B2 (ja) IPSec処理装置
EP1374533B1 (en) Facilitating legal interception of ip connections
JPH1155322A (ja) 暗号通信システム
WO2009021428A1 (fr) Dispositif de protection sécurisé et procédé permettant le transfert de messages
KR101936662B1 (ko) 데이터 패킷을 포워딩하는 액세스 노드 장치
JP2004524768A (ja) ネットワークアプリケーション用に保護処理機能を分配するシステム及び方法
US8522007B2 (en) Dual cryptographic keying
CN110191052B (zh) 一种跨协议网络传输方法及系统
US20100271949A1 (en) Traffic processing system and method of processing traffic
US7203195B2 (en) Method for packet transferring and apparatus for packet transferring
JPH07107082A (ja) 暗号ゲートウェイ装置
JP4253569B2 (ja) 接続制御システム、接続制御装置、及び接続管理装置
JP3563714B2 (ja) ネットワーク間接続装置
US7895648B1 (en) Reliably continuing a secure connection when the address of a machine at one end of the connection changes
CN106209401A (zh) 一种传输方法及装置
JPH1022996A (ja) 暗号化装置
US20050008160A1 (en) Central encryption management system
JPH06318939A (ja) 暗号通信システム
KR20060051698A (ko) 이동 통신 단말기간의 통신 경로 변경을 고속화시키는 통신시스템
US20180262473A1 (en) Encrypted data packet