專利名稱:數(shù)據(jù)通信方法及信息處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信連接的計算機之間的數(shù)據(jù)通信方法及信息處理裝置。
背景技術(shù):
現(xiàn)在�����,在以因特網(wǎng)為代表的網(wǎng)絡(luò)系統(tǒng)中�����,以互相的系統(tǒng)保護和運行管理為目的����,在計算機之間的通信路徑上設(shè)置路由器或被稱為防火墻的通信裝置�����,通過許可從被保護的第1計算機系統(tǒng)向第2計算機系統(tǒng)的通信����,相反拒絕從第2計算機系統(tǒng)向第1計算機系統(tǒng)的通信那樣地進行控制的軟件����,已經(jīng)在理論上被實現(xiàn)了。在例如特開2000-156711號公報中揭示了這樣的技術(shù)��。
以第1計算機系統(tǒng)的動作是正當(dāng)?shù)臑榍疤?�,在控制一般被廣泛使用的UPD通信的情況下���,數(shù)據(jù)裝置判斷分組的內(nèi)容��,如果是從第1計算機系統(tǒng)向第2計算機系統(tǒng)發(fā)送的通信分組�,則許可通信�����,相反拒絕從第2計算機系統(tǒng)向第1計算機系統(tǒng)發(fā)送的通信分組。
另外�,在控制與UDP通信一樣被廣泛使用的TCP通信的情況下,如果通信開始時的連接要求發(fā)出方是第1計算機系統(tǒng)��,則許可通信�����,還有不只許可在確立了的連接中以后產(chǎn)生的從第1計算機系統(tǒng)向第2計算機系統(tǒng)發(fā)送的分組�,也許可用于確立TCP通信的從第2計算機系統(tǒng)向第1計算機系統(tǒng)發(fā)送的數(shù)據(jù)接收應(yīng)答分組或連接切斷分組��。相反����,如果是連接要求發(fā)出方的第2計算機系統(tǒng)�,則數(shù)據(jù)通信裝置拒絕其要求。
進而����,作為最安全的方式也可以是,不通過網(wǎng)絡(luò)在計算機系統(tǒng)之間連接��,而將第1計算機系統(tǒng)中的數(shù)據(jù)保存到外部存儲介質(zhì)中,通過手工操作轉(zhuǎn)寫到第2計算機系統(tǒng)�。
在從第1計算機系統(tǒng)到第2計算機系統(tǒng)之間設(shè)置路由器和防火墻等數(shù)據(jù)通信裝置,實現(xiàn)了從第1計算機系統(tǒng)到第2計算機系統(tǒng)的邏輯單向通信的情況下�����,由于實際的通信線路是能夠雙向通信的狀態(tài)����,所以如果錯誤定義了邏輯定義和環(huán)境設(shè)置,則可能成為雙向通信��。結(jié)果會有經(jīng)由網(wǎng)絡(luò)的非法侵入的情況����。
另外,如果從被非法侵入了的第2計算機系統(tǒng)向數(shù)據(jù)通信裝置發(fā)送分組發(fā)送目的地是第1計算機系統(tǒng)的非法偽造的分組��,則變得能夠向第1計算機系統(tǒng)發(fā)送了��。在這種情況下���,通過在第2計算機系統(tǒng)上非法地作成���、執(zhí)行攻擊用程序,能夠越過數(shù)據(jù)通信裝置,向第1計算機系統(tǒng)發(fā)送大量的分組����,進行對第1計算機的動作有顯著妨礙的攻擊。
這樣�,在邏輯單向通信的情況下,在物理上存在本來應(yīng)該不能發(fā)送數(shù)據(jù)的從第2計算機系統(tǒng)向第1計算機系統(tǒng)的通信路徑的情況下��,就留下了攻擊第1計算機的可能性��,并且在能夠發(fā)送數(shù)據(jù)的情況下���,其自身也有可能被攻擊��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種針對假設(shè)的向計算機的攻擊,具有高安全性的裝置�。
為了達到以上目的,對從第1計算機向第2計算機發(fā)送數(shù)據(jù)���、從第2計算機向第1計算機發(fā)送第2計算機確認數(shù)據(jù)接收的信號����、從第2計算機向第1計算機發(fā)送數(shù)據(jù)進行限制��,構(gòu)成為通過更低層的通信協(xié)議,來確認第2計算機的信號接收���。
圖1是整體結(jié)構(gòu)圖���。
圖2是網(wǎng)絡(luò)線路的結(jié)構(gòu)圖。
圖3是展示計算機之間的通信的圖�。
圖4是展示對應(yīng)于多個發(fā)送接收應(yīng)用程序的通信的圖。
圖5是展示分割發(fā)送時的通信的圖�。
具體實施例方式
圖1是展示本發(fā)明的實施例的實施例1的框圖。是將保存在計算機(101)中的數(shù)據(jù)單向地發(fā)送到通過通信線(301)連接的計算機(201)的結(jié)構(gòu)����,在作為數(shù)據(jù)發(fā)送方的計算機(101)中安裝有數(shù)據(jù)發(fā)送處理部件(102)、電連接點輸入部件(103)�����,在接收數(shù)據(jù)的計算機(201)中安裝有數(shù)據(jù)接收處理部件(202)���、電連接點輸出部件(203)���。另外,在計算機(101)和計算機(201)之間通過電線(或簡單地稱為通信線)連接電連接點輸入部件(103)和電連接點輸出部件(203)���,而構(gòu)成數(shù)據(jù)通信裝置(901)����。在此,數(shù)據(jù)通信處理部件(102)向數(shù)據(jù)接收處理部件(202)發(fā)送數(shù)據(jù)(710)�,接收到數(shù)據(jù)的數(shù)據(jù)接收處理部件(202)在電連接點輸出部件(進而簡單地將電連接點輸出部件和電連接點輸入部件統(tǒng)稱為電連接點)進行連接點輸出(720)。電連接點輸出部件(203)通過使施加在電線(601)上的電壓或電流變化�,而向電連接點輸入部件(103)傳達接收結(jié)束的信息(730)。例如���,在電連接點輸入部件(103)中���,在電流變得比規(guī)定的高時,或電壓變得比規(guī)定的高時���,就檢測出了從電連接點輸出部件(203)發(fā)出了信號���。這樣的結(jié)構(gòu)與以下說明的IEEE802.3規(guī)定的協(xié)議相比�����,處于下位�,利用接近物理層的層進行通信���。
檢測到連接點的變化的電連接點輸入部件(103)向數(shù)據(jù)發(fā)送處理部件(102)報告接收完畢(740)。這樣����,電連接點輸出部件(203)和電連接點輸入部件(103)通過電線(601)連接起來。該電線(601)與通信線(301)通過物理上不同的線構(gòu)成���。
用圖2說明在物理上只進行單向通信的圖1的通信線(301)的信號線的結(jié)構(gòu)����。一般的以IEEE802.3的10BASE-T為基準(zhǔn)的通信線具有一對電正負的電線�����,通過具有2組這樣的電線來實現(xiàn)雙向通信�����。即�����,作為通信協(xié)議具有物理層�、數(shù)據(jù)連接層�、網(wǎng)絡(luò)層�,利用比它們上位的層進行數(shù)據(jù)交換。
所以��,要變更通信線(301)的發(fā)送側(cè)的連接器(411)和接收側(cè)的連接器(421)中的電線的連接�。一般,為了進行雙向通信�,必須在電氣上具有連接數(shù)據(jù)發(fā)送側(cè)的端子TX+和數(shù)據(jù)接收側(cè)的RX+、數(shù)據(jù)接收側(cè)的TX-和數(shù)據(jù)發(fā)送側(cè)的RX-的成對的雙向電線�����,并需要2對�����,將發(fā)送側(cè)的連接器(411)TX+(411-1)的電線連接到連接發(fā)送側(cè)連接器(411)RX+(411-3)和接收側(cè)連接器(421)RX+(421-3)的電線上����,進而,將發(fā)送側(cè)連接器(411)TX+(411-2)連接到連接發(fā)送側(cè)連接器(411)RX-(411-4)和接收側(cè)連接器(421)RX-(421-4)的電線上���。結(jié)果,通過解除接收側(cè)連接器(421)的TX+(421-1)與發(fā)送側(cè)連接器(411)的RX+(411-3)�����、發(fā)送側(cè)連接器(411)的TX-(411-2)與接收側(cè)連接器(421)的RX-(421-4)的通信路徑,來在物理上使從接收側(cè)連接器向發(fā)送側(cè)連接器的數(shù)據(jù)發(fā)送成為不可能����。即,通過取消作為計算機(201)側(cè)的接收側(cè)連接器TX+(421-1)和TX-(421-2)的電線��,使從計算機(201)向計算機(101)成為物理上不能通信的狀態(tài)��,相反使從計算機(101)向計算機(201)成為能夠單向通信����。為了進行單向通信,定義為在協(xié)議中也包含在物理上取消連接器的電線的結(jié)構(gòu)����。
另外,由于在IEEE802.3中規(guī)定了使用監(jiān)視物理連接狀態(tài)的信號連接測試脈沖來檢測異常的結(jié)構(gòu)���,所以在一般的通信裝置中�����,在使用取消了TX+與TX-或RX+與RX-的電線的通信線的情況下�����,不能檢測到應(yīng)該從通信對方接收的連接測試脈沖��,而不能通信���。在本發(fā)明中�,通過將發(fā)送側(cè)的TX+(411-1)連接到RX+(411-3)���,將發(fā)送側(cè)的TX-(411-2)連接到RX-(411-4)�����,來強制地使連接測試脈沖有效�,而成為能夠通信���。
用圖3說明圖1的通信方式����。首先���,數(shù)據(jù)接收處理部件(220)的接收應(yīng)用程序(210)用規(guī)定的端口編號接收成為能夠通信狀態(tài)的分組(211)�,利用該分組��,進入數(shù)據(jù)接收等待狀態(tài)(221)�。
在此,數(shù)據(jù)接收處理部件(120)從發(fā)送應(yīng)用程序(110)接收能夠通信狀態(tài)的分組和數(shù)據(jù)(111)�,利用作為已知技術(shù)的單方向通信方式UDP等進行發(fā)送(121),進入連接點輸入等待狀態(tài)(122)��。連接點輸入等待狀態(tài)(122)將比連接點輸出時的到檢測出連接點輸入的時間還長的超時時間設(shè)置為閾值��,在超過超時時間的情況下���,或者在檢測出連接點輸入的情況下解除等待狀態(tài)�����。數(shù)據(jù)接收處理部件(220)如果接收到從數(shù)據(jù)發(fā)送部件(120)發(fā)送(121)的數(shù)據(jù)���,則進行表示接收確認應(yīng)答的連接點輸出(222),并將接收到的數(shù)據(jù)返回接收應(yīng)用程序(210)(212)�����。另外,在數(shù)據(jù)發(fā)送處理部件(120)從發(fā)送應(yīng)用程序(110)接收的信息中��,除了可以附加分組和數(shù)據(jù)外�����,還可以附加應(yīng)該發(fā)送的數(shù)據(jù)量等����。另外,在數(shù)據(jù)接收處理部件(220)返回到接收應(yīng)用程序(210)的信息中�����,除了可以附加接收數(shù)據(jù)外�����,還可以附加接收到的數(shù)據(jù)量或錯誤碼��。
接著�,在數(shù)據(jù)發(fā)送處理部件(120)檢測到表示接收確認應(yīng)答的連接點輸入的情況下,解除連接點輸入等待狀態(tài)(122)��。然后���,檢查解除的原因(123)��,如果解除的原因在于超過超時時間則試著再發(fā)送����,并檢查正在試發(fā)送的次數(shù)(124)。如果沒有超過規(guī)定的試發(fā)送次數(shù)����,則再次發(fā)送數(shù)據(jù)(121)��,在超過了規(guī)定的試發(fā)送次數(shù)的情況下��,不進行再發(fā)送����,向發(fā)送應(yīng)用程序(110)返回表示錯誤的錯誤碼(112)并結(jié)束?��;蛘?�,如果解除的原因是連接點輸入���,則向發(fā)送應(yīng)用程序(110)返回發(fā)送數(shù)據(jù)的大小,結(jié)束處理,完成數(shù)據(jù)發(fā)送����。這時,也可以代替錯誤碼而返回發(fā)送了的數(shù)據(jù)量�。
作為本發(fā)明的實施例2,說明應(yīng)用了在圖3中說明的通信方式�,使多個應(yīng)用程序能夠通信的通信方式。在進行通信前�,發(fā)送應(yīng)用程序(110)和數(shù)據(jù)接收處理部件(220)相互識別了將應(yīng)用程序和端口編號作為一對的端口編號一覽(230),而多個接收應(yīng)用程序(210)用規(guī)定的端口編號進行接收等待����。進而,接收應(yīng)用程序(210)用在端口編號一覽(230)中表示的端口編號進行數(shù)據(jù)的接收等待��。
在此����,數(shù)據(jù)發(fā)送處理部件(120)在從發(fā)送應(yīng)用程序(110)發(fā)出了數(shù)據(jù)的發(fā)送要求的情況下,在與從其他的應(yīng)用程序發(fā)出的發(fā)送要求排他的狀態(tài)下�����,接收分組和數(shù)據(jù)以及端口編號����,向數(shù)據(jù)(710-2)的開頭附加端口編號(710-1)并發(fā)送到計算機(201)的數(shù)據(jù)接收處理部件(220)����。數(shù)據(jù)接收處理部件(220)將接收到的數(shù)據(jù)分解為端口編號(710-1)和數(shù)據(jù)(710-2)�����,將數(shù)據(jù)轉(zhuǎn)送到用抽出的端口編號進行接收等待的接收應(yīng)用程序(210)后��,進行連接點輸出(220-2)�����。成為連接點輸入等待狀態(tài)的數(shù)據(jù)發(fā)送處理部件(120)如果檢測出連接點輸入則結(jié)束發(fā)送���,解除發(fā)送要求的排他狀態(tài),成為可以從其他發(fā)送應(yīng)用程序接受發(fā)送要求��。
另外��,可以具有多個數(shù)據(jù)發(fā)送處理部件(120)�、數(shù)據(jù)接收處理部件(220)、以及用于它們之間的連接點���。另外���,在發(fā)送數(shù)據(jù)中�����,在端口編號(710-1)��、數(shù)據(jù)(710-2)以外還可以包含數(shù)據(jù)的大小等管理信息�。
作為本發(fā)明的實施例3�,利用圖5說明通過減少連接點的應(yīng)答次數(shù)來提高發(fā)送效率的通信方式。首先�,計算機(101)的數(shù)據(jù)發(fā)送處理部件(120)從發(fā)送應(yīng)用程序(110)接收分組、數(shù)據(jù)和數(shù)據(jù)大小以及發(fā)送次數(shù)和數(shù)據(jù)編號����,作為發(fā)送數(shù)據(jù)發(fā)送發(fā)送次數(shù)(710-1)、數(shù)據(jù)編號(710-2)��、數(shù)據(jù)(710-3)���。這時�,也可以包含數(shù)據(jù)大小�����。數(shù)據(jù)發(fā)送處理部件(120)一邊增加或減小數(shù)據(jù)編號,一邊從發(fā)送應(yīng)用程序(110)只受理發(fā)送次數(shù)的發(fā)送要求��,并將受理了的發(fā)送次數(shù)的數(shù)據(jù)發(fā)送到計算機(201)的數(shù)據(jù)接收處理部件(220)����。如果接收數(shù)據(jù)是最后的數(shù)據(jù),則數(shù)據(jù)發(fā)送處理部件(120)進入連接點輸入等待狀態(tài)���。接著��,數(shù)據(jù)接收處理部件(220)只接收接收到的發(fā)送次數(shù)(710-1)量的數(shù)據(jù)(710-3)�,并且在確認了數(shù)據(jù)編號(710-2)沒有重復(fù)或欠缺的情況下�����,將數(shù)據(jù)傳遞到接收應(yīng)用程序(210)后�,進行連接點輸出����。已經(jīng)成為連接點輸入等待狀態(tài)的數(shù)據(jù)發(fā)送處理部件(120)在超過規(guī)定的超時時間或檢測到連接點輸入的情況下,解除連接點輸入等待狀態(tài)����,向發(fā)送應(yīng)用程序報告發(fā)送成功與否�����。這時�,數(shù)據(jù)發(fā)送處理部件(120)通過向發(fā)送應(yīng)用程序(110)報告發(fā)送失敗�,能夠催促再發(fā)送處理。
作為本發(fā)明的實施例4���,如果沒有必要確實地確認數(shù)據(jù)已被發(fā)送�,則也可以不進行圖1所示的數(shù)據(jù)發(fā)送處理部件(102)的連接點的接收確認�����,而繼續(xù)發(fā)送數(shù)據(jù)���。
概括地說明���,能夠?qū)⒌?計算機系統(tǒng)保存的數(shù)據(jù)發(fā)送到第2計算機系統(tǒng),但由于不能從第2計算機系統(tǒng)向第1計算機系統(tǒng)發(fā)送數(shù)據(jù)��,所以能夠?qū)⒌?計算機系統(tǒng)所保存的數(shù)據(jù)通過第2計算機系統(tǒng)向不特定多數(shù)的利用者公開�。
另外��,即使在第2計算機被非法侵入了的情況下��,由于物理上不能與第1計算機系統(tǒng)通信�����,所以也能夠阻止非法侵入�����、發(fā)送大量分組進行妨礙計算機服務(wù)的攻擊�����。
進而�����,由于是單向通信,并且在從第1計算機系統(tǒng)向第2計算機系統(tǒng)發(fā)送數(shù)據(jù)時�����,能夠使用電連接點確認信號接收�,所以應(yīng)該接收數(shù)據(jù)的第2計算機系統(tǒng)能夠確實地確認是否接收到了數(shù)據(jù)����,如果沒有接收到則再發(fā)送數(shù)據(jù)��。
如以上說明的那樣���,能夠得到針對假設(shè)的向計算機的攻擊�,具有高安全性的數(shù)據(jù)通信方法或信息處理裝置�。
權(quán)利要求
1.一種數(shù)據(jù)通信方法,其特征在于包括通過限制從第2計算機向第1計算機的數(shù)據(jù)發(fā)送的協(xié)議����,從上述第1計算機向上述第2計算機發(fā)送數(shù)據(jù)的步驟;以及通過比上述數(shù)據(jù)發(fā)送協(xié)議低的層的協(xié)議���,從上述第2計算機向上述第1計算機發(fā)送表示在上述第2計算機中的數(shù)據(jù)接收的信號的步驟���。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)通信方法,其特征在于在物理層進行從上述第2計算機向第1計算機的數(shù)據(jù)發(fā)送的限制����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)通信方法,其特征在于針對表示在上述第2計算機的數(shù)據(jù)接收的信號,形成在物理上與從上述第1計算機向第2計算機發(fā)送數(shù)據(jù)的信號線不同的信號線��。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)通信方法�����,其特征在于用電壓或電流的變化表示上述表示在上述第2計算機中的數(shù)據(jù)接收的信號�。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)通信方法,其特征在于通過取消用來從第2計算機系統(tǒng)向第1計算機系統(tǒng)發(fā)送數(shù)據(jù)的通信線�����,來進行從上述第2計算機向上述第1計算機的數(shù)據(jù)發(fā)送的限制�。
6.一種信息處理裝置,是具有向第2計算機發(fā)送數(shù)據(jù)的數(shù)據(jù)發(fā)送處理部件��、輸入表示在上述第2計算機接收到數(shù)據(jù)的信號的輸入部件�,限制從上述第2計算機接收數(shù)據(jù)的信息處理裝置,其特征在于通過比上述數(shù)據(jù)發(fā)送的協(xié)議低的層的協(xié)議���,將表示在上述第2計算機中的數(shù)據(jù)接收的信號輸入到上述輸入部件���。
7.根據(jù)權(quán)利要求6所述的信息處理裝置,其特征在于上述輸入部件是電連接點部件�����,通過物理上能夠只從上述第1計算機向第2計算機單方向地進行通信的通信線進行連接�����。
8.根據(jù)權(quán)利要求7所述的信息處理裝置��,其特征在于從連接上述第1計算機和第2計算機的通信線中��,取消用來從第2計算機向第1計算機發(fā)送數(shù)據(jù)的通信線���,不能從上述第2計算機向第1計算機發(fā)送數(shù)據(jù)����。
9.根據(jù)權(quán)利要求8所述的信息處理裝置����,其特征在于使用連接上述第1計算機和上述第2計算機的通信線,只從上述第1計算機向上述第2計算機單方向地發(fā)送數(shù)據(jù)��。
10.根據(jù)權(quán)利要求7所述的信息處理裝置�����,其特征在于上述電連接點部件是用來接收表示在上述第2計算機接收到數(shù)據(jù)的信息的連接點。
11.根據(jù)權(quán)利要求10所述的信息處理裝置��,其特征在于在從上述第1計算機向第2計算機發(fā)送數(shù)據(jù)時���,一邊用上述電連接點進行接收確認�,一邊進行通信��。
12.根據(jù)權(quán)利要求6所述的信息處理裝置����,其特征在于向從上述數(shù)據(jù)發(fā)送處理部件發(fā)送的數(shù)據(jù)中附加發(fā)送次數(shù),依據(jù)端口編號將數(shù)據(jù)轉(zhuǎn)送到應(yīng)該進行接收的接收應(yīng)用程序��。
全文摘要
本發(fā)明的數(shù)據(jù)通信方法和信息處理裝置具有以下結(jié)構(gòu)�,從第1計算機向第2計算機發(fā)送數(shù)據(jù),第2計算機向第1計算機發(fā)送在第2計算機中的數(shù)據(jù)接收的確認信號���,限制從第2計算機向第1計算機的數(shù)據(jù)發(fā)送�����,通過更低層的協(xié)議�����,進行在第2計算機中的信號接收的確認����。通過這樣的結(jié)構(gòu)����,使本發(fā)明針對向計算機的攻擊,具有高安全性�。
文檔編號H04L29/06GK1497466SQ0315989
公開日2004年5月19日 申請日期2003年9月26日 優(yōu)先權(quán)日2002年9月30日
發(fā)明者浪岡良光, 宮尾健 申請人:株式會社日立制作所