JP4558570B2 - データ送受信システム、受信装置、送信装置およびデータ送受信方法 - Google Patents

データ送受信システム、受信装置、送信装置およびデータ送受信方法 Download PDF

Info

Publication number
JP4558570B2
JP4558570B2 JP2005122981A JP2005122981A JP4558570B2 JP 4558570 B2 JP4558570 B2 JP 4558570B2 JP 2005122981 A JP2005122981 A JP 2005122981A JP 2005122981 A JP2005122981 A JP 2005122981A JP 4558570 B2 JP4558570 B2 JP 4558570B2
Authority
JP
Japan
Prior art keywords
transmission
reception
frame
frames
interval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005122981A
Other languages
English (en)
Other versions
JP2006303926A (ja
Inventor
浩 三谷
浩二 有井
芳宏 森岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2005122981A priority Critical patent/JP4558570B2/ja
Publication of JP2006303926A publication Critical patent/JP2006303926A/ja
Application granted granted Critical
Publication of JP4558570B2 publication Critical patent/JP4558570B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、データ送受信システム、受信装置、送信装置およびデータ送受信方法に関する。例えば、家庭内のネットワーク上において、著作権保護をなすべき映像や音楽の情報を送り受けする、データ送受信システム、受信装置、送信装置およびデータ送受信方法に関するものである。
近年のネットワーク技術の進展により、従来、専ら専用の接続によって送り受けされていた映像や音楽の情報を、家庭内のネットワークを通じて送り受けすることが可能となってきた。これにより、従来では、これらの情報を送信する機器と受信する機器とを1対1で接続しなければならなかったが、家庭内のネットワークに接続された任意の機器間で情報の送り受けができるようになり、利用者の利便性が大いに高まるものと期待されている。
しかし、本来ネットワークは遠く離れた機器間を接続する技術であり、特にインターネットプロトコルを用いたネットワークは、その範囲が全地球的範囲にも及ぶ。一方、映像や音楽が著作権保護をなすべき創作物である場合には、法律によって許された範囲を越えてそれらの情報の送り受けが行われることは防がなければならない。
図10に、本発明で想定する一般的なネットワークトポロジを示すネットワーク構成図を示す。
例えば、図10では、著作権保護をなすべき情報をネットワーク上に送り受けすることができる機器101および機器102が、スイッチングハブ103によって相互に接続されている。また、スイッチングハブ103は、外部ネットワーク接続装置104を経て、外部のネットワークと接続するためにインターネット105に接続されている。ここで、機器101、102、スイッチングハブ103、外部ネットワーク接続装置104は、ある個人の住宅106の内部に収容されている。
同様に、著作権保護をなすべき情報をネットワーク上に送り受けすることができる機器107および機器108が、スイッチングハブ109によって相互に接続され、外部ネットワーク接続装置110を経て、インターネット105に接続されている。ここで、機器107、108、スイッチングハブ109、外部ネットワーク接続装置110は、住宅106とは別の個人の住宅111内に収容されている。
著作権保護の一様態として、著作権保護をなすべき情報の送り受けを宅内に限定するには、図10において、同じ住宅106内にある機器101と機器102の間、あるいは、同じ住宅111内にある機器107と機器108の間でのみ情報の送り受けが可能であって、インターネット105を越えた機器間、例えば、機器101と機器107の間で情報の送り受けが可能であってはならない。
例えば、外部ネットワーク接続装置104および110がレイヤ3で中継するルータである場合、IPパケットのヘッダ内部にあるTTLフィールドの値が、外部ネットワーク接続装置104および110を通過する都度1ずつ減算され、0になった時点でIPパケットは破棄される。
特許文献1には、このTTLフィールドの減算によるIPパケット破棄の方法を利用して、著作権保護をなすべき情報を送る機器101、102が送出するIPパケットのTTLの値を、予めその取り得る値の最小値である1と設定することで、著作権保護をなすべき情報が外部ネットワーク接続装置104の外部に出ることを防ぐ方法が開示されている。
また、特許文献2には、著作権保護をなすべき情報を送るに先立ってMACアドレスの問い合わせをレイヤ2およびレイヤ3以上の上位レイヤの複数のレイヤで行い、得られた結果が不一致の場合には保護された情報の送り受けを行わないことで、著作権保護をなすべき情報が、L2TP−VPN装置である外部ネットワーク接続装置104の外部に出ることを防ぐ方法が開示されている。
例えば、外部ネットワーク接続装置104および110が、RFC2661に規定されるL2TPによって、インターネット105によって隔てられた遠隔地の機器107、108を機器101、102から見て、あたかも同一サブネットにあるかのように仮想的なネットワークを構築できるL2TP−VPN装置である場合、機器101から遠隔地の機器107へのMACアドレスの問い合わせをレイヤ3以上の上位レイヤで行うと、その問い合わせはL2TP−VPN装置である外部ネットワーク接続装置104および110が中継するため、遠隔地の機器107が応答する。それに対して、機器101から遠隔地の機器107へのMACアドレスの問い合わせをレイヤ2で行うと、その問い合わせはL2TP−VPN装置である外部ネットワーク接続装置104自身が応答する。
一方、非特許文献1に示すような、レイヤ2のフレームをそのままTCP/IPでカプセル化するトンネリング技術により仮想ネットワークを構成するVPN装置が、2003年以降に発表され普及が進んでいる。
特開2004−304754号公報 特開2004−206158号公報 「SoftEtherによるEthernetの仮想化とトンネリング通信」、情報処理学会プログラミングシンポジウム報告書、2004年、Vol.45TH、p.147−158
しかしながら、特許文献1や特許文献2に示す従来の構成では、外部ネットワーク接続装置104および110として、非特許文献1に示すようなトンネリング技術が適用されたVPN装置が設置されている場合には、著作権保護をなすべき情報がインターネット105を越えた機器間で送り受けされてしまうことを防ぐことができない。
すなわち、外部ネットワーク接続装置104および110が、レイヤ2のフレームをそのままTCP/IPでカプセル化するVPN装置である場合には、ルータではないためIPヘッダ内のTTLに変化がなく、上記のTTLフィールドの減算によるIPパケット破棄の方法が利用できない。また、レイヤ2のMACアドレスの問い合わせにも、レイヤ3以上の上位レイヤでのMACアドレスの問い合わせにも同じように遠隔地の機器が応答してしまうので、得られた結果の不一致による接続先の判断もできない。
本発明は、上記課題を解決するために、トンネリング技術が適用された場合でも、著作権保護をなすべき情報がインターネットを越えて送り受けされることを防止できる、データ送受信システム、受信装置、送信装置およびデータ送受信方法を提供することを目的としている。
上述した従来の課題を解決するために、第1の本発明は、
特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定手段と、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信手段と、を有する送信装置と、
外部ネットワークと、
前記送信装置から送信されるフレームを中継して前記外部ネットワーク上に送出する送信用中継装置と、
前記外部ネットワークから受信したフレームを中継して受信用フレームを送出する際に、前記受信したフレームが前記送信用中継装置でカプセル化されていた場合には、カプセル化から復元して前記受信用フレームを送出する、受信用中継装置と、
前記受信用中継装置から受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記送信用中継装置でカプセル化が行われたか否かを判断するトンネリング検出手段を有する受信装置とを備えた、データ送受信システムである。
また、第2の本発明は、
前記受信装置は、前記送信用中継装置でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記外部ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに有し、
前記送信装置は、前記受信装置からの前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段をさらに有している、第1の本発明のデータ送受信システムである。
また、第3の本発明は、
特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定し、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信装置から、ネットワークを介して、受信用フレームを受信するフレーム受信手段と、
任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記ネットワーク上でカプセル化が行われていたか否かを判断するトンネリング検出手段とを備えた、受信装置である。
また、第4の本発明は、
前記ネットワーク上でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに備えた、第3の本発明の受信装置である。
また、第5の本発明は、
前記トンネリング検出手段は、前記任意の連続した2個の受信用フレームの複数の組み合わせについて、前記後ろ側の受信フレームの長さが前記組み合わせごとに増加していく際に、前記受信間隔が不連続に増加する部分がある場合に前記ネットワーク上でカプセル化が行われていたと判断する、第3の本発明の受信装置である。
また、第6の本発明は、
特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定手段と、
前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信手段と、を備えた送信装置であって、
前記送信装置から送出された前記送出フレームは、ネットワークを介して受信装置に受信用フレームとして受信され、前記受信装置において、受信された任意の連続した2個の前記受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記ネットワーク上でカプセル化が行われたか否かが判断される、送信装置である。
また、第7の本発明は、
前記受信装置が前記ネットワーク上でカプセル化が行われていたと判断した場合に送出するトンネリング検出信号を、前記ネットワークを介して受信するトンネリング信号受信手段と、
前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段とをさらに備えた、第6の本発明の送信装置である。
また、第8の本発明は、
特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信手段を有する送信装置と、
外部ネットワークと、
前記送信装置から送信されるフレームを中継して前記外部ネットワーク上に送出する送信用中継装置と、
前記外部ネットワークから受信したフレームを中継して受信用フレームを送出する際に、前記受信したフレームが前記送信用中継装置でカプセル化されていた場合には、カプセル化から復元して前記受信用フレームを送出する、受信用中継装置と、
前記受信用中継装置から受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記送信用中継装置でカプセル化が行われたと判断するトンネリング検出手段を有する受信装置とを備えた、データ送受信システムである。
また、第9の本発明は、
前記受信装置は、前記送信用中継装置でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記外部ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに有し、
前記送信装置は、前記受信装置からの前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段をさらに有している、第8の本発明のデータ送受信システムである。
また、第10の本発明は、
特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信装置から、ネットワークを介して、受信用フレームを受信するフレーム受信手段と、
任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断するトンネリング検出手段とを備えた、受信装置である。
また、第11の本発明は、
前記ネットワーク上でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに備えた、第10の本発明の受信装置である。
また、第12の本発明は、
前記所定の閾値は、54オクテット分の間隔である、第10の本発明の受信装置である。
また、第13の本発明は、
前記送信装置が送信する特定の連続した2個の送出フレームの複数の組み合わせの範囲は、前記前側のフレームの長さが少なくとも54オクテット分前記後ろ側の送信フレームより長い組み合わせから、前記前側のフレームの長さが少なくとも54オクテット分前記後ろ側の送信フレームより短い組み合わせまでである、第10の本発明の受信装置である。
また、第14の本発明は、
特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信手段を備えた送信装置であって、
前記送信装置から送出された前記送出フレームは、ネットワークを介して受信装置に受信用フレームとして受信され、前記受信装置において、受信した任意の連続した2個の前記受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔が記録されていき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われたと判断される、送信装置である。
また、第15の本発明は、
前記受信装置が前記ネットワーク上でカプセル化が行われていたと判断した場合に送出するトンネリング検出信号を、前記ネットワークを介して受信するトンネリング信号受信手段と、
前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段とをさらに備えた、第14の本発明の送信装置である。
また、第16の本発明は、
送信装置において、特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定ステップと、
前記送信装置において、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを外部ネットワーク上に送出する送信ステップと、
受信装置において、前記外部ネットワークから受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記外部ネットワーク上でカプセル化が行われていたか否かを判断するトンネリング検出ステップとを備えた、データ送受信方法である。
また、第17の本発明は、
送信装置において、特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを外部ネットワーク上に送出する送信ステップと、
受信装置において、前記外部ネットワークから受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記外部ネットワーク上でカプセル化が行われたと判断するトンネリング検出ステップとを備えた、データ送受信方法である。
また、第18の本発明は、
第3の本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、前記ネットワーク上でカプセル化が行われていたか否かを判断する前記トンネリング検出手段、としてコンピュータを機能させるためのプログラムである。
また、第19の本発明は、
第10の本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断する前記トンネリング検出手段、としてコンピュータを機能させるためのプログラムである。
また、第20の本発明は、
第18または第19の本発明のプログラムを記録した記録媒体であって、コンピュータで利用可能な記録媒体である。
本発明により、トンネリング技術が適用された場合でも、著作権保護をなすべき情報がインターネットを越えて送り受けされることを防止できる、データ送受信システム、受信装置、送信装置およびデータ送受信方法を提供できる。
以下に、本発明の実施の形態について、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態1における、宅内限定ネットワーク送信装置および受信装置を含むデータ送受信システムの構成を示すブロック図である。図1において、図10と同じ構成要素については同じ符号を用いている。
図1では、図10における機器101が送信装置であり、機器108が受信装置である場合について説明する。
本実施の形態1の送信装置である機器101は、送信すべきデータを一時的に蓄える送信データのバッファであるバッファ1を備えている。また、バッファ1から送信すべきデータを取り出して必要なパケット化を行い、送信キュー3に送信すべきパケットを送り込むマイコン2を備えている。また、送信キュー3から受け取った送信パケットをレイヤ2のフレームに変換して機器101からネットワークに送り出すフレーマ4を備えている。また、フレーマ4は、マイコン2からその動作の許可・禁止指令を受け付ける。また、ネットワークを通じて機器101に到達したフレームからトンネリング検出信号を復元してマイコン2に通知するデフレーマ13を備えている。
本実施の形態1の受信装置である機器108は、ネットワークを通じて機器108に到達したフレームからパケットを取り出すデフレーマ5を備えている。また、時刻をカウントアップするタイマ6と、デフレーマ5からのトリガ信号のタイミングで時刻情報を保持するラッチ7およびラッチ8を備えている。また、ラッチ7が保持する時刻情報からラッチ8が保持した時刻情報を減算する引き算器9と、到着したフレームの長さを記録するレジスタ10を備えている。また、トンネリングを検出するマイコン11と、送信を中止させる指令を含むフレームを機器108からネットワークに送り出すフレーマ12を備えている。
そして、機器101は、スイッチングハブ103、外部ネットワーク接続装置104を介して、インターネット105に接続されている。また、機器108は、スイッチングハブ109、外部ネットワーク接続装置110を介して、インターネット105に接続されている。
なお、外部ネットワーク接続装置104および110が、それぞれ、本発明の、送信用中継装置および受信用中継装置の一例にあたる。また、インターネット105が、本発明の外部ネットワークの一例にあたる。また、図1の送信装置101および受信装置108を除いた部分、すなわち送信装置101と受信装置108との間の部分の構成が、本発明のネットワークの一例にあたる。本発明では、異なる場所を接続するネットワークを外部ネットワークとし、装置間の全ての接続構成をネットワークと称している。
次に、図1を用いて、本実施の形態1の送信装置(機器101)と受信装置(機器108)間の動作の概要について説明する。
まず、送信装置である機器101のフレーマ4が、送信キュー3から受け取った送信パケットをレイヤ2のフレームに変換して、機器101からネットワークに送り出す。
ネットワークに送出されたフレームは、スイッチングハブ103、外部ネットワーク接続装置104を経て、インターネット105に送り出される。そして、遠隔地にある外部ネットワーク接続装置110、スイッチングハブ109を経て受信装置である機器108に到達する。
そして、機器108において、デフレーマ5は、機器108に到着したフレームからパケットを取り出すと同時に、フレームの到着した時刻をトリガ信号によってラッチ7、マイコン11に通知するとともに、到着したフレームの長さをレジスタ10に記録する。
ラッチ7は、タイマ6からの時刻情報をデフレーマ5からのトリガ信号のタイミングでラッチする。ラッチ8は、デフレーマ5からのトリガ信号のタイミングでラッチ7が保持していた時刻情報をラッチする。つまり、ラッチ7とラッチ8には、連続した2つのフレームのそれぞれの到着した時刻情報が記録されることになる。
引き算器9は、ラッチ7が保持する時刻情報からラッチ8が保持している時刻情報を減算する。これにより、連続した2つのフレームの到着時刻の差が引き算器9によって得られる。
マイコン11は、デフレーマ5からのフレーム到着を通知するトリガ信号を受け、引き算器9から連続する2つのフレームの到着時刻の差を取得し、レジスタ10からフレームの長さを読み取る。マイコン11は、これらの情報を元に、ネットワーク上でトンネリングが行われているか否かを検出し、トンネリングが行われていると検出した場合にはトンネリング検出信号をフレーマ12に伝える。フレーマ12は、トンネリング検出信号を受け取ると、ネットワークを通じて送信装置101に対し、送信を中止させる指令を含むフレームを送出する。
ネットワークを通じて機器101に到達したフレームは、デフレーマ13によってフレームからトンネリング検出信号に復元され、マイコン2に通知される。マイコン2では、このトンネリング検出信号を受けて、著作権保護をなすべき情報については、機器108に対する送信を中止する。
なお、機器108から送信を中止させる指令を含むフレームを送出するフレーマ12が、本発明のトンネリング検出通知手段の一例にあたり、機器108からのトンネリング検出信号を受信するデフレーマ13が、本発明のトンネリング信号受信手段の一例にあたり、機器108に対する送信を中止させるマイコン2が、本発明の情報送信停止手段の一例にあたる。
次に、図2および図3を用いて、送信装置(機器101)および受信装置(機器108)におけるそれぞれの詳細な動作について説明する。
まず、送信装置である機器101の動作について説明する。
図2は、機器101内のマイコン2の処理内容を示すフローチャートを示している。図1および図2を用いて、マイコン2の処理内容について説明する。
まず、フレーマ4に対しその動作を許可する(S201)。この動作の許可により、フレーマ4は、送信キュー3に送信データが送り込まれると、直ちにフレーム化し送信を始める。次に、バッファ1からデータを読み込む(S202)。この際、バッファ1から読み込むデータの長さは、任意に設定でき、フレーマ4がネットワークに送出するフレームの長さに反映される。続いて、データにヘッダを付けてパケット化する(S203)。そして、そのパケットを送信キュー3に送り込む(S204)。
次に、一つのパケットを形成するのに必要な量の送信データがバッファ1にたまるのを待つ(S205)。そして、受信装置である機器108との間にトンネリングによって仮想的なネットワークが構成されているかの試験を行うかどうかの判定を行う(S206)。S206で試験を行わないと判定した場合は、S202に戻り、一連の処理(S202〜S206)を繰り返すことで、バッファ1にたまった送信データをパケット化し、送信キュー3に送り込む。
一方、S206で試験を行うと判定した場合は、S207の処理に移り、バッファ1にもう一つのパケット、つまり2つ分のパケットを形成するのに必要な量の送信データがたまり、かつ送信キュー3内部のパケットがすべてフレーマ4によってフレーム化されて送出され、送信キュー3が空になるのを待つ。そして、バッファ1に2つ分のパケットのデータがたまり、かつ送信キュー3が空になると、フレーマ4に対してその動作を禁止する(S208)。この動作の禁止により、フレーマ4は送信キュー3からパケットを受け取りフレーム化するのを停止する。
そして、バッファ1からパケット2つ分のデータを読み取り(S209)、2つのパケットの長さがそれぞれ所定の長さになるようにパケット化を行う(S210)。2つのパケットを順に送信キュー3に送り込み(S211)、送信キュー3に特定の長さの2つのパケットが格納された状態でフレーマ4に対しその動作を許可する(S212)。この動作の許可により、フレーマ4は、送信キュー3にたまった2つのパケットを連続的にフレーム化し、これら2つのフレームを密接させた状態でネットワークに送出する。S212の処理が終わると、S205に移り、ふたたびバッファ1に送信データがたまるのを待つ。
なお、S210が、本発明のフレーム長設定ステップの一例にあたり、S210において、2つのパケットの長さがそれぞれ所定の長さになるようにパケット化を行うマイコン2が、本発明のフレーム長設定手段の一例にあたる。また、フレーマ4が、本発明の送信手段の一例にあたる。また、S212が、本発明の送信ステップの一例にあたり、S212において、フレーマ4から送出される2つのフレームが、本発明の、特定の連続した2個の送出フレームの一例にあたる。そして、これらの2つのフレームが送出される際のフレームの間隔が、本発明の、テスト用として予め決められている短い間隔の一例にあたる。
トンネリングによって仮想的なネットワークが構成されていないかどうか調べる試験は、一定の時間毎に試験を行う、あるいは送出済みのデータが一定量に達する毎に試験を行うなど、ある時間間隔をおいて試験が行われるように設定する。その試験を行う時間間隔は、一つのまとまった情報を送り受けするのに要する時間より短く、かつ、頻繁に試験を行うことで試験を実施する処理負荷が必要以上に高くならないような時間間隔とすることが望ましい。
なお、一つのまとまった情報とは、まとまりとして取り扱われる単位であり、例えば映像や音楽の場合では、作品のはじめから終わりまでの1シーンや1楽章などのことである。試験を行う時間間隔を、これらの一つのまとまった情報を送り受けするよりも短い時間に設定することで、著作権保護をなすべき情報が送信されることを確実に防止することができる。
次に、受信装置である機器108の動作について説明する。
図3は、機器108内のマイコン11の処理内容を示すフローチャートを示している。図1および図3を用いて、マイコン11の処理内容について説明する。
まず、デフレーマ5からの、フレーム到着を示すトリガ信号を待つ(S301)。そして、引き算器9から得られる連続した2つのフレームの到着時刻の差を取得し、その値が所定の値以下である場合には、機器101との間にトンネリングによって仮想的なネットワークが構成されていないかどうかの判定処理を行う(S302)。すなわち、機器101が試験のための密接した2つのフレームを送ってきた際にトンネリングの判定処理を行う。
連続した2つのフレームの到着時刻の差が所定の値を超える場合には、試験のためのフレームではないと判定し、S303の処理に移る。S303では、この処理の通過回数をカウントし、著作権保護をなすべき情報を受信しているのにも関わらず、トンネリングの試験のための密接した2つのフレームが一定限度の通過回数を超えて到達しない場合、トンネリング検出信号の発生を行うS308の処理に移る。一定限度の通過回数を超えていない場合は再びS301で次のフレームの到着を待つ。
なお、S303の処理で、試験のためのフレームが一定限度の通過回数を超えて到達しない場合にトンネリング検出信号の発生を行うS308の処理に移るのは、このときにはトンネリングの試験が行えないないと判断したからである。トンネリングの試験が行えない場合にも、著作権保護をなすべき情報が送信されてはならない。したがって、この場合には、全ての情報が機器101から送信されないように、トンネリング検出信号の発生の処理を行なうようにしている。
S302で、連続した2つのフレームの到着時刻の差が所定の値以下だった場合には、試験のためのフレームであると判定し、次に、レジスタ10から2つのフレームの長さを読み取る(S304)。そして、それぞれのフレームの長さと、引き算器9から取得する2つのフレーム到着時刻の差を記録し(S305)、過去に記録されたフレームの到着時刻の差と、フレームの長さの情報に基づいてトンネリングの検出を行う(S306)。
トンネリング検出の有無を判定し(S307)、もしトンネリングが検出された場合には、トンネリング検出信号の発生を行う(S308)。S307でトンネリングが検出されなかった場合には、再びS301に戻り、次のフレームの到着を待つ。また、S308においてトンネリング検出信号を発生した後も、処理301に戻り、次のフレームの到着を待つ。
なお、S307が、本発明のトンネリング検出ステップの一例にあたり、S307において、トンネリング検出の有無を判定するマイコン11が、本発明のトンネリング検出手段の一例にあたる。また、試験のためのフレームであると判定する際の所定の値が、本発明の、テスト用として予め決められている短い間隔の一例にあたる。
次に、本実施の形態1における、トンネリング有無の判定方法の原理について説明する。
図4は、レイヤ2をTCP/IPでカプセル化するVPN装置で運ばれるフレームの伝送過程での、本実施の形態1の試験用フレームのタイムチャートを示している。ここでは、図1に示す外部ネットワーク接続装置104および110が、このようなVPN装置であるとして説明する。
本実施の形態1において、送信装置である機器101から送出される試験用の2つのフレーム401は、それぞれのフレームの先頭にレイヤ2のヘッダ、例えばイーサネット(登録商標)ヘッダがついた状態で密接されてネットワークに送出される。なお、図4の各フレームに示すEはイーサネットヘッダを示しており、Pはペイロードを示している。
スイッチングハブ103では、あるポートから受信されたフレームは、フレーム全体が受信された時点で別のポートから送信を開始するストアアンドフォーワード方式を採るため、スイッチングハブ103を通過したフレーム402は、図4に示すように、受信したフレーム401に対してちょうどフレームの長さ分だけ遅れて出力される。
次に、外部ネットワーク接続装置104は、レイヤ2のフレームをそのままTCP/IPでカプセル化する。すなわち、フレーム402を受信すると、もとのフレームにTCPヘッダ、IPヘッダ、イーサネットヘッダを新たに付加したフレーム403の形で送出する。なお、図4の各フレームに示すIはIPヘッダを示しており、TはTCPヘッダを示している。
そして、外部ネットワーク接続装置104から送出されたフレーム403は、インターネット105を通過し、伝送遅延が加わりフレーム404のタイミングで、遠隔地にある外部ネットワーク接続装置110に到達する。
外部ネットワーク接続装置110では、受信したフレーム404から、外部ネットワーク接続装置104で付加されたTCPヘッダ、IPヘッダ、イーサネットヘッダを取り除き、フレーム405の形にして送出する。続いて、フレーム405は、スイッチングハブ109を通過する際にフレームの長さ分遅延してフレーム406のタイミングで受信装置である機器108に到達する。
ところで、レイヤ2のネットワークでは、その運ぶことができるフレームには最大長が存在する。例えばイーサネット(登録商標)では、ペイロードの最大長は1500オクテットである。フレームの長さでみると、これにイーサネットヘッダの14オクテットを加えた1514オクテットが1フレームとしての最大長になる。
したがって、外部ネットワーク接続装置104がカプセル化する際にTCPヘッダ、IPヘッダ、イーサネットヘッダを付加するとこの最大長を超える長さのフレームを送信装置である機器101が送信すると、外部ネットワーク接続装置104は、そのフレームを複数のフレームに分割し、TCPヘッダ、IPヘッダ、イーサネットヘッダを付加した状態で最大長を超えない長さに調整する。
すなわち、カプセル化によって、TCPヘッダが20オクテット、IPヘッダが20オクテット、イーサネットヘッダが14オクテットなので、合計54オクテット増加する。従って、機器101から送出される元のフレームが1460オクテットを超える場合に、上記のフレームの分割が発生する。
図4のフレーム407は、送信装置である機器101から送出される試験用の2つのフレーム401の後ろ側のフレームがこの長さ(1460オクテット)を超えていた場合の、外部ネットワーク接続装置104から出力されるフレームの形式およびタイミングを示している。
そして、外部ネットワーク接続装置104から送出されたフレーム407は、インターネット105を通過し、伝送遅延が加わりフレーム408のタイミングで、遠隔地にある外部ネットワーク接続装置110に到達する。そして、外部ネットワーク接続装置110では、外部ネットワーク接続装置104で分割された後ろ側のフレームが結合され、元のフレームの形に復元されたフレーム409が送出される。
ただし、このとき元のフレームを復元するために必要なデータが揃うのは、図4に示すAのタイミングなので、後ろ側のフレームはやや遅れて外部ネットワーク接続装置110からスイッチングハブ109に送られる。そして受信装置である機器108には、フレーム410のタイミングで到達する。
フレーム410とフレーム406を比べると、外部ネットワーク接続装置104、110でフレームの分割および結合が発生すると、後ろ側のフレームの到着時刻が、前側のフレームの到着時刻に対して、カプセル化の際に付加されるTCPヘッダ、IPヘッダ、イーサネットヘッダの分だけ遅れ、前後のフレームの間隔が広がる(L1→L2となる)ことが判る。
図5は、機器101から送出するフレーム401の後ろ側のフレーム長を変化させた場合に、機器108に到達する2つのフレームの間隔が変化する様子を示したグラフである。フレーム401の後ろ側のフレーム長を徐々に長くしていくと、上記の後ろ側のフレームの分割および結合が発生する前後で、到達する2つのフレームの間隔が不連続に変化する。当然のことながら、フレームの分割と結合が行われない条件、例えば、図10の機器101と機器102の間で同様に後ろ側のフレーム長を変化させた場合には、このような到達する2つのフレームの間隔の不連続な変化は見られない。
従って、送信装置である機器101は、トンネリングの有無を調べる試験を行うために、トンネリングが行われる場合に上記のフレームの分割と結合が起こる前後のフレーム長となるように、密接させて送出する2つフレームの後ろ側のフレームの長さを設定する。そして、受信装置である機器108では、図5のような不連続なフレーム間隔の増加がないかどうか検査することで、トンネリングの検出を行うことができる。
そして、機器108が、トンネリングを検出した場合にトンネリング検出信号を機器101に送信することにより、機器101は、著作権保護をなすべき情報については機器108に対する送信を中止することができる。
なお、トンネリングが行われる場合にフレームの分割と結合が起こりトンネリングが行われない場合にはフレームの分割と結合が起こらないフレーム長が、本発明の、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない後ろ側のフレームの長さの一例にあたる。このフレーム長の範囲は、本実施の形態1においては、具体的には、1460オクテットを超え1514オクテット以下の長さである。
なお、本実施の形態1では、密接させて送出する2つフレームの後ろ側のフレームの長さを、フレームの分割と結合が起こる前後のフレーム長に設定することとしたが、前側のフレームの長さは任意の長さでよい。2つのフレームの間隔は、後ろ側のフレームの分割/結合の有無により変わるが、前側のフレームの分割/結合の有無によっては変わらないからである。
(実施の形態2)
次に、本発明の実施の形態2のデータ送受信方法について説明する。
本実施の形態2のデータ送受信システムは、実施の形態1と同様の図1の構成であり、トンネリングを検出する方法が実施の形態1とは異なる。
まず、本実施の形態2のトンネリングを検出する方法の原理について説明する。
図6は、送信装置と受信装置の間にスイッチングハブのみが存在するネットワークの構成図を示している。送信装置である機器101および受信装置である機器108は、図1に示す機器101および108と同じものであり、これらを、スイッチングハブ601のみを介して接続した構成である。
スイッチングハブ601は、スイッチングハブ103および109と同様に、あるポートから受信されたフレームが、フレーム全体が受信された時点で別のポートから送信されるストアアンドフォーワード方式を採っている。したがって、図6のネットワーク構成で、送信装置である機器101が互いに長さの異なる2つのフレームを密接させて送出すると、それぞれのフレームがスイッチングハブ601を通過する時間に差が生じるため、2つのフレームの長さの差に応じて、受信装置である機器108に到達する際の2つのフレーム間隔に変化が生じる。
図7は、2つの密接したフレームがスイッチングハブ601を通過する伝送過程でのタイムチャートを示している。図7(a)〜(c)は、それぞれ、スイッチングハブ601が受信するフレームと、そのフレームがスイッチングハブ601から送出されるフレームのタイミングを示している。図7(a)は前後のフレームの長さが等しい場合を、図7(b)は前側のフレームより後ろ側のフレームが長い場合を、図7(c)は前側のフレームより後ろ側のフレームが短い場合を、それぞれ示している。
図7(a)のように、2つのフレームに長さの差がないフレーム701を受信した場合、スイッチングハブ601から送出されるフレーム702は、2つのフレームの間隔に変化はなく密接した状態のままである。
次に図7(b)のように、後ろ側のフレームが前側のフレームより長いフレーム703を受信した場合、後ろ側のフレームの方がスイッチングハブ601を通過する時間が長いため、スイッチングハブ601から送出されるフレーム704は、2つのフレームの間隔が、受信されるフレーム703の2つのフレームの間隔よりも開く。
逆に図7(c)のように、後ろ側のフレームが前側のフレームより短いフレーム705を受信した場合、後ろ側のフレームの方がスイッチングハブ601を通過する時間は短いが、前のフレームを追い越すことはできないため、スイッチングハブ601から送出されるフレーム706は、2つのフレームの間隔に変化はなく密接した状態のままである。
図8は、前後のフレームの長さの差を変化させた場合の、スイッチングハブを通過する2つのフレームの間隔の変化の様子を示すグラフである。図8(a)は、スイッチングハブが一段の場合のグラフを示し、図8(b)は、スイッチングハブの段数を増加させた場合のグラフを示している。
それぞれのグラフの横軸は、密接した2つのフレームの長さの差であって、右に行くほど、後ろ側のフレームが長いことを示している。グラフの縦軸は、最終段のスイッチングハブを通過して受信装置に到達する際の2つのフレームの間隔を示している。
図8(a)の801のグラフに示すように、後ろ側のフレームの方が短い場合と、前後のフレームの長さが等しい場合には、受信装置に到達する2つのフレームは密接した状態のままである。しかし、後ろ側のフレームの方が長い場合には、前後のフレームの長さの差に比例してフレームの間隔が開く。
図8(b)の802のグラフに示すように、送信装置と受信装置の間に存在するスイッチングハブの段数が増加すると、前後のフレームの長さの差に比例してフレームの間隔が開く度合いが強くなる。すなわち、グラフ802の傾きはスイッチングハブの段数に比例する。
このように、送信装置と受信装置の間にTCP/IPでカプセル化するVPN装置が存在しない場合には、2つのフレームの長さの差と間隔の関係を示すグラフは、図8(a)、(b)のように単一の変曲点を持つグラフとなる。
図9(a)は、図1のような、外部ネットワーク接続装置104、110が、レイヤ2をTCP/IPでカプセル化するVPN装置であり、外部ネットワーク接続装置104、110の前後にそれぞれ1段ずつのスイッチングハブ103、109を有するネットワーク構成において、送信装置である機器101から密接させて送出する2つのフレームの前後のフレーム長さの差を変化させた場合に、受信装置である機器108に到達する2つのフレームの間隔の変化の様子を示すグラフである。
このグラフ901は、2つの変曲点902と903を持つ曲線となる。すなわち、後ろ側のフレームの長さが十分短い領域(変曲点902より左側の領域)では、受信装置に到達する2つのフレームは密接した状態であるが、変曲点902を過ぎると、VPN装置よりも受信装置側に設置されたスイッチングハブの段数によって決まる傾きで、2つのフレームの間隔が開くグラフとなる。そして、2つのフレームの長さが等しくなるところで変曲点903を過ぎ、送信装置と受信装置の間に設置されたすべてのスイッチングハブの段数によって決まる傾きで、フレームの間隔が開くグラフとなる。
従って、送信装置である機器101は、トンネリングの有無を調べる試験を行うために密接させた状態で送出する2つのフレームの長さの差を徐々に変化させ、受信装置である機器108では、図9(a)のような2つの変曲点を持つフレーム間隔の変化がないかどうか検査することで、トンネリングの検出を行うことができる。
そして、機器108が、トンネリングを検出した場合にトンネリング検出信号を機器101に送信することにより、機器101は著作権保護をなすべき情報については、機器108に対する送信を中止することができる。
図9(b)は、図1のネットワーク構成において、送信装置である機器101側のスイッチングハブ103がリピータハブに置き換えられた場合の、機器101から密接させて送出する2つのフレームの前後のフレームの長さの差と機器108に到達する2つのフレームの間隔の変化の様子を示すグラフであり、904のような曲線となる。
また、図9(c)は、図1のネットワーク構成において、受信装置である機器108側のスイッチングハブ109がリピータハブに置き換えられた場合の、機器101から密接させて送出する2つのフレームの前後のフレームの長さの差と機器108に到達する2つのフレームの間隔の変化の様子を示すグラフであり、905のような曲線となる。
図9(b)のグラフ904、図9(c)のグラフ905のいずれの場合も、変曲点は1つとなり、2つのフレームの長さの差に応じて2つのフレームの間隔が開く部分の線分を横軸上に延長した横軸との交点が、2つのフレームの長さが等しいことを意味する横軸の中心(フレームの長さの差=0の位置)より左側となる。
このように、送信装置である機器101から、密接させた状態で送出する2つのフレームの長さの差を徐々に変化させて送出させて検査を行うことで、受信装置である機器108側でトンネリングの有無を検出できる。
すなわち、送信装置である機器101から、密接させた状態で送出する2つのフレームの長さの差を徐々に変化させて送出させることにより、受信装置である機器108側では、図9(a)〜(c)に示すような、2つのフレームの前後のフレーム長さの差に対する2つのフレームの間隔の変化を検出することができる。その検出結果から、2つのフレームの長さが同じ場合の前後のフレームの間隔、つまり図9(a)〜(c)のフレームの長さの差=0における前後のフレーム間隔を推定することができる。この推定されるフレーム間隔が54オクテット分以上である場合には、トンネリングが行われていたと判定でき、54オクテット分未満の場合にはトンネリングが行われていなかったと判定できる。
なお、2つのフレームの長さの差を徐々に変化させて送出させることが、本発明の、前側の送出フレームと後ろ側の送出フレームの長さの比を徐々に変えながら送出することの一例にあたる。また、2つのフレームの長さが同じ場合が、本発明の、前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比が1の場合の一例にあたる。また、ここで、トンネリングの有無の判定に用いた54オクテット分が、本発明の所定の閾値の一例にあたる。
そして、機器108が、トンネリングを検出した場合にトンネリング検出信号を機器101に送信することにより、機器101は著作権保護をなすべき情報については、機器108に対する送信を中止することができる。
なお、機器101から送信する2つの前後のフレームの組み合わせを、前側の送信フレームが少なくとも54オクテット分後ろ側の送信フレームより長い状態から、前後のフレーム長が等しくなる状態を経て、後ろ側の送信フレームが少なくとも54オクテット分前側の送信フレームより長い状態まで徐々に変化させた範囲の組み合わせとし送信することにより、機器108では、トンネリングの検出を適格に判断することができる。
2つの前後のフレームの組み合わせの範囲をこの範囲にすることにより、例えば、図9(a)のような変曲点が2つ現れるような場合にも、変曲点902を見逃すことがなく、トンネリングの検出を確実に行うことができる。2つの前後のフレームの組み合わせの範囲をこれより狭い範囲にすると、図9(a)のような場合に一つの変曲点しか見つからない場合がある。
なお、2つの密接させたフレームの間隔が開く原因として、上記の説明では、VPN装置でのカプセル化と、スイッチングハブのストアアンドフォワードを使って説明したが、この他にも、ネットワーク上でのエラー発生によるフレームの欠落、半二重リンクでのフロー制御であるバックプレッシャ、全二重リンクでのフロー制御であるポーズフレーム受信なども、2つのフレームの間隔が開く原因となる。
しかし、VPN装置でのカプセル化およびスイッチングハブのストアアンドフォワード以外のこれらの原因によって発生する2つのフレームの間隔の広がりは、少なくともリンクの最小スロット単位で発生するため、VPN装置でのカプセル化の際に発生するフレーム間隔の広がりより大きく、かつ、また確率的に発生するものである。例えば、イーサネットではリンクの最小スロット単位が64オクテットなので、これらの原因による2つのフレームの間隔の広がりは64オクテット以上となり、54オクテットより大きいので、これらの原因によるものを判別できる。
従って、適切な時間間隔の測定と統計的なデータの処理によって、これらの原因によるものを容易に分離することができるので、本発明はこれらの原因でフレーム間隔の広がりが発生するネットワークでも適応することが可能である。
以上に説明したように、本発明のデータ送受信システムは、送信装置から密接させて送り出した前後2個のフレームが、ネットワークの経路上でなんらかの作用によって間隔を生じさせられた場合、これを受信装置で検知することでトンネリング検出を行い、その送り受けが宅内に限定された情報の送出を停止させるものである。
本発明のデータ送受信システムは、それぞれフレームの長さを任意に調節できる前後2個のフレームをネットワークに送出し、受信側ではネットワークから到来する任意の連続した前後2個の受信フレームの受信間隔を計測し、前後2個の受信フレームのフレーム長の組み合わせと計測したフレームの受信間隔に基づいて、送信装置と受信装置の間に密かに設置されたレイヤ2のフレームをそのままTCP/IPでカプセル化することで仮想ネットワークを構成するVPN装置の存在を検知することができる。したがって、著作権保護をなすべき情報がインターネットを越え、無制限に送り受けされてしまうことを防ぐことができる。
本発明のデータ送受信方法を用いることにより、ヘッダ内の数値の変化や問い合わせに対する応答の不一致などを明示的に機器側から検出することが困難なトンネリング技術が適用された場合にも、著作権保護をなすべき情報がインターネットを越え、無制限に送り受けされてしまうことを防ぐことができる宅内限定ネットワーク送信装置および受信装置を提供することができる。
そして、宅内限定ネットワーク送信装置および受信装置に本発明のデータ送受信方法を用いることにより、ネットワークの途中経路において、送信装置および受信装置に対して密かに行われる、レイヤ2フレームのカプセル化に伴うヘッダ付加によるフレーム長の増加を検出することで、実態として遠隔地への情報伝達を目的に設置されている恐れのある仮想ネットワークの存在を検知し、その送り受けが宅内に限定された情報の送出の停止させることで、著作権保護をなすべき情報の送り受けが、法律によって許された範囲を越えて行われることを防ぐことができる。
なお、各実施の形態の説明では、密接した状態で送られる2つのフレームが直接接する場合を示したが、本発明の趣旨はフレーム間隔の変化を検出することであるので、フレーム間隔の計測の起点となる第1のフレームと終点となる第2のフレームとが、間隔計測に関わらない任意のフレームを密接した状態で挟んでもよい。
また、各実施の形態の説明では、受信装置が信用できるものとして説明したが、これについては本発明の適用に先立って、著作権保護をなすべき情報を持つ送信装置が受信装置を信用できる装置であると認証することで保証することができる。
また、各実施の形態の説明では、受信装置からのトンネリング検出情報がネットワークの経路上で改ざんされることなく送信装置に伝えられるものとして説明したが、これについては電子署名などを用い、通信の信頼性を保証できる通信手段を用いることで保証することができる。
なお、本発明は、従来例を含め、公知の著作権の保護技術を排除するものではなく、本発明と併用することで、本発明が目的とする著作権の保護の信頼性が高まるのは言うまでもない。
なお、本発明のプログラムは、上述した本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、および/または、前記ネットワーク上でカプセル化が行われていたか否かを判断する前記トンネリング検出手段、の機能をコンピュータにより実行させるためのプログラムであって、コンピュータと協働して動作するプログラムである。
また、本発明の記録媒体は、上述した本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、および/または、前記ネットワーク上でカプセル化が行われていたか否かを判断する前記トンネリング検出手段、の機能をコンピュータにより実行させるためのプログラムを記録した記録媒体であり、コンピュータにより読み取り可能かつ、読み取られた前記プログラムが前記コンピュータと協働して利用される記録媒体である。
また、本発明のプログラムは、上述した本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段の機能、および/または、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断する前記トンネリング検出手段の機能、をコンピュータにより実行させるためのプログラムであって、コンピュータと協働して動作するプログラムである。
また、本発明の記録媒体は、上述した本発明の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段の機能、および/または、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断する前記トンネリング検出手段の機能、をコンピュータにより実行させるためのプログラムを記録した記録媒体であり、コンピュータにより読み取り可能かつ、読み取られた前記プログラムが前記コンピュータと協働して利用される記録媒体である。
なお、本発明の上記「手段の機能」とは、前記手段の全部又は一部の機能を意味する。
また、本発明のプログラムの一利用形態は、コンピュータにより読み取り可能な記録媒体に記録され、コンピュータと協働して動作する態様であっても良い。
また、記録媒体としては、ROM等が含まれる。
また、上述した本発明のコンピュータは、CPU等の純然たるハードウェアに限らず、ファームウェアや、OS、更に周辺機器を含むものであっても良い。
なお、以上説明した様に、本発明の構成は、ソフトウェア的に実現しても良いし、ハードウェア的に実現しても良い。
本発明にかかる、データ送受信システム、受信装置、送信装置およびデータ送受信方法は、トンネリング技術が適用された場合でも、著作権保護をなすべき情報がインターネットを越えて送り受けされることを防止できるという効果を有し、宅内限定のネットワーク上において著作権保護をなすべき映像や音楽の情報を送り受けする、データ送受信システム、受信装置、送信装置およびデータ送受信方法等として有用である。
本発明の実施の形態1および2における、データ送受信システムの構成を示すブロック図 本発明の実施の形態1の送信装置内のマイコンのフローチャートを示す図 本発明の実施の形態1の受信装置内のマイコンのフローチャートを示す図 本発明の実施の形態1における、レイヤ2をTCP/IPでカプセル化するVPN装置で運ばれるフレームの伝送過程でのタイムチャートを示す図 本発明の実施の形態1における、送信装置から送出する2つのフレームの後ろ側のフレーム長を変化させた場合の、受信装置に到達する2つのフレームの間隔の変化の様子を示す図 本発明の実施の形態2のトンネリング検出方法の原理を説明するための、送信装置と受信装置の間にスイッチングハブのみが存在するネットワークの構成図 (a)本発明の実施の形態2で、送信装置から送出する2つのフレームの長さが等しい場合の、スイッチングハブを通過するフレームの伝送過程でのタイムチャートを示す図、(b)本発明の実施の形態2で、送信装置から送出する2つのフレームの前側のフレームより後ろ側のフレームが長い場合の、スイッチングハブを通過するフレームの伝送過程でのタイムチャートを示す図、(c)本発明の実施の形態2で、送信装置から送出する2つのフレームの前側のフレームより後ろ側のフレームが短い場合の、スイッチングハブを通過するフレームの伝送過程でのタイムチャートを示す図 (a)本発明の実施の形態2で、スイッチングハブが一段のときの、前後のフレーム長さの差を変化させた場合に、スイッチングハブを通過するフレームの間隔の変化の様子を示す図、(b)本発明の実施の形態2で、スイッチングハブの段数を増加させたときの、前後のフレーム長さの差を変化させた場合に、スイッチングハブを通過するフレームの間隔の変化の様子を示す図 (a)本発明の実施の形態2で、リピータハブを用いないネットワーク構成のときの、前後のフレーム長さの差を変化させた場合の、スイッチングハブを通過するフレームの間隔の変化の様子を示す図、(b)本発明の実施の形態2で、送信装置側にリピータハブが設置されている構成のときの、前後のフレーム長さの差を変化させた場合の、スイッチングハブを通過するフレームの間隔の変化の様子を示す図、(c)本発明の実施の形態2で、受信装置側にリピータハブが設置されている構成のときの、前後のフレーム長さの差を変化させた場合の、スイッチングハブを通過するフレームの間隔の変化の様子を示す図 一般的なネットワークトポロジを示すネットワーク構成図
符号の説明
1 バッファ
2 マイコン
3 送信キュー
4 フレーマ
5 デフレーマ
6 タイマ
7 ラッチ
8 ラッチ
9 引き算器
10 レジスタ
11 マイコン
12 フレーマ
13 デフレーマ
101 機器(送信装置)
103 スイッチングハブ
104 外部ネットワーク接続装置
105 インターネット
108 機器(受信装置)
109 スイッチングハブ
110 外部ネットワーク接続装置

Claims (20)

  1. 特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定手段と、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信手段と、を有する送信装置と、
    外部ネットワークと、
    前記送信装置から送信されるフレームを中継して前記外部ネットワーク上に送出する送信用中継装置と、
    前記外部ネットワークから受信したフレームを中継して受信用フレームを送出する際に、前記受信したフレームが前記送信用中継装置でカプセル化されていた場合には、カプセル化から復元して前記受信用フレームを送出する、受信用中継装置と、
    前記受信用中継装置から受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記送信用中継装置でカプセル化が行われたか否かを判断するトンネリング検出手段を有する受信装置とを備えた、データ送受信システム。
  2. 前記受信装置は、前記送信用中継装置でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記外部ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに有し、
    前記送信装置は、前記受信装置からの前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段をさらに有している、請求項1に記載のデータ送受信システム。
  3. 特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定し、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信装置から、ネットワークを介して、受信用フレームを受信するフレーム受信手段と、
    任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記ネットワーク上でカプセル化が行われていたか否かを判断するトンネリング検出手段とを備えた、受信装置。
  4. 前記ネットワーク上でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに備えた、請求項3に記載の受信装置。
  5. 前記トンネリング検出手段は、前記任意の連続した2個の受信用フレームの複数の組み合わせについて、前記後ろ側の受信フレームの長さが前記組み合わせごとに増加していく際に、前記受信間隔が不連続に増加する部分がある場合に前記ネットワーク上でカプセル化が行われていたと判断する、請求項3に記載の受信装置。
  6. 特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定手段と、
    前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを送出する送信手段と、を備えた送信装置であって、
    前記送信装置から送出された前記送出フレームは、ネットワークを介して受信装置に受信用フレームとして受信され、前記受信装置において、受信された任意の連続した2個の前記受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記ネットワーク上でカプセル化が行われたか否かが判断される、送信装置。
  7. 前記受信装置が前記ネットワーク上でカプセル化が行われていたと判断した場合に送出するトンネリング検出信号を、前記ネットワークを介して受信するトンネリング信号受信手段と、
    前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段とをさらに備えた、請求項6に記載の送信装置。
  8. 特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信手段を有する送信装置と、
    外部ネットワークと、
    前記送信装置から送信されるフレームを中継して前記外部ネットワーク上に送出する送信用中継装置と、
    前記外部ネットワークから受信したフレームを中継して受信用フレームを送出する際に、前記受信したフレームが前記送信用中継装置でカプセル化されていた場合には、カプセル化から復元して前記受信用フレームを送出する、受信用中継装置と、
    前記受信用中継装置から受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記送信用中継装置でカプセル化が行われたと判断するトンネリング検出手段を有する受信装置とを備えた、データ送受信システム。
  9. 前記受信装置は、前記送信用中継装置でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記外部ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに有し、
    前記送信装置は、前記受信装置からの前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段をさらに有している、請求項8に記載のデータ送受信システム。
  10. 特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信装置から、ネットワークを介して、受信用フレームを受信するフレーム受信手段と、
    任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断するトンネリング検出手段とを備えた、受信装置。
  11. 前記ネットワーク上でカプセル化が行われていたと判断した場合には、トンネリング検出信号を前記ネットワークを介して前記送信装置に送信するトンネリング検出通知手段をさらに備えた、請求項10に記載の受信装置。
  12. 前記所定の閾値は、54オクテット分の間隔である、請求項10に記載の受信装置。
  13. 前記送信装置が送信する特定の連続した2個の送出フレームの複数の組み合わせの範囲は、前記前側のフレームの長さが少なくとも54オクテット分前記後ろ側の送信フレームより長い組み合わせから、前記前側のフレームの長さが少なくとも54オクテット分前記後ろ側の送信フレームより短い組み合わせまでである、請求項10に記載の受信装置。
  14. 特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを送出する送信手段を備えた送信装置であって、
    前記送信装置から送出された前記送出フレームは、ネットワークを介して受信装置に受信用フレームとして受信され、前記受信装置において、受信した任意の連続した2個の前記受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔が記録されていき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われたと判断される、送信装置。
  15. 前記受信装置が前記ネットワーク上でカプセル化が行われていたと判断した場合に送出するトンネリング検出信号を、前記ネットワークを介して受信するトンネリング信号受信手段と、
    前記トンネリング検出信号を受信した場合に、著作権保護がなされるべき情報の、前記受信装置への送信を停止させる情報送信停止手段とをさらに備えた、請求項14に記載の送信装置。
  16. 送信装置において、特定の連続した2個の送出フレームの後ろ側のフレームの長さを、カプセル化される場合にはフレームが分割され、カプセル化されない場合にはフレームが分割されない長さに設定するフレーム長設定ステップと、
    前記送信装置において、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記2個の送出フレームを外部ネットワーク上に送出する送信ステップと、
    受信装置において、前記外部ネットワークから受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの後ろ側の受信用フレームの長さと前記受信間隔とに基づいて、前記外部ネットワーク上でカプセル化が行われていたか否かを判断するトンネリング検出ステップとを備えた、データ送受信方法。
  17. 送信装置において、特定の連続した2個の送出フレームの複数の組み合わせの、それぞれの前側の送出フレームの長さと後ろ側の送出フレームの長さの比を徐々に変えながら、前記2個の送出フレームの相互の送出間隔が、テスト用として予め決められている短い間隔になるように、前記複数の組み合わせの前記2個の送出フレームを外部ネットワーク上に送出する送信ステップと、
    受信装置において、前記外部ネットワークから受信した任意の連続した2個の受信用フレームの受信間隔が前記テスト用として予め決められている短い間隔の場合には、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの比と前記受信間隔を記録していき、前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記外部ネットワーク上でカプセル化が行われたと判断するトンネリング検出ステップとを備えた、データ送受信方法。
  18. 請求項3に記載の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、前記ネットワーク上でカプセル化が行われていたか否かを判断する前記トンネリング検出手段、としてコンピュータを機能させるためのプログラム。
  19. 請求項10に記載の受信装置の、ネットワークを介して受信用フレームを受信する前記フレーム受信手段、前記2個の受信用フレームの前側の受信用フレームの長さと後ろ側の受信用フレームの長さの前記比が1の場合の連続した2個の受信用フレームの前記記録から推定される受信間隔が所定の閾値以上の場合には、前記ネットワーク上でカプセル化が行われていたと判断する前記トンネリング検出手段、としてコンピュータを機能させるためのプログラム。
  20. 請求項18または19に記載のプログラムを記録した記録媒体であって、コンピュータで利用可能な記録媒体。
JP2005122981A 2005-04-20 2005-04-20 データ送受信システム、受信装置、送信装置およびデータ送受信方法 Expired - Fee Related JP4558570B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005122981A JP4558570B2 (ja) 2005-04-20 2005-04-20 データ送受信システム、受信装置、送信装置およびデータ送受信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005122981A JP4558570B2 (ja) 2005-04-20 2005-04-20 データ送受信システム、受信装置、送信装置およびデータ送受信方法

Publications (2)

Publication Number Publication Date
JP2006303926A JP2006303926A (ja) 2006-11-02
JP4558570B2 true JP4558570B2 (ja) 2010-10-06

Family

ID=37471682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005122981A Expired - Fee Related JP4558570B2 (ja) 2005-04-20 2005-04-20 データ送受信システム、受信装置、送信装置およびデータ送受信方法

Country Status (1)

Country Link
JP (1) JP4558570B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206158A (ja) * 2002-10-28 2004-07-22 Toshiba Corp コンテンツ送受信システム、コンテンツ送信装置、コンテンツ受信装置及びコンテンツ送受信方法
JP2004254025A (ja) * 2003-02-19 2004-09-09 Nippon Telegr & Teleph Corp <Ntt> 帯域推定方法及びシステム
JP2004349958A (ja) * 2003-05-21 2004-12-09 Mitsubishi Electric Information Systems Corp 暗号装置及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206158A (ja) * 2002-10-28 2004-07-22 Toshiba Corp コンテンツ送受信システム、コンテンツ送信装置、コンテンツ受信装置及びコンテンツ送受信方法
JP2004254025A (ja) * 2003-02-19 2004-09-09 Nippon Telegr & Teleph Corp <Ntt> 帯域推定方法及びシステム
JP2004349958A (ja) * 2003-05-21 2004-12-09 Mitsubishi Electric Information Systems Corp 暗号装置及びプログラム

Also Published As

Publication number Publication date
JP2006303926A (ja) 2006-11-02

Similar Documents

Publication Publication Date Title
CN107707520B (zh) 网络监视装置
US7929430B2 (en) Congestion control access gateway and congestion control method for the same
JP7009305B2 (ja) ネットワーク監視器、ネットワーク監視方法およびプログラム
US8792350B2 (en) Network relay system, network relay device, and congested state notifying method
US9197561B2 (en) Facilitating network flows
CN110808873B (zh) 一种检测链路故障的方法及装置
JP5363658B1 (ja) 中継装置、中継装置の制御方法、及び、ネットワークシステム
JP2009253557A (ja) 車載用の中継接続ユニット
CN104424438A (zh) 一种反病毒文件检测方法、装置及网络设备
CN106878343A (zh) 一种云计算环境下提供网络安全即服务的系统
CN107547430A (zh) 一种报文发送方法及装置
JP2007288246A (ja) 攻撃検出装置
CN110191104A (zh) 一种安全防护的方法及装置
JP4902440B2 (ja) ノード装置および障害検知方法
CN117879942A (zh) 一种跨网数据交换装置及方法
JP4558570B2 (ja) データ送受信システム、受信装置、送信装置およびデータ送受信方法
EP2518948A1 (en) Methods, system and apparatus for protecting control virtual local network in ethernet ring network
US7561574B2 (en) Method and system for filtering packets within a tunnel
JP2016019031A (ja) フィルタリング装置およびフィルタリング方法
US8457138B1 (en) Systems and methods for propagating frame relay congestion notifications through a packet network
JP5116319B2 (ja) メッセージ中継装置及び方法
JP2002164899A (ja) ネットワーク監視方法および装置
EP1758306B1 (en) Method and device for transmitting a control signal of a resilient packet ring media access control
JP2019083355A (ja) 通信制御装置および通信制御方法
JP2004104192A (ja) バッファオーバーフロー検出方法および回路

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100402

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100629

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100721

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130730

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees