JPS5856552A - 通信路での盗聴検出方式 - Google Patents

通信路での盗聴検出方式

Info

Publication number
JPS5856552A
JPS5856552A JP56155013A JP15501381A JPS5856552A JP S5856552 A JPS5856552 A JP S5856552A JP 56155013 A JP56155013 A JP 56155013A JP 15501381 A JP15501381 A JP 15501381A JP S5856552 A JPS5856552 A JP S5856552A
Authority
JP
Japan
Prior art keywords
data
communication
responses
devices
wiretap
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP56155013A
Other languages
English (en)
Inventor
Yasuharu Ito
安治 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP56155013A priority Critical patent/JPS5856552A/ja
Publication of JPS5856552A publication Critical patent/JPS5856552A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 本発明は1本の通信路を不特定多数の機器(コンビエー
タ、端末、ファイル装置、ファクシミリ、電話器、等)
が共用して通信するシステム、特にいわゆるO E3 
M A10 D方式(Carrier Sensiti
veMu’1tip18 *cces$0ollisi
on Detect )のネットワークシステム、例え
ばゼロックス社の開発したイーサネット(Ethern
et )等において、@3者の盗聴を検出すること全目
的とするものである。
上記のネットワークでは、データをパケット化して共用
の通信路に送出する際に、そのデータに自分のアドレス
と相手のアドレス誉付加している。
そして受信する時は、自分宛のアドレスの付いたデータ
のみ取り込むようにしている。また送信に当たっては各
機器はランダムに送信動作に入れるが、通信路上で衡突
(0olliaion )が生じたこと全検出すると(
即ち他の機器も同時に送信動作を開始したこと?検出す
ると)、一旦送信動作金中止し所定の時間差を置いて再
度送出動作を行なうようにされる。この所定時間差は各
機器毎に異なってなければならないが、その具体策とし
ては予じめ各機器毎に異なった時間を割当てておく方法
、又はその都度各機器で乱数を用いて時間差を決める方
法等がある。
通常のネットワークシステムにおいては、各機器のアド
レスは、それぞれ異っており、1つの機器から出たデー
タは他の1つの機器にのみ取り込まれるようになってい
る。
ところが、同一アドレスの機器が複数台あり、それらが
受信状態になっていると、本来、特定の1つの機器に受
は取られるべきデータが、他の同一アドレスの機器にも
受は取られる。
この特性を利用すると、故意に同一アドレスの機器を通
信路に接続することにより、他人の通信を盗聴する事が
可能となる。
一般に、機器のアドレ不の設定は、機器内部にある設定
スイッチの設定を変えることにより、容易に行なう事が
できる。
本発明は、自分の機器のアドレスを他人のアドレスに合
わせて設定し、他人の通信全盗聴しようとするたくらみ
金、本来の通信を行なっている機器側で検出するもので
ある。
ここで、本来の通信全行なっている機器をそれぞれ、A
、Bとし、盗聴しようとしている機1t−0とする。
AからBへのデータ金Cが盗聴する場合は、Cハ自分の
アドレス全、Bと同一のアドレスに設定′する。
AからBヘデータが送信されBが受信すると、そのデー
タに対する応答がBからAに送信される。
ところがCもデータ?受信するため、CもAに応答を送
信する。従って八は1つのデータに対して、2つの応答
を受信することになる。これは、本来Cが盗聴していな
ければ、ありえない事であるから、この応答の数tカウ
ントしていれば、盗聴を検出する事ができる。
従来は、応答が複数返ってきた場合、2番目以降の応答
は無視していた。
また、盗聴會しようとしている人が、機器を操作して、
データ金受信しても応答を返さないようにする事は、一
般の使用者レベルでは困難な事である。
本発明は、機器内の応答受信制御部に、カウンタを設は
同一データに対し、2コ以上の応答が返ってきた場合は
、異常である、すなわち盗聴されているという判定全行
ない、それt1使用者、又は、機器内のアプリケーショ
ンプログラムに通知し、通信全停止するものである。
以下図面により本発明の一実施例を説明する。
第1図は一般的なネットワークシステムの構成図で、l
が通信路、2は各糧機器である。第2図は本発明の一実
施例による機器のブロック図であり、21は送信部、2
2は受信部、23は送受信の共通制御部、24は本発明
により設けられるカラ/りである。
カウンタ24は、データ全送信すると@0”にリセット
され、応答を受信すると、@1”増加する。ただし、デ
ータと応答が対応性いている事1、データと応答に付加
されているより番号によってチェックしてから、@19
増加させる。連続して複数のデータを送る場合は、複数
のカウンタが必要となる。カウンタの内容が2以上にな
ったならば、異常通知を行ない、通信を中止する。
また意識的に例えば2台の機器に同一アドレスを割当て
て使用する場合も肩り得るが、その場合2番目の応答は
無視し、3番目の応答が現れたら異常通知を行なえばよ
い。
以上の如く本発明はC8MAZCD方式のネットワーク
において、盗@を検出する手段を設けるものであり、プ
ライバシーの保護に貢献するものである0
【図面の簡単な説明】
第1図は一般的なネットワークシステムの構成図で、1
が通信路、2は各種機器である。第2図は本発明の一実
施例による機器のブロック図であり、21は送信部、2
2は受信部、23は送受信の共通制御部、24は本発明
により設けられるカウンタである。

Claims (1)

    【特許請求の範囲】
  1. 1本の通信路を複数の機器で共用して機器間の通信を行
    ない、複数の数量が同時に送信動作に入ったときは、夫
    々の機器がそれを検出して夫々異なる時間差tおいて再
    度送信動作に入るよう制御される通信方式において、各
    機器では自己が送信したデータに対する他機器からの応
    答の数が所定数より多いときには盗聴されているものと
    みなして通信を中止するようにしたことを特徴とする通
    信路での盗聴検出方式。
JP56155013A 1981-09-30 1981-09-30 通信路での盗聴検出方式 Pending JPS5856552A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP56155013A JPS5856552A (ja) 1981-09-30 1981-09-30 通信路での盗聴検出方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP56155013A JPS5856552A (ja) 1981-09-30 1981-09-30 通信路での盗聴検出方式

Publications (1)

Publication Number Publication Date
JPS5856552A true JPS5856552A (ja) 1983-04-04

Family

ID=15596767

Family Applications (1)

Application Number Title Priority Date Filing Date
JP56155013A Pending JPS5856552A (ja) 1981-09-30 1981-09-30 通信路での盗聴検出方式

Country Status (1)

Country Link
JP (1) JPS5856552A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007528172A (ja) * 2004-03-09 2007-10-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 鍵ベースの暗号化

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007528172A (ja) * 2004-03-09 2007-10-04 インターナショナル・ビジネス・マシーンズ・コーポレーション 鍵ベースの暗号化

Similar Documents

Publication Publication Date Title
US5546540A (en) Automatic topology monitor for multi-segment local area network
CN107547300B (zh) 一种网络质量检测方法及装置
US4815031A (en) Method for granting a request to authorized data terminal users accessing from any locations
US4071711A (en) Telephone subscriber distribution system
KR960702621A (ko) 개인 로케이터 시스템(personal locator system)
JPH10500832A (ja) 無許可で侵入する端末ユニットを検出する通信システム
EP0088906B1 (en) Apparatus for providing transmitter hierarchy control for efficient use of a common channel by a plurality of users
US4797878A (en) Multiple virtual multipoint modem using TDM/token throwing technique
CN1228668A (zh) 移动无线通信系统中的网络状态管理系统及方法
US7019636B2 (en) Electronic system with a multiple access protocol and method of multiple access
EP0493892A2 (en) Intrusion detection apparatus for local area network
JPS5856552A (ja) 通信路での盗聴検出方式
CA1061439A (en) Call denial circuit
US3864522A (en) Automatic telephone location system
US20240056824A1 (en) Method in a telecommunication network, and computer system
JPH03276934A (ja) データ通信の誤り検出システム
JPS63108828A (ja) デイジタル回線の監視方法
JPS6257336A (ja) 通信ネツトワ−ク間中継装置
CN1322727C (zh) 无线网络系统的封包过滤的方法
JPS61240736A (ja) 回線制御診断方式
KR0171280B1 (ko) 데이타 카드의 원격 루프백 제어 장치
JPS63284941A (ja) 端末装置
JPS61240737A (ja) 回線制御診断方式
JPS6130147A (ja) パケツト交換網試験方式
JPH04362763A (ja) パスワード通知方式