JPH05227162A - Network connecting device - Google Patents
Network connecting deviceInfo
- Publication number
- JPH05227162A JPH05227162A JP2690092A JP2690092A JPH05227162A JP H05227162 A JPH05227162 A JP H05227162A JP 2690092 A JP2690092 A JP 2690092A JP 2690092 A JP2690092 A JP 2690092A JP H05227162 A JPH05227162 A JP H05227162A
- Authority
- JP
- Japan
- Prior art keywords
- connection device
- reliability
- route
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】この発明は、LAN/WAN間の
経路確立を行うネットワーク接続装置に関し、特にネッ
トワーク接続装置における通信経路の決定に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network connecting device for establishing a path between LAN / WAN, and more particularly to determining a communication route in the network connecting device.
【0002】[0002]
【従来の技術】ローカル・エリア・ネットワーク(LA
N)を、公衆電話網やパケット交換網などのワイド・エ
リア・ネットワーク(WAN)に接続するためのネット
ワーク接続装置として、LAN/WAN接続装置(以
下、接続装置という)が用いられている。従来のこの種
の接続装置では、図8に示すように、経路情報テーブル
上に経路情報として、経路の種別(X.25、LAN、
専用線など)、経路のコスト(有料や無料)、経路のス
ループット、目的ネットワークまでの距離などを記憶
し、これらの情報を加味することによって、送信すべき
データを正しい経路に送出し、データ通信を行ってき
た。2. Description of the Related Art Local Area Network (LA)
A LAN / WAN connection device (hereinafter referred to as a connection device) is used as a network connection device for connecting N) to a wide area network (WAN) such as a public telephone network or a packet switching network. In the conventional connection device of this type, as shown in FIG. 8, as the route information on the route information table, the type of route (X.25, LAN,
Data such as leased line), route cost (paid or free), route throughput, distance to the target network, etc. are added and the data to be sent is sent to the correct route for data communication. I went.
【0003】[0003]
【発明が解決しようとする課題】LAN/WANネット
ワークシステムの一例を図9示す。図のようなネットワ
ーク構成において、Net−A上の終端装置Ea1から
Net−C上の終端装置Ec1へのデータ送信は、接続
装置Ra1からRc1を経由するルートと、接続装置R
a3からRc2を経由するルートが考えられる。従来の
接続装置では、これら2つのルートに関する経路情報は
等価であるため、データ送信時にはどちら経由にもなり
うる。したがって、終端装置Ea1から終端装置Ec1
に送信するデータが機密性の高いデータであり、Ra1
/Rc1経由で利用する回線は公衆、Ra3/Rc2経
由で利用する回線は私設である場合、従来の接続装置で
は、必ずしもRa3/Rc2経由のルートが選択される
とは限らないため、データの機密性を維持することがで
きないという問題点があった。FIG. 9 shows an example of a LAN / WAN network system. In the network configuration as shown in the figure, the data transmission from the terminating device Ea1 on Net-A to the terminating device Ec1 on Net-C is performed by the route from the connecting devices Ra1 to Rc1 and the connecting device R.
A route from a3 to Rc2 is conceivable. In the conventional connection device, since the route information regarding these two routes is equivalent, either route can be used when transmitting data. Therefore, from the terminating device Ea1 to the terminating device Ec1
The data to be sent to is highly confidential data, and Ra1
If the line used via / Rc1 is public and the line used via Ra3 / Rc2 is private, the conventional connection device does not always select the route via Ra3 / Rc2. There was a problem that the sex could not be maintained.
【0004】この発明は、認証情報の交換によって相手
の接続装置の信頼性を判断し、その情報を元にデータの
転送経路を決定することによって、データの機密性を維
持できるようにしたネットワーク接続装置を提供するこ
とを目的とする。According to the present invention, the reliability of the connection device of the other party is judged by exchanging the authentication information, and the transfer route of the data is determined based on the information, so that the confidentiality of the data can be maintained in the network connection. The purpose is to provide a device.
【0005】[0005]
【課題を解決するための手段】この発明に係わるネット
ワーク接続装置は、公衆電話網などの広域ネットワーク
網を介して接続され、相互にデータのネットワーク間転
送を行うネットワーク接続装置において、転送先のネッ
トワーク接続装置に認証情報を送信し、その応答結果に
より前記ネットワーク接続装置の信頼性を決定する信頼
性決定手段と、相手側のネットワーク接続装置から送ら
れてきた認証情報を検証し、当該認証情報が正当なもの
であった場合に、自己の認証情報を相手側のネットワー
ク接続装置に返信する認証情報返信手段と、前記決定さ
れた信頼性に関する情報をネットワーク接続装置に対応
させて経路情報テーブルに記憶する信頼性情報記憶手段
と、前記経路情報テーブルに記憶された信頼性に関する
情報を参照してデータの転送経路を決定する転送先決定
手段とを具えたことを特徴とする。A network connection device according to the present invention is a network connection device which is connected via a wide area network such as a public telephone network and which transfers data between networks. The authentication information is transmitted to the connection device, the reliability determination means for determining the reliability of the network connection device based on the response result, and the authentication information sent from the network connection device on the other side are verified. Authentication information replying means for returning its own authentication information to the partner's network connection device when it is valid, and storing the information on the determined reliability in the route information table in association with the network connection device. The reliability information storage means for Characterized in that comprises a transfer destination determining means for determining a transfer route of the data.
【0006】[0006]
【作用】ネットワーク接続装置が転送先のネットワーク
接続装置に対して相手確認を行う場合は、信頼性決定手
段により転送先のネットワーク接続装置に対して認証情
報を送信する。この後、同じ認証情報が返信されたとき
は信頼性の高い相手であると認識し、認証情報が返信さ
れたなかったときは信頼性の低い相手であると認識す
る。信頼性情報記憶手段は、このような信頼性に関する
情報を経路情報テーブルに記録する。一方、相手側のネ
ットワーク接続装置から認証情報を受信したときは、経
路情報返信手段により、自分の認証情報と相手の認証情
報が一致するかどうか判断し、一致する場合のみ自分の
認証情報を返信する。When the network connecting device confirms the partner with respect to the transfer destination network connecting device, the reliability determining means transmits the authentication information to the transfer destination network connecting device. After that, when the same authentication information is returned, it is recognized as a highly reliable partner, and when the authentication information is not returned, it is recognized as a low reliable partner. The reliability information storage means records such reliability information in the route information table. On the other hand, when the authentication information is received from the partner's network connection device, the route information reply means judges whether or not the own authentication information and the other party's authentication information match, and only if they match, the own authentication information is returned. To do.
【0007】ワークステーションなどの終端装置から機
密性の高いデータの送信要求を受信したときは、転送先
決定手段により信頼性情報記憶手段に記憶された信頼性
のあるネットワーク接続装置の経路情報テーブルを参照
し、送信すべきデータの転送経路を決定する。このよう
に、機密性の高いデータを送信するときは、信頼性の高
いネットワーク接続装置を経由してデータ転送が行なわ
れるので、データの機密性を維持することができる。When a transmission request for highly confidential data is received from a terminal device such as a workstation, the transfer destination determining means stores the route information table of the reliable network connection device stored in the reliability information storage means. The transfer route of the data to be transmitted is determined by referring to it. As described above, when transmitting highly confidential data, the data is transferred via the highly reliable network connection device, so that the confidentiality of the data can be maintained.
【0008】[0008]
【実施例】以下、この発明に係わるネットワーク接続装
置をLAN/WAN接続装置に適用した場合の一実施例
を図面を参照しながら説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment in which a network connection device according to the present invention is applied to a LAN / WAN connection device will be described below with reference to the drawings.
【0009】図2は、この発明に係わる接続装置の接続
されたLAN/WANネットワークを示す構成図であ
る。図において、LANのNet−A、Net−B、N
et−C上には、経路情報を管理する接続装置Ra1、
Ra2、Ra3…と、これら接続装置がネットワークに
対して提供する経路情報に基づいて通信を行う終端装置
Ea1、Eb1、Ec1があり、接続装置Rxxにより
WANのパケット交換網や専用回線に接続されている。FIG. 2 is a block diagram showing a LAN / WAN network to which the connecting device according to the present invention is connected. In the figure, LAN Net-A, Net-B, N
On et-C, a connection device Ra1 that manages route information,
There are Ra2, Ra3, ... And terminal devices Ea1, Eb1, Ec1 that perform communication based on the route information provided by these connection devices to the network, and are connected to the WAN packet switching network or a dedicated line by the connection device Rxx. There is.
【0010】図1は、相手確認機能を持つ接続装置の基
本的な構成を示すブロック図である。この接続装置11
は、バス型LANと接続する機能を持つLANインター
フェース1と、CCITT.25に基づく機能を持つパ
ケットインターフェース2と、専用線インターフェース
3と、パケット処理部4、経路選択部5、経路管理部
6、経路記憶部7、信頼性決定部8、認証情報返信部
9、転送先決定部10から構成されている。FIG. 1 is a block diagram showing a basic configuration of a connection device having a partner confirmation function. This connection device 11
Includes a LAN interface 1 having a function of connecting to a bus type LAN, CCITT. 25, a packet interface 2 having a function based on 25, a leased line interface 3, a packet processing unit 4, a route selection unit 5, a route management unit 6, a route storage unit 7, a reliability determination unit 8, an authentication information reply unit 9, and a transfer. It is composed of the prior determination unit 10.
【0011】パケット処理部4は、受信したパケットを
分解して経路選択部5に渡し、また、受信したパケット
のフォーマットを経路選択部5で決定された転送先のパ
ケット交換網のフォーマットに変換する処理を行う。The packet processing unit 4 decomposes the received packet and transfers it to the route selecting unit 5, and also converts the format of the received packet into the format of the packet switching network of the transfer destination determined by the route selecting unit 5. Perform processing.
【0012】経路選択部5は、前記パケット処理部4で
処理されたパケットの宛て先に基づいて経路記憶部7の
経路情報テーブルを参照し、どの経路を利用するかの選
択を行う。The route selection unit 5 refers to the route information table of the route storage unit 7 based on the destination of the packet processed by the packet processing unit 4 and selects which route to use.
【0013】経路管理部6は、図示せぬルータから得た
経路情報に基づいて経路記憶部7の経路情報テーブルの
更新を行う。経路情報テーブルの更新は定期的に行われ
る。また、経路管理部6は信頼性決定部8で決定された
接続装置の信頼性に関する情報を経路情報テーブルに記
録する。The route management unit 6 updates the route information table of the route storage unit 7 based on the route information obtained from a router (not shown). The route information table is updated regularly. Further, the route management unit 6 records information regarding the reliability of the connection device determined by the reliability determination unit 8 in the route information table.
【0014】経路記憶部7は、送出先経路についての経
路情報を記録した経路情報テーブルを持ち、信頼性決定
部8で決定された信頼性に関する情報を接続装置に対応
させて記録している。この実施例における経路情報テー
ブルを図3に示す。図3において、netからThro
ughputまでは、先に説明した図8の経路情報テー
ブルと同じであり、信頼性に関する情報を記録するAu
thの項目が新たに追加されている。The route storage unit 7 has a route information table in which route information about the destination route is recorded, and the information regarding the reliability determined by the reliability determining unit 8 is recorded in association with the connection device. The route information table in this embodiment is shown in FIG. In FIG. 3, net to Thro
Up to "ughput", the Au is the same as the above-described route information table of FIG. 8 and records Au-related information.
The item of th is newly added.
【0015】信頼性決定部8は、転送先の接続装置に認
証情報としての「鍵」を送信し、その応答結果により前
記接続装置の信頼性を決定する。すなわち、転送先の接
続装置から鍵が返信されてきたときは信頼性の高い相手
と認識し、鍵が返信されてこなかったときは信頼性の低
い相手と認識する。The reliability determining section 8 transmits the "key" as the authentication information to the transfer destination connection device, and determines the reliability of the connection device based on the response result. That is, when a key is returned from the transfer destination connection device, it is recognized as a highly reliable partner, and when the key is not returned, it is recognized as a low reliable partner.
【0016】認証情報返信部9は、相手側の接続装置か
ら送られてきた鍵(認証情報)を検証し、その鍵が自分
の持つ鍵と一致する場合には、自己の鍵を相手側の接続
装置に返信する。The authentication information replying unit 9 verifies the key (authentication information) sent from the connecting device on the partner side, and if the key matches the key possessed by itself, the own key is sent to the partner side. Reply to the connected device.
【0017】転送先決定部10は、ワークステーション
などの終端装置から機密性の高いデータの送信要求を受
信したときは、経路記憶部7にある信頼性の高い接続装
置に関する経路情報テーブルを参照してデータの転送経
路を決定する。When the transfer destination determining unit 10 receives a transmission request for highly confidential data from a terminal device such as a workstation, the transfer destination determining unit 10 refers to a route information table in the route storage unit 7 relating to a highly reliable connecting device. Determine the data transfer route.
【0018】上述したような各部からなる接続装置は、
CPU(中央処理装置)、主記憶装置などのハードウェ
アやソフトウェアにより構成することができる。The connection device comprising the above-mentioned respective parts is
It can be configured by hardware and software such as a CPU (central processing unit) and a main storage device.
【0019】次に、上記接続装置11において、回線の
確立した他の接続装置間で相手確認を行う場合の処理に
ついて説明する。Next, a description will be given of the processing in the above-mentioned connecting device 11 in the case of confirming the partner between the other connecting devices whose lines have been established.
【0020】(A)相手確認機能を持たない接続装置間
で相手確認を行う場合 図4は、相手確認機能を持たない接続装置間で相手確認
を実施したときの処理手順を示すフローチャートであ
る。図中、Ra1は相手確認機能を持つ接続装置、Rc
1は相手確認機能を持たない接続装置を示している。(A) When confirming a partner between connecting devices that do not have a partner confirming function FIG. 4 is a flowchart showing a processing procedure when a partner is confirmed between connecting devices that do not have a partner confirming function. In the figure, Ra1 is a connection device having a partner confirmation function, Rc
Reference numeral 1 denotes a connecting device without a partner confirmation function.
【0021】LAN/WANネットワーク(図2)にお
いて、Net−A上にある接続装置Ra1と、Net−
C上にある接続装置Rc1のパケット交換網の回線が確
立した時、接続装置Ra1は自分の持つ鍵(認証情報)
を接続装置Rc1に送信する(ステップ101、10
2)。この後、ある一定の待ち時間タイマーをセットす
る(ステップ103)。In the LAN / WAN network (FIG. 2), the connection device Ra1 on Net-A and Net-A
When the line of the packet switching network of the connection device Rc1 on C is established, the connection device Ra1 has its own key (authentication information).
To the connection device Rc1 (steps 101, 10)
2). After this, a certain waiting time timer is set (step 103).
【0022】一方、回線が確立した時に、接続装置Ra
1から鍵を受信した接続装置Rc1は、鍵を持っていな
いので何も処理を行うことはできない(ステップ20
1、202)。On the other hand, when the line is established, the connection device Ra
The connection device Rc1 that has received the key from 1 cannot perform any processing because it does not have the key (step 20).
1, 202).
【0023】接続装置Ra1は、待ち時間タイマーが満
了したことによって、接続装置Rc1は鍵を持っていな
い信頼性の低い経路情報提供者として認識し、経路情報
テーブルに信頼性の低い相手であることを記録する(ス
テップ104、105)。その後、お互いに経路情報を
送受信し合い、新しい経路情報を元に自分の経路情報を
更新する(ステップ106〜108、ステップ203〜
205)。The connection device Ra1 recognizes that the connection device Rc1 does not have a key and is a low-reliability route information provider due to the expiration of the waiting time timer, and it is a low-reliability partner in the route information table. Is recorded (steps 104 and 105). After that, the route information is transmitted / received to / from each other, and the own route information is updated based on the new route information (steps 106 to 108, step 203 to).
205).
【0024】(B)相手確認機能を持つ接続装置間で相
手確認を行う場合 図5は、相手確認機能を持つ接続装置間で相手確認を実
施したときの処理手順を示すフローチャートである。図
中、Ra3とRc2はそれぞれ相手確認機能を持つ接続
装置を示している。(B) When confirming the partner between the connecting devices having the partner confirming function FIG. 5 is a flowchart showing a processing procedure when the partner confirmation is carried out between the connecting devices having the partner confirming function. In the figure, Ra3 and Rc2 each represent a connection device having a partner confirmation function.
【0025】LAN/WANネットワーク(図2)にお
いて、Net−A上にある接続装置Ra3と、Net−
C上にある接続装置Rc2のパケット交換網の回線が確
立した時、接続装置Ra3は自分の持つ鍵を接続装置R
c2に送信する(ステップ301、302)。この後、
ある一定の待ち時間タイマーをセットする(ステップ3
03)。In the LAN / WAN network (FIG. 2), the connection device Ra3 on Net-A and Net-A
When the line of the packet switching network of the connection device Rc2 on C is established, the connection device Ra3 acquires its own key from the connection device Rc.
It is transmitted to c2 (steps 301 and 302). After this,
Set a certain waiting time timer (step 3
03).
【0026】一方、回線が確立した時に、接続装置Ra
3から鍵を受信した接続装置Rc2は、自分の鍵を持っ
ているので、受信した相手の鍵と照らし合わせ、鍵が一
致するかどうかを判断する(ステップ401〜40
3)。ここで、鍵が一致するときは自分の持つ鍵を送信
し、経路情報テーブルに信頼性の高い相手であることを
記録する(ステップ404、405)。鍵が一致しなか
ったときは、ステップ404、405の処理を行わず、
ステップ406に進む。On the other hand, when the line is established, the connection device Ra
Since the connection device Rc2 that has received the key from 3 has its own key, the connection device Rc2 compares it with the received key of the other party and determines whether the keys match (steps 401 to 40).
3). Here, when the keys match, the own key is transmitted, and the fact that the partner is highly reliable is recorded in the route information table (steps 404 and 405). If the keys do not match, the processes of steps 404 and 405 are not performed,
Go to step 406.
【0027】接続装置Ra3は、待ち時間タイマーが満
了する前に相手の鍵を受信したときは、信頼性の高い経
路情報提供者として認識し、経路情報テーブルに信頼性
の高い相手であることを記録する(ステップ304、3
05)。その後、お互いに経路情報を送受信し合い、新
しい経路情報を元に自分の経路情報を更新する(ステッ
プ306〜308、ステップ406〜408)。なお、
接続装置Ra1とRa3、及び接続装置Rc1とRc2
は、それぞれ同じLAN上に接続されているので、お互
いの情報の更新分を交換し合い、経路情報をさらに更新
する。When the connecting device Ra3 receives the key of the other party before the waiting time timer expires, the connecting device Ra3 recognizes as a highly reliable route information provider, and recognizes that the other party is highly reliable in the route information table. Record (steps 304, 3)
05). After that, the route information is exchanged with each other, and the own route information is updated based on the new route information (steps 306 to 308, steps 406 to 408). In addition,
Connection devices Ra1 and Ra3, and connection devices Rc1 and Rc2
Are connected to the same LAN, they exchange their updated information with each other and further update the route information.
【0028】次に、上記接続装置11において、データ
の送信要求を受信したときに経路選択を行う場合の処理
について説明する。Next, a description will be given of the process in the case where the connection device 11 selects a route when a data transmission request is received.
【0029】(A)通常データの送信要求を受信した場
合 図6は、通常データの送信要求を受信した場合の処理手
順を示すフローチャートである。(A) When a normal data transmission request is received FIG. 6 is a flowchart showing a processing procedure when a normal data transmission request is received.
【0030】LAN/WANネットワーク(図2)にお
いて、Net−A上にある終端装置Ea1から、Net
−C上にある終端装置Ec1への通常データの送信要求
パケットが接続装置Ra1に送信された場合、接続装置
Ra1は通常データの送信要求を受信し(ステップ50
1)、通常に経路情報テーブルを検索する(ステップ5
02)。そして、データの送信が可能かどうかを判断す
る(ステップ503)。この例では、自分が転送するの
が、相手までの距離、経費等を考えて有利と判断し、接
続装置Ra1はデータを接続装置Rc1へ転送し、さら
に終端装置Ec1に転送する(ステップ504)。一
方、ステップ503で送信できないと判断したときは、
終端装置Ea1に対してデータの送信不可能を報告する
(ステップ505)。In the LAN / WAN network (FIG. 2), from the terminating device Ea1 on Net-A to Net.
When a normal data transmission request packet for the terminating device Ec1 on -C is transmitted to the connection device Ra1, the connection device Ra1 receives the normal data transmission request (step 50).
1) Normally, the route information table is searched (step 5).
02). Then, it is determined whether data can be transmitted (step 503). In this example, it is judged that it is advantageous to transfer by itself considering the distance to the other party, cost, etc., and the connection device Ra1 transfers the data to the connection device Rc1 and further to the terminating device Ec1 (step 504). .. On the other hand, if it is determined in step 503 that transmission is not possible,
Data transmission failure is reported to the terminating device Ea1 (step 505).
【0031】(B)機密性の高いデータ(以下、高信頼
性データという)の送信要求を受信した場合 図7は、高信頼性データの送信要求を受信した場合の処
理手順を示すフローチャートである。(B) When a transmission request of highly confidential data (hereinafter referred to as high reliability data) is received FIG. 7 is a flowchart showing a processing procedure when a transmission request of high reliability data is received. ..
【0032】LAN/WANネットワーク(図2)にお
いて、Net−A上にある終端装置Ea1から、Net
−C上にある終端装置Ec1へ高信頼性データの送信要
求パケット(データのヘッダ部に信頼性フラグが立って
いる)が接続装置Ra1に送信された場合、接続装置R
a1は高信頼性データの送信要求を受信し(ステップ6
01)、信頼性の高い接続装置に関する経路情報テーブ
ルを検索する(ステップ602)。そして、データの送
信が可能かどうかを判断する(ステップ603)。先の
相手確認により、Ra1→Rc1→Ec1の経路は信頼
性が低く、Ra3→Rc2→Ec1の経路は信頼性が高
いことがわかっているので、接続装置Ra1は自分では
なく、接続装置Ra3に転送を依頼するのがよいと判断
して、接続装置Ra3に転送を依頼する。接続装置Ra
3はデータを接続装置Rc2へ転送し、さらに終端装置
Ec1に転送する(ステップ604)。一方、ステップ
603で送信できないと判断したときは、終端装置Ea
1に対してデータの送信不可能を報告する(ステップ6
05)。In the LAN / WAN network (FIG. 2), from the terminating device Ea1 on Net-A to Net.
If a high-reliability data transmission request packet (a reliability flag is set in the header of the data) is sent to the connection device Ra1 to the terminating device Ec1 on the -C, the connection device R1
a1 receives a request for transmitting reliable data (step 6).
01), a route information table regarding a highly reliable connection device is searched (step 602). Then, it is determined whether data can be transmitted (step 603). From the previous confirmation of the other party, it is known that the route of Ra1 → Rc1 → Ec1 is low in reliability and the route of Ra3 → Rc2 → Ec1 is high in reliability, so that the connecting device Ra1 is not the own device but the connecting device Ra3. When it is determined that the transfer should be requested, the connection device Ra3 is requested to transfer. Connection device Ra
3 transfers the data to the connecting device Rc2 and further to the terminating device Ec1 (step 604). On the other hand, when it is determined in step 603 that transmission is not possible, the terminating device Ea
Report inability to send data to 1 (step 6)
05).
【0033】これによれば、高信頼性データの送信に
は、確実にRa3/Rc2経由のルートが選択されるこ
とになる。According to this, the route via Ra3 / Rc2 is surely selected for the transmission of the highly reliable data.
【0034】例えば、図2において、悪意のある接続装
置Rb1と接続装置Ra1の公衆回線が確立したとす
る。悪意のある接続装置Rb1の目的は、不正な経路情
報を接続装置Ra1に送信してNet−Aから外に出て
いくパケットを全て監視しようとする目的を持っていた
とする。この場合でも、接続装置Rb1は鍵を持ってい
ないので、高信頼性データはRb1/Ra1経由のルー
トを通ることはなく、データの機密は保護されることに
なる。For example, in FIG. 2, it is assumed that a public line of the malicious connection device Rb1 and the connection device Ra1 is established. It is assumed that the malicious connection device Rb1 has a purpose of transmitting illegal route information to the connection device Ra1 and monitoring all packets going out from Net-A. Even in this case, since the connection device Rb1 does not have the key, the high-reliability data does not pass through the route via Rb1 / Ra1 and the confidentiality of the data is protected.
【0035】また、図2において、仮にNet−Aが東
京本社内LAN、Net−Bがアメリカ支店内LANで
あり、接続装置Ra2/Rb2間は国際専用回線、接続
装置Ra1/Rb1間は複数の企業共同の国際回線網で
あった場合、企業内情報を全て高信頼性データと指定す
ることによって、接続装置Ra1/Rb1間を利用しな
いように制御することが可能となる。Further, in FIG. 2, if Net-A is a Tokyo head office LAN, Net-B is a US branch office LAN, an international leased line is provided between the connection devices Ra2 / Rb2, and a plurality of connection devices Ra1 / Rb1. In the case of an international network shared by companies, it is possible to control not to use the connection devices Ra1 / Rb1 by designating all the in-company information as highly reliable data.
【0036】[0036]
【発明の効果】以上説明したように、この発明に係わる
ネットワーク接続装置においては、認証情報の交換を行
うことによって相手の接続装置の信頼性を判断して、経
路情報テーブルに記録すると共に、データの転送先を決
定する際には、前記経路情報テーブルの信頼性に関する
情報を元に転送経路を決定するようにしたため、高信頼
性データは常に安全な経路で転送されることになり、デ
ータの機密性を十分に維持することができる。As described above, in the network connecting device according to the present invention, the reliability of the connecting device of the other party is judged by exchanging the authentication information, and the data is recorded in the route information table and the data is recorded. Since the transfer route is determined based on the information regarding the reliability of the route information table when determining the transfer destination of the high reliability data, the high reliability data is always transferred through the safe route. Sufficient confidentiality can be maintained.
【図1】相手確認機能を持つ接続装置の基本的な構成を
示すブロック図。FIG. 1 is a block diagram showing a basic configuration of a connection device having a partner confirmation function.
【図2】この発明に係わる接続装置の接続されたLAN
/WANネットワークを示す構成図。FIG. 2 is a LAN to which a connection device according to the present invention is connected.
/ WAN is a block diagram showing a network.
【図3】実施例における経路情報テーブルの内容を示す
図。FIG. 3 is a diagram showing the contents of a route information table in the embodiment.
【図4】相手確認機能を持たない接続装置間で相手確認
を実施したときの処理手順を示すフローチャート。FIG. 4 is a flowchart showing a processing procedure when partner confirmation is performed between connection devices that do not have a partner confirmation function.
【図5】相手確認機能を持つ接続装置間で相手確認を実
施したときの処理手順を示すフローチャート。FIG. 5 is a flowchart showing a processing procedure when partner confirmation is performed between connection devices having a partner confirmation function.
【図6】通常データの送信要求を受信した場合の処理手
順を示すフローチャート。FIG. 6 is a flowchart showing a processing procedure when a normal data transmission request is received.
【図7】高信頼性データの送信要求を受信した場合の処
理手順を示すフローチャート。FIG. 7 is a flowchart showing a processing procedure when a transmission request for highly reliable data is received.
【図8】従来の経路情報テーブルの内容を示す図。FIG. 8 is a diagram showing the contents of a conventional route information table.
【図9】LAN/WANネットワークシステムの一例を
示す図。FIG. 9 is a diagram showing an example of a LAN / WAN network system.
1…LANインターフェース、2…X.25パケットイ
ンターフェース、3…専用線インターフェース、4…パ
ケット処理部、5…経路選択部、6…経路管理部、7…
経路記憶部、8…信頼性決定部、9…認証情報返信部、
10…転送先決定部、11…接続装置1 ... LAN interface, 2 ... X. 25 packet interface, 3 ... leased line interface, 4 ... packet processing unit, 5 ... route selection unit, 6 ... route management unit, 7 ...
Route storage unit, 8 ... Reliability determination unit, 9 ... Authentication information return unit,
10 ... Transfer destination determining unit, 11 ... Connection device
Claims (1)
相互にデータのネットワーク間転送を行うネットワーク
接続装置において、 転送先のネットワーク接続装置に認証情報を送信し、そ
の応答結果により前記ネットワーク接続装置の信頼性を
決定する信頼性決定手段と、 相手側のネットワーク接続装置から送られてきた認証情
報を検証し、当該認証情報が正当なものであった場合
に、自己の認証情報を返信する認証情報返信手段と、 前記決定された信頼性に関する情報をネットワーク接続
装置に対応させて記憶する信頼性情報記憶手段と、 前記信頼性情報記憶手段に記憶された信頼性に関する情
報を参照してデータの転送経路を決定する転送先決定手
段と、 を有することを特徴とするネットワーク接続装置。1. Connected via a specific network,
In a network connection device that mutually transfers data between networks, reliability determination means that transmits authentication information to the transfer destination network connection device and determines the reliability of the network connection device based on the response result, and The authentication information sent from the network connection device is verified, and if the authentication information is valid, the authentication information replying unit that returns the authentication information of its own, and the information about the determined reliability is transmitted to the network. Reliability information storage means for storing the connection information in association with the connection device, and transfer destination determination means for determining a data transfer path by referring to the reliability information stored in the reliability information storage means. Characteristic network connection device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2690092A JPH05227162A (en) | 1992-02-13 | 1992-02-13 | Network connecting device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2690092A JPH05227162A (en) | 1992-02-13 | 1992-02-13 | Network connecting device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05227162A true JPH05227162A (en) | 1993-09-03 |
Family
ID=12206116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2690092A Pending JPH05227162A (en) | 1992-02-13 | 1992-02-13 | Network connecting device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05227162A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001077858A (en) * | 1999-07-05 | 2001-03-23 | Sony Internatl Europ Gmbh | Communication network managing method, mobile agent movement managing method, and communication network |
| WO2006114906A1 (en) * | 2005-04-18 | 2006-11-02 | Sharp Kabushiki Kaisha | Service providing system, service utilization device, service providing device, service relay device, authentication method, authentication program, and recording medium for the program |
| JP2018500828A (en) * | 2014-12-18 | 2018-01-11 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | Reliable routing between communication network systems |
-
1992
- 1992-02-13 JP JP2690092A patent/JPH05227162A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001077858A (en) * | 1999-07-05 | 2001-03-23 | Sony Internatl Europ Gmbh | Communication network managing method, mobile agent movement managing method, and communication network |
| WO2006114906A1 (en) * | 2005-04-18 | 2006-11-02 | Sharp Kabushiki Kaisha | Service providing system, service utilization device, service providing device, service relay device, authentication method, authentication program, and recording medium for the program |
| JP2018500828A (en) * | 2014-12-18 | 2018-01-11 | ノキア ソリューションズ アンド ネットワークス オサケユキチュア | Reliable routing between communication network systems |
| US10447653B2 (en) | 2014-12-18 | 2019-10-15 | Nokia Solutions And Networks Oy | Trusted routing between communication network systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2280331C2 (en) | Method and communication system for controlling data flow in data transmission network | |
| Durham et al. | The COPS (common open policy service) protocol | |
| US8265250B2 (en) | Registration of multiple VoIP devices | |
| EP0964560A1 (en) | Method and system for terminal mobility | |
| JP2000059437A (en) | Optimum routing for call via public exchange telephone network and the internet | |
| CN101027888A (en) | Secure communication method for building multiple secure connection, device and computer readable medium | |
| JP2001211200A (en) | Message transmitting method and distributed system | |
| JPH08314835A (en) | Device to receive service, center device, service device and remote control system | |
| JP2001517396A (en) | Method and apparatus for secure data communication | |
| JP2002508121A (en) | Method and apparatus for a communication system | |
| JP3009876B2 (en) | Packet transfer method and base station used in the method | |
| JP2003289299A (en) | Communication connecting apparatus for executing function of security protocol, and communication connecting method thereof | |
| WO2005027540B1 (en) | Methods and systems for wireless local area network (wlan)-based signaling network monitoring | |
| CN100454860C (en) | Connection control system, connection control device and connection managing device | |
| US20090291685A1 (en) | Radio communication system, communication device, and relay device | |
| US7711828B2 (en) | Communication between call controllers by amending call processing messages | |
| JP2982727B2 (en) | Authentication method | |
| KR20120072210A (en) | Network system and user device, call-processing device, and network bridge for the system | |
| JP3296514B2 (en) | Encryption communication terminal | |
| US20030120767A1 (en) | Network and wireless LAN authentication method used therein | |
| JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
| US5559814A (en) | Verification of integrity of data exchanged between two telecommunication network stations | |
| JPH05227162A (en) | Network connecting device | |
| JPH10243021A (en) | Destination selection type address resolution method and device therefor | |
| US20040111605A1 (en) | Method for authenticating multiple channels within a single fibre channel link |