JP4036199B2 - 秘匿通信方式 - Google Patents
秘匿通信方式 Download PDFInfo
- Publication number
- JP4036199B2 JP4036199B2 JP2004062718A JP2004062718A JP4036199B2 JP 4036199 B2 JP4036199 B2 JP 4036199B2 JP 2004062718 A JP2004062718 A JP 2004062718A JP 2004062718 A JP2004062718 A JP 2004062718A JP 4036199 B2 JP4036199 B2 JP 4036199B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- function
- information
- sessions
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
TCPあるいは、UDPあるいは、データ送達の信頼性を保証するプロトコル、あるいは送信側にフィードバックされた情報を基にフロー制御を行うプロトコルを用いた通信において、
情報送信側と受信側の通信において、該送受信間に2または複数の中継ノードを有し、それぞれの中継ノードにて、送受信間での通信セッションで通信される情報を分割する機能と、該分割された分割情報を他の中継ノードとの間の異なる複数のセッションで送信する機能と、前記複数のセッションから受信した分割情報を分割前の情報に再構成する機能と、前記複数のセッションのうち少なくとも2つのセッションは、中継ノード間で同一のリンクおよび同一のノードを経由しない経路を用いる機能と、前記複数のセッションが物理的に共有するパスを持つことを検出する機能と、共有パスが発見された場合には経路を変更する機能を有することを特徴とする。
さらに、分割された各セッションでTCP通信用いることで、パケットの到着順所が送信順と異なっても、高速な通信を維持することを可能とし、
さらに、複数の経路が一致するリンクを持たないように経路を設定することで、盗聴あるいは傍受を任意のリンクで行っても、秘匿通信を可能とし、
さらに、各経路へバランスをとってデータの分割、送信を行うことで、特定の経路の盗聴あるいは傍受を受けても、秘匿通信を可能とし、
さらに、各経路へ小さな単位でデータの分割を行って送信することで、特定の経路の盗聴あるいは傍受を受けても、秘匿通信を可能とし、
さらに、データを小さな小片に分割し、先のデータの小片を用いて後続のデータの小片を暗号化することによって、特定のパケットを盗聴あるいは傍受されてもその中に含まれる特定の情報を秘匿することで、
特定の経路の盗聴あるいは傍受を受けても、秘匿通信を可能とする。
図1は本発明による中継装置の第一の実施例の構成を示すブロック図である。
次に、図7を参照して、本発明の第2の実施例について説明する。
次に、図8を参照して。本発明の第3の実施例について説明する。
次に、本発明の第4の実施例につき説明する。ただし、本発明による中継ノードの第四の実施例の構成は、第一の実施例と同様であるのでここでは省略する。本実施例と、第一の実施例とは、データ分割秘匿部及びデータ整列部の構成及び動作が異なるのみであるので、以下ではこれらに関してのみ説明する。
次に、本発明の第五の実施例につき説明する。なお、第五の実施例と第一の実施例とは、データ分割秘匿部及びデータ整列部の構成及び動作が異なるのみであるので、以下ではこれらに関してのみ説明する。
次に、本発明の第6の実施例につき説明する。本実施例の構成及び動作は第5の実施例の構成及び動作とほぼ同様であり、暗号化部及び復号化部の動作が若干異なるのみである。本実施例においては、暗号化部は、第5の実施例のように、暗号化処理を行うたびに暗号化したデータを次の暗号鍵として用いるのではなく、暗号化前のデータを次の暗号鍵として用いる。また、復号化部は、復号化処理を行うたびに復号化したデータを次の復号鍵として用いるのではなく、復号化前のデータを次の復号鍵として用いる。
次に、図14を参照して、本発明の第7の実施例について説明する。
本発明の第8の実施例について図1,図2を参照して説明する。
本発明の第9の実施例について図1,図3を参照して説明する。本実施例では,第8の実施例におけるデータ分割秘匿部は,経路を指定する機能を有する.
本発明の第10の実施例について図2および図18を参照して説明する。本実施例では、第1の実施例における送受信端末間の経路として、複数の異なる物理媒体を用いて複数セッションを実現する機能を持つ実施例である。
本発明の第11の実施例について図15,図16を用いて説明する。本実施例による中継装置との通信相手となる端末は,中継装置のデータ受信機能とデータ送信機能を持つ。
ここで,端末11-3-1と中継装置11-3-3は,それぞれ実施例1の端末1-3-1と中継装置1-3-3と同様の動作を実現する。
図17は、本発明による中継装置の第12の実施例の構成を示すブロック図である。本実施例における中継装置は、第一の実施例における構成に加えて暗号化部12-1-6及び復号化部12-1-7を加えた構成である。暗号化部及び復号化部では、鍵暗号技術を用いて暗号化及び復号化の処理を行う。
1−1−1 TCP受信処理部
1−1−2 データ整列部
1−1−3 データ分割秘匿部
1−1−4 TCP送信処理部
1−1−5 経路判定部
Claims (14)
- TCPあるいは、UDPあるいは、データ送達の信頼性を保証するプロトコル、あるいは送信側にフィードバックされた情報を基にフロー制御を行うプロトコルを用いた通信において、
情報送信側と受信側の通信において、該送受信間に2または複数の中継ノードを有し、それぞれの中継ノードにて、送受信間での通信セッションで通信される情報を分割する機能と、該分割された分割情報を他の中継ノードとの間の異なる複数のセッションで送信する機能と、前記複数のセッションから受信した分割情報を分割前の情報に再構成する機能と、前記複数のセッションのうち少なくとも2つのセッションは、中継ノード間で同一のリンクおよび同一のノードを経由しない経路を用いる機能と、前記複数のセッションが物理的に共有するパスを持つことを検出する機能と、共有パスが発見された場合には経路を変更する機能を有することを特徴とする秘匿通信方式。 - 前記端末から中継ノードへのセッション及び中継ノード間の複数セッションにおけるデータ送達の信頼性の保証あるいはフロー制御のためのフィードバック情報は、端末とこれに隣接する中継ノード、および隣接する中継ノード間で行う機能を持つことを特徴とする請求項1記載の秘匿通信方式。
- 前記中継ノード間の複数セッションにおいて、該複数セッションは、TCPあるいはUDPあるいは、データ送達の信頼性を保証するプロトコルあるいは送信側にフィードバックされた情報を基にフロー制御を行うプロトコルを用いる機能を持つことを特徴とする請求項2記載の秘匿通信方式。
- 輻輳度合いの小さな通信リンク、もしくはスループットの大きな通信リンクに対して、より多くの分割情報を割り当てる機能を持つことを特徴とする請求項1、2または3に記載の秘匿通信方式。
- 該分割情報をある一定個数以上連続して特定の通信リンクに送信することを防止する機能、もしくは特定の通信リンクに割り当てるデータの割合をある一定値以下に保つ機能を持つことを特徴とする請求項1、2または3に記載の秘匿通信方式。
- 該中継ノードが複数のセッションに対して情報を分割する際、1パケット長よりも小さな単位で情報を分割し、連続する情報片はできる限り異なるセッションに分配することを特徴とする請求項1、2または3に記載の秘匿通信方式。
- 該中継ノードが複数のセッションに対して情報を分割する際、情報を小片に分割し、先の情報の小片に関連して後続の情報の小片を暗号化してから、これらの情報の小片を各セッションに分配する機能を持つことを特徴とする請求項1、2または3に記載の秘匿通信方式。
- 先の情報の小片と後続の情報の小片に対して論理和等の演算処理をすることにより、後続の情報を暗号化する機能を持つことを特徴とする請求項7に記載の秘匿通信方式。
- 先の情報の小片の暗号化結果と後続の情報の小片に対して論理和等の演算処理をすることにより、後続の情報を暗号化する機能を持つことを特徴とする請求項7に記載の秘匿通信方式。
- 送受信端末間の経路上に複数の中継ノードが存在し、異なる中継ノード間では異なる情報分割方式、情報分割長、暗号化方式、暗号化ブロック長等を用いる機能を持つことを特徴とする請求項1、2、3、4、5、6、7、8または9に記載の秘匿通信方式。
- ICMPトレースルートやIPv6レコードルート等を用いて第三層経路を調べる機能、もしくはMPLS (MultiProtocol Label Switching)やSpanning
tree等の第二層ルーティングプロトコルから第二層経路を調べる機能を持つことを特徴とする請求項1、2、3、4、5、6、7、8、9または10に記載の秘匿通信方式。 - 共有パスが発見された場合には、共有パスを通る複数のセッションのうち少なくとも1つのセッションの情報を鍵暗号技術を用いて暗号化する機能を持つことを特徴とする請求項1、2、3、4、5、6、7、8、9または10に記載の秘匿通信方式。
- 共有パスが発見された場合には、共有パスを通る複数のセッションのうち少なくとも1つのセッションに対してIPソースルートオプション等を用いて明示的に異なる物理パスを選択させる機能を持つことを特徴とする請求項1、2、3、4、5、6、7、8、9または10に記載の秘匿通信方式。
- 送信側端末が第一段の中継ノードを兼ねる機能を持つこと、もしくは受信側端末が最終段の中継ノードを兼ねる機能を持つことを特徴とする請求項1、2、3、4、5、6、7、
8、9、10、11、12または13に記載の秘匿通信方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004062718A JP4036199B2 (ja) | 2004-03-05 | 2004-03-05 | 秘匿通信方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004062718A JP4036199B2 (ja) | 2004-03-05 | 2004-03-05 | 秘匿通信方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005252846A JP2005252846A (ja) | 2005-09-15 |
JP4036199B2 true JP4036199B2 (ja) | 2008-01-23 |
Family
ID=35032893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004062718A Expired - Fee Related JP4036199B2 (ja) | 2004-03-05 | 2004-03-05 | 秘匿通信方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4036199B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4291841B2 (ja) | 2006-10-11 | 2009-07-08 | トヨタ自動車株式会社 | 車両後部構造 |
JP5274094B2 (ja) * | 2007-06-04 | 2013-08-28 | 三菱電機株式会社 | 通信システム、送信局および通信方法 |
JP2010114693A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | 送信装置 |
JP2010114692A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | データ送信システム、伝送制御装置および送信装置 |
JP5406798B2 (ja) * | 2010-07-21 | 2014-02-05 | 日本電信電話株式会社 | Sip通信システム、sipクライアント、sipサーバ、sip通信方法、sip通信プログラム |
US9667530B2 (en) | 2013-05-06 | 2017-05-30 | International Business Machines Corporation | Privacy preserving query method and system for use in federated coalition networks |
GB2519119A (en) * | 2013-10-10 | 2015-04-15 | Ibm | Linear network coding in a dynamic distributed federated database |
JP6214088B2 (ja) * | 2013-11-25 | 2017-10-18 | 学校法人東京電機大学 | ネットワーク制御システム及び方法 |
JP6908914B2 (ja) * | 2017-02-24 | 2021-07-28 | 株式会社国際電気通信基礎技術研究所 | データ送信装置、データ受信装置、通信システム、および、プログラム |
-
2004
- 2004-03-05 JP JP2004062718A patent/JP4036199B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005252846A (ja) | 2005-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Reed et al. | Proxies for anonymous routing | |
Goldschlag et al. | Hiding routing information | |
US6266704B1 (en) | Onion routing network for securely moving data through communication networks | |
JP3990565B2 (ja) | セキュリティ通信パケット処理装置及びその方法 | |
US6484257B1 (en) | System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment | |
US7086086B2 (en) | System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment | |
JP2004524768A (ja) | ネットワークアプリケーション用に保護処理機能を分配するシステム及び方法 | |
US10110527B1 (en) | Systems and methods for secure data exchange in a distributed collaborative application | |
US20030167314A1 (en) | Secure communications method | |
JP4036199B2 (ja) | 秘匿通信方式 | |
Seggelmann et al. | SSH over SCTP—Optimizing a multi-channel protocol by adapting it to SCTP | |
Liu et al. | P4NIS: Improving network immunity against eavesdropping with programmable data planes | |
Brown | Cebolla: Pragmatic ip anonymity | |
Hohendorf et al. | Secure End-to-End Transport Over SCTP. | |
JP2010114693A (ja) | 送信装置 | |
Nunes et al. | Namespace tunnels in content-centric networks | |
CN114679265A (zh) | 流量获取方法、装置、电子设备和存储介质 | |
CN107454116A (zh) | 单隧道模式下IPsec ESP协议的优化方法及装置 | |
CN116436864B (zh) | 一种基于quic协议的部分可靠多路径传输方法 | |
Chaoyang | Elliptic Curve Arithmetic in onion routing anonymity networks | |
Rennhard et al. | Design, implementation, and analysis of an Anonymity Network for Web Browsing | |
Meier | Improving Network Security through Obfuscation | |
Shakila et al. | Privacy for Interactive Web Browsing: A study on Anonymous communication protocols | |
Herwig | Towards Protecting Billions and Billions of Bits on the Interplanetary Internet. | |
Weigelt et al. | Securing asynchronous transfer mode based networks through the use of encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061212 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070710 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070907 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071009 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071022 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101109 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111109 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111109 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121109 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121109 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131109 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |