JP5645990B2 - Communication system and communication method - Google Patents

Communication system and communication method

Info

Publication number
JP5645990B2
JP5645990B2 JP2013053885A JP2013053885A JP5645990B2 JP 5645990 B2 JP5645990 B2 JP 5645990B2 JP 2013053885 A JP2013053885 A JP 2013053885A JP 2013053885 A JP2013053885 A JP 2013053885A JP 5645990 B2 JP5645990 B2 JP 5645990B2
Authority
JP
Japan
Prior art keywords
management data
management
communication
communication device
communication devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013053885A
Other languages
Japanese (ja)
Other versions
JP2014178995A (en
Inventor
哲郎 石合
哲郎 石合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2013053885A priority Critical patent/JP5645990B2/en
Publication of JP2014178995A publication Critical patent/JP2014178995A/en
Application granted granted Critical
Publication of JP5645990B2 publication Critical patent/JP5645990B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Multi Processors (AREA)

Description

本発明は、通信システム及び通信方法に関するものである。本発明は、例えば、通信を秘匿する装置等、外部に漏洩してはならない機密情報を扱うシステムで使用される通信装置と、それらの通信装置を管理する管理装置とを含むシステム、及び、それらの通信装置の管理方法に関するものである。   The present invention relates to a communication system and a communication method. The present invention includes, for example, a communication device used in a system that handles confidential information that should not be leaked to the outside, such as a device that conceals communication, and a management device that manages those communication devices, and those The present invention relates to a method for managing communication devices.

近年、装置間の通信内容を秘匿する装置(通信装置)の内部で機密情報を扱うシステムが多数開発されている(例えば、特許文献1参照)。それらの装置は、その内部に機密情報を保管している。また、多くのシステムは、それらの装置を管理する装置(管理装置)を含んでいる。管理装置と通信装置との間では、その管理のための特別な通信(管理通信)が行われる。   In recent years, many systems have been developed that handle confidential information inside a device (communication device) that conceals communication contents between devices (for example, see Patent Document 1). These devices store confidential information within them. Many systems include devices (management devices) that manage these devices. A special communication (management communication) for management is performed between the management device and the communication device.

管理通信は、管理装置から各通信装置に対し、その通信装置の秘匿機能に必要となる情報(例えば、鍵データ)を定期的に更新したり、通信装置そのものが盗まれていないかを確認したり、通信装置が別の装置によってなりすまされていないかを確認したりするために起動される。   Management communication periodically updates information (eg, key data) necessary for the confidentiality function of each communication device from the management device and confirms that the communication device itself has not been stolen. Or to check whether the communication device has been spoofed by another device.

特開2005−251081号公報JP 2005-251081 A

従来技術においては、上記のように各通信装置に対する管理通信を個別に起動するため、多数の通信装置を管理するためには、管理装置が高い処理性能をもつ必要があった。そのため、システムに含まれる通信装置が多数となる場合、1台の管理装置では性能不足となり、複数の管理装置を設置する必要があったため、システム構築費用が多額となっていた。また、管理装置の配下に通信装置を増設する際に、増設するタイミングで、増設する通信装置の情報を、管理装置に手動で設定する等の煩雑な作業が発生していた。   In the prior art, since management communication for each communication device is individually activated as described above, the management device needs to have high processing performance in order to manage a large number of communication devices. For this reason, when there are a large number of communication devices included in the system, the performance of one management device is insufficient, and it is necessary to install a plurality of management devices, resulting in a large system construction cost. Further, when a communication device is added under the management device, complicated work such as manually setting information of the communication device to be added to the management device has occurred at the addition timing.

本発明は、例えば、通信装置の台数が増加しても、通信装置を管理する管理装置の性能を大幅に向上させる必要のない通信システムを提供することを目的とする。   For example, an object of the present invention is to provide a communication system that does not need to significantly improve the performance of a management device that manages communication devices even when the number of communication devices increases.

本発明の一の態様に係る通信システムは、複数台の通信装置と、前記複数台の通信装置の接続状態を管理する管理装置とを備える。前記管理装置は、前記複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信する。前記複数台の通信装置は、前記管理データを受信した通信装置から順番に、前記管理データを受信していない他の少なくとも1台の通信装置に前記管理データを送信し、前記管理データを受信していない通信装置がなくなった時点で、前記管理装置に前記管理データを送信する。前記管理装置は、前記管理データを受信した時点で、前記複数台の通信装置が正常に接続されていると判断する。   A communication system according to an aspect of the present invention includes a plurality of communication devices and a management device that manages connection states of the plurality of communication devices. The management device transmits management data to at least one communication device of the plurality of communication devices. The plurality of communication devices, in order from the communication device that has received the management data, transmit the management data to at least one other communication device that has not received the management data, and receive the management data When there are no communication devices left, the management data is transmitted to the management device. The management device determines that the plurality of communication devices are normally connected when the management data is received.

本発明の一の態様に係る通信システムでは、管理装置が、複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信すれば、その後、いずれかの通信装置から管理データを受信した時点で、上記複数台の通信装置が正常に接続されていると判断することができる。よって、通信装置の台数が増加しても、管理装置の性能を大幅に向上させる必要がなく、コストの増大を抑えることができる。   In the communication system according to one aspect of the present invention, if the management device transmits management data to at least one of the plurality of communication devices, then the management data is received from any of the communication devices. At this point, it can be determined that the plurality of communication devices are normally connected. Therefore, even if the number of communication devices increases, it is not necessary to significantly improve the performance of the management device, and an increase in cost can be suppressed.

実施の形態1〜4に係る通信システムの構成を示すブロック図。1 is a block diagram showing a configuration of a communication system according to Embodiments 1 to 4. FIG. 実施の形態1〜4に係る管理データの構成例を示す図。The figure which shows the structural example of the management data which concern on Embodiment 1-4. 実施の形態1〜4に係る管理データのメッセージ部の構成例を示す図。The figure which shows the structural example of the message part of the management data which concerns on Embodiment 1-4. 実施の形態1〜4に係るアクノリッジの構成例を示す図。The figure which shows the structural example of the acknowledge which concerns on Embodiment 1-4. 実施の形態5に係る通信システムの構成を示すブロック図。FIG. 6 is a block diagram illustrating a configuration of a communication system according to a fifth embodiment.

以下、本発明の実施の形態について、図を用いて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

実施の形態1.
図1は、本実施の形態に係る通信システム10の構成を示すブロック図である。 Embodiment 1 FIG.
FIG. 1 is a block diagram showing a configuration of a communication system 10 according to the present embodiment.

図1において、通信システム10は、複数台の通信装置20と、これら複数台の通信装置20の接続状態を管理する管理装置30と、それぞれの通信装置20及び管理装置30の個別の公開鍵を記憶装置により記憶(保管)して提供する公開鍵サーバ40とを備える。   In FIG. 1, the communication system 10 includes a plurality of communication devices 20, a management device 30 that manages a connection state of the plurality of communication devices 20, and individual public keys of the communication devices 20 and the management devices 30. And a public key server 40 stored (stored) and provided by a storage device.

通信装置20は、それぞれ公開鍵サーバ40に記憶された公開鍵と対になる個別の秘密鍵を記憶装置により記憶(保持)する。また、通信装置20は、外部に漏洩してはならない機密情報を記憶装置により記憶する。   The communication device 20 stores (holds) the individual secret key paired with the public key stored in the public key server 40 by the storage device. Further, the communication device 20 stores confidential information that should not be leaked outside by a storage device.

管理装置30は、通信装置20と同様に、公開鍵サーバ40に記憶された公開鍵と対になる個別の秘密鍵を記憶装置により記憶(保持)する。   Similar to the communication device 20, the management device 30 stores (holds) an individual secret key that is paired with the public key stored in the public key server 40 using the storage device.

通信システム10は、管理装置30から通信装置20への管理通信を、通信装置20間で順次伝達させる。管理装置30が管理のために起動する管理通信を、通信装置20間でシリアルに転送し、結果を管理装置30に戻し、各通信装置20が所在しているか、なりすまされていないかを検証することで、従来は各通信装置20に個別に起動していた管理通信を、1回の管理通信に集約することにより、管理装置30の負荷を軽減することができる。したがって、管理装置30が管理する通信装置20の台数が増加しても、管理装置30に必要な性能が抑えられることから、管理装置30として、性能のそれほど高くない低価格なサーバ(例えば、安価なCPU(Central・Processing・Unit)を搭載するPC(Personal・Computer)サーバ)を採用することができる。あるいは、管理装置30の台数を抑えられることから、通信システム10の構築費用を安価に抑えることができる。   The communication system 10 sequentially transmits management communication from the management device 30 to the communication device 20 between the communication devices 20. Management communication that the management device 30 starts for management is transferred serially between the communication devices 20, and the result is returned to the management device 30 to verify whether each communication device 20 is located or spoofed. By doing so, it is possible to reduce the load on the management device 30 by consolidating the management communication that has conventionally been individually activated in each communication device 20 into one management communication. Therefore, even if the number of communication devices 20 managed by the management device 30 increases, the performance required for the management device 30 can be suppressed. Therefore, the management device 30 is a low-cost server (for example, inexpensive) that does not have high performance. PC (Personal Computer) server equipped with a central CPU (Central Processing Unit) can be employed. Or since the number of the management apparatuses 30 can be suppressed, the construction cost of the communication system 10 can be suppressed at low cost.

管理通信では、管理装置30から最小の管理番号「1」をもつ通信装置20(以下、第1の通信装置20)へ管理データ50が送信(転送)され、第1の通信装置20から管理装置30へ、管理データ50に対する応答としてアクノリッジ60が返信(返送)される。次に、第1の通信装置20から2番目に小さい管理番号「2」をもつ通信装置20(以下、第2の通信装置20)へ管理データ50が送信され、第2の通信装置20から第1の通信装置20へアクノリッジ60が返信される。以降、同様に、管理データ50の送信及びアクノリッジ60の返信が順次行われる。最後に、最大の管理番号「n」をもつ通信装置20(以下、第nの通信装置20)から管理装置30へ管理データ50が送信され、管理装置30から第nの通信装置20へアクノリッジ60が返信される。   In the management communication, the management data 50 is transmitted (transferred) from the management device 30 to the communication device 20 having the minimum management number “1” (hereinafter referred to as the first communication device 20). An acknowledge 60 is returned (returned) to 30 as a response to the management data 50. Next, the management data 50 is transmitted from the first communication device 20 to the communication device 20 having the second smallest management number “2” (hereinafter, the second communication device 20). The acknowledgment 60 is returned to the first communication device 20. Thereafter, similarly, the transmission of the management data 50 and the reply of the acknowledge 60 are sequentially performed. Finally, the management data 50 is transmitted from the communication device 20 having the maximum management number “n” (hereinafter referred to as the nth communication device 20) to the management device 30, and the acknowledge 60 is transmitted from the management device 30 to the nth communication device 20. Is replied.

それぞれの通信装置20及び管理装置30は、管理データ50を送信する際に、公開鍵サーバ40に記憶された送信先の公開鍵で管理データ50を暗号化する。それぞれの通信装置20及び管理装置30は、管理データ50を受信した場合、自らの秘密鍵で管理データ50を復号し、内容を確認する。それぞれの通信装置20及び管理装置30は、管理データ50の内容に問題がなければ、アクノリッジ60を返信する。それぞれの通信装置20及び管理装置30は、アクノリッジ60を返信する際に、公開鍵サーバ40に記憶された返信先(管理データ50の送信元)の公開鍵でアクノリッジ60を暗号化する。それぞれの通信装置20及び管理装置30は、アクノリッジ60を受信した場合、自らの秘密鍵でアクノリッジ60を復号し、内容を確認する。それぞれの通信装置20及び管理装置30は、アクノリッジ60の内容に問題があれば、アクノリッジ60を正しく受け取れなかったと判断する。また、それぞれの通信装置20及び管理装置30は、管理データ50を送信してから、予め定められた時間内にアクノリッジ60を受信しなかった場合も、アクノリッジ60を正しく受け取れなかったと判断する。   Each communication device 20 and management device 30 encrypts the management data 50 with the transmission destination public key stored in the public key server 40 when transmitting the management data 50. When receiving the management data 50, each communication device 20 and management device 30 decrypts the management data 50 with its own private key and confirms the contents. If there is no problem in the contents of the management data 50, each communication device 20 and management device 30 returns an acknowledge 60. When each of the communication device 20 and the management device 30 returns the acknowledge 60, the communication device 20 and the management device 30 encrypt the acknowledge 60 with the public key of the reply destination (the transmission source of the management data 50) stored in the public key server 40. When the communication device 20 and the management device 30 receive the acknowledge 60, the communication device 20 and the management device 30 decrypt the acknowledge 60 with their own secret key and confirm the contents. If there is a problem with the contents of the acknowledge 60, each of the communication devices 20 and the management device 30 determines that the acknowledge 60 has not been received correctly. Also, each communication device 20 and management device 30 determines that the acknowledge 60 could not be received correctly even if the acknowledge 60 was not received within a predetermined time after transmitting the management data 50.

それぞれの通信装置20は、次の通信装置20への管理通信の伝達において、次の通信装置20からのアクノリッジ60を正しく受け取れない場合に、次の通信装置20に異常が発生したか、あるいは、盗まれた可能性があることを管理装置30に伝達する。このように、通信装置20が盗まれた場合は、盗まれた通信装置20に管理通信を起動した、1つ前の管理番号の通信装置20が管理装置30に対して、その通信装置20が不在であることを通知することにより、管理装置30が容易に盗難を検知することができ、機密情報の漏洩への対策を講じることができるため、被害を最小限に抑えられる。   If each communication device 20 cannot correctly receive the acknowledge 60 from the next communication device 20 in the transmission of the management communication to the next communication device 20, an abnormality has occurred in the next communication device 20, or The management device 30 is notified that there is a possibility of being stolen. As described above, when the communication device 20 is stolen, the communication device 20 having the management number immediately before the management communication is started for the stolen communication device 20 is sent to the management device 30. By notifying the absence, the management device 30 can easily detect the theft and can take measures against leakage of confidential information, so that damage can be minimized.

管理通信に含める管理データ50では、通信装置20ごとに書き込むエリアが定められ、そのほかに、通信装置20の増設に備えた予備エリアが設けられる。通信装置20の増設作業においては、増設する通信装置20に、増設前の最大の管理番号「n」に1を加えた管理番号「n+1」を設定した上で、通信システム10に追加する。増設前の最大の管理番号「n」をもつ通信装置20により、増設後の最大の管理番号「n+1」をもつ通信装置20に向けて管理データ50が送信されるため、自動的に通信装置20が管理通信に参加することができ、増設作業が簡易なものになる。   In the management data 50 to be included in the management communication, an area to be written for each communication device 20 is determined, and in addition to this, a spare area for the addition of the communication device 20 is provided. In the expansion work of the communication device 20, the management number “n + 1” obtained by adding 1 to the maximum management number “n” before the expansion is set in the communication device 20 to be added and then added to the communication system 10. The management data 50 is automatically transmitted to the communication device 20 having the maximum management number “n + 1” after the expansion by the communication device 20 having the maximum management number “n” before the expansion. Can participate in management communication, and expansion work is simplified.

図2は、管理データ50の構成例を示す図である。   FIG. 2 is a diagram illustrating a configuration example of the management data 50.

図2において、管理データ50は、メッセージ部51と検証コード部52とからなる。   In FIG. 2, the management data 50 includes a message part 51 and a verification code part 52.

管理データ50が管理装置30から第1の通信装置20へ送信される場合、管理装置30において、メッセージ部51にハッシュ演算処理が施され、得られたハッシュ値に管理装置30の秘密鍵で暗号処理が実施され、得られた暗号データが検証コード部52として付加される。   When the management data 50 is transmitted from the management device 30 to the first communication device 20, the management device 30 performs a hash operation process on the message unit 51, and encrypts the obtained hash value with the secret key of the management device 30. Processing is performed, and the obtained encrypted data is added as the verification code section 52.

nを通信装置20の台数、i=1,2,・・・,nとしたとき、管理データ50が第iの通信装置20から第i+1の通信装置20(i=nの場合は管理装置30)へ送信される場合も、第iの通信装置20において、メッセージ部51にハッシュ演算処理が施され、得られたハッシュ値に第iの通信装置20の秘密鍵で暗号処理が実施され、得られた暗号データが検証コード部52として付加される。   When n is the number of communication devices 20, i = 1, 2,..., n, the management data 50 changes from the i-th communication device 20 to the (i + 1) -th communication device 20 (if i = n, the management device 30). In the i-th communication device 20, the message unit 51 is subjected to hash calculation processing, and the obtained hash value is subjected to cryptographic processing using the secret key of the i-th communication device 20 to obtain The encrypted data thus added is added as the verification code section 52.

管理データ50を受信した装置は、管理データ50の検証コード部52を管理データ50の送信元の公開鍵で復号するとともに、管理データ50のメッセージ部51にハッシュ演算処理を施し、得られたハッシュ値と、復号して得られたデータとを比較することで、管理データ50を検証することができる。   The apparatus that has received the management data 50 decrypts the verification code part 52 of the management data 50 with the public key of the transmission source of the management data 50 and applies a hash calculation process to the message part 51 of the management data 50 to obtain the obtained hash The management data 50 can be verified by comparing the value with the data obtained by decoding.

図3は、管理データ50のメッセージ部51の構成例を示す図である。   FIG. 3 is a diagram illustrating a configuration example of the message unit 51 of the management data 50.

図3において、管理データ50のメッセージ部51は、各通信装置20向けのメッセージデータ(共通鍵やヘルスチェック命令等)を、管理装置30が管理する通信装置20の台数分、結合したものとして構成されている。メッセージ部51には、通信装置20を増設した場合に、増設した通信装置20から管理装置30へのメッセージデータ(管理通信に新たに参加したことの通知等)を書き込むエリアとして、予備のメッセージエリアも設けられている。   In FIG. 3, the message part 51 of the management data 50 is configured by combining message data (common key, health check command, etc.) for each communication device 20 by the number of communication devices 20 managed by the management device 30. Has been. In the message unit 51, when the communication device 20 is added, a spare message area is used as an area for writing message data (notification of newly joining management communication, etc.) from the added communication device 20 to the management device 30. Is also provided.

図4は、アクノリッジ60の構成例を示す図である。   FIG. 4 is a diagram illustrating a configuration example of the acknowledge 60.

図4において、アクノリッジ60は、アクノリッジデータ部61と検証コード部62とからなる。   In FIG. 4, the acknowledge 60 includes an acknowledge data portion 61 and a verification code portion 62.

nを通信装置20の台数、i=1,2,・・・,nとしたとき、アクノリッジ60が第iの通信装置20から第i−1の通信装置20(i=1の場合は管理装置30)へ送信される場合、第iの通信装置20において、アクノリッジデータ部61にハッシュ演算処理が施され、得られたハッシュ値に第iの通信装置20の秘密鍵で暗号処理が実施され、得られた暗号データが検証コード部62として付加される。   When n is the number of communication devices 20, i = 1, 2,..., n, the acknowledge 60 changes from the i-th communication device 20 to the i-1th communication device 20 (if i = 1, the management device) 30), the i-th communication device 20 performs a hash calculation process on the acknowledge data unit 61, and the obtained hash value is subjected to an encryption process using the secret key of the i-th communication device 20, The obtained encrypted data is added as the verification code part 62.

アクノリッジ60が管理装置30から第nの通信装置20へ送信される場合も、管理装置30において、アクノリッジデータ部61にハッシュ演算処理が施され、得られたハッシュ値に管理装置30の秘密鍵で暗号処理が実施され、得られた暗号データが検証コード部62として付加される。   Even when the acknowledge 60 is transmitted from the management device 30 to the nth communication device 20, the management device 30 performs the hash calculation process on the acknowledge data unit 61, and the obtained hash value is used with the secret key of the management device 30. Cryptographic processing is performed, and the obtained encrypted data is added as a verification code section 62.

アクノリッジ60を受信した装置は、アクノリッジ60の検証コード部62をアクノリッジ60の送信元の公開鍵で復号するとともに、アクノリッジ60のアクノリッジデータ部61にハッシュ演算処理を施し、得られたハッシュ値と、復号して得られたデータとを比較することで、アクノリッジ60を検証することができる。   The device that has received the acknowledge 60 decrypts the verification code part 62 of the acknowledge 60 with the public key of the transmission source of the acknowledge 60, performs a hash operation process on the acknowledge data part 61 of the acknowledge 60, and the obtained hash value, The acknowledgment 60 can be verified by comparing the data obtained by decoding.

アクノリッジデータ部61は、意味のないダミーデータでも構わないが、通信システム10の用途に応じて意味のあるデータを書き込むことも可能である。   The acknowledge data section 61 may be meaningless dummy data, but it is also possible to write meaningful data depending on the application of the communication system 10.

以下では、通信システム10の動作(本実施の形態に係る通信方法)の一例を説明する。   Hereinafter, an example of the operation of the communication system 10 (the communication method according to the present embodiment) will be described.

管理装置30が管理する第1〜nの通信装置20は、予め内部に、その通信装置20しかもたない秘密鍵を保管している。管理装置30及び第1〜nの通信装置20は、互いの公開鍵を、公開鍵サーバ40から事前に取得する。また、管理装置30及び第1〜nの通信装置20は、互いの通信上のアドレス(例えば、IP(Internet・Protocol)アドレス)も、同じく公開されたサーバ等から事前に取得するものとする。   The first to n communication devices 20 managed by the management device 30 store in advance a secret key that only the communication device 20 has. The management device 30 and the first to n-th communication devices 20 acquire each other's public key from the public key server 40 in advance. In addition, the management device 30 and the first to nth communication devices 20 also acquire a communication address (for example, an IP (Internet Protocol) address) in advance from a publicly disclosed server or the like.

まず、管理装置30は、各通信装置20に受信させる必要のある、共通鍵やヘルスチェック命令等のデータを、各通信装置20向けのメッセージデータとして含むメッセージ部51を生成する。管理装置30は、管理装置30の秘密鍵を使用してメッセージ部51全体の検証コードを含む検証コード部52を生成する。管理装置30は、メッセージ部51に検証コード部52を付加した管理データ50を、第1の通信装置20に向けて送信する。なお、各通信装置20向けのメッセージデータ(共通鍵やヘルスチェック命令等)は、各通信装置20のみが復号できるように各通信装置20の公開鍵を使用して暗号化することにより、秘匿してもよい。   First, the management device 30 generates a message unit 51 that includes data such as a common key and a health check command that need to be received by each communication device 20 as message data for each communication device 20. The management apparatus 30 generates a verification code part 52 including a verification code for the entire message part 51 using the secret key of the management apparatus 30. The management device 30 transmits management data 50 in which the verification code unit 52 is added to the message unit 51 to the first communication device 20. The message data (common key, health check command, etc.) for each communication device 20 is concealed by encrypting it using the public key of each communication device 20 so that only the communication device 20 can decrypt it. May be.

第1の通信装置20は、管理装置30からの管理データ50を受信すると、その管理データ50が管理装置30から送信されたものであること(なりすまされたものでないこと)を検証し、検証結果に問題がなければ、管理装置30に対してアクノリッジ60を送信する。   When the first communication device 20 receives the management data 50 from the management device 30, the first communication device 20 verifies that the management data 50 is transmitted from the management device 30 (is not spoofed), and verifies If there is no problem in the result, an acknowledge 60 is transmitted to the management apparatus 30.

管理装置30は、第1の通信装置20から送信されたアクノリッジ60が、第1の通信装置20から送信されたものであること(なりすまされたものでないこと)を検証する。検証に失敗した場合、管理装置30は、第1の通信装置20がなりすまされた可能性があることをオペレータに警告する。また、規定の時間以内にアクノリッジ60が送信されてこない場合、管理装置30は、第1の通信装置20が故障したり、盗まれたりした可能性があることをオペレータに警告する。   The management device 30 verifies that the acknowledge 60 transmitted from the first communication device 20 is transmitted from the first communication device 20 (not impersonated). When the verification fails, the management device 30 warns the operator that the first communication device 20 may be spoofed. If the acknowledge 60 is not transmitted within the specified time, the management device 30 warns the operator that the first communication device 20 may be broken or stolen.

第1の通信装置20は、管理装置30から受信した管理データ50を使用して必要な処理を実施する。管理データ50のメッセージ部51に共通鍵が含まれている場合、第1の通信装置20は、その共通鍵を記憶装置に保存したり、その共通鍵を使用して暗号処理を実行したりする。また、管理データ50のメッセージ部51にヘルスチェック命令が含まれている場合、第1の通信装置20は、第1の通信装置20のヘルスチェック処理を実行する。第1の通信装置20は、処理の結果を第1の通信装置20から管理装置30へのメッセージデータとして、管理データ50のメッセージ部51に書き込む。第1の通信装置20は、第1の通信装置20の秘密鍵を使用してメッセージ部51全体の検証コードを含む検証コード部52を生成する。第1の通信装置20は、メッセージ部51に検証コード部52を付加した管理データ50を、第2の通信装置20に向けて送信する。   The first communication device 20 performs necessary processing using the management data 50 received from the management device 30. When the common key is included in the message part 51 of the management data 50, the first communication device 20 stores the common key in a storage device or executes cryptographic processing using the common key. . When the health check command is included in the message part 51 of the management data 50, the first communication device 20 executes the health check process of the first communication device 20. The first communication device 20 writes the processing result in the message part 51 of the management data 50 as message data from the first communication device 20 to the management device 30. The first communication device 20 uses the private key of the first communication device 20 to generate a verification code unit 52 that includes a verification code for the entire message unit 51. The first communication device 20 transmits management data 50 in which the verification code unit 52 is added to the message unit 51 to the second communication device 20.

第2の通信装置20は、第1の通信装置20からの管理データ50を受信すると、その管理データ50が第1の通信装置20から送信されたものであること(なりすまされたものでないこと)を検証し、検証結果に問題がなければ、第1の通信装置20に対してアクノリッジ60を送信する。   When the second communication device 20 receives the management data 50 from the first communication device 20, the management data 50 is transmitted from the first communication device 20 (not impersonated). If there is no problem in the verification result, an acknowledge 60 is transmitted to the first communication device 20.

第1の通信装置20は、第2の通信装置20から送信されたアクノリッジ60が、第2の通信装置20から送信されたものであること(なりすまされたものでないこと)を検証する。検証に失敗した場合、第1の通信装置20は、第2の通信装置20がなりすまされた可能性があることを管理装置30に通知する。また、規定の時間以内にアクノリッジ60が送信されてこない場合、第1の通信装置20は、第2の通信装置20が故障したり、盗まれたりした可能性があることを管理装置30に通知する。管理装置30は、第1の通信装置20から通知を受けると、通知の内容をオペレータに警告する。   The first communication device 20 verifies that the acknowledge 60 transmitted from the second communication device 20 is transmitted from the second communication device 20 (not impersonated). When the verification fails, the first communication device 20 notifies the management device 30 that the second communication device 20 may be spoofed. Further, if the acknowledge 60 is not transmitted within the specified time, the first communication device 20 notifies the management device 30 that the second communication device 20 may be broken or stolen. To do. When receiving the notification from the first communication device 20, the management device 30 warns the operator of the content of the notification.

以降、第2の通信装置20から第3の通信装置20(もしあれば)へ、第3の通信装置20から第4の通信装置20(もしあれば)へと、順次、管理データ50が送信される。各通信装置20は、管理データ50に基づく処理の結果を管理データ50のメッセージ部51に書き込んで、管理データ50を次の通信装置20に向けて送信する。ただし、最後の通信装置20である第nの通信装置20は、管理データ50を、他の通信装置20ではなく、管理装置30に向けて送信する。   Thereafter, the management data 50 is sequentially transmitted from the second communication device 20 to the third communication device 20 (if any) and from the third communication device 20 to the fourth communication device 20 (if any). Is done. Each communication device 20 writes the processing result based on the management data 50 in the message section 51 of the management data 50 and transmits the management data 50 to the next communication device 20. However, the nth communication device 20 which is the last communication device 20 transmits the management data 50 to the management device 30 instead of the other communication devices 20.

管理装置30は、第nの通信装置20からの管理データ50を受信すると、その管理データ50が第nの通信装置20から送信されたものであること(なりすまされたものでないこと)を検証し、検証結果に問題がなければ、第nの通信装置20に対してアクノリッジ60を送信する。また、管理装置30は、管理データ50のメッセージ部51に書き込まれた各通信装置20の処理の結果が正常であることを確認することで、通信装置20がn台稼動しており、故障したり、盗まれたりしていないことを確認することができる。   Upon receiving the management data 50 from the nth communication device 20, the management device 30 verifies that the management data 50 has been transmitted from the nth communication device 20 (not spoofed). If there is no problem in the verification result, an acknowledge 60 is transmitted to the nth communication device 20. Further, the management device 30 confirms that the processing result of each communication device 20 written in the message part 51 of the management data 50 is normal, so that the n number of communication devices 20 are operating and have failed. Can be confirmed that it has not been stolen or stolen.

ここで、公開鍵サーバ40には、予め増設が見込まれる通信装置20の台数分の公開鍵が登録されているものとする。通信装置20を増設する場合は、少なくとも第nの通信装置20に対し、第n+1の通信装置20が増設されることが事前に通知される。通知を受けた第nの通信装置20は、管理データ50を、管理装置30ではなく第n+1の通信装置20に送信する。第n+1の通信装置20は、第nの通信装置20にアクノリッジ60を返送するとともに、管理装置30に対して管理データ50を送信する。このとき、第n+1の通信装置20は、第n+1の通信装置20から管理装置30へのメッセージデータを、予め管理データ50のメッセージ部51に設けられた予備のメッセージエリアに書き込む。管理装置30は、第n+1の通信装置20が書き込んだメッセージデータの内容を読み取り、第n+1の通信装置20が設置されたことを認識することができる。   Here, it is assumed that public keys for the number of communication devices 20 that are expected to be added are registered in the public key server 40 in advance. When the communication device 20 is added, at least the nth communication device 20 is notified in advance that the (n + 1) th communication device 20 will be added. The nth communication apparatus 20 that has received the notification transmits the management data 50 to the (n + 1) th communication apparatus 20 instead of the management apparatus 30. The (n + 1) th communication device 20 returns an acknowledge 60 to the nth communication device 20 and transmits management data 50 to the management device 30. At this time, the (n + 1) th communication device 20 writes the message data from the (n + 1) th communication device 20 to the management device 30 in a spare message area provided in the message section 51 of the management data 50 in advance. The management device 30 can read the content of the message data written by the (n + 1) th communication device 20 and recognize that the (n + 1) th communication device 20 has been installed.

なお、本実施の形態では、管理装置30が、n台の通信装置20のうち1台の通信装置20のみに管理データ50を送信するが、後述する実施の形態5のように、管理装置30が、2台以上の通信装置20に管理データ50を送信してもよい。即ち、管理装置30は、n台の通信装置20のうち少なくとも1台の通信装置20に管理データ50を送信すればよい。   In the present embodiment, the management device 30 transmits the management data 50 to only one communication device 20 among the n communication devices 20, but the management device 30 as in the fifth embodiment to be described later. However, the management data 50 may be transmitted to two or more communication devices 20. That is, the management device 30 may transmit the management data 50 to at least one communication device 20 among the n communication devices 20.

また、本実施の形態では、n台の通信装置20が、管理データ50を受信した通信装置20から順番に、管理データ50を受信していない他の1台の通信装置20のみに管理データ50を送信するが、n台の通信装置20は、管理データ50を受信した通信装置20から順番に、管理データ50を受信していない他の2台以上の通信装置20に管理データ50を送信してもよい。即ち、n台の通信装置20は、管理データ50を受信した通信装置20から順番に、管理データ50を受信していない他の少なくとも1台の通信装置20に管理データ50を送信すればよい。いずれの場合も、管理データ50を受信していない通信装置20がなくなった時点で、n台の通信装置20のうち、管理データ50を(他の通信装置20に)送信していない通信装置20が、管理装置30に管理データ50を送信する。これにより、管理装置30は、管理データ50を受信した時点で、n台の通信装置20が正常に接続されていると判断することができる。   Further, in the present embodiment, the n communication devices 20 are managed in order from the communication device 20 that has received the management data 50 to only the other communication device 20 that has not received the management data 50. However, the n communication devices 20 transmit the management data 50 to the other two or more communication devices 20 that have not received the management data 50 in order from the communication device 20 that has received the management data 50. May be. That is, the n communication devices 20 may transmit the management data 50 to at least one other communication device 20 that has not received the management data 50 in order from the communication device 20 that has received the management data 50. In any case, at the time when there is no communication device 20 that has not received the management data 50, among the n communication devices 20, the communication device 20 that has not transmitted the management data 50 (to other communication devices 20). Transmits the management data 50 to the management apparatus 30. Thereby, the management apparatus 30 can determine that n communication apparatuses 20 are normally connected when the management data 50 is received.

実施の形態2.
本実施の形態について、主に実施の形態1との差異を説明する。 Embodiment 2. FIG.
In the present embodiment, differences from the first embodiment will be mainly described.

実施の形態1では、n台の通信装置20が管理データ50を受信すべき順序(以下、管理データ50の受信順序)が予め定められている。   In the first embodiment, the order in which the n communication devices 20 should receive the management data 50 (hereinafter, the reception order of the management data 50) is determined in advance.

一方、本実施の形態では、管理装置30が、管理データ50の受信順序を繰り返し決定する。   On the other hand, in the present embodiment, the management device 30 repeatedly determines the reception order of the management data 50.

本実施の形態において、管理装置30は、管理データ50の受信順序を決定する度に、当該順序を少なくとも当該順序における最初の通信装置20に通知する。そして、管理装置30は、当該順序における最初の通信装置20に管理データ50を送信する。   In the present embodiment, every time the management device 30 determines the reception order of the management data 50, the management device 30 notifies the order to at least the first communication device 20 in the order. Then, the management device 30 transmits the management data 50 to the first communication device 20 in the order.

n台の通信装置20は、管理データ50を受信した通信装置20から順番に、管理装置30により通知された順序に従って、次に管理データ50を受信すべき通信装置20を選択し、選択した通信装置20に管理データ50を送信し、管理データ50を受信していない通信装置20がなくなった時点で、管理装置30に管理データ50を送信する。即ち、管理装置30により通知された順序における最後の通信装置20が、管理装置30に管理データ50を送信する。   The n communication devices 20 select the communication device 20 that is to receive the management data 50 next in order from the communication device 20 that has received the management data 50 according to the order notified by the management device 30, and the selected communication When the management data 50 is transmitted to the device 20 and there is no communication device 20 that has not received the management data 50, the management data 50 is transmitted to the management device 30. That is, the last communication device 20 in the order notified by the management device 30 transmits the management data 50 to the management device 30.

管理装置30は、管理データ50を受信した時点で、n台の通信装置20が正常に接続されていると判断する。即ち、管理装置30は、管理データ50の受信順序を決定する度に、当該順序における最後の通信装置20から管理データ50を受信した時点で、n台の通信装置20が正常に接続されていると判断する。   The management device 30 determines that the n communication devices 20 are normally connected when the management data 50 is received. That is, every time the management device 30 determines the reception order of the management data 50, when the management data 50 is received from the last communication device 20 in the order, the n communication devices 20 are normally connected. Judge.

本実施の形態では、管理データ50の受信順序が固定されない(即ち、可変である)ため、いずれか2台の通信装置20間で管理データ50をリプレイすることによるなりすましを防止できる。   In this embodiment, since the receiving order of the management data 50 is not fixed (that is, variable), spoofing due to replaying the management data 50 between any two communication devices 20 can be prevented.

なお、管理装置30は、管理データ50の受信順序を、一定の時間間隔ごと(即ち、定期的)に決定してもよいし、予め定められたスケジュールに則って決定してもよいし、各通信装置20に受信させる必要のある新たなデータが管理装置30に入力されたときに決定してもよいし、ランダムに決定してもよい。   The management device 30 may determine the reception order of the management data 50 at regular time intervals (that is, periodically), may be determined according to a predetermined schedule, It may be determined when new data that needs to be received by the communication device 20 is input to the management device 30, or may be determined at random.

また、管理装置30は、管理データ50の受信順序を決定する際に、予め定められた複数の候補の中から管理データ50の受信順序を順番に又はランダムに選択してもよいし、任意の管理データ50の受信順序を毎回作成してもよい。   Further, when determining the reception order of the management data 50, the management device 30 may select the reception order of the management data 50 from a plurality of predetermined candidates in order or randomly, or any arbitrary The reception order of the management data 50 may be created every time.

また、管理装置30は、管理データ50の受信順序を通信装置20に通知する際に、管理データ50の受信順序を通知するための通信データ(例えば、IPパケット)を、管理データ50とは別の通信データとして当該順序における最初の通信装置20に送信したり、n台の通信装置20に一斉送信(ブロードキャスト)したりしてもよいし、管理データ50の受信順序を通知するメッセージデータを管理データ50に含めて当該順序における最初の通信装置20に送信してもよい。   Further, when the management device 30 notifies the communication device 20 of the reception order of the management data 50, communication data (for example, IP packets) for notifying the reception order of the management data 50 is separated from the management data 50. May be transmitted to the first communication device 20 in this order as the communication data, or may be simultaneously broadcast (broadcast) to the n communication devices 20, and the message data for notifying the reception order of the management data 50 may be managed. It may be included in the data 50 and transmitted to the first communication device 20 in the order.

また、各通信装置20は、次の通信装置20から正当なアクノリッジ60を受信できなかった場合、次の通信装置20がなりすまされた可能性があること又は次の通信装置20が故障したり、盗まれたりした可能性があることを管理装置30に通知するだけでなく、管理装置30により通知された順序に従って、次の通信装置20のさらに次の通信装置20に管理データ50を送信してもよい。   Further, when each communication device 20 cannot receive a valid acknowledge 60 from the next communication device 20, there is a possibility that the next communication device 20 has been spoofed or the next communication device 20 has failed. In addition to notifying the management device 30 that there is a possibility of being stolen, the management data 50 is transmitted to the next communication device 20 of the next communication device 20 according to the order notified by the management device 30. May be.

実施の形態3.
本実施の形態について、主に実施の形態2との差異を説明する。 Embodiment 3 FIG.
The difference between the present embodiment and the second embodiment will be mainly described.

実施の形態2では、管理装置30が、n台の通信装置20の全てが管理データ50を受信するように管理データ50の受信順序を決定する。   In the second embodiment, the management device 30 determines the reception order of the management data 50 so that all the n communication devices 20 receive the management data 50.

一方、本実施の形態では、管理装置30が、管理データ50を送信するタイミングによっては、n台の通信装置20のうち一部の通信装置20以外の通信装置20が管理データ50を受信するように管理データ50の受信順序を決定する場合がある。   On the other hand, in the present embodiment, depending on the timing at which the management device 30 transmits the management data 50, the communication devices 20 other than some of the communication devices 20 among the n communication devices 20 receive the management data 50. In some cases, the receiving order of the management data 50 may be determined.

本実施の形態において、管理装置30は、管理データ50の受信順序を決定する前に、その管理データ50を送信するタイミングによって、管理データ50の受信順序にn台の通信装置20の全てを含めるか、それともn台の通信装置20のうち一部の通信装置20のみを除くかを判断する。管理データ50の受信順序にn台の通信装置20の全てを含めると判断した場合、管理装置30は、n台の通信装置20が管理データ50を受信すべき順序を管理データ50の受信順序として決定する。一方、管理データ50の受信順序にn台の通信装置20のうち一部の通信装置20を除くと判断した場合、管理装置30は、n台の通信装置20のうち当該一部の通信装置20以外の通信装置20が管理データ50を受信すべき順序を管理データ50の受信順序として決定する。管理装置30は、当該順序を少なくとも当該順序における最初の通信装置20に通知する。そして、管理装置30は、当該順序における最初の通信装置20に管理データ50を送信する。   In the present embodiment, the management device 30 includes all the n communication devices 20 in the reception order of the management data 50 according to the timing of transmitting the management data 50 before determining the reception order of the management data 50. Or whether only some of the n communication devices 20 are excluded. When determining that all of the n communication devices 20 are included in the reception order of the management data 50, the management device 30 sets the order in which the n communication devices 20 should receive the management data 50 as the reception order of the management data 50. decide. On the other hand, when it is determined that some communication devices 20 are excluded from the n communication devices 20 in the reception order of the management data 50, the management device 30 determines that some of the communication devices 20 among the n communication devices 20. The order in which the other communication devices 20 should receive the management data 50 is determined as the reception order of the management data 50. The management device 30 notifies the order to at least the first communication device 20 in the order. Then, the management device 30 transmits the management data 50 to the first communication device 20 in the order.

n台の通信装置20のうち、管理データ50の受信順序に含まれる通信装置20は、管理データ50を受信した通信装置20から順番に、管理装置30により通知された順序に従って、次に管理データ50を受信すべき通信装置20を選択し、選択した通信装置20に管理データ50を送信し、管理データ50を受信していない通信装置20がなくなった時点で、管理装置30に管理データ50を送信する。即ち、管理装置30により通知された順序における最後の通信装置20が、管理装置30に管理データ50を送信する。   Among the n communication devices 20, the communication devices 20 included in the reception order of the management data 50 are the management data next in order from the communication device 20 that has received the management data 50 according to the order notified by the management device 30. 50, the management data 50 is transmitted to the selected communication device 20, and when there is no communication device 20 that has not received the management data 50, the management data 50 is sent to the management device 30. Send. That is, the last communication device 20 in the order notified by the management device 30 transmits the management data 50 to the management device 30.

管理装置30は、実施の形態2と同様に、管理データ50の受信順序を決定する度に、当該順序における最後の通信装置20から管理データ50を受信した時点で、管理データ50の受信順序に含まれる通信装置20が正常に接続されていると判断する。   As in the second embodiment, the management device 30 determines the reception order of the management data 50 every time it determines the reception order of the management data 50 and receives the management data 50 from the last communication device 20 in the order. It is determined that the included communication device 20 is normally connected.

本実施の形態では、例えば、管理装置30が管理データ50を5分間隔で送信するとしたとき、n台の通信装置20のうち、重要度の高い機密情報を記憶する通信装置20のみに毎回(即ち、5分間隔で)管理データ50を受信させて、その接続状態を確認し、重要度の低い機密情報を記憶する通信装置20については12回に1回のみ(即ち、1時間間隔で)管理データ50を受信させて、その接続状態を確認するといったことが可能になる。したがって、通信装置20が記憶する情報の重要度等に応じて、通信装置20ごとに、接続状態の確認の頻度を変えることができ、効率性が向上する。   In the present embodiment, for example, when the management device 30 transmits the management data 50 at an interval of 5 minutes, only the communication device 20 that stores confidential information of high importance among the n communication devices 20 every time ( That is, the management data 50 is received (at 5 minute intervals), the connection state is confirmed, and the communication device 20 that stores confidential information of low importance is only once every 12 times (that is, at one hour intervals). It is possible to receive the management data 50 and confirm the connection state. Therefore, the frequency of confirmation of the connection state can be changed for each communication device 20 according to the importance of the information stored in the communication device 20, and the efficiency is improved.

実施の形態4.
本実施の形態について、主に実施の形態1との差異を説明する。 Embodiment 4 FIG.
In the present embodiment, differences from the first embodiment will be mainly described.

実施の形態1では、n台の通信装置20のそれぞれが、管理データ50を受信すると、管理データ50の正否を確認し、管理データ50が正規のデータであれば、管理データ50の送信元にアクノリッジ60を送信する。管理装置30は、アクノリッジ60を受信すると、アクノリッジ60の正否を確認する。また、管理装置30は、管理データ50を受信すると、管理データ50の正否を確認する。そして、管理装置30は、アクノリッジ60及び管理データ50が正規のデータであれば、n台の通信装置20が正常に接続されていると判断する。   In the first embodiment, when each of the n communication devices 20 receives the management data 50, the management data 50 is confirmed to be correct or not. Acknowledge 60 is transmitted. When the management device 30 receives the acknowledge 60, the management device 30 confirms whether the acknowledge 60 is correct. In addition, when the management device 30 receives the management data 50, the management device 30 confirms whether the management data 50 is correct. Then, if the acknowledge 60 and the management data 50 are regular data, the management device 30 determines that n communication devices 20 are normally connected.

一方、本実施の形態では、n台の通信装置20のそれぞれが、管理データ50を受信すると、管理データ50の正否を確認し、管理データ50が正規のデータであれば、管理データ50にアクノリッジ60を付加した上で管理データ50を送信する。管理装置30は、管理データ50を受信すると、管理データ50の正否を確認する。そして、管理装置30は、管理データ50が正規のデータであり、かつ、管理データ50にアクノリッジ60が付加されていれば、n台の通信装置20が正常に接続されていると判断する。   On the other hand, in the present embodiment, when each of the n communication devices 20 receives the management data 50, the management data 50 is confirmed to be correct. If the management data 50 is regular data, the management data 50 is acknowledged. Management data 50 is transmitted with 60 added. When receiving the management data 50, the management device 30 confirms whether the management data 50 is correct. If the management data 50 is regular data and the acknowledge 60 is added to the management data 50, the management device 30 determines that the n communication devices 20 are normally connected.

本実施の形態では、各通信装置20に管理データ50の送信先からのアクノリッジ60を検証させる代わりに、管理装置30に各通信装置20のアクノリッジ60を一括で確認させることにより、1回の管理通信にかかる時間を短縮することができる。   In the present embodiment, instead of causing each communication device 20 to verify the acknowledge 60 from the transmission destination of the management data 50, the management device 30 checks the acknowledge 60 of each communication device 20 in a lump to manage once. Communication time can be shortened.

実施の形態5.
本実施の形態について、主に実施の形態1との差異を説明する。 Embodiment 5 FIG.
In the present embodiment, differences from the first embodiment will be mainly described.

図5は、本実施の形態に係る通信システム10の構成を示すブロック図である。   FIG. 5 is a block diagram showing a configuration of the communication system 10 according to the present embodiment.

図5において、通信システム10は、図1に示した実施の形態1のものと同様に、複数台の通信装置20と、管理装置30と、公開鍵サーバ40とを備える。   5, the communication system 10 includes a plurality of communication devices 20, a management device 30, and a public key server 40, as in the first embodiment shown in FIG.

実施の形態1では、管理装置30が、n台の通信装置20のうち第1の通信装置20に管理データ50を送信する。第1の通信装置20は、管理装置30から管理データ50を受信した後、n台の通信装置20のうち第2の通信装置20に管理データ50を送信する。i=2,3,・・・,n−1としたとき、n台の通信装置20のうち第iの通信装置20は、n台の通信装置20のうち第i−1の通信装置20から管理データ50を受信した後、n台の通信装置20のうち第i+1の通信装置20に管理データ50を送信する。n台の通信装置20のうち第nの通信装置20は、n台の通信装置20のうち第n−1の通信装置20から管理データ50を受信した後、管理装置30に管理データ50を送信する。   In the first embodiment, the management device 30 transmits management data 50 to the first communication device 20 among the n communication devices 20. After receiving the management data 50 from the management device 30, the first communication device 20 transmits the management data 50 to the second communication device 20 among the n communication devices 20. When i = 2, 3,..., n−1, the i-th communication device 20 among the n communication devices 20 is changed from the i-1th communication device 20 among the n communication devices 20. After receiving the management data 50, the management data 50 is transmitted to the (i + 1) th communication device 20 among the n communication devices 20. The nth communication device 20 among the n communication devices 20 receives the management data 50 from the n−1th communication device 20 among the n communication devices 20 and then transmits the management data 50 to the management device 30. To do.

一方、本実施の形態では、管理装置30が、n台の通信装置20のうち第1の通信装置20だけでなく、第nの通信装置20にも管理データ50を送信する。第1の通信装置20は、管理装置30から管理データ50を受信した後、n台の通信装置20のうち第2の通信装置20に管理データ50を送信する。第nの通信装置20は、管理装置30から管理データ50を受信した後、n台の通信装置20のうち第n−1の通信装置20に管理データ50を送信する。i=2,3,・・・,n−1としたとき、n台の通信装置20のうち第iの通信装置20は、n台の通信装置20のうち第i−1の通信装置20のみから管理データ50を受信した場合、n台の通信装置20のうち第i+1の通信装置20に管理データ50を送信する。第iの通信装置20は、第i+1の通信装置20のみから管理データ50を受信した場合、第i−1の通信装置20に管理データ50を送信する。第iの通信装置20は、第i−1の通信装置20及び第i+1の通信装置20から管理データ50を受信した場合、管理装置30に管理データ50を送信する。   On the other hand, in the present embodiment, the management device 30 transmits the management data 50 not only to the first communication device 20 among the n communication devices 20 but also to the nth communication device 20. After receiving the management data 50 from the management device 30, the first communication device 20 transmits the management data 50 to the second communication device 20 among the n communication devices 20. After receiving the management data 50 from the management device 30, the nth communication device 20 transmits the management data 50 to the (n−1) th communication device 20 among the n communication devices 20. When i = 2, 3,..., n−1, the i-th communication device 20 among the n communication devices 20 is only the i−1-th communication device 20 among the n communication devices 20. When the management data 50 is received, the management data 50 is transmitted to the (i + 1) th communication device 20 among the n communication devices 20. When the i-th communication device 20 receives the management data 50 from only the i + 1-th communication device 20, the i-th communication device 20 transmits the management data 50 to the i-1-th communication device 20. When the i-th communication device 20 receives the management data 50 from the (i−1) -th communication device 20 and the (i + 1) -th communication device 20, the i-th communication device 20 transmits the management data 50 to the management device 30.

本実施の形態では、実施の形態1における管理通信の方向(管理データ50が流れる方向)を順方向とすると、管理通信が順方向及び逆方向の両方で同時に行われるため、1回の管理通信にかかる時間を半分程度に短縮することができる。   In this embodiment, assuming that the direction of management communication (the direction in which management data 50 flows) in Embodiment 1 is the forward direction, the management communication is performed simultaneously in both the forward direction and the reverse direction. Can be reduced to about half.

以上説明した実施の形態1〜5において、通信システム10が備える複数台の通信装置20及び管理装置30の各装置は、例えば、コンピュータであり、処理装置、記憶装置、入力装置、出力装置といったハードウェアデバイスを備えている。これらのハードウェアデバイスはケーブルや信号線で接続されている。   In the first to fifth embodiments described above, each of the plurality of communication devices 20 and management device 30 included in the communication system 10 is, for example, a computer, and hardware such as a processing device, a storage device, an input device, and an output device. Wear device. These hardware devices are connected by cables and signal lines.

処理装置は、例えば、CPUであり、バスを介してROM(Read・Only・Memory)、RAM(Random・Access・Memory)、通信ボード、表示装置、キーボード、マウス、HDD(Hard・Disk・Drive)、SSD(Solid・State・Drive)等と接続され、これらのハードウェアデバイスを制御する。記憶装置は、例えば、RAM等の揮発性メモリである。また、記憶装置は、例えば、ROM、HDD、SSD等の不揮発性メモリである。入力装置は、例えば、通信ボード、キーボード、マウスである。出力装置は、例えば、通信ボード、表示装置である。   The processing device is, for example, a CPU, and via a bus, a ROM (Read / Only / Memory), a RAM (Random / Access / Memory), a communication board, a display device, a keyboard, a mouse, an HDD (Hard / Disk / Drive). , Connected to an SSD (Solid / State / Drive) or the like, and controls these hardware devices. The storage device is, for example, a volatile memory such as a RAM. The storage device is a non-volatile memory such as a ROM, HDD, or SSD. The input device is, for example, a communication board, a keyboard, or a mouse. The output device is, for example, a communication board or a display device.

通信ボードは、LAN(Local・Area・Network)、WAN(Wide・Area・Network)、インターネットといったネットワークに接続されている。HDD又はSSDには、プログラム及びファイルが記憶されている。プログラムは、CPUにより読み出され実行される。ファイルには、本発明の実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(識別子)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として含まれている。「〜ファイル」や「〜データベース」や「〜テーブル」は、記憶装置に記憶される。記憶装置に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPUにより読み出され、抽出、検索、参照、比較、演算、計算、制御、出力、印刷、表示といったCPUの処理(動作)に用いられる。   The communication board is connected to a network such as a LAN (Local Area Network), a WAN (Wide Area Area Network), or the Internet. Programs and files are stored in the HDD or SSD. The program is read and executed by the CPU. The file includes data, information, and signal values described as “˜data”, “˜information”, “˜ID (identifier)”, “˜flag”, and “˜result” in the description of the embodiment of the present invention. And variable values and parameters are included as items of “˜file”, “˜database”, and “˜table”. The “˜file”, “˜database”, and “˜table” are stored in the storage device. Data, information, signal values, variable values, and parameters stored in the storage device are read by the CPU via a read / write circuit, and are extracted, searched, referenced, compared, calculated, calculated, controlled, output, printed, displayed, etc. Used for CPU processing (operation).

以上、本発明の実施の形態について説明したが、これらの実施の形態のうち、2つ以上を組み合わせて実施しても構わない。あるいは、これらの実施の形態のうち、1つを部分的に実施しても構わない。あるいは、これらの実施の形態のうち、2つ以上を部分的に組み合わせて実施しても構わない。なお、本発明は、これらの実施の形態に限定されるものではなく、必要に応じて種々の変更が可能である。   As mentioned above, although embodiment of this invention was described, you may implement in combination of 2 or more among these embodiment. Alternatively, one of these embodiments may be partially implemented. Alternatively, two or more of these embodiments may be partially combined. In addition, this invention is not limited to these embodiment, A various change is possible as needed.

10 通信システム、20 通信装置、30 管理装置、40 公開鍵サーバ、50 管理データ、51 メッセージ部、52 検証コード部、60 アクノリッジ、61 アクノリッジデータ部、62 検証コード部。   DESCRIPTION OF SYMBOLS 10 Communication system, 20 Communication apparatus, 30 Management apparatus, 40 Public key server, 50 Management data, 51 Message part, 52 Verification code part, 60 Acknowledge, 61 Acknowledge data part, 62 Verification code part

Claims (6)

複数台の通信装置と、
前記複数台の通信装置の接続状態を管理する管理装置と
を備え、
nを前記複数台の通信装置の台数、iを2からn−1までのそれぞれの整数とし、
前記管理装置が、前記複数台の通信装置のうち第1の通信装置及び第nの通信装置に管理データを送信し、
前記第1の通信装置が、前記管理装置から前記管理データを受信した後、前記複数台の通信装置のうち第2の通信装置に前記管理データを送信し、
前記第nの通信装置が、前記管理装置から前記管理データを受信した後、前記複数台の通信装置のうち第n−1の通信装置に前記管理データを送信し、
前記複数台の通信装置のうち第iの通信装置が、前記複数台の通信装置のうち第i−1の通信装置のみから前記管理データを受信した場合前記複数台の通信装置のうち第i+1の通信装置に前記管理データを送信し、前記複数台の通信装置のうち第i+1の通信装置のみから前記管理データを受信した場合、前記複数台の通信装置のうち第i−1の通信装置に前記管理データを送信し、前記複数台の通信装置のうち第i−1の通信装置及び第i+1の通信装置から前記管理データを受信した場合、前記管理装置に前記管理データを送信し、
前記管理装置が、前記管理データを受信した時点で、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信システム。 A plurality of communication devices;
A management device for managing a connection state of the plurality of communication devices,
n is the number of the plurality of communication devices, i is an integer from 2 to n−1,
The management device transmits management data to a first communication device and an nth communication device among the plurality of communication devices;
After the first communication device receives the management data from the management device, the management device transmits the management data to a second communication device among the plurality of communication devices,
After the nth communication device receives the management data from the management device, the management data is transmitted to the n-1th communication device among the plurality of communication devices,
The communication device of the i among the plurality of communication devices, when receiving the management data from only the i-1 of the communication device of the plurality of communication devices, the (i + 1) among the plurality of communication devices And when the management data is received from only the (i + 1) th communication device among the plurality of communication devices, the i-1th communication device among the plurality of communication devices. The management data is transmitted, and when the management data is received from the i-1 th communication device and the i + 1 th communication device among the plurality of communication devices, the management data is transmitted to the management device,
A communication system, wherein the management device determines that the plurality of communication devices are normally connected when the management data is received. 複数台の通信装置と、
前記複数台の通信装置の接続状態を管理する管理装置と
を備え、
前記管理装置が、前記複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信し、
前記複数台の通信装置が、前記管理データを受信した通信装置から順番に、前記管理データを受信していない他の少なくとも1台の通信装置に前記管理データを送信し、前記管理データを受信していない通信装置がなくなった時点で、前記管理装置に前記管理データを送信し、
前記複数台の通信装置のそれぞれが、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであれば、前記管理データの送信元にアクノリッジを送信し、
前記管理装置が、前記アクノリッジを受信すると、前記アクノリッジの正否を確認し、前記管理データを受信すると、前記管理データの正否を確認し、前記アクノリッジ及び前記管理データが正規のデータであれば、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信システム。 A plurality of communication devices;
A management device for managing a connection state of the plurality of communication devices,
The management device transmits management data to at least one communication device of the plurality of communication devices;
The plurality of communication devices sequentially transmit the management data to at least one other communication device that has not received the management data, and receive the management data from the communication device that has received the management data. When there are no communication devices left, the management data is transmitted to the management device,
When each of the plurality of communication devices receives the management data, it confirms whether the management data is correct or not, and if the management data is regular data, transmits an acknowledgment to the transmission source of the management data,
When the management device receives the acknowledge, it confirms whether the acknowledge is correct, and when the management data is received , confirms whether the management data is correct, and if the acknowledge and the management data are regular data, A communication system characterized by determining that a plurality of communication devices are normally connected. 複数台の通信装置と、
前記複数台の通信装置の接続状態を管理する管理装置と
を備え、
前記管理装置が、前記複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信し、
前記複数台の通信装置が、前記管理データを受信した通信装置から順番に、前記管理データを受信していない他の少なくとも1台の通信装置に前記管理データを送信し、前記管理データを受信していない通信装置がなくなった時点で、前記管理装置に前記管理データを送信し、
前記複数台の通信装置のそれぞれが、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであれば、前記管理データにアクノリッジを付加した上で前記管理データを送信し、
前記管理装置が、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであり、かつ、前記管理データに前記アクノリッジが付加されていれば、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信システム。 A plurality of communication devices;
A management device for managing a connection state of the plurality of communication devices,
The management device transmits management data to at least one communication device of the plurality of communication devices;
The plurality of communication devices sequentially transmit the management data to at least one other communication device that has not received the management data, and receive the management data from the communication device that has received the management data. When there are no communication devices left, the management data is transmitted to the management device,
When each of the plurality of communication devices receives the management data, the management data is confirmed to be correct or not. If the management data is regular data, an acknowledgment is added to the management data and the management data is added. Send
When the management device receives the management data, it confirms whether the management data is correct. If the management data is regular data and the acknowledge is added to the management data, the plurality of units A communication system characterized by determining that the communication device is normally connected. nを複数台の通信装置の台数、iを2からn−1までのそれぞれの整数とし、
前記複数台の通信装置の接続状態を管理する管理装置が、前記複数台の通信装置のうち第1の通信装置及び第nの通信装置に管理データを送信し、
前記第1の通信装置が、前記管理装置から前記管理データを受信した後、前記複数台の通信装置のうち第2の通信装置に前記管理データを送信し、
前記第nの通信装置が、前記管理装置から前記管理データを受信した後、前記複数台の通信装置のうち第n−1の通信装置に前記管理データを送信し、
前記複数台の通信装置のうち第iの通信装置が、前記複数台の通信装置のうち第i−1の通信装置のみから前記管理データを受信した場合前記複数台の通信装置のうち第i+1の通信装置に前記管理データを送信し、前記複数台の通信装置のうち第i+1の通信装置のみから前記管理データを受信した場合、前記複数台の通信装置のうち第i−1の通信装置に前記管理データを送信し、前記複数台の通信装置のうち第i−1の通信装置及び第i+1の通信装置から前記管理データを受信した場合、前記管理装置に前記管理データを送信し、
前記管理装置が、前記管理データを受信した時点で、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信方法。 n is the number of communication devices, i is an integer from 2 to n-1,
The management device that manages the connection state of the plurality of communication devices transmits management data to the first communication device and the nth communication device among the plurality of communication devices,
After the first communication device receives the management data from the management device, the management device transmits the management data to a second communication device among the plurality of communication devices,
After the nth communication device receives the management data from the management device, the management data is transmitted to the n-1th communication device among the plurality of communication devices,
The communication device of the i among the plurality of communication devices, when receiving the management data from only the i-1 of the communication device of the plurality of communication devices, the (i + 1) among the plurality of communication devices And when the management data is received from only the (i + 1) th communication device among the plurality of communication devices, the i-1th communication device among the plurality of communication devices. The management data is transmitted, and when the management data is received from the i-1 th communication device and the i + 1 th communication device among the plurality of communication devices, the management data is transmitted to the management device,
A communication method, wherein the management device determines that the plurality of communication devices are normally connected when the management data is received. 複数台の通信装置の接続状態を管理する管理装置が、前記複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信し、
前記複数台の通信装置が、前記管理データを受信した通信装置から順番に、前記管理データを受信していない他の少なくとも1台の通信装置に前記管理データを送信し、前記管理データを受信していない通信装置がなくなった時点で、前記管理装置に前記管理データを送信し、
前記複数台の通信装置のそれぞれが、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであれば、前記管理データの送信元にアクノリッジを送信し、
前記管理装置が、前記アクノリッジを受信すると、前記アクノリッジの正否を確認し、前記管理データを受信すると、前記管理データの正否を確認し、前記アクノリッジ及び前記管理データが正規のデータであれば、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信方法。 A management device that manages a connection state of a plurality of communication devices, transmits management data to at least one communication device among the plurality of communication devices;
The plurality of communication devices sequentially transmit the management data to at least one other communication device that has not received the management data, and receive the management data from the communication device that has received the management data. When there are no communication devices left, the management data is transmitted to the management device,
When each of the plurality of communication devices receives the management data, it confirms whether the management data is correct or not, and if the management data is regular data, transmits an acknowledgment to the transmission source of the management data,
When the management device receives the acknowledge, it confirms whether the acknowledge is correct, and when the management data is received , confirms whether the management data is correct, and if the acknowledge and the management data are regular data, A communication method comprising: determining that a plurality of communication devices are normally connected. 複数台の通信装置の接続状態を管理する管理装置が、前記複数台の通信装置のうち少なくとも1台の通信装置に管理データを送信し、
前記複数台の通信装置が、前記管理データを受信した通信装置から順番に、前記管理データを受信していない他の少なくとも1台の通信装置に前記管理データを送信し、前記管理データを受信していない通信装置がなくなった時点で、前記管理装置に前記管理データを送信し、
前記複数台の通信装置のそれぞれが、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであれば、前記管理データにアクノリッジを付加した上で前記管理データを送信し、
前記管理装置が、前記管理データを受信すると、前記管理データの正否を確認し、前記管理データが正規のデータであり、かつ、前記管理データに前記アクノリッジが付加されていれば、前記複数台の通信装置が正常に接続されていると判断することを特徴とする通信方法。 A management device that manages a connection state of a plurality of communication devices, transmits management data to at least one communication device among the plurality of communication devices;
The plurality of communication devices sequentially transmit the management data to at least one other communication device that has not received the management data, and receive the management data from the communication device that has received the management data. When there are no communication devices left, the management data is transmitted to the management device,
When each of the plurality of communication devices receives the management data, the management data is confirmed to be correct or not. If the management data is regular data, an acknowledgment is added to the management data and the management data is added. Send
When the management device receives the management data, it confirms whether the management data is correct. If the management data is regular data and the acknowledge is added to the management data, the plurality of units A communication method characterized by determining that the communication device is normally connected.
JP2013053885A 2013-03-15 2013-03-15 Communication system and communication method Active JP5645990B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013053885A JP5645990B2 (en) 2013-03-15 2013-03-15 Communication system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013053885A JP5645990B2 (en) 2013-03-15 2013-03-15 Communication system and communication method

Publications (2)

Publication Number Publication Date
JP2014178995A JP2014178995A (en) 2014-09-25
JP5645990B2 true JP5645990B2 (en) 2014-12-24

Family

ID=51698848

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013053885A Active JP5645990B2 (en) 2013-03-15 2013-03-15 Communication system and communication method

Country Status (1)

Country Link
JP (1) JP5645990B2 (en)

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60241349A (en) * 1984-05-16 1985-11-30 Fujitsu Ltd Data communication processing system by intra-network circulating packet
JPH01217666A (en) * 1988-02-26 1989-08-31 Nec Corp Fault detecting system for multiprocessor system
JPH07262042A (en) * 1994-03-17 1995-10-13 Fujitsu Ltd Detecting method for fault of processor
JP3569827B2 (en) * 1994-06-20 2004-09-29 株式会社日立製作所 Network system status diagnosis / monitoring device
JPH0983556A (en) * 1995-09-08 1997-03-28 Canon Inc Communication network and detection of fault
JP3740982B2 (en) * 2001-01-15 2006-02-01 日本電気株式会社 Alive monitoring method for host computers connected to the network
US20060133387A1 (en) * 2004-12-16 2006-06-22 Georgiy Pekhteryev Route tracing in wireless networks
JP2006332787A (en) * 2005-05-23 2006-12-07 Sogo Keibi Hosho Co Ltd Monitoring system, monitoring terminal, terminal to be monitored, life-and-death monitoring program, and life-and-death monitoring response program
JP2009159322A (en) * 2007-12-26 2009-07-16 Toshiba Corp Telephone system and its terminal device and method for confirming presence of terminal
JPWO2010064532A1 (en) * 2008-12-02 2012-05-10 日本電気株式会社 Communication network management system, method, program, and management computer
JPWO2010064531A1 (en) * 2008-12-02 2012-05-10 日本電気株式会社 Communication network management system, method, program, and management computer
WO2010098300A1 (en) * 2009-02-25 2010-09-02 日本電気株式会社 Communication network management system, method, and management computer
WO2010143607A1 (en) * 2009-06-08 2010-12-16 日本電気株式会社 Communication network management system, method, and management computing device

Also Published As

Publication number Publication date
JP2014178995A (en) 2014-09-25

Similar Documents

Publication Publication Date Title
KR102487137B1 (en) Method, apparatus, device and medium for blockchain-based muti-party computation
JP6547079B1 (en) Registration / authorization method, device and system
US10439804B2 (en) Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes
JP6526244B2 (en) Secure Delegated Delivery of Private Keys via Domain Name Service
JP7454564B2 (en) Methods, user devices, management devices, storage media and computer program products for key management
CN102138300B (en) Message authentication code pre-computation with applications to secure memory
KR102555164B1 (en) Enabling access to data
US9374222B2 (en) Secure communication of data between devices
EP3598714A1 (en) Method, device, and system for encrypting secret key
JP2009501470A5 (en)
US20160323100A1 (en) Key generation device, terminal device, and data signature and encryption method
US20100061550A1 (en) Data processing apparatus
US20160142205A1 (en) Symmetric secret key protection
KR102282788B1 (en) Blockchain system for supporting change of plain text data included in transaction
JP6175807B2 (en) Information processing apparatus and program
JP5645990B2 (en) Communication system and communication method
GB2522096A (en) Data encryption and decryption
CN112581285B (en) Block chain-based account generation method, system and medium in stock right transaction system
CN110611674B (en) Protocol interaction method, system and storage medium between different computer systems
JP2009055428A (en) Information processor, server device, information processing program and method
JP2015065615A (en) Data encryption device, data encryption program, and data encryption method
JP2011175072A (en) Secure-computation system, secure-computation method, and method for preventing unauthorized use
JP2016025532A (en) Communication system, communication apparatus and communication method
CN116561820B (en) Trusted data processing method and related device
JP5908088B2 (en) Communication method and simulation system between simulators

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140819

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140916

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141104

R150 Certificate of patent or registration of utility model

Ref document number: 5645990

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250