JP2003115869A - 通信装置 - Google Patents

通信装置

Info

Publication number
JP2003115869A
JP2003115869A JP2001309577A JP2001309577A JP2003115869A JP 2003115869 A JP2003115869 A JP 2003115869A JP 2001309577 A JP2001309577 A JP 2001309577A JP 2001309577 A JP2001309577 A JP 2001309577A JP 2003115869 A JP2003115869 A JP 2003115869A
Authority
JP
Japan
Prior art keywords
communication
layer
data
unit
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001309577A
Other languages
English (en)
Other versions
JP3672517B2 (ja
Inventor
Akihiko Matsuo
明彦 松尾
Masaki Yamauchi
雅喜 山内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2001309577A priority Critical patent/JP3672517B2/ja
Publication of JP2003115869A publication Critical patent/JP2003115869A/ja
Application granted granted Critical
Publication of JP3672517B2 publication Critical patent/JP3672517B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 通信の秘匿性を高める。 【解決手段】 上位層にとって連続した一連の意味を持
つ信号系列を、複数の回線に送信する通信装置におい
て、前記信号系列をその構成要素である各要素信号に分
割し、分割して得られた各要素信号を所定の分配手順に
したがって前記回線に分配する分配手段を備え、前記回
線上における前記信号系列の秘匿性を高めることを特徴
とする。この場合、前記回線を、物理的に複数とするこ
とは好ましく、論理的に複数とすることもまた、好まし
い。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は通信装置に関し、例
えば、複雑なアルゴリズムに基づく暗号化を施すことな
くネットワーク上において通信の秘匿性を確保する場合
などに適用して好適なものである。
【0002】
【従来の技術】従来、ネットワーク上における通信の秘
匿性を確保するための方法として、共通鍵系や公開鍵系
などの様々な暗号化技術が存在し、その進歩は著しい。
【0003】このような暗号化技術では、送信側で平文
を暗号文に変換する暗号化時や、受信側で受信した暗号
文を平文に変換する復号時に暗号化や復号のためのアル
ゴリズムに基づく演算を実行することにより、暗号化や
復号を行って通信の秘匿性を高めている。
【0004】
【発明が解決しようとする課題】ところが、このような
暗号化技術の進歩に対抗して、第3者がネットワーク上
で暗号文を傍受して平文に解読するための解読技術のほ
うも進歩しているので、従来の暗号化技術だけでは必ず
しも通信の秘匿性を確保することはできず、十分に安全
とはいえない。
【0005】その一方で、従来は、ATM(Asynchrono
us Transfer Mode:非同期転送モード)の様な複数のP
athを張ることの出来る通信手段を用いたとしても、
通信を始める際に複数ある候補Pathの中からたった
1つだけのPathを選択して通信を行い、また、IP
(Internet Protocol)等をべースとしたNetwor
k環境下においてもデータ伝送経路等は伝送路に通信障
害が発生するなどの特殊な状況にならないかぎり、決ま
った通信経路を用いて設定される。
【0006】したがって、通信に使用した暗号化技術に
対して解読技術のほうが勝っていれば、ネットワーク上
の一箇所だけを監視し、そこから得られた暗号文に対し
て解読技術を用いる悪意の第3者により、比較的容易に
解読されてしまう可能性もある。
【0007】さらに、暗号化や復号のためのアルゴリズ
ムを実行して暗号化や復号を行うにはそのためのハード
ウエア的、ソフトウエア的な機能を装備することが必要
であるだけでなく、通常かなり膨大な演算量を要するこ
とにもなるため、従来の暗号化技術を利用せずに平文の
ままネットワークに送出することもあり得るが、その場
合にはネットワーク上の一箇所だけを監視する第3者に
よって極めて容易に通信の全内容を知られてしまうの
で、秘匿性は無いに等しい。
【0008】
【課題を解決するための手段】かかる課題を解決するた
めに、本発明では、上位層にとって連続した一連の意味
を持つ信号系列を、複数の回線に送信する通信装置にお
いて、前記信号系列をその構成要素である各要素信号に
分割し、分割して得られた各要素信号を所定の分配手順
にしたがって前記回線に分配する分配手段を備え、前記
回線上における前記信号系列の秘匿性を高めることを特
徴とする。
【0009】
【発明の実施の形態】(A)実施形態 以下、本発明にかかる通信装置の実施形態について説明
する。
【0010】第1〜第4の実施形態に共通する特徴は、
一連の連続的なデータ系列を通信する際に、当該データ
系列を構成する各データを別な回線を利用して通信する
ことで、従来の暗号化技術に依存せずに通信の秘匿性を
高めることが可能な点にある。
【0011】第1の実施形態は、主としてOSI(Open
System Interconnection)参照モデルの物理層を使用
する。
【0012】物理層は、物理的な通信回線と直接接続さ
れる階層で、電気的信号の変換や伝送速度の変換を実行
する。
【0013】(A−1)第1の実施形態の構成 本実施形態の通信システムの全体構成例を図5に示す。
【0014】図5において、当該通信システムは、通信
端末10および11と、ネットワーク12とを備えてい
る。ここで、通信端末10はユーザU1が操作し、通信
端末11はユーザU2が操作している。
【0015】通信端末10と11は、ネットワーク12
を介して通信を行う端末である。その通信は双方向の通
信であってもよいが、ここでは説明を簡単にするため
に、主として、通信端末10が送信元端末となり、通信
端末11が送信先端末となる一方向の通信を行う場合に
ついて説明する。
【0016】このうち通信端末10の主要部の内部構成
例は、図1に示すとおりである。
【0017】図1において、当該通信端末10は、入出
力端子101と、分解組立部121と、通信回線131
〜13N(Nは2以上の自然数)とを備えている。
【0018】分解組立部121および通信回線131〜
13NはOSI参照モデルの第1層である物理層に属す
る構成要素である。したがって本実施形態では物理的に
N個の回線が1つの通信端末10が行う1つの通信のた
めに設定されていることになる。秘匿性を高めるために
はNの値は大きいほどよいが、一般的には物理回線の数
が増加するほど通信のコストもアップするため、あまり
大きな値を採用することは必ずしも現実的ではない。最
低限、N=2であれば有効な秘匿性は得られるが、図5
および図6には、N=3のケースを示してある。
【0019】図1に示す入出力端子101は、通信端末
10が外部から送信データDL1を受け取る場合などに
使用する端子であってもよいが、ここで、論理的なプロ
トコルインタフェースを示す。すなわち当該入出力端子
101は、OSI参照モデルの第2層のデータリンク層
と第1層の物理層とのインタフェースで、物理層に属す
る分解組立部121に対しデータリンク層から送信デー
タDL1を供給する場合などに使用する部分である。
【0020】原理的には、物理層の伝送方式は上位のデ
ータリンク層と無関係に設定されるものであるが、例え
ば、当該データリンク層でATMを用いる場合には、物
理層にはSONET(同期式光ファイバ網)を用いるこ
とが多い。
【0021】物理層に属する分解組立部121は、物理
層で使用する単位データ(PDU:プロトコルデータ単
位)である物理単位データの分解と組み立てを行う部分
で、回線131〜13Nに送信する際に物理単位データ
の組み立てを行う組立機能と、回線131〜13Nから
受信した際に物理単位データの分解を行う分解機能を備
えている。
【0022】この点を、OSI参照モデルの他の階層
や、OSI参照モデルとのあいだで各階層の対比関係が
明確なOSI参照モデル以外のネットワークアーキテク
チャ(例えば、ATM参照モデルや、TCP/IP(Tr
ansmission Control Protocol/Internet Protocol)プ
ロトコル体系など。特に、OSI参照モデルのトランス
ポート層以下の伝送制御機能に相当する階層)にも当て
はまるように一般的に表現するなら、回線131〜13
Nに送信する際には、上位層であるデータリンク層の単
位データ(PDU)であるデータリンク単位データを収
容するように、物理単位データの組み立てを行って組み
立てた物理単位データを通信回線131〜13Nに送出
し、反対に物理単位データを回線131〜13Nから受
信する際には通信回線131〜13Nから入力された当
該物理単位データを分解してデータリンク単位データを
取り出し、取り出したデータリンク単位データを前記入
出力端子101から出力すると説明することができる。
【0023】ただしOSI参照モデルの物理層には、デ
ータ系列をフレームやセルなどの構造を持ったまとまり
として区別する機能はなくデータ系列は単なるビットス
トリームとして認識するため、当該物理単位データはビ
ットである。
【0024】したがって前記組み立ては、データリンク
単位データをビットストリームに変換する操作(あるい
は、ビットストリームとして認識する操作)に相当し、
前記分解はビットストリームからデータリンク単位デー
タを生成可能とするように、各ビットを取り出す操作に
相当する。
【0025】また、当該分解組立部121の組立機能の
なかには、組み立てた各物理単位データを各通信回線1
31〜13Nに振り分ける振分機能も含まれる。当該振
り分け機能を実現する具体的な手順としては様々な手順
が使用可能である。例えば、振り分け先の回線を予め設
定した固定的な順序にしたがって順番に切り替えるラウ
ンドロビン方式、切替順序に白色雑音的な疑似ランダム
性(ただし、このランダム性に再現性が必要であること
は当然である)を持たせるランダム方式、評価値を設定
し、その評価値の評価が高い(もしくは低い)ものを選
択する評価値方式等が使用可能であるが、本実施形態で
は説明の簡単のために最も単純なラウンドロビン方式を
採用するものとする。
【0026】前記通信回線131〜13Nに付与した符
号131〜13Nの末尾の1桁を取り出しその前にCを
付けて各通信回線を一義的に指定する物理回線番号と
し、N=3と置くと、当該ラウンドロビン方式における
振り分け先の物理回線番号は、C1,C2,C3,C
1,C2,C3,C1,C2,C3,C1,…の単純な
繰り返しになる(必ずしも最初がC1でなくてもかまわ
ないし、順番もC1→C2→C3の順番でなくてもかま
わない)。
【0027】当該組立機能に対し対照的な前記分解機能
には、分解する各物理単位データを各通信回線131〜
13Nから収集する収集機能も含まれる。当該収集機能
の具体的な手順としても前記振り分け機能の手順と同
じ、ラウンドロビン方式、ランダム方式、評価値方式な
どが使用可能である。ただし通信端末10が受信側とな
る際に実行される当該収集機能の手順は、そのとき送信
側となる通信端末11の振り分け機能の手順に対応した
ものであることが必要である。
【0028】したがって、例えば、前記通信端末11の
振り分け機能の手順がランダム方式である場合には、当
該通信端末10の収集機能の手順もランダム方式とな
り、送信側、受信側の各ランダム方式における詳細な手
順も完全に整合したものであることが必要である。
【0029】一方、これらの通信端末10と11を接続
する前記ネットワーク12は基本的にどのような形態で
あってもかまわない。ただし本実施形態の場合、当該ネ
ットワーク12には、複数のLANの集合体であるWA
Nやインターネットワーク、公衆回線網などが該当し、
通常のLANは含まない。
【0030】IEEE802.3のLANの場合、一般
的には、バス型のトポロジが用いられ、1つのLANに
おける物理的な回線数(すなわち、バスの数)は1つで
あり、その1つの物理回線(伝送媒体)がLAN内のす
べての通信端末に接続される形態を取るからである。
【0031】従来の通信は、ネットワーク12上で通信
端末10、11間に設定される物理的にも論理的にも1
つの回線を使用して実行されるため、その回線が例えば
図5中の131である場合、第3者UXは、当該131
上の任意の点PXで通信端末10が送信するデータ系列
DS1を漏れなく傍受することができる。そして、当該
データ系列が暗号化されていない場合には直ちに、暗号
化されている場合には解読技術を用いることによって、
データ系列DS1の意味を解読することが可能であっ
た。
【0032】そして、ネットワーク12が例えばWAN
やインターネットワークである場合、回線131は通信
端末10が属するLANや通信端末11が属するLAN
とは別の第3のLANを経由して設定されることも多い
ので、第3者UXは、第3のLAN上で、データ系列D
S1の全てを傍受することも可能である。
【0033】本実施形態はこのような傍受を防止するも
のである。
【0034】なお、ネットワーク12を介して通信端末
10と対向する通信端末11の内部構成は、図1と同じ
であってよい。また、通信端末10が送信専用の端末で
ある場合には、通信端末11は受信専用の端末であって
よい。
【0035】以下、上記のような構成を有する本実施形
態の動作について説明する。
【0036】(A−2)第1の実施形態の動作 本実施形態の前記通信端末10内の分解組立部121で
組み立てた各物理単位データ、すなわち送信用のビット
の組み立て直後の順番を、図6(A)に示すように、原
データ系列D1,D2,D3,…,DM,…とすると、
当該物理単位データは、この順番(正常受信順序)で受
信され、処理されることによってはじめて、ユーザ(U
2またはUX)にとって意味のある情報が得られる。
【0037】しかしながら本実施形態では、通信端末1
0が物理的に複数の通信回線131〜13Nを備え、分
解組立部121が物理単位データの振り分けを行うた
め、各通信回線についてみると、物理単位データの順番
は当該正常受信順序とはならない。
【0038】例えば、N=3と置き、上述したラウンド
ロビン方式にしたがった振り分けを行うと、各通信回線
131〜133に送出される物理単位データの系列は、
図6(B)に示すようになる。すなわち、物理回線番号
C1の通信回線131上を伝送される物理単位データの
系列DS11は、D1,D4,D7,…であり、物理回
線番号C2の通信回線132上を伝送される物理単位デ
ータの系列DS12は、D2,D5,D8,…であり、
物理回線番号C3の通信回線133上を伝送される物理
単位データの系列DS13は、D3,D6,DM(ここ
では、M=9),…である。
【0039】したがって、第3者UXが回線131上の
点PXで通信の傍受を試みたとしても、そこから得られ
る情報は前記物理単位データ系列DS11に対応する物
理単位データD1,D4,D7,…だけであり、前記物
理単位データ系列DS12に対応する物理単位データD
2,D5,D8,…や、前記物理単位データ系列DS1
3に対応する物理単位データD3,D6,D9,…は得
られない。解読に必要なデータの3分の2が物理的に存
在しないのであるから、どのような解読技術を適用した
としても、第3者UXが通信端末10と11のあいだの
通信の内容を知ることはほとんど不可能である。
【0040】なお、ここで使用する回線131〜133
は物理的な回線であるが、必ずしも回線容量のすべてを
通信端末10,11間の通信のためだけに使用する必要
はない。他の通信端末(図示せず)間の通信による物理
単位データが当該回線(例えば、131)上を物理単位
データD1,D4,D7などとともに伝送されてもかま
わない。むしろそのようにしたほうが、秘匿性の向上の
点でも好ましいものと考えられる。
【0041】一方、物理単位データの系列DS11,D
S12,DS13を各回線131〜133から受信した
正当な受信端末である通信端末11の内部では、最終的
には、回線131〜133上を伝送されてきたすべての
物理単位データ系列DS11,DS12,DS13を受
信することができる。そして、受信した各物理単位デー
タD1などを、送信側の通信端末10で行った振り分け
の手順と反対の手順で収集し、図6(A)に示す原デー
タ系列を復元する。
【0042】なお、各回線131〜133の物理的な長
さ(伝搬距離)の相違や、トラヒック密度の相違に応じ
て、各物理単位データの通信端末11に対する到着順序
が変動する可能性がある場合(例えば、物理単位データ
D1よりも早く物理単位データD2が到着する可能性が
ある場合など)には、例えば、予め物理単位データとし
て送受信の順番(前記正常受信順序に対応)を示すシー
ケンス番号を付与しておき、受信した物理単位データ
(D1など)をいったん通信端末11内で蓄積した上
で、当該シーケンス番号の順番にしたがって取り出す再
配列機能などが必要になるが、このような再配列機能は
主として物理層よりも上位の階層で実現されるものであ
る。
【0043】受信側の通信端末11の内部において、前
記入出力端子101を介し分解組立部121から図6
(A)に示す原データ系列(ただしこれは再配列を行う
前のデータ系列である)を受け取るデータリンク層以上
の階層では、各階層における処理を施し、最終的には正
当なユーザU2に対し、通信の内容を伝えることができ
る。
【0044】(A−3)第1の実施形態の効果 本実施形態によれば、従来の暗号化技術を用いなくて
も、通信の秘匿性を高めることが可能である。
【0045】(B)第2の実施形態 以下では、本実施形態が第1の実施形態と相違する点に
ついてのみ説明する。
【0046】第1の実施形態は主として物理層を使用す
るものであったが、本実施形態は主としてデータリンク
層を使用する。
【0047】データリンク層は、回線を介して隣接ノー
ドとのあいだで伝送制御を行う階層である。ネットワー
ク12が専用線の場合は、通信端末10の隣接ノードは
通信端末11になるので、エンド−エンドの伝送制御
(誤り検出や再送)をこの階層で実行することが可能と
なる。
【0048】一例としては、ベーシック手順やHDLC
(High-level Data Link Control)手順などもこの階層
に分類される。
【0049】(B−1)第2の実施形態の構成および動
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、物理層とデータリンク層の相
違に対応して図中の各部の意味は第1の実施形態と相違
する。
【0050】本実施形態の通信端末10,11の主要部
の構成例を図2に示す。通信端末10と11の構成は同
じであってよいので、図2には主として、通信端末10
を示したものとして説明する。
【0051】図2において、当該通信端末10は、フレ
ーム生成/分解部221と、方路決定/ソート部222
と、OSI参照モデルの物理層に対応する構成要素であ
るLayer1部231〜23Nとを備えている。
【0052】このうちフレーム生成/分解部221は、
前記分解組立部121に対応する構成要素であるが、物
理層に属する前記物理単位データではなく、データリン
ク層に属するデータリンク単位データを生成(組み立
て)したり、分解したりする点が前記分解組立部121
と相違する。物理層と異なりこのデータリンク層には、
データ系列をフレームやセルなどの構造を持ったまとま
りとして区別する機能がある。また、当該データリンク
層の機能によっては、フレームのサイズを可変にするこ
とも可能である。
【0053】なお、ここでは、簡単のために、当該デー
タリンク単位データをフレームとする。
【0054】データリンク層に属するフレーム生成/組
立部221は、データリンク層で使用する単位データと
してのフレームの分解と組み立てを行う部分で、回線1
31〜13Nに送信する際にフレームの組み立てを行う
組立機能と、回線131〜13Nから受信した際にフレ
ームの分解を行う分解機能を備えている。
【0055】また、回線131〜13Nに送信する際に
は、入出力端子201を介して受け取った上位層(ここ
では、ネットワーク層)の単位データであるネットワー
ク単位データを収容するように、フレームの組み立てを
行って組み立てたフレームを方路決定/ソート部222
に送出し、反対に回線131〜13Nから受信する際に
は方路決定/ソート部222から入力された当該フレー
ムを分解してネットワーク単位データを取り出し、取り
出したネットワーク単位データを前記入出力端子201
から出力する。
【0056】フレームと物理単位データ(ビット)、ネ
ットワーク単位データとデータリンク単位データがそれ
ぞれ置き換わった点などを除き、これらの機能は、第1
の実施形態とほぼ同等である。
【0057】なお、1つのフレームに1つのネットワー
ク単位データが収容しきれない場合には、組み立て時に
ネットワーク単位データの分割が行われ、分割されたネ
ットワーク単位データの各部が複数のフレームに分けて
収容される。このように、1つのネットワーク単位デー
タが複数のフレームに分けて収容された場合、このフレ
ームを受信した受信側の通信端末11は、当該通信端末
11内のフレーム生成/分解部221が行うフレーム分
解のあと、分割されていた各部を接合して1つのネット
ワーク単位データを復元することが可能である。
【0058】また、第1の実施形態において前記組立機
能のなかに含まれるものとした振り分け機能や、分解機
能のなかに含まれるものとした収集機能は、本実施形態
では、フレーム生成/分解部221とは別個の構成要素
である方路決定/ソート部222が分担する。したがっ
て当該方路決定/ソート部222がフレームを振り分け
る際にも、第1の実施形態と同様、上述したラウンドロ
ビン方式、ランダム方式、評価値方式などを用いること
ができる。
【0059】図6(A)の各単位データD1,D2,D
3,…をフレームとし、各フレームを例えば第1の実施
形態と同様なラウンドロビン方式にしたがって各Lay
er1部231〜23Nに振り分けるものとすれば、図
6(A)および(B)はそのまま、本実施形態の説明図
ともなる。
【0060】なお、本実施形態の各Layer1部(例
えば231)は、第1の実施形態のLayer1(すな
わち、物理層)の構造を示す図1の分解組立部121と
異なり、物理的には1つの回線(Layer1部231
の場合には回線131)だけに接続されている。
【0061】すなわち、Layer1部231には回線
131が接続され、Layer1部232には回線13
2が接続され、…、Layer1部23Nには回線13
Nが接続されている。
【0062】これらLayer1部231〜23Nは、
回線131〜13Nに送信するときには、方路決定/ソ
ート部222から受け取ったフレームに対してOSI参
照モデルの物理層の処理を施した上で接続されている各
回線131〜13Nに物理単位データを送出し、回線1
31〜13Nから受信する際にはこれと反対の処理を行
う。
【0063】Nの値は上述したように最低限、N=2で
あれば本実施形態の効果を得ることが可能である。
【0064】なお、データリンク層の単位データである
各フレームには、第1の実施形態で述べたシーケンス番
号のほか、各フレームの宛先を示す送信先アドレスや、
送信元を示す送信元アドレスなどの情報を付与すること
もできるので、物理層では実行できなかった柔軟な処理
を行うことが可能になる。
【0065】これにより、例えば、フレームの送信元の
通信端末10と送信先の通信端末11に接続された物理
回線131〜13Nの数が相違する場合などでも柔軟に
通信を行うことが可能である。
【0066】もっとも、前記シーケンス番号の処理など
は、主として、当該データリンク層よりも上位の階層の
機能である。
【0067】以上の通りであるから、本実施形態でも、
第3者UXが回線131上の点PXで通信の傍受を試み
たとしても、そこから得られる情報は前記フレーム系列
DS11に対応するフレームD1,D4,D7,…だけ
であり、前記フレーム系列DS12に対応するフレーム
D2,D5,D8,…や、前記フレーム系列DS13に
対応するフレームD3,D6,D9,…は得られず、第
3者UXが通信端末10と11のあいだの通信の内容を
知ることはほとんど不可能である。
【0068】なお、本実施形態の単位データであるフレ
ームは、第1の実施形態の物理単位データ(ビット)よ
りもサイズが大きく、より多くの情報を含んでいるた
め、フレームのサイズ(特に最上位のアプリケーション
層からもたらされるユーザデータの1つのフレーム内に
おけるデータ量)はできるだけ小さくしたほうが秘匿性
向上の観点で好ましい。1フレームに収容されるユーザ
データが大きいと、例えば、プレーンテキストだけを内
容とする電子メールのような情報量の少ない通信アプリ
ケーションを想定した場合、1つの電子メールの全内容
(あるいは大半の内容)が1つのフレームのなかに完全
に収容されてしまって秘匿性が弱まる可能性が高くなる
からである。
【0069】したがって、どの程度のフレームサイズを
用いるか(特に、フレームサイズの上限値の設定)は、
上位層で使用する通信アプリケーション等に応じて決定
するのが望ましい。
【0070】(B−2)第2の実施形態の効果 以上のように、本実施形態では、第1の実施形態の効果
と同等な効果を得ることができる。
【0071】加えて、本実施形態では、通信の柔軟性を
高めることが可能となる。
【0072】これにより、例えば、フレームの送信元の
通信端末(10)と送信先の通信端末(11)に接続さ
れた物理回線(131〜13N)の数が相違する場合な
どでも柔軟に通信を行うことが可能である。
【0073】(C)第3の実施形態 以下では、本実施形態が(第1、)第2の実施形態と相
違する点についてのみ説明する。
【0074】本実施形態は主としてネットワーク層を使
用する。
【0075】(C−1)第3の実施形態の構成および動
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、データリンク層とネットワー
ク層の相違に対応して図中の各部の意味は第2の実施形
態と相違する。
【0076】本実施形態の通信端末10,11の主要部
の構成例を図3に示す。通信端末10と11の構成は同
じであってよいので、図3には主として、通信端末10
を示したものとして説明する。
【0077】図3において、当該通信端末10は、入出
力端子301と、方路決定/ソート部321と、経路選
択部322と、OSI参照モデルの物理層およびデータ
リンク層に対応する構成要素であるLayer2/1部
331〜33Nとを備えている。
【0078】このうちLayer2/1部331〜33
Nは第2の実施形態のLayer1部231〜23Nに
対応する部分であるが、物理層の機能だけでなくデータ
リンク層の機能も備えている。
【0079】また、方路決定/ソート部321は、ネッ
トワーク層の単位データであるパケットにつき、前記振
り分けや収集を実行する部分である。
【0080】この振り分けに第2の実施形態と同様な方
法(ラウンドロビンなど)を用いても秘匿性を確保する
ことは可能であるが、本実施形態では、ネットワーク層
のルーティング(通信経路の選択)機能を用いた制御を
行う。
【0081】すなわち、経路選択部322は、Laye
r2/1部331〜33Nより入力される各回線131
〜13Nの負荷情報(例えば、経路上の各ルータの持つ
空き帯域の大きさなどを示す情報)等をもとに動的に通
信経路を決定し、Layer2/1部331〜33Nの
なかから決定した通りの通信経路を実現できるものを選
択する。
【0082】この選択はLayer2/1部331〜3
3Nのなかから1つを選ぶのではなく、2つ以上を選ぶ
ようにすることが望ましい。1つだけを選んでしまう
と、秘匿性が低下するからである。
【0083】したがって、例えば、Layer2/1部
322に接続されている回線132上に輻輳状態の部分
が存在する場合などには当該Layer2/1部322
を避けるように、方路決定/ソート部321に前記振り
分けを実行させる。輻輳状態にまでいたらなくても、わ
ずかな負荷の変動にも反応するようにしておけば、同様
な操作を高頻度で行うことができる。このような処理を
実行するために、本実施形態では、Nは3以上であるこ
とが望ましい。
【0084】負荷の変動は予測困難な動的事象であるた
め、これによって、極めて高い秘匿性を得ることが可能
となる。
【0085】負荷の変動が動的事象であるということ
は、経路選択部322が行う選択に再現性が無いことを
意味するので、受信側の通信端末11で前記正常受信順
序に対応した正しい受信を行うためには、上述したシー
ケンス番号などを使用する必要がある。
【0086】本実施形態で経路選択部322が経路選択
を行う際には、例えば、OSPF(Open Shortest Path
First)のためネットワーク12上でやり取りされてい
る経路情報を活用することも可能である。
【0087】(C−2)第3の実施形態の効果 本実施形態によれば、第2の実施形態の効果と同等な効
果を得ることが可能である。
【0088】加えて、本実施形態では、動的事象である
負荷情報を用いて通信経路を決定するため、秘匿性をい
っそう向上することが可能である。
【0089】さらに、負荷情報を用いて負荷の小さな通
信経路を選択すれば、当該通信(U1とU2間の通信)
に関しては高速で高品質の通信を行うことができる可能
性が高まる利点がある一方で、ネットワーク(12)全
体としては、負荷の分散により輻輳状態の発生を未然に
防止することができる利点もある。
【0090】(D)第4の実施形態 以下では、本実施形態が(第1、第2、)第3の実施形
態と相違する点についてのみ説明する。
【0091】本実施形態は主としてトランスポート層を
使用する。
【0092】トランスポート層は、上述したシーケンス
番号を用いて行う順序制御のほか、再送制御、フロー制
御などをエンド−エンドで実行する階層である。すなわ
ち当該トランスポート層では、ネットワーク層以下では
使用できなかったコネクション型の通信形態を用いるこ
とが可能である。トランスポート層の通信形態として
は、例えば、UDPのようなコネクションレス型の通信
も行われ得るが、ここでは、TCPのようなコネクショ
ン型の通信を行うものとする。
【0093】コネクション型の通信では、コネクション
を確立したり解放したりするためのオーバーヘッドが発
生するためコネクションレス型の通信に比べて通信速度
は低下するが、高い通信の信頼性が保証される。
【0094】(D−1)第4の実施形態の構成および動
作 基本的に図5および図6は本実施形態でもそのまま用い
ることができる。ただし、ネットワーク層とトランスポ
ート層の相違に対応して図中の各部の意味は、第3の実
施形態と相違する。
【0095】本実施形態の通信端末10,11の主要部
の構成例を図4に示す。通信端末10と11の構成は同
じであってよいので、図4には主として、通信端末10
を示したものとして説明する。
【0096】図4において、当該通信端末10は、入出
力端子401と、パケット生成/分解部421と、方路
決定/ソート部422と、リンク確立部423と、OS
I参照モデルの物理層、データリンク層およびネットワ
ーク層に対応する構成要素であるLayer3/2/1
部431〜43Nとを備えている。
【0097】このうちLayer3/2/1部431〜
43Nは第3の実施形態のLayer1部331〜33
Nに対応する部分であるが、物理層とデータリンク層の
機能だけでなくネットワーク層の機能も備えている。
【0098】パケット生成/分解部421は第2の実施
形態で述べたフレーム生成/分解部221に相当する部
分であるが、フレームではなくパケットの生成や分解を
行う点が相違する。ただしここでのパケットは、トラン
スポート層の単位データとしてのパケットなので、例え
ば、TCP/IPプロトコル体系などのように、トラン
スポート層でセグメント概念を使用する場合には、当該
パケットをセグメントと読み替える必要がある。
【0099】また、方路決定/ソート部422は、第3
の実施形態の方路決定/ソート部321に相当する部分
で、トランスポート層の単位データであるパケットにつ
き、前記振り分けや収集を実行する部分である。
【0100】当該方路決定/ソート部422およびLa
yer3/2/1部431〜43Nに接続されているリ
ンク確立部423は、当該通信端末10と通信端末11
のあいだで前記コネクション(すなわち論理リンク)の
確立や解放を接続する部分である。
【0101】コネクションは、双方の通信端末10およ
び11が、相手の送信したデータ系列DS11〜DS1
3等をいつでも受信できるようにポート(トランスポー
ト層が持つ論理的な通信ポート)を割り当てることによ
って確立し、ポートを回収することによって解放され
る。ポートの割り当てや解放は双方の通信端末10、1
1がほぼ同時に行う必要があるため、制御信号のやり取
りが必要となる。
【0102】さらに本実施形態の場合には、秘匿性を高
めるため通信端末10と11間で、同時に複数のコネク
ションを確立する必要がある。また、トランスポート層
で確立するコネクション(トランスポートコネクショ
ン)は本来、論理的な存在であるから、ネットワーク1
2に委ねると、論理的に異なるコネクションでも物理的
に異なる回線を用いて設定される保証はない。多くの場
合、ルータは、送信元の通信端末10と送信先の通信端
末11が同じ通信がほぼ同時に発生したら、これらの通
信には、同じ物理回線を使用するように経路設定するも
のと考えられるからである。
【0103】したがってここでは、同時に確立する複数
のコネクションが物理的に異なる回線を用いて確立され
ることを担保するため、前記Layer3/2/1部4
31〜43Nを設け、異なるコネクションは異なるLa
yer3/2/1部431〜43Nを介して確立するよ
うにしている。
【0104】本実施形態では、コネクション管理を用い
ているため、通信途中にコネクション数を変化させた
り、パケットの種類毎に使用するコネクション数を変化
させる等を行うことができる為、さらに高度な秘密保持
が実現可能となる。ただしコネクション数を増減するに
は新たなコネクションの確立や使用中のコネクションの
解放を行うこととなり、通信端末10、11間で上述し
た制御信号をやり取りすることが必要なので、制御信号
のやり取りに要する時間や、データトラヒック量の推移
に配慮して実行する必要がある。
【0105】(D−2)第4の実施形態の効果 本実施形態によれば、第3の実施形態の効果と同等な効
果を得ることが可能である。
【0106】加えて、本実施形態では、通信途中にコネ
クション数を変化させることも可能であり、いっそう秘
匿性を向上することができる。
【0107】(E)他の実施形態 上記第1〜第4の実施形態でも示す通り、本発明はOS
I参照モデルの下位機能(伝送制御機能)、すなわち、
物理層、データリンク層、ネットワーク層、トランスポ
ート層の各階層で実現することが可能である。ある階層
で本発明の機能を実現した場合、階層間のインタフェー
スさえ規定どおりのものを提供すれば、当該階層内部で
の機能仕様は、それ以外の階層の機能仕様とは無関係に
設計できる。
【0108】このため、本発明は、例えば、物理的に使
われている回線(伝送方式)等は、FDDI、Ethe
rnet(登録商標)、ATM、ISDN等の既存のも
の全てを使用することが可能である。また通信プロトコ
ルとしても既存のTCP/IP、PPP(Point to Poi
nt Protocol)、MP(Multilink Protocol)などどの
プロトコルを使用可能である。
【0109】また、階層ごとに本発明を適用するか否か
を自由に決定することが可能である。例えば、物理層と
トランスポート層では秘匿性の高い本発明を適用し、デ
ータリンク層とネットワーク層は秘匿性を考慮せずに通
常のプログラムを使用すること等も可能である。
【0110】さらにまた、本発明は、既存の暗号化技術
や、圧縮技術などを併用することも可能である。本発明
単独でも秘匿性を高めることは十分に可能であるが、既
存の暗号化技術などを併用すればいっそう高度な秘匿性
が期待できる。なお、圧縮技術が本来のデータ系列があ
る程度そろってからでないと正常な解凍ができないもの
である場合、本発明との関係で、秘匿性の向上に関する
相乗効果が期待できる。
【0111】なお、一般的に、OSI参照モデルの各階
層の機能を実現するためには、各階層ごとに厳密に独立
したプログラムを作成するのが基本であり、実際、汎用
機システムではそれが普通であるが、パーソナルコンピ
ュータなどの場合は、主として記憶装置の空間的コスト
との関係から、階層ごとに厳密に独立したプログラムが
作成されることは少ないのが現状である。
【0112】しかしならそのような場合でも、本発明は
適用可能である。
【0113】なお、上記第1〜第4の実施形態では主と
して蓄積交換ネットワークを例に説明したが、本発明
は、回線交換ネットワークなどにも適用可能である。
【0114】また、上記第1〜第4の実施形態におい
て、図1〜図4は、通信端末10および11の内部の構
成例であるものとして説明したが、これらは必ずしも端
末の構成である必要はない。中継装置(例えば、ブリッ
ジ)やLAN間接続装置(例えば、ルータやゲートウエ
イ等)などが図1〜図4に示すような構成を備えるもの
であってもかまわない。
【0115】なお、上記第1〜第4の実施形態では、通
信端末10、11間の通信は、物理的に異なる回線を利
用して行われたが、本発明はこれに限定せず、論理的に
異なっていれば物理的には同じ回線であってもよいもの
とする。
【0116】例えば、上述したコネクション型の通信形
態を取る場合、異なるコネクションを物理的に同じ回線
上に設定してもかまわない。この場合、秘匿性は上記第
4の実施形態よりも低下するが、通常、第3者UXは、
同じ通信が異なるコネクションを用いて同時並列的に実
行されることは想定していないものと考えられるので、
実用上、十分な秘匿性が得られる可能性がある。
【0117】また、このようなコネクション型の通信形
態を取る場合には、前記ネットワーク12にLANを含
めることが可能である。
【0118】一般的にLANでは、伝送距離が短い等の
理由により伝送誤りが少ないという高信頼性や、(コネ
クションの確立や解放のオーバーヘッドを省略して)高
速性というLANの利点を生かすため、CSMA/CD
(Carrier Sense Multiple Access with Collision Dete
ction)やトークンパッシングなどの衝突検出・防止機構
を用いてコネクションレス型の通信を行うことが多い
が、必要な場合にはLAN内でコネクション型の通信を
可能とする機構を備えたものもあるからである。
【0119】以上の説明では、本発明を主としてソフト
ウエア的に実現したが、本発明はハードウエア的に実現
することも可能である。
【0120】
【発明の効果】以上に説明したように、本発明によれ
ば、従来の暗号化技術などを用いなくても通信の秘匿性
を高めることが可能である。
【0121】もちろん、必要ならば、本発明と従来の暗
号化技術などを併用することは可能であり、その場合に
は一層の秘匿性向上が期待できる。
【図面の簡単な説明】
【図1】第1の実施形態に係る通信端末の主要部の内部
構成例を示す概略図である。
【図2】第2の実施形態に係る通信端末の主要部の内部
構成例を示す概略図である。
【図3】第3の実施形態に係る通信端末の主要部の内部
構成例を示す概略図である。
【図4】第4の実施形態に係る通信端末の主要部の内部
構成例を示す概略図である。
【図5】第1〜第4の実施形態の通信システムの全体構
成例を示す概略図である。
【図6】第1〜第4の実施形態の動作説明図である。
【符号の説明】
10、11…通信端末、12…ネットワーク、121…
分解組立部、131〜13N…通信回線、221…フレ
ーム生成/分解部、222,321,421…方路決定
/ソート部、322…経路選択部、421…パケット生
成/分解部、423…リンク確立部、D1〜DM…単位
データ。

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 上位層にとって連続した一連の意味を持
    つ信号系列を、複数の回線に送信する通信装置におい
    て、 前記信号系列をその構成要素である各要素信号に分割
    し、分割して得られた各要素信号を所定の分配手順にし
    たがって前記回線に分配する分配手段を備え、 前記回線上における前記信号系列の秘匿性を高めること
    を特徴とする通信装置。
  2. 【請求項2】 請求項1の通信装置において、 前記回線は、物理的に複数であることを特徴とする通信
    装置。
  3. 【請求項3】 請求項1の通信装置において、 前記回線は、論理的に複数であることを特徴とする通信
    装置。
  4. 【請求項4】 上位層にとって連続した一連の意味を持
    つ信号系列を構成する各要素信号を、複数の回線から受
    信する通信装置において、 受信した前記要素信号を所定の合成手順にしたがって合
    成することで、前記信号系列を復元する合成手段を備
    え、 前記回線上における前記信号系列の秘匿性を高めること
    を特徴とする通信装置。
  5. 【請求項5】 請求項4の通信装置において、 前記回線は、物理的に複数であることを特徴とする通信
    装置。
  6. 【請求項6】 請求項4の通信装置において、 前記回線は、論理的に複数であることを特徴とする通信
    装置。
JP2001309577A 2001-10-05 2001-10-05 通信装置 Expired - Fee Related JP3672517B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001309577A JP3672517B2 (ja) 2001-10-05 2001-10-05 通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001309577A JP3672517B2 (ja) 2001-10-05 2001-10-05 通信装置

Publications (2)

Publication Number Publication Date
JP2003115869A true JP2003115869A (ja) 2003-04-18
JP3672517B2 JP3672517B2 (ja) 2005-07-20

Family

ID=19128696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001309577A Expired - Fee Related JP3672517B2 (ja) 2001-10-05 2001-10-05 通信装置

Country Status (1)

Country Link
JP (1) JP3672517B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005277477A (ja) * 2004-03-22 2005-10-06 Tamura Seisakusho Co Ltd 通信リンクにおける暗号化システムおよびその通信端末装置
WO2006018952A1 (ja) * 2004-08-20 2006-02-23 Matsushita Electric Industrial Co., Ltd. 多モード光伝送装置
JP2007503177A (ja) * 2003-05-26 2007-02-15 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークを介してメディア・データを送信するための方法および送受信装置
JP2010114693A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd 送信装置
JP2010114692A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd データ送信システム、伝送制御装置および送信装置
WO2012056537A1 (ja) * 2010-10-27 2012-05-03 三菱電機株式会社 プログラマブルコントローラ
JP2015519801A (ja) * 2012-04-18 2015-07-09 アクメ パケット インコーポレイテッドAcme Packet, Inc. リアルタイム通信のための冗長性
JP2017028740A (ja) * 2012-03-30 2017-02-02 ホアウェイ・テクノロジーズ・カンパニー・リミテッド 盗聴に対するIPsec通信のパフォーマンス及びセキュリティの向上

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007503177A (ja) * 2003-05-26 2007-02-15 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークを介してメディア・データを送信するための方法および送受信装置
JP2005277477A (ja) * 2004-03-22 2005-10-06 Tamura Seisakusho Co Ltd 通信リンクにおける暗号化システムおよびその通信端末装置
JP4628002B2 (ja) * 2004-03-22 2011-02-09 株式会社タムラ製作所 通信リンクにおける暗号化システムおよびその通信端末装置
WO2006018952A1 (ja) * 2004-08-20 2006-02-23 Matsushita Electric Industrial Co., Ltd. 多モード光伝送装置
JPWO2006018952A1 (ja) * 2004-08-20 2008-05-08 松下電器産業株式会社 多モード光伝送装置
US7917038B2 (en) 2004-08-20 2011-03-29 Panasonic Corporation Multimode optical transmission device
US8078059B2 (en) 2004-08-20 2011-12-13 Panasonic Corporation Multimode optical transmission device
JP2010114693A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd 送信装置
JP2010114692A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd データ送信システム、伝送制御装置および送信装置
WO2012056537A1 (ja) * 2010-10-27 2012-05-03 三菱電機株式会社 プログラマブルコントローラ
JP2017028740A (ja) * 2012-03-30 2017-02-02 ホアウェイ・テクノロジーズ・カンパニー・リミテッド 盗聴に対するIPsec通信のパフォーマンス及びセキュリティの向上
JP2015519801A (ja) * 2012-04-18 2015-07-09 アクメ パケット インコーポレイテッドAcme Packet, Inc. リアルタイム通信のための冗長性

Also Published As

Publication number Publication date
JP3672517B2 (ja) 2005-07-20

Similar Documents

Publication Publication Date Title
US7379454B2 (en) Packet routing apparatus and routing controller
Cheriton Sirpent: A high-performance internetworking approach
US6160811A (en) Data packet router
EP1417586B1 (en) Dense virtual router packet switching
McAuley Protocol design for high speed networks
JP3445802B2 (ja) Atmネットワークにおけるマルチポイント・ツー・ポイント通信のための方法及び装置
US8285789B2 (en) Flattened butterfly processor interconnect network
EP1687951B1 (en) Method for communicating over the internet with geographically distributed devices
US7177310B2 (en) Network connection apparatus
US20170161609A1 (en) Data neural network system and method
JP2002281070A (ja) 情報中継装置及び転送方法
US7751319B2 (en) Method and processor for classifying data packet units
JP2000341327A (ja) Vpn構成方式、インターワークルータ装置、パケット通信方法、データ通信装置及びパケット中継装置
JP2003508967A (ja) ネットワーク・プロセッサ及び方法を用いるネットワーク・スイッチ
JP2001007847A (ja) マルチプロトコル処理装置、回線インターフェース及びそれらを有するマルチプロトコルスイッチシステム
US20110161657A1 (en) Method and system for providing traffic hashing and network level security
JP2001237876A (ja) Ip仮想プライベート網の構築方法及びip仮想プライベート網
CA2570745A1 (en) Technique for transferring data over a packet switched network
KR100204203B1 (ko) 음성 및 데이타 패킷 스위칭 네트워크 및 그 방법
CN1514585A (zh) 用于检测连接故障的方法,系统和网络实体
JP2003115869A (ja) 通信装置
CN113285878B (zh) 负载分担的方法、第一网络设备
Cisco Internetworking Technology Overview
Cisco Internetworking Technology Overview
WO2004102880A1 (en) A method of transmitting message

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041109

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050419

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050419

R150 Certificate of patent or registration of utility model

Ref document number: 3672517

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080428

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090428

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100428

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110428

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130428

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees