JP2985514B2 - Computer resource control method - Google Patents
Computer resource control methodInfo
- Publication number
- JP2985514B2 JP2985514B2 JP4158394A JP15839492A JP2985514B2 JP 2985514 B2 JP2985514 B2 JP 2985514B2 JP 4158394 A JP4158394 A JP 4158394A JP 15839492 A JP15839492 A JP 15839492A JP 2985514 B2 JP2985514 B2 JP 2985514B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- identifier
- communication
- communication means
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R19/00—Wheel guards; Radiator guards, e.g. grilles; Obstruction removers; Fittings damping bouncing force in collisions
- B60R19/02—Bumpers, i.e. impact receiving or absorbing members for protecting vehicles or fending off blows from other vehicles or objects
- B60R19/24—Arrangements for mounting bumpers on vehicles
- B60R2019/242—Arrangements for mounting bumpers on vehicles on two vertical sleeves, e.g. on energy absorber ends
Landscapes
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
Description
【0001】[0001]
【産業上の利用分野】本発明は、通信における送信者と
受信者以外の第三者からの侵害から保護された状態でネ
ットワークを経由した通信が行えるようにすることを目
的とした通信制御方式、および通信における送信者と受
信者以外の第三者からの侵害から保護された状態でネッ
トワークを経由した通信が行える状況下で、そのような
通信を用いて遠隔の計算機上の計算機資源をアクセスす
る方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication control system for enabling communication via a network to be protected from infringement by a third party other than the sender and the receiver in communication. And access computer resources on remote computers using communications, in situations where communications over the network can be performed in a manner protected from infringement by third parties other than the sender and recipient in communications. About the method of doing.
【0002】[0002]
【従来の技術】ネットワークを経由した通信において、
信頼関係にある送信者と受信者が互いにデータを交換す
る場合、受信者に送られてきたデータがかなりの程度の
確からしさで、送信者が送信したものであり送信者以外
の第三者が送信者であることを偽って送信したものでは
ないことを保証する通信手段が存在する。2. Description of the Related Art In communication via a network,
When a trusted sender and recipient exchange data with each other, the data sent to the recipient is, with considerable certainty, transmitted by the sender and a third party other than the sender can There is a communication means that guarantees that the sender is not falsely transmitted.
【0003】従来の技術によるこの通信手段の典型的な
構成について図面を参照して説明する。A typical configuration of this communication means according to the prior art will be described with reference to the drawings.
【0004】図17は従来技術による通信手段51の構
成例を示したものである。FIG. 17 shows an example of the configuration of a communication means 51 according to the prior art.
【0005】この通信手段はより細かく送信手段52,
受信手段53,認証手段54の3つから構成される。送
信手段52は計算機資源のアクセスを要求する手段55
に接続され、受信手段は計算機資源のアクセスを処理す
る手段56に接続される。[0005] This communication means is finer than the transmission means 52,
It comprises three parts, a receiving means 53 and an authentication means 54. Transmission means 52 is means 55 for requesting access to computer resources.
And the receiving means is connected to means 56 for processing access to computer resources.
【0006】これらの手段の動作は暗号化・復元化の機
能に基づいており、暗号が第三者によって解読された
り、暗号鍵が盗用されない限りにおいて信頼性を保証す
る。送信手段52と受信手段53は、認証手段54以外
の第三者に公開しない暗号鍵X,Yをそれぞれ保持し、
認証手段は関連する受信手段と送信手段の暗号鍵X,Y
の両方を保持する。The operation of these means is based on the function of encryption / decryption, and guarantees reliability as long as the encryption is not decrypted by a third party or the encryption key is not stolen. The transmitting unit 52 and the receiving unit 53 hold encryption keys X and Y that are not disclosed to a third party other than the authentication unit 54, respectively.
The authentication means includes encryption keys X and Y of the related receiving means and transmission means.
Hold both.
【0007】次にこれらの手段の動作について説明す
る。 (1)計算機資源アクセスの要求者55から要求が送信
手段52にわたる。 (2)送信手段52は受信手段53との間の信頼性のあ
る通信に使用するチケットを認証手段54に要求する。 (3)認証手段54は要求してきた送信手段52を識別
する情報Aを、その相手となる受信手段53に割り当て
られた暗号鍵Yで暗号化したものを含むチケットBを作
成する。 (4)認証手段54はチケットBを送信手段に割り当て
られている暗号鍵Xでさらに暗号化してCとし、Cを送
信手段52に返却する。 (5)送信手段52は返却されたCを復号化してチケッ
トBを取り出す。復号化に必要な暗号鍵Xは認証手段5
4以外に送信手段しか知らないので、他の第三者はこれ
を盗用できない。 (6)送信手段52は受信手段53に宛てて、計算機資
源のアクセス要求、およびチケットBと自分自身の識別
情報Dを送信する。 (7)受信手段53は送信手段52が送信した計算機資
源のアクセス要求、およびチケットBと送信手段52の
自己申告による送信手段の識別情報Dを受信する。 (8)受信手段53はチケットBを受信手段に割り当て
られた暗号鍵Yを用いて復号化し送信手段52を識別す
る情報Aを取り出す。 (9)受信手段53は情報Aと送信手段が自己申告した
識別情報Dを比較する。同じ送信手段を意味する場合、
正当な送信手段からのアクセス要求であると判定する。
情報Aを得るための復号化に必要な暗号鍵Yは認証手段
以外に受信手段しか知らないので、他の第三者は送信手
段になり済ますことはできない。 (10)正当な送信手段からのアクセス要求であると判
定された場合、計算機資源のアクセス要求がアクセスの
処理者にわたる。Next, the operation of these means will be described. (1) A request from the computer resource access requester 55 extends to the transmission means 52. (2) The transmitting means 52 requests the authentication means 54 for a ticket to be used for reliable communication with the receiving means 53. (3) The authentication unit 54 creates a ticket B including the information A identifying the requesting transmission unit 52, encrypted with the encryption key Y assigned to the reception unit 53 that is the partner. (4) The authentication unit 54 further encrypts the ticket B with the encryption key X assigned to the transmission unit to obtain C, and returns C to the transmission unit 52. (5) The transmitting means 52 decrypts the returned C and takes out the ticket B. The encryption key X required for decryption is transmitted by the authentication means 5
Since only the transmitting means other than 4 is known, other third parties cannot steal this. (6) The transmission unit 52 transmits the access request for the computer resource, the ticket B, and the identification information D of itself to the reception unit 53. (7) The receiving means 53 receives the access request for the computer resource transmitted by the transmitting means 52, the ticket B and the identification information D of the transmitting means by the self-report of the transmitting means 52. (8) The receiving means 53 decrypts the ticket B using the encryption key Y assigned to the receiving means, and extracts information A for identifying the transmitting means 52. (9) The receiving means 53 compares the information A with the identification information D self-reported by the transmitting means. When referring to the same means of transmission,
It is determined that the request is an access request from a valid transmission unit.
Since only the receiving means knows the encryption key Y necessary for decryption for obtaining the information A, other third parties cannot be used as the transmitting means. (10) If it is determined that the access request is from a legitimate transmission means, the access request for the computer resource extends to the access processor.
【0008】[0008]
【発明が解決しようとする課題】本発明が解決しようと
する第一の課題は、従来の技術で実現されている通信手
段の安全性を改善することである。従来の技術では、い
ったん第三者が送信者と受信者の関係に介入し送信者で
あることを偽ることに成功してしまえば、受信者はこの
第三者を信頼してしまい、受信者の持つ多くの情報を第
三者に漏洩する結果に陥ってしまう。受信者が計算機資
源の制御手段であれば、計算機資源のすべての内容を第
三者に漏洩してしまう。A first problem to be solved by the present invention is to improve the security of communication means realized by the prior art. In the prior art, once a third party successfully intervenes in the relationship between the sender and the recipient and pretends to be the sender, the recipient trusts the third party, The result is that a lot of information is leaked to third parties. If the recipient is control means for computer resources, all contents of the computer resources will be leaked to a third party.
【0009】第1および第2の発明は、この課題を改善
することを目的としており、第三者が送信者であること
を偽ることに成功したとしても、受信者が第三者に漏洩
してしまう情報の範囲を従来の場合よりも小さい部分に
限定することのできる計算機資源制御方式を提供する。[0009] The first and second inventions aim to improve this problem, and even if the third party succeeds in falsifying that the sender is the sender, the receiver will not leak to the third party. The present invention provides a computer resource control method capable of limiting the range of information to be obtained to a smaller portion than the conventional case.
【0010】本発明が解決しようとする第二の課題は、
従来の技術で実現されている通信手段の性能を改善する
ことである。従来の技術では、送信者と受信者の間に従
来の技術を用いた安全な信頼関係を構築するか、それを
構築しないかの二者選択であった。その一方で、この安
全性を構築するためには計算機とネットワークに大きな
負荷がかかる。このような状況下では、通信の利用者か
ら安全性を多少減らしてその分性能を向上させたいとい
う要求が起こりうるが、従来の技術では、ある程度また
は中程度の安全性と中程度の負荷という選択肢は提供さ
れていない。[0010] The second problem to be solved by the present invention is:
An object of the present invention is to improve the performance of communication means realized by conventional techniques. In the prior art, there is a choice between building a secure trust relationship between the sender and the receiver using the conventional technology or not. On the other hand, building this security imposes a heavy load on computers and networks. In such a situation, there may be a request from a communication user to slightly reduce security and improve performance accordingly. However, in the conventional technology, a certain or moderate security and a moderate load are required. No options are offered.
【0011】第3および第4の発明は、この問題を改善
することを目的としており、ある程度または中程度の安
全性と中程度の負荷という従来の場合に比べてより柔軟
な選択肢を利用者に与えることのできる計算機資源制御
方式を提供する。The third and fourth inventions aim to remedy this problem and provide the user with more or less flexible options of some or moderate security and moderate load as compared to the conventional case. A computer resource control method that can be provided is provided.
【0012】[0012]
【課題を解決するための手段】第1の発明の計算機資源
制御方式は、計算機資源を保有する第一の計算機上で実
行され計算機資源の制御を行う1つの制御手段と、第二
の計算機上で実行され計算機資源の利用を行う処理手段
と、第一および第二の計算機に接続され、要求された通
信の送信者と受信者以外の第三者からの侵害から保護さ
れた状態で送信者,受信者,計算機資源の識別子を含む
データを送信する通信手段と、計算機資源の前記制御手
段と前記通信手段とを結ぶ複数個の連絡手段とを備え、
前記連絡手段が、前記連絡手段が定義する計算機資源の
識別子の集合から前記制御手段が制御する計算機資源の
識別子の集合の部分集合への写像手段と、前記通信手段
経由で前記処理手段から前記連絡手段が定義する計算機
資源の集合の要素に対して要求される計算機資源へのア
クセス要求に際して、前記写像手段を用いて前記制御手
段における計算機資源の識別子を求め、識別子の指定を
求めた識別子に入れ換えて前記制御手段に対してアクセ
ス要求を再送する転送手段とを有する、ことを特徴とす
る。According to a first aspect of the present invention, there is provided a computer resource control system which is executed on a first computer having computer resources and controls computer resources, and a second computer which controls the computer resources. And a processing means for executing the use of computer resources and connected to the first and second computers and protected from infringement by third parties other than the sender and receiver of the requested communication. Communication means for transmitting data including an identifier of a computer resource, a receiver, and computer resources; and a plurality of communication means for connecting the control means and the communication means of the computer resources.
The communication means for mapping from a set of computer resource identifiers defined by the communication means to a subset of the set of computer resource identifiers controlled by the control means; and the communication means from the processing means via the communication means. When requesting access to a computer resource required for an element of a set of computer resources defined by the means, an identifier of the computer resource in the control means is obtained by using the mapping means, and the identifier is replaced with the obtained identifier. Transfer means for retransmitting an access request to the control means.
【0013】第2の発明の計算機資源制御方式は、計算
機資源を保有する第一の計算機上で実行され計算機資源
の制御を行う制御手段と、第二の計算機上で実行され計
算機資源の利用を行う1つの処理手段と、第一および第
二の計算機に接続され要求された通信の送信者と受信者
以外の第三者からの侵害から保護された状態で送信者,
受信者,計算機資源の識別子を含むデータを送信する通
信手段と、前記制御手段と前記通信手段の間の第一の連
絡手段と、前記処理手段と前記通信手段との間の複数の
第二の連絡手段とを備え、前記第二の各連絡手段が、前
記第二の連絡手段が定義する計算機資源の識別子の集合
から前記制御手段が制御する計算機資源の識別子の集合
の部分集合への写像手段と、前記処理手段から前記第一
の連絡手段が定義する計算機資源の集合の要素に対して
要求される計算機資源へのアクセス要求に際して、前記
写像手段を用いて前記制御手段における計算機資源の識
別子を求め、識別子の指定を求めた識別子に入れ換えて
前記制御手段に対してアクセス要求を再送する転送手段
とを有し、前記第一の連絡手段が、アクセス要求を送信
可能な手段と前記制御手段の計算機資源のうち、その手
段にアクセスを許可する部分集合との間の対応関係を保
持し、第一の連絡手段に到着するアクセス要求が許可さ
れるかどうかを検出する検査手段と、前記通信手段経由
で前記制御手段が定義する計算機資源の集合の要素に対
して要求される計算機資源へのアクセス要求に際して、
前記検出手段によってアクセス要求の正当性を調べ、正
当であれば前記制御手段にアクセス要求を再送し、正当
でなければアクセス要求を拒絶する転送手段とを有す
る、ことを特徴とする。According to a second aspect of the present invention, there is provided a computer resource control method which is executed on a first computer having computer resources and controls the computer resources, and which is executed on a second computer and uses the computer resources. One processing means for performing the communication with the sender and the sender of the requested communication connected to the first and second computers while being protected from infringement from a third party other than the sender and the receiver;
Communication means for transmitting data including an identifier of a receiver and computer resources; first communication means between the control means and the communication means; and a plurality of second communication means between the processing means and the communication means Communication means, wherein each of the second communication means maps from a set of computer resource identifiers defined by the second communication means to a subset of a set of computer resource identifiers controlled by the control means. When requesting access from a processing unit to a computer resource required for an element of a set of computer resources defined by the first communication unit, the mapping unit uses the mapping unit to identify a computer resource identifier in the control unit. Requesting, having a transfer means for retransmitting an access request to the control means by replacing the specified identifier with the requested identifier, wherein the first communication means is capable of transmitting an access request, and Checking means for holding a correspondence relationship between a subset of computer resources of the control means and access to the means, and detecting whether an access request arriving at the first communication means is permitted; Upon an access request to computer resources required for an element of a set of computer resources defined by the control means via the communication means,
The detection means checks the validity of the access request, and retransmits the access request to the control means if the access request is valid, and rejects the access request if the access request is not valid.
【0014】第3の発明の計算機資源制御方式は、計算
機資源を保有する第一の計算機上で実行される計算機資
源の複数個の制御手段と、第二の計算機上で実行され計
算機資源の利用を行う処理手段と、第一および第二の計
算機に接続され要求された通信の送信者と受信者以外の
第三者からの侵害から保護された状態で送信者,受信
者,計算機資源の識別子を含むデータを送信する通信手
段と、計算機資源の前記制御手段と前記通信手段との間
の1つの連絡手段とを備え、さらに、前記連絡手段が、
前記連絡手段が定義する計算機資源の識別子の集合から
前記複数個の制御手段が制御する計算機資源の識別子の
集合への写像手段と、写像後の計算機資源の要素を制御
する制御手段を求める選択手段と、前記通信手段経由で
前記処理手段から前記連絡手段が定義する計算機資源の
集合の要素に対して要求される計算機資源へのアクセス
要求に際して、前記写像手段と前記選択手段を用いて計
算機資源を制御する制御手段と制御手段における計算機
資源の識別子を求め、識別子の指定を求めた識別子に入
れ換え、求めた制御手段に対してアクセス要求を再送す
る転送手段とを有する、ことを特徴とする。According to a third aspect of the present invention, there is provided a computer resource control system for controlling a plurality of computer resources executed on a first computer having computer resources, and utilizing the computer resources executed on a second computer. Processing means, and identifiers of the sender, receiver, and computer resources protected from infringement from third parties other than the sender and receiver of the requested communication connected to the first and second computers Communication means for transmitting data including: and one communication means between the control means for computer resources and the communication means, further comprising:
A mapping means for mapping from a set of computer resource identifiers defined by the communication means to a set of computer resource identifiers controlled by the plurality of control means; and a selection means for obtaining control means for controlling elements of the mapped computer resource. A request for access to a computer resource required for an element of a set of computer resources defined by the communication means from the processing means via the communication means, by using the mapping means and the selection means, It has a control means for controlling and a transfer means for obtaining an identifier of a computer resource in the control means, replacing the identifier with the obtained identifier, and retransmitting the access request to the obtained control means.
【0015】第4の発明の計算機資源制御方式は、計算
機資源を保有する第一の計算機上で実行され計算機資源
の制御を行う制御手段と、第二の計算機上で実行され計
算機資源の利用を行う複数の処理手段と、第一および第
二の計算機に接続され要求された通信の送信者と受信者
以外の第三者からの侵害から保護された状態で送信者,
受信者,計算機資源の識別子を含むデータを送信する通
信手段と、前記処理手段と前記通信手段との間の1つの
連絡手段とを備え、前記連絡手段が、前記処理手段のう
ちの任意の処理手段から送信されるアクセス要求を受け
取り、このアクセス要求を前記連絡手段が発行した要求
に変更して、前記通信手段を用いて前記制御手段に再送
し、さらに前記制御手段より返信されてくる結果をアク
セスの要求元である処理手段に再送する転送手段とを有
する、ことを特徴とする。According to a fourth aspect of the present invention, there is provided a computer resource control method which is executed on a first computer having computer resources and controls the computer resources, and which is executed on a second computer and uses the computer resources. A plurality of processing means for performing the communication with the sender and the sender of the requested communication connected to the first and second computers in a state protected from infringement by a third party other than the sender and the receiver;
Communication means for transmitting data including an identifier of a receiver and computer resources; and one communication means between the processing means and the communication means, wherein the communication means is an arbitrary processing among the processing means Receiving an access request transmitted from the means, changing the access request to a request issued by the communication means, retransmitting the request to the control means using the communication means, and further transmitting a result returned from the control means. Transfer means for retransmitting to the processing means which has requested access.
【0016】[0016]
【作用】第1の発明に係る連絡手段は、1つの制御手段
から提供される計算機資源の集合を、通信手段から見
て、仮想的に複数個の制御手段から提供されるように見
せかける作用がある。通信手段は、この連絡手段を用い
ない場合には処理手段と制御手段の間には1つの信頼関
係しか存在しないが、この連絡手段を用いて、制御手段
をn個の制御手段に仮想化する場合、n個の信頼関係が
存在することになる。したがって、n個の関係の1つが
第三者によって侵害された場合にも、残りの(n−1)
個の関係は安全なままであり、この残りの関係で保証さ
れている計算機資源は第三者に漏洩しない。The communication means according to the first aspect of the present invention has an effect of making a set of computer resources provided by one control means appear to be provided by a plurality of control means as viewed from the communication means. is there. In the case where the communication means is not used, there is only one trust relationship between the processing means and the control means, but the communication means is used to virtualize the control means into n control means. In this case, there will be n trust relationships. Thus, if one of the n relationships is compromised by a third party, the remaining (n-1)
The individual relationships remain secure, and the computer resources guaranteed by the remaining relationships do not leak to third parties.
【0017】第2の発明に係る連絡手段は、1つの処理
手段から発行される計算機資源へのアクセス要求を、通
信手段から見て、要求された計算機資源の違いにより仮
想的に異なる処理手段から発行されているように見せか
ける作用がある。通信手段は、この連絡手段を用いない
場合には処理手段と制御手段との間の1つの関係の安全
性を管理するが、この連絡手段を用いて、処理手段をn
個の処理手段に仮想化する場合、n個の処理手段と1つ
の制御手段の間のn個の関係の安全性を管理することに
なる。したがって、n個の関係の1つが第三者によって
侵害された場合にも、残りの(n−1)個の関係は安全
なままであり、この残りの関係で保証されている計算機
資源は第三者に漏洩しない。The communication means according to the second aspect of the present invention, when viewed from the communication means, requests access to the computer resources issued from one processing means from a processing means which is virtually different due to a difference in the requested computer resources. Has the effect of appearing to have been issued. The communication means manages the security of one relationship between the processing means and the control means when the communication means is not used.
In the case of virtualizing the number of processing units, the security of n relations between the n processing units and one control unit is managed. Thus, if one of the n relationships is compromised by a third party, the remaining (n-1) relationships will remain secure and the computer resources guaranteed by the remaining relationships will be Do not leak to three parties.
【0018】第3の発明に係る連絡手段は、第1の発明
の作用とは逆の、複数の制御手段から提供される計算機
資源の集合を、通信手段から見て、仮想的に1つの制御
手段から提供されるように見せかける作用がある。通信
手段は、この連絡手段を用いない場合には、処理手段が
n個の制御手段に通信する場合、処理手段と制御手段の
間のn個の信頼関係を確立しなければならないが、この
連絡手段を用いる場合には、n個以下の信頼関係を確立
すればよいように調整することができる。したがって、
この連絡手段を用いない場合に比べて、安全性は小さく
なる反面、安全性を維持するためのプロセッサやネット
ワークにかかる負荷も削減することができる。従来の方
法と異なる点は、安全性はまったく無くなるのではな
く、より小さい方向に調節されるという点である。The communication means according to the third invention, which is the reverse of the operation of the first invention, is a set of computer resources provided by a plurality of control means, which is virtually one control unit as viewed from the communication means. Has the effect of pretending to be provided by the means. If the communication means does not use the communication means, and the processing means communicates with the n control means, the communication means must establish n trust relationships between the processing means and the control means. When using the means, adjustment can be made so that n or less trust relationships may be established. Therefore,
As compared with the case where this communication means is not used, the security is reduced, but the load on the processor and the network for maintaining the security can be reduced. The difference from the conventional method is that the security is not lost at all, but is adjusted in a smaller direction.
【0019】第4の発明の連絡手段は、第2の発明の作
用とは逆の、複数の処理手段から発行される計算機資源
へのアクセスを、通信手段から見て、仮想的に1つの処
理手段から発行されたかのように見せかける作用があ
る。通信手段は、この連絡手段を用いない場合には、n
個の処理手段が1個の制御手段に通信する場合、処理手
段と制御手段の間のn個の関係の安全性を管理するが、
この連絡手段を用いる場合には、n個以下の関係の安全
性を管理するように調整することができる。したがっ
て、この連絡手段を用いない場合に比べて、安全性は小
さくなる反面、安全性を維持するためのプロセッサやネ
ットワークにかかる負荷も削減することができる。従来
の方法と異なる点は安全性は、まったく無くなるのでは
なく、より小さい方向に調節されるという点である。The communication means according to the fourth aspect of the present invention provides access to computer resources issued from a plurality of processing means, which is the reverse of the operation of the second invention, as viewed from the communication means, virtually as one processing. It has the effect of making it appear as if issued from a means. When the communication means is not used, n
If one processing means communicates with one control means, it manages the security of n relationships between the processing means and the control means,
When using this communication means, adjustments can be made to manage the security of n or less relationships. Therefore, as compared with the case where the communication means is not used, the security is reduced, but the load on the processor and the network for maintaining the security can be reduced. The difference from the conventional method is that the security is adjusted in a smaller direction, rather than being totally lost.
【0020】[0020]
【実施例】各発明の実施例を、図面を参照して説明す
る。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of each invention will be described with reference to the drawings.
【0021】(第1の発明の実施例)図1は、第1の発
明の実施例を示すブロック構成図である。この実施例
は、図1に示すように以下の5個の手段を具備する。(Embodiment of the First Invention) FIG. 1 is a block diagram showing an embodiment of the first invention. This embodiment includes the following five means as shown in FIG.
【0022】1.計算機資源を保有する第一の計算機1
1上で実行され、計算機資源の制御を行う制御手段11
1 2.第二の計算機12上で実行され、計算機資源の利用
を行う処理手段121 3.第一の計算機と第二の計算機を連絡し、送信者の識
別子,受信者の識別子を含むデータを送信者から受け取
り、送信者と受信者以外の第三者からの侵害から保護さ
れた状態で受信者までデータを転送する通信手段13 4.制御手段111と通信手段13との間を連絡する連
絡手段14 5.制御手段111と通信手段13との間を連絡する連
絡手段15 連絡手段14および15は図2に示すように以下の10
個の手段によって構成される。1. First computer 1 holding computer resources
Control means 11 which is executed on computer 1 and controls computer resources
1 2. 2. processing means 121 which is executed on the second computer 12 and uses computer resources; The first computer and the second computer are contacted and receive data including the sender's identifier and the receiver's identifier from the sender, and are protected from infringement by a third party other than the sender and the recipient. Communication means 13 for transferring data to the recipient 4. 4. Communication means 14 for communicating between control means 111 and communication means 13 Communication means 15 for communicating between control means 111 and communication means 13 Communication means 14 and 15 include the following 10 as shown in FIG.
It is constituted by means.
【0023】(1)通信手段13から送信者,受信者,
計算機資源の識別子を含むデータを受信する受信手段1
41 (2)受信手段141が受信したデータに含まれる送信
者,受信者の識別子を取り出して格納する格納手段14
2 (3)連絡手段14あるいは15に送信されたデータを
転送する宛先として定義された1つの制御手段の識別
子、すなわち本実施例では制御手段111の識別子を格
納する格納手段143 (4)受信手段141からデータを受け取り、データに
含まれている計算機資源の識別子を、格納手段143に
定義された制御手段の内部における、計算機資源の識別
子と同じ計算機資源を指す内部識別子に変換し、置き換
える変換手段144 (5)連絡手段14あるいは15における計算機資源の
識別子を、格納手段143に定義された制御手段におけ
る計算機資源の識別子に変換する際に使用する1つの文
字列を格納し、変換手段144にわたす格納手段145 (6)変換手段144からデータを受け取り、データに
含まれる送信者の識別子を連絡手段14あるいは15の
識別子に置換し、データに含まれる受信者の識別子を格
納手段143に定義された制御手段の識別子に置き換え
る変換手段146 (7)変換手段146からデータを受け取り、そのデー
タを受信者の識別子が指す制御手段に送信する送信手段
147 (8)送信手段147によるデータの送信後、格納手段
143に格納された制御手段から返答を待ち、返答のデ
ータを受け取る受信手段148 (9)受信手段148からデータを受け取り、データに
含まれる送信者と受信者の識別子を格納手段142に格
納されている2つの識別子に置換する変換手段149 (10)変換手段149からデータを受け取り、通信手
段13に転送する送信手段1410 次にこの実施例の動作を説明する。(1) Sender, receiver,
Receiving means 1 for receiving data including a computer resource identifier
41 (2) Storage means 14 for extracting and storing identifiers of a sender and a receiver included in data received by receiving means 141
2 (3) Storage means 143 for storing the identifier of one control means defined as the destination to which the data transmitted to the communication means 14 or 15 is transferred, in this embodiment, the identifier of the control means 111 (4) Receiving means Conversion means for receiving the data from 141 and converting the identifier of the computer resource included in the data into an internal identifier indicating the same computer resource as the identifier of the computer resource inside the control means defined in the storage means 143; 144 (5) One character string used when converting the computer resource identifier in the communication means 14 or 15 into the computer resource identifier in the control means defined in the storage means 143 is stored and passed to the conversion means 144. Storage unit 145 (6) Receives data from conversion unit 144 and links the identifier of the sender contained in the data. A conversion means 146 for replacing the identifier of the receiver 14 included in the data with the identifier of the control means defined in the storage means 143 (7) receiving the data from the conversion means 146 and converting the data; Transmission means 147 for transmission to the control means indicated by the receiver's identifier (8) After transmission of the data by the transmission means 147, the reception means 148 (9) waits for a reply from the control means stored in the storage means 143 and receives the reply data A) conversion means 149 for receiving data from the reception means 148 and replacing the identifiers of the sender and the receiver contained in the data with the two identifiers stored in the storage means 142; (10) receiving the data from the conversion means 149 and communicating Next, the operation of this embodiment will be described.
【0024】処理手段121が発行した計算機資源への
アクセス要求は通信手段13を経由して受信手段141
に到着する。到着したデータ(以下データと略す)の内
部の規定の場所に送信者,受信者,計算機資源の識別子
が含まれている必要がある。ここで送信者の識別子は通
信手段13にデータの送信を要求した手段の識別子、受
信者の識別子は通信手段13がデータを送付する手段の
識別子である。受信手段141は、データから送信者と
受信者の識別子の写しを取り、それを格納手段142に
格納する。そして、データは変換手段144にわたされ
る。The request for access to the computer resource issued by the processing means 121 is received by the receiving means 141 via the communication means 13.
To arrive. It is necessary that identifiers of a sender, a receiver, and a computer resource are included in a prescribed location inside the arrived data (hereinafter abbreviated as data). Here, the identifier of the sender is the identifier of the unit that has requested the communication unit 13 to transmit data, and the identifier of the recipient is the identifier of the unit to which the communication unit 13 sends data. The receiving means 141 takes a copy of the sender and receiver identifiers from the data and stores it in the storage means 142. Then, the data is passed to the conversion means 144.
【0025】変換手段144は、データに含まれている
計算機資源の識別子を取り出す。本実施例では計算機資
源の識別子は文字列の形式を取っており、連絡手段14
あるいは15における計算機資源の識別子は、格納手段
145に定義された文字列をその先頭に追加することに
より、格納手段143に定義された制御手段における計
算機資源の識別子に変換する。そして、データ内の計算
機資源の識別子の部分を、得られた制御手段の内部にお
ける識別子で書き換える。そして、データは変換手段1
46にわたされる。The conversion means 144 extracts the identifier of the computer resource contained in the data. In this embodiment, the identifier of the computer resource is in the form of a character string.
Alternatively, the computer resource identifier in 15 is converted into a computer resource identifier in the control means defined in the storage means 143 by adding a character string defined in the storage means 145 to the head thereof. Then, the part of the identifier of the computer resource in the data is rewritten with the obtained identifier inside the control means. Then, the data is converted by the conversion means 1
It is passed to 46.
【0026】変換手段146は、データ内の送信者の識
別子の部分を、この連絡手段14あるいは15の識別子
で書き換え、さらに、データ内の受信者の識別子の部分
を、格納手段143に格納された識別子で書き換える。
そして、データは送信手段147にわたされる。The conversion means 146 rewrites the identifier of the sender in the data with the identifier of the communication means 14 or 15, and further stores the identifier of the receiver in the data in the storage means 143. Rewrite with an identifier.
Then, the data is passed to the transmitting means 147.
【0027】送信手段147は、データに含まれる送信
者の識別子が指す手段に対してデータを転送する。転送
後、受信手段148を起動する。The transmitting means 147 transfers the data to the means indicated by the sender's identifier contained in the data. After the transfer, the receiving means 148 is activated.
【0028】受信手段148は先に送信手段147で転
送した転送先からの通信の到着を待ち、受け取ったデー
タを変換手段149にわたす。The receiving means 148 waits for the arrival of communication from the transfer destination previously transferred by the transmitting means 147, and passes the received data to the converting means 149.
【0029】変換手段149はデータに含まれる送信者
と受信者の識別子の場所を、格納手段142に格納され
た送信者と受信者の識別子で書き換える。そして、書き
換えられたデータを送信手段1410にわたす。送信手
段1410はこれを単に通信手段13にわたす。The conversion means 149 rewrites the locations of the sender and receiver identifiers contained in the data with the sender and receiver identifiers stored in the storage means 142. Then, the rewritten data is passed to the transmitting means 1410. Transmission means 1410 simply passes this on to communication means 13.
【0030】計算機資源の識別子の変換を行う変換手段
144の処理を図3に参照して説明する。The processing of the conversion means 144 for converting the identifier of the computer resource will be described with reference to FIG.
【0031】まず、データから計算機資源の識別子を取
り出す(ステップS11)。識別子は文字列strin
g11で表されているとする。次に、格納手段145に
格納されている識別子を取り出す(ステップS12)。
格納手段145には識別子として文字列string1
2が格納されているとする。本実施例では、制御手段内
部での計算機資源の識別子は格納手段145に格納され
ていた識別子をデータから取り出した識別子の先頭に追
加すること、すなわち、string12+strin
g11(これをstring13とする)を求めること
で得る(ステップS13)。例えば、string12
が”/root”であり、string11が”/te
st/src”である場合、string12+str
ing11は”/root/test/src”にな
る。最後に、得られた識別子string12+str
ing11でデータ内部のstring11が置かれて
いた場所を書き換える(ステップS14)。First, a computer resource identifier is extracted from the data (step S11). The identifier is a string string
Let it be represented by g11. Next, the identifier stored in the storage unit 145 is extracted (step S12).
The storage unit 145 stores the character string string1 as an identifier.
2 is stored. In the present embodiment, the identifier of the computer resource inside the control means is to add the identifier stored in the storage means 145 to the head of the identifier extracted from the data, ie, string12 + string.
g11 (this is referred to as string13) is obtained (step S13). For example, string12
Is “/ root” and string11 is “/ te”
st / src ”, string12 + str
ing11 becomes “/ root / test / src”. Finally, the obtained identifier string12 + str
In ing11, the place where string11 was placed in the data is rewritten (step S14).
【0032】以上の実施例で説明したように、2つの連
絡手段14,15は、それに接続される制御手段111
が制御する計算機資源を分担して通信手段13に供給す
る役割を持つ。本実施例における効果を図4を参照して
説明する。図中のXで示される集合が制御手段111が
制御する計算機資源の識別子の集合である。この制御手
段に2つの連絡手段14,15が接続され、連絡手段1
4はXの部分集合であるAを担当し、連絡手段15はX
の部分集合であるBを担当する。仮に、処理手段121
が制御手段111の持つ計算機資源を利用するために連
絡手段14と15の間に通信手段13を用いて2対の信
頼関係を確立していたとする。この時、第三者がこれを
侵害して連絡手段14と処理手段121との間の信頼関
係における処理手段121になり済ますことに成功した
とすると、連絡手段14が担当している計算機資源の集
合Aは第三者により侵害可能になってしまう。しかしな
がら、連絡手段15と処理手段121との間の信頼関係
が侵害されていないならば、この時点では部分集合Bの
計算機資源は第三者によって侵害されないことになる。
本発明を用いない場合、処理手段121と制御手段11
1との間の信頼関係が直接第三者の攻撃の対象になる。
一旦、この信頼関係が侵害されれば、集合Xの計算機資
源のすべてが一度に第三者から侵害可能になってしま
う。このように、第1の発明は、第三者により処理手段
121と制御手段111との間の信頼関係が侵害された
場合に発生する被害の範囲を小さく抑える効果を持つ。As described in the above embodiment, the two communication means 14 and 15 are connected to the control means 111 connected thereto.
Has a role of sharing computer resources controlled by the communication means 13 and supplying the computer resources to the communication means 13. The effect of this embodiment will be described with reference to FIG. A set indicated by X in the figure is a set of computer resource identifiers controlled by the control unit 111. Two communication means 14 and 15 are connected to this control means.
4 is in charge of A which is a subset of X, and communication means 15 is X
In charge of B, which is a subset of. Assuming that the processing means 121
It is assumed that two pairs of trust relationships have been established using the communication means 13 between the communication means 14 and 15 in order to use the computer resources of the control means 111. At this time, if the third party succeeds in infringing this and succeeding in becoming the processing means 121 in the trust relationship between the communication means 14 and the processing means 121, the communication resource 14 Set A can be infringed by a third party. However, if the trust relationship between the communication means 15 and the processing means 121 has not been violated, the computer resources of the subset B will not be violated by a third party at this point.
When the present invention is not used, the processing unit 121 and the control unit 11
1 is directly subject to a third party attack.
Once this trust relationship is violated, all of the computer resources of the set X can be violated by a third party at once. As described above, the first invention has an effect of minimizing the range of damage that occurs when the trust relationship between the processing unit 121 and the control unit 111 is violated by a third party.
【0033】(第2の発明の実施例)図5は、第2の発
明の実施例を示すブロック構成図である。この実施例
は、図5に示すように以下の6個の手段を具備する。(Embodiment of the Second Invention) FIG. 5 is a block diagram showing an embodiment of the second invention. This embodiment includes the following six means as shown in FIG.
【0034】1.計算機資源を保有する第一の計算機1
1上で実行され、計算機資源の制御を行う制御手段21
1 2.第二の計算機12上で実行され、計算機資源の利用
を行う処理手段221 3.第一の計算機と第二の計算機を連絡し、送信者の識
別子,受信者の識別子を含むデータを送信者から受け取
り、送信者と受信者以外の第三者からの侵害から保護さ
れた状態で受信者までデータを転送する通信手段23 4.処理手段221と通信手段23との間を連絡する連
絡手段25 5.処理手段221と通信手段23との間を連絡する連
絡手段26 6.制御手段211と通信手段23との間を連絡する連
絡手段27 連絡手段25および26は図6に示すように以下の10
個の手段によって構成される。1. First computer 1 holding computer resources
Control means 21 which is executed on computer 1 and controls computer resources
1 2. 2. processing means 221 which is executed on the second computer 12 and uses computer resources; The first computer and the second computer are contacted and receive data including the sender's identifier and the receiver's identifier from the sender, and are protected from infringement by a third party other than the sender and the recipient. Communication means 23 for transferring data to the recipient 4. 4. Communication means 25 for communicating between processing means 221 and communication means 23 5. Communication means 26 for communicating between processing means 221 and communication means 23 The communication means 27 for communicating between the control means 211 and the communication means 23 The communication means 25 and 26 are, as shown in FIG.
It is constituted by means.
【0035】(1)処理手段221から送信者,受信
者,計算機資源の識別子を含むデータを受信する受信手
段251 (2)受信手段251が受信したデータに含まれる送信
者,受信者の識別子を取り出して格納する格納手段25
2 (3)連絡手段25あるいは26に送信されたデータを
転送する宛先として定義された1つの手段の識別子を格
納する格納手段253 (4)受信手段251からデータを受け取り、データに
含まれている計算機資源の識別子を、格納手段253に
定義された手段の内部における、計算機資源の識別子と
同じ計算機資源を指す内部識別子に変換し、置き換える
変換手段254 (5)連絡手段25あるいは26における計算機資源の
識別子を、格納手段253に定義された手段における計
算機資源の識別子に変換する際に使用する1つの文字列
を格納し、変換手段254にわたす格納手段255 (6)変換手段254からデータを受け取り、データに
含まれる送信者の識別子を連絡手段の識別子に置換し、
データに含まれる受信者の識別子を格納手段253に格
納された手段の識別子に置換する変換手段256 (7)変換手段256からデータを受け取り、そのデー
タを通信手段23に送信する送信手段257 (8)送信手段257によるデータの送信後、通信手段
23から返答を待ち、返答のデータを受け取る受信手段
258 (9)受信手段258からデータを受け取り、データに
含まれる送信者の識別子を格納手段252に格納されて
いる送信者の識別子に、データに含まれる受信者の識別
子を格納手段252に格納されている送信者の識別子
に、それぞれ置換する変換手段259 (10)変換手段259に接続され、変換手段259か
らデータを受け取り、データに含まれる送信者の識別子
が指す処理手段に転送する送信手段2510 連絡手段27は図7に示すように以下の10個の手段に
よって構成される。(1) Receiving means 251 for receiving data including the identifiers of the sender, receiver, and computer resources from the processing means 221 (2) Identifying the sender and receiver included in the data received by the receiving means 251 Storage means 25 for taking out and storing
2 (3) Storage means 253 for storing the identifier of one means defined as the destination to which the data transmitted to the communication means 25 or 26 is transferred (4) Data is received from the reception means 251 and included in the data The conversion means 254 converts the computer resource identifier into an internal identifier indicating the same computer resource as the computer resource identifier inside the means defined in the storage means 253, and replaces it. (5) The conversion of the computer resource in the communication means 25 or 26 One character string used when converting the identifier into an identifier of a computer resource in the means defined in the storage means 253 is stored, and the storage means 255 is passed to the conversion means 254. (6) Data is received from the conversion means 254. Replace the sender's identifier in the data with the contact's identifier,
Conversion means 256 for replacing the receiver identifier contained in the data with the identifier of the means stored in storage means 253 (7) Transmission means 257 (8) which receives data from conversion means 256 and transmits the data to communication means 23 ) After transmitting the data by the transmitting means 257, the receiving means 258 waits for a reply from the communicating means 23 and receives the reply data. (9) The data is received from the receiving means 258, and the identifier of the sender included in the data is stored in the storing means 252. Conversion means 259 for replacing the stored sender identifier with the receiver identifier contained in the data with the sender identifier stored in the storage means 252, respectively. (10) Connected to the conversion means 259, Transmitting means 2510 for receiving the data from the means 259 and transferring it to the processing means indicated by the identifier of the sender contained in the data Fault means 27 is constituted by the following ten unit as shown in FIG.
【0036】(1)通信手段23から送信者,受信者,
計算機資源の識別子を含むデータを受信する受信手段2
71 (2)受信手段271が受信したデータに含まれる送信
者,受信者の識別子を取り出して格納する格納手段27
2 (3)連絡手段27に送信されたデータを転送する宛先
として定義された1つの制御手段の識別子を格納する格
納手段273 (4)受信手段271を通してデータを転送することを
許可する手段、すなわち、連絡手段25および26と、
その手段が指定してもよい計算機資源の識別子を識別す
る情報、すなわち、連絡手段25および26の内部の格
納手段255に格納された文字列を格納する格納手段2
74 (5)受信手段271からデータを受け取り、データに
含まれている送信者と計算機資源の識別子を、格納手段
274に格納された情報に基づいて判定する判定手段2
75 (6)判定手段275からデータを受け取り、データに
含まれる送信者に識別子を連絡手段27の識別子に置換
し、データに含まれる受信者の識別子を格納手段273
に格納された制御手段の識別子に置換する変換手段27
6 (7)変換手段276からデータを受け取り、そのデー
タをデータに含まれる受信者の識別子が指す制御手段2
11に送信する送信手段277 (8)送信手段277によるデータの送信後、制御手段
211から返答を待ち、返答のデータを受け取る受信手
段278 (9)受信手段278からデータを受け取り、データに
含まれる送信者の識別子を格納手段272に格納されて
いる受信者の識別子に、データに含まれる受信者の識別
子を格納手段272に格納されている送信者の識別子
に、それぞれ置換する変換手段279 (10)変換手段279からデータを受け取り通信手段
23に転送する送信手段2710 次にこの実施例の連絡手段25および26の動作を説明
する。(1) Sender, receiver,
Receiving means 2 for receiving data including a computer resource identifier
71 (2) Storage means 27 for extracting and storing identifiers of a sender and a receiver included in data received by receiving means 271
2 (3) Storage means 273 for storing an identifier of one control means defined as a destination to which the data transmitted to the communication means 27 is transferred. (4) Means for permitting data transfer through the reception means 271. , Communication means 25 and 26,
Storage means 2 for storing information for identifying an identifier of a computer resource which the means may specify, that is, a character string stored in storage means 255 inside communication means 25 and 26
74 (5) Judgment unit 2 that receives data from reception unit 271 and determines the sender and computer resource identifiers contained in the data based on the information stored in storage unit 274
75 (6) Receive the data from the determination means 275, replace the identifier of the sender included in the data with the identifier of the communication means 27, and store the identifier of the receiver included in the data in the storage means 273
Conversion means 27 for replacing with the identifier of the control means stored in
6 (7) The control unit 2 receives the data from the conversion unit 276 and points the data to the identifier of the receiver included in the data.
(8) After transmitting the data by the transmitting unit 277, wait for a response from the control unit 211 and receive the response data 278 (9) Receive the data from the receiving unit 278 and include it in the data Conversion means 279 (10) which replaces the sender's identifier with the receiver's identifier stored in storage means 272 and the receiver's identifier included in the data with the sender's identifier stored in storage means 272, respectively. ) Transmission means 2710 which receives data from conversion means 279 and transfers it to communication means 23 Next, the operation of the communication means 25 and 26 of this embodiment will be described.
【0037】計算機資源へのアクセス要求は処理手段2
21から受信手段251に到着する。到着したデータ
(以下データと略す)の内部の規定の場所に送信者,受
信者,計算機資源の識別子が含まれている必要がある。
ここで送信者の識別子はデータを送信した処理手段の識
別子、受信者の識別子は連絡手段の識別子である。受信
手段251は、データから送信者と受信者の識別子の写
しを取り、それを格納手段252に格納する。そして、
データは変換手段254にわたされる。Processing request for access to computer resources
21 arrives at the receiving means 251. It is necessary that identifiers of a sender, a receiver, and a computer resource are included in a prescribed location inside the arrived data (hereinafter abbreviated as data).
Here, the identifier of the sender is the identifier of the processing unit that transmitted the data, and the identifier of the recipient is the identifier of the communication unit. The receiving unit 251 takes a copy of the identifiers of the sender and the recipient from the data and stores it in the storage unit 252. And
The data is passed to conversion means 254.
【0038】変換手段254は、データに含まれている
計算機資源の識別子を取り出す。本実施例では計算機資
源の識別子は文字列の形式を取っており、連絡手段にお
ける計算機資源の識別子から、格納手段253に定義さ
れた手段における計算機資源の識別子へは、格納手段2
55に定義された文字列をその先頭に追加することによ
り変換される。そして、データ内の計算機資源の識別子
の部分を、得られた手段の内部における識別子で書き換
える。そして、データは変換手段256にわたされる。The conversion means 254 extracts the identifier of the computer resource contained in the data. In this embodiment, the identifier of the computer resource is in the form of a character string, and the identifier of the computer resource in the communication unit and the identifier of the computer resource in the unit defined in the storage unit 253 are stored in the storage unit 2.
It is converted by adding the character string defined in 55 to its head. Then, the identifier portion of the computer resource in the data is rewritten with the identifier inside the obtained means. Then, the data is passed to the conversion means 256.
【0039】変換手段256は、データ内の送信者の識
別子の部分を、この連絡手段の識別子で書き換え、さら
に、データ内の受信者の識別子の部分を、格納手段25
3に格納された識別子で書き換える。この場合、格納手
段253には連絡手段27の識別子が格納される。そし
て、データは送信手段257にわたされる。The conversion means 256 rewrites the identifier of the sender in the data with the identifier of the communication means, and further converts the identifier of the receiver in the data into the storage 25
3 is rewritten with the identifier stored in 3. In this case, the identifier of the communication unit 27 is stored in the storage unit 253. Then, the data is passed to the transmitting means 257.
【0040】送信手段257は、データを通信手段23
に渡してデータの送信を実行する。転送後、受信手段2
58を起動する。Transmission means 257 transmits data to communication means 23
To execute data transmission. After transfer, receiving means 2
Start 58.
【0041】受信手段258は先に送信手段257で転
送した転送先からの通信手段23を経由した返答を待
ち、受け取ったデータを変換手段259にわたす。The receiving unit 258 waits for a reply from the transfer destination previously transferred by the transmitting unit 257 via the communication unit 23, and passes the received data to the converting unit 259.
【0042】変換手段259はデータに含まれる送信者
と受信者の識別子の場所を、それぞれ格納手段252に
格納された受信者と送信者の識別子で書き換える。そし
て、書き換えられたデータを送信手段2510にわた
す。送信手段2510はこれをデータ中の送信者の識別
子で識別される処理手段にデータをわたす。The conversion means 259 rewrites the locations of the sender and receiver identifiers contained in the data with the receiver and sender identifiers stored in the storage means 252, respectively. Then, the rewritten data is transmitted to the transmitting means 2510. Transmission means 2510 passes the data to processing means identified by the sender's identifier in the data.
【0043】次にこの実施例の連絡手段27の動作を説
明する。Next, the operation of the communication means 27 of this embodiment will be described.
【0044】計算機資源へのアクセス要求は通信手段2
3から受信手段271に到着する。到着したデータ(以
下データと略す)の内部の規定の場所に送信者,受信
者,計算機資源の識別子が含まれている必要がある。こ
こで送信者の識別子はデータを送信した連絡手段25あ
るいは26の識別子、受信者の識別子は連絡手段27の
識別子である。受信手段271は、データから送信者と
受信者の識別子の写しを取り、それを格納手段272に
格納する。そして、データは判定手段275にわたされ
る。The request for access to the computer resources is transmitted by the communication means 2
3 arrives at the receiving means 271. It is necessary that identifiers of a sender, a receiver, and a computer resource are included in a prescribed location inside the arrived data (hereinafter abbreviated as data). Here, the identifier of the sender is the identifier of the communication means 25 or 26 that transmitted the data, and the identifier of the receiver is the identifier of the communication means 27. The receiving means 271 takes a copy of the sender and receiver identifiers from the data and stores it in the storage means 272. Then, the data is passed to the determination means 275.
【0045】判定手段275は、データに含まれている
送信者,計算機資源の識別子を取り出す。格納手段27
4の表を検索し、送信者の識別子が表の中の手段の識別
子と一致する対を見つけ、その対のもう一方である文字
列を求める。この文字列がデータに含まれている計算機
資源の識別子の先頭部分と一致するかどうか判定し、一
致しない場合、不当な要求として送信手段2710を呼
び出し、データの送信者にその旨通知する。一致するな
らば変換手段276にすすむ。The determination means 275 extracts the sender and computer resource identifiers contained in the data. Storage means 27
4 is searched to find a pair in which the sender's identifier matches the identifier of the means in the table, and find the other string in the pair. It is determined whether or not the character string matches the head of the identifier of the computer resource included in the data. If the character string does not match, the transmitting unit 2710 is called as an illegal request and the sender of the data is notified to that effect. If they match, the process proceeds to the conversion unit 276.
【0046】変換手段276は、データ内の送信者の識
別子の部分を、この連絡手段27の識別子で書き換え、
さらに、データ内の受信者の識別子の部分を、格納手段
273に格納された識別子で書き換える。そして、デー
タは送信手段277にわたされる。The conversion means 276 rewrites the identifier of the sender in the data with the identifier of the communication means 27,
Further, the part of the identifier of the receiver in the data is rewritten with the identifier stored in the storage means 273. Then, the data is passed to the transmitting means 277.
【0047】送信手段277は、データに含まれる送信
者の識別子が指す手段に対してデータを転送する。転送
後、受信手段278を起動する。Transmission means 277 transfers the data to the means indicated by the sender's identifier contained in the data. After the transfer, the receiving means 278 is activated.
【0048】受信手段278は先に送信手段277で転
送した転送先、すなわち、制御手段211からの通信の
到着を待ち、受け取ったデータを変換手段279にわた
す。The receiving unit 278 waits for the arrival of the communication from the transfer destination previously transferred by the transmitting unit 277, that is, the control unit 211, and passes the received data to the converting unit 279.
【0049】変換手段279はデータに含まれる送信者
と受信者の識別子の場所を、それぞれ格納手段272に
格納された受信者と送信者の識別子で書き換える。そし
て、書き換えられたデータを送信手段2710にわた
す。送信手段2710はこれを単に通信手段23にわた
す。The conversion means 279 rewrites the locations of the sender and receiver identifiers contained in the data with the receiver and sender identifiers stored in the storage means 272, respectively. Then, the rewritten data is passed to the transmitting means 2710. Transmission means 2710 simply passes this on to communication means 23.
【0050】計算機資源の識別子の変換を行う変換手段
254の処理を図8を参照して説明する。The processing of the conversion means 254 for converting the identifier of the computer resource will be described with reference to FIG.
【0051】まず、データから計算機資源の識別子を取
り出す(ステップS11)。識別子は文字列strin
g11(例えば、”file1”)で保持されていると
する。次に、格納手段255に格納されている識別子を
取り出す(ステップS12)。格納手段255には識別
子として文字列string12(例えば、”/fol
der/”)が格納されているとする。本実施例では、
制御手段内部での計算機資源の識別子は格納手段255
に格納されていた識別子をデータから取り出した識別子
の先頭に追加すること、すなわち、string12+
string11(前記の例に従えば、”/folde
r/file1”)を求めることで得られる(ステップ
S13)。最後に、得られた識別子string12+
string11でデータ内部のstring11が置
かれていた場所を書き換える(ステップS14)。First, a computer resource identifier is extracted from the data (step S11). The identifier is a string string
g11 (for example, “file1”). Next, the identifier stored in the storage unit 255 is extracted (step S12). The storage unit 255 stores a character string string12 (eg, “/ fol”) as an identifier.
der / "). In this embodiment,
The identifier of the computer resource inside the control means is stored in the storage means 255.
Is added to the beginning of the identifier extracted from the data, that is, string12 +
string11 (according to the above example, "/ folde
r / file1 ") (step S13). Finally, the obtained identifier string12 +
The location where the string 11 is located in the data is rewritten by the string 11 (step S14).
【0052】送信者の識別子と計算機資源の識別子の判
定を行う判定手段275の処理を図9を参照して説明す
る。The processing of the determination means 275 for determining the identifier of the sender and the identifier of the computer resource will be described with reference to FIG.
【0053】まず、データから送信者の識別子aと計算
機資源の識別子string13とを取り出す(ステッ
プS11)。次に、格納手段274に格納されている手
段の識別子と文字列の対を1つ取り出す(ステップS1
2)。取り出す対がない場合にはこのデータは不当であ
ると判断し、ステップS15にすすむ(ステップS1
3)。データから取り出した送信者の識別子aとこの対
の手段の識別子bを比較し、一致しなければステップS
12にすすむ(ステップS14)。一致するならば、識
別子bと対になって格納されていた文字列string
14を取り出す(ステップS16)。次に、データから
取り出した計算機資源の識別子の文字列string1
3の先頭部分と文字列string14とを比較する
(ステップS17)。一致しなければ、このデータは不
当であると判断しステップS15にすすむ。データが不
当であると判断された場合には、その旨を送信者に通知
する返却データを作成し、送信手段2710を呼び出し
て返却データを送信する(ステップS15)。データが
正当である場合、例えば、string13が”/fo
lder/file1”でstring14が”/fo
lder”である場合は、変換手段276にすすむ。First, the sender identifier a and the computer resource identifier string13 are extracted from the data (step S11). Next, one pair of the identifier and the character string of the unit stored in the storage unit 274 is extracted (step S1).
2). If there is no pair to be taken out, this data is determined to be invalid, and the process proceeds to step S15 (step S1).
3). The identifier a of the sender extracted from the data is compared with the identifier b of this pair of means.
Proceed to step 12 (step S14). If they match, the character string string stored as a pair with the identifier b
14 is taken out (step S16). Next, the character string string1 of the identifier of the computer resource extracted from the data
3 is compared with the character string string14 (step S17). If they do not match, this data is determined to be invalid and the process proceeds to step S15. If it is determined that the data is invalid, return data for notifying the sender of this is created, and the transmission unit 2710 is called to transmit the return data (step S15). If the data is valid, for example, string13 is "/ fo
string14 is “/ fo” in “lder / file1”
lder ", the process proceeds to the conversion unit 276.
【0054】以上の実施例で説明したように、2つの連
絡手段25,26は、それらが通信手段23と連絡手段
27を経由して連絡する制御手段211が制御する計算
機資源を分担して処理手段221に供給する役割を持
つ。本実施例における効果を図10を参照して説明す
る。図中のXで示される集合が制御手段211が制御す
る計算機資源の識別子の集合である。この制御手段に2
つの連絡手段25,26が接続され、連絡手段25はX
の部分集合であるAを担当し、連絡手段26はXの部分
集合であるBを担当する。仮に、連絡手段25と26が
制御手段211の持つ計算機資源を利用するために、連
絡手段27との間に通信手段23を用いて2対の信頼関
係を確立していたとする。この時、第三者がこれを侵害
して連絡手段25と連絡手段27との間の信頼関係にお
ける連絡手段25になり済ますことに成功したとする
と、連絡手段25が担当している計算機資源の集合Aは
第三者により侵害可能になってしまう。しかしながら、
連絡手段26と連絡手段27との間の信頼関係が侵害さ
れていないならば、この時点では部分集合Bの計算機資
源は第三者によって侵害されないことなる。As described in the above embodiment, the two communication means 25 and 26 share the computer resources controlled by the control means 211 which communicates with the communication means 23 via the communication means 27, and perform processing. It has a role to supply to the means 221. The effect of this embodiment will be described with reference to FIG. A set indicated by X in the figure is a set of identifiers of computer resources controlled by the control unit 211. This control means
Communication means 25 and 26 are connected, and the communication means 25 is X
And the communication means 26 is in charge of B which is a subset of X. It is assumed that two pairs of trust relationships have been established between the communication means 25 and 26 using the communication means 23 with the communication means 27 in order to use the computer resources of the control means 211. At this time, if the third party infringes on this and succeeds in becoming the communication means 25 in the trust relationship between the communication means 25 and the communication means 27, the communication resource 25 Set A can be infringed by a third party. However,
If the trust relationship between the communication means 26 and the communication means 27 has not been violated, the computer resources of the subset B will not be violated by a third party at this point.
【0055】本発明を用いない場合、処理手段221と
制御手段211との間の信頼関係が直接第三者の攻撃の
対象になる。一旦、この信頼関係が侵害されれば、集合
Xの計算機資源のすべてが一度に第三者から侵害可能に
なってしまう。このように、第2の発明は、第三者によ
り処理手段221と制御手段211の間の信頼関係が侵
害された場合に発生する被害の範囲を小さく抑えること
ができる。When the present invention is not used, the trust relationship between the processing means 221 and the control means 211 is directly targeted by a third party. Once this trust relationship is violated, all of the computer resources of the set X can be violated by a third party at once. As described above, according to the second aspect of the present invention, the range of damage that occurs when the trust relationship between the processing unit 221 and the control unit 211 is violated by a third party can be reduced.
【0056】(第3の発明の実施例)図11は、第3の
発明の実施例を示すブロック構成図である。この実施例
は、図11に示すように以下の5個の手段を具備する。(Embodiment of the Third Invention) FIG. 11 is a block diagram showing an embodiment of the third invention. This embodiment includes the following five means as shown in FIG.
【0057】1.計算機資源を保有する第一の計算機3
1上で実行され、計算機資源の制御を行う第一の制御手
段311 2.計算機資源を保有する第一の計算機31上で実行さ
れ、計算機資源の制御を行う第二の制御手段312 3.第二の計算機32上で実行され計算機資源の利用を
行う処理手段321 4.第一の計算機と第二の計算機とを連絡し、送信者の
識別子,受信者の識別子を含むデータを送信者から受け
取り、送信者と受信者以外の第三者からの侵害から保護
された状態で受信者までデータを転送する通信手段33 5.制御手段311および312と通信手段33の間を
連絡する連絡手段34 連絡手段34は図12に示すように以下の9個の手段に
よって構成される。1. First computer 3 holding computer resources
1. first control means 311 which is executed on the first computer and controls computer resources; 2. Second control means 312 which is executed on the first computer 31 having computer resources and controls computer resources. Processing means 321 which is executed on the second computer 32 and uses computer resources; A communication between the first computer and the second computer, receiving data including the identifier of the sender and the identifier of the receiver from the sender, and protected from infringement from a third party other than the sender and the receiver. 4. Communication means 33 for transferring data to recipients Communication means 34 for communicating between control means 311 and 312 and communication means 33 Communication means 34 is composed of the following nine means as shown in FIG.
【0058】(1)通信手段33から送信者,受信者,
計算機資源の識別子を含むデータを受信する受信手段3
41 (2)受信手段341が受信したデータに含まれる送信
者,受信者の識別子を取り出して格納する格納手段34
2 (3)受信手段341からデータを受け取り、データに
含まれている計算機資源の識別子を元に、識別子で指定
されている計算機資源を制御している制御手段を求め、
その制御手段の内部での計算機資源の識別子を求め、デ
ータの内部の受信者の識別子を、求めた制御手段の識別
子で書き換え、データ内部の計算機資源の識別子を、求
めた制御手段内部での識別子に書き換える変換手段34
3 (4)次の情報、 (a)連絡手段34に接続された制御手段のうちの1つ
の識別子 (b)上記制御手段における計算機資源の識別子を連絡
手段34における計算機資源の識別子に変換する際に使
用する文字列 を連絡手段34に接続された制御手段の数だけ格納し、
変換手段343にわたす格納手段344 (5)変換手段343に接続され、変換手段343から
データを受け取り、データに含まれる送信者の識別子を
連絡手段34の識別子に置換する変換手段345 (6)変換手段345からデータを受け取り、そのデー
タを受信者の識別子が指す制御手段に送信する送信手段
346 (7)送信手段346によるデータの送信後、データ内
の受信者の識別子が示す制御手段から返答を待ち、返答
のデータを受け取る受信手段347 (8)受信手段347からデータを受け取り、データに
含まれる送信者と受信者の識別子を格納手段342に格
納されている2つの識別子で置換する変換手段348 (9)変換手段348からデータを受け取り、通信手段
33に転送する送信手段349 次にこの実施例の動作を説明する。(1) The sender, receiver,
Receiving means 3 for receiving data including the identifier of the computer resource
41 (2) Storage means 34 for extracting and storing identifiers of the sender and receiver included in the data received by receiving means 341
2 (3) Receiving the data from the receiving unit 341, based on the identifier of the computer resource included in the data, finds a control unit that controls the computer resource specified by the identifier,
The identifier of the computer resource inside the control means is obtained, the identifier of the receiver inside the data is rewritten with the obtained identifier of the control means, and the identifier of the computer resource inside the data is obtained as the identifier inside the obtained control means. Conversion means 34 for rewriting
3 (4) The following information: (a) One identifier of the control means connected to the communication means 34 (b) When converting the computer resource identifier in the control means into the computer resource identifier in the communication means 34 Are stored as many as the number of control means connected to the communication means 34.
A conversion unit 345 connected to the conversion unit 343, receives data from the conversion unit 343, and replaces the identifier of the sender included in the data with the identifier of the communication unit 345 (6) conversion Transmitting means 346 for receiving the data from the means 345 and transmitting the data to the control means indicated by the identifier of the receiver (7) after transmitting the data by the transmitting means 346, sending a reply from the control means indicated by the identifier of the receiver in the data Receiving means 347 for waiting and receiving reply data (8) Conversion means 348 for receiving data from receiving means 347 and replacing the identifiers of the sender and receiver contained in the data with the two identifiers stored in storage means 342 (9) Transmission means 349 for receiving data from the conversion means 348 and transferring it to the communication means 33. It will be described.
【0059】処理手段321が発行した計算機資源への
アクセス要求は通信手段33を経由して受信手段341
に到着する。到着したデータ(以下データと略す)の内
部の規定の場所に送信者,受信者,計算機資源の識別子
が含まれている必要がある。ここで送信者の識別子は通
信手段33にデータの送信を要求した手段の識別子、受
信者の識別子は通信手段33がデータを送付する手段の
識別子である。受信手段341は、データから送信者と
受信者の識別子の写しを取り、それを格納手段342に
格納する。そして、データは変換手段343にわたされ
る。The access request to the computer resource issued by the processing means 321 is transmitted via the communication means 33 to the receiving means 341.
To arrive. It is necessary that identifiers of a sender, a receiver, and a computer resource are included in a prescribed location inside the arrived data (hereinafter abbreviated as data). Here, the identifier of the sender is the identifier of the unit that has requested the communication unit 33 to transmit data, and the identifier of the receiver is the identifier of the unit to which the communication unit 33 sends data. The receiving unit 341 takes a copy of the identifiers of the sender and the recipient from the data and stores it in the storage unit 342. Then, the data is passed to the conversion means 343.
【0060】変換手段343は、格納手段344の表を
用いて、データに含まれている計算機資源の識別子が指
す計算機資源を制御している制御手段の識別子と、その
制御手段における計算機資源の識別子を得る。そして、
データ内の受信者の識別子の部分を、得られた制御手段
の識別子で書き換え、データ内の計算機資源の識別子の
部分を、得られた制御手段の内部における識別子で書き
換える。そして、データは変換手段345にわたされ
る。The conversion unit 343 uses the table of the storage unit 344 to identify the identifier of the control unit that controls the computer resource indicated by the identifier of the computer resource included in the data, and the identifier of the computer resource in the control unit. Get. And
The receiver identifier portion in the data is rewritten with the obtained identifier of the control means, and the computer resource identifier portion in the data is rewritten with the obtained identifier inside the control means. Then, the data is passed to the conversion means 345.
【0061】変換手段345は、データ内の送信者の識
別子の部分を、この連絡手段34の識別子で書き換え
る。そして、データは送信手段346にわたされる。The conversion means 345 rewrites the identifier of the sender in the data with the identifier of the communication means 34. Then, the data is passed to the transmitting means 346.
【0062】送信手段346は、データに含まれる送信
者の識別子が指す手段に対してデータを転送する。転送
後、受信手段347を起動する。The transmitting means 346 transfers the data to the means indicated by the sender's identifier contained in the data. After the transfer, the receiving means 347 is activated.
【0063】受信手段347は先に送信手段346で転
送した転送先からの通信の到着を待ち、受け取ったデー
タを変換手段348にわたす。The receiving means 347 waits for the arrival of the communication from the transfer destination previously transferred by the transmitting means 346, and passes the received data to the converting means 348.
【0064】変換手段348はデータに含まれる送信者
と受信者の識別子の場所を、格納手段342に格納され
た送信者と受信者の識別子で書き換える。そして、書き
換えられたデータを送信手段349にわたす。送信手段
349はこれを単に通信手段33にわたす。The conversion means 348 rewrites the location of the sender and receiver identifiers contained in the data with the sender and receiver identifiers stored in the storage means 342. Then, the rewritten data is transmitted to the transmitting means 349. The transmission means 349 simply passes this to the communication means 33.
【0065】計算機資源の識別子の変換を行う変換手段
343の処理を図13を参照して説明する。The processing of the conversion means 343 for converting the identifier of the computer resource will be described with reference to FIG.
【0066】まず、データから計算機資源の識別子を取
り出す(ステップS11)。識別子は文字列strin
g21で表されているとする。次に、格納手段344に
格納されている制御手段の識別子と文字列の対の1つを
取り出す(ステップS12)。格納手段344の全ての
対を取り出してしまったかどうかを判定し(ステップS
13)、もし全部調べ終えてしまったなら、指定された
計算機資源は存在しないとして、送信手段349を通し
てその旨を処理手段に伝達する(ステップS14)。First, the identifier of the computer resource is extracted from the data (step S11). The identifier is a string string
It is assumed that it is represented by g21. Next, one of the pair of the identifier and the character string of the control means stored in the storage means 344 is extracted (step S12). It is determined whether all pairs in the storage unit 344 have been extracted (step S).
13) If all the checks have been completed, it is determined that the designated computer resource does not exist, and the fact is transmitted to the processing means via the transmitting means 349 (step S14).
【0067】ステップS12で取り出した文字列をst
ring22とする。文字列string21と文字列
string22を比較し、文字列string21の
先頭部分が文字列string22と一致するかどうか
判定する(ステップS15)。一致するならばステップ
S16へ、一致しなければステップS12に戻り、格納
手段344に格納されている次の対を取り出し同様の判
定を繰返す。The character string extracted in step S12 is represented by st
Let it be ring22. The character string string21 and the character string string22 are compared, and it is determined whether or not the head of the character string string21 matches the character string string22 (step S15). If they match, the process returns to step S16. If they do not match, the process returns to step S12. The next pair stored in the storage unit 344 is extracted, and the same determination is repeated.
【0068】文字列string21の先頭部から、文
字列string22と一致する部分を削除する(ステ
ップS16)。削除してでき上がった文字列をstri
ng23とする。例えば、string21が”/ro
ot/test/src”であり、string22
が”/root”であるとすると、string23
は”/test/src”と計算される。次にstri
ng23を制御手段における計算機資源の識別子とし
て、データ内部の計算機資源の識別子の場所に書き込む
(ステップS17)。The part that matches the character string string 22 is deleted from the beginning of the character string string 21 (step S16). Delete the completed string
ng23. For example, string21 is "/ ro
ot / test / src ”, and string22
Is "/ root", string23
Is calculated as "/ test / src". Then stri
ng23 is written in the location of the computer resource identifier in the data as the computer resource identifier in the control means (step S17).
【0069】次に、文字列string21の先頭部と
一致した文字列strin22と対になって格納手段3
44に格納されていた制御手段の識別子を、データ内部
の受信者の場所に書き込む(ステップS18)。Next, the storage means 3 is paired with a character string string 22 that matches the head of the character string string 21.
The identifier of the control means stored in 44 is written in the location of the recipient in the data (step S18).
【0070】以上の実施例で説明したように、連絡手段
34は、それに接続された2つの制御手段311,31
2が制御する計算機資源を集中的に一箇所から通信手段
に供給する役割を持つ。本実施例における効果を図14
を参照して説明する。図中のXで示される集合が制御手
段311が制御する計算機資源の識別子の集合、Yで示
される集合が制御手段312が制御する計算機資源の識
別子の集合である。この2つの制御手段に接続される連
絡手段34はその和集合であるAを担当する。この場
合、処理手段321は制御手段311と312の計算機
資源を利用するために通信手段33を用いて、連絡手段
34と処理手段321の間の1つの信頼関係を確立すれ
ばよい。本発明を用いない場合、処理手段321は制御
手段311と処理手段321の間の信頼関係と制御手段
312と処理手段321の間の信頼関係の2つを確立し
維持しなければならない。このように、第3の発明は、
計算機資源を利用するために確立しなければならない信
頼関係をつくり出すための処理の量を削減する効果を持
つ。As described in the above embodiment, the communication means 34 is connected to the two control means 311, 31 connected thereto.
2 has a role of intensively supplying the computer resources controlled by the communication means from one location to the communication means. FIG. 14 shows the effect of this embodiment.
This will be described with reference to FIG. A set indicated by X in the figure is a set of identifiers of computer resources controlled by the control unit 311, and a set indicated by Y is a set of identifiers of computer resources controlled by the control unit 312. The communication means 34 connected to the two control means is in charge of the union A. In this case, the processing unit 321 may establish one trust relationship between the communication unit 34 and the processing unit 321 by using the communication unit 33 to use the computer resources of the control units 311 and 312. If the present invention is not used, the processing unit 321 must establish and maintain two trust relationships between the control unit 311 and the processing unit 321 and a trust relationship between the control unit 312 and the processing unit 321. Thus, the third invention is
This has the effect of reducing the amount of processing for creating a trust relationship that must be established in order to use computer resources.
【0071】(第4の発明の実施例)図15は、第4の
発明の実施例を示すブロック構成図である。この実施例
は、図15に示すように以下の5個の手段を具備する。(Embodiment of the Fourth Invention) FIG. 15 is a block diagram showing an embodiment of the fourth invention. This embodiment includes the following five means as shown in FIG.
【0072】1.計算機資源を保有する第一の計算機4
1上で実行され、計算機資源の制御を行う制御手段41
1 2.第二の計算機42上で実行され、計算機資源の利用
を行う第一の処理手段421 3.第二の計算機42上で実行され、計算機資源の利用
を行う第二の処理手段422 4.第一の計算機と第二の計算機を連絡し、送信者の識
別子,受信者の識別子を含むデータを送信者から受け取
り、送信者と受信者以外の第三者からの侵害から保護さ
れた状態で受信者までデータを転送する通信手段43 5.処理手段421および422と通信手段43との間
を連絡する連絡手段45 連絡手段45は図16に示すように以下の8個の手段に
よって構成される。1. First computer 4 holding computer resources
Control means 41 which is executed on the server 1 and controls computer resources
1 2. 2. first processing means 421 which is executed on the second computer 42 and uses computer resources; 3. second processing means 422 which is executed on the second computer 42 and uses computer resources; The first computer and the second computer are contacted and receive data including the sender's identifier and the receiver's identifier from the sender, and are protected from infringement by a third party other than the sender and the recipient. 4. Communication means 43 for transferring data to the recipient Communication means 45 for communicating between processing means 421 and 422 and communication means 43 The communication means 45 is composed of the following eight means as shown in FIG.
【0073】(1)処理手段421あるいは422から
送信者,受信者,計算機資源の識別子を含むデータを受
信する受信手段451 (2)受信手段451が受信したデータに含まれる送信
者,受信者の識別子を取り出して格納する格納手段45
2 (3)連絡手段45がアクセス要求を転送する相手とし
て定義されている手段の識別子を格納する格納手段45
3 (4)受信手段451からデータを受け取り、データに
含まれる送信者の識別子を連絡手段45の識別子に、デ
ータに含まれる受信者の識別子を格納手段453に格納
された識別子に、それぞれ置換する変換手段454 (5)変換手段454からデータを受け取り、そのデー
タを通信手段43に送信する送信手段455 (6)送信手段455によるデータの送信後、通信手段
43から返答を待ち、返答のデータを受け取る受信手段
456 (7)受信手段456からデータを受け取り、データに
含まれる送信者の識別子を格納手段452に格納されて
いる受信者の識別子に、データに含まれる受信者の識別
子を格納手段452に格納されている送信者の識別子
に、それぞれ置換する変換手段457と、 (8)変換手段457が受け取ったデータを、データ内
の送信者の識別子が指す処理手段に転送する送信手段4
58 次に第4の発明の実施例の動作を説明する。(1) Receiving means 451 for receiving data including the identifiers of the sender, receiver, and computer resource from the processing means 421 or 422. (2) Sender and receiver information included in the data received by the receiving means 451. Storage means 45 for extracting and storing identifiers
2 (3) The storage means 45 in which the communication means 45 stores the identifier of the means defined as the party to which the access request is transferred.
3 (4) Receive the data from the receiving unit 451, and replace the identifier of the sender included in the data with the identifier of the communication unit 45, and replace the identifier of the recipient included in the data with the identifier stored in the storage unit 453, respectively. Conversion means 454 (5) Transmission means 455 for receiving data from the conversion means 454 and transmitting the data to the communication means 43 (6) After transmitting the data by the transmission means 455, waits for a reply from the communication means 43, and transmits the reply data. Receiving receiving unit 456 (7) Receiving the data from the receiving unit 456, the identifier of the sender included in the data is stored in the identifier of the receiver stored in the storing unit 452, and the identifier of the receiver included in the data is stored in the storing unit 452. And (8) the converting means 457 receives the identifier of the sender stored in the The chromatography data, transmission means for transferring to the processing means the sender identifiers in the data points 4
58 Next, the operation of the embodiment of the fourth invention will be described.
【0074】処理手段421あるいは422が発行した
計算機資源へのアクセス要求は、受信手段451に到着
する。到着したデータ(以下データと略す)の内部の規
定の場所に送信者,受信者,計算機資源の識別子が含ま
れている必要がある。この場合、送信者の識別子は処理
手段421あるいは422の識別子、受信者の識別子は
連絡手段45の識別子である。受信手段451は、デー
タから送信者と受信者の識別子の写しを取り、それを格
納手段452に格納する。そして、データは変換手段4
54にわたされる。The access request to the computer resource issued by the processing means 421 or 422 reaches the receiving means 451. It is necessary that identifiers of a sender, a receiver, and a computer resource are included in a prescribed location inside the arrived data (hereinafter abbreviated as data). In this case, the identifier of the sender is the identifier of the processing means 421 or 422, and the identifier of the recipient is the identifier of the communication means 45. The receiving unit 451 takes a copy of the identifiers of the sender and the recipient from the data and stores it in the storage unit 452. Then, the data is converted by the conversion means 4
It is passed to 54.
【0075】変換手段454は、データ内の送信者の識
別子の部分を、この連絡手段45の識別子で書き換え、
データ内の受信者の識別子の部分を格納手段453に格
納された手段の識別子で書き換える。そして、データを
送信手段455にわたす。The conversion means 454 rewrites the identifier of the sender in the data with the identifier of the communication means 45,
The identifier of the receiver in the data is rewritten with the identifier of the unit stored in the storage unit 453. Then, the data is passed to the transmitting means 455.
【0076】送信手段455は、データを通信手段43
に渡し送信を依頼する。転送後、受信手段456を起動
する。Transmission means 455 transmits data to communication means 43
And request to send. After the transfer, the receiving unit 456 is activated.
【0077】受信手段456は先に送信手段455で転
送した転送先からの通信の到着を待ち、受け取ったデー
タを変換手段457にわたす。The receiving means 456 waits for the arrival of the communication from the transfer destination previously transferred by the transmitting means 455, and passes the received data to the converting means 457.
【0078】変換手段457はデータに含まれる送信者
と受信者の識別子の場所を、格納手段452に格納され
た送信者と受信者の識別子で書き換える。そして、書き
換えられたデータを送信手段458にわたす。送信手段
458は、これをデータに含まれる受信者の識別子で識
別される処理手段にわたす。The conversion means 457 rewrites the location of the sender and receiver identifiers contained in the data with the sender and receiver identifiers stored in the storage means 452. Then, the rewritten data is transmitted to the transmitting means 458. The transmitting means 458 passes this to the processing means identified by the identifier of the recipient included in the data.
【0079】以上の実施例で説明したように、連絡手段
45は、それに接続された2つの処理手段421,42
2が制御手段411からみて1つの処理手段として扱わ
れるようにする役割を持つ。n個の処理手段が1つの制
御手段にアクセス要求を送信する場合、本発明を用いな
いならば、n個の信頼関係を確立し維持しなければなら
ないが、本発明を用いるならば、1つに削減することが
できる。この1つの信頼関係を第三者に侵害された場
合、第三者はn個の処理手段のいずれにも成りすまして
しまうことができるようになるのと同様の状態になるの
で、安全性の点では弱くなる。しかしながら、従来のよ
うに安全性が全く無くなるのではなく、n分の1に調節
できるのである。このように、第4の発明は、計算機資
源を利用するために確立しなければならない信頼関係を
つくり出すための処理の量を削減する効果を持つ。As described in the above embodiment, the communication means 45 is connected to the two processing means 421 and 42 connected thereto.
2 has a role to be treated as one processing unit from the viewpoint of the control unit 411. When n processing units transmit an access request to one control unit, n trust relationships must be established and maintained unless the present invention is used, but if the present invention is used, one trust relationship is established. Can be reduced. If this one trust relationship is breached by a third party, the situation is similar to that of a third party being able to impersonate any of the n processing means. Then it becomes weak. However, the security is not completely lost as in the conventional case, but can be adjusted to 1 / n. As described above, the fourth invention has an effect of reducing the amount of processing for creating a trust relationship that must be established in order to use computer resources.
【0080】[0080]
【発明の効果】このように本発明によれば、第三者によ
り処理手段と制御手段の間の信頼関係が侵害された場合
に発生する被害の範囲を小さく抑える効果を持つ。As described above, according to the present invention, there is an effect that the range of damage that occurs when the trust relationship between the processing means and the control means is violated by a third party is reduced.
【0081】また本発明によれば、計算機資源を利用す
るために確立しなければならない信頼関係をつくり出す
ための処理の量を削減する効果を持つ。Further, according to the present invention, there is an effect of reducing the amount of processing for creating a trust relationship that must be established in order to use computer resources.
【図1】第1の発明実施例の構成を示す図である。FIG. 1 is a diagram showing a configuration of a first embodiment of the present invention.
【図2】図1の構成に含まれる連絡手段14,16の構
成を示す図である。FIG. 2 is a diagram showing a configuration of communication means 14, 16 included in the configuration of FIG.
【図3】図2の連絡手段に含まれる変換手段144の動
作を示したフローチャートである。FIG. 3 is a flowchart showing an operation of a conversion unit 144 included in the communication unit of FIG.
【図4】図1の実施例の効果を説明するための図であ
る。FIG. 4 is a diagram for explaining an effect of the embodiment in FIG. 1;
【図5】第2の発明の実施例の構成を示す図である。FIG. 5 is a diagram showing a configuration of an embodiment of the second invention.
【図6】図5の構成に含まれる連絡手段25,26の構
成を示す図である。6 is a diagram showing a configuration of communication means 25 and 26 included in the configuration of FIG.
【図7】図5の構成に含まれる連絡手段27の構成を示
す図である。FIG. 7 is a diagram showing a configuration of a communication unit 27 included in the configuration of FIG. 5;
【図8】図6の構成に含まれる変換手段254の動作を
示したフローチャートである。FIG. 8 is a flowchart showing the operation of the conversion means 254 included in the configuration of FIG.
【図9】図7の構成に含まれる変換手段275の動作を
示したフローチャートである。FIG. 9 is a flowchart showing an operation of a conversion unit 275 included in the configuration of FIG. 7;
【図10】図5の実施例の効果を説明するための図であ
る。FIG. 10 is a diagram for explaining an effect of the embodiment in FIG. 5;
【図11】第3の発明の実施例の構成を示す図である。FIG. 11 is a diagram showing a configuration of an example of the third invention.
【図12】図11の構成に含まれる連絡手段34の構成
を示す図である。FIG. 12 is a diagram illustrating a configuration of a communication unit included in the configuration of FIG. 11;
【図13】図12の連絡手段に含まれる変換手段343
の動作を示したフローチャートである。FIG. 13 shows conversion means 343 included in the communication means of FIG.
3 is a flowchart showing the operation of the first embodiment.
【図14】第3の発明の効果を説明するための図であ
る。FIG. 14 is a diagram illustrating the effect of the third invention.
【図15】第4の発明の実施例の構成を示す図である。FIG. 15 is a diagram showing a configuration of an example of the fourth invention.
【図16】図15の構成に含まれる連絡手段45の構成
を示す図である。FIG. 16 is a diagram showing a configuration of a communication unit 45 included in the configuration of FIG.
【図17】従来技術による通信手段の構成例を示す図で
ある。And FIG. 17 is a diagram illustrating a configuration example of a communication unit according to the related art.
11,21,31,41 第一の計算機 12,22,32,42 第二の計算機 13,23,33,43 通信手段 14,15,25,26,27,34,35 連絡手段 111,211,311,312,411 制御手段 121,221,321,421,422 処理手段 11, 21, 31, 41 First computer 12, 22, 32, 42 Second computer 13, 23, 33, 43 Communication means 14, 15, 25, 26, 27, 34, 35 Communication means 111, 211, 311, 312, 411 Control means 121, 221, 321, 421, 422 Processing means
Claims (4)
行され計算機資源の制御を行う1つの制御手段と、第二
の計算機上で実行され計算機資源の利用を行う処理手段
と、第一および第二の計算機に接続され、要求された通
信の送信者と受信者以外の第三者からの侵害から保護さ
れた状態で送信者,受信者,計算機資源の識別子を含む
データを送信する通信手段と、計算機資源の前記制御手
段と前記通信手段とを結ぶ複数個の連絡手段とを備え、 前記連絡手段が、 前記連絡手段が定義する計算機資源の識別子の集合から
前記制御手段が制御する計算機資源の識別子の集合の部
分集合への写像手段と、前記通信手段経由で前記処理手
段から前記連絡手段が定義する計算機資源の集合の要素
に対して要求される計算機資源へのアクセス要求に際し
て、前記写像手段を用いて前記制御手段における計算機
資源の識別子を求め、識別子の指定を求めた識別子に入
れ換えて前記制御手段に対してアクセス要求を再送する
転送手段とを有する、ことを特徴とする計算機資源制御
方式。A control means for controlling computer resources executed on a first computer having computer resources; a processing means for executing computer resources executed on a second computer; And a communication connected to the second computer and transmitting data including identifiers of the sender, the receiver, and the computer resources in a state protected from infringement from a third party other than the sender and the receiver of the requested communication. And a plurality of communication means for connecting the communication means with the control means for computer resources, wherein the communication means controls the computer by the control means from a set of computer resource identifiers defined by the communication means. A mapping means for mapping a set of resource identifiers to a subset, and an access request to a computer resource required by the processing means via the communication means for an element of the computer resource set defined by the communication means. Transfer means for retrieving an identifier of a computer resource in the control means using the mapping means, re-transmitting an access request to the control means by replacing the identifier with the determined identifier. Computer resource control method.
行され計算機資源の制御を行う制御手段と、第二の計算
機上で実行され計算機資源の利用を行う1つの処理手段
と、第一および第二の計算機に接続され要求された通信
の送信者と受信者以外の第三者からの侵害から保護され
た状態で送信者,受信者,計算機資源の識別子を含むデ
ータを送信する通信手段と、前記制御手段と前記通信手
段の間の第一の連絡手段と、前記処理手段と前記通信手
段との間の複数の第二の連絡手段とを備え、 前記第二の各連絡手段が、 前記第二の連絡手段が定義する計算機資源の識別子の集
合から前記制御手段が制御する計算機資源の識別子の集
合の部分集合への写像手段と、前記処理手段から前記第
一の連絡手段が定義する計算機資源の集合の要素に対し
て要求される計算機資源へのアクセス要求に際して、前
記写像手段を用いて前記制御手段における計算機資源の
識別子を求め、識別子の指定を求めた識別子に入れ換え
て前記制御手段に対してアクセス要求を再送する転送手
段とを有し、 前記第一の連絡手段が、 アクセス要求を送信可能な手段と前記制御手段の計算機
資源のうち、その手段にアクセスを許可する部分集合と
の間の対応関係を保持し、第一の連絡手段に到着するア
クセス要求が許可されるかどうかを検出する検査手段
と、前記通信手段経由で前記制御手段が定義する計算機
資源の集合の要素に対して要求される計算機資源へのア
クセス要求に際して、前記検出手段によってアクセス要
求の正当性を調べ、正当であれば前記制御手段にアクセ
ス要求を再送し、正当でなければアクセス要求を拒絶す
る転送手段とを有する、ことを特徴とする計算機資源制
御方式。2. A control means which is executed on a first computer having computer resources and controls computer resources, one processing means which is executed on a second computer and uses computer resources, and And communication means connected to the second computer for transmitting data including the sender, receiver, and computer resource identifiers in a state protected from infringement from a third party other than the sender and receiver of the requested communication. A first communication means between the control means and the communication means, and a plurality of second communication means between the processing means and the communication means, the second communication means, The first communication means defines the mapping means from the set of computer resource identifiers defined by the second communication means to a subset of the set of computer resource identifiers controlled by the control means, and the processing means. For elements of a set of computer resources At the time of a request for access to a required computer resource, an identifier of the computer resource in the control means is obtained by using the mapping means, the identifier is replaced with the obtained identifier, and the access request is retransmitted to the control means. Means, the first communication means, holding a correspondence relationship between a means capable of transmitting an access request and a subset of the computer resources of the control means that permits access to the means, A checking means for detecting whether an access request arriving at the first communication means is permitted; and a checking means for requesting a computer resource required for an element of a set of computer resources defined by the control means via the communication means. At the time of the access request, the validity of the access request is checked by the detecting means. If the access request is valid, the access request is resent to the control means. And a transfer means for rejecting the scan request, the computer resource control method, characterized in that.
行される計算機資源の複数個の制御手段と、第二の計算
機上で実行され計算機資源の利用を行う処理手段と、第
一および第二の計算機に接続され要求された通信の送信
者と受信者以外の第三者からの侵害から保護された状態
で送信者,受信者,計算機資源の識別子を含むデータを
送信する通信手段と、計算機資源の前記制御手段と前記
通信手段との間の1つの連絡手段とを備え、 さらに、前記連絡手段が、 前記連絡手段が定義する計算機資源の識別子の集合から
前記複数個の制御手段が制御する計算機資源の識別子の
集合への写像手段と、写像後の計算機資源の要素を制御
する制御手段を求める選択手段と、前記通信手段経由で
前記処理手段から前記連絡手段が定義する計算機資源の
集合の要素に対して要求される計算機資源へのアクセス
要求に際して、前記写像手段と前記選択手段を用いて計
算機資源を制御する制御手段と制御手段における計算機
資源の識別子を求め、識別子の指定を求めた識別子に入
れ換え、求めた制御手段に対してアクセス要求を再送す
る転送手段とを有する、ことを特徴とする計算機資源制
御方式。3. A plurality of control means for computer resources executed on a first computer having computer resources, a processing means executed on a second computer for utilizing computer resources, and Communication means connected to the second computer for transmitting data including the sender, receiver, and computer resource identifiers in a state protected from infringement by a third party other than the sender and receiver of the requested communication; One communication means between the control means of the computer resources and the communication means, further comprising: the communication means, based on a set of identifiers of the computer resources defined by the communication means, the plurality of control means Mapping means for mapping a set of identifiers of computer resources to be controlled, selecting means for controlling means for controlling elements of computer resources after mapping, and computer resources defined by the communication means from the processing means via the communication means. At the time of a request for access to computer resources required for the combined element, control means for controlling the computer resources using the mapping means and the selection means, an identifier of the computer resources in the control means is obtained, and designation of the identifier is requested. And a transfer unit for retransmitting the access request to the obtained control unit by replacing the identifier with the obtained identifier.
行され計算機資源の制御を行う制御手段と、第二の計算
機上で実行され計算機資源の利用を行う複数の処理手段
と、第一および第二の計算機に接続され要求された通信
の送信者と受信者以外の第三者からの侵害から保護され
た状態で送信者,受信者,計算機資源の識別子を含むデ
ータを送信する通信手段と、前記処理手段と前記通信手
段との間の1つの連絡手段とを備え、 前記連絡手段が、 前記処理手段のうちの任意の処理手段から送信されるア
クセス要求を受け取り、このアクセス要求を前記連絡手
段が発行した要求に変更して、前記通信手段を用いて前
記制御手段に再送し、さらに前記制御手段より返信され
てくる結果をアクセスの要求元である処理手段に再送す
る転送手段とを有する、ことを特徴とする計算機資源制
御方式。4. A control means which is executed on a first computer having computer resources and controls computer resources, a plurality of processing means which is executed on a second computer and uses computer resources, And communication means connected to the second computer for transmitting data including the sender, receiver, and computer resource identifiers in a state protected from infringement from a third party other than the sender and receiver of the requested communication. And one communication means between the processing means and the communication means, wherein the communication means receives an access request transmitted from any one of the processing means, and Transfer means for changing to a request issued by the communication means, retransmitting the request to the control means using the communication means, and further retransmitting a result returned from the control means to the processing means which has requested access. To the computer resource control method, characterized in that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4158394A JP2985514B2 (en) | 1992-06-18 | 1992-06-18 | Computer resource control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4158394A JP2985514B2 (en) | 1992-06-18 | 1992-06-18 | Computer resource control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH064444A JPH064444A (en) | 1994-01-14 |
| JP2985514B2 true JP2985514B2 (en) | 1999-12-06 |
Family
ID=15670780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4158394A Expired - Lifetime JP2985514B2 (en) | 1992-06-18 | 1992-06-18 | Computer resource control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2985514B2 (en) |
-
1992
- 1992-06-18 JP JP4158394A patent/JP2985514B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH064444A (en) | 1994-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6182220B1 (en) | System and method for building and exchanging encrypted passwords between a client and server | |
| US6826690B1 (en) | Using device certificates for automated authentication of communicating devices | |
| US5235642A (en) | Access control subsystem and method for distributed computer system using locally cached authentication credentials | |
| US6067620A (en) | Stand alone security device for computer networks | |
| EP3496329A1 (en) | Method and system of preserving privacy for usage of lightweight blockchain clients | |
| US6823454B1 (en) | Using device certificates to authenticate servers before automatic address assignment | |
| US5369705A (en) | Multi-party secure session/conference | |
| EP0479997B1 (en) | Distributed information system having automatic invocation of key management negotiations protocol and method | |
| CN100474851C (en) | Safety foundation structure of coordinate network name analytical agreement (PNRP) and method thereof | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| EP0947925A2 (en) | Apparatus and method for remotely executing commands using distributed computing environment remote procedure calls | |
| TWI393400B (en) | Method and system for authenticating a requestor without providing a key | |
| CN105007302B (en) | A kind of mobile terminal data storage method | |
| WO2004034220A2 (en) | Method and system for sharing storage space on a computer | |
| JPH05274266A (en) | Method for providing security function for remote system management | |
| US20050144441A1 (en) | Presence validation to assist in protecting against Denial of Service (DOS) attacks | |
| JPH0731648B2 (en) | Distributed multi-level computer security system and method | |
| JP2002519781A (en) | Method and apparatus for authenticating a connection to a storage system connected to a network | |
| KR20010041365A (en) | Per-method designation of security requirements | |
| US20060161770A1 (en) | Network apparatus and program | |
| CN101771537A (en) | Processing method and certificating method for distribution type certificating system and certificates of certification thereof | |
| US6754212B1 (en) | Repeater and network system utililzing the same | |
| CN104836862A (en) | Intelligent terminal data storage method | |
| JP3296514B2 (en) | Encryption communication terminal | |
| JP2985514B2 (en) | Computer resource control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071001 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081001 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091001 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101001 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111001 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121001 Year of fee payment: 13 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121001 Year of fee payment: 13 |