JP5763943B2 - 情報処理装置及びプログラム - Google Patents
情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP5763943B2 JP5763943B2 JP2011065267A JP2011065267A JP5763943B2 JP 5763943 B2 JP5763943 B2 JP 5763943B2 JP 2011065267 A JP2011065267 A JP 2011065267A JP 2011065267 A JP2011065267 A JP 2011065267A JP 5763943 B2 JP5763943 B2 JP 5763943B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- destination address
- authenticator
- next destination
- shared key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
また、本発明の一態様は、第1の装置から送信された、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含む第1のパケットを受信する受信部と、受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスとを対応付けて記憶する経路情報記憶部と、検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが経路情報記憶部に有るか否かを確認する第1処理部と、第2の次宛先アドレスが経路情報記憶部に有る場合に、受信したパケットである受信パケットと第2の次宛先アドレスに基づいて、受信パケットに第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、自己と他の装置との間で共有される鍵である第1共有鍵を記憶する鍵情報記憶部と、受信パケットに第2の次宛先アドレスに対応する認証子が含まれる場合、受信パケットと第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と自己との間で共有される第1の共有鍵である第2の共有鍵が鍵情報記憶部に有るか否かを確認する第3処理部と、第2の共有鍵がある場合は、データと第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、最終宛先アドレスとデータと第1の認証子を含む第2のパケットを生成する第2パケット生成部と、第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部と、第1のパケットを第2の次宛先アドレスに対応する装置に送信または第2のパケットを第2の次宛先アドレスに対応する装置に送信または第3のパケットを第1の装置に送信する送信部とを有する情報処理装置である。
また、本発明の一態様は、第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータとを含み、経路情報記憶装置は、最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、鍵情報記憶装置は、第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、第2の装置に含まれる情報処理装置であって、受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが経路情報記憶装置に有るか否かを確認する第1処理部と、第2の次宛先アドレスが経路情報記憶装置に有る場合に、受信されたパケットである受信パケットと第2の次宛先アドレスに基づいて、受信パケットに第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、受信パケットに第2の次宛先アドレスに対応する認証子が含まれる場合、受信パケットと第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、受信パケットに第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と第2の装置との間で共有される第1の共有鍵である第2の共有鍵が鍵情報記憶装置に有るか否かを確認する第3処理部と、第2の共有鍵がある場合は、データと第2の共有鍵に基づいて第1の認証子を生成する認証子生成部と、最終宛先アドレスとデータと第1の認証子を含む第2のパケットを生成する第2パケット生成部と、第2の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを有し、第1のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第2のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第3のパケットは、第1の装置に送信されるパケットである情報処理装置である。
本発明の一態様は、第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含み、経路情報記憶装置は、最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、鍵情報記憶装置は、第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、第2の装置に含まれる情報処理装置であって、受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが経路情報記憶装置に有るか否かを確認する第1処理部と、第2の次宛先アドレスが経路情報記憶装置に有る場合に、受信したパケットである受信パケットと第2の次宛先アドレスに基づいて、受信パケットに第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、受信パケットに第2の次宛先アドレスに対応する認証子が含まれる場合、受信パケットと第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と第2の装置との間で共有される第1の共有鍵である第2の共有鍵が鍵情報記憶装置に有るか否かを確認する第3処理部と、第2の共有鍵がある場合は、データと第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、最終宛先アドレスとデータと第1の認証子を含む第2のパケットを生成する第2パケット生成部と、第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを有し、第1のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第2のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第3のパケットは、第1の装置に送信されるパケットである情報処理装置である。
本発明の一態様は、第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータとを含み、経路情報記憶装置は、最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、鍵情報記憶装置は、第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、第2の装置に含まれるコンピュータに、受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが経路情報記憶装置に有るか否かを確認する第1処理部と、第2の次宛先アドレスが経路情報記憶装置に有る場合に、受信されたパケットである受信パケットと第2の次宛先アドレスに基づいて、受信パケットに第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、受信パケットに第2の次宛先アドレスに対応する認証子が含まれる場合、受信パケットと第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、受信パケットに第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と第2の装置との間で共有される第1の共有鍵である第2の共有鍵が鍵情報記憶装置に有るか否かを確認する第3処理部と、第2の共有鍵がある場合は、データと第2の共有鍵に基づいて第1の認証子を生成する認証子生成部と、最終宛先アドレスとデータと第1の認証子を含む第2のパケットを生成する第2パケット生成部と、第2の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを実現させるためのプログラムであって、第1のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第2のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第3のパケットは、第1の装置に送信されるパケットであるプログラムである。
本発明の一態様は、第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含み、経路情報記憶装置は、最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、鍵情報記憶装置は、第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、第2の装置に含まれるコンピュータに、受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが経路情報記憶装置に有るか否かを確認する第1処理部と、第2の次宛先アドレスが経路情報記憶装置に有る場合に、受信したパケットである受信パケットと第2の次宛先アドレスに基づいて、受信パケットに第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、受信パケットに第2の次宛先アドレスに対応する認証子が含まれる場合、受信パケットと第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と第2の装置との間で共有される第1の共有鍵である第2の共有鍵が鍵情報記憶装置に有るか否かを確認する第3処理部と、第2の共有鍵がある場合は、データと第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、最終宛先アドレスとデータと第1の認証子を含む第2のパケットを生成する第2パケット生成部と、第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを実現させるためのプログラムであって、第1のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第2のパケットは、第2の次宛先アドレスに対応する装置に送信されるパケットであり、第3のパケットは、前記第1の装置に送信されるパケットであるプログラムである。
以下、 以下に図面を参照して、この発明にかかる第1の実施形態を詳細に説明する。
認証子検証部104は、受信部101が受信したパケットを受け付ける。受信したパケットに認証子が含まれるか否かを確認する。認証子が含まれている場合は、パケットに含まれるメッセージと鍵情報記憶部103に記憶されている共有鍵を用いて認証子を生成する。生成した認証子と受信した認証子と同一か否かによって検証する。同一の認証子が生成できたことは、受信したパケットの送信元の装置と受信した装置とが同一の共有鍵を有していることを示している。生成した認証子と受信した認証子と同一であることが検証されると、パケットを受信できることになる。
第3処理部107(鍵確認部)は、受信パケットと第2の次送信先アドレスを受け付け、自己の中継装置と次送信先機器(第2の次送信先アドレスに対応する機器)との共有鍵が鍵情報記憶部103に有るか否かを判定する。自己の中継装置と次送信先機器との共有鍵の具体例としては、自己の中継装置と次の送信先の中継装置との共有鍵、または自己の中継装置と受信装置との共有鍵の有無などがある。
次に、第2の実施形態について説明する。
認証子/転送制御情報生成部210は、受信パケット、第2の次送信先アドレス、読み出した共有鍵、回数情報を受け付ける。受信パケットに含まれるデータと共有鍵とに基づいて認証子(B1認証子)を生成し、回数情報に基づいて転送制御情報を生成する。そして、受信パケット、第2の次送信先アドレス、生成した認証子、転送制御情報を第2パケット生成部211に出力する。
第1処理部206は、パケットの最終送信先アドレスに基づいて、経路情報が有るか否かを判定する(S305)。
受信パケットに含まれるデータとB2共有鍵とに基づいて認証子(B3認証子)を生成し、回数情報に基づいて転送制御情報を生成する(S404)。そして、受信パケット、第2の次送信先アドレス、生成した認証子(B3認証子)、転送制御情報をB2パケット生成部に出力する。
102・・・経路情報記憶部
103・・・鍵情報記憶部
104・・・認証子検証部
105・・・第1処理部
106・・・第2処理部
107・・・第3処理部
108・・・第1パケット生成部
109・・・認証子生成部
110・・・第2パケット生成部
111・・・第3パケット生成部
112・・・送信部
Claims (7)
- 第1の装置から送信された、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータとを含むパケットを受信する受信部と、
前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶する経路情報記憶部と、
自己と他の装置との間で共有される鍵である第1共有鍵を記憶する鍵情報記憶部と、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶部に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶部に有る場合に、受信されたパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と自己との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶部に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第2の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第2の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部と、
前記第1のパケットを前記第2の次宛先アドレスに対応する装置に送信または前記第2のパケットを前記第2の次宛先アドレスに対応する装置に送信または前記第3のパケットを前記第1の装置に送信する送信部と
を有する情報処理装置。 - 前記受信部は、さらに第2の装置から、前記第2の装置が次に送信する宛先のアドレス情報を示す第2の次宛先アドレスと認証子を生成することが不可能である旨を含む第4のパケットを受信し、
前記第3処理部は、さらに第2の次宛先アドレスに対応する装置と自己との間で共有される鍵である第2の共有鍵が前記鍵情報記憶部に有るか否かを確認し、
前記認証子生成部は、前記第2の共有鍵がある場合は、前記データと前記第2の共有鍵に基づいて第2の認証子を生成し、前記最終宛先アドレスと前記データと前記第1の認証子と前記第2の認証子を含む第5のパケットを生成し、
前記送信部は、前記第2の共有鍵がある場合は、前記第5のパケットを前記第2の装置に送信することを特徴とする請求項1記載の情報処理装置。 - 第1の装置から送信された、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含むパケットを受信する受信部と、
受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、
前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスとを対応付けて記憶する経路情報記憶部と、
検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶部に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶部に有る場合に、受信したパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
自己と他の装置との間で共有される鍵である第1共有鍵を記憶する鍵情報記憶部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と自己との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶部に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部と、
前記第1のパケットを前記第2の次宛先アドレスに対応する装置に送信または前記第2のパケットを前記第2の次宛先アドレスに対応する装置に送信または前記第3のパケットを前記第1の装置に送信する送信部と
を有する情報処理装置。 - 第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータとを含み、
経路情報記憶装置は、前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、
鍵情報記憶装置は、前記第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、
前記第2の装置に含まれる情報処理装置であって、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶装置に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶装置に有る場合に、受信されたパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と前記第2の装置との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶装置に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第2の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第2の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを有し、
前記第1のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第2のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第3のパケットは、前記第1の装置に送信されるパケットである情報処理装置。 - 第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含み、
経路情報記憶装置は、前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、
鍵情報記憶装置は、前記第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、
前記第2の装置に含まれる情報処理装置であって、
受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、
検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶装置に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶装置に有る場合に、受信したパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と前記第2の装置との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶装置に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを有し、
前記第1のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第2のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第3のパケットは、前記第1の装置に送信されるパケットである情報処理装置。 - 第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータとを含み、
経路情報記憶装置は、前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、
鍵情報記憶装置は、前記第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、
前記第2の装置に含まれるコンピュータに、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶装置に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶装置に有る場合に、受信されたパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と前記第2の装置との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶装置に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第2の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第2の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを
実現させるためのプログラムであって、
前記第1のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第2のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第3のパケットは、前記第1の装置に送信されるパケットであるプログラム。 - 第1の装置から送信され、第2の装置で受信されたパケットは、最終的な宛先のアドレス情報を示す最終宛先アドレスとデータと認証子を含み、
経路情報記憶装置は、前記最終宛先アドレスと次に送信する宛先のアドレス情報を示す第1の次宛先アドレスと対応付けて記憶し、
鍵情報記憶装置は、前記第2の装置と他の装置との間で共有される鍵である第1共有鍵を記憶し、
前記第2の装置に含まれるコンピュータに、
受信されたパケットに正しい認証子が含まれているかを検証する認証子検証部と、
検証の結果、正しい認証子が含まれていた場合は、転送制御情報の値を所定の方法によって変更する転送制御情報処理部と、
受信した最終宛先アドレスに基づいて、送信対象の候補となる第1の次宛先アドレスである第2の次宛先アドレスが前記経路情報記憶装置に有るか否かを確認する第1処理部と、
前記第2の次宛先アドレスが前記経路情報記憶装置に有る場合に、受信したパケットである受信パケットと前記第2の次宛先アドレスに基づいて、前記受信パケットに前記第2の次宛先アドレスに対応する認証子が更に含まれるか否かを確認する第2処理部と、
前記受信パケットに前記第2の次宛先アドレスに対応する認証子が含まれる場合、前記受信パケットと前記第2の次宛先アドレスに基づいて、第1のパケットを生成する第1パケット生成部と、
前記第2の次宛先アドレスに対応する認証子が無い場合、第2の次宛先アドレスに対応する装置と前記第2の装置との間で共有される第1の共有鍵である第2の共有鍵が前記鍵情報記憶装置に有るか否かを確認する第3処理部と、
前記第2の共有鍵がある場合は、前記データと前記第1の共有鍵に基づいて第1の認証子を生成する認証子生成部と、
前記最終宛先アドレスと前記データと前記第1の認証子を含む第2のパケットを生成する第2パケット生成部と、
前記第1の共有鍵が無い場合は、次宛先と認証子生成が不可である旨を含む第3のパケットを生成する第3パケット生成部とを
実現させるためのプログラムであって、
前記第1のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第2のパケットは、前記第2の次宛先アドレスに対応する装置に送信されるパケットであり、前記第3のパケットは、前記第1の装置に送信されるパケットであるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011065267A JP5763943B2 (ja) | 2011-03-24 | 2011-03-24 | 情報処理装置及びプログラム |
US13/229,227 US8798063B2 (en) | 2011-03-24 | 2011-09-09 | Information processing apparatus and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011065267A JP5763943B2 (ja) | 2011-03-24 | 2011-03-24 | 情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012204895A JP2012204895A (ja) | 2012-10-22 |
JP5763943B2 true JP5763943B2 (ja) | 2015-08-12 |
Family
ID=46877317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011065267A Expired - Fee Related JP5763943B2 (ja) | 2011-03-24 | 2011-03-24 | 情報処理装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8798063B2 (ja) |
JP (1) | JP5763943B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10797864B2 (en) | 2011-11-21 | 2020-10-06 | Combined Conditional Access Development And Support, Llc | System and method for authenticating data while minimizing bandwidth |
DE102012201164B4 (de) * | 2012-01-26 | 2017-12-07 | Infineon Technologies Ag | Vorrichtung und verfahren zur erzeugung eines nachrichtenauthentifizierungscodes |
JP6527090B2 (ja) * | 2016-02-01 | 2019-06-05 | 株式会社日立製作所 | ユーザ許可の確認システム |
US10560263B2 (en) * | 2017-03-24 | 2020-02-11 | Micron Technology, Inc. | Secure memory arrangements |
US11856057B2 (en) * | 2020-04-02 | 2023-12-26 | International Business Machines Corporation | Preservation of channel metadata |
US11470071B2 (en) * | 2020-04-20 | 2022-10-11 | Vmware, Inc. | Authentication for logical overlay network traffic |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3688830B2 (ja) | 1995-11-30 | 2005-08-31 | 株式会社東芝 | パケット転送方法及びパケット処理装置 |
US7024552B1 (en) | 2000-08-04 | 2006-04-04 | Hewlett-Packard Development Company, L.P. | Location authentication of requests to a web server system linked to a physical entity |
JP2002082907A (ja) | 2000-09-11 | 2002-03-22 | Nec Corp | データ通信におけるセキュリティ機能代理方法、セキュリティ機能代理システム、及び、記録媒体 |
JP2003091503A (ja) | 2001-09-14 | 2003-03-28 | Toshiba Corp | ポートアクセスを利用した認証方法及び同方法を適用するサーバ機器 |
JP3663627B2 (ja) | 2001-10-18 | 2005-06-22 | ソニー株式会社 | 通信処理装置、および通信処理方法、並びにコンピュータ・プログラム |
JP3610341B2 (ja) | 2002-02-19 | 2005-01-12 | キヤノン株式会社 | ネットワーク機器及び遠隔制御中継サーバ |
JP2004134855A (ja) * | 2002-10-08 | 2004-04-30 | Nippon Telegraph & Telephone East Corp | パケット通信網における送信元認証方法 |
US7188245B2 (en) | 2002-12-09 | 2007-03-06 | Kabushiki Kaisha Toshiba | Contents transmission/reception scheme with function for limiting recipients |
US7366170B2 (en) | 2003-09-25 | 2008-04-29 | Kabushiki Kaisha Toshiba | Communication connection method, authentication method, server computer, client computer and program |
JP2005286989A (ja) * | 2004-03-02 | 2005-10-13 | Ntt Docomo Inc | 通信端末及びアドホックネットワーク経路制御方法 |
JP4989259B2 (ja) * | 2007-03-06 | 2012-08-01 | 株式会社日立製作所 | 署名情報処理方法、そのプログラムおよび情報処理装置 |
JP4909875B2 (ja) * | 2007-11-27 | 2012-04-04 | アラクサラネットワークス株式会社 | パケット中継装置 |
US8537795B2 (en) * | 2009-07-28 | 2013-09-17 | Intel Corporation | Method, apparatus and system for forwarding frame in wireless communication systems |
US9806982B2 (en) * | 2010-12-27 | 2017-10-31 | Verizon Patent And Licensing Inc. | Router policy system |
-
2011
- 2011-03-24 JP JP2011065267A patent/JP5763943B2/ja not_active Expired - Fee Related
- 2011-09-09 US US13/229,227 patent/US8798063B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20120243541A1 (en) | 2012-09-27 |
JP2012204895A (ja) | 2012-10-22 |
US8798063B2 (en) | 2014-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5763943B2 (ja) | 情報処理装置及びプログラム | |
US6009528A (en) | Communication system and communication apparatus | |
JP4665617B2 (ja) | メッセージ認証システム,メッセージ送信装置,メッセージ受信装置,メッセージ送信方法,メッセージ受信方法およびプログラム | |
JP4329656B2 (ja) | メッセージ受信確認方法、通信端末装置及びメッセージ受信確認システム | |
JP5652556B2 (ja) | 通信ノード、通信制御方法、および通信ノードの制御プログラム | |
WO2009107442A1 (ja) | サーバ認証システム、サーバ認証方法及びサーバ認証用プログラム | |
JP2013205604A (ja) | 通信装置および鍵管理方法 | |
CN114499898B (zh) | 一种区块链跨链安全接入方法及装置 | |
JP2005228028A (ja) | コンテンツ転送制御装置、コンテンツ配信装置およびコンテンツ受信装置 | |
CN102668450A (zh) | 基于身份的网络策略实现 | |
KR20210090372A (ko) | 블록체인을 기반으로 한 IoT 게이트웨이의 인증 및 해지 방법 | |
JP5772674B2 (ja) | 個人認証機能を有する無線中継システム | |
JP2020136863A (ja) | 通信制御システム | |
JP2020092318A (ja) | 中継装置、中継方法及びコンピュータプログラム | |
WO2014030669A1 (ja) | 認証システム、管理装置及び認証方法 | |
JP5826910B2 (ja) | 通信装置および鍵管理方法 | |
KR102416562B1 (ko) | 블록체인을 기반으로 한 IoT 디바이스의 인증 및 해지 방법 | |
JP3845106B2 (ja) | 携帯端末、及び、認証方法 | |
JP2013142963A (ja) | 車載制御装置の認証システム | |
JP5664104B2 (ja) | 通信システム、並びに、通信装置及びプログラム | |
JP2006094422A (ja) | メール配送システム、メール配送方法、メール配送プログラムおよびメール中継装置 | |
JP6682900B2 (ja) | 無線通信システム | |
JP5768622B2 (ja) | メッセージ認証システム、通信装置及び通信プログラム | |
JP2005217907A (ja) | 遠方監視制御装置、遠方監視制御方法およびそのプログラム | |
JP5695623B2 (ja) | 送信装置及び通信システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131025 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140801 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140930 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20150216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150306 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150420 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150612 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5763943 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |