- 著者
-
渡邊 晃
井手口 哲夫
笹瀬 巌
- 出版者
- 一般社団法人電子情報通信学会
- 雑誌
- 電子情報通信学会論文誌. D-I, 情報・システム, I-情報処理 (ISSN:09151915)
- 巻号頁・発行日
- vol.84, no.3, pp.269-284, 2001-03-01
- 被引用文献数
-
11
イントラネットにおいては, 部門単位あるいは個人単位の機密保護を実現するため, 様々な形態の閉域通信グループを実現したいという要求がある.システムの運用が容易であるとともに, ユーザが一時的に場所を移動しても同様のネットワーク環境を常に提供できることが望まれる.この要求を満たすには, 閉域通信グループを実現する暗号処理機能が, 通信パケットの処理を記述した閉域通信グループ処理情報を, 常に矛盾なく保持している必要がある.従来, このような情報は管理装置が一括して生成し, 暗号処理機能にダウンロードしていた.しかしこの方法では, システム構成が変化して暗号処理機能と通信端末の位置関係が変わると, そのつど情報の再生成と再設定が必要となる.そこで, 本論文では閉域通信グループ処理情報の生成機能を管理装置から分離し, 論理的なネットワーク構成を与える閉域通信グループ構成定義情報をもとに, 暗号処理機能が通信端末との位置関係を検出しながら動的に処理情報を生成する動的処理解決プロトコルを提案する.この方式によれば, システムの物理的構成に変化があっても, 暗号処理機能の保持する閉域通信グループ処理情報が動的に再生成されるため管理装置での作業負荷が発生しない.このため, 提案する機能を実行する暗号処理機能を保持するユーザは, イントラネット内を自由に移動することが可能になり, 閉域通信グループにおけるユーザの物理的位置透過性を実現することができる.