JP2007267064A - ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 - Google Patents
ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 Download PDFInfo
- Publication number
- JP2007267064A JP2007267064A JP2006089773A JP2006089773A JP2007267064A JP 2007267064 A JP2007267064 A JP 2007267064A JP 2006089773 A JP2006089773 A JP 2006089773A JP 2006089773 A JP2006089773 A JP 2006089773A JP 2007267064 A JP2007267064 A JP 2007267064A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication terminal
- encrypted
- security
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
ネットワークセキュリティ管理向上と、それに伴いセキュリティ監視装置に集中する通信処理や復号化処理に要する負荷削減が可能なネットワークセキュリティ管理システムを提供することにある。
【解決手段】
本発明は、ネットワーク管理者などが指定する任意の通信端末間の暗号化通信に際して、各通信端末からセキュリティ監視装置に対しその通信内容を復号化した上で転送し、必要と判断する通信端末間の暗号化通信に対しては、復号化した通信内容を走査(フィルタリング)してセキュリティ向上を実現する。一方、特に被疑対象となっていない通信端末間の暗号化通信に対しては、一定のセキュリティポリシーに基づいてセキュリティ管理サーバに登録されているアクセス管理設定に基づいて、その暗号化通信を許可するか否かを制御し、一定のセキュリティを確保した上で、セキュリティ監視装置に集中する通信処理や復号化処理に要する負荷を軽減する。
【選択図】 図1
Description
11・・・制御部
12・・・暗号化通信アクセス管理データベース(アクセスポリシー)
100・・・監視処理部
31・・・暗号化通信処理部(セキュリティ管理クライアントプログラム)
311・・・セキュリティ管理制御部
315・・・暗号化通信転送部
40・・・セキュリティ監視装置
41・・・暗号化通信処理部
42・・・通信内容監視部
43・・・転送通信情報記憶部
Claims (6)
- 第1の通信端末と、第2の通信端末と、
前記第1および第2の通信端末を認証し、前記第1および第2の通信端末それぞれとの間で暗号化通信路を形成し、前記第1又は第2の通信端末から他方の通信端末への接続要求メッセージを受信すると、前記第1および第2の通信端末間の暗号化通信に使用する第1の鍵を生成し、当該鍵を前記第1および第2の通信端末に送信する管理サーバとを有し、
前記第1の鍵を用いて前記第1の通信端末と前記第2の通信端末との間で第1の暗号化通信路を形成し、当該端末間で前記第1の暗号化通信路を介して直接暗号化通信を行なうセキュリティ管理システムにおいて、
前記管理サーバとの間で認証を行ない、前記管理サーバとの間に第2の暗号化通信路を形成する監視装置を有し、
前記監視装置は、前記第1の通信端末が前記第2の通信端末へ送信する通信情報の転送を要求する転送要求メッセージを、前記第2の暗号化通信路を介して前記管理サーバに送信し、
前記転送要求メッセージを受信した前記管理サーバは、前記監視装置と前記第1の通信端末間の暗号化通信に用いる第2の鍵を生成し、当該第2の鍵を前記管理装置と前記第1の通信端末に送信し、前記第2の通信端末へ送信する通信情報を前記第2の鍵により暗号化して前記管理装置へ送信するよう前記第1の通信端末に指示し、
前記第1の通信端末と前記監視装置は、前記第2の鍵を用いて第3の暗号化通信路を形成し、前記第1の通信端末は、前記第2の通信端末へ送信する通信情報を、前記第3の暗号化通信路を介して前記管理装置に送信し、
前記監視装置は前記第1の通信端末から受信した通信情報を復号することを特徴とするセキュリティ管理システム。 - 請求項1に記載のセキュリティ管理システムにおいて、
前記監視装置は、前記第1の通信端末から前記第2の通信端末への前記第1の暗号化通信路を介したデータの送信を止めさせる通信停止メッセージを、前記第2の暗号化通信路を介して前記管理サーバに送信することを特徴とするセキュリティ管理システム。 - 請求項2に記載のセキュリティ管理システムにおいて、
前記管理サーバは、前記通信停止メッセージを受信すると、前記第1の通信端末との間に形成した暗号化通信路を介して、前記第2の通信端末への前記第1の暗号化通信路を介したデータの送信を止めるよう前記第1の通信端末に指示し、
前記通信端末は、前記管理サーバからのデータの送信停止の指示に応じて、前記第2の通信端末への前記第1の暗号化通信路を介したデータの送信を停止することを特徴とするセキュリティ管理システム。 - 請求項3に記載のセキュリティ管理システムにおいて、
前記第1の通信端末は、前記通信停止メッセージに応じて前記第2の通信端末へのデータの送信を止めた後も、前記第1の通信端末が前記第2の通信端末へ送信しようとしたデータを、前記第3の暗号化通信路を介して前記監視措置へ転送し続けることを特徴とするセキュリティ管理システム。 - 請求項1に記載のセキュリティ管理システムにおいて、
前記監視装置は、前記第1の通信端末から前記第3の暗号化通信路を介して転送された前記通信情報または当該通信情報を復号した情報を保持する記憶部を有することを特徴とするセキュリティ管理システム。 - 請求項1に記載のセキュリティ管理システムにおいて、
前記監視装置は、復号した前記通信情報を表示する出力装置を有することを特徴とするセキュリティ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006089773A JP4720576B2 (ja) | 2006-03-29 | 2006-03-29 | ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006089773A JP4720576B2 (ja) | 2006-03-29 | 2006-03-29 | ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007267064A true JP2007267064A (ja) | 2007-10-11 |
JP4720576B2 JP4720576B2 (ja) | 2011-07-13 |
Family
ID=38639604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006089773A Expired - Fee Related JP4720576B2 (ja) | 2006-03-29 | 2006-03-29 | ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4720576B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017007132A1 (ko) * | 2015-07-06 | 2017-01-12 | 삼성전자 주식회사 | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 |
US9705903B2 (en) | 2015-02-25 | 2017-07-11 | Fujitsu Limited | Call control device, call control method, and call control system |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
JP2021150851A (ja) * | 2020-03-19 | 2021-09-27 | 株式会社東芝 | 通信装置、情報処理システムおよびプログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1093557A (ja) * | 1996-09-13 | 1998-04-10 | Toshiba Corp | 通信監査装置及び通信監査方法 |
JP2002051036A (ja) * | 2000-08-01 | 2002-02-15 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | キーエスクロー方式 |
JP2004104280A (ja) * | 2002-09-06 | 2004-04-02 | Yamatake Corp | 暗号化ネットワーク監視用インタフェース装置 |
JP2005303485A (ja) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
JP2006032997A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
-
2006
- 2006-03-29 JP JP2006089773A patent/JP4720576B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1093557A (ja) * | 1996-09-13 | 1998-04-10 | Toshiba Corp | 通信監査装置及び通信監査方法 |
JP2002051036A (ja) * | 2000-08-01 | 2002-02-15 | Advanced Mobile Telecommunications Security Technology Research Lab Co Ltd | キーエスクロー方式 |
JP2004104280A (ja) * | 2002-09-06 | 2004-04-02 | Yamatake Corp | 暗号化ネットワーク監視用インタフェース装置 |
JP2005303485A (ja) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | 暗号化通信のための鍵配付方法及びシステム |
JP2006032997A (ja) * | 2004-07-12 | 2006-02-02 | Hitachi Ltd | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9705903B2 (en) | 2015-02-25 | 2017-07-11 | Fujitsu Limited | Call control device, call control method, and call control system |
WO2017007132A1 (ko) * | 2015-07-06 | 2017-01-12 | 삼성전자 주식회사 | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 |
KR20170005605A (ko) * | 2015-07-06 | 2017-01-16 | 삼성전자주식회사 | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 |
CN107852326A (zh) * | 2015-07-06 | 2018-03-27 | 三星电子株式会社 | 用于监视加密通信会话的方法、装置和系统 |
CN107852326B (zh) * | 2015-07-06 | 2021-06-08 | 三星电子株式会社 | 用于监视加密通信会话的方法、设备和计算机可读存储介质 |
US11153287B2 (en) | 2015-07-06 | 2021-10-19 | Samsung Electronics Co., Ltd | Method, apparatus, and system for monitoring encrypted communication session |
KR102507113B1 (ko) * | 2015-07-06 | 2023-03-07 | 삼성전자주식회사 | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 |
JP2017220890A (ja) * | 2016-06-10 | 2017-12-14 | システムプラザ株式会社 | 暗号通信システム及び暗号通信方法 |
JP2021150851A (ja) * | 2020-03-19 | 2021-09-27 | 株式会社東芝 | 通信装置、情報処理システムおよびプログラム |
JP7273759B2 (ja) | 2020-03-19 | 2023-05-15 | 株式会社東芝 | 通信装置、通信方法、情報処理システムおよびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4720576B2 (ja) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6407926B2 (ja) | ネットワーク環境における暗号化データ検査 | |
US9654453B2 (en) | Symmetric key distribution framework for the Internet | |
US11736304B2 (en) | Secure authentication of remote equipment | |
JP2016106296A (ja) | 論理装置、処理方法及び処理装置 | |
US9444807B2 (en) | Secure non-geospatially derived device presence information | |
US20080052509A1 (en) | Trusted intermediary for network data processing | |
JP4492248B2 (ja) | ネットワークシステム、内部サーバ、端末装置、プログラム、およびパケット中継方法 | |
Chien et al. | A MQTT-API-compatible IoT security-enhanced platform | |
US7266705B2 (en) | Secure transmission of data within a distributed computer system | |
CN105429962B (zh) | 一种通用的面向加密数据的中间网络服务构建方法与体系 | |
CN102811225A (zh) | 一种ssl中间代理访问web资源的方法及交换机 | |
KR101896449B1 (ko) | 암호화 통신 프로토콜 기반 서버 원격 접근 세션에 대한 보안 감사 및 통제를 위한 접근 통제 시스템 | |
CN107493294A (zh) | 一种基于非对称加密算法的ocf设备的安全接入与管理控制方法 | |
JP4720576B2 (ja) | ネットワークセキュリィテイ管理システム、暗号化通信の遠隔監視方法及び通信端末。 | |
Manzoor | Securing device connectivity in the industrial internet of things (IoT) | |
JP2010272951A (ja) | 共有鍵配信管理方法及び共有鍵配信管理サーバー | |
KR101979157B1 (ko) | 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템 | |
WO2020109624A1 (en) | Key negotiation and provisioning for devices in a network | |
JP4775154B2 (ja) | 通信システム、端末装置、プログラム、及び、通信方法 | |
JP2006041726A (ja) | 共有鍵交換システム、共有鍵交換方法及び方法プログラム | |
JP6527115B2 (ja) | 機器リスト作成システムおよび機器リスト作成方法 | |
Baugher et al. | Home-network threats and access controls | |
JP2009104509A (ja) | 端末認証システム、端末認証方法 | |
Jain | “Sec-KeyD” an efficient key distribution protocol for critical infrastructures | |
JP2005165671A (ja) | 認証サーバの多重化システム及びその多重化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080408 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110218 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110321 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |