JP2003283539A - 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム - Google Patents

通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム

Info

Publication number
JP2003283539A
JP2003283539A JP2002078683A JP2002078683A JP2003283539A JP 2003283539 A JP2003283539 A JP 2003283539A JP 2002078683 A JP2002078683 A JP 2002078683A JP 2002078683 A JP2002078683 A JP 2002078683A JP 2003283539 A JP2003283539 A JP 2003283539A
Authority
JP
Japan
Prior art keywords
packet
unit
packets
packet loss
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002078683A
Other languages
English (en)
Inventor
Takahisa Yamamoto
貴久 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002078683A priority Critical patent/JP2003283539A/ja
Publication of JP2003283539A publication Critical patent/JP2003283539A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 復号する際の定期的に更新されている暗号鍵
とその暗号鍵で復号すべきパケットの対応を一致させ、
暗号通信の成立を可能とする。 【解決手段】 送信元端末から出力されるパケットがネ
ットワークに入力される際に、ある周期でリング的に増
加又は減少するシーケンス番号をパケットに付加するシ
ーケンス番号付加部101、シーケンス番号が付加され
たパケットがネットワークから受信先端末に出力される
際に、パケットをシーケンス番号順に並べ替える並べ替
え部102を備え、並べ替え部102は、予め設定され
た基準内にパケットが到着しない場合にパケットロスの
判断を行うパケットロス判断部204、パケットロスと
判断された場合に、ロスしたパケットと同じ数のダミー
パケットを生成し、パケットがロスしたと判断された位
置にダミーパケットを挿入するダミーパケット生成挿入
部209を有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信ネットワー
ク、端末インタフェース装置、ノード装置、伝送制御方
法、記憶媒体、及びプログラムに関し、更に詳しくは、
複数の端末装置を接続するためのノード装置と、該ノー
ド装置を複数個接続するための並列多重伝送路から構成
されるネットワークシステムに適用可能であり、更に、
該ネットワークシステムを利用した通信に対し、その通
信の安全性の向上を目的とした暗号技術における暗号通
信の成立を図る場合に好適な通信ネットワーク、端末イ
ンタフェース装置、ノード装置、伝送制御方法、記憶媒
体、及びプログラムに関する。
【0002】
【従来の技術】近年、情報量の増大に伴い、端末装置を
接続するネットワークの高速大容量化に対応すべく、ノ
ード装置を並列多重伝送路で接続し、各通信路に均等に
パケットが流れるように分散させながらパケットを送信
する通信システムが検討されている。例えば特開平8−
172394号、特開平8−237306号にその構成
例が示されている。
【0003】図13は参考例のネットワークに用いるパ
ケットの構成を示す図である。Nは宛先ノード番号であ
り、仮にノード装置が32台接続できるならばノード番
号1〜32を示す5ビットで構成される。Tは宛先チャ
ネル(伝送チャネル)番号であり、仮に並列多重伝送路
の伝送チャネル数(多重数)が8個ならば1〜8を示す
3ビットで構成される。Sはシーケンス番号であり、パ
ケットの送信順番に対応して付加される。Cは各コネク
ションを識別するためのコネクション識別子である。そ
の他には、同期信号や誤り訂正符号などが、必要に応じ
て挿入される。ネットワーク内の各端末はノード番号と
伝送チャネル番号により個々に識別される。
【0004】図9は参考例のネットワークにおけるノー
ド装置の構成を示す図であり、ノード装置500にサブ
伝送路を介して端末装置551〜558を接続している
例を示している。符号501〜508は、挿入手段であ
るところの端末信号挿入部であり、端末装置551〜5
58から入力されるパケットを、並列多重伝送路から入
力してくるパケット流に挿入する機能を有している。
【0005】符号561〜568は、分離手段であると
ころの端末信号分離部であり、 並列多重伝送路から入
力されるパケットのアドレスを検出し、サブ伝送路を介
して端末装置551〜558へ伝送させるパケットと、
端末挿入手段501〜508を経由してバッファ511
〜518へ入力させるパケットとに分離する機能を有し
ている。
【0006】符号511〜518は、バッファ手段であ
るところのバッファであり、 端末信号挿入部501〜
508から出力されるパケットをスイッチ541の特定
の出力端に対応した記憶領域に一時記憶する機能を有し
ている。
【0007】符号521〜528、531〜538は、
ノード間を接続するための複数のチャネルを並列に設け
た並列多重伝送路であり、例えば空間的に分離された複
数の光ファイバ伝送路であったり、あるいは1本の光フ
ァイバ上に波長分割されて多重化された波長多重伝送路
であったりする。
【0008】符号541は、スイッチであり、スイッチ
制御部542に制御されて、入力端IN1〜IN8に入力した
パケットを任意の出力端OUT1〜OUT8へ接続するものであ
る。スイッチ541は、並列多重伝送路に複数の光ファ
イバ伝送を用いるときには、空間スイッチ等を用いて交
換を行う。また、波長多重伝送路を用いる場合には、図
とは若干構成が異なるが、複数の可変波長レーザダイオ
ードと合波器からなる送信部を波長多重伝送路へ接続
し、波長多重伝送路の受信部で分波器により各波長を分
離することによりノード間でスイッチを構成し、可変波
長レーザダイオードの送信波長を波長λ1〜λ8の任意
の波長に設定することで交換を行う。
【0009】符号542は、スイッチ制御部であり、例
えば図11の制御パターンに従ってスイッチを制御す
る。符号543は、バッファ出力制御部であり、各バッ
ファに接続されたスイッチの入力端が所望の出力端に接
続されたときに、バッファから記憶されているパケット
を読み出すように制御するものである。
【0010】図14は端末信号分離部561〜568の
内部構成を示す図である。符号801は、パケットのヘ
ッダから宛先ノード(N)を検出するヘッダ検出部、符号
802、803は、入力信号を出力または遮断するため
のゲートである。端末信号分離部561〜568におい
て、並列多重伝送路より入力したパケットはヘッダ検出
部801においてヘッダが検出され、ヘッダの内容によ
りゲート802とゲート803の開閉の処理を行う。ヘ
ッダ検出部801には、予め自ノードの番号(自ノード
番号と呼ぶ)が記憶されている。
【0011】ヘッダ検出部801は、図15のフローチ
ャートに示す如く、 (1)入力してきたパケットのヘッダを検出し(ステッ
プS1501)、該入力パケットのヘッダから検出した
宛先ノード番号(N)が、記憶している自ノード番号と
一致した場合は(ステップS1502でYES)、ゲー
ト803を開き且つゲート802を閉じて端末インタフ
ェース部571〜578にそのパケットを出力する(ス
テップS1504)。 (2)入力してきたパケットのヘッダを検出し(ステッ
プS1501)、該入力パケットのヘッダから検出した
宛先ノード番号(N)が、記憶している自ノード番号と
一致しない場合は(ステップS1502でNO)、ゲー
ト802を開き且つゲート803を閉じて、端末信号挿
入部501〜508にそのパケットを出力する(ステッ
プS1503)。ようにパケットの経路を制御する。端
末信号挿入部501〜508に出力されたパケットは、
端末信号挿入部を経由してバッファ511〜518へ送
られる。
【0012】図16は端末信号挿入部501〜508の
内部構成を示す図である。符号901は、パケットのヘ
ッダを検出するヘッダ検出部、符号904は、2つの入
力信号のどちらか一方を出力するセレクタ、符号905
は、パケットを一時記憶するためのFIFO(First In
First Out)メモリである。端末信号挿入部501〜5
08では、端末から伝送されてきたパケットをFIFO
メモリ905に一時記憶する。同時に、端末信号分離部
561〜568からセレクタ904に入力したパケット
流のヘッダをヘッダ検出部901によって検出してお
り、パケット流にすき間があるときにFIFOメモリ9
05から読み出し、セレクタ904を通ってバッファへ
送るように動作する。端末信号挿入部501〜508の
ヘッダ検出部901と、端末信号分離部561〜568
のヘッダ検出部801は兼用することができる。
【0013】図17はバッファ511〜518の内部構
成を示す図である。符号301は、スイッチ541の8
つの出力端それぞれに対応した記憶領域1〜記憶領域8
からなるバッファメモリ、符号302は、パケットを検
出するヘッダ検出部、符号303は、バッファメモリ3
01に書き込みアドレスを供給するためのアドレスカウ
ンタである。バッファ511〜518において、端末信
号挿入部501〜508より入力したパケットはヘッダ
検出部302においてヘッダが検出され、ヘッダの内容
によりそのパケットを記憶する記憶領域が決定される。
ヘッダ検出部302には、予め隣接する下流ノードのノ
ード番号(下流ノード番号と呼ぶ)が記憶されている。
【0014】ヘッダ検出部302は、図18のフローチ
ャートに示す如く、 (1)入力してきたパケットのヘッダを検出し(ステッ
プS1801)、該入力パケットのヘッダから検出した
宛先ノード番号(N)が、記憶している下流ノード番号と
一致すれば(ステップS1802でYES)、検出した
宛先チャネル番号(T)と同じ番号の記憶領域(記憶領域
1〜記憶領域8のいずれか)に対して、アドレスカウン
タ303より書き込みアドレスを発生させ、バッファメ
モリ301の上記記憶領域(検出した宛先チャネル番号
(T)と同じ番号の記憶領域)の、上記で発生したアドレ
ス指定領域にそのパケットを記憶させる(ステップS1
804)。 (2)入力してきたパケットのヘッダを検出し(ステッ
プS1801)、該入力パケットのヘッダから検出した
宛先ノード番号(N)が、記憶している下流ノード番号と
一致しなければ(ステップS1802でNO)、記憶領
域1〜記憶領域8のいずれか一つの任意の記憶領域に対
して、アドレスカウンタ303より書き込みアドレスを
発生させ、バッファメモリ301の上記で選択した記憶
領域の、上記で発生したアドレス指定領域にそのパケッ
トを記憶させる(ステップS1803)。ように、パケ
ットの経路を制御する。
【0015】上記図9のスイッチ541は、スイッチ制
御部542に制御されて、スイッチ入力端IN1〜IN8に入
力したパケットを任意のスイッチ出力端OUT1〜OUT8へ接
続するものである。スイッチ制御部542は、例えば図
11の制御パターンに従ってスイッチを制御する。図1
1はスイッチ541の入出力の接続関係を示す制御パタ
ーンであり、制御アドレスA1〜A8によりスイッチの
入出力接続関係が変更される。スイッチ入力端IN1〜IN8
はバッファ511〜518(入力チャネル521〜52
8)に対応しており、スイッチ出力端OUT1〜OUT8(また
は送信波長λ1〜λ8)はチャネル531〜538に対
応している。
【0016】上記図9のバッファ出力制御部543は、
各バッファの出力に接続されたスイッチ541の入力端
が所望の出力端に接続されたときに、記憶されているパ
ケットをバッファから読み出すように制御する。スイッ
チ541のある入力端とある出力端が接続したときに読
み出されるべきパケットが記憶されている記憶領域と
は、例えば、スイッチ入力端IN1とスイッチ出力端OUT1
が接続したときには、バッファ511内の記憶領域1の
ことを意味する。
【0017】バッファ出力制御部543は、スイッチ5
41のある接続関係に対して、図19のフローチャート
に示す如く、 (1)スイッチ制御部542からスイッチの接続関係を
示す情報の入力に基づき(ステップS1901)、上記
接続関係に対し、出力すべきパケットがバッファ内の対
応する記憶領域にある場合は(ステップS1902でY
ES)、その記憶領域からパケットを出力する(ステッ
プS1903)(例えば、スイッチ541の入力端IN1
と出力端OUT1が接続したときに、バッファ511内の記
憶領域1にパケットが存在すれば、記憶領域1からその
パケットを出力する)。 (2)スイッチ制御部542からスイッチの接続関係を
示す情報の入力に基づき(ステップS1901)、上記
接続関係に対し、出力すべきパケットがバッファ内の対
応する記憶領域に存在しなければ(ステップS1902
でNO)、パケットを出力しない(例えば、スイッチ5
41の入力端IN1と出力端OUT1が接続したときに、バッ
ファ511内の記憶領域1にパケットが存在しなけれ
ば、パケットを出力は行わない)。ようにバッファから
のパケットの読み出しを制御する。
【0018】このように、複数の通信路を用い各通信路
に均等にパケットが流れるように分散させながらパケッ
トを送信する通信システムでは、送信側ノードから受信
側ノードへの伝送時において複数の送信路にパケットが
ランダムに送出され、且つ、途中のノードのバッファの
混み具合に従ってパケットが停滞するために、パケット
の到着順序がばらばらになり、受信側ノードに到着する
パケットの順番は保証されない。その問題を解決するた
めに、並列多重伝送路と端末装置との間に、上記図9で
571〜578に示される端末インタフェース部を設け
る。
【0019】図20は端末インタフェース部571〜5
78の内部構成を示す図である。符号1404は、ヘッ
ダ変換部であり、ネットワークにパケットを送出する際
に、各パケットのヘッダに宛先端末の宛先ノード番号と
宛先端末の宛先チャネル番号とその通信を識別するコネ
クション識別子を記載し、そのコネクション識別子に応
じてパケットを振り分け、シーケンス番号付加部140
1に出力する。符号1401は、シーケンス番号をパケ
ットの送信順番に対応してパケットのヘッダに付加する
シーケンス番号付加部である。シーケンス番号付加部1
401は、1つの端末が同時に送信できるコネクション
の数だけ必要となる。
【0020】符号1403は、到着したパケットからコ
ネクション識別子を分離し、コネクション毎にパケット
の出力先を制御するコネクション制御部である。符号1
402は、コネクション制御部から出力されたある特定
のコネクションのパケットをシーケンス番号順に並べ替
える機能を持つ並べ替え部である。並べ替え部1402
は、1つの端末が同時に使用できるコネクションの数だ
け必要となる。
【0021】図21はその並べ替え部1402の1コネ
クション分の内部構成を示す図である。符号1500
は、パケットのヘッダ情報からシーケンス番号を分離す
るシーケンス番号分離部である。符号1503は、シー
ケンス番号分離部1500から受け取ったシーケンス番
号をもとに、そのパケットを並べ替えメモリに書き込む
際の書き込みポインタを生成する書き込み制御部であ
る。符号1501は、並べ替えメモリからパケットを読
み出すためのアドレスを生成する読み出し制御部であ
る。
【0022】符号1502は、パケットを一時記憶し、
シーケンス番号順にパケットを送信するための並べ替え
メモリである。図21では、並べ替えメモリ1502
は、一例として512個のパケットを記憶する記憶領域
を持つ例が示されている。並べ替えメモリ1502の各
記憶領域は、パケットデータとストアフラグビットの2
種類の情報を記憶できるように構成されている。
【0023】書き込み制御部1503は、並べ替え部1
402に入力されてきたパケットに対し、 (1)シーケンス番号分離部1500から受け取ったシ
ーケンス番号を書き込みポインタとし、そのポインタの
指し示す並べ替えメモリ1502の記憶領域にパケット
データの書き込みを行う。 (2)並べ替えメモリ1502の上記記憶領域にパケッ
トデータが書き込まれていることを示すストアフラグビ
ットのセットを行う。 (3)パケットロス判断部1504に対し、パケット書
き込み有りを示す信号を出力する。という処理を行う。
【0024】読み出し制御部1501は、 (1)読み出し制御部1501内にある、パケット読み
出し毎にインクリメントされる読み出しポインタ用リン
グカウンタに従って、読み出しポインタを生成し、その
ポインタの指し示す並べ替えメモリ1502の記憶領域
を読み出し、ストアフラグビットがセットされているか
どうかを確認する。 (2)ストアフラグビットがセットされていれば、次に
読み出すべきパケットデータが並べ替えメモリ1502
に書き込まれているということなので、そのパケットデ
ータを読み出してパケットを送信し、ストアフラグビッ
トもクリアする。 (3)ストアフラグビットがセットされていなければ、
次に読み出すべきパケットデータが並べ替えメモリ15
02に書き込まれていないということなので、次に読み
出すべきパケットデータが並べ替えメモリ1502に書
き込まれるまで、処理を停止する。 (4)パケットを読み出した場合((2)の場合)に
は、パケットロス判断部1504に対し、パケット読み
出し有りを示す信号を出力する。という処理を行う。
【0025】なお、パケットに付加されるシーケンス番
号は、ある値(図21では511)を最大値にし、その
次は0に戻るようなリングカウンタの値を付加されてい
る。従って、最大値(512パケット)分のパケット毎
に同じシーケンス番号のパケットが現れる。シーケンス
番号の最大値は、ネットワークをパケットが伝播する際
に順番が入れ替わる最大値より十分大きな値が設定され
る。
【0026】また、このようなパケットの並べ替えに際
して、従来の提案に述べられているネットワーク伝送途
中でパケットロスが発生した場合の処理について説明す
る。上記提案では、パケットロス時の処理として、パケ
ット滞留数に閾値を持たせる場合とパケット滞留時間に
閾値を持たせる場合の2通りの処理を示しているが、こ
こでは、簡単のためパケット滞留数を基にした制御につ
いて、パケットロス判断部1504の動作を中心に説明
する。
【0027】パケットロス判断部1504は、パケット
滞留数計測部1505、パケット滞留数カウンタ150
6、パケット滞留数閾値設定部1507、比較器150
8から構成される。
【0028】パケット滞留数計測部1505は、 (1)パケット書き込み制御部1503からパケット書
き込み有りを示す信号が入力されると、パケット滞留数
計測部1505内にあるパケット滞留数カウンタ150
6をカウントアップする。 (2)パケット読み出し制御部1501からパケット読
み出し有りを示す信号が入力されると、パケット滞留数
計測部1505内にあるパケット滞留数カウンタ150
6をカウントダウンする。のように動作することによ
り、並べ替えメモリ1502に滞留しているパケットの
数をカウントし、更にカウントしたパケット滞留数を比
較器1508に出力する。
【0029】比較器1508では、予めパケット滞留数
閾値設定部1507に設定された値と、パケット滞留数
計測部1505から出力された値を比較し、パケット滞
留数計測部1505から出力された値が、パケット滞留
数閾値設定部1507に設定された値を超えると、パケ
ットロスが発生したために並べ替えメモリ1502での
パケット滞留数が閾値を超えたと判断し、パケットロス
発生の信号を読み出し制御部1501に伝える。
【0030】読み出し制御部1501は、比較器150
8からパケットロス発生の信号を受け取ると、内部のリ
ングカウンタを、パケットが並べ替えメモリ1502に
書きこまれているポインタ値、すなわちストアフラグが
セットされているポインタ値までストアフラグを検索し
ながらインクリメントする。ストアフラグがセットされ
ているポインタ値まで進むと、パケットが記憶領域に保
持されているということなので、そのパケットデータを
読み出し、パケットを送信する。
【0031】以上、上記特開平8−172394号、上
記特開平8−237306号に示された通信システム
と、上記提案で示された上記通信システムでのパケット
ロスの処理方法について述べた。
【0032】また、近年、幹線通信網における光ファイ
バネットワークの整備、ケーブルテレビシステムの普
及、衛星通信の実用化、ローカルエリアネットワークの
普及等に伴い、かかる通信網を利用して様々な情報をや
り取りすることが実現されようとしている。加えて、そ
の情報として動画像データ、静止画像データ、音声デー
タ、コンピュータデータ等のマルチメディア情報を伝送
することが考えられている。
【0033】このような通信網においては、情報を安全
に伝達することが重要であり、そのための手段として種
々の暗号が知られている。それらの暗号は大きく分け
て、共通鍵暗号と公開鍵暗号の2つの暗号方式に分類さ
れるが、実際のデータの暗号化には、処理速度や装置化
の容易さ等の観点から共通鍵暗号方式が用いられること
が多い。共通鍵暗号方式は、更に、ストリーム暗号とブ
ロック暗号に分類される。
【0034】ストリーム暗号とは、通信相手と共有して
いる共通鍵を種(シード)として、何らかのフィードバッ
ク演算を行い、そのフィードバック演算で得られた値
(の一部)を乱数として、通信データと排他的論理和演算
を行うことにより、暗号化を行うものである。復号も同
様の手順で行われる(参考文献「現代暗号理論」(池
野、小山著、昭和61年発行、電子情報通信学会))。
【0035】つまり、共通鍵をk1[0]、フィードバック
演算をf1、f1により得られた結果k1[1], k1[2], …, k1
[N]から乱数R1[1], R1[2], …, R1[N]を抽出する関数を
g1、暗号化したいデータをD1[1], D1[2], …, D1[N]と
すると、暗号化されたデータC1[1], C1[2], …, C1[N]
は(ただし、D1[1], D1[2], …, D1[N], C1[1], C1[2],
…, C1[N]はR1[1], R1[2], …, R1[N]と同じビット数で
あるとする)、 k1[i+1] = f1(k1[i]) : i = 0, 1, …, N-1 R1[i] = g1(k[i]) : i = 1, 2, …, N C1[i] = R1[i] XOR D1[i] : i = 1, 2, …, N と示される(ただし、XORはビット毎の排他的論理和演算
を示す)。
【0036】また、もう一方の共通鍵暗号方式であるブ
ロック暗号でも、安全性を高めるために、一連のデータ
送受信中にブロック暗号の鍵をフィードバック演算によ
り頻繁に更新する方式が提案されている(特開平7−3
8558号、特開平11−17673号)。
【0037】つまり、共通鍵をk2[0]、フィードバック
演算をf2、f2により得られた結果k2[1], k2[2], …, k2
[N]からブロック暗号の鍵R2[1], R2[2], …, R2[N]を抽
出する関数をg2、ブロック暗号をh2、暗号化したいデー
タをD2[1], D2[2], …, D2[N]とすると、暗号化された
データC2[1], C2[2], …, C2[N]は(ただし、D2[1], D2
[2], …, D2[N], C2[1], C2[2], …, C2[N]のはブロッ
ク暗号で一度に暗号化/復号が行われる単位ブロックの
大きさ、R2[1], R2[2], …, R2[N]はブロック暗号の鍵
の大きさであるとする)、 k2[i+1] = f2(k2[i]) : i = 0, 1, …, N-1 R2[i] = g2(k2[i]) : i = 1, 2, …, N C2[i] = h2(R2[i], D2[i]) : i = 1, 2, …, N と示される(ただし、簡単のため1ブロック毎に鍵が更
新されるとした)。復号も同様に k2[i+1] = f2(k2[i]) : i = 0, 1, …, N-1 R2[i] = g2(k2[i]) : i = 1, 2, …, N D2[i] = h2(R2[i], C2[i]) : i = 1, 2, …, N と示される(ただし、暗号化時と復号時で、関数h2が異
なる場合もある)。
【0038】このように、共通鍵暗号では、ストリーム
暗号でもブロック暗号でもフィードバック演算を用いる
ことが行われている。
【0039】続いて、これまでに説明した通信システム
(特開平8−172394号、特開平8−237306
号)で、先ほど述べたフィードバック演算を利用する暗
号技術を用いる場合について、実際の通信がどのように
行われるかを述べる。ここでは、暗号方式として、前記
のブロック暗号の鍵をフィードバック演算により頻繁に
更新する方式を用いることにする。
【0040】図10は上記図9に示したノード装置を用
いたネットワークシステムの構成例を示す図である。4
つのノード装置601〜604を並列多重伝送路605
〜608によってリング型に接続し、各ノード装置60
1〜604には、それぞれ8本のサブ伝送路を介して8
台の端末装置が接続されている。端末装置611〜61
8は、上記図9の端末インタフェース部571〜578
に接続され、同様に621〜628、631〜638、
641〜648も、端末インタフェース部571〜57
8に接続されている。端末装置611〜618は、端末
551〜558に対応し、同様に621〜628、63
1〜638、641〜648も、端末551〜558に
対応している。
【0041】図22はこのネットワークの通信原理を説
明するための図である。符号701〜704は、ノード
装置、符号705〜708は、スイッチ541に対応し
た交換スイッチ、符号709〜712は、バッファ51
1〜518に対応したバッファ、符号741〜744
は、端末インタフェース部、符号721〜736は、端
末、符号A、B、C、Dは、リングを成す並列伝送路で
ある。
【0042】まず、図22を用いてこのネットワークの
通信原理について説明する。このネットワークは、リン
グを成す複数の並列伝送路A、B、C、Dを有し、各リ
ング間は交換スイッチ705〜709によって相互に接
続されている。各端末は、並列伝送路A、B、C、Dの
中の1つのリング伝送路に接続されており、他のリング
に接続された端末と通信を行う場合は、少なくとも1
回、任意の交換スイッチで他のリングに交換されること
で通信が行われる。交換が行われる位置は特定されない
が、宛先ノードの1つ手前のノードで宛先の伝送路へ乗
り換えて、他のノードでは任意の伝送路へ乗り換えるよ
うにすると通信制御が容易になる。
【0043】このネットワークにおいては、ノード装置
を簡略化するため、交換スイッチ705〜708は、入
力信号と無関係に、入出力の接続関係を所定のパターン
に従って、且つそのパターンを繰り返して変更し、バッ
ファ709〜712で入力信号を一時蓄積して、交換ス
イッチの入出力接続関係が所望の関係になったときにバ
ッファからパケットを読み出すようにして交換が行われ
る。
【0044】例えば、端末722から端末732へ通信
する場合は、端末722から出力されたパケットは、ノ
ード701の端末インタフェース部でシーケンス番号を
パケットヘッダに挿入してからバッファ709に蓄積さ
れ、スイッチ705の入力端IN2が例えば出力端OUT2に
接続されたときに、バッファから読み出されて伝送路B
に出力され、ノード702のバッファ710へ入力して
スイッチ706の入力端IN2と出力端OUT4が接続された
ときに、バッファから読み出されることにより伝送路D
へ出力される。この時、パケットの伝送順番が入れ替わ
っている可能性があるが、伝送路Dから分離されたパケ
ットが、端末インタフェース部によってシーケンス番号
順に並べ替えられてから端末732へパケットが送られ
る。このように、それぞれのノード装置で任意のリング
伝送路に乗り換えることにより通信が行われる。
【0045】次に、図9、図10を用いて詳細を説明す
る。以下の説明においては、並列多重伝送路は空間的に
分離された複数の光ファイバ伝送路、スイッチは空間ス
イッチとして説明するが、波長多重伝送路を用いる場合
も上記原理に基づいており、ほぼ同様の動作が行われ
る。仮に、端末612から端末635へコネクション識
別子0を用いて通信する場合の動作例について説明す
る。受信端末が接続した端末I/F部では、通信の開始に
先立ち、対応するコネクションの並べ替え部1402の
パケット滞留数閾値設定部1507に適当な値を設定す
る。
【0046】端末612と端末635には、暗号通信用
の暗号装置があり(ソフトで暗号化/復号してもよい)、
端末612と端末635は、何らかの手段により、暗号
通信用の共通鍵kを共有しているとする。鍵共有の手段
は参考文献「現代暗号理論」(池野、小山著、昭和61
年発行、電子情報通信学会)等で示された公知の技術で
実現できる。
【0047】先ほど述べたように、暗号方式としては、
ブロック暗号の鍵をフィードバック演算により頻繁に更
新する方式を一例として用いることにする。また、説明
の簡単のため、上記ブロック暗号器のブロックの大きさ
と、伝送する際のパケットのデータ部の大きさを同一と
する。また、先ほどの説明と同様に、1ブロック毎にブ
ロック暗号の鍵が更新されるとする。つまり、1パケッ
ト毎にブロック暗号の鍵が異なっているとする。
【0048】つまり、この説明で用いる暗号方式は、共
通鍵をk[0]、フィードバック演算をf、fにより得られた
結果k[1], k[2], …, k[N]からブロック暗号の鍵R[1],
R[2], …, R[N]を抽出する関数をg、ブロック暗号によ
る暗号化をhc、ブロック暗号による復号をhd、暗号化し
たいデータをD[1], D[2], …, D[N]とすると、暗号化さ
れたデータC[1], C[2], …, C[N]は、 k[i+1] = f(k[i]) : i = 0, 1, …, N-1 (式1) R[i] = g(k[i]) : i = 1, 2, …, N (式2) C[i] = hc(R[i], D[i]) : i = 1, 2, …, N (式3a:暗号化の場合) D[i] = hd(R[i], C[i]) : i = 1, 2, …, N (式3b:復号の場合) と示される方式を用いる。
【0049】(1)端末612では、送信すべきデータ
をブロック暗号器のブロックの大きさ毎に分割し、D
[1], D[2], …, D[N]を得る。得られたD[1], D[2], …,
D[N]に対し、式1, 2, 3aで示す処理を行い、暗号化デ
ータC[1], C[2], …, C[N]を得る。
【0050】(2)端末612は、暗号化データC[1],
C[2], …, C[N]にネットワークで定められたヘッダを付
加し、送信パケットS[1], S[2], …, S[N]を得、それら
を出力する。
【0051】(3)出力された送信パケットS[1], S
[2], …, S[N]は、サブ伝送路を通ってノード装置60
1へ入力し、端末インタフェース部572のヘッダ変換
部1404において、各パケットのヘッダに宛先端末の
宛先ノード番号(N=3)と宛先端末の宛先チャネル番号
(T=5)とコネクション識別子(C=0)が記載され、コネク
ション識別子0に対応したシーケンス番号付加部140
1に出力される。シーケンス番号付加部1401では、
入力してきた順序に従ってパケットにシーケンス番号を
記載し、パケットP[1], P[2], …, P[N]として出力す
る。
【0052】(4)出力されたパケットP[1], P[2],
…, P[N]は、端末信号挿入部502のFIFOメモリ9
05に一時記憶される。記憶されたパケットP[1], P
[2], …,P[N]は、端末信号分離部562からセレクタ9
04に入力したパケット流にすき間があるときにFIF
Oメモリ905から読み出され、セレクタ904を通っ
てバッファ512へ送られる。
【0053】(5)バッファ512のヘッダ検出部30
2は、入力してきたパケットP[1],P[2], …, P[N]のヘ
ッダから検出した宛先ノード番号(N=3)が、記憶してい
る下流ノード番号(2)と一致しないので、特定のチャネ
ルを指定しないパケットであることがわかり、任意の記
憶領域を選択する。書き込みアドレスカウンタ303
は、その情報を受けて、上記で選択した記憶領域に対す
る書き込みアドレスを発生させ、そのパケットをバッフ
ァメモリ301の上記で選択した記憶領域に書き込ませ
る。書きこまれる記憶領域は、パケットP[1], P[2],
…, P[N]毎にランダムとなるが、ここでは仮にあるパケ
ットP[i]が記憶領域1に記憶されるとする。
【0054】(6)バッファ制御部543は、スイッチ
541の入力端IN2が出力端OUT1に接続されるまでその
パケットの読み出しを待機させ、接続された時にパケッ
トP[i]を読み出す。
【0055】(7)スイッチ制御部542は、図11に
示すテーブルのように、制御アドレスをA1,A2,A
3,A4,A5,A6,A7,A8と順次供給してスイ
ッチ541の接続関係を変更させ、且つ制御アドレスを
例えば1パケット長周期に供給することで、8パケット
周期で同じパターンを繰り返すように制御している。そ
の情報をバッファ出力制御部543へ通知することで、
バッファからの読み出しタイミングが制御される。ここ
では、スイッチ541の入力端IN2が出力端OUT1に接続
されたときに、バッファ512の記憶領域1からパケッ
トP[i]が読み出されることにより、パケットP[i]はスイ
ッチ541を通って伝送路531へ出力される。
【0056】(8)伝送路531を通ってノード装置6
02の端末信号分離部561に入力したパケットP[i]
は、ヘッダ検出部801でヘッダが検出される。検出し
た宛先ノード番号(N=3)は、記憶している自ノード番号
(2)と一致しないので、ゲート802を開きゲート80
3を閉じて端末信号挿入部501へパケットP[i]を出力
する。端末信号挿入部501のセレクタ904へ出力さ
れたパケットP[i]は、セレクタ904を通りバッファ5
11へ入力する。
【0057】(9)バッファ511のヘッダ検出部30
2は、入力してきたパケットP[i]のヘッダから検出した
宛先ノード番号(N=3)が、記憶している下流ノード番号
(3)と一致するので、検出した宛先チャネル番号(T=5)と
同じ番号の記憶領域を選択する。書き込みアドレスカウ
ンタ303は、その情報を受けて、上記で選択した記憶
領域(記憶領域5)に対する書き込みアドレスを発生さ
せ、パケットP[i]をバッファメモリ301の記憶領域5
に書き込ませる。
【0058】(10)バッファ出力制御部543は、ス
イッチ541の入力端IN1が出力端OUT5に接続されたと
きにバッファ511の記憶領域5からパケットP[i]を読
み出すことで、パケットP[i]はスイッチ541を通って
伝送路535へ出力される。
【0059】(11)伝送路を通ってノード装置603
の端末信号分離部565に入力したパケットP[i]は、ヘ
ッダ検出部801でヘッダが検出される。検出した宛先
ノード番号(N=3)は、記憶している自ノード番号(3)と一
致するので、ゲート803を開き且つゲート802を閉
じて端末インタフェース575にパケットP[i]を出力す
る。
【0060】(12)端末信号分離部565から端末イ
ンタフェース575へ出力されたパケットP[i]は、コネ
クション制御部1403に入力される。コネクション制
御部1403では、入力してきたパケットのコネクショ
ン識別子(0)を抽出し、そのコネクション識別子に応じ
た並べ替え部1402にパケットP[i]を出力する。
【0061】(13)並べ替え部1402では、シーケ
ンス番号分離部1500によってパケットP[i]のヘッダ
からシーケンス番号が分離され、書き込み制御部150
3に送られる。書き込み制御部1503は、シーケンス
番号分離部1500から受け取ったシーケンス番号を書
き込みポインタとし、そのポインタの指し示す並べ替え
メモリ1502の記憶領域にパケットデータの書き込み
を行い、同時にその記憶領域にパケットデータが書き込
まれていることを示すストアフラグビットのセットとを
行う。更に、パケットロス滞留数計測部1505に対
し、パケット書き込み有りを示す信号を出力する。
【0062】(14)更に並べ替え部1402では、読
み出し制御部1501が、読み出し制御部1501内に
ある、パケット読み出し毎にインクリメントされる読み
出しポインタ用リングカウンタに従って、読み出しポイ
ンタを生成し、そのポインタの指し示す並べ替えメモリ
1502の記憶領域を読み出し、ストアフラグビットが
セットされているかどうかを確認する。
【0063】(15)ストアフラグビットがセットされ
ていれば、次に読み出すべきパケットデータが書き込ま
れているということなので、そのパケットデータを読み
出してパケットを送信し、ストアフラグビットもクリア
する。更に、読み出しポインタ用リングカウンタをイン
クリメントすることで、次に読み出すべきシーケンス番
号に対応するポインタ値を生成する。更に、パケットロ
ス滞留数計測部1505に対し、パケット読み出し有り
を示す信号を出力する。
【0064】(16)もしストアフラグビットがセット
されていなければ、次に読み出すべきパケットがまだ到
着していないということなので、パケットデータの読み
出しは、次に読み出すべきパケットが到着し、ストアフ
ラグビットがセットされるまで待機する。次に読み出す
べきパケットが到着し、ストアフラグビットがセットさ
れた場合は、(14)の手順を実行する。
【0065】(17)パケット滞留数計測部1505で
は、パケット書き込み制御部1503からパケット書き
込み有りを示す信号が入力されると、パケット滞留数計
測部1505内にあるパケット滞留数カウンタ1506
をカウントアップし、パケット読み出し制御部1501
からパケット読み出し有りを示す信号が入力されると、
パケット滞留数計測部1505内にあるパケット滞留数
カウンタ1506をカウントダウンするように動作する
ことにより、並べ替えメモリに滞留しているパケットの
数をカウントし、更にカウントしたパケット滞留数を比
較器1508に出力する。
【0066】(18)このことにより、ランダムに到着
したパケットデータをシーケンス番号順P[1], P[2],
…, P[N]に並べ替えて端末635に出力する。
【0067】(19)端末635では、送られてきたP
[1], P[2], …, P[N]のヘッダを取り除きC[1], C[2],
…, C[N]を得、得られたC[1], C[2], …, C[N]に対し、
上記式1, 2, 3bで示す処理を行い、復号データD[1], D
[2], …, D[N]を得る。
【0068】このようにして通信が行われる。
【0069】
【発明が解決しようとする課題】上記参考例のネットワ
ークでは、暗号通信を行っている際にパケットロスした
場合の処理について考慮されていなかった。そのため、
以下に示すような問題点があった。
【0070】上記参考例で用いた暗号処理では、フィー
ドバック演算によりブロック暗号の暗号鍵列を生成し、
生成した暗号鍵列によりブロック暗号の暗号鍵を定期的
に更新している。例えば図9、図10を用いた詳細な説
明の際には、1パケットの暗号化/復号の度にブロック
暗号の暗号鍵を更新することを行っている。
【0071】そのため、ネットワークにおいてパケット
ロスが生じた場合、受信端末の暗号器において、受信パ
ケットを復号するために定期的に更新されている暗号鍵
(=復号鍵)とその暗号鍵で復号すべきパケットの対応が
ずれることが発生する。しかも、一度パケットロスが生
じると、以降の全てのパケットにおいて、復号する際の
定期的に更新されている暗号鍵とその暗号鍵で復号すべ
きパケットの対応がずれるため、暗号通信がまったく成
立しなくなる。
【0072】この問題点を上記「従来の技術」での例を
用いて、もう少し詳細に説明する。例えば、上記の通信
手順を示した例で、暗号化されたパケットP[j]が通信の
途中で何らかの原因により消失したとする。その場合、
上記手順の(16)においてパケットP[j]が並べ替え部
1402に到達しないので、読み出し制御部1501は
パケットP[j-1]を読み出した時点で読み出しを停止す
る。パケットの書き込みはパケットP[j]を除いて、引き
続き行われるため、パケット滞留数計測部1505内に
あるパケット滞留数カウンタ1506はどんどんカウン
トアップされていくことになる。
【0073】そして、ついには、パケット滞留数計測部
1505から出力された値が、予めパケット滞留数閾値
設定部1507に設定された値を超えることが発生し、
その場合には、比較器1508が、パケットロスの発生
により並べ替えメモリ1502でのパケット滞留数が閾
値を超えたと判断し、パケットロス発生の信号を読み出
し制御部1501に伝えることになる。読み出し制御部
1501は、「従来の技術」で述べたように、比較器1
508からパケットロス発生の信号を受け取ると、ロス
したパケットを飛ばして並べ替えメモリ1502からパ
ケットを読み出す。P[j]の次のパケットP[j+1]以降は並
べ替えメモリに保持されているはずなので、パケットP
[j+1]以降を読み出し、パケットを送信する。
【0074】この場合、端末635が受信する暗号パケ
ットは、P[1], P[2], …P[j-1], P[j+1], …, P[N]とな
る。従って、そのヘッダを取り除いた暗号データ列もC
[1],C[2], …, C[j-1], C[j+1], …, C[N]となる。この
暗号データ列に対し、上記式1, 2, 3bで示す処理を行う
と、 k[i+1] = f(k[i]) : i = 0, 1, …, j-2 R[i] = g(k[i]) : i = 1, 2, …, j-1 D[i] = hd(R[i], C[i]) : i = 1, 2, …, j-1 となり、D[1], D[2], …, D[j-1]までは正常に復号でき
るが、次の鍵更新の時に、 k[j] = f(k[j-1]) R[j] = g(k[j]) D'[j] = hd(R[j], C[j+1]) となり、ブロック暗号hの暗号鍵R[j]と暗号化データC[j
+1]の対応がずれてしまう。更に、以降の復号処理で
も、 k[i+1] = f(k[i]) : i = j, …, N-1 R[i] = g(k[i]) : i = j+1, …, N D'[i] = hd(R[i], C[i+1]) : i = j+1, …, N-1 となり、C[j+1]以降の全ての復号においてブロック暗号
hdの暗号鍵と暗号化データのずれが生じ、暗号化前の元
データの復元が不可能になる。
【0075】以上のように従来の参考例では、一度パケ
ットロスがおきると、暗号鍵と暗号化データのずれが生
じ、ロスしたパケット以降の元データの復元ができない
という問題があった。
【0076】更に、この問題点は、暗号化方式として、
上述の説明で用いた「データ送受信中にブロック暗号の
鍵をフィードバック演算により頻繁に更新する方式」を
用いた場合だけでなく、「通信相手と共有している共通
鍵を種(シード)として、何らかのフィードバック演算を
行い、そのフィードバック演算で得られた値(の一部)を
乱数として、通信データと排他的論理和演算を行うこと
により、暗号化を行うストリーム暗号」を用いた場合で
も同様の問題点が生じる。
【0077】本発明は、上述した点に鑑みなされたもの
であり、復号する際の定期的に更新されている暗号鍵と
その暗号鍵で復号すべきパケットの対応を一致させ、暗
号通信の成立を可能とした通信ネットワーク、端末イン
タフェース装置、ノード装置、伝送制御方法、記憶媒
体、及びプログラムを提供することを目的とする。
【0078】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、複数の端末が接続される通信ネットワー
クであって、シーケンス番号が付加されたパケットがネ
ットワークから受信先の端末に出力される際に、前記パ
ケットを前記シーケンス番号順に並べ替える並べ替え手
段と、予め設定された基準内に前記並べ替え手段にパケ
ットが到着しない場合に、パケットロスの判断を行うパ
ケットロス判断手段と、前記パケットロス判断手段でパ
ケットロスの判断がされた場合に、パケットがロスした
と判断された位置にダミーパケットを挿入するダミーパ
ケット生成挿入手段とを有することを特徴とする。
【0079】また、本発明は、端末とネットワークとの
間に設置される端末インタフェース装置であって、シー
ケンス番号が付加されたパケットがネットワークから受
信先の端末に出力される際に、前記パケットを前記シー
ケンス番号順に並べ替える並べ替え手段と、予め設定さ
れた基準内に前記並べ替え手段にパケットが到着しない
場合に、パケットロスの判断を行うパケットロス判断手
段と、前記パケットロス判断手段でパケットロスの判断
がされた場合に、パケットがロスしたと判断された位置
にダミーパケットを挿入するダミーパケット生成挿入手
段とを有することを特徴とする。
【0080】また、本発明は、複数の端末を接続するた
めに複数設けられると共に並列な複数のチャネルでリン
グ状に接続されるノード装置であって、シーケンス番号
が付加されたパケットがネットワークから受信先の端末
に出力される際に、前記パケットを前記シーケンス番号
順に並べ替える並べ替え手段と、予め設定された基準内
に前記並べ替え手段にパケットが到着しない場合に、パ
ケットロスの判断を行うパケットロス判断手段と、前記
パケットロス判断手段でパケットロスの判断がされた場
合に、パケットがロスしたと判断された位置にダミーパ
ケットを挿入するダミーパケット生成挿入手段と、を有
する端末インタフェース手段を備えたことを特徴とす
る。
【0081】また、本発明は、通信ネットワークに適用
される伝送制御方法であって、シーケンス番号が付加さ
れたパケットがネットワークから受信先の端末に出力さ
れる際に、前記パケットを前記シーケンス番号順に並べ
替える並べ替え工程と、並べ替えを行う際に、予め設定
された基準内に前記並べ替え手段にパケットが到着しな
い場合に、パケットロスの判断を行うパケットロス判断
工程と、パケットロスの判断がされた場合に、パケット
がロスしたと判断された位置にダミーパケットを挿入す
るダミーパケット生成挿入工程とを有することを特徴と
する。
【0082】また、本発明は、通信ネットワークを構成
する端末インタフェース装置に適用される伝送制御方法
を実行するプログラムを記憶したコンピュータにより読
み出し可能な記憶媒体であって、前記伝送制御方法は、
シーケンス番号が付加された前記パケットが前記ネット
ワークから受信先の端末に出力される際に、前記パケッ
トを前記シーケンス番号順に並べ替えるステップと、並
べ替えを行う際に、予め設定された基準内に前記並べ替
え手段にパケットが到着しない場合に、パケットロスの
判断を行うステップと、パケットロスの判断がされた場
合に、パケットがロスしたと判断された位置にダミーパ
ケットを挿入するステップとを有することを特徴とす
る。
【0083】また、本発明は、通信ネットワークを構成
する端末インタフェース装置に供給されるプログラムで
あって、シーケンス番号が付加された前記パケットが前
記ネットワークから受信先の端末に出力される際に、前
記パケットを前記シーケンス番号順に並べ替えるステッ
プと、並べ替えを行う際に、予め設定された基準内に前
記並べ替え手段にパケットが到着しない場合に、パケッ
トロスの判断を行うステップと、パケットロスの判断が
された場合に、パケットがロスしたと判断された位置に
ダミーパケットを挿入するステップとを有することを特
徴とする。
【0084】
【発明の実施の形態】先ず、本発明の実施の形態を説明
する前に本発明の概要を説明する。本発明は、従来の参
考例で示したような通信システム(送信側ノードから受
信側ノードへの伝送時において、パケットの到着順序が
ばらばらになり、受信側ノードに到着するパケットの順
番は保証されない通信システム)において、通信路と端
末装置との間に端末インタフェース部を設けることによ
り、受信側ノードでパケットの順序を復元することに関
し、予め設定された基準内にパケットが到着しない場合
にパケットロスの判断を行うことに関するものである。
【0085】特に本発明の特徴は、上記端末インタフェ
ース部にダミーパケット生成挿入部を備えることによ
り、上記パケットロスの判断が下された際に、ロスした
パケットと同じ数のダミーパケットを生成し、パケット
がロスしたと判断された位置にダミーパケットを挿入す
ることができるようにしたものである。
【0086】従って、本発明のネットワークでは、一連
の通信の最中にパケットロスが発生した場合でも、送信
元の端末からネットワークに出力されたパケットの数
と、ネットワークから受信先の端末に出力されるパケッ
トの数を同じにすることを可能にしている。これによ
り、暗号通信の鍵とデータの同期ずれを防止するもので
ある。
【0087】以下、本発明の第1の実施の形態乃至第4
の実施の形態を図面に基づいて詳細に説明する。
【0088】[第1の実施の形態]先ず、本発明の第1
の実施の形態について説明する。図1は本発明の第1の
実施の形態に係る端末インタフェース部100の内部構
成を示すブロック図である。端末インタフェース部10
0は、複数のシーケンス番号付加部101、複数の並べ
替え部102、コネクション制御部103、ヘッダ変換
部104を備えている。
【0089】上述のように、端末インタフェース部10
0は、通信路と端末装置との間にある。端末インタフェ
ース部100の機能に関しては後で詳述するが、ここで
も簡単にその機能を述べると、端末装置から送信された
パケットにコネクション識別子とシーケンス番号を付加
して通信路に送出するとともに、通信路から来たパケッ
トを並べ替えて端末装置に送出する機能を持つ。更に、
本発明に特徴的な機能としては、通信路から到来したパ
ケットを並べ替える時にパケットロスの判断が下される
と、ロスしたパケットと同じ数のダミーパケットを生成
し、パケットがロスしたと判断された位置にダミーパケ
ットを挿入することができるようになっていることであ
る。
【0090】ヘッダ変換部104は、端末装置から到来
したパケットをネットワークに送出する際に、各パケッ
トのヘッダにその通信を識別するコネクション識別子を
記載し、そのコネクション識別子に応じてパケットを振
り分け、シーケンス番号付加部101に出力する。シー
ケンス番号付加部101は、ある周期(シーケンス周期
と呼ぶ)でリング的に増加(或いは減少)するシーケン
ス番号をパケットの送信順番に対応してパケットのヘッ
ダに付加する。コネクション制御部103は、到着した
パケットからコネクション識別子を分離し、コネクショ
ン毎にパケットの出力先を制御する。並べ替え部102
は、コネクション制御部103から出力されたある特定
のコネクションのパケットをシーケンス番号順に並べ替
える機能を持つ。
【0091】図2は第1の実施の形態に係る端末インタ
フェース部100の並べ替え部102の1コネクション
分の内部構成を示すブロック図である。端末インタフェ
ース部100の並べ替え部102は、シーケンス番号分
離部200、読み出し制御部(リングカウンタ)20
1、並べ替えメモリ202、書き込み制御部203、パ
ケットロス判断部204、ダミーパケット生成挿入部2
09を備えている。更に、パケットロス判断部204
は、パケット滞留数カウンタ206を有するパケット滞
留数計測部205、パケット滞留数閾値設定部207、
比較器208を備えている。
【0092】シーケンス番号分離部200は、伝送路か
ら来たパケットに対して、パケットのヘッダ情報からシ
ーケンス番号を分離する。並べ替えメモリ202は、パ
ケットを一時記憶し、シーケンス番号順にパケットを送
信するためのメモリである。図2では、並べ替えメモリ
202は、一例として512個のパケットを記憶する記
憶領域を持つ例が示されている。並べ替えメモリ202
の各記憶領域は、パケットデータとストアフラグビット
の2種類の情報を記憶できるように構成されている。
【0093】書き込み制御部203は、並べ替えメモリ
202に対して、 (1)シーケンス番号分離部200から受け取ったシー
ケンス番号をもとに、そのパケットを並べ替えメモリ2
02に書き込む際の書き込みポインタを生成し、その書
き込みポインタに従ってパケットを並べ替えメモリ20
2の記憶領域に書き込む。 (2)上記記憶領域にパケットデータが書き込まれてい
ることを示すストアフラグビットのセットを行う。 (3)パケットを並べ替えメモリ202に書き込むたび
に、パケットロス判断部204内のパケット滞留数計測
部205に対し、パケット書き込み有りの信号を出力す
る。という処理を行う。
【0094】読み出し制御部201は、ある周期(読み
出し周期と呼ぶ)でリング的に増加する値をポインタと
して並べ替えメモリ202からパケットを読み出す。図
3、図4のフローチャートに示す如く、読み出し制御部
201は、パケットロス判断部204の比較器208か
らパケットロス発生信号が入力されていなければ(ステ
ップS301でNO)、並べ替えメモリ202に対し
て、 (1)読み出し制御部201の内部にあるパケット読み
出し用リングカウンタ(シーケンス周期と同じ周期でリ
ング的に増加する)のカウンタ値を読み出しポインタと
し、その読み出しポインタの指し示す並べ替えメモリ2
02の記憶領域を読み出し、ストアフラグビットがセッ
トされているかどうかを確認する(ステップS30
2)。 (2)ストアフラグビットがセットされていれば(ステ
ップS302でYES)、次に読み出すべきパケットデ
ータが並べ替えメモリ202に書き込まれているという
ことなので、そのパケットデータを読み出してパケット
を送信し、ストアフラグビットもクリアする。更に、リ
ングカウンタを1つカウントアップする。更に、パケッ
トロス判断部204内のパケット滞留数計測部205に
対し、パケット読み出し有りを示す信号を出力する(ス
テップS303)。 (3)ストアフラグビットがセットされていなければ
(ステップS302でNO)、選択したコネクション識
別子の次に読み出すべきパケットデータが並べ替えメモ
リ202に書き込まれていないということなので、次に
読み出すべきパケットデータが並べ替えメモリ202に
書き込まれストアフラグビットがセットされるまで、処
理を停止し(ステップS304)、(1)の手順に戻
る。という処理を行う。
【0095】更に、読み出し制御部201は、パケット
ロス判断部204の比較器208からパケットロス発生
信号が入力されていれば(ステップS301でYE
S)、並べ替えメモリ202に対して、 (1)読み出し制御部201の内部にあるパケット読み
出し用リングカウンタのカウンタ値を読み出しポインタ
とし、その読み出しポインタの指し示す並べ替えメモリ
202の記憶領域を読み出し、ストアフラグビットがセ
ットされているかどうかを確認する(ステップS30
5)。 (2)ストアフラグビットがセットされていない場合は
(ステップS305でNO)、ダミーパケット挿入指示
信号と、そのときのリングカウンタの値をダミーパケッ
ト生成挿入部209に出力する。更に、パケットロス判
断部204内のパケット滞留数計測部205に対し、パ
ケット読み出し有りを示す信号を出力する。更に、リン
グカウンタを1つカウントアップし(ステップS30
6)、手順(1)を再度繰り返す。 (3)ストアフラグビットがセットされていれば(ステ
ップS305でYES)、次に読み出すべきパケットデ
ータが並べ替えメモリ202に書き込まれているという
ことなので、そのパケットデータを読み出してパケット
を送信し、ストアフラグビットもクリアする。ダミーパ
ケット生成挿入部209への、ダミーパケット挿入指示
信号は停止する。更に、リングカウンタを1つカウント
アップする。更に、パケットロス判断部204内のパケ
ット滞留数計測部205に対し、パケット読み出し有り
を示す信号を出力する(ステップS307)。という処
理を行う。
【0096】パケットロス判断部204は、予め設定さ
れた基準内にパケットが到着しない場合にパケットロス
の判断を行う。パケットロス判断部204は、パケット
滞留数計測部205、パケット滞留数カウンタ206、
パケット滞留数閾値設定部207、比較器208から構
成される。
【0097】パケット滞留数計測部205は、 (1)書き込み制御部203からパケット書き込み有り
を示す信号が入力されると、パケット滞留数計測部20
5内にあるパケット滞留数カウンタ206をカウントア
ップする。 (2)読み出し制御部201からパケット読み出し有り
を示す信号が入力されると、パケット滞留数計測部20
5内にあるパケット滞留数カウンタ206をカウントダ
ウンする。のように動作することにより、並べ替えメモ
リ202に滞留しているパケットの数をカウントし、更
にカウントしたパケット滞留数を比較器208に出力す
る。
【0098】比較器208では、予めパケット滞留数閾
値設定部207に設定された値と、パケット滞留数計測
部205から出力された値とを比較し、パケット滞留数
計測部205から出力された値が、パケット滞留数閾値
設定部207に設定された値を超えると、パケットロス
が発生したために並べ替えメモリ202でのパケット滞
留数が閾値を超えたと判断し、パケットロス発生の信号
を読み出し制御部201に伝える。
【0099】ダミーパケット生成挿入部209は、読み
出し制御部201からダミーパケット挿入指示信号と、
そのときのリングカウンタの値が入力されるたびに、ダ
ミーパケットを生成する。ダミーパケットのヘッダは、
並べ替えメモリ202から通常通り読み出されているパ
ケットと同じものを用いる。もしヘッダにシーケンス番
号が必要であれば、読み出し制御部201から入力され
ているリングカウンタの値をシーケンス番号として用い
る。ダミーパケットのデータは特に指定しない。
【0100】以上詳細に説明したように、送信側ノード
から受信側ノードへの伝送時において、パケットの到着
順序がばらばらになり、受信側ノードに到着するパケッ
トの順番は保証されない通信システムにおいて、伝送路
と端末装置との間に上述した本発明による端末インタフ
ェース部100を設けることにより、受信側ノードでパ
ケットの順序を復元することが可能となっている。
【0101】なかでも、端末インタフェース部100に
おける本発明で特徴的な機能は、パケットロスの判断が
下された際に、ロスしたパケットと同じ数のダミーパケ
ットを生成し、パケットがロスしたと判断された位置に
ダミーパケットを挿入することができることにある。
【0102】この機能により、「一連の通信の最中にパ
ケットロスが発生した場合でも送信元の端末からネット
ワークに出力されたパケットの数と、ネットワークから
受信先の端末に出力されるパケットの数を同じにする」
ことが可能となり、従来の参考例では考慮されていなか
った「暗号通信を行っている際にパケットロスした場合
の処理」に関して、「一度パケットロスが生じると以降
の全てのパケットにおいて、復号する際の定期的に更新
されている暗号鍵とその暗号鍵で復号すべきパケットの
対応がずれるため、暗号通信がまったく成立しなくな
る」という問題点を解決している。
【0103】本発明により、従来の問題点が解決されて
いることを明示的に示すために、上記のようなパケット
の到着順序が保証されない通信システムにおいて、通信
を行う場合を考える。
【0104】図5は第1の実施の形態に係る通信システ
ムの構成を示す概念図である。符号1800は、上述の
ような送信側ノードから受信側ノードへの伝送時におい
て、パケットの到着順序がばらばらになり、受信側ノー
ドに到着するパケットの順番は保証されないネットワー
クである。符号1801、1802は、上記端末装置で
ある。符号1803、1804は、上記端末インタフェ
ース部100である。符号1805、1806は、暗号
装置である。符号1807は、コネクション受け付けモ
ジュールであり、以下のような働きをする。
【0105】第1の実施の形態において、コネクション
受け付けモジュール1807は、予め決められた手順
(予備通信プロトコル)を用いて、端末装置と情報をや
り取りする。具体的には以下の手順で情報の交換を行
う。 (1)送信側の端末装置は、通信(実通信)を行う前
に、コネクション受け付けモジュール1807に対し、
その実通信の送信端末(自端末)情報(アドレス)、宛
先端末情報(アドレス)、コネクション識別子、その通
信でどのくらいの並べ替えメモリを使う予定なのか(並
べ替えメモリ容量)を予備通信プロトコルで伝える。 (2)コネクション受け付けモジュール1807は、得
られた送信端末情報と宛先端末情報とコネクション識別
子とから、送信側の端末装置の繋がっている端末インタ
フェース部100のヘッダ変換部104を設定する。 (3)コネクション受け付けモジュール1807は、得
られた宛先端末情報とコネクション識別子と並べ替えメ
モリ容量とから、宛先となる受信側の端末装置の繋がっ
ている端末インタフェース部100の並べ替え部102
のパケットロス判断部204のパケット滞留数閾値設定
部207の値を設定する。 (3)また、送信側の端末装置と受信側の端末装置は、
何らかの手段により、暗号通信用の共通鍵k[0]を共有し
ているとする。鍵共有の手段は、参考文献「現代暗号理
論」(池野、小山著、昭和61年発行、電子情報通信学
会)等で示された公知の技術で実現できる(必ずしも予
備通信を用いる方法とは限らない)。
【0106】コネクション受け付けモジュール1807
を設ける場所は、ネットワーク1800内で特に指定さ
れないが、以下に示すように、ネットワーク1800に
繋がった端末装置と上述のプロトコルに従って予備通信
を行うので、その予備通信が実行できるところであれば
よい。また、各端末装置に繋がった端末インタフェース
部に対しても上に示すような制御を行うので、その制御
が可能なところであればよい。
【0107】上記図5のような通信システムにおいて、
端末装置1801から端末装置1802へ暗号通信を行
う場合を考える。暗号装置1805、1806で用いら
れる暗号方式としては、フィードバック演算を利用する
ものであれば、特に制限はないが、従来の技術での説明
と対比させるため、従来の技術で述べたのと同じ「安全
性を高めるために一連のデータ送受信中にブロック暗号
の鍵をフィードバック演算により頻繁に更新する方式」
(特開平7−38558、特開平11−17673)を一
例として説明する。
【0108】また、説明の簡単のため、上記ブロック暗
号器のブロックの大きさと、伝送する際のパケットのデ
ータ部の大きさを同一とする。また、「従来の技術」の
説明と同様に、1ブロック毎にブロック暗号の鍵が更新
されるとする。つまり、1パケット毎にブロック暗号の
鍵が異なっているとする。
【0109】つまり、この説明で用いる暗号方式をもう
一度記すと、共通鍵をk[0]、フィードバック演算をf、f
により得られた結果k[1], k[2], …, k[N]からブロック
暗号の鍵R[1], R[2], …, R[N]を抽出する関数をg、ブ
ロック暗号による暗号化をhc、ブロック暗号による復号
をhd、暗号化したいデータをD[1], D[2], …, D[N]とす
ると、暗号化されたデータC[1], C[2], …, C[N]は、 k[i+1] = f(k[i]) : i = 0, 1, …, N-1 (式1) R[i] = g(k[i]) : i = 1, 2, …, N (式2) C[i] = hc(R[i], D[i]) : i = 1, 2, …, N (式3a:暗号化の場合) D[i] = hd(R[i], C[i]) : i = 1, 2, …, N (式3b:復号の場合) と示される方式を用いる。
【0110】この場合、送信側の端末装置1801の暗
号装置1805では、送信すべきデータをブロック暗号
器のブロックの大きさ毎に分割し、D[1], D[2], …, D
[N]を得、得られたD[1], D[2], …, D[N]に対し、式1,
2, 3aを行い、暗号化データC[1], C[2], …, C[N]を得
る。得られた暗号化データC[1], C[2], …, C[N]に、ネ
ットワークで定められたヘッダを付加した送信パケット
S[1], S[2], …, S[N]を出力することになる。
【0111】また、送信側の端末装置1801の接続す
る端末インタフェース部1803では、出力されてきた
送信パケットS[1], S[2], …, S[N]に対し、ヘッダ変換
部104において、各パケットのヘッダに宛先端末情報
とコネクション識別子が記載され、シーケンス番号付加
部101に出力される。シーケンス番号付加部101で
は、入力してきた順序に従ってパケットにシーケンス番
号を記載し、パケットP[1], P[2], …, P[N]として出力
する。
【0112】上記図5の通信システムにおいても、パケ
ットロスが生じなければ、従来の技術で説明したよう
に、特に問題無く暗号通信が実現できる。問題は、パケ
ットロスが生じたとき、及びその後の宛先端末装置18
02の接続する端末インタフェース部1804の処理な
ので、その処理について以降詳細に説明する。
【0113】例えば、暗号化されたパケットP[j]が通信
の途中で何らかの原因により消失したとする。その場
合、パケットP[j]が並べ替え部102に到達しないの
で、読み出し制御部201はパケットP[j-1]を読み出し
た時点で読み出しを停止する。パケットの書き込みはパ
ケットP[j]を除いて、引き続き行われるため、パケット
滞留数計測部205内にあるパケット滞留数カウンタ2
06はどんどんカウントアップされていくことになる。
【0114】そして、ついには、パケット滞留数計測部
205から出力された値が、予めパケット滞留数閾値設
定部207に設定された値を超えることが発生し、その
場合には、比較器208が、パケットロスの発生により
並べ替えメモリ202でのパケット滞留数が閾値を超え
たと判断し、パケットロス発生の信号を読み出し制御部
201に伝えることになる。
【0115】読み出し制御部201は、比較器208か
らパケットロス発生信号が入力されていれば、上述のよ
うに(図3、図4参照)、並べ替えメモリ202に対し
て、読み出し制御部201の内部にあるパケット読み出
し用リングカウンタのカウンタ値を読み出しポインタと
し、その読み出しポインタの指し示す並べ替えメモリ2
02の記憶領域を読み出し、ストアフラグビットがセッ
トされていないことを確認し、ダミーパケット挿入指示
信号と、そのときのリングカウンタの値をダミーパケッ
ト生成挿入部209に出力する。
【0116】更に、パケットロス判断部204内のパケ
ット滞留数計測部205に対し、パケット読み出し有り
を示す信号を出力する。更に、リングカウンタを1つカ
ウントアップする。更にこの手順を、パケット読み出し
用リングカウンタのカウンタ値を基にした読み出しポイ
ンタが、ストアフラグビットがセットされている記憶領
域を指定するまで繰り返す。ただし、今の例では、ロス
したパケットは、P[j]1個のみなので、前記手順が一度
行われると、パケット読み出し用リングカウンタのカウ
ンタ値を基にした読み出しポインタが、ストアフラグビ
ットがセットされている記憶領域を指定するので一度し
か行われない。
【0117】ダミーパケット生成挿入部209は、読み
出し制御部201からダミーパケット挿入指示信号と、
そのときのリングカウンタの値が入力されると、ダミー
パケットを生成する。このダミーパケットをP'[j]とす
る。ダミーパケットのヘッダは、ロスしたパケットP[j]
と同じものとする(宛先情報は通常並べ替えメモリ20
2から通常通り読み出されているパケットと同じものを
用いる。シーケンス番号は、読み出し制御部201から
入力されているリングカウンタの値をシーケンス番号と
して用いる)。また、データ部の中身は特に問わない。
【0118】この処理を行うと、並べ替え部102から
出力されるパケットは、P[1], P[2], …, P[j-1], P'
[j], P[j+1], …, P[N]となる。この場合、宛先端末装
置1802が受信する暗号パケットは、P[1], P[2],
…, P[j-1], P'[j], P[j+1], …,P[N]となる。従って、
そのヘッダを取り除いた暗号データ列もC[1], C[2],
…,C[j-1], C'[j], C[j+1], …, C[N]となる。暗号装置
1804において、この暗号データ列に対し、上記の式
1, 2, 3bに示す処理を行うと、 k[i+1] = f(k[i]) : i = 0, 1, …, j-2 R[i] = g(k[i]) : i = 1, 2, …, j-1 D[i] = hd(R[i], C[i]) : i = 1, 2, …, j-1 となり、D[1], D[2], …, D[j-1]までは正常に復号でき
る。更に、次の鍵更新の時は、 k[j] = f(k[j-1]) R[j] = g(k[j]) D'[j] = hd(R[j], C'[j]) となり、きちんと復号できないが、ブロック暗号hdの暗
号鍵R[j+1]と暗号化データC[j+1]の対応がずれてしまう
ことはない。よって、以降の復号処理では、 k[i+1] = f(k[i]) : i = j, …, N-1 R[i] = g(k[i]) : i = j+1, …, N D'[i] = hd(R[i], C[i]) : i = j+1, …, N となり、D[j+1], …, D[N]は正常に復号できる。
【0119】以上詳細に説明したように、本発明の第1
の実施の形態によれば、端末インタフェース部100で
は、ダミーパケット生成挿入部209を備えることによ
り、パケットロスの判断が下された際に、ロスしたパケ
ットと同じ数のダミーパケットを生成し、パケットがロ
スしたと判断された位置にダミーパケットを挿入するこ
とができるようにしているため、一連の通信の最中にパ
ケットロスが発生した場合でも、送信元の端末からネッ
トワークに出力されたパケットの数と、ネットワークか
ら受信先の端末に出力されるパケットの数を同じにする
ことを可能とすることができる。
【0120】従って、従来のように「一度パケットロス
が生じると以降の全てのパケットにおいて、復号する際
の定期的に更新されている暗号鍵とその暗号鍵で復号す
べきパケットの対応がずれるため、暗号通信がまったく
成立しなくなる」のではなく、一度パケットロスが生じ
た場合、そのパケットロスしたそのもののパケットにつ
いてはダミーパケットに置き換わるため、きちんと復号
できないにしても、以降のパケットにおいては、復号す
る際の定期的に更新されている暗号鍵とその暗号鍵で復
号すべきパケットの対応を一致させ、暗号通信の成立を
可能とすることができる。
【0121】勿論、本発明で用いる暗号方式は、上記で
説明した「安全性を高めるために一連のデータ送受信中
にブロック暗号の鍵をフィードバック演算により頻繁に
更新する方式」(特開平7−38558号、特開平11
−17673号)に限られるものではない。従来例で説
明したように、ストリーム暗号で代表されるようなフィ
ードバック演算を用いる暗号方式であればどのような方
式でもよい。
【0122】[第2の実施の形態]次に、本発明の第2
の実施の形態について説明する。本発明の上記第1の実
施の形態では、パケットロス判断部がパケットロスの判
断をする基準として、パケットが並べ替えメモリに滞留
している数を利用した。これに対し、本発明の第2の実
施の形態では、パケットロス判断部がパケットロスの判
断をする基準として、パケットが並べ替えメモリに滞留
している時間を利用する。この理由は、 (1)パケットの伝送が極めて離散的な場合、パケット
ロスしたとしても、以降のパケットが並べ替えメモリに
滞留し、その数が第1の実施の形態のパケット滞留数閾
値設定部で設定するパケット滞留数閾値を超えるまで
に、極めて長時間かかる場合が考えられるため。 (2)一連のパケット伝送の最後の方でパケットロスし
た場合、以降の全てのパケットが並べ替えメモリに滞留
しても、その数が第1の実施の形態のパケット滞留数閾
値設定部で設定するパケット滞留数閾値を超えない場合
が考えられるため。である。
【0123】図6は本発明の第2の実施の形態に係る端
末インタフェース部の並べ替え部102の1コネクショ
ン分の内部構成を示すブロック図である。端末インタフ
ェース部の並べ替え部102は、シーケンス番号分離部
200、並べ替えメモリ202、ダミーパケット生成挿
入部209、読み出し制御部(リングカウンタ)190
1、書き込み制御部1903、パケットロス判断部19
04を備えている。更に、パケットロス判断部1904
は、パケット滞留時間カウンタ1906を有するパケッ
ト滞留時間計測部1905、パケット滞留時間閾値設定
部1907、比較器1908を備えている。図6で上記
図2と同じ番号が振られているものの動作は、第1の実
施の形態の場合と同じであるので、ここでは説明を省略
する。
【0124】書き込み制御部1903は、並べ替えメモ
リ202に対して、 (1)シーケンス番号分離部200から受け取ったシー
ケンス番号をもとに、そのパケットを並べ替えメモリ2
02に書き込む際の書き込みポインタを生成し、その書
き込みポインタに従ってパケットを並べ替えメモリ20
2の記憶領域に書き込む。 (2)上記記憶領域にパケットデータが書き込まれてい
ることを示すストアフラグビットのセットを行う。 (3)パケットを並べ替えメモリ202に書き込むたび
に、パケットロス判断部1904内のパケット滞留時間
計測部1905に対し、パケット書き込み有りの信号を
出力する。という処理を行う。
【0125】読み出し制御部1901は、ある周期(読
み出し周期と呼ぶ)でリング的に増加する値をポインタ
として、並べ替えメモリ202からパケットを読み出
す。図7、図8のフローチャートに示す如く、読み出し
制御部1901は、比較器1908からパケットロス発
生信号が入力されていなければ(ステップS701でN
O)、並べ替えメモリ202に対して、 (1)読み出し制御部1901の内部にあるパケット読
み出し用リングカウンタ(シーケンス周期と同じ周期で
リング的に増加する)のカウンタ値を読み出しポインタ
とし、その読み出しポインタの指し示す並べ替えメモリ
202の記憶領域を読み出し、ストアフラグビットがセ
ットされているかどうかを確認する(ステップS70
2)。 (2)ストアフラグビットがセットされていれば(ステ
ップS702でYES)、次に読み出すべきパケットデ
ータが並べ替えメモリ202に書き込まれているという
ことなので、そのパケットデータを読み出してパケット
を送信し、ストアフラグビットもクリアする。更に、リ
ングカウンタを1つカウントアップする。更に、パケッ
トロス判断部1904内のパケット滞留時間計測部19
05に対し、パケット読み出し有りを示す信号を出力す
る(ステップS703)。 (3)ストアフラグビットがセットされていなければ
(ステップS702でNO)、選択したコネクション識
別子の次に読み出すべきパケットデータが並べ替えメモ
リ202に書き込まれていないということなので、次に
読み出すべきパケットデータが並べ替えメモリ202に
書き込まれ、ストアフラグビットがセットされるまで、
処理を停止し(ステップS704)、(1)の手順に戻
る。という処理を行う。
【0126】更に、読み出し制御部1901は、比較器
1908からパケットロス発生信号が入力されていれば
(ステップS701でYES)、並べ替えメモリ202
に対して、 (1)読み出し制御部1901の内部にあるパケット読
み出し用リングカウンタのカウンタ値を読み出しポイン
タとし、その読み出しポインタの指し示す並べ替えメモ
リ202の記憶領域を読み出し、ストアフラグビットが
セットされているかどうかを確認する(ステップS70
5)。 (2)ストアフラグビットがセットされていない場合は
(ステップS705でNO)、ダミーパケット挿入指示
信号と、そのときのリングカウンタの値をダミーパケッ
ト生成挿入部209に出力する。更に、リングカウンタ
を1つカウントアップし、手順1.を再度繰り返す(ステ
ップS706)。 (3)ストアフラグビットがセットされていれば(ステ
ップS705でYES)、次に読み出すべきパケットデ
ータが並べ替えメモリ202に書き込まれているという
ことなので、そのパケットデータを読み出してパケット
を送信し、ストアフラグビットもクリアする。ダミーパ
ケット生成挿入部209への、ダミーパケット挿入指示
信号は停止する。更に、リングカウンタを1つカウント
アップする。更に、パケットロス判断部1904内のパ
ケット滞留時間計測部1905に対し、パケット読み出
し有りを示す信号を出力する(ステップS707)。と
いう処理を行う。
【0127】パケットロス判断部1904は、予め設定
された基準内にパケットが到着しない場合にパケットロ
スの判断を行う。パケットロス判断部1904は、パケ
ット滞留時間計測部1905、パケット滞留時間カウン
タ1906、パケット滞留時間閾値設定部1907、比
較器1908から構成される。
【0128】パケット滞留数計測部1905は、 (1)書き込み制御部1903からパケット書き込み有
りを示す信号が入力されると、パケット滞留時間計測部
1905内にあるパケット滞留時間カウンタ1906を
セット (動作状態)し、一定周期でカウントアップさせ
ることにより、タイマとして用いる。 (2)読み出し制御部1901からパケット読み出し有
りを示す信号が入力されると、パケット滞留時間計測部
1905内にあるパケット滞留時間カウンタ1906を
リセット(初期化)し、タイマを初期化し停止する。のよ
うに動作することにより、パケットが並べ替えメモリ2
02に滞留している時間を計測し、更に計測したパケッ
ト滞留時間を比較器1908に出力する。
【0129】比較器1908では、予めパケット滞留時
間閾値設定部1907に設定された値と、パケット滞留
時間計測部1905から出力された値とを比較し、パケ
ット滞留時間計測部1905から出力された値が、パケ
ット滞留時間閾値設定部1907に設定された値を超え
ると、パケットロスが発生したために並べ替えメモリ2
02でのパケット滞留時間が閾値を超えたと判断し、パ
ケットロス発生の信号を読み出し制御部1901に伝え
る。
【0130】以上詳細に説明したように、本発明の第2
の実施の形態によれば、上記のように並べ替え部を構成
しても、第1の実施の形態の場合と同じく、パケットロ
スの判断が下された際に、ロスしたパケットと同じ数の
ダミーパケットを生成し、パケットがロスしたと判断さ
れた位置にダミーパケットを挿入することができる。
【0131】この機能により、「暗号通信を行っている
際にパケットロスした場合の処理」に関して、「一度パ
ケットロスが生じると以降の全てのパケットにおいて、
復号する際の定期的に更新されている暗号鍵とその暗号
鍵で復号すべきパケットの対応がずれるため、暗号通信
がまったく成立しなくなる」という問題点を解決するこ
とができる。
【0132】また、本発明の並べ替え部として、第1の
実施の形態のパケット滞留数を基準にした構成と、第2
の実施の形態のパケット滞留時間を基準とした構成の両
方を用いたような構成も可能であり、その場合には、比
較器208と比較器1908の両出力のOR出力でダミ
ーパケット生成挿入部209が動作するような構成にす
ればよい。
【0133】[第3の実施の形態]次に、本発明の第3
の実施の形態について説明する。本発明の第3の実施の
形態では、第1の実施の形態において、図5を用いて説
明したネットワーク1800(送信側ノードから受信側
ノードへの伝送時において、パケットの到着順序がばら
ばらになり、受信側ノードに到着するパケットの順番は
保証されないネットワーク)の具体例として、図9〜図
11、図13〜図19、図22を用いて、従来の参考例
で示したようなネットワークを想定した場合の説明を行
う。
【0134】図9は本発明の第3の実施の形態に係るノ
ード装置の構成を示すブロック図である。ノード装置5
00は、端末信号挿入部501〜508、バッファ51
1〜518、スイッチ541、スイッチ制御部542、
バッファ出力制御部543、端末信号分離部561〜5
68、端末インタフェース部571〜578を備えてい
る。図9のノード装置500において、端末インタフェ
ース部571〜578が上記図1の端末インタフェース
部100のことを指す以外は、従来例と全く同じである
ので、それぞれの動作の詳細は省略する。また、図10
はネットワークを構成を示すブロック図である。
【0135】第3の実施の形態のネットワークにおい
て、コネクション受け付けモジュールを設ける場所は、
ネットワーク内で特に指定されないが、第1の実施の形
態に示したように、端末装置と予め決められたプロトコ
ルに従って予備通信を行うので、その予備通信が実行で
きるところであればよい。また、各ノードにある端末イ
ンタフェース部に対しても、第1の実施の形態に示した
ような制御を行うので、その制御が可能なところであれ
ばよい。例えば、ある端末装置上にコネクション受け付
けモジュールがあってよいし、あるいはノード装置上に
あってもよい。第3の実施の形態による予備通信の手順
は、第1の実施の形態の場合の手順と同じなので省略す
る。
【0136】次に、図9、図10を用いて実際の通信の
詳細を説明する。本説明においては、並列多重伝送路は
空間的に分離された複数の光ファイバ伝送路、スイッチ
は空間スイッチとして説明する。仮に、送信端末装置6
12から宛先端末装置635へコネクション識別子0を
用いて通信する場合の動作例について説明する。また、
パケットロス判断部がパケットロスの判断をする基準と
して、第1の実施の形態と同じくパケットが並べ替えメ
モリに滞留している数を利用する場合について述べる。
【0137】更に、第1の実施の形態と同じように、暗
号方式としては、ブロック暗号の鍵をフィードバック演
算により頻繁に更新する方式を一例として用いることに
する。また、説明の簡単のため、上記ブロック暗号器の
ブロックの大きさと、伝送する際のパケットのデータ部
の大きさを同一とする。また、先ほどの説明と同様に、
1ブロック毎にブロック暗号の鍵が更新されるとする。
つまり、1パケット毎にブロック暗号の鍵が異なってい
るとする。
【0138】つまり、この説明で用いる暗号方式は、共
通鍵をk[0]、フィードバック演算をf、fにより得られた
結果k[1], k[2], …, k[N]からブロック暗号の鍵R[1],
R[2], …, R[N]を抽出する関数をg、ブロック暗号によ
る暗号化をhc、ブロック暗号による復号をhd、暗号化し
たいデータをD[1], D[2], …, D[N]とすると、暗号化さ
れたデータC[1], C[2], …, C[N]は、 k[i+1] = f(k[i]) : i = 0, 1, …, N-1 (式1) R[i] = g(k[i]) : i = 1, 2, …, N (式2) C[i] = hc(R[i], D[i]) : i = 1, 2, …, N (式3a:暗号化の場合) D[i] = hd(R[i], C[i]) : i = 1, 2, …, N (式3b:復号の場合) と示される方式を用いる。
【0139】以下では、上記従来例で説明した各手順
(1)〜(19)の続きとして各手順に番号を振り説明
する。
【0140】(20)端末612では、送信すべきデー
タをブロック暗号器のブロックの大きさ毎に分割し、D
[1], D[2], …, D[N]を得る。得られたD[1], D[2], …,
D[N]に対し、式1, 2, 3aを行い、暗号化データC[1], C
[2], …, C[N]を得る。
【0141】(21)端末612は、暗号化データC
[1], C[2], …, C[N]にネットワークで定められたヘッ
ダを付加し、送信パケットS[1], S[2], …, S[N]を得、
それらを出力する。
【0142】(22)出力された送信パケットS[1], S
[2], …, S[N]は、サブ伝送路を通ってノード装置60
1へ入力し、端末インタフェース部572のヘッダ変換
部104において、各パケットのヘッダに宛先端末の宛
先ノード番号(N=3)と宛先端末の宛先チャネル番号(T=
5)とコネクション識別子(C=0)が記載され、コネクショ
ン識別子0に対応したシーケンス番号付加部101に出
力される。シーケンス番号付加部101では、入力して
きた順序に従ってパケットにシーケンス番号を記載し、
パケットP[1], P[2], …, P[N]として出力する。
【0143】(23)出力されたパケットP[1], P[2],
…, P[N]は、端末信号挿入部502のFIFOメモリ9
05に一時記憶される。記憶されたパケットP[1], P
[2], …, P[N]は、端末信号分離部562からセレクタ
904に入力したパケット流にすき間があるときにFI
FO905から読み出され、セレクタ904を通ってバ
ッファ512へ送られる。
【0144】(24)バッファ512のヘッダ検出部3
02は、入力してきたパケットP[1], P[2], …, P[N]の
ヘッダから検出した宛先ノード番号(N=3)が、記憶して
いる下流ノード番号(2)と一致しないので、特定のチャ
ネルを指定しないパケットであることがわかり、任意の
記憶領域を選択する。書き込みアドレスカウンタ303
は、その情報を受けて、上記で選択した記憶領域に対す
る書き込みアドレスを発生させ、そのパケットをバッフ
ァメモリ301の上記で選択した記憶領域に書き込ませ
る。書きこまれる記憶領域は、パケットP[1], P[2],
…, P[N]毎にランダムとなるが、ここでは仮にあるパケ
ットP[i]が記憶領域1に記憶されるとする。
【0145】(25)バッファ制御部543は、スイッ
チ541の入力端IN2が出力端OUT1に接続されるまでそ
のパケットの読み出しを待機させ、接続された時にパケ
ットP[i]を読み出す。
【0146】(26)スイッチ制御部542は、図11
に示すテーブルのように、制御アドレスをA1,A2,
A3,A4,A5,A6,A7,A8と順次供給して、
スイッチ541の接続関係を変更させ、且つ制御アドレ
スを例えば1パケット長周期に供給することで、8パケ
ット周期で同じパターンを繰り返すように制御してい
る。その情報をバッファ出力制御部543へ通知するこ
とで、バッファからの読み出しタイミングが制御され
る。ここでは、スイッチ541の入力端IN2が出力端OUT
1に接続されたときに、バッファ512の記憶領域1か
らパケットP[i]が読み出されることにより、パケットP
[i]はスイッチ541を通って伝送路531へ出力され
る。
【0147】(27)伝送路531を通ってノード装置
602の端末信号分離部561に入力したパケットP[i]
は、ヘッダ検出部801でヘッダが検出される。検出し
た宛先ノード番号(N=3)は、記憶している自ノード番号
(2)と一致しないので、ゲート802を開きゲート80
3を閉じて端末信号挿入部501へパケットP[i]を出力
する。端末信号挿入部501のセレクタ904へ出力さ
れたパケットP[i]は、セレクタ904を通りバッファ5
11へ入力する。
【0148】(28)バッファ511のヘッダ検出部3
02は、入力してきたパケットP[i]のヘッダから検出し
た宛先ノード番号(N=3)が、記憶している下流ノード番
号(3)と一致するので、検出した宛先チャネル番号(T=5)
と同じ番号の記憶領域を選択する。書き込みアドレスカ
ウンタ303は、その情報を受けて、上記で選択した記
憶領域(記憶領域5)に対する書き込みアドレスを発生
させ、パケットP[i]をバッファメモリ301の記憶領域
5に書き込ませる。
【0149】(29)バッファ出力制御部543は、ス
イッチ541の入力端IN1が出力端OUT5に接続されたと
きに、バッファ511の記憶領域5からパケットP[i]を
読み出すことで、パケットP[i]はスイッチ541を通っ
て伝送路535へ出力される。
【0150】(30)伝送路を通ってノード装置603
の端末信号分離部565に入力したパケットP[i]は、ヘ
ッダ検出部801でヘッダが検出される。検出した宛先
ノード番号(N=3)は、記憶している自ノード番号(3)と一
致するので、ゲート803を開き且つゲート802を閉
じて端末インタフェース575にパケットP[i]を出力す
る。
【0151】(31)端末信号分離部565から端末イ
ンタフェース575へ出力されたパケットP[i]は、コネ
クション制御部103に入力される。コネクション制御
部503では、入力してきたパケットのコネクション識
別子(0)を抽出し、そのコネクション識別子に応じた並
べ替え部102にパケットP[i]を出力する。
【0152】(32)並べ替え部102では、シーケン
ス番号分離部200によってパケットP[i]のヘッダから
シーケンス番号が分離され、書き込み制御部203に送
られる。書き込み制御部203は、シーケンス番号分離
部200から受け取ったシーケンス番号を書き込みポイ
ンタとし、そのポインタの指し示す並べ替えメモリ20
2の記憶領域にパケットデータの書き込みを行い、同時
にその記憶領域にパケットデータが書き込まれているこ
とを示すストアフラグビットのセットとを行う。更に、
パケットロス滞留数計測部205に対し、パケット書き
込み有りを示す信号を出力する。
【0153】(33)更に、並べ替え部102では、読
み出し制御部201が、読み出し制御部201内にあ
る、パケット読み出し毎にインクリメントされる読み出
しポインタ用リングカウンタに従って、読み出しポイン
タを生成し、そのポインタの指し示す並べ替えメモリ2
02の記憶領域を読み出し、ストアフラグビットがセッ
トされているかどうかを確認する。
【0154】(34)ストアフラグビットがセットされ
ていれば、次に読み出すべきパケットデータが書き込ま
れているということなので、そのパケットデータを読み
出してパケットを送信し、ストアフラグビットもクリア
する。更に、読み出しポインタ用リングカウンタをイン
クリメントすることで、次に読み出すべきシーケンス番
号に対応するポインタ値を生成する。更に、パケットロ
ス滞留数計測部205に対し、パケット読み出し有りを
示す信号を出力する。
【0155】(35)もしストアフラグビットがセット
されていなければ、パケットがまだ到着していないとい
うことであるので、パケットデータの読み出しは、次に
読み出すべきパケットが到着し、ストアフラグビットが
セットされるまで待機する。次に読み出すべきパケット
が到着し、ストアフラグビットがセットされた場合は、
上記(14)の手順を実行する。
【0156】(36)パケット滞留数計測部205で
は、パケット書き込み制御部203からパケット書き込
み有りを示す信号が入力されると、パケット滞留数計測
部205内にあるパケット滞留数カウンタ206をカウ
ントアップし、パケット読み出し制御部201からパケ
ット読み出し有りを示す信号が入力されると、パケット
滞留数計測部205内にあるパケット滞留数カウンタ2
06をカウントダウンするように動作することにより、
並べ替えメモリに滞留しているパケットの数をカウント
し、更にカウントしたパケット滞留数を比較器208に
出力する。
【0157】(37)この手順により、パケットロスが
生じなければ、従来の技術で説明したように、特に問題
無く暗号通信が実現できる。問題は、パケットロスが生
じたとき、及びその後の端末インタフェース部575の
処理なので、その処理について以降詳細に説明する(こ
こで例えば、暗号化されたパケットP[j]が通信の途中で
何らかの原因により消失したとする)。
【0158】(38)パケットP[j]が並べ替え部102
に到達しないので、読み出し制御部201はパケットP
[j-1]を読み出した時点で読み出しを停止する。パケッ
トの書き込みは、パケットP[j]を除いて、引き続き行わ
れるため、パケット滞留数計測部205内にあるパケッ
ト滞留数カウンタ206はどんどんカウントアップされ
ていく。
【0159】(39)ついには、パケット滞留数計測部
205から出力された値が、予めパケット滞留数閾値設
定部207に設定された値を超えることが発生し、その
場合には、比較器208が、パケットロスの発生により
並べ替えメモリ202でのパケット滞留数が閾値を超え
たと判断し、パケットロス発生の信号を読み出し制御部
201に伝える。
【0160】(40)読み出し制御部201は、比較器
208からパケットロス発生信号が入力されていれば、
上述のように(図3、図4参照)、並べ替えメモリ202
に対して、読み出し制御部201の内部にあるパケット
読み出し用リングカウンタのカウンタ値を読み出しポイ
ンタとし、その読み出しポインタの指し示す並べ替えメ
モリ202の記憶領域を読み出し、ストアフラグビット
がセットされていないことを確認し、ダミーパケット挿
入指示信号と、そのときのリングカウンタの値をダミー
パケット生成挿入部209に出力する。
【0161】(41)更に、読み出し制御部201は、
リングカウンタを1つカウントアップする。更に、パケ
ットロス滞留数計測部205に対し、パケット読み出し
有りを示す信号を出力する。
【0162】(42)更に、上記手順(21)、(2
2)を、パケット読み出し用リングカウンタのカウンタ
値を基にした読み出しポインタが、ストアフラグビット
がセットされている記憶領域を指定するまで繰り返す。
ただし、この例では、ロスしたパケットは、P[j]1個の
みなので、前記手順が一度行われると、パケット読み出
し用リングカウンタのカウンタ値を基にした読み出しポ
インタが、ストアフラグビットがセットされている記憶
領域を指定するので一度しか行われない。
【0163】(43)ダミーパケット生成挿入部209
は、読み出し制御部201からダミーパケット挿入指示
信号と、そのときのリングカウンタの値が入力される
と、ダミーパケットを生成する。このダミーパケットを
P'[j]とする。ダミーパケットのヘッダは、ロスしたパ
ケットP[j]と同じものとする(宛先情報は通常並べ替え
メモリ202から通常通り読み出されているパケットと
同じものを用いる。シーケンス番号は、読み出し制御部
201から入力されているリングカウンタの値をシーケ
ンス番号として用いる)。また、データ部の中身は特に
問わない。
【0164】(44)このことにより、ランダムに到着
したパケットデータをシーケンス番号順に並べ替えるこ
とができ、並べ替え部102から出力されるパケット
は、P[1], P[2], …, P[j-1], P'[j], P[j+1], …, P
[N]となる。
【0165】(45)端末635が受信する暗号パケッ
トは、P[1], P[2], …, P[j-1], P'[j], P[j+1], …, P
[N]となる。従って、そのヘッダを取り除いた暗号デー
タ列もC[1], C[2], …, C[j-1], C'[j], C[j+1], …, C
[N]となる。得られた暗号データ列に対し、上記式1, 2,
3bに示す処理を行い、復号データD[1], D[2], …,D[j-
1], D'[j], D[j+1], …, D[N]を得る。
【0166】このようにして通信が行われる。
【0167】上記手順での復号について詳しく記すと、
暗号データ列C[1], C[2], …, C[j-1], C'[j], C[j+1],
…, C[N]に対し、上記式1, 2, 3bに示す処理を行う
と、 k[i+1] = f(k[i]) : i = 0, 1, …, j-2 R[i] = g(k[i]) : i = 1, 2, …, j-1 D[i] = hd(R[i], C[i]) : i = 1, 2, …, j-1 となり、D[1], D[2], …, D[j-1]までは正常に復号でき
る。更に、次の鍵更新の時は、 k[j] = f(k[j-1]) R[j] = g(k[j]) D'[j] = hd(R[j], C'[j]) となり、きちんと復号できないが、ブロック暗号hdの暗
号鍵R[j+1]と暗号化データC[j+1]の対応がずれてしまう
ことはない。よって、以降の復号処理では、 k[i+1] = f(k[i]) : i = j, …, N-1 R[i] = g(k[i]) : i = j+1, …, N D'[i] = hd(R[i], C[i]) : i = j+1, …, N となり、D[j+1], …, D[N]は正常に復号できる。
【0168】以上詳細に説明したように、本発明の第3
の実施の形態においても、本発明による端末インタフェ
ース部では、ダミーパケット生成挿入部を備えることに
より、パケットロスの判断が下された際に、ロスしたパ
ケットと同じ数のダミーパケットを生成し、パケットが
ロスしたと判断された位置にダミーパケットを挿入する
ことができるようにしているため、一連の通信の最中に
パケットロスが発生した場合でも送信元の端末からネッ
トワークに出力されたパケットの数と、ネットワークか
ら受信先の端末に出力されるパケットの数を同じにする
ことを可能とすることができる。
【0169】従って、従来のように「一度パケットロス
が生じると以降の全てのパケットにおいて、復号する際
の定期的に更新されている暗号鍵とその暗号鍵で復号す
べきパケットの対応がずれるため、暗号通信がまったく
成立しなくなる」のではなく、一度パケットロスが生じ
た場合、そのパケットロスしたそのもののパケットにつ
いてはダミーパケットに置き換わるため、きちんと復号
できないにしても、以降のパケットにおいては、復号す
る際の定期的に更新されている暗号鍵とその暗号鍵で復
号すべきパケットの対応を一致させ、暗号通信の成立を
可能とすることができる。
【0170】[第4の実施の形態]次に、本発明の第4
の実施の形態について説明する。図12は本発明の第4
の実施の形態に係るノード装置の構成を示すブロック図
である。ノード装置1700は、端末信号挿入部501
〜508、バッファ511〜518、バッファ出力制御
部543、端末信号分離部561〜568、端末インタ
フェース部571〜578、波長可変送信部1701〜
1708、光受信部1711〜1718、波長制御部1
720、合波器1721、分波器1722を備えてい
る。図12で上記図9と同じ番号が振られているものの
動作は、第3の実施の形態の場合と同じであるので、こ
こでは説明を省略する。
【0171】第4の実施の形態が第3の実施の形態と相
異する点は、第3の実施の形態では、スイッチ541に
空間分割型のスイッチを用い、伝送路としてリボンファ
イバなどの空間分割並列多重伝送路を用いたのに対し、
第4の実施の形態では、波長多重を用いて1本の光ファ
イバに信号を多重し、対向する2つのノード装置間で交
換を行う例を示したものである。
【0172】波長可変送信部1701〜1708は、レ
ーザダイオードの注入電流を制御することにより、入力
信号を任意の波長の光信号に変換して出力する光送信器
である。波長制御部1720は、図11の波長制御パタ
ーンに従って、波長可変送信部1701〜1708のそ
れぞれの送信波長を任意の波長に設定するものである。
例えば、制御アドレスA1〜A8を順次周期的に変更す
ることで、波長可変送信部1701の入力端IN1に入力
した信号を最初の周期で波長λ1の光信号に変換し、次
の周期で波長λ2の光信号に変換し、更に波長λ3,λ4,
λ5・・・と順次変更する。波長可変送信部1702も
同様に、入力端IN2に入力した信号を波長λ2,λ3,λ4,
λ5,λ6・・・の順番で繰り返し、上記波長の光信号に
変換する。他の波長可変送信部1703〜1708も同
様である。
【0173】波長変更の周期は、例えばパケット長の整
数倍に設定される。つまり、数パケット単位に送信波長
が繰り返し変更されることになる。また、使用する波長
制御パターンは、図11に限ったものではないが、複数
の波長可変送信部が同時に同じ波長で送信しない波長制
御パターンを用いる。
【0174】合波器1721は、各波長可変送信部17
01〜1708から出力された光信号を1本の光ファイ
バに集光し、外部光ファイバ伝送路へ出力する。分波器
1722は、外部光ファイバ伝送路から送られてきた波
長λ1〜λ8の光信号をそれぞれの波長に分離する。光受
信部1711〜1718は、分波器1722で分離され
た波長λ1〜λ8の光信号を電気信号に変換するものであ
る。ノード装置の他の部分は第3の実施の形態と同様で
あり、同じ部分は同一番号で記してある。
【0175】以上詳細に説明したように、本発明の第4
の実施の形態によれば、波長多重を用いて1本の光ファ
イバに信号を多重し、対向する2つのノード装置間で交
換を行うことにより、第3の実施の形態と同様に、一連
の通信の最中にパケットロスが発生した場合でも送信元
の端末からネットワークに出力されたパケットの数と、
ネットワークから受信先の端末に出力されるパケットの
数を同じにすることが可能となる。従って、復号する際
の定期的に更新されている暗号鍵とその暗号鍵で復号す
べきパケットの対応を一致させ、暗号通信の成立が可能
となる。
【0176】なお、第4の実施の形態による予備通信の
手順は、第1の実施の形態の場合の手順と同じなので省
略する。また、実際の通信の手順も、第3の実施の形態
では、スイッチ541に空間分割型のスイッチを用い、
伝送路としてリボンファイバなどの空間分割並列多重伝
送路を用いたのに対し、第4の実施の形態では、波長多
重を用いて1本の光ファイバに信号を多重した部分を除
いて同じであり、その異なる部分の動作については上記
で詳述したので省略する。
【0177】[他の実施の形態]尚、本発明は、複数の
機器から構成されるシステムに適用しても、1つの機器
からなる装置に適用してもよい。上述した実施形態の機
能を実現するソフトウエアのプログラムコードを記憶し
た記憶媒体等の媒体をシステム或いは装置に供給し、そ
のシステム或いは装置のコンピュータ(またはCPUや
MPU)が記憶媒体等の媒体に格納されたプログラムコ
ードを読み出し実行することによっても、本発明が達成
されることは言うまでもない。
【0178】この場合、記憶媒体等の媒体から読み出さ
れたプログラムコード自体が上述した実施形態の機能を
実現することになり、そのプログラムコードを記憶した
記憶媒体等の媒体は本発明を構成することになる。プロ
グラムコードを供給するための記憶媒体等の媒体として
は、例えば、フロッピー(登録商標)ディスク、ハード
ディスク、光ディスク、光磁気ディスク、CD−RO
M、CD−R、磁気テープ、不揮発性のメモリカード、
ROM、或いはネットワークを介したダウンロードなど
を用いることができる。
【0179】また、コンピュータが読み出したプログラ
ムコードを実行することにより、上述した実施形態の機
能が実現されるだけでなく、そのプログラムコードの指
示に基づき、コンピュータ上で稼動しているOSなどが
実際の処理の一部または全部を行い、その処理によって
上述した実施形態の機能が実現される場合も、本発明に
含まれることは言うまでもない。
【0180】更に、記憶媒体等の媒体から読み出された
プログラムコードが、コンピュータに挿入された機能拡
張ボードやコンピュータに接続された機能拡張ユニット
に備わるメモリに書き込まれた後、そのプログラムコー
ドの指示に基づき、その機能拡張ボードや機能拡張ユニ
ットに備わるCPUなどが実際の処理の一部または全部
を行い、その処理によって上述した実施形態の機能が実
現される場合も、本発明に含まれることは言うまでもな
い。
【0181】
【発明の効果】以上詳細に説明したように、本発明によ
れば、パケットロスの判断が下された際に、パケットが
ロスしたと判断された位置にダミーパケットを挿入する
ことができるようにしているため、一連の通信の最中に
パケットロスが発生した場合でも、送信元の端末からネ
ットワークに出力されたパケットの数と、ネットワーク
から受信先の端末に出力されるパケットの数を同じにす
ることを可能とすることができる。
【0182】従って、従来のように「一度パケットロス
が生じると、以降の全てのパケットにおいて、復号する
際の定期的に更新されている暗号鍵とその暗号鍵で復号
すべきパケットの対応がずれるため、暗号通信がまった
く成立しなくなる」のではなく、一度パケットロスが生
じた場合、そのパケットロスしたそのもののパケットに
ついてはダミーパケットに置き換わるため、きちんと復
号できないにしても、以降のパケットにおいては、復号
する際の定期的に更新されている暗号鍵とその暗号鍵で
復号すべきパケットの対応を一致させ、暗号通信の成立
を可能とすることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る端末インタフ
ェース部の内部構成を示すブロック図である。
【図2】第1の実施の形態に係る並べ替え部の内部構成
を示すブロック図である。
【図3】第1の実施の形態に係る読み出し制御部の動作
を示すフローチャートである。
【図4】第1の実施の形態に係る読み出し制御部の動作
を示すフローチャートである。
【図5】第1の実施の形態に係るネットワークの構成を
示す概念図である。
【図6】本発明の第2の実施の形態に係る並べ替え部の
内部構成を示すブロック図である。
【図7】第2の実施の形態に係る読み出し制御部の動作
を示すフローチャートである。
【図8】第2の実施の形態に係る読み出し制御部の動作
を示すフローチャートである。
【図9】本発明の第3の実施の形態に係るノード装置の
構成を示すブロック図である。
【図10】第3の実施の形態に係るネットワークの構成
を示すブロック図である。
【図11】第3の実施の形態に係るバッファ及びスイッ
チの制御法則を示す説明図である。
【図12】本発明の第4の実施の形態に係るノード装置
の構成を示すブロック図である。
【図13】従来例に係るネットワークに用いるパケット
の構成を示す説明図である。
【図14】従来例に係るノード装置の端末信号分離部の
内部構成を示すブロック図である。
【図15】従来例に係る端末信号分離部の動作を示すフ
ローチャートである。
【図16】従来例に係るノード装置の端末信号挿入部の
内部構成を示すブロック図である。
【図17】従来例に係るノード装置のバッファの内部構
成を示すブロック図である。
【図18】従来例に係るバッファの動作を示すフローチ
ャートである。
【図19】従来例に係るバッファ出力制御部の動作を示
すフローチャートである。
【図20】従来例に係る端末インタフェース部の内部構
成を示すブロック図である。
【図21】従来例に係る並べ替え部の内部構成を示すブ
ロック図である。
【図22】従来例に係るネットワークの通信原理を示す
ブロック図である。
【符号の説明】
100、571〜578、1400、1803、1804 端末インタフェー
ス部(端末インタフェース手段) 101、1401 シーケンス番号付加部 102、1402 並べ替え部(並べ替え手段) 201、1501、1901 読み出し制御部(読み出し制御手
段) 202、1502 並べ替えメモリ(一時記憶手段) 203、1503、1903 書き込み制御部(書き込み制御手
段) 204、1504、1904 パケットロス判断部(パケットロス
判断手段) 205、1505 パケット滞留数計測部(パケット滞留数計
測手段) 1905 パケット滞留時間計測部(パケット滞留時間計測
手段) 208、1508、1908 比較器 209 ダミーパケット生成挿入部(ダミーパケット生成
挿入手段) 500、601〜604、701〜704、1700 ノード装置 501〜508 端末信号挿入部(挿入手段) 561〜568 端末信号分離部(分離手段) 521〜528、531〜538、605〜608 並列多重伝送路 541、705〜708 スイッチ(スイッチ手段) 551〜558、611〜618、621〜62、631〜638、641〜648、7
21〜736、1801、1802端末 1800 伝送路 1721 合波器 1722 分波器 1711〜1718 光受信部 1701〜1708 波長可変送信部 1720 波長制御部 1805、1806 暗号装置
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 GA11 HA08 HB28 HC01 JL08 JT03 KA03 LB11 MA04 MA15 MB12 MB13 5K031 CB06 CB22 CC03 DA11 DB11 EA11 5K034 AA05 EE11 FF13 HH02 HH08 HH10 HH12 MM13 MM18

Claims (25)

    【特許請求の範囲】
  1. 【請求項1】 複数の端末が接続される通信ネットワー
    クであって、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え手段と、 予め設定された基準内に前記並べ替え手段にパケットが
    到着しない場合に、パケットロスの判断を行うパケット
    ロス判断手段と、 前記パケットロス判断手段でパケットロスの判断がされ
    た場合に、パケットがロスしたと判断された位置にダミ
    ーパケットを挿入するダミーパケット生成挿入手段とを
    有することを特徴とする通信ネットワーク。
  2. 【請求項2】 前記並べ替え手段は、前記パケットに付
    加された前記シーケンス番号から書き込みポインタを生
    成し、前記書き込みポインタに従ってパケットを一時記
    憶手段に書き込む書き込み制御手段と、前記シーケンス
    番号の周期と同じ周期でリング的に増加或いは減少する
    値を読み出しポインタとして、前記一時記憶手段から前
    記パケットを読み出す読み出し制御手段とを有し、 前記パケットロス判断手段は、前記並べ替え手段に滞留
    しているパケット数を計測するパケット滞留数計測手段
    と、前記並べ替え手段にパケットが滞留している時間を
    計測するパケット滞留時間計測手段との少なくとも一方
    を有することを特徴とする請求項1記載の通信ネットワ
    ーク。
  3. 【請求項3】 前記パケットロス判断手段には、予めパ
    ケット滞留数閾値を設定でき、前記パケットロス判断手
    段は、前記パケット滞留数計測手段から出力される前記
    並べ替え手段におけるパケット滞留数が前記パケット滞
    留数閾値を超えたときに、パケットロスの判断を行うこ
    とを特徴とする請求項2記載の通信ネットワーク。
  4. 【請求項4】 前記パケットロス判断手段には、予めパ
    ケット滞留時間閾値を設定でき、前記パケットロス判断
    手段は、前記パケット滞留時間計測手段からの出力され
    る前記並べ替え手段におけるパケット滞留時間が前記パ
    ケット滞留時間閾値を超えたときに、パケットロスの判
    断を行うことを特徴とする請求項2記載の通信ネットワ
    ーク。
  5. 【請求項5】 並列な複数のチャネルと、前記複数のチ
    ャネルに接続され、各チャネルから入力された信号を前
    記複数のチャネルうちの何れかのチャネルで出力するた
    めのスイッチ手段とを有し、前記複数のチャネルは前記
    スイッチ手段を介してリング型に接続することにより並
    列リング伝送路を構成していることを特徴とする請求項
    1乃至4記載の何れかに記載の通信ネットワーク。
  6. 【請求項6】 前記スイッチ手段は、前記複数のチャネ
    ルから入力されるパケットをそれぞれ蓄積して入力され
    たチャネル毎に別個に出力するバッファ手段と、前記バ
    ッファ手段からのチャネル毎の出力と、前記スイッチ手
    段からパケットが出力される前記複数のチャネルとの接
    続を切り替える切り替え手段とを有することを特徴とす
    る請求項5記載の通信ネットワーク。
  7. 【請求項7】 前記バッファ手段からのチャネル毎の出
    力と、出力するチャネルとの切り替えは、所定のパター
    ンに従い、且つ前記バッファ手段からのチャネル毎の出
    力の複数が同時に同じ出力チャネルに接続されないよう
    に行うことを特徴とする請求項6記載の通信ネットワー
    ク。
  8. 【請求項8】 前記端末は、前記複数のチャネルの何れ
    かのチャネルに分離手段を介して接続されており、前記
    分離手段は、該分離手段が接続される前記チャネルで伝
    送されてきたパケットのうち、前記端末に出力すべきパ
    ケットを前記チャネルから分離して前記端末に出力する
    ことを特徴とする請求項1、5乃至7の何れかに記載の
    通信ネットワーク。
  9. 【請求項9】 前記チャネルにパケットを挿入する挿入
    手段を有することを特徴とする請求項5乃至8の何れか
    に記載の通信ネットワーク。
  10. 【請求項10】 前記並べ替え手段と前記パケットロス
    判断手段と前記ダミーパケット生成挿入手段とを備えた
    端末インタフェース手段をもつノード装置を有すること
    を特徴とする請求項1乃至9の何れかに記載の通信ネッ
    トワーク。
  11. 【請求項11】 前記ノード装置は、前記端末インタフ
    ェース手段と前記スイッチ手段と前記分離手段と前記挿
    入手段とを有することを特徴とする請求項5乃至10の
    何れかに記載の通信ネットワーク。
  12. 【請求項12】 複数の端末を接続するための複数のノ
    ード装置を、並列な複数のチャネルでリング状に接続
    し、パケットが前記並列なチャネル間で伝送チャネルの
    乗り換えを行うことを可能にするスイッチ手段が設けら
    れた通信ネットワークであって、 前記ノード装置は、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え手段と、 予め設定された基準内に前記並べ替え手段にパケットが
    到着しない場合に、パケットロスの判断を行うパケット
    ロス判断手段と、 前記パケットロス判断手段でパケットロスの判断がされ
    た場合に、パケットがロスしたと判断された位置にダミ
    ーパケットを挿入するダミーパケット生成挿入手段とを
    有することを特徴とする通信ネットワーク。
  13. 【請求項13】 前記並べ替え手段は、前記パケットに
    付加された前記シーケンス番号から書き込みポインタを
    生成し、前記書き込みポインタに従ってパケットを一時
    記憶手段に書き込む書き込み制御手段と、前記シーケン
    ス番号の周期と同じ周期でリング的に増加或いは減少す
    る値を読み出しポインタとして、前記一時記憶手段から
    前記パケットを読み出す読み出し制御手段とを有し、 前記パケットロス判断手段は、前記並べ替え手段に滞留
    しているパケット数を計測するパケット滞留数計測手段
    と、前記並べ替え手段にパケットが滞留している時間を
    計測するパケット滞留時間計測手段との少なくとも一方
    を有することを特徴とする請求項12記載の通信ネット
    ワーク。
  14. 【請求項14】 端末とネットワークとの間に設置され
    る端末インタフェース装置であって、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え手段と、 予め設定された基準内に前記並べ替え手段にパケットが
    到着しない場合に、パケットロスの判断を行うパケット
    ロス判断手段と、 前記パケットロス判断手段でパケットロスの判断がされ
    た場合に、パケットがロスしたと判断された位置にダミ
    ーパケットを挿入するダミーパケット生成挿入手段とを
    有することを特徴とする端末インタフェース装置。
  15. 【請求項15】 前記並べ替え手段は、前記パケットに
    付加された前記シーケンス番号から書き込みポインタを
    生成し、前記書き込みポインタに従ってパケットを一時
    記憶手段に書き込む書き込み制御手段と、前記シーケン
    ス番号の周期と同じ周期でリング的に増加或いは減少す
    る値を読み出しポインタとして、前記一時記憶手段から
    前記パケットを読み出す読み出し制御手段とを有し、 前記パケットロス判断手段は、前記並べ替え手段に滞留
    しているパケット数を計測するパケット滞留数計測手段
    と、前記並べ替え手段にパケットが滞留している時間を
    計測するパケット滞留時間計測手段との少なくとも一方
    を有することを特徴とする請求項14記載の端末インタ
    フェース装置。
  16. 【請求項16】 複数の端末を接続するために複数設け
    られると共に並列な複数のチャネルでリング状に接続さ
    れるノード装置であって、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え手段と、 予め設定された基準内に前記並べ替え手段にパケットが
    到着しない場合に、パケットロスの判断を行うパケット
    ロス判断手段と、 前記パケットロス判断手段でパケットロスの判断がされ
    た場合に、パケットがロスしたと判断された位置にダミ
    ーパケットを挿入するダミーパケット生成挿入手段と、
    を有する端末インタフェース手段を備えたことを特徴と
    するノード装置。
  17. 【請求項17】 前記並べ替え手段は、前記パケットに
    付加された前記シーケンス番号から書き込みポインタを
    生成し、前記書き込みポインタに従ってパケットを一時
    記憶手段に書き込む書き込み制御手段と、前記シーケン
    ス番号の周期と同じ周期でリング的に増加或いは減少す
    る値を読み出しポインタとして、前記一時記憶手段から
    前記パケットを読み出す読み出し制御手段とを有し、前
    記パケットロス判断手段は、前記並べ替え手段に滞留し
    ているパケット数を計測するパケット滞留数計測手段
    と、前記並べ替え手段にパケットが滞留している時間を
    計測するパケット滞留時間計測手段との少なくとも一方
    を有することを特徴とする請求項16記載のノード装
    置。
  18. 【請求項18】 並列な複数のチャネルに接続され、各
    チャネルから入力された信号を前記複数のチャネルうち
    の何れかのチャネルで出力するためのスイッチ手段を有
    し、前記複数のチャネルは前記スイッチ手段を介してリ
    ング型に接続することにより並列リング伝送路を構成し
    ていることを特徴とする請求項16又は17記載記載の
    ノード装置。
  19. 【請求項19】 前記スイッチ手段は、前記複数のチャ
    ネルから入力されるパケットをそれぞれ蓄積して入力さ
    れたチャネル毎に別個に出力するバッファ手段と、前記
    バッファ手段からのチャネル毎の出力と、前記スイッチ
    手段からパケットが出力される前記複数のチャネルとの
    接続を切り替える切り替え手段とを有することを特徴と
    する請求項18記載のノード装置。
  20. 【請求項20】 前記端末を前記複数のチャネルの何れ
    かのチャネルに接続すると共に、前記チャネルで伝送さ
    れてきたパケットのうち、前記端末に出力すべきパケッ
    トを前記チャネルから分離して前記端末に出力する分離
    手段を有することを特徴とする請求項16乃至19の何
    れかに記載のノード装置。
  21. 【請求項21】 前記チャネルにパケットを挿入する挿
    入手段を有することを特徴とする請求項16乃至20の
    何れかに記載のノード装置。
  22. 【請求項22】 通信ネットワークに適用される伝送制
    御方法であって、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え工程と、 並べ替えを行う際に、予め設定された基準内に前記並べ
    替え手段にパケットが到着しない場合に、パケットロス
    の判断を行うパケットロス判断工程と、 パケットロスの判断がされた場合に、パケットがロスし
    たと判断された位置にダミーパケットを挿入するダミー
    パケット生成挿入工程とを有することを特徴とする伝送
    制御方法。
  23. 【請求項23】 複数の端末を接続するための複数のノ
    ード装置を、並列な複数のチャネルでリング状に接続
    し、パケットが前記並列なチャネル間で伝送チャネルの
    乗り換えを行うことを可能にするスイッチ手段が設けら
    れた通信ネットワークに適用される伝送制御方法であっ
    て、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替える並べ替え工程と、 並べ替えを行う際に、予め設定された基準内に前記並べ
    替え工程にパケットが到着しない場合に、パケットロス
    の判断を行うパケットロス判断工程と、 パケットロスの判断がされた場合に、パケットがロスし
    たと判断された位置にダミーパケットを挿入するダミー
    パケット生成挿入工程とを有することを特徴とする伝送
    制御方法。
  24. 【請求項24】 通信ネットワークを構成する端末イン
    タフェース装置に適用される伝送制御方法を実行するプ
    ログラムを記憶したコンピュータにより読み出し可能な
    記憶媒体であって、 前記伝送制御方法は、シーケンス番号が付加されたパケ
    ットがネットワークから受信先の端末に出力される際
    に、前記パケットを前記シーケンス番号順に並べ替える
    ステップと、並べ替えを行う際に、予め設定された基準
    内に前記並べ替え手段にパケットが到着しない場合に、
    パケットロスの判断を行うステップと、パケットロスの
    判断がされた場合に、パケットがロスしたと判断された
    位置にダミーパケットを挿入するステップとを有するこ
    とを特徴とする記憶媒体。
  25. 【請求項25】 通信ネットワークを構成する端末イン
    タフェース装置に供給されるプログラムであって、 シーケンス番号が付加されたパケットがネットワークか
    ら受信先の端末に出力される際に、前記パケットを前記
    シーケンス番号順に並べ替えるステップと、並べ替えを
    行う際に、予め設定された基準内に前記並べ替え手段に
    パケットが到着しない場合に、パケットロスの判断を行
    うステップと、パケットロスの判断がされた場合に、パ
    ケットがロスしたと判断された位置にダミーパケットを
    挿入するステップとを有することを特徴とするプログラ
    ム。
JP2002078683A 2002-03-20 2002-03-20 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム Pending JP2003283539A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002078683A JP2003283539A (ja) 2002-03-20 2002-03-20 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002078683A JP2003283539A (ja) 2002-03-20 2002-03-20 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム

Publications (1)

Publication Number Publication Date
JP2003283539A true JP2003283539A (ja) 2003-10-03

Family

ID=29228500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002078683A Pending JP2003283539A (ja) 2002-03-20 2002-03-20 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム

Country Status (1)

Country Link
JP (1) JP2003283539A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007096987A1 (ja) * 2006-02-24 2007-08-30 Fujitsu Limited エラー制御装置
JPWO2008149415A1 (ja) * 2007-06-04 2010-08-19 富士通株式会社 パケットスイッチ装置
JP2011526014A (ja) * 2008-06-17 2011-09-29 アティヴィオ,インコーポレイテッド 順序メッセージ処理
US8875155B2 (en) 2010-10-15 2014-10-28 Attivio, Inc. Ordered processing of groups of messages
JP2020510339A (ja) * 2017-03-08 2020-04-02 アーベーベー・シュバイツ・アーゲー ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007096987A1 (ja) * 2006-02-24 2007-08-30 Fujitsu Limited エラー制御装置
JPWO2007096987A1 (ja) * 2006-02-24 2009-07-09 富士通株式会社 エラー制御装置
US8264948B2 (en) 2006-02-24 2012-09-11 Fujitsu Limited Interconnection device
JPWO2008149415A1 (ja) * 2007-06-04 2010-08-19 富士通株式会社 パケットスイッチ装置
JP4890613B2 (ja) * 2007-06-04 2012-03-07 富士通株式会社 パケットスイッチ装置
US8621325B2 (en) 2007-06-04 2013-12-31 Fujitsu Limited Packet switching system
JP2011526014A (ja) * 2008-06-17 2011-09-29 アティヴィオ,インコーポレイテッド 順序メッセージ処理
US9009235B2 (en) 2008-06-17 2015-04-14 Attivio, Inc. Ordered message processing
US8875155B2 (en) 2010-10-15 2014-10-28 Attivio, Inc. Ordered processing of groups of messages
JP2020510339A (ja) * 2017-03-08 2020-04-02 アーベーベー・シュバイツ・アーゲー ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置
JP7078633B2 (ja) 2017-03-08 2022-05-31 ヒタチ・エナジー・スウィツァーランド・アクチェンゲゼルシャフト ネットワーク内のデータパケットの相対的なタイミングと順序を保持するための方法および装置

Similar Documents

Publication Publication Date Title
US9654419B2 (en) Fabric channel control apparatus and method
US20120278623A1 (en) Method and system for secret communication between nodes
EP3404867B1 (en) Configurable service packet engine exploiting frames properties
CN110352586B (zh) 用于保留网络中的数据分组的相对定时和排序的方法和装置
JP5615747B2 (ja) 光パケット送受信システム
MXPA06009235A (es) Metodo y aparato para procesar criptograficamente datos.
US5905727A (en) Method and system for transmitting ATM cells on an ATM link
EP1383267B1 (en) Quantum cipher communication system
JP2004248174A (ja) 通信ネットワーク及びそこで用いるノード装置及びそこで用いる伝送制御方法
US8135037B2 (en) Method and apparatus to encode and synchronize a serial interface
JPH02121441A (ja) パケット交換システム及び方法
JP2003283539A (ja) 通信ネットワーク、端末インタフェース装置、ノード装置、伝送制御方法、記憶媒体、及びプログラム
JP4724679B2 (ja) パケット転送装置及びパケット転送方法
US6751192B1 (en) Network system and communication method
EP0891056A2 (en) Communication network, node apparatus and method for controlling the same
US20170034135A1 (en) Making a secure connection over insecure lines more secure
JPH0918516A (ja) ネットワークシステムでのノード装置数計数方法及び端末接続テーブル作成方法
JP2003333073A (ja) 通信ネットワーク及びそこで用いるノード装置及びそこで用いる伝送制御方法
CN115441942B (zh) 一种工业测控终端加密环网系统及数据传输控制方法
JP3672250B2 (ja) マルチキャスト・データ配信システム及びマルチキャスト・データ配信方法
JP2004080098A (ja) 通信ネットワーク、ノード装置及びそれらの制御方法
JP2001156819A (ja) 通信ネットワーク並びにノード装置並びに伝送制御方法及び装置
JP2003333056A (ja) 通信ネットワーク及びそこで用いるノード装置及びそこで用いる伝送制御方法
JPH098848A (ja) チャネル多重ネットワークシステムでのパケット放送方法
JP2004166125A (ja) 通信ネットワーク、ノード装置及び伝送制御方法