JP2001333099A - 閉域通信管理装置、閉域通信システムおよびその管理方法 - Google Patents

閉域通信管理装置、閉域通信システムおよびその管理方法

Info

Publication number
JP2001333099A
JP2001333099A JP2000151893A JP2000151893A JP2001333099A JP 2001333099 A JP2001333099 A JP 2001333099A JP 2000151893 A JP2000151893 A JP 2000151893A JP 2000151893 A JP2000151893 A JP 2000151893A JP 2001333099 A JP2001333099 A JP 2001333099A
Authority
JP
Japan
Prior art keywords
communication
closed
operation table
grouping element
grouping
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000151893A
Other languages
English (en)
Inventor
Akira Watanabe
晃 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2000151893A priority Critical patent/JP2001333099A/ja
Publication of JP2001333099A publication Critical patent/JP2001333099A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 閉域通信システムのグルーピングエレメント
に設定される動作テーブルの生成にかかる時間と労力と
を削減し、しかもシステムの信頼性を高めること。 【解決手段】 通信情報の送信元および送信先を参照
し、動作テーブルをもとに通信情報の中継、廃棄、また
は暗号処理を行うグルーピングエレメントGE1〜GE
5によって閉域通信グループCCG1〜CCG3を形成
する閉域通信システムに含まれる閉域通信管理装置11
は、閉域通信システムのシステム構成情報を保持する定
義部12と、動作テーブル生成部13と、動作テーブル
記録部14と、動作テーブル配送部15と、暗号鍵保持
部16と、暗号鍵配送部17とを有し、動作テーブル生
成部13は、定義部12に保持されたシステム構成情報
をもとに、各グルーピングエレメントGE1〜GE5の
動作テーブルを自動的に生成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ネットワークに
接続された端末をグループ分けし、同一グループ内の通
信を他のグループに属する端末から論理的に分離して行
う閉域通信管理装置、閉域通信システムおよびその管理
方法に関するものである。
【0002】
【従来の技術】従来から、ネットワークに接続された端
末間の通信における安全性を確保するために、端末をグ
ループ分けし、同一のグループ内の通信を他のグループ
に属する端末から論理的に分離して行う閉域通信システ
ムがある。
【0003】図9は、従来の閉域通信システムの構成を
示す図である。図9に示す閉域通信システムは、3つの
閉域通信グループCCG1〜CCG3を有する。グルー
ピングエレメントGE1,GE2は、閉域通信グループ
CCG1に属し、グルーピングエレメントGE2,GE
3,GE5は、閉域通信グループCCG2に属する。ま
た、グルーピングエレメントGE4,GE5は、閉域通
信グループCCG3に属する。ここで、グルーピングエ
レメントGE4は、グルーピングエレメントGE2に縦
列接続され、グルーピングエレメントGE5は、グルー
ピングエレメントGE3に縦列接続される。
【0004】グルーピングエレメントGE1〜GE3
は、ネットワークNに接続され、それぞれクライアント
C1〜C3およびサーバS1〜S3を有し、図示しない
動作テーブルをもとに、自グルーピングエレメントGE
1〜GE3を経由する通信情報の中継、廃棄、暗号化・
復号化の通信処理を行う。また、グルーピングエレメン
トGE4,GE5は、それぞれサーバS4およびクライ
アントC4を有し、図示しない動作テーブルをもとに、
自グルーピングエレメントGE4,GE5を経由する通
信情報の中継、廃棄、暗号化・復号化の通信処理を行
う。
【0005】各グルーピングエレメントGE1〜GE5
が有する動作テーブルは、閉域通信管理装置111内の
動作テーブル記憶部114に記憶され、動作テーブル配
送部115によって各グルーピングエレメントGE1〜
GE5に配送される。
【0006】動作テーブルは、他のグルーピングエレメ
ントを介する場合、すなわち外部のネットワークNを介
して自閉域通信グループ間通信を行う場合、通信情報を
暗号化・復号化処理して通信情報の伝送を許可し、自閉
域通信グループ間通信以外の通信をできないようにして
いる。ただし、他のグルーピングエレメントを介しない
通信、たとえば閉域通信グループCCG1におけるクラ
イアントC1とサーバS1との間の通信の通信処理は、
平文で通信情報の授受が行われる。これによって、同一
の閉域通信グループ内の通信と他の閉域通信グループと
の間の通信とを論理的に分離することができる。
【0007】すなわち、図3に示すような通信処理を実
現させるために各グルーピングエレメントGE1〜GE
4が図4に示す動作テーブルをもつ。図3において、
「K1」〜「K3」は、それぞれ、閉域通信グループC
CG1〜CCG3に対応する暗号鍵である。また、
「×」は、端末間の通信ができないことを示す。なお、
各閉域通信グループCCG1〜CCG3に対応する暗号
鍵は暗号鍵保持部116に保持され、暗号鍵配送部11
7によって各グルーピングエレメントGE1〜GE5に
配送される。
【0008】ここで、グルーピングエレメントは、閉域
モードと開放モードとのいずれかの外部通信モードが設
定される。閉域モードは、同一の閉域通信グループを構
成するグルーピングエレメント間の暗号化・復号化通信
のみが可能なモードである。一方、開放モードは、同一
の閉域通信グループを構成するグルーピングエレメント
間の通信が可能であり、かつグルーピングエレメントの
外部通信端末と暗号化・復号化処理を行わずに平文によ
る通信が可能なモードである。
【0009】なお、一般に、グルーピングエレメントの
配下に、ネットワークあるいはサーバが存在する場合に
は閉域モードが設定され、配下にクライアントが存在す
る場合、開放モードが設定される。図9に示す閉域通信
システムでは、グルーピングエレメントGE5が開放モ
ードに設定され、その他のグルーピングエレメントGE
1〜GE4は閉域モードに設定される。したがって、ク
ライアントC4とサーバS3との間の通信は、通信可能
であり、平文で通信される。一方、閉域モードに設定さ
れたグルーピングエレメントGE4のサーバS4は、同
一の閉域通信グループCCG3に属するクライアントC
4と暗号鍵K3を用いて暗号化・復号化通信を行うこと
ができるが、グルーピングエレメントGE2の配下の端
末、たとえばクライアントC2とは通信を行うことがで
きない。すなわち、グルーピングエレメントGE4は、
グルーピングエレメントGE2の配下にあるが、閉域通
信グループCCG1,CCG2のいずれにも帰属せず、
閉域通信グループCCG3にのみ帰属することになる。
【0010】なお、グルーピングエレメントGE2は、
2つの閉域通信グループCCG1,CCG2の鍵を有
し、2つの閉域通信グループCCG1,CCG2に帰属
する関係を有し、この帰属関係は、第1の重複帰属と呼
ばれる。また、クライアントC4は、開放モードのグル
ーピングエレメントGE5の配下にあり、同一の閉域通
信グループCCG3に属するサーバS4と暗号鍵K3を
用いて暗号化・復号化通信を行うことができ、かつグル
ーピングエレメントGE3の配下にある通信端末とも平
文で通信が可能である。この結果、グルーピングエレメ
ントGE5は、閉域通信グループCCG2に帰属すると
ともに、閉域通信グループCCG3にも重複帰属する関
係をもち、この帰属関係は、第2の重複帰属と呼ばれ
る。
【0011】ここで、各クライアントC1〜C4による
各サーバS1〜S4への通信可否について説明する。ま
ず、サーバS1は、閉域通信グループCCG1に属する
クライアントC1,C2からのアクセスを許容するが、
クライアントC3,C4からのアクセスは、閉域通信グ
ループが異なるので通信ができない。クライアントC1
とサーバS1とは、同一のドメイン内の通信であるた
め、平文による通信が行われるが、クライアントC2と
サーバS1との通信は、ネットワークNを介した通信で
あるため、グルーピングエレメントGE1,GE2がそ
れぞれ暗号鍵K1を用いて通信情報を暗号化・復号化す
る処理を行う。
【0012】サーバS2は、閉域通信グループCCG
1,CCG2に属するため、閉域通信グループCCG
1,CCG2のいずれか、あるいは双方に属するクライ
アントC1〜C4からのアクセスを許容する。サーバS
2とクライアントC2は、同一ドメイン内であるため、
平文で通信する。サーバS2とクライアントC1は、ネ
ットワークNを介するため、グルーピングエレメントG
E1,GE2は、暗号鍵K1を用いて暗号化・復号化の
処理を行って通信を許容する。サーバS2とクライアン
トC3,C4とは、それぞれネットワークNを介した通
信であるため、グルーピングエレメントGE2,GE3
がそれぞれ暗号鍵K2を用いた暗号化・復号化の通信処
理を行う。ここで、グルーピングエレメントGE5は、
開放モードに設定されているため、クライアントC4か
らの通信情報をそのまま中継する処理(透過中継処理)
を行う。
【0013】サーバS3は、閉域通信グループCCG2
に属するクライアントC2〜C4から、それぞれアクセ
ス可能であるが、クライアントC1は閉域通信グループ
が異なるため、通信を行うことができない。サーバS3
とクライアントC3,C4とは、同一ドメイン内である
ため、平文による通信が行われる。ここで、グルーピン
グエレメントGE5は、開放モードに設定されているた
め、クライアントC4からの通信情報を透過中継処理す
る。
【0014】サーバS4は、閉域通信グループCCG3
に属するクライアントC4からのみアクセス可能とな
る。サーバS4とクライアントC4とは、ネットワーク
Nを介しているため、グルーピングエレメントGE4,
GE5が暗号鍵K3を用いて暗号化・復号化の処理を行
う。ここで、グルーピングエレメントGE2,GE3
は、透過中継処理を行う。
【0015】図4は、各グルーピングエレメントGE1
〜GE5に配送される動作テーブルの内容を示す図であ
る。図4に示した動作テーブルにしたがって各グルーピ
ングエレメントGE1〜GE5は、自グルーピングエレ
メントを経由する通信情報の処理を行う。グルーピング
エレメントGE1は、クライアントC2とサーバS1と
の間の通信と、クライアントC1とサーバS2との通信
とをともに暗号鍵K1を用いて暗号化・復号化する処理
を行い、その他の通信を廃棄する処理を行う。
【0016】グルーピングエレメントGE2は、クライ
アントC2とサーバS1との間の通信と、クライアント
C1とサーバS2との通信とを暗号鍵K1を用いて暗号
化・復号化する処理を行い、クライアントC3とサーバ
S2との間の通信と、クライアントC4とサーバS2と
の間の通信と、クライアントC2とサーバS3との間の
通信とをそれぞれ暗号鍵K2を用いて暗号化・復号化す
る処理を行う。また、クライアントC4とサーバS4と
の間の通信を中継し、その他の通信を廃棄する処理を行
う。
【0017】グルーピングエレメントGE3は、クライ
アントC3とサーバS2との間の通信と、クライアント
C4とサーバS2との間の通信と、クライアントC2と
サーバS3との間の通信とを暗号鍵K2を用いてそれぞ
れ暗号化・復号化する処理を行う。また、クライアント
C4とサーバS4との間の通信を中継し、その他の通信
を廃棄する処理を行う。
【0018】グルーピングエレメントGE4は、クライ
アントC4とサーバS4との間の通信を暗号鍵K3を用
いて暗号化・復号化する処理を行い、その他の通信を廃
棄する処理を行う。グルーピングエレメントGE5は、
クライアントC4とサーバS4との間の通信を暗号鍵K
3を用いて暗号化・復号化する処理を行い、その他の通
信を中継する処理を行う。
【0019】ここで、図10に示すフローチャートを参
照して、動作テーブルの生成処理手順について説明す
る。まず、管理者は、特定のクライアントと特定のサー
バとのの通信ペアを選択する(ステップS301)。そ
の後、この選択した通信ペアが通信する際に経由する通
信経路上に存在するグルーピングエレメントをリストア
ップする(ステップS302)。さらに、それぞれのグ
ルーピングエレメントが同一の閉域通信グループに属す
るか否かを判断する(ステップS303)。
【0020】通信経路上に同一の閉域通信グループに属
するグルーピングエレメントが存在する場合(ステップ
S303,YES)、この同一の閉域通信グループに属
するグルーピングエレメントの動作テーブルに、特定し
たクライアントとサーバとの情報とともに、この同一の
閉域通信グループに対応した暗号鍵によって暗号化・復
号化する処理を設定する(ステップS304)。さら
に、通信経路上に存在し、かつ同一の閉域通信グループ
に属さないグルーピングエレメントの動作テーブルに、
選択したクライアントとサーバとの情報とともに、この
クライアントとサーバとの通信を中継する処理を設定す
る(ステップS305)。
【0021】一方、通信経路上に同一の閉域通信グルー
プに属するグルーピングエレメントが存在しない場合
(ステップS303,NO)には、通信経路上のすべて
のグルーピングエレメントの動作テーブルに、選択した
クライアントとサーバとの通信情報を廃棄する処理を設
定する(ステップS306)。
【0022】その後、最後の通信ペアに対する処理であ
るか否かを判断し(ステップS307)、最後の通信ペ
アでない場合(ステップS307,NO)には、ステッ
プS301に移行して上述した処理を繰り返し、最後の
通信ペアである場合(ステップS307,YES)に
は、本処理を終了する。すなわち、すべてのクライアン
トとサーバとの組み合わせに対して、上述した処理を行
って動作テーブルを生成する処理を行う。
【0023】このようにして生成された動作テーブル
は、閉域通信管理装置111の動作テーブル記憶部11
4に記憶され、動作テーブル配送部115によって各グ
ルーピングエレメントGE1〜GE5に配送される。ま
た、各グルーピングエレメントGE1〜GE5が用いる
暗号鍵は、暗号鍵保持部116に保持され、暗号鍵配送
部117によって各グルーピングエレメントGE1〜G
E5に配送される。
【0024】
【発明が解決しようとする課題】しかしながら、上述し
た従来の閉域通信システムにおける動作テーブルは、管
理者の手によって作成され、動作テーブルの作成に多大
な時間と労力とがかかるという問題点があった。特に、
閉域通信システムのシステム規模が大きくなった場合
や、システム内にグルーピングエレメントの縦列接続を
含む場合には、動作テーブルの生成処理が一層、煩雑と
なり、動作テーブルの作成に多大な時間と労力とがかか
ることになるという問題点があった。
【0025】しかも、動作テーブルの作成を人手によっ
て行っているため、人為的なミスも発生し、システムの
信頼性を損なう場合もあるという問題点があった。
【0026】この発明は上記に鑑みてなされたものであ
って、閉域通信システムのグルーピングエレメントに設
定される動作テーブルの生成にかかる時間と労力とを削
減し、しかもシステムの信頼性を高めることができる閉
域通信管理装置、閉域通信システムおよびその管理方法
を得ることを目的とする。
【0027】
【課題を解決するための手段】上記目的を達成するた
め、この発明にかかる閉域通信管理装置は、複数の閉域
通信グループ内の各端末間の通信を各閉域通信グループ
内のグルーピングエレメントを介して行う際に、該グル
ーピングエレメントが、通信情報の送信元および送信先
を参照し、自閉域通信グループ内の端末と他閉域通信グ
ループ内の端末とを論理的に分離する処理内容が記述さ
れた動作テーブルをもとに、前記通信情報の中継処理ま
たは廃棄処理を行う閉域通信システムに接続され、少な
くとも前記動作テーブルを各グルーピングエレメントに
配送する管理を行う閉域通信管理装置において、前記閉
域通信システムのシステム構成情報を定義する定義手段
と、前記システム構成情報をもとに前記動作テーブルを
自動生成処理する動作テーブル生成手段と、を備え、少
なくとも前記動作テーブル生成手段が自動生成処理した
動作テーブルを各グルーピングエレメントに配送するこ
とを特徴とする。
【0028】この発明によれば、定義手段に、閉域通信
システムのシステム構成情報を定義しておき、動作テー
ブル生成手段が、このシステム構成情報をもとに動作テ
ーブルを自動生成処理し、この自動生成処理した動作テ
ーブルは、その後各グルーピングエレメントに配送され
るようにしている。
【0029】つぎの発明にかかる閉域通信管理装置は、
上記の発明において、各閉域通信グループに対応する暗
号鍵を保持する暗号鍵保持手段と、各閉域通信グループ
に対応する暗号鍵を各グルーピングエレメントに配送す
る暗号鍵配送手段と、をさらに備え、前記動作テーブル
は前記暗号鍵を用いた処理内容が記述され、各グルーピ
ングエレメントは、前記暗号鍵を用いて各閉域通信グル
ープ間を論理的に分離する通信処理を行うことを特徴と
する。
【0030】この発明によれば、暗号鍵保持手段が、各
閉域通信グループに対応する暗号鍵を保持し、暗号鍵配
送手段が、各閉域通信グループに対応する暗号鍵を各グ
ルーピングエレメントに配送することによって、前記動
作テーブルに暗号鍵を用いた処理内容が記述され、各グ
ルーピングエレメントが、前記暗号鍵を用いて各閉域通
信グループ間を論理的に分離する通信処理を行うように
している。
【0031】つぎの発明にかかる閉域通信管理装置は、
上記の発明において、前記各グルーピングエレメントの
少なくとも1つのグルーピングエレメントは、他の前記
グルーピングエレメントに縦列接続されたグルーピング
エレメントであることを特徴とする。
【0032】この発明によれば、前記各グルーピングエ
レメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしている。
【0033】つぎの発明にかかる閉域通信管理装置は、
上記の発明において、前記システム構成情報は、各グル
ーピングエレメント番号と、各グルーピングエレメント
のアドレスと、各閉域通信グループ番号と、各閉域通信
グループと各グルーピングエレメントとの対応関係情報
と、グルーピングエレメントが縦列接続される場合の縦
列接続関係情報と、を少なくとも有することを特徴とす
る。
【0034】この発明によれば、前記システム構成情報
に、各グルーピングエレメント番号と、各グルーピング
エレメントのアドレスと、各閉域通信グループ番号と、
各閉域通信グループと各グルーピングエレメントとの対
応関係情報と、グルーピングエレメントが縦列接続され
る場合の縦列接続関係情報と、を少なくとも持たせ、こ
のシステム構成情報が定義手段に定義され、動作テーブ
ル生成手段が、このシステム構成情報をもとに動作テー
ブルを自動生成するようにしている。
【0035】つぎの発明にかかる閉域通信管理装置は、
上記の発明において、前記システム構成情報は、自閉域
通信グループおよび自閉域通信グループに縦列接続する
閉域通信グループによる通信を中継処理し、他の閉域通
信グループとの通信を廃棄処理する閉域モードと、自閉
域通信グループを含む全ての閉域通信グループによる通
信を中継処理する開放モードとのいずれかを前記グルー
ピングエレメントに対して設定するモード情報をさらに
有することを特徴とする。
【0036】この発明によれば、前記システム構成情報
には、自閉域通信グループおよび自閉域通信グループに
縦列接続する閉域通信グループによる通信を中継処理
し、他の閉域通信グループとの通信を廃棄処理する閉域
モードと、自閉域通信グループを含む全ての閉域通信グ
ループによる通信を中継処理する開放モードとのいずれ
かを前記グルーピングエレメントに対して設定するモー
ド情報をさらに持たせ、このシステム構成情報が定義手
段に定義され、動作テーブル生成手段が、このシステム
構成情報をもとに動作テーブルを自動生成するようにし
ている。
【0037】つぎの発明にかかる閉域通信システムは、
複数の閉域通信グループ毎に設けられ、通信情報の送信
元および送信先を参照し、自閉域通信グループ内の端末
と他閉域通信グループ内の端末とを論理的に分離する処
理内容が記述された動作テーブルをもとに、前記通信情
報の中継処理または廃棄処理を行う複数のグルーピング
エレメントと、少なくとも前記動作テーブルを各グルー
ピングエレメントに配送する管理を行う閉域通信管理装
置とがネットワークに接続され、前記閉域通信管理装置
によって配送された前記動作テーブルに基づいて前記複
数の閉域通信グループの各端末間の通信を論理的に分離
して行う閉域通信システムにおいて、前記閉域通信管理
装置は、前記閉域通信システムのシステム構成情報を定
義する定義手段と、前記システム構成情報をもとに前記
動作テーブルを自動生成処理する動作テーブル生成手段
と、を備えたことを特徴とする。
【0038】この発明によれば、前記閉域通信管理装置
の定義手段が、閉域通信システムのシステム構成情報を
定義し、動作テーブル手段が、システム構成情報をもと
に動作テーブルを自動生成処理するようにしている。
【0039】つぎの発明にかかる閉域通信システムは、
上記の発明において、前記閉域通信管理装置は、各閉域
通信グループに対応する暗号鍵を保持する暗号鍵保持手
段と、各閉域通信グループに対応する暗号鍵を各グルー
ピングエレメントに配送する暗号鍵配送手段と、をさら
に備え、前記動作テーブルは前記暗号鍵を用いた処理内
容が記述され、各グルーピングエレメントは、前記暗号
鍵を用いて各閉域通信グループ間を論理的に分離する通
信処理を行うことを特徴とする。
【0040】この発明によれば、前記閉域通信管理装置
の暗号鍵保持手段が、各閉域通信グループに対応する暗
号鍵を保持し、暗号鍵配送手段が、各閉域通信グループ
に対応する暗号鍵を各グルーピングエレメントに配送す
るようにし、前記動作テーブルに前記暗号鍵を用いた処
理内容が記述され、各グルーピングエレメントが、前記
暗号鍵を用いて各閉域通信グループ間を論理的に分離す
る通信処理を行うようにしている。
【0041】つぎの発明にかかる閉域通信システムは、
上記の発明において、前記各グルーピングエレメントの
少なくとも1つのグルーピングエレメントは、他の前記
グルーピングエレメントに縦列接続されたグルーピング
エレメントであることを特徴とする。
【0042】この発明によれば、前記各グルーピングエ
レメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしている。
【0043】つぎの発明にかかる閉域通信管理方法は、
上記の発明において、閉域通信システムを構成する複数
の閉域通信グループ内の各端末間の通信を各閉域通信グ
ループ内のグルーピングエレメントを介して行う際、該
グルーピングエレメントが、通信情報の送信元および送
信先を参照し、自閉域通信グループ内の端末と他閉域通
信グループ内の端末とを論理的に分離する処理内容が記
述された動作テーブルをもとに、前記通信情報の中継処
理または廃棄処理を行う閉域通信管理方法において、前
記閉域通信システムのシステム構成情報を定義する定義
工程と、前記システム構成情報をもとに前記動作テーブ
ルを自動生成処理する動作テーブル生成工程と、前記動
作テーブルを各グルーピングエレメントに配送する配送
工程と、を含むことを特徴とする。
【0044】この発明によれば、定義工程によって、閉
域通信システムのシステム構成情報を定義し、動作テー
ブル生成工程によって、前記システム構成情報をもとに
前記動作テーブルを自動生成処理し、配送工程によって
前記動作テーブルを各グルーピングエレメントに配送す
るようにしている。
【0045】つぎの発明にかかる閉域通信管理方法は、
上記の発明において、前記定義工程は、自閉域通信グル
ープおよび自閉域通信グループに縦列接続する閉域通信
グループによる通信を中継処理し、他の閉域通信グルー
プとの通信を廃棄処理する閉域モードと、自閉域通信グ
ループを含む全ての閉域通信グループによる通信を中継
処理する開放モードとのいずれかを前記グルーピングエ
レメントに対して設定する定義を含み、前記動作テーブ
ル生成工程は、前記システム構成情報をもとに、一つの
グルーピングエレメントを選択するとともに該一つのグ
ルーピングエレメントを介して通信を行う端末を抽出す
る抽出工程と、前記一つのグルーピングエレメントが開
放モードに設定されている場合の通信処理あるいは前記
抽出工程が抽出した端末による通信時の通信処理を中継
処理として前記動作テーブルに設定する中継設定工程
と、前記一つのグルーピングエレメントが閉域モードに
設定され、かつ前記抽出工程が抽出した端末による通信
時以外の通信処理を廃棄処理として前記動作テーブルに
設定する廃棄設定工程と、を含み、各グルーピングエレ
メントに対して繰り返し処理することを特徴とする。
【0046】この発明によれば、前記定義工程が、自閉
域通信グループおよび自閉域通信グループに縦列接続す
る閉域通信グループによる通信を中継処理し、他の閉域
通信グループとの通信を廃棄処理する閉域モードと、自
閉域通信グループを含む全ての閉域通信グループによる
通信を中継処理する開放モードとのいずれかを前記グル
ーピングエレメントに対して設定し、前記動作テーブル
生成工程の抽出工程が、前記システム構成情報をもと
に、一つのグルーピングエレメントを選択するとともに
該一つのグルーピングエレメントを介して通信を行う端
末を抽出し、中継設定工程によって、前記一つのグルー
ピングエレメントが開放モードに設定されている場合の
通信処理あるいは前記抽出工程が抽出した端末による通
信時の通信処理を中継処理として前記動作テーブルに設
定し、廃棄設定工程によって、前記一つのグルーピング
エレメントが閉域モードに設定され、かつ前記抽出工程
が抽出した端末による通信時以外の通信処理を廃棄処理
として前記動作テーブルに設定する処理を、各グルーピ
ングエレメントに対して繰り返し処理するようにし、動
作テーブルを自動生成する。
【0047】つぎの発明にかかる閉域通信管理方法は、
上記の発明において、前記定義工程は、自閉域通信グル
ープの通信に対する暗号化・復号化処理を行い、自閉域
通信グループおよび自閉域通信グループに縦列接続する
閉域通信グループによる通信を中継処理し、他の閉域通
信グループとの通信を廃棄処理する閉域モードと、自閉
域通信グループの通信に対する暗号化・復号化処理を行
い、自閉域通信グループを含む全ての閉域通信グループ
による通信を中継処理する開放モードとのいずれかを前
記グルーピングエレメントに対して設定する定義を含
み、前記動作テーブル生成工程は、前記システム構成情
報をもとに、一つのグルーピングエレメントを選択する
とともに該一つのグルーピングエレメントを介して通信
を行う端末を抽出する抽出工程と、前記抽出工程が抽出
した端末間の通信時に通信情報の暗号化・復号化処理を
行う設定を前記動作テーブルに設定する暗号化・復号化
設定工程と、前記一つのグルーピングエレメントに縦列
接続される他のグルーピングエレメントが存在するか否
かを判定する判定工程と、前記他のグルーピングエレメ
ントが存在する場合、前記一つのグルーピングエレメン
トが該他のグルーピングエレメントを介した通信時にお
ける前記暗号化・復号化処理の設定を解除し、該他のグ
ルーピングエレメントを介した通信時における通信処理
を中継処理として前記動作テーブルに設定する第1中継
設定工程と、前記一つのグルーピングエレメントが開放
モードに設定され、かつ前記抽出工程が抽出した端末に
よる通信時以外の通信処理の場合における通信処理を中
継処理として前記動作テーブルに設定する第2中継設定
工程と、前記一つのグルーピングエレメントが閉域モー
ドに設定され、かつ前記抽出工程が抽出した端末による
通信時以外の通信処理の場合における通信処理を廃棄処
理として前記動作テーブルに設定する廃棄設定工程と、
を含み、各グルーピングエレメントに対して繰り返し処
理することを特徴とする。
【0048】この発明によれば、前記定義工程が、自閉
域通信グループの通信に対する暗号化・復号化処理を行
い、自閉域通信グループおよび自閉域通信グループに縦
列接続する閉域通信グループによる通信を中継処理し、
他の閉域通信グループとの通信を廃棄処理する閉域モー
ドと、自閉域通信グループの通信に対する暗号化・復号
化処理を行い、自閉域通信グループを含む全ての閉域通
信グループによる通信を中継処理する開放モードとのい
ずれかを前記グルーピングエレメントに対して設定し、
前記動作テーブル生成工程の抽出工程が、前記システム
構成情報をもとに、一つのグルーピングエレメントを選
択するとともに該一つのグルーピングエレメントを介し
て通信を行う端末を抽出し、暗号化・復号化設定工程に
よって、前記抽出工程が抽出した端末間の通信時に通信
情報の暗号化・復号化処理を行う設定を前記動作テーブ
ルに設定し、判定工程によって、前記一つのグルーピン
グエレメントに縦列接続される他のグルーピングエレメ
ントが存在するか否かを判定し、第1中継設定工程によ
って、前記他のグルーピングエレメントが存在する場
合、前記一つのグルーピングエレメントが該他のグルー
ピングエレメントを介した通信時における前記暗号化・
復号化処理の設定を解除し、該他のグルーピングエレメ
ントを介した通信時における通信処理を中継処理として
前記動作テーブルに設定し、第2中継設定工程によっ
て、前記一つのグルーピングエレメントが開放モードに
設定され、かつ前記抽出工程が抽出した端末による通信
時以外の通信処理の場合における通信処理を中継処理と
して前記動作テーブルに設定し、廃棄設定工程によっ
て、前記一つのグルーピングエレメントが閉域モードに
設定され、かつ前記抽出工程が抽出した端末による通信
時以外の通信処理の場合における通信処理を廃棄処理と
して前記動作テーブルに設定する処理を、各グルーピン
グエレメントに対して繰り返し処理し、動作テーブルを
自動生成する。
【0049】つぎの発明にかかる閉域通信管理方法は、
上記の発明において、前記配送工程は、各グルーピング
エレメントが暗号化・復号化処理を行う場合、各閉域通
信グループに対応する暗号鍵を各グルーピングエレメン
トに配送することを特徴とする。
【0050】この発明によれば、前記配送工程によっ
て、各グルーピングエレメントが暗号化・復号化処理を
行う場合、各閉域通信グループに対応する暗号鍵を各グ
ルーピングエレメントに配送するようにしている。
【0051】つぎの発明にかかる閉域通信管理方法は、
上記の発明において、前記各グルーピングエレメントの
少なくとも1つのグルーピングエレメントは、他の前記
グルーピングエレメントに縦列接続されたグルーピング
エレメントであることを特徴とする。
【0052】この発明によれば、前記各グルーピングエ
レメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしている。
【0053】
【発明の実施の形態】以下に添付図面を参照して、この
発明に係る閉域通信管理装置、閉域通信システムおよび
その管理方法の好適な実施の形態を詳細に説明する。
【0054】実施の形態1.図1は、この発明の第1の
実施の形態である閉域通信システムの構成を示す図であ
る。図1において、この閉域通信システムは、閉域通信
管理装置11の構成を除き、図9に示した閉域通信シス
テムと同じ構成であり、同一構成部分には同一符号を付
している。すなわち、この閉域通信システムは、3つの
閉域通信グループCCG1〜CCG3を有する。グルー
ピングエレメントGE1,GE2は、閉域通信グループ
CCG1に属し、グルーピングエレメントGE2,GE
3,GE5は、閉域通信グループCCG2に属する。ま
た、グルーピングエレメントGE4,GE5は、閉域通
信グループCCG3に属する。ここで、グルーピングエ
レメントGE4は、グルーピングエレメントGE2に縦
列接続され、グルーピングエレメントGE5は、グルー
ピングエレメントGE3に縦列接続される。
【0055】グルーピングエレメントGE1〜GE3
は、ネットワークNに接続され、それぞれクライアント
C1〜C3およびサーバS1〜S3を有し、図示しない
動作テーブルをもとに、自グルーピングエレメントGE
1〜GE3を経由する通信情報の中継、廃棄、暗号化・
復号化の通信処理を行う。また、グルーピングエレメン
トGE4,GE5は、それぞれサーバS4およびクライ
アントC4を有し、図示しない動作テーブルをもとに、
自グルーピングエレメントGE4,GE5を経由する通
信情報の中継、廃棄、暗号化・復号化の通信処理を行
う。
【0056】各グルーピングエレメントGE1〜GE5
が有する動作テーブルは、閉域通信管理装置11内の定
義部12に定義された内容をもとに、動作テーブル生成
部13によって生成される。この生成された動作テーブ
ルは、動作テーブル記憶部14内に記憶され、動作テー
ブル配送部15によって各グルーピングエレメントGE
1〜GE5に配送される。
【0057】動作テーブルは、他のグルーピングエレメ
ントを介する場合、すなわち外部のネットワークNを介
して自閉域通信グループ間通信を行う場合、通信情報を
暗号化・復号化処理して通信情報の伝送を許可し、自閉
域通信グループ間通信以外の通信をできないようにして
いる。ただし、他のグルーピングエレメントを介しない
通信、たとえば閉域通信グループCCG1におけるクラ
イアントC1とサーバS1との間の通信の通信処理は、
平文で通信情報の授受が行われる。これによって、同一
の閉域通信グループ内の通信と他の閉域通信グループと
の間の通信とを論理的に分離することができる。
【0058】すなわち、図3に示すような通信処理を実
現させるために各グルーピングエレメントGE1〜GE
4が図4に示す動作テーブルをもつ。図3において、
「K1」〜「K3」は、それぞれ、閉域通信グループC
CG1〜CCG3に対応する暗号鍵である。また、
「×」は、端末間の通信ができないことを示す。なお、
各閉域通信グループCCG1〜CCG3に対応する暗号
鍵は暗号鍵保持部16に保持され、暗号鍵配送部17に
よって各グルーピングエレメントGE1〜GE5に配送
される。
【0059】ここで、グルーピングエレメントは、閉域
モードと開放モードとのいずれかの外部通信モードが設
定される。閉域モードは、同一の閉域通信グループを構
成するグルーピングエレメント間の暗号化・復号化通信
のみが可能なモードである。一方、開放モードは、同一
の閉域通信グループを構成するグルーピングエレメント
間の通信が可能であり、かつグルーピングエレメントの
外部通信端末と暗号化・復号化処理を行わずに平文によ
る通信が可能なモードである。
【0060】各クライアントC1〜C4による各サーバ
S1〜S4への通信可否について説明する。まず、サー
バS1は、閉域通信グループCCG1に属するクライア
ントC1,C2からのアクセスを許容するが、クライア
ントC3,C4からのアクセスは、閉域通信グループが
異なるので通信ができない。クライアントC1とサーバ
S1とは、同一のドメイン内の通信であるため、平文に
よる通信が行われるが、クライアントC2とサーバS1
との通信は、ネットワークNを介した通信であるため、
グルーピングエレメントGE1,GE2がそれぞれ暗号
鍵K1を用いて通信情報を暗号化・復号化する処理を行
う。
【0061】サーバS2は、閉域通信グループCCG
1,CCG2に属するため、閉域通信グループCCG
1,CCG2のいずれか、あるいは双方に属するクライ
アントC1〜C4からのアクセスを許容する。サーバS
2とクライアントC2は、同一ドメイン内であるため、
平文で通信する。サーバS2とクライアントC1は、ネ
ットワークNを介するため、グルーピングエレメントG
E1,GE2は、暗号鍵K1を用いて暗号化・復号化の
処理を行って通信を許容する。サーバS2とクライアン
トC3,C4とは、それぞれネットワークNを介した通
信であるため、グルーピングエレメントGE2,GE3
がそれぞれ暗号鍵K2を用いた暗号化・復号化の通信処
理を行う。ここで、グルーピングエレメントGE5は、
開放モードに設定されているため、クライアントC4か
らの通信情報をそのまま透過中継処理を行う。
【0062】サーバS3は、閉域通信グループCCG2
に属するクライアントC2〜C4から、それぞれアクセ
ス可能であるが、クライアントC1は閉域通信グループ
が異なるため、通信を行うことができない。サーバS3
とクライアントC3,C4とは、同一ドメイン内である
ため、平文による通信が行われる。ここで、グルーピン
グエレメントGE5は、開放モードに設定されているた
め、クライアントC4からの通信情報を透過中継処理す
る。
【0063】サーバS4は、閉域通信グループCCG3
に属するクライアントC4からのみアクセス可能とな
る。サーバS4とクライアントC4とは、ネットワーク
Nを介しているため、グルーピングエレメントGE4,
GE5が暗号鍵K3を用いて暗号化・復号化の処理を行
う。ここで、グルーピングエレメントGE2,GE3
は、透過中継処理を行う。
【0064】図4は、各グルーピングエレメントGE1
〜GE5に配送される動作テーブルの内容を示す図であ
る。図4に示した動作テーブルにしたがって各グルーピ
ングエレメントGE1〜GE5は、自グルーピングエレ
メントを経由する通信情報の処理を行う。
【0065】グルーピングエレメントGE1は、クライ
アントC2とサーバS1との間の通信と、クライアント
C1とサーバS2との通信とをともに暗号鍵K1を用い
て暗号化・復号化する処理を行い、その他の通信を廃棄
する処理を行う。
【0066】グルーピングエレメントGE2は、クライ
アントC2とサーバS1との間の通信と、クライアント
C1とサーバS2との通信とを暗号鍵K1を用いて暗号
化・復号化する処理を行い、クライアントC3とサーバ
S2との間の通信と、クライアントC4とサーバS2と
の間の通信と、クライアントC2とサーバS3との間の
通信とをそれぞれ暗号鍵K2を用いて暗号化・復号化す
る処理を行う。また、クライアントC4とサーバS4と
の間の通信を中継し、その他の通信を廃棄する処理を行
う。
【0067】グルーピングエレメントGE3は、クライ
アントC3とサーバS2との間の通信と、クライアント
C4とサーバS2との間の通信と、クライアントC2と
サーバS3との間の通信とを暗号鍵K2を用いてそれぞ
れ暗号化・復号化する処理を行う。また、クライアント
C4とサーバS4との間の通信を中継し、その他の通信
を廃棄する処理を行う。
【0068】グルーピングエレメントGE4は、クライ
アントC4とサーバS4との間の通信を暗号鍵K3を用
いて暗号化・復号化する処理を行い、その他の通信を廃
棄する処理を行う。グルーピングエレメントGE5は、
クライアントC4とサーバS4との間の通信を暗号鍵K
3を用いて暗号化・復号化する処理を行い、その他の通
信を中継する処理を行う。
【0069】ここで、定義部12の定義内容について説
明する。定義部12は、閉域通信システムのシステム構
成情報を定義する。システム構成は、グルーピングエレ
メントの番号、外部通信モード、IPアドレスおよび配
下のネットワークアドレスと、システムを構成する閉域
通信グループ番号と、閉域通信グループを構成するグル
ーピングエレメントと、グルーピングエレメントの縦列
接続の関係とが含まれる。定義内容は、具体的に、 DEFINE(GE1):(CL,IPe1,IPm1) DEFINE(GE2):(CL,IPe2,IPm2) DEFINE(GE3):(CL,IPe3,IPm3) DEFINE(GE4):(CL,IPe4,IPt4) DEFINE(GE5):(FR,IPe5,IPt5) SYSTEM:(CCG1,CCG2,CCG3) CONNECT(CCG1):(GE1,GE2) CONNECT(CCG2):(GE2,GE3) CONNECT(CCG3):(GE4,GE5) PATH(GE2):(GE4) PATH(GE3):(GE5) として記述される。
【0070】「DEFINE」は、各グルーピングエレメント
の番号(GE1〜GE5)、外部通信モード(CL(閉
域モード),FR(開放モード))、IPアドレス(I
Pe1〜IPe5)、および配下のネットワークまたは
端末のアドレス(IPm1〜IPm3,IPt4,IP
t5)を定義する。ここで、グルーピングエレメントG
E1〜GE3は、配下にネットワークが存在するので、
ネットワークのサブネットマスク「IPm1」〜「IP
m3」が記述され、グルーピングエレメントGE4,G
E5は、配下に通信端末が存在するので、通信端末のI
Pアドレス「IPt4」,「IPt5」が記述される。
【0071】「SYSTEM」は、閉域通信システムを構成す
る閉域通信グループを定義し、閉域通信システムが、閉
域通信グループ「CCG1」〜「CCG3」を有するこ
とを定義している。
【0072】「CONNECT」は、各閉域通信グループCC
G1〜CCG3を構成するグルーピングエレメントGE
1〜GE5を定義する。たとえば、CONNECT(CCG1):(GE
1,GE2)は、閉域通信グループCCG1が、グルーピング
エレメントGE1,GEの配下のネットワークによって
構成されていることを示す。
【0073】「PATH」は、グルーピングエレメントの縦
列接続の関係を定義する。たとえば、PATH(GE2):(GE4)
は、グルーピングエレメントGE2の配下にグルーピン
グエレメントGE4が縦列接続されていることを示して
いる。なお、この「PATH」の情報は設定しなくてもよ
い。この「PATH」の情報は、アドレス情報をもつ「DEFI
NE」の情報をもとに導くことが可能だからである。
【0074】ここで、図2に示すフローチャートを参照
して、定義部12の定義内容をもとに動作テーブルを生
成する動作テーブル生成部13の処理手順について説明
する。図2において、まず、動作テーブル生成部13
は、一つのグルーピングエレメントを選択する(ステッ
プS101)。その後、定義部12の「CONNECT」の定
義情報を参照し、この選択したグルーピングエレメント
を介して通信をおこなう端末のアドレスペアをリストア
ップし、暗号化・復号化処理を動作テーブルに指定する
設定を行う(ステップS102)。
【0075】その後、定義部12の「PATH」の定義情報
を参照し、この選択したグルーピングエレメントに縦列
接続される他のグルーピングエレメントが存在するかを
判断する(ステップS103)。縦列接続されるグルー
ピングエレメントが存在する場合(ステップS103,
YES)には、この縦列接続されるグルーピングエレメ
ントを介して通信を行う端末のアドレスペアをリストア
ップし、このリストアップしたアドレスペアに対して設
定された暗号化・復号化処理の設定を解除し、新たに中
継処理を行う変更設定を行う(ステップS104)。
【0076】縦列接続されるグルーピングエレメントが
存在しない場合(ステップS103,NO)および中継
処理の変更設定(ステップS104)の後、定義部12
の「DEFINE」の定義情報を参照し、選択したグルーピン
グエレメントの外部通信モードが開放モードか閉域モー
ドかを判断する(ステップS105)。外部通信モード
が開放モードの場合(ステップS105,開放モード)
には、他の端末間の通信に対する処理を全て中継処理に
設定する(ステップS106)。一方、外部通信モード
が閉域モードの場合(ステップS105,閉域モード)
には、他の端末間の通信をすべて廃棄処理とする設定を
行う(ステップS107)。
【0077】その後、最後のグルーピングエレメントに
対する処理であるか否かを判断し(ステップS10
8)、最後のグルーピングエレメントに対する処理でな
い場合(ステップS108,NO)には、ステップS1
01に移行して、次のグルーピングエレメントに対する
上述した処理を繰り返し、最後のグルーピングエレメン
トに対する処理である場合(ステップS108,YE
S)には、本処理を終了する。これによって、全てのグ
ルーピングエレメントに対する処理を行い、動作テーブ
ルの内容設定を完了する。
【0078】このようにして生成された動作テーブル
は、動作テーブル記憶部14に記憶され、この記憶され
た動作テーブルは、動作テーブル配送部15によって各
グルーピングエレメントGE1〜GE5に配送される。
この場合、動作テーブルは、各グルーピングエレメント
に関する内容情報のみでよいが、各グルーピングエレメ
ントGE1〜GE5に関する全ての内容情報を共通に
し、一律に配送するようにしてもよい。
【0079】また、暗号鍵保持部16は、暗号鍵を保持
し、暗号鍵配送部17は、上述した動作テーブルの内容
をもとに各グルーピングエレメントGE1〜GE5が保
持すべき暗号鍵を配送する。この場合、適宜、暗号鍵を
変更することが保全上好ましいので、初期設定時および
その後定期的に暗号鍵を変更する配送処理を行うように
してもよい。
【0080】さらに、動作テーブルは、新規の閉域通信
グループの追加、削除、変更などのシステム変更が発生
した場合、定義部12の定義内容を変更するのみで、動
作テーブル生成部13が動作テーブルを新規に自動生成
し、動作テーブル配送部15が各グルーピングエレメン
トGE1〜GE5に配送する。
【0081】この実施の形態1では、定義部12にシス
テム構成情報を定義するのみで、動作テーブル生成部1
3が動作テーブルを自動生成し、動作テーブル配送部1
5が動作テーブルを各グルーピングエレメントに配送す
るようにしているので、動作テーブルの生成にかかる時
間と労力とを削減することができ、しかも動作テーブル
内容の人為的ミスをなくすことが可能であり、信頼性の
高い閉域通信システムを構築することができる。
【0082】実施の形態2.つぎに、この発明の実施の
形態2について説明する。この実施の形態2では、各グ
ルーピングエレメントGE1〜GE5が、自グルーピン
グエレメントを介した通信に対する処理を、中継処理と
廃棄処理とのいずれかによって行うようにしている。
【0083】図5は、この発明の実施の形態2である閉
域通信システムの構成を示す図である。この閉域通信シ
ステムは、閉域通信管理装置21の構成が図1に示した
閉域通信管理装置11の構成と異なる。その他の構成
は、図1に示した閉域通信システムと同じであり、同一
構成部分には同一符号を付している。
【0084】定義部22は、図1に示した定義部12と
同じ定義を設定する。動作テーブル生成部23は、後述
する動作テーブル生成処理を行い、動作テーブルを生成
する。この際、動作テーブルには、暗号鍵の情報は含ま
れない。動作テーブル記憶部24は、動作テーブル記憶
部14と同じであり、動作テーブルを記憶する。動作テ
ーブル配送部25は、動作テーブル配送部15と同様
に、動作テーブルを各グルーピングエレメントGE1〜
GE5に配送する。
【0085】この実施の形態2では、暗号鍵を用いた暗
号化・復号化処理を行わないので、図6に示す通信処理
が可能となる。すなわち、図3に示した実施の形態1に
おける暗号鍵を用いた暗号化・復号化処理の部分が平文
通信処理に変更される。
【0086】また、この実施の形態2では、図7に示す
ように、動作テーブルには、暗号化通信に関する処理が
記述されず、中継処理と廃棄処理とが記述される。
【0087】ここで、図8に示すフローチャートを参照
し、動作テーブル生成部23による動作テーブル生成処
理手順について説明する。図8において、まず、動作テ
ーブル生成部23は、一つのグルーピングエレメントを
選択する(ステップS201)。その後、「CONNECT」
の定義情報を参照し、この選択したグルーピングエレメ
ントを介して通信を行う端末のアドレスペアをリストア
ップし、このリストアップした端末間の通信を中継処理
する設定を行う(ステップS202)。
【0088】その後、「DEFINE」の定義情報を参照し、
この選択したグルーピングエレメントの外部通信モード
が開放モードか閉域モードかを判断する(ステップS2
03)。外部通信モードが開放モードである場合(ステ
ップS203,開放モード)には、他の端末間の通信を
すべて中継処理する設定を行う(ステップS204)。
一方、外部通信モードが閉域モードである場合(ステッ
プS203,閉域モード)には、他の端末間の通信をす
べて廃棄処理する設定を行う(ステップS205)。
【0089】その後、最後のグルーピングエレメントに
対する処理であるか否かを判断し(ステップS20
6)、最後のグルーピングエレメントに対する処理でな
い場合(ステップS206,NO)には、ステップS2
01に移行して、次のグルーピングエレメントに対する
上述した処理を繰り返し、最後のグルーピングエレメン
トに対する処理である場合(ステップS206,YE
S)には、本処理を終了する。これによって、全てのグ
ルーピングエレメントに対する処理を行い、動作テーブ
ルの内容設定を完了する。
【0090】このようにして生成された動作テーブル
は、動作テーブル記憶部24に記憶され、この記憶され
た動作テーブルは、動作テーブル配送部25によって各
グルーピングエレメントGE1〜GE5に配送される。
この場合、動作テーブルは、各グルーピングエレメント
に関する内容情報のみでよいが、各グルーピングエレメ
ントGE1〜GE5に関する全ての内容情報を共通に
し、一律に配送するようにしてもよい。
【0091】また、動作テーブルは、新規の閉域通信グ
ループの追加、削除、変更などのシステム変更が発生し
た場合、定義部22の定義内容を変更するのみで、動作
テーブル生成部23が動作テーブルを新規に自動生成
し、動作テーブル配送部25が各グルーピングエレメン
トGE1〜GE5に配送する。
【0092】この実施の形態2では、暗号化・復号化処
理は行わないものの、実施の形態1と同様に、定義部2
2にシステム構成情報を定義するのみで、動作テーブル
生成部23が動作テーブルを自動生成し、動作テーブル
配送部25が動作テーブルを各グルーピングエレメント
に配送するようにしているので、動作テーブルの生成に
かかる時間と労力とを削減することができ、しかも動作
テーブル内容の人為的ミスをなくすことが可能であり、
信頼性の高い閉域通信システムを簡易に構築することが
できる。
【0093】
【発明の効果】以上説明したように、この発明によれ
ば、定義手段に、閉域通信システムのシステム構成情報
を定義しておき、動作テーブル生成手段が、このシステ
ム構成情報をもとに動作テーブルを自動生成処理し、こ
の自動生成処理した動作テーブルは、その後各グルーピ
ングエレメントに配送されるようにしているので、動作
テーブルの生成にかかる時間と労力とを削減でき、閉域
通信システムの構築を迅速かつ容易に行うことができる
とともに、人為ミスを低減し、信頼性の高い閉域通信シ
ステムを構築することができるという効果を奏する。
【0094】つぎの発明によれば、暗号鍵保持手段が、
各閉域通信グループに対応する暗号鍵を保持し、暗号鍵
配送手段が、各閉域通信グループに対応する暗号鍵を各
グルーピングエレメントに配送することによって、前記
動作テーブルに暗号鍵を用いた処理内容が記述され、各
グルーピングエレメントが、前記暗号鍵を用いて各閉域
通信グループ間を論理的に分離する通信処理を行うよう
にしているので、動作テーブルの生成にかかる時間と労
力とを削減でき、閉域通信システムの構築を迅速かつ容
易に行うことができるとともに、暗号化・復号化処理お
よび人為ミスの低減化によって、信頼性の高い閉域通信
システムを構築することができるという効果を奏する。
【0095】つぎの発明によれば、前記各グルーピング
エレメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしているので、動作テーブルの生成にかか
る時間と労力とを削減でき、閉域通信システムの構築を
迅速かつ容易に行うことができるとともに、人為ミスを
低減し、信頼性の高い閉域通信システムを構築すること
ができるという効果を奏する。
【0096】つぎの発明によれば、前記システム構成情
報に、各グルーピングエレメント番号と、各グルーピン
グエレメントのアドレスと、各閉域通信グループ番号
と、各閉域通信グループと各グルーピングエレメントと
の対応関係情報と、グルーピングエレメントが縦列接続
される場合の縦列接続関係情報と、を少なくとも持た
せ、このシステム構成情報が定義手段に定義され、動作
テーブル生成手段が、このシステム構成情報をもとに動
作テーブルを自動生成するようにしているので、簡単な
定義情報を用いて、動作テーブルの生成にかかる時間と
労力とを削減でき、閉域通信システムの構築を迅速かつ
容易に行うことができるとともに、暗号化・復号化処理
および人為ミスの低減化によって、信頼性の高い閉域通
信システムを構築することができるという効果を奏す
る。
【0097】つぎの発明によれば、前記システム構成情
報には、自閉域通信グループおよび自閉域通信グループ
に縦列接続する閉域通信グループによる通信を中継処理
し、他の閉域通信グループとの通信を廃棄処理する閉域
モードと、自閉域通信グループを含む全ての閉域通信グ
ループによる通信を中継処理する開放モードとのいずれ
かを前記グルーピングエレメントに対して設定するモー
ド情報をさらに持たせ、このシステム構成情報が定義手
段に定義され、動作テーブル生成手段が、このシステム
構成情報をもとに動作テーブルを自動生成するようにし
ているので、簡単な定義情報を用いて、動作テーブルの
生成にかかる時間と労力とを削減でき、閉域通信システ
ムの構築を迅速かつ容易に行うことができるとともに、
暗号化・復号化処理および人為ミスの低減化によって、
信頼性の高い閉域通信システムを構築でき、しかも柔軟
な閉域通信システムを構築することができるという効果
を奏する。
【0098】つぎの発明によれば、前記閉域通信管理装
置の定義手段が、閉域通信システムのシステム構成情報
を定義し、動作テーブル手段が、システム構成情報をも
とに動作テーブルを自動生成処理するようにしているの
で、動作テーブルの生成にかかる時間と労力とを削減で
き、閉域通信システムの構築を迅速かつ容易に行うこと
ができるとともに、人為ミスが低減され、これによって
信頼性の高い閉域通信システムを構築できるという効果
を奏する。
【0099】つぎの発明によれば、前記閉域通信管理装
置の暗号鍵保持手段が、各閉域通信グループに対応する
暗号鍵を保持し、暗号鍵配送手段が、各閉域通信グルー
プに対応する暗号鍵を各グルーピングエレメントに配送
するようにし、前記動作テーブルに前記暗号鍵を用いた
処理内容が記述され、各グルーピングエレメントが、前
記暗号鍵を用いて各閉域通信グループ間を論理的に分離
する通信処理を行うようにしているので、動作テーブル
の生成にかかる時間と労力とを削減でき、閉域通信シス
テムの構築を迅速かつ容易に行うことができるととも
に、暗号化・復号化処理および人為ミスの低減化によっ
て、信頼性の高い閉域通信システムを構築でき、しかも
柔軟な閉域通信システムを構築することができるという
効果を奏する。
【0100】つぎの発明によれば、前記各グルーピング
エレメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしているので、動作テーブルの生成にかか
る時間と労力とを削減でき、閉域通信システムの構築を
迅速かつ容易に行うことができるとともに、人為ミスを
低減し、信頼性の高い閉域通信システムを構築すること
ができるという効果を奏する。
【0101】つぎの発明によれば、定義工程によって、
閉域通信システムのシステム構成情報を定義し、動作テ
ーブル生成工程によって、前記システム構成情報をもと
に前記動作テーブルを自動生成処理し、配送工程によっ
て前記動作テーブルを各グルーピングエレメントに配送
するようにしているので、動作テーブルの生成にかかる
時間と労力とを削減でき、閉域通信システムの構築を迅
速かつ容易に行うことができるとともに、人為ミスが低
減され、これによって信頼性の高い閉域通信システムを
構築できるという効果を奏する。
【0102】つぎの発明によれば、前記定義工程が、自
閉域通信グループおよび自閉域通信グループに縦列接続
する閉域通信グループによる通信を中継処理し、他の閉
域通信グループとの通信を廃棄処理する閉域モードと、
自閉域通信グループを含む全ての閉域通信グループによ
る通信を中継処理する開放モードとのいずれかを前記グ
ルーピングエレメントに対して設定し、前記動作テーブ
ル生成工程の抽出工程が、前記システム構成情報をもと
に、一つのグルーピングエレメントを選択するとともに
該一つのグルーピングエレメントを介して通信を行う端
末を抽出し、中継設定工程によって、前記一つのグルー
ピングエレメントが開放モードに設定されている場合の
通信処理あるいは前記抽出工程が抽出した端末による通
信時の通信処理を中継処理として前記動作テーブルに設
定し、廃棄設定工程によって、前記一つのグルーピング
エレメントが閉域モードに設定され、かつ前記抽出工程
が抽出した端末による通信時以外の通信処理を廃棄処理
として前記動作テーブルに設定する処理を、各グルーピ
ングエレメントに対して繰り返し処理するようにし、動
作テーブルを自動生成するので、動作テーブルの生成に
かかる時間と労力とを削減でき、閉域通信システムの構
築を迅速かつ容易に行うことができるとともに、人為ミ
スの低減化によって、信頼性の高い閉域通信システムを
構築でき、しかも柔軟な閉域通信システムを構築するこ
とができるという効果を奏する。
【0103】つぎの発明によれば、前記定義工程が、自
閉域通信グループの通信に対する暗号化・復号化処理を
行い、自閉域通信グループおよび自閉域通信グループに
縦列接続する閉域通信グループによる通信を中継処理
し、他の閉域通信グループとの通信を廃棄処理する閉域
モードと、自閉域通信グループの通信に対する暗号化・
復号化処理を行い、自閉域通信グループを含む全ての閉
域通信グループによる通信を中継処理する開放モードと
のいずれかを前記グルーピングエレメントに対して設定
し、前記動作テーブル生成工程の抽出工程が、前記シス
テム構成情報をもとに、一つのグルーピングエレメント
を選択するとともに該一つのグルーピングエレメントを
介して通信を行う端末を抽出し、暗号化・復号化設定工
程によって、前記抽出工程が抽出した端末間の通信時に
通信情報の暗号化・復号化処理を行う設定を前記動作テ
ーブルに設定し、判定工程によって、前記一つのグルー
ピングエレメントに縦列接続される他のグルーピングエ
レメントが存在するか否かを判定し、第1中継設定工程
によって、前記他のグルーピングエレメントが存在する
場合、前記一つのグルーピングエレメントが該他のグル
ーピングエレメントを介した通信時における前記暗号化
・復号化処理の設定を解除し、該他のグルーピングエレ
メントを介した通信時における通信処理を中継処理とし
て前記動作テーブルに設定し、第2中継設定工程によっ
て、前記一つのグルーピングエレメントが開放モードに
設定され、かつ前記抽出工程が抽出した端末による通信
時以外の通信処理の場合における通信処理を中継処理と
して前記動作テーブルに設定し、廃棄設定工程によっ
て、前記一つのグルーピングエレメントが閉域モードに
設定され、かつ前記抽出工程が抽出した端末による通信
時以外の通信処理の場合における通信処理を廃棄処理と
して前記動作テーブルに設定する処理を、各グルーピン
グエレメントに対して繰り返し処理し、動作テーブルを
自動生成するので、動作テーブルの生成にかかる時間と
労力とを削減でき、閉域通信システムの構築を迅速かつ
容易に行うことができるとともに、暗号化・復号化処理
および人為ミスの低減化によって、信頼性の高い閉域通
信システムを構築できるという効果を奏する。
【0104】つぎの発明によれば、前記配送工程によっ
て、各グルーピングエレメントが暗号化・復号化処理を
行う場合、各閉域通信グループに対応する暗号鍵を各グ
ルーピングエレメントに配送するようにしているので、
動作テーブルの生成にかかる時間と労力とを削減でき、
閉域通信システムの構築を迅速かつ容易に行うことがで
きるとともに、暗号化・復号化処理および人為ミスの低
減化によって、信頼性の高い閉域通信システムを構築で
きるという効果を奏する。
【0105】つぎの発明によれば、前記各グルーピング
エレメントの少なくとも1つのグルーピングエレメント
が、他の前記グルーピングエレメントに縦列接続された
グルーピングエレメントであり、縦列接続されたグルー
ピングエレメントを含むシステムであっても、自動生成
された動作テーブルが各グルーピングエレメントに配送
されるようにしているので、動作テーブルの生成にかか
る時間と労力とを削減でき、閉域通信システムの構築を
迅速かつ容易に行うことができるとともに、人為ミスを
低減し、信頼性の高い閉域通信システムを構築すること
ができるという効果を奏する。
【図面の簡単な説明】
【図1】 この発明の実施の形態1である閉域通信シス
テムの構成を示す図である。
【図2】 図1に示した動作テーブル生成部による動作
テーブル生成処理手順を示すフローチャートである。
【図3】 図1に示した閉域通信システム内の通信処理
態様を示す図である。
【図4】 図1に示した動作テーブル生成部が生成した
動作テーブルの一例を示す図である。
【図5】 この発明の実施の形態2である閉域通信シス
テムの構成を示す図である。
【図6】 図5に示した閉域通信システム内の通信処理
態様を示す図である
【図7】 図5に示した動作テーブル生成部が生成した
動作テーブルの一例を示す図である。
【図8】 図5に示した動作テーブル生成部による動作
テーブル生成処理手順を示すフローチャートである。。
【図9】 従来の閉域通信システムの構成を示す図であ
る。
【図10】 従来の閉域通信システムに用いる動作テー
ブルの生成処理手順を示すフローチャートである。
【符号の説明】
11,21 閉域通信管理装置、12,22 定義部、
13,23 動作テーブル生成部 14,24 動作テ
ーブル記憶部、15,25 動作テーブル配送部、16
暗号鍵保持部、17 暗号鍵配送部、GE1〜GE5
グルーピングエレメント、CCG1〜CCG3 閉域
通信グループ。

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 複数の閉域通信グループ内の各端末間の
    通信を各閉域通信グループ内のグルーピングエレメント
    を介して行う際に、該グルーピングエレメントが、通信
    情報の送信元および送信先を参照し、自閉域通信グルー
    プ内の端末と他閉域通信グループ内の端末とを論理的に
    分離する処理内容が記述された動作テーブルをもとに、
    前記通信情報の中継処理または廃棄処理を行う閉域通信
    システムに接続され、少なくとも前記動作テーブルを各
    グルーピングエレメントに配送する管理を行う閉域通信
    管理装置において、 前記閉域通信システムのシステム構成情報を定義する定
    義手段と、 前記システム構成情報をもとに前記動作テーブルを自動
    生成処理する動作テーブル生成手段と、 を備え、少なくとも前記動作テーブル生成手段が自動生
    成処理した動作テーブルを各グルーピングエレメントに
    配送することを特徴とする閉域通信管理装置。
  2. 【請求項2】 各閉域通信グループに対応する暗号鍵を
    保持する暗号鍵保持手段と、 各閉域通信グループに対応する暗号鍵を各グルーピング
    エレメントに配送する暗号鍵配送手段と、 をさらに備え、前記動作テーブルは前記暗号鍵を用いた
    処理内容が記述され、各グルーピングエレメントは、前
    記暗号鍵を用いて各閉域通信グループ間を論理的に分離
    する通信処理を行うことを特徴とする請求項1に記載の
    閉域通信管理装置。
  3. 【請求項3】 前記各グルーピングエレメントの少なく
    とも1つのグルーピングエレメントは、他の前記グルー
    ピングエレメントに縦列接続されたグルーピングエレメ
    ントであることを特徴とする請求項1または2に記載の
    閉域通信管理装置。
  4. 【請求項4】 前記システム構成情報は、 各グルーピングエレメント番号と、 各グルーピングエレメントのアドレスと、 各閉域通信グループ番号と、 各閉域通信グループと各グルーピングエレメントとの対
    応関係情報と、 グルーピングエレメントが縦列接続される場合の縦列接
    続関係情報と、 を少なくとも有することを特徴とする請求項1〜3のい
    ずれか一つに記載の閉域通信管理装置。
  5. 【請求項5】 前記システム構成情報は、 自閉域通信グループおよび自閉域通信グループに縦列接
    続する閉域通信グループによる通信を中継処理し、他の
    閉域通信グループとの通信を廃棄処理する閉域モード
    と、自閉域通信グループを含む全ての閉域通信グループ
    による通信を中継処理する開放モードとのいずれかを前
    記グルーピングエレメントに対して設定するモード情報
    をさらに有することを特徴とする請求項4に記載の閉域
    通信管理装置。
  6. 【請求項6】 複数の閉域通信グループ毎に設けられ、
    通信情報の送信元および送信先を参照し、自閉域通信グ
    ループ内の端末と他閉域通信グループ内の端末とを論理
    的に分離する処理内容が記述された動作テーブルをもと
    に、前記通信情報の中継処理または廃棄処理を行う複数
    のグルーピングエレメントと、少なくとも前記動作テー
    ブルを各グルーピングエレメントに配送する管理を行う
    閉域通信管理装置とがネットワークに接続され、前記閉
    域通信管理装置によって配送された前記動作テーブルに
    基づいて前記複数の閉域通信グループの各端末間の通信
    を論理的に分離して行う閉域通信システムにおいて、 前記閉域通信管理装置は、 前記閉域通信システムのシステム構成情報を定義する定
    義手段と、 前記システム構成情報をもとに前記動作テーブルを自動
    生成処理する動作テーブル生成手段と、 を備えたことを特徴とする閉域通信システム。
  7. 【請求項7】 前記閉域通信管理装置は、 各閉域通信グループに対応する暗号鍵を保持する暗号鍵
    保持手段と、 各閉域通信グループに対応する暗号鍵を各グルーピング
    エレメントに配送する暗号鍵配送手段と、 をさらに備え、前記動作テーブルは前記暗号鍵を用いた
    処理内容が記述され、各グルーピングエレメントは、前
    記暗号鍵を用いて各閉域通信グループ間を論理的に分離
    する通信処理を行うことを特徴とする請求項6に記載の
    閉域通信管理システム。
  8. 【請求項8】 前記各グルーピングエレメントの少なく
    とも1つのグルーピングエレメントは、他の前記グルー
    ピングエレメントに縦列接続されたグルーピングエレメ
    ントであることを特徴とする請求項6または7に記載の
    閉域通信管理システム。
  9. 【請求項9】 閉域通信システムを構成する複数の閉域
    通信グループ内の各端末間の通信を各閉域通信グループ
    内のグルーピングエレメントを介して行う際、該グルー
    ピングエレメントが、通信情報の送信元および送信先を
    参照し、自閉域通信グループ内の端末と他閉域通信グル
    ープ内の端末とを論理的に分離する処理内容が記述され
    た動作テーブルをもとに、前記通信情報の中継処理また
    は廃棄処理を行う閉域通信管理方法において、 前記閉域通信システムのシステム構成情報を定義する定
    義工程と、 前記システム構成情報をもとに前記動作テーブルを自動
    生成処理する動作テーブル生成工程と、 前記動作テーブルを各グルーピングエレメントに配送す
    る配送工程と、 を含むことを特徴とする閉域通信管理方法。
  10. 【請求項10】 前記定義工程は、 自閉域通信グループおよび自閉域通信グループに縦列接
    続する閉域通信グループによる通信を中継処理し、他の
    閉域通信グループとの通信を廃棄処理する閉域モード
    と、自閉域通信グループを含む全ての閉域通信グループ
    による通信を中継処理する開放モードとのいずれかを前
    記グルーピングエレメントに対して設定する定義を含
    み、 前記動作テーブル生成工程は、 前記システム構成情報をもとに、一つのグルーピングエ
    レメントを選択するとともに該一つのグルーピングエレ
    メントを介して通信を行う端末を抽出する抽出工程と、 前記一つのグルーピングエレメントが開放モードに設定
    されている場合の通信処理あるいは前記抽出工程が抽出
    した端末による通信時の通信処理を中継処理として前記
    動作テーブルに設定する中継設定工程と、 前記一つのグルーピングエレメントが閉域モードに設定
    され、かつ前記抽出工程が抽出した端末による通信時以
    外の通信処理を廃棄処理として前記動作テーブルに設定
    する廃棄設定工程と、 を含み、各グルーピングエレメントに対して繰り返し処
    理することを特徴とする請求項9に記載の閉域通信管理
    方法。
  11. 【請求項11】 前記定義工程は、 自閉域通信グループの通信に対する暗号化・復号化処理
    を行い、自閉域通信グループおよび自閉域通信グループ
    に縦列接続する閉域通信グループによる通信を中継処理
    し、他の閉域通信グループとの通信を廃棄処理する閉域
    モードと、自閉域通信グループの通信に対する暗号化・
    復号化処理を行い、自閉域通信グループを含む全ての閉
    域通信グループによる通信を中継処理する開放モードと
    のいずれかを前記グルーピングエレメントに対して設定
    する定義を含み、 前記動作テーブル生成工程は、 前記システム構成情報をもとに、一つのグルーピングエ
    レメントを選択するとともに該一つのグルーピングエレ
    メントを介して通信を行う端末を抽出する抽出工程と、 前記抽出工程が抽出した端末間の通信時に通信情報の暗
    号化・復号化処理を行う設定を前記動作テーブルに設定
    する暗号化・復号化設定工程と、 前記一つのグルーピングエレメントに縦列接続される他
    のグルーピングエレメントが存在するか否かを判定する
    判定工程と、 前記他のグルーピングエレメントが存在する場合、前記
    一つのグルーピングエレメントが該他のグルーピングエ
    レメントを介した通信時における前記暗号化・復号化処
    理の設定を解除し、該他のグルーピングエレメントを介
    した通信時における通信処理を中継処理として前記動作
    テーブルに設定する第1中継設定工程と、 前記一つのグルーピングエレメントが開放モードに設定
    され、かつ前記抽出工程が抽出した端末による通信時以
    外の通信処理の場合における通信処理を中継処理として
    前記動作テーブルに設定する第2中継設定工程と、 前記一つのグルーピングエレメントが閉域モードに設定
    され、かつ前記抽出工程が抽出した端末による通信時以
    外の通信処理の場合における通信処理を廃棄処理として
    前記動作テーブルに設定する廃棄設定工程と、 を含み、各グルーピングエレメントに対して繰り返し処
    理することを特徴とする請求項9に記載の閉域通信管理
    方法。
  12. 【請求項12】 前記配送工程は、各グルーピングエレ
    メントが暗号化・復号化処理を行う場合、各閉域通信グ
    ループに対応する暗号鍵を各グルーピングエレメントに
    配送することを特徴とする請求項9または11に記載の
    閉域通信管理方法。
  13. 【請求項13】 前記各グルーピングエレメントの少な
    くとも1つのグルーピングエレメントは、他の前記グル
    ーピングエレメントに縦列接続されたグルーピングエレ
    メントであることを特徴とする請求項9〜12のいずれ
    か一つに記載の閉域通信管理方法。
JP2000151893A 2000-05-23 2000-05-23 閉域通信管理装置、閉域通信システムおよびその管理方法 Pending JP2001333099A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000151893A JP2001333099A (ja) 2000-05-23 2000-05-23 閉域通信管理装置、閉域通信システムおよびその管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000151893A JP2001333099A (ja) 2000-05-23 2000-05-23 閉域通信管理装置、閉域通信システムおよびその管理方法

Publications (1)

Publication Number Publication Date
JP2001333099A true JP2001333099A (ja) 2001-11-30

Family

ID=18657382

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000151893A Pending JP2001333099A (ja) 2000-05-23 2000-05-23 閉域通信管理装置、閉域通信システムおよびその管理方法

Country Status (1)

Country Link
JP (1) JP2001333099A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005027438A1 (ja) * 2003-09-11 2005-03-24 Fujitsu Limited パケット中継装置
JP2021510995A (ja) * 2018-06-06 2021-04-30 スラック テクノロジーズ, インコーポレイテッド グループベース通信システム内での暗号化キー管理のための方法、装置、およびコンピュータプログラム製品

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005027438A1 (ja) * 2003-09-11 2005-03-24 Fujitsu Limited パケット中継装置
JP2021510995A (ja) * 2018-06-06 2021-04-30 スラック テクノロジーズ, インコーポレイテッド グループベース通信システム内での暗号化キー管理のための方法、装置、およびコンピュータプログラム製品
JP2022058631A (ja) * 2018-06-06 2022-04-12 スラック テクノロジーズ, エルエルシー グループベース通信システム内での暗号化キー管理のための方法、装置、およびコンピュータプログラム製品
JP7357704B2 (ja) 2018-06-06 2023-10-06 セールスフォース インコーポレイテッド グループベース通信システム内での暗号化キー管理のための方法、装置、およびコンピュータプログラム製品
US11799636B2 (en) 2018-06-06 2023-10-24 Salesforce, Inc. Method, apparatus, and computer program product for encryption key management within a group-based communication system
US12015699B2 (en) 2018-06-06 2024-06-18 Salesforce, Inc. Method, apparatus, and computer program product for encryption key management within a group-based communication system

Similar Documents

Publication Publication Date Title
CN1717697B (zh) 压缩安全电子邮件用于与移动通信设备交换的系统和方法
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
CN111654511A (zh) 一种链式数据加密方法、链式数据解密方法及相应的系统
JP2016510196A (ja) 安全なネットワーク通信
EP3721579B1 (en) Secure content routing using one-time pads
CN106375221A (zh) 边界网关协议中的属性set_id
EP3909196B1 (en) One-time pads encryption hub
CN109802832A (zh) 一种数据文件的处理方法、系统、大数据处理服务器和计算机存储介质
US9686249B2 (en) Multi-node encryption
JP2002040939A (ja) 電文送信装置及び電文受信装置
US10212141B2 (en) Autonomous key update mechanism with blacklisting of compromised nodes for mesh networks
Bienstock et al. Asmesh: Anonymous and secure messaging in mesh networks using stronger, anonymous double ratchet
CN108270553A (zh) 可信中继器、量子通信网络的密钥加密方法、装置、系统
CN102474459A (zh) 中继装置
JP2001333099A (ja) 閉域通信管理装置、閉域通信システムおよびその管理方法
JP2980320B2 (ja) 暗号文による通信方式における暗号鍵共有方式
CN103427985B (zh) 一种向电信终端分配数字加密密钥的方法
CN115001719B (zh) 隐私数据处理系统、方法、装置、计算机设备及存储介质
JP4606885B2 (ja) 鍵配信システムおよび鍵管理サーバならびに鍵配信方法
CN114765546B (zh) 端到端硬加密方法、系统、加密设备、密钥管理服务器
CN114584325A (zh) 基于区块链和云存储的投标报价数据混合存储系统和方法
CN111224777A (zh) Sdn网络组播成员信息加密方法、系统、终端及存储介质
JP5051429B2 (ja) 暗号鍵管理方法、そのシステム及びそのプログラム
JPS6253042A (ja) 暗号鍵の配送方式
JPH11308264A (ja) 暗号通信システム