JP2003115869A - 通信装置 - Google Patents
通信装置Info
- Publication number
- JP2003115869A JP2003115869A JP2001309577A JP2001309577A JP2003115869A JP 2003115869 A JP2003115869 A JP 2003115869A JP 2001309577 A JP2001309577 A JP 2001309577A JP 2001309577 A JP2001309577 A JP 2001309577A JP 2003115869 A JP2003115869 A JP 2003115869A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- layer
- data
- unit
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
つ信号系列を、複数の回線に送信する通信装置におい
て、前記信号系列をその構成要素である各要素信号に分
割し、分割して得られた各要素信号を所定の分配手順に
したがって前記回線に分配する分配手段を備え、前記回
線上における前記信号系列の秘匿性を高めることを特徴
とする。この場合、前記回線を、物理的に複数とするこ
とは好ましく、論理的に複数とすることもまた、好まし
い。
Description
えば、複雑なアルゴリズムに基づく暗号化を施すことな
くネットワーク上において通信の秘匿性を確保する場合
などに適用して好適なものである。
匿性を確保するための方法として、共通鍵系や公開鍵系
などの様々な暗号化技術が存在し、その進歩は著しい。
を暗号文に変換する暗号化時や、受信側で受信した暗号
文を平文に変換する復号時に暗号化や復号のためのアル
ゴリズムに基づく演算を実行することにより、暗号化や
復号を行って通信の秘匿性を高めている。
暗号化技術の進歩に対抗して、第3者がネットワーク上
で暗号文を傍受して平文に解読するための解読技術のほ
うも進歩しているので、従来の暗号化技術だけでは必ず
しも通信の秘匿性を確保することはできず、十分に安全
とはいえない。
us Transfer Mode:非同期転送モード)の様な複数のP
athを張ることの出来る通信手段を用いたとしても、
通信を始める際に複数ある候補Pathの中からたった
1つだけのPathを選択して通信を行い、また、IP
(Internet Protocol)等をべースとしたNetwor
k環境下においてもデータ伝送経路等は伝送路に通信障
害が発生するなどの特殊な状況にならないかぎり、決ま
った通信経路を用いて設定される。
対して解読技術のほうが勝っていれば、ネットワーク上
の一箇所だけを監視し、そこから得られた暗号文に対し
て解読技術を用いる悪意の第3者により、比較的容易に
解読されてしまう可能性もある。
ムを実行して暗号化や復号を行うにはそのためのハード
ウエア的、ソフトウエア的な機能を装備することが必要
であるだけでなく、通常かなり膨大な演算量を要するこ
とにもなるため、従来の暗号化技術を利用せずに平文の
ままネットワークに送出することもあり得るが、その場
合にはネットワーク上の一箇所だけを監視する第3者に
よって極めて容易に通信の全内容を知られてしまうの
で、秘匿性は無いに等しい。
めに、本発明では、上位層にとって連続した一連の意味
を持つ信号系列を、複数の回線に送信する通信装置にお
いて、前記信号系列をその構成要素である各要素信号に
分割し、分割して得られた各要素信号を所定の分配手順
にしたがって前記回線に分配する分配手段を備え、前記
回線上における前記信号系列の秘匿性を高めることを特
徴とする。
する。
一連の連続的なデータ系列を通信する際に、当該データ
系列を構成する各データを別な回線を利用して通信する
ことで、従来の暗号化技術に依存せずに通信の秘匿性を
高めることが可能な点にある。
System Interconnection)参照モデルの物理層を使用
する。
れる階層で、電気的信号の変換や伝送速度の変換を実行
する。
端末10および11と、ネットワーク12とを備えてい
る。ここで、通信端末10はユーザU1が操作し、通信
端末11はユーザU2が操作している。
を介して通信を行う端末である。その通信は双方向の通
信であってもよいが、ここでは説明を簡単にするため
に、主として、通信端末10が送信元端末となり、通信
端末11が送信先端末となる一方向の通信を行う場合に
ついて説明する。
例は、図1に示すとおりである。
力端子101と、分解組立部121と、通信回線131
〜13N(Nは2以上の自然数)とを備えている。
13NはOSI参照モデルの第1層である物理層に属す
る構成要素である。したがって本実施形態では物理的に
N個の回線が1つの通信端末10が行う1つの通信のた
めに設定されていることになる。秘匿性を高めるために
はNの値は大きいほどよいが、一般的には物理回線の数
が増加するほど通信のコストもアップするため、あまり
大きな値を採用することは必ずしも現実的ではない。最
低限、N=2であれば有効な秘匿性は得られるが、図5
および図6には、N=3のケースを示してある。
10が外部から送信データDL1を受け取る場合などに
使用する端子であってもよいが、ここで、論理的なプロ
トコルインタフェースを示す。すなわち当該入出力端子
101は、OSI参照モデルの第2層のデータリンク層
と第1層の物理層とのインタフェースで、物理層に属す
る分解組立部121に対しデータリンク層から送信デー
タDL1を供給する場合などに使用する部分である。
ータリンク層と無関係に設定されるものであるが、例え
ば、当該データリンク層でATMを用いる場合には、物
理層にはSONET(同期式光ファイバ網)を用いるこ
とが多い。
層で使用する単位データ(PDU:プロトコルデータ単
位)である物理単位データの分解と組み立てを行う部分
で、回線131〜13Nに送信する際に物理単位データ
の組み立てを行う組立機能と、回線131〜13Nから
受信した際に物理単位データの分解を行う分解機能を備
えている。
や、OSI参照モデルとのあいだで各階層の対比関係が
明確なOSI参照モデル以外のネットワークアーキテク
チャ(例えば、ATM参照モデルや、TCP/IP(Tr
ansmission Control Protocol/Internet Protocol)プ
ロトコル体系など。特に、OSI参照モデルのトランス
ポート層以下の伝送制御機能に相当する階層)にも当て
はまるように一般的に表現するなら、回線131〜13
Nに送信する際には、上位層であるデータリンク層の単
位データ(PDU)であるデータリンク単位データを収
容するように、物理単位データの組み立てを行って組み
立てた物理単位データを通信回線131〜13Nに送出
し、反対に物理単位データを回線131〜13Nから受
信する際には通信回線131〜13Nから入力された当
該物理単位データを分解してデータリンク単位データを
取り出し、取り出したデータリンク単位データを前記入
出力端子101から出力すると説明することができる。
ータ系列をフレームやセルなどの構造を持ったまとまり
として区別する機能はなくデータ系列は単なるビットス
トリームとして認識するため、当該物理単位データはビ
ットである。
単位データをビットストリームに変換する操作(あるい
は、ビットストリームとして認識する操作)に相当し、
前記分解はビットストリームからデータリンク単位デー
タを生成可能とするように、各ビットを取り出す操作に
相当する。
なかには、組み立てた各物理単位データを各通信回線1
31〜13Nに振り分ける振分機能も含まれる。当該振
り分け機能を実現する具体的な手順としては様々な手順
が使用可能である。例えば、振り分け先の回線を予め設
定した固定的な順序にしたがって順番に切り替えるラウ
ンドロビン方式、切替順序に白色雑音的な疑似ランダム
性(ただし、このランダム性に再現性が必要であること
は当然である)を持たせるランダム方式、評価値を設定
し、その評価値の評価が高い(もしくは低い)ものを選
択する評価値方式等が使用可能であるが、本実施形態で
は説明の簡単のために最も単純なラウンドロビン方式を
採用するものとする。
号131〜13Nの末尾の1桁を取り出しその前にCを
付けて各通信回線を一義的に指定する物理回線番号と
し、N=3と置くと、当該ラウンドロビン方式における
振り分け先の物理回線番号は、C1,C2,C3,C
1,C2,C3,C1,C2,C3,C1,…の単純な
繰り返しになる(必ずしも最初がC1でなくてもかまわ
ないし、順番もC1→C2→C3の順番でなくてもかま
わない)。
には、分解する各物理単位データを各通信回線131〜
13Nから収集する収集機能も含まれる。当該収集機能
の具体的な手順としても前記振り分け機能の手順と同
じ、ラウンドロビン方式、ランダム方式、評価値方式な
どが使用可能である。ただし通信端末10が受信側とな
る際に実行される当該収集機能の手順は、そのとき送信
側となる通信端末11の振り分け機能の手順に対応した
ものであることが必要である。
振り分け機能の手順がランダム方式である場合には、当
該通信端末10の収集機能の手順もランダム方式とな
り、送信側、受信側の各ランダム方式における詳細な手
順も完全に整合したものであることが必要である。
する前記ネットワーク12は基本的にどのような形態で
あってもかまわない。ただし本実施形態の場合、当該ネ
ットワーク12には、複数のLANの集合体であるWA
Nやインターネットワーク、公衆回線網などが該当し、
通常のLANは含まない。
的には、バス型のトポロジが用いられ、1つのLANに
おける物理的な回線数(すなわち、バスの数)は1つで
あり、その1つの物理回線(伝送媒体)がLAN内のす
べての通信端末に接続される形態を取るからである。
端末10、11間に設定される物理的にも論理的にも1
つの回線を使用して実行されるため、その回線が例えば
図5中の131である場合、第3者UXは、当該131
上の任意の点PXで通信端末10が送信するデータ系列
DS1を漏れなく傍受することができる。そして、当該
データ系列が暗号化されていない場合には直ちに、暗号
化されている場合には解読技術を用いることによって、
データ系列DS1の意味を解読することが可能であっ
た。
やインターネットワークである場合、回線131は通信
端末10が属するLANや通信端末11が属するLAN
とは別の第3のLANを経由して設定されることも多い
ので、第3者UXは、第3のLAN上で、データ系列D
S1の全てを傍受することも可能である。
のである。
10と対向する通信端末11の内部構成は、図1と同じ
であってよい。また、通信端末10が送信専用の端末で
ある場合には、通信端末11は受信専用の端末であって
よい。
態の動作について説明する。
組み立てた各物理単位データ、すなわち送信用のビット
の組み立て直後の順番を、図6(A)に示すように、原
データ系列D1,D2,D3,…,DM,…とすると、
当該物理単位データは、この順番(正常受信順序)で受
信され、処理されることによってはじめて、ユーザ(U
2またはUX)にとって意味のある情報が得られる。
0が物理的に複数の通信回線131〜13Nを備え、分
解組立部121が物理単位データの振り分けを行うた
め、各通信回線についてみると、物理単位データの順番
は当該正常受信順序とはならない。
ロビン方式にしたがった振り分けを行うと、各通信回線
131〜133に送出される物理単位データの系列は、
図6(B)に示すようになる。すなわち、物理回線番号
C1の通信回線131上を伝送される物理単位データの
系列DS11は、D1,D4,D7,…であり、物理回
線番号C2の通信回線132上を伝送される物理単位デ
ータの系列DS12は、D2,D5,D8,…であり、
物理回線番号C3の通信回線133上を伝送される物理
単位データの系列DS13は、D3,D6,DM(ここ
では、M=9),…である。
点PXで通信の傍受を試みたとしても、そこから得られ
る情報は前記物理単位データ系列DS11に対応する物
理単位データD1,D4,D7,…だけであり、前記物
理単位データ系列DS12に対応する物理単位データD
2,D5,D8,…や、前記物理単位データ系列DS1
3に対応する物理単位データD3,D6,D9,…は得
られない。解読に必要なデータの3分の2が物理的に存
在しないのであるから、どのような解読技術を適用した
としても、第3者UXが通信端末10と11のあいだの
通信の内容を知ることはほとんど不可能である。
は物理的な回線であるが、必ずしも回線容量のすべてを
通信端末10,11間の通信のためだけに使用する必要
はない。他の通信端末(図示せず)間の通信による物理
単位データが当該回線(例えば、131)上を物理単位
データD1,D4,D7などとともに伝送されてもかま
わない。むしろそのようにしたほうが、秘匿性の向上の
点でも好ましいものと考えられる。
S12,DS13を各回線131〜133から受信した
正当な受信端末である通信端末11の内部では、最終的
には、回線131〜133上を伝送されてきたすべての
物理単位データ系列DS11,DS12,DS13を受
信することができる。そして、受信した各物理単位デー
タD1などを、送信側の通信端末10で行った振り分け
の手順と反対の手順で収集し、図6(A)に示す原デー
タ系列を復元する。
さ(伝搬距離)の相違や、トラヒック密度の相違に応じ
て、各物理単位データの通信端末11に対する到着順序
が変動する可能性がある場合(例えば、物理単位データ
D1よりも早く物理単位データD2が到着する可能性が
ある場合など)には、例えば、予め物理単位データとし
て送受信の順番(前記正常受信順序に対応)を示すシー
ケンス番号を付与しておき、受信した物理単位データ
(D1など)をいったん通信端末11内で蓄積した上
で、当該シーケンス番号の順番にしたがって取り出す再
配列機能などが必要になるが、このような再配列機能は
主として物理層よりも上位の階層で実現されるものであ
る。
記入出力端子101を介し分解組立部121から図6
(A)に示す原データ系列(ただしこれは再配列を行う
前のデータ系列である)を受け取るデータリンク層以上
の階層では、各階層における処理を施し、最終的には正
当なユーザU2に対し、通信の内容を伝えることができ
る。
も、通信の秘匿性を高めることが可能である。
ついてのみ説明する。
るものであったが、本実施形態は主としてデータリンク
層を使用する。
ドとのあいだで伝送制御を行う階層である。ネットワー
ク12が専用線の場合は、通信端末10の隣接ノードは
通信端末11になるので、エンド−エンドの伝送制御
(誤り検出や再送)をこの階層で実行することが可能と
なる。
(High-level Data Link Control)手順などもこの階層
に分類される。
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、物理層とデータリンク層の相
違に対応して図中の各部の意味は第1の実施形態と相違
する。
の構成例を図2に示す。通信端末10と11の構成は同
じであってよいので、図2には主として、通信端末10
を示したものとして説明する。
ーム生成/分解部221と、方路決定/ソート部222
と、OSI参照モデルの物理層に対応する構成要素であ
るLayer1部231〜23Nとを備えている。
前記分解組立部121に対応する構成要素であるが、物
理層に属する前記物理単位データではなく、データリン
ク層に属するデータリンク単位データを生成(組み立
て)したり、分解したりする点が前記分解組立部121
と相違する。物理層と異なりこのデータリンク層には、
データ系列をフレームやセルなどの構造を持ったまとま
りとして区別する機能がある。また、当該データリンク
層の機能によっては、フレームのサイズを可変にするこ
とも可能である。
タリンク単位データをフレームとする。
立部221は、データリンク層で使用する単位データと
してのフレームの分解と組み立てを行う部分で、回線1
31〜13Nに送信する際にフレームの組み立てを行う
組立機能と、回線131〜13Nから受信した際にフレ
ームの分解を行う分解機能を備えている。
は、入出力端子201を介して受け取った上位層(ここ
では、ネットワーク層)の単位データであるネットワー
ク単位データを収容するように、フレームの組み立てを
行って組み立てたフレームを方路決定/ソート部222
に送出し、反対に回線131〜13Nから受信する際に
は方路決定/ソート部222から入力された当該フレー
ムを分解してネットワーク単位データを取り出し、取り
出したネットワーク単位データを前記入出力端子201
から出力する。
ットワーク単位データとデータリンク単位データがそれ
ぞれ置き換わった点などを除き、これらの機能は、第1
の実施形態とほぼ同等である。
ク単位データが収容しきれない場合には、組み立て時に
ネットワーク単位データの分割が行われ、分割されたネ
ットワーク単位データの各部が複数のフレームに分けて
収容される。このように、1つのネットワーク単位デー
タが複数のフレームに分けて収容された場合、このフレ
ームを受信した受信側の通信端末11は、当該通信端末
11内のフレーム生成/分解部221が行うフレーム分
解のあと、分割されていた各部を接合して1つのネット
ワーク単位データを復元することが可能である。
能のなかに含まれるものとした振り分け機能や、分解機
能のなかに含まれるものとした収集機能は、本実施形態
では、フレーム生成/分解部221とは別個の構成要素
である方路決定/ソート部222が分担する。したがっ
て当該方路決定/ソート部222がフレームを振り分け
る際にも、第1の実施形態と同様、上述したラウンドロ
ビン方式、ランダム方式、評価値方式などを用いること
ができる。
3,…をフレームとし、各フレームを例えば第1の実施
形態と同様なラウンドロビン方式にしたがって各Lay
er1部231〜23Nに振り分けるものとすれば、図
6(A)および(B)はそのまま、本実施形態の説明図
ともなる。
えば231)は、第1の実施形態のLayer1(すな
わち、物理層)の構造を示す図1の分解組立部121と
異なり、物理的には1つの回線(Layer1部231
の場合には回線131)だけに接続されている。
131が接続され、Layer1部232には回線13
2が接続され、…、Layer1部23Nには回線13
Nが接続されている。
回線131〜13Nに送信するときには、方路決定/ソ
ート部222から受け取ったフレームに対してOSI参
照モデルの物理層の処理を施した上で接続されている各
回線131〜13Nに物理単位データを送出し、回線1
31〜13Nから受信する際にはこれと反対の処理を行
う。
あれば本実施形態の効果を得ることが可能である。
各フレームには、第1の実施形態で述べたシーケンス番
号のほか、各フレームの宛先を示す送信先アドレスや、
送信元を示す送信元アドレスなどの情報を付与すること
もできるので、物理層では実行できなかった柔軟な処理
を行うことが可能になる。
通信端末10と送信先の通信端末11に接続された物理
回線131〜13Nの数が相違する場合などでも柔軟に
通信を行うことが可能である。
は、主として、当該データリンク層よりも上位の階層の
機能である。
第3者UXが回線131上の点PXで通信の傍受を試み
たとしても、そこから得られる情報は前記フレーム系列
DS11に対応するフレームD1,D4,D7,…だけ
であり、前記フレーム系列DS12に対応するフレーム
D2,D5,D8,…や、前記フレーム系列DS13に
対応するフレームD3,D6,D9,…は得られず、第
3者UXが通信端末10と11のあいだの通信の内容を
知ることはほとんど不可能である。
ームは、第1の実施形態の物理単位データ(ビット)よ
りもサイズが大きく、より多くの情報を含んでいるた
め、フレームのサイズ(特に最上位のアプリケーション
層からもたらされるユーザデータの1つのフレーム内に
おけるデータ量)はできるだけ小さくしたほうが秘匿性
向上の観点で好ましい。1フレームに収容されるユーザ
データが大きいと、例えば、プレーンテキストだけを内
容とする電子メールのような情報量の少ない通信アプリ
ケーションを想定した場合、1つの電子メールの全内容
(あるいは大半の内容)が1つのフレームのなかに完全
に収容されてしまって秘匿性が弱まる可能性が高くなる
からである。
用いるか(特に、フレームサイズの上限値の設定)は、
上位層で使用する通信アプリケーション等に応じて決定
するのが望ましい。
と同等な効果を得ることができる。
高めることが可能となる。
通信端末(10)と送信先の通信端末(11)に接続さ
れた物理回線(131〜13N)の数が相違する場合な
どでも柔軟に通信を行うことが可能である。
違する点についてのみ説明する。
用する。
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、データリンク層とネットワー
ク層の相違に対応して図中の各部の意味は第2の実施形
態と相違する。
の構成例を図3に示す。通信端末10と11の構成は同
じであってよいので、図3には主として、通信端末10
を示したものとして説明する。
力端子301と、方路決定/ソート部321と、経路選
択部322と、OSI参照モデルの物理層およびデータ
リンク層に対応する構成要素であるLayer2/1部
331〜33Nとを備えている。
Nは第2の実施形態のLayer1部231〜23Nに
対応する部分であるが、物理層の機能だけでなくデータ
リンク層の機能も備えている。
トワーク層の単位データであるパケットにつき、前記振
り分けや収集を実行する部分である。
法(ラウンドロビンなど)を用いても秘匿性を確保する
ことは可能であるが、本実施形態では、ネットワーク層
のルーティング(通信経路の選択)機能を用いた制御を
行う。
r2/1部331〜33Nより入力される各回線131
〜13Nの負荷情報(例えば、経路上の各ルータの持つ
空き帯域の大きさなどを示す情報)等をもとに動的に通
信経路を決定し、Layer2/1部331〜33Nの
なかから決定した通りの通信経路を実現できるものを選
択する。
3Nのなかから1つを選ぶのではなく、2つ以上を選ぶ
ようにすることが望ましい。1つだけを選んでしまう
と、秘匿性が低下するからである。
322に接続されている回線132上に輻輳状態の部分
が存在する場合などには当該Layer2/1部322
を避けるように、方路決定/ソート部321に前記振り
分けを実行させる。輻輳状態にまでいたらなくても、わ
ずかな負荷の変動にも反応するようにしておけば、同様
な操作を高頻度で行うことができる。このような処理を
実行するために、本実施形態では、Nは3以上であるこ
とが望ましい。
め、これによって、極めて高い秘匿性を得ることが可能
となる。
は、経路選択部322が行う選択に再現性が無いことを
意味するので、受信側の通信端末11で前記正常受信順
序に対応した正しい受信を行うためには、上述したシー
ケンス番号などを使用する必要がある。
を行う際には、例えば、OSPF(Open Shortest Path
First)のためネットワーク12上でやり取りされてい
る経路情報を活用することも可能である。
果を得ることが可能である。
負荷情報を用いて通信経路を決定するため、秘匿性をい
っそう向上することが可能である。
信経路を選択すれば、当該通信(U1とU2間の通信)
に関しては高速で高品質の通信を行うことができる可能
性が高まる利点がある一方で、ネットワーク(12)全
体としては、負荷の分散により輻輳状態の発生を未然に
防止することができる利点もある。
態と相違する点についてのみ説明する。
使用する。
番号を用いて行う順序制御のほか、再送制御、フロー制
御などをエンド−エンドで実行する階層である。すなわ
ち当該トランスポート層では、ネットワーク層以下では
使用できなかったコネクション型の通信形態を用いるこ
とが可能である。トランスポート層の通信形態として
は、例えば、UDPのようなコネクションレス型の通信
も行われ得るが、ここでは、TCPのようなコネクショ
ン型の通信を行うものとする。
を確立したり解放したりするためのオーバーヘッドが発
生するためコネクションレス型の通信に比べて通信速度
は低下するが、高い通信の信頼性が保証される。
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、ネットワーク層とトランスポ
ート層の相違に対応して図中の各部の意味は、第3の実
施形態と相違する。
の構成例を図4に示す。通信端末10と11の構成は同
じであってよいので、図4には主として、通信端末10
を示したものとして説明する。
力端子401と、パケット生成/分解部421と、方路
決定/ソート部422と、リンク確立部423と、OS
I参照モデルの物理層、データリンク層およびネットワ
ーク層に対応する構成要素であるLayer3/2/1
部431〜43Nとを備えている。
43Nは第3の実施形態のLayer1部331〜33
Nに対応する部分であるが、物理層とデータリンク層の
機能だけでなくネットワーク層の機能も備えている。
形態で述べたフレーム生成/分解部221に相当する部
分であるが、フレームではなくパケットの生成や分解を
行う点が相違する。ただしここでのパケットは、トラン
スポート層の単位データとしてのパケットなので、例え
ば、TCP/IPプロトコル体系などのように、トラン
スポート層でセグメント概念を使用する場合には、当該
パケットをセグメントと読み替える必要がある。
の実施形態の方路決定/ソート部321に相当する部分
で、トランスポート層の単位データであるパケットにつ
き、前記振り分けや収集を実行する部分である。
yer3/2/1部431〜43Nに接続されているリ
ンク確立部423は、当該通信端末10と通信端末11
のあいだで前記コネクション(すなわち論理リンク)の
確立や解放を接続する部分である。
び11が、相手の送信したデータ系列DS11〜DS1
3等をいつでも受信できるようにポート(トランスポー
ト層が持つ論理的な通信ポート)を割り当てることによ
って確立し、ポートを回収することによって解放され
る。ポートの割り当てや解放は双方の通信端末10、1
1がほぼ同時に行う必要があるため、制御信号のやり取
りが必要となる。
めるため通信端末10と11間で、同時に複数のコネク
ションを確立する必要がある。また、トランスポート層
で確立するコネクション(トランスポートコネクショ
ン)は本来、論理的な存在であるから、ネットワーク1
2に委ねると、論理的に異なるコネクションでも物理的
に異なる回線を用いて設定される保証はない。多くの場
合、ルータは、送信元の通信端末10と送信先の通信端
末11が同じ通信がほぼ同時に発生したら、これらの通
信には、同じ物理回線を使用するように経路設定するも
のと考えられるからである。
のコネクションが物理的に異なる回線を用いて確立され
ることを担保するため、前記Layer3/2/1部4
31〜43Nを設け、異なるコネクションは異なるLa
yer3/2/1部431〜43Nを介して確立するよ
うにしている。
ているため、通信途中にコネクション数を変化させた
り、パケットの種類毎に使用するコネクション数を変化
させる等を行うことができる為、さらに高度な秘密保持
が実現可能となる。ただしコネクション数を増減するに
は新たなコネクションの確立や使用中のコネクションの
解放を行うこととなり、通信端末10、11間で上述し
た制御信号をやり取りすることが必要なので、制御信号
のやり取りに要する時間や、データトラヒック量の推移
に配慮して実行する必要がある。
果を得ることが可能である。
クション数を変化させることも可能であり、いっそう秘
匿性を向上することができる。
I参照モデルの下位機能(伝送制御機能)、すなわち、
物理層、データリンク層、ネットワーク層、トランスポ
ート層の各階層で実現することが可能である。ある階層
で本発明の機能を実現した場合、階層間のインタフェー
スさえ規定どおりのものを提供すれば、当該階層内部で
の機能仕様は、それ以外の階層の機能仕様とは無関係に
設計できる。
われている回線(伝送方式)等は、FDDI、Ethe
rnet(登録商標)、ATM、ISDN等の既存のも
の全てを使用することが可能である。また通信プロトコ
ルとしても既存のTCP/IP、PPP(Point to Poi
nt Protocol)、MP(Multilink Protocol)などどの
プロトコルを使用可能である。
を自由に決定することが可能である。例えば、物理層と
トランスポート層では秘匿性の高い本発明を適用し、デ
ータリンク層とネットワーク層は秘匿性を考慮せずに通
常のプログラムを使用すること等も可能である。
や、圧縮技術などを併用することも可能である。本発明
単独でも秘匿性を高めることは十分に可能であるが、既
存の暗号化技術などを併用すればいっそう高度な秘匿性
が期待できる。なお、圧縮技術が本来のデータ系列があ
る程度そろってからでないと正常な解凍ができないもの
である場合、本発明との関係で、秘匿性の向上に関する
相乗効果が期待できる。
層の機能を実現するためには、各階層ごとに厳密に独立
したプログラムを作成するのが基本であり、実際、汎用
機システムではそれが普通であるが、パーソナルコンピ
ュータなどの場合は、主として記憶装置の空間的コスト
との関係から、階層ごとに厳密に独立したプログラムが
作成されることは少ないのが現状である。
適用可能である。
して蓄積交換ネットワークを例に説明したが、本発明
は、回線交換ネットワークなどにも適用可能である。
て、図1〜図4は、通信端末10および11の内部の構
成例であるものとして説明したが、これらは必ずしも端
末の構成である必要はない。中継装置(例えば、ブリッ
ジ)やLAN間接続装置(例えば、ルータやゲートウエ
イ等)などが図1〜図4に示すような構成を備えるもの
であってもかまわない。
信端末10、11間の通信は、物理的に異なる回線を利
用して行われたが、本発明はこれに限定せず、論理的に
異なっていれば物理的には同じ回線であってもよいもの
とする。
態を取る場合、異なるコネクションを物理的に同じ回線
上に設定してもかまわない。この場合、秘匿性は上記第
4の実施形態よりも低下するが、通常、第3者UXは、
同じ通信が異なるコネクションを用いて同時並列的に実
行されることは想定していないものと考えられるので、
実用上、十分な秘匿性が得られる可能性がある。
態を取る場合には、前記ネットワーク12にLANを含
めることが可能である。
理由により伝送誤りが少ないという高信頼性や、(コネ
クションの確立や解放のオーバーヘッドを省略して)高
速性というLANの利点を生かすため、CSMA/CD
(Carrier Sense Multiple Access with Collision Dete
ction)やトークンパッシングなどの衝突検出・防止機構
を用いてコネクションレス型の通信を行うことが多い
が、必要な場合にはLAN内でコネクション型の通信を
可能とする機構を備えたものもあるからである。
ウエア的に実現したが、本発明はハードウエア的に実現
することも可能である。
ば、従来の暗号化技術などを用いなくても通信の秘匿性
を高めることが可能である。
号化技術などを併用することは可能であり、その場合に
は一層の秘匿性向上が期待できる。
構成例を示す概略図である。
構成例を示す概略図である。
構成例を示す概略図である。
構成例を示す概略図である。
成例を示す概略図である。
分解組立部、131〜13N…通信回線、221…フレ
ーム生成/分解部、222,321,421…方路決定
/ソート部、322…経路選択部、421…パケット生
成/分解部、423…リンク確立部、D1〜DM…単位
データ。
Claims (6)
- 【請求項1】 上位層にとって連続した一連の意味を持
つ信号系列を、複数の回線に送信する通信装置におい
て、 前記信号系列をその構成要素である各要素信号に分割
し、分割して得られた各要素信号を所定の分配手順にし
たがって前記回線に分配する分配手段を備え、 前記回線上における前記信号系列の秘匿性を高めること
を特徴とする通信装置。 - 【請求項2】 請求項1の通信装置において、 前記回線は、物理的に複数であることを特徴とする通信
装置。 - 【請求項3】 請求項1の通信装置において、 前記回線は、論理的に複数であることを特徴とする通信
装置。 - 【請求項4】 上位層にとって連続した一連の意味を持
つ信号系列を構成する各要素信号を、複数の回線から受
信する通信装置において、 受信した前記要素信号を所定の合成手順にしたがって合
成することで、前記信号系列を復元する合成手段を備
え、 前記回線上における前記信号系列の秘匿性を高めること
を特徴とする通信装置。 - 【請求項5】 請求項4の通信装置において、 前記回線は、物理的に複数であることを特徴とする通信
装置。 - 【請求項6】 請求項4の通信装置において、 前記回線は、論理的に複数であることを特徴とする通信
装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001309577A JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001309577A JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003115869A true JP2003115869A (ja) | 2003-04-18 |
JP3672517B2 JP3672517B2 (ja) | 2005-07-20 |
Family
ID=19128696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001309577A Expired - Fee Related JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3672517B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005277477A (ja) * | 2004-03-22 | 2005-10-06 | Tamura Seisakusho Co Ltd | 通信リンクにおける暗号化システムおよびその通信端末装置 |
WO2006018952A1 (ja) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | 多モード光伝送装置 |
JP2007503177A (ja) * | 2003-05-26 | 2007-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークを介してメディア・データを送信するための方法および送受信装置 |
JP2010114693A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | 送信装置 |
JP2010114692A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | データ送信システム、伝送制御装置および送信装置 |
WO2012056537A1 (ja) * | 2010-10-27 | 2012-05-03 | 三菱電機株式会社 | プログラマブルコントローラ |
JP2015519801A (ja) * | 2012-04-18 | 2015-07-09 | アクメ パケット インコーポレイテッドAcme Packet, Inc. | リアルタイム通信のための冗長性 |
JP2017028740A (ja) * | 2012-03-30 | 2017-02-02 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 盗聴に対するIPsec通信のパフォーマンス及びセキュリティの向上 |
-
2001
- 2001-10-05 JP JP2001309577A patent/JP3672517B2/ja not_active Expired - Fee Related
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007503177A (ja) * | 2003-05-26 | 2007-02-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークを介してメディア・データを送信するための方法および送受信装置 |
JP2005277477A (ja) * | 2004-03-22 | 2005-10-06 | Tamura Seisakusho Co Ltd | 通信リンクにおける暗号化システムおよびその通信端末装置 |
JP4628002B2 (ja) * | 2004-03-22 | 2011-02-09 | 株式会社タムラ製作所 | 通信リンクにおける暗号化システムおよびその通信端末装置 |
WO2006018952A1 (ja) * | 2004-08-20 | 2006-02-23 | Matsushita Electric Industrial Co., Ltd. | 多モード光伝送装置 |
JPWO2006018952A1 (ja) * | 2004-08-20 | 2008-05-08 | 松下電器産業株式会社 | 多モード光伝送装置 |
US7917038B2 (en) | 2004-08-20 | 2011-03-29 | Panasonic Corporation | Multimode optical transmission device |
US8078059B2 (en) | 2004-08-20 | 2011-12-13 | Panasonic Corporation | Multimode optical transmission device |
JP2010114693A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | 送信装置 |
JP2010114692A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | データ送信システム、伝送制御装置および送信装置 |
WO2012056537A1 (ja) * | 2010-10-27 | 2012-05-03 | 三菱電機株式会社 | プログラマブルコントローラ |
JP2017028740A (ja) * | 2012-03-30 | 2017-02-02 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 盗聴に対するIPsec通信のパフォーマンス及びセキュリティの向上 |
JP2015519801A (ja) * | 2012-04-18 | 2015-07-09 | アクメ パケット インコーポレイテッドAcme Packet, Inc. | リアルタイム通信のための冗長性 |
Also Published As
Publication number | Publication date |
---|---|
JP3672517B2 (ja) | 2005-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7379454B2 (en) | Packet routing apparatus and routing controller | |
Cheriton | Sirpent: A high-performance internetworking approach | |
US6160811A (en) | Data packet router | |
EP1417586B1 (en) | Dense virtual router packet switching | |
McAuley | Protocol design for high speed networks | |
JP3445802B2 (ja) | Atmネットワークにおけるマルチポイント・ツー・ポイント通信のための方法及び装置 | |
US8285789B2 (en) | Flattened butterfly processor interconnect network | |
EP1687951B1 (en) | Method for communicating over the internet with geographically distributed devices | |
US7177310B2 (en) | Network connection apparatus | |
US20170161609A1 (en) | Data neural network system and method | |
JP2002281070A (ja) | 情報中継装置及び転送方法 | |
US7751319B2 (en) | Method and processor for classifying data packet units | |
JP2000341327A (ja) | Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置 | |
JP2003508967A (ja) | ネットワーク・プロセッサ及び方法を用いるネットワーク・スイッチ | |
JP2001007847A (ja) | マルチプロトコル処理装置、回線インターフェース及びそれらを有するマルチプロトコルスイッチシステム | |
US20110161657A1 (en) | Method and system for providing traffic hashing and network level security | |
JP2001237876A (ja) | Ip仮想プライベート網の構築方法及びip仮想プライベート網 | |
CA2570745A1 (en) | Technique for transferring data over a packet switched network | |
KR100204203B1 (ko) | 음성 및 데이타 패킷 스위칭 네트워크 및 그 방법 | |
CN1514585A (zh) | 用于检测连接故障的方法,系统和网络实体 | |
JP2003115869A (ja) | 通信装置 | |
CN113285878B (zh) | 负载分担的方法、第一网络设备 | |
Cisco | Internetworking Technology Overview | |
Cisco | Internetworking Technology Overview | |
WO2004102880A1 (en) | A method of transmitting message |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3672517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080428 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130428 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |