JPH0472839A - Lanセキュリティ通信方式 - Google Patents
Lanセキュリティ通信方式Info
- Publication number
- JPH0472839A JPH0472839A JP2184982A JP18498290A JPH0472839A JP H0472839 A JPH0472839 A JP H0472839A JP 2184982 A JP2184982 A JP 2184982A JP 18498290 A JP18498290 A JP 18498290A JP H0472839 A JPH0472839 A JP H0472839A
- Authority
- JP
- Japan
- Prior art keywords
- check code
- error check
- communication
- transmission
- frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 121
- 230000005540 biological transmission Effects 0.000 claims abstract description 87
- 230000004048 modification Effects 0.000 claims abstract description 15
- 238000012986 modification Methods 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims abstract description 9
- 238000001514 detection method Methods 0.000 claims description 11
- 230000010365 information processing Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 4
- 239000003607 modifier Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000005571 horizontal transmission Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000002715 modification method Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔目次〕
概要
産業上の利用分野
従来の技術(第4図、第5図)
発明が解決しようとする課題
課題を解決するための手段(第1図)
作用
実施例〈第2図、第3図)
発明の効果
〔壜既要〕
本発明はローカルエリアネットワーク(以下■。
ANという)秘匿通信方式に係り、
盗聴者等の正当な受信相手以外の者に対しても秘匿通信
自体の存在を容易に察知されないことを「1的とし、 送信データを送信フレーム化する送信手段と、伝送誤り
のチェックに用いる誤り検査符号を生成する誤り検査符
号生成手段と、伝送路への送イ1こと受信を行う送・受
信制御手段と、伝送誤りをチェックする誤り検査符号検
査手段を具備する複数の装置が、伝送路を共用するL
A N通信方式において、秘匿通信を行う相互の装置に
、送信フレームに付Jyする誤り検査符号に修飾を施す
誤り検査符号修飾手段と、受信フレームの誤り検査符号
の誤りが秘匿通信用の擬イ以的誤り検査符号であること
を検出する擬似的誤り検査符号検出手段を具備し、予め
取り決めた擬似的誤り検査符号を用いるごとにより、秘
匿通信を行う端」、装置間以外の装置に秘匿通信の存在
を察知させないように構成する。
自体の存在を容易に察知されないことを「1的とし、 送信データを送信フレーム化する送信手段と、伝送誤り
のチェックに用いる誤り検査符号を生成する誤り検査符
号生成手段と、伝送路への送イ1こと受信を行う送・受
信制御手段と、伝送誤りをチェックする誤り検査符号検
査手段を具備する複数の装置が、伝送路を共用するL
A N通信方式において、秘匿通信を行う相互の装置に
、送信フレームに付Jyする誤り検査符号に修飾を施す
誤り検査符号修飾手段と、受信フレームの誤り検査符号
の誤りが秘匿通信用の擬イ以的誤り検査符号であること
を検出する擬似的誤り検査符号検出手段を具備し、予め
取り決めた擬似的誤り検査符号を用いるごとにより、秘
匿通信を行う端」、装置間以外の装置に秘匿通信の存在
を察知させないように構成する。
本発明はLAN1ffI(i方式において、ある特定の
端末装置間で行われる秘匿通信を、その正当な受信相手
以外の端末装置に対して秘匿通信の存在自体を隠蔽する
ための1.ANしキュリティ通イ1)方式〔従来の技術
〕 近年、−個の伝送路を複数の端末装置間の通信に共用す
るL A N (Local Area Netllo
rk)通信方式が普及している。
端末装置間で行われる秘匿通信を、その正当な受信相手
以外の端末装置に対して秘匿通信の存在自体を隠蔽する
ための1.ANしキュリティ通イ1)方式〔従来の技術
〕 近年、−個の伝送路を複数の端末装置間の通信に共用す
るL A N (Local Area Netllo
rk)通信方式が普及している。
L A N通信方式では、同一伝送路−hに複数個の端
末装置を設置できるため、端末装置間の通信を盗聴する
ことか容易であるが、従来のLANは同一会社内に存在
しでいるため盗聴のことはあまり問題にならなかった。
末装置を設置できるため、端末装置間の通信を盗聴する
ことか容易であるが、従来のLANは同一会社内に存在
しでいるため盗聴のことはあまり問題にならなかった。
ところが、L A Nの普及に伴い、近年、予めビル内
にL A Nを配備したいわゆる“インテリジェントビ
ル゛等が登場し、このような1つのビル内に、あるいは
同一フロア内で複数の会社が同居するテナン1〜ビルも
珍しくなく、複数の会社の端末装置が同一の1.、 A
Nを共用することも起こり得る。
にL A Nを配備したいわゆる“インテリジェントビ
ル゛等が登場し、このような1つのビル内に、あるいは
同一フロア内で複数の会社が同居するテナン1〜ビルも
珍しくなく、複数の会社の端末装置が同一の1.、 A
Nを共用することも起こり得る。
このような場合、端末装置によってはその通信内容を他
社に対し秘匿するだめの対策が必要となる。秘匿対策と
して、従来のI、八Nにおいては秘匿通信の相手に対し
て暗号化を施した通信文を正常なフレーム形式を(=J
与して通信していた。
社に対し秘匿するだめの対策が必要となる。秘匿対策と
して、従来のI、八Nにおいては秘匿通信の相手に対し
て暗号化を施した通信文を正常なフレーム形式を(=J
与して通信していた。
第3図に1. A N上を伝送されるフレーム形式の例
を示す。
を示す。
第3図(a)は通常通信に用いられるフレームの形式、
第3図(b>は従来の秘匿通信に用いられるフレームの
形式の一例である。
第3図(b>は従来の秘匿通信に用いられるフレームの
形式の一例である。
第3図に才?いてDAは宛先アドレス、SAiよ発信元
アドレス、Cは通信制御領域、Dは送信ブタ領域、rr
c sは誤り検査符号、EDば暗号化された送信デー
タ部分をそれぞれ示す。
アドレス、Cは通信制御領域、Dは送信ブタ領域、rr
c sは誤り検査符号、EDば暗号化された送信デー
タ部分をそれぞれ示す。
L A N通信方式の如く、複数個の端末装置が1つの
伝送路を共用ずろ場合には、正しい通信相手先に送・受
信するためには、宛先アドレスD△、発信元アI・レス
SA等は暗号化することができない。従って、秘匿通信
を行う場合にも第3図(b)に示す如く、正しい宛先ア
ドレスDA、発信元アドレスSΔを付与し、送信データ
領域りの一部あるいは全部を暗号化し、暗号化された送
信データ部分F、 Dを含むフレー1、の形式で送信し
ていた。
伝送路を共用ずろ場合には、正しい通信相手先に送・受
信するためには、宛先アドレスD△、発信元アI・レス
SA等は暗号化することができない。従って、秘匿通信
を行う場合にも第3図(b)に示す如く、正しい宛先ア
ドレスDA、発信元アドレスSΔを付与し、送信データ
領域りの一部あるいは全部を暗号化し、暗号化された送
信データ部分F、 Dを含むフレー1、の形式で送信し
ていた。
前記の如きフレームの形式を用いたL A N通信方式
においては、秘匿したい通信内容は、暗号化された通信
文によって秘匿できる。しかし通信に必要な宛先アドレ
スDAと発信元アドレスSAが暗号化出来ないため、盗
聴者はLANの伝送路上を伝送される全てのフレームを
傍受し、傍受したこれらのフレームの内容を分析するこ
とにより、秘匿通信の存在自体を容易に察知できる。
においては、秘匿したい通信内容は、暗号化された通信
文によって秘匿できる。しかし通信に必要な宛先アドレ
スDAと発信元アドレスSAが暗号化出来ないため、盗
聴者はLANの伝送路上を伝送される全てのフレームを
傍受し、傍受したこれらのフレームの内容を分析するこ
とにより、秘匿通信の存在自体を容易に察知できる。
そしてごれをもとに暗号解読も可能となることが考えら
れる。
れる。
第4図によってその一例を説明する。
第4図において、1はL A N用の伝送路、11〜1
5はそれぞれL A N用の伝送路1を介して通信して
いる端末装置、16はこの[、AN通信を盗聴しようと
している盗聴用◇:;1末装置を示す。
5はそれぞれL A N用の伝送路1を介して通信して
いる端末装置、16はこの[、AN通信を盗聴しようと
している盗聴用◇:;1末装置を示す。
端末装置11と端末装置12は、例えば第3図(b)の
如きフレームを用いて、秘匿通信を行っており、それ以
外の端末装置間、例えば端末装置11と端末装置14、
端末装置13と端末装置15、端末装置14と端末装置
15等の間では例えば第3図<23>の如きフレームを
用いて、通常通信を行っているものとする。
如きフレームを用いて、秘匿通信を行っており、それ以
外の端末装置間、例えば端末装置11と端末装置14、
端末装置13と端末装置15、端末装置14と端末装置
15等の間では例えば第3図<23>の如きフレームを
用いて、通常通信を行っているものとする。
盗聴用端末装置16は、伝送路1上を伝送される全フレ
ームを受信して、この伝送路11の端末装置11〜15
間のどの通信も傍受することができる。
ームを受信して、この伝送路11の端末装置11〜15
間のどの通信も傍受することができる。
ところか、盗聴用端末装置1Gは端末装置11と端末装
置12間で通信されている暗号化フレームを正しく受信
しても、その暗号化された通信文が解読出来ない限り、
そのフレームの内容を理解することは出来ない。
置12間で通信されている暗号化フレームを正しく受信
しても、その暗号化された通信文が解読出来ない限り、
そのフレームの内容を理解することは出来ない。
しかし、盗聴したが常に解読てきないためにそのフレー
1、の通信文が暗号化されていること自体は容易に判断
出来るため、盗聴用端末装置16はこの受信したフレー
J、の宛先アルレスI) Aと発信元アドレスSAを調
べるごとにより、端末装置11と端末装置12が秘匿通
信を行っているごとを察知する。
1、の通信文が暗号化されていること自体は容易に判断
出来るため、盗聴用端末装置16はこの受信したフレー
J、の宛先アルレスI) Aと発信元アドレスSAを調
べるごとにより、端末装置11と端末装置12が秘匿通
信を行っているごとを察知する。
秘匿通信の当事者かわかってしまえば、それを突破口と
して以降はその通信に的を絞ってあらゆる手段か講じら
れることとなり、盗聴用端末装置16ば端末装置11と
端末装置12間の秘匿情報を解読することが可能となる
。
して以降はその通信に的を絞ってあらゆる手段か講じら
れることとなり、盗聴用端末装置16ば端末装置11と
端末装置12間の秘匿情報を解読することが可能となる
。
従って本発明の目的はLAN通信方式において、ある端
末装置間の秘匿通信の存在自体を第3者に容易に察知さ
れないためのL A Nセキュリティ通信方式をIにイ
バするものである。
末装置間の秘匿通信の存在自体を第3者に容易に察知さ
れないためのL A Nセキュリティ通信方式をIにイ
バするものである。
本発明では、前記目的を達成するため、秘匿通信に限っ
て、秘匿通信の当事者のみが解読出来るように、予め取
り決めた擬似的な誤り検査符号を、送信フレームに付与
することにより、これを傍受しても誤り信号として廃棄
するごとになり、盗聴用端末装置に秘匿通信の存在を察
知されないようにするものである。
て、秘匿通信の当事者のみが解読出来るように、予め取
り決めた擬似的な誤り検査符号を、送信フレームに付与
することにより、これを傍受しても誤り信号として廃棄
するごとになり、盗聴用端末装置に秘匿通信の存在を察
知されないようにするものである。
第1図は本発明の発明原理図であり、第1図(a)は秘
匿通信を行う端末装置の構成プロ・ツク図、第1図(b
)は秘匿通信用のフレーム形式、第1図(C)は端末装
置と伝送路との接続状態説明図である。
匿通信を行う端末装置の構成プロ・ツク図、第1図(b
)は秘匿通信用のフレーム形式、第1図(C)は端末装
置と伝送路との接続状態説明図である。
第1図において、■はL A Nの伝送路、10.13
.14.15.16.20は伝送路1」−の端末装置を
示す。端末装置10及び20は秘匿通信用端末装置であ
って、伝送路1を介して5通常通信と共に秘匿通信を行
う。端末装置13.14.15は通常通信用端末装置、
端末装置16は盗聴用端末装置である。
.14.15.16.20は伝送路1」−の端末装置を
示す。端末装置10及び20は秘匿通信用端末装置であ
って、伝送路1を介して5通常通信と共に秘匿通信を行
う。端末装置13.14.15は通常通信用端末装置、
端末装置16は盗聴用端末装置である。
そして101ば情報処理部、102は送信部、103は
誤り検査符号(Fe2)生成部、104は誤り検査符号
修飾部、105は送・受信制御部、106は誤り検査符
号検査部、107は擬似的誤り検査符号検出部、108
は受信部をそれぞれ示す。なお、端末装置20は端末装
置1oと同様に構成されている。
誤り検査符号(Fe2)生成部、104は誤り検査符号
修飾部、105は送・受信制御部、106は誤り検査符
号検査部、107は擬似的誤り検査符号検出部、108
は受信部をそれぞれ示す。なお、端末装置20は端末装
置1oと同様に構成されている。
第1図(b)においてDAは宛先アドレス、SAは発信
元アドレス、Cは通信制御領域、Dは送信データ領域を
示す。
元アドレス、Cは通信制御領域、Dは送信データ領域を
示す。
端末装置10において、端末装置2oに送信ずべき秘匿
通信用のデータが発生ずると、オペレータはこれを、情
報処理部101に通知する。情報処理部101はこの第
1図(b)に示す如き送信データDを送信部102に送
る。
通信用のデータが発生ずると、オペレータはこれを、情
報処理部101に通知する。情報処理部101はこの第
1図(b)に示す如き送信データDを送信部102に送
る。
送信部102はこの送信データDに宛先アドレスDA、
発信元アドレスSA1通信制御領域Cを付与して送信フ
レーム形式に整えて、誤り検査符号(Fe2)生成部1
03に送る。誤り検査符号(Fe2)生成部103にお
いて、ごのフレームが受信された時受信側で伝送誤りを
チェックする誤り検査符号FC3が付与される。
発信元アドレスSA1通信制御領域Cを付与して送信フ
レーム形式に整えて、誤り検査符号(Fe2)生成部1
03に送る。誤り検査符号(Fe2)生成部103にお
いて、ごのフレームが受信された時受信側で伝送誤りを
チェックする誤り検査符号FC3が付与される。
本発明では、この誤り検査符号FC3をさらに誤り検査
符号修飾部104において、秘匿通信の相手の装置と予
め取り決めた手法(例えば特定1ビツトを反転する等)
で修飾し、1疑イ9的な誤り検査符号FC3’に変換す
る。
符号修飾部104において、秘匿通信の相手の装置と予
め取り決めた手法(例えば特定1ビツトを反転する等)
で修飾し、1疑イ9的な誤り検査符号FC3’に変換す
る。
その結果、第1図(b)に示す如き、秘匿通信用のフレ
ームの形式が作成される。
ームの形式が作成される。
この送信フレームは送受信制御部105がらしANの伝
送路1へ送信される。
送路1へ送信される。
秘匿通信の受信装置である端末装置2oの送受信制御部
105は、L A Nの伝送路1を伝送される伝送フレ
ームを、順次信号レベルで受信すると、受信したフレー
ムを誤り検査符号検査部106へ渡す。
105は、L A Nの伝送路1を伝送される伝送フレ
ームを、順次信号レベルで受信すると、受信したフレー
ムを誤り検査符号検査部106へ渡す。
誤り検査符号検査部106で、この秘匿通信である受信
フレームの誤り検査符号FC3をチェックすると、誤り
が検出されるので、この受信フレームは擬似的誤り検査
符号検出部107に渡され擬似的誤り検査符号検出部1
07では、送信側端末装置10で施した修飾と逆の操作
を、この誤り検査符号に施した後、再度この受信フレー
ムを誤り検査符号検査部1.06に戻し、誤り検査符号
をチェックし直す。
フレームの誤り検査符号FC3をチェックすると、誤り
が検出されるので、この受信フレームは擬似的誤り検査
符号検出部107に渡され擬似的誤り検査符号検出部1
07では、送信側端末装置10で施した修飾と逆の操作
を、この誤り検査符号に施した後、再度この受信フレー
ムを誤り検査符号検査部1.06に戻し、誤り検査符号
をチェックし直す。
この再度の誤り検査符号検査部106におけるチェック
で誤りが検出されなければ、これを受信部108に渡し
、受信部108に渡された受信フレームは通信制御部C
を解かれ、受信データ領域りのみが情報処理部101に
送出され、受信データが解読される。
で誤りが検出されなければ、これを受信部108に渡し
、受信部108に渡された受信フレームは通信制御部C
を解かれ、受信データ領域りのみが情報処理部101に
送出され、受信データが解読される。
もし、再度の誤り検査符号チェックによっても誤りが発
生すれば、L、 A Nの伝送路1上で生じた真の誤り
とみなし、その受信フレームを廃棄する。
生すれば、L、 A Nの伝送路1上で生じた真の誤り
とみなし、その受信フレームを廃棄する。
本発明では、第1図に示す如く、秘匿通信用のフレーム
の誤り検査符号に秘匿通信の相手のみが解読し得るよう
取り決めた修飾を加えて送信する。
の誤り検査符号に秘匿通信の相手のみが解読し得るよう
取り決めた修飾を加えて送信する。
そのため盗聴用端末装置が、伝送路上を伝送されるこの
秘匿通信用フレームを受信しても、誤り検査符号FC3
’のチェックで誤りを検出するため、このフレームを伝
送誤りを含むフレームとみなし廃棄することになる。
秘匿通信用フレームを受信しても、誤り検査符号FC3
’のチェックで誤りを検出するため、このフレームを伝
送誤りを含むフレームとみなし廃棄することになる。
このように、本発明によれば、例え盗聴用端末装置力筒
−ANの伝送路1トにあっても、ある端末装置間で秘匿
通信が行われていること自体、盗聴者に察知されること
がない。
−ANの伝送路1トにあっても、ある端末装置間で秘匿
通信が行われていること自体、盗聴者に察知されること
がない。
本発明の一実施例を第2図によって説明する。
第2図は本発明の一実施例の秘匿通信用端末装置10及
び20の構成ブロック図を示す。
び20の構成ブロック図を示す。
第2図において、第1図と同一符号は同一部分を示す。
101は情報処理部であって、送信データを発生し、受
信データを利用するもの、102は送信部であって、送
信データにアトルス符号や通信制御領域を付与して、送
信フレーム形式に整えるもの、103は誤り検査符号(
F CS)生成部であって、送信フレームに誤り検査符
号FC3を付与するもの、104は誤り検査符号(Fe
2)修飾部であって、秘匿通信用の送信フレームの誤り
検査符号r” c sを予め取り決めた手法で修飾し、
擬似的な誤り検査符号FC3’を生成するもの、105
は送・受信制御部であって、送信フレームを伝送路′1
上に送出したり、伝送路1上のフレームの宛先が自アド
レスか否かをチェックし、自アドレスのフレームを受信
する制御を行うものである。
信データを利用するもの、102は送信部であって、送
信データにアトルス符号や通信制御領域を付与して、送
信フレーム形式に整えるもの、103は誤り検査符号(
F CS)生成部であって、送信フレームに誤り検査符
号FC3を付与するもの、104は誤り検査符号(Fe
2)修飾部であって、秘匿通信用の送信フレームの誤り
検査符号r” c sを予め取り決めた手法で修飾し、
擬似的な誤り検査符号FC3’を生成するもの、105
は送・受信制御部であって、送信フレームを伝送路′1
上に送出したり、伝送路1上のフレームの宛先が自アド
レスか否かをチェックし、自アドレスのフレームを受信
する制御を行うものである。
10Gは誤り検査符号検査部であって、受信フレームの
誤り検査符号をチェックするもの、107は擬似的誤り
検査符号検出部であって、誤り検査符号検査部106で
誤りが検出された受信フレムの誤り検査符号が秘匿通信
用の擬イ以的誤り検査符号か否かを検出するために、送
信側端末装置の誤り検査符号修飾部104で施した修飾
と、同様の操作をこの受信フレームの誤り検査符号に施
した後、これを再度誤り検査符号検査部106に戻すも
の、108は受信部であって、受信フレームの通信制御
領域等を解き、受信データのみを取り出し、情報処理部
101に渡すもの、109はダミーデータ出力部であっ
て、情報処理部】01内にあって、秘匿通信の存在を更
に不明確にするために、通常通信と同様の操作で通信さ
れる無意味な情報内容の送信データを生成するものであ
り、これを送出する時には、FC3修飾部104動作さ
せないので誤り検査符号の修飾は行わない。
誤り検査符号をチェックするもの、107は擬似的誤り
検査符号検出部であって、誤り検査符号検査部106で
誤りが検出された受信フレムの誤り検査符号が秘匿通信
用の擬イ以的誤り検査符号か否かを検出するために、送
信側端末装置の誤り検査符号修飾部104で施した修飾
と、同様の操作をこの受信フレームの誤り検査符号に施
した後、これを再度誤り検査符号検査部106に戻すも
の、108は受信部であって、受信フレームの通信制御
領域等を解き、受信データのみを取り出し、情報処理部
101に渡すもの、109はダミーデータ出力部であっ
て、情報処理部】01内にあって、秘匿通信の存在を更
に不明確にするために、通常通信と同様の操作で通信さ
れる無意味な情報内容の送信データを生成するものであ
り、これを送出する時には、FC3修飾部104動作さ
せないので誤り検査符号の修飾は行わない。
また、110はデイスプレィであって、端末装置10.
20が送信するフレームの宛先、発信元、通常通信か秘
匿通信か、正常データかダミーデータか等、オペレータ
が指示すべき内容を表示するもの、111はキーボード
であって、デイスプレィ110に表示された内容をオペ
レータが指示するためのテンキー等を具備するものであ
る。
20が送信するフレームの宛先、発信元、通常通信か秘
匿通信か、正常データかダミーデータか等、オペレータ
が指示すべき内容を表示するもの、111はキーボード
であって、デイスプレィ110に表示された内容をオペ
レータが指示するためのテンキー等を具備するものであ
る。
本発明の秘匿通信を行う端末装置は、通常通信を行う従
来の端末装置の送信側構成部分に誤り検査符号修飾部1
04、ダミーデータ出力部109、受信側に誤り検査符
号検査部106、擬似的誤り検査符号検出部107を新
たに付加し、秘匿通信等を指示するためにデイスプレィ
110、キーボード111を改良するのみである。
来の端末装置の送信側構成部分に誤り検査符号修飾部1
04、ダミーデータ出力部109、受信側に誤り検査符
号検査部106、擬似的誤り検査符号検出部107を新
たに付加し、秘匿通信等を指示するためにデイスプレィ
110、キーボード111を改良するのみである。
例えば、第2図における端末装置10から端末装置20
へ秘匿通信を行う場合について、本発明の詳細な説明す
る。
へ秘匿通信を行う場合について、本発明の詳細な説明す
る。
オペレータが、端末装置10のデイスプレィ110を参
照しつつ、キーボーF’ ] 11を操作して、宛先ア
1ζレス、発信元アルレス、通信ずべきデータ、この通
信が秘匿通信であること等を情報処理部101に指示す
る。
照しつつ、キーボーF’ ] 11を操作して、宛先ア
1ζレス、発信元アルレス、通信ずべきデータ、この通
信が秘匿通信であること等を情報処理部101に指示す
る。
この指示に従って、情報処理部101は、送信データを
含む通信内容を送信するように送信部102に渡す。
含む通信内容を送信するように送信部102に渡す。
送信部102は、この送信内容を例えば第1図(b)に
示す如く、宛先アドレスDA、発信元アドレスSA、通
信制御領域C1送信データ領域りを具備する送信フレー
ム形式に整え、この送信フレームを誤り検査符号生成部
103に送る。
示す如く、宛先アドレスDA、発信元アドレスSA、通
信制御領域C1送信データ領域りを具備する送信フレー
ム形式に整え、この送信フレームを誤り検査符号生成部
103に送る。
誤り検査符号生成部103ば、送信フレームに通信先に
正しく伝送されるか否かをチy−ツクずべき誤り検査符
号FC3を付与する。誤り検査符号FC3は、例えば1
6ビソトシーケンスである。
正しく伝送されるか否かをチy−ツクずべき誤り検査符
号FC3を付与する。誤り検査符号FC3は、例えば1
6ビソトシーケンスである。
本発明の秘匿通信用送信フレームは、次に誤り検査符号
修飾部104に送られ、秘匿通信の相手の端末装置20
と予め取り決められた手法で修飾され、擬似的誤り検査
符号FC3’に変換される。
修飾部104に送られ、秘匿通信の相手の端末装置20
と予め取り決められた手法で修飾され、擬似的誤り検査
符号FC3’に変換される。
ここで擬似的誤り検査符号FC3’の一例として、誤り
検査符号FC3に排他的論理和(FOR)をとって、1
ヒツト反転させる手法がある。
検査符号FC3に排他的論理和(FOR)をとって、1
ヒツト反転させる手法がある。
即ち、例えばX6ヒノトシーケンスである誤り検査符号
FC3の下位4ビツトのうち1つのビットを反転させて
修飾した例について説明する。下位4ビツトが例えばr
l O11Jであった時、1つのビットを反転させるた
め、端末装置10.20間でその修飾用のキイを取り決
め、例えば「0010」でEORをとって下記の演算を
行う。
FC3の下位4ビツトのうち1つのビットを反転させて
修飾した例について説明する。下位4ビツトが例えばr
l O11Jであった時、1つのビットを反転させるた
め、端末装置10.20間でその修飾用のキイを取り決
め、例えば「0010」でEORをとって下記の演算を
行う。
l 001
その結果、r 1.001 Jを擬似的誤り検査符号F
C3’の下位4ビツトとじて使用し、送・受信制御部1
05へ送る。
C3’の下位4ビツトとじて使用し、送・受信制御部1
05へ送る。
送・受信制御部X05(よこの送信フレーJ、を信号レ
ベルに変換して、順次伝送路1上に送信する。
ベルに変換して、順次伝送路1上に送信する。
伝送路」二を伝送される秘匿通信用送信フレームは、例
えば第2図に示す如き秘匿通信用端末装置20の送・受
信制御部105に受信され、これが誤り検査符号検査部
106に送られる。
えば第2図に示す如き秘匿通信用端末装置20の送・受
信制御部105に受信され、これが誤り検査符号検査部
106に送られる。
誤り検査符号検査部+06では、この受信フレームにお
けるエラーの有無を前記FC3’を使用してチェックす
るが、この場合下位4ヒツトがrl 011Jでないの
で、これを誤りと判断し、擬似的誤り検査符号検出部1
07へ送る。
けるエラーの有無を前記FC3’を使用してチェックす
るが、この場合下位4ヒツトがrl 011Jでないの
で、これを誤りと判断し、擬似的誤り検査符号検出部1
07へ送る。
擬似的誤り検査符号検出部107ば、端末装置10の誤
り検査符号修飾部104で施された手法と同様の操作を
施す。即ち、受信フレームの誤り検査符号の下位4ビツ
トr1001Jと修飾用のキイro O10」とのEO
Rをとりこれを「1011」とし、これを再び誤り検査
符号検査部106に送り、再チェックする。
り検査符号修飾部104で施された手法と同様の操作を
施す。即ち、受信フレームの誤り検査符号の下位4ビツ
トr1001Jと修飾用のキイro O10」とのEO
Rをとりこれを「1011」とし、これを再び誤り検査
符号検査部106に送り、再チェックする。
誤り検査符号検査部106は送られた誤り検査符号の下
位4ビツトがrlo]、IJとなり、これを使用して誤
り検査を行った結果、誤りなしと判断し受信フレームを
受信部108に送る。
位4ビツトがrlo]、IJとなり、これを使用して誤
り検査を行った結果、誤りなしと判断し受信フレームを
受信部108に送る。
受信部108は、この受信フレームの通信のためにイ」
与された通信制御領域C等を解き、受信データを情報処
理部101に送る。
与された通信制御領域C等を解き、受信データを情報処
理部101に送る。
情報処理部101は受信データを解読・利用するよう適
切な処理をする。
切な処理をする。
なお、受信フレームが擬似的誤り検査符号検出部]07
から再度、誤り検査符号検査部106に送られてチェッ
クされ、再び誤りが検出されると、この誤りは伝送上の
真の誤りと判断され、この受信フレームは廃棄され、受
信されない。
から再度、誤り検査符号検査部106に送られてチェッ
クされ、再び誤りが検出されると、この誤りは伝送上の
真の誤りと判断され、この受信フレームは廃棄され、受
信されない。
とごろで、第1図(C)における盗聴用端末装置16で
は、前記秘匿通信用のフレームを受信しても、そのF
CS検査の結果これを伝送」−の真の誤りの存在するフ
レームと判断して廃棄処分するので、この秘匿通信用の
フレームは受信されないものとなる。その結果、盗聴用
端末装置16は、端末装置10と端末装置20か秘匿通
信を行っていること自体、察知する機会がないことにな
る。
は、前記秘匿通信用のフレームを受信しても、そのF
CS検査の結果これを伝送」−の真の誤りの存在するフ
レームと判断して廃棄処分するので、この秘匿通信用の
フレームは受信されないものとなる。その結果、盗聴用
端末装置16は、端末装置10と端末装置20か秘匿通
信を行っていること自体、察知する機会がないことにな
る。
上記実施例においては誤り検査符号FC3の修飾方法と
して、EOR演算により1ピツI・を反転する例につい
て説明したが、本発明はこれに限られず、複数ピッI・
のEOR演算でも、また特定値の加減算等擬似的誤り検
査符号検出部で修正できるものであればよい。しかもこ
の修飾用のキイを、午前と午後で変更したり、1時間毎
に変えたりするなど、可変にしてもよい。
して、EOR演算により1ピツI・を反転する例につい
て説明したが、本発明はこれに限られず、複数ピッI・
のEOR演算でも、また特定値の加減算等擬似的誤り検
査符号検出部で修正できるものであればよい。しかもこ
の修飾用のキイを、午前と午後で変更したり、1時間毎
に変えたりするなど、可変にしてもよい。
なお、通常通信の場合は、第3図(2))に示す如き送
信フレームを用い、誤り検査符号生成部103で誤り検
査符号FC3が付与されると、そのまま送・受信制御部
105に送られ、伝送処理される。
信フレームを用い、誤り検査符号生成部103で誤り検
査符号FC3が付与されると、そのまま送・受信制御部
105に送られ、伝送処理される。
受信側端末装置でも、受信フレームか通常通信の正しい
フレームであれば、誤り検査符号検査部106では誤り
が検出されないため、受信フレーJ、は受信部108へ
送られることになる。
フレームであれば、誤り検査符号検査部106では誤り
が検出されないため、受信フレーJ、は受信部108へ
送られることになる。
ところで、秘匿通信用端末装置10と20が前記の如き
秘匿通信のみを行っていると、盗聴用端未装置16は端
末装置10と20間の通信が存在せず他の端末装置間の
通信に仕べて異常状態の存在に気付く可能性がある。
秘匿通信のみを行っていると、盗聴用端未装置16は端
末装置10と20間の通信が存在せず他の端末装置間の
通信に仕べて異常状態の存在に気付く可能性がある。
このため、本発明の他の実施例では、解読されてもよい
ダミーデータによる通常通信を秘匿通信の間に挿入する
ことにより、盗聴者に対して、秘匿通信の存在を一層不
明確にすることができるので、第2図に示す如く、情報
処理部101にダミデータ出力部109を設げるメリソ
1−も大きい。
ダミーデータによる通常通信を秘匿通信の間に挿入する
ことにより、盗聴者に対して、秘匿通信の存在を一層不
明確にすることができるので、第2図に示す如く、情報
処理部101にダミデータ出力部109を設げるメリソ
1−も大きい。
なおダミーデータとしては適宜なものがあるが、複数の
パターンを用意し、順次変更するなど解読されてもよい
データで、しかもダミーであることが判らないように多
数の異なるパターンのものがよい。
パターンを用意し、順次変更するなど解読されてもよい
データで、しかもダミーであることが判らないように多
数の異なるパターンのものがよい。
オペレータは必要に応じて、端末装置10のキーボード
IIIより、ダミーデータにる端末装置20との通常通
信を指示する。
IIIより、ダミーデータにる端末装置20との通常通
信を指示する。
これにより、情報処理部101は、ダミーデータ出力部
109よりダミーデータによる送信データを送信部10
2に送る。
109よりダミーデータによる送信データを送信部10
2に送る。
送信部102ばこれを送信フレーム形式に整え、誤り検
査符号生成部103に送る。送信フレームはここで誤り
検査符号FC3を付与されると、通常通信なので、誤り
検査符号の修飾を受けず、送・受信制御部105より送
信される。
査符号生成部103に送る。送信フレームはここで誤り
検査符号FC3を付与されると、通常通信なので、誤り
検査符号の修飾を受けず、送・受信制御部105より送
信される。
伝送路1より端末装置20の送・受信制御部105より
受信され、受信フレームは誤り検査符号検査部106に
送られるが、誤りは検出されないので受信され、受信部
に送られる。
受信され、受信フレームは誤り検査符号検査部106に
送られるが、誤りは検出されないので受信され、受信部
に送られる。
このようなダミーデータによる通常通信を、秘匿通信を
行う端末装置間の秘匿通信に挿入することにより、盗聴
用端末袋’l 16は、端末装置10と20間のみかけ
の通信の少なさ、即ち秘匿通信の存在を察知することが
ますまず困難となる。
行う端末装置間の秘匿通信に挿入することにより、盗聴
用端末袋’l 16は、端末装置10と20間のみかけ
の通信の少なさ、即ち秘匿通信の存在を察知することが
ますまず困難となる。
本発明によれば、L A Nにおける秘匿通信を行う端
末装置間で予め取り決められた、擬似的誤り検査符号を
用いたフレームによって秘匿したい通信を行うので、秘
匿通信の相手以外の端末装置、特に盗聴用の端末装置に
は秘匿通信の存在自体を知られないという効果かある。
末装置間で予め取り決められた、擬似的誤り検査符号を
用いたフレームによって秘匿したい通信を行うので、秘
匿通信の相手以外の端末装置、特に盗聴用の端末装置に
は秘匿通信の存在自体を知られないという効果かある。
これにより、L AN通信方式におけるセキ、j−リテ
ィ問題の1つが解決される。
ィ問題の1つが解決される。
さらに、秘匿通信を行う端末装置間で、前記の如き秘匿
通信のみを行うと、盗聴用端末装置はこれらの端末装置
間の通信回数の不自然な少なさから、秘匿通信の存在を
察知することができる。しかし、ダミーデータによる通
常通信を挿入させることにより、前述の不自然さを解消
し、ごれにより秘匿通信の安全性がまずまず向−トする
。
通信のみを行うと、盗聴用端末装置はこれらの端末装置
間の通信回数の不自然な少なさから、秘匿通信の存在を
察知することができる。しかし、ダミーデータによる通
常通信を挿入させることにより、前述の不自然さを解消
し、ごれにより秘匿通信の安全性がまずまず向−トする
。
盗聴用端末装置、
情報処理部、
送信部、
誤り検査符号生成部、
誤り検査符号修飾部、
送・受信制御部、
誤り検査符号検査部、
擬似的誤り検査符号検出部、
受信部、
ダミーデータ出力部。
第1図は本発明の発明原理図、
第2図は本発明の一実施例の構成ブロック図、第3図は
り、 A N用の送信フレームの例、第4図は従来のL
A Nの一例を示す。 特許出願人 富士通株式会社 代理人弁理士 山 谷 晧 榮 1−伝送路、
り、 A N用の送信フレームの例、第4図は従来のL
A Nの一例を示す。 特許出願人 富士通株式会社 代理人弁理士 山 谷 晧 榮 1−伝送路、
Claims (2)
- (1)送信データを送信フレーム化する送信手段(10
2)と、伝送誤りのチェックに用いる誤り検査符号を生
成する誤り検査符号生成手段(103)と、伝送路への
送信と受信を行う送・受信制御手段(105)と、伝送
誤りをチェックする誤り検査符号検査手段(106)を
具備する複数の装置が、伝送路を共用するLAN通信方
式において、 秘匿通信を行う相互の装置に、 送信フレームに付与する誤り検査符号に修飾を施す誤り
検査符号修飾手段(104)と、受信フレームの誤り検
査符号の誤りが秘匿通信用の擬似的誤り検査符号である
ことを検出する擬似的誤り検査符号検出手段(107)
を具備し、 予め取り決めた擬似的誤り検査符号を用いることにより
、秘匿通信を行う端末装置間以外の装置に秘匿通信の存
在を察知させないようにしたことを特徴とするLANセ
キュリティ通信方式。 - (2)前記秘匿通信を行う装置に、 ダミーデータ出力手段(109)を具備し、秘匿通信の
他にダミーデータによる通常通信を挿入することにより
、秘匿通信の存在をさらに不明確にする請求項(1)記
載のLANセキュリティ通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2184982A JPH0472839A (ja) | 1990-07-12 | 1990-07-12 | Lanセキュリティ通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2184982A JPH0472839A (ja) | 1990-07-12 | 1990-07-12 | Lanセキュリティ通信方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0472839A true JPH0472839A (ja) | 1992-03-06 |
Family
ID=16162731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2184982A Pending JPH0472839A (ja) | 1990-07-12 | 1990-07-12 | Lanセキュリティ通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0472839A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318247A (ja) * | 2006-05-23 | 2007-12-06 | Allied Telesis Holdings Kk | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム |
-
1990
- 1990-07-12 JP JP2184982A patent/JPH0472839A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318247A (ja) * | 2006-05-23 | 2007-12-06 | Allied Telesis Holdings Kk | バス型ネットワークにおける利用者制限方法および利用者制限装置、ならびにバス型ネットワークシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0464563B1 (en) | Encryption with selective disclosure of protocol identifiers | |
| US5070528A (en) | Generic encryption technique for communication networks | |
| US7171493B2 (en) | Camouflage of network traffic to resist attack | |
| US5161193A (en) | Pipelined cryptography processor and method for its use in communication networks | |
| US5099517A (en) | Frame status encoding for communication networks | |
| US9009839B2 (en) | Method and device for protecting the integrity of data transmitted over a network | |
| US7680273B2 (en) | System and method for optimizing error detection to detect unauthorized modification of transmitted data | |
| JP2001506782A (ja) | 通信システム | |
| JP3111468B2 (ja) | 通信秘匿方式 | |
| CN106656510A (zh) | 一种加密密钥获取方法及系统 | |
| JPH04506137A (ja) | 保安段階を考慮した、公衆通信網での鍵分配方法 | |
| KR100563611B1 (ko) | 안전한 패킷 무선통신망 | |
| JP2007039166A (ja) | エレベータの遠隔監視システム | |
| Frikha et al. | Implementation of a Covert Channel in the 802.11 Header | |
| JPH0472839A (ja) | Lanセキュリティ通信方式 | |
| Branstad | Considerations for security in the OSI architecture | |
| Åkerberg et al. | Exploring network security in profisafe | |
| EP1024640B1 (en) | Method of encoding status information | |
| Kent | Protocol design considerations for network security | |
| Craven et al. | Security of ATCS wireless railway communications | |
| CN104113889A (zh) | 一种基于回传通道的连接建立的方法及装置 | |
| KR20220135899A (ko) | 차량의 전자 제어 장치, 게이트웨이 장치 및 이들을 포함하는 차량 | |
| JP2000305621A (ja) | インターネットを用いた監視制御システム | |
| JP3011151B2 (ja) | 暗号通信装置 | |
| JP2003124924A (ja) | データの安全性確認方法及び暗号装置 |