JPH06237249A - ネットワーク管理のセキュリティシステム - Google Patents
ネットワーク管理のセキュリティシステムInfo
- Publication number
- JPH06237249A JPH06237249A JP5122326A JP12232693A JPH06237249A JP H06237249 A JPH06237249 A JP H06237249A JP 5122326 A JP5122326 A JP 5122326A JP 12232693 A JP12232693 A JP 12232693A JP H06237249 A JPH06237249 A JP H06237249A
- Authority
- JP
- Japan
- Prior art keywords
- key
- network
- management
- management system
- network management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【目的】 ネットワーク管理を行うためのデータ通信に
対する第3者による妨害を確実に防止する。 【構成】 ネットワーク管理システム10から通信回線
12を介して下位の管理対象14や上位のネットワーク
統合管理システム20との間でデータ通信を行う際、鍵
管理テーブル16に格納されている、ネットワーク管理
システム10と該当管理対象14との間の通信に使用す
る鍵を、両者間のデータ通信の回数をカウントアップ
し、その回数が所定の基準回数(保存期間)に達した時
点で、その鍵を新たに更新する。その際、該当管理対象
に対する鍵の更新は、管理システムで新たなる鍵を旧い
鍵で暗号化し、それをデータ通信として管理対象に伝送
して行う。
対する第3者による妨害を確実に防止する。 【構成】 ネットワーク管理システム10から通信回線
12を介して下位の管理対象14や上位のネットワーク
統合管理システム20との間でデータ通信を行う際、鍵
管理テーブル16に格納されている、ネットワーク管理
システム10と該当管理対象14との間の通信に使用す
る鍵を、両者間のデータ通信の回数をカウントアップ
し、その回数が所定の基準回数(保存期間)に達した時
点で、その鍵を新たに更新する。その際、該当管理対象
に対する鍵の更新は、管理システムで新たなる鍵を旧い
鍵で暗号化し、それをデータ通信として管理対象に伝送
して行う。
Description
【0001】
【産業上の利用分野】本発明は、ネットワーク管理のセ
キュリティシステム、特に第1種及び第2種電気通信事
業者等が運営する広域且つ大規模なネットワーク等を管
理するネットワーク管理システムに適用して好適な、ネ
ットワーク管理のセキュリティシステムに関する。
キュリティシステム、特に第1種及び第2種電気通信事
業者等が運営する広域且つ大規模なネットワーク等を管
理するネットワーク管理システムに適用して好適な、ネ
ットワーク管理のセキュリティシステムに関する。
【0002】
【従来の技術】ネットワークを構成する各種装置を管理
対象とするネットワーク管理システム、又は、広域且つ
大規模なネットワークを管理するのに、そのネットワー
ク構成要素を地理的又は論理的に分割して、その区分内
の構成要素だけを管理するネットワーク管理システム
と、それら複数のネットワーク管理システムを統合管理
するネットワーク管理システムが知られている。このネ
ットワーク管理システムが管理対象とする各種装置とし
ては、交換機、伝送装置、多重化装置、中継装置、分岐
装置等がある。
対象とするネットワーク管理システム、又は、広域且つ
大規模なネットワークを管理するのに、そのネットワー
ク構成要素を地理的又は論理的に分割して、その区分内
の構成要素だけを管理するネットワーク管理システム
と、それら複数のネットワーク管理システムを統合管理
するネットワーク管理システムが知られている。このネ
ットワーク管理システムが管理対象とする各種装置とし
ては、交換機、伝送装置、多重化装置、中継装置、分岐
装置等がある。
【0003】上記ネットワーク管理システムは、上記各
種管理対象についての論理的、物理的な構成状態の制
御、スループットや履歴情報を含む誤り率の制御・解
析、異常動作の検出・切り離し制御、管理対象の使用に
関するデータの収集や処理、管理対象に対するアクセス
の制御等を1つの処理装置で集中的に処理する機能を有
している。
種管理対象についての論理的、物理的な構成状態の制
御、スループットや履歴情報を含む誤り率の制御・解
析、異常動作の検出・切り離し制御、管理対象の使用に
関するデータの収集や処理、管理対象に対するアクセス
の制御等を1つの処理装置で集中的に処理する機能を有
している。
【0004】上記ネットワーク管理システムでは、該シ
ステムと管理対象との間で行われる管理処理に必要な管
理情報や命令に関するデータ通信に、第三者が侵入して
データの盗聴や改ざんを行い、管理対象の正常な動作を
妨害することがある。
ステムと管理対象との間で行われる管理処理に必要な管
理情報や命令に関するデータ通信に、第三者が侵入して
データの盗聴や改ざんを行い、管理対象の正常な動作を
妨害することがある。
【0005】
【発明が解決しようとする課題】しかしながら、従来の
ネットワーク管理システムとしては、ネットワークを構
成する管理対象へのアクセスを制御するだけで、ネット
ワーク管理を行うためのデータ通信に対する妨害からネ
ットワークを防御する技術はほとんど考えられていなか
った。
ネットワーク管理システムとしては、ネットワークを構
成する管理対象へのアクセスを制御するだけで、ネット
ワーク管理を行うためのデータ通信に対する妨害からネ
ットワークを防御する技術はほとんど考えられていなか
った。
【0006】その理由は、広域ネットワークを集中的に
管理するシステムがまだ十分に実用段階まで到っていな
かったこと、ネットワーク管理用データ通信に対する妨
害への認識が少なかったこと、通信データの暗号化に関
る鍵の管理が非常に困難だったことにある。
管理するシステムがまだ十分に実用段階まで到っていな
かったこと、ネットワーク管理用データ通信に対する妨
害への認識が少なかったこと、通信データの暗号化に関
る鍵の管理が非常に困難だったことにある。
【0007】本発明は、前記従来の問題点を解決するべ
くなされたもので、ほぼ実用段階に入った広域ネットワ
ークの集中管理システムを運用する上で新たな問題とな
っている、ネットワーク管理用データ通信に対する第3
者の侵入による管理情報や命令情報の盗聴や改ざんから
通信データを防御するために、通信データを暗号化する
際に必要となる鍵を容易に管理することができる、ネッ
トワーク管理のセキュリティシステムを提供することを
課題とする。
くなされたもので、ほぼ実用段階に入った広域ネットワ
ークの集中管理システムを運用する上で新たな問題とな
っている、ネットワーク管理用データ通信に対する第3
者の侵入による管理情報や命令情報の盗聴や改ざんから
通信データを防御するために、通信データを暗号化する
際に必要となる鍵を容易に管理することができる、ネッ
トワーク管理のセキュリティシステムを提供することを
課題とする。
【0008】
【課題を解決するための手段】本発明は、ネットワーク
を構成する各装置を管理対象として、ネットワーク管理
システムで管理するネットワーク管理のセキュリティシ
ステムにおいて、ネットワーク管理システム側に、各管
理対象との通信に使用する鍵を格納する鍵管理手段と、
新たな鍵を生成する手段と、管理対象毎に通信データを
鍵で暗号化して伝送する手段と、暗号化された通信デー
タを鍵により復元する手段と、復元された通信データが
正当であることを認証する手段とを備えると共に、各管
理対象毎に、新たな鍵に更新する手段と、暗号化された
通信データを鍵により復元する手段と、復元された通信
データが正当であることを認証する手段とを備えた構成
とすることにより、前記課題を達成したものである。
を構成する各装置を管理対象として、ネットワーク管理
システムで管理するネットワーク管理のセキュリティシ
ステムにおいて、ネットワーク管理システム側に、各管
理対象との通信に使用する鍵を格納する鍵管理手段と、
新たな鍵を生成する手段と、管理対象毎に通信データを
鍵で暗号化して伝送する手段と、暗号化された通信デー
タを鍵により復元する手段と、復元された通信データが
正当であることを認証する手段とを備えると共に、各管
理対象毎に、新たな鍵に更新する手段と、暗号化された
通信データを鍵により復元する手段と、復元された通信
データが正当であることを認証する手段とを備えた構成
とすることにより、前記課題を達成したものである。
【0009】本発明は、前記ネットワーク管理のセキュ
リティシステムにおいて、鍵を、各管理対象毎に定期的
に更新する手段を備えたことにより、前記課題を一層確
実に達成したものである。
リティシステムにおいて、鍵を、各管理対象毎に定期的
に更新する手段を備えたことにより、前記課題を一層確
実に達成したものである。
【0010】本発明は、又、大規模ネットワークを構成
する複数のネットワーク管理システムを管理対象とし
て、ネットワーク統合管理システムで管理するネットワ
ーク管理のセキュリティシステムにおいて、ネットワー
ク統合管理システム側に、各ネットワーク管理システム
との通信に使用する鍵を格納する鍵管理手段と、新たな
鍵を生成する手段と、ネットワーク管理システム毎に通
信データを鍵で暗号化して伝送する手段と、暗号化され
た通信データを鍵により復元する手段と、復元された通
信データが正当であることを認識する手段とを備え、各
ネットワーク管理システム毎に、新たな鍵に更新する手
段と、暗号化された通信データを鍵により復元する手段
と、復元された通信データが正当であることを認識する
手段とを備えると共に、鍵を各ネットワーク管理システ
ム毎に定期的に更新する手段を備えたことにより、同様
に前記課題を達成したものである。
する複数のネットワーク管理システムを管理対象とし
て、ネットワーク統合管理システムで管理するネットワ
ーク管理のセキュリティシステムにおいて、ネットワー
ク統合管理システム側に、各ネットワーク管理システム
との通信に使用する鍵を格納する鍵管理手段と、新たな
鍵を生成する手段と、ネットワーク管理システム毎に通
信データを鍵で暗号化して伝送する手段と、暗号化され
た通信データを鍵により復元する手段と、復元された通
信データが正当であることを認識する手段とを備え、各
ネットワーク管理システム毎に、新たな鍵に更新する手
段と、暗号化された通信データを鍵により復元する手段
と、復元された通信データが正当であることを認識する
手段とを備えると共に、鍵を各ネットワーク管理システ
ム毎に定期的に更新する手段を備えたことにより、同様
に前記課題を達成したものである。
【0011】
【作用】本発明においては、ネットワーク管理システム
やネットワーク統合管理システム側に、各管理対象(ネ
ットワーク統合管理システムの場合にはネットワーク管
理システム)との通信に使用する鍵を格納する鍵管理手
段と、新たな鍵を生成する手段と、通信データを鍵で暗
号化して伝送する手段と、暗号化された通信データを鍵
により復元する手段と、復元された通信データが正当で
あることを認証する手段とを備えると共に、各管理対象
毎に、新たな鍵に更新する手段と、暗号化された通信デ
ータを鍵により復元する手段と、復元された通信データ
が正当であることを認証する手段とを備えたので、ネッ
トワーク管理システムやネットワーク統合管理システム
では、例えば予め定めた通信回数毎に新たな鍵を生成
し、格納すると共に、それを通信データとして暗号化し
て該当する管理対象に伝送することにより、該当管理対
象では、そのデータを旧い鍵で復元し、それを新たな鍵
として更新することが可能となるため、通信データを鍵
で暗号化して伝送する通信を、ネットワーク管理システ
ムやネットワーク統合管理システムと管理対象との間で
繰り返しながら、データの暗号化・復元に使用する鍵の
更新を定期的に行うことが可能となる。
やネットワーク統合管理システム側に、各管理対象(ネ
ットワーク統合管理システムの場合にはネットワーク管
理システム)との通信に使用する鍵を格納する鍵管理手
段と、新たな鍵を生成する手段と、通信データを鍵で暗
号化して伝送する手段と、暗号化された通信データを鍵
により復元する手段と、復元された通信データが正当で
あることを認証する手段とを備えると共に、各管理対象
毎に、新たな鍵に更新する手段と、暗号化された通信デ
ータを鍵により復元する手段と、復元された通信データ
が正当であることを認証する手段とを備えたので、ネッ
トワーク管理システムやネットワーク統合管理システム
では、例えば予め定めた通信回数毎に新たな鍵を生成
し、格納すると共に、それを通信データとして暗号化し
て該当する管理対象に伝送することにより、該当管理対
象では、そのデータを旧い鍵で復元し、それを新たな鍵
として更新することが可能となるため、通信データを鍵
で暗号化して伝送する通信を、ネットワーク管理システ
ムやネットワーク統合管理システムと管理対象との間で
繰り返しながら、データの暗号化・復元に使用する鍵の
更新を定期的に行うことが可能となる。
【0012】このように、本発明では、鍵の管理及び更
新を、ネットワーク管理システムと該当管理対象との間
のデータ通信そのものを利用して行うので、管理用デー
タ通信を、簡単にしかも確実に第3者による妨害から防
ぐことが可能となる。
新を、ネットワーク管理システムと該当管理対象との間
のデータ通信そのものを利用して行うので、管理用デー
タ通信を、簡単にしかも確実に第3者による妨害から防
ぐことが可能となる。
【0013】この鍵の管理・更新に使用するデータ通信
としては、管理システムの要求命令に対して管理対象が
行う管理情報の送信、管理システムが管理対象に対して
行う管理データの送信や動作指示命令の送信、管理対象
から管理システムに通知する異常状態の送信等がある。
としては、管理システムの要求命令に対して管理対象が
行う管理情報の送信、管理システムが管理対象に対して
行う管理データの送信や動作指示命令の送信、管理対象
から管理システムに通知する異常状態の送信等がある。
【0014】
【実施例】以下、図面を参照して、本発明の実施例を詳
細に説明する。
細に説明する。
【0015】図1は、ネットワーク管理システムと、下
位の管理対象の間に本発明を適用した、本発明に係る第
1実施例のネットワーク管理のセキュリティシステムに
より管理する、モデル化したネットワークを示す線図で
ある。
位の管理対象の間に本発明を適用した、本発明に係る第
1実施例のネットワーク管理のセキュリティシステムに
より管理する、モデル化したネットワークを示す線図で
ある。
【0016】図中、符号10は、ネットワーク管理シス
テムであり、該当ネットワーク管理システム10により
ネットワーク12を介して接続されている管理対象14
(図では、01、02の識別番号で2つだけ示してあ
る)が管理されるようになっている。
テムであり、該当ネットワーク管理システム10により
ネットワーク12を介して接続されている管理対象14
(図では、01、02の識別番号で2つだけ示してあ
る)が管理されるようになっている。
【0017】上記管理対象14としては、前述した如
く、ネットワークを構成する交換機、伝送装置、多重化
装置、中継装置、分岐装置等がある。
く、ネットワークを構成する交換機、伝送装置、多重化
装置、中継装置、分岐装置等がある。
【0018】本実施例では、上記ネットワーク管理シス
テム10に鍵管理テーブル16が組み込まれており、こ
の鍵管理テーブル16では、図2に示すように、管理対
象毎の鍵、鍵の保存期間、及び管理対象との通信回数が
格納されている。
テム10に鍵管理テーブル16が組み込まれており、こ
の鍵管理テーブル16では、図2に示すように、管理対
象毎の鍵、鍵の保存期間、及び管理対象との通信回数が
格納されている。
【0019】上記ネットワーク管理システム10は、新
たな鍵を生成し、格納すると共に、それを通信データ
(新たな鍵を含む)を暗号化して該当する管理対象に伝
送する機能と、各管理対象から伝送されてくる暗号化さ
れた通信データを鍵により復元し、その復元された通信
データが正当であることを認証する機能をも有してい
る。
たな鍵を生成し、格納すると共に、それを通信データ
(新たな鍵を含む)を暗号化して該当する管理対象に伝
送する機能と、各管理対象から伝送されてくる暗号化さ
れた通信データを鍵により復元し、その復元された通信
データが正当であることを認証する機能をも有してい
る。
【0020】又、各管理対象は、旧い鍵をネットワーク
管理システム10から伝送される新たな鍵に更新すると
共に、通信データ(新たな鍵を含む)を鍵により復元
し、復元された通信データが正当であることを認証する
機能と、ネットワーク管理システムに対して通信データ
を暗号化して伝送する機能とを有している。
管理システム10から伝送される新たな鍵に更新すると
共に、通信データ(新たな鍵を含む)を鍵により復元
し、復元された通信データが正当であることを認証する
機能と、ネットワーク管理システムに対して通信データ
を暗号化して伝送する機能とを有している。
【0021】次に、本実施例の作用を、図3、図4のフ
ローチャートを用いて説明する。
ローチャートを用いて説明する。
【0022】図3は、ネットワーク管理システム側で実
行される処理手順を示したフローチャートであり、図4
は、管理対象側で実行される処理手順を示したフローチ
ャートである。なお、これらフローチャートでは、理解
し易いようにネットワーク管理システムでは300番
代、管理対象では400番代の番号で処理ステップをそ
れぞれ示した。
行される処理手順を示したフローチャートであり、図4
は、管理対象側で実行される処理手順を示したフローチ
ャートである。なお、これらフローチャートでは、理解
し易いようにネットワーク管理システムでは300番
代、管理対象では400番代の番号で処理ステップをそ
れぞれ示した。
【0023】上記ネットワーク管理システム10と管理
対象14との間でデータ通信が発生すると、ネットワー
ク管理システム10では、鍵管理テーブル16の該当す
る管理対象について通信回数をカウントアップする(ス
テップ301)。
対象14との間でデータ通信が発生すると、ネットワー
ク管理システム10では、鍵管理テーブル16の該当す
る管理対象について通信回数をカウントアップする(ス
テップ301)。
【0024】次いで、カウントアップした通信回数と、
該当管理対象の通信回数として設定されている保存期間
とを比較し(ステップ302)、両者が等しくなったな
らば鍵の更新を行う。この鍵の更新は、まず、通信回数
をゼロクリアし(ステップ303)、次いで新しい鍵を
生成し(ステップ304)、それを暗号化して該当管理
対象に通信データとして送信する(ステップ305、3
06)。
該当管理対象の通信回数として設定されている保存期間
とを比較し(ステップ302)、両者が等しくなったな
らば鍵の更新を行う。この鍵の更新は、まず、通信回数
をゼロクリアし(ステップ303)、次いで新しい鍵を
生成し(ステップ304)、それを暗号化して該当管理
対象に通信データとして送信する(ステップ305、3
06)。
【0025】上記の如く、ネットワーク管理システム1
0から暗号化された新しい鍵が該当管理対象に送信され
ると、ここでは図4のフローチャートに示すように、ス
テップ401で通信タイプが鍵更新側に切替わり、鍵更
新に関するデータを受信し(ステップ407)、それま
で使用していた旧い鍵により新しい鍵に関するデータを
復元し(ステップ408)、正当なデータか否かを判定
すると共に、正常である場合には認証してそれを新しい
鍵として更新する(ステップ409、410)。
0から暗号化された新しい鍵が該当管理対象に送信され
ると、ここでは図4のフローチャートに示すように、ス
テップ401で通信タイプが鍵更新側に切替わり、鍵更
新に関するデータを受信し(ステップ407)、それま
で使用していた旧い鍵により新しい鍵に関するデータを
復元し(ステップ408)、正当なデータか否かを判定
すると共に、正常である場合には認証してそれを新しい
鍵として更新する(ステップ409、410)。
【0026】又、ネットワーク管理システム10側で
は、前記ステップ306で、該当管理対象に対して新し
い鍵のデータを送信した後、鍵管理テーブル16に格納
されている該当管理対象の旧い鍵を、新たに生成した新
しい鍵に更新し、設定し直す(ステップ307)。
は、前記ステップ306で、該当管理対象に対して新し
い鍵のデータを送信した後、鍵管理テーブル16に格納
されている該当管理対象の旧い鍵を、新たに生成した新
しい鍵に更新し、設定し直す(ステップ307)。
【0027】以上のように、ネットワーク管理システム
10の鍵管理テーブル16に格納されている該当管理対
象の鍵と、該当管理対象における鍵とを新しく設定し直
した後、ステップ308で通信タイプが送信になってい
る場合には、任意の通信データを、更新後の該当管理対
象の鍵により暗号化し(ステップ309)、該当管理対
象に送信する(ステップ310)。
10の鍵管理テーブル16に格納されている該当管理対
象の鍵と、該当管理対象における鍵とを新しく設定し直
した後、ステップ308で通信タイプが送信になってい
る場合には、任意の通信データを、更新後の該当管理対
象の鍵により暗号化し(ステップ309)、該当管理対
象に送信する(ステップ310)。
【0028】前記ステップ310でネットワーク管理シ
ステム10側から暗号化された通信データが送信される
と、該当管理対象では、ステップ401で通信タイプが
受信側に切替わり、そのデータを受信して(ステップ4
04)、該当管理対象自身で保存している鍵によりデー
タの復元を行い(ステップ405)、正当なデータであ
るか否かを判定し、正しい場合にはそれを認証する(ス
テップ406)。
ステム10側から暗号化された通信データが送信される
と、該当管理対象では、ステップ401で通信タイプが
受信側に切替わり、そのデータを受信して(ステップ4
04)、該当管理対象自身で保存している鍵によりデー
タの復元を行い(ステップ405)、正当なデータであ
るか否かを判定し、正しい場合にはそれを認証する(ス
テップ406)。
【0029】一方、該当管理対象から通信データの送信
を行う場合は、ステップ401で通信タイプが送信側に
切替わり、該当管理対象自体で保存している鍵によりデ
ータの暗号化を行い(ステップ402)、暗号化された
データをネットワーク管理システム10へ送信する(ス
テップ403)。
を行う場合は、ステップ401で通信タイプが送信側に
切替わり、該当管理対象自体で保存している鍵によりデ
ータの暗号化を行い(ステップ402)、暗号化された
データをネットワーク管理システム10へ送信する(ス
テップ403)。
【0030】上記ステップ403で、管理対象側からネ
ットワーク管理システム10に暗号化された上記データ
が送信されると、該システム10側ではステップ308
で通信タイプが受信側に切替わり、該当データを受信す
る(ステップ311)。このデータを受信すると、鍵管
理テーブル16の該当管理対象の鍵により暗号化されて
いる上記データの復元を行い(ステップ312)、正当
なデータか否かを判定し、正しい場合にはそれを認証す
る(ステップ313)。
ットワーク管理システム10に暗号化された上記データ
が送信されると、該システム10側ではステップ308
で通信タイプが受信側に切替わり、該当データを受信す
る(ステップ311)。このデータを受信すると、鍵管
理テーブル16の該当管理対象の鍵により暗号化されて
いる上記データの復元を行い(ステップ312)、正当
なデータか否かを判定し、正しい場合にはそれを認証す
る(ステップ313)。
【0031】以上の処理手順に従って、ネットワーク管
理システム10と管理対象14との間で通信データの送
受信を繰り返すことにより、予め設定されている各管理
対象毎の保存期間(通信回数)に応じて、各管理対象と
の間の通信に使用する鍵が定期的に更新されるため、簡
単にしかも確実に暗号化のための鍵の管理を行うことが
可能となる。
理システム10と管理対象14との間で通信データの送
受信を繰り返すことにより、予め設定されている各管理
対象毎の保存期間(通信回数)に応じて、各管理対象と
の間の通信に使用する鍵が定期的に更新されるため、簡
単にしかも確実に暗号化のための鍵の管理を行うことが
可能となる。
【0032】又、図5は、ネットワーク管理システム
と、上位のネットワーク統合管理システムの間に本発明
を適用した、本発明に係る第2実施例のネットワーク統
合管理のセキュリティシステムにより管理する、モデル
化したネットワークを示す線図である。
と、上位のネットワーク統合管理システムの間に本発明
を適用した、本発明に係る第2実施例のネットワーク統
合管理のセキュリティシステムにより管理する、モデル
化したネットワークを示す線図である。
【0033】図5中、符号20は、ネットワーク統合管
理システムであり、該当するネットワーク統合管理シス
テム20により、ネットワーク18を介して接続されて
いるネットワーク管理システム10A及び10B等(図
では、ネットワーク管理システムA、ネットワーク管理
システムBの名称で2つだけ示してある)が統合管理さ
れるようになっている。
理システムであり、該当するネットワーク統合管理シス
テム20により、ネットワーク18を介して接続されて
いるネットワーク管理システム10A及び10B等(図
では、ネットワーク管理システムA、ネットワーク管理
システムBの名称で2つだけ示してある)が統合管理さ
れるようになっている。
【0034】第2実施例では、上記ネットワーク統合管
理システム20に鍵管理テーブル16が組み込まれてお
り、第1実施例と同じように、この鍵管理テーブル16
では、図2に示すように、ネットワーク管理システム毎
の鍵、鍵の保存期間、及びネットワーク管理システムと
の通信回数が格納されている。
理システム20に鍵管理テーブル16が組み込まれてお
り、第1実施例と同じように、この鍵管理テーブル16
では、図2に示すように、ネットワーク管理システム毎
の鍵、鍵の保存期間、及びネットワーク管理システムと
の通信回数が格納されている。
【0035】上記ネットワーク統合管理システム20
は、新たな鍵を生成し、格納すると共に、それを通信デ
ータ(新たな鍵を含む)を暗号化して該当するネットワ
ーク管理システムに伝送する機能と各ネットワーク管理
システムから伝送されてくる暗号化された通信データが
正当であることを認証する機能をも有している。
は、新たな鍵を生成し、格納すると共に、それを通信デ
ータ(新たな鍵を含む)を暗号化して該当するネットワ
ーク管理システムに伝送する機能と各ネットワーク管理
システムから伝送されてくる暗号化された通信データが
正当であることを認証する機能をも有している。
【0036】又、各ネットワーク管理システムは、旧い
鍵をネットワーク統合管理システム20から伝送される
新たな鍵に更新すると共に通信データ(新たな鍵を含
む)を鍵により復元し、復元された通信データが正当で
あることを認証する機能と、ネットワーク統合管理シス
テム20に対して通信データを暗号化して伝送する機能
とを有している。
鍵をネットワーク統合管理システム20から伝送される
新たな鍵に更新すると共に通信データ(新たな鍵を含
む)を鍵により復元し、復元された通信データが正当で
あることを認証する機能と、ネットワーク統合管理シス
テム20に対して通信データを暗号化して伝送する機能
とを有している。
【0037】又、第2実施例の作用は、第1実施例と同
様であり、図3、図4のフローチャートによって表さ
れ、ネットワーク統合管理システム20とネットワーク
管理システム10との間で通信データの送受信を繰返す
ことにより、予め設定されている各ネットワーク管理シ
ステムの保存期間(通信回数)に応じて、各ネットワー
ク管理システムとの間の通信に使用する鍵が定期的に更
新されるため、簡単にしかも確実に暗号化のための鍵の
管理を行うことが可能となる。
様であり、図3、図4のフローチャートによって表さ
れ、ネットワーク統合管理システム20とネットワーク
管理システム10との間で通信データの送受信を繰返す
ことにより、予め設定されている各ネットワーク管理シ
ステムの保存期間(通信回数)に応じて、各ネットワー
ク管理システムとの間の通信に使用する鍵が定期的に更
新されるため、簡単にしかも確実に暗号化のための鍵の
管理を行うことが可能となる。
【0038】以上詳述した本実施例によれば、ネットワ
ーク管理システム10と管理対象14との間のあるい
は、ネットワーク統合管理システム20とネットワーク
管理システム10A、10Bとの間の通信に使用する暗
号用の鍵を定期的に更新することができるため、簡単で
はあるが確実に鍵の管理が行えるようになり、結果とし
てネットワークの管理のセキュリティを向上することが
できる。なお、鍵管理テーブルにおける鍵の保存期間の
設定は、該当管理対象へのアクセス頻度や、ネットワー
ク運営上の重要性から適正な値を設定することにより、
適切な通信負荷及びセキュリティを維持することができ
る。
ーク管理システム10と管理対象14との間のあるい
は、ネットワーク統合管理システム20とネットワーク
管理システム10A、10Bとの間の通信に使用する暗
号用の鍵を定期的に更新することができるため、簡単で
はあるが確実に鍵の管理が行えるようになり、結果とし
てネットワークの管理のセキュリティを向上することが
できる。なお、鍵管理テーブルにおける鍵の保存期間の
設定は、該当管理対象へのアクセス頻度や、ネットワー
ク運営上の重要性から適正な値を設定することにより、
適切な通信負荷及びセキュリティを維持することができ
る。
【0039】以上、本発明について具体的に説明した
が、本発明は、前記実施例に示したものに限られるもの
でなく、その要旨を逸脱しない範囲で種々変更可能であ
る。
が、本発明は、前記実施例に示したものに限られるもの
でなく、その要旨を逸脱しない範囲で種々変更可能であ
る。
【0040】例えば、前記実施例では、鍵の更新を、予
め各管理対象毎に設定されている通信回数に基づいて行
う場合を示したが、これに限られるものでなく、保存期
間を時間で設定してもよい。
め各管理対象毎に設定されている通信回数に基づいて行
う場合を示したが、これに限られるものでなく、保存期
間を時間で設定してもよい。
【0041】
【発明の効果】以上説明した通り、本発明によれば、ネ
ットワーク管理システムにおいて、管理用データ通信に
対する第3者の侵入による管理情報や命令情報の盗聴や
改ざんから通信データを防御するために、通信データを
暗号化する際に必要となる鍵を容易に管理することがで
きる。
ットワーク管理システムにおいて、管理用データ通信に
対する第3者の侵入による管理情報や命令情報の盗聴や
改ざんから通信データを防御するために、通信データを
暗号化する際に必要となる鍵を容易に管理することがで
きる。
【図1】本発明に係る第1実施例のネットワーク管理の
セキュリティシステムをモデル化して示す説明図
セキュリティシステムをモデル化して示す説明図
【図2】上記セキュリティシステムが備える鍵管理テー
ブルを概念的に示す図表
ブルを概念的に示す図表
【図3】ネットワーク管理システム側で実行される処理
手順を示すフローチャート
手順を示すフローチャート
【図4】管理対象側で実行される処理手順を示すフロー
チャート
チャート
【図5】本発明に係る第2実施例のネットワーク統合管
理のセキュリティシステムをモデル化して示す説明図
理のセキュリティシステムをモデル化して示す説明図
10…ネットワーク管理システム 12、18…ネットワーク 14…管理対象 16…鍵管理テーブル 20…ネットワーク統合管理システム
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 12/24 12/26 8732−5K H04L 11/08
Claims (3)
- 【請求項1】ネットワークを構成する装置を管理対象と
して、ネットワーク管理システムで管理するネットワー
ク管理のセキュリティシステムにおいて、 ネットワーク管理システム側に、各管理対象との通信に
使用する鍵を格納する鍵管理手段と、新たな鍵を生成す
る手段と、管理対象毎に通信データを鍵で暗号化して伝
送する手段と、暗号化された通信データを鍵により復元
する手段と、復元された通信データが正当であることを
認証する手段とを備えると共に、 各管理対象毎に、新たな鍵に更新する手段と、暗号化さ
れた通信データを鍵により復元する手段と、復元された
通信データが正当であることを認証する手段とを備えて
いることを特徴とするネットワーク管理のセキュリティ
システム。 - 【請求項2】請求項1において、 鍵を、各管理対象毎に定期的に更新する手段を備えてい
ることを特徴とするネットワーク管理のセキュリティシ
ステム。 - 【請求項3】大規模ネットワークを構成する複数のネッ
トワーク管理システムを管理対象として、ネットワーク
統合管理システムで管理するネットワーク管理のセキュ
リティシステムにおいて、 ネットワーク統合管理システム側に、各ネットワーク管
理システムとの通信に使用する鍵を格納する鍵管理手段
と、新たな鍵を生成する手段と、ネットワーク管理シス
テム毎に通信データを鍵で暗号化して伝送する手段と、
暗号化された通信データを鍵により復元する手段と、復
元された通信データが正当であることを認識する手段と
を備え、 各ネットワーク管理システム毎に、新たな鍵に更新する
手段と、暗号化された通信データを鍵により復元する手
段と、復元された通信データが正当であることを認識す
る手段とを備えると共に、 鍵を各ネットワーク管理システム毎に定期的に更新する
手段を備えていることを特徴とするネットワーク管理の
セキュリティシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5122326A JPH06237249A (ja) | 1992-12-18 | 1993-05-25 | ネットワーク管理のセキュリティシステム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP33846692 | 1992-12-18 | ||
| JP4-338466 | 1992-12-18 | ||
| JP5122326A JPH06237249A (ja) | 1992-12-18 | 1993-05-25 | ネットワーク管理のセキュリティシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06237249A true JPH06237249A (ja) | 1994-08-23 |
Family
ID=26459477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5122326A Pending JPH06237249A (ja) | 1992-12-18 | 1993-05-25 | ネットワーク管理のセキュリティシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06237249A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10171717A (ja) * | 1996-12-05 | 1998-06-26 | Matsushita Electric Ind Co Ltd | Icカードおよびそれを用いた暗号通信システム |
| JP2000134193A (ja) * | 1998-10-29 | 2000-05-12 | Fujitsu Ltd | セキュリティ強化方法及び装置 |
| JP2000295209A (ja) * | 1999-04-09 | 2000-10-20 | Ntt Data Corp | 鍵管理方法、鍵管理システム及び記録媒体 |
| JP2001111543A (ja) * | 1999-10-07 | 2001-04-20 | Nec Corp | 無線lanの暗号鍵更新システム及びその更新方法 |
| JP2006505993A (ja) * | 2002-11-06 | 2006-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・デバイスへのアクセス・コード・セットの提供 |
| JP2007195155A (ja) * | 2005-12-20 | 2007-08-02 | Matsushita Electric Ind Co Ltd | 認証システム、及び認証装置 |
| JP2009171253A (ja) * | 2008-01-16 | 2009-07-30 | Trinity Security Systems Inc | 鍵共有方法、認証方法、認証プログラム、記録媒体および通信システム |
| JP2012049993A (ja) * | 2010-08-30 | 2012-03-08 | Toyota Infotechnology Center Co Ltd | 暗号鍵更新システム、スマートキーシステムおよび暗号鍵更新方法 |
| JP2012213008A (ja) * | 2011-03-31 | 2012-11-01 | Sankyo Co Ltd | 遊技用システム及び遊技用装置 |
| JP2014161043A (ja) * | 2014-04-01 | 2014-09-04 | Thomson Licensing | マルチメディア・アクセス・デバイスの登録システム及び方法 |
| JP2015111913A (ja) * | 2010-05-19 | 2015-06-18 | パナソニックIpマネジメント株式会社 | 無線装置 |
| JP2015163310A (ja) * | 2015-06-16 | 2015-09-10 | 株式会社三共 | 遊技用システム及び遊技用装置 |
| JP2016221360A (ja) * | 2016-10-03 | 2016-12-28 | 株式会社三共 | 遊技用システム及び遊技用装置 |
| JP2018126644A (ja) * | 2018-05-28 | 2018-08-16 | 株式会社三共 | 遊技用システム |
| JP2020014245A (ja) * | 2019-10-15 | 2020-01-23 | 株式会社三共 | 遊技用システム |
-
1993
- 1993-05-25 JP JP5122326A patent/JPH06237249A/ja active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10171717A (ja) * | 1996-12-05 | 1998-06-26 | Matsushita Electric Ind Co Ltd | Icカードおよびそれを用いた暗号通信システム |
| JP2000134193A (ja) * | 1998-10-29 | 2000-05-12 | Fujitsu Ltd | セキュリティ強化方法及び装置 |
| JP2000295209A (ja) * | 1999-04-09 | 2000-10-20 | Ntt Data Corp | 鍵管理方法、鍵管理システム及び記録媒体 |
| JP2001111543A (ja) * | 1999-10-07 | 2001-04-20 | Nec Corp | 無線lanの暗号鍵更新システム及びその更新方法 |
| US7024553B1 (en) | 1999-10-07 | 2006-04-04 | Nec Corporation | System and method for updating encryption key for wireless LAN |
| JP2006505993A (ja) * | 2002-11-06 | 2006-02-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ユーザ・デバイスへのアクセス・コード・セットの提供 |
| JP2007195155A (ja) * | 2005-12-20 | 2007-08-02 | Matsushita Electric Ind Co Ltd | 認証システム、及び認証装置 |
| JP2009171253A (ja) * | 2008-01-16 | 2009-07-30 | Trinity Security Systems Inc | 鍵共有方法、認証方法、認証プログラム、記録媒体および通信システム |
| JP2015111913A (ja) * | 2010-05-19 | 2015-06-18 | パナソニックIpマネジメント株式会社 | 無線装置 |
| JP2016040949A (ja) * | 2010-05-19 | 2016-03-24 | パナソニックIpマネジメント株式会社 | 処理装置 |
| JP2012049993A (ja) * | 2010-08-30 | 2012-03-08 | Toyota Infotechnology Center Co Ltd | 暗号鍵更新システム、スマートキーシステムおよび暗号鍵更新方法 |
| JP2012213008A (ja) * | 2011-03-31 | 2012-11-01 | Sankyo Co Ltd | 遊技用システム及び遊技用装置 |
| JP2014161043A (ja) * | 2014-04-01 | 2014-09-04 | Thomson Licensing | マルチメディア・アクセス・デバイスの登録システム及び方法 |
| JP2015163310A (ja) * | 2015-06-16 | 2015-09-10 | 株式会社三共 | 遊技用システム及び遊技用装置 |
| JP2016221360A (ja) * | 2016-10-03 | 2016-12-28 | 株式会社三共 | 遊技用システム及び遊技用装置 |
| JP2018126644A (ja) * | 2018-05-28 | 2018-08-16 | 株式会社三共 | 遊技用システム |
| JP2020014245A (ja) * | 2019-10-15 | 2020-01-23 | 株式会社三共 | 遊技用システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5440633A (en) | Communication network access method and system | |
| JP3305336B2 (ja) | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム | |
| JPH06237249A (ja) | ネットワーク管理のセキュリティシステム | |
| US5745576A (en) | Method and apparatus for initialization of cryptographic terminal | |
| US6317829B1 (en) | Public key cryptography based security system to facilitate secure roaming of users | |
| Kehne et al. | A nonce-based protocol for multiple authentications | |
| US5249230A (en) | Authentication system | |
| US6782103B1 (en) | Cryptographic key management | |
| US20100186075A1 (en) | Method and system for accessing devices in a secure manner | |
| Beaver et al. | Key management for SCADA | |
| WO1997045979A9 (en) | Method and apparatus for initialization of cryptographic terminal | |
| CN1123590A (zh) | 通过空中再密钥控多个通信组的方法 | |
| CN108881327A (zh) | 一种基于云计算的计算机互联网信息安全控制系统 | |
| CN106934886A (zh) | 一种动态密码锁otc密钥设置与更新方法 | |
| JPH08320847A (ja) | パスワード管理システム | |
| CA2446364C (en) | Secure group secret distribution | |
| EP1096720B1 (en) | Encryption algorithm management system | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| US7386735B2 (en) | Method for securing the authenticity of hardware and software in a networked system | |
| US11297063B2 (en) | Method for user administration of a field device | |
| CN1929373B (zh) | 工业安全控制系统及其控制方法 | |
| CN101499898A (zh) | 密钥交互方法及装置 | |
| AU5062599A (en) | Secure message management system | |
| CN112514322A (zh) | 在车辆内部管理密钥的方法 | |
| CN110808827A (zh) | 基于量子加密的空中发证方法及系统 |