JP3111468B2 - 通信秘匿方式 - Google Patents

通信秘匿方式

Info

Publication number
JP3111468B2
JP3111468B2 JP02278216A JP27821690A JP3111468B2 JP 3111468 B2 JP3111468 B2 JP 3111468B2 JP 02278216 A JP02278216 A JP 02278216A JP 27821690 A JP27821690 A JP 27821690A JP 3111468 B2 JP3111468 B2 JP 3111468B2
Authority
JP
Japan
Prior art keywords
network
encryption system
terminals
communication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP02278216A
Other languages
English (en)
Other versions
JPH04154233A (ja
Inventor
治樹 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP02278216A priority Critical patent/JP3111468B2/ja
Publication of JPH04154233A publication Critical patent/JPH04154233A/ja
Application granted granted Critical
Publication of JP3111468B2 publication Critical patent/JP3111468B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)

Description

【発明の詳細な説明】 〔概要〕 多段ネットワークを介してメッセージ通信を行う端末
が,送信する情報を暗号化して送出し,受信した情報を
復号化する通信秘匿方式に関し、 ブリッジやルータを含む多段ネットワークを介して行
う端末間のメッセージ通信を暗号化しネットワークでの
第三者の解読を困難にし当該端末間では正常通信を行な
える通信秘匿方式を目的とし、 端末が端末相互間のデータ処理用の暗号系とネットワ
ーク内の転送処理用の暗号系の2種類の暗号系を具え、
端末間でのみ必要な情報には該端末相互間のデータ処理
用の暗号系を使用し,ネットワークでの転送処理等に必
要な情報には該ネットワーク内の転送処理用の暗号系を
使用するように構成する。また、端末とネットワーク装
置間の暗号系とネットワーク装置相互間の暗号系とを別
にし、ネットワーク装置は端末からのネットワークでの
転送処理等に使用する情報を第1の暗号系で解読し、ネ
ットワーク装置相互間の第2の暗号系に変換して転送す
るように構成する。
〔産業上の利用分野〕
本発明は、多段ネットワークを介して端末間で行うメ
ッセージ通信を、暗号化して秘匿する通信秘匿方式に関
する。
IEEE標準のCSMA/CD(Carrier Sense Multiple Access
/Collision Detection)のLAN(Local Area Network)
のように、端末間でメッセージ通信を行う多段ネットワ
ークでは、送受信アドレスと通信情報とが一つのメッセ
ージとして送受信されるが、これを全て暗号化してしま
うと、方式の異なるLAN間を接続するブリッジやルータ
を経由して通信する場合、該ブリッジやルータが転送す
べきネットワークを正しく認識することが出来ず、正常
な通信ができない。ネットワークで使用する部分のメッ
セージを暗号化しないと、通信した事と相手が誰かなど
の情報が公開された状態となり、特定通信を傍受しよう
とする者にとっては、暗号化した情報を容易に入手する
ことが可能となり解読を容易にする結果となる。
〔従来の技術〕
従来は、端末間のメッセージ通信の暗号化の場合、一
般にネットワーク内の部分は暗号化せず、特にネットワ
ーク内の部分を暗号化する場合は、ネットワーク通信の
機器相互間の情報を暗号化していた。
〔発明が解決しようとする課題〕
したがって、CSMA/CDのLANのように各端末がバス上の
情報を自由に取り込めるようなネットワークでは、その
端末寄りの部分では、通信の内容が秘匿されないという
問題点があった。本発明の課題は、ブリッジやルータを
含む多段ネットワークを介して行う端末間のメッセージ
通信を暗号化しネットワークでの第三者の解読を困難に
して、当該端末間では正常通信を行なえる通信秘匿方式
の提供にある。
〔課題を解決するための手段〕
この課題は、第1図の原理図の如く、複数のブリッジ
(31,32,33)で接続される複数ネットワーク(11,12,1
3)に属する複数端末のなかの特定端末(111,121)間で
行うメッセージ通信を暗号化して秘匿する通信秘匿方式
において、各端末が端末相互間のデータ処理用の暗号系
(1)とネットワーク内の転送処理用の暗号系(2)の
2種類の暗号系を具え、特定端末(111,121)間でのみ
必要な情報には該端末相互間のデータ処理用の暗号系
(1)を使用し,多段ネットワーク(11,12)での転送
処理等に必要な情報には該ネットワーク内の転送処理用
の暗号系(2)を使用するように構成した本発明の第1
発明の通信秘匿方式によって達成される。
又、この課題は、図示しないが、端末とネットワーク
装置間の暗号系とネットワーク装置相互間の暗号系とを
別にし、ネットワーク装置は端末からのネットワークで
の転送処理等に使用する情報を第1の暗号系で解読し、
ネットワーク装置相互間の第2の暗号系に変換して転送
するように構成した本発明の第2発明によっても達成さ
れる。
〔作用〕
本発明の第1発明の通信秘匿方式は、第1図を参照
し、送信端末111は相手端末121との通信に必要な情報の
みには、端末相互間のデータ処理用の暗号系(1)を適
用し、ネットワーク11,12やブリッジ31,32での転送処理
等に必要な情報には,ネットワーク内の転送処理用の暗
号系(2)を適用する。即ち、送信端末111は、自分の
属するネットワーク11と相手端末121の属するネットワ
ーク12とを接続するブリッジ31,32のネットワークのア
ドレス等のネットワーク内のみで使用する情報には該ネ
ットワーク内の転送処理用の暗号系(2)により暗号化
し、両端末(111,121)相互間のみの情報には該端末相
互間のデータ処理用の暗号系(1)で暗号化し、一つの
メッセージとして自分111の属するネットワーク11へ送
出する。そしてネットワーク11に接続されたブリッジ31
は該メッセージを受信し該ネットワーク11で使用する部
分を解読し、相手端末121の属するネットワーク12と接
続されるブリッジ32へ転送する。ブリッジ32も、同様に
ネットワーク12で使用する部分を解読し、該ネットワー
クへ該メッセージを送出する。ネットワーク12に属する
相手端末121は、ブリッジ32から受信したメッセージの
中のネットワークで使用する部分をネットワーク内の転
送処理用の暗号系(2)で解読し、自分宛であることを
認識して端末間の情報を、端末相互間のデータ処理用の
暗号系(1)で解読する。
また、本発明の第2発明の通信秘匿方式は、図示しな
いが、端末とネットワーク装置間の暗号系とネットワー
ク装置相互間の暗号系とが別なので、ネットワーク装置
は、端末からのネットワークでの転送処理等に使用する
情報を、第1の暗号系で解読し、ネットワーク装置相互
間の第2の暗号系に変換したのち、相手のネットワーク
装置へ転送する。
〔実施例〕
第2図のa,bは、本発明の第1発明の実施例の通信秘
匿方式の送信端末と受信端末の各構成を示すブロック図
であり、第3図は第1発明の実施例の動作を説明するた
めの端局から多段ネットワークへの送信信号のフレーム
構成例を示す。
第2図のaの送信端末は、外部からの送信データを、
セレクタSEL1で、端末間のみで必要なデータやCRC信号
等の情報と,ネットワーク内のみで必要な受信先アドレ
ス,送信元アドレス等の情報とに選別し、それぞれ、端
末間のデータ処理用暗号系1とネットワーク内の転送処
理用の暗号系2により、暗号化する。そして、それら2
系の暗号化出力を、セレクタSEL2で選択し、第3図の構
成例の如く、フレームを構成し、送信部によりネットワ
ークへ送出する。同図において、データ関連情報11は、
例えばデータ長など送信データに関連する情報であり、
データ12は、送信元端末から受信先端末へ送られるデー
タである。一方、受信先アドレス21は、発信先端末のア
ドレスであり、送信元アドレス22は、送信元端末のアド
レスを示す。これらの受信先アドレス21および22は、と
もに物理的アドレスである。IPアドレス23は、IP通信の
サーバ系とのやりとりの中で必要とされる論理的アドレ
スである。
第2図のbの受信端末は、ネットワークからの第3図
の如くフレーム構成された暗号化情報を、受信部で受信
し、セレクタSEL1で、端末間のみで必要なデータ,CRC信
号等の情報と,ネットワーク内のみで必要な受信先アド
レス,送信元アドレス等の情報に選別し、それぞれ、端
末間のデータ処理用暗号系1とネットワーク内の転送処
理用暗号系2により、復号化する。そして、それら2系
の復号化出力をセレクタSEL2で選択し、受信データとし
て外部へ出力する。
第4図は本発明の第2発明の実施例の通信秘匿方式の
構成を示すブロック図であり、全体の暗号系を、端末と
ネットワーク装置間の第1暗号系Aとネットワーク装置
相互間の第2暗号系Bとに別け、第1のネットワーク装
置41は端末141からの該ネットワーク14での転送処理等
に使用する情報を第1暗号系Aで解読し、その暗号変換
器A/Bでネットワーク装置相互間の第2暗号系Bに変換
して第2のネットワーク装置42へ転送する。そして相手
端末151は、そのネットワーク装置42からの第2暗号系
Bで暗号化された転送信号を、該装置42内の、前と逆の
暗号変換器B/Aで変換した第1暗号系Aで解読して、自
分宛であることを認識して端末141と正常に通信する。
〔発明の効果〕
以上説明した如く、本発明によれば、CSMA/CDのLANの
様にメッセージ通信を行うネットワークで、全体の暗号
系をブリッジ,ルータ等のネットワーク内の通信機器と
の転送処理用の暗号系と、端末相互間のデータ処理用の
暗号系とに分離し、端末間でのみ必要な情報には端末相
互間のデータ処理用の暗号系を使用し、ネットワークで
の転送処理等に使用する情報にはネットワーク内の転送
処理用の暗号系を使用するので、第三者の解読を困難と
し当該端末間では正常な通信を行える効果が得られる。
【図面の簡単な説明】
第1図は本発明の第1発明の通信秘匿方式の基本構成を
示す原理図、 第2図は本発明の第1発明の実施例の通信秘匿方式のブ
ロック図、 第3図は第1発明の実施例の動作を説明するための端局
の送信信号のフレーム構成例を示す図、 第4図は本発明の第2発明の通信秘匿方式のブロック図
である。 図において、1は端末相互間の暗号系、2はネットワー
ク内の暗号系、11,12,13,14,15はネットワーク、21,22
は通信パス、31,32,33,41,42はブリッジ等のネットワー
ク機器、111,112,121,122,131,132,141,151は端末であ
る。
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) H04L 9/14 H04L 12/40

Claims (1)

    (57)【特許請求の範囲】
  1. 【請求項1】多段ネットワークを介してメッセージ通信
    を行う端末が、送信する情報を暗号化して送出し、受信
    した情報を復号化する通信秘匿方式において、 各端末が端末相互間のデータ処理用の暗号系(1)とネ
    ットワーク内の転送処理用の暗号系(2)の2種類の暗
    号系を具え、端末間でのみ必要な情報には該端末相互間
    のデータ処理用の暗号系(1)を使用し、ネットワーク
    での転送処理等に必要な情報には該ネットワーク内の転
    送処理用の暗号系(2)を使用することを特徴とした通
    信秘匿方式。
JP02278216A 1990-10-17 1990-10-17 通信秘匿方式 Expired - Fee Related JP3111468B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP02278216A JP3111468B2 (ja) 1990-10-17 1990-10-17 通信秘匿方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP02278216A JP3111468B2 (ja) 1990-10-17 1990-10-17 通信秘匿方式

Publications (2)

Publication Number Publication Date
JPH04154233A JPH04154233A (ja) 1992-05-27
JP3111468B2 true JP3111468B2 (ja) 2000-11-20

Family

ID=17594225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP02278216A Expired - Fee Related JP3111468B2 (ja) 1990-10-17 1990-10-17 通信秘匿方式

Country Status (1)

Country Link
JP (1) JP3111468B2 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5548646A (en) 1994-09-15 1996-08-20 Sun Microsystems, Inc. System for signatureless transmission and reception of data packets between computer networks
JP3446482B2 (ja) * 1996-06-28 2003-09-16 三菱電機株式会社 暗号化装置
KR100976751B1 (ko) * 2002-05-09 2010-08-20 오니시스 그룹 엘.에이., 엘엘시 암호화의 일원 집중 관리 시스템
US7853563B2 (en) 2005-08-01 2010-12-14 Seven Networks, Inc. Universal data aggregation
US7441271B2 (en) 2004-10-20 2008-10-21 Seven Networks Method and apparatus for intercepting events in a communication system
US7752633B1 (en) 2005-03-14 2010-07-06 Seven Networks, Inc. Cross-platform event engine
US7796742B1 (en) 2005-04-21 2010-09-14 Seven Networks, Inc. Systems and methods for simplified provisioning
US8438633B1 (en) 2005-04-21 2013-05-07 Seven Networks, Inc. Flexible real-time inbox access
US8069166B2 (en) 2005-08-01 2011-11-29 Seven Networks, Inc. Managing user-to-user contact with inferred presence information
US8364181B2 (en) 2007-12-10 2013-01-29 Seven Networks, Inc. Electronic-mail filtering for mobile devices
US8107921B2 (en) 2008-01-11 2012-01-31 Seven Networks, Inc. Mobile virtual network operator
US8862657B2 (en) 2008-01-25 2014-10-14 Seven Networks, Inc. Policy based content service
US20090193338A1 (en) 2008-01-28 2009-07-30 Trevor Fiatal Reducing network and battery consumption during content delivery and playback
US8078158B2 (en) 2008-06-26 2011-12-13 Seven Networks, Inc. Provisioning applications for a mobile device
US8838783B2 (en) 2010-07-26 2014-09-16 Seven Networks, Inc. Distributed caching for resource and mobile network traffic management
WO2012060997A2 (en) 2010-11-01 2012-05-10 Michael Luna Application and network-based long poll request detection and cacheability assessment therefor
WO2012061430A2 (en) 2010-11-01 2012-05-10 Michael Luna Distributed management of keep-alive message signaling for mobile network resource conservation and optimization
US8843153B2 (en) 2010-11-01 2014-09-23 Seven Networks, Inc. Mobile traffic categorization and policy for network use optimization while preserving user experience
WO2012061437A1 (en) 2010-11-01 2012-05-10 Michael Luna Cache defeat detection and caching of content addressed by identifiers intended to defeat cache
GB2495463B (en) 2010-11-22 2013-10-09 Seven Networks Inc Aligning data transfer to optimize connections established for transmission over a wireless network
GB2505103B (en) 2011-04-19 2014-10-22 Seven Networks Inc Social caching for device resource sharing and management cross-reference to related applications
US9832095B2 (en) 2011-12-14 2017-11-28 Seven Networks, Llc Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic
US10263899B2 (en) 2012-04-10 2019-04-16 Seven Networks, Llc Enhanced customer service for mobile carriers using real-time and historical mobile application and traffic or optimization data associated with mobile devices in a mobile network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ネットワーク・セキュリティ,D.W.Davies and W.L.Price著、日経マグロウヒル社発行、昭和60年12月5日発行、p103−108

Also Published As

Publication number Publication date
JPH04154233A (ja) 1992-05-27

Similar Documents

Publication Publication Date Title
JP3111468B2 (ja) 通信秘匿方式
JP2728342B2 (ja) 端末装置
US5070528A (en) Generic encryption technique for communication networks
EP0464563B1 (en) Encryption with selective disclosure of protocol identifiers
US5161193A (en) Pipelined cryptography processor and method for its use in communication networks
US5235644A (en) Probabilistic cryptographic processing method
US5594869A (en) Method and apparatus for end-to-end encryption of a data packet in a computer network
US5099517A (en) Frame status encoding for communication networks
US6704866B1 (en) Compression and encryption protocol for controlling data flow in a network
JPH05227152A (ja) 機密通信リンクを確立する方法および装置
JP3263877B2 (ja) 暗号ゲートウェイ装置
US20040158706A1 (en) System, method, and device for facilitating multi-path cryptographic communication
JPH1168730A (ja) 暗号ゲートウェイ装置
JPH06318939A (ja) 暗号通信システム
JP2001359165A (ja) モバイル通信システム
JP3388756B2 (ja) アドレスフィルタを有する安全保証衛星受信専用のローカルエリアネットワーク
EP1024640B1 (en) Method of encoding status information
JPH07170280A (ja) ローカルエリアネットワーク
JPH11239184A (ja) スイッチングハブ
US20040091113A1 (en) Interface apparatus for monitoring encrypted network
JPS60260254A (ja) 暗号処理方式
US20240015009A1 (en) AUTOMATIC IN-BAND MEDIA ACCESS CONTROL SECURITY (MACsec) KEY UPDATE FOR RETIMER DEVICE
KR100438074B1 (ko) Ip 키폰 단말기에서의 암호화 코드 생성 및 데이터암호화 방법
JPS63155930A (ja) デ−タ暗号化通信方式
JPH11203222A (ja) 暗号通信方法

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080922

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080922

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090922

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees