JP5018484B2 - 通信制御装置 - Google Patents

通信制御装置 Download PDF

Info

Publication number
JP5018484B2
JP5018484B2 JP2008000862A JP2008000862A JP5018484B2 JP 5018484 B2 JP5018484 B2 JP 5018484B2 JP 2008000862 A JP2008000862 A JP 2008000862A JP 2008000862 A JP2008000862 A JP 2008000862A JP 5018484 B2 JP5018484 B2 JP 5018484B2
Authority
JP
Japan
Prior art keywords
autonomous system
information
pair
autonomous
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008000862A
Other languages
English (en)
Other versions
JP2009164917A (ja
Inventor
一哉 鈴木
昌弘 地引
智彦 柳生
孝明 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008000862A priority Critical patent/JP5018484B2/ja
Publication of JP2009164917A publication Critical patent/JP2009164917A/ja
Application granted granted Critical
Publication of JP5018484B2 publication Critical patent/JP5018484B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、自律システム間の通信を制御する通信制御装置に関する。
自律システムに含まれ、自律システム間の通信を制御する通信制御装置(例えば、ボーダールータ装置等)が知られている。この通信制御装置は、他の通信制御装置との間で、経路情報を授受することにより、ある自律システムが有するアドレスへ情報を送るための通信経路を決定する。ここで、経路情報は、ある自律システムが有する複数のアドレスへの通信経路を表す情報であって、その通信経路上に存在する自律システムを識別する自律システム識別情報(AS番号)を含む情報である。
例えば、図1に示したように、自律システムAS91内の通信制御装置901と自律システムAS92内の通信制御装置902とが接続されている状態において、新たに自律システムAS93内の通信制御装置903と通信制御装置902とが接続された場合における、各通信制御装置901〜903の作動について説明する。
この場合、通信制御装置903は、自律システムAS93が有する複数のアドレスを表すアドレス・プリフィックス「192.168.3.0/24」と、自律システムAS93のAS番号「3」を含むASパス情報と、を含む経路情報(例えば、経路情報を含むUPDATEメッセージ)を通信制御装置902へ送る。更に、通信制御装置902は、受信したASパス情報に自身が所属する自律システムAS92のAS番号「2」を追加したASパス情報「2、3」を含む経路情報を通信制御装置901へ送る。
これにより、通信制御装置901及び通信制御装置902は、「192.168.3.0/24」により表わされる複数のアドレスの1つ(宛先アドレス)へ情報を送信する場合の通信経路を認識することができる。即ち、自律システムAS91内の装置から上記宛先アドレスへ情報を送信する要求が発生した場合、通信制御装置901は、この情報を通信制御装置902へ送り、通信制御装置902は、この情報を通信制御装置903へ送る。そして、通信制御装置903は、自律システムAS93内の上記宛先アドレスへ情報を送る。
ところで、図2に示したように、通信制御装置902が新たに通信制御装置901に接続される場合であって、通信制御装置902が通信制御装置903と接続されていることを不正に通知する(偽装する)場合における、各通信制御装置901〜903の作動について説明する。
この場合、通信制御装置902は、通信制御装置903から経路情報を受け取っていないにもかかわらず、アドレス・プリフィックス「192.168.3.0/24」とASパス情報「2、3」とを含む経路情報を通信制御装置901へ送る。これにより、通信制御装置901は、「192.168.3.0/24」により表わされる複数のアドレスの1つ(宛先アドレス)へ情報を送信する場合、通信制御装置902へ送る。実際には、通信制御装置902は、通信制御装置903に接続されていない。従って、通信制御装置901から送られた情報は通信制御装置903に到達しない。更に、この場合、通信制御装置902において、上記宛先アドレスへ送信されるべき情報が不正に取得され得る。
このような問題に対処するため、非特許文献1に記載の通信制御装置は、各通信制御装置に固有の秘密鍵に基づいて、自装置が所属する自律システムのAS番号を暗号化した証明書情報を作成し、作成した証明書情報を経路情報とともに送信する。従って、通信制御装置は、通信経路上に存在するすべての通信制御装置のそれぞれが作成した証明書情報を受信する。また、通信制御装置は、受信したすべての証明書情報を復号することにより復号情報を取得し、取得した復号情報と、受信した経路情報に含まれるAS番号と、が一致している(証明書情報が正当である)か否かを判定する。
ステフェン・ケント(Stephen Kent)、チャールズ・リン(Charles Lynn)、カレン・セオ(Karen Seo)、「セキュア・ボーダー・ゲートウェイ・プロトコル(Secure Border Gateway Protocol (Secure−BGP))」、IEEE Journal on Selected Areas in Communications、(米国)、米国電気電子工学会、2000年4月、第18巻、第4号、p.582−592
これにより、通信制御装置は、経路情報が実際に通信可能な通信経路を表す情報であるか否かを判定する(即ち、通信経路の正当性を検証する)。これによれば、通信制御装置902が通信制御装置903と接続されていることを偽装した場合、通信制御装置902が通信制御装置903の証明書情報を有していない限り、通信制御装置901は、通信制御装置902が偽装していることを認識することができる。
ところで、上記通信制御装置においては、証明書情報は、1つのAS番号を暗号化した情報である。従って、以下に示した例のような問題が生じる。
この例においては、図3に示したように、通信制御装置901及び通信制御装置902、通信制御装置902及び通信制御装置904、並びに、通信制御装置904及び通信制御装置903、のそれぞれが接続されている。
この状態において、通信制御装置902は、通信制御装置904及び通信制御装置903をこの順に経由する通信経路に係る経路情報を受信したとき、この通信経路が正当であると判定する。このとき、通信制御装置902は、通信制御装置903の証明書情報を受け取る。
従って、通信制御装置902は、受け取った通信制御装置903の証明書情報を通信制御装置901へ送ることにより、通信制御装置902が通信制御装置903と直接接続されていることを偽装することができる。即ち、通信制御装置901が通信経路の正当性を高い信頼性にて検証することができないという問題が生じる。
このように、上記通信制御装置においては、通信経路の正当性を高い信頼性にて検証することができないという問題があった。
このため、本発明の目的は、上述した課題である「通信経路の正当性を高い信頼性にて検証することができないこと」を解決することが可能な通信制御装置を提供することにある。
かかる目的を達成するため本発明の一形態である通信制御装置は、
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する装置である。
この通信制御装置は、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
また、本発明の他の形態である通信制御システムは、
互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備えるシステムである。
上記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成される。
更に、この通信制御システムは、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
また、本発明の他の形態であるプログラムは、
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させるためのプログラムである。
また、本発明の他の形態である通信制御方法は、
自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための方法である。
この通信制御方法は、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含む。
本発明は、以上のように構成されることにより、通信経路の正当性を高い信頼性にて検証することができる。
本発明の一形態である通信制御装置は、自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する装置である。
この通信制御装置は、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
2つの自律システム間の接続の正当性を検証する(2つの自律システムが接続されているか否かを判定する)際に使用される証明書情報が1つの自律システムを特定する情報のみに基づいて生成される情報である場合には、ある接続に係る証明書情報がその接続以外の接続に係る証明書情報として流用される虞がある。
これに対し、上記構成によれば、2つの自律システム間の接続の正当性を検証する際に使用される証明書情報(ペア証明書情報)は、その2つの自律システムの組を特定する接続ペア特定情報に基づいて生成される情報である。従って、ある接続に係るペア証明書情報がその接続以外の接続に係るペア証明書情報として流用されることを防止することができる。この結果、通信経路の正当性を高い信頼性にて検証することができる。
この場合、上記ペア証明書情報は、上記接続ペア特定情報を、上記第1の自律システムが第1の秘密鍵に基づいて暗号化し且つ上記第2の自律システムが第2の秘密鍵に基づいて暗号化することにより生成された情報であることが好適である。
1つの自律システムのみが情報を暗号化することにより証明書情報が生成される場合には、例えば、1つのルータ装置のみを不正に操作することにより証明書情報が偽造され得る。従って、証明書情報が偽造される虞があった。
これに対し、上記構成によれば、ペア証明書情報は、2つの自律システムのそれぞれがそれぞれに固有の秘密鍵に基づいて情報を暗号化することによって生成される。従って、証明書情報が偽造されることを防止することができる。
更に、この場合、上記接続判定手段は、上記第1の秘密鍵に対応する第1の公開鍵と、上記第2の秘密鍵に対応する第2の公開鍵と、に基づいて上記ペア証明書情報を復号することにより復号情報を取得し、当該取得した復号情報に基づいて上記判定処理を行うように構成されることが好適である。
加えて、この場合、上記接続判定手段は、
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶する確認済接続情報記憶手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
これによれば、2つの自律システムが接続されていることが一旦確認されると、以降において、その接続の正当性は検証されない。従って、接続の正当性を検証するために要する計算時間を短縮することができる。この結果、通信経路の正当性を検証するために要する計算時間が過大となることなく、通信経路の正当性を高い信頼性にて検証することができる。
更に、この場合、通信制御装置は、
上記所属自律システムに接続された自律システムの1つである送信元自律システムから上記経路情報を受信する経路情報受信手段と、
上記受信した経路情報に上記所属自律システムを識別する自律システム識別情報を追加した経路情報を、上記所属自律システムに接続された自律システムのうちの上記送信元自律システム以外の1つである送信先自律システムへ、上記接続判定手段が上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
を備えることが好適である。
これによれば、経路情報が表す通信経路にて互いに隣接する2つの自律システムが接続されていないと判定した場合、通信制御装置は、その経路情報の送信を禁止する。これにより、実際には2つの自律システムが接続されていないことにより、2つの自律システム間の経路が存在しない場合において、その存在しない経路を含む通信経路が使用されることを回避することができる。この結果、情報が目的とする自律システムに到達しないことを防止することができるとともに、情報が不正に取得されることを防止することができる。
一方、本発明の他の態様に係る通信制御装置は、
上記送信元自律システム及び上記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
上記送信元自律システムが第4の秘密鍵に基づいて上記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
上記取得した第1のペア証明書用情報と、上記受信した第2のペア証明書用情報と、を含む情報を上記ペア証明書情報として生成するペア証明書情報生成手段と、
を備える。
これによれば、所属自律システムと、送信元自律システムと、の間の接続の正当性を検証するためのペア証明書情報を他の自律システムに提供することができる。
この場合、通信制御装置は、
上記生成したペア証明書情報を上記送信先自律システムへ送信するペア証明書情報送信手段を備えることが好適である。
所属自律システムが経路情報を送信する先の自律システム(送信先自律システム)及びその送信先自律システムが経路情報を送信する先の自律システム(次送信先自律システム)からの通信経路には、所属自律システム及び送信元自律システム間の経路が含まれている。従って、上記構成によれば、送信先自律システム及び次送信先自律システムにおいて、所属自律システムと送信元自律システムとの間の接続の正当性の検証を容易に行うことができる。
更に、この場合、上記ペア証明書情報送信手段は、上記送信したペア証明書情報が生成される基となった上記接続ペア特定情報と、そのペア証明書情報の送信先の自律システムを表す送信先情報と、を対応づけて記憶するとともに、当該記憶されている送信先情報が表す自律システムへの、その送信先情報に対応づけて記憶されている接続ペア特定情報に基づいて生成されるペア証明書情報の送信を抑制するように構成されることが好適である。
例えば、ペア証明書情報の送信先の自律システムが、受信したペア証明書情報を記憶するように構成されている場合や、接続の正当性の検証結果を記憶するように構成されている場合には、ペア証明書情報の送信先の自律システムは、ペア証明書情報を2回以上受信する必要がない。従って、上記構成によれば、ペア証明書情報が無駄に送信されることを防止することができる。
一方、本発明の他の態様に係る通信制御装置は、
上記送信元自律システムから上記ペア証明書情報を受信するペア証明書情報受信手段を備え、
上記接続判定手段は、上記受信したペア証明書情報に基づいて上記判定処理を行うように構成される。
この場合、通信制御装置は、
上記受信したペア証明書情報を上記送信先自律システムへ送信するペア証明書情報転送手段を備えることが好適である。
所属自律システムが経路情報を送信する先の自律システム(送信先自律システム)及びその送信先自律システムが経路情報を送信する先の自律システム(次送信先自律システム)からの通信経路には、受け付けたペア証明書情報に係る2つの自律システム間の経路が含まれている。従って、上記構成によれば、送信先自律システム及び次送信先自律システムにおいて、受け付けたペア証明書情報に係る2つの自律システム間の接続の正当性の検証を容易に行うことができる。
また、本発明の他の態様に係る通信制御装置は、
上記送信元自律システム及び上記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
上記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために上記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
を備える。
この場合、通信制御装置は、
上記ペア証明書情報記憶手段に記憶されているペア証明書情報を取得するペア証明書情報取得手段を備えることが好適である。
上述したようにペア証明書情報を用いて自律システム間の接続の正当性を検証するためには、ペア証明書情報を、通信経路上の複数の自律システムへ伝達する必要がある。ところで、例えば、BGP4(Border Gateway Protocol Version 4)においては、経路情報はUPDATEメッセージに含められて複数の自律システムへ伝達される。
従って、上述したようにペア証明書情報を用いて自律システム間の接続の正当性を検証するために、ペア証明書情報をUPDATEメッセージに含めて複数の自律システムへ伝達することが好適であると考えられる。しかしながら、この場合、送信するためのUPDATEメッセージを生成する機能及び受信したUPDATEメッセージを解析する機能等(UPDATEメッセージの処理機能)を拡張する必要が生じる。従って、UPDATEメッセージの処理機能が拡張されていない通信制御装置が通信経路上に存在すると、ペア証明書情報が伝達されない虞があった。
これに対し、上記構成によれば、UPDATEメッセージの処理機能が拡張されていない通信制御装置が通信経路上に存在する場合であっても、UPDATEメッセージの処理機能が拡張された通信制御装置間で、ペア証明書情報を授受することができる。このように、上記構成によれば、自律システム間の接続の正当性をペア証明書情報を用いて検証する機能を、既存のシステムにおいて容易に実現することができる。
また、本発明の他の形態である通信制御システムは、
互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備えるシステムである。
上記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成される。
更に、この通信制御システムは、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備える。
この場合、上記ペア証明書情報は、上記接続ペア特定情報を、上記第1の自律システムが第1の秘密鍵に基づいて暗号化し且つ上記第2の自律システムが第2の秘密鍵に基づいて暗号化することにより生成された情報であることが好適である。
更に、この場合、上記接続判定手段は、上記第1の秘密鍵に対応する第1の公開鍵と、上記第2の秘密鍵に対応する第2の公開鍵と、に基づいて上記ペア証明書情報を復号することにより復号情報を取得し、当該取得した復号情報に基づいて上記判定処理を行うように構成されることが好適である。
更に、この場合、上記接続判定手段は、
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶する確認済接続情報記憶手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
また、本発明の他の形態であるプログラムは、
自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させるためのプログラムである。
この場合、上記ペア証明書情報は、上記接続ペア特定情報を、上記第1の自律システムが第1の秘密鍵に基づいて暗号化し且つ上記第2の自律システムが第2の秘密鍵に基づいて暗号化することにより生成された情報であることが好適である。
更に、この場合、上記接続判定手段は、上記第1の秘密鍵に対応する第1の公開鍵と、上記第2の秘密鍵に対応する第2の公開鍵と、に基づいて上記ペア証明書情報を復号することにより復号情報を取得し、当該取得した復号情報に基づいて上記判定処理を行うように構成されることが好適である。
加えて、この場合、上記接続判定手段は、
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶手段に記憶させる確認済接続情報記憶処理手段を備えるとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
また、本発明の他の形態である通信制御方法は、
自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための方法である。
更に、通信制御方法は、
上記経路情報が表す上記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含む。
この場合、上記ペア証明書情報は、上記接続ペア特定情報を、上記第1の自律システムが第1の秘密鍵に基づいて暗号化し且つ上記第2の自律システムが第2の秘密鍵に基づいて暗号化することにより生成された情報であることが好適である。
更に、この場合、上記接続判定工程は、上記第1の秘密鍵に対応する第1の公開鍵と、上記第2の秘密鍵に対応する第2の公開鍵と、に基づいて上記ペア証明書情報を復号することにより復号情報を取得し、当該取得した復号情報に基づいて上記判定処理を行うように構成されることが好適である。
加えて、この場合、上記接続判定工程は、
上記第1の自律システムと上記第2の自律システムとが接続されていると判定した場合に当該第1の自律システムと当該第2の自律システムとが接続されていることを表す確認済接続情報を記憶手段に記憶させる確認済接続情報記憶処理工程を含むとともに、
上記記憶されている確認済接続情報が、上記第1の自律システムと上記第2の自律システムとが接続されていることを表す場合、上記判定処理の実行を抑制するように構成されることが好適である。
上述した構成を有する通信制御システム、通信制御方法、又は、プログラムの発明であっても、上記通信制御装置と同様の作用を有するために、上述した本発明の目的を達成することができる。
以下、本発明に係る、プログラムを実行する通信制御装置、及び、通信制御方法を用いる通信制御システムの各実施形態について図4〜図13を参照しながら説明する。
<第1実施形態>
図4に示したように、第1実施形態に係る通信制御システム1は、複数のルータ装置(通信制御装置)11〜15を含む。
ルータ装置11〜15は、自律システムAS1〜AS5のそれぞれに1つずつ含まれている。
ルータ装置11は、図5に示したように、バスを介して互いに接続された、CPU11a、メモリ11b、記憶手段としてのハードディスク装置(HDD)11c及びインターフェース部11dを含む。
CPU11aは、HDD11cに記憶されている所定のプログラムをメモリ11bを用いて実行することにより、ルータ装置11を構成する各部を制御するようになっている。
インターフェース部11dは、複数(本例では、8つ)の通信用カード11d1〜11d8を有している。各通信用カード11d1〜11d8は、他のルータ装置(この例では、ルータ装置12〜ルータ装置15)が有する通信用カードと接続されている。
インターフェース部11dは、通信用カード11d1〜11d8を介してデータを受信する。インターフェース部11dは、受信したデータをCPU11aへ送る。
インターフェース部11dは、データをCPU11aから受け取る。インターフェース部11dは、受け取ったデータを通信用カード11d1〜11d8のうちのCPU11aにより指定された1つの通信用カードから送信する。
なお、ルータ装置12〜15のそれぞれも、ルータ装置11と同じ構成を有している。即ち、ルータ装置12は、CPU12a、メモリ12b、HDD12c及びインターフェース部12dを含む。ルータ装置13〜15の各構成要素にも、ルータ装置11又はルータ装置12の各構成要素と同様の符号が付される。
上記のように構成されたルータ装置11の機能の概要について説明する。ルータ装置11は、複数の経路情報からなる経路表を記憶している。ここで、経路情報は、ある自律システムが有する(その自律システムに割り当てられた)1つ又は複数のアドレス(宛先アドレス)への通信経路を表す情報であってその通信経路上に存在する自律システムを識別する(表す)自律システム識別情報(本例では、AS番号)を含む情報である。
本例では、経路情報は、宛先アドレスを表すアドレス・プリフィックス(例えば、「192.168.1.0/24」等)と、その宛先アドレスを有する自律システム(内のルータ装置)へ到達するまでに経由する自律システムのAS番号を経由する順に並べたASパス情報(例えば、「4,3,1」等)と、を含む。
ルータ装置11は、(直接)接続されている他の自律システム(内のルータ装置)からパケットを受信すると、パケットに含まれる送信先のアドレスと、記憶している経路表と、に基づいて転送先のルータ装置が接続されている通信用カード11d1〜11d8を特定する。そして、ルータ装置11は、受信したパケットを、特定した通信用カード11d1〜11d8から送信する(即ち、転送先のルータ装置へ送信する)。
また、ルータ装置11は、記憶している経路表を更新する(最新の状態に維持する)。具体的には、ルータ装置11は、接続されている他のルータ装置からメッセージを受信する。ここで、メッセージは、経路情報と、1つ又は複数のペア証明書情報と、を含む。
ペア証明書情報は、経路情報が表す通信経路上の隣接する2つの自律システム(通信経路上に存在し且つ通信経路にて互いに隣接する第1の自律システム及び第2の自律システム)間の接続の正当性を検証する(2つの自律システムが接続されているか否かを判定する)ための情報である。
本例では、ペア証明書情報は、上記通信経路上の隣接する2つの自律システムを表す2つのAS番号(第1の自律システムを識別する第1のAS番号及び第2の自律システムを識別する第2のAS番号)と、2つのペア証明書用情報(第1のペア証明書用情報及び第2のペア証明書用情報)と、を含む。
具体的には、ペア証明書情報は、第1のAS番号が第2のAS番号よりも小さい場合、第1のAS番号、第2のAS番号、第1のペア証明書用情報及び第2のペア証明書用情報がこの順に並べられた情報である。一方、第1のAS番号が第2のAS番号よりも大きい場合、ペア証明書情報は、第2のAS番号、第1のAS番号、第2のペア証明書用情報及び第1のペア証明書用情報がこの順に並べられた情報である。
なお、ルータ装置11においては、ペア証明書情報内の第1のAS番号及び第2のAS番号の順序は、値が大きくなる順序であったが、値が小さくなる順序であってもよい。
また、第1のAS番号及び第2のAS番号は、通信経路上に存在し且つ通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報である、と言うことができる。
また、第1のペア証明書用情報は、第1のAS番号及び第2のAS番号を連結した情報(暗号化前情報)を、第1のAS番号が表す第1の自律システムに固有の秘密鍵(第1の秘密鍵)に基づいて第1の自律システムが暗号化した情報である。第2のペア証明書用情報は、暗号化前情報を、第2のAS番号が表す第2の自律システムに固有の秘密鍵(第2の秘密鍵)に基づいて第2の自律システムが暗号化した情報である。
そして、ルータ装置11は、受信したメッセージ内の経路情報が表す通信経路上の隣接する2つの自律システムが接続されているか否かを、そのメッセージ内のペア証明書情報に基づいて判定(検証)する判定処理を行う。
ルータ装置11は、通信経路上の隣接する2つの自律システムのいずれもが接続されていると判定した場合、その経路情報に基づいて経路表を更新する。一方、ルータ装置11は、通信経路上の隣接する2つの自律システムのいずれかが接続されていないと判定した場合、その経路情報に基づく経路表の更新を行わない(即ち、その経路情報を破棄する(記憶しない))。
また、ルータ装置11は、他のルータ装置と新たに接続された場合、記憶している経路情報と、その経路情報が表す通信経路上の隣接する2つの自律システム間の接続の正当性を検証するためのペア証明書情報と、からなるメッセージをそのルータ装置に送る。これにより、そのルータ装置も、記憶している経路表を更新する。
次に、ルータ装置11の機能の詳細について説明する。
図6は、このルータ装置11の機能を表すブロック図である。この機能は、ルータ装置11のCPU11aが後述する図8〜図11に示したフローチャートにより表されるプログラム等を実行することにより実現される。
ルータ装置11の機能は、経路管理部20と、パケット転送部30と、メッセージ受信部40と、接続判定部(接続判定手段)50と、ペア証明書情報管理部60と、メッセージ生成部70と、メッセージ送信部80と、を含む。
経路管理部20は、経路情報記憶部21と、経路表生成部22と、を含む。
経路情報記憶部21は、ルータ装置11を含む自律システムが有するアドレス・プリフィックスを含む経路情報(ASパス情報は空情報)を予め記憶している。更に、経路情報記憶部21は、接続判定部50からの確認済経路情報を経路情報として新たに記憶する(蓄積する)。ここで、確認済経路情報は、ルータ装置11に接続されている他のルータ装置から受信したメッセージに含まれる経路情報のうちの、その経路情報が表す通信経路上の隣接する2つの自律システムのいずれもが接続されていることが確認された経路情報である。
経路表生成部22は、経路情報記憶部21が記憶しているすべての経路情報から、任意のアドレス・プリフィックスを含む経路情報の数が1つとなるように、経路情報を抽出する。このとき、経路表生成部22は、同一のアドレス・プリフィックスを含む経路情報が複数存在する場合、経由する自律システムの数が最小となる通信経路を表す経路情報を選択する。経路表生成部22は、抽出した経路情報からなる経路表を作成する。経路表生成部22は、作成した経路表を記憶する。
パケット転送部30は、ルータ装置11に接続されている他のルータ装置からパケットを受信する。パケット転送部30は、パケットに含まれる送信先のアドレスと、経路表生成部22が記憶している経路表と、に基づいて、その送信先のアドレスへの通信経路を表す経路情報を取得する。パケット転送部30は、取得した経路情報に従って転送先のルータ装置へ、受信したパケットを送信(転送)する。
メッセージ受信部40は、メッセージ(本例では、パスベクトル型ルーティングプロトコルの1つであるBGP4(Border Gateway Protocol Version 4)におけるUPDATEメッセージ)を受信する。メッセージは、ヘッダ情報、経路情報、及び、ペア証明書情報等を含む情報である。
具体的には、経路情報のうちのアドレス・プリフィックスは、メッセージのうちの、「Network Layer Reachability Information(NLRI)」と呼ばれるフィールドに格納される。また、経路情報のうちのASパス情報及びペア証明書情報は、メッセージのうちの、「Path Attributes」と呼ばれるフィールドに格納される。
メッセージ受信部40は、受信したメッセージを接続判定部50へ送る。
接続判定部50は、検証用ペア証明書情報取得部51と、確認済接続情報記憶部(確認済接続情報記憶手段)52と、復号情報取得部53と、公開鍵記憶部54と、公開鍵取得部55と、判定処理実行部56と、確認済受信情報取得部57と、を含む。
検証用ペア証明書情報取得部51は、メッセージ受信部40から受け取ったメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出する。例えば、ASパス情報が「4,3,1」である場合には、検証用ペア証明書情報取得部51は、隣接AS番号ペアとして、「4」及び「3」の組、並びに、「3」及び「1」の組を抽出する。
検証用ペア証明書情報取得部51は、抽出した隣接AS番号ペアから、確認済接続情報記憶部52が記憶している確認済接続情報のいずれとも一致しない組を、更に抽出する。ここで、確認済接続情報は、既に接続されていることが確認された(接続されていると判定された)2つの自律システムを表すAS番号の組を表す情報である。
次いで、検証用ペア証明書情報取得部51は、メッセージ受信部40から受け取ったメッセージから、抽出した組に係る2つのAS番号(第1のAS番号及び第2のAS番号)を含むペア証明書情報のみを抽出する。そして、検証用ペア証明書情報取得部51は、抽出したペア証明書情報を検証用ペア証明書情報として、復号情報取得部53へ送る。
公開鍵記憶部54は、自律システムに固有の秘密鍵に対応する公開鍵を、その自律システムのAS番号と対応付けて記憶している。
復号情報取得部53は、公開鍵記憶部54が記憶している公開鍵のうちの、検証用ペア証明書情報取得部51からの検証用ペア証明書情報に含まれる第1のAS番号が表す自律システムに固有の秘密鍵(第1の秘密鍵)に対応する(第1のAS番号に対応する)公開鍵(第1の公開鍵)を取得する。更に、復号情報取得部53は、公開鍵記憶部54が記憶している公開鍵のうちの、その検証用ペア証明書情報に含まれる第2のAS番号が表す自律システムに固有の秘密鍵(第2の秘密鍵)に対応する(第2のAS番号に対応する)公開鍵(第2の公開鍵)を取得する。
復号情報取得部53は、公開鍵記憶部54が第1の公開鍵又は第2の公開鍵を記憶していない場合、公開鍵取得部55に、その公開鍵を認証機関から取得させるとともに、公開鍵取得部55が取得した公開鍵を公開鍵記憶部54に記憶させる。なお、認証機関は、公開鍵とAS番号とを対応づけて記憶(保持)するとともに、ルータ装置11と通信可能に接続されたサーバ装置である。なお、ルータ装置11は、管理者の入力操作に従って公開鍵が取得されるように構成されていてもよい。
復号情報取得部53は、取得した第1の公開鍵に基づいて、検証用ペア証明書情報に含まれる第1のペア証明書用情報を復号することにより、第1の復号情報を取得する。更に、復号情報取得部53は、取得した第2の公開鍵に基づいて、検証用ペア証明書情報に含まれる第2のペア証明書用情報を復号することにより、第2の復号情報を取得する。そして、復号情報取得部53は、取得した第1の復号情報及び第2の復号情報と、検証用ペア証明書情報と、を判定処理実行部56へ送る。
判定処理実行部56は、復号情報取得部53からの第1の復号情報及び第2の復号情報のそれぞれが、検証用ペア証明書情報に含まれる第1のAS番号及び第2のAS番号を連結した情報(暗号化前情報)と一致しているか否かを判定する。判定処理実行部56は、第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致していると判定した場合、その第1のAS番号及び第2のAS番号の組を、確認済接続情報として確認済接続情報記憶部52へ送る。確認済接続情報記憶部52は、この確認済接続情報を新たに記憶する。加えて、判定処理実行部56は、検証用ペア証明書情報を確認済受信情報取得部57へ送る。
確認済受信情報取得部57は、すべての検証用ペア証明書情報に対して、第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致していると判定処理実行部56が判定した場合、メッセージ受信部40からのメッセージに含まれる経路情報を確認済経路情報として経路情報記憶部21へ送るとともに、判定処理実行部56からの検証用ペア証明書情報を確認済ペア証明書情報としてペア証明書情報管理部60へ送る。
経路情報記憶部21は、この経路情報を新たに記憶する。
ペア証明書情報管理部60は、接続ペア特定情報生成部61と、秘密鍵保持部62と、ペア証明書用情報取得部(ペア証明書用情報取得手段)63と、ペア証明書用情報送信部(ペア証明書用情報送信手段)64と、ペア証明書用情報受信部(ペア証明書用情報受信手段)65と、ペア証明書情報生成部(ペア証明書情報生成手段)66と、ペア証明書情報記憶部67と、を含む。
接続ペア特定情報生成部61は、ルータ装置11に新たに接続されたルータ装置を含む自律システムのAS番号を取得する。接続ペア特定情報生成部61は、取得したAS番号と、ルータ装置11を含む自律システムのAS番号と、を含む接続ペア特定情報を生成する。接続ペア特定情報生成部61は、生成した接続ペア特定情報をペア証明書用情報取得部63へ送る。
秘密鍵保持部62は、ルータ装置11を含む自律システムに固有の秘密鍵(第3の秘密鍵)を保持する。
ペア証明書用情報取得部63は、接続ペア特定情報生成部61からの接続ペア特定情報に含まれる2つのAS番号を連結した情報(暗号化前情報)を、秘密鍵保持部62が保持している第3の秘密鍵に基づいて暗号化することにより、第1のペア証明書用情報を生成する。ペア証明書用情報取得部63は、生成した第1のペア証明書用情報をペア証明書用情報送信部64及びペア証明書情報生成部66のそれぞれへ送る。加えて、ペア証明書用情報取得部63は、接続ペア特定情報もペア証明書情報生成部66へ送る。
ペア証明書用情報送信部64は、ペア証明書用情報取得部63からの第1のペア証明書用情報を、ルータ装置11に新たに接続されたルータ装置へ送信する。
ペア証明書用情報受信部65は、ルータ装置11に新たに接続されたルータ装置からの第2のペア証明書用情報を受信する。ペア証明書用情報受信部65は、受信した第2のペア証明書用情報をペア証明書情報生成部66へ送る。
ペア証明書情報生成部66は、ペア証明書用情報取得部63からの第1のペア証明書用情報と、ペア証明書用情報受信部65からの第2のペア証明書用情報と、ペア証明書用情報取得部63からの接続ペア特定情報と、に基づいて、ルータ装置11と、ルータ装置11に新たに接続されたルータ装置と、の間の接続の正当性を検証するためのペア証明書情報を生成する。ペア証明書情報生成部66は、生成したペア証明書情報をペア証明書情報記憶部67へ送る。
ペア証明書情報記憶部67は、ペア証明書情報生成部66からのペア証明書情報を新たに記憶する。更に、ペア証明書情報記憶部67は、確認済受信情報取得部57からの確認済ペア証明書情報をペア証明書情報として新たに記憶する。
メッセージ生成部70は、経路表生成部22が記憶している経路表内の任意の経路情報内のASパス情報に、ルータ装置11を含む自律システムを表すAS番号を追加することにより、送信用経路情報を生成する。メッセージ生成部70は、ペア証明書情報記憶部67が記憶しているペア証明書情報のうちの、その経路情報が表す通信経路上の任意の隣接する2つの自律システム間の接続の正当性を検証するためのペア証明書情報を、送信用ペア証明書情報として取得する。メッセージ生成部70は、生成した送信用経路情報と、取得した送信用ペア証明書情報と、を含むメッセージを生成する。メッセージ生成部70は、メッセージ送信部80へ生成したメッセージを送る。
メッセージ送信部80は、メッセージ生成部70からのメッセージをルータ装置11に接続されたルータ装置へ送信する。
なお、ルータ装置12〜15のそれぞれも、ルータ装置11と同じ機能を有している。
次に、上述した通信制御システム1の作動について具体的に述べる。
いま、図4及び図7に示したように、自律システムAS1(ルータ装置11)と自律システムAS2(ルータ装置12)とが接続され、且つ、自律システムAS2(ルータ装置12)と自律システムAS3(ルータ装置13)とが接続されている状態を想定する。
この状態において、アドレス・プリフィックスとして「192.168.4.0/24」を有する(「192.168.4.0/24」が割り当てられた)自律システムAS4(ルータ装置14)を自律システムAS3(ルータ装置13)に接続し(図4を参照)、その後、アドレス・プリフィックスとして「192.168.5.0/24」を有する自律システムAS5(ルータ装置15)を自律システムAS3(ルータ装置13)に接続する(図7を参照)例について説明する。
なお、この例では、自律システムAS1を表すAS番号は「1」であり、自律システムAS2を表すAS番号は「2」であり、自律システムAS3を表すAS番号は「3」であり、自律システムAS4を表すAS番号は「4」であり、自律システムAS5を表すAS番号は「5」である。
先ず、自律システムAS4を自律システムAS3に接続する場合から説明する。
この場合、通信制御システム1の管理者は、ルータ装置14とルータ装置13とをそれぞれの通信用カードを介して接続する。そして、管理者は、図8にフローチャートにより示した接続処理プログラムを、ルータ装置13のCPU13a及びルータ装置14のCPU14aのそれぞれに実行させる。
具体的に述べると、ルータ装置14のCPU14aは、接続処理プログラムの処理を開始すると、ステップ805にて、接続要求情報をルータ装置13から受信したか否かを判定する。ここで、接続要求情報は、この接続要求情報の送信元のルータ装置を含む自律システムのAS番号を含む情報であって接続(本例では、BGPのセッション)の開始を要求する旨を表す情報である。
この時点では、ルータ装置14は、ルータ装置13からの接続要求情報を受信していない。従って、CPU14aは、ステップ805にて「No」と判定してステップ810に進み、ルータ装置14を含む自律システム(所属自律システム)AS4のAS番号「4」を含む接続要求情報をルータ装置13へ送信する。
次いで、CPUは、ステップ815にて、接続応答情報をルータ装置13から受信することによりルータ装置13とルータ装置14との間の接続が確立されるまで待機する。ここで、接続応答情報は、この接続応答情報の送信元のルータ装置を含む自律システムのAS番号(ここでは、「3」)を含む情報であって接続の要求に応じる旨を表す情報である。
一方、ルータ装置13のCPU13aは、ルータ装置14から接続要求情報を受信する。従って、ルータ装置13のCPU13aがこの接続処理プログラムの実行を開始してステップ805に進んだとき、CPU13aは、「Yes」と判定してステップ820に進む。そして、CPU13aは、AS番号「3」を含む接続応答情報をルータ装置14へ送信する。
これにより、ルータ装置14は、接続応答情報をルータ装置13から受信する。従って、ルータ装置14のCPU14aは、ステップ815にて「Yes」と判定してステップ825に進む。そして、CPU14aは、受信した接続応答情報に含まれるAS番号「3」と、所属自律システムAS4のAS番号「4」と、を含む接続ペア特定情報を生成する。即ち、接続ペア特定情報は、送信元自律システムAS3及び所属自律システムAS4の組を特定している。
次いで、CPU14aは、ステップ830にて、接続ペア特定情報に含まれる2つのAS番号(「3」及び「4」)を連結した情報(暗号化前情報)を取得する。更に、CPU14aは、取得した暗号化前情報を、所属自律システムAS4に固有の秘密鍵(第3の秘密鍵)に基づいて暗号化することにより、ペア証明書用情報(ルータ装置14にとっての第1のペア証明書用情報)を生成(取得)する。この第3の秘密鍵は、予めHDD14cに記憶されている。なお、ステップ830の処理が実行されることは、ペア証明書用情報取得手段の機能が達成されることに対応している。
そして、CPU14aは、ステップ835にて、生成したペア証明書用情報をルータ装置13(後述するように、ルータ装置14が経路情報を送信する先の自律システムである送信先自律システムAS3)へ送信する。なお、ステップ835の処理が実行されることは、ペア証明書用情報送信手段の機能が達成されることに対応している。
次いで、CPU14aは、ステップ840にて、ルータ装置13からペア証明書用情報(ルータ装置14にとっての第2のペア証明書用情報)を受信するまで待機する。
一方、ルータ装置13のCPU13aは、ステップ825〜ステップ835の処理を実行する。これにより、CPU13aは、上記暗号化前情報を、所属自律システムAS3に固有の秘密鍵(第4の秘密鍵)に基づいて暗号化することにより、ペア証明書用情報(ルータ装置14にとっての第2のペア証明書用情報)を生成する。この第4の秘密鍵は、予めHDD13cに記憶されている。そして、CPU13aは、生成したペア証明書用情報をルータ装置14へ送信する。
これにより、ルータ装置14のCPU14aは、ペア証明書用情報(ルータ装置14にとっての第2のペア証明書用情報)をルータ装置13から受信する。従って、CPU14aは、ステップ840にて「Yes」と判定してステップ845に進む。なお、ステップ840の処理が実行されることは、ペア証明書用情報受信手段の機能が達成されることに対応している。
CPU14aは、ステップ845にて、上記ステップ830にて生成した第1のペア証明書用情報と、上記ステップ840にて受信した第2のペア証明書用情報と、上記ステップ825にて生成した接続ペア特定情報と、に基づいてペア証明書情報を生成する。このペア証明書情報は、ルータ装置13とルータ装置14との間の接続の正当性を検証するための情報である。
このようにして、ペア証明書情報を生成しておくことにより、所属自律システムAS4と、送信元自律システムAS3と、の間の接続の正当性を検証するためのペア証明書情報を他の自律システムに提供することができる。なお、ステップ845の処理が実行されることは、ペア証明書情報生成手段の機能が達成されることに対応している。
そして、CPU14aは、ステップ850にて、生成したペア証明書情報をHDD14cに蓄積する。次いで、CPU14aは、ステップ855にて、HDD14cに記憶されている経路表内のすべての経路情報のリストを取得する。
そして、CPU14aは、ステップ860に進んで、メッセージを送信するため、図9にフローチャートにより示したメッセージ送信プログラムの実行を開始する。なお、ステップ860の処理が実行されることは、ペア証明書情報送信手段の機能が達成されることに対応している。

そして、CPU14aは、ステップ905にて、上記ステップ855にて取得したリスト内に経路情報が存在しているか否かを判定する。
この状態においては、ルータ装置14が記憶している経路表内には、所属自律システムAS4が有するアドレス・プリフィックス「192.168.4.0/24」を含む経路情報(ASパス情報は空情報)のみが含まれている。従って、この時点にて取得された上記リストには、アドレス・プリフィックスが「192.168.4.0/24」であり、ASパス情報が空情報である経路情報のみが含まれる。
従って、CPU14aは、ステップ905にて「Yes」と判定してステップ910に進み、上記リストから経路情報を1つ取得するとともに、取得した経路情報をそのリストから削除する。
次いで、CPU14aは、ステップ915にて、取得した経路情報のアドレス・プリフィックス「192.168.4.0/24」と、取得した経路情報のASパス情報の先頭に所属自律システムAS4のAS番号「4」を追加したASパス情報「4」と、を含む送信用経路情報を生成する。
そして、CPU14aは、ステップ920にて、HDD14cに蓄積されているペア証明書情報のうちの、送信用経路情報が表す通信経路上の任意の隣接する2つの自律システム間の接続の正当性を検証するためのペア証明書情報を、送信用ペア証明書情報として取得する。この状態においては、送信用経路情報が表す通信経路上に隣接する2つの自律システムが存在しないので、送信用ペア証明書情報は、空情報となる。
更に、CPU14aは、生成した送信用経路情報と、取得した送信用ペア証明書情報と、を含むメッセージを生成する。そして、CPU14aは、ステップ925にて、上記生成したメッセージをルータ装置13へ送信する。
その後、CPU14aは、ステップ905へ戻り、リスト内に経路情報が存在しなくなるまで、ステップ910〜ステップ925の処理を繰り返し実行する。この時点では、リスト内に経路情報は存在していない。従って、CPU14aは、ステップ905にて「No」と判定してステップ999に直接進み、メッセージ送信プログラムを一旦終了する。次いで、CPU14aは、図8のステップ899に進み、接続処理プログラムを一旦終了する。
同様に、ルータ装置13もステップ840〜ステップ860の処理を実行することにより、ルータ装置13とルータ装置14との間の接続の正当性を検証するためのペア証明書情報を新たに記憶するとともに、ルータ装置13が記憶している経路表内の経路情報に基づいてルータ装置14へメッセージを送信する。
以下、説明の便宜上、ルータ装置14からルータ装置13へ送信されたメッセージに着目して説明を続ける。
ルータ装置13のCPU13aは、図10にフローチャートにより示したメッセージ受信プログラムの実行を、そのプログラムを実行中でない場合に開始するとともに、そのプログラムを実行中である場合に開始しないようになっている。なお、図10のプログラムが実行されることは、接続判定手段(接続判定工程)の機能及び経路情報送信手段(経路情報送信工程)の機能が達成されることに対応している。
具体的に述べると、CPU13aは、メッセージ受信プログラムの処理を開始すると、ステップ1005にて、メッセージを受信するまで待機する。上記仮定に従えば、ルータ装置13は、ルータ装置14(所属自律システムAS3に接続された自律システムの1つである送信元自律システムAS4)からメッセージを受信する。
従って、ルータ装置13のCPU13aは、ステップ1005にて「Yes」と判定してステップ1010に進む。なお、ステップ1005の処理が実行されることは、経路情報受信手段(経路情報受信工程)の機能及びペア証明書情報受信手段の機能が達成されることに対応している。そして、CPU13aは、受信したメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出することにより、隣接AS番号ペアのリストを取得する。
次いで、CPU13aは、ステップ1015にて、上記リスト内に隣接AS番号ペアが存在しているか否かを判定する。この状態においては、ASパス情報が「4」であるから、上記リスト内に隣接AS番号ペアは含まれていない。従って、CPU13aは、「No」と判定してステップ1020に進み、受信したメッセージ内の経路情報及びペア証明書情報のそれぞれをHDD13cに新たに記憶させる(蓄積する)。
そして、CPUは、ステップ1025にて、HDD13cに記憶されているすべての経路情報から、任意のアドレス・プリフィックスを含む経路情報の数が1つとなるように、経路情報を抽出する。このとき、CPU13aは、同一のアドレス・プリフィックスを含む経路情報が複数存在する場合、経由する自律システムの数が最小となる通信経路を表す経路情報を選択する。CPU13aは、抽出した経路情報からなる経路表により、HDD13cに記憶されている経路表を更新する。
次いで、CPU13aは、ステップ1030にて、HDD13cに記憶されている経路表内の経路情報のうちの、上記ステップ1025にて変更(変更又は追加)された経路情報のリストを取得する。この時点では、取得されるリストは、アドレス・プリフィックスが「192.168.4.0/24」であり、ASパス情報が「4」である経路情報のみからなる。
そして、CPU13aは、ステップ1035に進んで、上記図9のメッセージ送信プログラムを実行する。なお、ステップ1035の処理が実行されることは、ペア証明書情報転送手段の機能が達成されることに対応している。
これにより、CPU13aは、ASパス情報「3,4」と、自律システムAS3と自律システムAS4との間の接続の正当性を検証するためのペア証明書情報「3−4」と、を含むメッセージを、上記ステップ1005にて受信したメッセージの送信元のルータ装置以外のルータ装置であってルータ装置13に接続されているルータ装置の1つ(この例では、ルータ装置12(送信先自律システムAS2))へ送る。
ところで、自律システムAS2(所属自律システムAS3が経路情報を送信する先の自律システム(送信先自律システム))から自律システムAS4への通信経路には、自律システム(所属自律システム)AS3及び自律システム(送信元自律システム)AS4間の経路が含まれている。更に、自律システムAS1(送信先自律システムAS2が経路情報を送信する先の自律システム(次送信先自律システム))から自律システムAS4への通信経路にも、所属自律システムAS3及び送信元自律システムAS4間の経路が含まれている。
従って、このように、送信先自律システムAS2へ、所属自律システムAS3と送信元自律システムAS4との間の接続の正当性を検証するためのペア証明書情報を送信することにより、送信先自律システムAS2及び次送信先自律システムAS1において、所属自律システムAS3と送信元自律システムAS4との間の接続の正当性の検証を容易に行うことができる。
一方、ルータ装置12のCPU12aも、図10のメッセージ受信プログラムの実行を、そのプログラムを実行中でない場合に開始するとともに、そのプログラムを実行中である場合に開始しないようになっている。
従って、ルータ装置12のCPU12aがルータ装置13から上記メッセージを受信すると、CPU12aは、ステップ1010にて、受信したメッセージ内のASパス情報から隣接AS番号ペアをすべて抽出することにより、隣接AS番号ペアのリストを取得する。この状態においては、ASパス情報が「3,4」であるから、取得されたリストは、隣接AS番号ペアとしての「3」及び「4」の組のみからなる。
従って、CPU12aは、ステップ1015に進んだとき、「Yes」と判定してステップ1040に進み、上記リストから隣接AS番号ペア(「3」及び「4」の組)を1つ取得するとともに、取得した隣接AS番号ペアをそのリストから削除する。
そして、CPU12aは、ステップ1045にて、取得した隣接AS番号ペア(「3」及び「4」の組)が、HDD12cに記憶されている確認済接続情報のいずれかと一致しているか否かを判定する。
いま、説明の便宜上、HDD11c及びHDD12cの両方がいずれの確認済接続情報も記憶していない場合を想定して説明を続ける。
この場合、CPU12aは、ステップ1045にて「No」と判定してステップ1050に進み、上記ステップ1005にて受信したメッセージから、上記隣接AS番号ペア(「3」及び「4」の組)を含むペア証明書情報のみを検証用ペア証明書情報として抽出する。
次いで、CPU12aは、ステップ1055にて、上記隣接AS番号ペアに係る2つのAS番号のそれぞれに対応する公開鍵がそのAS番号に対応付けられてHDD12cに記憶されているか否かを判定する。
いま、説明の便宜上、HDD12cがAS番号「1」〜「5」のいずれに対応する公開鍵も記憶している場合を想定して説明を続ける。なお、HDD12cが上記2つのAS番号のそれぞれに対応する公開鍵の少なくとも1つを記憶していない場合には、CPU12aは、ステップ1055にて「No」と判定してステップ1060に進み、各AS番号に対応する公開鍵を上記認証機関から取得する。そして、CPU12aは、取得した公開鍵をAS番号と対応付けてHDD12cに新たに記憶させる。
上記仮定に従えば、CPU12aは、ステップ1055にて「Yes」と判定してステップ1065に進む。CPU12aは、AS番号「3」に対応する公開鍵(第1の公開鍵)に基づいて、上記ステップ1050にて抽出された検証用ペア証明書情報に含まれる第1のペア証明書用情報を復号することにより、第1の復号情報を取得する。更に、CPU12aは、AS番号「4」に対応する公開鍵(第2の公開鍵)に基づいて、その検証用ペア証明書情報に含まれる第2のペア証明書用情報を復号することにより、第2の復号情報を取得する。
次いで、CPU12aは、ステップ1070に進み、上記取得した第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致しているか否かを判定する。この状態においては、ペア証明書情報に含まれる第1の証明書用情報は、ルータ装置13によって生成され、且つ、ペア証明書情報に含まれる第2の証明書用情報は、ルータ装置14によって生成されている。従って、第1の復号情報及び第2の復号情報のいずれもが暗号化前情報と一致しているので、CPU12aは、「Yes」と判定してステップ1075に進む。
そして、CPU12aは、上記隣接AS番号ペア(即ち、「3」及び「4」の組)を確認済接続情報としてHDD12cに新たに記憶させる。なお、ステップ1075の処理が実行されることは、確認済接続情報記憶処理手段(確認済接続情報記憶処理工程)の機能が達成されることに対応している。
その後、CPU12aは、ステップ1015へ戻り、リスト内に隣接AS番号ペアが存在しなくなるまで、ステップ1015〜ステップ1075の処理を繰り返し実行する。
なお、第1の復号情報及び第2の復号情報のいずれかが暗号化前情報と一致しなかった場合には、CPU12aは、ステップ1070にて「No」と判定してステップ1099に進み、このプログラムを一旦終了する。
また、ステップ1050〜ステップ1075の処理は、本明細書において、判定処理とも呼ばれる処理である。
この時点では、リスト内に隣接AS番号ペアは存在していないので、CPU12aは、ステップ1015にて「No」と判定してステップ1020に進む。そして、CPU12aは、上述した場合と同様に、ステップ1020〜ステップ1035の処理を実行する。
即ち、CPU12aは、ASパス情報「3,4」を含む経路情報及びペア証明書情報「3−4」のそれぞれをHDD12cに新たに記憶させる(ステップ1020)。更に、CPU12aは、経路表を更新する(ステップ1025)。加えて、CPU12aは、ASパス情報「2,3,4」を含む経路情報と、ペア証明書情報「2−3」及びペア証明書情報「3−4」と、を含むメッセージをルータ装置11へ送信する(ステップ1035)。
なお、ペア証明書情報「2−3」は、ルータ装置12とルータ装置13とが接続された際にCPU12aが図8の接続処理プログラムを実行することによりHDD12cに記憶された情報である。また、ペア証明書情報「3−4」は、ルータ装置13から受信したメッセージに含まれていたペア証明書情報である。
ところで、所属自律システムAS2が経路情報を送信する先の自律システムAS1(送信先自律システム)から自律システムAS4への通信経路には、所属自律システムAS2が自律システム(送信元自律システム)AS3から受信したメッセージに含まれていたペア証明書情報に係る2つの自律システムAS3,AS4間の経路が含まれている。
従って、このように、受信したペア証明書情報「3−4」を送信先自律システムAS1へ送信することにより、送信先自律システムAS1において、受信したペア証明書情報「3−4」に係る2つの自律システムAS3,AS4間の接続の正当性の検証を容易に行うことができる。
また、ルータ装置11のCPU11aも、図10のメッセージ受信プログラムの実行を、そのプログラムを実行中でない場合に開始するとともに、そのプログラムを実行中である場合に開始しないようになっている。
従って、ルータ装置11のCPU11aがルータ装置12から上記メッセージを受信すると(ステップ1005)、CPU11aは、上述した場合と同様に、自律システムAS2及び自律システムAS3間の接続の正当性、並びに、自律システムAS3及び自律システムAS4間の接続の正当性を、受信したメッセージ内のペア証明書情報と、HDD11cが記憶している公開鍵と、に基づいて検証する(ステップ1010〜ステップ1070)。
この状態においては、2つのペア証明書情報のうちの、第1のAS番号「3」及び第2のAS番号「4」を含むペア証明書情報は、第1の証明書用情報がルータ装置13によって生成され、且つ、第2の証明書用情報がルータ装置14によって生成されている。更に、2つのペア証明書情報のうちの、第1のAS番号「2」及び第2のAS番号「3」を含むペア証明書情報は、第1の証明書用情報がルータ装置12によって生成され、且つ、第2の証明書用情報がルータ装置13によって生成されている。
従って、上記2つのペア証明書情報のいずれにおいても、第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致する。従って、CPU11aは、隣接AS番号ペア(「2」及び「3」の組)及び隣接AS番号ペア(「3」及び「4」の組)のそれぞれを確認済接続情報としてHDD11cに記憶させる(ステップ1075)。
そして、CPU11aは、ASパス情報「2,3,4」を含む経路情報、ペア証明書情報「2−3」及びペア証明書情報「3−4」のそれぞれをHDD11cに新たに記憶させる(ステップ1020)。更に、CPU11aは、経路表を更新する(ステップ1025)。
更に、各ルータ装置11〜15は、図11にフローチャートにより示したパケット転送プログラムの実行を、そのプログラムを実行中でない場合に開始するとともに、そのプログラムを実行中である場合に開始しないようになっている。
ここでは、ルータ装置12がこのプログラムを実行する場合の作動について説明するが、他のルータ装置11,13〜15もルータ装置12と同様に作動する。
ルータ装置12のCPU12aは、ステップ1105にて、ルータ装置12に接続された他のルータ装置(この例では、ルータ装置11)からパケットを受信するまで待機する。
そして、ルータ装置12がパケットを受信すると、CPU12aは、ステップ1110にて、パケットに含まれる送信先のアドレスを取得する。次いで、CPU12aは、ステップ1115にて、HDD12cに記憶されている経路表内の経路情報のうちの、取得した送信先のアドレスを含むアドレスの範囲を表すアドレス・プリフィックスを含む経路情報を取得する。更に、CPU12aは、取得した経路情報に含まれるASパス情報の先頭のAS番号を送信先のAS番号として取得(特定)する。
そして、CPU12aは、ステップ1120にて、通信用カード12d1〜12d8のうちの、上記特定したAS番号が表す自律システムに含まれるルータ装置に接続された通信用カードを特定する。
次いで、CPU12aは、ステップ1125にて、上記特定した通信用カードから上記受信したパケットを送信(転送)する。
そして、CPU12aは、ステップ1199にて、このプログラムを一旦終了する。
このようにして、例えば、自律システムAS1内の装置は、自律システムAS4内の装置へ情報を送信することができる。
次に、図7に示したように、自律システムAS5を自律システムAS3に接続する場合について説明する。
この場合、通信制御システム1の管理者は、ルータ装置15とルータ装置13とをそれぞれの通信用カードを介して接続する。そして、管理者は、図8の接続処理プログラムを、ルータ装置13のCPU13a及びルータ装置15のCPU15aのそれぞれに実行させる。
これにより、ルータ装置13のCPU13aは、HDD13cに、ルータ装置13とルータ装置15との間の接続の正当性を検証するためのペア証明書情報を記憶させる。
また、ルータ装置15のCPU15aは、アドレス・プリフィックス「192.168.5.0/24」と、ASパス情報「5」と、空のペア証明書情報と、を含むメッセージをルータ装置13へ送信する。
このメッセージ内のASパス情報には、隣接AS番号ペアが含まれていない。従って、ルータ装置13のCPU13aがこのメッセージを受信して、図10のメッセージ受信プログラムのステップ1015に進んだとき、CPU13aは、「No」と判定してステップ1020に進む。そして、CPU13aは、上述した場合と同様に、ステップ1020〜ステップ1035の処理を実行する。
即ち、CPU13aは、ASパス情報「5」を含む経路情報をHDD13cに新たに記憶させる(ステップ1020)。更に、CPU13aは、経路表を更新する(ステップ1025)。加えて、CPU13aは、ASパス情報「3,5」と、ペア証明書情報「3−5」と、を含むメッセージをルータ装置12へ送信する(ステップ1035)。
更に、ルータ装置12のCPU12aがルータ装置13から上記メッセージを受信すると(ステップ1005)、CPU12aは、上述した場合と同様に、自律システムAS3及び自律システムAS5間の接続の正当性を、受信したメッセージ内のペア証明書情報と、HDD12cが記憶している公開鍵と、に基づいて検証する(ステップ1010〜ステップ1070)。
この状態においては、このペア証明書情報は、第1の証明書用情報がルータ装置13によって生成され、且つ、第2の証明書用情報がルータ装置15によって生成されている。従って、第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致する。従って、CPU12aは、隣接AS番号ペア(「3」及び「5」の組)を確認済接続情報としてHDD12cに記憶させる(ステップ1075)。
そして、CPU12aは、ASパス情報「3,5」を含む経路情報及びペア証明書情報「3−5」のそれぞれをHDD12cに新たに記憶させる(ステップ1020)。更に、CPU12aは、経路表を更新する(ステップ1025)。加えて、CPU12aは、ASパス情報「2,3,5」を含む経路情報と、ペア証明書情報「2−3」及びペア証明書情報「3−5」と、を含むメッセージをルータ装置11へ送信する(ステップ1035)。
そして、ルータ装置11のCPU11aがルータ装置11から上記メッセージを受信すると(ステップ1005)、CPU11aは、上述した場合と同様に、自律システムAS2及び自律システムAS3間の接続の正当性、並びに、自律システムAS3及び自律システムAS5間の接続の正当性を、受信したメッセージ内のペア証明書情報と、HDD11cが記憶している公開鍵と、に基づいて検証する(ステップ1010〜ステップ1070)。
ところで、HDD11cには、「2」及び「3」の組、並びに、「3」及び「4」の組が確認済接続情報として記憶されている。即ち、記憶されている確認済接続情報は、自律システムAS2と自律システムAS3とが接続されていること、及び、自律システムAS3と自律システムAS4とが接続されていることを表している、と言うことができる。
従って、CPU11aが隣接AS番号ペアとして「2」及び「3」の組を取得して(ステップ1040)ステップ1045に進んだとき、CPU11aは、「Yes」と判定してステップ1015に戻る。即ち、CPU11aは、AS番号「2」及びAS番号「3」を含むペア証明書情報に基づく検証を行わない。
このように、ルータ装置11によれば、2つの自律システムが接続されていることが一旦確認されると、以降において、その接続の正当性は検証されない。従って、接続の正当性を検証するために要する計算時間を短縮することができる。この結果、通信経路の正当性を検証するために要する計算時間が過大となることなく、通信経路の正当性を高い信頼性にて検証することができる。
一方、CPU11aは、AS番号「3」及びAS番号「5」を含むペア証明書情報に基づく検証を行う。この状態においては、このペア証明書情報は、第1の証明書用情報がルータ装置13によって生成され、且つ、第2の証明書用情報がルータ装置15によって生成されている。従って、第1の復号情報及び第2の復号情報のそれぞれが暗号化前情報と一致する。従って、CPU11aは、隣接AS番号ペア(「3」及び「5」の組)を確認済接続情報としてHDD11cに記憶させる(ステップ1075)。
そして、CPU11aは、ASパス情報「2,3,5」を含む経路情報、ペア証明書情報「2−3」及びペア証明書情報「3−5」のそれぞれをHDD11cに新たに記憶させる(ステップ1020)。更に、CPU11aは、経路表を更新する(ステップ1025)。
以上、説明したように、本発明による通信制御装置の第1実施形態によれば、2つの自律システム間の接続の正当性を検証する際に使用される証明書情報(ペア証明書情報)は、その2つの自律システムの組を特定する接続ペア特定情報に基づいて生成される情報である。従って、ある接続に係るペア証明書情報がその接続以外の接続に係るペア証明書情報として流用されることを防止することができる。この結果、通信経路の正当性を高い信頼性にて検証することができる。
更に、上記第1実施形態によれば、経路情報が表す通信経路にて互いに隣接する2つの自律システムが接続されていないと判定した場合(ステップ1070にて「No」と判定された場合)、ルータ装置(通信制御装置)は、その経路情報を記憶しない(即ち、その経路情報の送信を禁止する)。
これにより、実際には2つの自律システムが接続されていないことにより、2つの自律システム間の経路が存在しない場合において、その存在しない経路を含む通信経路が使用されることを回避することができる。この結果、情報が目的とする自律システムに到達しないことを防止することができるとともに、情報が不正に取得されることを防止することができる。
また、上記第1実施形態によれば、ペア証明書情報は、2つの自律システムのそれぞれがそれぞれに固有の秘密鍵に基づいて情報を暗号化することによって生成される。従って、証明書情報が偽造されることを防止することができる。
なお、上記第1実施形態は、通信することにより2つのルータ装置間でペア証明書用情報を交換するように構成されていたが、各ルータ装置にてペア証明書用情報を記録媒体に記録するとともにその記録媒体を交換することによりペア証明書用情報を交換するように構成されていてもよい。
また、上記第1実施形態は、経路情報を含むメッセージにペア証明書情報を含めるように構成されていたが、このメッセージとは独立してペア証明書情報を送信するように構成されていてもよい。
更に、上記第1実施形態は、2つの自律システムが接続されていることが一旦確認されると、以降において、その接続の正当性の検証を行わない(判定処理の実行を禁止する)ように構成されていたが、2つの自律システムが接続されていることが確認された時点から所定時間が経過するまでの期間においてのみ上記判定処理の実行を禁止する(即ち、判定処理の実行を抑制する)ように構成されていてもよい。
また、上記第1実施形態は、2つの自律システムが接続されていることが一旦確認されると、以降において、その接続の正当性を検証するための判定処理を所定の実行確率にて実行する(即ち、判定処理の実行を抑制する)ように構成されていてもよい。この場合、実行確率は、接続の正当性を検証する対象となる2つの自律システムの組毎に設定された信頼度が高くなるほど高くなる値に設定されることが好適である。
加えて、上記第1実施形態は、ある接続の正当性を検証するための判定処理の実行を連続して禁止した回数を算出し、算出した回数が所定の閾値回数以上となった場合にその判定処理を実行するように構成されていてもよい。
<第2実施形態>
次に、本発明の第2実施形態に係る通信制御装置について説明する。第2実施形態に係るルータ装置(通信制御装置)は、上記第1実施形態に係るルータ装置に対して、任意の送信先自律システムに同一のペア証明書情報を2回以上送信しないように構成されている点のみにおいて相違している。従って、以下、かかる相違点を中心として説明する。
このルータ装置に係るメッセージ生成部70及びメッセージ送信部80は、上記第1実施形態に係るメッセージ生成部70及びメッセージ送信部80の機能に加えて以下の機能を有する。
メッセージ生成部70及びメッセージ送信部80は、メッセージを生成した後、そのメッセージを送信する先の自律システム(送信先自律システム)を表す送信先情報と、そのメッセージに含まれる送信用ペア証明書情報のそれぞれが生成される基となった接続ペア特定情報(即ち、送信用ペア証明書情報のそれぞれに含まれる2つのAS番号の組)と、を対応付けて記憶する。本例では、送信先情報は、送信先自律システムを表すAS番号である。なお、メッセージ生成部70及びメッセージ送信部80は、送信先情報と、その送信先情報が表す自律システムへ送信したペア証明書情報と、を対応付けて記憶するように構成されていてもよい。
更に、メッセージ生成部70及びメッセージ送信部80は、新たにメッセージを生成する際、送信用経路情報に基づいて送信用ペア証明書情報を取得した後、このメッセージの送信先自律システムを表す送信先情報と同一の送信先情報に対応づけて記憶されている接続ペア特定情報に基づいて生成されるペア証明書情報と同一のペア証明書情報を、上記取得した送信用ペア証明書情報から除去する。そして、メッセージ生成部70及びメッセージ送信部80は、その送信用ペア証明書情報を含むメッセージを生成する。
即ち、このルータ装置は、記憶されている送信先情報が表す自律システムへの、その送信先情報に対応づけて記憶されている接続ペア特定情報に基づいて生成されるペア証明書情報の送信を禁止(抑制)する。これによれば、ペア証明書情報が無駄に送信されることを防止することができる。
<第3実施形態>
次に、本発明の第3実施形態に係る通信制御装置について説明する。第3実施形態に係るルータ装置(通信制御装置)は、上記第1実施形態に係るルータ装置に対して、ペア証明書情報を蓄積するペア証明書情報データベース(を有するサーバ装置)からペア証明書情報を取得するように構成されている点のみにおいて相違している。従って、以下、かかる相違点を中心として説明する。
図12に示したように、この通信制御システム1Aは、ルータ装置11〜14と、ペア証明書情報データベース(ペア証明書情報DB)を有するサーバ装置(ペア証明書情報記憶手段)90と、を含む。サーバ装置90は、各ルータ装置11〜14と通信可能に接続されている。
サーバ装置90は、各ルータ装置11〜14からのペア証明書用情報及び接続ペア特定情報を受信し、受信したペア証明書用情報及び接続ペア特定情報を対応づけて記憶する。サーバ装置90は、同一の接続ペア特定情報に対応付けて記憶されている2つのペア証明書用情報と、その接続ペア特定情報と、からペア証明書情報を生成する。サーバ装置90は、生成したペア証明書情報と、そのペア証明書情報に含まれる接続ペア特定情報と、を対応付けてペア証明書情報DB内に新たに記憶する(蓄積する)。
サーバ装置90は、各ルータ装置11〜14からのペア証明書要求情報を受信する。ここで、ペア証明書要求情報は、接続ペア特定情報を含むとともに、その接続ペア特定情報を含むペア証明書情報の送信を要求する旨を表す情報である。サーバ装置90は、受信したペア証明書要求情報に含まれる接続ペア特定情報と同一の接続ペア特定情報に対応付けて記憶されているペア証明書情報を取得する。サーバ装置90は、ペア証明書要求情報を送信してきたルータ装置へ、取得したペア証明書情報を送信する。
ルータ装置11の機能は、図13に示したように、上記第1実施形態に係るルータ装置11の機能から、ペア証明書用情報受信部65、ペア証明書情報生成部66及びペア証明書情報記憶部67を除去するとともに、検証用ペア証明書情報取得部51をペア証明書情報取得部(ペア証明書情報取得手段)51Aに置換した機能である。なお、他のルータ装置12〜14のそれぞれも、ルータ装置11の機能と同様の機能を有する。
ペア証明書情報取得部51Aは、メッセージ受信部40から受け取ったメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出する。ペア証明書情報取得部51Aは、抽出した隣接AS番号ペアから、確認済接続情報記憶部52が記憶している確認済接続情報のいずれとも一致しない組を、更に抽出する。
次いで、ペア証明書情報取得部51Aは、抽出した組のそれぞれに係る2つのAS番号の組(接続ペア特定情報)を含むペア証明書要求情報をサーバ装置90へ送信する。そして、ペア証明書情報取得部51Aは、送信したペア証明書要求情報に応じて、サーバ装置90からペア証明書情報を受信する。更に、ペア証明書情報取得部51Aは、受信したペア証明書情報を検証用ペア証明書情報として、復号情報取得部53へ送る。
次に、この通信制御システム1Aの作動について具体的に述べる。
いま、図12に示したように、自律システムAS1と自律システムAS2とが接続され、且つ、自律システムAS2と自律システムAS3とが接続されている状態を想定する。この状態において、アドレス・プリフィックスとして「192.168.4.0/24」を有する自律システムAS4を自律システムAS3に接続する場合について説明する。
この場合、ルータ装置14は、アドレス・プリフィックス「192.168.4.0/24」及びASパス情報「4」を含む経路情報を含むメッセージをルータ装置13へ送信する。
更に、ルータ装置14は、AS番号「3」及びAS番号「4」を連結した情報(暗号化前情報)を、所属自律システムAS4に固有の秘密鍵(第3の秘密鍵)に基づいて暗号化することにより、ペア証明書用情報「3−4」を生成する。そして、ルータ装置14は、生成したペア証明書用情報「3−4」と接続ペア特定情報(「3」及び「4」の組)とをサーバ装置90へ送信する。
これにより、サーバ装置90は、ペア証明書用情報「3−4」と接続ペア特定情報(「3」及び「4」の組)とを対応付けて記憶する。
そして、ルータ装置13は、ルータ装置14からメッセージを受信する。次いで、ルータ装置13は、受信したメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出する。この状態においては、隣接AS番号ペアは存在しない。
従って、ルータ装置13は、受信したメッセージ内のASパス情報「4」の先頭に所属自律システムAS3のAS番号「3」を追加したASパス情報「3,4」を生成する。そして、ルータ装置13は、受信したメッセージ内のアドレス・プリフィックス「192.168.4.0/24」及び生成したASパス情報「3,4」を含む経路情報を含むメッセージをルータ装置12へ送信する。
更に、ルータ装置13は、AS番号「3」及びAS番号「4」を連結した情報(暗号化前情報)を、所属自律システムAS3に固有の秘密鍵(第3の秘密鍵)に基づいて暗号化することにより、ペア証明書用情報「3−4」を生成する。そして、ルータ装置13は、生成したペア証明書用情報「3−4」と接続ペア特定情報(「3」及び「4」の組)とをサーバ装置90へ送信する。
加えて、ルータ装置13は、AS番号「2」及びAS番号「3」を連結した情報(暗号化前情報)を、所属自律システムAS3に固有の秘密鍵(第3の秘密鍵)に基づいて暗号化することにより、ペア証明書用情報「2−3」を生成する。そして、ルータ装置13は、生成したペア証明書用情報「2−3」と接続ペア特定情報(「2」及び「3」の組)とをサーバ装置90へ送信する。
これにより、サーバ装置90は、ペア証明書用情報「3−4」と接続ペア特定情報(「3」及び「4」の組)とを対応付けて記憶する。更に、サーバ装置90は、ペア証明書用情報「2−3」と接続ペア特定情報(「2」及び「3」の組)とを対応付けて記憶する。
その結果、サーバ装置90において、同一の接続ペア特定情報(「3」及び「4」の組)に対応付けて記憶されているペア証明書用情報が2つ存在するようになる。従って、サーバ装置90は、それらのペア証明書用情報(ルータ装置14から受信したペア証明書用情報「3−4」及びルータ装置13から受信したペア証明書用情報「3−4」)と、その接続ペア特定情報と、からペア証明書情報「3−4」を生成する。
そして、サーバ装置90は、生成したペア証明書情報「3−4」と、そのペア証明書情報に含まれる接続ペア特定情報(「3」及び「4」の組)と、を対応付けてペア証明書情報DB内に蓄積する。
次に、ルータ装置12は、ルータ装置13からメッセージを受信する。そして、ルータ装置12は、受信したメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出する。この状態においては、隣接AS番号ペア(「3」及び「4」の組)が抽出される。
そして、ルータ装置12は、抽出した組のそれぞれに係る2つのAS番号の組(隣接AS番号ペア(「3」及び「4」の組))を含むペア証明書要求情報をサーバ装置90へ送信する。
これにより、サーバ装置90は、ルータ装置12からのペア証明書要求情報に含まれる隣接AS番号ペア(即ち、接続ペア特定情報、ここでは、「3」及び「4」の組)と同一の接続ペア特定情報に対応付けて記憶されているペア証明書情報「3−4」を取得する。そして、サーバ装置90は、ペア証明書要求情報を送信してきたルータ装置12へ、取得したペア証明書情報「3−4」を送信する。
これにより、ルータ装置12は、送信したペア証明書要求情報に応じて、サーバ装置90からペア証明書情報「3−4」を受信する。更に、ルータ装置12は、受信したペア証明書情報「3−4」と、記憶している公開鍵と、に基づいて、自律システムAS3と自律システムAS4とが接続されているか否かを判定する。
この状態においては、ペア証明書情報に含まれる2つの証明書用情報は、ルータ装置13及びルータ装置14のそれぞれによって生成されている。従って、ルータ装置12は、自律システムAS3と自律システムAS4とが接続されていると判定する。次いで、ルータ装置12は、隣接AS番号ペア(「3」及び「4」の組)を確認済接続情報として記憶する。
そして、ルータ装置12は、受信したメッセージ内のASパス情報「3,4」の先頭に所属自律システムAS2のAS番号「2」を追加したASパス情報「2,3,4」を生成する。そして、ルータ装置12は、受信したメッセージ内のアドレス・プリフィックス「192.168.4.0/24」及び生成したASパス情報「2,3,4」を含む経路情報を含むメッセージをルータ装置11へ送信する。
なお、自律システムAS3と自律システムAS4とが接続されていないと判定した場合又はサーバ装置90からペア証明書情報「3−4」を受信しなかった場合、ルータ装置12は、ASパス情報「2,3,4」を含む経路情報を含むメッセージをルータ装置11へ送信しない。
更に、ルータ装置12は、ペア証明書用情報「2−3」と接続ペア特定情報(「2」及び「3」の組)とをサーバ装置90へ送信する。加えて、ルータ装置12は、ペア証明書用情報「1−2」と接続ペア特定情報(「1」及び「2」の組)とをサーバ装置90へ送信する。
これにより、サーバ装置90は、記憶している2つのペア証明書用情報(ルータ装置13から受信したペア証明書用情報「2−3」及びルータ装置12から受信したペア証明書用情報「2−3」)と、その接続ペア特定情報と、からペア証明書情報「2−3」を生成する。そして、サーバ装置90は、生成したペア証明書情報「2−3」と、そのペア証明書情報に含まれる接続ペア特定情報(「2」及び「3」の組)と、を対応付けてペア証明書情報DB内に蓄積する。
次に、ルータ装置11は、ルータ装置12からメッセージを受信する。そして、ルータ装置11は、受信したメッセージ内のASパス情報にて、隣接する2つのAS番号の組(隣接AS番号ペア)をすべて抽出する。この状態においては、隣接AS番号ペア(「2」及び「3」の組、並びに、「3」及び「4」の組)が抽出される。
そして、ルータ装置12は、抽出した組のそれぞれに係る2つのAS番号の組を含むペア証明書要求情報(即ち、「2」及び「3」の組を含むペア証明書要求情報、並びに、「3」及び「4」の組を含むペア証明書要求情報)をサーバ装置90へ送信する。これにより、サーバ装置90は、ペア証明書情報「2−3」及びペア証明書情報「3−4」をルータ装置11へ送信する。
そして、ルータ装置11は、受信したペア証明書情報「2−3」及びペア証明書情報「3−4」と、記憶している公開鍵と、に基づいて、自律システムAS2と自律システムAS3との間の接続の正当性及び自律システムAS3と自律システムAS4との間の接続の正当性を検証する。
以上、説明したように、本発明による通信制御装置の第3実施形態によれば、UPDATEメッセージの処理機能が拡張されていないルータ装置が通信経路上に存在する場合であっても、UPDATEメッセージの処理機能が拡張されたルータ装置間で、ペア証明書情報をサーバ装置90を介して授受することができる。このように、上記構成によれば、自律システム間の接続の正当性をペア証明書情報を用いて検証する機能を、既存のシステムにおいて容易に実現することができる。
なお、本発明は上記各実施形態に限定されることはなく、本発明の範囲内において種々の変形例を採用することができる。例えば、上記各実施形態は、ペア証明書情報が、暗号化前情報を第1の秘密鍵に基づいて暗号化したペア証明書用情報と、暗号化前情報を第2の秘密鍵に基づいて暗号化したペア証明書用情報と、を含むように構成されていたが、ペア証明書情報が、暗号化前情報を第1の秘密鍵に基づいて暗号化したペア証明書用情報を、更に、第2の秘密鍵に基づいて暗号化した情報を含むように構成されていてもよい。
また、上記各実施形態は、ペア証明書情報が2つのAS番号の組を含むように構成されていたが、ペア証明書情報がこの2つのAS番号の組を含まないように構成されていてもよい。この場合、上記各実施形態は、第1の復号情報と第2の復号情報とが一致している場合に、2つの自律システムが接続されていると判定するように構成されることが好適である。
更に、上記各実施形態は、1つの自律システムが1つのルータ装置のみを含むように構成されていたが、1つの自律システムが複数のルータ装置を含むように構成されていてもよい。
加えて、上記各実施形態においては、各ルータ装置が判定処理を行うように構成されていたが、各ルータ装置と通信可能に接続された外部装置が判定処理を行うように構成されていてもよい。
また、上記各実施形態は、確認済接続情報として記憶されているAS番号の組に係る判定処理(そのAS番号の組が表す2つの自律システムが互いに接続されているか否かのペア証明書情報に基づく判定)を行わないように構成されていたが、その判定処理を行うように構成されていてもよい。
本発明は、インターネット・サービス・プロバイダにおいて使用されるルータ装置等に適用可能である。
本発明に関連する通信制御システムの作動の概略を表す図である。 本発明に関連する通信制御システムの作動の概略を表す図である。 本発明に関連する通信制御システムの作動の概略を表す図である。 本発明の第1実施形態に係る通信制御システムの概略構成を表す図である。 図4に示したルータ装置の概略構成を表す図である。 図4に示したルータ装置の機能の概略を表すブロック図である。 本発明の第1実施形態に係る通信制御システムの概略構成を表す図である。 図4に示したルータ装置のCPUが実行する接続処理プログラムを示したフローチャートである。 図4に示したルータ装置のCPUが実行するメッセージ送信プログラムを示したフローチャートである。 図4に示したルータ装置のCPUが実行するメッセージ受信プログラムを示したフローチャートである。 図4に示したルータ装置のCPUが実行するパケット転送プログラムを示したフローチャートである。 本発明の第3実施形態に係る通信制御システムの概略構成を表す図である。 本発明の第3実施形態に係るルータ装置の機能の概略を表すブロック図である。
符号の説明
1 通信制御システム
1A 通信制御システム
11〜15 ルータ装置
11a〜15a CPU
11c〜15c HDD
11d〜15d インターフェース部
11d1〜15d8 通信用カード
20 経路管理部
21 経路情報記憶部
22 経路表生成部
30 パケット転送部
40 メッセージ受信部
50 接続判定部
51 検証用ペア証明書情報取得部
51A ペア証明書情報取得部
52 確認済接続情報記憶部
53 復号情報取得部
54 公開鍵記憶部
55 公開鍵取得部
56 判定処理実行部
57 確認済受信情報取得部
60 ペア証明書情報管理部
61 接続ペア特定情報生成部
62 秘密鍵保持部
63 ペア証明書用情報取得部
64 ペア証明書用情報送信部
65 ペア証明書用情報受信部
66 ペア証明書情報生成部
67 ペア証明書情報記憶部
70 メッセージ生成部
80 メッセージ送信部
90 サーバ装置
AS1〜AS5 自律システム
AS91〜AS94 自律システム
901〜904 通信制御装置

Claims (13)

  1. 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置であって、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
    前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
    を備える通信制御装置。
  2. 請求項に記載の通信制御装置であって、
    前記生成したペア証明書情報を前記送信先自律システムへ送信するペア証明書情報送信手段を備える通信制御装置。
  3. 請求項に記載の通信制御装置であって、
    前記ペア証明書情報送信手段は、前記送信したペア証明書情報が生成される基となった前記接続ペア特定情報と、そのペア証明書情報の送信先の自律システムを表す送信先情報と、を対応づけて記憶するとともに、当該記憶されている送信先情報が表す自律システムへの、その送信先情報に対応づけて記憶されている接続ペア特定情報に基づいて生成されるペア証明書情報の送信を抑制するように構成された通信制御装置。
  4. 請求項乃至請求項のいずれか一項に記載の通信制御装置であって、
    前記送信元自律システムから前記ペア証明書情報を受信するペア証明書情報受信手段を備え、
    前記接続判定手段は、前記受信したペア証明書情報に基づいて前記判定処理を行うように構成された通信制御装置。
  5. 請求項に記載の通信制御装置であって、
    前記受信したペア証明書情報を前記送信先自律システムへ送信するペア証明書情報転送手段を備える通信制御装置。
  6. 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置であって、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
    を備える通信制御装置。
  7. 請求項に記載の通信制御装置であって、
    前記ペア証明書情報記憶手段に記憶されているペア証明書情報を取得するペア証明書情報取得手段を備える通信制御装置。
  8. 互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備える通信制御システムであって、
    前記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成され、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
    前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
    を備える通信制御システム。
  9. 互いに接続された複数の自律システムと、当該複数の自律システムのそれぞれに少なくとも1つ含まれる通信制御装置と、を備える通信制御システムであって、
    前記通信制御装置は、当該通信制御装置を含む自律システムである所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信するように構成され、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を備えると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
    を備える通信制御システム。
  10. 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信手段と、
    前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成手段と、
    を実現させるためのプログラム。
  11. 自律システムの1つである所属自律システムに含まれるとともに、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信する通信制御装置に、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定手段を実現させると共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信手段と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定手段が前記第1の自律システムと前記第2の自律システムとが接続されていると判定した場合に送信し一方当該接続判定手段が当該第1の自律システムと当該第2の自律システムとが接続されていないと判定した場合に送信しない経路情報送信手段と、
    前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得手段と、
    前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信手段と、
    を実現させるためのプログラム。
  12. 自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための通信制御方法であって、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含むと共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する工程と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定工程にて前記第1の自律システムと前記第2の自律システムとが接続されていると判定された場合に送信し一方当該接続判定工程にて当該第1の自律システムと当該第2の自律システムとが接続されていないと判定された場合に送信しない経路情報送信工程と、を含み、
    さらに、前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することにより第1のペア証明書用情報を取得するペア証明書用情報取得工程と、
    前記送信元自律システムが第4の秘密鍵に基づいて前記接続ペア特定情報を暗号化した第2のペア証明書用情報を受信するペア証明書用情報受信工程と、
    前記取得した第1のペア証明書用情報と、前記受信した第2のペア証明書用情報と、を含む情報を前記ペア証明書情報として生成するペア証明書情報生成工程と、
    を含む通信制御方法。
  13. 自律システムの1つである所属自律システムに含まれる通信制御装置を、当該所属自律システム以外のある自律システムが有する1つ又は複数のアドレスへの通信経路を表す経路情報であってその通信経路上に存在する自律システムを識別する自律システム識別情報を含む経路情報に基づいて、当該所属自律システムに接続された自律システムと通信させるための通信制御方法であって、
    前記経路情報が表す前記通信経路上に存在し且つ当該通信経路にて互いに隣接する第1の自律システム及び第2の自律システムの組を特定する接続ペア特定情報に基づいて生成されたペア証明書情報に基づいて、当該第1の自律システムと当該第2の自律システムとが接続されているか否かを判定する判定処理を行う接続判定工程を含むと共に、
    前記所属自律システムに接続された自律システムの1つである送信元自律システムから前記経路情報を受信する経路情報受信工程と、
    前記受信した経路情報に前記所属自律システムを識別する自律システム識別情報を追加した経路情報を、前記所属自律システムに接続された自律システムのうちの前記送信元自律システム以外の1つである送信先自律システムへ、前記接続判定工程にて前記第1の自律システムと前記第2の自律システムとが接続されていると判定された場合に送信し一方当該接続判定工程にて当該第1の自律システムと当該第2の自律システムとが接続されていないと判定された場合に送信しない経路情報送信工程と、を含み、
    さらに、前記送信元自律システム及び前記所属自律システムの組を特定する接続ペア特定情報を第3の秘密鍵に基づいて暗号化することによりペア証明書用情報を取得するペア証明書用情報取得工程と、
    前記ペア証明書情報を蓄積して記憶するペア証明書情報記憶手段にペア証明書情報を生成させるために前記取得したペア証明書用情報を送信するペア証明書用情報送信工程と、
    を含む通信制御方法。
JP2008000862A 2008-01-08 2008-01-08 通信制御装置 Expired - Fee Related JP5018484B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008000862A JP5018484B2 (ja) 2008-01-08 2008-01-08 通信制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008000862A JP5018484B2 (ja) 2008-01-08 2008-01-08 通信制御装置

Publications (2)

Publication Number Publication Date
JP2009164917A JP2009164917A (ja) 2009-07-23
JP5018484B2 true JP5018484B2 (ja) 2012-09-05

Family

ID=40966994

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008000862A Expired - Fee Related JP5018484B2 (ja) 2008-01-08 2008-01-08 通信制御装置

Country Status (1)

Country Link
JP (1) JP5018484B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389994B (zh) 2018-11-02 2022-12-27 华为技术有限公司 一种路由处理的方法和网络设备

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4329656B2 (ja) * 2004-09-13 2009-09-09 沖電気工業株式会社 メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム

Also Published As

Publication number Publication date
JP2009164917A (ja) 2009-07-23

Similar Documents

Publication Publication Date Title
JP5101620B2 (ja) アドホックワイヤレスネットワークにおける認証キー材料のセキュリティ処理のための、セキュリティ方法およびセキュリティシステム
US7992193B2 (en) Method and apparatus to secure AAA protocol messages
KR100860404B1 (ko) 다중 도메인 홈네트워크 환경에서의 디바이스 인증 방법 및장치
JP5634427B2 (ja) 鍵生成装置、鍵生成方法およびプログラム
JP4962117B2 (ja) 暗号通信処理方法及び暗号通信処理装置
JP5012173B2 (ja) 暗号通信処理方法及び暗号通信処理装置
CN102640449A (zh) 用于web应用通信的系统和方法
JP2006033334A (ja) 通信システム、ルータ装置、通信装置、通信方法、ルーティング方法、通信プログラムおよびルーティングプログラム
JP2008299588A (ja) ネットワークアクセスを認証または中継する通信システム、中継装置、認証装置、および通信方法
JP5677380B2 (ja) 通信装置、通信方法、プログラムおよび通信システム
KR101359600B1 (ko) 로컬 도메인 네임을 취득하기 위한 방법, 장치 및 시스템
JP2019161580A (ja) データ送信装置、データ送受信システム、データ受信装置、データ送信方法、プログラム
JP4233437B2 (ja) 匿名データ送信方法、匿名データ中継方法、匿名データ送信装置、匿名データ中継装置、匿名データ送信プログラム、および匿名データ中継プログラム
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
JP5018484B2 (ja) 通信制御装置
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP5319575B2 (ja) 通信方法および通信システム
JP2023042903A (ja) 通信装置、通信方法および通信システム
JP5664104B2 (ja) 通信システム、並びに、通信装置及びプログラム
JP2008028576A (ja) Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム
KR101730405B1 (ko) 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티
JP2007166552A (ja) 通信装置及び暗号通信方法
JP3911697B2 (ja) ネットワーク接続機器、ネットワーク接続方法、ネットワーク接続用プログラムおよびそのプログラムを記憶した記憶媒体
JP4188253B2 (ja) マルチキャスト通信システム、及び、パケット認証方法
CN116846660A (zh) 一种基于国密算法的报文传输方法及装置

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100618

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120228

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120418

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120515

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120528

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees