JP2000307653A - データ秘匿装置およびデータ秘匿方法 - Google Patents

データ秘匿装置およびデータ秘匿方法

Info

Publication number
JP2000307653A
JP2000307653A JP11577199A JP11577199A JP2000307653A JP 2000307653 A JP2000307653 A JP 2000307653A JP 11577199 A JP11577199 A JP 11577199A JP 11577199 A JP11577199 A JP 11577199A JP 2000307653 A JP2000307653 A JP 2000307653A
Authority
JP
Japan
Prior art keywords
packet
encrypted
data
terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11577199A
Other languages
English (en)
Inventor
Sakae Katsuyama
栄 勝山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP11577199A priority Critical patent/JP2000307653A/ja
Publication of JP2000307653A publication Critical patent/JP2000307653A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

(57)【要約】 【課題】 本発明は、秘匿通信に際して、常に信頼性の
高い通信方法を採用し、送信先にデータが届いたことを
確認することができるデータ秘匿装置およびデータ秘匿
方法を提供することを課題とする。 【解決手段】 秘匿装置2001は、端末1001とIP
ネットワーク300との間に配置され、端末1001
IPパケットの送受信を行う端末側回線制御回路1と、
IPパケットの送信先を判定する送信先判定回路2と、
IPパケットを暗号化する暗号化回路3と、暗号化され
たIPパケット(以下、暗号化パケットと称す)を復号
化する復号化回路4と、暗号化パケットをデータ部とす
るTCPセグメントをデータ部とするIPパケットとT
CPコネクションを確立するためのTCPセグメントを
データ部とするIPパケットとを作成する通信制御回路
5と、IPパケットの送信元を判定する送信元判定回路
6と、IPネットワーク300とIPパケットの送受信
を行うLAN側回線制御回路7とからなる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データの秘匿通信
に関し、特にIPネットワークにおいてデータの秘匿通
信を行うデータ秘匿装置およびデータ秘匿方法に関す
る。
【0002】
【従来の技術】従来、特開平9−252315号公報に
記載されているように、パケットに含まれる通信相手の
アドレスを除いてパケットを暗号処理し、ルータは、暗
号化していない通信元および通信相手のアドレスを基に
中継を行う技術が存在する。
【0003】
【発明が解決しようとする課題】しかしながら、従来技
術は、暗号化したデータを送信するに際しての通信方法
は端末により決定される構成となっており、秘密性の高
いデータを送信したにも関わらず、信頼性の低い通信方
法が採用される可能性があり、また、送信先にデータが
確かに届いたかどうかを確認することができないことが
あるという問題点があった。
【0004】本発明は斯かる問題点を鑑みてなされたも
のであり、その目的とするところは、秘匿通信に際し
て、常に信頼性の高い通信方法を採用し、送信先にデー
タが届いたことを確認することができるデータ秘匿装置
およびデータ秘匿方法を提供する点にある。
【0005】
【課題を解決するための手段】本発明は上記課題を解決
すべく、以下に掲げる構成とした。請求項1記載の発明
の要旨は、ヘッダ部とデータ部とからなるIPパケット
によりデータの送受信を行うIPネットワークと該IP
ネットワークに接続されている端末との間に配置され、
秘匿通信を行うデータ秘匿装置であって、前記端末から
前記IPパケットを受信する端末側IPパケット受信手
段と、該端末側IPパケット受信手段により受信した前
記IPパケットの送信先を判定して秘匿通信を行うか否
かを判定する送信先判定手段と、該送信先判定手段によ
り秘匿通信を行うと判定された場合、前記端末からの前
記IPパケットを暗号化して暗号化パケットを形成する
暗号化手段と、前記暗号化パケットを前記データ部とす
る暗号化IPパケットを形成するIPパケット形成手段
と、前記暗号化IPパケットを前記IPネットワークに
送信するネットワーク側IPパケット送信手段とを具備
することを特徴とするデータ秘匿装置に存する。また請
求項2記載の発明の要旨は、前記IPパケット形成手段
は、TCPコネクションを確立するためのTCPセグメ
ントを前記データ部とするTCPコネクション用IPパ
ケットを形成させ、前記IPパケット送信手段は、前記
TCPコネクション用IPパケットにより送信先とTC
Pコネクションを確立させ、前記暗号化IPパケットを
送信させることを特徴とする請求項1記載のデータ秘匿
装置に存する。また請求項3記載の発明の要旨は、前記
IPネットワークから前記IPパケットを受信するネッ
トワーク側IPパケット受信手段と、該ネットワーク側
IPパケット受信手段により受信した前記IPパケット
の送信元を判定して秘匿通信が行われているか否かを判
定する送信元判定手段と、該送信元判定手段により秘匿
通信が行われていると判定された場合、前記IPパケッ
ト受信手段により受信した前記IPパケットから前記暗
号化パケットを抽出する暗号化パケット抽出手段と、該
暗号化パケット抽出手段により抽出された前記暗号化パ
ケットを前記IPパケットに復号化する復号化手段と、
該復号化手段により復号化された前記IPパケットを前
記端末に送信する端末側IPパケット送信手段とを具備
することを特徴とする請求項1又は2記載のデータ秘匿
装置に存する。また請求項4記載の発明の要旨は、前記
暗号化パケットを記憶する暗号化パケット記憶手段を具
備し、前記IPパケット形成手段は、予め決められた所
定の条件を満たしたとき、暗号化パケット記憶手段に記
憶されている前記暗号化パケットを前記データ部とする
前記暗号化IPパケットを形成させることを特徴とする
請求項1乃至3のいずれかに記載のデータ秘匿装置に存
する。また請求項5記載の発明の要旨は、ヘッダ部とデ
ータ部とからなるIPパケットによりデータの送受信を
行うIPネットワークにおいて秘匿通信を行うデータ秘
匿方法であって、前記IPネットワークに接続された端
末から前記IPパケットを受信し、該受信した前記IP
パケットの送信先を判定して秘匿通信を行うか否かを判
定し、該判定により秘匿通信を行うと判定された場合、
前記端末からの前記IPパケットを暗号化して暗号化パ
ケットを形成し、該形成された前記暗号化パケットを前
記データ部とする暗号化IPパケットを形成し、該形成
された前記暗号化IPパケットを前記IPネットワーク
に送信することを特徴とするデータ秘匿方法に存する。
また請求項6記載の発明の要旨は、TCPコネクション
を確立するためのTCPセグメントを前記データ部とす
るTCPコネクション用IPパケットを形成し、該形成
された前記TCPコネクション用IPパケットにより送
信先とのTCPコネクションを確立して前記暗号化IP
パケットを送信することを特徴とする請求項5記載のデ
ータ秘匿方法に存する。また請求項7記載の発明の要旨
は、前記IPネットワークから前記IPパケットを受信
し、該受信した前記IPパケットの送信元を判定して秘
匿通信が行われているか否かを判定し、該判定により秘
匿通信が行われていると判定された場合、前記IPネッ
トワークから受信した前記IPパケットから前記暗号化
パケットを抽出し、該抽出された前記暗号化パケットを
前記IPパケットに復号化し、該復号化された前記IP
パケットを前記端末に送信することを特徴とする請求項
5又は6記載のデータ秘匿方法に存する。また請求項8
記載の発明の要旨は、前記暗号化パケットを記憶し、予
め決められた所定の条件を満たしたとき、前記記憶した
前記暗号化パケットを前記データ部とする前記暗号化I
Pパケットを形成することを特徴とする請求項5乃至7
のいずれかに記載のデータ秘匿方法に存する。
【0006】
【発明の実施の形態】以下、本発明の実施の形態を図面
に基づいて詳細に説明する。
【0007】(第1実施形態)図1は、本発明にかかる
第1実施形態のデータ秘匿装置の構成を示すブロック図
である。
【0008】第1実施形態の秘匿装置2001は、端末
1001とIP(Internet Protocol)ネットワーク30
0との間に配置され、端末1001とIPパケットの送
受信を行う端末側回線制御回路1と、IPパケットの送
信先を判定する送信先判定回路2と、IPパケットを暗
号化する暗号化回路3と、暗号化されたIPパケット
(以下、暗号化パケットと称す)を復号化する復号化回
路4と、暗号化パケットをデータ部とするTCPセグメ
ントをデータ部とするIPパケットとTCP(Transmis
sion Control Protocol)コネクションを確立するため
のTCPセグメントをデータ部とするIPパケットとを
作成する通信制御回路5と、IPパケットの送信元を判
定する送信元判定回路6と、IPネットワーク300と
IPパケットの送受信を行うLAN側回線制御回路7と
からなる。IPネットワーク300には、端末1001
と秘匿通信を行う端末1002が秘匿装置2001と同様
の構成を有する秘匿装置2002を介して接続されると
ともに端末1003〜端末100nが接続されている。端
末装置1001〜100nから送信されるIPパケット
は、ヘッダ部とデータ部から構成されており、IPヘッ
ダ部の中には、送信元および送信先アドレスが記述され
ている。また、IPの上位プロトコルであるTCPは、
TCPセグメントを用い、TCPセグメントも、IPパ
ケットと同様に、ヘッダ部とデータ部から構成される。
TCPヘッダには、TCPコネクション確立(SYK)
/切断(FIN)/受信確認(ACK)用のTCPセグ
メントであることを表すフラグがある。なお、TCPセ
グメントは、IPパケットのデータ部として、LAN側
回線制御回路7を介してIPネットワーク300へ送信
される。
【0009】端末側回線制御回路1は、端末1001
らのIPパケットを受信し、受信したIPパケットを送
信先判定回路2に送信する。また、送信元判定回路6又
は復号化回路4からのIPパケットを受信し、受信した
IPパケットを端末1001に送信する。
【0010】送信先判定回路2は、秘匿通信を行う端末
の情報が予め記憶されており、送信するIPパケットの
ヘッダ部に記述されている送信先アドレスを判定し、I
Pパケットの送信先が秘匿通信を行う端末1002か否
かを調べ、送信先が秘匿通信を行う端末1002である
場合は、端末1001からのIPパケットを暗号化回路
3に送信し、送信先が秘匿通信を行わない端末1003
〜100nである場合は、端末1001からのIPパケッ
トをLAN側回線制御回路7に送信する。
【0011】暗号化回路3は、端末1001からのIP
パケットを暗号化し、通信制御回路5に送信する。
【0012】復号化回路4は、通信制御回路5から暗号
化パケットを受信して復号化し、復号化したIPパケッ
トを端末側回線制御回路1に送信する。
【0013】通信制御回路5は、TCPコネクションを
確立するためのTCPセグメントをデータ部とするIP
パケットと暗号化パケットをデータ部とするTCPセグ
メントをデータ部とするIPパケットとを作成し、LA
N側回線制御回路7に送信する。なお、作成するIPパ
ケットのヘッダ部は、予め記憶されており、送信元には
端末1001のアドレスが、また送信先には秘匿通信を
行う端末のアドレス(本実施の形態では端末1002
アドレス)が記述されている。また送信元判定回路6か
ら受信したIPパケットから暗号化パケットを抽出し、
復号化回路4に送信する。
【0014】送信元判定回路6は、秘匿通信を行う端末
の情報が予め記憶されており、受信したIPパケットの
ヘッダ部に記述されている送信元アドレスから送信元を
判定し、IPパケットの送信元が秘匿通信を行う端末1
002か否かを調べ、送信元が秘匿通信を行う端末10
2である場合は、IPパケットを通信制御回路5に送
信し、送信元が秘匿通信を行わない端末1003〜10
nである場合のIPパケットを端末側回線制御回路1
に送信する。
【0015】LAN側回線制御回路7は、送信先判定回
路2から受信したIPパケットと通信制御回路5から受
信したIPパケットとをIPネットワーク300に送信
する。また、LAN側回線制御回路7は、IPパケット
をIPネットワーク300から受信し、IPパケットの
送信元が秘匿通信を行う端末1002か否かを調べるた
め、送信元判定回路6に受信したIPパケットを送信す
る。
【0016】次に、第1実施形態の動作について図2に
基づいて詳細に説明する。図2は、本発明にかかる第1
実施形態のデータ秘匿装置の動作を説明するためにシー
ケンスチャートである。
【0017】まず、端末1001からIPネットワーク
300を介して端末1002にIPパケットを送信する
場合の動作について説明する。
【0018】まず秘匿装置2001では、端末側回線制
御回路1で端末1001からIPパケット(a)を受信
し、受信したIPパケット(a)を送信先判定回路2に
送信する。送信先判定回路2では、IPパケット(a)
のヘッダ部に記述されている送信先アドレスを判定し、
送信先アドレスが秘匿通信を行う端末1002であるか
否かを判定し、送信先アドレスが端末1002であるの
で 暗号化回路3は、受信したIPパケット(a)を暗
号化し、暗号化パケット(b)として通信制御回路5に
送信する。通信制御回路5は、暗号化パケット(b)を
受信すると、TCPコネクションを確立するためのコネ
クション確立TCPセグメント(SYK)をデータ部と
するIPパケット(c)を作成し、LAN側回線制御回
路7とIPネットワーク300とを介して秘匿装置20
2に送信する。
【0019】次に秘匿装置2002では、LAN側回線
制御回路7でIPネットワーク300からのIPパケッ
ト(c)を受信し、受信したIPパケット(c)を送信
元判定回路6に送信する。送信元判定回路6では、IP
パケット(c)のヘッダ部に記述されている送信元アド
レスを判定し、送信元アドレスが秘匿通信を行う端末1
001であるか否かを判定し、この場合送信元アドレス
が端末1001であるので、IPパケット(c)を通信
制御回路5に送信する。次に通信制御回路5は、LAN
側回線制御回路7から受信したIPパケット(c)のデ
ータ部からTCPセグメントを抽出し、抽出されたTC
Pセグメントが、コネクション確立TCPセグメント
(SYK)であるので、コネクション確立TCPセグメ
ントを受信したことを示すコネクション確立応答TCP
セグメント(SYK、ACK)をデータ部とするIPパ
ケット(d)を作成し、作成したIPパケット(d)を
LAN側回線制御回路7とIPネットワーク300とを
介して秘匿装置2001に送信する。
【0020】次に秘匿装置2001では、LAN側回線
制御回路7でIPネットワーク300からのIPパケッ
ト(d)を受信し、受信したIPパケット(d)を送信
元判定回路6に送信する。送信元判定回路6では、IP
パケット(d)のヘッダ部に記述されている送信元アド
レスを判定し、送信元アドレスが秘匿通信を行う端末1
002であるか否かを判定し、この場合送信元アドレス
が端末1002であるので、IPパケット(d)を通信
制御回路5に送信する。次に通信制御回路5は、LAN
側回線制御回路7から受信したIPパケット(d)のデ
ータ部からTCPセグメントを抽出し、抽出されたTC
Pセグメントが、コネクション確立応答TCPセグメン
ト(SYK、ACK)であるので、受信確認のコネクシ
ョン確立応答TCPセグメント(ACK)をデータ部と
するIPパケット(e)を作成し、LAN側回線制御回
路7とIPネットワーク300とを介して秘匿装置20
2に送信する。
【0021】次に秘匿装置2002では、LAN側回線
制御回路7でIPネットワーク300からのIPパケッ
ト(e)を受信し、受信したIPパケット(e)を送信
元判定回路6に送信する。送信元判定回路6では、IP
パケット(e)のヘッダ部に記述されている送信元アド
レスを判定し、送信元アドレスが秘匿通信を行う端末1
001であるか否かを判定し、この場合送信元アドレス
が端末1001であるので、IPパケット(e)を通信
制御回路5に送信する。次に通信制御回路5は、受信し
たIPパケット(e)のデータ部からTCPセグメント
を抽出し、抽出されたTCPセグメントが、受信確認の
コネクション確立応答TCPセグメント(ACK)であ
るので、これによりTCPコネクションが確立したこと
を認識する。
【0022】次に秘匿装置2001では、通信制御回路
5で暗号化パケット(b)をデータ部とするTCPセグ
メントをデータ部とするIPパケット(f)を作成し、
作成したIPパケット(f)をLAN側回線制御回路7
とIPネットワーク300とを介して秘匿装置2002
に送信する。
【0023】次に秘匿装置2002では、LAN側回線
制御回路7でIPネットワーク300からのIPパケッ
ト(f)を受信し、受信したIPパケット(f)を送信
元判定回路6に送信する。送信元判定回路6では、IP
パケット(f)のヘッダ部に記述されている送信元アド
レスを判定し、送信元アドレスが秘匿通信を行う端末1
001であるか否かを判定し、この場合送信元アドレス
が端末1001であるので、IPパケット(f)を通信
制御回路5に送信する。次に通信制御回路5は、LAN
側回線制御回路7から受信したIPパケット(f)のデ
ータ部から暗号化パケット(b)を抽出し、抽出された
暗号化パケット(b)を復号化回路4に送信する。次に
復号化回路4で暗号化パケット(b)をIPパケット
(a)に復号化して、復号化したIPパケット(a)を
端末側回線制御回路1を介して端末1002に送信す
る。
【0024】次に秘匿装置2001では、IPパケット
(f)の送信が終了すると、通信制御回路5でTCPコ
ネクションを切断するためのコネクション切断TCPセ
グメント(FIN)をデータ部とするIPパケット
(g)を作成し、作成したIPパケット(g)LAN側
回線制御回路7とIPネットワーク300とを介して秘
匿装置2002に送信する。
【0025】次に秘匿装置2002では、LAN側回線
制御回路7でIPネットワーク300からのIPパケッ
ト(g)を受信し、受信したIPパケット(g)を送信
元判定回路6に送信する。送信元判定回路6では、IP
パケット(g)のヘッダ部に記述されている送信元アド
レスを判定し、送信元アドレスが秘匿通信を行う端末1
001であるか否かを判定し、この場合送信元アドレス
が端末1001であるので、IPパケット(g)を通信
制御回路5に送信する。次に通信制御回路5は、LAN
側回線制御回路7から受信したIPパケット(g)のデ
ータ部からTCPセグメントを抽出し、抽出されたTC
Pセグメントが、コネクション切断TCPセグメント
(FIN)であるので、コネクション切断応答TCPセ
グメント(ACK)をデータ部とするIPパケット
(h)を作成し、作成したIPパケット(h)をLAN
側回線制御回路7とIPネットワーク300とを介して
秘匿装置2001に送信する。秘匿装置2001では、I
Pパケット(h)をLAN側回線制御回路7と送信元判
定回路6とを介して通信制御回路5で受信し、これによ
りTCPコネクションが切断される。
【0026】次に端末1001からIPネットワーク3
00を介して端末1003にIPパケットを送信する場
合の動作について説明する。
【0027】まず秘匿装置2001では、端末側回線制
御回路1で端末1001からIPパケット(i)を受信
し、受信したIPパケット(i)を送信先判定回路2に
送信する。送信先判定回路2では、IPパケット(i)
のヘッダ部に記述されている送信先アドレスを判定し、
送信先アドレスが秘匿通信を行う端末1002であるか
否かを判定し、送信先アドレスが端末1002でないの
で、IPパケット(i)をLAN側回線制御回路7に送
信し、LAN側回線制御回路7からIPネットワーク3
00を介して端末1003にIPパケット(i)を送信
する。
【0028】次に端末1001が端末1003からIPパ
ケットをIPネットワーク300を介してを受信する場
合の動作について説明する。
【0029】秘匿装置2001は、LAN側回線制御回
路7でIPネットワーク300からのIPパケット
(j)を受信し、受信したIPパケット(j)を送信元
判定回路6に送信する。送信元判定回路6では、IPパ
ケット(j)のヘッダ部に記述されている送信元アドレ
スを判定し、送信元アドレスが秘匿通信を行う端末10
2であるか否かを判定し、この場合送信元アドレスが
端末1002でないので、IPパケット(j)を端末側
回線制御回路1に送信し、端末側回線制御回路1から端
末1001にIPパケット(j)を送信する。
【0030】以上説明したように第1実施形態において
は、秘匿通信に際して、常にTCPコネクションを確立
して秘匿通信を行うように構成したため、常に信頼性の
高い通信方法を採用され、送信先にデータが届いたこと
を確認することができるという効果を奏する。
【0031】(第2実施形態)本発明の第2実施形態を
図3に基づいて詳細に説明する。図3は、本発明にかか
る第2実施形態のデータ秘匿装置の構成を示すブロック
図である。
【0032】第2実施形態の秘匿回路200は、暗号化
回路3と通信制御回路5との間にメモリ回路8が、復号
化回路4と通信制御回路5との間にメモリ回路9がそれ
ぞれ設けられている。その他の構成は、図1に示す第1
実施形態と同様である。
【0033】メモリ回路8は、暗号化回路3からの暗号
化パケットを蓄積し、蓄積された暗号化パケットが所定
の条件になったときに暗号化パケットを通信制御回路5
に送信する。所定の条件としては、暗号化パケットが予
め決められた個数になったとき、最初に暗号化パケット
が蓄積されてから予め決められた所定の時間経過したと
き、予め決められた時刻等が考えられる。また、メモリ
回路9は通信制御回路5からの暗号化パケットを蓄積
し、順次復号化回路4に送信する。
【0034】以上説明したように第2実施形態において
は、1つのIPパケット毎にTCPコネクションの確立
/切断するのではなく、ある程度蓄積したデータに対し
てTCPコネクションの確立/切断を行うため、ネット
ワークを流れるTCPセグメント数が減少し、回線利用
効率が向上するという効果を奏する。
【0035】なお、本発明が上記各実施形態に限定され
ず、本発明の技術思想の範囲内において、各実施形態は
適宜変更され得ることは明らかである。また、上記構成
部材の数、位置、形状等は上記実施の形態に限定され
ず、本発明を実施する上で好適な数、位置、形状等にす
ることができる。なお、各図において、同一構成要素に
は同一符号を付している。
【0036】
【発明の効果】本発明のデータ秘匿装置およびデータ秘
匿方法は、秘匿通信に際して、常にTCPコネクション
を確立して秘匿通信を行うように構成したため、常に信
頼性の高い通信方法を採用され、送信先にデータが届い
たことを確認することができるという効果を奏する。
【図面の簡単な説明】
【図1】本発明にかかる第1実施形態のデータ秘匿装置
の構成を示すブロック図である。
【図2】本発明にかかる第1実施形態のデータ秘匿装置
の動作を説明するためにシーケンスチャートである。
【図3】本発明にかかる第2実施形態のデータ秘匿装置
の構成を示すブロック図である。
【符号の説明】
1 端末側回線制御回路 2 送信先判定回路 3 暗号化回路 4 復号化回路 5 通信制御回路 6 送信元判定回路 7 LAN側回線制御回路 1001〜100n 端末 2001、2002 秘匿装置 200 秘匿回路 300 IPネットワーク

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 ヘッダ部とデータ部とからなるIPパケ
    ットによりデータの送受信を行うIPネットワークと該
    IPネットワークに接続されている端末との間に配置さ
    れ、秘匿通信を行うデータ秘匿装置であって、 前記端末から前記IPパケットを受信する端末側IPパ
    ケット受信手段と、 該端末側IPパケット受信手段により受信した前記IP
    パケットの送信先を判定して秘匿通信を行うか否かを判
    定する送信先判定手段と、 該送信先判定手段により秘匿通信を行うと判定された場
    合、前記端末からの前記IPパケットを暗号化して暗号
    化パケットを形成する暗号化手段と、 前記暗号化パケットを前記データ部とする暗号化IPパ
    ケットを形成するIPパケット形成手段と、 前記暗号化IPパケットを前記IPネットワークに送信
    するネットワーク側IPパケット送信手段とを具備する
    ことを特徴とするデータ秘匿装置。
  2. 【請求項2】 前記IPパケット形成手段は、TCPコ
    ネクションを確立するためのTCPセグメントを前記デ
    ータ部とするTCPコネクション用IPパケットを形成
    させ、 前記IPパケット送信手段は、前記TCPコネクション
    用IPパケットにより送信先とTCPコネクションを確
    立させ、前記暗号化IPパケットを送信させることを特
    徴とする請求項1記載のデータ秘匿装置。
  3. 【請求項3】 前記IPネットワークから前記IPパケ
    ットを受信するネットワーク側IPパケット受信手段
    と、 該ネットワーク側IPパケット受信手段により受信した
    前記IPパケットの送信元を判定して秘匿通信が行われ
    ているか否かを判定する送信元判定手段と、 該送信元判定手段により秘匿通信が行われていると判定
    された場合、前記IPパケット受信手段により受信した
    前記IPパケットから前記暗号化パケットを抽出する暗
    号化パケット抽出手段と、 該暗号化パケット抽出手段により抽出された前記暗号化
    パケットを前記IPパケットに復号化する復号化手段
    と、 該復号化手段により復号化された前記IPパケットを前
    記端末に送信する端末側IPパケット送信手段とを具備
    することを特徴とする請求項1又は2記載のデータ秘匿
    装置。
  4. 【請求項4】 前記暗号化パケットを記憶する暗号化パ
    ケット記憶手段を具備し、 前記IPパケット形成手段は、予め決められた所定の条
    件を満たしたとき、暗号化パケット記憶手段に記憶され
    ている前記暗号化パケットを前記データ部とする前記暗
    号化IPパケットを形成させることを特徴とする請求項
    1乃至3のいずれかに記載のデータ秘匿装置。
  5. 【請求項5】 ヘッダ部とデータ部とからなるIPパケ
    ットによりデータの送受信を行うIPネットワークにお
    いて秘匿通信を行うデータ秘匿方法であって、 前記IPネットワークに接続された端末から前記IPパ
    ケットを受信し、 該受信した前記IPパケットの送信先を判定して秘匿通
    信を行うか否かを判定し、 該判定により秘匿通信を行うと判定された場合、前記端
    末からの前記IPパケットを暗号化して暗号化パケット
    を形成し、 該形成された前記暗号化パケットを前記データ部とする
    暗号化IPパケットを形成し、 該形成された前記暗号化IPパケットを前記IPネット
    ワークに送信することを特徴とするデータ秘匿方法。
  6. 【請求項6】 TCPコネクションを確立するためのT
    CPセグメントを前記データ部とするTCPコネクショ
    ン用IPパケットを形成し、 該形成された前記TCPコネクション用IPパケットに
    より送信先とのTCPコネクションを確立して前記暗号
    化IPパケットを送信することを特徴とする請求項5記
    載のデータ秘匿方法。
  7. 【請求項7】 前記IPネットワークから前記IPパケ
    ットを受信し、 該受信した前記IPパケットの送信元を判定して秘匿通
    信が行われているか否かを判定し、 該判定により秘匿通信が行われていると判定された場
    合、前記IPネットワークから受信した前記IPパケッ
    トから前記暗号化パケットを抽出し、 該抽出された前記暗号化パケットを前記IPパケットに
    復号化し、 該復号化された前記IPパケットを前記端末に送信する
    ことを特徴とする請求項5又は6記載のデータ秘匿方
    法。
  8. 【請求項8】 前記暗号化パケットを記憶し、 予め決められた所定の条件を満たしたとき、前記記憶し
    た前記暗号化パケットを前記データ部とする前記暗号化
    IPパケットを形成することを特徴とする請求項5乃至
    7のいずれかに記載のデータ秘匿方法。
JP11577199A 1999-04-23 1999-04-23 データ秘匿装置およびデータ秘匿方法 Pending JP2000307653A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11577199A JP2000307653A (ja) 1999-04-23 1999-04-23 データ秘匿装置およびデータ秘匿方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11577199A JP2000307653A (ja) 1999-04-23 1999-04-23 データ秘匿装置およびデータ秘匿方法

Publications (1)

Publication Number Publication Date
JP2000307653A true JP2000307653A (ja) 2000-11-02

Family

ID=14670658

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11577199A Pending JP2000307653A (ja) 1999-04-23 1999-04-23 データ秘匿装置およびデータ秘匿方法

Country Status (1)

Country Link
JP (1) JP2000307653A (ja)

Similar Documents

Publication Publication Date Title
US7353380B2 (en) Method and apparatus for providing secure streaming data transmission facilities using unreliable protocols
US5161193A (en) Pipelined cryptography processor and method for its use in communication networks
US5086469A (en) Encryption with selective disclosure of protocol identifiers
US5070528A (en) Generic encryption technique for communication networks
US5235644A (en) Probabilistic cryptographic processing method
US5594869A (en) Method and apparatus for end-to-end encryption of a data packet in a computer network
US5099517A (en) Frame status encoding for communication networks
JP3688830B2 (ja) パケット転送方法及びパケット処理装置
JP2010505284A (ja) 入れ子状のインターネットプロトコルセキュリティトンネルを処理するための方法およびネットワーク装置
KR20070026331A (ko) 패킷이 필터링되어 있는 것 이외의 네트워크 프로토콜레이어에서 가상 사설망을 형성하기 위해 보안 통신 링크를설정하기 위한 시스템, 장치 및 방법
CN104184646A (zh) Vpn网络数据交互方法和系统及其网络数据交互设备
US20080133915A1 (en) Communication apparatus and communication method
JP2001292174A (ja) インターネットのメールドメイン間の保安されたeメール交信を構成するための方法及び通信装置
JP2006019975A (ja) 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム
JP4647481B2 (ja) 暗号化通信装置
CN116015943B (zh) 一种基于多级隧道混淆的隐私保护方法
JP2693881B2 (ja) 通信ネットワークで使用される暗号処理装置及び方法
CN110351308B (zh) 一种虚拟专用网络通信方法和虚拟专用网络设备
JP2003244194A (ja) データ暗号装置及び暗号通信処理方法及びデータ中継装置
JP2000307653A (ja) データ秘匿装置およびデータ秘匿方法
JP2005065004A (ja) 暗号化通信データ検査方法、暗号化通信データ検査装置及び暗号化通信データ検査プログラム
EP0464566B1 (en) Abort processing in pipelined communication
JPH09252315A (ja) 暗号通信システムおよび暗号装置
JPH11220495A (ja) 暗号通信装置
JP2005065322A (ja) パケット暗号化方法及びパケット復号化方法