JP5018484B2 - 通信制御装置 - Google Patents
通信制御装置 Download PDFInfo
- Publication number
- JP5018484B2 JP5018484B2 JP2008000862A JP2008000862A JP5018484B2 JP 5018484 B2 JP5018484 B2 JP 5018484B2 JP 2008000862 A JP2008000862 A JP 2008000862A JP 2008000862 A JP2008000862 A JP 2008000862A JP 5018484 B2 JP5018484 B2 JP 5018484B2
- Authority
- JP
- Japan
- Prior art keywords
- autonomous system
- information
- pair
- autonomous
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
ステフェン・ケント(Stephen Kent)、チャールズ・リン(Charles Lynn)、カレン・セオ(Karen Seo)、「セキュア・ボーダー・ゲートウェイ・プロトコル(Secure Border Gateway Protocol (Secure−BGP))」、IEEE Journal on Selected Areas in Communications、(米国)、米国電気電子工学会、2000年4月、第18巻、第4号、p.582−592
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する装置である。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備えるシステムである。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させるためのプログラムである。
自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための方法である。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含む。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶する確認済接続情報記憶手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
上記所属自律システムに接続された自律システムの1つである送信元自律システムから上記経路情報を受信する経路情報受信手段と、
上記受信した経路情報に上記所属自律システムを識別する自律システム識別情報を追加した経路情報を、上記所属自律システムに接続された自律システムのうちの上記送信元自律システム以外の1つである送信先自律システムへ、上記接続判定手段が上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
を備えることが好適である。
上記送信元自律システム及び上記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
上記送信元自律システムが第4の秘密鍵に基づいて上記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
上記取得した第1のペア証明書用情報と、上記受信した第2のペア証明書用情報と、を含む情報を上記ペア証明書情報として生成するペア証明書情報生成手段と、
を備える。
上記生成したペア証明書情報を上記送信先自律システムへ送信するペア証明書情報送信手段を備えることが好適である。
上記送信元自律システムから上記ペア証明書情報を受信するペア証明書情報受信手段を備え、
上記接続判定手段は、上記受信したペア証明書情報に基づいて上記判定処理を行うように構成される。
上記受信したペア証明書情報を上記送信先自律システムへ送信するペア証明書情報転送手段を備えることが好適である。
上記送信元自律システム及び上記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
上記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために上記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
を備える。
上記ペア証明書情報記憶手段に記憶されているペア証明書情報を取得するペア証明書情報取得手段を備えることが好適である。
互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備えるシステムである。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶する確認済接続情報記憶手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させるためのプログラムである。
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶手段に記憶させる確認済接続情報記憶処理手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための方法である。
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含む。
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶手段に記憶させる確認済接続情報記憶処理工程を含むとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
図4に示したように、第1実施形態に係る通信制御システム1は、複数のルータ装置(通信制御装置)11〜15を含む。
ルータ装置11〜15は、自律システムAS1〜AS5のそれぞれに1つずつ含まれている。
図6は、このルータ装置11の機能を表すブロック図である。この機能は、ルータ装置11のCPU11aが後述する図8〜図11に示したフローチャートにより表されるプログラム等を実行することにより実現される。
経路情報記憶部21は、ルータ装置11を含む自律システムが有するアドレス・プリフィックスを含む経路情報(ASパス情報は空情報)を予め記憶している。更に、経路情報記憶部21は、接続判定部50からの確認済経路情報を経路情報として新たに記憶する(蓄積する)。ここで、確認済経路情報は、ルータ装置11に接続されている他のルータ装置から受信したメッセージに含まれる経路情報のうちの、その経路情報が表す通信経路上の隣接する2つの自律システムのいずれもが接続されていることが確認された経路情報である。
メッセージ受信部40は、受信したメッセージを接続判定部50へ送る。
復号情報取得部53は、公開鍵記憶部54が記憶している公開鍵のうちの、検証用ペア証明書情報取得部51からの検証用ペア証明書情報に含まれる第1のAS番号が表す自律システムに固有の秘密鍵(第1の秘密鍵)に対応する(第1のAS番号に対応する)公開鍵(第1の公開鍵)を取得する。更に、復号情報取得部53は、公開鍵記憶部54が記憶している公開鍵のうちの、その検証用ペア証明書情報に含まれる第2のAS番号が表す自律システムに固有の秘密鍵(第2の秘密鍵)に対応する(第2のAS番号に対応する)公開鍵(第2の公開鍵)を取得する。
経路情報記憶部21は、この経路情報を新たに記憶する。
秘密鍵保持部62は、ルータ装置11を含む自律システムに固有の秘密鍵(第3の秘密鍵)を保持する。
なお、ルータ装置12〜15のそれぞれも、ルータ装置11と同じ機能を有している。
いま、図4及び図7に示したように、自律システムAS1(ルータ装置11)と自律システムAS2(ルータ装置12)とが接続され、且つ、自律システムAS2(ルータ装置12)と自律システムAS3(ルータ装置13)とが接続されている状態を想定する。
この場合、通信制御システム1の管理者は、ルータ装置14とルータ装置13とをそれぞれの通信用カードを介して接続する。そして、管理者は、図8にフローチャートにより示した接続処理プログラムを、ルータ装置13のCPU13a及びルータ装置14のCPU14aのそれぞれに実行させる。
次いで、CPU14aは、ステップ840にて、ルータ装置13からペア証明書用情報(ルータ装置14にとっての第2のペア証明書用情報)を受信するまで待機する。
そして、CPU14aは、ステップ905にて、上記ステップ855にて取得したリスト内に経路情報が存在しているか否かを判定する。
いま、説明の便宜上、HDD11c及びHDD12cの両方がいずれの確認済接続情報も記憶していない場合を想定して説明を続ける。
その後、CPU12aは、ステップ1015へ戻り、リスト内に隣接AS番号ペアが存在しなくなるまで、ステップ1015〜ステップ1075の処理を繰り返し実行する。
また、ステップ1050〜ステップ1075の処理は、本明細書において、判定処理とも呼ばれる処理である。
そして、CPU12aは、ステップ1199にて、このプログラムを一旦終了する。
この場合、通信制御システム1の管理者は、ルータ装置15とルータ装置13とをそれぞれの通信用カードを介して接続する。そして、管理者は、図8の接続処理プログラムを、ルータ装置13のCPU13a及びルータ装置15のCPU15aのそれぞれに実行させる。
次に、本発明の第2実施形態に係る通信制御装置について説明する。第2実施形態に係るルータ装置(通信制御装置)は、上記第1実施形態に係るルータ装置に対して、任意の送信先自律システムに同一のペア証明書情報を2回以上送信しないように構成されている点のみにおいて相違している。従って、以下、かかる相違点を中心として説明する。
次に、本発明の第3実施形態に係る通信制御装置について説明する。第3実施形態に係るルータ装置(通信制御装置)は、上記第1実施形態に係るルータ装置に対して、ペア証明書情報を蓄積するペア証明書情報データベース(を有するサーバ装置)からペア証明書情報を取得するように構成されている点のみにおいて相違している。従って、以下、かかる相違点を中心として説明する。
いま、図12に示したように、自律システムAS1と自律システムAS2とが接続され、且つ、自律システムAS2と自律システムAS3とが接続されている状態を想定する。この状態において、アドレス・プリフィックスとして「192.168.4.0/24」を有する自律システムAS4を自律システムAS3に接続する場合について説明する。
加えて、上記各実施形態においては、各ルータ装置が判定処理を行うように構成されていたが、各ルータ装置と通信可能に接続された外部装置が判定処理を行うように構成されていてもよい。
1A 通信制御システム
11〜15 ルータ装置
11a〜15a CPU
11c〜15c HDD
11d〜15d インターフェース部
11d1〜15d8 通信用カード
20 経路管理部
21 経路情報記憶部
22 経路表生成部
30 パケット転送部
40 メッセージ受信部
50 接続判定部
51 検証用ペア証明書情報取得部
51A ペア証明書情報取得部
52 確認済接続情報記憶部
53 復号情報取得部
54 公開鍵記憶部
55 公開鍵取得部
56 判定処理実行部
57 確認済受信情報取得部
60 ペア証明書情報管理部
61 接続ペア特定情報生成部
62 秘密鍵保持部
63 ペア証明書用情報取得部
64 ペア証明書用情報送信部
65 ペア証明書用情報受信部
66 ペア証明書情報生成部
67 ペア証明書情報記憶部
70 メッセージ生成部
80 メッセージ送信部
90 サーバ装置
AS1〜AS5 自律システム
AS91〜AS94 自律システム
901〜904 通信制御装置
Claims (13)
- 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置であって、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
を備える通信制御装置。 - 請求項1に記載の通信制御装置であって、
前記生成したペア証明書情報を前記送信先自律システムへ送信するペア証明書情報送信手段を備える通信制御装置。 - 請求項2に記載の通信制御装置であって、
前記ペア証明書情報送信手段は、前記送信したペア証明書情報が生成される基となった前記接続ペア特定情報と、そのペア証明書情報の送信先の自律システムを表す送信先情報と、を対応づけて記憶するとともに、当該記憶されている送信先情報が表す自律システムへの、その送信先情報に対応づけて記憶されている接続ペア特定情報に基づいて生成されるペア証明書情報の送信を抑制するように構成された通信制御装置。 - 請求項1乃至請求項3のいずれか一項に記載の通信制御装置であって、
前記送信元自律システムから前記ペア証明書情報を受信するペア証明書情報受信手段を備え、
前記接続判定手段は、前記受信したペア証明書情報に基づいて前記判定処理を行うように構成された通信制御装置。 - 請求項4に記載の通信制御装置であって、
前記受信したペア証明書情報を前記送信先自律システムへ送信するペア証明書情報転送手段を備える通信制御装置。 - 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置であって、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
を備える通信制御装置。 - 請求項6に記載の通信制御装置であって、
前記ペア証明書情報記憶手段に記憶されているペア証明書情報を取得するペア証明書情報取得手段を備える通信制御装置。 - 互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備える通信制御システムであって、
前記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成され、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
を備える通信制御システム。 - 互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備える通信制御システムであって、
前記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成され、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
を備える通信制御システム。 - 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
を実現させるためのプログラム。 - 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させると共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
を実現させるためのプログラム。 - 自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための通信制御方法であって、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含むと共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する工程と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定工程にて前記第1の自律システムと前記第2の自律システムとが接続されていると判定された場合に送信し一方当該接続判定工程にて当該第1の自律システムと当該第2の自律システムとが接続されていないと判定された場合に送信しない経路情報送信工程と、を含み、
さらに、前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得工程と、
前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信工程と、
前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成工程と、
を含む通信制御方法。 - 自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための通信制御方法であって、
前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含むと共に、
前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信工程と、
前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定工程にて前記第1の自律システムと前記第2の自律システムとが接続されていると判定された場合に送信し一方当該接続判定工程にて当該第1の自律システムと当該第2の自律システムとが接続されていないと判定された場合に送信しない経路情報送信工程と、を含み、
さらに、前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得工程と、
前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信工程と、
を含む通信制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008000862A JP5018484B2 (ja) | 2008-01-08 | 2008-01-08 | 通信制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008000862A JP5018484B2 (ja) | 2008-01-08 | 2008-01-08 | 通信制御装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009164917A JP2009164917A (ja) | 2009-07-23 |
JP5018484B2 true JP5018484B2 (ja) | 2012-09-05 |
Family
ID=40966994
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008000862A Expired - Fee Related JP5018484B2 (ja) | 2008-01-08 | 2008-01-08 | 通信制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5018484B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114389994B (zh) | 2018-11-02 | 2022-12-27 | 华为技术有限公司 | 一种路由处理的方法和网络设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4329656B2 (ja) * | 2004-09-13 | 2009-09-09 | 沖電気工業株式会社 | メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム |
-
2008
- 2008-01-08 JP JP2008000862A patent/JP5018484B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009164917A (ja) | 2009-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5101620B2 (ja) | アドホックワイヤレスネットワークにおける認証キー材料のセキュリティ処理のための、セキュリティ方法およびセキュリティシステム | |
US7992193B2 (en) | Method and apparatus to secure AAA protocol messages | |
KR100860404B1 (ko) | 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치 | |
JP5634427B2 (ja) | 鍵生成装置、鍵生成方法およびプログラム | |
JP4962117B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
JP5012173B2 (ja) | 暗号通信処理方法及び暗号通信処理装置 | |
CN102640449A (zh) | 用于web应用通信的系统和方法 | |
JP2006033334A (ja) | 通信システム、ルータ装置、通信装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム | |
JP2008299588A (ja) | ネットワークアクセスを認証または中継する通信システム、中継装置、認証装置、および通信方法 | |
JP5677380B2 (ja) | 通信装置、通信方法、プログラムおよび通信システム | |
KR101359600B1 (ko) | 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템 | |
JP2019161580A (ja) | データ送信装置、データ送受信システム、データ受信装置、データ送信方法、プログラム | |
JP4233437B2 (ja) | 匿名データ送信方法、匿名データ中継方法、匿名データ送信装置、匿名データ中継装置、匿名データ送信プログラム、および匿名データ中継プログラム | |
CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
JP5018484B2 (ja) | 通信制御装置 | |
JP2006109152A (ja) | ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム | |
JP5319575B2 (ja) | 通信方法および通信システム | |
JP2023042903A (ja) | 通信装置、通信方法および通信システム | |
JP5664104B2 (ja) | 通信システム、並びに、通信装置及びプログラム | |
JP2008028576A (ja) | Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム | |
KR101730405B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
JP2007166552A (ja) | 通信装置及び暗号通信方法 | |
JP3911697B2 (ja) | ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体 | |
JP4188253B2 (ja) | マルチキャスト通信システム、及び、パケット認証方法 | |
CN116846660A (zh) | 一种基于国密算法的报文传输方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100618 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111226 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120528 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |