數據通信方法及信息處理裝置的製作方法

2023-10-06 06:50:09 3

專利名稱：數據通信方法及信息處理裝置的製作方法
技術領域：
本發明涉及通信連接的計算機之間的數據通信方法及信息處理裝置。
背景技術：
現在，在以網際網路為代表的網絡系統中，以互相的系統保護和運行管理為目的，在計算機之間的通信路徑上設置路由器或被稱為防火牆的通信裝置，通過許可從被保護的第1計算機系統向第2計算機系統的通信，相反拒絕從第2計算機系統向第1計算機系統的通信那樣地進行控制的軟體，已經在理論上被實現了。在例如特開2000-156711號公報中揭示了這樣的技術。
以第1計算機系統的動作是正當的為前提，在控制一般被廣泛使用的UPD通信的情況下，數據裝置判斷分組的內容，如果是從第1計算機系統向第2計算機系統發送的通信分組，則許可通信，相反拒絕從第2計算機系統向第1計算機系統發送的通信分組。
另外，在控制與UDP通信一樣被廣泛使用的TCP通信的情況下，如果通信開始時的連接要求發出方是第1計算機系統，則許可通信，還有不只許可在確立了的連接中以後產生的從第1計算機系統向第2計算機系統發送的分組，也許可用於確立TCP通信的從第2計算機系統向第1計算機系統發送的數據接收應答分組或連接切斷分組。相反，如果是連接要求發出方的第2計算機系統，則數據通信裝置拒絕其要求。
進而，作為最安全的方式也可以是，不通過網絡在計算機系統之間連接，而將第1計算機系統中的數據保存到外部存儲介質中，通過手工操作轉寫到第2計算機系統。
在從第1計算機系統到第2計算機系統之間設置路由器和防火牆等數據通信裝置，實現了從第1計算機系統到第2計算機系統的邏輯單向通信的情況下，由於實際的通信線路是能夠雙向通信的狀態，所以如果錯誤定義了邏輯定義和環境設置，則可能成為雙向通信。結果會有經由網絡的非法侵入的情況。
另外，如果從被非法侵入了的第2計算機系統向數據通信裝置發送分組發送目的地是第1計算機系統的非法偽造的分組，則變得能夠向第1計算機系統發送了。在這種情況下，通過在第2計算機系統上非法地作成、執行攻擊用程序，能夠越過數據通信裝置，向第1計算機系統發送大量的分組，進行對第1計算機的動作有顯著妨礙的攻擊。
這樣，在邏輯單向通信的情況下，在物理上存在本來應該不能發送數據的從第2計算機系統向第1計算機系統的通信路徑的情況下，就留下了攻擊第1計算機的可能性，並且在能夠發送數據的情況下，其自身也有可能被攻擊。

發明內容
本發明的目的是提供一種針對假設的向計算機的攻擊，具有高安全性的裝置。
為了達到以上目的，對從第1計算機向第2計算機發送數據、從第2計算機向第1計算機發送第2計算機確認數據接收的信號、從第2計算機向第1計算機發送數據進行限制，構成為通過更低層的通信協議，來確認第2計算機的信號接收。


圖1是整體結構圖。
圖2是網絡線路的結構圖。
圖3是展示計算機之間的通信的圖。
圖4是展示對應於多個發送接收應用程式的通信的圖。
圖5是展示分割發送時的通信的圖。
具體實施例方式
圖1是展示本發明的實施例的實施例1的框圖。是將保存在計算機(101)中的數據單向地發送到通過通信線(301)連接的計算機(201)的結構，在作為數據發送方的計算機(101)中安裝有數據發送處理部件(102)、電連接點輸入部件(103)，在接收數據的計算機(201)中安裝有數據接收處理部件(202)、電連接點輸出部件(203)。另外，在計算機(101)和計算機(201)之間通過電線(或簡單地稱為通信線)連接電連接點輸入部件(103)和電連接點輸出部件(203)，而構成數據通信裝置(901)。在此，數據通信處理部件(102)向數據接收處理部件(202)發送數據(710)，接收到數據的數據接收處理部件(202)在電連接點輸出部件(進而簡單地將電連接點輸出部件和電連接點輸入部件統稱為電連接點)進行連接點輸出(720)。電連接點輸出部件(203)通過使施加在電線(601)上的電壓或電流變化，而向電連接點輸入部件(103)傳達接收結束的信息(730)。例如，在電連接點輸入部件(103)中，在電流變得比規定的高時，或電壓變得比規定的高時，就檢測出了從電連接點輸出部件(203)發出了信號。這樣的結構與以下說明的IEEE802.3規定的協議相比，處於下位，利用接近物理層的層進行通信。
檢測到連接點的變化的電連接點輸入部件(103)向數據發送處理部件(102)報告接收完畢(740)。這樣，電連接點輸出部件(203)和電連接點輸入部件(103)通過電線(601)連接起來。該電線(601)與通信線(301)通過物理上不同的線構成。
用圖2說明在物理上只進行單向通信的圖1的通信線(301)的信號線的結構。一般的以IEEE802.3的10BASE-T為基準的通信線具有一對電正負的電線，通過具有2組這樣的電線來實現雙向通信。即，作為通信協議具有物理層、數據連接層、網絡層，利用比它們上位的層進行數據交換。
所以，要變更通信線(301)的發送側的連接器(411)和接收側的連接器(421)中的電線的連接。一般，為了進行雙向通信，必須在電氣上具有連接數據發送側的端子TX+和數據接收側的RX+、數據接收側的TX-和數據發送側的RX-的成對的雙向電線，並需要2對，將發送側的連接器(411)TX+(411-1)的電線連接到連接發送側連接器(411)RX+(411-3)和接收側連接器(421)RX+(421-3)的電線上，進而，將發送側連接器(411)TX+(411-2)連接到連接發送側連接器(411)RX-(411-4)和接收側連接器(421)RX-(421-4)的電線上。結果，通過解除接收側連接器(421)的TX+(421-1)與發送側連接器(411)的RX+(411-3)、發送側連接器(411)的TX-(411-2)與接收側連接器(421)的RX-(421-4)的通信路徑，來在物理上使從接收側連接器向發送側連接器的數據發送成為不可能。即，通過取消作為計算機(201)側的接收側連接器TX+(421-1)和TX-(421-2)的電線，使從計算機(201)向計算機(101)成為物理上不能通信的狀態，相反使從計算機(101)向計算機(201)成為能夠單向通信。為了進行單向通信，定義為在協議中也包含在物理上取消連接器的電線的結構。
另外，由於在IEEE802.3中規定了使用監視物理連接狀態的信號連接測試脈衝來檢測異常的結構，所以在一般的通信裝置中，在使用取消了TX+與TX-或RX+與RX-的電線的通信線的情況下，不能檢測到應該從通信對方接收的連接測試脈衝，而不能通信。在本發明中，通過將發送側的TX+(411-1)連接到RX+(411-3)，將發送側的TX-(411-2)連接到RX-(411-4)，來強制地使連接測試脈衝有效，而成為能夠通信。
用圖3說明圖1的通信方式。首先，數據接收處理部件(220)的接收應用程式(210)用規定的埠編號接收成為能夠通信狀態的分組(211)，利用該分組，進入數據接收等待狀態(221)。
在此，數據接收處理部件(120)從發送應用程式(110)接收能夠通信狀態的分組和數據(111)，利用作為已知技術的單方向通信方式UDP等進行發送(121)，進入連接點輸入等待狀態(122)。連接點輸入等待狀態(122)將比連接點輸出時的到檢測出連接點輸入的時間還長的超時時間設置為閾值，在超過超時時間的情況下，或者在檢測出連接點輸入的情況下解除等待狀態。數據接收處理部件(220)如果接收到從數據發送部件(120)發送(121)的數據，則進行表示接收確認應答的連接點輸出(222)，並將接收到的數據返回接收應用程式(210)(212)。另外，在數據發送處理部件(120)從發送應用程式(110)接收的信息中，除了可以附加分組和數據外，還可以附加應該發送的數據量等。另外，在數據接收處理部件(220)返回到接收應用程式(210)的信息中，除了可以附加接收數據外，還可以附加接收到的數據量或錯誤碼。
接著，在數據發送處理部件(120)檢測到表示接收確認應答的連接點輸入的情況下，解除連接點輸入等待狀態(122)。然後，檢查解除的原因(123)，如果解除的原因在於超過超時時間則試著再發送，並檢查正在試發送的次數(124)。如果沒有超過規定的試發送次數，則再次發送數據(121)，在超過了規定的試發送次數的情況下，不進行再發送，向發送應用程式(110)返回表示錯誤的錯誤碼(112)並結束。或者，如果解除的原因是連接點輸入，則向發送應用程式(110)返回發送數據的大小，結束處理，完成數據發送。這時，也可以代替錯誤碼而返回發送了的數據量。
作為本發明的實施例2，說明應用了在圖3中說明的通信方式，使多個應用程式能夠通信的通信方式。在進行通信前，發送應用程式(110)和數據接收處理部件(220)相互識別了將應用程式和埠編號作為一對的埠編號一覽(230)，而多個接收應用程式(210)用規定的埠編號進行接收等待。進而，接收應用程式(210)用在埠編號一覽(230)中表示的埠編號進行數據的接收等待。
在此，數據發送處理部件(120)在從發送應用程式(110)發出了數據的發送要求的情況下，在與從其他的應用程式發出的發送要求排他的狀態下，接收分組和數據以及埠編號，向數據(710-2)的開頭附加埠編號(710-1)並發送到計算機(201)的數據接收處理部件(220)。數據接收處理部件(220)將接收到的數據分解為埠編號(710-1)和數據(710-2)，將數據轉送到用抽出的埠編號進行接收等待的接收應用程式(210)後，進行連接點輸出(220-2)。成為連接點輸入等待狀態的數據發送處理部件(120)如果檢測出連接點輸入則結束髮送，解除發送要求的排他狀態，成為可以從其他發送應用程式接受發送要求。
另外，可以具有多個數據發送處理部件(120)、數據接收處理部件(220)、以及用於它們之間的連接點。另外，在發送數據中，在埠編號(710-1)、數據(710-2)以外還可以包含數據的大小等管理信息。
作為本發明的實施例3，利用圖5說明通過減少連接點的應答次數來提高發送效率的通信方式。首先，計算機(101)的數據發送處理部件(120)從發送應用程式(110)接收分組、數據和數據大小以及發送次數和數據編號，作為發送數據發送發送次數(710-1)、數據編號(710-2)、數據(710-3)。這時，也可以包含數據大小。數據發送處理部件(120)一邊增加或減小數據編號，一邊從發送應用程式(110)只受理髮送次數的發送要求，並將受理了的發送次數的數據發送到計算機(201)的數據接收處理部件(220)。如果接收數據是最後的數據，則數據發送處理部件(120)進入連接點輸入等待狀態。接著，數據接收處理部件(220)只接收接收到的發送次數(710-1)量的數據(710-3)，並且在確認了數據編號(710-2)沒有重複或欠缺的情況下，將數據傳遞到接收應用程式(210)後，進行連接點輸出。已經成為連接點輸入等待狀態的數據發送處理部件(120)在超過規定的超時時間或檢測到連接點輸入的情況下，解除連接點輸入等待狀態，向發送應用程式報告發送成功與否。這時，數據發送處理部件(120)通過向發送應用程式(110)報告發送失敗，能夠催促再發送處理。
作為本發明的實施例4，如果沒有必要確實地確認數據已被發送，則也可以不進行圖1所示的數據發送處理部件(102)的連接點的接收確認，而繼續發送數據。
概括地說明，能夠將第1計算機系統保存的數據發送到第2計算機系統，但由於不能從第2計算機系統向第1計算機系統發送數據，所以能夠將第1計算機系統所保存的數據通過第2計算機系統向不特定多數的利用者公開。
另外，即使在第2計算機被非法侵入了的情況下，由於物理上不能與第1計算機系統通信，所以也能夠阻止非法侵入、發送大量分組進行妨礙計算機服務的攻擊。
進而，由於是單向通信，並且在從第1計算機系統向第2計算機系統發送數據時，能夠使用電連接點確認信號接收，所以應該接收數據的第2計算機系統能夠確實地確認是否接收到了數據，如果沒有接收到則再發送數據。
如以上說明的那樣，能夠得到針對假設的向計算機的攻擊，具有高安全性的數據通信方法或信息處理裝置。
權利要求
1.一種數據通信方法，其特徵在於包括通過限制從第2計算機向第1計算機的數據發送的協議，從上述第1計算機向上述第2計算機發送數據的步驟；以及通過比上述數據發送協議低的層的協議，從上述第2計算機向上述第1計算機發送表示在上述第2計算機中的數據接收的信號的步驟。
2.根據權利要求1所述的數據通信方法，其特徵在於在物理層進行從上述第2計算機向第1計算機的數據發送的限制。
3.根據權利要求2所述的數據通信方法，其特徵在於針對表示在上述第2計算機的數據接收的信號，形成在物理上與從上述第1計算機向第2計算機發送數據的信號線不同的信號線。
4.根據權利要求3所述的數據通信方法，其特徵在於用電壓或電流的變化表示上述表示在上述第2計算機中的數據接收的信號。
5.根據權利要求4所述的數據通信方法，其特徵在於通過取消用來從第2計算機系統向第1計算機系統發送數據的通信線，來進行從上述第2計算機向上述第1計算機的數據發送的限制。
6.一種信息處理裝置，是具有向第2計算機發送數據的數據發送處理部件、輸入表示在上述第2計算機接收到數據的信號的輸入部件，限制從上述第2計算機接收數據的信息處理裝置，其特徵在於通過比上述數據發送的協議低的層的協議，將表示在上述第2計算機中的數據接收的信號輸入到上述輸入部件。
7.根據權利要求6所述的信息處理裝置，其特徵在於上述輸入部件是電連接點部件，通過物理上能夠只從上述第1計算機向第2計算機單方向地進行通信的通信線進行連接。
8.根據權利要求7所述的信息處理裝置，其特徵在於從連接上述第1計算機和第2計算機的通信線中，取消用來從第2計算機向第1計算機發送數據的通信線，不能從上述第2計算機向第1計算機發送數據。
9.根據權利要求8所述的信息處理裝置，其特徵在於使用連接上述第1計算機和上述第2計算機的通信線，只從上述第1計算機向上述第2計算機單方向地發送數據。
10.根據權利要求7所述的信息處理裝置，其特徵在於上述電連接點部件是用來接收表示在上述第2計算機接收到數據的信息的連接點。
11.根據權利要求10所述的信息處理裝置，其特徵在於在從上述第1計算機向第2計算機發送數據時，一邊用上述電連接點進行接收確認，一邊進行通信。
12.根據權利要求6所述的信息處理裝置，其特徵在於向從上述數據發送處理部件發送的數據中附加發送次數，依據埠編號將數據轉送到應該進行接收的接收應用程式。
全文摘要
本發明的數據通信方法和信息處理裝置具有以下結構，從第1計算機向第2計算機發送數據，第2計算機向第1計算機發送在第2計算機中的數據接收的確認信號，限制從第2計算機向第1計算機的數據發送，通過更低層的協議，進行在第2計算機中的信號接收的確認。通過這樣的結構，使本發明針對向計算機的攻擊，具有高安全性。
文檔編號H04L29/06GK1497466SQ0315989
公開日2004年5月19日 申請日期2003年9月26日 優先權日2002年9月30日
發明者浪岡良光, 宮尾健 申請人:株式會社日立製作所