JPH0918473A - Data transmitter - Google Patents

Data transmitter

Info

Publication number
JPH0918473A
JPH0918473A JP7163877A JP16387795A JPH0918473A JP H0918473 A JPH0918473 A JP H0918473A JP 7163877 A JP7163877 A JP 7163877A JP 16387795 A JP16387795 A JP 16387795A JP H0918473 A JPH0918473 A JP H0918473A
Authority
JP
Japan
Prior art keywords
data
transmission
packet
sub
user data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7163877A
Other languages
Japanese (ja)
Inventor
Takashi Kawabata
Nobuyuki Kobayashi
Jun Taniguchi
信之 小林
孝史 川端
順 谷口
Original Assignee
Mitsubishi Electric Corp
三菱電機株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, 三菱電機株式会社 filed Critical Mitsubishi Electric Corp
Priority to JP7163877A priority Critical patent/JPH0918473A/en
Publication of JPH0918473A publication Critical patent/JPH0918473A/en
Application status is Pending legal-status Critical

Links

Abstract

PURPOSE: To keep the secrecy of data even if the data is intercepted by rearranging packet data to be transmitted in a random order on purpose, ciphering only the transmission control information part of a fixed length, transmitting the part and decoding the part in a reception control part.
CONSTITUTION: The packet data for which a transmission request is performed from a packet transmission order control part 11 is located at the head of a packet and only communication control information 611 having shorter fixed length as compared with the whole of packet data is ciphered. Namely, only the communication control information 611 transmitted by a ciphering device 60 is ciphered, ciphering communication control information 621 is generated, a user data area 612 is used as it is and ciphered packet data 62 is generated. This ciphered packet data 62 is transmitted from a transmission side data transmitter 1 and is transmitted to a network 5 to be connected by radio or a wire. The packet data transmitted by this network 5 is notified to a reception side data transmitter 2, is transmitted to the decoding part 4 of a data reception control part 20 and the decoding of the ciphered part is performed.
COPYRIGHT: (C)1997,JPO

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【産業上の利用分野】この発明は、無線または有線の伝送路を使用してパケットデータを伝送するデータ伝送装置に関するものである。 BACKGROUND OF THE INVENTION This invention relates to a data transmission apparatus for transmitting packet data using a transmission path of a wireless or wired.

【0002】 [0002]

【従来の技術】図14は例えば、特開昭61−8104 BACKGROUND ART FIG. 14, for example, JP 61-8104
3で示されたパケット通信での暗号処理方式の構成例であり、100は送信側パケット端末装置であり、101 An example of the configuration of the encryption processing method of the indicated packet communication 3, 100 is a transmitting-side packet terminal device, 101
は暗号部であり、102は鍵記憶部であり、103はパケット組立部である。 It is an encryption unit, 102 is a key storage unit, 103 is a packet assembling unit. 110は受信側パケット端末装置であり、111は復号部であり、112は鍵記憶部であり、113はパケット分解部である。 110 is a receiving-side packet terminal, 111 is a decoding unit, 112 is a key storage unit, 113 is a packet decomposing portion. 120は送信側パケット端末装置100と受信側パケット端末装置110 120 receiving side packet terminal device and the transmission-side packet terminal device 100 110
の間でパケットを伝送するパケット交換網である。 It is a packet switching network for transmitting packets between.

【0003】次に動作について説明する。 [0003] Next, the operation will be described. 送信側パケット端末装置100がデータを暗号化して送信する場合、 If the sender packet terminal device 100 transmits the encrypted data,
暗号部101にデータを伝達し、鍵記憶部102に設けられた鍵テーブルから鍵識別符号を抽出し、所要の初期値を用いて伝達されたデータを暗号化する。 It transmits the data to the encryption unit 101, extracts the key identification code from the key table provided in the key storage unit 102, encrypts the transmitted data using a predetermined initial value. 自端末を識別する発信者識別符号、鍵識別符号、所要の初期値および暗号化されたデータをパケット組立部103に伝達する。 Caller identification code for identifying the terminal itself, and transmits the key identification code, the required initial values ​​and the encrypted data in the packet assembling unit 103. パケット組立部103では、伝達された発信者識別符号、鍵識別符号、所要の初期値および暗号化されたデータにデータ長を付加しパケットを組立て、パケット交換網120に送信する。 The packet assembling unit 103, the transmitted caller identification codes, the key identification code, assembled by adding the data length to the required initial values ​​and encrypted data packets, and transmits to the packet switched network 120. 受信側パケット端末装置110 Receiving side packet terminal device 110
がパケット交換網120からパケットを受信した場合、 If There a packet is received from the packet switched network 120,
パケット分解部113がパケットを分解しデータ部に含まれる発信者識別符号、鍵識別符号を鍵記憶部112に伝達するとともに、初期値と暗号化データを復号部11 Caller identification code packet decomposition unit 113 included in the data portion decomposes the packet, as well as transmits the key identification code in the key storage unit 112, decoding unit 11 the initial values ​​and the encrypted data
1に伝達する。 Transmitted to the 1. 鍵記憶部112は発信者識別符号と鍵識別符号から送信側パケット端末装置100で使用された鍵と同一の鍵を抽出し、復号部111に伝達する。 Key storage unit 112 extracts the same key and key used on the transmission side packet terminal device 100 from the caller identity code and key identification code, transmitted to the decoder 111. 復号部111は、パケット分解部から伝達された初期値と鍵記憶部から伝達された鍵を用いて暗号化されたデータを復号化し、送信側パケット端末装置100でのデータが得られる。 Decoding unit 111 decodes the encrypted data by using the key transmitted from the initial value transmitted from the packet decomposing portion and a key storage unit, the data on the transmission side packet terminal device 100 is obtained.

【0004】 [0004]

【発明が解決しようとする課題】従来のデータ通信での暗号化処理方式によるデータ伝送装置は以上のように、 [SUMMARY OF THE INVENTION] As described above the data transmission device according to the encryption processing method of the conventional data communication,
伝送されるデータを暗号化する必要があるため、長いデータを伝送する場合やトラヒック量の多いデータを伝送する場合、送信側データ伝送装置での暗号化処理が大きくなり、送信側装置での伝送処理遅延を大きくすると同時に送信側装置でのCPU等の処理付加を増大させる問題点があり、また受信側データ伝送装置でも復号化処理が大きくなり、受信側装置での伝送処理遅延を大きくすると同時に受信側装置でのCPU等の処理負荷を増大させる問題点があった。 Since the data to be transmitted should be encrypted, when transmitting large data with or when traffic volume for transmitting long data, the encryption process is increased on the transmission side data transmission device, the transmission of the transmission side apparatus There handling addition problem of increasing such as a CPU is simultaneously transmitting device by increasing the processing delay and the decoding process at the receiving side data transmission device becomes large, increasing the transmission processing delay of the receiving side apparatus at the same time It was treated problem of increasing the load such as a CPU on the receiving side apparatus.

【0005】この発明は上記のような問題点を解決するためになされたもので、伝送路において通信データの漏洩を防ぐために、処理量が多く伝送遅延の要因となるデータ暗号化部分を限定したり、また暗号化に依らない単純な手法によりユーザのデータを秘匿した通信を実現することを目的とする。 [0005] The present invention has been made to solve the above problems, in order to prevent the leakage of communication data in the transmission path, limiting the data encryption part processing amount is a factor of many transmission delay or, also aims to achieve a communication that confidential user data by a simple method which does not depend on the encryption.

【0006】 [0006]

【課題を解決するための手段】この発明に係るデータ伝送装置では、送信側データ伝送装置ではデータ伝送に使用する通信プロトコルで定義されている通信制御情報を選択して暗号化する機能を持たせ、暗号化された通信制御情報を先頭とするパケットデータを送信できるように構成し、受信側データ伝送装置では受信したパケットデータの先頭の通信制御情報を選択して復号化する機能を持たせ、通信制御情報が復号されたパケットデータについて受信プロトコル処理をできるように構成したものである。 Means for Solving the Problems] In the data transmission apparatus according to the invention, provided with a function of encrypting by selecting a communication control information defined by the communication protocol used for data transmission on the transmission side data transmission device , and configured to transmit the packet data to the top of the communication control information that is encrypted, have a function of decoding and select the first communication control information of the packet data received at the receiving side data transmission device, is obtained by configured to receive protocol processing for communication control information is decoded packet data.

【0007】送信側データ伝送装置では発生した送信要求ユーザデータに対して、通信プロトコル処理により送信順序番号を通信制御情報に付加したパケットデータを生成し、生成したパケットデータを適当なパケット送信タイミングまで保留する機能を持たせ、送信タイミングにおいて保留していた複数のパケットデータをランダムな順番に並び替えて送信できるように構成し、受信側データ伝送装置では受信したパケットデータの通信制御情報に付加された送信順序番号により送信側データ伝送装置において送信要求ユーザデータが発生した順番に戻す機能を持たせ、受信側データに正しい順序で転送できるように構成したものである。 [0007] For transmission request user data generated in the transmission side data transmission device generates a packet data by adding the communication control information transmission sequence numbers by the communication protocol process, until the generated packet data appropriate packet transmission timing to have a hold functions, a plurality of packet data which has been held in the transmission timing and configured to transmit rearranged in random order, is added to the communication control information of the packet data received at the receiving side data transmission device have a function of returning the order of the transmission request user data is generated in the transmission side data transmission device by the transmission sequence number, which is constituted so as to be transferred in the correct order to the receiver data.

【0008】送信側データ伝送装置では発生した送信要求ユーザデータに対して、通信プロトコル処理により送信順序番号を通信制御情報に付加したパケットデータを生成し、生成したパケットデータに対してランダムな送信遅延時間を決定する機能を持たせ、指定された遅延時間経過の後にパケットデータを送信することにより、パケットデータをランダムな順番に並び替えて送信できるように構成し、受信側データ伝送装置では受信したパケットデータの通信制御情報に付加された送信順序番号により送信側データ伝送装置において送信要求ユーザデータが発生した順番に戻す機能を持たせ、受信側通院ユーザに正しい順序で転送できるように構成したものである。 [0008] For transmission request user data generated in the transmission side data transmission device generates a packet data by adding the communication control information transmission sequence numbers by the communication protocol processing, random transmission delay to the generated packet data have a function of determining a time by sending a packet data after a lapse of a given delay, packet data configured to be transmitted rearranged in random order, received on the receiving side data transmission device the transmission sequence number assigned to the communication control information of the packet data to have a function of returning the order of the transmission request user data is generated in the transmission side data transmission device, which is configured so as to be transferred in the correct order to the receiving hospital user it is.

【0009】発生した送信要求ユーザデータを送信する一定長のデータ情報と、短い通信制御情報の送信のために可変長のパケットデータを許す通信プロトコルによりパケットデータ送受信を実現するデータ伝送装置において、送信側データ伝送装置ではプロトコル処理により送信されるデータ情報および通信制御情報のパケットデータに対して、一定長のパケットデータとなるようにランダムなデータを付加し送信できるように構成し、受信側データ伝送装置では受信した同一長のパケットデータの制御情報により通信制御情報を認識すると同時にユーザデータの有無を認識し処理する機能を持たせるように構成したものである。 [0009] and fixed length data information to be transmitted the transmission request user data generated in the data transmission apparatus for implementing a packet data transmission and reception by the communication protocol that allows variable length packet data for transmission a short communication control information, transmission the packet data of the data information and the communication control information in the side data transmission device is transmitted by the protocol processing, adding random data so that the fixed length packet data configured to transmit, the receiving side data transmission in apparatus may be configured so as to have a function of processing to recognize the presence or absence of user data at the same time recognizing the communication control information by the control information of the packet data of the same length that is received.

【0010】送信側データ伝送装置と受信側データ伝送装置の間で伝送されるパケットデータとして、複数のサブユーザデータを格納できる複数のサブデータエリアと各サブデータエリアに格納したサブユーザデータの組立順序を格納する制御情報として組立順序番号エリアを持たせ、送信側データ伝送装置では発生した送信要求ユーザデータを一定長のサブユーザデータに分割する機能を持たせ、パケットデータのサブデータエリアにランダムに登録すると同時に、登録した順序を組立順序番号エリアに格納する機能を持たせ、サブデータエリアと通信制御情報からなるパケットデータを送信する通信プロトコルに従い送信するように構成し、受信側データ伝送装置では通信プロトコルに従いパケットデータを受信し、パケットデータの通 [0010] As a packet data transmitted between the receiving side data transmission device and the transmission side data transmission device, the assembly of the sub-user data stored plurality of the sub-data area and the sub-data area for storing a plurality of sub-user data to have the assembly sequence number area as the control information for storing the order, to have a function of dividing the transmission request user data generated in the sub user data over length on the transmission side data transmission device, randomly sub data area of ​​the packet data and at the same time registered in, have a function of storing the order registered in the assembly sequence number area, and configured to transmit in accordance with a communication protocol for transmitting packet data comprising a sub-data area and communication control information, the receiving side data transmission device in receiving the packet data in accordance with a communication protocol, through the packet data 制御情報内の組立順序番号エリアの情報によりサブデータエリアに格納サブユーザデータから順に組み立てることにより、元のユーザデータを復元するように構成したものである。 By assembling the storage sub-user data in the sub data area in this order by the assembly sequence number information area in the control information, which is constituted so as to restore the original user data.

【0011】送信側データ伝送装置と受信側データ伝送装置の間で伝送されるパケットデータとして、複数のサブユーザデータを格納できる複数のサブデータエリアを持たせ、送信側および受信側データ伝送装置の各々同一アルゴリズムによる乱数発生機能を持たせ、送信側データ伝送装置と受信側データ伝送装置の間で乱数発生の元になる初期値を通信制御情報として通知し、その応答により送達確認をとる行う機能を持たせ、送信側データ伝送装置では発生した送信要求ユーザデータを一定長のサブユーザデータに分割する機能を持たせ、内蔵する乱数発生機能により発生した乱数により決められたパケットデータのサブデータエリアに登録する機能を持たせ、完成したパケットデータを送信する通信プロトコルに従い送信するように構 [0011] As a packet data transmitted between the receiving side data transmission device and the transmission side data transmission device, to have a plurality of sub-data area for storing a plurality of sub-user data, the sending and receiving data transmission device each to have a random number generating function by the same algorithm, and notifies the initial value to be the source of randomness between the transmission side data transmission device and a receiving side data transmission device as the communication control information, function for taking delivery confirmation by the response the imparted, to have a function of dividing the transmission request user data generated in the sub user data over length on the transmission side data transmission device, the sub-data area of ​​the packet data determined by a random number generated by the random number generating function of internal function to have a register, a configuration to transmit in accordance with a communication protocol for transmitting the completed packet data し、受信側データ伝送装置では通信プロトコルに従いパケットデータを受信し、内蔵する乱数発生機能により発生した乱数により決められたパケットデータ内のサブデータエリアに登録されたサブユーザデータから順に組み立てることにより、元のユーザデータを復元しするように構成したものである。 And receives the packet data in accordance with a communication protocol at the receiving side data transmission device, by assembling the sub-user data in the order of registration in the sub-data area in the determined packet data by the random number generated by the random number generating function of internal, it is obtained by configured to restore the original user data.

【0012】送信側データ伝送装置では送信するユーザデータパケットごとに、ランダムなキー情報を生成する機能を持たせ、そのキー情報を使用してサブユーザデータごとに単純な可逆的変換(例えば、排他的論理和等) [0012] for each user data packet to be transmitted at the transmission side data transmission device, it has the function of generating a random key information, simple reversible transform for each sub-user data using the key information (for example, exclusive disjunction, etc.)
を行う機能を持たせ、そのキー情報を通信制御情報の一部として伝送する機能を持たせるように構成し、受信側データ伝送装置では受信したユーザデータパケットごとに、その通信制御情報として伝送されたキー情報を認識する機能を持たせ、そのキー情報を使用してサブユーザデータごとに単純な逆的変換(例えば、排他的論理和等)を行う機能を持たせ、送信側データ伝送装置と同様のサブユーザデータに復元するように構成したものである。 Have the function of performing, and configured to have a function of transmitting the key information as part of the communication control information, for each user data packet received at the receiving side data transmission device, it is transmitted as the communication control information the key information to have a function of recognizing a, the using key information simple inverse transform for each sub-user data (e.g., exclusive OR, etc.) to have a function of performing a transmission side data transmission device those configured to restore the same sub-user data.

【0013】 [0013]

【作用】この発明によるデータ伝送装置では、データ処理負荷の大きい暗号化処理および復号化処理を伝送データに一部に限定し、またその他のユーザデータ秘匿手段を実現することにより、データ伝送装置を小さい処理負荷で高スループットに実現することができる。 [Action] In the data transmission apparatus according to the present invention, by limiting a part of larger encryption process and the decryption process of the data processing load on the transmission data and to implement the other user data confidentiality means, the data transmission device it is possible to achieve a high throughput with a small processing load. 無線によるデータ伝送のように第3者から容易に傍受できる通信形態や、有線によるLANや公衆網通信のように特定の知識や技術のある第3者から容易に傍受できる通信形態のデータ伝送装置に適用することで、ユーザデータを秘匿した通信を容易かつ経済的に実現することができる。 Or form of communication can be easily intercepted by third parties as a data transmission by wireless, wireline specific knowledge and technologies is easily intercepted be data transmission apparatus forms of communication from the third party as a LAN or a public network communication by by applying, it is possible to realize a communication that confidential user data easily and economically.

【0014】 [0014]

【実施例】 【Example】

実施例1. Example 1. 図1は本発明により構成されたデータ伝送装置によるネットワークの一実施例であり、1および2は本発明によるデータ伝送装置であり、3はデータ伝送装置1および2におけるデータ送信制御部であり、4はデータ伝送装置1および2におけるデータ受信制御部であり、5は無線または有線で接続するネットワークである。 Figure 1 is an embodiment of the network by the data transmission device constructed in accordance with the present invention, 1 and 2 are data transmission apparatus according to the present invention, 3 is the data transmission control unit in the data transmission apparatus 1 and 2, 4 is a data reception control unit in the data transmission apparatus 1 and 2, 5 is a network that connects a wireless or wired. 10はデータ送信制御部3における暗号化部であり、11はパケット送信順序制御部であり、12はパケットデータ再構成部であり、13は送信プロトコル制御部であり、14はユーザデータ順序変換部である。 10 is an encryption unit in the data transmission control unit 3, 11 is a packet transmission order controller, 12 is a packet data reconstruction unit, 13 is a transmission protocol controller, 14 user data order conversion unit it is. 20 20
はデータ受信制御部4における復号化部であり、21はパケット受信順序制御部であり、23は受信プロトコル制御部であり、24はユーザデータ組立部である。 Is a decoding unit in the data reception control unit 4, 21 is a packet receiving order control unit, 23 is a reception protocol controller, 24 is a user data assembling portion.

【0015】次に動作について説明する。 [0015] Next, the operation will be described. 図1に示す、 1,
データ伝送装置1からデータ伝送装置2に対して、無線または有線のネットワーク5を経由してデータを伝送する場合、送信側データ伝送装置1は外部接続された装置またはデータ伝送装置内のアプリケーションから送信要求ユーザデータが発生する。 From the data transmission apparatus 1 to the data transmission apparatus 2, when transmitting data via the network 5 of the wireless or wired transmission side data transmission device 1 is transmitted from the application of externally connected device or the data transmission device request user data is generated. この発生した送信要求ユーザデータは、データ送信制御部3内のユーザデータ順序変換部14に伝達される。 Transmission request user data This generated is transmitted to the user data order conversion unit 14 of the data transmission control unit 3.

【0016】ユーザデータをある程度以上の大きさのパケットで伝送すると、第3者が傍受した時、ユーザデータを伝送していると思われるパケットの中身に注目するだけで、ある程度のユーザデータの中身が漏洩してしまう。 [0016] The user data is transmitted in a certain degree or more the size of the packet, when a third party intercepts, only focus on the contents of the packet that are believed to transmit user data, the contents of some user data There leaked. このユーザデータ順序変換部14では送信するパケットのユーザデータ部を、さらに細かいサブユーザに分割し、かつランダムに配置し直すことにより、第3者へのユーザデータ漏洩を防止する。 The user data portion of a packet to be transmitted in the user data order conversion unit 14, divided into finer sub-user, and by repositioning randomly, to prevent user data leakage to a third party.

【0017】次に、ユーザデータ順序変換部14の一実施例を図2に基づき具体的に説明する。 Next, specifically described based an embodiment of a user data order conversion unit 14 in FIG. 30は発生した送信要求ユーザデータであり、31はデータを送信するように定義されたユーザデータパケットのフォーマット例であり、34は乱数発生器である。 30 is a transmission request user data generated, 31 is a format example of a user data packet that is defined to transmit the data, 34 is a random number generator. 送信要求ユーザデータ30は、パケットデータ内での構成順序をランダムにしユーザデータの秘匿を行うためにサブユーザデータ301,302,303〜30Xに分解される。 Transmission request user data 30 is broken down into the sub-user data 301,302,303~30X in order to perform the confidentiality of user data to the configuration order in the packet data at random. ユーザデータパケット31は、ユーザデータエリア32と通信制御情報33から構成され、ユーザデータエリア32は分割したサブユーザデータ301〜30Xを格納できる複数のサブデータエリア321,322,323〜32 User data packet 31 is composed of the user data area 32 and the communication control information 33, the user data area 32 a plurality of sub-data area 321,322,323~32 that can store sub-user data 301~30X divided in
Yで構成され、通信制御情報33は通信プロトコルで使用するプロトコル情報エリア331と分解したサブユーザデータのパケットデータ格納順序と元のユーザデータ30での順序の対応を示した組立順序番号エリア332 It is composed of Y, the communication control information 33 assembly sequence number area 332 showing the correspondence between the order of the packet data storage order and original user data 30 of the sub-user data decomposes protocol information area 331 to be used in the communication protocol
から構成される。 It consists of.

【0018】先ず、送信要求ユーザデータ30はパケットデータ31のサブデータエリア321〜32Yに格納できる大きさのサブユーザデータ301〜30Xに分解される。 [0018] First, the transmission request user data 30 is broken down to a size of the sub-user data 301~30X that can be stored in the sub data area 321~32Y packet data 31. 次に、分解したサブユーザデータの先頭301 Then, the head of the sub-user data decomposed 301
から順に乱数発生器34による乱数を割り当て、その乱数によりパケットデータ31のユーザデータエリア32 Assign a random number by the random number generator 34 in this order from the user data area 32 of the packet data 31 by the random number
内のどのサブデータエリア321〜32Yに格納するかを決定する。 Determining whether to store into which sub data area 321~32Y inner. 例えば、乱数発生器34は0.0から1. For example, the random number generator 34 from 0.0 1.
0の値を均等に発生するように構成し、パケットデータ31のサブデータエリア数がYの場合は、発生した乱数が0/Y〜1/Yの時はサブデータエリア321を割り当て、1/Y〜2/Yの時はサブデータエリア322を割り当て、(Y−1)/Y〜Y/Yの時はサブデータエリア32Yを割り当てるように構成する。 A value of 0 configured to uniformly occur, if the number of sub data area of ​​the packet data 31 is Y, allocates a sub data area 321 when the generated random number is 0 / Y~1 / Y, 1 / assign a sub-data area 322 when the Y~2 / Y, configured to assign the sub-data area 32Y when the (Y-1) / Y~Y / Y. 乱数により示されたサブデータエリアが既に割り当て済みの場合は、 For sub-data area is already assigned indicated by the random number,
再度乱数を発生させて格納するサブデータエリアを決定する。 Determining the sub-data area for storing is generated again random.

【0019】サブユーザデータ301〜30Xを格納するサブデータエリアを決定した後に、パケットデータ3 [0019] After determining the sub-data area for storing sub-user data 301~30X, packet data 3
1の通信制御情報33内の組立順序番号エリア332の先頭から順にサブユーザデータを割り当てたサブデータエリア番号を登録する。 From the beginning of the assembly sequence number area 332 in the first communication control information 33 to register the sub-data area number assigned sub user data sequentially. 例えば、先頭のサブユーザデータ301を3番目のサブデータエリア323に格納する時は、組立順序番号エリア332の先頭に3番目のサブデータエリアであることを示すために3と示す。 For example, when storing the first sub-user data 301 to the third sub-data area 323 indicates a 3 to indicate that a third sub-data area at the beginning of the assembly sequence number area 332. また、 Also,
送信要求ユーザデータ30のユーザデータ長を伝えるために、通信制御情報33内にユーザデータ長を示してもよい。 To convey user data length of the transmission request user data 30 may indicate the user data length in the communication control information 33. また、送信要求ユーザデータ30が1つのパケットデータ31に収まらない場合は、継続するパケットデータで送信要求ユーザデータの継続分を通知することを示した継続ビットを通信制御情報33内に示してもよい。 Also, if the transmission request user data 30 does not fit into a single packet data 31 also shows a continuation bits indicated to notify the continuous component of the transmission request user data packet data to continue the communication control information 33 good.

【0020】ユーザデータ順序変換部14の他の実施例を図3に基づき説明する。 [0020] Based on another embodiment of a user data order conversion unit 14 in FIG. 3 will be described. 30は図2と同様の発生した送信要求ユーザデータであり、35はデータを送信するように定義されたユーザデータパケットのデータフォーマット例であり、37はある基数により同一系列の乱数が発生できる乱数発生器である。 30 is a transmission request user data generated in the same manner as FIG. 2, a random number 35 is a data format example of the user data packets that are defined to transmit data, the 37 can generate a random number of the same sequence by a certain cardinality a generator. 38は一方のデータ伝送装置から他方のデータ伝送装置へ乱数発生器37で使用する基数を通知する基数通信パケットであり、39は基数通知パケットの受理を示す基数応答パケットである。 38 is the base communication packet informs the radix used in the random number generator 37 from one of the data transmission apparatus to the other data transmission devices, 39 is a base reply packet indicating acceptance of radix notification packet. 基数通知パケット38は基数通知パケットであることを示す通信制御情報381と通知する基数を示す基数部382で構成される。 Radix notification packet 38 is composed of a base portion 382 that indicates the radix to notify the communication control information 381 indicating the radix notification packet. 基数応答パケット39は基数応答パケットであることを示す通信制御情報391と通知された基数を示す基数部392で構成される。 Radix response packet 39 is composed of a base portion 392 which indicates the notified radix communication control information 391 indicating a radix response packet. ユーザデータパケット35は、ユーザデータエリア32と通信制御情報35から構成され、通信制御情報35は通信プロトコルで使用するプロトコル情報エリア331から構成される。 User data packet 35, and a communication control information 35 and the user data area 32, the communication control information 35 is composed of protocol information area 331 to be used in the communication protocol.

【0021】先ず、ユーザ通信に先だって一方のデータ伝送装置において乱数発生器37で使用する基数を決定し、基数通知パケット38として発生した基数を基数部382に示し、相手データ伝送装置に送信する。 [0021] First, determine the radix used in the random number generator 37 in one data transmission device prior to user communication, denote the base generated as a radix notification packet 38 to the base unit 382, ​​and transmits to the other data transmission device. 相手データ伝送装置では基数通知パケット38を受信し、通知された基数により乱数発生器37を初期化すると同時に、基数応答パケット39として通知された基数を基数部392に示し、通知元のデータ伝送装置に送信する。 Receiving a radix notification packet 38 in the counterpart data transmitting apparatus, and at the same time to initialize the random number generator 37 by the notified radix, showed the notified radix radix response packet 39 to the base unit 392, the notification source of the data transmission device to send to.
通知元データ伝送装置では、基数応答パケット39を受信し、通知した基数により乱数発生器37を初期化する。 Notification source data transmission apparatus receives the base reply packet 39 to initialize the random number generator 37 by the notified base. このようなシーケンスにより、送信側データ伝送装置と受信側データ伝送装置で、同系列の乱数を発生する乱数発生器を構成することができる。 By such a sequence, the receiving side data transmission device and the transmission side data transmission device, it is possible to construct a random number generator for generating random numbers of the same series.

【0022】次に、送信要求ユーザデータ30はパケットデータ31のサブデータエリア321〜32Yに格納できる大きさのサブユーザデータ301〜30Xに分解される。 Next, the transmission request user data 30 is broken down to a size of the sub-user data 301~30X that can be stored in the sub data area 321~32Y packet data 31. さらに、分解したサブユーザデータの先頭30 Furthermore, the head 30 of the sub-user data decomposition
1から順に乱数発生器37による乱数を割り当て、その乱数によりパケットデータ35のユーザデータエリア3 Assign a random number by the random number generator 37 in order from 1, the user data area 3 of the packet data 35 by the random number
2内のどのサブデータエリア321〜32Yに格納するかを決定する。 Determining whether to store into which sub data area 321~32Y in 2. 乱数により示されたサブデータエリアが既に割り当て済みの場合は、再度乱数を発生させて格納するサブデータエリアを決定する。 Sub-data area indicated by the random number is Already assigned, to determine a sub-data area for storing is generated again random. 受信側のデータ伝送装置では、送信側データ伝送装置と同系列の乱数が発生できるため、サブユーザデータ301〜30Xをどのサブデータエリア321〜30Yに格納したかをパケットデータごとに通知する必要はない。 In the data transmission device on the receiving side, since the random number of the sending data transmission apparatus and the same sequence can be generated, need to notify whether it has stored the sub-user data 301~30X to which sub data area 321~30Y each packet data Absent. また、送信要求ユーザデータ30のユーザデータ長を伝えるために、通信制御情報33内にユーザデータ長を示してもよい。 Moreover, to convey the user data length of the transmission request user data 30 may indicate the user data length in the communication control information 33. また、 Also,
送信要求ユーザデータ30が1つのパケットデータ31 Transmission request user data 30 is one packet data 31
に収まらない場合は、継続するパケットデータで送信要求ユーザデータの継続分を通知することを示した継続ビットを通信制御情報33内に示してもよい。 If it does not fit, the continuation bit may indicate to the communication control information 33 shown to notify the continuous component of the transmission request user data packet data to continue.

【0023】ユーザデータ順序変換部14の更に他の実施例を図4に基づき説明する。 [0023] Based on still another embodiment of a user data order conversion unit 14 in FIG. 4 will be described. 30は図2と同様の発生した送信要求ユーザデータであり、47はデータを送信するように定義されたユーザデータパケットのデータフォーマット例であり、45はサブユーザデータを変換するキー情報生成器であり、46は生成されたキー情報によりサブユーザデータに対して排他的論理和等の簡単な可逆的変換を行うサブユーザデータ変換器である。 30 is a transmission request user data same generation as 2, 47 is a data format example of the user data packets that are defined to transmit data, 45 a key information generator for converting the sub-user data There, 46 is a sub-user data converter for performing a simple reversible transform such as exclusive OR with respect to sub-user data by the generated key information. ユーザデータ伝送用のパケットデータ47は、ユーザデータエリア32と通信制御情報48から構成され、通信制御情報48には該当ユーザデータパケットのサブユーザデータ変換に使用したキー情報を格納するキー情報エリア49を持たせる。 Packet data 47 of the user data for transmission, and a communication control information 48 and the user data area 32, the key information area 49 in the communication control information 48 which stores key information used for the sub-user data-conversion of the corresponding user data packet the to have.

【0024】先ず、送信要求ユーザデータ30の送信要求が発生した時、キー情報生成器45によりキー情報を生成し、サブユーザデータ変換器46に登録する。 [0024] First, when a request for transmission of the transmission request user data 30 is generated, to generate the key information by the key information generator 45, it is registered in the sub-user data converter 46. 次に、先で示したように送信されるサブユーザデータ30 Next, sub-user data 30 to be transmitted as indicated in the previous
1〜30Xをユーザデータパケット47内のサブデータエリア321〜32Yに格納する時、各サブユーザデータ301〜30Xはサブユーザデータ変換器46により例えばキー情報との排他的論理和等の簡単な変換が行われ、変換されたサブユーザデータが各々のサブデータエリア321〜32Yに格納される。 When storing 1~30X in the sub data area 321~32Y in the user data packet 47, a simple conversion of such exclusive OR of each sub-user data 301~30X for example the key information by the sub-user data converter 46 It is performed, and the converted sub-user data is stored in each of the sub-data area 321~32Y. さらに、キー情報はユーザデータパケット47の通信制御情報48内のキー情報エリア49に格納し、受信側データ伝送装置のユーザデータ組立部に通知する。 Further, the key information is stored in the key information area 49 of the communication control information 48 of the user data packet 47, and notifies the user data assembling portion of the receiving side data transmission device.

【0025】ユーザデータ順序変換部14でユーザデータがサブユーザデータごとに順序変換されたパケットデータは、データ送信制御部3内の送信プロトコル制御部13に伝達される。 The packet data user data in the user data order conversion unit 14 is permutation for each sub-user data is transmitted to the transmission protocol control unit 13 of the data transmission control unit 3.

【0026】プロトコル制御部13では、送信側データ伝送装置1と受信側データ伝送装置2の間で、ユーザデータを伝送するパケットデータには順序番号を付加し、 [0026] The protocol control unit 13, between the transmission side data transmission device 1 and the receiving side data transmission device 2, adds a sequence number to the packet data to transmit user data,
送信プロトコル制御部13と、受信プロトコル制御部2 A transmission protocol control unit 13, the reception protocol control section 2
3の間での送達確認や再送要求などの通信制御パケットを用意し、ユーザデータが消失することなく正しい順序でユーザデータ伝送を要求しているアプリケーションに伝達するように構成する。 The communication control packets, such as acknowledgment and retransmission request between 3 were prepared, configured to transmit the application requesting the user data transmission in the correct order without user data loss. 受信プロトコル制御部23では、パケットデータの順序制御を実現している。 The reception protocol control unit 23 realizes a sequence control of the packet data. 従って、パケットデータに付加された順序番号が逆転して受信されても、抜けた順序番号を持つパケットデータの受信を待ち、正しい順序に戻して受信プロトコル制御部2 Therefore, even if the added sequence number is received by reversed packet data, missing waits to receive a packet data having a sequence number, receiving protocol control unit 2 returns the correct order
3での受信プロトコル制御を実現し、正しい順序でユーザデータを通知することができる。 Realized reception protocol control at 3, it is possible to notify the user data in the correct order.

【0027】送信プロトコル制御部13でプロトコル処理が行われたパケットデータは、データ送信制御部3内のパケットデータ再構成部12に伝達される。 The packet data protocol processing in the transmission protocol control unit 13 is transmitted to the packet data reconstruction unit 12 of the data transmission control unit 3. 送信側データ伝送装置1と受信データ伝送装置2の間で実現する通信プロトコルにより、許容できる最大パケット長が定義されている。 The communication protocol implemented between the transmission side data transmission device 1 and the receiving data transmission apparatus 2, the maximum packet length allowable is defined. 送信プロトコル制御部13から送信要求されるパケットとして、ユーザデータを送信するユーザデータパケットは、伝送効率の良い最大パケット長で伝送され、通信制御情報は情報量が小さいため、必要長だけの短い通信制御パケットで伝送される。 As packets transmitted request from the transmission protocol control unit 13, the user data packets to transmit user data, are transmitted in good maximum packet length of the transmission efficiency, the communication control information for the amount of information is small, only necessary length shorter communication It is transmitted in control packets. ユーザデータパケットと通信制御パケットはデータ長が異なるため、 Since the data length is different from the user data packet communication control packet,
第3者がパケットの送信状況を傍受した場合、パケットデータ長によりユーザデータを含むパケットか、通信制御情報のみのパケットを容易に識別することができる。 If a third party intercepts the transmission status of the packet, the packet including the user data by the packet data length, packet only communication control information can be easily identified.
このパケットデータ再構成部では12では送信するパケットを通信制御パケット、ユーザデータパケットの区別無く、固定長のパケットデータとなるようにランダムデータを付加することにより、第3者からのユーザデータパケット、通信制御パケットの識別を困難にする。 Communication control packet a packet to be transmitted at 12 in the packet data reconstruction unit, without distinction of the user data packets, by adding the random data so that the fixed-length packet data, the user data packets from the third party, making it difficult to identify the communication control packet.

【0028】次に、図5にこの発明の実施例におけるパケットデータ再構成部12で扱われるパケットフォーマットの具体例を図5に基づき説明する。 Next, it will be described with reference to FIG. 5 an example of a packet format handled by the packet data reconstruction unit 12 in the embodiment of the present invention in FIG. 40は固定長の通信制御パケットの伝送パケットフォーマット例であり、41は可変長の通信制御パケットの伝送パケットフォーマット例であり、42は固定長のユーザデータパケットの伝送パケットフォーマット例であり、43は可変長のユーザデータパケットの伝送パケットフォーマット例である。 40 is a transmission packet format example of a fixed-length communication control packet, 41 is a transmission packet format example of a variable length of the communication control packet, 42 is a transmission packet format example of a user data packet of a fixed length, the 43 a transmission packet format example of a variable-length user data packets.

【0029】送信プロトコル制御部13から通信制御パケットが送信要求された場合、通信制御パケットは、通信制御情報が固定長であっても可変長であっても該当通信プロトコルで伝送できる最大長より短いパケットであるため、最大長となるようにランダムデータを付加したパケットデータ40,41に再構成し送信要求を行う。 [0029] If the communication control packet from the transmission protocol controller 13 is a transmission request, the communication control packet is shorter than the maximum length that can be transmitted also communicate control information to a variable length be fixed length in the corresponding communication protocol since the packet, reconstructs the packet data 40 and 41 obtained by adding the random data so that the maximum length to transmit request.
送信プロトコル制御部13からユーザデータパケットが送信要求された場合、固定長のユーザデータパケットを扱うプロトコルの場合は、ユーザデータパケットは該当通信プロトコルで伝送できる最大長のパケットであるために、ランダムデータを付加すること無くパケットデータ42として送信要求を行う。 If the user data packet from the transmission protocol controller 13 is transmission request for the case of a protocol dealing with user data packets of a fixed length, user data packet is a packet of maximum length that can be transmitted in the appropriate communications protocol, random data performing a transmission request as a packet data 42 without the addition of. 可変長のユーザデータパケットを扱うプロトコルの場合は、ユーザデータパケットは該当通信プロトコルで伝送できる最大長より短いユーザデータパケットである場合は、最大パケット長となるようにランダムデータを付加しパケットデータ43として送信要求を行う。 For protocol dealing with variable length of the user data packet, if the user data packet is short user data packets than the maximum length that can be transmitted in the appropriate communications protocol, by adding random data so that the maximum packet length packet data 43 It performs the transmission request as.

【0030】有効情報長が固定である通信制御パケットや許容最大長のユーザデータを持つユーザデータパケットには有効データ長は不要であるが、可変データ長となる通信制御パケットや、許容最大長未満のユーザデータを持つユーザデータパケットを送信する場合は、通信制御情報として有効データ長を付加し送信要求を行う。 The valid information valid data length in the user data packet length has a user data communication control packet and the allowable maximum length is fixed is not necessary, and communication control packet is variable data length, less than the maximum allowed length when sending user data packets with user data, the additional and requests transmission of valid data length as a communication control information.

【0031】パケットデータ再構成部12で同一パケット長に再構成された送信パケットデータは、データ送信制御部3内のパケット送信順序制御部11に伝達される。 The transmission packet data reconstructed in the same packet length in the packet data reconstruction unit 12 is transmitted to the packet transmission order control unit 11 of the data transmission control unit 3. 送信側データ伝送装置1と受信側データ伝送装置2 Transmitting-side data transmission apparatus 1 and the receiving side data transmission device 2
の間でパケットデータを伝送する時、第3者がその伝送パケットの順序を傍受することにより、ユーザデータの流れおよび通信制御の流れを推測することができる。 When transmitting packet data between, by a third party to intercept the order of the transmission packet, it is possible to estimate the flow of streams and communication control of the user data. このパケット送信順序制御部は11では送信するパケットの順序を故意にランダムに逆転させることにより、第3 By this packet transmission order control unit to reverse randomly deliberately the order of a packet to be transmitted in 11, third
者からのパケットデータの流れの認識を困難にする。 Making it difficult to flow recognition of the packet data from the person.

【0032】送信パケット順序制御部11の一実施例を図6に基づき説明する。 [0032] be described with reference to FIG. 6 an embodiment of a transmission packet sequencing unit 11. 50はパケットデータ再構成部12から送信要求されたパケットデータを保留するパケット保留待ち行列であり、511〜51Xは送信要求された送信待ちパケットデータであり、52はパケットデータの送信タイミングを生成する周期タイマであり、5 50 is a packet pending queue to hold the packet data transmission request from the packet data reconstruction unit 12, 511~51X is transmission waiting packet data transmission request, 52 generates a transmission timing of the packet data It is a periodic timer, 5
3は送信するパケットデータの順序を決定する乱数発生器である。 3 is a random number generator to determine the order of packet data to be transmitted. パケットデータ再構成部12から送信要求されたパケットデータ511〜51Xは送信パケット順序制御部11に伝達され、伝達された順に通信制御情報内の送信順序番号エリア541〜54Xに送信時の順序番号を付加し、一旦パケット待ち行列50に蓄積される。 Packet data 511~51X from packet data reconstruction unit 12 is transmission request is transmitted to the transmission packet sequencing unit 11, the sequence number at the time of transmission to the transmission sequence number area 541~54X in the communication control information in the transmitted sequence added to, it is temporarily stored in packet queue 50.
送信パケット順序制御部11では、パケット送信頻度やパケットデータの許容伝送遅延等を考慮し、適当なパケット伝送タイミングを生成する周期タイマ22を動作させており、周期的にパケット送信処理を起動する。 The transmission packet sequencing unit 11, taking into account the permissible transmission delay or the like of the packet transmission frequency or packet data, and operates the cycle timer 22 to generate the appropriate packet transmission timing, starts periodically packet transmission processing. パケット送信タイミングにおいて、パケット待ち行列50に並んだ先頭のパケットデータ511から順に乱数発生器53で発生させた乱数を割り当て、全ての送信待ちパケットデータに乱数を割り当てた後に、例えば若番の乱数を持つパケットデータから順に送信要求を行うこととする。 In the packet transmission timing assigned a random number generated from the beginning of the packet data 511 aligned in packet queue 50 in the random number generator 53 in this order, after assigning a random number to every transmission waiting packet data, a random number, for example young numbered and performing the transmission request in order from the packet data with.

【0033】送信パケットの順序制御部11の他の実施例を図7に基づき説明する。 [0033] Based on FIG. 7 another embodiment of the sequence control unit 11 of the transmission packet will be described. 55はパケットデータ再構成部12から送信要求されたパケットデータを保留するパケット保留待ち行列であり、561〜56Xは送信要求されたパケット送信待ちパケットデータであり、57 55 is a packet pending queue to hold the packet data transmission request from the packet data reconstruction unit 12, 561~56X is transmission request packet transmission waiting packet data, 57
は各パケットデータの送信タイミングを生成するタイマであり、58は送信するパケットデータの順序を決定する乱数発生器である。 Is a timer for generating a transmission timing of each packet data, 58 is a random number generator to determine the order of packet data to be transmitted.

【0034】パケットデータ再構成部12から送信要求されたパケットデータ561は、送信パケット順序制御部11に通知されたタイミングで、伝達された順に通信制御情報内の送信順序番号エリア541〜54Xに送信時の順序番号を付加し、乱数発生器57により乱数を発生させ、例えば0秒から最大許容ディレイ時間までの中から送信ディレイ時間を決定する。 The packet data 561 transmitted the request from the packet data reconstruction unit 12 has transmitted in being notified to the transmission packet sequencing unit 11 timing, on the transmitted sequentially to the transmit sequence number area 541~54X in the communication control information adding the sequence number of time, a random number is generated by random number generator 57, determines a transmission delay time from the to the maximum permissible delay time, for example, from 0 seconds. 次に、決定した送信時間後に送信タイミングを作るため、送信ディレイ時間をセットしたタイマ57を起動し、送信要求パケットデータ561には起動したタイマ識別番号を登録し、保留待ち行列55に保留する。 Next, in order to make the transmission timing determined after the transmission time, starts the timer 57 sets the transmission delay time, the transmission request packet data 561 registers the timer identification number activated to hold the pending queue 55. 次の送信要求されたパケットデータ562を受信した場合も、同様に送信ディレイ時間を決定し、タイマ57を起動し、パケットデータ56 Even when receiving the packet data 562 following the transmission request, and determines the transmission delay time as well, to start the timer 57, the packet data 56
2は保留待ち行列に保留する。 2 is held in the hold queue. タイマ57がタイムアウトした場合は、保留待ち行列55の中からそのタイマ識別番号を持つパケットデータを検出し、そのパケットデータから順に送信要求を行う。 If the timer 57 times out, detects a packet data having the timer identification number from the pending queue 55 and performs a transmission request from the packet data sequentially.

【0035】パケット送信順序制御部11で、パケットの送信順序をランダムに並び替えたパケットデータは、 [0035] In the packet transmission order control unit 11, a packet data rearranged randomly transmission order of packets,
データ送信制御部3内の暗号化部3に伝達される。 It is transmitted to the encryption unit 3 of the data transmission control unit 3. 送信側データ伝送装置1と受信側データ伝送装置2の間では、長く可変長であるユーザデータを含んで暗号化するのではなく、ユーザデータ順序番号や送達確認情報や再送情報を含む通信制御情報のみの固定長を暗号化することにより、処理負荷の大きい暗号化処理/復号化処理を少なくし、第3者からのパケットデータ制御の認識を困難にする。 In between the transmission side data transmission device 1 and the receiving side data transmission device 2, instead of encrypting includes a user data is longer variable length, the communication control information including a user data sequence number and the acknowledgment information and retransmission information by encrypting the fixed length alone, to reduce the large encryption / decryption processing of the processing load, making it difficult to recognize the packet data control from the third party.

【0036】図8には、暗号化部10の一実施例を図8 [0036] FIG. 8 is a diagram of an example of the encryption unit 108
に基づき具体的に説明する。 Specifically described based on. 60は暗号化器であり、6 60 is an encryption device, 6
1はパケット送信順序制御部11から通知されたパケットデータであり、通信制御情報611とユーザデータエリア612から構成されている。 1 is a packet data notified from the packet transmission order controller 11, and a communication control information 611 and the user data area 612. 62は暗号化部で生成された暗号化パケットデータであり、暗号化された通信制御情報621とユーザデータエリア622から構成される。 62 is an encrypted packet data generated by the encryption unit, a communication control information 621 and the user data area 622 has been encrypted.

【0037】パケット送信順序制御部11から送信要求されたパケットデータは、パケットの先頭に位置し、パケットデータ全体にくらべ短い固定長である通信制御情報611のみ暗号化する。 The packet data transmission request from the packet transmission order control unit 11 is located at the head of the packet, encrypting only the communication control information 611 is a short, fixed-length compared to the entire packet data. 通信制御情報611には、通信の論理的チャネルを識別するチャネル情報や、パケットデータがユーザデータの転送であるか、送達確認情報であるか、再送要求であるかなどを示すパケットデータ種別情報や、各パケットデータのプロトコル処理順序を示す順序番号などの、通信プロトコル処理上必要となる識別子や番号が含まれている。 The communication control information 611, and channel information for identifying a logical channel of communication, whether the packet data is a transfer of user data, whether the acknowledgment information, Ya packet data type information indicating such as whether a retransmission request , such as the sequence number indicating the protocol processing order of the packet data includes an identifier or number to which the communication protocol processing required. また、必要に応じて図2 Further, FIG optionally 2
で示した組立順序番号エリア332や、ユーザデータ全体のデータ長、継続ビット、パケットデータ内での有効データ長等を含んでいてよい。 And assembling sequence number area 332 shown in, the data length of the entire user data, may continue bit, contain valid data length or the like in the packet data. 暗号化器60で伝達された通信制御情報611のみ暗号化し、暗号化通信制御情報621を生成し、ユーザデータエリア612はそのまま使用し、暗号化パケットデータ62を生成する。 It encrypts only the communication control information 611 transmitted by the encryptor 60, generates an encrypted communication control information 621, the user data area 612 is used as is to generate an encrypted packet data 62. この暗号化パケットデータ62は、送信側データ伝送装置1 The encrypted packet data 62, the transmission side data transmission device 1
から送信され、無線または有線で接続されるネットワーク5に送信される。 Transmitted from and sent to the network 5 connected by wireless or wired.

【0038】無線または有線で接続されるネットワーク5により伝送されたパケットデータは受信側データ伝送装置2に通知され、データ受信制御部20の復号化部4 The packet data transmitted by the network 5 connected by wireless or wireline is notified to the reception side data transmission device 2, the decoding unit 4 of the data reception control section 20
に伝達される。 It is transmitted to the. 復号化部20において、ネットワーク5 In the decoding unit 20, a network 5
の中で暗号化されて伝送されてきたパケットデータの復号化を行う。 It is encrypted and decrypts the packet data transmitted in the.

【0039】復号化部20の一実施例を図9に基づき具体的に説明する。 [0039] specifically described based an embodiment of the decoding unit 20 in FIG. 63は復号化器であり、62はネットワーク5から受信されたパケットデータであり、暗号化された通信制御情報621とユーザデータエリア642 63 is a decoder, 62 is a packet data received from the network 5, the communication control information 621 is encrypted and the user data area 642
から構成されている。 It is constructed from. 64は復号化部で生成された復元したパケットデータであり、復号化された通信制御情報641とユーザデータエリア642から構成される。 64 is recovered packet data generated by the decoding unit, a communication control information 641 and the user data area 642 which is decoded. ネットワーク5から受信されたパケットデータは、パケットの先頭に位置する固定長の暗号化された通信制御情報621のみを復号化器63により復号化し復号化された通信制御情報641を生成する。 Packet data received from the network 5 generates communication control information 641 that has been decrypted decoded by the decoder 63 only the communication control information 621 that has been encrypted in fixed length located at the head of the packet. ユーザデータエリア6 User data area 6
22はそのまま使用し、復号化パケットデータ64を生成し、復号化したパケットデータをデータ受信制御部2 22 as it is used, decoding the packet data 64 to generate the decoded packet data data reception controller 2
0内のパケット受信順序制御部21に伝達する。 And it transmits the packet reception order control unit 21 in the 0.

【0040】復号化部20で復号化されたパケットデータは、送信側データ伝送装置1のデータ送信順序制御部11において故意に順序をランダムにして送信されたパケットデータを、データ受信順序制御部21において元の送信順序に並べ替える。 The decoded packet data in the decoding unit 20, the packet data transmitted in the random sequence intentionally in the data transmission order control unit 11 of the transmitting-side data transmission device 1, the data reception order control unit 21 Sort the original transmission order in.

【0041】受信パケット順序制御部21の一実施例を図10に基づき具体的に説明する。 [0041] specifically described based on FIG. 10 an embodiment of a received packet sequence control unit 21. 70は復号化部20 70 decoding unit 20
から通知された受信パケットデータの順序制御するパケット順序待ち行列であり、711〜71Xは受信されたパケットデータであり、721〜72Xはパケットデータ711〜71Xの通信制御情報内に付加された送信順序番号である。 A packet sequence queue for sequence control of the notification received packet data from, 711~71X is received packet data, the transmitting sequence 721~72X is added to the communication control information of the packet data 711~71X is a number.

【0042】受信したパケットデータ711は、復号化された通信制御情報内の送信順序番号721参照され、 The packet data 711 received is referred to transmission sequence numbers 721 of the decoded communication control in the information,
受信を期待している番号でなければパケット順序待ち行列70に保留される。 If a number is expected to receive it is retained in the packet sequence queue 70. パケットデータをパケット順序待ち行列70に登録する場合は、各パケットデータの送信順序制御番号により昇順となるようにする。 When registering the packet data to the packet order queue 70 is made to be ascending by sending order control number for each packet data. 受信したパケットデータ712の送信順序番号722が、受信を期待している送信順序番号であればそのまま受信プロトコル制御部23に伝達し、受信を期待する番号を1つ更新する。 Transmission sequence number 722 of the received packet data 712, if the transmission sequence number that expect to receive transmitted directly to the receiving protocol control unit 23, a is one update number to expect to receive. さらに、パケット順序待ち行列70の先頭として最若番の保留パケットデータの送信順序番号が次に受信を期待している番号となったか否かを判定する。 Furthermore, it determines whether or not a number of transmission sequence numbers of pending packet data smallest number is then expected to be received as a head of the packet sequence queue 70. 最若番の保留パケットデータの送信順序番号が受信を期待している番号であった場合は、該パケットデータを受信プロトコル制御部23に伝達し、受信を期待する番号を1つ更新し、再度、パケット順序待ち行列70から受信を期待しているパケットデータがなくなるまで確認する。 If transmission sequence number of the pending packet data smallest number was a number expecting to receive and transmit the packet data to the reception protocol control unit 23 updates one of the number of expected to be received, again , it confirms the packet order queue 70 until the packet data that expect to receive is eliminated. このように、パケットデータに付加された送信順序番号とパケット順序待ち行列70を使用して、受信したパケットデータを本来の送信順序を復元する。 Thus, by using the transmission sequence numbers and packet sequence queue 70 which is added to the packet data, to restore the original transmission order of the received packet data.

【0043】受信パケット順序制御部21で本来の受信順序の復元されたパケットデータは、受信プロトコル制御部23でパケットデータの通信制御情報から有効なパケットデータ長を認識すると同時に、受信プロトコル処理を行う。 The recovered packet data of the original reception order in the received packet sequence control unit 21, at the same time recognizing the valid packet data length in the received protocol control unit 23 from the communication control information of the packet data, performs reception protocol processing .

【0044】受信プロトコル制御部23で扱われるパケットフォーマットの一実施例を図5に基づき説明する。 [0044] Based on FIG. 5 an example of a packet format handled by the reception protocol controller 23 will be described.
40は固定長の通信制御パケットの伝送パケットフォーマット例であり、41は可変長の通信制御パケットの伝送パケットフォーマット例であり、42は固定長のユーザデータパケットの伝送パケットフォーマット例であり、43は可変長のユーザデータパケットの伝送パケットフォーマット例である。 40 is a transmission packet format example of a fixed-length communication control packet, 41 is a transmission packet format example of a variable length of the communication control packet, 42 is a transmission packet format example of a user data packet of a fixed length, the 43 a transmission packet format example of a variable-length user data packets. 受信パケット順序制御部21 Received packet sequencing unit 21
から受信プロトコル制御部23に伝達されたパケットデータは、その通信制御情報のパケットデータ種別を参照し、通信制御情報のみを伝送する通信制御パケット4 Packet data transmitted to the reception protocol control unit 23 from the communication control packets 4 with reference to the packet data type of the communication control information, and transmits only the communication control information
0,41かユーザデータを伝送するユーザデータパケット42,43かを識別する。 It identifies whether user data packets 42 and 43 for transmitting 0,41 or user data. 通信制御パケットであった場合は、さらに固定長の通信制御パケット40か可変長の通信制御パケット41を識別し、固定長の通信制御パケット40であった場合は、有効な通信制御情報の後ろに付加されたランダムデータは無視し、受信プロトコル処理を行う。 If it was communicating control packet further identifies the fixed length of the communication control packet 40 or a variable length of the communication control packet 41, if it was communicating control packets 40 of a fixed length, behind the valid communication control information additional random data is ignored performs reception protocol processing. 可変長の通信制御情報であった場合は、通信制御情報内の有効データ長を参照し、その後ろに付加されたランダムデータは無視して、受信プロトコル処理を行う。 If variable was the communication control information, referring to the valid data length in the communication control information, ignore the random data added to behind performs reception protocol processing.

【0045】受信したパケットデータがユーザデータパケットであった場合は、固定長のユーザデータパケットしか扱わないプロトコルであり、ユーザデータパケットが最大長となっている場合は、ランダムデータは付加されていないために、そのまま受信プロトコル処理を行う。 [0045] If the received packet data is the user data packet is a fixed length of the user data packet only handled protocol, if the user data packet has a maximum length, the random data is not added to performs reception protocol processing as it is. 固定長のユーザデータパケットしか扱わないプロトコルであっても、送信側のパケットデータ再構成部12 It is a fixed length of the user data packet only handled protocol, packet data reconstruction unit of the transmitting side 12
において固定長のランダムデータが付加されている場合は、固定長のランダムデータを削除し、受信プロトコル処理を行う。 If the random data of a fixed length is added in, and remove the random data of a fixed length, it performs reception protocol processing. 可変長のユーザデータパケットを扱うプロトコルであった場合は、通信制御情報内の有効データ長を参照し、その後ろに付加されたランダムデータは削除して、受信プロトコル処理を行う。 If variable was the user handling the data packet protocol, with reference to the valid data length in the communication control information, the random data added to behind remove performs reception protocol processing. このように、受信プロトコル制御を行う前に送信側データ伝送装置1のパケットデータ再構成部12に付加されたランダムデータを明確にし、受信プロトコル処理を行う。 Thus, to clarify the random data added to the transmitting data transmission device 1 of the packet data reconstruction unit 12 before performing the reception protocol control, it performs reception protocol processing. 受信プロトコル処理により受信が確認されたパケットデータは、ユーザデータ組立部24に伝達される。 Packet data reception has been confirmed by the reception protocol processing is transmitted to the user data assembling portion 24.

【0046】受信プロトコル制御部23で送信側データ伝送装置1と受信側データ伝送装置2の間でのプロトコル処理が行われ、伝送誤りやパケットデータの消失や順序逆転が無いことが確認されたデータパケットは、順次ユーザデータ組立部24に伝達され、送信側データ伝送装置1のユーザデータ順序変換部14でランダムに組み替えられたサブユーザデータから、元のユーザデータ組立を行う。 The protocol processing between the transmission side data transmission device 1 by the reception protocol controller 23 receiving side data transmission device 2 is performed, it was confirmed no loss or reordering of transmission errors and packet data data packet is transmitted sequentially in the user data assembling portion 24, the sub-user data, changed randomly user data order conversion unit 14 of the transmitting-side data transmission device 1 performs the original user data assembling.

【0047】ユーザデータ組立部24の一実施例を図1 [0047] Figure an embodiment of a user data assembling portion 24 1
1に基づき説明する。 Based on 1 will be described. 31は受信したユーザデータパケットのフォーマット例であり、80は組み立てた受信ユーザデータである。 31 is a format example of a user data packet received, 80 is a receiving user data assembled. 受信プロトコル制御部23から伝達されたパケットデータ31は、その通信制御情報33内の組立順序番号エリア332を参照し、その先頭から順にその値が示すサブデータエリアに格納されたサブユーザデータを取り出し、受信ユーザデータ80の先頭から順に組み立てる。 Receiving protocol control unit 23 packet data 31 transmitted from refers to the assembly sequence number area 332 of the communication control information 33 retrieves the sub-user data stored in the sub data area sequentially indicated by the value from the head , assembled from the beginning of the receiving user data 80 in the order. 例えば、組立順序番号エリア332の先頭に3が示されていた場合は、3番目のサブデータエリア323に格納されたサブユーザデータを取り出し、 For example, if 3 has been shown at the beginning of the assembly sequence number area 332, it retrieves the sub-user data stored in the third sub-data area 323,
受信ユーザデータ80の先頭のサブユーザデータ801 The head of the sub-user data 801 of the received user data 80
として組み立てる。 Assemble as. 組立順序番号エリア332の2番目に1が示されていた場合は、1番目のサブデータエリア321に格納されたサブユーザデータを取り出し、受信ユーザデータ80の2番目のサブユーザデータ802として組み立てる。 If 1 have been shown in the second assembly sequence number area 332, it retrieves the sub-user data stored in the first sub-data area 321, assembled as the second sub-user data 802 of the received user data 80. 受信されたユーザデータ長が固定長でない場合は、通信制御情報33内に示されたユーザデータ長を参照し、ユーザデータ長に達するまでユーザデータの組立を行う。 If the received user data length is not fixed length, it refers to the user data length indicated in the communication control information 33, to assemble the user data until the user data length. また、1つの大きなユーザデータを複数のパケットデータに分割して伝送する場合は、通信制御情報33内に継続ビットを付加してもよく、継続ビットが有意であるパケットデータの組立が完成した場合は、継続するパケットデータの受信を待ち、ユーザデータ組立処理を継続する。 Furthermore, when transmitting by dividing one large user data into a plurality of packet data may be added to continue bit in the communication control information 33, if the assembly of the packet data continuity bits are significant is completed waits for reception of packet data to continue to continue the user data assembling process.

【0048】ユーザデータ組立部24の他の実施例を図12に基づき説明する。 [0048] be described with reference to another embodiment of the user data assembling portion 24 in FIG. 12. 35は受信したユーザデータパケットのフォーマット例であり、85は組み立てた受信ユーザデータであり、86はある基数により同一系列の乱数が発生できる乱数発生器である。 35 is a format example of a user data packet received, 85 is the received user data assembled, 86 is a random number generator a random number of the same sequence can be generated by radix with.

【0049】送信側データ伝送装置1の乱数発生器36 The random number generator 36 of the transmitting-side data transmission device 1
と受信側データ伝送装置2の乱数発生器86は基数通知パケット38と基数応答パケット39のシーケンスにより、同一系列の乱数が発生できるように構成されている。 A random number generator 86 of the receiving side data transmission device 2 by the sequence of radix notification packet 38 and Radix response packet 39, the random number of the same series are configured to be generated. 受信プロトコル制御部23から伝達されたパケットデータ35を受理し、ユーザデータ85の先頭から順にユーザデータを組み立てるために、乱数発生器86により乱数も発生する。 Accepted the packet data 35 transmitted from the reception protocol controller 23, to assemble the user data sequentially from the beginning of the user data 85 also generates a random number by the random number generator 86. 受信したパケットデータ35のユーザデータエリア32内のサブデータエリア321〜32 Sub-data area in the user data area 32 of the received packet data 35 321-32
Yの中から、発生した乱数の順番に従ってその乱数の示すサブデータエリアを決定し、サブデータエリアに格納されたサブユーザデータにより順次ユーザデータ85を組み立てる。 From among the Y, it determines the sub-data area indicated by the random number in the order of generated random numbers, sequentially assembling the user data 85 by the sub-user data stored in the sub data area. 受信されたユーザデータ長が固定長でない場合は、通信制御情報33内に示されたユーザデータ長を参照し、ユーザデータ長に達するまでユーザデータの組立を行う。 If the received user data length is not fixed length, it refers to the user data length indicated in the communication control information 33, to assemble the user data until the user data length. また、1つの大きなユーザデータを複数のパケットデータに分割して伝送する場合は、通信制御情報33内に継続ビットを付加してもよく、継続ビットが有意であるパケットデータの組立が完成した場合は、継続するパケットデータの受信を待ち、ユーザデータ組立処理を継続する。 Furthermore, when transmitting by dividing one large user data into a plurality of packet data may be added to continue bit in the communication control information 33, if the assembly of the packet data continuity bits are significant is completed waits for reception of packet data to continue to continue the user data assembling process.

【0050】ユーザデータ組立部24の更に他の実施例を図13に基づき説明する。 [0050] Based on still another embodiment of a user data assembling portion 24 in FIG. 13 will be described. 47は受信したユーザデータパケットのフォーマット例であり、91は組み立てた受信ユーザデータであり、90はキー情報によりユーザデータパケット47内のサブデータエリア321〜32 47 is a format example of a user data packet received, 91 is the received user data assembled, 90 sub-data area in the user data packet 47 by the key information 321 to 32
Yに格納されたサブユーザデータの逆変換を行うサブユーザデータ逆変換器である。 A sub-user data inverse transformer for performing inverse transform of the sub-user data stored in Y.

【0051】受信側データ伝送装置2のユーザデータ組立部24にユーザデータパケット47が伝達された時、 [0051] When the user data packet 47 is transmitted to the user data assembling portion 24 of the receiving data transmission apparatus 2,
その通信制御情報48内に定義されたキー情報エリア4 Key information area 4 defined in the communication control information 48
9に示されたキー情報を認識し、そのキー情報をサブユーザデータ逆変換器90に登録する。 It recognizes key information shown in 9, and registers the key information in the sub-user data inverse transformer 90. 先で示したように、受信したパケットデータ47のユーザデータエリア32内のサブデータエリア321〜32Yを順番に従ってサブデータエリアに格納する時、各サブユーザデータはサブユーザデータ逆変換器90により例えばキー情報により排他的論理和等の簡単亜変換が行われ、変換された各サブユーザデータ911〜91Xはもとのユーザデータ91を組み立てることができる。 As indicated above, when storing the sub data area 321~32Y in the user data area 32 of the packet data 47 received in the sub-data area in the order, each sub-user data by sub-user data inverter 90 for example easy nitrous transform such as exclusive by the key information is performed, each converted sub-user data 911~91X was can be assembled the original user data 91.

【0052】以上のように受信側データ伝送装置2のユーザデータ組立部24で元の送信要求ユーザデータと同一のデータに組み立てられたユーザデータは、外部に接続された装置またはデータ伝送装置内のアプリケーションに受信データを受け渡す。 [0052] or more user data assembled into the original transmission request user data identical to data in the user data assembling portion 24 of the receiving side data transmission device 2 as is externally connected device or data transmission device of application to pass the received data.

【0053】実施例2. [0053] Example 2. 実施例1では、送信側データ伝送装置1と受信側データ伝送装置2において、暗号化部10と復号化部2、パケット送信順序制御11とパケット受信順序制御部、パケットデータ再構成部12および送信プロトコル制御部13と受信プロトコル制御部2 In Example 1, the transmission side data transmission device 1 and the receiving side data transmission device 2, the encryption unit 10 and the decoding section 2, the packet transmission order control 11 and the packet reception order control unit, the packet data reconstruction unit 12 and the transmission protocol control unit 13 and the reception protocol controller 2
3、ユーザデータ順序変換部14とユーザデータ組立部24の各々を全て配置して実現した例を示したが、これらの1つまたはいくつかを組み合わせてデータ伝送装置を構成しても、ユーザデータを秘匿したデータ伝送装置を実現できる。 3, the user all the respective data order conversion unit 14 and the user data assembling portion 24 has shown an example of realizing arranged to, be constructed a data transmission apparatus in combination with one or several of these, the user data It can realize data transmission apparatus concealed.

【0054】 [0054]

【発明の効果】以上のように、この発明によるデータ伝送装置では、通信制御情報のみを暗号化/復号化する手段、パケットデータの送信順序を故意にランダムにする手段、パケットデータ長をランダムデータを付加することにより一定長にして伝送する手段、パケットデータ内でユーザデータをサブユーザデータに分割しランダムに再配置して伝送する手段を持つことにより、第3者に傍受されても伝送ユーザデータを秘匿した通信を、暗号化/復号化処理に大きな処理量が提供できない比較的小さな処理量のプロセッサにより構成した経済的なデータ伝送装置を実現することができる。 As described above, according to the present invention, in the data transmission apparatus according to the present invention, means for encrypting / decrypting only the communication control information, means for randomly transmission order of packet data intentionally random data packet data length It means for transmitting in the predetermined length by adding, by having the means for relocating to transmit randomly divides the user data into sub-user data in a packet data transmission user be intercepted by a third party communications concealed data, it is possible to realize an economical data transmission apparatus constructed by relatively small throughput of the processor can not provide a large amount of processing for encryption / decryption process.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】 本発明によるデータ伝送装置によるネットワーク構成例を示す図。 It illustrates an example of a network configuration according to the data transmission device according to the invention; FIG.

【図2】 ユーザデータ変換制御部の構成の一例を示す図。 2 is a diagram showing an example of the configuration of the user data conversion control unit.

【図3】 ユーザデータ変換制御部の構成の他の例を示す図。 Figure 3 is a view showing another example of the structure of the user data conversion control unit.

【図4】 ユーザデータ変換制御部の構成の更に他の例を示す図。 Furthermore diagram showing another example of Figure 4 the user data conversion control unit configuration.

【図5】 パケットデータ再構成部で生成されるパケットフォーマット例を示す図。 FIG. 5 shows a packet format example generated by the packet data reconstruction unit.

【図6】 パケット送信順序制御部の構成の一例を示す図。 6 is a diagram showing an example of packet transmission order controller configuration.

【図7】 パケット送信順序制御部の構成の他の例を示す図。 7 is a diagram showing another example of the configuration of the packet transmission order controller.

【図8】 暗号化部の構成の一例を示す図。 8 is a diagram showing an example of the configuration of the encryption unit.

【図9】 復号化部の構成の一例を示す図。 9 is a view showing an example of a configuration of a decoding unit.

【図10】 パケット受信順序制御部の構成の一例を示す図。 10 is a diagram showing an example of a packet reception order control unit configurations.

【図11】 ユーザデータ組立部の構成の一例を示す図。 11 is a diagram showing an example of a configuration of a user data assembling portion.

【図12】 ユーザデータ組立部の構成の他の例を示す図。 12 is a diagram showing another example of the structure of the user data assembling portion.

【図13】 ユーザデータ組立部の構成の更に他の例を示す図。 13 is a diagram showing still another example of the structure of the user data assembling portion.

【図14】 従来の暗号化データ伝送装置の構成例を示す図。 FIG. 14 illustrates a configuration example of a conventional encrypted data transmission device.

【符号の説明】 DESCRIPTION OF SYMBOLS

1 送信側データ伝送装置、2 受信側データ伝送装置、3 データ送信制御部、4 データ受信制御部、5 1 transmission side data transmission device, second reception side data transmission device, 3 the data transmission control unit, 4 data reception control section 5
ネットワーク、10 暗号化部、11 パケット送信順序制御部、12 パケットデータ再構成部、13 送信プロトコル制御部、14 ユーザデータ順序変換部、 Network 10 the encryption unit, 11 a packet transmission order controller, 12 a packet data reconstruction unit, 13 transmission protocol controller, 14 user data order conversion unit,
20 復号化部、21 パケット受信順序制御部、23 20 decoding unit 21 the packet reception order control unit, 23
受信プロトコル制御部、24 ユーザデータ組立部。 Reception protocol control unit, 24 user data assembling portion.

Claims (7)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 無線または有線のデータ伝送路を使用して、パケット化されたデータを転送するデータ伝送装置において、 送信側データ伝送装置と受信側データ伝送装置の各々で予め決められた暗号化方式による暗号化手段および復号化手段を具備し、 前記送信側データ伝送装置では、データ送受信に使用する通信プロトコルで定義されている通信制御情報種別を示したりユーザデータ順序番号等を示す固定長の通信制御情報部を選択して前記暗号化手段により暗号化する手段を具備し、前記通信制御情報部を選択して暗号化されたデータを送信する手段を具備し、 前記受信側データ伝送装置では、受信したデータに関して前記復号化手段よりデータ固定長の先頭部を選択して復号し前記通信制御情報部を選択して復号化する手段を具備し、 1. A using a wireless or wired data transmission path, the data transmission apparatus for transferring packetized data, encrypted predetermined in each of the receiving data transmission apparatus and the transmission side data transmission device comprising encryption means and the decryption means according to scheme wherein the transmission side data transmission device, fixed length indicating a user data sequence number or shows the communication control information type as defined in the communication protocol used for data transmission and reception select communication control information unit comprises means for encrypting by said encryption means, and selects the communication control information unit comprises means for transmitting the encrypted data, in the receiving side data transmission device comprises means for decoding by selecting and decoding by selecting the beginning portion of the data fixed length from said decoding means and said communication control information unit for the received data, データ伝送路において通信制御情報を選択して暗号化し伝送することを特徴としたデータ伝送装置。 Data transmission apparatus, characterized in that by selecting the communication control information encrypted transmission in the data transmission path.
  2. 【請求項2】 送信側データ伝送装置ではユーザデータには順序番号を付加しデータを転送する機能を持たせ、 2. A have a function of transferring data by adding a sequence number to the user data at the transmission side data transmission device,
    受信側データ伝送装置では受信したデータを受信順序に関係なくデータに付加された順序番号に従って整頓して受信処理を行う受信順序制御を持たせたデータ伝送装置において、 前記送信側データ伝送装置において発生した送信データに送信順序番号を付加した後に送信を保留する手段を具備し、周期的または前記送信側データ伝送装置で決められたタイミングにおいて、保留していた送信データの送信順序をランダムに組み替えた後に送信する手段を具備し、 データ伝送路においてユーザデータをランダムな送信順序に変更したデータ伝送を実現することを特徴とするデータ伝送装置。 In the data transmission apparatus which gave reception order control by tidy perform reception processing in accordance with without the added sequence numbers to the data related to the reception order of the received data at the receiving side data transmission device, generated in the transmission side data transmission device comprising means for holding the transmission after adding a transmission sequence number to the transmission data, in a predetermined timing in a periodic or the transmitting-side data transmission device, reclassified the transmission order of the transmission data which has been held at random comprises means for transmitting later, the data transmission apparatus characterized by realizing data transmission and change the user data in a random transmission order in the data transmission path.
  3. 【請求項3】 送信側データ伝送装置ではユーザデータには順序番号を付加しデータを転送する機能を持たせ、 3. have a function of transferring data by adding a sequence number to the user data at the transmission side data transmission device,
    受信側データ伝送装置では受信したデータを受信順序に関係なくデータに付加された順序番号に従って整頓して受信処理を行う受信順序制御を持たせたデータ伝送装置において、 前記送信側データ伝送装置において送信データ発生時に送信順序番号を付加した後に乱数等により前記送信データに送信ディレイ時間を決定する手段を具備し、送信データごとに送信ディレイ時間経過を検出するタイマ手段を具備し、送信ディレイ時間経過の後に前記送信データの送信を実施する手段を具備することにより、 データ伝送路においてユーザデータをランダムな送信順序に変更したデータ伝送を実現することを特徴としたデータ伝送装置。 In the data transmission apparatus which gave reception order control by tidy perform reception processing in accordance with without the added sequence numbers to the data related to the reception order of the received data at the receiving side data transmission device, the transmission at the transmitting side data transmission device comprising means for determining a transmission delay time in the transmission data by a random number or the like after adding a transmission sequence number at the time of data generation, comprising a timer means for detecting the elapsed transmission delay time for each transmission data, the transmission delay time by providing a means for performing transmission of the transmission data after the data transmission apparatus characterized by realizing data transmission and change the user data in a random transmission order in the data transmission path.
  4. 【請求項4】 送信側データ伝送装置と受信側データ伝送装置の間で予めデータ送受信の間で、通信プロトコルで定義された通信制御情報種別ごとに異なるデータ長を認めた通信プロトコルに基づきデータ伝送制御を実現するデータ伝送装置において、 前記送信側データ伝送装置において制御データまたはユーザデータを送信する場合プロトコルで規定されている最大長未満のデータには最大長となるようにランダムデータを付加する手段を具備し、必要に応じて暗号化された有効なデータ長情報を付加する手段を具備し、 前記受信側データ伝送装置では、受信したデータの通信制御情報を識別した後にデータ長が固定である通信制御情報は付加されたランダムデータを取り除く手段を具備し、データ長が可変長である通信制御情報やユーザ Wherein between the pre-data transmission and reception between the receiving side data transmission device and the transmission side data transmission device, data transmission based on the communication protocol recognized different data lengths for each communication control information type defined in the communication protocol in the data transmission apparatus for implementing the control, means for adding random data so that the maximum length for the data of less than the maximum length specified in the protocol when transmitting the control data or user data at the transmission side data transmission device It comprises a comprises means for adding the valid data length information encrypted as required by the receiving side data transmission device, the data length is fixed after identifying the communication control information of the received data communication control information is provided with means for removing random data added, the communication control information and user data length is variable ータについては付加された暗号化されたデータ長からランダムデータを取り除く手段を具備し、通常の有効データを復元し受信処理を行わせることにより、 データ伝送路において伝送するデータ長をすべて同一にしたデータ伝送を実現することを特徴としたデータ伝送装置。 For over data comprises means for removing random data from the added encrypted data length, by restoring the normal effective data performed reception processing, the data length to be transmitted in the data transmission path all the same data transmission apparatus characterized by realizing a data transmission.
  5. 【請求項5】 送信側データ伝送装置と受信側データ伝送装置の間で伝送されるパケットデータとして、複数のサブユーザデータを格納できる複数のサブデータエリアと各サブデータエリアに格納したサブユーザデータの組立順序を格納する通信制御情報として組立順序番号エリアを定義し、 前記送信側データ伝送装置では、発生した送信要求ユーザデータを一定長のサブユーザデータに分割する手段を具備し、パケットデータ内に用意された前記サブデータエリアにランダムに登録する手段を具備し、登録したサブデータエリアを示す組立順序番号を通信制御情報として定義された前記組立順序番号エリアに格納する手段を具備し、複数のサブデータエリアと通信制御情報からなるパケットデータを通信プロトコルに従い送信する手段を具 As wherein packet data transmitted between the receiving side data transmission device and the transmission side data transmission device, the sub user data stored a plurality of sub-data area for storing a plurality of sub-user data to each sub-data area of defining the assembly sequence number area as the communication control information storing assembly sequence, wherein the transmitting side data transmission device comprises means for dividing the transmission request user data generated in the sub user data fixed length, in the packet data It comprises means for registering at random to the sub data area prepared for, and comprising means for storing in the assembly sequence number area defined assembly sequence number as the communication control information indicating the sub-data area registered, plurality ingredients means for transmitting in accordance with the sub-data area and the communication protocol packet data consisting of the communication control information し、 前記受信側データ伝送装置では通信プロトコルに従いパケットデータを受信する手段を具備し、前記受信パケットデータの通信制御情報内に定義された前記組立順序番号エリアの情報に従い、サブデータエリアに格納サブユーザデータを順に組み立てる手段を具備し、元のユーザデータを復元させることにより、 データ伝送路において伝送するユーザデータをサブユーザデータごとに順序をランダムに変更したデータ伝送を実現することを特徴としたデータ伝送装置。 And, at the receiving side data transmission device comprises means for receiving the packet data in accordance with a communication protocol, store in accordance with the assembly sequence number information of the area defined in the communication control in the information of the received packet data, the sub-data area sub comprising a turn assembling means user data, by restoring the original user data, and characterized in that to realize a data transmission has been changed in a random order the user data for each sub-user data to be transmitted in the data transmission path data transmission apparatus.
  6. 【請求項6】 送信側データ伝送装置と受信側データ伝送装置の間で伝送されるパケットデータとして、複数のサブユーザデータを格納できる複数のサブデータエリアを定義し、 前記送信側データ伝送装置と前記受信側データ伝送装置の各々に同一アルゴリズムによる乱数発生手段を具備し、前記送信側データ伝送装置と前記受信側データ伝送装置の間で前記乱数発生手段が乱数を発生する元になる乱数初期値を通信制御情報として通知する手段を具備し、また乱数初期値を示した通信制御情報の送達確認を示した応答通信制御情報を通知する手段を具備し、 前記送信側データ伝送装置では、発生した送信要求ユーザデータを一定長のサブユーザデータに分割する手段を具備し、前記送信側データ伝送装置内に具備された前記乱数発生手段に As 6. The packet data transmitted between the receiving side data transmission device and the transmission side data transmission device, to define a plurality of sub-data area for storing a plurality of sub-user data, and the transmitting-side data transmission device comprising a random number generating means with the same algorithm to each of the receiving side data transmission device, the transmission side data transmission device a random number initial value the random number generating means from which to generate a random number between the receiving side data transmission device the comprises means for notifying the communication control information, also comprising means for notifying a response communication control information indicating acknowledgment of the communication control information indicating a random initial value, the the transmission side data transmission device, is generated comprising means for dividing the transmission request user data to the sub-user data fixed length, the random number generating means provided in the transmitting-side data transfer in the apparatus り決定された順番によりパケットデータ内の前記サブデータエリアに前記サブユーザデータを登録する手段を具備し、複数のサブデータエリアからなるパケットデータを通信プロトコルに従い送信する手段を具備し、 前記受信側データ伝送装置では通信プロトコルに従いパケットデータを受信する手段を具備し、前記受信データ伝送装置内に具備された前記乱数発生手段により決定された順番に従って前記受信側パケットデータ内の前記サブデータエリアからなる前記サブユーザデータを抽出する手段を具備し、抽出したサブユーザデータの順に従ってユーザデータを組み立てる手段を具備し、元のユーザデータを復元させることにより、 データ伝送路において伝送するユーザデータをサブユーザデータごとに順序をランダムに変更したデ Ri comprises means for registering the sub-user data to the sub data area of ​​the packet data by the determined order, comprising means for transmitting in accordance with a communication protocol packet data comprising a plurality of sub-data area, the recipient comprising means for receiving packet data in accordance with a communication protocol in the data transmission apparatus, comprising the sub-data area in said receiving side packet data in the order determined by the random number generating means provided in the received data transmission in the device comprising means for extracting the sub-user data, comprising means for assembling the user data according to the order of the extracted sub-user data, by restoring the original user data, sub-user user data to be transmitted in the data transmission path de change the order at random for each data ータ伝送を実現することを特徴としたデータ伝送装置。 Data transmission apparatus characterized by realizing over data transmission.
  7. 【請求項7】 ユーザデータを一定長のサブユーザデータに分割し、伝送するパケットデータ内のサブデータエリアごとにランダムな順序に配置に置き換えてユーザパケットデータを伝送するデータ伝送装置において、 送信側データ伝送装置では、特定のキー情報により単純な可逆的サブユーザデータ変換を行う手段を具備し、前記キー情報として使用できるランダムな情報を作成するキー情報生成手段を具備し、前記キー情報生成手段により生成したキー情報により伝送するユーザパケットデータ内に格納した各サブユーザデータを変換する手段を具備し、前記生成したキー情報を通信制御情報の一部として受信側データ伝送装置に伝送する手段を具備し、 受信側データ伝送装置では、ユーザデータパケットを受信したときその通信制御情 7. divides the user data into sub user data fixed length, the data transmission apparatus for transmitting user packet data by replacing the arrangement in a random order for each sub-data area in the packet data to be transmitted, the transmitting side in the data transmission apparatus comprises means for performing a simple reversible sub user data conversion by specific key information, comprising a key information generating means for generating random information that can be used as the key information, the key information generation unit means comprising means for converting each sub-user data stored in the user packet data, and transmits to the reception side data transmission device the generated key information as part of the communication control information to be transmitted by the generated key information by comprising, on the receiving side data transmission device, the communication control information when receiving the user data packet の中からキー情報を認識する手段を具備し、受信したユーザデータパケット内の各サブユーザデータごとにキー情報を使用して逆変換を行う手段を具備し、送信側データ伝送装置と同様のサブユーザデータに復元することにより、 データ伝送路において伝送するユーザデータをサブユーザデータごとに単純な変を施したユーザデータとしてデータ伝送を実現することを特徴としたデータ伝送装置。 Comprising means for recognizing the key information from the, it comprises means for performing an inverse transform using the key information for each sub-user data in the user data packet received, the same sub-transmission side data transmission device by restoring the user data, the data transmission apparatus characterized by realizing the data transmitted as user data subjected to the simple variable user data for each sub-user data to be transmitted in the data transmission path.
JP7163877A 1995-06-29 1995-06-29 Data transmitter Pending JPH0918473A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7163877A JPH0918473A (en) 1995-06-29 1995-06-29 Data transmitter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7163877A JPH0918473A (en) 1995-06-29 1995-06-29 Data transmitter

Publications (1)

Publication Number Publication Date
JPH0918473A true JPH0918473A (en) 1997-01-17

Family

ID=15782490

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7163877A Pending JPH0918473A (en) 1995-06-29 1995-06-29 Data transmitter

Country Status (1)

Country Link
JP (1) JPH0918473A (en)

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0978975A2 (en) * 1998-07-08 2000-02-09 International Business Machines Corporation Data communications apparatus, method and computer program product implementing data communications protocol with efficient packing of datagrams
JP2001211195A (en) * 2000-01-25 2001-08-03 Fujitsu Ltd Data communication system
JP2002199453A (en) * 2000-12-26 2002-07-12 Toshiba Corp Mobile communication system and communication unit
WO2003073721A1 (en) * 2002-02-28 2003-09-04 Matsushita Electric Industrial Co., Ltd. Storage device and storage method
JP2006203822A (en) * 2005-01-24 2006-08-03 Ntt Data Corp Arithmetic unit and computer program
JP2006279217A (en) * 2005-03-28 2006-10-12 Sanyo Electric Co Ltd Radio communication terminal, radio base station, and communication apparatus
JP2006345160A (en) * 2005-06-08 2006-12-21 Base Technology Inc Information communication system
JP2007288230A (en) * 2006-03-24 2007-11-01 Tatsuomi Sakata Computer communication apparatus, decrypted information generating apparatus and program
JP2008048042A (en) * 2006-08-11 2008-02-28 Matsushita Electric Ind Co Ltd Encryption device, decryption device, encryption method, and decryption method
JP2009070069A (en) * 2007-09-12 2009-04-02 Nec Fielding Ltd Personal safety detection system, in-house station, personal safety confirmation method and program for in-house station
JP2010176691A (en) * 1998-08-20 2010-08-12 Akikaze Technologies Llc Method and device for securing information stream
WO2012046463A1 (en) * 2010-10-08 2012-04-12 学校法人玉川学園 Optical transmission device and receiving device for yuen encryption, optical transmission method and receiving method for yuen encryption, and encrypted communication system
JP2013211642A (en) * 2012-03-30 2013-10-10 Nec Biglobe Ltd Communication device, server, communication method, measurement result acquisition method, and program
KR101413427B1 (en) * 2012-12-18 2014-07-01 주식회사 유라코퍼레이션 Apparatas and method for security message transmission and reception of vehicle network
JP2015022593A (en) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス Authentication system, client terminal, authentication server, terminal program and server program
JP2015069191A (en) * 2013-10-01 2015-04-13 富士電機株式会社 Information processing device, and encryption method
US9027115B2 (en) 1998-10-30 2015-05-05 Virnetx, Inc. System and method for using a registered name to connect network devices with a link that uses encryption
US9094399B2 (en) 1998-10-30 2015-07-28 Virnetx, Inc. Method for establishing secure communication link between computers of virtual private network
US9479426B2 (en) 1998-10-30 2016-10-25 Virnetz, Inc. Agile network protocol for secure communications with assured system availability
US9860283B2 (en) 1998-10-30 2018-01-02 Virnetx, Inc. Agile network protocol for secure video communications with assured system availability

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0978975A3 (en) * 1998-07-08 2003-02-05 International Business Machines Corporation Data communications apparatus, method and computer program product implementing data communications protocol with efficient packing of datagrams
EP0978975A2 (en) * 1998-07-08 2000-02-09 International Business Machines Corporation Data communications apparatus, method and computer program product implementing data communications protocol with efficient packing of datagrams
JP2010176691A (en) * 1998-08-20 2010-08-12 Akikaze Technologies Llc Method and device for securing information stream
US9374346B2 (en) 1998-10-30 2016-06-21 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9819649B2 (en) 1998-10-30 2017-11-14 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US9479426B2 (en) 1998-10-30 2016-10-25 Virnetz, Inc. Agile network protocol for secure communications with assured system availability
US9413766B2 (en) 1998-10-30 2016-08-09 Virnetx, Inc. Method for establishing connection between devices
US9386000B2 (en) 1998-10-30 2016-07-05 Virnetx, Inc. System and method for establishing a communication link
US9860283B2 (en) 1998-10-30 2018-01-02 Virnetx, Inc. Agile network protocol for secure video communications with assured system availability
US9100375B2 (en) 1998-10-30 2015-08-04 Virnetx, Inc. System and method employing an agile network protocol for secure communications using secure domain names
US9094399B2 (en) 1998-10-30 2015-07-28 Virnetx, Inc. Method for establishing secure communication link between computers of virtual private network
US9077694B2 (en) 1998-10-30 2015-07-07 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9077695B2 (en) 1998-10-30 2015-07-07 Virnetx, Inc. System and method for establishing an encrypted communication link based on IP address lookup requests
US9967240B2 (en) 1998-10-30 2018-05-08 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9037713B2 (en) 1998-10-30 2015-05-19 Virnetx, Inc. Agile network protocol for secure communications using secure domain names
US9038163B2 (en) 1998-10-30 2015-05-19 Virnetx, Inc. Systems and methods for connecting network devices over communication network
US9027115B2 (en) 1998-10-30 2015-05-05 Virnetx, Inc. System and method for using a registered name to connect network devices with a link that uses encryption
US10187387B2 (en) 1998-10-30 2019-01-22 Virnetx, Inc. Method for establishing connection between devices
JP2001211195A (en) * 2000-01-25 2001-08-03 Fujitsu Ltd Data communication system
JP2002199453A (en) * 2000-12-26 2002-07-12 Toshiba Corp Mobile communication system and communication unit
JP4673972B2 (en) * 2000-12-26 2011-04-20 富士通東芝モバイルコミュニケーションズ株式会社 Mobile communication system and a communication device
WO2003073721A1 (en) * 2002-02-28 2003-09-04 Matsushita Electric Industrial Co., Ltd. Storage device and storage method
US7117317B2 (en) 2002-02-28 2006-10-03 Matsushita Electric Industrial Co., Ltd. Apparatus and method for efficient storage of data streams that each comprise separately transmitted data blocks
JP2006203822A (en) * 2005-01-24 2006-08-03 Ntt Data Corp Arithmetic unit and computer program
JP4628156B2 (en) * 2005-03-28 2011-02-09 三洋電機株式会社 Wireless communication terminal, a radio base station and the communication device
JP2006279217A (en) * 2005-03-28 2006-10-12 Sanyo Electric Co Ltd Radio communication terminal, radio base station, and communication apparatus
JP2006345160A (en) * 2005-06-08 2006-12-21 Base Technology Inc Information communication system
JP2007288230A (en) * 2006-03-24 2007-11-01 Tatsuomi Sakata Computer communication apparatus, decrypted information generating apparatus and program
US20100153705A1 (en) * 2006-08-11 2010-06-17 Panasonic Corporation Encryption device, decryption device, encryption method, and decryption method
US8171284B2 (en) 2006-08-11 2012-05-01 Panasonic Corporation Encryption device, decryption device, encryption method, and decryption method
JP2008048042A (en) * 2006-08-11 2008-02-28 Matsushita Electric Ind Co Ltd Encryption device, decryption device, encryption method, and decryption method
JP2009070069A (en) * 2007-09-12 2009-04-02 Nec Fielding Ltd Personal safety detection system, in-house station, personal safety confirmation method and program for in-house station
WO2012046463A1 (en) * 2010-10-08 2012-04-12 学校法人玉川学園 Optical transmission device and receiving device for yuen encryption, optical transmission method and receiving method for yuen encryption, and encrypted communication system
US8867742B2 (en) 2010-10-08 2014-10-21 Tamagawa K-12 & University Optical transmission device and reception device for Yuen encryption, optical transmission method and reception method for Yuen encryption, and encrypted communication system
JP2012085028A (en) * 2010-10-08 2012-04-26 Tamagawa Gakuen Yuen encryption optical transmitter and receiver, yuen encryption optical transmission method and reception method, and encryption communication system
JP2013211642A (en) * 2012-03-30 2013-10-10 Nec Biglobe Ltd Communication device, server, communication method, measurement result acquisition method, and program
KR101413427B1 (en) * 2012-12-18 2014-07-01 주식회사 유라코퍼레이션 Apparatas and method for security message transmission and reception of vehicle network
JP2015022593A (en) * 2013-07-19 2015-02-02 株式会社ディー・ディー・エス Authentication system, client terminal, authentication server, terminal program and server program
JP2015069191A (en) * 2013-10-01 2015-04-13 富士電機株式会社 Information processing device, and encryption method

Similar Documents

Publication Publication Date Title
EP0900492B1 (en) Device and method for dynamic encryption
JP2589030B2 (en) Mobile station authentication method
US5230020A (en) Algorithm independent cryptographic key management
Pfitzmann et al. Networks without user observability—design options
US5179591A (en) Method for algorithm independent cryptographic key management
Vaudenay Security Flaws Induced by CBC Padding—Applications to SSL, IPSEC, WTLS...
US4172213A (en) Byte stream selective encryption/decryption device
KR0145494B1 (en) Method and apparatus for providing cryptographic protection of a data stream in a communication system
US4160120A (en) Link encryption device
CN1091988C (en) Digital radio transceiver with encrypted key storage
EP0641103A2 (en) Method and apparatus for key distribution in a selective braodcasting system
US20100005309A1 (en) Method and apparatus for authentication of data streams with adaptively controlled losses
Bennett et al. Generalized privacy amplification
US6289451B1 (en) System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection
US7305548B2 (en) Using atomic messaging to increase the security of transferring data across a network
US6052466A (en) Encryption of data packets using a sequence of private keys generated from a public key exchange
JP3034706B2 (en) Processing method and apparatus of a set of message signals
Maurer The strong secret key rate of discrete random triples
US6084969A (en) Key encryption system and method, pager unit, and pager proxy for a two-way alphanumeric pager network
EP0511420B1 (en) A cryptographic system based on information difference
US5841873A (en) Methods of detecting decryption errors
Dolev et al. Xor-trees for efficient anonymous multicast and reception
JP4603043B2 (en) Method for transmitting a sync ml synchronization data
US5438622A (en) Method and apparatus for improving the security of an electronic codebook encryption scheme utilizing an offset in the pseudorandom sequence
US7333609B2 (en) Encrypting apparatus