JP2014110466A - 通信装置、通信方法およびコンピュータプログラム - Google Patents
通信装置、通信方法およびコンピュータプログラム Download PDFInfo
- Publication number
- JP2014110466A JP2014110466A JP2012262771A JP2012262771A JP2014110466A JP 2014110466 A JP2014110466 A JP 2014110466A JP 2012262771 A JP2012262771 A JP 2012262771A JP 2012262771 A JP2012262771 A JP 2012262771A JP 2014110466 A JP2014110466 A JP 2014110466A
- Authority
- JP
- Japan
- Prior art keywords
- key
- data
- communication
- processing unit
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】本発明の一態様としての通信装置は、第1通信装置から受信したデータに対して、第1通信層の受信処理を行う第1通信層受信処理部を備える。前記第1通信層受信処理部は、第1鍵特定部と、属性特定部と、データ処理部とを備える。前記第1鍵特定部は、前記データを処理するために必要な鍵を特定する。前記属性特定部は、鍵と属性情報とを関連づけた鍵データに従って、前記第1鍵特定部により特定された鍵に応じた属性情報である第1属性情報を特定する。前記データ処理部は、前記第1鍵特定部により特定された鍵を用いて前記データを処理する。前記第1通信層受信処理部は、前記データ処理部が処理したデータと、前記第1属性情報とを、第2通信層の処理を行う第2通信層処理部に渡す。
【選択図】図3
Description
Claims (14)
- 第1通信装置から受信したデータに対して、第1通信層の受信処理を行う第1通信層受信処理部を備え、
前記第1通信層受信処理部は、
前記データを処理するために必要な鍵を特定する第1鍵特定部と、
鍵と属性情報とを関連づけた鍵データに従って、前記第1鍵特定部により特定された鍵に応じた属性情報である第1属性情報を特定する第1属性特定部と、
前記第1鍵特定部により特定された鍵を用いて前記データを処理するデータ処理部と、を備え、
前記データ処理部が処理したデータと、前記第1属性情報とを、第2通信層の処理を行う第2通信層処理部に渡す
通信装置。 - 前記第1通信層の送信処理を行う第1通信層送信処理部をさらに備え、
前記第1通信装置から受信したデータの前記第2通信層の宛先アドレスは第2通信装置であり、
前記第1通信層送信処理部は、前記第2通信層処理部から、前記第2通信層で処理されたデータと前記第1属性情報とを受け取り、
前記第1通信層送信処理部は、
前記第2通信装置との通信に使用する鍵を特定する第2鍵特定部と、
前記鍵データに従って、前記第2鍵特定部により特定された鍵に応じた属性情報である第2属性情報を特定する第2属性特定部と、
前記第1属性情報と前記第2属性情報との関係に基づいて、前記第2通信層処理部から受けたデータのデータ処理方法を判断する判断部と、
を備えた請求項1に記載の通信装置。 - 前記判断部は、前記第1属性情報と前記第2属性情報とデータ処理方法の情報とを含む第1通信層ポリシーデータに従って、前記データのデータ処理方法を判断する
請求項2に記載の通信装置。 - 前記データ処理方法は、前記データの転送を許可するか否かを指定する
請求項2または3に記載の通信装置。 - 前記第2通信層処理部をさらに備え、
前記第1通信装置から受信したデータの前記第2通信層の宛先アドレスは自装置であり、
前記第2通信層処理部は、前記第1属性情報に応じて前記第1通信層受信処理部から受けたデータのデータ処理方法を特定し、当該データを、特定したデータ処理方法に従って処理する
請求項1ないし4のいずれか一項に記載の通信装置。 - 前記第2通信層処理部は、属性情報とデータ処理方法の情報とを含む第2通信層ポリシーデータに基づいて、前記第1属性情報に応じたデータ処理方法を特定し、特定したデータ処理方法で前記データを処理する
請求項5に記載の通信装置。 - 前記データ処理方法は、前記データをアプリケーションに渡すことを許可するか否かを指定する
請求項5または6に記載の通信装置。 - 前記第2鍵特定部は、前記第2通信装置の前記第1通信層の宛先アドレスに基づいて、前記第2通信装置との通信に用いる鍵を特定する
請求項2ないし7のいずれか一項に記載の通信装置。 - 前記第1鍵特定部は、前記第1通信装置から受信したデータに含まれる情報に基づいて前記データを処理するために必要な鍵を特定する
請求項1ないし8のいずれか一項に記載の通信装置。 - 前記データ処理部は、前記第1通信装置から受信したデータが認証データを含む場合に、前記第1鍵特定部が特定した鍵を用いて、前記認証データの検証を行う
請求項1ないし9のいずれか一項に記載の通信装置。 - 前記データ処理部は、前記第1通信装置から受信したデータが暗号化されている場合に、前記第1鍵特定部が特定した鍵を用いて前記データの復号を行う
請求項1ないし10のいずれか一項に記載の通信装置。 - 前記第1通信層は、TCP/IPの4層ネットワークモデルにおけるネットワークインタフェース層であり
前記第2通信層は、TCP/IPの4層ネットワークモデルにおけるインターネットプロトコル層である
請求項1ないし11のいずれか一項に記載の通信装置。 - 第1通信層の受信処理部により、第1通信装置から受信したデータを処理するために必要な鍵を特定する第1鍵特定ステップと、
前記第1通信層の受信処理部により、鍵と属性情報とを関連づけた鍵データに従って、前記第1鍵特定ステップにより特定された鍵に応じた属性情報である第1属性情報を特定する属性特定ステップと、
前記第1通信層の受信処理部により、前記第1鍵特定ステップにより特定された鍵を用いて前記データを処理するデータ処理ステップと、
前記データ処理ステップが処理したデータと、前記第1属性情報とを、第2通信層処理部に渡すステップと
を備えた通信方法。 - 第1通信層の受信処理部により、第1通信装置から受信したデータを処理するために必要な鍵を特定する第1鍵特定ステップと、
前記第1通信層の受信処理部により、鍵と属性情報とを関連づけた鍵データに従って、前記第1鍵特定ステップにより特定された鍵に応じた属性情報である第1属性情報を特定する属性特定ステップと、
前記第1通信層の受信処理部により、前記第1鍵特定ステップにより特定された鍵を用いて前記データを処理するデータ処理ステップと、
前記データ処理ステップが処理したデータと、前記第1属性情報とを、第2通信層の処理部に渡すステップと
をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262771A JP6062229B2 (ja) | 2012-11-30 | 2012-11-30 | 通信装置、通信方法およびコンピュータプログラム |
US14/088,626 US9143486B2 (en) | 2012-11-30 | 2013-11-25 | Communication device, communication method and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012262771A JP6062229B2 (ja) | 2012-11-30 | 2012-11-30 | 通信装置、通信方法およびコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014110466A true JP2014110466A (ja) | 2014-06-12 |
JP6062229B2 JP6062229B2 (ja) | 2017-01-18 |
Family
ID=50826906
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012262771A Active JP6062229B2 (ja) | 2012-11-30 | 2012-11-30 | 通信装置、通信方法およびコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9143486B2 (ja) |
JP (1) | JP6062229B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015208003A (ja) * | 2014-04-17 | 2015-11-19 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | データセグメントの更なる処理についてデータセグメントを分類する方法 |
JP2018534882A (ja) * | 2015-09-23 | 2018-11-22 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 制御シグナリング処理方法、制御シグナリング処理装置、および制御シグナリング処理機器 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015145211A1 (en) * | 2014-03-27 | 2015-10-01 | Kam Fu Chan | Token key infrastructure and method for cloud services |
US20160285834A1 (en) * | 2014-11-10 | 2016-09-29 | Qualcomm Incorporated | Techniques for encrypting fields of a frame header for wi-fi privacy |
JP6668890B2 (ja) * | 2016-03-31 | 2020-03-18 | ブラザー工業株式会社 | 通信装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000315997A (ja) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | 暗号通信方法及びノード装置 |
JP2011233157A (ja) * | 2011-06-20 | 2011-11-17 | Fujitsu Semiconductor Ltd | セキュアプロセッサ |
WO2012083653A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 支持链路层保密传输的交换设备及其数据处理方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4253520B2 (ja) | 2003-03-19 | 2009-04-15 | 株式会社日立製作所 | ネットワーク認証装置及びネットワーク認証システム |
US7334125B1 (en) * | 2001-11-27 | 2008-02-19 | Cisco Technology, Inc. | Facilitating secure communications among multicast nodes in a telecommunications network |
US7313687B2 (en) * | 2003-01-10 | 2007-12-25 | Microsoft Corporation | Establishing a secure context at an electronic communications end-point |
JP4290098B2 (ja) | 2004-09-07 | 2009-07-01 | シャープ株式会社 | 通信装置、通信方法、通信システム、通信プログラム、および通信プログラムを記録した記録媒体 |
JP2006108903A (ja) * | 2004-10-01 | 2006-04-20 | Hiromi Fukaya | 暗号化データ配布方法、暗号化装置、復号化装置、暗号化プログラム及び復号化プログラム |
JP2013182336A (ja) | 2012-02-29 | 2013-09-12 | Toshiba Corp | 端末装置、同端末装置の動作方法及びプログラム |
JP5944184B2 (ja) | 2012-02-29 | 2016-07-05 | 株式会社東芝 | 情報通知装置、方法、プログラム及びシステム |
US20140044168A1 (en) * | 2012-08-13 | 2014-02-13 | Qualcomm Incorporated | Device and method for scalable coding of video information |
-
2012
- 2012-11-30 JP JP2012262771A patent/JP6062229B2/ja active Active
-
2013
- 2013-11-25 US US14/088,626 patent/US9143486B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000315997A (ja) * | 1999-04-30 | 2000-11-14 | Toshiba Corp | 暗号通信方法及びノード装置 |
WO2012083653A1 (zh) * | 2010-12-20 | 2012-06-28 | 西安西电捷通无线网络通信股份有限公司 | 支持链路层保密传输的交换设备及其数据处理方法 |
JP2011233157A (ja) * | 2011-06-20 | 2011-11-17 | Fujitsu Semiconductor Ltd | セキュアプロセッサ |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015208003A (ja) * | 2014-04-17 | 2015-11-19 | ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング | データセグメントの更なる処理についてデータセグメントを分類する方法 |
JP2018534882A (ja) * | 2015-09-23 | 2018-11-22 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 制御シグナリング処理方法、制御シグナリング処理装置、および制御シグナリング処理機器 |
Also Published As
Publication number | Publication date |
---|---|
US9143486B2 (en) | 2015-09-22 |
JP6062229B2 (ja) | 2017-01-18 |
US20140157386A1 (en) | 2014-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI708513B (zh) | 網路安全架構 | |
TWI778171B (zh) | 待配網設備連接網路熱點設備的方法和系統 | |
US9621458B2 (en) | Internet routing over a service-oriented architecture bus | |
WO2019128753A1 (zh) | 一种低延迟的量子密钥移动服务方法 | |
JP5587512B2 (ja) | モバイル機器と静的宛先アドレスとの間のデータ伝送を可能にするための方法および装置 | |
JP5785346B1 (ja) | リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法 | |
CN105284096B (zh) | 在支持无线对接协议的通信系统中控制透明隧道模式操作的装置和方法 | |
JP6062229B2 (ja) | 通信装置、通信方法およびコンピュータプログラム | |
TW201815131A (zh) | 一種資料傳輸的方法及網路設備 | |
EP3968613A1 (en) | Multiple link layer addresses for a device | |
WO2007089989A2 (en) | Method and apparatus for utilizing multiple group keys for secure communications | |
US20100296395A1 (en) | Packet transmission system, packet transmission apparatus, and packet transmission method | |
WO2016045636A1 (zh) | 业务处理方法及装置 | |
EP2919498B1 (en) | Method, device and system for packet processing through a relay | |
CN107801187A (zh) | 加解密方法、装置及系统 | |
TW201540026A (zh) | 一訊框中之帶寬指示 | |
US20160192187A1 (en) | Frame Transfer Method, Related Apparatus, and Communications System | |
CN106209401A (zh) | 一种传输方法及装置 | |
US20050028011A1 (en) | Automatic setting of security in communication network system | |
EP2908479B1 (en) | Method, apparatus and system for implementing tunnel processing | |
JP7432765B2 (ja) | ノード間のプライバシー通信方法およびネットワークノード | |
US11095610B2 (en) | Methods and apparatus for autonomous network segmentation | |
US11877334B2 (en) | Facilitating over-the-air address rotation | |
US11902775B2 (en) | Encrypted nonces as rotated device addresses | |
US11700527B2 (en) | Collaborative device address rotation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160726 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160926 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161214 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6062229 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |