[go: up one dir, main page]

JP2003069598A - 中継機器、通信設定プログラム、及び通信設定方法 - Google Patents

中継機器、通信設定プログラム、及び通信設定方法

Info

Publication number
JP2003069598A
JP2003069598A JP2001253225A JP2001253225A JP2003069598A JP 2003069598 A JP2003069598 A JP 2003069598A JP 2001253225 A JP2001253225 A JP 2001253225A JP 2001253225 A JP2001253225 A JP 2001253225A JP 2003069598 A JP2003069598 A JP 2003069598A
Authority
JP
Japan
Prior art keywords
communication
identification information
relay device
computer network
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001253225A
Other languages
English (en)
Inventor
Takayuki Sato
貴之 佐藤
Jun Haneda
純 羽田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Allied Telesis Holdings KK
Original Assignee
Allied Telesis KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Allied Telesis KK filed Critical Allied Telesis KK
Priority to JP2001253225A priority Critical patent/JP2003069598A/ja
Priority to US10/064,658 priority patent/US20050229242A1/en
Publication of JP2003069598A publication Critical patent/JP2003069598A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 不正進入に対するセキュリティが非常に高い
コンピュータネットワークシステムを実現できる中継機
器を提供する。 【解決手段】 コンピュータネットワークにおいて通信
を中継する中継機器であって、着脱可能な不揮発性メモ
リを保持する第1保持部と、第1保持部に保持された不
揮発性メモリから、コンピュータネットワークにおける
通信が許可される第1通信機器の第1機器識別情報を読
み出す読出部と、第1機器識別情報で識別される第1通
信機器のコンピュータネットワークにおける通信を許可
すべくコンピュータネットワークの通信設定を行う設定
部とを備える。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、中継機器、通信設
定プログラム、及び通信設定方法に関する。特に本発明
は、コンピュータネットワークの通信設定を行う中継機
器に関する。
【0002】
【従来の技術】従来、コンピュータネットワークを統括
的に管理する管理サーバによって、任意のコンピュータ
によるコンピュータネットワークへの不正進入に対する
セキュリティが実現されている。例えば、管理サーバに
よるユーザ認証、VLANの設定等によってコンピュー
タネットワークへの進入の制限を行っている。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
コンピュータネットワークシステムでは、管理サーバに
よってコンピュータネットワークへの進入を制限してい
るため、ユーザが使用する任意のコンピュータは、コン
ピュータネットワークを介して管理サーバに接続する。
そのため、実質的に任意のコンピュータによるコンピュ
ータネットワークへの進入を制限する手段はなく、任意
のコンピュータが容易にコンピュータネットワークにお
いて通信を行うことができるという問題がある。
【0004】そこで本発明は、上記の課題を解決するこ
とのできる中継機器、通信設定プログラム、及び通信設
定方法を提供することを目的とする。この目的は特許請
求の範囲における独立項に記載の特徴の組み合わせによ
り達成される。また従属項は本発明の更なる有利な具体
例を規定する。
【0005】
【課題を解決するための手段】即ち、本発明の第1の形
態によると、コンピュータネットワークにおいて通信を
中継する中継機器であって、着脱可能な不揮発性メモリ
を保持する第1保持部と、第1保持部に保持された不揮
発性メモリから、コンピュータネットワークにおける通
信が許可される第1通信機器の第1機器識別情報を読み
出す読出部と、第1機器識別情報で識別される第1通信
機器のコンピュータネットワークにおける通信を許可す
べくコンピュータネットワークの通信設定を行う設定部
とを備える。
【0006】不揮発性メモリは、暗号化された第1機器
識別情報を格納し、読出部に読み出された第1機器識別
情報を復号する復号部をさらに備えてもよい。設定部
は、第1機器識別情報で識別される第1通信機器の当該
中継機器における通信を許可すべく当該中継機器を設定
してもよい。設定部は、第1機器識別情報で識別される
第1通信機器による通信の、当該中継機器における帯域
幅をさらに設定してもよい。
【0007】第1機器識別情報で識別される第1通信機
器の当該中継機器に接続された他の中継機器における通
信を許可させるように設定させるべく、第1機器識別情
報を他の中継機器に送信する送信部をさらに備えてもよ
い。
【0008】他の中継機器は、コンピュータネットワー
クと、コンピュータネットワークの他のコンピュータネ
ットワークとを接続しており、送信部は、第1機器識別
情報で識別される第1通信機器の他のコンピュータネッ
トワークにおける通信を許可させるように設定させるべ
く、第1機器識別情報を他の中継機器に送信してもよ
い。
【0009】第1機器識別情報で識別される第1通信機
器のコンピュータネットワークにおける通信を許可する
ように設定させるべく、コンピュータネットワークを管
理する管理装置に、第1機器識別情報を送信する送信部
をさらに備えてもよい。
【0010】着脱可能な不揮発性メモリを保持する第2
保持部をさらに有し、読出部は、第2保持部に保持され
た不揮発性メモリから、コンピュータネットワークにお
ける通信が許可される第2通信機器の第2機器識別情報
を読み出し、設定部は、第2機器識別情報で識別される
第2通信機器のコンピュータネットワークにおける通信
を許可すべくコンピュータネットワークの通信設定を行
ってもよい。
【0011】設定部は、第1機器識別情報で識別される
第1通信機器の当該中継機器における通信を許可すべく
当該中継機器を設定し、第2機器識別情報で識別される
第2通信機器の当該中継機器における通信を許可すべく
当該中継機器を設定してもよい。
【0012】第1通信機器が接続される第1接続ポート
と、第2通信機器が接続される第2接続ポートとをさら
に備え、設定部は、第1通信機器の第1接続ポートにお
ける通信と、第2通信機器の第2接続ポートにおける通
信とを許可すべく、当該中継機器を設定してもよい。設
定部は、第1接続ポート及び第2接続ポートを介する通
信の帯域幅をさらに設定してもよい。
【0013】当該中継機器における通信を許可する少な
くとも1つの通信機器の機器識別情報を格納する記憶部
と、記憶部に格納された機器識別情報に基づいて、当該
中継機器における通信を許可する通信機器を制限する通
信制御部とをさらに備えてもよい。
【0014】設定部は、読出部により読み出された第1
機器識別情報で識別される第1通信機器の当該中継機器
における通信を許可すべく、読出部により読み出された
第1機器識別情報を記憶部に格納してもよい。
【0015】当該中継機器は、複数の通信機器がそれぞ
れ接続される複数の接続ポートを有し、記憶部は、複数
の接続ポートのそれぞれに対応づけて、複数の接続ポー
トのそれぞれにおける通信を許可する少なくとも1つの
通信機器の機器識別情報を格納してもよい。
【0016】本発明の第2の形態によると、コンピュー
タネットワークの通信設定を行う中継機器用の通信設定
プログラムであって、中継機器に、着脱可能な不揮発性
メモリから、コンピュータネットワークにおける通信が
許可される通信機器の機器識別情報を読み出させる読出
モジュールと、機器識別情報で識別される通信機器のコ
ンピュータネットワークにおける通信を許可すべくコン
ピュータネットワークの通信設定を行わせる設定モジュ
ールとを備える。
【0017】設定モジュールは、機器識別情報で識別さ
れる通信機器の当該中継機器における通信を許可させる
べく当該中継機器を設定させてもよい。
【0018】機器識別情報で識別される通信機器の当該
中継機器に接続された他の中継機器における通信を許可
させるように設定させるべく、機器識別情報を他の中継
機器に送信させる送信モジュールをさらに備えてもよ
い。
【0019】本発明の第3の形態によると、コンピュー
タネットワークにおいて通信を中継する中継機器による
コンピュータネットワークの通信設定方法であって、着
脱可能な不揮発性メモリを保持する保持段階と、保持さ
れた不揮発性メモリから、コンピュータネットワークに
おける通信が許可される通信機器の機器識別情報を読み
出す読出段階と、機器識別情報で識別される通信機器の
コンピュータネットワークにおける通信を許可すべくコ
ンピュータネットワークの通信設定を行う設定段階とを
備える。
【0020】なお上記の発明の概要は、本発明の必要な
特徴の全てを列挙したものではなく、これらの特徴群の
サブコンビネーションも又発明となりうる。
【0021】
【発明の実施の形態】以下、発明の実施形態を通じて本
発明を説明するが、実施形態はクレームにかかる発明を
限定するものではなく、また実施形態の中で説明されて
いる特徴の組み合わせの全てが発明の解決手段に必須で
あるとは限らない。
【0022】図1は、本発明の一実施形態に係るコンピ
ュータネットワーク100の構成を示す。本実施形態の
コンピュータネットワーク100は、コンピュータネッ
トワーク100における通信を中継するスイッチングハ
ブ等の中継機器10a及び10bと、コンピュータネッ
トワーク100における通信を管理する管理装置20
と、コンピュータネットワーク100において通信を行
う通信機器30a、30b、30c、及び30dとを備
える。
【0023】中継機器10a及び10bは、ICカー
ド、ミニチュアカード、フロッピー(登録商標)ディス
ク等の不揮発性メモリからコンピュータネットワーク1
00の設定情報を読み出し、コンピュータネットワーク
100の通信設定を行う。例えば、中継機器10aは、
不揮発性メモリを保持する保持部の一例であるICカー
ドスロットを有し、通信機器30aを使用するユーザに
よって挿入されたICカードから、通信機器30aの機
器識別情報としてMACアドレスを読み出す。そして、
中継機器10aは、ICカードから読み出したMACア
ドレスで識別される通信機器30aの中継機器10aに
おける通信を許可すべく、中継機器10aを設定する。
【0024】つまり、通信機器30aを使用するユーザ
は、通信機器30aを用いてコンピュータネットワーク
100に接続するための鍵として、通信機器30aを識
別するためのMACアドレスが格納されたICカードを
中継機器10aに挿入する。そして、ユーザは、ICカ
ードを中継機器10aに挿入した状態で通信機器30a
を使用することにより、コンピュータネットワーク10
0に進入することができる。また、ICカードを中継機
器10aから取り外した場合、ユーザは、通信機器30
aによるコンピュータネットワーク100の利用を制限
される。例えば、ユーザは、通信機器30aによるコン
ピュータネットワーク100への進入を禁止されてもよ
いし、通信機器30b、30c、又は30cに格納され
たデータの読み取り等の一定の動作だけが許容されても
よい。
【0025】また、中継機器10aは、ICカードから
読み出したMACアドレスで識別される通信機器30a
の中継機器10bにおける通信を許可させるべく、IC
カードから読み出したMACアドレスを中継機器10b
に送信する。そして、中継機器10bは、中継機器10
aから受信したMACアドレスで識別される通信機器3
0aの中継機器10bにおける通信を許可すべく、中継
機器10bを設定する。つまり、通信機器30aを使用
するユーザは、通信機器30aを識別するためのMAC
アドレスが格納されたICカードを中継機器10aに挿
入することにより、通信機器30aを用いて、中継機器
10bに接続された通信機器30c及び30dと通信す
ることができる。
【0026】また他の例では、中継機器10aは、IC
カードから読み出したMACアドレスで識別される通信
機器30aのコンピュータネットワーク100における
通信を許可させるべく、ICカードから読み出したMA
Cアドレスを管理装置20に送信する。そして、管理装
置20は、中継機器10aから受信したMACアドレス
で識別される通信機器30aのコンピュータネットワー
ク100における通信を許可させるべく、中継機器10
a及び10bを設定する。そして、通信機器30aを使
用するユーザは、通信機器30aを識別するためのMA
Cアドレスが格納されたICカードを中継機器10aに
挿入することにより、通信機器30aを用いて、コンピ
ュータネットワーク100において通信することができ
る。
【0027】本実施形態に係る中継機器10a及び10
bによれば、所定のユーザが使用する所定の通信機器が
コンピュータネットワーク100に進入するための鍵で
ある所定のICカードを、所定のユーザが所持すること
によって、所定のICカードを所持する所定のユーザの
みに所定の通信機器によるコンピュータネットワーク1
00への進入を許可することができる。したがって、所
定の通信機器と所定のICカードとの両方を所持する所
定のユーザのみにコンピュータネットワーク100への
進入を許可することができるため、コンピュータネット
ワーク100への不正進入を防ぐことができる。
【0028】また、本実施形態に係るコンピュータネッ
トワーク100によれば、中継機器10a及び10bに
おいて通信機器30a、30b、30c、及び30dに
よるコンピュータネットワーク100への進入を制限す
るため、中継機器10a及び10bにおいて通信が許可
されない通信機器は、管理装置20への接続を許可させ
ないこともできる。そのため、本実施形態係るコンピュ
ータネットワーク100によれば、不正進入に対するセ
キュリティが非常に高いコンピュータネットワークシス
テムを実現することができる。
【0029】図2は、本実施形態に係る中継機器10a
の構成を示す。中継機器10aと中継機器10bとは、
同一の構成を有しており、以下において、代表して中継
機器10aの構成及び動作について説明する。
【0030】中継機器10aは、着脱可能な不揮発性メ
モリを保持する保持部102a、102b、102c、
102d、102e、及び102fと、不揮発性メモリ
から通信機器の機器識別情報を読み出す読出部104
と、暗号化された機器識別情報を復号する復号部106
と、読み出された機器識別情報で識別される通信機器の
コンピュータネットワーク100における通信を許可す
べくコンピュータネットワーク100の通信設定を行う
設定部108と、中継機器10aにおける通信が許可さ
れた少なくとも1つの通信機器の機器識別情報を格納す
る記憶部110と、機器識別情報を送受信する送受信部
112と、中継機器10aにおける通信を許可する通信
機器を制限する通信制御部114と、通信機器が接続さ
れる接続ポート116a、116b、116c、116
d、116e、及び116fとを備える。
【0031】保持部102a、102b、102c、1
02d、102e、及び102fは、通信機器の機器識
別情報が格納された不揮発性メモリを保持する。そし
て、読出部104は、保持部102a、102b、10
2c、102d、102e、又は102fに保持された
不揮発性メモリから、コンピュータネットワーク100
における通信が許可される通信機器の機器識別情報を読
み出す。復号部106は、不揮発性メモリから読み出さ
れた機器識別情報が暗号化されている場合、暗号化され
た機器識別情報を復号する。そして、復号部106は、
復号した機器識別情報を設定部108に供給する。
【0032】次に、設定部108は、不揮発性メモリか
ら読み出された機器識別情報で識別される通信機器のコ
ンピュータネットワーク100における通信を許可すべ
くコンピュータネットワーク100の通信設定を行う。
まず、設定部108は、不揮発性メモリから読み出され
た機器識別情報で識別される通信機器の中継機器10a
における通信を許可すべく、中継機器10aを設定す
る。具体的には、設定部108は、不揮発性メモリから
読み出された機器識別情報を記憶部110に格納するこ
とにより、不揮発性メモリから読み出された機器識別情
報で識別される通信機器の中継機器10aにおける通信
を可能にする。
【0033】次に、通信制御部114は、記憶部110
に格納された機器識別情報に基づいて、中継機器10a
における通信を許可する通信機器を制限する。つまり、
通信制御部114は、不揮発性メモリから読み出され、
記憶部110に格納された機器識別情報で識別される通
信機器の中継機器10aにおける通信を許可する。例え
ば、通信制御部114は、送受信部112によって受信
されたデータのヘッダ情報を参照し、ヘッダ情報に含ま
れる送信元の通信機器の機器識別情報が記憶部110に
格納されている場合、送受信部112に対して当該デー
タの送信を許可する。
【0034】また、送受信部112は、中継機器10a
における通信を許可する通信機器の機器識別情報を中継
機器10bから受信する。そして、設定部108は、送
受信部112が受信した機器識別情報を記憶部110に
格納することにより、送受信部112が受信した機器識
別情報で識別される通信機器の中継機器10aにおける
通信を可能にする。
【0035】また、送受信部112は、不揮発性メモリ
から読み出された機器識別情報で識別される通信機器
の、中継機器10aに接続された中継機器10bにおけ
る通信を許可させるべく、不揮発性メモリから読み出さ
れた機器識別情報を中継機器10bに送信してもよい。
また、送受信部112は、不揮発性メモリから読み出さ
れた機器識別情報で識別される通信機器の、コンピュー
タネットワーク100における通信を許可するように設
定させるべく、コンピュータネットワーク100を管理
する管理装置20に、不揮発性メモリから読み出された
機器識別情報を送信してもよい。
【0036】また、設定部108は、不揮発性メモリか
ら読み出された機器識別情報で識別される通信機器によ
る通信の、中継機器10aにおける帯域幅を設定しても
よい。例えば、設定部108は、複数の接続ポートのそ
れぞれに対して、優先順位を設定してもよい。また、設
定部108は、複数の接続ポートのそれぞれに対して、
帯域幅の上限を設定してもよい。
【0037】また、保持部102a、102b、102
c、102d、102e、及び102fのそれぞれと、
接続ポート116a、116b、116c、116d、
116e、及び116fのそれぞれとは、対応づけられ
てもよい。つまり、通信制御部114は、保持部102
aに保持された不揮発性メモリから読み出された機器識
別情報に基づいて、接続ポート116aに接続された通
信機器の中継機器10aにおける通信を制限し、保持部
102bに保持された不揮発性メモリから読み出された
機器識別情報に基づいて、接続ポート116bに接続さ
れた通信機器の中継機器10aにおける通信を制限して
もよい。
【0038】例えば、読出部104は、保持部102a
に保持された不揮発性メモリから、コンピュータネット
ワーク100における通信が許可される通信機器30a
の機器識別情報を読み出す。また、読出部104は、保
持部102bに保持された不揮発性メモリから、コンピ
ュータネットワーク100における通信が許可される通
信機器30bの機器識別情報を読み出す。
【0039】次に、設定部108は、保持部102aに
保持された不揮発性メモリから読み出された機器識別情
報で識別される通信機器30aによる接続ポート116
aにおける通信を許可すべく、記憶部110に機器識別
情報を格納する。また、設定部108は、保持部102
bに保持された不揮発性メモリから読み出された機器識
別情報で識別される通信機器30bによる接続ポート1
16bにおける通信を許可すべく、記憶部110に機器
識別情報を格納する。そして、通信制御部114は、記
憶部110に格納された機器識別情報に基づいて、通信
を許可する通信機器を制限する。
【0040】また、通信制御部114は、中継機器10
bの保持部に保持された不揮発性メモリから読み出され
た機器識別情報に基づいて、中継機器10bに接続され
た通信機器30c及び30dの中継機器10aにおける
通信を制限してもよい。また、設定部108は、接続ポ
ート116a、116b、116c、116d、116
e、及び116fを介する通信の帯域幅を設定してもよ
い。
【0041】本実施形態に係る中継機器10aによれ
ば、不揮発性メモリから、暗号化された通信機器の機器
識別情報を読み出して復号するため、不揮発性メモリに
格納された機器識別情報の漏洩を防ぐことができる。ま
た、本実施形態に係る中継機器10aによれば、中継機
器10aに挿入された不揮発性メモリに格納された設定
情報に基づいて、通信機器毎又は接続ポート毎の中継機
器10aにおける帯域幅を設定できるため、コンピュー
タネットワーク100における通信路を効率的に利用す
ることができる。また、本実施形態に係るコンピュータ
ネットワーク100によれば、中継機器毎にそれぞれの
中継機器における通信が許可された通信機器を制限する
ため、不正進入に対するセキュリティが非常に高いコン
ピュータネットワークシステムを実現することができ
る。
【0042】図3は、記憶部110に格納される通信制
御ファイルのデータフォーマットの一例を示す。通信制
御ファイルは、接続ポート番号フィールド及び機器識別
情報フィールドを有する。接続ポート番号フィールド
は、通信機器が有する複数の接続ポートを識別するため
に割り当てられた接続ポート番号を格納する。機器識別
情報フィールドは、通信機器を識別するための識別情報
を格納する。例えば、機器識別情報フィールドは、MA
Cアドレスを格納する。
【0043】なお、本実施形態において、接続ポート1
16aの接続ポート番号は1、接続ポート116bの接
続ポート番号は2、接続ポート116cの接続ポート番
号は3、接続ポート116dの接続ポート番号は4、接
続ポート116eの接続ポート番号は5、接続ポート1
16fの接続ポート番号は6とする。
【0044】通信制御ファイルは、複数の接続ポートの
それぞれに対応づけて、複数の接続ポートのそれぞれに
おける通信を許可する少なくとも1つの通信機器の機器
識別情報を格納する。例えば、通信制御部114は、所
定の接続ポートから受信したデータのヘッダ情報を参照
し、ヘッダ情報に含まれる送信元の通信機器の機器識別
情報が、前記所定の接続ポートに対応づけて格納されて
いる場合、送受信部112に対して当該データの送信を
許可する。
【0045】また、通信機器を識別する機器識別情報を
格納する不揮発性メモリが、通信機器を使用するユーザ
によって、保持部102a、102b、102c、10
2d、102e、又は102fに挿入されることによ
り、不揮発性メモリに格納された機器識別情報が通信制
御ファイルに格納される。また、ユーザによって、保持
部102a、102b、102c、102d、102
e、又は102fから不揮発性メモリが取り外されるこ
とによって、不揮発性メモリに格納された機器識別情報
が通信制御ファイルから削除される。
【0046】通信制御部114は、機器識別情報1A2
51F33262Dで識別される通信機器の、接続ポー
ト番号が1である接続ポート116aにおける通信を許
可する。また、通信制御部114は、機器識別情報3F
3610152A1Bで識別される通信機器の、接続ポ
ート番号が2である接続ポート116bにおける通信を
許可する。また、通信制御部114は、機器識別情報2
B1A392A181Cで識別される通信機器の、接続
ポート番号が4である接続ポート116dにおける通信
を許可する。
【0047】また、通信制御部114は、機器識別情報
1C2A361F253Bで識別される通信機器、及び
機器識別情報2B2D2A15361Fで識別される通
信機器の、接続ポート番号が6である接続ポート116
fにおける通信が許可される。これは、接続ポート11
6fに接続された中継機器10bの接続ポートに機器識
別情報1C2A361F253Bで識別される通信機
器、及び機器識別情報2B2D2A15361Fで識別
される通信機器が接続されている場合である。
【0048】本実施形態に係る中継機器10aによれ
ば、複数の接続ポートのそれぞれに対して、複数の接続
ポートのそれぞれにおける通信を許可する通信機器を制
限することにより、所定の接続ポートにおいては所定の
通信機器による通信のみを許可することができるため、
不正進入に対するセキュリティが非常に高いコンピュー
タネットワークシステムを実現することができる。
【0049】図4は、コンピュータネットワーク100
とコンピュータネットワーク200との構成の一例を示
す。コンピュータネットワーク100は、図1に示した
構成と同様である。コンピュータネットワーク200
は、コンピュータネットワーク200における通信を中
継するスイッチングハブ等の中継機器10cと、コンピ
ュータネットワーク200において通信を行う通信機器
30e及び30fとを備える。コンピュータネットワー
ク100とコンピュータネットワーク200とは、セグ
メントが異なり、ブリッジ、ルータ等の中継機器40を
介して接続される。
【0050】通信機器30aを使用するユーザが、中継
機器10aの保持部102aに不揮発性メモリを挿入す
る。そして、中継機器10aは、通信機器30aのコン
ピュータネットワーク200における通信を許可させる
べく、不揮発性メモリから読み出した通信機器30aを
識別する機器識別情報を、中継機器10bを介して中継
機器40に送信する。そして、中継機器40は、中継機
器10aから受信した機器識別情報で識別される通信機
器30aの中継機器40における通信を許可する。そし
て、通信機器30aは、セグメントが異なるコンピュー
タネットワーク200が有する通信機器30e及び30
fと通信することができる。
【0051】本実施形態に係る中継機器10aによれ
ば、通信機器のユーザは、当該通信機器に直接接続され
る中継機器に不揮発性メモリを挿入することにより、当
該通信機器が属するセグメントと異なるセグメントのコ
ンピュータネットワークへの進入を可能にすることがで
きる。
【0052】図5は、管理装置20のハードウェア構成
を示す。管理装置20は、CPU700と、ROM70
2と、RAM704と、通信インタフェース706と、
ハードディスクドライブ708と、データベースインタ
フェース710と、フロッピーディスクドライブ712
と、CD−ROMドライブ714とを備える。CPU7
00は、ROM702及びRAM704に格納されたプ
ログラムに基づいて動作し、各部の制御を行う。通信イ
ンタフェース706は、コンピュータネットワークを介
して中継機器10aと通信する。データベースインタフ
ェース710は、データベースへのデータの書込、及び
データベースの内容の更新を行う。
【0053】フロッピーディスクドライブ712は、フ
ロッピーディスク720からデータ又はプログラムを読
み取り通信インタフェース706に提供する。CD−R
OMドライブ714は、CD−ROM722からデータ
又はプログラムを読み取り通信インタフェース706に
提供する。通信インタフェース706は、フロッピーデ
ィスクドライブ712又はCD−ROMドライブ714
から提供されたデータ又はプログラムを中継機器10a
送信する。データベースインタフェース710は、各種
データベース724と接続してデータを送受信する。
【0054】中継機器10aに提供されるプログラム
は、フロッピーディスク720又はCD−ROM722
等の記録媒体に格納されて利用者によって提供される。
記録媒体に格納されたプログラムは圧縮されていても非
圧縮であってもよい。プログラムは記録媒体から読み出
され、通信インタフェース706を介して、中継機器1
0aにインストールされ、中継機器10aにおいて実行
される。
【0055】記録媒体に格納されて提供されるプログラ
ム、即ち中継機器10aにインストールされるプログラ
ムは、機能構成として、読出モジュールと、設定モジュ
ールと、復号モジュールと、送信モジュールと、記憶モ
ジュールと、通信制御モジュールとを有する。各モジュ
ールが中継機器10aに働きかけて行わせる動作は、図
1から図4において説明した中継機器10aにおける、
対応する部材の動作と同一であるから、説明を省略す
る。
【0056】図5に示した、記録媒体の一例としてのフ
ロッピーディスク720又はCD−ROM722には、
本出願で説明した全ての実施形態における中継機器10
aの動作の一部又は全ての機能を格納することができ
る。
【0057】これらのプログラムは記録媒体から直接中
継機器10aによって読み出されて実行されても、中継
機器10aにインストールされた後に中継機器10aに
おいて実行されてもよい。更に、上記プログラムは単一
の記録媒体に格納されても複数の記録媒体に格納されて
もよい。又、符号化した形態で格納されていてもよい。
【0058】記録媒体としては、フロッピーディスク、
CD−ROMの他にも、DVD、PD等の光学記録媒
体、MD等の光磁気記録媒体、テープ媒体、磁気記録媒
体、ICカードやミニチュアカードなどの半導体メモリ
等を用いることができる。また、専用通信ネットワーク
やインターネットに接続されたサーバシステムに設けた
ハードディスク又はRAM等の格納装置を記録媒体とし
て使用し、通信網を介してプログラムを中継機器10a
に提供してもよい。このような記録媒体は、中継機器1
0aを製造するためのみに使用されるものであり、その
ような記録媒体の業としての製造及び販売等が本出願に
基づく特許権の侵害を構成することは明らかである。
【0059】以上、本発明を実施の形態を用いて説明し
たが、本発明の技術的範囲は上記実施形態に記載の範囲
には限定されない。上記実施形態に、多様な変更又は改
良を加えることができる。そのような変更又は改良を加
えた形態も本発明の技術的範囲に含まれ得ることが、特
許請求の範囲の記載から明らかである。
【0060】
【発明の効果】上記説明から明らかなように、本発明に
よれば、不正進入に対するセキュリティが非常に高いコ
ンピュータネットワークシステムを実現できる中継機器
を提供することができる。
【図面の簡単な説明】
【図1】コンピュータネットワーク100の構成図であ
る。
【図2】中継機器10aの構成図である。
【図3】記憶部110に格納される通信制御ファイルの
データフォーマットである。
【図4】コンピュータネットワーク100とコンピュー
タネットワーク200との構成図である。
【図5】管理装置20のハードウェア構成図である。
【符号の説明】
10a〜10c 中継機器 20 管理装置 30a〜30f 通信機器 40 中継機器 100 コンピュータネットワーク 102a〜102f 保持部 104 読出部 106 復号部 108 設定部 110 記憶部 112 送受信部 114 通信制御部 116a〜116f 接続ポート 200 コンピュータネットワーク 700 CPU 702 ROM 704 RAM 706 通信インタフェース 708 ハードディスクドライブ 710 データベースインタフェース 712 フロッピーディスクドライブ 714 CD−ROMドライブ 720 フロッピーディスク 722 CD−ROM 724 各種データベース
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K033 AA08 BA04 CB08 CC01 DA05 DB10 DB18

Claims (18)

    【特許請求の範囲】
  1. 【請求項1】 コンピュータネットワークにおいて通信
    を中継する中継機器であって、 着脱可能な不揮発性メモリを保持する第1保持部と、 前記第1保持部に保持された前記不揮発性メモリから、
    前記コンピュータネットワークにおける通信が許可され
    る第1通信機器の第1機器識別情報を読み出す読出部
    と、 前記第1機器識別情報で識別される前記第1通信機器の
    前記コンピュータネットワークにおける通信を許可すべ
    く前記コンピュータネットワークの通信設定を行う設定
    部とを備えることを特徴とする中継機器。
  2. 【請求項2】 前記不揮発性メモリは、暗号化された前
    記第1機器識別情報を格納し、 前記読出部に読み出された前記第1機器識別情報を復号
    する復号部をさらに備えることを特徴とする請求項1に
    記載の中継機器。
  3. 【請求項3】 前記設定部は、前記第1機器識別情報で
    識別される前記第1通信機器の当該中継機器における通
    信を許可すべく当該中継機器を設定することを特徴とす
    る請求項1に記載の中継機器。
  4. 【請求項4】 前記設定部は、前記第1機器識別情報で
    識別される前記第1通信機器による通信の、当該中継機
    器における帯域幅をさらに設定することを特徴とする請
    求項3に記載の中継機器。
  5. 【請求項5】 前記第1機器識別情報で識別される前記
    第1通信機器の当該中継機器に接続された他の中継機器
    における通信を許可させるように設定させるべく、前記
    第1機器識別情報を前記他の中継機器に送信する送信部
    をさらに備えることを特徴とする請求項3に記載の中継
    機器。
  6. 【請求項6】 前記他の中継機器は、前記コンピュータ
    ネットワークと、前記コンピュータネットワークの他の
    コンピュータネットワークとを接続しており、 前記送信部は、前記第1機器識別情報で識別される前記
    第1通信機器の前記他のコンピュータネットワークにお
    ける通信を許可させるように設定させるべく、前記第1
    機器識別情報を前記他の中継機器に送信することを特徴
    とする請求項5に記載の中継機器。
  7. 【請求項7】 前記第1機器識別情報で識別される前記
    第1通信機器の前記コンピュータネットワークにおける
    通信を許可するように設定させるべく、前記コンピュー
    タネットワークを管理する管理装置に、前記第1機器識
    別情報を送信する送信部をさらに備えることを特徴とす
    る請求項3に記載の中継機器。
  8. 【請求項8】 着脱可能な不揮発性メモリを保持する第
    2保持部をさらに有し、 前記読出部は、前記第2保持部に保持された前記不揮発
    性メモリから、前記コンピュータネットワークにおける
    通信が許可される第2通信機器の第2機器識別情報を読
    み出し、 前記設定部は、前記第2機器識別情報で識別される前記
    第2通信機器の前記コンピュータネットワークにおける
    通信を許可すべく前記コンピュータネットワークの前記
    通信設定を行うことを特徴とする請求項1に記載の中継
    機器。
  9. 【請求項9】 前記設定部は、前記第1機器識別情報で
    識別される前記第1通信機器の当該中継機器における前
    記通信を許可すべく当該中継機器を設定し、前記第2機
    器識別情報で識別される前記第2通信機器の当該中継機
    器における前記通信を許可すべく当該中継機器を設定す
    ることを特徴とする請求項8に記載の中継機器。
  10. 【請求項10】 前記第1通信機器が接続される第1接
    続ポートと、 前記第2通信機器が接続される第2接続ポートとをさら
    に備え、 前記設定部は、前記第1通信機器の前記第1接続ポート
    における通信と、前記第2通信機器の前記第2接続ポー
    トにおける通信とを許可すべく、当該中継機器を設定す
    ることを特徴とする請求項9に記載の中継機器。
  11. 【請求項11】 前記設定部は、前記第1接続ポート及
    び前記第2接続ポートを介する通信の帯域幅をさらに設
    定することを特徴とする請求項10に記載の中継機器。
  12. 【請求項12】 当該中継機器における通信を許可する
    少なくとも1つの通信機器の機器識別情報を格納する記
    憶部と、 前記記憶部に格納された前記機器識別情報に基づいて、
    当該中継機器における通信を許可する通信機器を制限す
    る通信制御部とをさらに備えることを特徴とする請求項
    1に記載の中継機器。
  13. 【請求項13】 前記設定部は、前記読出部により読み
    出された前記第1機器識別情報で識別される前記第1通
    信機器の当該中継機器における通信を許可すべく、前記
    読出部により読み出された前記第1機器識別情報を前記
    記憶部に格納することを特徴とする請求項12に記載の
    中継機器。
  14. 【請求項14】 当該中継機器は、複数の通信機器がそ
    れぞれ接続される複数の接続ポートを有し、 前記記憶部は、前記複数の接続ポートのそれぞれに対応
    づけて、前記複数の接続ポートのそれぞれにおける通信
    を許可する少なくとも1つの通信機器の機器識別情報を
    格納することを特徴とする請求項12に記載の中継機
    器。
  15. 【請求項15】 コンピュータネットワークの通信設定
    を行う中継機器用の通信設定プログラムであって、前記
    中継機器に、 着脱可能な不揮発性メモリから、前記コンピュータネッ
    トワークにおける通信が許可される通信機器の機器識別
    情報を読み出させる読出モジュールと、 前記機器識別情報で識別される前記通信機器の前記コン
    ピュータネットワークにおける通信を許可すべく前記コ
    ンピュータネットワークの通信設定を行わせる設定モジ
    ュールとを備えることを特徴とする通信設定プログラ
    ム。
  16. 【請求項16】 前記設定モジュールは、前記機器識別
    情報で識別される前記通信機器の当該中継機器における
    通信を許可させるべく当該中継機器を設定させることを
    特徴とする請求項15に記載の通信設定プログラム。
  17. 【請求項17】 前記機器識別情報で識別される前記通
    信機器の当該中継機器に接続された他の中継機器におけ
    る通信を許可させるように設定させるべく、前記機器識
    別情報を前記他の中継機器に送信させる送信モジュール
    をさらに備えることを特徴とする請求項16に記載の通
    信設定プログラム。
  18. 【請求項18】 コンピュータネットワークにおいて通
    信を中継する中継機器による前記コンピュータネットワ
    ークの通信設定方法であって、 着脱可能な不揮発性メモリを保持する保持段階と、 保持された前記不揮発性メモリから、前記コンピュータ
    ネットワークにおける通信が許可される通信機器の機器
    識別情報を読み出す読出段階と、 前記機器識別情報で識別される前記通信機器の前記コン
    ピュータネットワークにおける通信を許可すべく前記コ
    ンピュータネットワークの通信設定を行う設定段階とを
    備えることを特徴とする通信設定方法。
JP2001253225A 2001-08-23 2001-08-23 中継機器、通信設定プログラム、及び通信設定方法 Pending JP2003069598A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001253225A JP2003069598A (ja) 2001-08-23 2001-08-23 中継機器、通信設定プログラム、及び通信設定方法
US10/064,658 US20050229242A1 (en) 2001-08-23 2002-08-05 Interconnecting device, computer readable medium, and communication setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001253225A JP2003069598A (ja) 2001-08-23 2001-08-23 中継機器、通信設定プログラム、及び通信設定方法

Publications (1)

Publication Number Publication Date
JP2003069598A true JP2003069598A (ja) 2003-03-07

Family

ID=19081587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001253225A Pending JP2003069598A (ja) 2001-08-23 2001-08-23 中継機器、通信設定プログラム、及び通信設定方法

Country Status (2)

Country Link
US (1) US20050229242A1 (ja)
JP (1) JP2003069598A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005036831A1 (ja) * 2003-10-07 2005-04-21 Fujitsu Limited フレーム中継装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003163688A (ja) * 2001-11-27 2003-06-06 Allied Tereshisu Kk 中継機器、通信設定プログラム、及び通信設定方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2369202B (en) * 2000-08-31 2003-03-19 Sun Microsystems Inc Computer system and method of operating a computer system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005036831A1 (ja) * 2003-10-07 2005-04-21 Fujitsu Limited フレーム中継装置
JPWO2005036831A1 (ja) * 2003-10-07 2006-12-28 富士通株式会社 フレーム中継装置

Also Published As

Publication number Publication date
US20050229242A1 (en) 2005-10-13

Similar Documents

Publication Publication Date Title
US8347076B2 (en) System and method for building home domain using smart card which contains information of home network member device
JP3784269B2 (ja) ネットワーク管理装置、ネットワーク管理プログラム、ネットワーク管理方法、及びコンピュータネットワークシステム
US8307454B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
US20080189543A1 (en) Method and system for reducing a size of a security-related data object stored on a token
US20150350893A1 (en) Method and apparatus for executing an application automatically according to the approach of wireless device
EP3048855B1 (en) Communication protocol selection for image processing apparatus
CN101027699A (zh) 用于安全管理存储在电子标签上的数据的方法和系统
US20080095359A1 (en) Security System for Wireless Networks
US20070160199A1 (en) Copy control apparatus and method thereof, information processing apparatus and method thereof, and content receiving apparatus
US20080294562A1 (en) Storage Medium Processing Method, Storage Medium Processing Device, and Program
US20070226145A1 (en) Method for Accessing Information on Object Having Tag, Local Server, Ons Proxy, Program, Tag Creation Method, Device Having Tag Writer, Tag, and Program for Controlling Device Having Tag Writer
JP2008141581A (ja) 秘密情報アクセス認証システム及びその方法
JP4681314B2 (ja) 無線通信システム,リーダ/ライタ装置,鍵管理方法,およびコンピュータプログラム
US7110543B2 (en) Content management system, content management terminal, usage rule management server, content management method, and content management program
US20080256089A1 (en) Supporting multiple security mechanisms in a database driver
US20030101340A1 (en) Interconnecting device, computer readable medium having communication setting program, and communication setting method
JP3522243B2 (ja) 中継機器、通信設定プログラム、及び通信設定方法
US20030159034A1 (en) Communication system, interconnecting device and program for authenticating a user of a communication network
JP2003069598A (ja) 中継機器、通信設定プログラム、及び通信設定方法
US20120005485A1 (en) Storage device and information processing apparatus
JP4499678B2 (ja) 複数端末利用者認証システム、認証サーバ及び認証統合端末
US20070081665A1 (en) Data delivery system and data communication terminal
JP7573692B1 (ja) マスター装置、通信制御方法、通信制御プログラム及び通信制御システム
WO2015004327A1 (en) Method and device for file encryption
JP2002281016A (ja) 暗号化復号装置及び暗号方式変更方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050902

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060110