JP3672517B2 - 通信装置 - Google Patents
通信装置 Download PDFInfo
- Publication number
- JP3672517B2 JP3672517B2 JP2001309577A JP2001309577A JP3672517B2 JP 3672517 B2 JP3672517 B2 JP 3672517B2 JP 2001309577 A JP2001309577 A JP 2001309577A JP 2001309577 A JP2001309577 A JP 2001309577A JP 3672517 B2 JP3672517 B2 JP 3672517B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- layer
- lines
- communication terminal
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は通信装置に関し、例えば、複雑なアルゴリズムに基づく暗号化を施すことなくネットワーク上において通信の秘匿性を確保する場合などに適用して好適なものである。
【0002】
【従来の技術】
従来、ネットワーク上における通信の秘匿性を確保するための方法として、共通鍵系や公開鍵系などの様々な暗号化技術が存在し、その進歩は著しい。
【0003】
このような暗号化技術では、送信側で平文を暗号文に変換する暗号化時や、受信側で受信した暗号文を平文に変換する復号時に暗号化や復号のためのアルゴリズムに基づく演算を実行することにより、暗号化や復号を行って通信の秘匿性を高めている。
【0004】
【発明が解決しようとする課題】
ところが、このような暗号化技術の進歩に対抗して、第3者がネットワーク上で暗号文を傍受して平文に解読するための解読技術のほうも進歩しているので、従来の暗号化技術だけでは必ずしも通信の秘匿性を確保することはできず、十分に安全とはいえない。
【0005】
その一方で、従来は、ATM(Asynchronous Transfer Mode:非同期転送モード)の様な複数のPathを張ることの出来る通信手段を用いたとしても、通信を始める際に複数ある候補Pathの中からたった1つだけのPathを選択して通信を行い、また、IP(Internet Protocol)等をべースとしたNetwork環境下においてもデータ伝送経路等は伝送路に通信障害が発生するなどの特殊な状況にならないかぎり、決まった通信経路を用いて設定される。
【0006】
したがって、通信に使用した暗号化技術に対して解読技術のほうが勝っていれば、ネットワーク上の一箇所だけを監視し、そこから得られた暗号文に対して解読技術を用いる悪意の第3者により、比較的容易に解読されてしまう可能性もある。
【0007】
さらに、暗号化や復号のためのアルゴリズムを実行して暗号化や復号を行うにはそのためのハードウエア的、ソフトウエア的な機能を装備することが必要であるだけでなく、通常かなり膨大な演算量を要することにもなるため、従来の暗号化技術を利用せずに平文のままネットワークに送出することもあり得るが、その場合にはネットワーク上の一箇所だけを監視する第3者によって極めて容易に通信の全内容を知られてしまうので、秘匿性は無いに等しい。
【0008】
【課題を解決するための手段】
かかる課題を解決するために、第1の本発明の通信装置では、上位層にとって連続した一連の意味を持つ信号系列を、複数の回線に送信する通信装置において、信号系列をその構成要素である各要素信号に分割し、分割して得られた各要素信号を所定の分配手順にしたがって各回線に分配する分配手段を備え、分配手段は、第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、各回線の負荷情報をもとに、トランスポートコネクションのそれぞれが物理的に異なる各回線を用いるように通信経路を動的に決定し、決定した通信経路に対応する複数の回線に対し、OSIにおけるネットワーク層の通信経路の選択機能を用いて、各要素信号を分配することを特徴とする。また、第2の本発明の通信装置では、上位層にとって連続した一連の意味を持つ信号系列を構成する各要素信号を、複数の回線から受信する通信装置において、受信した要素信号を所定の合成手順にしたがって合成することで、信号系列を復元する合成手段を備え、合成手段は、第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、各回線の負荷情報をもとに、OSIのネットワーク層において前記トランスポートコネクションのそれぞれが物理的に異なる各回線を用いるように動的に決定された通信経路に対応する複数の回線に分配された各要素信号を、複数の回線を介して受信することを特徴とする。
【0009】
【発明の実施の形態】
(A)実施形態
以下、本発明にかかる通信装置の実施形態について説明する。
【0010】
第1〜第4の実施形態に共通する特徴は、一連の連続的なデータ系列を通信する際に、当該データ系列を構成する各データを別な回線を利用して通信することで、従来の暗号化技術に依存せずに通信の秘匿性を高めることが可能な点にある。
【0011】
第1の実施形態は、主としてOSI(Open System Interconnection)参照モデルの物理層を使用する。
【0012】
物理層は、物理的な通信回線と直接接続される階層で、電気的信号の変換や伝送速度の変換を実行する。
【0013】
(A−1)第1の実施形態の構成
本実施形態の通信システムの全体構成例を図5に示す。
【0014】
図5において、当該通信システムは、通信端末10および11と、ネットワーク12とを備えている。ここで、通信端末10はユーザU1が操作し、通信端末11はユーザU2が操作している。
【0015】
通信端末10と11は、ネットワーク12を介して通信を行う端末である。その通信は双方向の通信であってもよいが、ここでは説明を簡単にするために、主として、通信端末10が送信元端末となり、通信端末11が送信先端末となる一方向の通信を行う場合について説明する。
【0016】
このうち通信端末10の主要部の内部構成例は、図1に示すとおりである。
【0017】
図1において、当該通信端末10は、入出力端子101と、分解組立部121と、通信回線131〜13N(Nは2以上の自然数)とを備えている。
【0018】
分解組立部121および通信回線131〜13NはOSI参照モデルの第1層である物理層に属する構成要素である。したがって本実施形態では物理的にN個の回線が1つの通信端末10が行う1つの通信のために設定されていることになる。秘匿性を高めるためにはNの値は大きいほどよいが、一般的には物理回線の数が増加するほど通信のコストもアップするため、あまり大きな値を採用することは必ずしも現実的ではない。最低限、N=2であれば有効な秘匿性は得られるが、図5および図6には、N=3のケースを示してある。
【0019】
図1に示す入出力端子101は、通信端末10が外部から送信データDL1を受け取る場合などに使用する端子であってもよいが、ここで、論理的なプロトコルインタフェースを示す。すなわち当該入出力端子101は、OSI参照モデルの第2層のデータリンク層と第1層の物理層とのインタフェースで、物理層に属する分解組立部121に対しデータリンク層から送信データDL1を供給する場合などに使用する部分である。
【0020】
原理的には、物理層の伝送方式は上位のデータリンク層と無関係に設定されるものであるが、例えば、当該データリンク層でATMを用いる場合には、物理層にはSONET(同期式光ファイバ網)を用いることが多い。
【0021】
物理層に属する分解組立部121は、物理層で使用する単位データ(PDU:プロトコルデータ単位)である物理単位データの分解と組み立てを行う部分で、回線131〜13Nに送信する際に物理単位データの組み立てを行う組立機能と、回線131〜13Nから受信した際に物理単位データの分解を行う分解機能を備えている。
【0022】
この点を、OSI参照モデルの他の階層や、OSI参照モデルとのあいだで各階層の対比関係が明確なOSI参照モデル以外のネットワークアーキテクチャ(例えば、ATM参照モデルや、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコル体系など。特に、OSI参照モデルのトランスポート層以下の伝送制御機能に相当する階層)にも当てはまるように一般的に表現するなら、回線131〜13Nに送信する際には、上位層であるデータリンク層の単位データ(PDU)であるデータリンク単位データを収容するように、物理単位データの組み立てを行って組み立てた物理単位データを通信回線131〜13Nに送出し、反対に物理単位データを回線131〜13Nから受信する際には通信回線131〜13Nから入力された当該物理単位データを分解してデータリンク単位データを取り出し、取り出したデータリンク単位データを前記入出力端子101から出力すると説明することができる。
【0023】
ただしOSI参照モデルの物理層には、データ系列をフレームやセルなどの構造を持ったまとまりとして区別する機能はなくデータ系列は単なるビットストリームとして認識するため、当該物理単位データはビットである。
【0024】
したがって前記組み立ては、データリンク単位データをビットストリームに変換する操作(あるいは、ビットストリームとして認識する操作)に相当し、前記分解はビットストリームからデータリンク単位データを生成可能とするように、各ビットを取り出す操作に相当する。
【0025】
また、当該分解組立部121の組立機能のなかには、組み立てた各物理単位データを各通信回線131〜13Nに振り分ける振分機能も含まれる。当該振り分け機能を実現する具体的な手順としては様々な手順が使用可能である。例えば、振り分け先の回線を予め設定した固定的な順序にしたがって順番に切り替えるラウンドロビン方式、切替順序に白色雑音的な疑似ランダム性(ただし、このランダム性に再現性が必要であることは当然である)を持たせるランダム方式、評価値を設定し、その評価値の評価が高い(もしくは低い)ものを選択する評価値方式等が使用可能であるが、本実施形態では説明の簡単のために最も単純なラウンドロビン方式を採用するものとする。
【0026】
前記通信回線131〜13Nに付与した符号131〜13Nの末尾の1桁を取り出しその前にCを付けて各通信回線を一義的に指定する物理回線番号とし、N=3と置くと、当該ラウンドロビン方式における振り分け先の物理回線番号は、C1,C2,C3,C1,C2,C3,C1,C2,C3,C1,…の単純な繰り返しになる(必ずしも最初がC1でなくてもかまわないし、順番もC1→C2→C3の順番でなくてもかまわない)。
【0027】
当該組立機能に対し対照的な前記分解機能には、分解する各物理単位データを各通信回線131〜13Nから収集する収集機能も含まれる。当該収集機能の具体的な手順としても前記振り分け機能の手順と同じ、ラウンドロビン方式、ランダム方式、評価値方式などが使用可能である。ただし通信端末10が受信側となる際に実行される当該収集機能の手順は、そのとき送信側となる通信端末11の振り分け機能の手順に対応したものであることが必要である。
【0028】
したがって、例えば、前記通信端末11の振り分け機能の手順がランダム方式である場合には、当該通信端末10の収集機能の手順もランダム方式となり、送信側、受信側の各ランダム方式における詳細な手順も完全に整合したものであることが必要である。
【0029】
一方、これらの通信端末10と11を接続する前記ネットワーク12は基本的にどのような形態であってもかまわない。ただし本実施形態の場合、当該ネットワーク12には、複数のLANの集合体であるWANやインターネットワーク、公衆回線網などが該当し、通常のLANは含まない。
【0030】
IEEE802.3のLANの場合、一般的には、バス型のトポロジが用いられ、1つのLANにおける物理的な回線数(すなわち、バスの数)は1つであり、その1つの物理回線(伝送媒体)がLAN内のすべての通信端末に接続される形態を取るからである。
【0031】
従来の通信は、ネットワーク12上で通信端末10、11間に設定される物理的にも論理的にも1つの回線を使用して実行されるため、その回線が例えば図5中の131である場合、第3者UXは、当該131上の任意の点PXで通信端末10が送信するデータ系列DS1を漏れなく傍受することができる。そして、当該データ系列が暗号化されていない場合には直ちに、暗号化されている場合には解読技術を用いることによって、データ系列DS1の意味を解読することが可能であった。
【0032】
そして、ネットワーク12が例えばWANやインターネットワークである場合、回線131は通信端末10が属するLANや通信端末11が属するLANとは別の第3のLANを経由して設定されることも多いので、第3者UXは、第3のLAN上で、データ系列DS1の全てを傍受することも可能である。
【0033】
本実施形態はこのような傍受を防止するものである。
【0034】
なお、ネットワーク12を介して通信端末10と対向する通信端末11の内部構成は、図1と同じであってよい。また、通信端末10が送信専用の端末である場合には、通信端末11は受信専用の端末であってよい。
【0035】
以下、上記のような構成を有する本実施形態の動作について説明する。
【0036】
(A−2)第1の実施形態の動作
本実施形態の前記通信端末10内の分解組立部121で組み立てた各物理単位データ、すなわち送信用のビットの組み立て直後の順番を、図6(A)に示すように、原データ系列D1,D2,D3,…,DM,…とすると、当該物理単位データは、この順番(正常受信順序)で受信され、処理されることによってはじめて、ユーザ(U2またはUX)にとって意味のある情報が得られる。
【0037】
しかしながら本実施形態では、通信端末10が物理的に複数の通信回線131〜13Nを備え、分解組立部121が物理単位データの振り分けを行うため、各通信回線についてみると、物理単位データの順番は当該正常受信順序とはならない。
【0038】
例えば、N=3と置き、上述したラウンドロビン方式にしたがった振り分けを行うと、各通信回線131〜133に送出される物理単位データの系列は、図6(B)に示すようになる。すなわち、物理回線番号C1の通信回線131上を伝送される物理単位データの系列DS11は、D1,D4,D7,…であり、物理回線番号C2の通信回線132上を伝送される物理単位データの系列DS12は、D2,D5,D8,…であり、物理回線番号C3の通信回線133上を伝送される物理単位データの系列DS13は、D3,D6,DM(ここでは、M=9),…である。
【0039】
したがって、第3者UXが回線131上の点PXで通信の傍受を試みたとしても、そこから得られる情報は前記物理単位データ系列DS11に対応する物理単位データD1,D4,D7,…だけであり、前記物理単位データ系列DS12に対応する物理単位データD2,D5,D8,…や、前記物理単位データ系列DS13に対応する物理単位データD3,D6,D9,…は得られない。解読に必要なデータの3分の2が物理的に存在しないのであるから、どのような解読技術を適用したとしても、第3者UXが通信端末10と11のあいだの通信の内容を知ることはほとんど不可能である。
【0040】
なお、ここで使用する回線131〜133は物理的な回線であるが、必ずしも回線容量のすべてを通信端末10,11間の通信のためだけに使用する必要はない。他の通信端末(図示せず)間の通信による物理単位データが当該回線(例えば、131)上を物理単位データD1,D4,D7などとともに伝送されてもかまわない。むしろそのようにしたほうが、秘匿性の向上の点でも好ましいものと考えられる。
【0041】
一方、物理単位データの系列DS11,DS12,DS13を各回線131〜133から受信した正当な受信端末である通信端末11の内部では、最終的には、回線131〜133上を伝送されてきたすべての物理単位データ系列DS11,DS12,DS13を受信することができる。そして、受信した各物理単位データD1などを、送信側の通信端末10で行った振り分けの手順と反対の手順で収集し、図6(A)に示す原データ系列を復元する。
【0042】
なお、各回線131〜133の物理的な長さ(伝搬距離)の相違や、トラヒック密度の相違に応じて、各物理単位データの通信端末11に対する到着順序が変動する可能性がある場合(例えば、物理単位データD1よりも早く物理単位データD2が到着する可能性がある場合など)には、例えば、予め物理単位データとして送受信の順番(前記正常受信順序に対応)を示すシーケンス番号を付与しておき、受信した物理単位データ(D1など)をいったん通信端末11内で蓄積した上で、当該シーケンス番号の順番にしたがって取り出す再配列機能などが必要になるが、このような再配列機能は主として物理層よりも上位の階層で実現されるものである。
【0043】
受信側の通信端末11の内部において、前記入出力端子101を介し分解組立部121から図6(A)に示す原データ系列(ただしこれは再配列を行う前のデータ系列である)を受け取るデータリンク層以上の階層では、各階層における処理を施し、最終的には正当なユーザU2に対し、通信の内容を伝えることができる。
【0044】
(A−3)第1の実施形態の効果
本実施形態によれば、従来の暗号化技術を用いなくても、通信の秘匿性を高めることが可能である。
【0045】
(B)第2の実施形態
以下では、本実施形態が第1の実施形態と相違する点についてのみ説明する。
【0046】
第1の実施形態は主として物理層を使用するものであったが、本実施形態は主としてデータリンク層を使用する。
【0047】
データリンク層は、回線を介して隣接ノードとのあいだで伝送制御を行う階層である。ネットワーク12が専用線の場合は、通信端末10の隣接ノードは通信端末11になるので、エンド−エンドの伝送制御(誤り検出や再送)をこの階層で実行することが可能となる。
【0048】
一例としては、ベーシック手順やHDLC(High-level Data Link Control)手順などもこの階層に分類される。
【0049】
(B−1)第2の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、物理層とデータリンク層の相違に対応して図中の各部の意味は第1の実施形態と相違する。
【0050】
本実施形態の通信端末10,11の主要部の構成例を図2に示す。通信端末10と11の構成は同じであってよいので、図2には主として、通信端末10を示したものとして説明する。
【0051】
図2において、当該通信端末10は、フレーム生成/分解部221と、方路決定/ソート部222と、OSI参照モデルの物理層に対応する構成要素であるLayer1部231〜23Nとを備えている。
【0052】
このうちフレーム生成/分解部221は、前記分解組立部121に対応する構成要素であるが、物理層に属する前記物理単位データではなく、データリンク層に属するデータリンク単位データを生成(組み立て)したり、分解したりする点が前記分解組立部121と相違する。物理層と異なりこのデータリンク層には、データ系列をフレームやセルなどの構造を持ったまとまりとして区別する機能がある。また、当該データリンク層の機能によっては、フレームのサイズを可変にすることも可能である。
【0053】
なお、ここでは、簡単のために、当該データリンク単位データをフレームとする。
【0054】
データリンク層に属するフレーム生成/組立部221は、データリンク層で使用する単位データとしてのフレームの分解と組み立てを行う部分で、回線131〜13Nに送信する際にフレームの組み立てを行う組立機能と、回線131〜13Nから受信した際にフレームの分解を行う分解機能を備えている。
【0055】
また、回線131〜13Nに送信する際には、入出力端子201を介して受け取った上位層(ここでは、ネットワーク層)の単位データであるネットワーク単位データを収容するように、フレームの組み立てを行って組み立てたフレームを方路決定/ソート部222に送出し、反対に回線131〜13Nから受信する際には方路決定/ソート部222から入力された当該フレームを分解してネットワーク単位データを取り出し、取り出したネットワーク単位データを前記入出力端子201から出力する。
【0056】
フレームと物理単位データ(ビット)、ネットワーク単位データとデータリンク単位データがそれぞれ置き換わった点などを除き、これらの機能は、第1の実施形態とほぼ同等である。
【0057】
なお、1つのフレームに1つのネットワーク単位データが収容しきれない場合には、組み立て時にネットワーク単位データの分割が行われ、分割されたネットワーク単位データの各部が複数のフレームに分けて収容される。このように、1つのネットワーク単位データが複数のフレームに分けて収容された場合、このフレームを受信した受信側の通信端末11は、当該通信端末11内のフレーム生成/分解部221が行うフレーム分解のあと、分割されていた各部を接合して1つのネットワーク単位データを復元することが可能である。
【0058】
また、第1の実施形態において前記組立機能のなかに含まれるものとした振り分け機能や、分解機能のなかに含まれるものとした収集機能は、本実施形態では、フレーム生成/分解部221とは別個の構成要素である方路決定/ソート部222が分担する。したがって当該方路決定/ソート部222がフレームを振り分ける際にも、第1の実施形態と同様、上述したラウンドロビン方式、ランダム方式、評価値方式などを用いることができる。
【0059】
図6(A)の各単位データD1,D2,D3,…をフレームとし、各フレームを例えば第1の実施形態と同様なラウンドロビン方式にしたがって各Layer1部231〜23Nに振り分けるものとすれば、図6(A)および(B)はそのまま、本実施形態の説明図ともなる。
【0060】
なお、本実施形態の各Layer1部(例えば231)は、第1の実施形態のLayer1(すなわち、物理層)の構造を示す図1の分解組立部121と異なり、物理的には1つの回線(Layer1部231の場合には回線131)だけに接続されている。
【0061】
すなわち、Layer1部231には回線131が接続され、Layer1部232には回線132が接続され、…、Layer1部23Nには回線13Nが接続されている。
【0062】
これらLayer1部231〜23Nは、回線131〜13Nに送信するときには、方路決定/ソート部222から受け取ったフレームに対してOSI参照モデルの物理層の処理を施した上で接続されている各回線131〜13Nに物理単位データを送出し、回線131〜13Nから受信する際にはこれと反対の処理を行う。
【0063】
Nの値は上述したように最低限、N=2であれば本実施形態の効果を得ることが可能である。
【0064】
なお、データリンク層の単位データである各フレームには、第1の実施形態で述べたシーケンス番号のほか、各フレームの宛先を示す送信先アドレスや、送信元を示す送信元アドレスなどの情報を付与することもできるので、物理層では実行できなかった柔軟な処理を行うことが可能になる。
【0065】
これにより、例えば、フレームの送信元の通信端末10と送信先の通信端末11に接続された物理回線131〜13Nの数が相違する場合などでも柔軟に通信を行うことが可能である。
【0066】
もっとも、前記シーケンス番号の処理などは、主として、当該データリンク層よりも上位の階層の機能である。
【0067】
以上の通りであるから、本実施形態でも、第3者UXが回線131上の点PXで通信の傍受を試みたとしても、そこから得られる情報は前記フレーム系列DS11に対応するフレームD1,D4,D7,…だけであり、前記フレーム系列DS12に対応するフレームD2,D5,D8,…や、前記フレーム系列DS13に対応するフレームD3,D6,D9,…は得られず、第3者UXが通信端末10と11のあいだの通信の内容を知ることはほとんど不可能である。
【0068】
なお、本実施形態の単位データであるフレームは、第1の実施形態の物理単位データ(ビット)よりもサイズが大きく、より多くの情報を含んでいるため、フレームのサイズ(特に最上位のアプリケーション層からもたらされるユーザデータの1つのフレーム内におけるデータ量)はできるだけ小さくしたほうが秘匿性向上の観点で好ましい。1フレームに収容されるユーザデータが大きいと、例えば、プレーンテキストだけを内容とする電子メールのような情報量の少ない通信アプリケーションを想定した場合、1つの電子メールの全内容(あるいは大半の内容)が1つのフレームのなかに完全に収容されてしまって秘匿性が弱まる可能性が高くなるからである。
【0069】
したがって、どの程度のフレームサイズを用いるか(特に、フレームサイズの上限値の設定)は、上位層で使用する通信アプリケーション等に応じて決定するのが望ましい。
【0070】
(B−2)第2の実施形態の効果
以上のように、本実施形態では、第1の実施形態の効果と同等な効果を得ることができる。
【0071】
加えて、本実施形態では、通信の柔軟性を高めることが可能となる。
【0072】
これにより、例えば、フレームの送信元の通信端末(10)と送信先の通信端末(11)に接続された物理回線(131〜13N)の数が相違する場合などでも柔軟に通信を行うことが可能である。
【0073】
(C)第3の実施形態
以下では、本実施形態が(第1、)第2の実施形態と相違する点についてのみ説明する。
【0074】
本実施形態は主としてネットワーク層を使用する。
【0075】
(C−1)第3の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、データリンク層とネットワーク層の相違に対応して図中の各部の意味は第2の実施形態と相違する。
【0076】
本実施形態の通信端末10,11の主要部の構成例を図3に示す。通信端末10と11の構成は同じであってよいので、図3には主として、通信端末10を示したものとして説明する。
【0077】
図3において、当該通信端末10は、入出力端子301と、方路決定/ソート部321と、経路選択部322と、OSI参照モデルの物理層およびデータリンク層に対応する構成要素であるLayer2/1部331〜33Nとを備えている。
【0078】
このうちLayer2/1部331〜33Nは第2の実施形態のLayer1部231〜23Nに対応する部分であるが、物理層の機能だけでなくデータリンク層の機能も備えている。
【0079】
また、方路決定/ソート部321は、ネットワーク層の単位データであるパケットにつき、前記振り分けや収集を実行する部分である。
【0080】
この振り分けに第2の実施形態と同様な方法(ラウンドロビンなど)を用いても秘匿性を確保することは可能であるが、本実施形態では、ネットワーク層のルーティング(通信経路の選択)機能を用いた制御を行う。
【0081】
すなわち、経路選択部322は、Layer2/1部331〜33Nより入力される各回線131〜13Nの負荷情報(例えば、経路上の各ルータの持つ空き帯域の大きさなどを示す情報)等をもとに動的に通信経路を決定し、Layer2/1部331〜33Nのなかから決定した通りの通信経路を実現できるものを選択する。
【0082】
この選択はLayer2/1部331〜33Nのなかから1つを選ぶのではなく、2つ以上を選ぶようにすることが望ましい。1つだけを選んでしまうと、秘匿性が低下するからである。
【0083】
したがって、例えば、Layer2/1部322に接続されている回線132上に輻輳状態の部分が存在する場合などには当該Layer2/1部322を避けるように、方路決定/ソート部321に前記振り分けを実行させる。輻輳状態にまでいたらなくても、わずかな負荷の変動にも反応するようにしておけば、同様な操作を高頻度で行うことができる。このような処理を実行するために、本実施形態では、Nは3以上であることが望ましい。
【0084】
負荷の変動は予測困難な動的事象であるため、これによって、極めて高い秘匿性を得ることが可能となる。
【0085】
負荷の変動が動的事象であるということは、経路選択部322が行う選択に再現性が無いことを意味するので、受信側の通信端末11で前記正常受信順序に対応した正しい受信を行うためには、上述したシーケンス番号などを使用する必要がある。
【0086】
本実施形態で経路選択部322が経路選択を行う際には、例えば、OSPF(Open Shortest Path First)のためネットワーク12上でやり取りされている経路情報を活用することも可能である。
【0087】
(C−2)第3の実施形態の効果
本実施形態によれば、第2の実施形態の効果と同等な効果を得ることが可能である。
【0088】
加えて、本実施形態では、動的事象である負荷情報を用いて通信経路を決定するため、秘匿性をいっそう向上することが可能である。
【0089】
さらに、負荷情報を用いて負荷の小さな通信経路を選択すれば、当該通信(U1とU2間の通信)に関しては高速で高品質の通信を行うことができる可能性が高まる利点がある一方で、ネットワーク(12)全体としては、負荷の分散により輻輳状態の発生を未然に防止することができる利点もある。
【0090】
(D)第4の実施形態
以下では、本実施形態が(第1、第2、)第3の実施形態と相違する点についてのみ説明する。
【0091】
本実施形態は主としてトランスポート層を使用する。
【0092】
トランスポート層は、上述したシーケンス番号を用いて行う順序制御のほか、再送制御、フロー制御などをエンド−エンドで実行する階層である。すなわち当該トランスポート層では、ネットワーク層以下では使用できなかったコネクション型の通信形態を用いることが可能である。トランスポート層の通信形態としては、例えば、UDPのようなコネクションレス型の通信も行われ得るが、ここでは、TCPのようなコネクション型の通信を行うものとする。
【0093】
コネクション型の通信では、コネクションを確立したり解放したりするためのオーバーヘッドが発生するためコネクションレス型の通信に比べて通信速度は低下するが、高い通信の信頼性が保証される。
【0094】
(D−1)第4の実施形態の構成および動作
基本的に図5および図6は本実施形態でもそのまま用いることができる。ただし、ネットワーク層とトランスポート層の相違に対応して図中の各部の意味は、第3の実施形態と相違する。
【0095】
本実施形態の通信端末10,11の主要部の構成例を図4に示す。通信端末10と11の構成は同じであってよいので、図4には主として、通信端末10を示したものとして説明する。
【0096】
図4において、当該通信端末10は、入出力端子401と、パケット生成/分解部421と、方路決定/ソート部422と、リンク確立部423と、OSI参照モデルの物理層、データリンク層およびネットワーク層に対応する構成要素であるLayer3/2/1部431〜43Nとを備えている。
【0097】
このうちLayer3/2/1部431〜43Nは第3の実施形態のLayer1部331〜33Nに対応する部分であるが、物理層とデータリンク層の機能だけでなくネットワーク層の機能も備えている。
【0098】
パケット生成/分解部421は第2の実施形態で述べたフレーム生成/分解部221に相当する部分であるが、フレームではなくパケットの生成や分解を行う点が相違する。ただしここでのパケットは、トランスポート層の単位データとしてのパケットなので、例えば、TCP/IPプロトコル体系などのように、トランスポート層でセグメント概念を使用する場合には、当該パケットをセグメントと読み替える必要がある。
【0099】
また、方路決定/ソート部422は、第3の実施形態の方路決定/ソート部321に相当する部分で、トランスポート層の単位データであるパケットにつき、前記振り分けや収集を実行する部分である。
【0100】
当該方路決定/ソート部422およびLayer3/2/1部431〜43Nに接続されているリンク確立部423は、当該通信端末10と通信端末11のあいだで前記コネクション(すなわち論理リンク)の確立や解放を接続する部分である。
【0101】
コネクションは、双方の通信端末10および11が、相手の送信したデータ系列DS11〜DS13等をいつでも受信できるようにポート(トランスポート層が持つ論理的な通信ポート)を割り当てることによって確立し、ポートを回収することによって解放される。ポートの割り当てや解放は双方の通信端末10、11がほぼ同時に行う必要があるため、制御信号のやり取りが必要となる。
【0102】
さらに本実施形態の場合には、秘匿性を高めるため通信端末10と11間で、同時に複数のコネクションを確立する必要がある。また、トランスポート層で確立するコネクション(トランスポートコネクション)は本来、論理的な存在であるから、ネットワーク12に委ねると、論理的に異なるコネクションでも物理的に異なる回線を用いて設定される保証はない。多くの場合、ルータは、送信元の通信端末10と送信先の通信端末11が同じ通信がほぼ同時に発生したら、これらの通信には、同じ物理回線を使用するように経路設定するものと考えられるからである。
【0103】
したがってここでは、同時に確立する複数のコネクションが物理的に異なる回線を用いて確立されることを担保するため、前記Layer3/2/1部431〜43Nを設け、異なるコネクションは異なるLayer3/2/1部431〜43Nを介して確立するようにしている。
【0104】
本実施形態では、コネクション管理を用いているため、通信途中にコネクション数を変化させたり、パケットの種類毎に使用するコネクション数を変化させる等を行うことができる為、さらに高度な秘密保持が実現可能となる。ただしコネクション数を増減するには新たなコネクションの確立や使用中のコネクションの解放を行うこととなり、通信端末10、11間で上述した制御信号をやり取りすることが必要なので、制御信号のやり取りに要する時間や、データトラヒック量の推移に配慮して実行する必要がある。
【0105】
(D−2)第4の実施形態の効果
本実施形態によれば、第3の実施形態の効果と同等な効果を得ることが可能である。
【0106】
加えて、本実施形態では、通信途中にコネクション数を変化させることも可能であり、いっそう秘匿性を向上することができる。
【0107】
(E)他の実施形態
上記第1〜第4の実施形態でも示す通り、本発明はOSI参照モデルの下位機能(伝送制御機能)、すなわち、物理層、データリンク層、ネットワーク層、トランスポート層の各階層で実現することが可能である。ある階層で本発明の機能を実現した場合、階層間のインタフェースさえ規定どおりのものを提供すれば、当該階層内部での機能仕様は、それ以外の階層の機能仕様とは無関係に設計できる。
【0108】
このため、本発明は、例えば、物理的に使われている回線(伝送方式)等は、FDDI、Ethernet(登録商標)、ATM、ISDN等の既存のもの全てを使用することが可能である。また通信プロトコルとしても既存のTCP/IP、PPP(Point to Point Protocol)、MP(Multilink Protocol)などどのプロトコルを使用可能である。
【0109】
また、階層ごとに本発明を適用するか否かを自由に決定することが可能である。例えば、物理層とトランスポート層では秘匿性の高い本発明を適用し、データリンク層とネットワーク層は秘匿性を考慮せずに通常のプログラムを使用すること等も可能である。
【0110】
さらにまた、本発明は、既存の暗号化技術や、圧縮技術などを併用することも可能である。本発明単独でも秘匿性を高めることは十分に可能であるが、既存の暗号化技術などを併用すればいっそう高度な秘匿性が期待できる。なお、圧縮技術が本来のデータ系列がある程度そろってからでないと正常な解凍ができないものである場合、本発明との関係で、秘匿性の向上に関する相乗効果が期待できる。
【0111】
なお、一般的に、OSI参照モデルの各階層の機能を実現するためには、各階層ごとに厳密に独立したプログラムを作成するのが基本であり、実際、汎用機システムではそれが普通であるが、パーソナルコンピュータなどの場合は、主として記憶装置の空間的コストとの関係から、階層ごとに厳密に独立したプログラムが作成されることは少ないのが現状である。
【0112】
しかしならそのような場合でも、本発明は適用可能である。
【0113】
なお、上記第1〜第4の実施形態では主として蓄積交換ネットワークを例に説明したが、本発明は、回線交換ネットワークなどにも適用可能である。
【0114】
また、上記第1〜第4の実施形態において、図1〜図4は、通信端末10および11の内部の構成例であるものとして説明したが、これらは必ずしも端末の構成である必要はない。中継装置(例えば、ブリッジ)やLAN間接続装置(例えば、ルータやゲートウエイ等)などが図1〜図4に示すような構成を備えるものであってもかまわない。
【0115】
なお、上記第1〜第4の実施形態では、通信端末10、11間の通信は、物理的に異なる回線を利用して行われたが、本発明はこれに限定せず、論理的に異なっていれば物理的には同じ回線であってもよいものとする。
【0116】
例えば、上述したコネクション型の通信形態を取る場合、異なるコネクションを物理的に同じ回線上に設定してもかまわない。この場合、秘匿性は上記第4の実施形態よりも低下するが、通常、第3者UXは、同じ通信が異なるコネクションを用いて同時並列的に実行されることは想定していないものと考えられるので、実用上、十分な秘匿性が得られる可能性がある。
【0117】
また、このようなコネクション型の通信形態を取る場合には、前記ネットワーク12にLANを含めることが可能である。
【0118】
一般的にLANでは、伝送距離が短い等の理由により伝送誤りが少ないという高信頼性や、(コネクションの確立や解放のオーバーヘッドを省略して)高速性というLANの利点を生かすため、CSMA/CD(Carrier Sense Multiple Access with Collision Detection)やトークンパッシングなどの衝突検出・防止機構を用いてコネクションレス型の通信を行うことが多いが、必要な場合にはLAN内でコネクション型の通信を可能とする機構を備えたものもあるからである。
【0119】
以上の説明では、本発明を主としてソフトウエア的に実現したが、本発明はハードウエア的に実現することも可能である。
【0120】
【発明の効果】
以上に説明したように、本発明によれば、従来の暗号化技術などを用いなくても通信の秘匿性を高めることが可能である。
【0121】
もちろん、必要ならば、本発明と従来の暗号化技術などを併用することは可能であり、その場合には一層の秘匿性向上が期待できる。
【図面の簡単な説明】
【図1】第1の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図2】第2の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図3】第3の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図4】第4の実施形態に係る通信端末の主要部の内部構成例を示す概略図である。
【図5】第1〜第4の実施形態の通信システムの全体構成例を示す概略図である。
【図6】第1〜第4の実施形態の動作説明図である。
【符号の説明】
10、11…通信端末、12…ネットワーク、121…分解組立部、131〜13N…通信回線、221…フレーム生成/分解部、222,321,421…方路決定/ソート部、322…経路選択部、421…パケット生成/分解部、423…リンク確立部、D1〜DM…単位データ。
Claims (2)
- 上位層にとって連続した一連の意味を持つ信号系列を、複数の回線に送信する通信装置において、
前記信号系列をその構成要素である各要素信号に分割し、分割して得られた各要素信号を所定の分配手順にしたがって前記各回線に分配する分配手段を備え、
前記分配手段は、
第1の通信端末と第2の通信端末との間で、OSI(Open System Interconnection)におけるトランスポート層の複数のトランスポートコネクションを確立すると共に、前記各回線の負荷情報をもとに、前記トランスポートコネクションのそれぞれが物理的に異なる前記各回線を用いるように通信経路を動的に決定し、
決定した通信経路に対応する複数の前記回線に対し、OSIにおけるネットワーク層の通信経路の選択機能を用いて、前記各要素信号を分配する
ことを特徴とする通信装置。 - 上位層にとって連続した一連の意味を持つ信号系列を構成する各要素信号を、複数の回線から受信する通信装置において、
受信した前記要素信号を所定の合成手順にしたがって合成することで、前記信号系列を復元する合成手段を備え、
前記合成手段は、
第1の通信端末と第2の通信端末との間で、OSIにおけるトランスポート層の複数のトランスポートコネクションを確立すると共に、前記各回線の負荷情報をもとに、OSIのネットワーク層において前記トランスポートコネクションのそれぞれが物理的に異なる前記各回線を用いるように動的に決定された通信経路に対応する複数の前記回線に分配された前記各要素信号を、複数の前記回線を介して受信する
ことを特徴とする通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001309577A JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001309577A JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003115869A JP2003115869A (ja) | 2003-04-18 |
JP3672517B2 true JP3672517B2 (ja) | 2005-07-20 |
Family
ID=19128696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001309577A Expired - Fee Related JP3672517B2 (ja) | 2001-10-05 | 2001-10-05 | 通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3672517B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1627502B1 (en) * | 2003-05-26 | 2007-06-06 | International Business Machines Corporation | Method and a transceiver device for transmitting media data via a network |
JP4628002B2 (ja) * | 2004-03-22 | 2011-02-09 | 株式会社タムラ製作所 | 通信リンクにおける暗号化システムおよびその通信端末装置 |
EP1772983B1 (en) * | 2004-08-20 | 2010-10-13 | Panasonic Corporation | Multimode optical transmission device |
JP2010114692A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | データ送信システム、伝送制御装置および送信装置 |
JP2010114693A (ja) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | 送信装置 |
WO2012056537A1 (ja) * | 2010-10-27 | 2012-05-03 | 三菱電機株式会社 | プログラマブルコントローラ |
WO2013149041A1 (en) * | 2012-03-30 | 2013-10-03 | Huawei Technologies Co., Ltd. | Enhancing ipsec performance and security against eavesdropping |
EP2839384B1 (en) * | 2012-04-18 | 2018-10-24 | Acme Packet, Inc. | Redundancy for real time communications |
-
2001
- 2001-10-05 JP JP2001309577A patent/JP3672517B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003115869A (ja) | 2003-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7158637B2 (en) | Security communication packet processing apparatus and the method thereof | |
JP4481518B2 (ja) | 情報中継装置及び転送方法 | |
JP3880404B2 (ja) | Mplsネットワークシステム | |
Cheriton | Sirpent: A high-performance internetworking approach | |
EP1687951B1 (en) | Method for communicating over the internet with geographically distributed devices | |
McAuley | Protocol design for high speed networks | |
JP3873639B2 (ja) | ネットワーク接続装置 | |
CN109861926A (zh) | 报文的发送、处理方法及装置、pe节点、节点 | |
CA2570745C (en) | Technique for transferring data over a packet switched network | |
US20010016914A1 (en) | IP virtual private network constructing method and IP virtual private network | |
CN100492970C (zh) | 网络中继装置和数据包的传送方法 | |
JP2012151831A (ja) | プレカルキュレーテッド暗号データを用いた迅速なssl検査 | |
JP3885573B2 (ja) | パケット処理方法および装置 | |
JP3672517B2 (ja) | 通信装置 | |
JP2002040939A (ja) | 電文送信装置及び電文受信装置 | |
JP4036199B2 (ja) | 秘匿通信方式 | |
CN114915451A (zh) | 一种基于企业级路由器的融合隧道加密传输方法 | |
Cisco | Advanced Cisco Router Configuration: Student Guide Cisco Internetwork Operating System Release 11.2 | |
Musa | Network Security and Cryptography | |
US20040141465A1 (en) | Routing control device and method of generating routing control information | |
Moors | Protocol Organs: Modularity should reflect function, not timing | |
Barczyk et al. | Network processors for a 1-MHz trigger-DAQ system | |
JP4778094B2 (ja) | 情報中継装置及び転送方法 | |
Sheeba et al. | A Novel NOC Architecture for SoC based Ultra Lightweight Crypto-Processor Using Present and Katan Algorithm | |
Hong et al. | The internetworking of connectionless data networks over public ATM: connectionless server design and performance |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040921 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050107 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050201 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3672517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080428 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130428 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |