JP2001111622A - データ配信経路制御システム及び方法 - Google Patents
データ配信経路制御システム及び方法Info
- Publication number
- JP2001111622A JP2001111622A JP29167199A JP29167199A JP2001111622A JP 2001111622 A JP2001111622 A JP 2001111622A JP 29167199 A JP29167199 A JP 29167199A JP 29167199 A JP29167199 A JP 29167199A JP 2001111622 A JP2001111622 A JP 2001111622A
- Authority
- JP
- Japan
- Prior art keywords
- data
- distribution
- router
- route
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
を防止する。 【解決手段】 インターネット上の複数のルータを経由
して配信元200から配信先300にデータを転送する
データ配信経路制御システムに、前記配信元から配信先
までの複数のルータから経路情報を探し出し、探し出さ
れた経路情報の信頼度を評価する前記配信元の経路調査
部11と、前記経路調査部により信頼度が評価された複
数の経路を経由し、データを分割して転送する前記配信
元のデータ分割転送部12とを備える。
Description
タ配信経路制御システムに関する。特に、本発明は、イ
ンターネット送信が行われるデータの盗聴を防止するた
めのデータ通信システム及び方法に関する。
は、インターネット上のネットワークとネットワークを
結ぶルータ間で情報を自動的に作成し、管理する動的経
路制御、各ネットワーク管理者が静的経路制御を用いて
データを送信元から配信先にデータを送信している。
のネットワークを経由して転送されるため、転送データ
はこのいくつもののネットワークを経る間に盗聴される
という危険性が有る。特開平11−163937号公報
には、伝送情報を複数に細分して異なる経路に細分化情
報を送ることにより、伝送情報の秘密漏洩を防止するこ
とが示されている。
ーネット上の複数の経路で盗聴が行われる場合には単に
データを細分してデータ転送を行っても盗聴される可能
性がある。したがって、本発明は上記問題点に鑑みて、
インターネット上の複数の経路で盗聴が行われても盗聴
を防止できるデータ配信経路制御システム及び方法を提
供することを目的とする。
決するために、インターネット上の複数のルータを経由
して配信元から配信先にデータを転送するデータ配信経
路制御システムにおいて、前記配信元から配信先までの
複数のルータから経路情報を探し出し、探し出された経
路情報の信頼度を評価する前記配信元の経路調査部と、
前記経路調査部により信頼度が評価された複数の経路を
経由し、データを分割して転送する前記配信元のデータ
分割転送部とを備えることを特徴とするデータ配信経路
制御システムを提供する。
のうち、信頼度、安全性が高いと評価された複数の経路
に対してデータを分割して安全なデータ転送を行う。複
数の経路で盗聴が行われるのを防止でき、仮に1つの経
路での盗聴が行われても、データ自体が分割されている
ために、そのデータの一部を盗聴したとしても全体の内
容が分からず、意味をなさないので、インターネット上
に流れるデータの盗聴防止が可能となる。
接続調査メッセージ送受信部が設けられ、配信先接続調
査メッセージ送受信部は、前記経路調査部からの配信先
接続調査要求のメッセージを受信し配下の配信先の有無
を判断し、前記経路調査部に判断結果を返す応答のメッ
セージを行い、配下に配信先が無い場合にはさらに受信
した前記配信先接続調査要求を次のルータに送信する。
さらに、好ましくは、前記配信先接続調査要求のメッセ
ージは結果フラグ、配信元アドレス、配信先アドレス、
転送元ルータのアドレス、転送先ルータのアドレスから
なる。
に対する各ルータからの応答のメッセージにより、配信
元から配信先の複数の経路が分かり、経路の信頼性、安
全性が分かる。好ましくは、前記データ分割転送部によ
り分割されるデータは、データが経由するルータアドレ
ス1、ルータアドレス2、…、ルータアドレスN、デー
タを分割した分割数情報、分割されたデータ部からな
る。
路を除外して、信頼性、安全性の高い複数の経路にのみ
分割データを送信することが可能になる。好ましくは、
前記配信元の経路調査部は探索した経路が1つの場合に
は、経路情報に基づいて予め転送すべきか否かの決定が
行われる。この手段により、経路の信頼度、安全性、送
信すべきデータの重要度に応じて、送信決定が行われる
ことになる。
数のルータを経由して配信元から配信先にデータを転送
するデータ配信経路制御方法において、前記配信元から
配信先までの複数のルータから経路情報を探し出し、探
し出された経路情報の信頼度を評価する工程と、信頼度
が評価された複数の経路を経由し、データを分割して転
送する工程とを備えることを特徴とするデータ配信経路
制御方法を提供する。
けられた複数の経路のうち、信頼度、安全性が高いと評
価された複数の経路に対してデータを分割してデータ転
送が行われる。このため、複数の経路で盗聴が行われる
のを防止でき、1つの経路での盗聴が行われても、デー
タ自体が分割されているために、そのデータの一部だけ
の盗聴では全体の内容が分からず、意味をなさないの
で、インターネット上に流れるデータの盗聴防止が可能
となる。
て図面を参照して説明する。図1は本発明に係るインタ
ーネットを構成する各ネットワークを示す図である。本
図に示すように、インターネットを構成する各ネットワ
ークがルータによって結びつき巨大なネットワークが構
成される。
ータ001とこのインターネットにおける複数の上のル
ータ100〜ルータN、配信先が属するネットワークの
ルータ002のように簡略化が行われる。一般的には配
信元が配信先にデータ転送を行うと、配信元が属するネ
ットワークのルータ001にデータが先ず転送される。
ルータにデータがさらに転送され、目的の配信先が属す
るネットワークのルータ002にデータが転送される。
このように、通常は、ルータ間に障害等が発生しない限
り、ルータ001、ルータ100、ルータ102、ルー
タN−4、ルータN−1、ルータ002へと決まった経
路を用いてデータ転送が行われる。
転送を行うと盗聴の危険が生まれるので、本発明では、
以下のようにして、データ転送の盗聴防止が実現され
る。図2は配信元の概略構成を示す図である。本図に示
すように、配信元には経路調査部11が設けられ、経路
調査部11は配信元から配信先にデータを転送する前に
は、配信先の属するネットワークのルータまでの経路を
できる限り探し出し、探し出した経路の信頼度、安全性
の評価を行うという機能を有する。このため、経路調査
部11は配信元から配信先に向けて配信先接続調査要求
のメッセージを送る。
が設けられ、データ分割転送部12は経路調査部11で
調査された複数の経路のうち、信頼度、安全性の高い複
数の経路に対してデータを分割して転送を行う。図3は
各ルータの概略構成を示す図である。本図に示すよう
に、ルータには配信先接続調査メッセージ送受信部21
が設けられ、配信先接続調査メッセージ送受信部21は
配信元から配信先接続調査要求のメッセージを受信し、
繋がる全てのルータに対し転送先ルータの情報を付加し
た配信先探索用メッセージを送出する。
部21は他のルータから配信先接続調査要求のメッセー
ジを受け取ると、配下に配信先が有る場合と無い場合と
に分けられた応答のメッセージを、配信先接続調査要求
のメッセージを配信した他のルータに送り返す。以下
に、配信元、ルータの動作について詳細に説明を行う。
図である。本図に示すように、配信元の経路調査部11
は配信元が属するネットワークのルータ001に経路調
査要求のメッセージを送信する。この経路調査要求のメ
ッセージを受け取ったルータ001の配信先接続調査メ
ッセージ送受信部21は、ルータ100と接続されてい
る全てのルータに対して図4中に示す配信先接続調査要
求のメッセージを通知する。
の配信先接続調査メッセージ送受信部21は、自ルータ
のネットワークに配信先が無いかを確認し、無い場合に
は、次に接続されているルータに対し転送する。また、
配下に送信先が無ければ、配信先接続調査メッセージ送
受信部21は応答のメッセージを元のルータに返す。
ータにこの配信先接続調査要求のメッセージが通知さ
る。そして目的の配信先が属するネットワークのルータ
にこの配信先接続調査要求のメッセージが到達した場
合、ルータ002の配信先接続調査メッセージ送受信部
21は図中に示したように、応答のメッセージを配信
元の属するネットワークのルータに返す。
のルータは、図中に示す応答のメッセージを配信元に
返す。ここで、この配信先接続調査要求のメッセージに
関するIPヘッダ部には、生存時間すなわちインターネ
ット上において、何個のルータを中継してもよいかとい
うことを示す情報がある。
つ減らされ、この値が0になった時点でこのデータは破
棄されてしまうので、無限にインターネット上の全ての
ルータに通知されることはない。配信先の属するネット
ワークのルータは、各ルータからの配信先接続調査要求
に対する応答のメッセージを受信し、その情報を分析し
複数の経路を見つけ出す。
21のメッセージの構造と内容を示す図である。本図に
示すように、メッセージの先頭に配信先が見つかった否
かの結果を示す結果フラグが格納される。結果フラグは
配信先が見つかった場合には1、見つからない場合には
0が示される。
(配信元が属するルータのアドレス)、その次の情報部
に配信先アドレス(配信先が属するルータのアドレ
ス)、その次の情報部に転送元アドレス(転送元ルータ
のアドレス)、そして最後の情報部に転送先アドレス
(転送先ルータのアドレス)がメッセージに格納され
る。
ついては、メッセージを転送するルータ同士のアドレス
が転送元と転送先としてメッセージに格納される。図6
は経路の解析方法を説明する図である。本図に示すよう
に、ルータ001、100、103、101、…、N−
1、N−3、002等のルータアドレスをA、B、C、
D、E、F、Gとおく。図6のネットワークでは、例え
ば、ルータ001とルータ100間では、ルータ001
からルータ100に対し、配信先接続調査要求(0AG
AB)が送られる。
配信先接続調査メッセージ送受信部21は、メッセージ
の転送元アドレスをルータ100のアドレスAに、転送
先がルータN−1であるので、転送先アドレスをルータ
N−1のアドレスEに変更する。この場合、ルータ10
0からルータN−1への配信先接続調査要求は0AGB
Eとなる。
信部21は、その配下に配信先が無ければ、応答とし、
結果フラグを0にしてルータ001に0AGBAを返
す。配信先が配下にあるルータ002の配信先接続調査
メッセージ送受信部21は、応答として、結果フラグを
1にして、ルータ001に1AGGEを返す。また、ル
ータ002の配信先接続調査メッセージ送受信部21
は、ルータN−3から来た配信先接続調査要求0AGF
Gに対しては、応答とし、結果フラグを1にしてルータ
001に1AGGFを返す。
査メッセージ送受信部21は、配信先接続調査要求のメ
ッセージを繋がっているルータに転送し、各ルータの配
信先接続調査メッセージ送受信部21は配信先に接続し
ているかを調べ、その応答メッセージを配信元に返す。
ルータAの配信先接続調査メッセージ送受信部21から
応答のメッセージが通知される配信元の経路調査部11
は、各ルータの配信先接続調査メッセージ送受信部21
からの応答のメッセージを解析し、配信先までの経路
を、以下のように、見つけ出す。
るように、各ルータが返した応答のメッセージをルータ
001の配信先接続調査メッセージ送受信部21を経由
して格納し、一定時間後、配信先を見つけたことを示す
結果フラグが1である応答のメッセージを探し出す。そ
して、経路調査部11は応答のメッセージの転送元と転
送先を調べ、転送先のアドレスと同じ転送元のアドレス
に関する応答のメッセージを探し出す。
ータへのアドレスまでを逆引きし経路を見つけ出す。図
7は、具体的にルータ001に集まる情報から結果フラ
グが1の応答のメッセージを探し出す経路調査部11を
説明する図である。本図に示すように、ルータ001の
配信先接続調査メッセージ送受信部21に集まる情報を
0AGBA、0AGEB、1AGGE、0AGCA、0
AGFC、0AGDAとする。
すと、転送先アドレスがEであるので、応答のメッセー
ジの中から転送元がルータアドレスEであるものを探し
出す。すると、0AGEBという応答が見つかる。次
に、この応答のメッセージでは転送先がルータアドレス
Bなので、転送元がルータアドレスBである応答のメッ
セージを探し出す。
で、結果的にはこれらの情報から、ルータアドレスG→
E→B→Aという経路が存在することが分かる。同様に
して、図6では、ルータアドレスG→F→C→Aという
経路も検知できる。このようにして、複数の経路が存在
するならば、その経路を見つけ出すことが可能である。
元から配信先に至る種々の経路中のルータを調べること
が可能になる。さらに、経路調査部11は、調べられた
各ルータの信頼度を評価することが可能になる。このた
め、経路調査部11は、複数の経路の信頼度を評価でき
るので、高い信頼度の経路を選択することが可能にな
る。
本図に示すように、配信元から配信先への経路が1つで
ルータ001、100、002とすると、ルータ001
からルータ100に配信先接続調査要求0AGABが送
信され、ルータ100からルータ002に配信先接続調
査要求は0AGBGが送信される。また、ルータ100
からルータ001に結果フラグ0として応答0AGBA
が返され、ルータ002からルータ001に結果フラグ
1として応答1AGGBが返される。
頼度の評価が行われる。このように、経路が1つしかな
い場合には、当然1つの経路しか検知できないので、配
信元の経路調査部11では、この場合には、経路の信頼
度の評価を参照して、予め、データ転送を停止すべき
か、盗聴を覚悟でデータ転送を行うべきかを決めておく
必要がある。
る送信データフォーマットを示す図である。本図に示す
ように、配信元のデータ分割転送部12から送信される
データには、ルータアドレス1、ルータアドレス2、
…、ルータアドレスN、分割数情報、データ部が設けら
れる。
データが経由するルータのアドレス(Nは最大生存時間
と同じ)であり、分割数情報は、データをいくつかに分
割したかの情報と分割されたデータの固有番号であり、
データ部は、分割されたデータである。配信先のデータ
分割転送部12では、データを複数に分割して、経路調
査部11で選択された信頼度の高い複数の経路で、デー
タを配信先に送信することが可能になる。
示すようなデータフォーマットで、ルータAを経由して
各ルータにデータを転送する。このデータを受信した信
頼度の高い各ルータは指定されたルータ情報を読み取
り、指定されたルータに転送する。これを繰り返しでを
配信先が属するネットワークのルータまで転送すること
ができる。
に送られ、そこで分割数情報を用いてデータを再構築す
る。このように、信頼度の高い複数の経路に分割してデ
ータを配信するので、データ転送中の盗聴によるデータ
の漏洩の防止が可能になる。また、経路調査部11は、
インターネット上で、配信先までのネットワークの状態
を常に監視し、盗聴されても、送信データの分割された
一部しか盗聴できず、データ全体の情報を盗聴されるこ
とを防止する。
配信元から配信先までの複数の経路が見つけられる。さ
らに、各経路上のルータが分かるため、それらのルータ
の管理者又はルータを管理する企業を知ることが可能で
あり、それらの情報からデータ転送の際に通過するルー
タの信頼性、安全性が分かる。
ットワークのルータまでの信頼性、安全性の高い複数の
経路を予め選択固定しておき、見つけられた経路から盗
聴されそうな経路を除外する。したがって、複数の経路
で盗聴されても、このような経路が除外される。さらに
信頼度、安全性が高いと評価された複数の経路に対して
データを分割して安全なデータ転送を行う。
たので、送信データを分割し、分割されたデータをそれ
ぞれ違う経路を用いて転送することで、仮に1つの経路
で転送データを盗聴しても、データ自体が分割されてい
るために、そのデータの一部を盗聴したとしても全体の
内容が分からず、意味をなさない。
トワークを示す図である。
セージの構造と内容を示す図である。
ラグが1の応答のメッセージを探し出す経路調査部11
を説明する図である。
タフォーマットを示す図である。
…ルータ A、B、C、D、E、F、G…ルータアドレス 11…配信元の経路調査部 12…配信元のデータ分割転送部 21…各ルータの配信先接続調査メッセージ送受信部
Claims (6)
- 【請求項1】 インターネット上の複数のルータを経由
して配信元から配信先にデータを転送するデータ配信経
路制御システムにおいて、 前記配信元から配信先までの複数のルータから経路情報
を探し出し、探し出された経路情報の信頼度を評価する
前記配信元の経路調査部と、 前記経路調査部により信頼度が評価された複数の経路を
経由して、データを分割して転送する前記配信元のデー
タ分割転送部とを備えることを特徴とするデータ配信経
路制御システム。 - 【請求項2】 前記ルータの各々には配信先接続調査メ
ッセージ送受信部が設けられ、配信先接続調査メッセー
ジ送受信部は、前記経路調査部からの配信先接続調査要
求のメッセージを受信し配下の配信先の有無を判断し、
前記経路調査部に判断結果を返す応答のメッセージを行
い、配下に配信先が無い場合にはさらに受信した前記配
信先接続調査要求のメッセージを次のルータに転送する
ことを特徴とする、請求項1に記載のデータ配信経路制
御システム。 - 【請求項3】 前記配信先接続調査要求、前記応答のメ
ッセージは結果フラグ、配信元アドレス、配信先アドレ
ス、転送元ルータのアドレス、転送先ルータのアドレス
からなることを特徴とする、請求項2に記載のデータ配
信経路制御システム。 - 【請求項4】 前記データ分割転送部により分割される
データは、データが経由するルータアドレス1、ルータ
アドレス2、…、ルータアドレスN、データを分割した
分割数情報、分割されたデータ部からなることを特徴と
する、請求項1に記載のデータ配信経路制御システム。 - 【請求項5】 前記配信元の経路調査部は探索した経路
が1つの場合には、経路情報に基づいて予め転送すべき
か否かの決定が行われることを特徴とする、請求項1に
記載のデータ配信経路制御システム。 - 【請求項6】 インターネット上の複数のルータを経由
して配信元から配信先にデータを転送するデータ配信経
路制御方法において、 前記配信元から配信先までの複数のルータから経路情報
を探し出し、探し出された経路情報の信頼度を評価する
工程と、 信頼度が評価された複数の経路を経由し、データを分割
して転送する工程とを備えることを特徴とするデータ配
信経路制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29167199A JP3465258B2 (ja) | 1999-10-13 | 1999-10-13 | データ配信経路制御システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP29167199A JP3465258B2 (ja) | 1999-10-13 | 1999-10-13 | データ配信経路制御システム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001111622A true JP2001111622A (ja) | 2001-04-20 |
JP3465258B2 JP3465258B2 (ja) | 2003-11-10 |
Family
ID=17771932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP29167199A Expired - Fee Related JP3465258B2 (ja) | 1999-10-13 | 1999-10-13 | データ配信経路制御システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3465258B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008206048A (ja) * | 2007-02-22 | 2008-09-04 | Toshiba Corp | 受信装置 |
-
1999
- 1999-10-13 JP JP29167199A patent/JP3465258B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008206048A (ja) * | 2007-02-22 | 2008-09-04 | Toshiba Corp | 受信装置 |
Also Published As
Publication number | Publication date |
---|---|
JP3465258B2 (ja) | 2003-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6175874B1 (en) | Packet relay control method packet relay device and program memory medium | |
US6735177B1 (en) | Multicast communication device and method | |
US6035105A (en) | Multiple VLAN architecture system | |
US7920563B2 (en) | Method and apparatus for providing distributed communication routing | |
US7483395B2 (en) | Network device with VLAN topology discovery functions | |
US6999422B2 (en) | Communication device | |
AU2006223440C1 (en) | Multi-node communication system and method of requesting, reporting and collecting destination-node-based measurements and route-based measurements | |
CN200990619Y (zh) | 路由装置 | |
US6157647A (en) | Direct addressing between VLAN subnets | |
CN100413290C (zh) | 设置边界网关协议路由选择通知功能的方法 | |
CN100444574C (zh) | 虚拟局域网标记网络内的组播优化 | |
US7372819B2 (en) | Adaptive packet routing | |
CN101632273A (zh) | 用于媒体网关处的源识别ip路由的方法、系统和计算机程序产品 | |
JP3990272B2 (ja) | メーリングリスト管理システムおよび電子メール送受信装置 | |
US20090103550A1 (en) | IP network system | |
US6760336B1 (en) | Flow detection scheme to support QoS flows between source and destination nodes | |
US6895531B2 (en) | Method and system for routing packets without losing packets by monitoring outgoing lines | |
US7068661B1 (en) | Method and apparatus for providing control information in a system using distributed communication routing | |
CN101692654A (zh) | 一种HUB-Spoken组网的方法、系统及设备 | |
EP0918414B1 (en) | Method for sending messages among a group of subsets forming a network | |
JP2001111622A (ja) | データ配信経路制御システム及び方法 | |
US7532587B2 (en) | Method and apparatus for performing anonymous source routing | |
US7359378B2 (en) | Security system for preventing unauthorized packet transmission between customer servers in a server farm | |
JP2585843B2 (ja) | ローカルエリアネットワークの相互接続装置および局装置 | |
WO1990016026A1 (en) | Local area network bridge module |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070829 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080829 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080829 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090829 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090829 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100829 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |