JPH11239184A - Switching hub - Google Patents
Switching hubInfo
- Publication number
- JPH11239184A JPH11239184A JP10039978A JP3997898A JPH11239184A JP H11239184 A JPH11239184 A JP H11239184A JP 10039978 A JP10039978 A JP 10039978A JP 3997898 A JP3997898 A JP 3997898A JP H11239184 A JPH11239184 A JP H11239184A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal
- port
- switching hub
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims description 6
- 238000010079 rubber tapping Methods 0.000 abstract description 2
- 230000001934 delay Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 16
- 238000013500 data storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ローカルエリアネ
ットワーク(LAN)において、複数の端末の間あるい
は複数のネットワーク間のデータを中継するために利用
されるスイッチングハブに関するものであり、詳しく
は、データの機密性を確保できるスイッチングハブに関
するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a switching hub used for relaying data between a plurality of terminals or between a plurality of networks in a local area network (LAN). And a switching hub that can ensure the confidentiality of the switching hub.
【0002】[0002]
【従来の技術】従来、LANにおいてセキュリティ性を
高める方法としては、端末に暗号化ソフトをインストー
ルしたり、暗号化機能を有する拡張ボードを端末に組み
込む等の方法が主流であった。2. Description of the Related Art Hitherto, as a method of improving security in a LAN, a method of installing encryption software in a terminal or incorporating an extension board having an encryption function in a terminal has been mainly used.
【0003】しかしながら、複数の端末を統括するスイ
ッチングハブ(集線装置)を備えるネットワークでは、
スイッチングハブに暗号化の機能を持たせる方が簡単で
ある。そこで、スイッチングハブのネットワーク管理ソ
フトに端末のアドレスのリストを所有させて、リスト中
にアドレスのない端末がデータを送信すると、管理ソフ
トがデータ送信を切断するという方法が用いられてい
る。また、スイッチングハブに接続されている全ての端
末宛にデータが送信されたときは、スイッチングハブに
組み込まれた暗号化機能を有する拡張ボードがアドレス
リストを検索し、リストにアドレスが登録されていない
端末が接続されているスイッチングハブのポートには暗
号化されたデータを送信し、その端末ではデータが解読
できないようにするという方法が用いられている。However, in a network having a switching hub (concentrator) for controlling a plurality of terminals,
It is easier to provide the switching hub with an encryption function. Therefore, a method is used in which the network management software of the switching hub owns a list of terminal addresses, and when a terminal having no address in the list transmits data, the management software disconnects the data transmission. When data is transmitted to all terminals connected to the switching hub, an extension board having an encryption function incorporated in the switching hub searches the address list, and no address is registered in the list. A method is used in which encrypted data is transmitted to a port of a switching hub to which a terminal is connected, so that the terminal cannot decrypt the data.
【0004】[0004]
【発明が解決しようとする課題】ところが、上述のよう
な構成のスイッチングハブでは、セキュリティ性を高め
る効果は非常に高いものの、コストが高くなるという欠
点を有している上に、暗号化に伴う処理の遅延が大きい
という問題点を有している。また、暗号化されていると
はいえリストに登録されていない端末に対してもデータ
が送信されるので、不正にスイッチングハブに接続した
端末において盗聴されたデータが解読される恐れがある
という問題点を有している。However, although the switching hub having the above-described configuration has a very high effect of enhancing security, it has a disadvantage that the cost is high, and the switching hub has a problem associated with encryption. There is a problem that processing delay is large. Also, since data is transmitted to terminals that are not registered in the list even though they are encrypted, there is a risk that data that has been intercepted may be decrypted by terminals that are illegally connected to the switching hub. Have a point.
【0005】本発明は、上記の問題点に鑑みて成された
ものであり、その目的とするところは、処理遅延が少な
く、データを盗聴される確率が低いスイッチングハブを
提供することにある。The present invention has been made in view of the above problems, and an object of the present invention is to provide a switching hub which has a small processing delay and a low probability of data tapping.
【0006】[0006]
【課題を解決するための手段】請求項1記載の発明は、
複数のポートと、送信バッファ格納手段に送信情報を通
知するアドレスフィルタ部と、アドレスフィルタ部から
通知される送信情報をもとに、送信するデータを受信バ
ッファから取り出し、送信しようとするポートにデータ
を送信する送信バッファ格納手段とを有するスイッチン
グハブにおいて、暗号化機能を持った端末と予め暗号鍵
の交換を行って得た暗号鍵テーブルをアドレスフィルタ
部に備え、ポートに応じて暗号化・平文化したデータを
送る機能を送信バッファ格納手段に備えるようにしたこ
とを特徴とするものである。According to the first aspect of the present invention,
A plurality of ports, an address filter unit for notifying the transmission information to the transmission buffer storage unit, and data to be transmitted are extracted from the reception buffer based on the transmission information notified from the address filter unit, and the data is transmitted to the port to be transmitted. In a switching hub having a transmission buffer storing means for transmitting an encryption key, an encryption key table obtained by exchanging an encryption key with a terminal having an encryption function in advance is provided in an address filter section, and encryption / flattening is performed according to a port. The transmission buffer storage means is provided with a function of transmitting cultural data.
【0007】請求項2記載の発明は、複数のポートと、
送信バッファ格納手段に送信情報を通知するアドレスフ
ィルタ部と、アドレスフィルタ部から通知される送信情
報をもとに、送信するデータを受信バッファから取り出
し、送信しようとするポートにデータを送信する送信バ
ッファ格納手段とを有するスイッチングハブにおいて、
暗号化機能を持たない端末や暗号化機能を持った端末と
予め暗号鍵の交換を行って得た暗号鍵テーブルをアドレ
スフィルタ部に備え、端末に応じて送信しようとするポ
ートに暗号化・平文化したデータを送る機能を送信バッ
ファ格納手段に備えるようにしたことを特徴とするもの
である。[0007] According to a second aspect of the present invention, a plurality of ports,
An address filter for notifying the transmission buffer storage means of transmission information, and a transmission buffer for extracting data to be transmitted from the reception buffer based on the transmission information notified from the address filter and transmitting the data to a port to be transmitted. A switching hub having storage means;
A cryptographic key table obtained by exchanging cryptographic keys in advance with a terminal without an encryption function or a terminal with an encryption function is provided in the address filter unit, and encryption / flattening is performed on the port to be transmitted according to the terminal. The transmission buffer storage means is provided with a function of transmitting cultural data.
【0008】請求項3記載の発明は、複数のポートと、
送信バッファ格納手段に送信情報を通知するアドレスフ
ィルタ部と、アドレスフィルタ部から通知される送信情
報をもとに、送信するデータを受信バッファから取り出
し、送信しようとするポートにデータを送信する送信バ
ッファ格納手段とを有するスイッチングハブにおいて、
幾つかのポートに暗号化機能を付加し、暗号化機能を持
った端末と予め暗号鍵の交換を行って得た暗号鍵テーブ
ルをアドレスフィルタ部に備え、受信したデータについ
て暗号化されているか否かを判断し、ポートに応じて送
信しようとするポートに暗号化・平文化したデータを送
る機能を暗号化機能を有するポートに備えるようにした
ことを特徴とするものである。[0008] According to a third aspect of the present invention, a plurality of ports,
An address filter for notifying the transmission buffer storage means of transmission information, and a transmission buffer for extracting data to be transmitted from the reception buffer based on the transmission information notified from the address filter and transmitting the data to a port to be transmitted. A switching hub having storage means;
An encryption function is added to some ports, and an encryption key table obtained by exchanging an encryption key with a terminal having the encryption function in advance is provided in the address filter unit, and whether the received data is encrypted or not is determined. It is characterized in that a function of transmitting encrypted / plaintext data to a port to be transmitted according to the port is provided in a port having an encryption function.
【0009】請求項4記載の発明は、複数のポートと、
送信バッファ格納手段に送信情報を通知するアドレスフ
ィルタ部と、アドレスフィルタ部から通知される送信情
報をもとに、送信するデータを受信バッファから取り出
し、送信しようとするポートにデータを送信する送信バ
ッファ格納手段とを有するスイッチングハブにおいて、
幾つかのポートに暗号化機能を付加し、暗号化機能を持
った端末と予め暗号鍵の交換を行って得た暗号鍵テーブ
ルを持ったポートが、受信したデータについて暗号化さ
れているか否かを判断し、端末に応じて送信しようとす
るポートに暗号化・平文化したデータを送る機能を暗号
化機能を有するポートに備えるようにしたことを特徴と
するものである。According to a fourth aspect of the present invention, a plurality of ports are provided.
An address filter for notifying the transmission buffer storage means of transmission information, and a transmission buffer for extracting data to be transmitted from the reception buffer based on the transmission information notified from the address filter and transmitting the data to a port to be transmitted. A switching hub having storage means;
Adds an encryption function to some ports, and determines whether the port with the encryption key table obtained by exchanging the encryption key with the terminal having the encryption function in advance is encrypted for the received data. And a function of transmitting encrypted / plaintext data to a port to be transmitted according to the terminal is provided in a port having an encryption function.
【0010】[0010]
【発明の実施の形態】以下、本発明の第1の実施の形態
に係るスイッチングハブについて図1乃至図3に基づ
き、第2の実施の形態に係るスイッチングハブについて
図4乃至図6に基づき、第3の実施の形態に係るスイッ
チングハブについて図7乃至図10に基づき、第4の実
施の形態に係るスイッチングハブについて図11乃至図
13に基づき詳細に説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a switching hub according to a first embodiment of the present invention will be described with reference to FIGS. 1 to 3, and a switching hub according to a second embodiment will be described with reference to FIGS. The switching hub according to the third embodiment will be described in detail with reference to FIGS. 7 to 10, and the switching hub according to the fourth embodiment will be described in detail with reference to FIGS.
【0011】[第1の実施の形態]図1は第1の実施の
形態に係るスイッチングハブのプロック図である。図2
は暗号鍵テーブルである。図3はスイッチングハブを用
いたネットワークの構成図である。[First Embodiment] FIG. 1 is a block diagram of a switching hub according to a first embodiment. FIG.
Is an encryption key table. FIG. 3 is a configuration diagram of a network using a switching hub.
【0012】本実施の形態のスイッチングハブは、ポー
ト1a〜1dと、受信バッファ格納手段3と、受信バッ
ファ5と、アドレスフィルタ部9と、送信バッファ格納
手段11とから構成される。なお、ポート1の数は4つ
に限られるものではない。The switching hub according to the present embodiment comprises ports 1a to 1d, a reception buffer storage 3, a reception buffer 5, an address filter 9, and a transmission buffer storage 11. Note that the number of ports 1 is not limited to four.
【0013】本実施の形態のスイッチングハブは、ポー
ト1a〜1d毎に暗号鍵を持っている。その組み合わせ
を図2に示す暗号鍵テーブルに示す。すなわち、ポート
1aからポート1bに対してデータを送信する際には暗
号鍵K12で、ポート1cからポート1dに対してデー
タを送信する際には暗号鍵K34で暗号化された後、デ
ータが各ポート1から送信されることになる。The switching hub of this embodiment has an encryption key for each of the ports 1a to 1d. The combination is shown in the encryption key table shown in FIG. That is, when data is transmitted from the port 1a to the port 1b using the encryption key K12, and when data is transmitted from the port 1c to the port 1d, the data is encrypted using the encryption key K34. It will be transmitted from port 1.
【0014】次に、本実施の形態のスイッチングハブの
動作について図3に基づき説明する。今、ポート1aに
はネットワークAが接続され、ポート1bにはネットワ
ークBが接続されている。ネットワークAにはリピータ
を介して複数の端末が接続され、その中に暗号化機能を
持たない端末1が存在する。同様にネットワークBには
リピータを介して暗号化機能を持った端末2と暗号化機
能を持たない端末3とが接続されている。Next, the operation of the switching hub of this embodiment will be described with reference to FIG. Now, the network A is connected to the port 1a, and the network B is connected to the port 1b. A plurality of terminals are connected to the network A via a repeater, and among them, a terminal 1 having no encryption function exists. Similarly, a terminal 2 having an encryption function and a terminal 3 having no encryption function are connected to the network B via a repeater.
【0015】図3において、ネットワークAにある暗号
化機能を持たない端末1が、ある特定の外部のネットワ
ークBにデータを送信する場合において、ネットワーク
Bの端末2以外の端末にはデータの中身を知られたくな
いとする。このとき、ポート1aにて受信したデータに
対して、暗号鍵K12を用いて暗号化が行われ、ポート
1bからネットワークBに送信されることになる。In FIG. 3, when a terminal 1 having no encryption function in network A transmits data to a specific external network B, the contents of the data are stored in terminals other than terminal 2 in network B. You don't want to be known. At this time, the data received at the port 1a is encrypted using the encryption key K12, and transmitted to the network B from the port 1b.
【0016】本実施の形態のスイッチングハブは、予め
暗号化機能を持った端末と図2の暗号鍵テーブルに示し
た暗号鍵を取り交わしておくことになる。そして、ポー
ト1aで端末1から端末2へ送信するデータを受け取っ
たら、受信バッファ格納手段3は受信バッファ5に送信
するデータを格納するとともに、アドレスフィルタ部9
に受信情報を通知する。ここで受信情報とは、行き先ア
ドレス(DA)、送信元アドレス(SA)、データ長、受信
ポート番号、暗号化されているか否かの識別子、受信バ
ッファ3においてそのデータを格納したデータ格納番地
である。The switching hub of the present embodiment exchanges a terminal having an encryption function with the encryption key shown in the encryption key table of FIG. 2 in advance. When receiving the data to be transmitted from the terminal 1 to the terminal 2 at the port 1a, the reception buffer storage means 3 stores the data to be transmitted in the reception buffer 5 and the address filter unit 9
To the receiving information. Here, the reception information is a destination address (DA), a transmission source address (SA), a data length, a reception port number, an identifier of whether or not the data is encrypted, and a data storage address where the data is stored in the reception buffer 3. is there.
【0017】アドレスフィルタ部9は、通知された受信
情報を基にルーティングデータベース10から送信すべ
きポート1を検索し、送信バッファ格納手段11に送信
情報を通知する。ここで送信情報とは、送信ポート番
号、データ格納番地、ポート暗号鍵、ポート暗号化On/
Off情報である。The address filter unit 9 searches the routing database 10 for the port 1 to be transmitted based on the received reception information, and notifies the transmission buffer storage unit 11 of the transmission information. Here, the transmission information includes a transmission port number, a data storage address, a port encryption key, and port encryption On /
Off information.
【0018】送信バッファ格納手段11は、アドレスフ
ィルタ部9から得た情報をもとに、受信バッファ5から
データを取り出し、所定の暗号鍵で暗号化を行った後
に、送信しようとするポート1bにデータを送る。ポー
ト1bがネットワークBに対してデータを送信し、その
データを端末2が受信すると、ネットワークBの端末2
は暗号化機能を有しているので、予め端末1と交わして
おいた暗号鍵K12で解読を行う。The transmission buffer storage means 11 takes out data from the reception buffer 5 based on the information obtained from the address filter unit 9, encrypts the data with a predetermined encryption key, and transmits the data to the port 1 b to be transmitted. Send data. When the port 1b transmits data to the network B and the terminal 2 receives the data, the terminal 2 of the network B
Has an encryption function, and decrypts it with the encryption key K12 exchanged with the terminal 1 in advance.
【0019】端末2は解読したデータに対して、スイッ
チングハブを介してデータを返送する場合、端末2がネ
ットワークAと通信するために予め決めておいた暗号鍵
K21を用いて暗号化し送信する。端末2から送信され
た暗号化されたデータはポート1bで受信され、スイッ
チングハブは暗号化された返事のデータを暗号鍵K21
で平文化し、ネットワークAに送信する。送信されたデ
ータは端末1に取り込まれる。よってネットワークAの
端末は、ネットワークBの端末2のみと通信することが
可能となる。When the terminal 2 returns the decrypted data via the switching hub, the terminal 2 encrypts and transmits the decrypted data using a predetermined encryption key K21 for communicating with the network A. The encrypted data transmitted from the terminal 2 is received at the port 1b, and the switching hub transmits the encrypted reply data to the encryption key K21.
And send it to Network A. The transmitted data is taken into the terminal 1. Therefore, the terminal on the network A can communicate only with the terminal 2 on the network B.
【0020】本実施の形態によれば、暗号化機能をもた
ない端末やネットワークBのスイッチングハブと暗号鍵
の交換をしていない端末は、スイッチングハブからきた
暗号化データを意図的に取り込んでも、暗号鍵を持たな
い場合は解読ができない。また、スイッチングハブと暗
号化機能を持った端末で暗号鍵の交換をしておけば、ネ
ットワークAの端末は暗号化機能を持ったネットワーク
インターフェースを増設、交換しなくても、ネットワー
クB上で暗号化機能を実現することができる。According to the present embodiment, a terminal that does not have an encryption function or a terminal that does not exchange encryption keys with a switching hub of the network B can obtain encrypted data from the switching hub intentionally. If the user does not have the encryption key, it cannot be decrypted. In addition, if the encryption key is exchanged between the switching hub and the terminal having the encryption function, the terminal of the network A can perform the encryption on the network B without adding or exchanging the network interface having the encryption function. Function can be realized.
【0021】[第2の実施の形態]図4は第2の実施の
形態に係るスイッチングハブのプロック図である。図5
は暗号鍵テーブルである。図6はスイッチングハブを用
いたネットワークの構成図である。本実施の形態のスイ
ッチングハブの構成は、図1に示す実施の形態と同等で
あり、同等の箇所には同等の番号を付し、その詳細な説
明は省略する。[Second Embodiment] FIG. 4 is a block diagram of a switching hub according to a second embodiment. FIG.
Is an encryption key table. FIG. 6 is a configuration diagram of a network using a switching hub. The configuration of the switching hub of the present embodiment is the same as that of the embodiment shown in FIG. 1, and the same portions are denoted by the same reference numerals and detailed description thereof will be omitted.
【0022】本実施の形態のスイッチングハブの動作に
ついて図4に基づき説明する。今、ポート1aにはネッ
トワークAが接続され、ポート1bにはネットワークB
が接続され、ポート1cには暗号化機能を持った端末p
が接続され、ポート1dにはネットワークDが接続され
ている。ネットワークAにはリピータを介して暗号化機
能を持たない端末1が接続されている。同様にネットワ
ークBにはリピータを介して暗号化機能を持った端末2
と暗号化機能を持たない端末3が接続されている。ま
た、ネットワークDにはリピータを介して暗号化機能を
持たない端末4が接続されている。The operation of the switching hub of this embodiment will be described with reference to FIG. Now, network A is connected to port 1a, and network B is connected to port 1b.
Is connected, and a terminal p having an encryption function is connected to port 1c.
Is connected, and a network D is connected to the port 1d. A terminal 1 having no encryption function is connected to the network A via a repeater. Similarly, a terminal 2 having an encryption function is connected to the network B via a repeater.
And a terminal 3 having no encryption function. Also, a terminal 4 having no encryption function is connected to the network D via a repeater.
【0023】特定の端末から外部ネットワークの特定の
端末ヘアクセスを行う場合として、端末1からネットワ
ークBに対して特定の端末以外に中身を知られたくない
データを送信する場合を考える。スイッチングハブはア
ドレス毎に暗号鍵を持っている。その組み合わせが暗号
鍵テーブル(図5参照)である。暗号化機能を持たない
端末1が暗号化機能を持っている端末2へ暗号文を送る
場合、端末1から出た通常のデータはスイッチングハブ
のポート1aで受け取られる。受け取られたデータは、
受信バッファ格納手段3により受信バッファ5に取り込
まれる。その際、受信バッファ格納手段3は、アドレス
フィルタ部9に対してデータを送信する際に用いる受信
情報を渡し、アドレスフィルタ部9はそれを基に送信バ
ッファ格納手段11に送信のための送信情報と、暗号化
機能のための端末間暗号鍵に関する情報を渡す。As a case where a specific terminal accesses a specific terminal of the external network, a case is considered where the terminal 1 transmits data to the network B for which contents other than the specific terminal are not desired to be known. The switching hub has an encryption key for each address. The combination is an encryption key table (see FIG. 5). When the terminal 1 without the encryption function sends a ciphertext to the terminal 2 with the encryption function, normal data output from the terminal 1 is received at the port 1a of the switching hub. The data received is
The data is taken into the reception buffer 5 by the reception buffer storage unit 3. At that time, the reception buffer storage unit 3 passes the reception information used for transmitting data to the address filter unit 9, and the address filter unit 9 transmits the transmission information for transmission to the transmission buffer storage unit 11 based on the reception information. And the information about the terminal-to-terminal encryption key for the encryption function.
【0024】送信バッファ格納手段11は、アドレスフ
ィルタ部9から得た送信情報を基に受信バッファ5から
データを読み出すとともに、暗号化機能を用いて暗号化
を行う。暗号化されたデータはポート1bに渡される。
端末1から端末2への送信には、暗号鍵テーブルより暗
号鍵K12で暗号化が行われる。The transmission buffer storage means 11 reads data from the reception buffer 5 based on the transmission information obtained from the address filter section 9 and performs encryption using an encryption function. The encrypted data is passed to port 1b.
For transmission from the terminal 1 to the terminal 2, encryption is performed using the encryption key K12 from the encryption key table.
【0025】ネットワークBにある端末2は送信された
データを解読し、端末1から来たデータを平文化する。
端末2が解読したデータを基に返事を端末1に返す場
合、端末2は暗号鍵K21を用いて暗号化したデータを
ネットワークBに送信することになる。スイッチングハ
ブは端末2から端末1へのデータ送信であることを検出
し、暗号鍵K21で平文化してネットワークAに送出す
る。端末1では平文化されたデータを受信する。これに
より、端末1は暗号化機能を持たずにネットワークBに
暗号化したデータを送り、端末2のみとデータの送受信
を行うことが可能になる。The terminal 2 on the network B decodes the transmitted data and decrypts the data coming from the terminal 1.
When the terminal 2 returns a reply to the terminal 1 based on the decrypted data, the terminal 2 transmits the data encrypted using the encryption key K21 to the network B. The switching hub detects that the data is transmitted from the terminal 2 to the terminal 1, and transmits the data to the network A in plaintext with the encryption key K21. The terminal 1 receives the plain data. As a result, the terminal 1 can send the encrypted data to the network B without having the encryption function, and can transmit and receive the data only to the terminal 2.
【0026】本実施の形態によれば、スイッチングハブ
に登録されていないネットワークAのその他の端末が端
末2にアクセスする場合は何の暗号化の処理を行わな
い。すなわち、暗号化が端末単位なので、暗号化機能の
ある端末と無い端末が混在した中で本実施の形態のスイ
ッチングハブを容易に使用することができる。暗号化を
実行する端末を混在させることができるので、必要に応
じて順次暗号化機能を持った端末を増設することが可能
である。According to the present embodiment, when another terminal of network A that is not registered in the switching hub accesses terminal 2, no encryption processing is performed. That is, since encryption is performed on a terminal basis, the switching hub of the present embodiment can be easily used in a case where terminals having an encryption function and terminals having no encryption function coexist. Since terminals that perform encryption can be mixed, terminals having an encryption function can be sequentially added as necessary.
【0027】[第3の実施の形態]図7は第3の実施の
形態に係るスイッチングハブのプロック図である。図8
は暗号鍵テーブルである。図9は送信しようとするポー
トに渡すデータ構造である。図10はスイッチングハブ
を用いたネットワークの構成図である。本実施の形態の
スイッチングハブの構成は、図1に示す実施の形態と同
等であり、同等の箇所には同等の番号を付し、その詳細
な説明は省略する。[Third Embodiment] FIG. 7 is a block diagram of a switching hub according to a third embodiment. FIG.
Is an encryption key table. FIG. 9 shows a data structure passed to a port to be transmitted. FIG. 10 is a configuration diagram of a network using a switching hub. The configuration of the switching hub of the present embodiment is the same as that of the embodiment shown in FIG. 1, and the same portions are denoted by the same reference numerals and detailed description thereof will be omitted.
【0028】本実施の形態のスイッチングハブの動作に
ついて図10に基づき説明する。本実施の形態のスイッ
チングハブでは、幾つかのポート1にのみ暗号化機能を
持たせた構成となっており、ここではポート1dが暗号
化機能を有している。ポート1aにはネットワークAが
接続され、ポート1bにはネットワークBが接続され、
ポート1cにはネットワークCが接続され、ポート1d
にはネットワークDが接続されている。ネットワークA
にはリピータを介して端末1が接続され、ネットワーク
Bにはリピータを介して端末2と端末3とが接続され、
ネットワークDにはリピータを介して端末4と端末5と
が接続されている。The operation of the switching hub of this embodiment will be described with reference to FIG. The switching hub of the present embodiment has a configuration in which only some ports 1 have an encryption function, and here, port 1d has an encryption function. Network A is connected to port 1a, network B is connected to port 1b,
Network C is connected to port 1c, and port 1d
Is connected to the network D. Network A
Is connected to the terminal 1 via a repeater, the network B is connected to the terminal 2 and the terminal 3 via a repeater,
The terminal 4 and the terminal 5 are connected to the network D via a repeater.
【0029】ネットワークA、ネットワークB、ネット
ワークCからネットワークDへのデータ送信では、必ず
送信するデータに対して暗号化を行い、ネットワークD
の特定の端末のみが暗号化されたデータを解読する機能
を有している。ネットワークBの暗号化機能を持たない
端末のいずれか(図10では、端末2)が、ネットワー
クDの暗号化機能を持った端末4と通信を行う場合、ス
イッチングハブと端末4との間で予め暗号の暗号鍵を交
換しておく。なお、スイッチングハブは図8に示すよう
な暗号鍵テーブルを有している。When transmitting data from the network A, the network B, and the network C to the network D, the data to be transmitted is always encrypted.
Only the specific terminal has a function of decrypting the encrypted data. When any one of the terminals having no encryption function of the network B (the terminal 2 in FIG. 10) communicates with the terminal 4 having the encryption function of the network D, a communication is previously established between the switching hub and the terminal 4. Exchange the encryption key. The switching hub has an encryption key table as shown in FIG.
【0030】端末2が端末4にデータを送る場合、スイ
ッチングハブはポート1bでデータを受け取ることにな
る。そして、受信バッファ格納手段3は、受信バッファ
5にデータを格納するとともに、ルーティングのための
受信情報をアドレスフィルタ部9に渡す。アドレスフィ
ルタ部9は渡された受信情報を基に、送信バッファ格納
手段11に対して送信ポート番号、データ格納番地、ポ
ート暗号鍵、ポート暗号化On/Off情報を送る。When the terminal 2 sends data to the terminal 4, the switching hub receives the data at the port 1b. Then, the reception buffer storage unit 3 stores the data in the reception buffer 5 and passes reception information for routing to the address filter unit 9. The address filter unit 9 sends a transmission port number, a data storage address, a port encryption key, and port encryption On / Off information to the transmission buffer storage unit 11 based on the received reception information.
【0031】送信バッファ格納手段11は、受信バッフ
ァ5からデータを取り出し、図9に示すようなデータフ
ォーマットでポート1dに送信データを送る。ポート1
dは受け取った情報と暗号鍵Kn4を基に暗号化を行
い、ネットワークDに暗号化されたデータを送信する。The transmission buffer storage means 11 takes out the data from the reception buffer 5 and sends the transmission data to the port 1d in a data format as shown in FIG. Port 1
d performs encryption based on the received information and the encryption key Kn4, and transmits the encrypted data to the network D.
【0032】端末4は解読機能を持つので、暗号化され
たデータを解読して平文化を行う。端末4から端末2に
対して返事を返す場合、暗号化した返事のデータをネッ
トワークDに送信する。暗号化されたデータはポート1
dにおいて暗号鍵K4nで解読され平文化されたデータ
が受信バッファ5に格納される。受信バッファ5はルー
ティングに必要な情報をアドレスフィルタ部9に渡し、
アドレスフィルタ部9は送信バッファ格納手段11に送
信情報を渡す。送信情報をもらった送信バッファ格納手
段11はポート1bにデータを送る。ポート1bはネッ
トワークBにデータを送り、端末2においてデータが受
信されることになる。Since the terminal 4 has a decryption function, it decrypts the encrypted data and performs plaintext. When a reply is returned from the terminal 4 to the terminal 2, the encrypted reply data is transmitted to the network D. Encrypted data is port 1
At d, the decrypted data decrypted with the encryption key K4n is stored in the reception buffer 5. The reception buffer 5 passes information necessary for routing to the address filter unit 9,
The address filter unit 9 passes the transmission information to the transmission buffer storage unit 11. The transmission buffer storing means 11 having received the transmission information sends the data to the port 1b. The port 1b sends data to the network B, and the data is received at the terminal 2.
【0033】本実施の形態によれば、端末5は暗号化さ
れたデータを盗聴はできても、暗号鍵が無いので解読が
できない。また、暗号化機能を持ったネットワークとそ
の他のネットワークとの暗号化機能なので、拡張モジュ
ールという形で特定のポートに暗号化機能を付加するこ
とが可能となる。According to the present embodiment, the terminal 5 can eavesdrop the encrypted data but cannot decrypt it because there is no encryption key. In addition, since the encryption function is provided between a network having an encryption function and another network, an encryption function can be added to a specific port in the form of an extension module.
【0034】[第4の実施の形態]図11は第4の実施
の形態に係るスイッチングハブのプロック図である。図
12は暗号鍵テーブルである。図13はスイッチングハ
ブを用いたネットワークの構成図である。本実施の形態
のスイッチングハブの構成は、図1に示す実施の形態と
同等であり、同等の箇所には同等の番号を付し、その詳
細な説明は省略する。[Fourth Embodiment] FIG. 11 is a block diagram of a switching hub according to a fourth embodiment. FIG. 12 shows an encryption key table. FIG. 13 is a configuration diagram of a network using a switching hub. The configuration of the switching hub of the present embodiment is the same as that of the embodiment shown in FIG. 1, and the same portions are denoted by the same reference numerals and detailed description thereof will be omitted.
【0035】本実施の形態のスイッチングハブの動作に
ついて図13に基づき説明する。本実施の形態では、幾
つかのポートの送受信部にのみ暗号化機能を持たせた構
成となっており、ここではポート1dが暗号化機能を有
している。ポート1aにはネットワークAが接続され、
ポート1bにはネットワークBが接続され、ポート1d
にはネットワークDが接続されている。ネットワークA
にはリピータを介して端末1が接続され、ネットワーク
Bにはリピータを介して端末2と端末3が接続され、ネ
ットワークDにはリピータを介して端末4と端末5が接
続されている。The operation of the switching hub of this embodiment will be described with reference to FIG. In the present embodiment, only the transmission / reception units of some ports have an encryption function, and here, port 1d has an encryption function. Network A is connected to port 1a,
Network B is connected to port 1b, and port 1d
Is connected to the network D. Network A
Is connected to the terminal 1 via a repeater, the network B is connected to the terminals 2 and 3 via the repeater, and the network D is connected to the terminals 4 and 5 via the repeater.
【0036】スイッチングハブに登録された暗号化機能
を持った端末が、暗号化機能を持たない端末と通信する
場合、予めある特定の端末を暗号化機能を持ったポート
1dに接続しておく。図12はアドレスフィルタ部9が
有する暗号鍵テーブルである。端末2から端末4ヘデー
タを送信する場合、ポート1bでデータを受け、受信バ
ッファ格納手段3により、受信バッファ5にデータを格
納するとともに、受信情報をアドレスフィルタ部9へ送
る。アドレスフィルタ部9は送信バッファ格納手段11
に送信情報を渡し、受信バッファ5からポート1d送信
部へ送る。ポート1d送信部は暗号化テーブルと比較し
て、暗号化を行うか否かを判定する。When a terminal having an encryption function registered in the switching hub communicates with a terminal having no encryption function, a specific terminal is connected to the port 1d having the encryption function in advance. FIG. 12 is an encryption key table included in the address filter unit 9. When data is transmitted from the terminal 2 to the terminal 4, the data is received at the port 1 b, the data is stored in the reception buffer 5 by the reception buffer storage unit 3, and the reception information is sent to the address filter unit 9. The address filter unit 9 includes a transmission buffer storage unit 11
Is transmitted to the port 1d transmission unit from the reception buffer 5. The port 1d transmitting unit determines whether or not to perform encryption by comparing with the encryption table.
【0037】ここでは、暗号鍵K24で暗号化を実行
し、データを送信することになる。端末4は、暗号化デ
ータを受け取り、予め取り決めておいた、暗号鍵K24
で解読する。また、返事を送る場合は、暗号鍵K42を
用いて暗号化した後、データを送信することになる。Here, the encryption is performed with the encryption key K24, and the data is transmitted. The terminal 4 receives the encrypted data and determines the encryption key K24
To decrypt. When a reply is sent, data is transmitted after being encrypted using the encryption key K42.
【0038】スイッチングハブのポート1dは、端末4
から端末2への通信であることを検出し、暗号鍵K42
で解読し、受信バッファ格納手段3へ解読したデータを
送る。受信バッファ格納手段3は受信バッファ5にデー
タをアドレスフィルタ部9に受信情報を送り、アドレス
フィルタ部9は受信情報を基に送信バッファ格納手段1
1に送信情報を送る。送信バッファ格納手段11は送信
情報を基に、受信バッファ5からポート1bヘデータを
送り、端末2は解読されたデータを受信することにな
る。これにより、暗号鍵テーブルに登録されていない端
末2から端末5への通信を行う場合、暗号化機能を行う
ようにはなっていないので、そのままのデータをネット
ワークDに送信する。また、端末5はそのままデータを
受信し、返事を端末2に返信することになる。スイッチ
ングハブは通常のデータが来たので、そのままネットワ
ークBの送信し、端末2はデータを受信することにな
る。一方、暗号化機能をもった端末4に対しては、端末
2はネットワークDでの暗号化通信を行うことができ
る。The port 1d of the switching hub is connected to the terminal 4
To the terminal 2 is detected, and the encryption key K42
And sends the decoded data to the reception buffer storage means 3. The reception buffer storage means 3 sends data to the reception buffer 5 and reception information to the address filter section 9, and the address filter section 9 transmits the data to the transmission buffer storage means 1 based on the reception information.
1 to send the transmission information. The transmission buffer storage means 11 sends data from the reception buffer 5 to the port 1b based on the transmission information, and the terminal 2 receives the decrypted data. Thus, when communication is performed from the terminal 2 not registered in the encryption key table to the terminal 5, the data is transmitted to the network D as it is because the encryption function is not performed. Also, the terminal 5 receives the data as it is and returns a reply to the terminal 2. Since the switching hub receives normal data, the switching hub transmits the data as it is, and the terminal 2 receives the data. On the other hand, for the terminal 4 having the encryption function, the terminal 2 can perform encrypted communication on the network D.
【0039】本実施の形態によれば、暗号化が端末単位
なので、暗号化機能のある端末と無い端末が混在した中
で本実施の形態のスイッチングハブを容易に使用するこ
とができる。また、暗号化を実行する端末を混在させる
ことができるので、必要に応じて順次暗号化機能を持っ
た端末を増設することが可能である。According to the present embodiment, since the encryption is performed on a terminal basis, the switching hub of the present embodiment can be easily used in a case where a terminal having an encryption function and a terminal having no encryption function are mixed. In addition, since terminals that perform encryption can be mixed, terminals having an encryption function can be sequentially added as necessary.
【0040】[0040]
【発明の効果】以上のように、請求項1記載の発明にあ
っては、複数のポートと、送信バッファ格納手段に送信
情報を通知するアドレスフィルタ部と、アドレスフィル
タ部から通知される送信情報をもとに、送信するデータ
を受信バッファから取り出し、送信しようとするポート
にデータを送信する送信バッファ格納手段とを有するス
イッチングハブにおいて、暗号化機能を持った端末と予
め暗号鍵の交換を行って得た暗号鍵テーブルをアドレス
フィルタ部に備え、ポートに応じて暗号化・平文化した
データを送る機能を送信バッファ格納手段に備えるよう
にしたので、暗号化機能をもたない端末やスイッチング
ハブと暗号鍵の交換をしていない端末は、スイッチング
ハブからきた暗号化データを意図的に取り込んでも、解
読ができず、また、暗号鍵の交換さえしておけば、暗号
化機能を持ったネットワークインターフェースを増設、
交換しなくても暗号化機能を実現でき、処理遅延が少な
く、データを盗聴される確率の低いスイッチングハブを
提供することができるという効果を奏する。As described above, according to the first aspect of the present invention, there are provided a plurality of ports, an address filter for notifying the transmission buffer storage means of transmission information, and a transmission information notified from the address filter. In the switching hub having transmission buffer storage means for extracting data to be transmitted from a reception buffer and transmitting data to a port to be transmitted, an encryption key is exchanged in advance with a terminal having an encryption function. The encryption key table obtained in the address filter section and the function of sending encrypted and plaintext data according to the port are provided in the transmission buffer storage means, so terminals and switching hubs without encryption function Terminals that have not exchanged encryption keys with will not be able to decrypt even if they intentionally take in encrypted data from the switching hub, Once you have even the exchange of encryption key, adding a network interface that has an encryption function,
It is possible to provide a switching hub that can realize an encryption function without replacement, has a small processing delay, and has a low probability of eavesdropping on data.
【0041】請求項2記載の発明にあっては、複数のポ
ートと、送信バッファ格納手段に送信情報を通知するア
ドレスフィルタ部と、アドレスフィルタ部から通知され
る送信情報をもとに、送信するデータを受信バッファか
ら取り出し、送信しようとするポートにデータを送信す
る送信バッファ格納手段とを有するスイッチングハブに
おいて、暗号化機能を持たない端末や暗号化機能を持っ
た端末と予め暗号鍵の交換を行って得た暗号鍵テーブル
をアドレスフィルタ部に備え、端末に応じて送信しよう
とするポートに暗号化・平文化したデータを送る機能を
送信バッファ格納手段に備えるようにしたので、暗号化
機能をもたない端末やスイッチングハブと暗号鍵の交換
をしていない端末は、スイッチングハブからきた暗号化
データを意図的に取り込んでも、解読ができず、また、
暗号鍵の交換さえしておけば、暗号化機能を持ったネッ
トワークインターフェースを増設、交換しなくても暗号
化機能を実現でき、処理遅延が少なく、データを盗聴さ
れる確率の低いスイッチングハブを提供することができ
るという効果を奏する。また、暗号化が端末単位に行わ
れ、暗号化機能のある端末と無い端末が混在した中で本
実施の形態のスイッチングハブを容易に使用することが
できるとともに、暗号化を実行する端末を混在させるこ
とができるので、必要に応じて順次暗号化機能を持った
端末を増設することができるという効果を奏する。According to the second aspect of the present invention, transmission is performed based on a plurality of ports, an address filter unit that notifies transmission buffer storage means of transmission information, and transmission information notified from the address filter unit. In a switching hub having a transmission buffer storage unit for extracting data from a reception buffer and transmitting data to a port to be transmitted, exchange of an encryption key with a terminal having no encryption function or a terminal having an encryption function in advance. The encryption key table obtained by the execution is provided in the address filter unit, and the function of transmitting encrypted and plain data to the port to be transmitted according to the terminal is provided in the transmission buffer storage means. Terminals that do not have or do not exchange encryption keys with the switching hub intentionally use encrypted data from the switching hub. In silicon, can not decipher, also,
As long as the encryption key is exchanged, a network interface with an encryption function can be added and the encryption function can be realized without exchanging, providing a switching hub with little processing delay and low probability of data eavesdropping It has the effect that it can be done. In addition, the encryption is performed for each terminal, so that the switching hub of the present embodiment can be easily used in a case where a terminal having an encryption function and a terminal having no encryption function are mixed, and a terminal that performs encryption is mixed. Therefore, it is possible to increase the number of terminals having an encryption function sequentially as needed.
【0042】請求項3記載の発明にあっては、複数のポ
ートと、送信バッファ格納手段に送信情報を通知するア
ドレスフィルタ部と、アドレスフィルタ部から通知され
る送信情報をもとに、送信するデータを受信バッファか
ら取り出し、送信しようとするポートにデータを送信す
る送信バッファ格納手段とを有するスイッチングハブに
おいて、幾つかのポートに暗号化機能を付加し、暗号化
機能を持った端末と予め暗号鍵の交換を行って得た暗号
鍵テーブルをアドレスフィルタ部に備え、受信したデー
タについて暗号化されているか否かを判断し、ポートに
応じて送信しようとするポートに暗号化・平文化したデ
ータを送る機能を暗号化機能を有するポートに備えるよ
うにしたので、暗号化機能をもたない端末やスイッチン
グハブと暗号鍵の交換をしていない端末は、スイッチン
グハブからきた暗号化データを意図的に取り込んでも、
解読ができず、また、暗号鍵の交換さえしておけば、暗
号化機能を持ったネットワークインターフェースを増
設、交換しなくても暗号化機能を実現でき、処理遅延が
少なく、データを盗聴される確率の低いスイッチングハ
ブを提供することができるという効果を奏する。また、
暗号化機能を持ったネットワークとその他のネットワー
クとの暗号化機能であるため、拡張モジュールという形
で特定のポートに暗号化機能を付加することができると
いう効果を奏する。According to the third aspect of the present invention, transmission is performed based on a plurality of ports, an address filter unit for notifying the transmission buffer storage means of transmission information, and transmission information notified from the address filter unit. In a switching hub having transmission buffer storage means for extracting data from a reception buffer and transmitting data to a port to be transmitted, an encryption function is added to some ports, and a terminal having the encryption function is encrypted in advance with a terminal having the encryption function. An encryption key table obtained by exchanging keys is provided in the address filter unit, it is determined whether the received data is encrypted, and the encrypted and plain data is transmitted to the port to be transmitted according to the port Function to send data to a port with an encryption function. Terminals that do not the conversion also takes in the encrypted data coming from the switching hub intentionally,
If the decryption is not possible and the encryption key is exchanged, the encryption function can be realized without adding or exchanging the network interface with the encryption function, the processing delay is small, and the data can be eavesdropped. This has the effect of providing a switching hub with a low probability. Also,
Since this is an encryption function between a network having an encryption function and another network, it is possible to add an encryption function to a specific port in the form of an extension module.
【0043】請求項4記載の発明にあっては、複数のポ
ートと、送信バッファ格納手段に送信情報を通知するア
ドレスフィルタ部と、アドレスフィルタ部から通知され
る送信情報をもとに、送信するデータを受信バッファか
ら取り出し、送信しようとするポートにデータを送信す
る送信バッファ格納手段とを有するスイッチングハブに
おいて、幾つかのポートに暗号化機能を付加し、暗号化
機能を持った端末と予め暗号鍵の交換を行って得た暗号
鍵テーブルを持ったポートが、受信したデータについて
暗号化されているか否かを判断し、端末に応じて送信し
ようとするポートに暗号化・平文化したデータを送る機
能を暗号化機能を有するポートに備えるようにしたの
で、暗号化機能をもたない端末やスイッチングハブと暗
号鍵の交換をしていない端末は、スイッチングハブから
きた暗号化データを意図的に取り込んでも、解読ができ
ず、また、暗号鍵の交換さえしておけば、暗号化機能を
持ったネットワークインターフェースを増設、交換しな
くても暗号化機能を実現でき、処理遅延が少なく、デー
タを盗聴される確率の低いスイッチングハブを提供する
ことができるという効果を奏する。また、暗号化が端末
単位なので、暗号化機能のある端末と無い端末が混在し
た中で本実施の形態のスイッチングハブを容易に使用す
ることができるとともに、暗号化を実行する端末を混在
させることができるので、必要に応じて順次暗号化機能
を持った端末を増設することができるという効果を奏す
る。According to the fourth aspect of the present invention, transmission is performed based on a plurality of ports, an address filter for notifying the transmission buffer storage means of transmission information, and transmission information notified from the address filter. In a switching hub having transmission buffer storage means for extracting data from a reception buffer and transmitting data to a port to be transmitted, an encryption function is added to some ports, and a terminal having the encryption function is encrypted in advance with a terminal having the encryption function. Judge whether the port with the encryption key table obtained by exchanging the key is encrypted for the received data and send the encrypted / plaintext data to the port to be transmitted according to the terminal. Since the sending function is provided on the port with the encryption function, the encryption key is exchanged with terminals or switching hubs without the encryption function. Terminal cannot decrypt even if the encrypted data from the switching hub is taken intentionally, and if the encryption key is exchanged, there is no need to add or exchange a network interface with encryption function. Also, it is possible to provide a switching hub that can realize an encryption function, has a small processing delay, and has a low probability of eavesdropping on data. In addition, since encryption is performed on a terminal basis, the switching hub of the present embodiment can be easily used in a case where a terminal having an encryption function and a terminal having no encryption function are mixed, and a terminal that performs encryption is mixed. Therefore, it is possible to increase the number of terminals having an encryption function as needed.
【図1】第1の実施の形態に係るスイッチングハブのプ
ロック図である。FIG. 1 is a block diagram of a switching hub according to a first embodiment.
【図2】暗号鍵テーブルである。FIG. 2 is an encryption key table.
【図3】スイッチングハブを用いたネットワークの構成
図である。FIG. 3 is a configuration diagram of a network using a switching hub.
【図4】第2の実施の形態に係るスイッチングハブのプ
ロック図である。FIG. 4 is a block diagram of a switching hub according to a second embodiment.
【図5】暗号鍵テーブルである。FIG. 5 is an encryption key table.
【図6】スイッチングハブを用いたネットワークの構成
図である。FIG. 6 is a configuration diagram of a network using a switching hub.
【図7】第3の実施の形態に係るスイッチングハブのプ
ロック図である。FIG. 7 is a block diagram of a switching hub according to a third embodiment.
【図8】暗号鍵テーブルである。FIG. 8 is an encryption key table.
【図9】送信しようとするポートに渡すデータ構造であ
る。FIG. 9 shows a data structure passed to a port to be transmitted.
【図10】スイッチングハブを用いたネットワークの構
成図である。FIG. 10 is a configuration diagram of a network using a switching hub.
【図11】第4の実施の形態に係るスイッチングハブの
プロック図である。FIG. 11 is a block diagram of a switching hub according to a fourth embodiment.
【図12】暗号鍵テーブルである。FIG. 12 is an encryption key table.
【図13】スイッチングハブを用いたネットワークの構
成図である。FIG. 13 is a configuration diagram of a network using a switching hub.
1 ポート 3 受信バッファ格納手段 5 受信バッファ 9 アドレスフィルタ部 11 送信バッファ格納手段 1 port 3 reception buffer storage means 5 reception buffer 9 address filter unit 11 transmission buffer storage means
───────────────────────────────────────────────────── フロントページの続き (72)発明者 マリオ・ホセ・カルドナ 大阪府門真市大字門真1048番地松下電工株 式会社内 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Mario Jose Cardona
Claims (4)
に送信情報を通知するアドレスフィルタ部と、アドレス
フィルタ部から通知される送信情報をもとに、送信する
データを受信バッファから取り出し、送信しようとする
ポートにデータを送信する送信バッファ格納手段とを有
するスイッチングハブにおいて、暗号化機能を持った端
末と予め暗号鍵の交換を行って得た暗号鍵テーブルをア
ドレスフィルタ部に備え、ポートに応じて暗号化・平文
化したデータを送る機能を送信バッファ格納手段に備え
るようにしたことを特徴とするスイッチングハブ。An address filter for notifying transmission information to a plurality of ports, a transmission buffer storage, and data to be transmitted are extracted from a reception buffer and transmitted based on the transmission information notified from the address filter. In a switching hub having transmission buffer storage means for transmitting data to a port, an encryption key table obtained by exchanging an encryption key with a terminal having an encryption function in advance is provided in an address filter section, and A switching buffer storing means for transmitting encrypted and plaintext data in the transmission buffer storage means.
に送信情報を通知するアドレスフィルタ部と、アドレス
フィルタ部から通知される送信情報をもとに、送信する
データを受信バッファから取り出し、送信しようとする
ポートにデータを送信する送信バッファ格納手段とを有
するスイッチングハブにおいて、暗号化機能を持たない
端末や暗号化機能を持った端末と予め暗号鍵の交換を行
って得た暗号鍵テーブルをアドレスフィルタ部に備え、
端末に応じて送信しようとするポートに暗号化・平文化
したデータを送る機能を送信バッファ格納手段に備える
ようにしたことを特徴とするスイッチングハブ。2. A method for extracting data to be transmitted from a reception buffer based on a plurality of ports, an address filter unit for notifying transmission buffer storage means of transmission information, and transmission information notified from the address filter unit, and transmitting the data. In a switching hub having transmission buffer storage means for transmitting data to a port to be used, an encryption key table obtained by exchanging an encryption key with a terminal having no encryption function or a terminal having an encryption function in advance is used as an address. In preparation for the filter section,
A switching hub, wherein a function of transmitting encrypted / plaintext data to a port to be transmitted according to a terminal is provided in the transmission buffer storage means.
に送信情報を通知するアドレスフィルタ部と、アドレス
フィルタ部から通知される送信情報をもとに、送信する
データを受信バッファから取り出し、送信しようとする
ポートにデータを送信する送信バッファ格納手段とを有
するスイッチングハブにおいて、幾つかのポートに暗号
化機能を付加し、暗号化機能を持った端末と予め暗号鍵
の交換を行って得た暗号鍵テーブルをアドレスフィルタ
部に備え、受信したデータについて暗号化されているか
否かを判断し、ポートに応じて送信しようとするポート
に暗号化・平文化したデータを送る機能を暗号化機能を
有するポートに備えるようにしたことを特徴とするスイ
ッチングハブ。3. A method for extracting data to be transmitted from a reception buffer based on a plurality of ports, an address filter unit for notifying transmission buffer storage means of transmission information, and transmission information notified from the address filter unit, and transmitting the data. In a switching hub having transmission buffer storage means for transmitting data to a port to be encrypted, an encryption function is added to some ports, and an encryption key is obtained by exchanging an encryption key with a terminal having an encryption function in advance. A key table is provided in the address filter unit, and it is determined whether received data is encrypted or not, and a function of transmitting encrypted / plaintext data to a port to be transmitted according to a port has an encryption function. A switching hub characterized by being provided in a port.
に送信情報を通知するアドレスフィルタ部と、アドレス
フィルタ部から通知される送信情報をもとに、送信する
データを受信バッファから取り出し、送信しようとする
ポートにデータを送信する送信バッファ格納手段とを有
するスイッチングハブにおいて、幾つかのポートに暗号
化機能を付加し、暗号化機能を持った端末と予め暗号鍵
の交換を行って得た暗号鍵テーブルを持ったポートが、
受信したデータについて暗号化されているか否かを判断
し、端末に応じて送信しようとするポートに暗号化・平
文化したデータを送る機能を暗号化機能を有するポート
に備えるようにしたことを特徴とするスイッチングハ
ブ。4. Extracting data to be transmitted from a reception buffer based on a plurality of ports, an address filter unit for notifying transmission buffer storage means of transmission information, and transmission information notified from the address filter unit, and transmitting the data. In a switching hub having transmission buffer storage means for transmitting data to a port to be encrypted, an encryption function is added to some ports, and an encryption key is obtained by exchanging an encryption key with a terminal having an encryption function in advance. The port with the key table is
It is characterized in that a port having an encryption function is provided with a function of judging whether received data is encrypted or not and transmitting encrypted / plaintext data to a port to be transmitted according to a terminal. And a switching hub.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10039978A JPH11239184A (en) | 1998-02-23 | 1998-02-23 | Switching hub |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10039978A JPH11239184A (en) | 1998-02-23 | 1998-02-23 | Switching hub |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11239184A true JPH11239184A (en) | 1999-08-31 |
Family
ID=12568048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10039978A Withdrawn JPH11239184A (en) | 1998-02-23 | 1998-02-23 | Switching hub |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11239184A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006287831A (en) * | 2005-04-05 | 2006-10-19 | Sony Corp | COMMUNICATION DEVICE, UPPER LAYER PROCESSING DEVICE, COMMUNICATION INTERFACE, PROCESSING METHOD FOR THESE DEVICES, AND PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE METHOD |
| JP2008042715A (en) * | 2006-08-09 | 2008-02-21 | Fujitsu Ltd | Relay device that encrypts and relays frames |
| JP2009135577A (en) * | 2007-11-28 | 2009-06-18 | Oki Electric Ind Co Ltd | Information relay system, information relay apparatus and method thereof, and program |
| JP2010122793A (en) * | 2008-11-18 | 2010-06-03 | Creator's Head Inc | Information management system |
| JP4615308B2 (en) * | 2002-05-09 | 2011-01-19 | オニシックス グループ エルエー エルエルシー | Cryptographic apparatus and method, and cryptographic system |
| JP2021503191A (en) * | 2018-10-01 | 2021-02-04 | コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation | L2 switch for network security and remote monitoring control system using it |
| US11159495B2 (en) | 2017-02-03 | 2021-10-26 | Mitsubishi Electric Corporation | Transfer device and communication network |
-
1998
- 1998-02-23 JP JP10039978A patent/JPH11239184A/en not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4615308B2 (en) * | 2002-05-09 | 2011-01-19 | オニシックス グループ エルエー エルエルシー | Cryptographic apparatus and method, and cryptographic system |
| JP2006287831A (en) * | 2005-04-05 | 2006-10-19 | Sony Corp | COMMUNICATION DEVICE, UPPER LAYER PROCESSING DEVICE, COMMUNICATION INTERFACE, PROCESSING METHOD FOR THESE DEVICES, AND PROGRAM FOR CAUSING COMPUTER TO EXECUTE THE METHOD |
| JP2008042715A (en) * | 2006-08-09 | 2008-02-21 | Fujitsu Ltd | Relay device that encrypts and relays frames |
| JP2009135577A (en) * | 2007-11-28 | 2009-06-18 | Oki Electric Ind Co Ltd | Information relay system, information relay apparatus and method thereof, and program |
| JP2010122793A (en) * | 2008-11-18 | 2010-06-03 | Creator's Head Inc | Information management system |
| US11159495B2 (en) | 2017-02-03 | 2021-10-26 | Mitsubishi Electric Corporation | Transfer device and communication network |
| JP2021503191A (en) * | 2018-10-01 | 2021-02-04 | コリア ウォーター リソーシ コーポレーションKorea Water Resources Corporation | L2 switch for network security and remote monitoring control system using it |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7310424B2 (en) | Encryption key distribution and network registration system, apparatus and method | |
| JP3816337B2 (en) | Security methods for transmission in telecommunications networks | |
| CN102035845B (en) | Switching equipment for supporting link layer secrecy transmission and data processing method thereof | |
| CN101512537A (en) | Method and system for secure processing of authentication key material in an Ad Hoc Wireless Network | |
| CN102202299A (en) | Realization method of end-to-end voice encryption system based on 3G/B3G | |
| US7039190B1 (en) | Wireless LAN WEP initialization vector partitioning scheme | |
| CN101529805A (en) | Relay device | |
| JPH04154233A (en) | Communication secrecy method | |
| JPH10210023A (en) | Authentication method, cipher key sharing method, and communication system | |
| JP2004350044A (en) | Transmitter, receiver, communication system, and communication method | |
| US8094634B2 (en) | Sender and/or helper node modifications to enable security features in cooperative wireless communications | |
| JPH1168730A (en) | Cryptographic gateway device | |
| JPH0637750A (en) | Information transfer system | |
| JPH06318939A (en) | Cipher communication system | |
| US20070055870A1 (en) | Process for secure communication over a wireless network, related network and computer program product | |
| US20040255121A1 (en) | Method and communication terminal device for secure establishment of a communication connection | |
| JPH11239184A (en) | Switching hub | |
| US20020116606A1 (en) | Encryption and decryption system for multiple node network | |
| CN112637145B (en) | Network equipment interconnection authentication method and system | |
| JP2005244379A (en) | VPN system, VPN apparatus, and encryption key distribution method used therefor | |
| JP2000059352A (en) | Encryption communication system | |
| JPH07170280A (en) | Local area network | |
| CN117834212A (en) | Security gateway and communication system | |
| US20120226901A1 (en) | System, Method and Apparatus For Secure Telecommunications In A Home Area Network | |
| JPH07336328A (en) | Cipher device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050510 |