CN1047048C - 微机电子邮政网络终端 - Google Patents
微机电子邮政网络终端 Download PDFInfo
- Publication number
- CN1047048C CN1047048C CN95102422A CN95102422A CN1047048C CN 1047048 C CN1047048 C CN 1047048C CN 95102422 A CN95102422 A CN 95102422A CN 95102422 A CN95102422 A CN 95102422A CN 1047048 C CN1047048 C CN 1047048C
- Authority
- CN
- China
- Prior art keywords
- layer
- mhs
- network
- software
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
微机电子邮政PC-MHS(88)网络终端,属于计算机数据通信领域。包含MODEM、信息安全智能部件、OSI智能通信平台的插件板和OSI应用软件平台、电文传输平台、第四代电子邮件、电子公告板、电子数据表、数据库及多重访问控制、数据加/解密、电子数字签名与验证和新型微机X.435EDI软件,配套在IBM PC及其总线兼容的微机上运行。利用电话网、分组数据网构成微机远程分布式信息处理系统。适用于各种办公自动化、信息管理和EDI系统。
Description
本发明涉及计算机数据通信领域,特别涉及电子邮政服务、电信系统服务与计算机信息处理业务,并为三者有机结合、集成一体的一种开放式、保密安全、多功能、综合的网络终端产品。
在发达国家、计算机公司在超级小型计算机以上的大计算机上开发的电子邮件产品,多属第三代电子邮件(E-Mail),属于第四代电子邮件MHS(MESSAGE HANDLING SYTEM)的极少,且价格昂贵,又都不支持汉字。
在微机上,多在局域网如E网、3+网、Novell网的微机上的电子邮件,也是第三代电子邮件,还受局域网时、空范围的很大限制。目前,微机之间的远程通信,一般采用电话拨号接通进行点对点的通信,只能传送文件,难以构成电子邮件系统,两机之间的互操作更是难以解决,且传送文件的长度严重受到电话线的误码率(10-4)的制约。PC-FAX也只是点对点地传送图形。计算机并不认识所传的文字、数据,由此又带来多次重复录入的浪费。FAX允许丢(漏)码,更增加了计算机处理的难度。微机作为大计算机的远程仿真终端,也是点对点地与主机通信。上述微机通信方式都存在信息的安全保密脆弱、传送速度低、通信质量差,又要独占昂贵的通信资源与信道,致使日常运行费用很高。在互联网上的SMTP电子邮件是简单电子邮件而不是多媒体电子邮件,它只能传送文本型电文,对许多非文本型的电文不能直接写在电子邮件的正文中,只能将其封装后用附加文件的方式附加在邮件正文的后面,因而需额外人工干预处理的环节多;SMTP电子邮件原设计的电文结构只是单一的文本编码类型电文,它本身不能自动识别与相互转换这些不同编码类型的多媒体电文;且只能处理明文电文,电文无安全保密的技术保障。以后有许多公司陆续将其它一些编码类型的多媒体电文及零星的安全保密等不断地附加上去,至今不全。也不是一个有机的整体,难以自动识别与自动相互转换。第四代电子邮件MHS从体系结构设计上就避免了上述缺陷,它不仅能很好地克服前述通信电文的结构性缺陷,而且能将计算机信息处理业务与电信业务(电报、电传、传真、可视图文)、邮政业务(语言信箱、物理提交与投递)有机地结合起来,成为一种多媒体信息的电子邮件,可极大地扩展信息业的时、空范围与服务业务领域。几年前,日本开始了在PC个人微机上研究MHS第四代电子邮件,至今仍处在学术研讨论文阶段,尚未推出产品。国内情况同样处在学术研讨论文阶段。
现有的密码机是在OSI七层模型的低层即链路层实现的信道加密设备,它采用传统的对称加密算法。不能区分不应加密的信息包的包头和应加密的信息包里的数据。因此,不能路由、不能应用于开放系统互联网(包括Internet)中,只适用于点对点的通信;如其加密的强度高了会限制信息在信道中的传输速率,致使在高速信道中传输因其加密速度跟不上会丢码而出错;由于它使用对称密钥,使得密钥的分发困难,密钥的更换周期也长;密码机如失窃会对全网的安全构成威胁;密码机难以进行强数字签名和双向强身份鉴别;因而其安全管理费用高。
本发明的目的是提供一种在PC个人计算机上应用的以第四代电子邮件MHS(88)为主体,包括新型微机电子数据表格PC-EDTS系统、新型的微机电子数据交换PC-X.435EDI系统、微机电子公告板PC-EBBS系统以及高强度的信息安全保密技术集成于一体;并能运用多种通信网络灵活组网形成分布式、可与国际互通的PC个人计算机信息网络系统的高度综合与集成的中西文微机电子邮政PC-MHS(88)网络终端。同时,为产品提供一种最友好的人-机界面以简化用户操作,从技术上提高系统的运行效率、降低成本和日常通信运行维持费用。
本发明的目的是这样实现的:采用开放系统互连OSI(OPEN SYSTEMINTERCONNECTION)分层结构原理及其有关的国际标准,用开放系统互连集成技术,在个人微机PC(Personal Computer)上,将符合CCITT国际电报电话咨询委员会1988年版X.400、X.200和有关的X.500系列标准的MHS第四代电子邮件(称MHS(88))、新型电子数据交换系统X.435EDI(ELECTRONIC DATAINTERCHANGE)、新型电子数据表格系统EDTS(ELECTRONIC DATA TABLESYSTEM)、电子公告板系统EBBS(ELECTRONIC BULLETIN BOARD SYSTEM)、文件传输系统和信息安全保密系统ISS(IHFORMATION SECURITY SYSTEM)、数据加/解密、电子数字签名与验证等应用的关键技术集成于一体,形成本发明的总体框架结构PC-MHS(88)网络终端总体框架层次结构模型;并在该模型中构造三个开放式信息作业平台,即主要由插件板硬件实现的多功能智能化网络通信平台、OSI开放应用软件平台和MHS与EDI电文的传输平台,以支持模型中多种信息作业应用,从而按照该模型的构架开发出微机电子邮政网络终端,下称PC-MHS(88)。以及由PC-MHS(88)利用电话网、X.25分组数据通信网和微机局域网构造的综合组网模型,最终形成一种开放、分布式与综合的微机网络信息系统,并可按需要进行剪裁为:只用公用或专用电话网组网;只用公用或专用X.25分组网组网;前两种组网均可与局域网LAN构成远程网;前三者的混合组网,以此四种组网方式适应各种用户应用的需要。
PC-MHS(88)网络终端总体框架层次结构模型包含:
第一层为物理层PHL,有X.20bis,X.21bis,V.24bis,V.25bis,RJ-11和RS-232-C规范,实现物理连接的物理、电气参数的匹配;
第二层为数据链路层DL,有X.25LAPB,X.32LAPB和X.28初始业务的软件,实现数据链路级信息无差错地传输与控制;
第三层为网络层NL,有X.25呼叫、电话及121地址呼叫、DTE-DTE电话呼叫、X.25数据传输和X.28控制与数据传输软件,实现X.25分组传输与控制;
第四层为传输层TL,用X.224 0类和4类协议软件,实现系统端到端的信息可靠、经济地传输;
第五层为会话层SL,用X.225协议软件,实现会话连接与信息有序交换;
第六层为表示层PL,用X.226协议软件,实现程序语言数据类型与传输语法规定的数据类型之间的转换,解决两个端系统计算机中的数据类型表示上可能出现的差异;
第七层为应用层AL,符合CCITT国际电报电话咨询委员会1988年版X.400、X.500系列国际标准MHS和X.435国际标准EDI的MHS(88)、X.435EDI系统软件就在此层中,实现OSI开放系统的各种应用。
三个开放式信息作业平台是这样实现的:
多功能智能通信平台是将PC-MHS(88)网络终端总体框架层次结构模型中的第一、二、三层,即PHL、DL和NL层的协议软件加上插件板上与PC主机的通信软件、监控软件都固化在三金讯卡PCX3225多功能智能通信硬件的只读存贮器EPROM中,并与在PC主机中的EISA总线、总线驱动软件和下三层的网络管理软件协同工作便形成了PCX3225多功能智能通信平台。通过对网络参数的适当选择可屏蔽掉异构网络的特性,实现异构网络的互连与互通。这个平台可支持并满足模型中所有高层应用软件的技术需要。
OSI应用软件平台是在通信平台上,由模型中第四层TL、第五层SL、第六层PL和第七层AL的ACSE协同控制软件共同形成。该平台除支持本产品的MHS和EDI应用外,还可支持其它的OSI应用,使系统便于扩充。它的实际作用是屏蔽掉异构计算机及其操作系统的特性,实现异构计算机之间的OSI应用的互连、互通、与互操作,是形成分布式操作的技术基础。
电文传输平台是由MHS的MTA(Message Transfer Agent)电文传输代理形成的电文传输系统MTS(Message Transfer System)同时兼作MHS和EDI电文的传输用,使EDI电文传输与交换中心得以简化。
在PC-MHS(88)网络终端总体框架层次结构模型中,由三金讯卡插件板硬件实现的下三层协议软件和以它为主体构成的通信平台支持的高层应用中,有三个应用系统:一个完全的OSI系统,包含一至七层和三个平台支持的MHS(88)和X.435EDI系统,它适用于大配置的高档微机和与其它OSI应用系统的互连、互通与互操作。一个简化的OSI结构RST,即将模型中第四层TL、第五层SL、第六层PL和第七层AL中的RTS合并为一层,称RST层。由它所支持的MHS(88)、X.435EDI系统,适用于小配置的高档微机和本系统内部的互连、互通与互操作。以提高系统的运行效率和一个由多功能智能通信平台直接支持的文件传输应用系统,适用于特大文件的传输。
以上三个应用系统均由PC-MHS(88)网络终端总体框架层次结构模型中的一个人-机界面入口,都可利用电子数据表格系统EDTS、电子公告板系统EBBS和中西文电文编辑器等本地服务功能。并且其传输和存贮的各种电文均可进行数据加/解密、数字签名与验证,它们都要对用户进行严密的身份鉴别和在PC-MHS(88)的总控与管理下运行。
PC-MHS(88)层次模型中的总控与管理是通过它与各层的控制与管理软件相互通信,以及人-机界面与用户的通信来完成对整个PC-MHS(88)系统的控制和管理。特别对下三层三金讯卡插件板及其内含、外接MODEM的运行状态指示信号及参数配置情况均能传送至人-机界面显示,以便用户能监控和必要的人工干预。
三金讯卡插件板硬件由PCX3225通信平台的多功能智能通信部件,插件板内含调制解调器MODEM和PC-MHS(88)信息安全保密系统ISS的智能密码部件三部分组成。
PCX3225通信平台多功能智能通信部件采用12MHz晶振分频得到6/8MHz作主频,用80C188芯片作CPU,1个27512芯片64KB EPROM只读存贮器和2个62256芯片共64KB SRAM静态随机存贮器作内存贮器,芯片82530串行通信控制器SCC及其外围常规电路构成的单板计算机用作通信规程的后台处理。在EPROM中固化了X.25、X.32、X.28协议软件以及与PC EISA总线接口的中断服务程序和板子的监控软件等。多功能智能通信部件与PC总线的接口由总线的驱动与隔离、双向高速并行总线82C55接口芯片及相应的地址译码、中断控制等常规电路组成。多功能智能通信部件为PC主机的从属外围设备,它与PC主机通信采用主从中断方式工作。在PC主机中有中断处理程序、设备驱动程序与板子上相应程序的配合与协调运行来实现通信板与PC主机之间的数据与控制信息的交换。
三金讯卡插件板内含调制解调器MODEM主要由RC9623DP MODEM芯片完成V.22bis的协议和AT命令,它接至串行通信控制器SCC的B口、经拔号电路及振铃与载波检测电路并通过RJ-11标准电话线接口上电话网。24MHz品振用于MODEM定时与同步和产生全双工的数字模拟信号。SCC与80188CPU通过内部总线互连。
三金讯卡智能密码部件是PC-MHS(88)信息安全保密系统ISS的核心部件。采用12MHz晶体作主振,87C51作CPU。在87C51芯片中含有一个4KB的EPROM,并带有32比特的密码位用以锁存EPROM,从技术上保障EPROM中的信息不被外界所读出,只能87C51内部访问。该EPROM用来存贮对称密码算法,以确保核心密码不被窃取。信息安全保密的程序和数据存于8KB2764AEPROM和8KB6264A SRAM的内存贮器中。它们与PC主机总线接口用82C55电路。智能密码部件同样作为PC主机的从属外围设备,它与主机经82C55电路交换数据与控制信息。智能密码部件通过信息安全系统软件直接与PC-MHS(88)的UA交互工作以保障系统和信息的安全。
PC-MHS(88)的信息安全保密系统ISS由智能密码部件(硬件),证书管理系统CAMS、用户个人安全PIN卡和运行在PC主机中的安全软件及其与用户代理UA(User Agent)的接口四部分组成。它们均在PC-MHS(88)的总控与管理下运行。采用软、硬件结合,对称与非对称密码算法相结合与集成的混合密码体制,并将其形成的信息安全保密系统ISS有机地嵌入PC-MHS(88)系统中。
数据加密用GF对称密码算法的64位分组密码算法,密钥长度为128位/256位,密文较明文增加长度为200个字节。其加/解密的秘密密钥用一次一密方案。数字签名与验证用GFZ非对称密码算法,其公开密钥长度为50/100个字节;秘密密钥长度为192/396个字节,电子数字签名长度为384/512比特位。数字签名和数据加密的秘密密钥是用GFZ非对称密码算法,即公开密钥密码算法加密后分发传输的。密码算法经有关主管部门认可并固化在密码部件的EPROM中,从技术上提供机密级的安全保密强度。
证书管理系统CAMS符合CCITT X.509建议标准。它脱线单机运行,并与三金讯卡中的密码部件协同工作。
CAMS的主要技术和作用是:各种证书的产生、存贮、发放、更新与注销;证书签证机关(CA)公开密钥和秘密密钥的产生、分发、更换与注销;用户公开、秘密密钥的产生、分发、更换与注销;验证路径的产生与分发;为用户产生用户个人安全PIN卡,PIN卡可用三英寸盘;配置证书签证机关。
用户个人安全PIN卡是PC-MHS(88)系统对用户进行身份鉴别和用户对PC-MHS(88)进行信息安全保密操作必须持有的证件性质的工具,用户一人持有一卡,由CAMS产生并分发给用户。PIN卡中存有下列数据:4至8个字符数字串的PIN个人身份号;用户进入系统出错次数计数器ECT;用户数字签名用密钥对的秘密密钥Sign·sk;用户用于加密数据的秘密密钥ency·sk;用户通信伙伴的数字签名密钥对的公开密钥sign·crt;用户用于解密通信伙伴加了密的秘密密钥用的密钥对的公开密钥ency·crt;用户用于验证CAMS对PIN卡证书数字签名合法性的公开密钥pkroot·sig;由于Sign·sk和ency·sk已由CAMS加密后存放在PIN卡中,在使用时用来将它们解密用的公开密钥pkroot·enc。PIN号和sign·sk、ency·sk秘密密钥在PIN卡中是加密存贮的密钥管理技术。
因此,本产品作了一块三金讯卡插件板和一套高层应用软件,它们必须一一配套运行;同时还必需有与信息安全保密系统ISS配套的只由系统安全员掌管的证书管理系统软件CAMS和一个由用户个人持有的用户个人安全卡。这四部分共同组成了PC-MHS(88)网络终端。
本发明与现有技术相比有如下优点:
1.本发明按构造好的框架结构OSI层次模型与综合组网模型集成设计。它的集成度和运行效率高,使计算机资源得以充分利用。经过对综合组网模型的剪裁可满足各种用户的需要。
2.构造的三个开放式信息作业平台,其作用是通信平台屏蔽了异构网络的特性,实现了异构网络的互连与互通;OSI应用软件平台屏蔽了异构计算机及其操作系统的特性,实现异构计算机系统的互连、互通与互操作;MHS的MTS同时又给EDI构造了一个EDI电文的传输平台,使EDI电文传输与交换中心得以简化。
3.采用ASN.1抽象语法表记法,统一描述协议和表示传输信息类型编码,保证了程序语言实现协议的统一以及多媒体信息在传输表示和处理的一致。
4.第四代电子邮件具有复合类型的多媒体信体,即可同时包含中、西文电文、智能电传、图形、图象、图表、FAX、数字、源程序、二进制码和不同类型电文用不同类型编码来表示,以及不同程序语言的数据类型与传输语法的数据类型的相互转换技术。
5.涉及并做好了五种类型的接口,即软件与软件、软件与硬件、硬件与硬件、人与机之间、系统与系统之间的接口。传输系统收发方能同时使用8条虚电路,有8个文件可同时相互传输。在传输过程中如因线路故障导致传输中断,已传送文件部分不会作废,当线路恢复正常,即从断点继续传送直至整个文件传送完毕。
6.各自具有主频时钟和CPU的多个独立系统之间的协同工作包括:中断方式的选择与中断系统的设计;流量控制与各种定时器参数的选择与试验;差错控制与处理;系统的总控与管理,状态监控、参数配置与初始化。
7.本发明的稳定性、可靠性高。由于本发明涉及外线(电话线、电话专线、通信干线、架空或埋地电缆、微波、卫星信道、光纤等等)的随机干扰和干扰强度的随机变化,采用分组交换与传输技术,多重校验、应答与重传、流量控制等。因而系统使电话线路的质量提高了1000倍以上,相当于使电话线路的误率从10-4降低到10-7以下。
8.本发明的使用费低。PC-MHS(88)可经电话网拨号进入X.25分组数据网,较市上相关产品只用专线入网,其初装入网费少于后者的十分之一,其日常通信费用少于后者的五分之一。
9.新型的X.435EDI是在国际流行的三大EDI标准EDIFACT、ANSI X12和UN/TDED的基础上发展起来的统一的国际标准,它吸收了三大流行标准的精华,并能与之兼容以确保过渡,是今后发展的方向。EDI可利用终端的信息安全系统和电子数据表格EDTS系统,以适应各行业EDI应用的需要。
10.新型电子数据表EDTS与国内外常用的制表软件主要不同在于它同时与三种数据库dbase,Foxbase和oracle有直接接口,它们之间可相互转换和相互操作;具有非规则表的制表填表能力和对表的智能理解、自动求值、模糊处理能力以及主动帮助提示信息,从而简化了用户在制表和填表中的繁琐操作。
11.电子公告板EBBS系统具有32/64块公告板,用于公告信息;可由发方向收方主动发送公告信息,也可由收方主动向发方自动索取;有时效性的公告信息,到期自动失效并清除。收、发双方还可进行实时的简短会话和双方可协商挂机。
12.密码算法固化在智能密码部件中。信息安全系统为软、硬件结合,是对称与非对称密码算法结合的混合密码体制系统,机密性高。信息安全系统ISS集成在PC-MHS(88)中。PC-MHS(88)中各种服务业务均可在信息的存贮和传输中使用,并能实现多重身份鉴别的访问控制。本发明严密的信息安全技术,确保了机密信息传输和存贮的可信与可靠,不能抵赖与不可否认。可传送公文、合同、许可证、商业机密信息、电子资金转帐等金融信息。是无纸电子作业的技术保障。
发明的具体结构由以下的实施例及其附图给出。
图1是PC-MHS(88)网络终端总体框架层次结构模型图;
图2是PC-MHS(88)网络终端综合组网模型图;
图3是三金讯卡工作原理方框图;
图4是三金讯卡插件板的实施例插件图;
图5是PC-MHS(88)网络终端信息安全控制流程图。
下面结合附图说明本发明的具体框架结构模型及工作情况:
图1的第一层PHL物理层1,由符合国际标准的V.24bis、V.25bis、X.20bis、X.21bis和RS-232-C物理电气接口电路组成。内含MODEM为V.22bis标准,其接口电路为PSPTN RJ-11。1中示出了可用内含MODEM或RS-232-C外接MODEM,专线或租用电话线进行双线全双工、自动/人工拨号与应答、经PSTN或PSPDN或PSTN-PSPDN往返,速率在1.2-9.6KBPS的工作方式,实现物理、电气参数的匹配。
第二层DL数据链路层2,它由符合国际标准的X.25LAPB、X.32LAPB、X.28初始业务的软件组成。实现数据链路数据无差错的传输与控制。
第三层NL网络层3,它由符合X.25呼叫和数据传输、电话及121地址呼叫与X.25数据传输、DTE-DTE电话呼叫与X.25数据传输、X.28控制与数传软件组成。实现X.25分组级的传输与控制。
下三层phL、DL和NL的软件加上插件板的监控以及在板子上同PC主机的通信软件固化在三金讯卡多功能智能通信部件的EPROM中,并与在PC主机中的EISA总线,总线驱动软件和下三层的网络管理软件5协同工作形成了多功能智能通信平台5。
图1左边从6至12构成一个完整的OSI系统,它包括:
第四层TL运输层6,由符合X.224国际标准的0类和4类协议软件组成。实现数据端到端的信息可靠传输与控制;
第五层SL会话层7,由符合X.225协议软件组成。实现会话连接与信息有序交换。协议软件用状态机程序实现;
第六层PL表示层8,由符合X.226协议软件组成。实现程序语言数据类型与传输语法规定的数据类型之间的转换,解决二个端系统计算机的程序语言数据类型表示上的可能差异;
第七层AL应用层9至12,在它的底部有一个符合X.227的ACSE协同控制协议软件。以上协议软件共同形成了OSI应用软件平台9。由这个平台支持AL应用层的MHS(88)10、11、X.435EDI12和EDTS系统19是一个完全的OSI系统,适用于大配置的高档微机和与其它OSI系统的互连,互通与互操作。MTA10所形成的MTS10,同时为MHS UA11和EDI UA12电文提供了一个电文传输平台10。
图1中右边是一个简化的OSI结构RST14。它所支持的MHS(88)10、11、X.435 EDI12和EDTS系统19,适用于小配置的高档微机和在本系统内部的互连、互通与互操作,以提高系统的运行效率。
图1中间的文件传输系统15,支持大文件的传输。以上三个系统均由一个人-机界面20入口,都可利用EDTS19、EBBS18、电文编辑器17等本地服务功能13。其传输和存贮的电文均可进行数据加/解密和电子数字签名与验证。它们均在PC-MHS(88)的总控与管理16以及多功能智能通信平台5支持下运行。
PC-MHS(88)的总控与管理16,是通过它与各层的控制与管理软件相互通信,包括与信息安全保密软件和下三层三金讯卡的控制与管理软件5,以及人-机界面20与用户的通信来完成对整个系统的控制与管理。
PC-MHS(88)的数据库群21。其中Foxbase和dbase是PC机常用的数据库,并为PC-MHS(88)所用。而EDT是19、EBB是18、M-EDITOR是17、Mail-base是11和12所用的数据库。
图2示出了PC-MHS(88)网络终端的综合组网模型。它可按照用户不同的应用需要进行剪裁,得到四种典型的组网方式:
1.经出公用/专用电话网26/28与公用/专用电话网26/28上另一个PC-MHS终端31/32互连,并利用电话网信道作X.25分组交换传输数据信息。
2.经由公用/专用电话网26/28与公用/专用X.25分组交换网25/27上的另一个PC-MHS终端31/33互连,即从电话拨号方式入分组网。
甲地PC-MHS31/32可用内含MODEM,亦可用外接MODEM。甲地的PC-MHS31/32用电话拨号和网络用户标识NUI拨号进入X.25分组交换网入端口,而后按121地址拨号到乙地X.25网的PC-MHS31/32。乙地PC-MHS可用内含MODEM或外接MODEM,并用专线与X.25分组交换网的节点机直接相连。
两个PC-MHS终端也可用各自的电话专线与X.25分组交换网的节点机X.25端口互连。不过,电话专线的安装和日常通信费用都很贵,不宜多用。
3.以上两种连接方式中的甲、乙PC-MHS31/32可用内含MODEM,亦可用外接MODEM。甲地用户经公用/专用电话网26/28在甲地通过X.32拨号进入公用/专用数据网25/27,而后经公用/专用数据网到达乙地,并在乙地用X.32拨号到乙地公用/专用电话网26/28上的另一用户PC-MHS31/32互连工作。
4.经电话交换网26/28或电话专线与X.25装拆设备PAD机的X.28端口互连,然后经PAD机X.25与X.25分组交换网互连。
图3示出三金讯卡的工作原理。它由PCX3225智能通信部件36、调制解调器MODEM38和智能密码部件37三部分组成。
PCX3225智能通信部件36实际上是一个单板计算机。其中央处理器CPU44可采用的intel80188芯片,时钟由12MHz晶振分频得到,内存贮器由64KB随机存贮器RAM47和64KB只读存贮器ROM46担任,它们通过8位内部地址和数据总线52,内部控制总线53互连,并通过总线驱动、隔离双向并行接口电路51和地址驱动、隔离、译码电路50与IBM PC EISA总线54及中断信号线、I/O读、写及选通信号线互连。PCX3225作为从属设备通过与PC主机中断请求完成信息数据的交换。PCX3225的内部地址、数据总线52和控制总线53还与串行通信控制器SCC 48和调制解调器芯片RC9623DP49互连。SCC48的A口接至RS232-C接口电路供外接调制解调器使用;其B口接至内含MODEM芯片RC9623DP49。RC9623DP由24MHz晶振分频得到全双工的收、发模拟数字信号和定时同步信号。RC9623DP经拨号电路和振铃检测电路与电话线标准接口RJ-11相连,并经RJ-11上电话网。
智能密码部件37与PC主机通信原理同PCX3225与PC主机的通信原理。它由中央处理器CPU43(87C51芯片),随机存贮器RAM39,只读存贮器ROM40,地址译码器41和PC总线驱动,隔离双向并行接口电路42组成。CPU43的时钟由12MHz晶振分频得到。智能密码部件37只通过IBM PC总线54与在PC主机中的PC-MHS(88)系统软件的用户代理UA,经中断系统交换数据信息,完成对PC-MHS(88)信息安全保密的各种任务。
图4示出三金讯卡插件板的实施例。由PCX3225多功能智能通信部件36,插件板内V.22bis调制解调器MODEM38和PC-MHS(88)信息安全保密的密码智能部件37组成。
PCX3225多功能智能通信部件硬件36中的Y2为12MHz晶振,经分频得到6/8MHz作主频;U19为80188芯片作CPU;U21为27512EPROM,容量为64KB。采用DIP-28总线通用结构,便于今后容量更改。片选信号用80188的
UCE并根据容量进行编程。
U22、U23为62256 2×32KB SRAM静态随机存贮器,总容量为64KB。采用DIP-28芯片与EPROM兼容的引脚结构,片选信号直接选用80188的
UCE及A15组合构成。在本通信卡中选用两片62256(32K×8bit)SRAM,以简化电路。U20为82C55高速双向并行总线接口电路,80188CPU通过它与PC主机交换信息数据。U3、U1474LS245,U474LS244分别为数据总线、地址总线的驱动与分离。U1574LS14和跳接线JP3-JP6为中断逻辑线路、PC主机与通信板CPU80188以中断方式交换信息数据。U1874LS373为八位数据锁存器,U2882530为串行通信控制器,选用Intel公司生产的多规约数据通信处理芯片SCC,它为微机系统的异步、字节同步及位同步等规约处理提供支持,可方便地接入Intel公司8086/80186/80188等CPU。在本通信卡中该芯片的主要任务是为X.28(异步)、X.25、X.32(同步)规约处理提供物理级和部分数据链路规约(如帧标志产生、0bit插入与删除、CRC-16校验,作废帧处理)的硬件支持。SCC有两个彼此相互独立的全双工串行通道,但由于在内部寄存器对中断向量的配备上有所不同,因而在电路设计上将通道B接至Modem处理芯片RC9623DP,而将A通道接至RS-232-C口。该电路的硬件设计因SCC的中断认可周期需要两个80188中断认可周期,因而需要有一定的时序转换电路。SCC的片选信号直接选用80188的PCS0。
内含MODEM38中的Y3为一个24MHz晶体振荡器。U17为MODEM芯片RC9623DP完成V.22bis协议和AT命令。它接自SCC的B口,经拨号电路及振铃与载波检测电路与PSTN、RJ-11标准电话线接口上电话网。SCC82530与RC9623DP MODEM用中断方式与80188CPU交换信息数据。
智能密码部件37中的Y1为一个12MHz的晶体作主振。U187C51为CPU。在87C51CPU芯片中含有一个4KB的EPROM,并带有32比特的密码位,用以锁存EPROM。PC-MS(88)部分信息安全程序和数据存于8KB EPROM U102764中,它和静态随机存贮器U116264 8KB SRAM作内存贮器。高速双向并行总线接口电路U1282C55与PC EISA总线相连。数据缓冲U574HC373,用于控制数据传输的信号。地址译码器U674HC138,用于控制选通存贮器的信号。插件板的尺寸可以是长167-334mm,宽为118±0.2mm。
图5示出了PC-MHS(88)信息安全控制的工作流程,它由用户安全访问鉴别子系统40、判别模块41、电文安全发送子系统42和电文安全接收子系统43组成。
当用户使用PC-MHS(88)系统时,首先要进入用户安全访问鉴别子系统40。此时,用户必须在PC机中插入用户个人标识PIN号的3英寸软盘,然后键入个人识别标识号,经系统调用硬件加密模块进行鉴别无误后,方可进入PC-MHS(88)的用户代理系统UA工作;否则,提示用户重新键入PIN号经子系统40再行鉴别。如用户连续三次键入PIN号后鉴别均告失败,则系统拒绝该用户进入PC-MHS(88)系统工作。
在经子系统40对用户安全访问鉴别成功后,方可进入判别模块41。此模块41判定用户是要发送电文或是接收电文,然后分别进入对应的子系统42或子系统43工作。
当用户发送电文时,便启动子系统42工作。该子系统在准备好待发电文后并按用户对该待发电文的安全要求设定,调用相应的安全处理模块来完成待发电文相应的安全处理,然后发送出去。从子系统42安全处理流程图中显而易见,按用户的安全要求处理而发送的电文有以下四种电文:(1)发送只经用户签了名的电文;(2)发送只经用户加了密的电文;(3)发送经用户既签名又加了密的电文;(4)发送用户的明文电文。
当用户接收电文时,则将接收到的电文按上述四种类型的电文,在子系统43中做与子系统42中对应相反的逆过程处理,最后得到明文再存入邮箱中去。
PC-MHS(88)网络终端应用环境是:(1)IBM PC286以上机型及其兼容微机有:内存2MB/4MB/8MB;外存200MB-400MB;24针打印机;鼠标及Scanner;标准系统Windows3.1或中文之星Cstar1.2 DOS3.3;microsoft C6.0或7.0;Foxbase、dbase和oracle数据库。(2)网络环境:专用或公用电话网;X.25专用或公用数据分组通信网和局域网。
Claims (10)
1.一种微机电子邮政网络终端,包含电子邮件E-MAIL、电子数据交换系统EDI、电子数据表格系统EDTS、电子公告板系统EBBS、文件传输系统,其特征是:
在个人微机PC上,将符合CCITT1988年版X.400、X.200和部分X.500系列国际标准的MHS第四代电子邮件(10、11)(下称MHS(88))、符合国际标准的电子数据交换系统X.435EDI(12)、电子数据表格系统EDTS(19)、电子公告板系统EBBS(18)、文件传输系统(15)和信息安全保密系统ISS、数据加/解密、电子数字签名与验证等技术集成为一个总体框架结构PC-MHS(88)网络终端总体框架层次结构模型;并在其中构造有支持该模型的多种信息作业应用的多功能智能化网络通信平台(5)、OSI开放应用软件平台(9)和MHS与EDI电文的传输平台(10);由PC-MHS(88)利用电话网(26、28)、分组数据通信网(25、27)和微机局域网(33)构造的综合组网模型,最终形成一种开放、分布式与综合的微机网络信息系统。
2.根据权利要求1所述的微机电子邮政网络终端,其特征是PC-MHS(88)网络终端总体框架层次结构模型包括:
第一层PHL物理层(1),含有符合国际标准的X.20bis,X.21bis,V.24bis,V.25bis,RJ-11和RS-232-C物理电气接口电路;
第二层DL数据链路层(2),含有符合国际标准的X.25LAPB,X.32LAPB和X.28初始业务的软件;
第三层NL网络层(3),含有符合X.25呼叫,电话及121地址呼叫,DTE-DTE电话呼叫,X.25数据传输和X.28控制与数据传输软件;
第四层TL传输层(6),含有符合国际标准的X.224 0类和4类协议软件;
第五层SL会话层(7),含有符合X.225协议软件;
第六层PL表示层(8),含有符合X.226协议软件;
第七层AL应用层(9)至(12),为OSI开放系统的各种应用,含有MHS(88),X.435EDI软件。
3.根据权利要求1所述的网络终端,其特征是PC-MHS(88)的综合组网模型,可按照用户不同的应用需要进行剪裁,得到四种典型的组网方式:只用公用或专用电话网组网;只用公用或专用X.25分组网组网;前两种组网均可与局域网LAN构成远程网;前三者的混合组网。
4.根据权利要求1所述的微机电子邮政网络终端,其特征是三个开放式信息作业平台:
其一是将PC-MHS(88)网络终端总体框架层次结构模型中的第一、二、三层,即PhL、DL和NL层的协议软件加上插件板上与PC主机的通信软件、监控软件固化在三金讯卡PCX3225多功能智能通信平台硬件(36)的只读存贮器EPROM中,并与在PC主机中的EISA总线(54)、总线驱动软件和下三层的网络管理软件协同工作形成了PCX3225多功能智能通信平台(5);
其二,形成分布式操作技术基础的OSI应用软件平台(9)是在通信平台(5)上,由模型的第四层TL、第五层SL、第六层PL和第七层AL中的ACSE协同控制软件共同形成;
其三,电文传输平台(10)是在多功能智能通信平台(5)和OSI应用软件平台(9)上,由MHS的MTA电文传输代理形成的电文传输系统MTS兼作MHS(11)和EDI(12)电文的传输平台。
5.根据权利要求1所述的网络终端,其特征是在PC-MHS(88)网络终端总体框架层次结构模型中的三个应用系统:
其一是一个完全的OSI系统,它包含一至七层和三个平台支持的MHS(88)(10)、(11)和X.435EDI(12)系统;
其二,将模型中第四层TL、第五层SL、第六层PL和第七层AL中的RTS合并为一层的RST层(14),组成一个简化的OSI RST结构所支持的MHS(88)(10、11)以及X.435EDI(12)系统;
其三是多功能智能通信平台(5)直接支持的文件传输应用系统(15);
三个应用系统均由PC-MHS(88)网络终端总体框架层次结构模型中的一个人一机界面(20)入口,都可利用电子数据表格系统EDTS(19)、电子公告板系统EBBS(18)和中西文电文编辑器(17)等本地服务技术;且其传输和存贮的各种电文均可施以数据加/解密、数字签名与验证技术和对用户施以严密的身份鉴别技术以及在PC-MHS(88)的总控与管理(16)下运行;总控与管理(16)是通过它与各层的控制与管理软件相互通信,以及人一机界面(20)与用户的通信来完成对整个PC-MHS(88)系统的控制与管理;特别对下三层(1、2、3)三金讯卡插件板及内含、外接MODEM的运行状态指示信号及参数配置情况均传送至人一机界面(20)显示。
6.根据权利要求1所述的网络终端,其特征在于:三金讯卡插件板硬件由通信平台的PCX3225多功能智能通信部件(36),插件板内含调制解调器MODEM(38)和PC-MHS(88)信息安全保密系统ISS的智能密码部件(37)三部分组成:
其一,通信平台的PCX3225多功能智能通信部件(36)是通信规程后台处理的单板计算机,由12MHz晶体振荡分频得到6/8MHz作主频,选用80C188芯片作CPU,1个27512芯片64KB EPROM只读存贮器和2个62256芯片共64KB SRAM静态随机存贮器作内存贮器,芯片82530串行通信控制器SCC及其外围电路构成;它们通过内部总线(52)、(53)互连;在EPROM中固化了X.25、X.32、X.28协议软件以及与PC EISA总线(54)接口的中断服务程序和板子的监控软件等;多功能智能通信部件的PC总线接口由总线的驱动与隔离、双向高速并行总线82C55接口芯片及相应的地址译码、中断控制等常规电路组成;多功能智能通信部件(36)为PC主机的从属外围设备,与PC主机通信采用主从中断方式工作;在PC主机中的中断处理程序、设备驱动程序与板子上相应程序是配合、协调运行的;
其二是三金讯卡插件板内的调制解调器MODEM(38),主要完成V.22bis协议和AT命令的RC9623DP MODEM(49)芯片,接至串行通信控制器SCC(48)的B口,经拔号电路及振铃与载波检测电路并通过RJ-11标准电话线接口上电话网;采用24MHz晶振分频得到MODEM的数字模拟信号和定时、同步信号;
其三是三金讯卡中的智能密码部件(37)是主机的从属外围设备,由中央处理器CPU(43)、随机存贮器RAM(39)、只读存贮器ROM(40)、地址译码器(41)和PC总线驱动、隔离双向并行接口电路(42)组成;采用12MHz晶体作主振,选用一个带有32比特的密码位锁存4KB EPROM的87C51芯片作CPU,另用8KB EPROM2764A(40)和8KB SRAM6264A(39)作内存贮器,它们通过内部总线(52)、(53)互联,而与PC主机总线(54)的接口用82C55电路。
7.根据权利要求6所述的网络终端,其特征在于:信息安全保密系统ISS由智能密码部件,证书管理系统CAMS、用户个人安全PIN卡和运行在PC主机中的安全软件及其与用户代理UA的接口四部分组成,它们均在PC-MHS(88)的总控与管理下运行,采用软、硬件结合,对称与非对称密码算法结合与集成的混合密码体制,并将其形成的信息安全保密系统ISS有机地嵌入PC-MHS(88)系统中;
数据加/解密用基于GF对称密码算法的64位分组密码算法,密钥长度为128位/256位,密文较明文增加长度为200个字节;其密码算法固化在智能密码部件上带有32位密码比特组硬保护的E-PROM中,并使用一次一密的秘密密钥GFZ加密分发技术;
电子数字签名与验证用GFZ非对称的公开密钥密码算法,其公开密钥长度为50/100个字节;秘密密钥长度为192/396个字节;电子数字签名长度为384/512比特位;
CAMS证书管理系统,其技术包含:为用户产生和分发用户个人安全PIN卡,用户一人持有一卡;证书格式的规定、产生、存贮、更新、发放与注销;证书签证机关(CA)公开密钥和秘密密钥的产生、分发、更换和注销;用户公开、秘密密钥的产生、分发、更换与注销;验证路径的产生与分发;证书签证机关的配置;
PIN卡中存有下列数据:4至8个字符数字串的PIN个人身份号;用户进入系统的出错次数计数器ECT;用户数字签名用密钥对的秘密密钥Sign·sk;用户用于加密数据的秘密密钥ency·sk;用户通信伙伴的数字签名密钥对的公开密钥sign·crt;用户用于解密通信伙伴加了密的秘密密钥用的密钥对的公开密钥ency·crt;用户用于验证CAMS对PIN卡证书数字签名合法性的公开密钥pkroot·sig;由于Sign·sk和ency·sk已由CAMS加密后存放在PIN卡中,在使用时用来将它们解密用的公开密钥pkroot·enc;PIN号和sign·sk、ency·sk秘密密钥在PIN卡中是加密存贮的密钥管理技术。
8.根据权利要求1所述的网络终端,其特征在于:第四代电子邮件(10、11)是开放的和复合类型的多媒体信体,即可同时包含中、西文电文、智能电传、图形、图象、图表、G3、G4FAX、数字、源程序、二进制和不同类型电文用不同类型编码来表示以及不同程序语言的数据类型与传输语法的数据类型的相互转换技术。
9.根据权利要求1所述的网络终端,其特征在于:新型电子数据表EDTS(19)与三种数据库(21)dbase,Foxbase和oracle有直接接口和它们之间相互转换,与互操作技术以及非规则表的制表填表技术,对表的智能理解、自动求值、以及模糊处理技术和主动的帮助提示技术。
10.根据权利要求1所述的网络终端,其特征在于:电子公告板EBBS(18)系统,含有32/64块公告板、公告信息的发送与索取、有时效性的公告信息到期自动失效并清除、收与发双方实时简短会话与双方协商挂机软件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN95102422A CN1047048C (zh) | 1995-03-17 | 1995-03-17 | 微机电子邮政网络终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN95102422A CN1047048C (zh) | 1995-03-17 | 1995-03-17 | 微机电子邮政网络终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1117680A CN1117680A (zh) | 1996-02-28 |
| CN1047048C true CN1047048C (zh) | 1999-12-01 |
Family
ID=5074324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN95102422A Expired - Fee Related CN1047048C (zh) | 1995-03-17 | 1995-03-17 | 微机电子邮政网络终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1047048C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5961590A (en) * | 1997-04-11 | 1999-10-05 | Roampage, Inc. | System and method for synchronizing electronic mail between a client site and a central site |
| CN100428731C (zh) * | 2006-06-02 | 2008-10-22 | 清华大学 | 基于智能交换机的星形网络防入侵和攻击的方法 |
| CN102523638B (zh) * | 2011-12-16 | 2015-02-04 | 上海顶竹通讯技术有限公司 | 小型化的移动交换机 |
| CN116266167A (zh) * | 2021-12-17 | 2023-06-20 | 华为技术有限公司 | 一种数据处理系统及方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5014269A (en) * | 1988-07-08 | 1991-05-07 | J. S. Telecommunications | Microcomputer integrating a digital subscriber terminal for an integrated service digital network |
-
1995
- 1995-03-17 CN CN95102422A patent/CN1047048C/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5014269A (en) * | 1988-07-08 | 1991-05-07 | J. S. Telecommunications | Microcomputer integrating a digital subscriber terminal for an integrated service digital network |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1117680A (zh) | 1996-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5200993A (en) | Public telephone network including a distributed imaging system | |
| CN1148040C (zh) | 数据通信方法、数据通信终端及数据通信控制系统 | |
| CN1224962A (zh) | 密码密钥分配系统 | |
| CN1319294A (zh) | 具有保密功能的适配器及使用这种适配器的计算机保密系统 | |
| CN1189273A (zh) | 传真机的电子邮件转换装置 | |
| CN1167553A (zh) | 通信网中的用户鉴权 | |
| CN200994141Y (zh) | 一种带有pci接口的网络加密卡 | |
| CN101043519A (zh) | 网络存储系统 | |
| CN1047048C (zh) | 微机电子邮政网络终端 | |
| CN106203188B (zh) | 一种基于双cpu加mac的单向数据传输系统及其方法 | |
| CN1524391A (zh) | 具有监督控制参数的特权模式 | |
| CN1248528C (zh) | 使用加密数据及未加密控制代码的调制解调器 | |
| Postel | Internet Message Protocol | |
| CN1214606C (zh) | 一种采用信息防伪标签进行防伪的防伪服务系统 | |
| US6584562B1 (en) | Device for securing a telephone link between two subscriber sets | |
| CN2713753Y (zh) | 一种加密电话及其电话业务系统 | |
| CN1109423C (zh) | 排列码加密解密方法及其排列码加密解密器 | |
| Deaton et al. | X. 25 and related recommendations in IBM products | |
| JP4734774B2 (ja) | 暗号・復号処理方法 | |
| Jasud | The OSI Model: Overview on the Seven Layers of Computer Networks | |
| CN1033837C (zh) | 综合业务数字网中的终端适配器 | |
| CN1310544A (zh) | 多功能isdn数字电话机 | |
| CN1138806A (zh) | “三呼”邮政服务系统 | |
| Puzman et al. | Public data networks: from separate PDNs to the ISDN | |
| TWI274483B (en) | Network redundant switch device and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| MM4A | Cease of patent right caused by unpayment of annual fee |