知財求人 - 知財ポータルサイト「IP Force」
▶ 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-02-07
(45)【発行日】2024-02-16
(54)【発明の名称】ノード間のプライバシー通信方法およびネットワークノード
(51)【国際特許分類】
H04L 9/14 20060101AFI20240208BHJP
【FI】
H04L9/14
【請求項の数】
25
(21)【出願番号】P 2022560122
(86)(22)【出願日】2021-03-10
(65)【公表番号】
(43)【公表日】2023-05-17
(86)【国際出願番号】 CN2021079936
(87)【国際公開番号】W WO2021208644
(87)【国際公開日】2021-10-21
【審査請求日】2022-09-30
(31)【優先権主張番号】202010305180.X
(32)【優先日】2020-04-17
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】505164405
【氏名又は名称】西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
(74)【代理人】
【識別番号】100206335
【弁理士】
【氏名又は名称】太田 和宏
(74)【代理人】
【識別番号】100120857
【弁理士】
【氏名又は名称】渡邉 聡
(74)【代理人】
【識別番号】100116872
【弁理士】
【氏名又は名称】藤田 和子
(72)【発明者】
【氏名】リー ジーヨン
(72)【発明者】
【氏名】チャン グオチャン
(72)【発明者】
【氏名】ジン ジンタオ
(72)【発明者】
【氏名】リー チン
【審査官】中里 裕正
(56)【参考文献】
【文献】特表2013-530642(JP,A)
【文献】特表2013-514682(JP,A)
【文献】特表2002-529965(JP,A)
【文献】国際公開第2004/049740(WO,A2)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
ノード間のプライバシー通信方法であって、前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、
ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、
前記プライバシー通信方法は、送信ノードに適用され、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信するステップと、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信するステップと、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスであり、送信待機のデータパケットを直接送信するステップとを含み、
前記ID4つ組は、[ID Source ,ID SW-first ,ID SW-last ,ID Destination ]により構成され、前記ID Source は通信ソースノードNode Source のノードIDを表し、前記ID SW-first は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最初のスイッチデバイスSW first のノードIDを表し、前記ID SW-last は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最後のスイッチデバイスSW last のノードIDを表し、前記ID Destination は、通信宛先ノードNode Destination のノードIDを表し、
現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割は、前記送信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定されることを特徴とするノード間のプライバシー通信方法。
【請求項2】
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信ソースノードであると判断し、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスのミドルスイッチデバイスであると判断し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスの最後のスイッチデバイスであると判断し、
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスのミドルスイッチデバイスであると判断することを特徴とする、請求項1に記載のノード間のプライバシー通信方法。
【請求項3】
前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記送信ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記送信ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記送信ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することを特徴とする、請求項1に記載のノード間のプライバシー通信方法。
【請求項4】
前記ノードIDは、ノードの媒体アクセス制御アドレスを含むことを特徴とする、請求項1から請求項3のいずれか1項に記載のノード間のプライバシー通信方法。
【請求項5】
ノード間のプライバシー通信方法であって、前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、
ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、
前記プライバシー通信方法は、受信ノードに適用され、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信し、
現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割は、前記受信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定されることを特徴とするノード間のプライバシー通信方法。
【請求項6】
現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記受信ノードのノードIDと等しいかどうかを判断し、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信宛先ノードであると決定し、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると決定し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると決定し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると決定し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると決定し、
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると決定し、
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると決定することを特徴とする、請求項5に記載のノード間のプライバシー通信方法。
【請求項7】
前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記受信ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断し、
現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記受信ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記受信ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうか判断することを特徴とする、請求項5に記載のノード間のプライバシー通信方法。
【請求項8】
前記ノードIDは、ノードの媒体アクセス制御アドレスを含むことを特徴とする、請求項5から請求項7のいずれか1項に記載のノード間のプライバシー通信方法。
【請求項9】
ノード間のプライバシー通信方法であって、前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、
ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、
前記プライバシー通信方法は、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信するステップと、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化するステップと、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、データパケットを直接転送し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信するステップと、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットを直接転送するステップとを含み、
前記ID4つ組は、[ID Source ,ID SW-first ,ID SW-last ,ID Destination ]により構成され、前記ID Source は通信ソースノードNode Source のノードIDを表し、前記ID SW-first は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最初のスイッチデバイスSW first のノードIDを表し、前記ID SW-last は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最後のスイッチデバイスSW last のノードIDを表し、前記ID Destination は、通信宛先ノードNode Destination のノードIDを表し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定されることを特徴とする、ノード間のプライバシー通信方法。
【請求項10】
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードであると判断し、前記第1の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードであると判断し、
または、現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードであると判断し、
前記第2の判断結果が「いいえ」または前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第5の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第6の判断結果を取得し、前記第6の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第6の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記第2の判断結果が「いいえ」または前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第7の判断結果を取得し、前記第7の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第7の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第8の判断結果を取得し、前記第8の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第8の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断することを特徴とする、請求項9に記載のノード間のプライバシー通信方法。
【請求項11】
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序で、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断することであり、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断することであり、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断することであり、前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することであり、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することであり、
前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断することを特徴とする、請求項9に記載のノード間のプライバシー通信方法。
【請求項12】
ステーションに適用されるネットワークノードであって、前記ノードは、
反対側のネットワークノードとキーを確立し、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュールと、
暗号化されたデータパケットを送信するように構成される送信モジュールと、
および/または
データパケットを受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードある場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化するように構成される復号化モジュールとを含むことを特徴とする、ネットワークノード。
【請求項13】
前記暗号化モジュールはさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化し、
前記送信モジュールはさらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信し、
および/または
前記受信モジュールは、さらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信し、
前記復号化モジュールは、さらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化することを特徴とする請求項12に記載のネットワークノード。
【請求項14】
前記ノードは、決定モジュールをさらに含み、前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定することを特徴とする、請求項12に記載のネットワークノード。
【請求項15】
前記ノードは、決定モジュールをさらに含み、前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断することを特徴とする、請求項13に記載のネットワークノード。
【請求項16】
前記暗号化モジュールは、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、および/または
前記復号化モジュールは、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断することを特徴とする、請求項12に記載のネットワークノード。
【請求項17】
前記暗号化モジュールは、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断し、
および/または
前記復号化モジュールは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することを特徴とする、請求項13に記載のネットワークノード。
【請求項18】
前記ノードIDは、ノードの媒体アクセス制御アドレスを含むことを特徴とする、請求項12から請求項17のいずれか1項に記載のネットワークノード。
【請求項19】
スイッチデバイスに適用されるネットワークノードであって、前記ノードは、反対側のネットワークノードとキーを確立し、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するように構成される送信モジュールとを含み、
および/または
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するように構成される復号化モジュールとを含み、
前記ID4つ組は、[ID Source ,ID SW-first ,ID SW-last ,ID Destination ]により構成され、前記ID Source は通信ソースノードNode Source のノードIDを表し、前記ID SW-first は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最初のスイッチデバイスSW first のノードIDを表し、前記ID SW-last は、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最後のスイッチデバイスSW last のノードIDを表し、前記ID Destination は、通信宛先ノードNode Destination のノードIDを表すことを特徴とする、ネットワークノード。
【請求項20】
前記暗号化モジュールはさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化し、
および/または
前記復号化モジュールはさらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化することを特徴とする請求項19に記載のネットワークノード。
【請求項21】
前記ノードは、決定モジュールをさらに含み、前記決定モジュールは、
前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断することを特徴とする、請求項19に記載のネットワークノード。
【請求項22】
前記ノードは、決定モジュールをさらに含み、前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得し、前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得し、前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断することを特徴とする、請求項20に記載のネットワークノード。
【請求項23】
前記暗号化モジュールは、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断し、
および/または
前記復号化モジュールは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することを特徴とする、請求項19に記載のネットワークノード。
【請求項24】
前記暗号化モジュールは、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断し、
および/または
前記復号化モジュールは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の前記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断することを特徴とする、請求項20に記載のネットワークノード。
【請求項25】
前記ノードIDは、ノードの媒体アクセス制御アドレスを含むことを特徴とする、請求項19から請求項24のいずれか1項に記載のネットワークノード。
【発明の詳細な説明】
【技術分野】
【0001】
〔関連出願の相互参照〕
本出願は、2020年4月17日に中国特許局に提出し、出願番号が202010305180.Xであり、発明名称が「ノード間のプライバシー通信方法およびネットワークノード」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
本出願は、2020年4月17日に中国特許局に提出し、出願番号が202010305180.Xであり、発明名称が「ノード間のプライバシー通信方法およびネットワークノード」との中国特許出願を基礎とする優先権を主張し、その開示の総てをここに取り込む。
【0002】
本開示は、通信インターネットの技術分野に関し、特にノード間のプライバシー通信方法およびネットワークノードに関する。
【背景技術】
【0003】
情報技術の発達に伴い、ネットワークセキュリティは大きな関心事となっている。ネットワークでは、ノードは相互に通信する。送信データの漏洩を防ぐためには、キーを使用して送信データを暗号化して保護する必要がある。以前は、ローカルエリアネットワーク(LAN)は、エンドツーエンドおよびホップバイホップのノード間のプライバシー通信方式を使用して、送信されたデータを暗号化および保護してきた。エンドツーエンドのプライバシー通信方式は、LANトポロジ構造が複雑であるため、多数のノードが関与し、ノードは、反対側のノードで確立された多数のキーをストレージする必要があるため、ストレージリソースに高い要件が課せられる。ホップバイホッププライバシー通信方式は、LAN内のスイッチデバイスが受信した各データパケットを復号化、暗号化、および転送する必要があるため、スイッチデバイスに多大な計算負荷をもたらし、スイッチデバイスに対する攻撃者の攻撃を引き起こす傾向がある。結果として、2つの方法はセキュリティと伝送効率の点で理想的ではない。
【0004】
広く使用されているLANのために、三要素ピアアーキテクチャ(Tri-element Peer Architecture,TePA)ベースのLANセキュリティ(TePA-based LAN Security,TLSec)プロトコルが業界で提供されている。
【0005】
TLSecプロトコルは、ローカルエリアネットワーク(LAN)に認証サービス、ポートベースのアクセス制御サービス、プライバシー通信サービスなどを提供することができる国家標準GB/T15629.3-2014のセキュリティソリューションであり、それにより、ローカルエリアネットワークセキュリティを効果的に保証することができる。TLSecプロトコルは、スリーホップ(Three-Hop)からなるノード間プライバシー通信方式を使用する。エンドツーエンドのプライバシー通信方式と比較して、スリーホップのノード間プライバシー通信方式では、エンドツーエンドノードごとにキーペアを確立する必要がないため、ストレージリソースの要件が大幅に削減される。ホップバイホップのプライバシー通信方式と比較して、スリーホップのノード間のプライバシー通信方式は、暗号化および復号化操作のプロセスには、ソースノードと最初のスイッチデバイス、最初のスイッチデバイスと最後のスイッチデバイス、および最後のスイッチデバイスと宛先ノードのような、最大で3つのデータ送信セグメントのみが含まれ、計算損失が比較的低くなる。したがって、TLSecプロトコルで使用されるスリーホップのノード間のプライバシー通信方式には、プライバシー通信方式の観点から大きな利点がある。
【0006】
TLSecプロトコルは、主に、2つのサブプロトコルであるTePAベースのLAN認証プロトコル(TePA-based LAN Authentication Protocol,TLA)およびTLAベースのLANプライバシープロトコル(TLA-based LAN Privacy Protocol,TLP)を含む。TLAサブプロトコルは、ネットワークノード間の合法的なアクセスを保証し、TLPサブプロトコルは、ネットワークノード間のプライバシーデータ通信を保証する。
【0007】
TLAサブプロトコルは、隣接ノードの発見、セキュリティポリシーネゴシエーション、認証およびユニキャストキー管理、マルチキャストキーアナウンス、ステーションキー確立およびスイッチキー確立方法を定義する。
【0008】
ネットワークにアクセスした後、新しいノードは、隣接ノード発見プロセスによってすべての隣接ノードの情報を取得し、また、周囲の隣接ノードに新しいノードの情報を通知する。新しいノードがネットワークへのアクセスを試みる前、または既存のノードが再アクセス認証を開始する前に、新しいノードまたは再アクセス認証を開始するノードは、アクセスリクエスターとして機能するか、および認証アクセス制御機能を備えたアクセス認証者として機能する。まず、認証、キースイート、およびその他のセキュリティポリシーに関するアクセスリクエスターとアクセス認証者間のネゴシエーションは、セキュリティポリシーネゴシエーションプロセスによって実現される。セキュリティポリシーネゴシエーションプロセスが完了した後、アクセスリクエスターとアクセス認証者は、セキュリティポリシーネゴシエーションプロセスで選択された認証とキースイートに従って、認証とユニキャストキー管理プロセスによってネットワークアクセスの正当性を検証する。アクセスリクエスターとアクセスネットワークの正当性、およびアクセスリクエスターとアクセス認証者の隣接ノード間のセキュリティパスを確立する。セキュリティパスの確立には、アクセスリクエスターとアクセス認証者の2つの隣接ノードのユニキャストキーの確立が含まれる。これまでのところ、アクセスリクエスターは有線LANに正常にアクセスしている。アクセスリクエスターがネットワークに正常にアクセスした後、マルチキャストキーアナウンスプロセスは、アクセス認証者からアクセスリクエスターへのマルチキャストキーの提供を完了することができる。ステーションキーの確立は、ステーションキーを確立する必要があるステーションのセキュリティパスを確立する。これには、同じスイッチデバイスの下で直接接続されたステーション間でステーションキーを確立することも、隣接するステーション間でステーションキーを確立することも含まれる。新しいノードのノードタイプがステーションである場合、ステーションキー確立プロセスによって、ステーションキーは、新しいノードと、新しいノードと同じスイッチデバイスの下で直接接続されたステーション間、または新しいノードと隣接ステーション間で、ステーションキーを確立できる。スイッチキーの確立により、LAN内のすべてのスイッチデバイスのうちの任意の2つの間にセキュリティパスが確立される。新しいノードがスイッチデバイスの場合、スイッチキーは新しいノードとネットワーク内のすべてのスイッチデバイスの間に確立される。
【0009】
一般に、TLAサブプロトコルは、新しいノードがネットワークに安全にアクセスすることを保証し、さらに、新しいノードがネットワークに安全にアクセスした後、全体のネットワーク内の隣接ノード間よび任意の2つのスイッチデバイス間に有効なセキュリティパスが確立されることを保証し、TLPサブプロトコルの実施に必要な前提条件を提供する。これまでのところ、新しいノードがネットワークに安全にアクセスした後、ネットワーク全体の隣接ノード間にユニキャストキーがあり、任意の2つのスイッチデバイス間にスイッチキーがある。TLPサブプロトコルは、TLAプロセスによって確立されたユニキャストキーとスイッチキーに基づいて、ノード間のプライバシー通信を完了する。ステーションキーの確立はTLAサブプロトコルに属するが、ステーションキーの生成はTLPサブプロトコルの実施プロセスでトリガーされる。ステーションキーは、ネットワーク接続の実情に応じたノード間のプライバシー通信にも使用される。さらに、隣接するスイッチデバイス間のスイッチキーが本質的に隣接ノード間のユニキャストキーであることも示している。
【0010】
TLPサブプロトコルは、スリーホップのノード間のプライバシー通信方法を定義し、これは、特に、ノード間スイッチングパス検索方法およびノード間のプライバシー通信方法に関連する。TLPサブプロトコルは、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのノード間スイッチングパス情報をID4つ組(Quadruple、4重ID)として定義する。これは、[IDSource,IDSW-first,IDSW-last,IDDestination]で具体的に表すことができる。ここで、IDSourceは通信ソースノードNodeSourceのノードIDを表し、IDSW-firstは、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最初のスイッチデバイスSWfirstのノードIDを表し、IDSW-lastは、データパケットが通信ソースノードから通信宛先ノードへの通信パスを通過する最後のスイッチデバイスSWlastのノードIDを表し、IDDestinationは、通信宛先ノードNodeDestinationのノードIDを表す。通信ソースノードは、スイッチングパス検索要求を開始して、通信ソースノードから通信宛先ノードへのスイッチングパス情報を取得する。図1は、スリーホップのノード間のプライバシー通信の完全なパス構造を示している。図1に示すように、通信ソースノードから通信宛先ノードへのデータパケットを受信するが、スイッチングパス情報ID4つ組に表示されないスイッチデバイスは、ミドルスイッチデバイスと呼ばれ、具体的にはSWMのように記録される。ここで、通信ソースノードから通信宛先ノードへのデータパケットは、送信プロセスでミドルスイッチデバイスSWMを通過しないか、ミドルスイッチデバイスSWMを通過する。通信パスでは、ノードIDがスイッチングパス情報ID4つ組内のネットワークノードのみが、データパケットの暗号化および復号化プライバシー通信処理を必要とし、残りのネットワークノードは、データパケットを直接転送するだけである。
【0011】
通信ソースノードNodeSourceおよび通信宛先ノードNodeDestinationのノードタイプは、ユーザエンドまたはスイッチデバイスであり得ることに留意されたい。通信ソースノードNodeSourceがスイッチデバイスである場合、SWfirstはNodeSourceである。通信宛先ノードNodeDestinationがスイッチデバイスである場合、SWlastはNodeDestinationである。
【0012】
ノード間のプライバシー通信は、LAN内の任意の2つのノード間のデータ通信を含む。LANの基本的なフレームワークを図2に示す。すべての隣接するのノード間にユニキャストキーがあり、例えば、隣接するスイッチデバイスSWAとSWBの間、隣接するスイッチデバイスSWEとステーションSTA2の間。任意の2つのスイッチデバイス間にスイッチキーがある。例えば、隣接するスイッチデバイスSWBとSWEの間、隣接しないスイッチデバイスSWEとSWGの間。同じスイッチデバイスの下で直接接続されたステーションの間にステーションキーが確立できる。例えば、ステーションSTA1とSTA2の間、ステーションSTA7とSTA9の間。隣接ステーションの間にステーションキーが確立できる。例えばステーションSTA9とSTA10の間。ここで、ユニキャストキーとスイッチキーは、ノードがネットワークに正常にアクセスしたときに確立され、ステーションキーは、通信が発生したときに確立される。任意の2つのノード間にキーがある場合、キーのタイプに関係なく、キーのペアは1つだけであることに留意する必要がある。
【0013】
LANのアーキテクチャおよび構成によれば、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationのノード間のプライバシー通信は、ノードNodeSourceとNodeDestinationとの間の物理的接続関係およびそれら自分のノードタイプに従って、以下の8つのタイプに分類することができる。TLPサブプロトコルは、8つの通信タイプに対応するプライバシー通信ポリシーを定義する。
【0014】
タイプ1)スイッチデバイスからスイッチデバイスへの通信は、スイッチデバイスから隣接するスイッチデバイスへの通信およびスイッチデバイスから隣接しないスイッチデバイスへの通信を含む。
【0015】
例えば、図2において、SWAから隣接するSWB、SWEから隣接しないSWGへのデータ通信。
【0016】
タイプ2)スイッチデバイスから直接接続されたステーションへの通信。
【0017】
例えば、図2において、SWEからSTA1、SWGからSTA7へのデータ通信。
【0018】
タイプ3)スイッチデバイスから直接接続されないステーションへの通信。
【0019】
例えば、図2において、SWAからSTA1、SWDからSTA6へのデータ通信。
【0020】
タイプ4)ステーションから直接接続されたスイッチデバイスへの通信。
【0021】
例えば、図2において、STA2からSWE、STA5からSWFへのデータ通信。
【0022】
タイプ5)ステーションから直接接続されないスイッチデバイスへの通信。
【0023】
例えば、図2において、STA2からSWF、STA5からSWBへのデータ通信。
【0024】
タイプ6)ステーションから同じスイッチデバイスの下で他の直接接続されたステーションへの通信。
【0025】
例えば、図2において、STA2からSTA3、STA5からSTA6へのデータ通信。
【0026】
タイプ7)ステーションから異なるスイッチデバイスの下で直接接続されたステーションへの通信。
【0027】
例えば、図2において、STA2からSTA6、STA5からSTA9へのデータ通信。
【0028】
タイプ8)隣接ステーション間の通信。
【0029】
例えば、図2において、STA9からSTA10へのデータ通信。
【0030】
これらの8つの通信タイプに対応するプライバシー通信ポリシーは以下の通りである。
【0031】
【0032】
ネットワーク内の任意の2つのスイッチデバイス間にスイッチキーが存在する。タイプ1のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0033】
a)通信ソースノードNodeSource(この場合、スイッチデバイスであり、通信ソースノードNodeSourceは、同時に最初のスイッチデバイスSWfirstでもある)は、通信宛先ノードNodeDestination(この場合、スイッチデバイスあり、通信宛先ノードNodeDestinationは、同時に最後のスイッチデバイスSWlastでもある)との間のスイッチキーを使用して、データパケットを暗号化する。
【0034】
b)ミドルスイッチデバイスが存在する場合、ミドルスイッチデバイスは、タイプ1の通信データパケットを受信し、データパケットを直接転送する。
【0035】
c)通信宛先ノードNodeDestinationは、通信ソースノードNodeSourceとの間のスイッチキーを使用して、データパケットを復号化する。
【0036】
タイプ2)スイッチデバイスから直接接続されたステーションへの通信ポリシー、図4を参照する。
【0037】
ネットワークに直接接続されたスイッチデバイスとユーザエンドとの間にユニキャストキーが存在する。タイプ2のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0038】
a)通信ソースノードNodeSource(この場合、スイッチデバイスであり、通信ソースノードNodeSourceは、同時に最初のスイッチデバイスSWfirstであり、最後のスイッチデバイスSWlastでもある)は、通信宛先ノードNodeDestination(この場合、ステーションである)との間のユニキャストキーを使用して、データパケットを暗号化する。
【0039】
b)通信宛先ノードNodeDestinationは、通信ソースノードNodeSourceとの間のユニキャストキーを使用して、データパケットを復号化する。
【0040】
タイプ3)スイッチデバイスから直接接続されないステーションへの通信ポリシー、図5を参照する。
【0041】
ネットワークでは、スイッチデバイスと直接接続されたユーザエンドとの間にユニキャストキーがあり、スイッチデバイス間にスイッチキーがある。タイプ3のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0042】
a)通信ソースノードNodeSource(この場合、スイッチデバイスであり、通信ソースノードNodeSourceは、同時に最初のスイッチデバイスSWfirstでもある)は、最後のスイッチデバイスSWlastとの間のスイッチキーを使用して、データパケットを暗号化する。
【0043】
b)ミドルスイッチデバイスが存在する場合、ミドルスイッチデバイスは、タイプ3のデータパケットを直接転送する。
【0044】
c)最後のスイッチデバイスSWlastは、通信ソースノードNodeSourceとの間のスイッチキーを使用して、データパケットを復号化する。そして、通信宛先ノードNodeDestination(この場合ステーションである)との間のユニキャストキーを使用して、データパケットを暗号化し、データパケットを転送する。
【0045】
d)通信宛先ノードNodeDestinationは、最後のスイッチデバイスSWlastとの間のユニキャストキーを使用して、データパケットを復号化する。
【0046】
タイプ4)ステーションから直接接続されたスイッチデバイスへの通信ポリシー、図6を参照する。
【0047】
ネットワークに直接接続されたユーザ側とスイッチデバイスとの間にユニキャストキーが存在する。タイプ4のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0048】
a)通信ソースノードNodeSource(この場合、通信ソースノードはユーザエンドである)は、通信宛先ノードNodeDestination(この場合、スイッチデバイスであり、通信宛先ノードNodeDestinationは、同時に最初のスイッチデバイスSWfirst、最後のスイッチデバイスSWlastである)との間のユニキャストキーを使用して、データパケットを暗号化する。
【0049】
b)通信宛先ノードNodeDestinationは、通信ソースノードNodeSourceとの間のユニキャストキーを使用して、データパケットを復号化する。
【0050】
タイプ5)ステーションから直接接続されていないスイッチデバイスへの通信ポリシー、図7を参照する。
【0051】
ネットワークでは、ステーションと直接接続されたスイッチデバイスとの間にユニキャストキーがあり、スイッチデバイス間にスイッチキーがある。タイプ5のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0052】
a)通信ソースノードNodeSource(この場合ステーションである)は、最初のスイッチデバイスSWfirstとの間のユニキャストキーを使用して、データパケットを暗号化する。
【0053】
b)最初のスイッチデバイスSWfirstは、通信ソースノードNodeSourceとの間のユニキャストキーを使用して、データパケットを復号化する。そして、通信宛先ノードNodeDestination(この場合、スイッチデバイスであり、通信宛先ノードNodeDestinationは、同時に最後のスイッチデバイスSWlast)との間のスイッチキーを使用して、データパケットを暗号化し、データパケットを転送する。
【0054】
c)ミドルスイッチデバイスが存在する場合、ミドルスイッチデバイスは、タイプ5のデータパケットを直接転送する。
【0055】
d)通信宛先ノードNodeDestinationは、最初のスイッチデバイスSWfirstとの間のスイッチキーを使用して、データパケットを復号化する。
【0056】
タイプ6)ステーションから同じスイッチデバイスの下で他の直接接続されたステーションへの通信ポリシー、図8を参照する。
【0057】
ネットワークでは、ユーザ側と直接接続されたスイッチデバイスとの間にユニキャストキーがあり、同じスイッチデバイスの下で直接接続されたユーザエンド間にステーションキーを確立することができる。タイプ6のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0058】
a)通信ソースノードNodeSource(この場合ステーションである)は、通信宛先ノードNodeDestination(この場合ステーションである)との間のステーションキーを使用して、データパケットを暗号化する。
【0059】
b)最初のスイッチデバイスSWfirst(この場合最初のスイッチデバイスSWfirstは、同時に最後のスイッチデバイスSWlastである)は、タイプ6のデータパケットを直接転送する。
【0060】
c)通信宛先ノードNodeDestinationは、通信ソースノードNodeSourceとの間のステーションキーを使用して、データパケットを復号化する。
【0061】
タイプ7)ステーションから異なるスイッチデバイスへの直接接続されたステーションへの通信ポリシー、図9を参照する。
【0062】
ネットワークでは、ユーザ側と直接接続されたスイッチデバイスとの間にユニキャストキーがあり、スイッチデバイス間にスイッチキーが存在する。タイプ7のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0063】
a)通信ソースノードNodeSource(この場合ステーションである)は、最初のスイッチデバイスSWfirstとの間のユニキャストキーを使用して、データパケットを暗号化する。
【0064】
b)最初のスイッチデバイスSWfirstは、通信ソースノードNodeSourceとの間のスイッチキーを使用して、データパケットを復号化し、最後のスイッチデバイスSWlastとの間のスイッチキーを使用してデータパケットを暗号化して、データパケットを転送する。
【0065】
c)ミドルスイッチデバイスが存在する場合、ミドルスイッチデバイスは、タイプ7のデータパケットを直接転送する。
【0066】
d)最後のスイッチデバイスSWlastは、最初のスイッチデバイスSWfirstとの間のスイッチキーを使用して、データパケットを復号化し、通信宛先ノードNodeDestination(この場合ステーションである)との間のユニキャストキーを使用してデータパケットを暗号化して、データパケットを転送する。
【0067】
e)通信宛先ノードNodeDestinationは、最後のスイッチデバイスSWlastとの間のユニキャストキーを使用して、データパケットを復号化する。
【0068】
タイプ8)図10に示される、隣接するユーザエンド間の通信ポリシー。
【0069】
ステーションキーは、ネットワーク内の隣接するユーザエンド間で確立することができる。タイプ8のデータ通信に使用されるプライバシー通信ポリシーは次のとおりである。
【0070】
a)通信ソースノードNodeSource(この場合ステーションである)は、通信宛先ノードNodeDestination(この場合ステーションである)との間のステーションキーを使用して、データパケットを暗号化する。
【0071】
b)通信宛先ノードNodeDestinationは、通信ソースノードNodeSourceとの間のステーションキーを使用して、データパケットを復号化する。
【0072】
TLPサブプロトコルは、データパケットのカプセル化フォーマットを定義することにも留意されたい。通信タイプ6およびタイプ8の場合、データパケットのスイッチングパス情報のID4つ組(Identity Quadruple)には、IDSourceとIDDestinationのID情報のみが含まれ、プライバシー通信ポリシーは、エンドツーエンドプライバシー通信ポリシーとして構成され、他の通信タイプにはスイッチングパス情報ID4つ組[IDSource,IDSW-first,IDSW-last,IDDestination] のすべてのID情報が含まれ、かつ、プライバシー通信ポリシーは、スリーホップのプライバシー通信ポリシーとして構成される。一般に、データパケットで伝送されるプライバシー通信ポリシーのIDは、どのプライバシー通信ポリシーが有効になっているかを示すために使用でき、プライバシー通信ポリシーのIDは、Encrypt Policyフィールドで表すことができる。通信パスのネットワークノードは、データパケットからスイッチングパス情報の4倍のID(ID4つ組)を抽出できる。
【0073】
既存のノード間のプライバシー通信処理方法では、通信ソースノードは、最初に、スイッチングパス検索プロセスによって、通信ソースノードから通信宛先ノードへのスイッチングパス情報ID4つ組を取得し、次に、ID4つ組情報に応じた通信タイプを決定し、決定された通信タイプに応じて対応するプライバシー通信ポリシーを実施し、プライバシー通信を完了する。通信タイプは、スイッチングパス情報のID4つ組によって次のように決定される。
【0074】
a)IDSW-firstとIDSW-lastが両方ともFである場合、通信タイプはタイプ8であり、そうでない場合、IDSW-first=IDSourceが成立されるかどうかを判断し、成立すれば、通信ソースノードNodeSourceはスイッチデバイスであり、ステップb)が実行される。それ以外の場合、通信ソースノードNodeSourceは、ステーションであり、ステップd)が実行される。
【0075】
b)IDSW-last=IDDestinationが成立されるかどうかを判断し、成立すれば、通信宛先ノードNodeDestinationは、スイッチデバイスであり、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、スイッチデバイスからスイッチデバイスへの通信であり、通信タイプはタイプ1である。それ以外の場合、通信宛先ノードNodeDestinationは、ステーションであり、ステップc)が実行される。
【0076】
c)IDSW-last=IDSW-firstが成立されるかどうかを判断し、成立すれば、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは1つのスイッチデバイスのみを通過し、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、スイッチデバイスから直接接続されたステーションへの通信であり、タイプ2に属する。IDSW-last≠IDSW-firstの場合、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは2つ以上のスイッチデバイスを通過し、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、スイッチデバイスから直接接続されないステーションへの通信であり、タイプ3に属する。
【0077】
d)IDSW-last=IDDestinationが成立されるかどうかを判断し、成立すれば、通信宛先ノードNodeDestinationは、スイッチデバイスであり、ステップe)が実行される。IDSW-last≠IDDestinationの場合、通信宛先ノードNodeDestinationは、ステーションであり、ステップf)が実行される。
【0078】
e)IDSW-last=IDSW-firstが成立されるかどうかを判断し、成立すれば、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは1つのスイッチデバイスのみを通過し、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、ステーションから直接接続されたスイッチデバイスへの通信であり、タイプ4に属する。IDSW-last≠IDSW-firstの場合、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは2つ以上のスイッチデバイスを通過する。通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、ステーションから直接接続されていないスイッチデバイスへの通信であり、タイプ5に属する。
【0079】
f)IDSW-last=IDSW-firstが成立されるかどうかを判断し、成立すれば、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは1つのスイッチデバイスのみを通過し、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、ステーションから同じスイッチデバイスの下で他の直接接続されたステーションへの通信あり、タイプ6に属する。IDSW-last≠IDSW-firstの場合、通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータは2つ以上のスイッチデバイスを通過する。通信ソースノードNodeSourceから通信宛先ノードNodeDestinationへのデータ通信は、ステーションから異なるスイッチデバイスの下で直接接続されたステーションへの通信であり、タイプ7に属する。
【発明の概要】
【発明が解決しようとする課題】
【0080】
このように、既存のノード間のプライバシー通信方式では、通信ソースノードが複雑な決定フローにより通信タイプを決定し、異なる通信タイプが異なるプライバシー通信ポリシーに対応していることが分かる。さらに、さまざまなキータイプの使用が含まれるため、フローが複雑になり、通信効率が低下する。
【課題を解決するための手段】
【0081】
上記を考慮して、本開示は、キーをストレージするためのインデックスとしてノードIDを取り、通信パスの役割に基づいて対応するプライバシー通信ポリシーを決定する、ノード間のプライバシー通信方法を提供する。各ノードが統一されたフローを使用してプライバシー通信を完了するように、ノードが暗号化または復号化を必要とする場合、スイッチングパス情報ID4つ組のノードIDに従ってキーを直接照会する。この方法を使用することにより、ネットワークノードのノードタイプ、通信タイプ、およびキータイプを判断する必要がないため、既存のノード間のプライバシー通信が簡素化され、通信効率が向上する。同様に、本開示はさらにネットワークノードを提供する。
【0082】
本開示の第1の態様は、ノード間のプライバシー通信方法を提供する。前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、前記プライバシー通信方法は、送信ノードに適用され、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信し、
ここで、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割は、前記送信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信し、
ここで、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割は、前記送信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
【0083】
本開示の第2の態様は、ノード間のプライバシー通信方法を提供する。前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、前記プライバシー通信方法は、受信ノードに適用され、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、受信待機のデータパケットを直接受信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信し、
ここで、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割は、前記受信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、受信待機のデータパケットを直接受信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信し、
ここで、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割は、前記受信ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
【0084】
本開示の第3の態様は、ノード間のプライバシー通信方法を提供する。前記ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDをインデックスとして前記キーをストレージし、前記プライバシー通信方法では、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードある場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、データパケットを直接転送し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットを直接転送し、
ここで、現在のノード間のプライバシー通信における前記ノードの通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードある場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが有効である場合、データパケットを直接転送し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信し、
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットを直接転送し、
ここで、現在のノード間のプライバシー通信における前記ノードの通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される。
【0085】
本開示の第4の態様は、ステーションに適用されるネットワークノードを提供する。前記ネットワークノードは、
前記ネットワークノードと反対側のネットワークノードとの間のキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュールと、
暗号化されたデータパケットを送信するように構成される送信モジュールとをさらに含み、
および/または、
データパケットを受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードある場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化するように構成される復号化モジュールとを含む。
前記ネットワークノードと反対側のネットワークノードとの間のキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュールと、
暗号化されたデータパケットを送信するように構成される送信モジュールとをさらに含み、
および/または、
データパケットを受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードある場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化するように構成される復号化モジュールとを含む。
【0086】
本開示の第5の態様は、スイッチデバイスに適用されるネットワークノードを提供する。前記ノードは、
ネットワークノードと反対側のネットワークノードとの間のキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定さる前記暗号化モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するように構成される送信モジュールとを含み、
および/または
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するように構成される復号化モジュールとを含む。
ネットワークノードと反対側のネットワークノードとの間のキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとするように構成されるストレージモジュールを含み、
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するように構成される暗号化モジュールであって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定さる前記暗号化モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するように構成される送信モジュールとを含み、
および/または
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するように構成される受信モジュールと、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するように構成される復号化モジュールとを含む。
【発明の効果】
【0087】
このように、この方法は、ノードIDに基づいてノードの通信パスの役割を決定し、ノードの通信パスの役割に基づいてノードの処理モードを決定することが分かる。各ノードは統一されたフローを使用してプライバシー通信のプロセス全体を完了する。通信タイプを決定する必要がないため、フローの複雑さが軽減され、ノード間のプライバシー通信の効率が向上する。また、この方法では、ノードIDをインデックスとしてキーをストレージし、ノードの通信パスの役割に応じて対応するキー検索方法を設定し、キーを照会する際、ノードIDのみでキーを照会できるようにし、ノード間キータイプを判別する必要がないため、キー検索効率が向上し、ノード間のプライバシー通信の効率がさらに向上する。
【0088】
さらに、本開示によって提供されるノード間のプライバシー通信方法に基づいて製造されたデバイスは、優れた互換性を有し、TLSec(TePA-based LAN Security)プロトコルに基づいて製造されたデバイスと互換性があり得る。例えば、送信端末が本開示によって提供される上記の方法に基づいて製造されたデバイスである場合、受信端末は、本開示によって提供される上記の方法に基づいて製造されたデバイスまたはTLSecプロトコルに基づいて製造されたデバイスであり得る。同様の理由で、受信端末が本開示により提供される上記の方法に基づいて製造された装置である場合、送信端末は、本開示によって提供される上記の方法に基づいて製造された装置またはTLSecプロトコルに基づいて製造された装置であり得る。
【図面の簡単な説明】
【0089】
【図1】本開示の実施形態における対話型パス情報に対応するネットワーク構造の概略図である。
【図2】ローカルエリアネットワークの基本的なフレームワークの概略図である。
【図3A】隣接するスイッチデバイスからスイッチデバイスへの通信の概略図である。
【図3B】隣接しないスイッチデバイスからスイッチデバイスへの通信の概略図である。
【図4】スイッチデバイスから直接接続されたステーションへの通信の概略図である。
【図5】スイッチデバイスから直接接続されていないステーションへの通信の概略図である。
【図6】ステーションから直接接続されたスイッチデバイスへの通信の概略図である。
【図7】ステーションから直接接続されていないスイッチデバイスへの通信の概略図である。
【図8】ステーションから同じスイッチデバイスの下で他の直接接続されたステーションへの通信の概略図である。
【図9】ステーションから異なるスイッチデバイスの下で直接接続されたステーションへの通信の概略図である。
【図10】隣接ステーション間の通信の概略図である。
【図11A】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図11B】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図12】本開示の実施形態において、ソースノードおよび宛先ノードが同じスイッチデバイスの下で直接接続されたステーションのネットワーク構造の概略図である。
【図13A】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図13B】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図14A】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図14B】本開示の実施形態におけるノード間のプライバシー通信方法のフローチャートである。
【図15】本開示の実施形態におけるノード間のプライバシー通信方法の適用場面の概略図である。
【図16】本開示の実施形態におけるネットワークノードの構造概略図である。
【図17】本開示の実施形態におけるネットワークノードの構造概略図である。
【発明を実施するための形態】
【0090】
通信ソースノード、通信宛先ノード、通信パスの最初のスイッチデバイス、通信パスの最後のスイッチデバイスまたは通信パスのミドルスイッチデバイスなどの任意のネットワークノードの場合、ネットワークノードのノードIDは、ノードの身元を一意に表すことができるIDである。
【0091】
特定の実施形態では、ノードIDは、ノードの媒体アクセス制御(Medium Access Control,MAC)アドレスであり得る。もちろん、本開示の実施形態の他の可能な実施において、ノードIDは、通信ネットワーク内のノードのシリアル番号、ランダムに生成されたユニバーサル一意識別子(Universally Unique Identifier,UUID)などであり得る。例示的な例示のためのノード識別子であり、本開示の技術的解決策に対する制限を構成するものではない。
【0092】
しかしながら、背景技術で言及されているスリーホップのノード間のプライバシー通信方法の実施については、スリーホップのノード間のプライバシー通信方法の実施方法は、通信タイプの判断およびノードタイプの決定などの複数の決定プロセスに基づく。実施方法の決定プロセスは複雑で実行効率に影響を与え、ステーションとスイッチデバイスは統一された実行フローを持たないため、スリーホップのノード間のプライバシー通信の実際のアプリケーションに大きな影響を与える。
【0093】
したがって、本開示は、スリーホップのノード間のプライバシー通信方法のための最適化実施方法を提供する。この方法は、ノード間キータイプを区別しないが、ノードIDをインデックスとして使用してノード間キーをストレージし、ノードIDを比較することによって現在のノード間のプライバシー通信におけるノードの通信パスの役割を決定し、対応するプライバシー通信ポリシーを決定する。
【0094】
ネットワーク内にキーを確立するネットワークノードの任意のペアについて、各ノードは、キーをトレージするためのインデックスとして、反対側のノードのノードIDをとる。たとえば、隣接ノードはユニキャストキーを確立し、2つのスイッチデバイスごとにスイッチキーを確立し、ステーションの間はステーションキーを確立する。ストレージされたキーは、キーのキータイプを区別する必要はなく、各キーは、反対側のノードのノードIDをインデックスとして使用することによってのみストレージされる。
【0095】
TLAベースのLANプライバシープロトコル(TLA-based LAN Privacy Protocol,TLP)のサブプロトコルにおけるノード間スイッチングパスの定義によれば、通信ソースノードから通信宛先ノードへのノード間スイッチングパスは、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードの5つの通信パスの役割を含む。
【0096】
実際の通信プロセスでは、通信ソースノードと通信宛先ノードの2つの通信パスの役割が必然的に存在し、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイスおよび通信パスの最後のスイッチデバイスの3つの通信パスの役割は、実際のネットワーク接続状態に応じて、パスがすべて存在する場合と存在しない場合があり、3つの通信パスの役割の任意の組み合わせが存在する場合がある。
【0097】
ノード間スイッチングパス情報ID4つ組[IDSource,IDSW-first,IDSW-last,IDDestination]は、ノード間スイッチングパス検索プロセスによって取得され、ID4つ組(Quadruple)の各IDは、通信ソースノード、通信パスの最初のスイッチデバイス、通信パス内の最後のスイッチデバイスおよび通信宛先ノード通信パスの役割であり、通信パス内の対応のネットワークノードのノードIDである。
【0098】
したがって、ネットワークノードについては、ネットワークノードがデータパケットを受信した後、ネットワークノードは、データパケットに含まれるID4つ組の情報に基づいて、現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割を最初に決定する。ローカルエリアネットワークのアーキテクチャと構成に基づいて決定された8つの通信タイプによると、現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割が通信ソースノードであるとき、通信タイプ5および通信タイプ7の場合、次のスイッチングノードは、最初のスイッチデバイスであるり、通信タイプ3の場合、次のスイッチングノードは最後のスイッチデバイスであり、通信タイプ1、タイプ2、タイプ4、タイプ6、タイプ8の場合、次のスイッチングノードは宛先ノードである。現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割が通信パスの最初のスイッチデバイスであるとき、通信タイプ5の場合、その前のスイッチングノードは通信ソースノードであり、次のスイッチングノードは、宛先ノードであり、通信タイプ7の場合、その前のスイッチングノードは通信ソースノードであり、次のスイッチングノードは、最後のスイッチデバイスである。現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割が通信パスの最後のスイッチデバイスであるとき、通信タイプ3の場合、その前のスイッチングノードは通信ソースノードであり、次のスイッチングノードは、宛先ノードであり、通信タイプ7の場合、その前のスイッチングノードが最初のスイッチデバイスであり、次のスイッチングノードは宛先ノードである。現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割が通信宛先ノードであるとき、通信タイプ1、タイプ2、タイプ4、タイプ6、タイプ8の場合、その前のスイッチングノードは通信ソースノードであり、通信タイプ3、タイプ7の場合、その前のスイッチングノードは、最後のスイッチデバイスであり、通信タイプ5の場合、その前のスイッチングノードは最初のスイッチデバイスである。現在のノード間のプライバシー通信プロセスにおけるネットワークノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットを直接転送する。通信ソースノードがスイッチデバイスである場合、通信パスの役割は、通信ソースノードであり、通信宛先ノードがスイッチデバイスである場合、通信パスの役割は、通信宛先ノードである。
【0099】
ネットワークノードが前のスイッチングノードによって暗号化されたデータパケットを復号化するとき、ネットワークノードは、前のスイッチングノードのノードIDをインデックスとして取り、ネットワークノードにストレージされたキーを照会した後、データパケットを復号化する。そして、ネットワークノードが次のスイッチングノードによって復号化されるデータパケットを暗号化するとき、次のスイッチングノードのノードIDをインデックスとして取り、ネットワークノードにストレージされたキーを照会した後、データパケットを暗号化する。スイッチングノード、そのノードIDが、スイッチングパス情報ID4つ組内にあるネットワークノードにある。
【0100】
具体的には、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとする。現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、データパケットを直接転送し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットを直接転送し、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化することで、通信ソースノードと通信宛先ノード間のプライバシー通信を実現する。
【0101】
したがって、各ノードは統一されたフローを使用してプライバシー通信のプロセス全体を完了する。通信タイプを決定する必要がないため、フローの複雑さが軽減され、ノード間のプライバシー通信の効率が向上する。さらに、この方法は、ノードIDをインデックスとしてキーをストレージし、ノードの通信パスの役割に基づき、キーの検索方法を設定する。キーを照会する際、ノードIDのみでキーを照会できるようにし、ノード間キータイプを判別する必要がないため、キー検索効率が向上し、ノード間のプライバシー通信の効率がさらに向上する。
【0102】
具体的には、現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信ソースノードである場合、前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、具体的に、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0103】
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信宛先ノードである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、具体的に、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0104】
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、具体的に、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、具体的に、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0105】
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ID4つ組のノードIDに基づき、復号化のためのキーを取得することは、具体的に、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。前記ID4つ組のノードIDに基づき、暗号化のためのキーを取得することは、具体的に、通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0106】
ネットワークノードとは、通信ネットワークに接続されたネットワーク通信エンティティを指す。具体的には、ネットワークノードは、スイッチ、ルータなどのスイッチデバイスであり得、さらに、携帯電話、タブレットコンピュータ、ラップトップパーソナルコンピュータ、デスクトップ、パーソナルコンピュータ、および任意の形式の有線接続によって他のノードと相互作用する可能性のある他のユーザ機器などのユーザエンド(UE)であり得る。
【0107】
本開示の技術的解決策をより明確かつ理解しやすくするために、本開示の実施形態によって提供されるノード間のプライバシー通信方法を、図面と組み合わせて以下に紹介する。
【0108】
1に、送信ノードの観点から、送信処理プロセスを説明する。ここで、ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含む。ネットワーク内の任意のネットワークノードが反対側(相手側)のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDを前記キーをストレージするためのインデックスとする。図11Aに示されるノード間のプライバシー通信方法のフローチャートを参照すると、この方法は以下のステップを含む。
【0109】
S1101)送信ノードは、自分のノードIDに基づき、前記送信ノードの通信パスの役割を決定する。送信ノードの通信パスの役割が通信ソースノードである場合、S1102が実行される。送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスである場合、S1103が実行される。そして、送信ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、S1104が実行される。
【0110】
ここで、前記送信ノードの通信パスの役割は、現在のノード間のプライバシー通信における送信ノードによって引き受けられる役割を指す。通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含む。通信パスの役割は、前記送信ノードのノードIDに基づいて決定される。特定の実施において、送信ノードは、送信ノードのノードIDを取得し、送信ノードのノードIDを、送信待機のデータパケットで運ばれるID4つ組と比較し、自分のノードIDがID4つ組内の特定の通信パスの役割のノードIDと一致すれば、送信ノードを当該通信パスの役割として決定することができる。実際のアプリケーションでは、通信ソースノードは最初にID4つ組がローカルにストレージされているかどうかを照会できる。ストレージされている場合、通信パスの各ネットワークノードが当該データパケットで運ばれるID4つ組に基づいて通信パスの役割を決定するように、前記ID4つ組をデータパケットに追加する。ストレージされていない場合、ID4つ組を取得するために、TLPスイッチングパス検索要求が最初に開始される。
【0111】
送信ノードの場合、送信ノードの通信パスの役割は通信宛先ノードではないため、送信ノード自身のノードIDをID4つ組と比較するとき、送信ノードの通信パスの役割を決定するために、ID4つ組内の通信ソースノード、最初のスイッチデバイスおよび最後のスイッチデバイスのノードIDとのみ比較され得る。
【0112】
具体的には、送信ノードは、以下のステップによって、現在のノード間のプライバシー通信における送信ノードの通信パスの役割を決定することができる。
【0113】
S11011)送信ノードは、現在のノード間のプライバシー通信におけるID4つ組の通信ソースノードのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得する。前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信ソースノードであると判断する。
【0114】
S11012)前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0115】
S11013)前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断して、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスの最後のスイッチデバイスであると判断する。前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が、通信パスのミドルスイッチデバイスであると判断する。
【0116】
上記のS11012およびS11013の場合、第1の判断結果が「いいえ」である場合、送信ノードは、まず、現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが送信ノードのノードIDと等しいかどうかを判断し得ることに留意されたい。第4の判断結果を取得する。前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における送信ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。前記第4の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記送信ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得する。前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における送信ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0117】
すなわち、送信ノードの通信パスの役割を決定するとき、送信ノードは、送信ノードの通信パスの役割が通信ソースノードであるかどうかを優先的に決定し、次に、送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイス。言い換えれば、送信ノードは、IDSource->IDSW-last->IDSW-firstまたはIDSource->IDSW-first->IDSW-lastの先後順序で、送信ノードのID、つまりローカルIDと比較できる。最後に、現在のノード間のプライバシー通信における送信ノードの通信パスの役割を決定する。通信パスの役割が決定されると、送信ノードのノードIDを後続のノードIDと比較するステップが実行されなくなる可能性があることに留意されたい。例えば、送信ノードは、通信パスの役割が通信ソースノードであると判断したため、ローカルIDをIDSW-firstまたはIDSW-lastと比較するステップが実行されない場合がある。
【0118】
同様に、送信ノードの通信パスの役割を決定した後、送信ノードは、現在のノード間のプライバシー通信パス送信ノードの通信パスの役割に基づいて、当該通信パスの役割に対応する送信処理操作を実行することができる。具体的には、ノードの通信パスの役割が通信ソースノードである場合、S1102が実行される。ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスである場合、S1103が実行される。また、ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、S1104が実行される。
【0119】
S1102)送信ノードID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0120】
現在のノード間のプライバシー通信における送信ノードの通信パスの役割が通信ソースノードであれば、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記送信ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。つまり、通信ソースノードの場合、IDDestination->IDSW-last->IDSW-first順序またはIDDestination->IDSW-first->IDSW-lastの順序でキーが順番に照会され、暗号化のためのキーを取得する。キー照会は、キー照会の順序に基づいてキーを取得するだけでよく、キーが取得されると、後続のノードIDをインデックスとして取得するキーを照会するステップは実行されなくなる可能性があることに留意されたい。たとえば、送信ノードがIDDestinationノードIDをインデックスとして使用するキーを取得した場合、IDSW-firstおよびIDSW-lastノードIDをインデックスとして使用するキーを照会するステップは実行されなくなる可能性がある。
【0121】
送信ノードが、ID4つ組内の上記ノードのノードIDをインデックスとするキーをストレージする場合、前記キーが送信待機のデータパケットを暗号化するために利用され、次いで、データパケットが送信される。ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされていない場合、データパケットは破棄される。
【0122】
S1103)エンドツーエンドプライバシー通信ポリシーが有効である場合、送信ノードは、送信待機のデータパケットを直接送信し、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信ノードID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0123】
エンドツーエンドプライバシー通信ポリシーは、ソースエンドと宛先エンドとの間のキーを利用することによるプライバシー通信のポリシーを指す。ソースエンドは通信ソースノードであり、宛先エンドは通信宛先ノードである。たとえば、データパケットでは、データパケットのパケットヘッダーにプライバシー通信ポリシーのIDが含まれ、プライバシー通信ポリシーのIDによって、エンドツーエンドプライバシー通信ポリシーがイネーブルされるかどうかが示される場合がある。一例では、プライバシー通信ポリシーのアイデンティティが1となっている場合、エンドツーエンドプライバシー通信ポリシーが有効になり、かつイネーブルされる。プライバシー通信ポリシーのアイデンティティが1ではない場合、エンドツーエンドプライバシー通信ポリシーが無効であり、イネーブルされていないことが示される。
【0124】
通信ソースノードと通信宛先ノードの両方がユーザエンドであり、エンドツーエンドプライバシー通信ポリシーが有効である場合、通信パスの最初のスイッチデバイスと最後のスイッチデバイスは、他の処理なしで、送信待機のデータパケットを直接送信することができる。
【0125】
具体的には、図12を参照すると、通信ソース(発信元)ノードがユーザエンドSTA1であり、通信宛先ノードが同じスイッチデバイスSWEに直接接続された別のユーザエンドSTA3である場合、すなわち、TLPで定義された8つの通信タイプ中の通信タイプ6である場合、送信ノードが通信ソースノードと通信宛先ノードに直接接続されたスイッチデバイスSWEであり、送信待機のデータパケットに対応するエンドツーエンドのプライバシー通信ポリシーが有効である場合、スイッチングデバイスSWEは、送信待機のデータパケットを当該スイッチデバイスに直接接続された通信宛先ノードに直接送信することができる。したがって、通信宛先ノードは、通信ソースノードで確立されたキー(一般にステーションキーと呼ばれる)STAkey1-3を用いてデータパケットを復号化し、通信ソースノードSTA1と通信宛先ノードSTA3との間のプライバシー通信を実現することができる。
【0126】
エンドツーエンドのプライバシー通信ポリシーが無効である場合、送信ノードID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。ここで、キーを取得するための具体的な実施は次のとおりである。
【0127】
現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記送信ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0128】
現在のノード間のプライバシー通信における前記送信ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記送信ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0129】
すなわち、通信パス内の最初のスイッチデバイスについて、送信ノードは、IDDestination->IDSW-last順序またはIDSW-last->IDDestination順序でキーを順次照会し、通信パスの最後のスイッチデバイスについて、IDDestinationでキーを照会する。キーが検出された場合、当該ID4つ組内の上記ノードのノードIDをインデックスとするキーを使用して、データパケットを暗号化し、データパケットを送信する。キーが検出されていない場合、データパケットは破棄される。
【0130】
S1104)送信ノードは、送信待機のデータパケットを直接送信する。
【0131】
現在のノード間のプライバシー通信における送信ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットが、通信ソースノードと通信パスの最後のスイッチデバイスとの間のキー、通信ソースノードと通信宛先ノードとの間のキー、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスとの間のキーまたは通信パスの最初のスイッチデバイスと通信宛先ノードとの間のキーで、プライバシー処理されたため、この場合、前記送信ノードは、データパケットトを暗号化する必要がなくなり、データパケットを直接送信できる。
【0132】
実際のアプリケーションでは、以下の場合がさらに存在する可能性がある。エンドツーエンドプライバシー通信ポリシーは有効であるが、データパケットは、通信送信ソースノードおよび通信宛先ノードのノードIDのみを含む。データパケットが通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスを通過する場合、データパケットには、通信パスの最初のスイッチデバイスと最後のスイッチデバイスのノードIDが含まれていないため、通信パスの役割を判断するとき、通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスは、通信パスのミドルスイッチデバイスとして判断され、データパケットが直接転送される。
【0133】
本実施形態では、S1102~S1104の先後順序は存在せず、通信パス内の各ノードについて、各ノードの通信パスの役割に基づいて対応する動作を実行することにより、通信パス間の送信処理を行い、ノード間のプライバシー通信の送信(発送)プロセスが実現できる。
【0134】
上記の実施形態に基づいて、送信ノード処理プロセスは2つのタイプに分けることができ、一方のタイプは直接送信処理であり、すなわち、送信ノードはデータパケットを直接送信する。他方のタイプは暗号化送信処理であり、つまり、データパケットを暗号化して送信する必要がある。したがって、いくつかの実施形態では、送信ノードは、送信ノードが直接送信処理条件を満たすかどうかを優先的に判断することができ、満たす場合、データパケットは直接送信される。そうでない場合は、送信ノードの通信パスの役割に基づいて、対応する処理プロセスが実行される。
【0135】
送信ノードの場合、送信ノードの直接送信処理判断条件は、以下の場合を含み得る。1つの場合は、エンドツーエンドプライバシー通信ポリシーが有効であり、送信ノードの通信パスの役割が通信ソースノードではない。もう1つの場合は、エンドツーエンドプライバシー通信ポリシーが無効であり、かつ、送信ノードの通信パスの役割は、通信ソースノードでも、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスでもない場合である。すなわち、送信ノードは、通信パスのミドルスイッチデバイスである。送信ノードが上記のいずれかの直接送信処理条件を満たすと判断した場合、データパケットを直接送信することができる。
【0136】
本開示の実施形態によって提供されるノード間のプライバシー通信方法は、アプリケーションまたはソフトウェアの形で実施されることが示唆され、当該アプリケーションまたはソフトウェアは、方法を実施するためのアセンブリ言語やC言語などの高度なプログラミング言語など、機械指向プログラミング言語を利用することができることに留意されたい。
【0137】
アセンブリ言語などの機械指向プログラミング言語を使用する場合、送信ノードのノードIDを、通信ソースノードのノードID、通信パスの最初のスイッチデバイス、通信パスの最後のスイッチデバイスのノードIDとの比較結果を直接提示できるため、送信ノードの通信パスの役割を直接提示できる。送信ノードが直接送信処理条件を満たさない場合、当該通信パスの役割に基づいて、対応する処理プロセスを直接実行することができる。処理プロセスの特定の実施は、図11Aに示される実施形態の関連する内容を参照して説明することができ、この場合、対応する暗号化送信処理プロセスは、送信ノードの通信パスの役割に基づいてのみ実行される。
【0138】
C言語などの高度なプログラミング言語を使用して方法を実施する場合、送信ノードが直接送信処理条件を満たすかどうかのみを提示することができ、送信ノードの通信パスの役割をコンパイル時に提示することはできない。その結果、送信ノードが直接送信処理条件を満たすと判断した場合、送信ノードは送信ノードの通信パス役割を判断し、そして、通信パス役割に基づいて対応する処理を実行する必要がある。この方法の特定の実施は、図11Bを参照することができる。図11Bは、ノード間のプライバシー通信方法の実施に対応するフローチャートを示している。この方法には、具体的に次のステップが含まれる。
【0139】
S1110)送信ノードは、送信ノードが直接送信処理条件を満たすかどうかを決定し、満たす場合は、S1120を実行する。そうでない場合は、S1130を実行する。
【0140】
特定の実施形態では、送信ノードは、送信ノードのノードIDを、ID4つ組内の通信ソースノード、通信パスの最初のスイッチデバイスおよび通信パスの最後のスイッチデバイスのノードIDと比較し、送信ノードが直接送信処理条件を満たすかどうかを判断するために、エンドツーエンドプライバシー通信ポリシーが有効であるかどうかを判断する。
【0141】
具体的には、エンドツーエンドプライバシー通信ポリシーが有効であり、送信ノードのノードIDが通信ソースノードのノードIDと等しくない場合、送信ノードが直接送信処理条件を満たしていると判断することができる。または、エンドツーエンドのプライバシー通信ポリシーが無効であり、送信ノード自分のノードIDが通信ソースノードのノードIDと等しくなく、通信パスの最初のスイッチデバイスのノードIDと通信パスの最後のスイッチデバイスのノードIDとも等しくない場合、送信ノードが直接送信処理条件を満たしていると判断することができる。
【0142】
送信ノードが直接送信処理条件を満たすと送信ノードが判断した場合、S1120を直接実行することができる。すなわち、データパケットを直接送信する。そして、送信ノードが直接送信処理条件を満たさないと判断した場合、S1130が実行される、すなわち、送信ノードの通信パスの役割が新たに決定され、データパケットは、当該通信パスの役割に基づいてさらに暗号化される。
【0143】
なお、送信ノードは、送信ノードが上記の直接送信処理条件を満たさないと判断した場合、すなわち、送信ノードの通信パスの役割がミドルスイッチデバイスであると判断した場合、エンドツーエンドプライバシー通信ポリシーが実際には冗長であると判断する。ミドルスイッチデバイスの場合、エンドツーエンドプライバシー通信ポリシーを気にしないため、この実施形態では、エンジニアリング実装にC言語などの高級プログラミング言語を使用しやすくするためにこれが行われる。
【0144】
S1120)データパケットを直接送信する。
【0145】
S1130)送信ノードは、自分のノードIDおよびID4つ組内の各通信パスの役割のノードIDに基づき、前記送信ノードの通信パスの役割を決定し、かつ、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して、データパケットを送信する。
【0146】
ここで、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、取得された暗号化のためのキーが暗号化に利用されるプロセスは、本明細書では説明せず、上記の関連コンテンツを参照して説明することができる。
【0147】
上記から、本開示の実施形態は、ノード間のプライバシー通信方法を提供することが分かる。当該ノード間のプライバシー通信方法は、主にノード間のプライバシー通信の伝送処理プロセスを目的としており、送信ノードは、送信ノードの通信パスの役割に基づいて、対応する動作を実行する。具体的には、通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信する。通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスであり、かつエンドツーエンドプライバシー通信ポリシーが無効である場合、データパケットを直接送信する。通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスであり、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化して送信し、ノードの通信パスの役割がミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信する。したがって、各ノードは統一されたフローを使用してプライバシー通信のプロセス全体を完了する。通信タイプを決定する必要がないため、フローの複雑さが軽減され、ノード間のプライバシー通信の効率が向上する。
【0148】
さらに、この方法は、ノードIDをインデックスとしてキーをストレージし、ノードの通信パスの役割に基づき、キーの検索方法を設定する。キーを照会する際、ノードIDのみでキーを照会できるようにし、ノード間キータイプを判別する必要がないため、キー検索効率が向上し、ノード間のプライバシー通信の効率がさらに向上する。
【0149】
さらに、受信ノードの観点から、受信処理プロセスを説明する。ここで、ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、前記反対側のネットワークノードのノードIDの前記キーをストレージするためのインデックスとする。図13Aに示されるノード間のプライバシー通信方法のフローチャートを参照すると、この方法は以下のステップを含む。
【0150】
S1301)受信ノードは、受信ノードのノードIDに基づいて、受信ノードの通信パスの役割を決定する。受信ノードの通信パスの役割が通信宛先ノードである場合、S1302が実行される。受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスである場合、S1303が実行される。受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、S1304が実行される。
【0151】
受信ノードの通信パスの役割は、現在のノード間のプライバシー通信において受信ノードによって引き受けられる役割を指す。受信ノードの通信パスの役割は、前記受信ノードのノードIDに基づいて決定される。特定の実施において、受信ノードは、自分のノードIDを取得し、自分のノードIDを、受信待機のデータパケットで運ばれるID4つ組と比較し、自分のノードIDがID4つ組内の特定の通信パスの役割のノードIDと一致すれば、受信ノードが当該通信パスの役割であると決定する。
【0152】
受信ノードの場合、受信ノードの通信パスの役割は、通信ソースノードではない可能性があり、したがって、受信ノードの通信パスの役割を決定するために、受信ノード自身のノードIDをID4つ組と比較する場合、ID4つ組内の通信パスの最初のスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードのノードIDとのみ比較され得る。
【0153】
具体的には、受信ノードは、以下のステップによって、現在のノード間のプライバシー通信における受信ノードの通信パスの役割を決定することができる。
【0154】
S13011)受信ノードは、現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記受信ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得する。前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信宛先ノードであると判断する。
【0155】
S13012)前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断して、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0156】
S13013)前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断して、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0157】
上述のS13012およびS13013の場合、第1の判断結果が「いいえ」であれば、受信ノードは、現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが受信ノードのノードIDと等しいかどうかを判断して、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断される。前記第4の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記受信ノードのノードIDと等しいかどうかを判断して、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断される。前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断される。
【0158】
すなわち、受信ノードの通信パスの役割を決定する際に、受信ノードは、受信ノードの通信パスの役割が通信宛先ノードであるかどうかを優先的に判断し、次に、受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであるかを判断する。言い換えれば、受信ノードは、IDDestination->IDSW-last->IDSW-firstまたはIDDestination->IDSW-first->IDSW-lastの先後順序で受信ノード自身のID、つまりローカルIDと比較でき、現在のノード間のプライバシー通信における受信ノードの通信パスの役割を決定する。通信パスの役割が決定されると、受信ノードのノードIDを後続のノードIDと比較するステップが実行されなくなる可能性があることに留意されたい。例えば、受信ノードは、通信パスの役割が通信宛先ノードであると判断したため、ローカルIDをIDSW-firstまたはIDSW-lastと比較するステップを実行できない場合がある。
【0159】
また、第1の判断結果が「いいえ」である場合、すなわち、受信ノードのローカルIDがIDDestinationと等しくない場合、当該受信ノードがステーションであり、ステーションがミドルスイッチデバイスとして、データを転送できない場合があることにも留意されたい。この場合、後続の決定ステップを実行する必要はなく、受信ノードはデータパケットを破棄する。
【0160】
実際のアプリケーションでは、各ノードは、各ノードのノードIDをID4つ組のノードIDと比較して、各ノードの通信パスの役割を決定する。どのノードでも、送信処理中に通信パスの役割が決定されていれば、受信処理中に新たにノードの通信パスの役割を決定する必要はない。同様に、受信処理中にノードの通信パスの役割が決定されていれば、送信処理中に新たにノードの通信パスの役割を決定する必要はない。
【0161】
同様に、受信ノードの通信パスの役割を決定した後、受信ノードは、現在のノード間のプライバシー通信パスにおける受信ノードの通信パスの役割に基づいて、通信パスの役割に対応する受信処理操作を実行することができる。具体的には、ノードの通信パスの役割が通信宛先ノードである場合、S1302が実行される。ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスである場合、S1303が実行される。また、ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、S1304が実行される。
【0162】
S1302)受信ノードID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化する。
【0163】
現在のノード間のプライバシー通信における受信ノードの通信パスの役割が通信宛先ノードである場合、通信ソースノード、通信パスの最初のスイッチデバイスおよび通信パスの最後のスイッチデバイスの先後順序または通信ソースノード、通信パスの最後のスイッチデバイスおよび通信パスの最初のスイッチデバイスの先後順序で、受信ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。すなわち、通信宛先ノードについて、IDSource->IDSW-last->IDSW-first順序またはIDSource->IDSW-first->IDSW-last順序でキーを照会して、復号化のためのキーを取得する。
【0164】
受信ノードがID4つ組のノードIDをインデックスとするキーをストレージする場合、データパケットが受信された後、前記キーを利用して、データパケットを復号化する。ID4つ組のノードIDをインデックスとするキーをストレージしない場合、データパケットは破棄される。
【0165】
S1303)エンドツーエンドプライバシー通信ポリシーが有効である場合、受信ノードは、受信待機のデータパケットを直接受信し、前記エンドツーエンドのプライバシー通信ポリシーが無効である場合、受信ノードは、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化する。
【0166】
ここで、エンドツーエンドプライバシー通信ポリシーの関連する内容の説明は、送信処理側を参照することができる。受信ノードが通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、受信待機のデータパケットに対応するエンドツーエンドプライバシー通信ポリシーが無効である場合、受信ノードは、当該受信待機のデータパケットを直接受信する。
【0167】
図12は、例示のための例として依然として取り上げられている。受信ノードSWEは、通信パスの最初のスイッチデバイスであり、通信パスの最後のスイッチデバイスである。受信待機のデータパケットに対応するエンドツーエンド通信ポリシーIDが有効な場合、SWEは、受信待機のデータパケットを直接受信し、通信ソースノードSTA1によって送信されたデータパケットを追加で復号化する必要はない。したがって、後続の送信処理を実行する場合、SWEは追加の暗号化操作なしでデータパケットを直接送信する。
【0168】
受信待機のデータパケットに対応するエンドツーエンドプライバシー通信ポリシーが無効である場合、受信ノードはデータパケットを受信する必要があり、データパケットを復号化する。特定の実施において、受信ノードID4つ組のノードIDに基づき、対応するキーを取得し、そのキーを使用してデータパケットを復号化する。キーを取得するための具体的な実施は次のとおりである。
【0169】
現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序で、前記受信ノードに、ID4つ組のノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0170】
現在のノード間のプライバシー通信における前記受信ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記受信ノードに、ID4つ組内の通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0171】
すなわち、通信パス内の最後のスイッチデバイスについて、受信ノードは、IDSource->IDSW-first順序またはIDSW-first->IDSource順序でキーを順次照会し、通信パスの最初のスイッチデバイスについて、IDSourceに基づいてキーを照会する。キーが検出された場合、データパケットの受信後に、当該ID4つ組内の上記ノードのノードIDをインデックスとするキーを使用して、データパケットを復号化する。キーが検出できない場合、データパケットは破棄される。
【0172】
S1304)受信ノードは、受信待機のデータパケットを直接受信する。
【0173】
現在のノード間のプライバシー通信における受信ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットが、通信ソースノードと通信パスの最後のスイッチデバイスとの間のキー、通信ソースノードと通信宛先ノードとの間のキー、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスとの間のキーまたは通信パスの最初のスイッチデバイスと通信宛先ノードとの間のキーで、復号処理されたため、この場合、前記受信ノードはデータパケットを復号化する必要がなくなり、データパケットを直接受信できる。
【0174】
この実施形態では、S1302からS1304の前後順序は存在せず、通信パス内の各ノードについて、各ノードの通信パスの役割に基づいて対応する動作が実行され、これにより、ノード間のプライバシー通信の受信プロセスが達成される。
【0175】
送信ノードと同様に、受信ノード処理プロセスは2つのタイプに分けることができ、一方のタイプは直接受信処理、すなわち受信ノードはデータパケットのみを受信し、他方のタイプは、受信操作実行後に、復号化操作がさらに実行される必要とするものである。したがって、いくつかの実施形態では、受信ノードは、当該受信ノードが直接受信処理条件を満たすかどうかを優先的に判断することができ、満たす場合、データパケットは直接受信される。そうでない場合は、受信ノードの通信パスの役割に基づいて、対応する処理プロセスが実行される。
【0176】
受信ノードの場合、受信ノードの直接受信処理決定条件は、以下の場合を含み得る。1つの場合は、エンドツーエンドのプライバシー通信ポリシーが有効であり、かつ、受信ノードの通信パスの役割が通信宛先ノードではない場合である。もう1つの場合は、エンドツーエンドのプライバシー通信ポリシーが無効であり、かつ受信ノードの通信パスの役割が通信宛先ノードでも、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスでもない場合である。すなわち、受信ノードは、通信パスのミドルスイッチデバイスである。受信ノードが直接受信処理条件のいずれかを満たしていると受信ノードが判断した場合、追加の復号化操作を実行せずにデータパケットを直接受信することができる。
【0177】
本開示の実施形態によって提供されるノード間のプライバシー通信方法は、アプリケーションまたはソフトウェアの形で実施されることが勧められ、当該アプリケーションまたはソフトウェアは、方法を実施するための機械指向プログラミング言語や、アセンブリ言語やC言語などの高度なプログラミング言語などを利用することができることに留意されたい。
【0178】
アセンブリ言語などの機械指向プログラミング言語を使用する場合、受信ノードのノードIDを、通信ソースノードのノードID、通信パスの最初のスイッチデバイス、通信パスの最後のスイッチデバイスのノードIDとの比較結果を直接提示できるため、受信ノードの通信パスの役割を直接提示できる。受信ノードが直接送信処理条件を満たさない場合、当該通信パスの役割に基づいて、対応する処理プロセスを直接実行することができる。処理プロセスの特定の実施は、図13Aに示される関連内容の説明を参照することができ、この場合、対応する受信および復号化処理プロセスは、受信ノードの通信パスの役割に基づいてのみ実行される。
【0179】
C言語などの高度なプログラミング言語を使用して方法を実施する場合、受信ノードが直接送信処理条件を満たすかどうかのみを提示することができ、受信ノードの通信パスの役割をコンパイル時に提示することはできない。その結果、受信ノードが受信直接処理条件を満たすと判断した場合、受信ノードは受信ノードの通信パスの役割を判断し、そして、通信パスの役割に基づいて対応する処理を実行する必要がある。この方法の特定の実施は、図13Bを参照することができる。図13Bは、ノード間のプライバシー通信方法の実施に対応するフローチャートを示している。この方法には、具体的に次のステップが含まれる。
【0180】
S1310)受信ノードは、自分が直接受信処理条件を満たすかどうかを判断し、満たすと判断すれば、S1320が実行され、そうでない場合、S1330が実行される。
【0181】
特定の実施において、受信ノードは、自分のノードIDをID4つ組内の通信宛先ノード、通信パスの最初のスイッチデバイスおよび通信パスの最後のスイッチデバイスのノードIDと比較し、エンドツーエンドプライバシー通信ポリシーが有効であるかを判断することにより、自分が直接受信処理条件を満たすかどうかを判断する。
【0182】
具体的には、エンドツーエンドのプライバシー通信ポリシーが有効であり、かつ、受信ノードは、自分のノードIDが通信宛先ノードのノードIDと等しい場合、直接受信処理条件を満たすかどうかを判断できる。エンドツーエンドのプライバシー通信ポリシーが無効であり、かつ、受信ノードは、自分のノードIDが通信宛先ノードのノードIDと等しくなく、また、通信パスの最初のスイッチデバイスのノードIDおよび通信パスの最後のスイッチデバイスのノードIDと等しくない場合、直接受信処理条件を満たすと判断できる。
【0183】
受信ノード自身が直接受信処理条件を満たすと判断する場合、S1320が直接に実行され、すなわち、データパケットを直接受信し、受信ノードが自分が直接受信処理条件を満たさないと判断する場合、S1330が実行され、すなわち、受信ノードの通信パスの役割を改めて決定し、当該通信パスの役割に基づいて、データパケットを追加的に復号化する。
【0184】
受信ノードが上記の直接受信処理条件を満たさないと判断する場合、すなわち、受信ノードの通信パスの役割がミドルスイッチデバイスである場合、エンドツーエンドプライバシー通信ポリシーが実際には冗長であると判断する。ミドルスイッチデバイスとして、エンドツーエンドプライバシー通信ポリシーを気にしない。この実施形態におけるそのような処理は、エンジニアリング実施のためのC言語などの高度なプログラミング言語の使用を容易にすることである。
【0185】
S1320)データパケットを直接に受信する。
【0186】
S1330)受信ノードは、自分のノードIDおよびID4つ組内の各通信パスの役割のノードIDに基づき、前記受信ノードの通信パスの役割を決定し、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信した後、前記キーを使用して前記データパケットを復号化する。
【0187】
復号化のためのキーがアイデンティティクワッドのノードIDに基づいて取得され、取得されたキーが復号化のために利用されるプロセスは、上記の関連内容を参照して説明され得、その以上繰り返さない。
【0188】
上記から、本開示の実施形態は、ノード間のプライバシー通信方法を提供することが分かる。当該ノード間のプライバシー通信方法は、主にノード間のプライバシー通信の受信処理プロセスを目的としており、受信ノードは、受信ノードの通信パスの役割に基づいて、対応する動作を実行する。具体的には、通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを受信および復号化し、ノードの通信パスの役割が通信パスのミドルスイッチデバイスであり、受信待機のデータパケットを直接受信する。
【0189】
したがって、各ノードは統一されたフローを使用してプライバシー通信のプロセス全体を完了する。通信タイプを決定する必要がないため、フローの複雑さが軽減され、ノード間のプライバシー通信の効率が向上する。また、キーを照会する際にノードIDのみでキーを照会することができ、ノード間キータイプを判別する必要がないため、キー検索効率が向上し、ノード間のプライバシー通信の効率がさらに向上する。
【0190】
この場合も、本開示の一実施形態によって提供されるノード間のプライバシー通信方法は、ノードがプライバシー通信プロセスにおいて同時に送信機能および受信機能を有し得るという観点から説明される。
【0191】
この方法では、ノード間のプライバシー通信の通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含み、ネットワーク内の任意のネットワークノードが反対側のネットワークノードとキーを確立した後、反対側のネットワークノードのノードIDとして取得してキーをストレージする。図14Aに示されるノード間のプライバシー通信方法のフローチャートを参照すると、この方法は以下のステップを含む。
【0192】
S1401)ノードは、自分のノードIDに基づいてノードの通信パスの役割を決定する。現在のノードの通信パスの役割が通信ソースノードである場合、S1402が実行される。現在のノードの通信パスの役割が通信宛先ノードである場合、S1403が実行される。現在のノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスである場合、S1404が実行される。また、現在のノードの通信パスの役割が通信パスのミドルスイッチデバイスであり、S1405が実行される。
【0193】
ノードの通信パスの役割は、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイス、および通信宛先ノードのうちのいずれか1つである。
【0194】
特定の実施において、ノードは、ノードのノードIDを、ID4つ組内の通信ソースノードのノードID、通信宛先ノードのノードID、最初のスイッチデバイスのノードIDおよび最後のスイッチデバイスのノードIDと比較することができる。ID4つ組内にノードIDがローカルノードIDと等しい場合は、ID4つ組内の当該ノードIDに対応する通信パスの役割は、ローカルノードの通信パスの役割であり、ノードIDがローカルノードIDと等しくない場合は、ローカルノードの通信パスの役割は通信パスのミドルスイッチデバイスである。
【0195】
具体的には、ノードは、以下のステップによって、現在のノード間のプライバシー通信におけるノードの通信パスの役割を決定することができる。
【0196】
S14011)ノードは、現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第1の判断結果を取得する。前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードであると判断する。
【0197】
S14012)前記第1の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードであると判断する。
【0198】
上記のS14011およびS14012について、まず、前記現在のノード間のプライバシー通信におけるID4つ組内の通信宛先ノードのノードIDが前記ノードのノードと等しいかどうかを判断し、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードであると判断する。前記第3の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の通信ソースのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードであると判断する。
【0199】
S14013)前記第2の判断結果が「いいえ」または前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0200】
S14014)前記第5の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第6の判断結果を取得する。前記第6の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。前記第6の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0201】
上記のS14013およびS14014の場合、前記第2の判断結果または前記第4の判断結果が「いいえ」であれば、ノードは、最初に、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第7の判断結果を取得する。前記第7の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。前記第7の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第8の判断結果を取得する。前記第8の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。前記第8の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0202】
すなわち、ノードの通信パスの役割を決定する際に、ノードは、ノードの通信パスの役割が通信ソースノードであるか通信宛先ノードであるかを優先的に判断し、次に、通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスであるかどうかを判断する。換言すれば、ノードは、IDSource->IDDestination->IDSW-last->IDSW-firstまたはIDSource->IDDestination->IDSW-first->IDSW-lastまたはIDDestination->IDSource->IDSW-last->IDSW-firstまたはIDDestination->IDSource->IDSW-first->IDSW-lastの先後順序でノードのID、すなわち、ローカルIDと順次比較され、現在のノード間のプライバシー通信におけるノードの通信パスの役割を決定する。
【0203】
同様に、ノードの通信パスの役割が決定された後、ノードは、現在のノード間のプライバシー通信パスにおける通信パスの役割に基づいて、当該通信パスの役割に対応する処理操作を実行することができる。具体的には、ノードの通信パスの役割が通信ソースノードである場合、S1402が実行される。ノードの通信パスの役割が通信宛先ノードである場合、S1403が実行される。ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスである場合、S1404が実行される。ノードの通信パスの役割が通信パスのミドルスイッチデバイスであり、S1405が実行される。
【0204】
S1402)ノードID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0205】
ノードの通信パスの役割が通信ソースノードである場合、ノードは、以下によって暗号化のためのキーを取得する。
【0206】
ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序で、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0207】
ノードキーが検出された場合、当該キーを使用してデータパケットを暗号化する。そして、データパケットを送信する。キーが検出できない場合、データパケットは破棄される。
【0208】
S1403)ノードID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化する。
【0209】
ノードの通信パスの役割が通信宛先ノードである場合、ノードは、以下によって復号化するためのキーを取得する。
【0210】
ID4つ組内の通信ソースノード、最初のスイッチデバイスおよび最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイスおよび最初のスイッチデバイスの先後順序で、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0211】
ノードキーが検出された場合、データパケットの受信後に、当該キーを使用してデータパケットを復号化する。キーが検出できない場合、データパケットは破棄される。
【0212】
S1404)エンドツーエンドプライバシー通信ポリシーが有効である場合、データパケットを直接転送し、前記エンドツーエンドのプライバシー通信ポリシーが無効である場合、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0213】
エンドツーエンドプライバシー通信ポリシーが無効である場合、通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスは、暗号化または復号化せずにデータパケットを直接転送することができる。すなわち、通信ソースノードと通信宛先ノード間キーに基づいてプライバシー通信を達成する。
【0214】
エンドツーエンドプライバシー通信ポリシーが無効である場合、ノードは、まず、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0215】
ここで、ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、次のように、復号化のためのキーを取得する。ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。また、次のように、暗号化のためのキーを取得する。前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0216】
ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、次のように、復号化のためのキーを取得する。前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。また、次のように、暗号化のためのキーを取得する。ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序で、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0217】
復号化のためのキーが検出されると、当該キーを使用して、データパケットを復号化する。その後暗号化のためのキーを検索し、検出されると、当該キーを使用してデータパケットを暗号化し、データパケットを送信する。復号化のためのキーが検出されるか、または、暗号化のためのキーが検出されると、データパケットは破棄される。
【0218】
S1405)ノードデータパケットを直接転送する。
【0219】
現在のノード間のプライバシー通信におけるノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、データパケットが、通信ソースノードと通信パスの最後のスイッチデバイスとの間のキー、通信ソースノードと通信宛先ノードとの間のキー、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスとの間のキーまたは通信パスの最初のスイッチデバイスと通信宛先ノードとの間のキーで、プライバシー処理されたため、この場合、前記ノードは、データパケットを復号化し、さらに暗号化して転送する必要がなく、データパケットを直接転送できる。
【0220】
本実施形態では、S1402~S1405の先後順序は存在せず、通信パス内の各ノードについて、各ノードの通信パスの役割に基づいて対応する動作を実行することにより、ノード間のプライバシー通信を実現している。
【0221】
上記の実施形態に基づいて、ノード処理プロセスは2つのタイプに分けることができ、1つのタイプは直接転送であり、すなわちノードはデータパケットを転送し、また、他の1つのタイプはデータパケットを暗号化および/または復号化する必要があることである。したがって、いくつかの実施形態では、ノードは、ノードが直接転送条件を満たすかどうかを優先的に決定することができ、満たす場合、データパケットは直接転送される。そうでない場合は、ノードの通信パスの役割に基づいて、対応する処理プロセスが実行される。
【0222】
本実施形態において、直接転送条件は、第1の転送条件および第2の転送条件を含む。第1の転送条件は、エンドツーエンドのプライバシー通信ポリシーが有効であり、かつ、ノードの通信パスの役割が通信ソースノードおよび通信宛先ノードではないことである。第2の転送条件は、エンドツーエンドのプライバシー通信ポリシーが無効であり、かつ、ノードの通信パスの役割は、通信ソースノードと通信宛先ノードでも、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスでもない。つまり、ノードは、通信パスのミドルスイッチデバイスである。ノードが上記の直接転送条件を満たすとノードが判断した場合、ノードはデータパケットを直接転送することができる。
【0223】
本開示によって提供されるノード間のプライバシー通信方法は、アプリケーションまたはソフトウェアの形で実施されることが示唆されており、当該アプリケーションまたはソフトウェアは、方法を実施するための機械指向プログラミング言語や、アセンブリ言語やC言語などの高度なプログラミング言語などを利用することができることに留意されたい。
【0224】
アセンブリ言語などの機械指向プログラミング言語が使用される場合、現在のノードのノードを、通信ソースノード、通信宛先ノード、通信パスの最初のスイッチデバイス、通信パスの最後のスイッチデバイスのノードIDとの比較結果を直接提示できるため、ノードの通信パスの役割を直接提示できる。ノードが直接転送条件を満たさない場合、当該通信パスの役割に基づいて、対応する処理プロセスを直接実行することができる。処理プロセスの特定の実施は、図14Aに示される関連内容の説明を参照することができ、この場合、対応する暗号化および復号化処理プロセスは、ノードの通信パスの役割に基づいてのみ実行される。
【0225】
C言語などの高度なプログラミング言語を使用してメソッドを実施する場合、ノードが直接転送条件を満たすかどうかのみが提示され、ノードの通信パスの役割がコンパイル結果に提示されない場合があり、したがって、ノードが直接転送条件を満たさない場合、ノードはノードの通信パスの役割を判断し、通信パスの役割に基づいて対応する処理プロセスを実行する必要がある。この方法の特定の実施は、図14Bを参照することができる。図14Bは、ノード間のプライバシー通信方法の実施に対応するフローチャートを示している。この方法には、具体的に次のステップが含まれる。
【0226】
S1410)ノードは、ノードが直接転送条件を満たすかどうかを判断し、満たす場合、S1420を実行する。そうでない場合は、S1430を実行する。
【0227】
特定の実施形態では、ノードは、ノードのノードIDを、ID4つ組内の通信ソースノード、通信宛先ノード、通信パスの最初のスイッチデバイスおよび通信パスの最後のスイッチデバイスのノードIDと比較する。そして、ノードが直接転送条件を満たすかどうかを判断するために、エンドツーエンドプライバシー通信ポリシーが有効かどうかを判断する。具体的には、エンドツーエンドプライバシー通信ポリシーが有効であり、かつ、ノードは、自分のノードIDが通信ソースノードのノードIDおよび通信宛先ノードのノードIDと等しくない場合、直接転送条件を満たしていると判断され得る。エンドツーエンドプライバシー通信ポリシーが無効であり、かつ、ノード自身のノードIDが通信ソースノードのノードIDと通信宛先ノードのノードIDと等しくなく、また、通信パスの最初のスイッチデバイスのノードIDと通信パスの最後のスイッチデバイスのノードIDと等しくない場合、ノードが直接転送条件を満たすとさらに判断することができる。
【0228】
ノードが直接転送条件を満たすとノードが判断した場合、S1420を直接実行することができ、データパケットが直接転送される。そして、ノードが直接転送条件を満たさないとノードが判断した場合、S1430が実行され、ノードの通信パスの役割が新たに決定され、当該通信パスの役割に基づいてデータパケットがさらに暗号化および/または復号化される。
【0229】
なお、ノードが上記の直接転送条件を満たさないと判断した場合、すなわち、ノードの通信パスの役割がミドルスイッチデバイスである場合は、エンドツーエンドプライバシー通信ポリシーは実際には冗長であると判断する。それは、ミドルスイッチデバイスが、エンドツーエンドプライバシー通信ポリシーを気にしないためである。この実施形態におけるそのような処理は、エンジニアリング実施のためのC言語などの高度なプログラミング言語の使用を容易にすることである。
【0230】
S1420)データパケットを直接転送する。
【0231】
S1430)ノードは、自分のノードIDおよびID4つ組内の各通信パスの役割のノードIDに基づき、前記ノードの通信パスの役割を決定する。通信パスの役割が通信ソースノードである場合はS1431を実行し、通信パスの役割が通信パスの最初のスイッチデバイスまたは通信パスの最後のスイッチデバイスである場合、S1432を実行し、通信パスの役割が通信宛先ノードである場合、S1433を実行する。
【0232】
当該実施において、S1410は、転送条件が満たされているかどうかの判断結果のみを提示し、ノードの通信パスの役割の判断結果を提示しないため、直接転送条件が満たされていない状態である。ノードはさらに、今回のプライバシー通信プロセスにおけるノードの通信パスの役割を決定するために、ノードのノードIDを、ID4つ組の各通信パスの役割に対応するノードIDと比較する必要がある。この方法の特定の実施プロセスは上で説明されているが、さらなる説明は繰り返さない。
【0233】
S1431)ノードは、ID4つ組内のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化して送信する。
【0234】
S1432)ノードID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化し、次にID4つ組のノードIDに基づき、暗号化のためのキーを取得し、復号化されたデータパケットを暗号化して、暗号化されたデータパケットを送信する。
【0235】
S1433)ノードID4つ組のノードIDに基づき、復号化のためのキーを取得し、データパケットを受信および復号化する。
【0236】
ここで、ノードID4つ組のノードIDに基づき、復号化のためのキーおよび暗号化のためのキーを取得し、取得したキーを暗号化および復号化のために利用するプロセスは、上記の関連する内容を参照して説明することができ、さらなる説明は繰り返さない。
【0237】
本開示の実施形態によって提供されるノード間のプライバシー通信方法は、インタラクションの観点から上に紹介され、本開示の技術的解決策をより明確にするために、本開示の実施形態によって提供されるノード間のプライバシー通信方法は、特定の適用シーンと組み合わせて以下に紹介される。
【0238】
図15に示されるノード間のプライバシー通信方法の適用シーンの概略図を参照して、本実施形態は、主に、TLSecプロトコルに定義されたノード間のプライバシー通信の通信タイプ7の適用シーンの特定の実施を説明する。通信タイプ7は、ノード間のプライバシー通信のすべての通信パスの役割を含み、すなわち、通信ソースノード、通信パスの最初のスイッチデバイス、通信パスのミドルスイッチデバイス、通信パスの最後のスイッチデバイスおよび通信宛先ノードを含む。TLSecプロトコルの定義によると、通信タイプ7では、通信ソースノードと通信宛先ノードの両方がステーションであり、エンドツーエンドプライバシー通信ポリシーが無効であり、キーは、通信ソースノードと通信パスの最初のスイッチデバイスの間にのみ存在し、キーは、通信宛先ノードと通信パスの最後のスイッチデバイスの間にのみ存在し、スイッチデバイスの間に、通信パスの最初のスイッチデバイスと通信パスの最後のスイッチデバイスとの間のキーのみが使用され、通信ソースノードと通信パスの最後のスイッチデバイスの間、通信ソースノードと通信宛先ノード間の間、および通信パスの最初のスイッチデバイスと通信宛先ノードの間に、キーは存在しない。
【0239】
当該適用シーンでは、ノードAはデータパケットをノードEに送信する。すなわち、ノードAは送信ソースノードであり、ノードEは宛先ノードである。ノードAは、最初に、ノードAからノードEへのスイッチングパス情報がローカルにストレージされているかどうかを照会し、ストレージされている場合、プライバシー通信は、スイッチングパス情報に基づいて実行され、そうでない場合、ノードAは、スイッチングパス検索要求を開始して、ノードAからノードEへのスイッチングパス情報を取得する。
【0240】
当該適用シーンでは、ノードAのスイッチングパス情報は、ID4つ組によって表され、これは、具体的には、[IDSource,IDSW-first,IDSW-last,IDDestination]。ここで、IDSourceは、通信ソースノードのノードIDであり、IDSW-firstは通信パスの最初のスイッチデバイスのノードIDであり、IDSW-lastは通信パスの最後のスイッチデバイスのノードIDであり、IDDestinationは通信宛先ノードのノードIDである。
【0241】
当該適用シーンでは、ノードAは、自分のノードIDnodeAをID4つ組のノードIDと比較し、具体的には、IDSource-->IDDestination-->IDSW-first-->IDSW-lastの先後順序でローカルIDと比較し、自分の通信パスの役割を決定する。この例では、ノードAは、ノードAの通信パスの役割が通信ソースノードであると判断し、IDDestination-->IDSW-last-->IDSW-firstの先後順序でキーを照会し、最後に、IDSW-firstをインデックスとするキーを検出して、当該キーを使用してデータパケットを暗号化し、データパケットを次のノード、つまりノードBに送信する。
【0242】
ノードBは、自分のノードIDnodeBをID4つ組のノードIDと比較し、具体的には、IDSource-->IDDestination-->IDSW-first-->IDSW-lastの先後順序でローカルIDと比較し、自分の通信パスの役割を決定する。この例では、ノードBは、自分の通信パスの役割が通信パスの最初のスイッチデバイスであると決定し、エンドツーエンドのプライバシー通信ポリシーが無効であり、IDSourceに基づいてキーを照会し、最後に、IDSourceをインデックスとするキーを検出して、データパケットを受信し、当該キーを使用してデータパケットを復号化し、IDDestination-->IDSW-lastの先後順序でキーを照会し、最後に、IDSW-lastをインデックスとするキーを検出して、当該キーを使用してデータパケットを暗号化し、データパケットを次のノード、つまりノードCに送信する。
【0243】
ノードCは、自分のノードIDnodeCをID4つ組のノードIDと比較し、具体的には、IDSource-->IDDestination-->IDSW-first-->IDSW-lastの先後順序でローカルIDと比較し、自分の通信パスの役割を決定する。この例では、ノードCは、自分の通信パスの役割が通信パスのミドルスイッチデバイスであると決定したため、データパケットを次のノード、つまりノードDに直接に転送し、追加の暗号化や復号化はしない。
【0244】
ノードDは、自分のノードIDnodeDをID4つ組のノードIDと比較し、具体的には、IDSource-->IDDestination-->IDSW-first-->IDSW-lastの先後順序でローカルIDと比較し、自分の通信パスの役割を決定する。この例では、ノードDは、自分の通信パスの役割を通信パスの最後のスイッチデバイスであると決定し、エンドツーエンドのプライバシー通信ポリシーが無効であり、IDSource--> IDSW-firstの先後順序キーを照会し、最後に、IDSW-firstをインデックスとするキーを照会する。ノードDは、データパケットを受信した後、当該キーを使用してデータパケットを復号化し、IDDestinationに基づいてキーを照会し、最後に、IDDestinationをインデックスとするキーを検出し、当該キーを使用してデータパケットを暗号化した後、当該データパケットを次のノード、すなわち、ノードEに送信する。
【0245】
ノードEは、自分のノードIDnodeEをID4つ組のノードIDと比較し、具体的には、IDSource-->IDDestination-->IDSW-first-->IDSW-lastの先後順序でローカルIDと比較し、自分の通信パスの役割を決定する。この例では、ノードEは、自分の通信パスの役割が通信宛先ノードであると判断し、IDSource-->IDSW-first-->IDSW-lastの先後順序でキーを照会し、最後に、IDSW-lastをインデックスとするキーを検出し、ノードEデータパケットを受信した後、当該キーを使用してデータパケットを復号化する。
【0246】
したがって、データパケットは、ノードAとノードBの間、ノードBとノードCの間、ノードCとノードDの間、およびノードDとノードEの間で、暗号文の形で送信される。暗号文を使用することにより、ノードAからノードEへのプライバシー通信を実現する。ノードAからノードEの場合、各ノードが送信操作または受信操作を実行すると、統一されたフローを使用してプライバシー通信のプロセス全体が完了し、通信タイプを決定する必要がないため、フローの複雑さが軽減され、ノード間のプライバシー通信の効率が向上する。また、この方法では、ノードIDをインデックスとしてキーをストレージし、ノードの通信パスの役割に応じて対応するキー検索方法を設定し、キーを照会する際、ノードIDのみでキーを照会できるようにし、ノード間キータイプを判別する必要がないため、キー検索効率が向上し、ノード間のプライバシー通信の効率がさらに向上する。
【0247】
以上は、本開示の実施形態によって提供されるノード間のプライバシー通信方法の特定の実施である。同様に、本開示の一実施形態は、ネットワークノードをさらに提供する。前記ネットワークノードはステーションまたはスイッチデバイスに使用できる。本開示の実施形態によって提供されるネットワークノードは、機能的モジュール化の観点から以下に説明される。
【0248】
図16に示されるネットワークノード1600の構造概略図を参照すると、当該ノードは、ステーションに使用され、
反対側のネットワークノードとキーを確立し、前記反対側のネットワークノードのノードIDをインデックスとする前記キーをストレージするために使用されるストレージモジュール1610を含む。
反対側のネットワークノードとキーを確立し、前記反対側のネットワークノードのノードIDをインデックスとする前記キーをストレージするために使用されるストレージモジュール1610を含む。
【0249】
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化するために使用される暗号化モジュール1620であって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュール1620と、
暗号化されたデータパケットを送信するために使用される送信モジュール1630と、
および/または
データパケットを受信するために使用される受信モジュール1640と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化するために使用される復号化モジュール1650とをさらに含む。
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化するために使用される暗号化モジュール1620であって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュール1620と、
暗号化されたデータパケットを送信するために使用される送信モジュール1630と、
および/または
データパケットを受信するために使用される受信モジュール1640と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化するために使用される復号化モジュール1650とをさらに含む。
【0250】
上記の内容の説明に基づいて、ノードの構造は、以下のようないくつかの場合を含み得ることが分かる。
【0251】
第1の場合、ノードは、ストレージモジュール1610、暗号化モジュール1620および送信モジュール1630を含み、この場合、ノードは、送信ノードの機能を有し、主にデータパケットを送信するために使用される。
【0252】
第2の場合、ノードは、ストレージモジュール1610、受信モジュール1640および復号化モジュール1650を含み、この場合、ノードは、受信ノードの機能を有し、主にデータパケットを受信するために使用される。
【0253】
第3の場合、ノードは、ストレージモジュール1610、暗号化モジュール1620、送信モジュール1630、受信モジュール1640および復号化モジュール1650を含み、この場合、ノードは、送信ノードおよび受信ノードの両方の機能を有し、主にデータパケットの送受信に使用される。
【0254】
ノードが送信ノードと受信ノードの両方の機能を有する場合、暗号化モジュール1620および復号化モジュール1650は、1つのモジュールに統合され得ることに留意されたい。例えば、暗号化および復号化モジュール,送信モジュール1630および受信モジュール1640は、受信および送信モジュールなどの1つのモジュールに統合することができる。
【0255】
ここで、ストレージモジュール1610は、ランダムアクセスメモリ(random access memory,RAM)であり得、キー情報は、RAMの形態でストレージされるキーRAMに構成される。キー情報は、反対側のネットワークノードのノードIDをインデックスとしてストレージされることに留意されたい。
【0256】
いくつかの可能な実施形態では、暗号化モジュール1620はさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するために使用される。
【0257】
前記送信モジュール1630はさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するために使用される。
および/または、前記受信モジュール1640はさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するために使用される。
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するために使用される。
および/または、前記受信モジュール1640はさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するために使用される。
【0258】
前記復号化モジュール1650はさらに、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するために使用される。
【0259】
いくつかの可能な実施形態では、前記ノードは、決定モジュールをさらに含む。
【0260】
前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得する。前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定するために使用される。
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得する。前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定するために使用される。
【0261】
別の可能な実施形態では、前記ノードは、決定モジュールをさらに含む。
【0262】
前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断し、
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断し、
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断し、
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0263】
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0264】
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0265】
いくつかの可能な実施形態では、前記暗号化モジュール1620は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードであればID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
および/または
前記復号化モジュール1650は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
および/または
前記復号化モジュール1650は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0266】
別の可能な実施形態では、前記暗号化モジュール1620は、具体的に、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0267】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0268】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断し、
および/または
前記復号化モジュール1650は、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
および/または
前記復号化モジュール1650は、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0269】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0270】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0271】
いくつかの可能な実施形態では、前記ノードIDは、ノードの媒体アクセス制御アドレスを含む。
【0272】
次に、図17に示されるネットワークノード1700の構造概略図を参照すると、当該ノードはスイッチデバイスに適用され、反対側のネットワークノードとキーを確立し、前記反対側のネットワークノードのノードIDをインデックスとする前記キーをストレージするために使用されるストレージモジュール1710を含む。
【0273】
前記ノードは、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するために使用される暗号化モジュール1720であって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュール1720と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するために使用される送信モジュール1730と、
および/または
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するために使用される受信モジュール1740と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するために使用される復号化モジュール1750とをさらに含む。
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ、エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに従って暗号化のためのキーを取得し、データパケットを暗号化するために使用される暗号化モジュール1720であって、前記通信パスの役割は、前記ノードのノードIDに基づいて決定され、前記ID4つ組は、ノード間のスイッチングパス情報に基づいて決定される前記暗号化モジュール1720と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、暗号化されたデータパケットを送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスまたは最後のスイッチデバイスであり、かつ前記エンドツーエンドプライバシー通信ポリシーが無効である場合、送信待機のデータパケットを直接送信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、送信待機のデータパケットを直接送信するために使用される送信モジュール1730と、
および/または
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、受信待機のデータパケットを直接受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、復号化されるデータパケットを受信し、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスである場合、受信待機のデータパケットを直接受信するために使用される受信モジュール1740と、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスまたは最初のスイッチデバイスであり、かつ、前記エンドツーエンドプライバシー通信ポリシーが無効である場合、ID4つ組のノードIDに基づいて復号化のためのキーを取得し、データパケットを復号化するために使用される復号化モジュール1750とをさらに含む。
【0274】
上記の内容の説明に基づいて、ノードの構造は、以下のいくつかの場合を含み得ることが分かる。
【0275】
第1の場合、ノードはストレージモジュール1710、暗号化モジュール1720および送信モジュール1730を含み、この場合、ノードは、送信ノードの機能を有し、主にデータパケットを送信するために使用される。
【0276】
第2の場合、ノードは、ストレージモジュール1710、受信モジュール1740および復号化モジュール1750を含み、この場合、ノードは、受信ノードの機能を有し、主にデータパケットを受信するために使用される。
【0277】
第3の場合、ノードは、ストレージモジュール1710、暗号化モジュール1720、送信モジュール1730、受信モジュール1740および復号化モジュール1750を含み、この場合、ノードは、送信ノードおよび受信ノードの両方の機能を有し、主にデータパケットの送受信に使用される。
【0278】
ノードが送信ノードと受信ノードの両方の機能を有する場合、暗号化モジュール1720および復号化モジュール1750は、1つのモジュールに統合され得ることに留意されたい。例えば、暗号化および復号化モジュール、送信モジュール1730および受信モジュール1740は、受信および送信モジュールなどの1つのモジュールに統合することができる。
【0279】
ここで、ストレージモジュール1710は、ランダムアクセスメモリ(random access memory,RAM)であり得、キー情報は、RAMの形態でストレージされるキーRAMに構成される。キー情報は、反対側のネットワークノードのノードIDをインデックスとしてストレージされることに留意されたい。
【0280】
いくつかの可能な実施形態では、前記暗号化モジュール1720はさらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化し、
および/または
前記復号化モジュール1750はさらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化する。
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組のノードIDに基づき、暗号化のためのキーを取得し、データパケットを暗号化し、
および/または
前記復号化モジュール1750はさらに、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組のノードIDに基づき、復号化のためのキーを取得し、前記データパケットを復号化する。
【0281】
いくつかの可能な実施形態では、前記ノードは、決定モジュールをさらに含む。
【0282】
前記決定モジュールは、
前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0283】
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0284】
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0285】
または、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0286】
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0287】
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0288】
別の可能な実施形態では、前記ノードは、決定モジュールをさらに含む。
【0289】
前記決定モジュールは、
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
現在のノード間のプライバシー通信におけるID4つ組内の通信ソースノードのノードIDおよび/または通信宛先ノードのノードIDが前記ノードのノードIDと等しいかどうかを判断して、第1の判断結果を取得し、前記第1の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードまたは通信宛先ノードであると決定し、
前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第2の判断結果を取得する。前記第2の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0290】
前記第2の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第3の判断結果を取得する。前記第3の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0291】
前記第3の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0292】
または、前記第1の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最後のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第4の判断結果を取得し、前記第4の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスであると判断する。
【0293】
前記第4の判断結果が「いいえ」であれば、前記現在のノード間のプライバシー通信におけるID4つ組内の最初のスイッチデバイスのノードIDが前記ノードのノードIDと等しいかどうかを判断し、第5の判断結果を取得し、前記第5の判断結果が「はい」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスであると判断する。
【0294】
前記第5の判断結果が「いいえ」であれば、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスのミドルスイッチデバイスであると判断する。
【0295】
いくつかの可能な実施形態では、前記暗号化モジュール1720は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0296】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
および/または、前記復号化モジュール1750は、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
および/または、前記復号化モジュール1750は、
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0297】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0298】
別の可能な実施形態では、前記暗号化モジュール1720は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信ソースノードである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序または通信宛先ノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0299】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、ID4つ組内の通信宛先ノード、最後のスイッチデバイスの先後順序または最後のスイッチデバイス、通信宛先ノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0300】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信宛先ノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
および/または、前記復号化モジュール1750は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
および/または、前記復号化モジュール1750は、現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信宛先ノードである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイス、最後のスイッチデバイスの先後順序または通信ソースノード、最後のスイッチデバイス、最初のスイッチデバイスの先後順序で前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0301】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最後のスイッチデバイスである場合、ID4つ組内の通信ソースノード、最初のスイッチデバイスの先後順序または最初のスイッチデバイス、通信ソースノードの先後順序に基づき、前記ノードに、ID4つ組内の上記ノードのノードIDをインデックスとするキーがストレージされているかどうかを順次に判断する。
【0302】
現在のノード間のプライバシー通信における前記ノードの通信パスの役割が通信パスの最初のスイッチデバイスである場合、前記ノードに、ID4つ組内の前記通信ソースノードのノードIDをインデックスとするキーがストレージされているかどうかを判断する。
【0303】
いくつかの可能な実施形態では、前記ノードIDは、ノードの媒体アクセス制御アドレスを含む。
【0304】
関連分野の当業者は、説明の便宜および簡潔さのために、上記のシステム、装置、およびユニットの特定の作業プロセスが、前述の方法の実施形態における対応するプロセスを参照し得ることを理解し得るため、この以上説明を繰り返さない。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11A】
【図11B】
【図12】
【図13A】
【図13B】
【図14A】
【図14B】
【図15】
【図16】
【図17】
