JP5040342B2 - INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM - Google Patents
INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM Download PDFInfo
- Publication number
- JP5040342B2 JP5040342B2 JP2007032817A JP2007032817A JP5040342B2 JP 5040342 B2 JP5040342 B2 JP 5040342B2 JP 2007032817 A JP2007032817 A JP 2007032817A JP 2007032817 A JP2007032817 A JP 2007032817A JP 5040342 B2 JP5040342 B2 JP 5040342B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- slot
- network
- slots
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明はネットワーク間接続システム、中継装置及びそれらに用いるネットワーク間接続方法に関し、特にLAN(Local Area Network)等のネットワーク間を接続する際の暗号化に関する。 The present invention relates to an inter-network connection system, a relay apparatus, and an inter-network connection method used therefor, and more particularly to encryption when connecting networks such as a LAN (Local Area Network).
従来、第1のネットワークと第2のネットワークとの間を接続する方法としては、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを専用線等で接続する方法がある。 Conventionally, as a method of connecting between a first network and a second network, a first relay device to which the first network is connected, and a second relay device to which the second network is connected, Can be connected by a dedicated line.
この場合、第1の中継装置と第2の中継装置とを接続する同一回線(専用線)上で、セキュリティレベルの異なるデータを分離する方法としては、一般的にVPN(Virtual Private Network)が用いられている。中でも、データの暗号化が必要な場合には、一般的に、IPsec(Internet Protocol security protocol)が用いられている。 In this case, a VPN (Virtual Private Network) is generally used as a method for separating data with different security levels on the same line (private line) connecting the first relay apparatus and the second relay apparatus. It has been. In particular, when data encryption is required, IPsec (Internet Protocol security protocol) is generally used.
IPsecでのパケット構造を図10(a)〜(c)に示す。図10(a)においては元のパケットの構造を示しており、元のパケットは「IPヘッダ」と「データ部分」とからなる。 The packet structure in IPsec is shown in FIGS. FIG. 10A shows the structure of the original packet, and the original packet consists of an “IP header” and a “data portion”.
図10(b)においてはトランスポートモードのパケットの構造を示しており、トランスポートモードのパケットは「IPヘッダ」と「ESP(Encapsulating Security Payload)(暗号化情報)」と「データ部分」と「認証データ」とからなる。このトランスポートモードのパケットでは、「ESP(暗号化情報)」と「データ部分」とが暗号化範囲である。尚、トランスポートモードでは元のパケットの「IPヘッダ」が用いられる。 FIG. 10B shows the structure of a transport mode packet. The transport mode packet includes an “IP header”, “ESP (Encapsulating Security Payload) (encryption information)”, “data part”, “ Authentication data ”. In this transport mode packet, “ESP (encryption information)” and “data part” are the encryption ranges. In the transport mode, the “IP header” of the original packet is used.
図10(c)においてはトンネルモードのパケットの構造を示しており、トンネルモードのパケットは「付加されたIPヘッダ」と「ESP(暗号化情報)」と「IPヘッダ」と「データ部分」と「認証データ」とからなる。このトンネルモードのパケットでは、「ESP(暗号化情報)」と「IPヘッダ」と「データ部分」とが暗号化範囲である。尚、トンネルモードでは元のパケットの「IPヘッダ」が用いられず、新たな「IPヘッダ」が「付加されたIPヘッダ」として付加される。 FIG. 10C shows the structure of a tunnel mode packet. The tunnel mode packet includes “added IP header”, “ESP (encryption information)”, “IP header”, and “data portion”. It consists of “authentication data”. In this tunnel mode packet, “ESP (encryption information)”, “IP header”, and “data part” are encryption ranges. In the tunnel mode, the “IP header” of the original packet is not used, and a new “IP header” is added as an “added IP header”.
上記のような暗号化の方法としては、以下に示す特許文献記載の技術がある。
上述したネットワーク間を接続する方法では、データの暗号化が必要な場合にIPsecが用いられているが、IPsecでは、図10(c)に示すように、付加されたヘッダ部分を暗号化できないため、IPアドレスを含む秘匿化に対応することができない。 In the above-described method for connecting networks, IPsec is used when data encryption is necessary. However, in IPsec, as shown in FIG. 10C, the added header portion cannot be encrypted. Therefore, it is impossible to cope with concealment including an IP address.
この場合、上記の第1のネットワーク及び第2のネットワークにおいてセキュリティの強化及びネットワーク自体の秘匿化が図られていても、IPsecでは、付加されたヘッダ部分を暗号化できないため、中継装置のIPアドレスが漏洩すると、第1のネットワークと第2のネットワークとの間を接続する際にセキュリティを確保できない可能性がある。 In this case, even if security is strengthened and the network itself is concealed in the first network and the second network, since the added header portion cannot be encrypted in IPsec, the IP address of the relay device If the network leaks, there is a possibility that security cannot be ensured when connecting the first network and the second network.
そこで、本発明の目的は上記の問題点を解消し、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができるネットワーク間接続システム、中継装置及びそれらに用いるネットワーク間接続方法を提供することにある。 Accordingly, an object of the present invention is to solve the above-mentioned problems, and in an inter-network connection, an inter-network connection system, a relay device, and an inter-network connection method used therefor that can enhance security and conceal the network itself. Is to provide.
本発明によるネットワーク間接続システムは、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うネットワーク間接続システムであって、
前記第1及び第2の中継装置各々に、前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを備え、
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化している。
The inter-network connection system according to the present invention includes a header portion and data on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection system that transmits and receives data consisting of parts ,
Slot generating means for dividing the data into a plurality of slots when transmitting the data to each of the first and second relay apparatuses , and encryption means for encrypting the divided slots in units of slots. equipped with a,
The encryption means encrypts a header portion and a data portion of the data .
本発明による中継装置は、他のネットワークが接続される中継装置との間の同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行う中継装置であって、
前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを備え、
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化している。
A relay device according to the present invention is a relay device that transmits and receives data consisting of a header portion and a data portion on the same line with a relay device to which another network is connected,
Slot generating means for dividing the data into a plurality of slots when transmitting the data, and encryption means for encrypting the divided slots in units of slots ,
The encryption means encrypts a header portion and a data portion of the data .
本発明によるネットワーク間接続方法は、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線上で、ヘッダ部分とデータ部分とからなるデータの送受信を行うシステムに用いるネットワーク間接続方法であって、
前記第1及び第2の中継装置各々が、前記データを送信する際に当該データを複数のスロットに分割するスロット生成処理と、その分割されたスロットを各スロット単位で暗号化する暗号化処理とを実行し、
前記第1及び第2の中継装置各々が、前記暗号化処理において、前記データのヘッダ部分及びデータ部分を暗号化している。
The inter-network connection method according to the present invention includes a header portion and data on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection method used in a system for transmitting and receiving data consisting of parts ,
A slot generating process for dividing the data into a plurality of slots when each of the first and second relay apparatuses transmits the data; and an encryption process for encrypting the divided slots in units of slots. the execution,
Each of the first and second relay apparatuses encrypts the header part and the data part of the data in the encryption process .
すなわち、本発明のネットワーク間接続システムは、第1のネットワークが接続される第1の中継装置と、第2のネットワークが接続される第2の中継装置とを接続する同一回線(専用線等)上でデータの送受信を行う際に、データを複数のスロットに分割し、各スロット単位で暗号化することで、パケット全体の暗号化が可能となる。これによって、本発明のネットワーク間接続システムでは、ヘッダ部分の暗号化も可能となるので、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることが可能となる。 In other words, the inter-network connection system of the present invention has the same line (private line or the like) that connects the first relay device to which the first network is connected and the second relay device to which the second network is connected. When data is transmitted / received above, the entire packet can be encrypted by dividing the data into a plurality of slots and encrypting each slot. As a result, in the inter-network connection system of the present invention, the header portion can be encrypted, so that it is possible to enhance security and conceal the network itself in connection between networks.
本発明のネットワーク間接続システムでは、データを複数のスロットに分割し、各スロット単位で暗号化して送出しているため、複数のネットワーク宛てのデータを上記の中継装置で中継する際に、複数のネットワークのうちの一つのみへのデータしかない場合、あるいは複数のネットワーク各々への伝送データ量に差がある場合、同一回線(専用線等)上での効率的な伝送を行えない。 In the inter-network connection system of the present invention, data is divided into a plurality of slots and encrypted and transmitted in units of slots. Therefore, when data addressed to a plurality of networks is relayed by the relay device, a plurality of data is transmitted. When there is only data for only one of the networks, or when there is a difference in the amount of data transmitted to each of a plurality of networks, efficient transmission cannot be performed on the same line (dedicated line or the like).
そこで、本発明のネットワーク間接続システムでは、伝送データがないネットワークに対応するスロットのスロット長を短縮することで、同一回線(専用線等)上での効率的な伝送を図っている。 Therefore, in the inter-network connection system of the present invention, the slot length of the slot corresponding to the network having no transmission data is shortened, thereby achieving efficient transmission on the same line (private line or the like).
また、本発明のネットワーク間接続システムでは、複数のネットワーク各々への伝送データ量に差がある場合、伝送データが少ないネットワークに対応するスロットを分割したり、あるいはその伝送データ量に比例してスロット数を制御することで、同一回線(専用線等)上での効率的な伝送を図っている。 In the inter-network connection system of the present invention, when there is a difference in the amount of transmission data to each of a plurality of networks, the slot corresponding to the network with a small amount of transmission data is divided, or the slot is proportional to the amount of transmission data. By controlling the number, efficient transmission on the same line (private line, etc.) is achieved.
本発明は、上記のような構成とすることで、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができるという効果が得られる。 By adopting the configuration as described above, the present invention provides an effect of enhancing security and concealing the network itself in connection between networks.
次に、本発明の実施の形態について図面を参照して説明する。図1は本発明の実施の形態によるネットワーク間接続システムの構成を示すブロック図である。図1において、本発明の実施の形態によるネットワーク間接続システムは、送信側装置(中継装置)1と受信側装置(中継装置)2とを専用線あるいは無線回線を介して接続して構成している。 Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of an inter-network connection system according to an embodiment of the present invention. In FIG. 1, an inter-network connection system according to an embodiment of the present invention is configured by connecting a transmission side device (relay device) 1 and a reception side device (relay device) 2 via a dedicated line or a wireless line. Yes.
送信側装置1には、図示せぬLAN(Local Area Network)等のネットワークが接続され、受信側装置2には、端末3が接続されたLAN(A)200と、端末4が接続されたLAN(B)300とが接続されている。
A network such as a LAN (Local Area Network) (not shown) is connected to the
送信側装置1はLAN(A)200へのデータA[例えば、IP(Internet Protocol)パケット]と、LAN(B)300へのデータB(例えば、IPパケット)とが入力されると、データA,Bをそれぞれスロットに分割してLAN(A)200及びLAN(B)300に伝送する。
When the data A [for example, IP (Internet Protocol) packet] to the LAN (A) 200 and the data B (for example, IP packet) to the LAN (B) 300 are input, the
この場合、送信側装置1は分割したスロットを、図1に示すように、それぞれスロット単位で暗号化している。つまり、送信側装置1では、IPヘッダとデータ部とからなるスロットを暗号化することで、パケット全体を暗号化することができる。これによって、本発明の実施の形態では、パケットのIPヘッダ部の暗号化を図ることができるので、送信側装置1及び受信側装置2のIPアドレスをも秘匿することができる。よって、本発明の実施の形態では、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができる。
In this case, the transmitting
尚、本発明の実施の形態では、図1に示すように、送信側装置1で分割されたスロットを受信側装置2が単にLAN(A)200及びLAN(B)300に伝送するようにしているが、セキュリティが確保可能であれば、送信側装置1で分割されたスロットを受信側装置2でパケットに組立ててからLAN(A)200及びLAN(B)300に伝送することも可能である。以下に説明する各実施例では、受信側装置2でパケットに組立てるものとする。
In the embodiment of the present invention, as shown in FIG. 1, the
また、本発明の実施の形態では、送信側装置1と受信側装置2とに分けて説明しているが、送信側装置1と受信側装置2とを同一の装置内に設けることも可能である。本発明の実施の形態による中継装置は、上記の送信側装置1と受信側装置2とを備えているものとする。
In the embodiment of the present invention, the
さらに、本発明の実施の形態では、データをLAN(A)200及びLAN(B)300にそれぞれ伝送する場合について述べたが、LAN以外のネットワークにも適用可能であり、さらに3つ以上のネットワークにも適用可能である。 Furthermore, in the embodiment of the present invention, the case where data is transmitted to each of the LAN (A) 200 and the LAN (B) 300 has been described. However, the present invention can be applied to networks other than the LAN, and more than two networks. It is also applicable to.
図2は本発明の第1の実施例によるネットワーク間接続システムの構成を示すブロック図である。図2においては、送信側装置1及び受信側装置2に接続されるネットワークを図示していないが、それぞれ複数のネットワークに接続可能となっている。
FIG. 2 is a block diagram showing the configuration of the inter-network connection system according to the first embodiment of the present invention. In FIG. 2, a network connected to the
送信側装置1は入力されたパケットを分割してスロットを生成するスロット生成部11と、スロット生成部11で生成されたスロットを暗号化する暗号化部12とを備えている。
The transmission-
受信側装置2は専用線100を介して送信側装置1から送られてきたスロットを復号する復号部21と、復号部21で復号されたスロットをパケットに組立てるパケット組立部22とを備えている。
The receiving
送信側装置1はデータ(例えば、IPパケット)が入力されると、そのデータをスロット生成部11にてスロットに分割し、分割したスロットを暗号化部12にてそれぞれスロット単位で暗号化している。つまり、送信側装置1では、暗号化部12にてIPヘッダとデータ部とからなるスロットを暗号化することで、パケット全体を暗号化することができる。
When data (for example, an IP packet) is input, the
受信側装置2では専用線100を介して送信側装置1から送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22にてパケットに組立てて出力する。
The receiving
これによって、本実施例では、パケットのIPヘッダ部の暗号化を図ることができるので、送信側装置1及び受信側装置2のIPアドレス(発信IPアドレス及び宛先IPアドレス)を秘匿することができる。よって、本実施例では、ネットワーク間の接続において、セキュリティの強化及びネットワーク自体の秘匿化を図ることができる。
Thus, in this embodiment, since the IP header portion of the packet can be encrypted, the IP addresses (the transmission IP address and the destination IP address) of the
尚、本発明の第1の実施例では、送信側装置1に1つのネットワークからデータが入力される場合について述べたが、複数のネットワークからデータが入力される場合にも、分割したデータを対応するスロットにて送信することで、本発明の実施の形態と同様の動作を行うことができる。
In the first embodiment of the present invention, the case where data is input from one network to the
図3は本発明の第2の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図4は本発明の第2の実施例によるネットワーク間接続システムの動作を示す図であり、図5は本発明の第2の実施例によるネットワーク間接続システムで伝送するスロットの短縮例を示す図である。 FIG. 3 is a block diagram showing the configuration of the inter-network connection system according to the second embodiment of the present invention, and FIG. 4 is a diagram showing the operation of the inter-network connection system according to the second embodiment of the present invention. FIG. 5 is a diagram showing a shortened example of slots transmitted in the inter-network connection system according to the second embodiment of the present invention.
図3において、本発明の第2の実施例は送信側装置1aにデータ有無判定部13及びスロット短縮部14を設け、受信側装置2aにフラグ分析部23を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。 In FIG. 3, the second embodiment of the present invention is the same as that shown in FIG. The configuration is the same as that of the inter-network connection system according to the first embodiment of the invention, and the same components are denoted by the same reference numerals.
すなわち、送信側装置1aはスロット生成部11と、暗号化部12と、データ有無判定部13と、スロット短縮部14とを備えている。また、受信側装置2aは復号部21と、パケット組立部22と、フラグ分析部23とを備えている。
That is, the transmission-side apparatus 1a includes a
本発明の実施の形態及び本発明の第1の実施例に述べたように、LAN(A)200及びLAN(B)300へのデータを送信している際に、LAN(A)200向けの通信しか存在しない場合には、帯域の利用効率が50%になってしまう。この場合には、LAN(B)300向けのスロットが空になってしまう。 As described in the embodiment of the present invention and the first example of the present invention, when data is transmitted to the LAN (A) 200 and the LAN (B) 300, the data for the LAN (A) 200 is transmitted. When only communication exists, the bandwidth utilization efficiency is 50%. In this case, the slot for the LAN (B) 300 becomes empty.
そこで、送信側装置1aでは、スロット生成部11で生成されたスロットにおけるデータの有無をデータ有無判定部13にて判定し、スロットにデータがあれば[LAN(A)200向けのスロットであれば]、図5に示すように、そのスロットにデータ有り(「1」)のフラグを付加して暗号化部12に送る。暗号化部12では、そのスロットを暗号化して受信側装置2aに送信する。
Therefore, in the transmitting-side apparatus 1a, the data presence /
また、データ有無判定部13は、スロットにデータがなければ[LAN(B)300向けのスロットであれば]、図5に示すように、そのスロットにデータ無し(「0」)のフラグを付加してスロット短縮部14に送る。スロット短縮部14はそのスロットを短縮して暗号化部12に送る。暗号化部12では、そのスロットを暗号化して受信側装置2aに送信する(図4参照)。
Further, if there is no data in the slot [if it is a slot for LAN (B) 300], the data presence /
受信側装置2aでは専用線100を介して送信側装置1aから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及びフラグ分析部23に送る。
In the receiving
フラグ分析部23は復号されたスロットに付加されたフラグを分析し、そのスロットにおけるデータの有無をパケット組立部22に通知する。パケット組立部22は、フラグ分析部23から通知されるデータの有無に応じて、復号されたスロットをパケットに組立てて出力する。
The
このように、本実施例では、LAN(A)200向けの通信しか存在しない場合、LAN(B)300向けのスロット(データのないスロット)を短縮することで、帯域の利用効率を向上させることができる。 As described above, in this embodiment, when there is only communication for the LAN (A) 200, the use efficiency of the band is improved by shortening the slot (the slot without data) for the LAN (B) 300. Can do.
図6は本発明の第3の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図7は本発明の第3の実施例によるネットワーク間接続システムの動作を示す図である。 FIG. 6 is a block diagram showing the configuration of the inter-network connection system according to the third embodiment of the present invention, and FIG. 7 is a diagram showing the operation of the inter-network connection system according to the third embodiment of the present invention.
図6において、本発明の第3の実施例は送信側装置1bにデータ分析部15及びスロット長変更部16を設け、受信側装置2bに制御スロット分析部24を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。
In FIG. 6, the third embodiment of the present invention is shown in FIG. 2 except that the transmitting side apparatus 1b is provided with the
すなわち、送信側装置1bはスロット生成部11と、暗号化部12と、データ分析部15と、スロット長変更部16とを備えている。また、受信側装置2bは復号部21と、パケット組立部22と、制御スロット分析部24とを備えている。
That is, the transmission-side apparatus 1b includes a
送信側装置1bでは、スロット生成部11に入力されるデータ量をデータ分析部15で監視し、入力データ量をスロット長変更部16に通知する。スロット長変更部16はデータ分析部15からの入力データ量に応じてスロット生成部11で生成されたスロットのスロット長を変更する。
In the transmission-side apparatus 1b, the data amount input to the
例えば、図7に示すように、LAN(A)200向けのスロットよりもLAN(B)300向けのスロットの方が少ない場合、スロット長変更部16はLAN(B)300向けのスロットを分割し、そのスロット長を変更する。図7では、2分割しているが、入力データ量によっては3分割以上に分割してもよい。
For example, as shown in FIG. 7, when there are fewer slots for the LAN (B) 300 than slots for the LAN (A) 200, the slot
スロット長変更部16は、スロット生成部11で生成されたスロットのスロット長を変更すると、スロット長を変更したことを示す制御スロット(スロット長変更通知)を最初に暗号化部12に送り、スロット長を変更していないスロット(A)、スロット長を変更したスロット(B)の順序で暗号化部12に送る。暗号化部12では、それらのスロットを暗号化して受信側装置2bに送信する(図7参照)。
When the slot length of the slot generated by the
受信側装置2bでは専用線100を介して送信側装置1bから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及び制御スロット分析部24に送る。
In the receiving
制御スロット分析部24は復号されたスロット(先頭で送られてくる制御スロット)を分析し、制御スロットにて通知されるスロット長変更情報をパケット組立部22に通知する。パケット組立部22は、制御スロット分析部24から通知されるスロット長変更情報を基に、復号されたスロットをパケットに組立てて出力する。
The control
このように、本実施例では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの間に差がある場合に、少ない方のスロットを分割して送信することで、帯域の利用効率を向上させることができる。尚、本実施例では、制御スロットを送信してスロット長の変更を通知しているが、受信側装置2bにおいて制御スロット分析部24の変わりにフラグ分析部を設け、各スロットにフラグを付加することで、スロット長の変更を判別できるようにしてもよい。
As described above, in this embodiment, when there is a difference between the slot for the LAN (A) 200 and the slot for the LAN (B) 300, the smaller slot is divided and transmitted. The utilization efficiency can be improved. In this embodiment, the control slot is transmitted to notify the change of the slot length. However, a flag analysis unit is provided instead of the control
図8は本発明の第4の実施例によるネットワーク間接続システムの構成を示すブロック図であり、図9は本発明の第4の実施例によるネットワーク間接続システムの動作を示す図である。 FIG. 8 is a block diagram showing the configuration of the inter-network connection system according to the fourth embodiment of the present invention, and FIG. 9 is a diagram showing the operation of the inter-network connection system according to the fourth embodiment of the present invention.
図8において、本発明の第4の実施例は送信側装置1cにデータ分析部17を設け、受信側装置2bに制御スロット分析部25を設けた以外は図2に示す本発明の第1の実施例によるネットワーク間接続システムと同様の構成となっており、同一構成要素には同一符号を付してある。
8, the fourth embodiment of the present invention is the first embodiment of the present invention shown in FIG. 2 except that the
すなわち、送信側装置1cはスロット生成部11と、暗号化部12と、データ分析部17とを備えている。また、受信側装置2cは復号部21と、パケット組立部22と、制御スロット分析部25とを備えている。
That is, the transmission-
送信側装置1cでは、スロット生成部11に入力されるデータ量をデータ分析部17で監視し、入力データ量をスロット生成部11に通知する。スロット生成部11はデータ分析部17からの入力データ量に応じて生成するスロットのスロット比を変更する。
In the transmission-
例えば、図9に示すように、LAN(A)200向けのスロットよりもLAN(B)300向けのスロットの方が少ない場合、スロット生成部11はLAN(A)200向けのスロットを2つ生成した後に、LAN(B)300向けのスロットを1つ生成するというように、スロットの生成比を変更する。図7では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの比を2:1としているが、入力データ量によっては3:1、4:1というように変更してもよい。
For example, as shown in FIG. 9, when there are fewer slots for the LAN (B) 300 than there are slots for the LAN (A) 200, the
スロット生成部11はデータ分析部17からの入力データ量に応じて生成するスロット比を変更すると、スロット比を変更したことを示す制御スロット(スロット比通知)を最初に暗号化部12に送り、図9に示すように、スロット(A)、スロット(A)、スロット(B)という順序で暗号化部12に送る。暗号化部12では、それらのスロットを暗号化して受信側装置2cに送信する。
When the
受信側装置2cでは専用線100を介して送信側装置1cから送信されかつ暗号化されたスロットを復号部21にて復号し、その復号したスロットをパケット組立部22及び制御スロット分析部25に送る。
In the receiving
制御スロット分析部25は復号されたスロット(先頭で送られてくる制御スロット)を分析し、制御スロットにて通知されるスロット比の情報をパケット組立部22に通知する。パケット組立部22は、制御スロット分析部25から通知されるスロット比を基に、復号されたスロットをパケットに組立てて出力する。
The control
このように、本実施例では、LAN(A)200向けのスロットとLAN(B)300向けのスロットとの間に差がある場合に、生成するスロットの比を変更することで、帯域の利用効率を向上させることができる。 As described above, in this embodiment, when there is a difference between the slot for the LAN (A) 200 and the slot for the LAN (B) 300, the ratio of the slots to be generated is changed to use the bandwidth. Efficiency can be improved.
1,1a〜1c 送信側装置
2,2a〜2c 受信側装置
3,4 端末
11 スロット生成部
12 暗号化部
13 データ有無判定部
14 スロット短縮部
15,17 データ分析部
16 スロット長変更部
21 復号部
22 パケット組立部
23 フラグ分析部
24,25 制御スロット分析部
100 専用線
200 LAN(A)
300 LAN(B)
1, 1a to 1c
3, 4 terminal
11 Slot generator
12 Encryption section
13 Data existence judgment part
14
16 Slot length change section
21 Decryption unit
22 Packet Assembly Department
23
100 Private line
200 LAN (A)
300 LAN (B)
Claims (12)
前記第1及び第2の中継装置各々に、前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを有し、
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とするネットワーク間接続システム。 Data transmission / reception including a header portion and a data portion is performed on the same line connecting the first relay device to which the first network is connected and the second relay device to which the second network is connected. An inter-network connection system,
Slot generating means for dividing the data into a plurality of slots when transmitting the data to each of the first and second relay apparatuses , and encryption means for encrypting the divided slots in units of slots. I have a,
The inter-network connection system , wherein the encryption means encrypts a header portion and a data portion of the data .
前記データを送信する際に当該データを複数のスロットに分割するスロット生成手段と、その分割されたスロットを各スロット単位で暗号化する暗号化手段とを有し、Slot generation means for dividing the data into a plurality of slots when transmitting the data, and encryption means for encrypting the divided slots in units of slots,
前記暗号化手段は、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とする中継装置。The relay apparatus characterized in that the encryption means encrypts a header portion and a data portion of the data.
前記第1及び第2の中継装置各々が、前記データを送信する際に当該データを複数のスロットに分割するスロット生成処理と、その分割されたスロットを各スロット単位で暗号化する暗号化処理とを実行し、A slot generating process for dividing the data into a plurality of slots when each of the first and second relay apparatuses transmits the data; and an encryption process for encrypting the divided slots in units of slots. Run
前記第1及び第2の中継装置各々が、前記暗号化処理において、前記データのヘッダ部分及びデータ部分を暗号化することを特徴とするネットワーク間接続方法。Each of the first and second relay apparatuses encrypts a header part and a data part of the data in the encryption process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007032817A JP5040342B2 (en) | 2007-02-14 | 2007-02-14 | INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007032817A JP5040342B2 (en) | 2007-02-14 | 2007-02-14 | INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008199327A JP2008199327A (en) | 2008-08-28 |
JP5040342B2 true JP5040342B2 (en) | 2012-10-03 |
Family
ID=39757879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007032817A Expired - Fee Related JP5040342B2 (en) | 2007-02-14 | 2007-02-14 | INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5040342B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5164613B2 (en) * | 2008-03-05 | 2013-03-21 | 三菱電機株式会社 | Power line carrier communication system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3263877B2 (en) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | Cryptographic gateway device |
JPH10257098A (en) * | 1997-03-07 | 1998-09-25 | Sony Corp | Communication route controller, communication route control method and communication route control unit |
JP2002368772A (en) * | 2001-06-05 | 2002-12-20 | Mitsubishi Electric Corp | Data transmission system |
-
2007
- 2007-02-14 JP JP2007032817A patent/JP5040342B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008199327A (en) | 2008-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7684414B2 (en) | System and method for using performance enhancing proxies with IP-layer encryptors | |
EP2213036B1 (en) | System and method for providing secure network communications | |
US11637815B1 (en) | Systems and methods for encrypting data in transit | |
JP2010505284A (en) | Method and network device for handling nested internet protocol security tunnels | |
CN104272674A (en) | Multi-tunnel virtual private network | |
CN113114701B (en) | QUIC data transmission method and device | |
JP7194732B2 (en) | Apparatus and method for data transmission | |
CN108924157B (en) | Message forwarding method and device based on IPSec VPN | |
CN106209401A (en) | A kind of transmission method and device | |
KR101373032B1 (en) | Method for transferring messages comprising extensible markup language information | |
JP5040342B2 (en) | INTERNET CONNECTION SYSTEM, RELAY DEVICE, AND INTERNET CONNECTION METHOD USED FOR THEM | |
Tennekoon et al. | Per-hop data encryption protocol for transmitting data securely over public networks | |
US20120216036A1 (en) | Encryption methods and systems | |
CN100592265C (en) | Method, system and computer system for guaranteeing communication safety by route packet quantity | |
JP2010114693A (en) | Transmitter | |
JP2003244194A (en) | Data encrypting apparatus, encryption communication processing method, and data relaying apparatus | |
US20080059788A1 (en) | Secure electronic communications pathway | |
US8644514B2 (en) | Security model for a relay network system | |
CN108809888B (en) | Safety network construction method and system based on safety module | |
JP2002077242A (en) | Method for transmitting packet and device therefor | |
CN101350824A (en) | Data transmission method, apparatus and system | |
US20230379150A1 (en) | Methods and apparatuses for providing communication between a server and a client device via a proxy node | |
JP2004104280A (en) | Interface apparatus for encrypted network supervision | |
JP2017060083A (en) | Communication device and encryption communication method | |
KR101424508B1 (en) | Encrypting/decrypting appratus for load balancing and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111109 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120612 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120625 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5040342 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |