JPS62208732A - 通信デ−タ保護方式 - Google Patents
通信デ−タ保護方式Info
- Publication number
- JPS62208732A JPS62208732A JP61051856A JP5185686A JPS62208732A JP S62208732 A JPS62208732 A JP S62208732A JP 61051856 A JP61051856 A JP 61051856A JP 5185686 A JP5185686 A JP 5185686A JP S62208732 A JPS62208732 A JP S62208732A
- Authority
- JP
- Japan
- Prior art keywords
- station
- communication
- address
- logical address
- logical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 66
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000001514 detection method Methods 0.000 abstract description 7
- 238000000034 method Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000026683 transduction Effects 0.000 description 1
- 238000010361 transduction Methods 0.000 description 1
Landscapes
- Communication Control (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の目的〕
(産業上の利用分野)
本発明は通信データ保護方式に関するもので、特にC8
MA/CD (キャリア・センス・マルチ・アクセス/
コリジヨン・ディテクション)方式のローカル・エリア
・ネットワークに使用されるものである。
MA/CD (キャリア・センス・マルチ・アクセス/
コリジヨン・ディテクション)方式のローカル・エリア
・ネットワークに使用されるものである。
(従来の技術)
従来、ローカル・エリア・ネットワークにおける通信の
機密保護は、通信データだけを暗号化して機密保護を行
なう方法と、通信の際に通信データに付加される送信局
アドレス、受信局アドレスなどの情報も含めて暗号化し
て機密保護を行なう方法が用いられていた。
機密保護は、通信データだけを暗号化して機密保護を行
なう方法と、通信の際に通信データに付加される送信局
アドレス、受信局アドレスなどの情報も含めて暗号化し
て機密保護を行なう方法が用いられていた。
(発明が解決しようとする問題点)
従来の通信データだけを暗号化する方法では、通信デー
タに対する機密保護は行なうことはできるが、通信を行
なう際には、データの送信局アドレスと受信局アドレス
には通信データが付加され、これら局アドレスは暗号化
されないため、どの局間でどれだけの情報が通信された
かという情報は容易に入手することが可能であった。こ
のため、通信全体に対しての機密保護の点では充分に行
なうことができなかった。
タに対する機密保護は行なうことはできるが、通信を行
なう際には、データの送信局アドレスと受信局アドレス
には通信データが付加され、これら局アドレスは暗号化
されないため、どの局間でどれだけの情報が通信された
かという情報は容易に入手することが可能であった。こ
のため、通信全体に対しての機密保護の点では充分に行
なうことができなかった。
一方、通信データと、それに付加される送信局アドレス
、受信局アドレスなど全体を暗号化する方法では、上記
問題は解決されるが、局アドレスなどを付加した後に暗
号化、また局アドレスなどを解読する前に復号化が必要
となり、特にC3MA/CD形のローカル・エリア・ネ
ットワークでは、伝送路上のすべての通信をすべての局
で復号化する必要が生じ、効率の点で問題があった。
、受信局アドレスなど全体を暗号化する方法では、上記
問題は解決されるが、局アドレスなどを付加した後に暗
号化、また局アドレスなどを解読する前に復号化が必要
となり、特にC3MA/CD形のローカル・エリア・ネ
ットワークでは、伝送路上のすべての通信をすべての局
で復号化する必要が生じ、効率の点で問題があった。
そこで本発明は、通信の際に、通信データに付加される
送信局、受信局情報を、通信データとは独立に暗号化す
ることによって、通信時の効率を低下させることなく、
通信全体に対する機密保護を行なう通信データ保護方式
を提供しようとするものである。
送信局、受信局情報を、通信データとは独立に暗号化す
ることによって、通信時の効率を低下させることなく、
通信全体に対する機密保護を行なう通信データ保護方式
を提供しようとするものである。
(問題点を解決するための手段)
本発明は、複数の局がパス形の伝送路により接続された
計算機網を用いて通信を行なダに当たり、各局が局毎に
定められた物理アドレスのほかに、各局で任意に設定可
能な論理アドレスをもち、2局間で交信する際に、物理
アドレスを用いて互に設定した自局の論理アドレスを交
換し、以後の通信を該論理アドレスを用いて行なうこと
を特徴としている。
計算機網を用いて通信を行なダに当たり、各局が局毎に
定められた物理アドレスのほかに、各局で任意に設定可
能な論理アドレスをもち、2局間で交信する際に、物理
アドレスを用いて互に設定した自局の論理アドレスを交
換し、以後の通信を該論理アドレスを用いて行なうこと
を特徴としている。
(作用)
本発明では、ネットワークを構成する各局に、定められ
た物理アドレスのほかに、各局で任意沈設定可能な論理
アドレスを設け、2局間で交信するに当って、それぞれ
互に設定した自局の論理アドレスを暗号化した通信デー
タとして相手局に伝え、以後その論理アドレスを用いて
通信を行なうことにより、通信時の効率を低下させるこ
となく、通信全体に対する機密保護が行なえるようにし
たものである。
た物理アドレスのほかに、各局で任意沈設定可能な論理
アドレスを設け、2局間で交信するに当って、それぞれ
互に設定した自局の論理アドレスを暗号化した通信デー
タとして相手局に伝え、以後その論理アドレスを用いて
通信を行なうことにより、通信時の効率を低下させるこ
となく、通信全体に対する機密保護が行なえるようにし
たものである。
(実施例)
以下図面を参照して本発明の一実施例を説明する。第1
図は本発明を実施する通信制御装置の実施例であり、l
は伝送路、2は通信制御装置、3はアドレス検出回路、
4は論理アドレス連想メモリ回路、5は制御回路、6は
送受信回路、7は送信回路、8は受信回路、9はホスト
・インタフェースである。
図は本発明を実施する通信制御装置の実施例であり、l
は伝送路、2は通信制御装置、3はアドレス検出回路、
4は論理アドレス連想メモリ回路、5は制御回路、6は
送受信回路、7は送信回路、8は受信回路、9はホスト
・インタフェースである。
この実施例では、任意に複数個設定される論理アドレス
に対するアドレス検出に、連想メモリ回路4を用いてい
る。通信制御装置2は、ホスト・インタフェース9を通
してホスト計算機と、送信回路7.受信回路8を通して
伝送路1と接続される。
に対するアドレス検出に、連想メモリ回路4を用いてい
る。通信制御装置2は、ホスト・インタフェース9を通
してホスト計算機と、送信回路7.受信回路8を通して
伝送路1と接続される。
ホスト計算機上の送信データは、ホスト・インタフェー
ス9を通して送受信回路6に格納される。
ス9を通して送受信回路6に格納される。
ここで送信データに送信局アドレス、受信局アドレス等
の付加情報が付加され、通信パケットが構成される。こ
の通信・ザケットは、送信回路7を通して伝送路IK送
出される。一方、受信局では、伝送路1上の通信ノ臂ケ
ットが受信回路8を通して受信される。ここでアドレス
検出回路3で、通信パケットの中から局アドレスが抽出
され、論理アドレス連想メモリ回路4で登録された論理
アドレスと比較され、比較結果が制御回路5に与えられ
る。通信ノセケットの局アドレスがメモリ内のアドレス
と一致すると、通(o /4ケットは送受信回路6に送
られ格納され、ここで通信データ部分が取シ出され、ホ
スト・インタフェース9を通してホスト計算機に送られ
る。1回の通信はこのような手順で行なわれる。2局間
のデータ通信は、上記手順の通信が相互に操り返される
ことにより達成される。
の付加情報が付加され、通信パケットが構成される。こ
の通信・ザケットは、送信回路7を通して伝送路IK送
出される。一方、受信局では、伝送路1上の通信ノ臂ケ
ットが受信回路8を通して受信される。ここでアドレス
検出回路3で、通信パケットの中から局アドレスが抽出
され、論理アドレス連想メモリ回路4で登録された論理
アドレスと比較され、比較結果が制御回路5に与えられ
る。通信ノセケットの局アドレスがメモリ内のアドレス
と一致すると、通(o /4ケットは送受信回路6に送
られ格納され、ここで通信データ部分が取シ出され、ホ
スト・インタフェース9を通してホスト計算機に送られ
る。1回の通信はこのような手順で行なわれる。2局間
のデータ通信は、上記手順の通信が相互に操り返される
ことにより達成される。
第2図に、本発明による2局間でのデータ通信の手順を
示す。図において矢印が1回の通信を表わしている。A
局がB局と交信を行なおうとする場合、まずA局でB局
との交信で使用するA局の論理アドレスを決定しく論理
アドレスの決定方式に関しては後述)、核論理アドレス
を通信データとして暗号化し、固定に定められた物理ア
ドレスを用いてB局に送信する。B局はこれを受けて、
B局でA局との交信で使用するA局の論理アドレスを決
定し、同様にA局に送信する。A局とB局では、それぞ
れA−8局間の変信で使用する各論理アドレスを論理ア
ドレス連想メモリ回路4に設定し、以後論理アドレスを
用いて交信を行なう。
示す。図において矢印が1回の通信を表わしている。A
局がB局と交信を行なおうとする場合、まずA局でB局
との交信で使用するA局の論理アドレスを決定しく論理
アドレスの決定方式に関しては後述)、核論理アドレス
を通信データとして暗号化し、固定に定められた物理ア
ドレスを用いてB局に送信する。B局はこれを受けて、
B局でA局との交信で使用するA局の論理アドレスを決
定し、同様にA局に送信する。A局とB局では、それぞ
れA−8局間の変信で使用する各論理アドレスを論理ア
ドレス連想メモリ回路4に設定し、以後論理アドレスを
用いて交信を行なう。
論理アドレスと物理アドレスによる交信は、局アドレス
の検出方法が異なる。各局に定められた物理アドレスは
、相手局によらず一定であるのに対して、論理アドレス
は2局間毎にそれぞれ定められるためである。即ち物理
アドレスによる交信では、通信・−ケラトの受信局アド
レスが自局の物理アドレスと一致すると自局への通信パ
ケットとして扱うのに対して、論理アドレスによる交信
では、受信局アドレスと送信局アドレスが共に論理アド
レス連想メモリ4で一致した場合だけ、自局への通信・
4ケツトとして取り扱う。
の検出方法が異なる。各局に定められた物理アドレスは
、相手局によらず一定であるのに対して、論理アドレス
は2局間毎にそれぞれ定められるためである。即ち物理
アドレスによる交信では、通信・−ケラトの受信局アド
レスが自局の物理アドレスと一致すると自局への通信パ
ケットとして扱うのに対して、論理アドレスによる交信
では、受信局アドレスと送信局アドレスが共に論理アド
レス連想メモリ4で一致した場合だけ、自局への通信・
4ケツトとして取り扱う。
論理アドレスの決定方式としては、0)乱数方式、(ロ
)時刻方式、0)関数方式等がある。(イ)の乱数方式
は、各局で任意の乱数により論理アドレスを決定する方
式で、乱数により発生した論理アドレスが、自局の論理
アドレス連想メモリに送信局論理アドレスあるいは受信
局論理アドレスとして既に登録されている場合にだけ再
決定する方式である。確率的に2局共同−の論理アドレ
スが複数組選択される可能性は非常に低く、また複数組
選択された場合には、上位のプロトコル・レベルで重複
の回避手順として再決定を行なう。(→の方式は、ネッ
トワークナシステム全体に設定された時刻を論理アドレ
スとして利用する方式である。実際ぼけ時刻の一部、あ
るいは時刻から一定の演算を行なった結果を論理アドレ
スとして使用する。この方式は乱数方式と同様に、同一
時刻に複数局が論理アドレスを行なう確率は低く、また
複数局が同一の論理アドレスを選択した場合も、同様の
回避子1;員を行なう。(−)の方式は、送信局の物理
アドレスと受信局の物理アドレスから、重複がなくかつ
逆関数の導出が困難な一定の関数を用いて、論理アドレ
スを決定する方式である。この方式は、条件を満足する
関数の設定に難があるが、乱数方式1時刻方式と異なり
、重複した論理アドレスが生成されることがない。
)時刻方式、0)関数方式等がある。(イ)の乱数方式
は、各局で任意の乱数により論理アドレスを決定する方
式で、乱数により発生した論理アドレスが、自局の論理
アドレス連想メモリに送信局論理アドレスあるいは受信
局論理アドレスとして既に登録されている場合にだけ再
決定する方式である。確率的に2局共同−の論理アドレ
スが複数組選択される可能性は非常に低く、また複数組
選択された場合には、上位のプロトコル・レベルで重複
の回避手順として再決定を行なう。(→の方式は、ネッ
トワークナシステム全体に設定された時刻を論理アドレ
スとして利用する方式である。実際ぼけ時刻の一部、あ
るいは時刻から一定の演算を行なった結果を論理アドレ
スとして使用する。この方式は乱数方式と同様に、同一
時刻に複数局が論理アドレスを行なう確率は低く、また
複数局が同一の論理アドレスを選択した場合も、同様の
回避子1;員を行なう。(−)の方式は、送信局の物理
アドレスと受信局の物理アドレスから、重複がなくかつ
逆関数の導出が困難な一定の関数を用いて、論理アドレ
スを決定する方式である。この方式は、条件を満足する
関数の設定に難があるが、乱数方式1時刻方式と異なり
、重複した論理アドレスが生成されることがない。
本発明では、上記の論理アドレスの決定方式を適用する
ことが可能である。どの場合も、論理アドレスの決定に
関する処理が完全に分散されており、また処理量もわず
かである。
ことが可能である。どの場合も、論理アドレスの決定に
関する処理が完全に分散されており、また処理量もわず
かである。
本発明によれば、通信データだけでなく、局間での通信
盆を含めた通信全体に対する機密保護を、論理アドレス
を検出するための連想メモリ機構を付加するだけで、容
易かつ効率的に実現することが可能となる。そのため処
理も分散されており、信頼性が高く、必要な場合にだけ
適用することも可能で、また一連の通信の前に一度だけ
論理アドレスの交換をするだけでよいため、伝送の効率
の低下もわずかとなるものである。
盆を含めた通信全体に対する機密保護を、論理アドレス
を検出するための連想メモリ機構を付加するだけで、容
易かつ効率的に実現することが可能となる。そのため処
理も分散されており、信頼性が高く、必要な場合にだけ
適用することも可能で、また一連の通信の前に一度だけ
論理アドレスの交換をするだけでよいため、伝送の効率
の低下もわずかとなるものである。
第1図は本発明の一実施例を示す構成図、第2図は同実
施例における2局間でのデータ通信の手順を示す図であ
る。 1・・・伝送路、2・・・通信制御装置、3・・・アド
レス検出回路、4・・・論理アドレス連想メモリ回路、
5・・・制御回路、6・・・送受信回路、7・・・送信
回路、8・・・受信り路、9・・・ホスト−インタフェ
ース。
施例における2局間でのデータ通信の手順を示す図であ
る。 1・・・伝送路、2・・・通信制御装置、3・・・アド
レス検出回路、4・・・論理アドレス連想メモリ回路、
5・・・制御回路、6・・・送受信回路、7・・・送信
回路、8・・・受信り路、9・・・ホスト−インタフェ
ース。
Claims (1)
- 複数の局がバス形の伝送路により接続された計算機網を
用いて通信を行なうに当たり、各局が局毎に定められた
物理アドレスのほかに、各局で任意に設定可能な論理ア
ドレスをもち、2局間で交信する際に、物理アドレスを
用いて互に設定した自局の論理アドレスを交換し、以後
の通信を該論理アドレスを用いて行なうことを特徴とす
る通信データ保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61051856A JPS62208732A (ja) | 1986-03-10 | 1986-03-10 | 通信デ−タ保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61051856A JPS62208732A (ja) | 1986-03-10 | 1986-03-10 | 通信デ−タ保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62208732A true JPS62208732A (ja) | 1987-09-14 |
Family
ID=12898503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61051856A Pending JPS62208732A (ja) | 1986-03-10 | 1986-03-10 | 通信デ−タ保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62208732A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02199939A (ja) * | 1989-01-28 | 1990-08-08 | Nec Corp | 相手認証方式 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5571372A (en) * | 1978-11-24 | 1980-05-29 | Hitachi Ltd | Still picture service system |
-
1986
- 1986-03-10 JP JP61051856A patent/JPS62208732A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5571372A (en) * | 1978-11-24 | 1980-05-29 | Hitachi Ltd | Still picture service system |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02199939A (ja) * | 1989-01-28 | 1990-08-08 | Nec Corp | 相手認証方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2685982C2 (ru) | Способ генерирования секретного криптографического ключа в сети | |
| CN109167802B (zh) | 防止会话劫持的方法、服务器以及终端 | |
| US20040073796A1 (en) | Method of cryptographing wireless data and apparatus using the method | |
| CN107945350A (zh) | 基于安全芯片的门锁通信系统及方法 | |
| JPH11205388A (ja) | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 | |
| US5199072A (en) | Method and apparatus for restricting access within a wireless local area network | |
| US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
| JPH04154233A (ja) | 通信秘匿方式 | |
| CN105262773A (zh) | 一种物联网系统的验证方法及装置 | |
| EP1497963B1 (en) | Dynamic reconfiguration of encryption upon detection of intrusion | |
| CN112399609A (zh) | 一种资源配置方法及装置 | |
| WO2018186543A1 (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
| US7151765B2 (en) | Packets filtering method in a wireless network system | |
| KR20190033251A (ko) | Noma에서의 sic 알고리즘 보안 강화 장치 및 방법 | |
| US6661896B1 (en) | Computer network security system and method | |
| CN107453863A (zh) | 用于在网络中生成秘密或密钥的方法 | |
| CN106559779A (zh) | 一种数据传输方法、装置以及系统 | |
| JPH11331181A (ja) | ネットワーク端末認証装置 | |
| JPS62208732A (ja) | 通信デ−タ保護方式 | |
| EA008652B1 (ru) | Способ шифрования на основе алгоритма стандарта шифрования данных | |
| US10841085B2 (en) | Method for generating a secret or a key in a network | |
| KR20120118182A (ko) | 디바이스들 사이에서의 보안 통신 방법 | |
| KR20220056569A (ko) | 네트워크 접속을 제어하기 위한 장치 및 방법 | |
| KR101591306B1 (ko) | 가상의 mac 주소를 이용한 통신 방법 및 장치 | |
| CN111343129A (zh) | 一种防御协议组网被破解的方法和设备 |