JP2011502404A - ネットワーク・メッセージ・パケットを保護するための方法 - Google Patents
ネットワーク・メッセージ・パケットを保護するための方法 Download PDFInfo
- Publication number
- JP2011502404A JP2011502404A JP2010531340A JP2010531340A JP2011502404A JP 2011502404 A JP2011502404 A JP 2011502404A JP 2010531340 A JP2010531340 A JP 2010531340A JP 2010531340 A JP2010531340 A JP 2010531340A JP 2011502404 A JP2011502404 A JP 2011502404A
- Authority
- JP
- Japan
- Prior art keywords
- node
- message
- packet
- message packet
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 25
- 238000012360 testing method Methods 0.000 claims description 14
- 230000000007 visual effect Effects 0.000 claims description 7
- 241001465754 Metazoa Species 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 description 16
- 238000006243 chemical reaction Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 3
- 239000002131 composite material Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 241000282832 Camelidae Species 0.000 description 1
- 241000272201 Columbiformes Species 0.000 description 1
- 241000283086 Equidae Species 0.000 description 1
- 241000283074 Equus asinus Species 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
メッセージのセキュア通信の方法。この方法は、複数のメッセージ・パケットを含むメッセージを提供することと、複数のノードを含むノーダル・ネットワークを提供することであって、ノーダル動作は、ノードでメッセージ・パケットに対する実行が可能である、提供することと、当該ネットワークの第1ノードによって第1メッセージ・パケットを得ることと、第1ノードによって第1メッセージ・パケットを処理することと、第1ノードによって処理された第1メッセージ・パケットを手放すことと、当該ネットワークのいずれかの他のノードによって少なくとも1つの他のメッセージ・パケットを得ることと、当該他のノードによって当該他のメッセージ・パケットを処理することと、当該他のノードによって処理された当該他のメッセージ・パケットを手放すことと、当該ネットワークのメッセージ宛先ノードによって第1メッセージ・パケットを受信することと、メッセージ宛先ノードによって少なくとも第2メッセージ・パケットを受信することと、再生されたメッセージを提供するために第1メッセージ・パケットおよび少なくとも第2メッセージ・パケットを処理することを含む。
Description
本発明は、ノーダル・ネットワーク(nodal network)内においてネットワーク・メッセージ・パケットを保護するためのセキュア送信に関する。
インターネット上でインターネットの第1ノードから第2ノードへ送信されるメッセージのセキュリティが重要となる場合がある。したがって、メッセージを暗号化して、招かれざるサードパーティ盗聴者がメッセージの実質的内容を知ることを防ぐ必要がある。しかし、残念ながら、招かれざるサードパーティ盗聴者は、メッセージにアクセスして暗号化するのに十分なほどに巧妙である場合がある。したがって、インターネット上でインターネットの第1ノードから第2ノードへ送信されるメッセージを保護する改善されたセキュリティが必要とされている。
本発明の第1の態様は、
複数のメッセージ・パケットを含むメッセージを提供することと、
複数のノードを含み、前記複数のノードにおいて前記メッセージ・パケットに対してノーダル動作の実行が可能であるノーダル・ネットワークを提供することと、
前記ノーダル・ネットワークの第1ノードによって第1メッセージ・パケットを得ることと、
前記第1ノードによって前記第1メッセージ・パケットを処理することと、
前記第1ノードによって処理された前記第1メッセージ・パケットを手放すことと、
前記ノーダル・ネットワークの他のいずれかのノードによって少なくとも1つの他のメッセージ・パケットを得ることと、
前記他のいずれかのノードによってその前記少なくとも1つの他のメッセージ・パケットを処理することと、
前記他のいずれかのノードによって処理された前記少なくとも1つの他のメッセージ・パケットを手放すことと、
前記ノーダル・ネットワークのメッセージ宛先ノードによって前記第1メッセージ・パケットを受信することと、
前記メッセージ宛先ノードによって少なくとも第2メッセージ・パケットを受信することと、
再生されたメッセージを提供するために前記第1メッセージ・パケットおよび少なくとも前記第2メッセージ・パケットを処理することと
を含む、メッセージのセキュア通信の方法を提供するものである。
複数のメッセージ・パケットを含むメッセージを提供することと、
複数のノードを含み、前記複数のノードにおいて前記メッセージ・パケットに対してノーダル動作の実行が可能であるノーダル・ネットワークを提供することと、
前記ノーダル・ネットワークの第1ノードによって第1メッセージ・パケットを得ることと、
前記第1ノードによって前記第1メッセージ・パケットを処理することと、
前記第1ノードによって処理された前記第1メッセージ・パケットを手放すことと、
前記ノーダル・ネットワークの他のいずれかのノードによって少なくとも1つの他のメッセージ・パケットを得ることと、
前記他のいずれかのノードによってその前記少なくとも1つの他のメッセージ・パケットを処理することと、
前記他のいずれかのノードによって処理された前記少なくとも1つの他のメッセージ・パケットを手放すことと、
前記ノーダル・ネットワークのメッセージ宛先ノードによって前記第1メッセージ・パケットを受信することと、
前記メッセージ宛先ノードによって少なくとも第2メッセージ・パケットを受信することと、
再生されたメッセージを提供するために前記第1メッセージ・パケットおよび少なくとも前記第2メッセージ・パケットを処理することと
を含む、メッセージのセキュア通信の方法を提供するものである。
本発明の第2の態様は、メッセージのセキュア通信のノーダル・ネットワークであって、複数のノードを含み、前記メッセージは、第1メッセージ・パケットおよび少なくとも1つの他のメッセージ・パケットを含み、前記複数のノードは、第1ノードを含み、前記第1ノードは、暗号化された第1メッセージ・パケットを得て前記第1メッセージ・パケットを処理するように構成されて、前記メッセージを再生する、ノーダル・ネットワークを提供するものである。
本発明の第3の態様は、メッセージのセキュア通信の方法であって、
ノーダル・ネットワークの複数のノードのうちの第1ノードによって、前記複数のノードのうちの第2ノードから送信された第1の真のメッセージを受信することと、
前記第1ノードによって前記第1の真のメッセージを処理することと、
メッセージを再生することとを含んでいて、
前記第2ノードからはさらに、前記第1ノードと、前記複数のノードのうちの第3ノードと、その組合せとからなる群から選択されたノードに第1ダミー・メッセージが送信される、という方法を提供するものである。
ノーダル・ネットワークの複数のノードのうちの第1ノードによって、前記複数のノードのうちの第2ノードから送信された第1の真のメッセージを受信することと、
前記第1ノードによって前記第1の真のメッセージを処理することと、
メッセージを再生することとを含んでいて、
前記第2ノードからはさらに、前記第1ノードと、前記複数のノードのうちの第3ノードと、その組合せとからなる群から選択されたノードに第1ダミー・メッセージが送信される、という方法を提供するものである。
本発明は、ノーダル・ネットワーク内において、第1ノードから第2ノードへ送信されるメッセージを保護するための、改善されたセキュリティを提供する。
図1に、本発明の実施形態によるノーダル・ネットワーク100を示す。ノーダル・ネットワーク100は、ノード1〜20を含み、ノード1〜20のいずれもが、ノーダル・ネットワーク100のデータ通信経路を介してノード1〜20の他のいずれとも通信することができる。ノーダル・ネットワーク100は、なかんずく、インターネット・ノーダル・ネットワーク、郵便ノーダル・ネットワーク、小包ノーダル・ネットワーク、無線ノーダル・ネットワーク、車両通信ネットワーク、動物通信システム、マルチメディア・ノーダル・ネットワーク、その他あらゆる通信媒体タイプを含むことができる。インターネット・ノーダル・ネットワークは、なかんずく、電子メール通信システムで実施することができる。郵便ノーダル・ネットワークは、米国郵便システムで実施することができる。小包ノーダル・ネットワークは、なかんずく、United Parcel Service社、Airborne Express社、その他の包装貨物サービスで実施することができる。無線ノーダル・ネットワークは、なかんずく、衛星通信システムで実施することができる。車両通信ネットワークは、なかんずく、タクシー、トラック、列車、船、宇宙船(例えば、ノードを異なる惑星に分散することができる)を介するメッセージ転送で実施することができる。動物通信システムは、なかんずく、馬、ラクダ、ロバ、伝書鳩などを介するメッセージ転送を含むことができる。マルチメディア・ノーダル・ネットワークは、複数の通信媒体を含む。例えば、マルチメディア・ノーダル・ネットワークでは、いくつかのノードの間または中での通信を、インターネットを介するものとし、他のノードの間または中での通信を、米国郵便システムを介するものとすることができる。要約すると、本発明のノーダル・ネットワーク100の範囲は、個別のまたは組み合わされた、任意のすべての通信媒体を含む。
ノーダル・ネットワーク100のノード1〜20は、なかんずく、地上または水上(例えば、大西洋)を含む地球の表面のすべての場所のビジネス・オフィス内、住居内、航空機内、船または宇宙船内、水中、地中、太陽系のすべての衛星(例えば、火星)、銀河のすべての衛星または他の天体上など、すべての場所に配置することができる。
本発明のメッセージは、なかんずく、テキスト・モーダリティ、ビジュアル・モーダリティ、オーディオ・モーダリティ、またはその組合せなど、任意のフォーマットまたは「モーダリティ(modality)」で表すことができる。テキスト・モーダリティは、書かれた言語に関する情報の表現(例えば、単語、文、数、記号など)を表す。ビジュアル・モーダリティは、なかんずく、ビデオ・モーダリティ(例えば、ビデオ・フレームのフィードまたはストリーム)およびグラフィックス・モーダリティ(すなわち、グラフ、画像ビット・パターン、その他の情報のすべての合成グラフィックス表現などの合成イメージ)を含む。オーディオ・モーダリティは、なかんずく、音声、音楽、その他の音に関する情報の表現を表す。1つのメッセージが、複数のモーダリティを含むことができる。例えば、メッセージの第1部分をテキスト・モーダリティで表し、そのメッセージの第2部分をオーディオ・モーダリティで表すことができる。もう1つの例として、メッセージの第1部分をテキスト・モーダリティで表し、そのメッセージの第2部分をビジュアル(例えば、グラフィックス)モーダリティで表すことができる。メッセージが複数のモーダリティを有する場合に、異なるモーダリティを、第1ノードから第2ノードへ、同一の通信媒体(例えば、インターネット)を介してまたは異なる通信媒体を介して送信することができる。異なる通信媒体を介する送信の例として、テキスト・モーダリティで表されたメッセージの第1部分を、インターネット・ノードを介して送信し、オーディオ・モーダリティで表された(例えば、オーディオ・テープ上で表された)そのメッセージの第2部分を、小包ノードを介して送信することができる。
図1は、ノード1からノード2へのメッセージの送信を示し、セキュリティ保護は、パケット化および暗号化の使用による。図2A〜2B、3A〜3B、4A〜4B、および5A〜5Bに、本発明の実施形態に従って、パケット化および暗号化をどのように組み合わせることができるかを示す。
図2Aでは、メッセージMが、メッセージ・パケットM1、M2、およびM3にパケット化される。次に、パケットM1、M2、およびM3は、それぞれ、暗号化されたパケットM1E、M2E、およびM3Eに暗号化される。図2Bでは、図2Aのプロセスが逆転され、暗号化されたパケットM1E、M2E、およびM3Eが、それぞれパケットM1、M2、およびM3に暗号化解除される。次に、図2BのパケットM1、M2、およびM3は、メッセージMに合成される。
図3Aでは、メッセージMが、暗号化されたメッセージMEに暗号化される。次に、暗号化されたメッセージMEは、暗号化パケットME1、ME2、およびME3にパケット化される。図3Bでは、図3Aのプロセスが逆転され、暗号化パケットME1、ME2、およびME3が、暗号化されたメッセージMEに合成される。次に、暗号化されたメッセージMEが、メッセージMに暗号化解除される。「暗号化されたパケット」(例えば、図2A〜2BのM1E、M2E、およびM3E)が、暗号化が続くパケット化から生じるが、「暗号化パケット」(例えば、図3A〜3BのME1、ME2、およびME3)が、パケット化が続く暗号化から生じることに留意されたい。
図4A〜4Bおよび5A〜5Bに示されているように、ノード1からノード2にメッセージMを送信するのに暗号化されたパケットまたは暗号化パケットを使用することは、メッセージMのすべてまたはある部分が暗号化されるように構成することができる。例えば、暗号化されたパケットが使用される場合に、メッセージ・パケットM1、M2、およびM3のすべてを、図2Aに示されているように暗号化されたパケットM1E、M2E、およびM3Eに暗号化することができるが、代替案として、図4に示されているように、メッセージ・パケットM1およびM2だけを暗号化されたパケットM1EおよびM2Eに暗号化することができ、パケットM3は、暗号化されないままになり、メッセージMを再構成する逆プロセスは、図4Bに示されている。もう1つの例として、暗号化パケットが使用される場合に、3つすべての暗号化パケットME1、ME2、およびME3を、図3Aに示されているように生成することができるが、代替案として、図5Aに示されているように、メッセージMを、暗号化される部分ME12(なかんずく、暗号化されない部分M12を形成し、その後にM12をME12に暗号化することによって、)および暗号化されない部分M3に分割し、ME12を暗号化パケットME1およびME2にパケット化できるが、暗号化されない部分M3は暗号化されないままにすることができ、メッセージMを再構成する逆プロセスは、図5Bに示されている。(M1E、M2E、およびM3)、または(ME1、ME2、およびM3)などのメッセージMのパケット化は、本明細書では、「暗号化を伴うハイブリッド・パケット化」としてラベルを付けられる。
ME12のME1およびME2へのパケット化は、暗号化されたパケットを少なくとも2つのより小さい暗号化されたパケットに分割できることを示す。暗号化されないパケットを少なくとも2つのより小さい暗号化されないパケットに分割することも、本発明の範囲に含まれる。
メッセージを、完全に1つのモーダリティで表すことができるが、メッセージのパケット化は、オプションで、第1モーダリティで表された内容を有するメッセージの第1メッセージ・パケット(暗号化されるか、またはそうではない)および第2モーダリティで表された内容を有するメッセージの第2メッセージ・パケット(暗号化されるか、またはそうではない)に向いている。第1モーダリティを、テキスト・モーダリティ、ビジュアル・モーダリティ、またはオーディオ・モーダリティとすることができる。第2モーダリティが第1モーダリティと異なるならば、第2モーダリティを、同様に、テキスト・モーダリティ、ビジュアル・モーダリティ、またはオーディオ・モーダリティとすることができる。
暗号化は、単一暗号化または複数暗号化を含むことができる。メッセージ・パケットは、一回暗号化される場合に、単一暗号化される。メッセージ・パケットは、複数回暗号化される場合に、複数暗号化される。例えば、二重暗号化されるメッセージ・パケットは、1回目には第1の暗号化方法またはアルゴリズムに従って暗号化され、その後、2回目には第2の暗号化方法またはアルゴリズムに従って暗号化される。
図1は、パケット化および暗号化の使用によるセキュリティ保護を伴うノード1からノード2へのメッセージの送信を示すが、その図1を参照すると、ノード1のメッセージMは、3つのメッセージ・パケットM1、M2、およびM3にパケット化される。パケットM1は、ノード1から、ノード7および11を介してノード2へ送信される。パケットM2は、ノード1から、ノード8および12を介してノード2へ送信される。パケットM3は、ノード1から、ノード9および13を介してノード2へ送信される。
代替案では、パケットM1、M2、およびM3のいずれかまたはすべてを、ノード1からノード2へのパケットM1の送信の中間ノード7および11など、ノード1からノード2への送信経路内の中間ノードの使用を伴わずにノード1からノード2に直接に送信することができる。したがって、ノード1からノード2に送信されるメッセージは、中間ノードがノード1からノード2への送信経路内で使用されるときにはノード1からノード2へ「間接に送信される」と言われ、ノード1からノード2に送信されるメッセージは、中間ノードがノード1からノード2への送信経路内で使用されないときには、ノード1からノード2へ「直接に送信される」と言われる。したがって、単語「送信される」は、特殊事例として「間接に送信される」および「直接に送信される」を含む。同様に、ノード2によってノード1から受信されるメッセージは、中間ノードがノード1からの送信経路内でノード2によって使用されるときには、ノード2によってノード1から「間接に受信される」と言われ、ノード2によってノード1から受信されるメッセージは、中間ノードがノード1からノード2への送信経路内で使用されないときにはノード2によってノード1から「直接に受信される」と言われる。したがって、図1では、メッセージ・パケットM1は、中間ノード7および11を介して、ノード1からノード2に間接に送信され、ノード2によってノード1から間接に受信される。また、図1では、メッセージ・パケットM1は、ノード1からノード19に直接に送信され、ノード19によってノード1から直接に受信される。したがって、単語「受信される」は、特殊事例として「間接に受信される」および「直接に受信される」を含む。
パケットM1を、図1で、暗号化されたパケット(図2A〜2Bおよび4A〜4Bと付随する説明とを参照されたい)または暗号化パケット(図3A〜3Bおよび5A〜5Bと付随する説明とを参照されたい)として暗号化された形によって置換することができる。
パケットM1が図1で暗号化されたパケットによって置換される場合に、メッセージMのM1、M2、およびM3へのパケット化は、暗号化されたパケットM1E、M2E、およびM3Eへの暗号化に先行する。メッセージMのそのようなパケット化は、ノード1で行われ、パケットM1は、ノード1、7、または11のいずれにおいても暗号化されたパケットM1Eに暗号化され得る。M1Eがノード1で生成される場合には、M1Eは、図1でノード1と7との間、ノード7と11との間、およびノード11と2との間(並びに、下で述べるように、関連する場合にはノード2と15との間)でM1を置換する。同様に、M1Eがノード7で生成される場合には、M1Eは、図1でノード7と11との間、およびノード11と2との間(並びに、関連する場合にはノード2と15との間)でM1を置換する。やはり、同様に、M1Eがノード11で生成される場合には、M1Eは、図1でノード11と2との間(並びに、関連する場合にはノード2と15との間)でM1を置換する。代替案では、M1E、M2E、およびM3Eのそれぞれを、ノード1、7、および11で独立に生成することができ、M1E、M2E、およびM3Eを、同一ノードでまたは異なるノードで生成できるようになる。
パケットM1が図1で暗号化パケットによって置換される場合に、暗号化されたメッセージMEを生成するためのノード1でのメッセージMの暗号化は、暗号化パケットME1、ME2、およびME3を生成するためのノード1でのパケット化に先行した。したがって、パケットM1が図1で暗号化パケットによって置換される場合に、暗号化パケットME1は、図1では、ノード1と7との間、ノード7と11との間、およびノード11と12との間(並びに、下で述べるように、関連する場合にはノード2と15との間)でM1を置換する。
メッセージ・パケットM1および関連する暗号化されたパケットM1E、並びに関連する暗号化パケットME1に関する先行する議論は、メッセージ・パケットM2および関連する暗号化されたパケットM2E、並びに関連する暗号化パケットME2に同様にあてはまり、メッセージ・パケットM3および関連する暗号化されたパケットM3E、並びに関連する暗号化パケットME3にも同様にあてはまる。
「単一ソース」実施形態では、メッセージMは、ノード1に存在する。というのは、メッセージMがノード1で生成されるからである。「分散ソース」実施形態では、メッセージMは、ノード1に存在する。というのは、図1に示されているように、また、様々な代替案に従って、メッセージ・パケットM1、M2、およびM3の一部またはすべてが、それぞれノード3、4、および5から送信されるからである。第1の代替案では、メッセージ・パケットM1、M2、およびM3を、それぞれノード3、4、および5からノード1に送信し、M1、M2、およびM3のパケット化および暗号化をそれに続けて、上で説明したようにM1E、M2E、およびM3Eを生成し、あるいは、M1、M2、およびM3の暗号化およびパケット化をそれに続けて、上で説明したようにME1、ME2、およびME3を生成することができる。第2の代替案では、暗号化されたパケットM1E、M2E、およびM3Eを、それぞれノード3、4、および5からノード1に送信し、上で説明したノーダル経路のいずれかによるM1E、M2E、およびM3Eのノード2への送信をそれに続けることができる。第3の代替案では、暗号化パケットME1、ME2、およびME3を、それぞれノード3、4、および5からノード1に送信し、上で説明したノーダル経路のいずれかによるME1、ME2、およびME3のノード2への送信をそれに続けることができる。第4の代替案では、ノード1は、上で説明した暗号化を伴うハイブリッド・パケット化と同様に、ノード3、4、および5から、パケットM1、M2、およびM3の暗号化された変形および暗号化されない変形の組合せを受信する。第5の代替案では、M1、M2、およびM3(あるいはM1E、M2E、およびM3E、またはME1、ME2、およびME3)のすべてではなく一部が、ノード2で生成され、M1、M2、およびM3(あるいはM1E、M2E、およびM3E、またはME1、ME2、およびME3)の残りが、ノード3、4、および5のサブセットからノード1に送信される。
したがって、単一ソース実施形態または分散ソース実施形態のいずれかに関して、ノード1は、メッセージ・パケットの生成(ノード1での)か、ノード3、4、および5からのメッセージ・パケットの受信(ノード1による)か、前記生成および前記受信の組合せによってメッセージ・パケットを「得る」。
図1では、ノード2は、メッセージ・パケット(M1、M2、およびM3)、または(M1E、M2E、およびM3E)、または(ME1、ME2、およびME3)、または(M1E、M2E、およびM3)、もしくは(ME1、ME2、およびM3)などの暗号化を伴うハイブリッド・パケット化などを受信する。ノード2が、メッセージMに関連するすべてのメッセージ・パケットを受信した場合に、ノード2は、前記メッセージ・パケットのすべてを使用してメッセージを生成することができる。ノード2によって受信されたメッセージ・パケットのすべてが、暗号化されたパケットM1E、M2E、およびM3Eである場合に、ノード2は、図2Bに関連して上で説明した手順に従って、すなわち、M1E、M2E、およびM3EをM1、M2、およびM3に暗号化解除し、その後、M1、M2、およびM3をメッセージMに合成することによって、メッセージMを生成することができる。M1E、M2E、およびM3を用いるものなど暗号化を伴うハイブリッド・パケット化(図4Bを参照されたい)を用いると、先行する手順は、暗号化されたパケットだけを暗号化解除するように変更され、その結果、M1EおよびM2EがM1およびM2に暗号化解除され、その後、M1、M2、およびM3がメッセージMに合成されるようになる。ノード2によって受信されたメッセージ・パケットのすべてが暗号化パケットME1、ME2、およびME3である場合に、ノード2は、上で図3Bに関連して説明した手順に従って、すなわちME1、ME2、およびME3をMEに合成し、その後、MEをメッセージMに暗号化解除することによって、メッセージMを生成することができる。ME1、ME2、およびM3を用いるものなどの暗号化を伴うハイブリッド・パケット化(図5Bを参照されたい)を用いると、先行する手順は、暗号化パケットだけを合成するように変更され、その結果、ME1およびME2が、暗号化された部分ME12に合成され、その後、ME12を暗号化されていない部分M12に暗号化解除し、M12およびM3をメッセージMに合成するようになる。
メッセージMの宛先としてのノード2がメッセージ・パケットを暗号化解除することが、自然ではあるが、ノーダル・ネットワーク100のすべてのノードが、メッセージ・パケットを暗号化解除することができる。例えば、ノード11は、暗号化された形のメッセージ・パケットM1(例えば、M1EまたはME1)を受信し、M1EまたはME1をM1に暗号化解除し、その後、M1を異なる暗号化された形に再暗号化するか、ノード11からノード19にM1を送信することができ、ここで、M1は、前と同一の暗号化された形または異なる暗号化された形に再暗号化され、その後、ノード19からノード2へメッセージ・パケットM1(暗号化された形の)が送信される。
メッセージMがノード2で生成された後に、ノード2でテストを実行して、Mが実際にメッセージであるかどうかを判定することができる。そのようなテストの例が、「メイク・センス(Make Sense)」テストであり、このテストは、Mが人、アルゴリズム、機械などにとって意味をなすかどうかを判定するためのMの検査である。Mが意味をなす場合に、Mは、メッセージであると考えられる。Mは、Mが人間に理解できるものである場合に、人間にとって意味をなすと考えられる。Mは、アルゴリズムがそのメッセージを入力として処理し、成功して実行し、意味のある出力を生成することができる場合に、アルゴリズムにとって意味をなすと考えられる。Mは、Mが機械に供給され、機械がMを処理し、機械がMに基づいて機能を正しく実行する(例えば、Mの機能である製品を作る)場合に、機械にとって意味をなすと考えられる。Mがメイク・センス・テストに合格する場合に、Mはメッセージである。Mがメイク・センス・テストに合格しない場合に、Mはメッセージではない。
Mが実際にメッセージであるかどうかを判定するためのテストのもう1つの例が、「アルゴリズム的」テストであり、このテストは、メッセージに対して論理テストを実行する。例えば、アルゴリズム的テストは、Mが所定の個数の2進ビットを含むかどうかを判定するのに使用することができる。もう1つの例として、アルゴリズム的テストは、Mがビットの所定のシーケンス(例えば、「0011110101」)を含むかどうかを判定するのに使用することができる。
Mの生成およびMがメッセージであることの判定に加えて、ノード2は、Mの諸部分(例えばM1、M2、M3、M1E、M2E、M3E、ME1、ME2、ME3)をノーダル・ネットワーク100の他のノードに送信することができ、これにより、招かれざるサードパーティ盗聴者が、メッセージMがノード2で受信されたことを知るのを阻止することができる。このことは、図1では、ノード2からそれぞれノード15および16へのメッセージ・パケットM1およびM2の送信によって示されている。一般に、M1、M2、M3、M1E、M2E、M3E、ME1、ME2、ME3のいずれをも、ノード2からノーダル・ネットワーク100の任意のノード(1つまたは複数)に送信することができる。さらに、おとりまたは他の目的で、ノーダル・ネットワーク100の任意の所与のノードが、その所与のノードにとってアクセス可能なMの任意の部分をノーダル・ネットワーク100の任意のノード(1つまたは複数)に送信することができる。一例として、ノード12は、メッセージMの所期の宛先であるノード2にメッセージ部分M2(またはその代わりに、M2EもしくはME2)を送信しているが、ノード12は、メッセージ部分M2(またはその代わりに、M2EもしくはME2)をノード13にも(おとりの目的で)送信し、ノード13は、メッセージ部分M2(またはその代わりに、M2EもしくはME2)をノード14に(おとりの目的で)送信する。もう1つの例として、ノード1(メッセージMのソースとすることができる)は、メッセージ部分M1(またはその代わりに、M1EもしくはME1)を、ノード2への最終的な送信のためにノード7に送信しているが、ノード1は、メッセージ部分M1(またはその代わりに、M1EもしくはME1)を、ノード19にも(おとりの目的で)送信する。
メッセージ・パケットを、ノーダル・ネットワーク100の任意のノードでキルすることができる。例えば、メッセージMおよびメッセージ・パケットM1、M2、およびM3(または、M1E、M2E、およびM3EもしくはME1、ME2、およびME3など)を、メッセージMが生成された後にノード2でキルすることができる。もう1つの例として、ノード14が、メッセージ・パケットM2(またはM2E、ME2など)をキルすることができる。
ノーダル・ネットワーク100のすべてのノードが、メッセージ・パケットに内容を追加することができ、これによって、メッセージ・パケットのサイズが増える。ノーダル・ネットワーク100のすべてのノードが、メッセージ・パケットから内容を削除することができ、これによって、メッセージ・パケットのサイズが減る。
図1に、ダミー・メッセージ・パケットD1、D2、D3、D4、D5、およびD6が示されている。ダミー・メッセージ・パケットは、情報、データなどのパケットであり、メッセージMは、ダミー・パケットを含まない。前記ダミー・パケットのそれぞれは、暗号化されまたは暗号化されないものとすることができる。ダミー・パケットD1は、ノード1からノード2へノード10および14を介して送信される。ダミー・パケットD2は、ノード20からノード1へ送信される。ダミー・パケットD3は、ノード2からノード18へ送信される。ダミー・パケットD4は、ノード19からノード3へ送信される。ダミー・パケットD5は、ノード3からノード19へ送信される。ダミー・パケットD6は、ノード9からノード1へ送信される。ダミー・パケットは、メッセージMの内容を知ることを望む招かれざるサードパーティ盗聴者の注意をそらすように働く。ノード1のダミー・パケットD1は、ノード1での生成またはノーダル・ネットワーク100の別のノードからノード1への送信によって得ることができる。ダミー・パケットD1、D2、D3、D4、D5、およびD6のいずれをも、前記ダミー・パケットにアクセスできる任意のノードで暗号化することができる。ダミー・パケットD1、D2、D3、D4、D5、およびD6のいずれをも、暗号化されている場合に、前記暗号化されたダミー・パケットにアクセスできる任意のノードで暗号化解除することができる。ダミー・パケットD1、D2、D3、D4、D5、およびD6のいずれをも、前記ダミー・パケットにアクセスできる任意のノードでキルすることができる。
図6に、本発明の実施形態による、ノーダル・ネットワークのノードの間で送信される真のメッセージおよびダミー・メッセージを有する図1のノーダル・ネットワーク100を示す。図6は、ノード1からノード2への「真のメッセージ」m1の送信並びにノード1からノード2への「ダミー・メッセージ」d1、d2、およびd3の送信を示す。ノード1からノード2への「真のメッセージ」は、ノード1によって、ノード2で受信され理解されることを意図されたメッセージである。
図6に係る「真のメッセージ」は、図1に係る「メッセージ」に類似する。図6に係るダミー・メッセージは、招かれざるサードパーティ盗聴者の注意を、真のメッセージの内容を発見することからそらすことを意図された、おとりメッセージである。図6では、d1、d2、およびd3(および、下で識別され、述べられる他のダミー・メッセージ)を含むダミー・メッセージは、招かれざるサードパーティ盗聴者の注意を、真のメッセージm1および下で識別され、述べられる図1の他の真のメッセージを発見することからそらすことを意図された、おとりメッセージである。ノード1が真のメッセージm1およびダミー・メッセージ(例えば、d1、d2、d3、および下で述べるd5)を送信することの背後にあるアイデアは、真のメッセージm1の内容を発見するか知るかすることを試みる招かれざるサードパーティ盗聴者に、真のメッセージm1とダミー・メッセージとの間で区別することができないか、それがむずかしいことを気付かせることである。したがって、多数のダミー・メッセージがノーダル・ネットワーク100のノードの間で送信される場合に、真のメッセージm1の内容を発見するか知るかすることを試みる、という招かれざるサードパーティ盗聴者の作業は、「干し草の山の中の針を見つける」ことを試みるのに似ている。
図6の後続の議論および添付の特許請求の範囲について、用語「送信される」、「直接に送信される」、「間接に送信される」、「受信される」、「直接に受信される」、および「間接に受信される」は、図6に関連して、上で図1に関連して説明したものと同一のまたは類似する意味を有する。
図6では、ノード1が、真のメッセージm1をノード7および11を介してノード1からノード2へ送信する。代替案では、ノード1は、真のメッセージm1をノード1からノード2に直接に送信することができる。さらに、ノード1は、真のメッセージm2をノード20に直接に送信し、ノード1は、真のメッセージm2をノード20を介してノード10に間接に送信する。ノード1は、真のメッセージm1およびm2を生成することができ、また、ノード1は、その代わりに、ノーダル・ネットワーク100の他のノードから真のメッセージm1および/またはm2を受信することができる。図6は、ノード1が真のメッセージm1をノード4から受信し、また真のメッセージm3をノード5から受信することを示す。
ノード1は、ダミー・メッセージd1をノード8および12を介してノード1からノード2に間接に送信するが、その代わりに、ダミー・メッセージd1をノード1からノード2に直接に送信することができる。ノード1は、ダミー・メッセージd2をノード9および13を介してノード1からノード2に間接に送信するが、その代わりに、ダミー・メッセージd2をノード1からノード2に直接に送信することができる。ノード1は、ダミー・メッセージd3をノード10および14を介してノード1からノード2に間接に送信するが、その代わりに、ダミー・メッセージd3をノード1からノード2に直接に送信することができる。ノード14は、ダミー・メッセージd3をノード2とノード18との両方に送信する。ノード1は、ダミー・メッセージd1をノード19に直接に送信し、ダミー・メッセージd1をノード19を介してノード1からノード7に間接に送信する。ノード1は、ダミー・メッセージd3をノード10に直接に送信し、ノード1は、ダミー・メッセージd5をノード3に直接に送信する。ノード1は、ダミー・メッセージd6をノード6から受信する。
ノード1において(またはノーダル・ネットワーク100の任意の他のノードにおいて)送信、および/または、受信される真のメッセージおよびダミー・メッセージのいずれをも、暗号化することができる。
ノード2は、上で説明したように、ノード1から真のメッセージm1およびダミー・メッセージd1、d2、およびd3を受信する。ノード2は、それぞれノード17および18からダミー・メッセージd8およびd9を受信する。ノード2は、ダミー・メッセージd1を、ノード16に直接に、ノード17にノード16を介して間接に送信する。
真のメッセージm1が暗号化される場合に、ノード2は、真のメッセージm1を暗号化解除することができる。ノード2は、なかんずく、図1に関連して上で説明したメイク・センス・テストまたはアルゴリズム的テストなどの方法または技法によって、真のメッセージm1とダミー・メッセージ(例えば、d1、d2、d3、d8、およびd9)とを区別することができる。ノード2は、真のメッセージm1を読み取り、かつ/または解釈することができる。ノード2は、真のメッセージm1を保持するか、真のメッセージm1を別のノードに(例えば、図16に示されているようにノード15に)送信するか、真のメッセージm1をキルすることができる。
ノーダル・ネットワーク100の任意の所与のノードは、真のメッセージm1、および/またはその所与のノードからアクセス可能な任意の他の真のメッセージ、および/またはその所与のノードからアクセス可能な任意のダミー・メッセージをキルすることができる。
本発明の実施形態を、例示のために本明細書で説明したが、多数の修正および変更が、当業者に明白になるであろう。したがって、添付の特許請求の範囲は、本発明の真の趣旨および範囲に含まれるものとしてそのような修正および変更のすべてを含むことが意図されている。
Claims (34)
- 複数のメッセージ・パケットを含むメッセージを提供することと、
複数のノードを含み、前記複数のノードにおいて前記メッセージ・パケットに対してノーダル動作の実行が可能であるノーダル・ネットワークを提供することと、
前記ノーダル・ネットワークの第1ノードによって第1メッセージ・パケットを得ることと、
前記第1ノードによって前記第1メッセージ・パケットを処理することと、
前記第1ノードによって処理された前記第1メッセージ・パケットを手放すことと、
前記ノーダル・ネットワークの他のいずれかのノードによって少なくとも1つの他のメッセージ・パケットを得ることと、
前記他のいずれかのノードによってその前記少なくとも1つの他のメッセージ・パケットを処理することと、
前記他のいずれかのノードによって処理された前記少なくとも1つの他のメッセージ・パケットを手放すことと、
前記ノーダル・ネットワークのメッセージ宛先ノードによって前記第1メッセージ・パケットを受信することと、
前記メッセージ宛先ノードによって少なくとも第2メッセージ・パケットを受信することと、
再生されたメッセージを提供するために前記第1メッセージ・パケットおよび少なくとも前記第2メッセージ・パケットを処理することと
を含む、メッセージのセキュア通信方法。 - 前記処理することは、少なくとも1つのノーダル動作を実行することを含み、前記ノーダル動作は、暗号化、暗号化解除、コピー、分割、組合せ、追加、削除、アクションなし、およびこれらの組合せを含む、請求項1に記載の方法。
- 前記得ることは、生成することまたは受信することである、請求項1に記載の方法。
- 前記手放すことは、キルすることまたは送信することである、請求項1に記載の方法。
- 前記メッセージ・パケットを得ることは、単一暗号化された前記メッセージ・パケットを得ることを含み、前記メッセージ・パケットを処理することは、前記メッセージ・パケットを暗号化し、その結果、二重暗号化された前記メッセージ・パケットが形成されることを含む、請求項1に記載の方法。
- 前記メッセージ・パケットは、真のメッセージ・パケットおよびダミー・メッセージ・パケットを含むことができる、請求項1に記載の方法。
- 前記再生されたメッセージに対してテストを実行することをさらに含む、請求項1に記載の方法。
- 前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットは、N個のメッセージ・パケットからなり、前記第1メッセージ・パケットを得ることおよび前記少なくとも1つの他のメッセージ・パケットを得ることは、集合的に、
前記第1ノードによって前記複数のノードのうちの少なくとも2つのノードから前記N個のメッセージ・パケットのうちのM個のメッセージ・パケットを、1≦M<Nの関係において受信し、前記M個のメッセージが暗号化されて前記第1ノードによって受信されることからなる、受信することと、
前記第1ノードによって前記N個のメッセージ・パケットの残りのN−M個のメッセージ・パケットを生成することと、
前記第1ノードによって前記残りのN−M個のメッセージ・パケットを暗号化することと
を含む、請求項1に記載の方法。 - 前記第1メッセージ・パケットは、第1のモーダリティで表された内容を有し、前記少なくとも1つの他のメッセージ・パケットの第2メッセージ・パケットは、前記第1のモーダリティとは異なる第2のモーダリティで表された内容を有し、さらに、前記モーダリティは、テキスト・モーダリティ、ビジュアル・モーダリティ、およびオーディオ・モーダリティからなる群から選択される、請求項1に記載の方法。
- 前記ノーダル・ネットワークは、インターネット・ノーダル・ネットワーク、郵便ノーダル・ネットワーク、小包ノーダル・ネットワーク、無線ノーダル・ネットワーク、車両通信ネットワーク、動物通信システム、マルチメディア・ノーダル・ネットワーク、およびその組合せからなる群から選択される第1ネットワークを含み、前記第1ネットワークは、前記複数のノードを含む、請求項1に記載の方法。
- メッセージのセキュア通信のノーダル・ネットワークであって、複数のノードを含み、前記メッセージは、第1メッセージ・パケットおよび少なくとも1つの他のメッセージ・パケットを含み、前記複数のノードは、第1ノードを含み、前記第1ノードは、暗号化された前記第1メッセージ・パケットを得、前記第1メッセージ・パケットを処理し、前記メッセージを再生するように構成される、ノーダル・ネットワーク。
- 前記第1ノードによって前記第1メッセージを得ることは、前記第1ノードによって前記第1メッセージ・パケットを生成し、前記第1ノードによって前記第1メッセージ・パケットを暗号化すること、または前記第1ノードによって、前記複数のノードの第2ノードから暗号化された前記第1メッセージ・パケットを受信することを含む、請求項11に記載のノーダル・ネットワーク。
- 前記第1ノードによって前記第1メッセージ・パケットを処理することは、少なくとも1つのノーダル動作の実行を含み、該ノーダル動作は、前記第1メッセージ・パケットを前記第1ノードから前記複数のノードの第2ノードに送信することと、前記第1メッセージ・パケットをキルすることと、前記第1ノードによって前記第1メッセージ・パケットを少なくとも2つのより小さいメッセージ・パケットに分割することと、前記第1ノードによって前記第1メッセージ・パケットにメッセージ内容を追加して前記第1メッセージ・パケットのサイズを増やすことと、前記第1ノードによって前記第1メッセージ・パケットからメッセージ内容を削除することにより前記第1メッセージ・パケットのサイズを減らすことと、前記第1ノードによって前記第1メッセージ・パケットを暗号化解除することとを含む、請求項11に記載のノーダル・ネットワーク。
- 前記第1ノードによって前記第1メッセージ・パケットを得ることは、前記第1ノードによって前記複数のノードの第2ノードから前記第1メッセージ・パケットを受信すること、または前記第1ノードによって前記第1メッセージ・パケットを生成し、前記第1ノードによって前記第1メッセージ・パケットを暗号化することを含む、請求項11に記載のノーダル・ネットワーク。
- 前記第1ノードによって前記第1メッセージ・パケットを得ることは、単一暗号化された前記第1メッセージ・パケットを前記第1ノードによって得ることを含み、前記第1ノードによって前記第1メッセージ・パケットを処理することは、前記第1ノードによって前記第1メッセージ・パケットを暗号化し、その結果、二重暗号化された前記第1メッセージ・パケットが形成されることを含む、請求項11に記載のノーダル・ネットワーク。
- 前記第1ノードはさらに、暗号化された少なくとも1つの他のメッセージ・パケットを得、前記少なくとも1つの他のメッセージ・パケットを処理するように構成される、請求項11に記載のノーダル・ネットワーク。
- 前記第1メッセージ・パケットを処理することおよび前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを処理することは、集合的に、前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを前記第1ノードによって前記複数のノードの第2ノードへ前記複数のノードのうちの少なくとも2つのノードを介して送信することを含む、請求項16に記載のノーダル・ネットワーク。
- 前記第2ノードは、前記再生されたメッセージが生成されるように、前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを処理するように構成される、請求項17に記載のノーダル・ネットワーク。
- 前記第2ノードは、前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットが、前記メッセージが生成されるように処理され、合成されるように、前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを処理するように構成される、請求項18に記載のノーダル・ネットワーク。
- 前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットは、N個のメッセージ・パケットからなり、前記第1ノードによって前記第1メッセージ・パケットを得ること、および、前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを得ることは、集合的に、
前記第1ノードにおいて前記複数のノードのうちの少なくとも2つのノードから、前記N個のメッセージ・パケットのうちの暗号化されたM個のメッセージ・パケットを、1≦M<Nの関係にて受信することと、
前記第1ノードにおいて前記N個のメッセージ・パケットの残りのN−M個のメッセージ・パケットを生成することと、
前記第1ノードにおいて前記残りのN−M個のメッセージ・パケットを暗号化することと
を含む、請求項17に記載のノーダル・ネットワーク。 - 前記第1ノードによって前記第1メッセージ・パケットを得ることおよび前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを得ることは、集合的に、前記第1ノードによって前記複数のノードのうちの少なくとも2つのノードから前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを受信することを含み、
前記第1ノードによって前記第1メッセージ・パケットを処理することおよび前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを処理することは、集合的に、前記第1ノードによって前記メッセージを生成することと、前記第1ノードによって前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを利用することとを含む
請求項16に記載のノーダル・ネットワーク。 - 前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットは、前記少なくとも2つのノードを介して前記複数のノードの第2ノードから前記第1ノードへ送信されるように構成される、請求項21に記載のノーダル・ネットワーク。
- 前記第1ノードによって前記第1メッセージ・パケットを処理することおよび前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを処理することは、集合的に、
前記第1ノードによって前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを暗号化解除することと、
前記メッセージを生成するために、前記第1ノードによって前記暗号化解除されたメッセージ・パケットを合成することと
を含む、請求項21に記載のノーダル・ネットワーク。 - 前記第1ノードによって前記第1メッセージ・パケットを処理することおよび前記第1ノードによって前記少なくとも1つの他のメッセージ・パケットを処理することは、集合的に、
前記メッセージの暗号化された形を生成するために、前記第1ノードによって前記第1メッセージ・パケットおよび前記少なくとも1つの他のメッセージ・パケットを合成することと、
前記メッセージを生成するために、前記第1ノードによって前記メッセージの前記暗号化された形を暗号化解除することと
を含む、請求項21に記載のノーダル・ネットワーク。 - 前記第1ノードはさらに、ダミー・パケットを得、前記ダミー・パケットを処理するように構成され、また、前記第1ノードによって前記ダミー・パケットを得ることは、前記第1ノードによって前記複数のノードの第2ノードから前記ダミー・パケットを受信すること、または前記第1ノードによって前記ダミー・パケットを生成することを含み、さらに、前記第1ノードによって前記ダミー・パケットを処理することは、前記第1ノードから前記複数のノードの第2ノードに前記ダミー・パケットを送信すること、または前記第1ノードによって前記ダミー・パケットを暗号化することを含む、請求項11に記載のノーダル・ネットワーク。
- 前記第1メッセージ・パケットは、第1モーダリティで表された内容を有し、前記少なくとも1つの他のメッセージ・パケットの第2メッセージ・パケットは、前記第1モーダリティとは異なる第2モーダリティで表された内容を有し、さらに、モーダリティは、テキスト・モーダリティ、ビジュアル・モーダリティ、およびオーディオ・モーダリティからなる群から選択される、請求項11に記載のノーダル・ネットワーク。
- インターネット・ノーダル・ネットワーク、郵便ノーダル・ネットワーク、小包ノーダル・ネットワーク、無線ノーダル・ネットワーク、車両通信ネットワーク、動物通信システム、マルチメディア・ノーダル・ネットワーク、およびその組合せからなる群から選択される第1ネットワークを含み、前記第1ネットワークは、前記複数のノードを含む、請求項11に記載のノーダル・ネットワーク。
- メッセージのセキュア通信の方法であって、
ノーダル・ネットワークの複数のノードのうちの第1ノードによって、前記複数のノードのうちの第2ノードから送信された第1の真のメッセージを受信することと
前記第1ノードによって前記第1の真のメッセージを処理することと、
前記メッセージを再生することとを含み、
前記受信することにおいては、前記第2ノードからさらに、前記第1ノード、前記複数のノードのうちの第3ノード、およびその組合せからなる群から選択されたノードに第1ダミー・メッセージが送信される、メッセージのセキュア通信方法。 - 前記第1の真のメッセージは、暗号化され、前記第1の真のメッセージを処理することは、第1の再生された真のメッセージを暗号化解除することを含む、請求項28に記載の方法。
- 前記第1の真のメッセージを処理することは、少なくとも1つのノーダル動作を実行することを含み、前記ノーダル動作は、前記第1の真のメッセージを読むことと、前記第1の真のメッセージを前記複数のノードのうちの第4ノードに送信することと、前記第1の真のメッセージをキルすることとを含む、請求項28に記載の方法。
- 前記第1ノードによって第2ダミー・メッセージを前記複数のノードのうちの第4ノードに送信することをさらに含む、請求項28に記載の方法。
- 前記第1ノードによって第2ダミー・メッセージを前記複数のノードのうちの第4ノードから受信することをさらに含む、請求項28に記載の方法。
- 前記第1ノードによって複数のダミー・メッセージを前記複数のノードのうちの少なくとも2つのノードから受信することをさらに含む、請求項28に記載の方法。
- 前記ノーダル・ネットワークは、インターネット・ノーダル・ネットワーク、郵便ノーダル・ネットワーク、小包ノーダル・ネットワーク、無線ノーダル・ネットワーク、車両通信ネットワーク、動物通信システム、マルチメディア・ノーダル・ネットワーク、およびその組合せからなる群から選択される第1ネットワークを含み、前記第1ネットワークは、前記複数のノードを含む、請求項28に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/931,720 US8189768B2 (en) | 2007-10-31 | 2007-10-31 | Secure messaging |
| US11/931,720 | 2007-10-31 | ||
| PCT/US2008/082044 WO2009059174A1 (en) | 2007-10-31 | 2008-10-31 | Securing network message packets |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011502404A true JP2011502404A (ja) | 2011-01-20 |
| JP5601668B2 JP5601668B2 (ja) | 2014-10-08 |
Family
ID=40584433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010531340A Expired - Fee Related JP5601668B2 (ja) | 2007-10-31 | 2008-10-31 | ネットワーク・メッセージ・パケットを保護するための方法 |
Country Status (11)
| Country | Link |
|---|---|
| US (2) | US8189768B2 (ja) |
| EP (1) | EP2229636B1 (ja) |
| JP (1) | JP5601668B2 (ja) |
| CN (1) | CN101828178B (ja) |
| AU (1) | AU2008318503B2 (ja) |
| BR (1) | BRPI0816503A2 (ja) |
| CA (1) | CA2702628C (ja) |
| ES (1) | ES2560264T3 (ja) |
| MX (1) | MX2010004677A (ja) |
| RU (1) | RU2461056C2 (ja) |
| WO (1) | WO2009059174A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8189768B2 (en) | 2007-10-31 | 2012-05-29 | First Principles, Inc. | Secure messaging |
| US8259910B2 (en) * | 2008-03-14 | 2012-09-04 | Voicecloud | Method and system for transcribing audio messages |
| US9172751B2 (en) * | 2008-04-09 | 2015-10-27 | Nokia Technologies Oy | Content distribution |
| IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
| KR101356476B1 (ko) * | 2012-01-13 | 2014-01-29 | 고려대학교 산학협력단 | 차량용 데이터의 인증 및 획득 방법 |
| DE112012006155B4 (de) * | 2012-03-30 | 2018-07-12 | Intel Corp. | Verfahren und Vorrichtung zur Mitteilung der verfügbaren Batterieleistung |
| US9432338B2 (en) * | 2013-10-23 | 2016-08-30 | Google Inc. | Secure communications using adaptive data compression |
| WO2016160977A1 (en) * | 2015-03-31 | 2016-10-06 | Donaldson Willie L | Secure dynamic address resolution and communication system, method, and device |
| WO2016160957A1 (en) | 2015-03-31 | 2016-10-06 | Donaldson Willie L | Secure dynamic address resolution and communication system, method, and device |
| US10616177B2 (en) | 2015-03-31 | 2020-04-07 | Willie L. Donaldson | Secure dynamic address resolution and communication system, method, and device |
| GB2548807A (en) * | 2016-03-23 | 2017-10-04 | Sony Corp | Information processing apparatus,second information processing apparatus, system,method and computer program product |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04168826A (ja) * | 1990-10-31 | 1992-06-17 | Nec Corp | トラフィックフローセキュリティ維持装置 |
| JP2001345851A (ja) * | 2000-06-05 | 2001-12-14 | Mitsubishi Electric Corp | パケット送信装置、多方路パケット通信システム、パケット送信方法 |
| JP2002040939A (ja) * | 2000-07-24 | 2002-02-08 | Yozan Inc | 電文送信装置及び電文受信装置 |
| US20020080888A1 (en) * | 2000-12-22 | 2002-06-27 | Li Shu | Message splitting and spatially diversified message routing for increasing transmission assurance and data security over distributed networks |
| JP2003051815A (ja) * | 2001-08-03 | 2003-02-21 | Fujitsu Ltd | 鍵情報発行装置、無線操作装置、およびプログラム |
| JP2003209569A (ja) * | 2002-01-11 | 2003-07-25 | Kddi Corp | 通信内容の秘匿性向上のための経路分散装置 |
| JP2003535560A (ja) * | 2000-04-26 | 2003-11-25 | サイエンス アプリケーションズ インターナショナル コーポレイション | 保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4223182A (en) | 1944-09-27 | 1980-09-16 | Bell Telephone Laboratories, Incorporated | Transmission of signals with privacy |
| US4584685A (en) | 1983-12-22 | 1986-04-22 | General Electric Company | Method for improving message reception from multiple sources |
| US5438621A (en) | 1988-11-02 | 1995-08-01 | Hewlett-Packard Company | DC-free line code and bit and frame synchronization for arbitrary data transmission |
| US5267261A (en) | 1992-03-05 | 1993-11-30 | Qualcomm Incorporated | Mobile station assisted soft handoff in a CDMA cellular communications system |
| DE4343588A1 (de) | 1993-12-21 | 1995-06-22 | Sel Alcatel Ag | Verfahren und Einrichtung zur zufälligen Auswahl einer von N gleichen Einheiten, sowie Koppelelement, Koppelnetz und Vermittlungsstelle damit |
| US5974141A (en) | 1995-03-31 | 1999-10-26 | Mitsubishi Corporation | Data management system |
| US5727062A (en) | 1995-07-06 | 1998-03-10 | Ritter; Terry F. | Variable size block ciphers |
| FR2738699B1 (fr) | 1995-09-11 | 1997-10-17 | Cit Alcatel | Systeme de gestion des telecommunications |
| US5719937A (en) | 1995-12-06 | 1998-02-17 | Solana Technology Develpment Corporation | Multi-media copy management system |
| US5781545A (en) * | 1996-05-22 | 1998-07-14 | Harris Corporation | Packet source exclusion method |
| US5933501A (en) | 1996-08-01 | 1999-08-03 | Harris Corporation | `Virtual` encryption scheme combining different encryption operators into compound-encryption mechanism |
| FR2755810B1 (fr) | 1996-11-14 | 1998-12-31 | Thomson Multimedia Sa | Procede de certification de donnees par embrouillage et systeme de certification utilisant un tel procede |
| US20060129627A1 (en) * | 1996-11-22 | 2006-06-15 | Mangosoft Corp. | Internet-based shared file service with native PC client access and semantics and distributed version control |
| US6058479A (en) | 1997-05-05 | 2000-05-02 | Lancast, Inc. | Redundant path data switch and media translator |
| US6067416A (en) | 1997-06-03 | 2000-05-23 | Fraser; Robert E. | Method for dynamically wrapping files for downloading |
| US6091710A (en) | 1997-07-07 | 2000-07-18 | Paradyne Corporation | System and method for preventing data slow down over asymmetric data transmission links |
| DE69833821T2 (de) | 1997-09-18 | 2006-11-30 | Matsushita Electric Industrial Co., Ltd., Kadoma | Übertragungsverfahren und -vorrichtung zum kombinierten Multiplexen und Verschlüsseln |
| RU2000111530A (ru) | 1997-10-02 | 2002-05-27 | Каналь+Сосьетэ Аноним | Способ и устройство для шифрованной трансляции потока данных |
| US6304262B1 (en) | 1998-07-21 | 2001-10-16 | Raytheon Company | Information security analysis system |
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US6826616B2 (en) | 1998-10-30 | 2004-11-30 | Science Applications International Corp. | Method for establishing secure communication link between computers of virtual private network |
| US6289455B1 (en) | 1999-09-02 | 2001-09-11 | Crypotography Research, Inc. | Method and apparatus for preventing piracy of digital content |
| US6298400B1 (en) | 1999-10-13 | 2001-10-02 | Sony Corporation | Enhancing interface device to transport stream of parallel signals to serial signals with separate clock rate using a pin reassignment |
| US6745231B1 (en) * | 2000-08-08 | 2004-06-01 | International Business Machines Corporation | System for securing electronic mail |
| US7852796B2 (en) | 2002-05-13 | 2010-12-14 | Xudong Wang | Distributed multichannel wireless communication |
| US7107445B2 (en) * | 2002-11-20 | 2006-09-12 | International Business Machines Corporation | Method and apparatus for secure processing of sensitive data |
| RU2252449C1 (ru) * | 2003-08-18 | 2005-05-20 | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации | Способ защиты информации от несанкционированного доступа в локальной вычислительной сети |
| US8189768B2 (en) | 2007-10-31 | 2012-05-29 | First Principles, Inc. | Secure messaging |
-
2007
- 2007-10-31 US US11/931,720 patent/US8189768B2/en not_active Expired - Fee Related
-
2008
- 2008-10-31 MX MX2010004677A patent/MX2010004677A/es active IP Right Grant
- 2008-10-31 AU AU2008318503A patent/AU2008318503B2/en not_active Ceased
- 2008-10-31 CA CA2702628A patent/CA2702628C/en not_active Expired - Fee Related
- 2008-10-31 ES ES08843704.1T patent/ES2560264T3/es active Active
- 2008-10-31 RU RU2010121302/08A patent/RU2461056C2/ru not_active IP Right Cessation
- 2008-10-31 BR BRPI0816503-3A patent/BRPI0816503A2/pt not_active Application Discontinuation
- 2008-10-31 EP EP08843704.1A patent/EP2229636B1/en not_active Not-in-force
- 2008-10-31 CN CN2008801124714A patent/CN101828178B/zh not_active Expired - Fee Related
- 2008-10-31 JP JP2010531340A patent/JP5601668B2/ja not_active Expired - Fee Related
- 2008-10-31 WO PCT/US2008/082044 patent/WO2009059174A1/en active Application Filing
-
2012
- 2012-05-29 US US13/482,159 patent/US8799642B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04168826A (ja) * | 1990-10-31 | 1992-06-17 | Nec Corp | トラフィックフローセキュリティ維持装置 |
| JP2003535560A (ja) * | 2000-04-26 | 2003-11-25 | サイエンス アプリケーションズ インターナショナル コーポレイション | 保証されたシステム可用性を有する安全通信用のアジル・ネットワーク・プロトコルの改良 |
| JP2001345851A (ja) * | 2000-06-05 | 2001-12-14 | Mitsubishi Electric Corp | パケット送信装置、多方路パケット通信システム、パケット送信方法 |
| JP2002040939A (ja) * | 2000-07-24 | 2002-02-08 | Yozan Inc | 電文送信装置及び電文受信装置 |
| US20020080888A1 (en) * | 2000-12-22 | 2002-06-27 | Li Shu | Message splitting and spatially diversified message routing for increasing transmission assurance and data security over distributed networks |
| JP2003051815A (ja) * | 2001-08-03 | 2003-02-21 | Fujitsu Ltd | 鍵情報発行装置、無線操作装置、およびプログラム |
| JP2003209569A (ja) * | 2002-01-11 | 2003-07-25 | Kddi Corp | 通信内容の秘匿性向上のための経路分散装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2008318503B2 (en) | 2012-06-07 |
| US20120239925A1 (en) | 2012-09-20 |
| MX2010004677A (es) | 2010-09-09 |
| WO2009059174A1 (en) | 2009-05-07 |
| CN101828178B (zh) | 2012-08-29 |
| ES2560264T3 (es) | 2016-02-18 |
| US20090113204A1 (en) | 2009-04-30 |
| US8189768B2 (en) | 2012-05-29 |
| CA2702628C (en) | 2016-08-30 |
| JP5601668B2 (ja) | 2014-10-08 |
| BRPI0816503A2 (pt) | 2015-07-28 |
| RU2010121302A (ru) | 2011-12-10 |
| AU2008318503A1 (en) | 2009-05-07 |
| EP2229636B1 (en) | 2015-12-23 |
| EP2229636A1 (en) | 2010-09-22 |
| CN101828178A (zh) | 2010-09-08 |
| EP2229636A4 (en) | 2013-07-17 |
| US8799642B2 (en) | 2014-08-05 |
| RU2461056C2 (ru) | 2012-09-10 |
| CA2702628A1 (en) | 2009-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5601668B2 (ja) | ネットワーク・メッセージ・パケットを保護するための方法 | |
| US11082211B2 (en) | Systems and methods for secure communication using random cipher pad cryptography | |
| US9015850B2 (en) | Detecting and revoking pirate redistribution of content | |
| CA2466704A1 (en) | Method and system for securely storing and transmitting data by applying a one-time pad | |
| KR20030033982A (ko) | 데이터 배신 시스템, 송신 장치, 수신 장치, 데이터 배신방법, 송신 방법, 수신 방법, 데이터 작성 프로그램을기록한 기록 매체, 및 데이터 조립 프로그램을 기록한기록 매체 | |
| US11398905B2 (en) | Cryptographic systems and methods for modification of pools of random numbers | |
| JP2000115162A (ja) | セキュア通信装置及び記憶装置 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| US12032713B1 (en) | Systems and methods for sending and receiving encrypted submessages | |
| CN107222488A (zh) | 一种图片加密存储方法 | |
| JP2003264549A (ja) | データ配信システム、送信装置、受信装置、データ配信方法、送信方法、受信方法、データ作成プログラムを記録した記録媒体、及びデータ組立プログラムを記録した記録媒体 | |
| US11212097B2 (en) | Mixed unary cryptography | |
| US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JP2001211155A (ja) | 共通鍵生成方法,共通鍵生成装置及び暗号通信方法 | |
| Emmanuvel et al. | Implementation of Four-Pass Protocol Scheme Using Mathematical Series Cipher Encryption and Decryption in a Communication Network | |
| JP6262104B2 (ja) | 匿名化メッセージシステム、端末ノード、パブリックノード、方法及びプログラム | |
| JP3950029B2 (ja) | 通信装置及びプログラム並びに方法 | |
| JP2002077139A (ja) | データ通信システム | |
| Patel et al. | Improved Data Security using Steganography. | |
| JP2002190797A (ja) | 鍵管理システム、鍵管理装置、情報暗号化装置、情報復号化装置、およびプログラムを記憶した記憶媒体 | |
| Daware et al. | A Review on Separable Reversible Data Hiding in Encrypted Image | |
| Saeed | O PTIMIZATION OF B LOCK E NCRYPTION B ASED S PEECH C ODER A GAINST T RANSMISSION C HANNEL N OISE | |
| JPH11340963A (ja) | 暗号化通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130322 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130620 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130627 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130717 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130724 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20130819 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20130826 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130917 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140224 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140303 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140324 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140331 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140424 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140502 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140521 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140724 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140724 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140813 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140814 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5601668 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |