JP4594081B2 - 暗号化の一元集中管理システム - Google Patents
暗号化の一元集中管理システム Download PDFInfo
- Publication number
- JP4594081B2 JP4594081B2 JP2004504451A JP2004504451A JP4594081B2 JP 4594081 B2 JP4594081 B2 JP 4594081B2 JP 2004504451 A JP2004504451 A JP 2004504451A JP 2004504451 A JP2004504451 A JP 2004504451A JP 4594081 B2 JP4594081 B2 JP 4594081B2
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- data
- communication
- network
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/10—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols with particular housing, physical features or manual controls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2838—Distribution of signals within a home automation network, e.g. involving splitting/multiplexing signals to/from different paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0464—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload using hop-by-hop encryption, i.e. wherein an intermediate entity decrypts the information and re-encrypts it before forwarding it
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/284—Home automation networks characterised by the type of medium used
- H04L2012/2841—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Multimedia (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
図2は、本実施形態による暗号化の一元集中管理システムの他の構成例を示す図である。
図3は、本実施形態による暗号化の一元集中管理システムの更に別の構成例を示す図である。
図4は、本実施形態による暗号化の一元集中管理システムの更に別の構成例を示す図である。
図5は、本実施形態による暗号装置およびこれに接続されるDBサーバおよびパソコンにおけるプロトコルの階層構造を示す図である。
図6は、本実施形態においてネットワーク上を流れるパケットのIPアドレスについて説明するための図である。
図7は、本実施形態の暗号装置を流れるパケットのMACアドレスについて説明するための図である。
図8は、従来のVPNルータを流れるパケットのMACアドレスについて説明するための図である。
図1は、本実施形態による暗号化の一元集中管理システムの全体構成例を示す図である。
Claims (5)
- 通信を行う複数の通信端末と、
上記複数の通信端末の間に接続された暗号装置であって、暗号処理機能を有する通信端末との間で暗号化によるセキュリティを終端するためにデータの暗号化処理および復号化処理を行う暗号/復号手段と、一のポートより入力され上記暗号/復号手段により暗号化処理または復号化処理が施されたデータを、ネットワーク層でルーティング処理をすることなく他のポートにそのまま出力するブリッジ手段であって上記ネットワーク層より下層に存在するブリッジ手段とを備えた暗号装置と、
上記暗号通信を行うのに必要な種々の情報の設定を、ネットワークを介して遠隔から上記通信端末および上記暗号装置に対して行うマネージャ端末とを備え、
上記複数の通信端末、上記マネージャ端末および上記暗号装置を有線または無線のネットワークにより接続して構成したことを特徴とする暗号化の一元集中管理システム。 - 上記暗号/復号手段は、上記暗号処理機能を有する通信端末との間では暗号化されたデータの通信を行うとともに、暗号処理機能を有しない通信端末との間では暗号化されていないデータの通信を行うために上記暗号化処理および上記復号化処理を行うことを特徴とする請求の範囲第1項に記載の暗号化の一元集中管理システム。
- 上記暗号装置は、上記暗号化処理および上記復号化処理の制御に関して上記マネージャ端末から設定された情報を記憶する設定情報記憶手段を備え、
上記設定情報記憶手段に記憶されている設定情報と、上記一のポートより入力されたパケットに付加されているヘッダ情報とを照合して上記暗号化処理および上記復号化処理の制御を行うことを特徴とする請求の範囲第1項に記載の暗号化の一元集中管理システム。 - 通信を行う複数の通信端末と、
上記複数の通信端末の間に接続され、一のポートより入力され物理層およびデータリンク層を介して渡されたデータに対して暗号化処理または復号化処理を行い、これにより得られたデータを、ネットワーク層より下層に存在するブリッジ手段を介して、ネットワーク間のルーティング制御を行うネットワーク層に渡すことなくデータリンク層および物理層を介して他のポートより出力する暗号装置と、
上記暗号通信を行うのに必要な種々の情報の設定を、ネットワークを介して遠隔から上記通信端末および上記暗号装置に対して行うマネージャ端末とを備え、
上記複数の通信端末、上記マネージャ端末および上記暗号装置を有線または無線のネットワークにより接続して構成したことを特徴とする暗号化の一元集中管理システム。 - 上記暗号装置は、上記暗号化処理および上記復号化処理の制御に関して上記マネージャ端末から設定された情報を記憶する設定情報記憶手段を備え、
上記設定情報記憶手段に記憶されている設定情報と、上記一のポートより入力されたパケットに付加されているヘッダ情報とを照合して上記暗号化処理および上記復号化処理の制御を行うことを特徴とする請求の範囲第4項に記載の暗号化の一元集中管理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002134681 | 2002-05-09 | ||
JP2002134681 | 2002-05-09 | ||
PCT/JP2003/005266 WO2003096613A1 (fr) | 2002-05-09 | 2003-04-24 | Systeme de gestion de codage centralise |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2003096613A1 JPWO2003096613A1 (ja) | 2005-09-15 |
JP4594081B2 true JP4594081B2 (ja) | 2010-12-08 |
Family
ID=29416720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004504451A Expired - Fee Related JP4594081B2 (ja) | 2002-05-09 | 2003-04-24 | 暗号化の一元集中管理システム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20050008160A1 (ja) |
EP (1) | EP1503537A1 (ja) |
JP (1) | JP4594081B2 (ja) |
KR (1) | KR100976751B1 (ja) |
CN (1) | CN100591004C (ja) |
TW (1) | TWI277316B (ja) |
WO (1) | WO2003096613A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100591004C (zh) * | 2002-05-09 | 2010-02-17 | 奥尼西克集团有限公司 | 加密的一元集中管理系统 |
US8179870B2 (en) * | 2004-09-29 | 2012-05-15 | Intel Corporation | Method and apparatus for securing devices in a network |
US8254891B2 (en) * | 2006-06-23 | 2012-08-28 | Microsoft Corporation | Initiating contact using protected contact data in an electronic directory |
JP2008035272A (ja) * | 2006-07-28 | 2008-02-14 | Canon Inc | 情報処理システム及び当該システムにおけるデータ通信方法 |
US8170043B2 (en) * | 2008-04-22 | 2012-05-01 | Airhop Communications, Inc. | System and method of communication protocols in communication systems |
CA2802071C (en) * | 2010-06-11 | 2018-08-28 | Cardinal Commerce Corporation | Method and system for secure order management system data encryption, decryption, and segmentation |
ES2400893B2 (es) * | 2011-05-11 | 2013-10-22 | Mytech Ingenieria Aplicada, S.L. | Nodos central y terminal de instrumentación y sistema domótico autoconfigurable y seguro. |
US9584485B2 (en) | 2011-12-28 | 2017-02-28 | Superna Business Consulting, Inc. | Key encryption system, method, and network devices |
US9219709B2 (en) * | 2012-03-27 | 2015-12-22 | Saife, Inc. | Multi-wrapped virtual private network |
US9553849B1 (en) * | 2013-09-11 | 2017-01-24 | Ca, Inc. | Securing data based on network connectivity |
CN104796404A (zh) * | 2015-03-17 | 2015-07-22 | 浪潮集团有限公司 | 一种基于USB设备绑定的国产服务器web登陆方法 |
CN107094137B (zh) * | 2017-04-07 | 2019-10-29 | 山东超越数控电子有限公司 | 一种vpn安全网关 |
CN107302538B (zh) * | 2017-07-14 | 2020-07-03 | 深圳市盛路物联通讯技术有限公司 | 物联网ap接收数据的分设备加密方法及装置 |
KR101979157B1 (ko) * | 2018-09-27 | 2019-05-15 | 이광원 | 넌어드레스 네트워크 장비 및 이를 이용한 통신 보안 시스템 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04154233A (ja) * | 1990-10-17 | 1992-05-27 | Fujitsu Ltd | 通信秘匿方式 |
JPH07107083A (ja) * | 1993-10-06 | 1995-04-21 | Nippon Telegr & Teleph Corp <Ntt> | 暗号通信システム |
JPH1155322A (ja) * | 1997-06-02 | 1999-02-26 | Mitsubishi Electric Corp | 暗号通信システム |
JPH11243388A (ja) * | 1998-02-26 | 1999-09-07 | Mitsubishi Electric Corp | 暗号通信システム |
JP2000502219A (ja) * | 1995-11-15 | 2000-02-22 | サイエンティフィック−アトランタ・インコーポレーテッド | Mpegパケットを暗号化する装置及び方法 |
WO2000045539A1 (en) * | 1999-01-29 | 2000-08-03 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets between cta's |
WO2002021761A2 (en) * | 2000-09-06 | 2002-03-14 | Widevine Technologies, Inc. | Apparatus and method for selectively encrypting different the payload portion of multimedia data sent over a network |
WO2003096613A1 (fr) * | 2002-05-09 | 2003-11-20 | Niigata Seimitsu Co., Ltd. | Systeme de gestion de codage centralise |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5481610A (en) * | 1994-02-28 | 1996-01-02 | Ericsson Inc. | Digital radio transceiver with encrypted key storage |
CZ2001163A3 (cs) * | 1998-07-13 | 2004-03-17 | International Business Machines Corporation | Způsob přenosu informačních dat z vysílače do přijímače přes transkodér, způsob transkódování informačních dat, způsob pro příjem transkódovaných informačních dat, vysílač, transkodér a přijímač |
JP3497088B2 (ja) * | 1998-12-21 | 2004-02-16 | 松下電器産業株式会社 | 通信システム及び通信方法 |
US6415031B1 (en) * | 1999-03-12 | 2002-07-02 | Diva Systems Corporation | Selective and renewable encryption for secure distribution of video on-demand |
JP3259724B2 (ja) * | 1999-11-26 | 2002-02-25 | 三菱電機株式会社 | 暗号装置、暗号化器および復号器 |
JP4019303B2 (ja) * | 2001-02-02 | 2007-12-12 | 日本電気株式会社 | 電子透かしに含めた暗号鍵を用いた暗号化装置及び復号化装置並びにそれらの方法 |
-
2003
- 2003-04-24 CN CN03810511A patent/CN100591004C/zh not_active Expired - Fee Related
- 2003-04-24 EP EP03723196A patent/EP1503537A1/en not_active Withdrawn
- 2003-04-24 WO PCT/JP2003/005266 patent/WO2003096613A1/ja not_active Application Discontinuation
- 2003-04-24 KR KR1020047013926A patent/KR100976751B1/ko not_active IP Right Cessation
- 2003-04-24 JP JP2004504451A patent/JP4594081B2/ja not_active Expired - Fee Related
- 2003-04-30 TW TW092110193A patent/TWI277316B/zh not_active IP Right Cessation
-
2004
- 2004-08-16 US US10/710,987 patent/US20050008160A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04154233A (ja) * | 1990-10-17 | 1992-05-27 | Fujitsu Ltd | 通信秘匿方式 |
JPH07107083A (ja) * | 1993-10-06 | 1995-04-21 | Nippon Telegr & Teleph Corp <Ntt> | 暗号通信システム |
JP2000502219A (ja) * | 1995-11-15 | 2000-02-22 | サイエンティフィック−アトランタ・インコーポレーテッド | Mpegパケットを暗号化する装置及び方法 |
JPH1155322A (ja) * | 1997-06-02 | 1999-02-26 | Mitsubishi Electric Corp | 暗号通信システム |
JPH11243388A (ja) * | 1998-02-26 | 1999-09-07 | Mitsubishi Electric Corp | 暗号通信システム |
WO2000045539A1 (en) * | 1999-01-29 | 2000-08-03 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets between cta's |
WO2002021761A2 (en) * | 2000-09-06 | 2002-03-14 | Widevine Technologies, Inc. | Apparatus and method for selectively encrypting different the payload portion of multimedia data sent over a network |
WO2003096613A1 (fr) * | 2002-05-09 | 2003-11-20 | Niigata Seimitsu Co., Ltd. | Systeme de gestion de codage centralise |
Also Published As
Publication number | Publication date |
---|---|
JPWO2003096613A1 (ja) | 2005-09-15 |
EP1503537A1 (en) | 2005-02-02 |
CN100591004C (zh) | 2010-02-17 |
US20050008160A1 (en) | 2005-01-13 |
KR20040104487A (ko) | 2004-12-10 |
CN1653745A (zh) | 2005-08-10 |
TWI277316B (en) | 2007-03-21 |
WO2003096613A1 (fr) | 2003-11-20 |
TW200307422A (en) | 2003-12-01 |
KR100976751B1 (ko) | 2010-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4615308B2 (ja) | 暗号装置および方法、暗号システム | |
US7536715B2 (en) | Distributed firewall system and method | |
JP5060081B2 (ja) | フレームを暗号化して中継する中継装置 | |
US8041824B1 (en) | System, device, method and software for providing a visitor access to a public network | |
US6751729B1 (en) | Automated operation and security system for virtual private networks | |
US20020083344A1 (en) | Integrated intelligent inter/intra networking device | |
JP4594081B2 (ja) | 暗号化の一元集中管理システム | |
US20100077203A1 (en) | Relay device | |
CN111371798B (zh) | 数据安全传输方法、系统、装置及存储介质 | |
JP2006101051A (ja) | サーバ、vpnクライアント、vpnシステム、及びソフトウェア | |
JP4877932B2 (ja) | 暗号化通信システム及び暗号鍵更新方法 | |
CN110752921A (zh) | 一种通信链路安全加固方法 | |
US20070058654A1 (en) | Arrangement and coupling device for securing data access | |
JP4779639B2 (ja) | セキュリティ通信システム | |
JP2006191205A (ja) | 通信装置及び通信方法、通信システム | |
JP2005130511A (ja) | コンピュータネットワークを管理する方法及びシステム | |
JP4757088B2 (ja) | 中継装置 | |
JP4783665B2 (ja) | メールサーバ装置 | |
JP2006295401A (ja) | 中継装置 | |
JP2007019633A (ja) | 中継コネクタ装置及び半導体回路装置 | |
KR20090032072A (ko) | 중계장치 | |
JP2007019632A (ja) | 通信ボード装置及び通信方法 | |
WO2004012386A1 (ja) | 暗号システムおよび暗号装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060419 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081021 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20081021 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20081021 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100105 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100430 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100512 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100628 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100817 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100916 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130924 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |