JPH0897860A - Method for exchanging route information of inter-network relay device - Google Patents
Method for exchanging route information of inter-network relay deviceInfo
- Publication number
- JPH0897860A JPH0897860A JP6228054A JP22805494A JPH0897860A JP H0897860 A JPH0897860 A JP H0897860A JP 6228054 A JP6228054 A JP 6228054A JP 22805494 A JP22805494 A JP 22805494A JP H0897860 A JPH0897860 A JP H0897860A
- Authority
- JP
- Japan
- Prior art keywords
- route information
- inter
- relay device
- network relay
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【目的】 従来に比べより高度なセキュリティを確保で
きる経路情報隠蔽交換方式を実現する。
【構成】 経路情報送信処理手段S11〜S14は、経
路情報テーブルからユーザが選択し指定する、存在を隠
蔽したい/公開するネットワークに対し、当該経路情報
を暗号化し/そのまま、隣接する網間中継装置にブロー
ドキャストモードで送信する。経路情報受信/登録/更
新処理手順S21〜S28は、他の網間中継装置から受
信する経路情報フレームに対する暗号化の有/無で復号
し/そのまま、当該経路情報テーブルに対し未登録であ
れば登録し、登録済であれば宛先への距離により更新す
る。経路情報再送信処理手順S29とS30とS12と
S13またはS14は、検索する経路情報テーブルの当
該経路情報に対しネットワーク属性が「隠蔽」であれば
暗号化をし、「公開」であればそのまま隣接する網間中
継装置に当該経路情報の送信を繰返す。
(57) [Summary] [Purpose] To realize a route information concealment exchange method that can ensure higher security than before. Configuration: The route information transmission processing means S11 to S14 encrypts the route information for a network whose presence is to be concealed / disclosed, which is selected and designated by the user from the route information table, and is directly connected to an adjacent inter-network relay device. To send in broadcast mode. The route information reception / registration / update processing steps S21 to S28 are decrypted with / without encryption of the route information frame received from another inter-network relay device / as it is, and if it is not registered in the route information table. It is registered, and if registered, it is updated according to the distance to the destination. The route information retransmission processing procedure S29, S30, S12, S13, or S14 performs encryption if the network attribute is "hidden" with respect to the relevant route information in the route information table to be searched, and if it is "open", it is immediately adjacent. The transmission of the route information is repeated to the inter-network relay device.
Description
【0001】[0001]
【産業上の利用分野】この発明はネットワーク間の相互
接続をしルーチング(通信経路の選択)機能をもつ網間
中継装置のセキュリティ管理のための経路情報交換方法
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a route information exchange method for security management of an inter-network relay device which interconnects networks and has a routing (communication route selection) function.
【0002】[0002]
【従来の技術】たとえば文献((株)アスキー:UNI
X MAGAEINE 1993.3、08901−
3)に示す従来例の網間中継装置の経路情報交換方法は
図10のように、公衆網14と外部に対し経路情報を公
開するLAN15aと16と17aと18と19とを相
互接続し経路情報テーブルを保持する図11の網間中継
装置(ルータ)A11aとB12aとC13で、まず経
路情報(ルーチングプロトコルのネットワーク情報)を
相互にブロードキャスト(同報通信)モードで送信する
(図10の手順S13a)。つぎに隣接する網間中継装
置から受信する経路情報フレームに対し、未登録であれ
ばたとえばルータC13の経路情報テーブルに登録す
る。登録済であれば宛先への距離を見て当該経路情報テ
ーブルのホップ数(通信するために中継するルータの台
数)と比較する。ホップ数が大きければ当該経路情報フ
レームを廃棄し、小さければ採用し当該経路情報テーブ
ルを更新する(以上図10の手順S21とS24〜S2
8)。さらに隣接する網間中継装置に当該経路情報の送
信を繰り返す(図10の手順S13a)。2. Description of the Related Art For example, a document (ASCII Corporation: UNI)
X MAGAEINE 1993, 08901-
As shown in FIG. 10, the method of exchanging route information of the inter-network relay device of the conventional example shown in 3) is such that the public network 14 and the LANs 15a, 16 and 17a, 18 and 19 which disclose route information to the outside are interconnected. The inter-network relay devices (routers) A11a, B12a, and C13 of FIG. 11 that hold the information table first send route information (network information of the routing protocol) to each other in the broadcast (broadcast communication) mode (procedure of FIG. 10). S13a). Next, if the route information frame received from the adjacent inter-network relay device is not registered, it is registered in the route information table of the router C13, for example. If registered, the distance to the destination is checked and compared with the number of hops in the route information table (the number of routers relaying for communication). If the number of hops is large, the route information frame is discarded, and if it is small, it is adopted and the route information table is updated (the above steps S21 and S24 to S2 in FIG. 10).
8). Further, the transmission of the route information is repeated to the adjacent inter-network relay device (step S13a in FIG. 10).
【0003】上記従来例の網間中継装置の経路情報交換
方法は、接続するネットワークの経路情報すべてを隠蔽
しないで相互に交換をする方式(経路情報公開交換方
式)を採る。The conventional route information exchange method for the inter-network relay device employs a system (route information disclosure exchange system) for exchanging the route information of the connected networks without hiding all the route information.
【0004】コンピュータ・システムのダウンサイジン
グ(小型機への移行)に伴うクライアント・サーバ方式
のネットワーク・コンピューティングの進展は、マルチ
プロトコル・ルータによるインターネットワーキング
(網間相互接続)に負うところが大きい。網間中継装置
11aと12aと13は図11のように、広域化ネット
ワークを構築する。各ネットワークをどのように接続し
ておりどのネットワークを経由すれば目的のネットワー
クに到達できるかという経路情報を相互に送信し、最適
な通信経路を選択するルーチング機能をもつ。インター
ネットプロトコル(IP)を用いるときは、経路情報プ
ロトコル(RIP:Routing Informat
ion Protocol)や開放経路長順プロトコル
(OSPF:Open Shortest−Path
First)のルーチングプロトコルに従い経路情報交
換をする。また宛先端末の属するネットワークに最適経
路でデータを中継するために、「終点ネットワーク番
号」と「次のホップルータ」(次に中継するルータ)と
「ホップ数」(ルーチング単位としての距離の尺度)の
各エントリからなる宛先ネットワークごとの経路情報テ
ーブルを保持する。ルータCでの例を図11に示す。The progress of client-server type network computing due to downsizing of computer systems (transition to small-sized machines) largely depends on internetworking (inter-network interconnection) by multi-protocol routers. The inter-network relay devices 11a, 12a and 13 construct a wide area network as shown in FIG. It has a routing function that mutually sends route information about how to connect each network and through which network the target network can be reached, and selects an optimal communication route. When using the Internet Protocol (IP), the Routing Information Protocol (RIP) is used.
Ion Protocol) and open path length order protocol (OSPF: Open Shortest-Path)
Route information is exchanged according to the routing protocol of First). Also, in order to relay data to the network to which the destination terminal belongs, the "end point network number", "next hop router" (the next relay router), and "hop count" (a distance measure as a routing unit). It holds a route information table for each destination network, which is made up of the respective entries. An example of the router C is shown in FIG.
【0005】[0005]
【発明が解決しようとする課題】上記のような従来の網
間中継装置の経路情報交換方法では、接続するネットワ
ークの経路情報すべてを隠蔽しないで相互に交換をする
方式を採るから、ネットワーク間の通信を必要としない
場合でも経路情報が伝わってしまう、不正アクセスの悪
意あるユーザにネットワークの情報や存在を伝えること
になるなどの問題点があった。In the conventional route information exchanging method for the inter-network relay device as described above, a method of exchanging all the route information of the networks to be connected without concealing each other is adopted. There are problems that the route information is transmitted even when communication is not required, and the information and existence of the network is transmitted to a malicious user who has unauthorized access.
【0006】この発明が解決しようとする課題は、網間
中継装置の経路情報交換方法でより高度なセキュリティ
を確保するため、接続するネットワークの経路情報のう
ちユーザが選択し指定する情報だけ隠蔽して相互に交換
をする方式(経路情報隠蔽交換方式)を提供することに
ある。The problem to be solved by the present invention is to conceal only the information selected and designated by the user out of the route information of the network to be connected in order to secure a higher degree of security in the route information exchange method of the inter-network relay device. It is to provide a method for exchanging with each other (route information concealment exchange method).
【0007】[0007]
【課題を解決するための手段】この発明の網間中継装置
の経路情報交換方法は、上記課題を解決するため、複数
のネットワークを相互接続し経路情報テーブルを保持す
る網間中継装置の経路情報交換方法においてつぎの手順
を設け、経路情報隠蔽交換方式を採ることを特徴とす
る。In order to solve the above-mentioned problems, a method for exchanging route information of an inter-network relay device according to the present invention is to connect a plurality of networks to each other and hold route information tables. The exchange method is characterized in that the following procedure is provided and the route information concealment exchange method is adopted.
【0008】第1の手順は、経路情報テーブルからユー
ザが存在を隠蔽したいネットワークの経路情報を選択し
指定する。In the first procedure, the user selects and specifies the route information of the network whose existence is to be hidden from the route information table.
【0009】第2の手順は、隣接する網間中継装置に対
し、または隣接する網間中継装置に対し、暗号の復号手
順をもつかどうかを問合せるブロードキャストフレーム
をまず送信し、該問合せフレームに応答するフレームを
返す当該網間中継装置に対し、指定経路情報から形成す
るブロードキャストまたはユニキャストフレームの当該
データ部フィールドを暗号化し送信する。または問合せ
/応答フレームの認証手順を設ける。または問合せ/応
答フレームを暗号化する。またはブロードキャストもし
くはユニキャストフレームの当該データ部フィールドだ
けでなく当該ヘッダ部フィールドも暗号化する。The second procedure is to first transmit a broadcast frame inquiring to the inter-network relay device adjacent to the inter-network relay device or to the inter-network relay device adjacent to the inter-network relay device, and respond to the inquiry frame. The data unit field of the broadcast or unicast frame formed from the designated route information is encrypted and transmitted to the inter-network relay device that returns the frame. Alternatively, an inquiry / response frame authentication procedure is provided. Or encrypt the inquiry / response frame. Alternatively, not only the corresponding data part field of the broadcast or unicast frame but also the corresponding header part field is encrypted.
【0010】第3の手順は、隣接する他の網間中継装置
から受信するフレームの当該指定経路情報を復号し解析
し、経路情報テーブルに登録し更新する。The third procedure is to decode and analyze the designated route information of the frame received from another adjacent inter-network relay device, and register and update it in the route information table.
【0011】第4の手順は、登録/更新経路情報テーブ
ルから当該指定経路情報に対し第2の手順を繰り返す。In the fourth procedure, the second procedure is repeated for the designated route information from the registered / updated route information table.
【0012】[0012]
【作用】この発明の網間中継装置の経路情報交換方法は
上記手順で、まず経路情報テーブルからユーザが存在を
隠蔽したいネットワークの経路情報を選択し指定する。
隣接する網間中継装置に対し、または隣接する網間中継
装置に対し、暗号の復号手順をもつかどうかを問合せる
ブロードキャスト(同報通信)フレームをまず送信し、
該問合せフレームに応答するフレームを返す当該網間中
継装置に対し、指定経路情報から形成するブロードキャ
ストまたはユニキャスト(単発通信)フレームの当該デ
ータ部フィールドを暗号化し送信する(以上経路情報送
信処理手順)。つぎに隣接する他の網間中継装置から受
信するフレームの当該指定経路情報を復号し解析し、経
路情報テーブルに登録し更新する(以上経路情報受信/
登録/更新処理手順)。さらに登録/更新経路情報テー
ブルから当該指定経路情報に対し、上記送信処理手順を
繰り返す(以上経路情報再送信処理手順)。または問合
せ/応答フレームに対し認証手順を設けたり、暗号化を
する。またはブロードキャストもしくはユニキャストフ
レームの当該データ部フィールドだけでなく当該ヘッダ
部フィールドも暗号化する。According to the method for exchanging the route information of the inter-network relay device of the present invention, the route information of the network in which the user wants to hide the existence is first selected from the route information table and designated.
First, a broadcast (broadcast communication) frame for inquiring whether or not the adjacent inter-network relay device or the adjacent inter-network relay device has a cryptographic decryption procedure is transmitted,
The data section field of the broadcast or unicast (single-shot communication) frame formed from the designated route information is encrypted and transmitted to the inter-network relay device that returns a frame responding to the inquiry frame (above route information transmission processing procedure) . Next, the designated route information of the frame received from another adjacent inter-network relay device is decoded and analyzed, and is registered and updated in the route information table (above route information reception /
Registration / update procedure). Further, the above transmission processing procedure is repeated for the designated route information from the registered / updated route information table (above route information retransmission processing procedure). Alternatively, an authentication procedure is provided for the inquiry / response frame or encryption is performed. Alternatively, not only the corresponding data part field of the broadcast or unicast frame but also the corresponding header part field is encrypted.
【0013】[0013]
【実施例】この発明を示す一実施例の網間中継装置の経
路情報交換方法は図1と図2のように、公衆網14と外
部に対し経路情報を隠蔽するLAN15と17と公開す
るLAN16と18と19とを相互接続し経路情報テー
ブルを保持する図3の網間中継装置(ルータ)A11と
B12(復号手順をもつ)とC13(復号手順をもたな
い)で、まず経路情報テーブルからユーザが存在を隠蔽
したいLAN15と17(ネットワーク番号128.
1.0.0と128.3.0.0)を選択し指定する。
ルータA11で当該隠蔽ネットワークの経路情報を暗号
化し、隣接するルータにブロードキャスト(同報通信)
モードで送信する。ルータA11に接続する、存在を公
開しているLAN16(ネットワーク番号128.2.
0.0)の経路情報をそのまま隣接するルータに送信す
る(以上図1の経路情報送信処理手順S11〜S1
4)。つぎにルータB12で受信する経路情報フレーム
に対し、暗号化されていなければそのまま、暗号化され
ていれば復号する。未登録であればルータB12の経路
情報テーブルに登録をし、登録済であれば宛先への距離
を見て当該経路情報テーブルのホップ数と比較をする。
ホップ数が大きければ当該経路情報フレームを廃棄し、
小さければ採用し当該経路情報テーブルを更新する(以
上図1の経路情報受信/登録/更新処理手順S21〜S
28)。さらに当該経路情報テーブルを検索する。当該
経路情報に対しネットワーク属性が「隠蔽」であれば暗
号化をし、「公開」であればそのまま隣接するルータに
当該経路情報の送信を繰り返す(以上図1の経路情報再
送信処理手順S29とS30とS12とS13またはS
14)。またルータC13で受信する経路情報フレーム
に対し、暗号化されていない当該経路情報フレームだけ
認識をし、従来例の図10に同じ手順で処理をする(以
上図2の手順S21とS22aとS24〜S28とS1
3a)。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS As shown in FIGS. 1 and 2, a method for exchanging route information in an inter-network relay device according to an embodiment of the present invention is shown in FIG. 1 and FIG. , 18 and 19 are interconnected and the route information table is held by the inter-network relay devices (routers) A11 and B12 (having a decoding procedure) and C13 (having no decoding procedure). LANs 15 and 17 (network number 128.
1.0.0 and 128.3.0.0) are selected and specified.
The router A11 encrypts the route information of the hidden network and broadcasts it to adjacent routers (broadcast communication).
Send in mode. The LAN 16 (network number 128.2.
The route information of (0.0) is transmitted to the adjacent router as it is (the above is the route information transmission processing steps S11 to S1 of FIG. 1).
4). Next, the route information frame received by the router B12 is directly decrypted if it is not encrypted and decrypted if it is encrypted. If not registered, it is registered in the route information table of the router B12, and if registered, the distance to the destination is checked and compared with the number of hops in the route information table.
If the number of hops is large, the route information frame is discarded,
If it is smaller, it is adopted and the route information table is updated (above, route information reception / registration / update processing steps S21 to S in FIG. 1).
28). Further, the route information table is searched. If the network attribute of the route information is "conceal", it is encrypted, and if it is "public", the route information is repeatedly transmitted to the adjacent router (the route information retransmission processing procedure S29 of FIG. S30, S12, S13 or S
14). Further, with respect to the route information frame received by the router C13, only the unencrypted route information frame is recognized, and the process is performed in the same procedure as in the conventional example shown in FIG. 10 (the above steps S21, S22a, and S24- S28 and S1
3a).
【0014】上記実施例の網間中継装置の経路情報交換
方法は、接続するネットワークの経路情報のうちユーザ
が選択し指定する情報だけ隠蔽して相互に交換をする方
式(経路情報隠蔽交換方式)を採る。The route information exchanging method of the inter-network relay device of the above embodiment is a method of concealing only the information selected and designated by the user out of the route information of the network to be connected and exchanging with each other (route information concealment exchange method). Take.
【0015】経路情報送信処理手順のうちの暗号化手順
S12は図3のように、媒体アクセス制御(MAC)ヘ
ッダ部の宛先アドレス(DA)と送信元アドレス(S
A)、フレーム種別を表すタイプ部、インターネットプ
ロトコル(IP)ヘッダ部、データ部および巡回冗長符
号(CRC)部の各フィールドからなる経路情報フレー
ム・フォーマットの当該データ部だけ暗号化をする。な
お当該データ部だけでなく当該ヘッダ部(MACヘッダ
部、タイプ部、IPヘッダ部)も暗号化をするようにし
てもよいのはいうまでもない。さらにより高度なセキュ
リティを確保できる。As shown in FIG. 3, the encryption procedure S12 of the route information transmission processing procedure is the destination address (DA) and the source address (S) of the medium access control (MAC) header section.
A) Only the data portion of the route information frame format including the type portion indicating the frame type, the internet protocol (IP) header portion, the data portion, and the cyclic redundancy code (CRC) portion is encrypted. It goes without saying that not only the data section but also the header section (MAC header section, type section, IP header section) may be encrypted. Further higher security can be secured.
【0016】網間中継装置11〜13は図4のように、
広域化ネットワークを構築する。従来例の図11と同じ
に経路情報を相互に送信し、ルーチング機能をもち、ル
ーチングプロトコルに従い経路情報交換をする。また宛
先ネットワークごとの経路情報テーブルを保持する。ル
ータBでの例で、隣接するルータからの経路情報フレー
ム登録時の属性を暗号化送信時は「隠蔽」、そのままの
送信時は「公開」と設定する。ルータCでの例で、公開
LAN16と18と19の経路情報を得ることができ、
隠蔽LAN15と17の経路情報を認識できないことを
示す。The inter-network relay devices 11 to 13 are as shown in FIG.
Build a wide area network. Similar to FIG. 11 of the conventional example, route information is mutually transmitted, has a routing function, and exchanges route information according to a routing protocol. It also holds a route information table for each destination network. In the example of the router B, the attribute at the time of registering the route information frame from the adjacent router is set to "conceal" at the time of encrypted transmission and "public" at the time of the transmission as it is. In the example of the router C, the route information of the public LANs 16, 18, and 19 can be obtained,
This indicates that the route information of the hidden LANs 15 and 17 cannot be recognized.
【0017】なお上記実施例で図5と図6のように、受
信する問合せフレームに対し復号手順の有無を表す応答
フレームを返すようにしてもよい。図5で経路情報送信
処理手順S11とS12とS14は、図1に対応する。
手順S11aは、隣接する網間中継装置に対し暗号の復
号手順をもつかどうかの問合せ識別情報をデータ部に設
定する。図7(a)の問合せフレームをブロードキャス
トモードで送信する。手順S13bは、問合せ応答送信
元アドレスの網間中継装置に対し、暗号化された当該経
路情報をユニキャスト(単発通信)モードで送信する。
経路情報受信/登録/更新処理手順S21〜S28は、
図1に対応する。手順S21aとS21bは、受信する
問合せフレームに対し、暗号の復号手順をもつかどうか
の応答識別情報のほか送信元アドレスと復号手順の有無
をデータ部に設定する図8(a)の応答フレームを返
す。図6で復号手順をもたない処理手順S21〜S28
とS13aは、図2に対応する。手順S21aは、図5
に対応する。手順S21cは、応答を返すことができ
ず、受信する問合せフレームを廃棄する。In the above embodiment, as shown in FIGS. 5 and 6, a response frame indicating the presence / absence of the decoding procedure may be returned to the received inquiry frame. In FIG. 5, the route information transmission processing procedures S11, S12, and S14 correspond to those in FIG.
In step S11a, inquiry identification information as to whether or not an adjacent inter-network relay device has an encryption decryption procedure is set in the data section. The inquiry frame of FIG. 7A is transmitted in the broadcast mode. In step S13b, the encrypted route information is transmitted in the unicast (single-shot communication) mode to the inter-network relay device having the inquiry response transmission source address.
The route information reception / registration / update processing procedures S21 to S28 are
It corresponds to FIG. Steps S21a and S21b are the response frame shown in FIG. 8A for setting, in the data section, the response identification information as to whether or not the received inquiry frame has an encryption decryption procedure, as well as the source address and the presence or absence of the decryption procedure. return. Processing procedures S21 to S28 that do not have a decryption procedure in FIG.
And S13a correspond to FIG. Step S21a is shown in FIG.
Corresponding to. In step S21c, the response cannot be returned and the inquiry frame to be received is discarded.
【0018】また上記実施例の問合せフレームと応答フ
レームでヘッダ部とデータ部の各当該フィールドを暗号
化して送信するようにしてもよいのはいうまでもない。
さらにより高度なセキュリティを確保できる。It is needless to say that each field of the header part and the data part may be encrypted and transmitted in the inquiry frame and the response frame of the above embodiment.
Further higher security can be secured.
【0019】また上記実施例で図9のように、受信する
問合せフレームと応答フレームのデータ部に含むパスワ
ードを予め保持する送信元アドレスのパスワードと照合
し、一致すれば問合せと応答に対し正しいと認識するよ
うにしてもよい。さらにより高度なセキュリティを確保
できる。図9で経路情報送信処理手順S11とS11a
とS12とS13bとS14は、図5に対応する。手順
S11bとS11cは、図8(b)のように受信する応
答フレームのデータ部に含むパスワードを予め保持する
送信元アドレスのパスワードと照合し、一致すれば応答
を正しいと認識する。一致しなければ応答を不正とみな
し当該応答フレームを廃棄する。経路情報受信/登録/
更新処理手順S21aとS21bとS21〜S28は、
図5に対応する。手順S21dとS21eは、図7
(b)のように受信する問合せフレームのデータ部に含
むパスワードを予め保持する送信元アドレスのパスワー
ドと照合し、一致すれば問合せを正しいと認識する。一
致しなければ問合せを不正とみなし当該問合せフレーム
を廃棄する。Further, in the above embodiment, as shown in FIG. 9, the password included in the data part of the received inquiry frame and the response frame is compared with the password of the sender address which is held in advance, and if they match, it is correct for the inquiry and the response. You may recognize. Further higher security can be secured. In FIG. 9, the route information transmission processing steps S11 and S11a
And S12, S13b, and S14 correspond to FIG. In steps S11b and S11c, as shown in FIG. 8B, the password included in the data part of the received response frame is compared with the password of the transmission source address held in advance, and if they match, the response is recognized as correct. If they do not match, the response is regarded as invalid and the response frame is discarded. Route information reception / registration /
The update processing procedures S21a, S21b, and S21 to S28 are
It corresponds to FIG. Steps S21d and S21e are shown in FIG.
As shown in (b), the password included in the data part of the received inquiry frame is compared with the password of the transmission source address held in advance, and if they match, the inquiry is recognized as correct. If they do not match, the inquiry is regarded as invalid and the inquiry frame is discarded.
【0020】また上記実施例で業界標準マルチベンダ・
プロトコルIPの場合を説明したが、国際標準プロトコ
ルOSIなどについても同じに適用できる。In the above embodiment, the industry standard multi-vendor
The case of the protocol IP has been described, but the same applies to the international standard protocol OSI and the like.
【0021】[0021]
【発明の効果】上記のようなこの発明の網間中継装置の
経路情報交換方法では、接続するネットワークの経路情
報のうちユーザが選択し指定する情報だけ隠蔽して相互
に交換する方式を採るから、従来の経路情報公開交換方
式に比べ、経路情報の不必要な公開やユーザの不正アク
セスを予防でき、より高度なセキュリティを確保できる
効果がある。As described above, the method of exchanging route information for the inter-network relay device of the present invention employs a method of concealing only the information selected and designated by the user out of the route information of the network to be exchanged with each other. As compared with the conventional route information disclosure exchange method, it is possible to prevent unnecessary disclosure of route information and unauthorized access by the user, and it is possible to ensure higher security.
【図1】 この発明を示す一実施例の網間中継装置(復
号手順をもつ場合)の経路情報交換方法のフロー図。FIG. 1 is a flow chart of a route information exchange method of an inter-network relay device (when a decoding procedure is provided) according to an embodiment of the present invention.
【図2】 この発明を示す一実施例の網間中継装置(復
号手順をもたない場合)の経路情報交換方法のフロー
図。FIG. 2 is a flow chart of a route information exchanging method of an inter-network relay device (when there is no decoding procedure) of an embodiment showing the present invention.
【図3】 経路情報フレーム・フォーマットを説明する
図。FIG. 3 is a diagram illustrating a route information frame format.
【図4】 一実施例のインターネットワーク・システム
構成図と網間中継装置の経路情報テーブルを説明する
図。FIG. 4 is a diagram illustrating an internetwork system configuration diagram and a route information table of an inter-network relay device according to an embodiment.
【図5】 この発明を示す他の一実施例(復号手順をも
つ場合)のフロー図。FIG. 5 is a flowchart of another embodiment (when a decoding procedure is provided) showing the present invention.
【図6】 この発明を示す他の一実施例(復号手順をも
たない場合)のフロー図。FIG. 6 is a flowchart of another embodiment (when there is no decoding procedure) showing the present invention.
【図7】 問合せフレーム・フォーマットを説明する
図。FIG. 7 is a diagram illustrating an inquiry frame format.
【図8】 応答フレーム・フォーマットを説明する図。FIG. 8 is a diagram illustrating a response frame format.
【図9】 この発明を示す他の一実施例(復号手順をも
つ場合)のフロー図。FIG. 9 is a flowchart of another embodiment (when a decoding procedure is provided) showing the present invention.
【図10】 従来例の網間中継装置の経路情報交換方法
のフロー図。FIG. 10 is a flowchart of a route information exchange method of an inter-network relay device of a conventional example.
【図11】 従来例のインターネットワーク・システム
構成図と網間中継装置の経路情報テーブルを説明する
図。FIG. 11 is a diagram illustrating a conventional internetwork system configuration diagram and a route information table of an inter-network relay device.
11,12,13 網間中継装置、14 公衆網、1
5,16,17,18,19 LAN。なお図中、同一
符号は同一または相当部分を示す。11, 12, 13 Inter-network relay device, 14 Public network, 1
5,16,17,18,19 LAN. In the drawings, the same reference numerals indicate the same or corresponding parts.
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 9/10 9/12 12/46 12/28 H04L 11/00 310 C (72)発明者 岡崎 直宣 鎌倉市大船五丁目1番1号 三菱電機株式 会社通信システム研究所内 (72)発明者 時庭 康久 鎌倉市大船五丁目1番1号 三菱電機株式 会社通信システム研究所内 (72)発明者 渡辺 晃 鎌倉市大船五丁目1番1号 三菱電機株式 会社通信システム研究所内─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 6 Identification code Internal reference number FI Technical indication location H04L 9/00 9/10 9/12 12/46 12/28 H04L 11/00 310 C (72) Inventor Naonobu Okazaki 5-1-1, Ofuna, Kamakura-shi, Communication Systems Research Laboratory, Mitsubishi Electric Corporation (72) Inventor, Yasuhisa Tokiba 5-1-1, Ofuna, Kamakura-shi, Communication Systems Research Institute (72) Inventor Akira Watanabe 5-1-1 Ofuna, Kamakura-shi Mitsubishi Electric Corp. Communication Systems Research Laboratories
Claims (7)
報テーブルを保持する網間中継装置の経路情報交換方法
において、前記経路情報テーブルからユーザが存在を隠
蔽したいネットワークの経路情報を選択し指定する第1
の手順と、隣接する前記網間中継装置に対し、前記指定
経路情報から形成するブロードキャストフレームの当該
データ部フィールドを暗号化し送信する第2の手順と、
隣接する他の前記網間中継装置から受信するフレームの
当該指定経路情報を復号し解析し前記経路情報テーブル
に登録し更新する第3の手順と、前記登録/更新経路情
報テーブルから当該指定経路情報に対し前記第2の手順
を繰り返す第4の手順とを設けることを特徴とする網間
中継装置の経路情報交換方法。1. A method for exchanging route information of an inter-network relay device, which interconnects a plurality of networks and holds a route information table, wherein route information of a network in which a user wants to hide its presence is selected and designated from the route information table. 1
And a second procedure of encrypting and transmitting the data part field of the broadcast frame formed from the designated route information to the adjacent inter-network relay device,
A third procedure of decoding and analyzing the designated route information of a frame received from another adjacent inter-network relay device, registering and updating in the route information table, and the designated route information from the registered / updated route information table. And a fourth procedure for repeating the second procedure.
し暗号の復号手順をもつかどうかを問合せるブロードキ
ャストフレームをまず送信し、該問合せフレームに応答
するフレームを返す当該網間中継装置に対し、指定経路
情報から形成するユニキャストフレームの当該データ部
フィールドを暗号化し送信することを特徴とする請求項
1記載の網間中継装置の経路情報交換方法。2. The inter-network relay device, which first transmits a broadcast frame for inquiring whether or not the adjacent inter-network relay device has a cryptographic decryption procedure in the second procedure, and returns a frame responding to the inquiry frame. On the other hand, the route information exchange method of the inter-network relay device according to claim 1, wherein the data part field of the unicast frame formed from the designated route information is encrypted and transmitted.
を設けることを特徴とする請求項2記載の網間中継装置
の経路情報交換手順。3. The route information exchange procedure of the inter-network relay device according to claim 2, wherein an inquiry frame authentication procedure is provided in the second procedure.
設けることを特徴とする請求項2または3記載の網間中
継装置の経路情報交換方法。4. The method of exchanging route information for an inter-network relay device according to claim 2, wherein a response frame authentication procedure is provided in the second procedure.
ることを特徴とする請求項2、3または4記載の網間中
継装置の経路情報交換方法。5. The route information exchanging method for an inter-network relay device according to claim 2, 3 or 4, wherein the inquiry frame is encrypted in the second procedure.
ことを特徴とする請求項2,3,4または5記載の網間
中継装置の経路情報交換方法。6. The method for exchanging route information of an inter-network relay device according to claim 2, 3, 4 or 5, wherein the response frame is encrypted in the second procedure.
ブロードキャストまたはユニキャストフレームの当該デ
ータ部フィールドだけでなく、当該ヘッダ部フィールド
も暗号化することを特徴とする請求項1,2,3,4,
5または6記載の網間中継装置の経路情報交換方法。7. The method according to claim 1, wherein not only the data part field of the broadcast or unicast frame formed from the designated route information in the second procedure but also the header part field is encrypted. , 4,
5. A method of exchanging route information of an inter-network relay device according to 5 or 6.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6228054A JPH0897860A (en) | 1994-09-22 | 1994-09-22 | Method for exchanging route information of inter-network relay device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6228054A JPH0897860A (en) | 1994-09-22 | 1994-09-22 | Method for exchanging route information of inter-network relay device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0897860A true JPH0897860A (en) | 1996-04-12 |
Family
ID=16870479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6228054A Pending JPH0897860A (en) | 1994-09-22 | 1994-09-22 | Method for exchanging route information of inter-network relay device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0897860A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6771597B2 (en) | 1998-07-31 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for transmitting messages |
| WO2008111206A1 (en) * | 2007-03-15 | 2008-09-18 | Fujitsu Limited | Relay node |
| US7477412B2 (en) | 2003-10-06 | 2009-01-13 | Seiko Epson Corporation | Network data processing system, network printing system, data processor, printer, data processing program, print processing program, network data processing method, and network printing method |
| US7774401B2 (en) | 2003-08-08 | 2010-08-10 | Seiko Epson Corporation | Network data processing system, a network printing system, a data processing unit, a printer, a data processing program and a printing processing program, and a network data processing method and a network printing method |
-
1994
- 1994-09-22 JP JP6228054A patent/JPH0897860A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6771597B2 (en) | 1998-07-31 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for transmitting messages |
| US7774401B2 (en) | 2003-08-08 | 2010-08-10 | Seiko Epson Corporation | Network data processing system, a network printing system, a data processing unit, a printer, a data processing program and a printing processing program, and a network data processing method and a network printing method |
| US7477412B2 (en) | 2003-10-06 | 2009-01-13 | Seiko Epson Corporation | Network data processing system, network printing system, data processor, printer, data processing program, print processing program, network data processing method, and network printing method |
| WO2008111206A1 (en) * | 2007-03-15 | 2008-09-18 | Fujitsu Limited | Relay node |
| JPWO2008111206A1 (en) * | 2007-03-15 | 2010-06-24 | 富士通株式会社 | Relay node |
| JP4684349B2 (en) * | 2007-03-15 | 2011-05-18 | 富士通株式会社 | Relay node |
| US8064365B2 (en) | 2007-03-15 | 2011-11-22 | Fujitsu Limited | Relay node |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11283772B2 (en) | Method and system for sending a message through a secure connection | |
| US7509491B1 (en) | System and method for dynamic secured group communication | |
| JP4407452B2 (en) | Server, VPN client, VPN system, and software | |
| US5548646A (en) | System for signatureless transmission and reception of data packets between computer networks | |
| US7174018B1 (en) | Security framework for an IP mobility system using variable-based security associations and broker redirection | |
| US8594024B2 (en) | Mobile IP over VPN communication protocol | |
| FI118619B (en) | Method and system for encrypting and storing information | |
| JP3263877B2 (en) | Cryptographic gateway device | |
| Boussada et al. | PP-NDNoT: On preserving privacy in IoT-based E-health systems over NDN | |
| KR101002471B1 (en) | Broker-based Federation with Hierarchical Authentication | |
| JPH09312642A (en) | Data communication method | |
| JPH0897860A (en) | Method for exchanging route information of inter-network relay device | |
| JP2001007849A (en) | MPLS packet processing method and MPLS packet processing device | |
| JPH09252315A (en) | Cryptographic communication system and cryptographic device | |
| CN119449442B (en) | A cross-non-collaborative domain identity authentication method | |
| JP2004147252A (en) | Electronic certificate, forming method therefor, and authentication system by electronic certificate | |
| KR100411436B1 (en) | Method for distributing calculation of router in virtual private network | |
| WO2001080520A2 (en) | Security encrypted network access identifier for ip mobility systems | |
| Aalto et al. | A Modular, STREAMS based IPSEC for Solaris 2. x Systems | |
| JPH10190704A (en) | Ciphering method, decoding method, ciphering device and decoding device for data | |
| JP2002217954A (en) | Network repeater and route selection method therefor |