JP2007318247A - バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム - Google Patents
バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム Download PDFInfo
- Publication number
- JP2007318247A JP2007318247A JP2006143128A JP2006143128A JP2007318247A JP 2007318247 A JP2007318247 A JP 2007318247A JP 2006143128 A JP2006143128 A JP 2006143128A JP 2006143128 A JP2006143128 A JP 2006143128A JP 2007318247 A JP2007318247 A JP 2007318247A
- Authority
- JP
- Japan
- Prior art keywords
- fcs
- frame
- ethernet
- value
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000006243 chemical reaction Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000002441 reversible effect Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 5
- 101150012619 FCS1 gene Proteins 0.000 description 4
- 230000002265 prevention Effects 0.000 description 2
- 101100226904 Unknown prokaryotic organism FCS1 gene Proteins 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000002060 fluorescence correlation spectroscopy Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】バス型ネットワークにおいてより安価に利用者制限を実現することのできる方法および装置、ならびに低コストセキュリティを実現したバス型ネットワークシステムを提供する。
【解決手段】バス型ネットワークに接続されている複数のクライアントU1−U5のなかで通信可能なクライアントU1とサーバSとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す。
【選択図】図1
【解決手段】バス型ネットワークに接続されている複数のクライアントU1−U5のなかで通信可能なクライアントU1とサーバSとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す。
【選択図】図1
Description
本発明は、バス型ネットワークのセキュリティに関するものである。さらに詳しくは、本発明は、特にトランシーバリピータネットワークにおけるトランシーバメディアコンバータなどに有用な、バス型ネットワークにおいてクライアントのサーバアクセス制限をより低コストで実現することのできる利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステムに関するものである。
ネットワーク接続形態の一つであるバス型ネットワークは、図3に例示したようにバスBと呼ばれる1本のケーブルに複数の端末を接続する方式であり、イーサネット(登録商標)等で採用されている(たとえば特許文献1参照)。
ここで、図3の例において、サーバSと通信可能な利用者をクライアントU1のみに限定したネットワークを構築する場合、
1.VLAN (Virtual LAN) を割り当てる
2.SとU1との間の通信を暗号化する
などの手法を採用することが考えられる。
特開2000−261479号公報
1.VLAN (Virtual LAN) を割り当てる
2.SとU1との間の通信を暗号化する
などの手法を採用することが考えられる。
しかしながら、上記1の場合、クライアントU2が同一VLANに簡単に参加することが可能であるため、利用者制限を実現することは困難である。
上記2の場合では、クライアントU1とサーバSに共通非公開鍵を設定することにより強固なセキュリティを構築し、利用者制限を実現することができるものの、非公開鍵を用いた処理は複雑なため、高価な装置が必要になってしまう。
そこで、以上のとおりの事情に鑑み、本発明は、バス型ネットワークにおいてより安価に利用者制限を実現することのできる利用者制限方法および利用者制限装置、ならびに低コストセキュリティを実現したバス型ネットワークシステムを提供することを課題としている。
上記目的を達成するために、第1には、本発明のバス型ネットワークシステムにおける利用者制限方法は、バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限する方法であって、通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換することを特徴とする。
第2には、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする。
第3には、通信可能なクライアントがサーバに向けて送信するイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、サーバが受信する前にFCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする。
第4には、通信可能なクライアントに向けてサーバが送信するイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、クライアントが受信する前にFCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする。
第5には、FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする。
また、第6には、本発明のバス型ネットワークシステムにおける利用者制限装置は、バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限する装置であって、通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換する手段を備えたことを特徴とする。
第7には、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す手段を備えたことを特徴とする。
第8には、通信可能なクライアントとバスを接続する伝送路上に設けられることを特徴とする。
第9には、サーバとバスを接続する伝送路上に設けられることを特徴とする。
第10には、FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする。
またさらに、第11には、本発明のバス型ネットワークシステムは、バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限するシステムであって、通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換する装置と、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す装置を備えたことを特徴とする。
第12には、FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする。
上記のとおりの特徴を有する本発明によれば、バス型ネットワークにおいて、送受信さえるイーサネット(登録商標)フレームを意図的にFCSエラーフレームに変換することで、的確なサーバアクセス制限を低コストで実現でき、より安価にセキュリティを構築することが可能となる。
図1は本発明の一実施形態を示したブロック図であり、図2はFCS変換装置の具体的な一実施形態を示したブロック図である。
本実施形態では、同軸ケーブルのバスBに複数のクライアントU1−U5および一つのサーバSが接続されたバス型ネットワークにおいて、サーバSと通信可能にしたい利用者をクライアントU1に制限する場合を考え、クライアントU1とバスBを接続する伝送路およびサーバSとバスBを接続する伝送路それぞれに、イーサネット(登録商標)フレーム中のFCS(Frame Check Sequence)部分の値を可逆変換させることでFCSエラーフレームに変換する手段およびFCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す手段の両方を備えたFCS変換装置(以下「FCS1,2」と呼ぶ)が設けられている。
クライアントU1からサーバSへイーサネット(登録商標)フレームを送信する場合、FCS1によって、イーサネット(登録商標)フレームに含まれるFCS部分の値を可逆変換させることでFCSエラーフレームに変換する。サーバS側では、FCS2によって、バスBを介して送られてきたイーサネット(登録商標)フレームに含まれるFCS部分を元のFCS部分の値に戻す。このとき、イーサネット(登録商標)フレームに対してCRC(Cyclic Redundancy Check)チェックを行い、FCSエラーフレームに変換されていない、つまりエラーフレーム変換処理が施されていないFCS部分を含むイーサネット(登録商標)フレームは、サーバSの手間で破棄するようにしてもよい。
サーバSからクライアントU1へイーサネット(登録商標)フレームを送信する場合には、上記とは逆に、FCS2によってサーバSからのイーサネット(登録商標)フレーム中のFCS部分をエラーフレームに変換し、FCS1によってエラーフレームをFCS部分に逆変換する。
図2に例示したFCS変換装置の構成はFCS1,2に共通のものであり、クライアントU1またはサーバS(以下「コンピュータ」と総称する)から送られてきたイーサネット(登録商標)フレームは、コンピュータ側のイーサネット(登録商標)コネクタJ2で受信され、イーサネット(登録商標)物理層IC(イーサネット(登録商標)PHY)から伝送路RX2を介してFCS部に渡され、エラーフレーム変換処理にかけられる。変換後のFCSエラーフレームを含むイーサネット(登録商標)フレームは、伝送路RX2’を介してバス型ネットワーク側のイーサネット(登録商標)物理層IC((登録商標)PHY)に渡され、伝送路TX1を介してバス型ネットワーク側のイーサネット(登録商標)コネクタJ1からバスBに送られる。
他方、バスBを通って送られてきたイーサネット(登録商標)フレームは、バス型ネットワーク側のイーサネット(登録商標)コネクタJ1で受信され、イーサネット(登録商標)物理層IC(イーサネット(登録商標)PHY)から伝送路RX1を介してFCS部に渡されて、元のFCS部分への逆変換処理が施される。逆変換後のFCS部分を含むイーサネット(登録商標)フレームはさらに、CRC部によってCRCチェックにかけられる。そして、CRC部から伝送路TX2を介してイーサネット(登録商標)物理層IC(イーサネット(登録商標)PHY)に渡され、伝送路TX2を介してコンピュータ側のイーサネット(登録商標)コネクタJ2からコンピュータに送られる。
ここで、FCS部分のエラーフレームへの変換処理は、可逆性のあるものであれば特に限定されないが、たとえばFCS部分の値の反転処理により行うことが一つの好ましい態様である。また、EOR(Exclusive OR)論理演算処理も採用できる。
いずれの場合であっても、FCS1,2は共に変換処理の内容を把握しており、互いに対応した変換、逆変換を実行できる。
以上のように、イーサネット(登録商標)フレーム中のFCS部分を意図的にエラーフレームへ変換することによって、FCS1を設けた利用者のみにサーバアクセスを制限でき、FCS1を設けていない利用者からの不正アクセスは的確に遮断することができる。
また、イーサネット(登録商標)フレームにはあて先アドレスや送信元アドレス、データフレームなども含まれているが、本発明ではFCS部分のみに対してエラーフレーム変換処理を施しているので、データフレームを対象とした従前の暗号化処理に比べてより安価な利用者制限を実現可能である。
さらに、FCS部分を反転処理等によりエラーフレームへ変換するだけであるため、クライアントやサーバの個別設定を必要とせず、また各クライアントの固有の情報を保持できるという利点もある。
以上のとおりの本発明は、一般コンピュータからのネットワークの盗聴防止や、海賊版装置からの成りすましによるネットワークサービスへの不正アクセス防御にも応用できる。
B バス
S サーバ
U1−U5 クライアント
FCS1 FCS変換装置
FCS2 FCS変換装置
S サーバ
U1−U5 クライアント
FCS1 FCS変換装置
FCS2 FCS変換装置
Claims (12)
- バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限する方法であって、
通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換することを特徴とするバス型ネットワークにおける利用者制限方法。 - FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする請求項1記載のバス型ネットワークにおける利用者制限方法。
- 通信可能なクライアントがサーバに向けて送信するイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、サーバが受信する前にFCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする請求項1または2記載のバス型ネットワークにおける利用者制限方法。
- 通信可能なクライアントに向けてサーバが送信するイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換し、クライアントが受信する前にFCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻すことを特徴とする請求項1または2記載のバス型ネットワークにおける利用者制限方法。
- FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする請求項1ないし4のいずれかに記載のバス型ネットワークにおける利用者制限方法。
- バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限する装置であって、
通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換する手段を備えたことを特徴とするバス型ネットワークにおける利用者制限装置。 - FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分に戻す手段を備えたことを特徴とする請求項6記載のバス型ネットワークにおける利用者制限装置。
- 通信可能なクライアントとバスを接続する伝送路上に設けられることを特徴とする請求項6または7記載のバス型ネットワークにおける利用者制限装置。
- サーバとバスを接続する伝送路上に設けられることを特徴とする請求項6または7記載のバス型ネットワークにおける利用者制限装置。
- FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする請求項5ないし9のいずれかに記載のバス型ネットワークにおける利用者制限装置。
- バス型ネットワークに接続されている複数のクライアントのなかでサーバと通信可能なクライアントを制限するシステムであって、
通信可能なクライアントとサーバとの間で送信されるイーサネット(登録商標)フレーム中のFCS部分の値を可逆変換させることでFCSエラーフレームに変換する装置と、FCSエラーフレームに変換して送信されたイーサネット(登録商標)フレーム中のFCS部分を元のFCS部分の値に戻す装置を備えたことを特徴とするバス型ネットワークシステム。 - FCSエラーフレームへの変換をFCS部分の値の反転により行うことを特徴とする請求項11記載のバス型ネットワークシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006143128A JP2007318247A (ja) | 2006-05-23 | 2006-05-23 | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム |
US11/751,001 US20070274323A1 (en) | 2006-05-23 | 2007-05-18 | User access control method and apparatus in bus network and bus network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006143128A JP2007318247A (ja) | 2006-05-23 | 2006-05-23 | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007318247A true JP2007318247A (ja) | 2007-12-06 |
Family
ID=38749433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006143128A Pending JP2007318247A (ja) | 2006-05-23 | 2006-05-23 | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070274323A1 (ja) |
JP (1) | JP2007318247A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017220836A (ja) * | 2016-06-08 | 2017-12-14 | 本田技研工業株式会社 | 通信システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0472839A (ja) * | 1990-07-12 | 1992-03-06 | Fujitsu Ltd | Lanセキュリティ通信方式 |
JPH1032568A (ja) * | 1996-07-15 | 1998-02-03 | Ishikawajima Harima Heavy Ind Co Ltd | 暗号化伝送方法 |
JP2004357284A (ja) * | 2003-05-07 | 2004-12-16 | Matsushita Electric Ind Co Ltd | 送受信システム |
WO2005013576A1 (ja) * | 2003-07-30 | 2005-02-10 | Nippon Telegraph And Telephone Corporation | 無線パケット通信方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20060008976A (ko) * | 2003-05-07 | 2006-01-27 | 마츠시타 덴끼 산교 가부시키가이샤 | 송수신 시스템 |
-
2006
- 2006-05-23 JP JP2006143128A patent/JP2007318247A/ja active Pending
-
2007
- 2007-05-18 US US11/751,001 patent/US20070274323A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0472839A (ja) * | 1990-07-12 | 1992-03-06 | Fujitsu Ltd | Lanセキュリティ通信方式 |
JPH1032568A (ja) * | 1996-07-15 | 1998-02-03 | Ishikawajima Harima Heavy Ind Co Ltd | 暗号化伝送方法 |
JP2004357284A (ja) * | 2003-05-07 | 2004-12-16 | Matsushita Electric Ind Co Ltd | 送受信システム |
WO2005013576A1 (ja) * | 2003-07-30 | 2005-02-10 | Nippon Telegraph And Telephone Corporation | 無線パケット通信方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017220836A (ja) * | 2016-06-08 | 2017-12-14 | 本田技研工業株式会社 | 通信システム |
Also Published As
Publication number | Publication date |
---|---|
US20070274323A1 (en) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7042875B2 (ja) | セキュア動的通信ネットワーク及びプロトコル | |
US20200356699A1 (en) | Security plugin for a system-on-a-chip platform | |
He et al. | Two-hop secure communication using an untrusted relay | |
JP5640226B2 (ja) | 第1ドメインのクライアントと第2ドメインのサーバとの間でセキュアな通信チャネルを確立するための装置、方法およびプログラム | |
CN101090315B (zh) | 通信设备及其方法 | |
CN110266725B (zh) | 密码安全隔离模块及移动办公安全系统 | |
JP2008035272A5 (ja) | ||
JP2010166564A (ja) | 無線ネットワークにおいてオーバヘッドを低減する装置及び方法 | |
US20080313455A1 (en) | Key support for password-based authentication mechanisms | |
JP2004350044A (ja) | 送信機および受信機、ならびに通信システムおよび通信方法 | |
JP2007318247A (ja) | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム | |
JP2009177239A (ja) | ネットワーク中継装置 | |
JP2005252647A (ja) | 無線通信装置 | |
KR101227086B1 (ko) | 물리적으로 분리된 네트워크 사이의 데이터 통신 방법 및 장치 | |
JP4996514B2 (ja) | ネットワークシステム及び電文の転送方法 | |
JP4069458B2 (ja) | データ通信システムおよびデータ通信方法、データ送信装置およびデータ送信方法、データ受信装置およびデータ受信方法、並びにプログラム | |
KR101836835B1 (ko) | 탈착형 네트워크 보안장치 및 이를 이용한 네트워크 패킷 암호화 및 암호 해제화 방법 | |
JP2009081710A (ja) | 通信機器及び通信機器に用いられる通信方法 | |
JP2005295297A (ja) | 認証方法、通信装置及び認証装置 | |
JP2003069597A (ja) | 大規模IPSecVPN構築方法、大規模IPSecVPNシステム、プログラム及び鍵共有情報処理装置 | |
EP3565198B1 (en) | Transmitting security information over a wired link | |
JP2006033443A (ja) | インターネット接続システム、方法およびプログラム | |
JP5195062B2 (ja) | 中継装置および通信システムおよび通信プログラム | |
JP2008227923A (ja) | 通信システム | |
JP2007336047A (ja) | 無線通信処理装置および無線通信処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071120 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080423 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080425 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081114 |