JP3672517B2 - Communication device - Google Patents

Communication device Download PDF

Info

Publication number
JP3672517B2
JP3672517B2 JP2001309577A JP2001309577A JP3672517B2 JP 3672517 B2 JP3672517 B2 JP 3672517B2 JP 2001309577 A JP2001309577 A JP 2001309577A JP 2001309577 A JP2001309577 A JP 2001309577A JP 3672517 B2 JP3672517 B2 JP 3672517B2
Authority
JP
Japan
Prior art keywords
communication
layer
lines
communication terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001309577A
Other languages
Japanese (ja)
Other versions
JP2003115869A (en
Inventor
明彦 松尾
雅喜 山内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2001309577A priority Critical patent/JP3672517B2/en
Publication of JP2003115869A publication Critical patent/JP2003115869A/en
Application granted granted Critical
Publication of JP3672517B2 publication Critical patent/JP3672517B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は通信装置に関し、例えば、複雑なアルゴリズムに基づく暗号化を施すことなくネットワーク上において通信の秘匿性を確保する場合などに適用して好適なものである。
【0002】
【従来の技術】
従来、ネットワーク上における通信の秘匿性を確保するための方法として、共通鍵系や公開鍵系などの様々な暗号化技術が存在し、その進歩は著しい。
【0003】
このような暗号化技術では、送信側で平文を暗号文に変換する暗号化時や、受信側で受信した暗号文を平文に変換する復号時に暗号化や復号のためのアルゴリズムに基づく演算を実行することにより、暗号化や復号を行って通信の秘匿性を高めている。
【0004】
【発明が解決しようとする課題】
ところが、このような暗号化技術の進歩に対抗して、第3者がネットワーク上で暗号文を傍受して平文に解読するための解読技術のほうも進歩しているので、従来の暗号化技術だけでは必ずしも通信の秘匿性を確保することはできず、十分に安全とはいえない。
【0005】
その一方で、従来は、ATM(Asynchronous Transfer Mode:非同期転送モード)の様な複数のPathを張ることの出来る通信手段を用いたとしても、通信を始める際に複数ある候補Pathの中からたった1つだけのPathを選択して通信を行い、また、IP(Internet Protocol)等をべースとしたNetwork環境下においてもデータ伝送経路等は伝送路に通信障害が発生するなどの特殊な状況にならないかぎり、決まった通信経路を用いて設定される。
【0006】
したがって、通信に使用した暗号化技術に対して解読技術のほうが勝っていれば、ネットワーク上の一箇所だけを監視し、そこから得られた暗号文に対して解読技術を用いる悪意の第3者により、比較的容易に解読されてしまう可能性もある。
【0007】
さらに、暗号化や復号のためのアルゴリズムを実行して暗号化や復号を行うにはそのためのハードウエア的、ソフトウエア的な機能を装備することが必要であるだけでなく、通常かなり膨大な演算量を要することにもなるため、従来の暗号化技術を利用せずに平文のままネットワークに送出することもあり得るが、その場合にはネットワーク上の一箇所だけを監視する第3者によって極めて容易に通信の全内容を知られてしまうので、秘匿性は無いに等しい。
【0008】
【課題を解決するための手段】
かかる課題を解決するために、第1の本発明の通信装置では、上位層にとって連続した一連の意味を持つ信号系列を、複数の回線に送信する通信装置において信号系列をその構成要素である各要素信号に分割し、分割して得られた各要素信号を所定の分配手順にしたがって回線に分配する分配手段を備え、分配手段は、第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、各回線の負荷情報をもとに、トランスポートコネクションのそれぞれが物理的に異なる各回線を用いるように通信経路を動的に決定し、決定した通信経路に対応する複数の回線に対し、OSIにおけるネットワーク層の通信経路の選択機能を用いて各要素信号を分配することを特徴とする。また、第2の本発明の通信装置では、上位層にとって連続した一連の意味を持つ信号系列を構成する各要素信号を、複数の回線から受信する通信装置において、受信した要素信号を所定の合成手順にしたがって合成することで、信号系列を復元する合成手段を備え、合成手段は、第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、各回線の負荷情報をもとに、OSIのネットワーク層において前記トランスポートコネクションのそれぞれが物理的に異なる各回線を用いるように動的に決定された通信経路に対応する複数の回線に分配された各要素信号を、複数の回線を介して受信することを特徴とする。
【0009】
【発明の実施の形態】
(A)実施形態
以下、本発明にかかる通信装置の実施形態について説明する。
【0010】
第1〜第4の実施形態に共通する特徴は、一連の連続的なデータ系列を通信する際に、当該データ系列を構成する各データを別な回線を利用して通信することで、従来の暗号化技術に依存せずに通信の秘匿性を高めることが可能な点にある。
【0011】
第1の実施形態は、主としてOSI(Open System Interconnection)参照モデルの物理層を使用する。
【0012】
物理層は、物理的な通信回線と直接接続される階層で、電気的信号の変換や伝送速度の変換を実行する。
【0013】
(A−1)第1の実施形態の構成
本実施形態の通信システムの全体構成例を図5に示す。
【0014】
図5において、当該通信システムは、通信端末10および11と、ネットワーク12とを備えている。ここで、通信端末10はユーザU1が操作し、通信端末11はユーザU2が操作している。
【0015】
通信端末10と11は、ネットワーク12を介して通信を行う端末である。その通信は双方向の通信であってもよいが、ここでは説明を簡単にするために、主として、通信端末10が送信元端末となり、通信端末11が送信先端末となる一方向の通信を行う場合について説明する。
【0016】
このうち通信端末10の主要部の内部構成例は、図1に示すとおりである。
【0017】
図1において、当該通信端末10は、入出力端子101と、分解組立部121と、通信回線131〜13N(Nは2以上の自然数)とを備えている。
【0018】
分解組立部121および通信回線131〜13NはOSI参照モデルの第1層である物理層に属する構成要素である。したがって本実施形態では物理的にN個の回線が1つの通信端末10が行う1つの通信のために設定されていることになる。秘匿性を高めるためにはNの値は大きいほどよいが、一般的には物理回線の数が増加するほど通信のコストもアップするため、あまり大きな値を採用することは必ずしも現実的ではない。最低限、N=2であれば有効な秘匿性は得られるが、図5および図6には、N=3のケースを示してある。
【0019】
図1に示す入出力端子101は、通信端末10が外部から送信データDL1を受け取る場合などに使用する端子であってもよいが、ここで、論理的なプロトコルインタフェースを示す。すなわち当該入出力端子101は、OSI参照モデルの第2層のデータリンク層と第1層の物理層とのインタフェースで、物理層に属する分解組立部121に対しデータリンク層から送信データDL1を供給する場合などに使用する部分である。
【0020】
原理的には、物理層の伝送方式は上位のデータリンク層と無関係に設定されるものであるが、例えば、当該データリンク層でATMを用いる場合には、物理層にはSONET(同期式光ファイバ網)を用いることが多い。
【0021】
物理層に属する分解組立部121は、物理層で使用する単位データ(PDU:プロトコルデータ単位)である物理単位データの分解と組み立てを行う部分で、回線131〜13Nに送信する際に物理単位データの組み立てを行う組立機能と、回線131〜13Nから受信した際に物理単位データの分解を行う分解機能を備えている。
【0022】
この点を、OSI参照モデルの他の階層や、OSI参照モデルとのあいだで各階層の対比関係が明確なOSI参照モデル以外のネットワークアーキテクチャ(例えば、ATM参照モデルや、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコル体系など。特に、OSI参照モデルのトランスポート層以下の伝送制御機能に相当する階層)にも当てはまるように一般的に表現するなら、回線131〜13Nに送信する際には、上位層であるデータリンク層の単位データ(PDU)であるデータリンク単位データを収容するように、物理単位データの組み立てを行って組み立てた物理単位データを通信回線131〜13Nに送出し、反対に物理単位データを回線131〜13Nから受信する際には通信回線131〜13Nから入力された当該物理単位データを分解してデータリンク単位データを取り出し、取り出したデータリンク単位データを前記入出力端子101から出力すると説明することができる。
【0023】
ただしOSI参照モデルの物理層には、データ系列をフレームやセルなどの構造を持ったまとまりとして区別する機能はなくデータ系列は単なるビットストリームとして認識するため、当該物理単位データはビットである。
【0024】
したがって前記組み立ては、データリンク単位データをビットストリームに変換する操作(あるいは、ビットストリームとして認識する操作)に相当し、前記分解はビットストリームからデータリンク単位データを生成可能とするように、各ビットを取り出す操作に相当する。
【0025】
また、当該分解組立部121の組立機能のなかには、組み立てた各物理単位データを各通信回線131〜13Nに振り分ける振分機能も含まれる。当該振り分け機能を実現する具体的な手順としては様々な手順が使用可能である。例えば、振り分け先の回線を予め設定した固定的な順序にしたがって順番に切り替えるラウンドロビン方式、切替順序に白色雑音的な疑似ランダム性(ただし、このランダム性に再現性が必要であることは当然である)を持たせるランダム方式、評価値を設定し、その評価値の評価が高い(もしくは低い)ものを選択する評価値方式等が使用可能であるが、本実施形態では説明の簡単のために最も単純なラウンドロビン方式を採用するものとする。
【0026】
前記通信回線131〜13Nに付与した符号131〜13Nの末尾の1桁を取り出しその前にCを付けて各通信回線を一義的に指定する物理回線番号とし、N=3と置くと、当該ラウンドロビン方式における振り分け先の物理回線番号は、C1,C2,C3,C1,C2,C3,C1,C2,C3,C1,…の単純な繰り返しになる(必ずしも最初がC1でなくてもかまわないし、順番もC1→C2→C3の順番でなくてもかまわない)。
【0027】
当該組立機能に対し対照的な前記分解機能には、分解する各物理単位データを各通信回線131〜13Nから収集する収集機能も含まれる。当該収集機能の具体的な手順としても前記振り分け機能の手順と同じ、ラウンドロビン方式、ランダム方式、評価値方式などが使用可能である。ただし通信端末10が受信側となる際に実行される当該収集機能の手順は、そのとき送信側となる通信端末11の振り分け機能の手順に対応したものであることが必要である。
【0028】
したがって、例えば、前記通信端末11の振り分け機能の手順がランダム方式である場合には、当該通信端末10の収集機能の手順もランダム方式となり、送信側、受信側の各ランダム方式における詳細な手順も完全に整合したものであることが必要である。
【0029】
一方、これらの通信端末10と11を接続する前記ネットワーク12は基本的にどのような形態であってもかまわない。ただし本実施形態の場合、当該ネットワーク12には、複数のLANの集合体であるWANやインターネットワーク、公衆回線網などが該当し、通常のLANは含まない。
【0030】
IEEE802.3のLANの場合、一般的には、バス型のトポロジが用いられ、1つのLANにおける物理的な回線数(すなわち、バスの数)は1つであり、その1つの物理回線(伝送媒体)がLAN内のすべての通信端末に接続される形態を取るからである。
【0031】
従来の通信は、ネットワーク12上で通信端末10、11間に設定される物理的にも論理的にも1つの回線を使用して実行されるため、その回線が例えば図5中の131である場合、第3者UXは、当該131上の任意の点PXで通信端末10が送信するデータ系列DS1を漏れなく傍受することができる。そして、当該データ系列が暗号化されていない場合には直ちに、暗号化されている場合には解読技術を用いることによって、データ系列DS1の意味を解読することが可能であった。
【0032】
そして、ネットワーク12が例えばWANやインターネットワークである場合、回線131は通信端末10が属するLANや通信端末11が属するLANとは別の第3のLANを経由して設定されることも多いので、第3者UXは、第3のLAN上で、データ系列DS1の全てを傍受することも可能である。
【0033】
本実施形態はこのような傍受を防止するものである。
【0034】
なお、ネットワーク12を介して通信端末10と対向する通信端末11の内部構成は、図1と同じであってよい。また、通信端末10が送信専用の端末である場合には、通信端末11は受信専用の端末であってよい。
【0035】
以下、上記のような構成を有する本実施形態の動作について説明する。
【0036】
(A−2)第1の実施形態の動作
本実施形態の前記通信端末10内の分解組立部121で組み立てた各物理単位データ、すなわち送信用のビットの組み立て直後の順番を、図6(A)に示すように、原データ系列D1,D2,D3,…,DM,…とすると、当該物理単位データは、この順番(正常受信順序)で受信され、処理されることによってはじめて、ユーザ(U2またはUX)にとって意味のある情報が得られる。
【0037】
しかしながら本実施形態では、通信端末10が物理的に複数の通信回線131〜13Nを備え、分解組立部121が物理単位データの振り分けを行うため、各通信回線についてみると、物理単位データの順番は当該正常受信順序とはならない。
【0038】
例えば、N=3と置き、上述したラウンドロビン方式にしたがった振り分けを行うと、各通信回線131〜133に送出される物理単位データの系列は、図6(B)に示すようになる。すなわち、物理回線番号C1の通信回線131上を伝送される物理単位データの系列DS11は、D1,D4,D7,…であり、物理回線番号C2の通信回線132上を伝送される物理単位データの系列DS12は、D2,D5,D8,…であり、物理回線番号C3の通信回線133上を伝送される物理単位データの系列DS13は、D3,D6,DM(ここでは、M=9),…である。
【0039】
したがって、第3者UXが回線131上の点PXで通信の傍受を試みたとしても、そこから得られる情報は前記物理単位データ系列DS11に対応する物理単位データD1,D4,D7,…だけであり、前記物理単位データ系列DS12に対応する物理単位データD2,D5,D8,…や、前記物理単位データ系列DS13に対応する物理単位データD3,D6,D9,…は得られない。解読に必要なデータの3分の2が物理的に存在しないのであるから、どのような解読技術を適用したとしても、第3者UXが通信端末10と11のあいだの通信の内容を知ることはほとんど不可能である。
【0040】
なお、ここで使用する回線131〜133は物理的な回線であるが、必ずしも回線容量のすべてを通信端末10,11間の通信のためだけに使用する必要はない。他の通信端末(図示せず)間の通信による物理単位データが当該回線(例えば、131)上を物理単位データD1,D4,D7などとともに伝送されてもかまわない。むしろそのようにしたほうが、秘匿性の向上の点でも好ましいものと考えられる。
【0041】
一方、物理単位データの系列DS11,DS12,DS13を各回線131〜133から受信した正当な受信端末である通信端末11の内部では、最終的には、回線131〜133上を伝送されてきたすべての物理単位データ系列DS11,DS12,DS13を受信することができる。そして、受信した各物理単位データD1などを、送信側の通信端末10で行った振り分けの手順と反対の手順で収集し、図6(A)に示す原データ系列を復元する。
【0042】
なお、各回線131〜133の物理的な長さ(伝搬距離)の相違や、トラヒック密度の相違に応じて、各物理単位データの通信端末11に対する到着順序が変動する可能性がある場合(例えば、物理単位データD1よりも早く物理単位データD2が到着する可能性がある場合など)には、例えば、予め物理単位データとして送受信の順番(前記正常受信順序に対応)を示すシーケンス番号を付与しておき、受信した物理単位データ(D1など)をいったん通信端末11内で蓄積した上で、当該シーケンス番号の順番にしたがって取り出す再配列機能などが必要になるが、このような再配列機能は主として物理層よりも上位の階層で実現されるものである。
【0043】
受信側の通信端末11の内部において、前記入出力端子101を介し分解組立部121から図6(A)に示す原データ系列(ただしこれは再配列を行う前のデータ系列である)を受け取るデータリンク層以上の階層では、各階層における処理を施し、最終的には正当なユーザU2に対し、通信の内容を伝えることができる。
【0044】
(A−3)第1の実施形態の効果
本実施形態によれば、従来の暗号化技術を用いなくても、通信の秘匿性を高めることが可能である。
【0045】
(B)第2の実施形態
以下では、本実施形態が第1の実施形態と相違する点についてのみ説明する。
【0046】
第1の実施形態は主として物理層を使用するものであったが、本実施形態は主としてデータリンク層を使用する。
【0047】
データリンク層は、回線を介して隣接ノードとのあいだで伝送制御を行う階層である。ネットワーク12が専用線の場合は、通信端末10の隣接ノードは通信端末11になるので、エンド−エンドの伝送制御(誤り検出や再送)をこの階層で実行することが可能となる。
【0048】
一例としては、ベーシック手順やHDLC(High-level Data Link Control)手順などもこの階層に分類される。
【0049】
(B−1)第2の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、物理層とデータリンク層の相違に対応して図中の各部の意味は第1の実施形態と相違する。
【0050】
本実施形態の通信端末10,11の主要部の構成例を図2に示す。通信端末10と11の構成は同じであってよいので、図2には主として、通信端末10を示したものとして説明する。
【0051】
図2において、当該通信端末10は、フレーム生成/分解部221と、方路決定/ソート部222と、OSI参照モデルの物理層に対応する構成要素であるLayer1部231〜23Nとを備えている。
【0052】
このうちフレーム生成/分解部221は、前記分解組立部121に対応する構成要素であるが、物理層に属する前記物理単位データではなく、データリンク層に属するデータリンク単位データを生成(組み立て)したり、分解したりする点が前記分解組立部121と相違する。物理層と異なりこのデータリンク層には、データ系列をフレームやセルなどの構造を持ったまとまりとして区別する機能がある。また、当該データリンク層の機能によっては、フレームのサイズを可変にすることも可能である。
【0053】
なお、ここでは、簡単のために、当該データリンク単位データをフレームとする。
【0054】
データリンク層に属するフレーム生成/組立部221は、データリンク層で使用する単位データとしてのフレームの分解と組み立てを行う部分で、回線131〜13Nに送信する際にフレームの組み立てを行う組立機能と、回線131〜13Nから受信した際にフレームの分解を行う分解機能を備えている。
【0055】
また、回線131〜13Nに送信する際には、入出力端子201を介して受け取った上位層(ここでは、ネットワーク層)の単位データであるネットワーク単位データを収容するように、フレームの組み立てを行って組み立てたフレームを方路決定/ソート部222に送出し、反対に回線131〜13Nから受信する際には方路決定/ソート部222から入力された当該フレームを分解してネットワーク単位データを取り出し、取り出したネットワーク単位データを前記入出力端子201から出力する。
【0056】
フレームと物理単位データ(ビット)、ネットワーク単位データとデータリンク単位データがそれぞれ置き換わった点などを除き、これらの機能は、第1の実施形態とほぼ同等である。
【0057】
なお、1つのフレームに1つのネットワーク単位データが収容しきれない場合には、組み立て時にネットワーク単位データの分割が行われ、分割されたネットワーク単位データの各部が複数のフレームに分けて収容される。このように、1つのネットワーク単位データが複数のフレームに分けて収容された場合、このフレームを受信した受信側の通信端末11は、当該通信端末11内のフレーム生成/分解部221が行うフレーム分解のあと、分割されていた各部を接合して1つのネットワーク単位データを復元することが可能である。
【0058】
また、第1の実施形態において前記組立機能のなかに含まれるものとした振り分け機能や、分解機能のなかに含まれるものとした収集機能は、本実施形態では、フレーム生成/分解部221とは別個の構成要素である方路決定/ソート部222が分担する。したがって当該方路決定/ソート部222がフレームを振り分ける際にも、第1の実施形態と同様、上述したラウンドロビン方式、ランダム方式、評価値方式などを用いることができる。
【0059】
図6(A)の各単位データD1,D2,D3,…をフレームとし、各フレームを例えば第1の実施形態と同様なラウンドロビン方式にしたがって各Layer1部231〜23Nに振り分けるものとすれば、図6(A)および(B)はそのまま、本実施形態の説明図ともなる。
【0060】
なお、本実施形態の各Layer1部(例えば231)は、第1の実施形態のLayer1(すなわち、物理層)の構造を示す図1の分解組立部121と異なり、物理的には1つの回線(Layer1部231の場合には回線131)だけに接続されている。
【0061】
すなわち、Layer1部231には回線131が接続され、Layer1部232には回線132が接続され、…、Layer1部23Nには回線13Nが接続されている。
【0062】
これらLayer1部231〜23Nは、回線131〜13Nに送信するときには、方路決定/ソート部222から受け取ったフレームに対してOSI参照モデルの物理層の処理を施した上で接続されている各回線131〜13Nに物理単位データを送出し、回線131〜13Nから受信する際にはこれと反対の処理を行う。
【0063】
Nの値は上述したように最低限、N=2であれば本実施形態の効果を得ることが可能である。
【0064】
なお、データリンク層の単位データである各フレームには、第1の実施形態で述べたシーケンス番号のほか、各フレームの宛先を示す送信先アドレスや、送信元を示す送信元アドレスなどの情報を付与することもできるので、物理層では実行できなかった柔軟な処理を行うことが可能になる。
【0065】
これにより、例えば、フレームの送信元の通信端末10と送信先の通信端末11に接続された物理回線131〜13Nの数が相違する場合などでも柔軟に通信を行うことが可能である。
【0066】
もっとも、前記シーケンス番号の処理などは、主として、当該データリンク層よりも上位の階層の機能である。
【0067】
以上の通りであるから、本実施形態でも、第3者UXが回線131上の点PXで通信の傍受を試みたとしても、そこから得られる情報は前記フレーム系列DS11に対応するフレームD1,D4,D7,…だけであり、前記フレーム系列DS12に対応するフレームD2,D5,D8,…や、前記フレーム系列DS13に対応するフレームD3,D6,D9,…は得られず、第3者UXが通信端末10と11のあいだの通信の内容を知ることはほとんど不可能である。
【0068】
なお、本実施形態の単位データであるフレームは、第1の実施形態の物理単位データ(ビット)よりもサイズが大きく、より多くの情報を含んでいるため、フレームのサイズ(特に最上位のアプリケーション層からもたらされるユーザデータの1つのフレーム内におけるデータ量)はできるだけ小さくしたほうが秘匿性向上の観点で好ましい。1フレームに収容されるユーザデータが大きいと、例えば、プレーンテキストだけを内容とする電子メールのような情報量の少ない通信アプリケーションを想定した場合、1つの電子メールの全内容(あるいは大半の内容)が1つのフレームのなかに完全に収容されてしまって秘匿性が弱まる可能性が高くなるからである。
【0069】
したがって、どの程度のフレームサイズを用いるか(特に、フレームサイズの上限値の設定)は、上位層で使用する通信アプリケーション等に応じて決定するのが望ましい。
【0070】
(B−2)第2の実施形態の効果
以上のように、本実施形態では、第1の実施形態の効果と同等な効果を得ることができる。
【0071】
加えて、本実施形態では、通信の柔軟性を高めることが可能となる。
【0072】
これにより、例えば、フレームの送信元の通信端末(10)と送信先の通信端末(11)に接続された物理回線(131〜13N)の数が相違する場合などでも柔軟に通信を行うことが可能である。
【0073】
(C)第3の実施形態
以下では、本実施形態が(第1、)第2の実施形態と相違する点についてのみ説明する。
【0074】
本実施形態は主としてネットワーク層を使用する。
【0075】
(C−1)第3の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、データリンク層とネットワーク層の相違に対応して図中の各部の意味は第2の実施形態と相違する。
【0076】
本実施形態の通信端末10,11の主要部の構成例を図3に示す。通信端末10と11の構成は同じであってよいので、図3には主として、通信端末10を示したものとして説明する。
【0077】
図3において、当該通信端末10は、入出力端子301と、方路決定/ソート部321と、経路選択部322と、OSI参照モデルの物理層およびデータリンク層に対応する構成要素であるLayer2/1部331〜33Nとを備えている。
【0078】
このうちLayer2/1部331〜33Nは第2の実施形態のLayer1部231〜23Nに対応する部分であるが、物理層の機能だけでなくデータリンク層の機能も備えている。
【0079】
また、方路決定/ソート部321は、ネットワーク層の単位データであるパケットにつき、前記振り分けや収集を実行する部分である。
【0080】
この振り分けに第2の実施形態と同様な方法(ラウンドロビンなど)を用いても秘匿性を確保することは可能であるが、本実施形態では、ネットワーク層のルーティング(通信経路の選択)機能を用いた制御を行う。
【0081】
すなわち、経路選択部322は、Layer2/1部331〜33Nより入力される各回線131〜13Nの負荷情報(例えば、経路上の各ルータの持つ空き帯域の大きさなどを示す情報)等をもとに動的に通信経路を決定し、Layer2/1部331〜33Nのなかから決定した通りの通信経路を実現できるものを選択する。
【0082】
この選択はLayer2/1部331〜33Nのなかから1つを選ぶのではなく、2つ以上を選ぶようにすることが望ましい。1つだけを選んでしまうと、秘匿性が低下するからである。
【0083】
したがって、例えば、Layer2/1部322に接続されている回線132上に輻輳状態の部分が存在する場合などには当該Layer2/1部322を避けるように、方路決定/ソート部321に前記振り分けを実行させる。輻輳状態にまでいたらなくても、わずかな負荷の変動にも反応するようにしておけば、同様な操作を高頻度で行うことができる。このような処理を実行するために、本実施形態では、Nは3以上であることが望ましい。
【0084】
負荷の変動は予測困難な動的事象であるため、これによって、極めて高い秘匿性を得ることが可能となる。
【0085】
負荷の変動が動的事象であるということは、経路選択部322が行う選択に再現性が無いことを意味するので、受信側の通信端末11で前記正常受信順序に対応した正しい受信を行うためには、上述したシーケンス番号などを使用する必要がある。
【0086】
本実施形態で経路選択部322が経路選択を行う際には、例えば、OSPF(Open Shortest Path First)のためネットワーク12上でやり取りされている経路情報を活用することも可能である。
【0087】
(C−2)第3の実施形態の効果
本実施形態によれば、第2の実施形態の効果と同等な効果を得ることが可能である。
【0088】
加えて、本実施形態では、動的事象である負荷情報を用いて通信経路を決定するため、秘匿性をいっそう向上することが可能である。
【0089】
さらに、負荷情報を用いて負荷の小さな通信経路を選択すれば、当該通信(U1とU2間の通信)に関しては高速で高品質の通信を行うことができる可能性が高まる利点がある一方で、ネットワーク(12)全体としては、負荷の分散により輻輳状態の発生を未然に防止することができる利点もある。
【0090】
(D)第4の実施形態
以下では、本実施形態が(第1、第2、)第3の実施形態と相違する点についてのみ説明する。
【0091】
本実施形態は主としてトランスポート層を使用する。
【0092】
トランスポート層は、上述したシーケンス番号を用いて行う順序制御のほか、再送制御、フロー制御などをエンド−エンドで実行する階層である。すなわち当該トランスポート層では、ネットワーク層以下では使用できなかったコネクション型の通信形態を用いることが可能である。トランスポート層の通信形態としては、例えば、UDPのようなコネクションレス型の通信も行われ得るが、ここでは、TCPのようなコネクション型の通信を行うものとする。
【0093】
コネクション型の通信では、コネクションを確立したり解放したりするためのオーバーヘッドが発生するためコネクションレス型の通信に比べて通信速度は低下するが、高い通信の信頼性が保証される。
【0094】
(D−1)第4の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、ネットワーク層とトランスポート層の相違に対応して図中の各部の意味は、第3の実施形態と相違する。
【0095】
本実施形態の通信端末10,11の主要部の構成例を図4に示す。通信端末10と11の構成は同じであってよいので、図4には主として、通信端末10を示したものとして説明する。
【0096】
図4において、当該通信端末10は、入出力端子401と、パケット生成/分解部421と、方路決定/ソート部422と、リンク確立部423と、OSI参照モデルの物理層、データリンク層およびネットワーク層に対応する構成要素であるLayer3/2/1部431〜43Nとを備えている。
【0097】
このうちLayer3/2/1部431〜43Nは第3の実施形態のLayer1部331〜33Nに対応する部分であるが、物理層とデータリンク層の機能だけでなくネットワーク層の機能も備えている。
【0098】
パケット生成/分解部421は第2の実施形態で述べたフレーム生成/分解部221に相当する部分であるが、フレームではなくパケットの生成や分解を行う点が相違する。ただしここでのパケットは、トランスポート層の単位データとしてのパケットなので、例えば、TCP/IPプロトコル体系などのように、トランスポート層でセグメント概念を使用する場合には、当該パケットをセグメントと読み替える必要がある。
【0099】
また、方路決定/ソート部422は、第3の実施形態の方路決定/ソート部321に相当する部分で、トランスポート層の単位データであるパケットにつき、前記振り分けや収集を実行する部分である。
【0100】
当該方路決定/ソート部422およびLayer3/2/1部431〜43Nに接続されているリンク確立部423は、当該通信端末10と通信端末11のあいだで前記コネクション(すなわち論理リンク)の確立や解放を接続する部分である。
【0101】
コネクションは、双方の通信端末10および11が、相手の送信したデータ系列DS11〜DS13等をいつでも受信できるようにポート(トランスポート層が持つ論理的な通信ポート)を割り当てることによって確立し、ポートを回収することによって解放される。ポートの割り当てや解放は双方の通信端末10、11がほぼ同時に行う必要があるため、制御信号のやり取りが必要となる。
【0102】
さらに本実施形態の場合には、秘匿性を高めるため通信端末10と11間で、同時に複数のコネクションを確立する必要がある。また、トランスポート層で確立するコネクション(トランスポートコネクション)は本来、論理的な存在であるから、ネットワーク12に委ねると、論理的に異なるコネクションでも物理的に異なる回線を用いて設定される保証はない。多くの場合、ルータは、送信元の通信端末10と送信先の通信端末11が同じ通信がほぼ同時に発生したら、これらの通信には、同じ物理回線を使用するように経路設定するものと考えられるからである。
【0103】
したがってここでは、同時に確立する複数のコネクションが物理的に異なる回線を用いて確立されることを担保するため、前記Layer3/2/1部431〜43Nを設け、異なるコネクションは異なるLayer3/2/1部431〜43Nを介して確立するようにしている。
【0104】
本実施形態では、コネクション管理を用いているため、通信途中にコネクション数を変化させたり、パケットの種類毎に使用するコネクション数を変化させる等を行うことができる為、さらに高度な秘密保持が実現可能となる。ただしコネクション数を増減するには新たなコネクションの確立や使用中のコネクションの解放を行うこととなり、通信端末10、11間で上述した制御信号をやり取りすることが必要なので、制御信号のやり取りに要する時間や、データトラヒック量の推移に配慮して実行する必要がある。
【0105】
(D−2)第4の実施形態の効果
本実施形態によれば、第3の実施形態の効果と同等な効果を得ることが可能である。
【0106】
加えて、本実施形態では、通信途中にコネクション数を変化させることも可能であり、いっそう秘匿性を向上することができる。
【0107】
(E)他の実施形態
上記第1〜第4の実施形態でも示す通り、本発明はOSI参照モデルの下位機能(伝送制御機能)、すなわち、物理層、データリンク層、ネットワーク層、トランスポート層の各階層で実現することが可能である。ある階層で本発明の機能を実現した場合、階層間のインタフェースさえ規定どおりのものを提供すれば、当該階層内部での機能仕様は、それ以外の階層の機能仕様とは無関係に設計できる。
【0108】
このため、本発明は、例えば、物理的に使われている回線(伝送方式)等は、FDDI、Ethernet(登録商標)、ATM、ISDN等の既存のもの全てを使用することが可能である。また通信プロトコルとしても既存のTCP/IP、PPP(Point to Point Protocol)、MP(Multilink Protocol)などどのプロトコルを使用可能である。
【0109】
また、階層ごとに本発明を適用するか否かを自由に決定することが可能である。例えば、物理層とトランスポート層では秘匿性の高い本発明を適用し、データリンク層とネットワーク層は秘匿性を考慮せずに通常のプログラムを使用すること等も可能である。
【0110】
さらにまた、本発明は、既存の暗号化技術や、圧縮技術などを併用することも可能である。本発明単独でも秘匿性を高めることは十分に可能であるが、既存の暗号化技術などを併用すればいっそう高度な秘匿性が期待できる。なお、圧縮技術が本来のデータ系列がある程度そろってからでないと正常な解凍ができないものである場合、本発明との関係で、秘匿性の向上に関する相乗効果が期待できる。
【0111】
なお、一般的に、OSI参照モデルの各階層の機能を実現するためには、各階層ごとに厳密に独立したプログラムを作成するのが基本であり、実際、汎用機システムではそれが普通であるが、パーソナルコンピュータなどの場合は、主として記憶装置の空間的コストとの関係から、階層ごとに厳密に独立したプログラムが作成されることは少ないのが現状である。
【0112】
しかしならそのような場合でも、本発明は適用可能である。
【0113】
なお、上記第1〜第4の実施形態では主として蓄積交換ネットワークを例に説明したが、本発明は、回線交換ネットワークなどにも適用可能である。
【0114】
また、上記第1〜第4の実施形態において、図1〜図4は、通信端末10および11の内部の構成例であるものとして説明したが、これらは必ずしも端末の構成である必要はない。中継装置(例えば、ブリッジ)やLAN間接続装置(例えば、ルータやゲートウエイ等)などが図1〜図4に示すような構成を備えるものであってもかまわない。
【0115】
なお、上記第1〜第4の実施形態では、通信端末10、11間の通信は、物理的に異なる回線を利用して行われたが、本発明はこれに限定せず、論理的に異なっていれば物理的には同じ回線であってもよいものとする。
【0116】
例えば、上述したコネクション型の通信形態を取る場合、異なるコネクションを物理的に同じ回線上に設定してもかまわない。この場合、秘匿性は上記第4の実施形態よりも低下するが、通常、第3者UXは、同じ通信が異なるコネクションを用いて同時並列的に実行されることは想定していないものと考えられるので、実用上、十分な秘匿性が得られる可能性がある。
【0117】
また、このようなコネクション型の通信形態を取る場合には、前記ネットワーク12にLANを含めることが可能である。
【0118】
一般的にLANでは、伝送距離が短い等の理由により伝送誤りが少ないという高信頼性や、(コネクションの確立や解放のオーバーヘッドを省略して)高速性というLANの利点を生かすため、CSMA/CD(Carrier Sense Multiple Access with Collision Detection)やトークンパッシングなどの衝突検出・防止機構を用いてコネクションレス型の通信を行うことが多いが、必要な場合にはLAN内でコネクション型の通信を可能とする機構を備えたものもあるからである。
【0119】
以上の説明では、本発明を主としてソフトウエア的に実現したが、本発明はハードウエア的に実現することも可能である。
【0120】
【発明の効果】
以上に説明したように、本発明によれば、従来の暗号化技術などを用いなくても通信の秘匿性を高めることが可能である。
【0121】
もちろん、必要ならば、本発明と従来の暗号化技術などを併用することは可能であり、その場合には一層の秘匿性向上が期待できる。
【図面の簡単な説明】
【図1】第1の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図2】第2の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図3】第3の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図4】第4の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図5】第1〜第4の実施形態の通信システムの全体構成例を示す概略図である。
【図6】第1〜第4の実施形態の動作説明図である。
【符号の説明】
10、11…通信端末、12…ネットワーク、121…分解組立部、131〜13N…通信回線、221…フレーム生成/分解部、222,321,421…方路決定/ソート部、322…経路選択部、421…パケット生成/分解部、423…リンク確立部、D1〜DM…単位データ。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication apparatus, and is suitable for application to, for example, securing confidentiality of communication on a network without performing encryption based on a complicated algorithm.
[0002]
[Prior art]
Conventionally, various encryption technologies such as a common key system and a public key system exist as methods for ensuring the confidentiality of communication on a network, and the progress has been remarkable.
[0003]
With such encryption technology, operations based on algorithms for encryption and decryption are performed at the time of encryption for converting plaintext to ciphertext on the transmission side and at the time of decryption for converting ciphertext received on the reception side to plaintext. By doing so, encryption and decryption are performed to increase the confidentiality of communication.
[0004]
[Problems to be solved by the invention]
However, in order to counter such advances in encryption technology, since the third party has also advanced the decryption technology for intercepting the ciphertext on the network and decrypting it into plaintext, the conventional encryption technology However, it is not always possible to secure the confidentiality of communication, and it cannot be said that it is sufficiently safe.
[0005]
On the other hand, conventionally, even if a communication means capable of setting a plurality of Paths such as ATM (Asynchronous Transfer Mode) is used, only one of a plurality of candidate Paths is set when communication is started. Select only one path to perform communication, and even in a network environment based on IP (Internet Protocol) etc., the data transmission path has a special situation such as a communication failure in the transmission path. Unless specified, it is set using a fixed communication path.
[0006]
Therefore, if the decryption technology is superior to the encryption technology used for communication, a malicious third party who monitors only one place on the network and uses the decryption technology for the ciphertext obtained therefrom. Therefore, there is a possibility that it can be decoded relatively easily.
[0007]
Furthermore, in order to execute encryption and decryption algorithms and perform encryption and decryption, it is not only necessary to be equipped with hardware and software functions for that purpose, but also usually a huge amount of operations. However, it may be sent to the network as plain text without using the conventional encryption technology, but in that case, it is extremely difficult by a third party who monitors only one place on the network. Since the entire contents of communication are easily known, it is equivalent to no secrecy.
[0008]
[Means for Solving the Problems]
In order to solve this problem, the first present invention Communication equipment In a communication device that transmits a series of continuous signal sequences to higher layers to multiple lines , The signal sequence is divided into each component signal, and each component signal obtained by dividing is divided according to a predetermined distribution procedure. each Equipped with distribution means to distribute to the line , Minutes Distribution method is While establishing a plurality of transport connections in the transport layer in OSI between the first communication terminal and the second communication terminal, Based on the load information of each line , So that each transport connection uses a physically different line Communication path Dynamically For multiple lines corresponding to the determined communication path, In OSI Using the network layer communication path selection function , Each element signal is distributed. Further, the second invention Communication equipment Then, each element signal constituting a signal series having a series of meanings that are continuous for the upper layer is received by a communication device that receives from a plurality of lines. Essential By synthesizing an elementary signal according to a predetermined synthesis procedure , Has a synthesis means to restore the issue series , Go The creation means While establishing a plurality of transport connections in the transport layer in OSI between the first communication terminal and the second communication terminal, Based on the load information of each line , OSI Network layer Each of the transport connections is dynamically determined to use a physically different line. Multiple corresponding to communication paths Times Distributed to the line Each Multiple element signals Times It is characterized by receiving via a line.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
(A) Embodiment
Embodiments of a communication apparatus according to the present invention will be described below.
[0010]
A feature common to the first to fourth embodiments is that, when communicating a series of continuous data series, each data constituting the data series is communicated using a separate line. It is in the point which can improve the secrecy of communication, without depending on encryption technology.
[0011]
The first embodiment mainly uses a physical layer of an OSI (Open System Interconnection) reference model.
[0012]
The physical layer is a layer directly connected to a physical communication line, and performs conversion of electrical signals and conversion of transmission speed.
[0013]
(A-1) Configuration of the first embodiment
An example of the overall configuration of the communication system of the present embodiment is shown in FIG.
[0014]
In FIG. 5, the communication system includes communication terminals 10 and 11 and a network 12. Here, the communication terminal 10 is operated by the user U1, and the communication terminal 11 is operated by the user U2.
[0015]
The communication terminals 10 and 11 are terminals that perform communication via the network 12. The communication may be two-way communication, but here, in order to simplify the description, mainly one-way communication is performed in which the communication terminal 10 is a transmission source terminal and the communication terminal 11 is a transmission destination terminal. The case will be described.
[0016]
Among these, an example of the internal configuration of the main part of the communication terminal 10 is as shown in FIG.
[0017]
In FIG. 1, the communication terminal 10 includes an input / output terminal 101, a disassembly / assembly unit 121, and communication lines 131 to 13N (N is a natural number of 2 or more).
[0018]
The disassembly / assembly unit 121 and the communication lines 131 to 13N are components belonging to the physical layer that is the first layer of the OSI reference model. Therefore, in the present embodiment, physically, N lines are set for one communication performed by one communication terminal 10. In order to improve confidentiality, the larger the value of N, the better. However, in general, as the number of physical lines increases, the cost of communication increases, so it is not always practical to employ a very large value. At least, if N = 2, effective confidentiality can be obtained, but FIGS. 5 and 6 show the case of N = 3.
[0019]
The input / output terminal 101 shown in FIG. 1 may be a terminal used when the communication terminal 10 receives transmission data DL1 from the outside. Here, a logical protocol interface is shown here. That is, the input / output terminal 101 is an interface between the second data link layer and the first physical layer of the OSI reference model, and supplies the transmission data DL1 from the data link layer to the disassembly / assembly unit 121 belonging to the physical layer. This is the part used when
[0020]
In principle, the transmission method of the physical layer is set regardless of the upper data link layer. For example, when ATM is used in the data link layer, the physical layer has SONET (synchronous optical link). Fiber network) is often used.
[0021]
The disassembly / assembly unit 121 belonging to the physical layer is a part for disassembling and assembling physical unit data, which is unit data (PDU: protocol data unit) used in the physical layer, and when transmitting to the lines 131 to 13N, the physical unit data And a disassembling function for disassembling physical unit data when received from the lines 131 to 13N.
[0022]
This point is different from other OSI reference models and network architectures other than the OSI reference model in which each layer has a clear contrast relationship with the OSI reference model (for example, ATM reference model, TCP / IP (Transmission Control Protocol)). / Internet Protocol) protocol system, etc. In particular, when it is generally expressed so as to apply to the layer corresponding to the transmission control function below the transport layer of the OSI reference model, when transmitting to the lines 131 to 13N, In order to accommodate data link unit data which is unit data (PDU) of the upper layer data link layer, physical unit data is assembled and sent to the communication lines 131 to 13N, and vice versa. When physical unit data is received from the lines 131 to 13N, it is input from the communication lines 131 to 13N. The physical unit data to decompose the retrieve data link unit data can be described as the retrieved data link unit data outputted from the input-output terminal 101.
[0023]
However, the physical layer of the OSI reference model does not have a function of distinguishing a data series as a group having a structure such as a frame or a cell, and the data series is recognized as a mere bit stream. Therefore, the physical unit data is a bit.
[0024]
Therefore, the assembly corresponds to an operation of converting data link unit data into a bit stream (or an operation of recognizing the data as a bit stream), and the decomposition is performed so that the data link unit data can be generated from the bit stream. This corresponds to the operation of taking out
[0025]
The assembly function of the disassembly / assembly unit 121 includes a distribution function that distributes the assembled physical unit data to the communication lines 131 to 13N. Various procedures can be used as a specific procedure for realizing the distribution function. For example, the round robin method of switching the destination line in order according to a fixed order set in advance, the white noise pseudo-randomness in the switching order (however, this randomness must be reproducible) Can be used, and an evaluation value method that sets an evaluation value and selects an evaluation value that is high (or low) can be used. However, in this embodiment, for simplicity of explanation The simplest round robin method shall be adopted.
[0026]
The last digit of the codes 131 to 13N assigned to the communication lines 131 to 13N is taken out and is prefixed with C as a physical line number for uniquely specifying each communication line. The physical line number of the distribution destination in the robin method is a simple repetition of C1, C2, C3, C1, C2, C3, C1, C2, C3, C1,... (The first may not necessarily be C1, The order may not be the order of C1->C2-> C3).
[0027]
The disassembling function as opposed to the assembling function includes a collecting function for collecting each physical unit data to be disassembled from each of the communication lines 131 to 13N. As a specific procedure of the collecting function, a round robin method, a random method, an evaluation value method, and the like, which are the same as the procedure of the sorting function, can be used. However, the procedure of the collecting function that is executed when the communication terminal 10 becomes the receiving side needs to correspond to the procedure of the distribution function of the communication terminal 11 that becomes the transmitting side at that time.
[0028]
Therefore, for example, when the procedure of the distribution function of the communication terminal 11 is a random method, the procedure of the collection function of the communication terminal 10 is also a random method, and detailed procedures in each random method on the transmission side and the reception side are also included. It needs to be perfectly consistent.
[0029]
On the other hand, the network 12 connecting these communication terminals 10 and 11 may be basically in any form. However, in the case of this embodiment, the network 12 corresponds to a WAN, an internetwork, a public line network, or the like, which is an aggregate of a plurality of LANs, and does not include a normal LAN.
[0030]
In the case of an IEEE 802.3 LAN, a bus topology is generally used, and the number of physical lines (that is, the number of buses) in one LAN is one, and the one physical line (transmission) This is because the medium is connected to all communication terminals in the LAN.
[0031]
Since conventional communication is executed using one line, which is physically and logically set between the communication terminals 10 and 11 on the network 12, the line is, for example, 131 in FIG. In this case, the third party UX can intercept the data series DS1 transmitted by the communication terminal 10 at an arbitrary point PX on the 131 without any omission. If the data series is not encrypted, the meaning of the data series DS1 can be decrypted immediately by using a decryption technique when the data series is encrypted.
[0032]
When the network 12 is, for example, a WAN or an internetwork, the line 131 is often set via a third LAN different from the LAN to which the communication terminal 10 belongs and the LAN to which the communication terminal 11 belongs. The third party UX can also intercept all of the data series DS1 on the third LAN.
[0033]
This embodiment prevents such interception.
[0034]
Note that the internal configuration of the communication terminal 11 facing the communication terminal 10 via the network 12 may be the same as in FIG. Further, when the communication terminal 10 is a terminal dedicated to transmission, the communication terminal 11 may be a terminal dedicated to reception.
[0035]
The operation of the present embodiment having the above configuration will be described below.
[0036]
(A-2) Operation of the first embodiment
Each physical unit data assembled by the disassembly / assembly unit 121 in the communication terminal 10 of the present embodiment, that is, the order immediately after the assembly of the transmission bits, as shown in FIG. , D3,..., DM,..., The physical unit data is received in this order (normal reception order) and processed, and only meaningful information for the user (U2 or UX) is obtained.
[0037]
However, in the present embodiment, the communication terminal 10 is physically provided with a plurality of communication lines 131 to 13N, and the disassembly and assembling unit 121 distributes physical unit data. The normal reception order is not established.
[0038]
For example, when N = 3 and distribution according to the round robin method described above is performed, the physical unit data series sent to the communication lines 131 to 133 is as shown in FIG. That is, the physical unit data series DS11 transmitted on the communication line 131 with the physical line number C1 is D1, D4, D7,..., And the physical unit data transmitted on the communication line 132 with the physical line number C2 The sequence DS12 is D2, D5, D8,..., And the physical unit data sequence DS13 transmitted on the communication line 133 with the physical line number C3 is D3, D6, DM (here, M = 9),. It is.
[0039]
Therefore, even if the third party UX attempts to intercept the communication at the point PX on the line 131, the information obtained from it is only the physical unit data D1, D4, D7,... Corresponding to the physical unit data series DS11. And physical unit data D2, D5, D8,... Corresponding to the physical unit data series DS12 and physical unit data D3, D6, D9,. Since two-thirds of the data required for decryption does not physically exist, the third party UX knows the content of communication between the communication terminals 10 and 11 no matter what decryption technology is applied. Is almost impossible.
[0040]
The lines 131 to 133 used here are physical lines, but it is not always necessary to use the entire line capacity only for communication between the communication terminals 10 and 11. Physical unit data by communication between other communication terminals (not shown) may be transmitted along with the physical unit data D1, D4, D7, etc. on the line (for example, 131). Rather, it is considered preferable to do so in terms of improving confidentiality.
[0041]
On the other hand, in the communication terminal 11 which is a legitimate receiving terminal that has received the physical unit data series DS11, DS12, DS13 from the respective lines 131-133, finally, all the data transmitted on the lines 131-133 have been transmitted. The physical unit data series DS11, DS12, DS13 can be received. Then, the received physical unit data D1 and the like are collected by a procedure opposite to the sorting procedure performed by the communication terminal 10 on the transmission side, and the original data series shown in FIG. 6A is restored.
[0042]
Note that the arrival order of each physical unit data to the communication terminal 11 may vary depending on the difference in physical length (propagation distance) of each line 131 to 133 and the difference in traffic density (for example, In the case where the physical unit data D2 may arrive earlier than the physical unit data D1, for example, a sequence number indicating the transmission / reception order (corresponding to the normal reception order) is given as physical unit data in advance. In addition, the received physical unit data (D1 and the like) is once stored in the communication terminal 11, and then a rearrangement function or the like for taking out in accordance with the order of the sequence numbers is required. It is realized at a higher hierarchy than the physical layer.
[0043]
Data that receives the original data series shown in FIG. 6A from the disassembling / assembling unit 121 via the input / output terminal 101 (however, this is a data series before rearrangement) via the input / output terminal 101 inside the receiving communication terminal 11 In the layers above the link layer, the processing in each layer is performed, and finally the contents of communication can be transmitted to the authorized user U2.
[0044]
(A-3) Effects of the first embodiment
According to the present embodiment, it is possible to improve the confidentiality of communication without using a conventional encryption technique.
[0045]
(B) Second embodiment
Below, only the point from which this embodiment is different from 1st Embodiment is demonstrated.
[0046]
Although the first embodiment mainly uses the physical layer, this embodiment mainly uses the data link layer.
[0047]
The data link layer is a layer that performs transmission control between adjacent nodes via a line. When the network 12 is a dedicated line, the adjacent node of the communication terminal 10 becomes the communication terminal 11, so that end-to-end transmission control (error detection and retransmission) can be executed in this hierarchy.
[0048]
As an example, basic procedures, HDLC (High-level Data Link Control) procedures, and the like are also classified into this hierarchy.
[0049]
(B-1) Configuration and operation of the second embodiment
Basically, FIGS. 5 and 6 can be used as they are in this embodiment. However, the meaning of each part in the figure is different from that of the first embodiment corresponding to the difference between the physical layer and the data link layer.
[0050]
FIG. 2 shows a configuration example of main parts of the communication terminals 10 and 11 of the present embodiment. Since the configurations of the communication terminals 10 and 11 may be the same, the description will be given mainly assuming that the communication terminal 10 is shown in FIG.
[0051]
2, the communication terminal 10 includes a frame generation / decomposition unit 221, a route determination / sort unit 222, and Layer 1 units 231 to 23N that are components corresponding to the physical layer of the OSI reference model. .
[0052]
Among them, the frame generation / disassembly unit 221 is a component corresponding to the disassembly / assembly unit 121, but generates (assembles) data link unit data belonging to the data link layer instead of the physical unit data belonging to the physical layer. Or disassembling / disassembling part 121 is different from disassembling / assembling part 121. Unlike the physical layer, this data link layer has a function of distinguishing data series as a group having a structure such as a frame or a cell. Depending on the function of the data link layer, the frame size can be made variable.
[0053]
Here, for the sake of simplicity, the data link unit data is a frame.
[0054]
The frame generation / assembly unit 221 belonging to the data link layer is a part for disassembling and assembling frames as unit data used in the data link layer, and an assembling function for assembling frames when transmitting to the lines 131 to 13N. And a disassembling function for disassembling the frames when received from the lines 131 to 13N.
[0055]
When transmitting to the lines 131 to 13N, the frame is assembled so as to accommodate the network unit data, which is the unit data of the upper layer (here, the network layer) received via the input / output terminal 201. The assembled frame is sent to the route determination / sorting unit 222. Conversely, when receiving from the lines 131 to 13N, the frame input from the route determination / sorting unit 222 is disassembled to extract network unit data. The extracted network unit data is output from the input / output terminal 201.
[0056]
These functions are almost the same as those of the first embodiment except that the frame and physical unit data (bits), the network unit data and the data link unit data are respectively replaced.
[0057]
If one network unit data cannot be accommodated in one frame, the network unit data is divided at the time of assembly, and each part of the divided network unit data is accommodated in a plurality of frames. As described above, when one network unit data is accommodated by being divided into a plurality of frames, the receiving communication terminal 11 that has received the frame receives the frame decomposition performed by the frame generation / decomposition unit 221 in the communication terminal 11. After that, it is possible to restore one network unit data by joining the divided parts.
[0058]
In addition, the distribution function included in the assembly function and the collection function included in the disassembly function in the first embodiment are the frame generation / decomposition unit 221 in this embodiment. The route determination / sorting unit 222, which is a separate component, is assigned. Accordingly, when the route determination / sorting unit 222 sorts the frames, the round robin method, the random method, the evaluation value method, and the like described above can be used as in the first embodiment.
[0059]
If each unit data D1, D2, D3,... In FIG. 6A is a frame, and each frame is distributed to each Layer 1 unit 231 to 23N according to a round robin method similar to that of the first embodiment, for example, 6A and 6B are also explanatory diagrams of the present embodiment as they are.
[0060]
Each Layer 1 part (for example, 231) of this embodiment is physically different from the disassembly / assembly part 121 of FIG. 1 showing the structure of Layer 1 (ie, physical layer) of the first embodiment. In the case of the Layer 1 unit 231, it is connected only to the line 131).
[0061]
That is, the line 131 is connected to the Layer 1 unit 231, the line 132 is connected to the Layer 1 unit 232,..., And the line 13 N is connected to the Layer 1 unit 23 N.
[0062]
When these Layer 1 units 231 to 23N transmit to the lines 131 to 13N, each line connected after the physical layer processing of the OSI reference model is performed on the frame received from the route determination / sort unit 222 When the physical unit data is transmitted to 131 to 13N and received from the lines 131 to 13N, the opposite process is performed.
[0063]
As described above, the value of N is at least as long as N = 2, and the effect of this embodiment can be obtained.
[0064]
Each frame, which is unit data of the data link layer, includes information such as a transmission destination address indicating the destination of each frame and a transmission source address indicating the transmission source in addition to the sequence number described in the first embodiment. Since it can also be given, it becomes possible to perform flexible processing that could not be executed in the physical layer.
[0065]
Thereby, for example, even when the number of physical lines 131 to 13N connected to the communication terminal 10 that is the transmission source of the frame is different from that of the communication terminal 11 that is the transmission destination, the communication can be performed flexibly.
[0066]
However, the processing of the sequence number and the like is mainly a function of a higher layer than the data link layer.
[0067]
As described above, even in the present embodiment, even if the third party UX attempts to intercept communication at the point PX on the line 131, the information obtained therefrom is the frames D1, D4 corresponding to the frame sequence DS11. , D7,..., And frames D2, D5, D8,... Corresponding to the frame sequence DS12 and frames D3, D6, D9,. It is almost impossible to know the contents of communication between the communication terminals 10 and 11.
[0068]
Note that the frame, which is unit data of this embodiment, is larger in size than the physical unit data (bits) of the first embodiment and contains more information, so the frame size (particularly the highest level application) It is preferable from the viewpoint of improving the confidentiality that the amount of user data brought from the layer in one frame is as small as possible. If the user data accommodated in one frame is large, for example, assuming a communication application with a small amount of information such as an e-mail containing only plain text, the entire contents of one e-mail (or most contents) This is because there is a high possibility that the secrecy is weakened by being completely accommodated in one frame.
[0069]
Therefore, it is desirable to determine how much frame size to use (in particular, setting of the upper limit value of the frame size) according to the communication application used in the upper layer.
[0070]
(B-2) Effects of the second embodiment
As described above, in this embodiment, an effect equivalent to the effect of the first embodiment can be obtained.
[0071]
In addition, in this embodiment, it is possible to increase the flexibility of communication.
[0072]
Thus, for example, even when the number of physical lines (131 to 13N) connected to the communication terminal (10) that is the transmission source of the frame is different from that of the communication terminal (11) that is the transmission destination, the communication can be performed flexibly. Is possible.
[0073]
(C) Third embodiment
In the following, only the differences of the present embodiment from the (first and second) embodiments will be described.
[0074]
This embodiment mainly uses a network layer.
[0075]
(C-1) Configuration and operation of the third embodiment
Basically, FIGS. 5 and 6 can be used as they are in this embodiment. However, the meaning of each part in the figure is different from that of the second embodiment in correspondence with the difference between the data link layer and the network layer.
[0076]
A configuration example of the main part of the communication terminals 10 and 11 of the present embodiment is shown in FIG. Since the configurations of the communication terminals 10 and 11 may be the same, the description will be given mainly assuming that the communication terminal 10 is shown in FIG.
[0077]
In FIG. 3, the communication terminal 10 includes an input / output terminal 301, a route determination / sort unit 321, a route selection unit 322, and a Layer 2 / component that is a component corresponding to the physical layer and the data link layer of the OSI reference model. 1 part 331-33N.
[0078]
Among these, the Layer 2/1 units 331 to 33N are portions corresponding to the Layer 1 units 231 to 23N of the second embodiment, but have not only a physical layer function but also a data link layer function.
[0079]
The route determining / sorting unit 321 is a part that executes the sorting and collecting for packets that are unit data of the network layer.
[0080]
Although it is possible to ensure confidentiality even if a method similar to the second embodiment (round robin or the like) is used for this distribution, in this embodiment, the network layer routing (communication path selection) function is provided. Perform the control used.
[0081]
That is, the route selection unit 322 also includes load information (for example, information indicating the size of the free bandwidth of each router on the route) input from the Layer 2/1 units 331 to 33N. The communication path is dynamically determined, and the one that can realize the communication path as determined from the Layer 2/1 units 331 to 33N is selected.
[0082]
For this selection, it is desirable to select at least two of the Layer 2/1 sections 331 to 33N, rather than selecting one. This is because if only one is selected, confidentiality is reduced.
[0083]
Therefore, for example, when there is a congested portion on the line 132 connected to the Layer 2/1 unit 322, the route determination / sort unit 321 performs the distribution so as to avoid the Layer 2/1 unit 322. Is executed. Even if it does not reach the congestion state, the same operation can be performed at a high frequency if it reacts to a slight load fluctuation. In order to execute such processing, in this embodiment, N is preferably 3 or more.
[0084]
Since the fluctuation of the load is a dynamic event that is difficult to predict, this makes it possible to obtain extremely high confidentiality.
[0085]
The fact that the load fluctuation is a dynamic event means that the selection performed by the route selection unit 322 is not reproducible, and therefore the receiving communication terminal 11 performs correct reception corresponding to the normal reception order. It is necessary to use the above-described sequence number or the like.
[0086]
In the present embodiment, when the route selection unit 322 performs route selection, for example, it is possible to utilize route information exchanged on the network 12 for OSPF (Open Shortest Path First).
[0087]
(C-2) Effects of the third embodiment
According to this embodiment, it is possible to obtain an effect equivalent to the effect of the second embodiment.
[0088]
In addition, in this embodiment, since the communication path is determined using the load information that is a dynamic event, it is possible to further improve confidentiality.
[0089]
Furthermore, if a communication path with a small load is selected using the load information, there is an advantage that the possibility that high-quality communication can be performed at high speed for the communication (communication between U1 and U2) increases. The network (12) as a whole also has an advantage that the occurrence of a congestion state can be prevented beforehand by load distribution.
[0090]
(D) Fourth embodiment
In the following, only the differences of the present embodiment from the (first, second) and third embodiments will be described.
[0091]
This embodiment mainly uses a transport layer.
[0092]
The transport layer is a layer that performs re-transmission control, flow control, and the like in an end-to-end manner in addition to the order control performed using the sequence numbers described above. That is, in the transport layer, it is possible to use a connection type communication form that could not be used below the network layer. As a communication form of the transport layer, for example, connectionless type communication such as UDP can be performed, but here, connection type communication such as TCP is performed.
[0093]
In connection-type communication, an overhead for establishing and releasing a connection is generated, so the communication speed is lower than that of connectionless communication, but high communication reliability is guaranteed.
[0094]
(D-1) Configuration and operation of the fourth embodiment
Basically, FIGS. 5 and 6 can be used as they are in this embodiment. However, the meaning of each part in the figure corresponding to the difference between the network layer and the transport layer is different from that of the third embodiment.
[0095]
FIG. 4 shows a configuration example of main parts of the communication terminals 10 and 11 of the present embodiment. Since the communication terminals 10 and 11 may have the same configuration, FIG. 4 will be described mainly assuming that the communication terminal 10 is shown.
[0096]
4, the communication terminal 10 includes an input / output terminal 401, a packet generation / decomposition unit 421, a route determination / sort unit 422, a link establishment unit 423, a physical layer of the OSI reference model, a data link layer, and Layer 3/2/1 units 431 to 43N which are components corresponding to the network layer.
[0097]
Among these, the Layer 3/2/1 units 431 to 43N are portions corresponding to the Layer 1 units 331 to 33N of the third embodiment, but have not only the functions of the physical layer and the data link layer but also the function of the network layer. .
[0098]
The packet generation / decomposition unit 421 corresponds to the frame generation / decomposition unit 221 described in the second embodiment, but is different in that it generates and decomposes packets instead of frames. However, since the packet here is a packet as unit data in the transport layer, for example, when the segment concept is used in the transport layer, such as the TCP / IP protocol system, it is necessary to replace the packet with a segment. There is.
[0099]
The route determination / sorting unit 422 is a part corresponding to the route determination / sorting unit 321 of the third embodiment, and is a part that executes the sorting and collection for packets that are unit data of the transport layer. is there.
[0100]
The link establishment unit 423 connected to the route determination / sort unit 422 and the Layer 3/2/1 units 431 to 43N establishes the connection (that is, the logical link) between the communication terminal 10 and the communication terminal 11. The part that connects the release.
[0101]
The connection is established by assigning a port (logical communication port possessed by the transport layer) so that both communication terminals 10 and 11 can receive the data series DS11 to DS13 transmitted by the other party at any time. Freed by collecting. Since it is necessary for both communication terminals 10 and 11 to perform port assignment and release almost simultaneously, exchange of control signals is required.
[0102]
Furthermore, in the case of this embodiment, it is necessary to simultaneously establish a plurality of connections between the communication terminals 10 and 11 in order to improve confidentiality. In addition, since the connection (transport connection) established in the transport layer is logically inherent, when it is left to the network 12, there is no guarantee that a logically different connection is set using a physically different line. Absent. In many cases, when the same communication occurs at the transmission source communication terminal 10 and the transmission destination communication terminal 11 almost at the same time, it is considered that the router routes the communication to use the same physical line. Because.
[0103]
Therefore, here, in order to ensure that a plurality of connections to be established at the same time are established using physically different lines, the Layer 3/2/1 units 431 to 43N are provided, and the different connections are different Layer 3/2/1. It is made to establish via the part 431-43N.
[0104]
In this embodiment, since connection management is used, the number of connections can be changed during communication, and the number of connections used for each packet type can be changed. It becomes possible. However, in order to increase or decrease the number of connections, a new connection must be established or a connection in use must be released, and the above-described control signal needs to be exchanged between the communication terminals 10 and 11, which is necessary for exchange of control signals. It is necessary to execute it while taking into account the transition of time and data traffic volume.
[0105]
(D-2) Effects of the fourth embodiment
According to this embodiment, it is possible to obtain the same effect as that of the third embodiment.
[0106]
In addition, in the present embodiment, the number of connections can be changed during communication, and the secrecy can be further improved.
[0107]
(E) Other embodiments
As shown in the first to fourth embodiments, the present invention is realized in the lower functions (transmission control functions) of the OSI reference model, that is, in each layer of the physical layer, the data link layer, the network layer, and the transport layer. Is possible. When the functions of the present invention are realized in a certain hierarchy, the functional specifications in the hierarchy can be designed independently of the functional specifications in the other hierarchy as long as the interface between the hierarchies is provided as prescribed.
[0108]
For this reason, for example, the present invention can use all existing lines such as FDDI, Ethernet (registered trademark), ATM, ISDN, etc., as physically used lines (transmission methods). As a communication protocol, any protocol such as existing TCP / IP, PPP (Point to Point Protocol), and MP (Multilink Protocol) can be used.
[0109]
In addition, it is possible to freely determine whether to apply the present invention for each layer. For example, the present invention with high secrecy can be applied to the physical layer and the transport layer, and a normal program can be used for the data link layer and the network layer without considering secrecy.
[0110]
Furthermore, the present invention can be used in combination with existing encryption technology, compression technology, and the like. Although the present invention alone can sufficiently enhance the secrecy, a higher degree of secrecy can be expected by using an existing encryption technique together. In addition, when the compression technique cannot be normally decompressed until the original data series is gathered to some extent, a synergistic effect on the improvement of confidentiality can be expected in relation to the present invention.
[0111]
In general, in order to realize the function of each layer of the OSI reference model, it is basic to create a strictly independent program for each layer, and in fact, it is common in general-purpose machine systems. However, in the case of a personal computer or the like, at present, it is rare that a strictly independent program is created for each hierarchy mainly due to the spatial cost of the storage device.
[0112]
However, even in such a case, the present invention is applicable.
[0113]
In the first to fourth embodiments, the storage and switching network is mainly described as an example. However, the present invention can also be applied to a circuit switching network and the like.
[0114]
Moreover, in the said 1st-4th embodiment, FIGS. 1-4 was demonstrated as what is a structural example inside the communication terminals 10 and 11, However, These do not necessarily need to be the structure of a terminal. A relay device (for example, a bridge), an inter-LAN connection device (for example, a router, a gateway, or the like) may have a configuration as shown in FIGS.
[0115]
In the first to fourth embodiments, communication between the communication terminals 10 and 11 is performed using physically different lines. However, the present invention is not limited to this and is logically different. If so, the same line may be used physically.
[0116]
For example, when the connection type communication mode described above is adopted, different connections may be set on the same physical line. In this case, the secrecy is lower than that in the fourth embodiment, but normally the third party UX does not assume that the same communication is executed in parallel using different connections. Therefore, there is a possibility that sufficient confidentiality is obtained in practice.
[0117]
Further, when such a connection type communication mode is adopted, the network 12 can include a LAN.
[0118]
In general, in a LAN, CSMA / CD is used in order to take advantage of the high reliability that the transmission error is small due to a short transmission distance and the high speed (the overhead of connection establishment and release is omitted). In many cases, connectionless communication is performed using collision detection / prevention mechanisms such as (Carrier Sense Multiple Access with Collision Detection) and token passing. This is because some have a mechanism.
[0119]
In the above description, the present invention is realized mainly as software, but the present invention can also be realized as hardware.
[0120]
【The invention's effect】
As described above, according to the present invention, it is possible to improve the confidentiality of communication without using a conventional encryption technique or the like.
[0121]
Of course, if necessary, it is possible to use the present invention and a conventional encryption technique in combination, and in that case, further improvement in confidentiality can be expected.
[Brief description of the drawings]
FIG. 1 is a schematic diagram illustrating an internal configuration example of a main part of a communication terminal according to a first embodiment.
FIG. 2 is a schematic diagram illustrating an internal configuration example of a main part of a communication terminal according to a second embodiment.
FIG. 3 is a schematic diagram illustrating an internal configuration example of a main part of a communication terminal according to a third embodiment.
FIG. 4 is a schematic diagram illustrating an internal configuration example of a main part of a communication terminal according to a fourth embodiment.
FIG. 5 is a schematic diagram illustrating an example of the overall configuration of a communication system according to first to fourth embodiments.
FIG. 6 is an operation explanatory diagram of the first to fourth embodiments.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10, 11 ... Communication terminal, 12 ... Network, 121 ... Disassembly / assembly part, 131-13N ... Communication line, 221 ... Frame generation / disassembly part, 222, 321, 421 ... Route determination / sort part, 322 ... Path selection part 421, packet generation / decomposition unit, 423, link establishment unit, D1 to DM, unit data.

Claims (2)

上位層にとって連続した一連の意味を持つ信号系列を、複数の回線に送信する通信装置において、
前記信号系列をその構成要素である各要素信号に分割し、分割して得られた各要素信号を所定の分配手順にしたがって前記回線に分配する分配手段を備え、
前記分配手段は、
第1の通信端末と第2の通信端末との間で、OSI(Open System Interconnection)におけるトランスポート層の複数のトランスポートコネクションを確立すると共に、前記各回線の負荷情報をもとに、前記トランスポートコネクションのそれぞれが物理的に異なる前記各回線を用いるように通信経路を動的に決定し、
決定した通信経路に対応する複数の前記回線に対し、OSIにおけるネットワーク層の通信経路の選択機能を用いて、前記各要素信号を分配する
ことを特徴とする通信装置。In a communication device for transmitting a signal sequence having a series of meanings for a higher layer to a plurality of lines,
Distributing means for dividing the signal sequence into each component signal that is a component thereof, and distributing each component signal obtained by the division to each line according to a predetermined distribution procedure,
The distributing means includes
Between a first communication terminal and the second communication terminal, it establishes a plurality of transport connection of the transport layer in the OSI (Open System Interconnection), based on the load information of each line, the transformer Dynamically determine the communication path so that each of the port connections uses the physically different lines ,
The communication device, wherein the element signals are distributed to the plurality of lines corresponding to the determined communication path by using a network layer communication path selection function in OSI . 上位層にとって連続した一連の意味を持つ信号系列を構成する各要素信号を、複数の回線から受信する通信装置において、
受信した前記要素信号を所定の合成手順にしたがって合成することで、前記信号系列を復元する合成手段を備え、
前記合成手段は、
第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、前記各回線の負荷情報をもとに、OSIのネットワーク層において前記トランスポートコネクションのそれぞれが物理的に異なる前記各回線を用いるように動的に決定された通信経路に対応する複数の前記回線に分配された前記各要素信号を、複数の前記回線を介して受信する
ことを特徴とする通信装置。In a communication device for receiving each element signal constituting a signal series having a series of meanings that are continuous for the upper layer from a plurality of lines,
By synthesizing the received element signal according to a predetermined synthesis procedure, it comprises synthesis means for restoring the signal sequence,
The synthesis means includes
A plurality of transport connections in the transport layer in OSI are established between the first communication terminal and the second communication terminal, and the transformer in the network layer of OSI is based on the load information of each line. Each element signal distributed to a plurality of lines corresponding to a communication path dynamically determined so that each port connection uses each physically different line is received via the plurality of lines. A communication device.
JP2001309577A 2001-10-05 2001-10-05 Communication device Expired - Fee Related JP3672517B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001309577A JP3672517B2 (en) 2001-10-05 2001-10-05 Communication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001309577A JP3672517B2 (en) 2001-10-05 2001-10-05 Communication device

Publications (2)

Publication Number Publication Date
JP2003115869A JP2003115869A (en) 2003-04-18
JP3672517B2 true JP3672517B2 (en) 2005-07-20

Family

ID=19128696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001309577A Expired - Fee Related JP3672517B2 (en) 2001-10-05 2001-10-05 Communication device

Country Status (1)

Country Link
JP (1) JP3672517B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1627502B1 (en) * 2003-05-26 2007-06-06 International Business Machines Corporation Method and a transceiver device for transmitting media data via a network
JP4628002B2 (en) * 2004-03-22 2011-02-09 株式会社タムラ製作所 Encryption system in communication link and communication terminal device thereof
EP1772983B1 (en) 2004-08-20 2010-10-13 Panasonic Corporation Multimode optical transmission device
JP2010114692A (en) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd Data transmission system, transmission controller, and transmitter
JP2010114693A (en) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd Transmitter
WO2012056537A1 (en) * 2010-10-27 2012-05-03 三菱電機株式会社 Programmable controller
JP6052391B2 (en) * 2012-03-30 2016-12-27 ホアウェイ・テクノロジーズ・カンパニー・リミテッド Improved IPsec communication performance and security against eavesdropping
US9531503B2 (en) * 2012-04-18 2016-12-27 Acme Packet, Inc. Redundancy for real time communications

Also Published As

Publication number Publication date
JP2003115869A (en) 2003-04-18

Similar Documents

Publication Publication Date Title
US7158637B2 (en) Security communication packet processing apparatus and the method thereof
JP4481518B2 (en) Information relay apparatus and transfer method
JP3880404B2 (en) MPLS network system
Cheriton Sirpent: A high-performance internetworking approach
EP1687951B1 (en) Method for communicating over the internet with geographically distributed devices
McAuley Protocol design for high speed networks
JP3873639B2 (en) Network connection device
CN109861926A (en) The transmission of message, processing method and processing device, PE node, node
CA2570745C (en) Technique for transferring data over a packet switched network
US20010016914A1 (en) IP virtual private network constructing method and IP virtual private network
CN100492970C (en) Network relay apparatus and method for transmitting data packet
JP3885573B2 (en) Packet processing method and apparatus
JP3672517B2 (en) Communication device
JP4036199B2 (en) Secret communication method
Musa Network Security and Cryptography
CN114915451A (en) Fusion tunnel encryption transmission method based on enterprise router
Cisco Advanced Cisco Router Configuration: Student Guide Cisco Internetwork Operating System Release 11.2
US20040141465A1 (en) Routing control device and method of generating routing control information
Moors Protocol Organs: Modularity should reflect function, not timing
JP2003283542A (en) Protocol processing apparatus, method therefor, traffic processing apparatus and method therefor
Barczyk et al. Network processors for a 1-MHz trigger-DAQ system
JP4778094B2 (en) Information relay apparatus and transfer method
Houh Designing networks for tomorrow's traffic
JPH08503349A (en) Method and apparatus for extracting connection information from protocol header
NAKAMURA Improving Packet Transport in Virtual Networking by Encapsulation Techniques

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050419

R150 Certificate of patent or registration of utility model

Ref document number: 3672517

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080428

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130428

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees