CN110178339A - 数据通信方法 - Google Patents
数据通信方法 Download PDFInfo
- Publication number
- CN110178339A CN110178339A CN201780082996.7A CN201780082996A CN110178339A CN 110178339 A CN110178339 A CN 110178339A CN 201780082996 A CN201780082996 A CN 201780082996A CN 110178339 A CN110178339 A CN 110178339A
- Authority
- CN
- China
- Prior art keywords
- communication
- communication line
- communication terminal
- communication device
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
- H04L5/0055—Physical resource allocation for ACK/NACK
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L7/00—Arrangements for synchronising receiver with transmitter
- H04L7/0008—Synchronisation information channels, e.g. clock distribution lines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/18—Network protocols supporting networked applications, e.g. including control of end-device applications over a network
Abstract
将多个通信装置通过被赋予固有的识别编号通信线路而连接于IP网,在各通信装置中登记被许可该通信的其他的通信装置的识别编号,基于该识别编号并通过三次握手将通信线路唯一地进行连接来进行数据通信。在从一个通信线路启动另一个通信线路,在这些通信线路间建立了连接时,暂时切断连接。之后,在被启动侧通信线路中,判定针对向启动侧通信线路发出的回拨的信号的来自启动侧通信线路的响应的信号是否在规定的定时到达,另一方面,在启动侧通信线路中,判定是否在规定的定时从被启动侧通信线路发送来回拨的信号,仅在确认了启动侧以及被启动侧的双方的通信线路的正当性的情况下进行数据通信。
Description
技术领域
本发明涉及IP网中进行数据通信的方法。
背景技术
近年来,燃气以及水管等的自动抄表系统、智能电网、HEMS(Home EnergyManagement System:家庭能源管理系统)、远程监视系统、传感器系统等的这种经由通信网将机器与机器连接从而进行自主的监视、控制等的M2M系统正在普及。
在这种的M2M系统中,通常,中心侧通信装置(一方的机器)与一个或者多个通信终端装置(另一方的机器)通过分别被赋予固有的识别编号(IP地址)的通信线路而被连接于IP网。
并且,中心侧通信装置的通信线路与通信终端装置的通信线路基于IP地址,通过所谓的三次握手而被唯一地连接,在中心侧通信装置以及通信终端装置间进行数据通信。
不过,由于IP网中的通信通常经由多个中继装置而进行,因此存在启动侧的通信线路的IP地址的伪装、即欺骗的问题。
并且,在现有技术中,为了防止欺骗的损害,保护在装置间被传输的数据,此前提出了每次通信就发布认证秘钥来认证装置的方法(例如参照专利文献1)、对通信进行加密的方法(例如参照专利文献2)。
但是,在这些现有技术中,必须具备用于认证秘钥的发布、加密的复杂且高成本的系统,进而,若认证秘钥、密码泄露或者被破解,则存在无法保证数据的安全传输的危险性。
在先技术文献
专利文献
专利文献1:JP特开2015-170220号公报
专利文献2:JP特开2015-128230号公报
发明内容
-发明要解决的课题-
因此,本发明的课题在于能够安全且低成本地进行IP网中的数据通信。
-解决课题的手段-
为了解决上述课题,根据本发明提供一种方法,将多个通信装置分别通过被赋予固有的识别编号的通信线路而连接于IP网,所述多个通信装置分别预先登记被许可通信的其他的所述通信装置的通信线路的识别编号,基于所登记的所述识别编号,通过三次握手将所述通信装置的通信线路唯一地连接,在所连接的所述通信装置间进行数据通信,所述方法的特征在于,
(1)从一个所述通信装置的通信线路启动另一个所述通信装置的通信线路,在启动侧以及被启动侧的所述通信线路间建立了基于所述三次握手的连接时,不进行所述数据通信而切断该连接,
(2)在所述切断后的规定时间内,从所述被启动侧的通信线路向所述启动侧的通信线路发出连接请求信号,
(3)在所述连接请求信号到达所述启动侧的通信线路收时,在从所述连接请求信号提取出的识别编号与步骤(1)中进行启动的通信线路的识别编号一致、并且所述到达是在所述切断后的规定时间内进行的情况下,判定为所述被启动侧的通信线路的通信装置是正当的通信装置,从所述启动侧的通信线路向存在所述连接请求信号的发送的通信线路发送确认响应以及连接请求信号,
(4)在所述确认响应以及连接请求信号到达所述被启动侧的通信线路时,判定为所述启动侧的通信线路的通信装置是正当的通信装置,从所述被启动侧的通信线路向存在所述确认响应以及连接请求信号的发送的通信线路发送确认响应信号,由此在所述启动侧以及所述被启动侧的通信线路间再次建立基于所述三次握手的连接,来进行所述数据通信。
在此,所谓IP网,是指利用IP(Internet Protocol:网络协议)方式的互联网、内部网(WAN、LAN等)的分组通信网(以下同样)。
此外,连接请求信号记为SYN(连接建立请求Synchronize的简记),确认响应信号记为ACK(确认响应Acknowledge的简记)。
根据本发明的优选的实施例,将所述IP网的一个或者多个ISP(Internet ServiceProvider:网络服务提供商)网预先登记在一个组,将所述多个通信装置各自的所述通信线路与登记于所述组的ISP网进行连接,并且在由登记于所述组的ISP网所形成的封闭区域网内进行所述数据通信。
根据本发明的其他优选的实施例,所述多个通信装置之中的一个通信装置包含中心侧通信装置,所述多个通信装置之中的剩余的各个通信装置包含单一通信终端或者构成通信终端群的通信终端,在所述中心侧通信装置与各个所述单一通信终端以及构成所述通信终端群的通信终端之间进行所述数据通信,对所述中心侧通信装置的通信线路分配多个所述识别编号,另一方面,对所述单一通信终端的通信线路、构成所述通信终端群的通信终端各自的所述通信线路分配单独的所述识别编号,使各一个的所述单一通信终端或者各一个的所述通信终端群与所述中心侧通信装置的通信线路的所述多个识别编号分别对应,在所述中心侧通信装置预先登记所述单一通信终端以及构成所述通信终端群的通信终端的各自的所述通信线路的所述识别编号,并且在所述单一通信终端以及构成所述通信终端群的通信终端预先登记所述中心侧通信装置的通信线路的对应的所述识别编号,在所述单一通信终端或者构成所述通信终端群的通信终端处于不使用的情况下,将所述中心侧通信装置中所登记的对应的所述通信终端的通信线路的所述识别编号删除,或者,在所述单一通信终端或者所述通信终端群处于不使用的情况下,将所述中心侧通信装置的通信线路的对应的所述识别编号从所述ISP网中删除,在即使从所述单一通信终端或者构成所述通信终端群的通信终端对所述中心侧通信装置进行规定次数或者规定期间的启动也没有来自所述中心侧通信装置的响应的情况下,停止该单一通信终端或者构成该通信终端群的通信终端的动作。
-发明效果-
根据本发明,在从一个通信装置的通信线路启动另一个通信装置的通信线路,在两个通信线路间建立了基于三次握手的连接时,暂时切断连接,之后,在被启动侧的通信线路中判定针对向启动侧的通信线路发出的回拨的信号(连接请求信号)的来自启动侧的通信线路的响应的信号(确认响应以及连接请求信号)是否在规定的定时到达,另一方面,在启动侧的通信线路中判定是否在规定的定时从被启动侧的通信线路发送了回拨的信号(连接请求信号),由此能够在启动侧以及被启动侧的双方,简单且可靠地判断通信线路中是否存在欺骗。并且,仅在启动侧以及被启动侧的双方的通信线路的正当性得以确认的情况下,进行数据通信。
这样,不使用认证秘钥的发布、加密等的这种复杂且高成本的结构,通过简单且低成本的结构,就能够实现IP网中的安全的数据通信。
此外,取代每次通信都发布认证秘钥来认证装置的现有方法,通过基于本发明的数据通信来发布认证秘钥,从而能够使得基于IP网的现有的数据通信更为安全。
再有,在通用的通信系统中,或者在大规模的数据系统中,存在重要的应保护的数据、针对存储器区域的访问时,通过进行基于本发明的对方认证,能够进一步提高这些系统的安全性。
附图说明
图1是基于本发明的数据通信方法的时序图。
具体实施方式
以下,参照附图,基于优选的实施例对本发明的结构进行说明。
本发明以如下的通信系统为前提,该通信系统中,多个通信装置各自通过被赋予固有的识别编号(IP地址)的通信线路而被连接于IP网,多个通信装置分别预先登记有被许可通信的其他通信装置的通信线路的IP地址,基于这些被登记的IP地址,通过三次握手而通信线路被唯一地连接,在被连接的通信装置间进行数据通信。
图1是基于本发明的数据通信方法的时序图。
参照图1,根据本发明的数据通信方法,基于被登记的IP地址,从一个通信装置的通信线路启动另一个通信装置的通信线路,将这些通信线路通过三次握手进行连接(图1的S1~S4)。
该连接的过程如下所示。
首先,从启动侧的通信装置的通信线路向被启动侧的通信装置的通信线路,发送SYN分组(连接请求信号)(从启动侧的通信线路对被启动侧的通信线路进行启动)(图1的S1)。
在是基于被登记的IP地址的启动时,SYN分组(连接请求信号)到达的被启动侧的通信线路将ACK+SYN分组(确认响应以及连接请求信号)返回至启动侧的通信线路(图1的S2)。
在该时间点,被启动侧的通信装置仅确认是基于被登记的IP地址的启动,未确定启动侧的通信装置的真伪。
ACK+SYN分组(确认响应以及连接请求信号)到达的启动侧的通信线路建立“启动侧→被启动侧”的连接,将ACK分组(确认响应信号)返回至被启动侧的通信线路(图1的S3)。
该ACK分组(确认响应信号)到达的被启动侧的通信线路建立“被启动侧→启动侧”的连接。
由此,在启动侧以及被启动侧的通信线路间建立连接(图1的S4)。
在该时间点,启动侧的通信装置确认出已启动所发送的IP地址的被启动侧的通信装置。
根据本发明,在通信装置的通信线路间建立了基于三次握手的连接时,突然不进行数据通信,暂时切断连接(图1的S5)。
例如,通过从被启动侧的通信线路向启动侧的通信线路发送FIN(结束Finish的简记)分组,从启动侧的通信线路向被启动侧的通信线路返回ACK分组之后发送FIN分组,从被启动侧的通信线路向启动侧的通信线路返回ACK分组来结束连接、或者使其产生超时,由此来进行切断。
接下来,在该切断后的规定时间内,从被启动侧的通信线路向启动侧的通信线路发送回拨的SYN分组(连接请求信号)(从被启动侧的通信线路对启动侧的通信线路进行启动)(图1的S6)。
在SYN分组(连接请求信号)到达启动侧的通信线路时,在从SYN分组(连接请求信号)提取出的IP地址与之前(步骤S1中)启动的通信线路的IP地址一致、并且该到达处于上述切断后的规定时间内的情况下,判定为被启动侧的通信线路的通信装置是正当的装置,从启动侧的通信线路向存在该SYN分组(连接请求信号)的发送的通信线路发送ACK+SYN分组(确认响应以及连接请求信号)(图1的S7)。
此时,如果之前的连接的建立是伪装成正当的通信线路的虚假的通信装置启动其他正当的通信线路的连接建立,则伪装的正当的通信装置中不存在已将该其他正当的通信线路启动的这种信息,因此伪装的正当的通信装置丢弃到达的SYN分组(连接请求信号),不响应该SYN分组(连接请求信号),不发送ACK+SYN分组(图1的S7)。
其结果,伪装的正当的通信装置与被启动侧的通信装置不被连接,被启动侧的通信装置与虚假的通信装置也不被连接。
并且,在ACK+SYN分组(确认响应以及连接请求信号)到达被启动侧的通信线路时,判定为启动侧的通信线路的通信装置是正当的装置,建立“被启动侧→启动侧”的连接,从被启动侧的通信线路向存在该ACK+SYN分组(确认响应以及连接请求信号)的发送的通信线路发送ACK分组(确认响应信号)(图1的S8)。
该ACK分组(确认响应信号)到达的启动侧的通信线路建立“启动侧→被启动侧”的连接。
由此,在启动侧以及被启动侧的通信线路间再次建立连接(图1的S9),在启动侧以及被启动侧的通信装置间进行数据通信(图1的S10)。
根据本发明的数据通信方法,在从一个通信装置的通信线路启动另一个通信装置的通信线路,在这些通信装置的通信线路间建立了基于三次握手的连接时,暂时切断连接,之后,在被启动侧的通信线路中,判定针对向启动侧的通信线路发出的回拨的信号(SYN分组)的来自启动侧的通信线路的响应的信号(ACK+SYN分组)是否在规定的定时到达,另一方面,在启动侧的通信线路中判定是否在规定的定时被发送了来自被启动侧的通信线路的回拨的信号(SYN分组),由此能够在启动侧和被启动侧的双方简单且可靠地判定启动侧的通信线路是否存在欺骗。并且,仅在能够确认出启动侧以及被启动侧的双方的通信线路的正当性的情况下进行数据通信。
由此,不使用认证秘钥的发布、加密等的这种复杂且高成本的结构,通过简单且低成本的结构就能够实现IP网中的安全的数据通信。
基于本发明的数据通信方法也能够应用于IP网中的一对一、或者一对多的通信的任意通信中。
例如,如果将启动侧的通信线路的通信装置作为中心侧通信装置,将被启动侧的通信线路的通信装置作为通信终端,能够构成包含与IP网连接的中心侧通信装置以及多个通信终端的M2M系统,该情况下,根据本发明,终端侧能够防止不正当访问,中心侧能够向终端侧提供防止不正当访问的通信。
此外,在启动侧为中心侧的情况下,由于中心侧能够检测第三方欺骗中心侧而进行启动,因此在通信系统的安全运用中是有用的。
此外,也能够将本发明的数据通信方法应用于计算机间的高速且大容量的数据通信。
此外,根据本发明的数据通信方法,通过发布(赋予)仅限一次有效的认证秘钥(一次性密码),能够避免长时间持续使用同一认证秘钥而产生的认证秘钥的泄露或者认证秘钥的破解的危险性。
或者,对要传输的数据进行加密,通过本发明的数据通信方法对其一部分进行传输,从而能够防止密码本身的破解。
以上,对本发明的优选的实施例进行了叙述,但是本发明的结构并不限定于上述实施例,本领域技术人员当然能够在权利要求书所记载的结构的范围内导出各种的变形例。
例如,根据本发明的其他优选的实施例,将IP网的一个或者多个ISP(InternetService Provider:网络服务提供商)网预先登记在一个组,将多个通信装置各自的通信线路与登记至该组的ISP网进行连接,并且在由登记至组的ISP网所形成的封闭区域网内中进行数据通信。
根据该实施例,由于从IP网分割开,在由登记至一个组的ISP网所形成的封闭区域网内进行通信装置间的数据通信,因此能够实现更加安全且稳定的数据通信。
此外,根据本发明的进一步其他的优选的实施例,多个通信装置之中的一个装置包含中心侧通信装置,多个通信装置之中的剩余的装置构成单一通信终端或者包含通信终端群的通信终端,在中心侧通信装置与各个单一通信终端以及构成通信终端群的通信终端之间进行数据通信。
此外,向中心侧通信装置的通信线路分配多个识别编号,向单一通信终端的通信线路、构成通信终端群的通信终端各自的通信线路分配单独的识别编号,使各一个的单一通信终端或者各一个的通信终端群对应于中心侧通信装置的通信线路的多个识别编号的各个识别编号。
再有,在中心侧通信装置中预先登记单一通信终端以及构成通信终端群的通信终端各自的通信线路的识别编号,并且在单一通信终端以及构成通信终端群的通信终端预先登记中心侧通信装置的通信线路对应的识别编号。
进而,在该通信系统的运用中,在单一通信终端或者构成通信终端群的通信终端处于不使用的情况下,将中心侧通信装置中所登记的对应的通信终端的通信线路的识别编号删除,或者在单一通信终端或者通信终端群处于不使用的情况下,将中心侧通信装置的通信线路对应的识别编号从ISP网中删除。
另一方面,即便从单一通信终端或者构成通信终端群的通信终端对中心侧通信装置进行规定次数或者规定期间的启动,但是没有来自心侧通信装置的响应的情况下,停止该单一通信终端或者构成该通信终端群的通信终端的动作。
之后,在该通信终端所连接的ISP网中删除对应的通信线路的识别编号。
这样,在单一通信终端或者通信终端群处于不使用的情况下,将中心侧通信装置中所登记的相应的识别编号删除,另一方面,即便从单一通信终端或者通信终端群对中心侧通信装置进行规定次数或者规定期间的启动,但是没有来自中心侧通信装置的响应的情况下,停止该单一通信终端或者该通信终端群的动作。
根据该实施例,在包含连接于IP网连接的中心侧通信装置、多个通信终端以及通信终端群的M2M系统中,能够容易进行出现通信终端或者通信终端群的组装或拆装的情况下的中心侧的管理。
Claims (3)
1.一种方法,将多个通信装置分别通过被赋予固有的识别编号的通信线路而连接于IP网,在所述多个通信装置分别预先登记被许可通信的其他的所述通信装置的通信线路的识别编号,基于所登记的所述识别编号,通过三次握手将所述通信装置的通信线路唯一地连接,在所连接的所述通信装置间进行数据通信,所述方法的特征在于,
(1)从一个所述通信装置的通信线路启动另一个所述通信装置的通信线路,在启动侧以及被启动侧的所述通信线路间建立了基于所述三次握手的连接时,不进行所述数据通信而切断该连接,
(2)在所述切断后的规定时间内,从所述被启动侧的通信线路向所述启动侧的通信线路发出连接请求信号,
(3)在所述连接请求信号到达所述启动侧的通信线路时,在从所述连接请求信号提取出的识别编号与步骤(1)中进行启动的通信线路的识别编号一致、并且所述到达是在所述切断后的规定时间内进行的情况下,判定为所述被启动侧的通信线路的通信装置是正当的通信装置,从所述启动侧的通信线路向存在所述连接请求信号的发送的通信线路发送确认响应以及连接请求信号,
(4)在所述确认响应以及连接请求信号到达所述被启动侧的通信线路时,判定为所述启动侧的通信线路的通信装置是正当的通信装置,从所述被启动侧的通信线路向存在所述确认响应以及连接请求信号的发送的通信线路发送确认响应信号,由此在所述启动侧以及所述被启动侧的通信线路间再次建立基于所述三次握手的连接,来进行所述数据通信。
2.根据权利要求1所述的方法,其特征在于,
将所述IP网的一个或者多个ISP网预先登记在一个组,将所述多个通信装置各自的所述通信线路与登记于所述组的ISP网的接入点进行连接,并且在由登记于所述组的ISP网所形成的封闭区域网内进行所述数据通信。
3.根据权利要求2所述的方法,其特征在于,
所述多个通信装置之中的一个通信装置包含中心侧通信装置,所述多个通信装置之中的剩余的各个通信装置包含单一通信终端或者构成通信终端群的通信终端,在所述中心侧通信装置与各个所述单一通信终端以及构成所述通信终端群的通信终端之间进行所述数据通信,
对所述中心侧通信装置的通信线路分配多个所述识别编号,另一方面,对所述单一通信终端的通信线路、构成所述通信终端群的通信终端各自的所述通信线路分配单独的所述识别编号,
使各一个的所述单一通信终端或者各一个的所述通信终端群与所述中心侧通信装置的通信线路的所述多个识别编号分别对应,在所述中心侧通信装置预先登记所述单一通信终端以及构成所述通信终端群的通信终端的各自的所述通信线路的所述识别编号,并且在所述单一通信终端以及构成所述通信终端群的通信终端预先登记所述中心侧通信装置的通信线路的对应的所述识别编号,
在所述单一通信终端或者构成所述通信终端群的通信终端处于不使用的情况下,将所述中心侧通信装置中所登记的对应的所述通信终端的通信线路的所述识别编号删除,或者,在所述单一通信终端或者所述通信终端群处于不使用的情况下,将所述中心侧通信装置的通信线路的对应的所述识别编号从所述ISP网中删除,
在即使从所述单一通信终端或者构成所述通信终端群的通信终端对所述中心侧通信装置进行规定次数或者规定期间的启动也没有来自所述中心侧通信装置的响应的情况下,停止该单一通信终端或者构成该通信终端群的通信终端的动作。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017002347 | 2017-01-11 | ||
| JP2017-002347 | 2017-01-11 | ||
| PCT/JP2017/010988 WO2018131176A1 (ja) | 2017-01-11 | 2017-03-17 | データ通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110178339A true CN110178339A (zh) | 2019-08-27 |
| CN110178339B CN110178339B (zh) | 2022-04-01 |
Family
ID=61074877
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780082996.7A Active CN110178339B (zh) | 2017-01-11 | 2017-03-17 | 数据通信方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP6272575B1 (zh) |
| CN (1) | CN110178339B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6472550B1 (ja) * | 2018-01-23 | 2019-02-20 | 甲賀電子株式会社 | Ip網における通信回線の相互認証システム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU3343701A (en) * | 2000-04-06 | 2001-11-29 | Distribution Systems Research Institute, The | Terminal-to-terminal communication connection control method using IP transfer network |
| JP2005122695A (ja) * | 2003-09-25 | 2005-05-12 | Toshiba Corp | 認証方法、サーバ計算機、クライアント計算機、および、プログラム |
| JP2005193590A (ja) * | 2004-01-09 | 2005-07-21 | Canon Inc | 印刷装置 |
| WO2006129474A1 (ja) * | 2005-05-31 | 2006-12-07 | Pioneer Corporation | データ転送方法、転送指示用通信端末装置、転送制御用通信端末装置、転送指示用プログラムおよび転送制御用プログラム |
| CN101383818A (zh) * | 2007-09-05 | 2009-03-11 | 华为技术有限公司 | 一种接入网络的处理方法及装置 |
| JP2011211543A (ja) * | 2010-03-30 | 2011-10-20 | Brother Industries Ltd | 情報通信システム、情報処理装置、情報処理方法、及び情報処理プログラム |
| CN105407008A (zh) * | 2015-12-17 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | Tcp连接断线的重连方法及系统、终端及服务器 |
-
2017
- 2017-03-17 CN CN201780082996.7A patent/CN110178339B/zh active Active
- 2017-03-17 JP JP2017535856A patent/JP6272575B1/ja active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU3343701A (en) * | 2000-04-06 | 2001-11-29 | Distribution Systems Research Institute, The | Terminal-to-terminal communication connection control method using IP transfer network |
| JP2005122695A (ja) * | 2003-09-25 | 2005-05-12 | Toshiba Corp | 認証方法、サーバ計算機、クライアント計算機、および、プログラム |
| JP2005193590A (ja) * | 2004-01-09 | 2005-07-21 | Canon Inc | 印刷装置 |
| WO2006129474A1 (ja) * | 2005-05-31 | 2006-12-07 | Pioneer Corporation | データ転送方法、転送指示用通信端末装置、転送制御用通信端末装置、転送指示用プログラムおよび転送制御用プログラム |
| CN101383818A (zh) * | 2007-09-05 | 2009-03-11 | 华为技术有限公司 | 一种接入网络的处理方法及装置 |
| JP2011211543A (ja) * | 2010-03-30 | 2011-10-20 | Brother Industries Ltd | 情報通信システム、情報処理装置、情報処理方法、及び情報処理プログラム |
| CN105407008A (zh) * | 2015-12-17 | 2016-03-16 | 上海斐讯数据通信技术有限公司 | Tcp连接断线的重连方法及系统、终端及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6272575B1 (ja) | 2018-01-31 |
| CN110178339B (zh) | 2022-04-01 |
| JPWO2018131176A1 (ja) | 2019-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161032B (zh) | 一种身份认证的方法及装置 | |
| CN109347809A (zh) | 一种面向自主可控环境下的应用虚拟化安全通信方法 | |
| CN106790173B (zh) | 一种scada系统及其rtu控制器双向身份认证的方法及系统 | |
| CN110267270B (zh) | 一种变电站内传感器终端接入边缘网关身份认证方法 | |
| CN106850680A (zh) | 一种用于轨道交通设备的智能身份认证方法及装置 | |
| WO2016201733A1 (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| CN100512312C (zh) | 一种三元结构的对等访问控制方法 | |
| CN104426656B (zh) | 数据收发方法及系统、消息的处理方法及装置 | |
| CN107360124A (zh) | 接入认证方法及装置、无线接入点和用户终端 | |
| CN101521881A (zh) | 一种无线局域网接入方法及系统 | |
| CN106792700A (zh) | 一种可穿戴设备的安全通信环境的建立方法及系统 | |
| CN100463462C (zh) | 一种三元结构的对等访问控制系统 | |
| US8219812B2 (en) | Methods and a device for associating a first device with a second device | |
| CN110178339A (zh) | 数据通信方法 | |
| CN106657045A (zh) | 多网融合的安全与认证方法及系统 | |
| CN102437913B (zh) | 网络用户的认证系统 | |
| KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
| CN106549911A (zh) | 一种终端接入方法及装置 | |
| CN101668292B (zh) | Wapi漫游接入认证方法、系统和接入地as服务器 | |
| CN109951414A (zh) | 一种数据安全传输方法 | |
| CN104581715B (zh) | 物联网领域的传感系统密钥保护方法及无线接入设备 | |
| CN101471775B (zh) | Wimax系统中MS与BS的认证方法 | |
| CN110430220A (zh) | 一种输变电设备安全接入方法及系统 | |
| CN205693897U (zh) | Lte电力无线专网的二次身份认证系统 | |
| CN108400985B (zh) | 一种实现https请求精准侦测劫持的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |