JPH05102961A - 秘話通信システム - Google Patents
秘話通信システムInfo
- Publication number
- JPH05102961A JPH05102961A JP3259380A JP25938091A JPH05102961A JP H05102961 A JPH05102961 A JP H05102961A JP 3259380 A JP3259380 A JP 3259380A JP 25938091 A JP25938091 A JP 25938091A JP H05102961 A JPH05102961 A JP H05102961A
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal device
- message
- session key
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 本発明の目的は暗号通信を行う相手端末装置
が増加してもそれぞれの端末装置が秘密とする暗号鍵を
1つ保持するだけで済み、且つ安全性が高い、共通鍵暗
号アルゴリズムを用いた秘話通信システムを提供するこ
とである。 【構成】 本発明はISDN回線に接続される複数の端
末装置(1)と、複数のISDN回線を収容する交換装
置(2)による通信システムにおいて、各端末装置
(1)は加入者番号と暗号鍵を有し、交換装置(2)は
発信端末装置(1♯i)及び着信端末装置(1♯j)の
加入者番号が交換装置(2)に登録されていた場合に、
セッション鍵を生成するセッション鍵生成手段と、セッ
ション鍵生成手段により生成されたセッション鍵を発信
端末装置(1♯i)及び着信端末装置(1♯j)の暗号
鍵を用いて暗号化し、メッセージに付加して配送するメ
ッセージ配送手段を有し、発信端末装置(1♯i)及び
着信端末装置(1♯j)は配送されたセッションョン鍵
を用いて暗号化通信を行う。
が増加してもそれぞれの端末装置が秘密とする暗号鍵を
1つ保持するだけで済み、且つ安全性が高い、共通鍵暗
号アルゴリズムを用いた秘話通信システムを提供するこ
とである。 【構成】 本発明はISDN回線に接続される複数の端
末装置(1)と、複数のISDN回線を収容する交換装
置(2)による通信システムにおいて、各端末装置
(1)は加入者番号と暗号鍵を有し、交換装置(2)は
発信端末装置(1♯i)及び着信端末装置(1♯j)の
加入者番号が交換装置(2)に登録されていた場合に、
セッション鍵を生成するセッション鍵生成手段と、セッ
ション鍵生成手段により生成されたセッション鍵を発信
端末装置(1♯i)及び着信端末装置(1♯j)の暗号
鍵を用いて暗号化し、メッセージに付加して配送するメ
ッセージ配送手段を有し、発信端末装置(1♯i)及び
着信端末装置(1♯j)は配送されたセッションョン鍵
を用いて暗号化通信を行う。
Description
【0001】
【産業上の利用分野】本発明は、共通鍵方式暗号アルゴ
リズムを用いてISDN回線に接続した端末装置間で暗
号通信を行う場合の秘話通信システムに係り、特に、事
業所等の複数メンバからなるグループ内で、共通鍵方式
の暗号通信を行う場合に好適な秘話通信システムに関す
る。
リズムを用いてISDN回線に接続した端末装置間で暗
号通信を行う場合の秘話通信システムに係り、特に、事
業所等の複数メンバからなるグループ内で、共通鍵方式
の暗号通信を行う場合に好適な秘話通信システムに関す
る。
【0002】
【従来の技術】共通鍵暗号アルゴリズムは、暗号文を作
成するときの鍵(暗号鍵)と、暗号文を元に戻すときの
鍵(復号鍵)に同じ数値データを用いる暗号方式であ
る。共通鍵暗号アルゴリズムを用いて、端末装置間で暗
号通信を行う場合には、安全性を高めるために、発信端
末装置は予め受信端末装置にも配送してある復号鍵と共
通の暗号鍵を用い、セッション鍵を暗号化して通信回線
に送出し、受信端末装置では受け取った暗号文を発信端
末装置の暗号鍵と共通の復号の復号鍵で復号してセッシ
ョン鍵を知り、以後のデータ通信をセッション鍵を用い
て暗号化及び復号する方式が一般的である。この方法の
詳細は、文献:「室木、中村、暗号方式と応用、情報処
理、Vo1.32,No.6,頁714〜723,19
91年」等を参照されたい。
成するときの鍵(暗号鍵)と、暗号文を元に戻すときの
鍵(復号鍵)に同じ数値データを用いる暗号方式であ
る。共通鍵暗号アルゴリズムを用いて、端末装置間で暗
号通信を行う場合には、安全性を高めるために、発信端
末装置は予め受信端末装置にも配送してある復号鍵と共
通の暗号鍵を用い、セッション鍵を暗号化して通信回線
に送出し、受信端末装置では受け取った暗号文を発信端
末装置の暗号鍵と共通の復号の復号鍵で復号してセッシ
ョン鍵を知り、以後のデータ通信をセッション鍵を用い
て暗号化及び復号する方式が一般的である。この方法の
詳細は、文献:「室木、中村、暗号方式と応用、情報処
理、Vo1.32,No.6,頁714〜723,19
91年」等を参照されたい。
【0003】
【発明が解決しようとする課題】上述のような共通鍵暗
号アルゴリズムを用いた従来の暗号通信方法では、多数
の端末装置が相互に暗号通信を行う場合には、各端末装
置が相手端末装置ごとに別の暗号鍵を持つか、あるいは
1つの暗号鍵を多数の端末装置が共通に持つか、いずれ
かの方法を採る必要がある。前者の方法の場合には、各
端末装置が通信相手数分の暗号鍵を保持する必要があ
り、鍵の配送、変更等の管理が複雑になる欠点がある。
また後者の方法では、1つの暗号鍵を多数の端末装置が
共有するため、鍵の秘密性が薄れ、結果として暗号通信
そのものの安全性が低下する欠点がある。
号アルゴリズムを用いた従来の暗号通信方法では、多数
の端末装置が相互に暗号通信を行う場合には、各端末装
置が相手端末装置ごとに別の暗号鍵を持つか、あるいは
1つの暗号鍵を多数の端末装置が共通に持つか、いずれ
かの方法を採る必要がある。前者の方法の場合には、各
端末装置が通信相手数分の暗号鍵を保持する必要があ
り、鍵の配送、変更等の管理が複雑になる欠点がある。
また後者の方法では、1つの暗号鍵を多数の端末装置が
共有するため、鍵の秘密性が薄れ、結果として暗号通信
そのものの安全性が低下する欠点がある。
【0004】本発明は上記の点に鑑みなされたものであ
り、暗号通信を行う相手端末装置が増加しても、それぞ
れの端末装置が秘密とする暗号鍵を1つ保持するだけで
済み、かつ安全性が高い、共通鍵暗号アルゴリズムを用
いた秘話通信システムを提供することである。
り、暗号通信を行う相手端末装置が増加しても、それぞ
れの端末装置が秘密とする暗号鍵を1つ保持するだけで
済み、かつ安全性が高い、共通鍵暗号アルゴリズムを用
いた秘話通信システムを提供することである。
【0005】
【発明を解決するための手段】ISDN回線に接続され
る複数の端末装置と、複数のISDN回線を収容する交
換装置による通信システムにおいて、各端末装置は加入
者番号と暗号鍵を有し、交換装置は発信端末装置及び着
信端末装置の加入者番号が交換装置に登録されていた場
合に、セッション鍵を生成するセッション鍵生成手段
と、セッション鍵生成手段により生成されたセッション
鍵を発信端末装置及び着信端末装置の暗号鍵を用いて暗
号化し、メッセージに付加して配送するメッセージ配送
手段を有し、発信端末装置及び着信端末装置は配送され
たセッションョン鍵を用いて暗号化通信を行う。
る複数の端末装置と、複数のISDN回線を収容する交
換装置による通信システムにおいて、各端末装置は加入
者番号と暗号鍵を有し、交換装置は発信端末装置及び着
信端末装置の加入者番号が交換装置に登録されていた場
合に、セッション鍵を生成するセッション鍵生成手段
と、セッション鍵生成手段により生成されたセッション
鍵を発信端末装置及び着信端末装置の暗号鍵を用いて暗
号化し、メッセージに付加して配送するメッセージ配送
手段を有し、発信端末装置及び着信端末装置は配送され
たセッションョン鍵を用いて暗号化通信を行う。
【0006】
【作用】本発明では回線に加入している各々の端末装置
が、秘話通信を行う場合には、交換装置に対して呼設定
要求時にセッション鍵要求を行い、要求された交換装置
は両端末装置の加入者番号をチェックし、両加入者の暗
号鍵を交換装置内に有していれば、セッション鍵を暗号
化し、セッション鍵配送メッセージにより着信端末を起
動させる。発信端末装置には、着信応答メッセージに暗
号化したセッション鍵を含むセッション鍵配送メッセー
ジにより呼設定完了通知を行い、発信端末装置と着信端
末装置はそれぞれの秘密の暗号鍵でセッション鍵を復号
し、呼設定後の秘話通信を行うことができるため、個々
の端末装置が秘密に管理する暗号鍵は自端末装置用に1
つだけで済みこととなり、相互に通信する端末装置数が
増大しても、鍵の管理が容易でかつ安全性が向上する。
が、秘話通信を行う場合には、交換装置に対して呼設定
要求時にセッション鍵要求を行い、要求された交換装置
は両端末装置の加入者番号をチェックし、両加入者の暗
号鍵を交換装置内に有していれば、セッション鍵を暗号
化し、セッション鍵配送メッセージにより着信端末を起
動させる。発信端末装置には、着信応答メッセージに暗
号化したセッション鍵を含むセッション鍵配送メッセー
ジにより呼設定完了通知を行い、発信端末装置と着信端
末装置はそれぞれの秘密の暗号鍵でセッション鍵を復号
し、呼設定後の秘話通信を行うことができるため、個々
の端末装置が秘密に管理する暗号鍵は自端末装置用に1
つだけで済みこととなり、相互に通信する端末装置数が
増大しても、鍵の管理が容易でかつ安全性が向上する。
【0007】
【実施例】以下、図面を参照して本発明の一実施例を説
明する。図1は、本発明の共通鍵暗号アルゴリズムを用
いた秘話通信システムの一実施例を示すブロック図であ
る。図1において、端末装置1はISDN基本速度イン
タフェースの加入者回線に接続されている。交換装置2
は複数のISDN基本速度インタフェース加入者回線
(以下、ISDN加入者回線または単に加入者回線と略
す)を収容する。
明する。図1は、本発明の共通鍵暗号アルゴリズムを用
いた秘話通信システムの一実施例を示すブロック図であ
る。図1において、端末装置1はISDN基本速度イン
タフェースの加入者回線に接続されている。交換装置2
は複数のISDN基本速度インタフェース加入者回線
(以下、ISDN加入者回線または単に加入者回線と略
す)を収容する。
【0008】この端末装置1は、ISDN加入者回線の
レイヤ1〜レイヤ3制御およびレイヤ4から上の上位レ
イヤのネットワーク制御を行う端末制御部11と暗号機
構12と、他者に秘密な暗号鍵を保存する鍵記憶部13
と、セッション鍵と初期値を記憶するセッション鍵記憶
部14とから構成されている。
レイヤ1〜レイヤ3制御およびレイヤ4から上の上位レ
イヤのネットワーク制御を行う端末制御部11と暗号機
構12と、他者に秘密な暗号鍵を保存する鍵記憶部13
と、セッション鍵と初期値を記憶するセッション鍵記憶
部14とから構成されている。
【0009】また、交換装置2は、ISDN加入者回線
のレイヤ1制御と加入者回線間のスイッチを行う回線切
替部21と、ISDN回線のレイヤ2、レイヤ3制御を
行う呼制御部22と加入者の暗号鍵を加入者回線毎に保
存する鍵管理記憶部24とランダムデータ発生部25、
および暗号機構23から構成されている。なお、端末装
置1の暗号機構12と交換装置2の暗号機構23は同じ
機能、構成である。
のレイヤ1制御と加入者回線間のスイッチを行う回線切
替部21と、ISDN回線のレイヤ2、レイヤ3制御を
行う呼制御部22と加入者の暗号鍵を加入者回線毎に保
存する鍵管理記憶部24とランダムデータ発生部25、
および暗号機構23から構成されている。なお、端末装
置1の暗号機構12と交換装置2の暗号機構23は同じ
機能、構成である。
【0010】まず、暗号通信の原理を説明する。図2は
暗号機構12の構成例と暗号通信の原理を示す。同図
中、左側は発信側端末装置を示し、右側は着信側端末装
置を示す。暗号機構12は、暗号演算部121と、演算
結果をフィードバックするレジスタ122と、出力結果
を保持するレジスタ123と排他的論理話回路124に
より構成される。
暗号機構12の構成例と暗号通信の原理を示す。同図
中、左側は発信側端末装置を示し、右側は着信側端末装
置を示す。暗号機構12は、暗号演算部121と、演算
結果をフィードバックするレジスタ122と、出力結果
を保持するレジスタ123と排他的論理話回路124に
より構成される。
【0011】暗号演算部121は暗号鍵Kを用いて、入
力データを決められた計算手段(暗号アルゴリズム)で
攪拌する。暗号演算部121の具体的な構成について
は、暗号アルゴリズムの選択によって種々の方法があ
る。代表的な暗号アルゴリズムとしては、FEAL暗号
アルゴリズムやDES暗号アルゴリズム等がある。FE
AL暗号アルゴリズムの詳細は、文献:「宮口他、FE
AL−8暗号アルゴリズム、研実報、Vo1.37,N
o.405,頁321〜327,1988年」を、さら
に、DES暗号アルゴリズムの詳細は文献:「小山著、
情報セキュリティ、電気書院、頁76〜88,1989
年刊行」等を参照されたい。本発明の目的は演算部の構
成方法を提案することではないので詳細な説明は省略す
るが、いずれの暗号アルゴリズムを用いても暗号演算部
に入力される暗号鍵と入力データが同じであれば、攪拌
されて出力されるデータは常に同じものが得られる。
力データを決められた計算手段(暗号アルゴリズム)で
攪拌する。暗号演算部121の具体的な構成について
は、暗号アルゴリズムの選択によって種々の方法があ
る。代表的な暗号アルゴリズムとしては、FEAL暗号
アルゴリズムやDES暗号アルゴリズム等がある。FE
AL暗号アルゴリズムの詳細は、文献:「宮口他、FE
AL−8暗号アルゴリズム、研実報、Vo1.37,N
o.405,頁321〜327,1988年」を、さら
に、DES暗号アルゴリズムの詳細は文献:「小山著、
情報セキュリティ、電気書院、頁76〜88,1989
年刊行」等を参照されたい。本発明の目的は演算部の構
成方法を提案することではないので詳細な説明は省略す
るが、いずれの暗号アルゴリズムを用いても暗号演算部
に入力される暗号鍵と入力データが同じであれば、攪拌
されて出力されるデータは常に同じものが得られる。
【0012】暗号通信は次の手順で実行される。 [送信側端末装置](1) 送信端末装置はレジスタ122
に初期値IV(以下IVと略記する)を設定する。 (2) 暗号鍵とレジスタ122の内容を暗号演算部に入力
しデータ攪拌を行う。演算結果をレジスタ123に出力
するとともにレジスタ122に転送する。ここで、レジ
スタ122にフィードバックされたデータは次の暗号化
サイクルの入力データになる。 (3) 通信内容である平文mの1バイトとレジスタ2の上
位1バイトの排他的論理和(+)が排他的論理和回路1
24にて行われ、暗号化された1バイトのデータが通信
路に送出される。以下、平文mを鍵Kで暗号化した暗号
文をc=EK (m)と記述する。
に初期値IV(以下IVと略記する)を設定する。 (2) 暗号鍵とレジスタ122の内容を暗号演算部に入力
しデータ攪拌を行う。演算結果をレジスタ123に出力
するとともにレジスタ122に転送する。ここで、レジ
スタ122にフィードバックされたデータは次の暗号化
サイクルの入力データになる。 (3) 通信内容である平文mの1バイトとレジスタ2の上
位1バイトの排他的論理和(+)が排他的論理和回路1
24にて行われ、暗号化された1バイトのデータが通信
路に送出される。以下、平文mを鍵Kで暗号化した暗号
文をc=EK (m)と記述する。
【0013】 [受信側端末装置](1) 受信側端末装置は送信側と同じ
IVをレジスタ122に設定する。 (2) 暗号鍵とレジスタ122の内容を暗号演算部に入力
しデータ攪拌を行う。演算結果をレジスタ123に出力
するとともにレジスタ122に転送する。ここで、送信
側端末装置と暗号鍵とレジスタ122の内容が同じであ
るから、暗号演算部121の演算結果は同じものが得ら
れる。送信側端末装置と同様にレジスタ122にフィー
ドバックされたデータを次の復号サイクルの入力データ
になる。 (3) 受信した暗号文cの先頭の1バイトとレジスタ2の
上位1バイトの排他的論理和(+)が排他的論理和回路
124にて行われ、元の平文mの先頭の1バイトに復号
される。即ち、EK {EK (m)}=mの操作が行われ
る。 以下同様に1バイトのデータを送信する毎に、送信側端
末装置と受信側端末装置で(2)〜(3)の操作サイク
ルが繰り返され、送信データが無くなるまで暗号化と復
号が同期しながら連続して実行される。このように、共
通鍵方式の暗号通信では暗号アルゴリズムが公開されて
いても、通信する両者が暗号鍵とIVを共に知らない限
り、正しい復号文を得ることができない。
IVをレジスタ122に設定する。 (2) 暗号鍵とレジスタ122の内容を暗号演算部に入力
しデータ攪拌を行う。演算結果をレジスタ123に出力
するとともにレジスタ122に転送する。ここで、送信
側端末装置と暗号鍵とレジスタ122の内容が同じであ
るから、暗号演算部121の演算結果は同じものが得ら
れる。送信側端末装置と同様にレジスタ122にフィー
ドバックされたデータを次の復号サイクルの入力データ
になる。 (3) 受信した暗号文cの先頭の1バイトとレジスタ2の
上位1バイトの排他的論理和(+)が排他的論理和回路
124にて行われ、元の平文mの先頭の1バイトに復号
される。即ち、EK {EK (m)}=mの操作が行われ
る。 以下同様に1バイトのデータを送信する毎に、送信側端
末装置と受信側端末装置で(2)〜(3)の操作サイク
ルが繰り返され、送信データが無くなるまで暗号化と復
号が同期しながら連続して実行される。このように、共
通鍵方式の暗号通信では暗号アルゴリズムが公開されて
いても、通信する両者が暗号鍵とIVを共に知らない限
り、正しい復号文を得ることができない。
【0014】次に、通信する両者が互いの暗号鍵を知ら
なくても暗号通信が行うことができ、かつ第3者に盗聴
されない共通鍵方式の暗号通信手順について説明する。
図3は本発明の一実施例の暗号通信を説明するための図
である。以下は図1の端末装置1♯iが端末装置1♯j
と暗号通信を行う場合である。
なくても暗号通信が行うことができ、かつ第3者に盗聴
されない共通鍵方式の暗号通信手順について説明する。
図3は本発明の一実施例の暗号通信を説明するための図
である。以下は図1の端末装置1♯iが端末装置1♯j
と暗号通信を行う場合である。
【0015】ISDN加入者線に接続されたディジタル
電話機などの端末装置が通信相手の端末装置を呼び出し
て回線交換の呼接続を行う手順(以下、呼接続手順と略
す)を示す。すなわち、呼接続は発信者の端末装置1♯
iからの“SETUP”(呼設定の要求)メッセージが
交換装置2に送出され開始される。交換装置2は着信側
の端末装置1♯jに“SETUP”メッセージを送出す
る。交換装置2は呼設定処理中の意味をもつ“CALL
PROC”(Call Proceeding:呼設定のための処理中
の通知)を端末装置1♯iに送出し、着信者の呼出しが
始まると、“ALERT”(Alerting: 着信者を呼び出
し中の通知)メッセージが発信者に送られる。次に、着
信者が応答すると“CONN”(Connect:着信者が応答
したことを通知) メッセージが発信者に、“CONN
ACK”(Connect Acknowledge:CONNに対する確
認)メッセージが着信側に送られてBチャネルの接続が
完了し通信が始まる。(詳細は、例えば文献:「秋山監
修,ISDN絵とき読本、頁92〜101,オーム社、
1988年発行」を参照)。
電話機などの端末装置が通信相手の端末装置を呼び出し
て回線交換の呼接続を行う手順(以下、呼接続手順と略
す)を示す。すなわち、呼接続は発信者の端末装置1♯
iからの“SETUP”(呼設定の要求)メッセージが
交換装置2に送出され開始される。交換装置2は着信側
の端末装置1♯jに“SETUP”メッセージを送出す
る。交換装置2は呼設定処理中の意味をもつ“CALL
PROC”(Call Proceeding:呼設定のための処理中
の通知)を端末装置1♯iに送出し、着信者の呼出しが
始まると、“ALERT”(Alerting: 着信者を呼び出
し中の通知)メッセージが発信者に送られる。次に、着
信者が応答すると“CONN”(Connect:着信者が応答
したことを通知) メッセージが発信者に、“CONN
ACK”(Connect Acknowledge:CONNに対する確
認)メッセージが着信側に送られてBチャネルの接続が
完了し通信が始まる。(詳細は、例えば文献:「秋山監
修,ISDN絵とき読本、頁92〜101,オーム社、
1988年発行」を参照)。
【0016】一方、ISDNには、通信を行うユーザ間
で比較的短いデータのやりとりができるユーザ・ユーザ
信号(User-to-User Signalling)が、回線交換の呼設定
時のメッセージに付随して、付加サービスとして規定さ
れている。図4は呼設定メッセージの形式を示す。同図
(a)は呼設定時のメッセージの送出に付随してユーザ
・ユーザ信号を着呼者に送信する場合のメッセージ・フ
ォーマットを示す。共通部の先頭から個別部の高位レイ
ヤ整合性までが通常の呼設定時のメッセージで送信され
る情報であり、ユーザ・ユーザ情報要素が本発明による
付加サービスによって転送される情報である。この時、
共通部のメッセージタイプは表1の内容が用いられる。
で比較的短いデータのやりとりができるユーザ・ユーザ
信号(User-to-User Signalling)が、回線交換の呼設定
時のメッセージに付随して、付加サービスとして規定さ
れている。図4は呼設定メッセージの形式を示す。同図
(a)は呼設定時のメッセージの送出に付随してユーザ
・ユーザ信号を着呼者に送信する場合のメッセージ・フ
ォーマットを示す。共通部の先頭から個別部の高位レイ
ヤ整合性までが通常の呼設定時のメッセージで送信され
る情報であり、ユーザ・ユーザ情報要素が本発明による
付加サービスによって転送される情報である。この時、
共通部のメッセージタイプは表1の内容が用いられる。
【表1】 各情報要素の詳細およびメッセージタイプに付随する個
別部の情報要素の詳細説明は、本発明の内容を説明する
のに必須ではないので省略するが、詳細は文献:「秋山
監修、ISDN絵とき読本、オーム社、1988年発
行」、あるいは「日本電信電話(株)、技術参考資料、
INSネットサービスのインタフェース 第3分冊、電
気通信協会、1988年発行」などに詳しく述べられて
いる。
別部の情報要素の詳細説明は、本発明の内容を説明する
のに必須ではないので省略するが、詳細は文献:「秋山
監修、ISDN絵とき読本、オーム社、1988年発
行」、あるいは「日本電信電話(株)、技術参考資料、
INSネットサービスのインタフェース 第3分冊、電
気通信協会、1988年発行」などに詳しく述べられて
いる。
【0017】本発明は、このユーザ・ユーザ信号の付加
サービスを利用してセッション鍵と初期値IVの配送を
行う。本発明で使用するユーザ・ユーザ情報要素の形式
を図4(b)に示す。ここで、ユーザ・ユーザ情報要素
の第1バイトは、ユーザ・ユーザ情報要素識別子で“0
1111110”、第2バイトは第3バイト以下のデー
タバイト長の値、第3バイトはプロトコル識別子であり
本実施例のようにユーザの必要性に応じて情報内容を構
成する場合には、ユーザ特有プロクコルを表すALL
“0”(00000000)を入れることが決められて
いる(詳細は、文献:「日本電信電話株、技術参考資
料、INSネットサービスのインタフェース第3分冊、
電気通信協会、1989年発行」の頁136〜137」
を参照)。第4バイトは、本実施例で定義する表2に示
すコマンド、第5〜第12バイトがセッション鍵デー
タ、第13〜第20バイトが初期値IVのデータであ
る。本実施例では、暗号鍵/IVを前述のFEAL,D
ESの方式と同じ8バイト長とした。第4〜第20バイ
トが本発明で新しく定義した情報要素である。
サービスを利用してセッション鍵と初期値IVの配送を
行う。本発明で使用するユーザ・ユーザ情報要素の形式
を図4(b)に示す。ここで、ユーザ・ユーザ情報要素
の第1バイトは、ユーザ・ユーザ情報要素識別子で“0
1111110”、第2バイトは第3バイト以下のデー
タバイト長の値、第3バイトはプロトコル識別子であり
本実施例のようにユーザの必要性に応じて情報内容を構
成する場合には、ユーザ特有プロクコルを表すALL
“0”(00000000)を入れることが決められて
いる(詳細は、文献:「日本電信電話株、技術参考資
料、INSネットサービスのインタフェース第3分冊、
電気通信協会、1989年発行」の頁136〜137」
を参照)。第4バイトは、本実施例で定義する表2に示
すコマンド、第5〜第12バイトがセッション鍵デー
タ、第13〜第20バイトが初期値IVのデータであ
る。本実施例では、暗号鍵/IVを前述のFEAL,D
ESの方式と同じ8バイト長とした。第4〜第20バイ
トが本発明で新しく定義した情報要素である。
【表2】
【0018】次に端末装置1♯iは端末装置1♯jを呼
接続して暗号通信を開始する場合について説明する。端
末装置1♯iは“SETUP”メッセージに自加入者番
号♯i、相手加入者番号♯jを設定し、ユーザ・ユーザ
情報の内容長を“2”にし、セッション鍵要求コマンド
を付加して交換装置2に呼接続要求を行う。交換装置2
の回線切替部21が“SETUP”メッセージを受信す
ると、回線切替え部21は呼制御部22にメッセージを
転送する。呼制御部22は、メッセージを解析し、セッ
ション鍵要求コマンドを検知すると、発・着信の加入者
番号♯iと♯jから鍵管理記憶部24の暗号鍵管理テー
ブルを検索する。
接続して暗号通信を開始する場合について説明する。端
末装置1♯iは“SETUP”メッセージに自加入者番
号♯i、相手加入者番号♯jを設定し、ユーザ・ユーザ
情報の内容長を“2”にし、セッション鍵要求コマンド
を付加して交換装置2に呼接続要求を行う。交換装置2
の回線切替部21が“SETUP”メッセージを受信す
ると、回線切替え部21は呼制御部22にメッセージを
転送する。呼制御部22は、メッセージを解析し、セッ
ション鍵要求コマンドを検知すると、発・着信の加入者
番号♯iと♯jから鍵管理記憶部24の暗号鍵管理テー
ブルを検索する。
【0019】図5は本発明の一実施例の暗号鍵管理テー
ブルを示す。それぞれの暗号鍵がこのテーブル内に登録
されているかどうか検査する。暗号鍵が登録されていれ
ば、ランダムデータ発生部25が起動され、16バイト
のランダムデータMを発生させる。次に暗号機構23が
起動され、暗号鍵Kjと初期値 ALL“0”が与えられて
ランダムデータMが暗号化される。暗号文EKj(M)を
作成する。次いで、呼制御部22は、加入者線♯iのB
チャネルを接続し、端末装置1♯iから受信した“SE
TUP”メッセージのユーザ・ユーザ情報の内容長を
“18”に、コマンドをセッション鍵配送コマンドに書
き替え、かつ16バイトの暗号文EKj(M)を付加し
て、端末装置1♯jのISDN加入者線のDチャネルに
SETUPメッセージを送信し、端末装置1♯jを起動
する。
ブルを示す。それぞれの暗号鍵がこのテーブル内に登録
されているかどうか検査する。暗号鍵が登録されていれ
ば、ランダムデータ発生部25が起動され、16バイト
のランダムデータMを発生させる。次に暗号機構23が
起動され、暗号鍵Kjと初期値 ALL“0”が与えられて
ランダムデータMが暗号化される。暗号文EKj(M)を
作成する。次いで、呼制御部22は、加入者線♯iのB
チャネルを接続し、端末装置1♯iから受信した“SE
TUP”メッセージのユーザ・ユーザ情報の内容長を
“18”に、コマンドをセッション鍵配送コマンドに書
き替え、かつ16バイトの暗号文EKj(M)を付加し
て、端末装置1♯jのISDN加入者線のDチャネルに
SETUPメッセージを送信し、端末装置1♯jを起動
する。
【0020】端末装置1♯jの端末制御部11は、“S
ETUP”メッセージを解析し、ユーザ・ユーザ情報の
セッション鍵配送コマンドを検知すると鍵記憶部13を
読み出し、暗号機構12に暗号鍵Kjと初期値 ALL
“0”(00000000)を与えてユーザ・ユーザ情
報の暗号文EKj(M)を復号し、平文M=EKj{E
Kj(M)}を得る。復号したMの上位8バイトをセッシ
ョン鍵Ks、下位8バイトを初期値IVとしてセッショ
ン鍵記憶部14に記憶する。この間に“ALERT”メ
ッセージが送られることは、通常の呼設定手順と同様で
ある。
ETUP”メッセージを解析し、ユーザ・ユーザ情報の
セッション鍵配送コマンドを検知すると鍵記憶部13を
読み出し、暗号機構12に暗号鍵Kjと初期値 ALL
“0”(00000000)を与えてユーザ・ユーザ情
報の暗号文EKj(M)を復号し、平文M=EKj{E
Kj(M)}を得る。復号したMの上位8バイトをセッシ
ョン鍵Ks、下位8バイトを初期値IVとしてセッショ
ン鍵記憶部14に記憶する。この間に“ALERT”メ
ッセージが送られることは、通常の呼設定手順と同様で
ある。
【0021】端末装置1♯jの端末制御部11は、セッ
ション鍵の復号が終わると、交換装置2に対し、“CO
NN”メッセージにセッション鍵受信を付加して送信す
る。“CONN”メッセージを受信した交換装置2の呼
制御部22は、回線切替部21に着信側Bチャネルの接
続を指示する。次に、端末装置1♯iの暗号鍵Kiを読
み出し、暗号機構23に暗号鍵Kiと初期値 ALL“0”
(00000000)を与えてランダムデータMを暗号
化し、暗号文Eki(M)を作成する。次に、呼制御部2
2は、“CONN”メッセージに、内容長“18”、セ
ッション鍵配送コマンドおよび暗号文EKi(M)を内容
とするユーザ・ユーザ情報を付加して端末装置1♯iの
加入者線Dチャネルに送信する。交換装置2が端末装置
1♯jに“CONN ACK”を転送することは、通常
の呼設定手順と同じである。
ション鍵の復号が終わると、交換装置2に対し、“CO
NN”メッセージにセッション鍵受信を付加して送信す
る。“CONN”メッセージを受信した交換装置2の呼
制御部22は、回線切替部21に着信側Bチャネルの接
続を指示する。次に、端末装置1♯iの暗号鍵Kiを読
み出し、暗号機構23に暗号鍵Kiと初期値 ALL“0”
(00000000)を与えてランダムデータMを暗号
化し、暗号文Eki(M)を作成する。次に、呼制御部2
2は、“CONN”メッセージに、内容長“18”、セ
ッション鍵配送コマンドおよび暗号文EKi(M)を内容
とするユーザ・ユーザ情報を付加して端末装置1♯iの
加入者線Dチャネルに送信する。交換装置2が端末装置
1♯jに“CONN ACK”を転送することは、通常
の呼設定手順と同じである。
【0022】端末装置1♯iの端末制御部11は、“C
ONN”メッセージを解析し、ユーザ・ユーザ情報のセ
ッション鍵配送コマンドを検知する鍵記憶部13からK
iを読み出し、暗号機構12に暗号鍵Kiと初期値 ALL
“0”(00000000)を与えてユーザ・ユーザ情
報の暗号文Eki(M)を復号し、平文M=Eki{E
Ki(M)}を得る。復号されたMの上位8バイトをセッ
ション鍵Ks、初期値IVとしてセッション鍵記憶部1
4に記憶する。
ONN”メッセージを解析し、ユーザ・ユーザ情報のセ
ッション鍵配送コマンドを検知する鍵記憶部13からK
iを読み出し、暗号機構12に暗号鍵Kiと初期値 ALL
“0”(00000000)を与えてユーザ・ユーザ情
報の暗号文Eki(M)を復号し、平文M=Eki{E
Ki(M)}を得る。復号されたMの上位8バイトをセッ
ション鍵Ks、初期値IVとしてセッション鍵記憶部1
4に記憶する。
【0023】以上の呼接続手順が完了すると、端末装置
1♯iと端末装置1♯jは、呼設定時に得た共通のセッ
ション鍵Ksと初期値IVを用いて、以後の通信データ
の暗号化、復号化を行い、暗号通信を実行する。
1♯iと端末装置1♯jは、呼設定時に得た共通のセッ
ション鍵Ksと初期値IVを用いて、以後の通信データ
の暗号化、復号化を行い、暗号通信を実行する。
【0024】最後に、本発明の中心である交換装置2の
呼制御部22の動作について説明する。図6は本発明の
一実施例の交換装置の呼制御部の処理のフローチャート
を示す。同図中、Ksはセッション鍵を示し、♯iは発
信加入者線番号、♯jは着信加入者線番号を示す。 (ステップ01) 交換装置2はDチャネルの呼設定メ
ッセージの到着をスキャンし、メッセージが到着してい
ない場合は、到着まで、スキャンを繰り返す。 (ステップ02) 呼設定チャネルが到着した場合は、
次いで交換装置2は“SETUP”メッセージの到着を
判断する。メッセージが到着して“SETUP”のメッ
セージでない場合は、ステップ10へ移行する。 (ステップ03) “SETUP”メッセージが到着し
た場合には、交換装置2は発信側加入者線♯iのBチャ
ネルを接続する。 (ステップ04) 交換装置2はユーザ・ユーザ情報の
コマンドにセッション鍵要求コードがあるか検査し、セ
ッション鍵要求コードがあればステップ05に移行し、
なければ、ステップ20の通常の呼設定処理に移行す
る。 (ステップ05) 交換装置2は発信・着信の加入者線
番号♯iと♯jから鍵管理記憶部24の鍵管理テーブル
を検索し、両方の暗号鍵が登録されているかどうか検査
する。 (ステップ06) いずれか一方の暗号鍵が登録されて
いなければ、ステップ20の通常の呼設定処理に移行す
る。 (ステップ07) 交換装置2は両方の暗号鍵が登録さ
れていれば、ランダムデータ発生器25を起動して16
バイトのランダムデータMを発生させ、暗号機構に暗号
鍵Kjと初期値 ALL“0”(00000000)を与え
てランダムデータMを暗号化し、暗号文EKj(M)を作
成する。 (ステップ08) 交換装置2は端末装置1♯iから受
信した“SETUP”メッセージにセッション鍵配送コ
マンドと暗号文EKj(M)を含むユーザ・ユーザ情報を
付加して、端末装置1♯jのISDN加入者線のDチャ
ネルに送信し、端末装置1♯jを起動する。 (ステップ09) 交換装置2の処理を続行するか終了
かを判断し、続行する場合にはステップ01に移行す
る。
呼制御部22の動作について説明する。図6は本発明の
一実施例の交換装置の呼制御部の処理のフローチャート
を示す。同図中、Ksはセッション鍵を示し、♯iは発
信加入者線番号、♯jは着信加入者線番号を示す。 (ステップ01) 交換装置2はDチャネルの呼設定メ
ッセージの到着をスキャンし、メッセージが到着してい
ない場合は、到着まで、スキャンを繰り返す。 (ステップ02) 呼設定チャネルが到着した場合は、
次いで交換装置2は“SETUP”メッセージの到着を
判断する。メッセージが到着して“SETUP”のメッ
セージでない場合は、ステップ10へ移行する。 (ステップ03) “SETUP”メッセージが到着し
た場合には、交換装置2は発信側加入者線♯iのBチャ
ネルを接続する。 (ステップ04) 交換装置2はユーザ・ユーザ情報の
コマンドにセッション鍵要求コードがあるか検査し、セ
ッション鍵要求コードがあればステップ05に移行し、
なければ、ステップ20の通常の呼設定処理に移行す
る。 (ステップ05) 交換装置2は発信・着信の加入者線
番号♯iと♯jから鍵管理記憶部24の鍵管理テーブル
を検索し、両方の暗号鍵が登録されているかどうか検査
する。 (ステップ06) いずれか一方の暗号鍵が登録されて
いなければ、ステップ20の通常の呼設定処理に移行す
る。 (ステップ07) 交換装置2は両方の暗号鍵が登録さ
れていれば、ランダムデータ発生器25を起動して16
バイトのランダムデータMを発生させ、暗号機構に暗号
鍵Kjと初期値 ALL“0”(00000000)を与え
てランダムデータMを暗号化し、暗号文EKj(M)を作
成する。 (ステップ08) 交換装置2は端末装置1♯iから受
信した“SETUP”メッセージにセッション鍵配送コ
マンドと暗号文EKj(M)を含むユーザ・ユーザ情報を
付加して、端末装置1♯jのISDN加入者線のDチャ
ネルに送信し、端末装置1♯jを起動する。 (ステップ09) 交換装置2の処理を続行するか終了
かを判断し、続行する場合にはステップ01に移行す
る。
【0025】 [“CONN”メッセージが到着した場合の処理] (ステップ10) 交換装置2は“CONN”メッセー
ジの到着を判断した場合には、セッション鍵を配送した
加入者線からのCONNメッセージか否か検査する。 (ステップ11) 交換装置2はセッション鍵を配送し
ていればステップ12に移行し、配送していなければ、
ステップ20の通常の呼設定処理に移行する。 (ステップ12) 交換装置2はユーザ・ユーザ情報の
コマンドにセッション鍵受信コードが有るかを検査す
る。 (ステップ13) セッション鍵受信コードが有れば、
回線切替部21に着信側Bチャネルの接続を指示する。 (ステップ14) 次に、交換装置2は端末装置1♯i
の暗号鍵Kiを読み出し、暗号機構に暗号鍵Kiと初期
値 ALL“0”(00000000)を与えてランダムデ
ータMを暗号化し、暗号文EKi(M)を作成する。 (ステップ15) 交換装置2は“CONN”メッセー
ジにセッション鍵配送コマンドと暗号文EKi(M)を含
むユーザ・ユーザ情報を付加して端末装置1♯iの加入
者線Dチャネルに送信する。 (ステップ16) ステップ12において、交換装置2
がセッション鍵受信コードを検出しなければ、回線切替
部に着信側Bチャネルの接続を指示する。 (ステップ17) 更に、交換装置2は発信側加入者線
に“CONN”メッセージに異常コードを付加する。ス
テップ09へ移行する。 (ステップ20) ステップ02とステップ10におい
て、“SETUP”と“CONN”メッセージを検出し
なかった場合は、交換装置2は通常の呼設定処理を行
う。
ジの到着を判断した場合には、セッション鍵を配送した
加入者線からのCONNメッセージか否か検査する。 (ステップ11) 交換装置2はセッション鍵を配送し
ていればステップ12に移行し、配送していなければ、
ステップ20の通常の呼設定処理に移行する。 (ステップ12) 交換装置2はユーザ・ユーザ情報の
コマンドにセッション鍵受信コードが有るかを検査す
る。 (ステップ13) セッション鍵受信コードが有れば、
回線切替部21に着信側Bチャネルの接続を指示する。 (ステップ14) 次に、交換装置2は端末装置1♯i
の暗号鍵Kiを読み出し、暗号機構に暗号鍵Kiと初期
値 ALL“0”(00000000)を与えてランダムデ
ータMを暗号化し、暗号文EKi(M)を作成する。 (ステップ15) 交換装置2は“CONN”メッセー
ジにセッション鍵配送コマンドと暗号文EKi(M)を含
むユーザ・ユーザ情報を付加して端末装置1♯iの加入
者線Dチャネルに送信する。 (ステップ16) ステップ12において、交換装置2
がセッション鍵受信コードを検出しなければ、回線切替
部に着信側Bチャネルの接続を指示する。 (ステップ17) 更に、交換装置2は発信側加入者線
に“CONN”メッセージに異常コードを付加する。ス
テップ09へ移行する。 (ステップ20) ステップ02とステップ10におい
て、“SETUP”と“CONN”メッセージを検出し
なかった場合は、交換装置2は通常の呼設定処理を行
う。
【0026】図6のフローチャートから明らかなよう
に、本発明の秘話通信の方法では、発信・着信加入者回
線の端末装置1が交換装置2に互いに暗号鍵を登録して
あり、かつ着信端末1♯jがセッション鍵受信を応答し
た場合だけ暗号通信が開始され、それ以外の場合につい
ては、交換装置2は通常の呼設定処理を行うため、暗号
通信機能を持たない端末装置1を交換装置2に接続可能
であることはいうまでもない。
に、本発明の秘話通信の方法では、発信・着信加入者回
線の端末装置1が交換装置2に互いに暗号鍵を登録して
あり、かつ着信端末1♯jがセッション鍵受信を応答し
た場合だけ暗号通信が開始され、それ以外の場合につい
ては、交換装置2は通常の呼設定処理を行うため、暗号
通信機能を持たない端末装置1を交換装置2に接続可能
であることはいうまでもない。
【0027】
【発明の効果】以上のように、本発明の秘話通信の方法
によれば、暗号通信を行う各端末装置は、それぞれが秘
密とする暗号鍵を交換装置に登録しておくだけで、交換
装置に登録された任意の相手と暗号通信を行うことがで
きる。多数の端末装置と暗号通信を行う場合に、従来の
共通鍵方式の暗号通信の方法では、各端末装置が相手端
末装置毎に別々の暗号鍵を持つか、あるいは共通の暗号
鍵を多数の端末装置が持つかいずれかの方法を採る必要
があり、このために鍵の配送、変更等の管理が複雑にな
るか、または多数の端末装置が1つの暗号鍵を共有する
ため、鍵の秘密性が薄れ、結果として暗号通信そのもの
の安全性が低下する欠点があった。本発明の秘話通信の
方法によれば、上記欠点を解消するだけでなく、交換装
置に登録されかつ交換装置によって正しく接続された加
入者装置とだけ暗号通信を行うことができるため、安全
性が高い秘話通信システムを提供することができる。
によれば、暗号通信を行う各端末装置は、それぞれが秘
密とする暗号鍵を交換装置に登録しておくだけで、交換
装置に登録された任意の相手と暗号通信を行うことがで
きる。多数の端末装置と暗号通信を行う場合に、従来の
共通鍵方式の暗号通信の方法では、各端末装置が相手端
末装置毎に別々の暗号鍵を持つか、あるいは共通の暗号
鍵を多数の端末装置が持つかいずれかの方法を採る必要
があり、このために鍵の配送、変更等の管理が複雑にな
るか、または多数の端末装置が1つの暗号鍵を共有する
ため、鍵の秘密性が薄れ、結果として暗号通信そのもの
の安全性が低下する欠点があった。本発明の秘話通信の
方法によれば、上記欠点を解消するだけでなく、交換装
置に登録されかつ交換装置によって正しく接続された加
入者装置とだけ暗号通信を行うことができるため、安全
性が高い秘話通信システムを提供することができる。
【図1】本発明の共通鍵暗号アルゴリズムを用いた秘話
通信システムの一実施例を示すブロック図である。
通信システムの一実施例を示すブロック図である。
【図2】暗号機構12の構成例と暗号通信の原理を示す
図である。
図である。
【図3】本発明の一実施例の暗号通信を説明するための
図である。
図である。
【図4】本発明の呼設定メッセージの形式を示す図であ
る。
る。
【図5】本発明の一実施例の暗号鍵管理テーブルを示す
図である。
図である。
【図6】本発明の一実施例の交換装置の制御部の処理の
フローチャートである。
フローチャートである。
1 端末装置 2 交換装置 11 端末制御部 12 暗号機構 13 鍵記憶部 14 セッション鍵記憶部 21 回線切替部 22 呼制御部 23 暗号機構 24 鍵管理記憶部 25 ランダムデータ発生器
Claims (1)
- 【請求項1】 ISDN回線に接続される複数の端末装
置と、複数のISDN回線を収容する交換装置による通
信システムにおいて、 前記各端末装置は加入者番号と暗号鍵を有し、 前記交換装置は発信端末装置及び着信端末装置の加入者
番号が前記交換装置に登録されていた場合に、セッショ
ン鍵を生成するセッション鍵生成手段と、 前記セッション鍵生成手段により生成されたセッション
鍵を前記発信端末装置及び着信端末装置の暗号鍵を用い
て暗号化し、メッセージに付加して配送するメッセージ
配送手段を有し、 前記発信端末装置及び着信端末装置は配送されたセッシ
ョンョン鍵を用いて暗号化通信を行うことを特徴とする
秘話通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3259380A JPH05102961A (ja) | 1991-10-07 | 1991-10-07 | 秘話通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3259380A JPH05102961A (ja) | 1991-10-07 | 1991-10-07 | 秘話通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05102961A true JPH05102961A (ja) | 1993-04-23 |
Family
ID=17333330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3259380A Pending JPH05102961A (ja) | 1991-10-07 | 1991-10-07 | 秘話通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05102961A (ja) |
-
1991
- 1991-10-07 JP JP3259380A patent/JPH05102961A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5289542A (en) | Caller identification system with encryption | |
| US6266418B1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
| Jerichow et al. | Real-time mixes: A bandwidth-efficient anonymity protocol | |
| JPH07245605A (ja) | 暗号化情報中継装置とそれに接続される加入者端末装置ならびに暗号通信方法 | |
| JPH10242956A (ja) | 秘話装置 | |
| JP2002077638A (ja) | ファクシミリ装置 | |
| JPH05122217A (ja) | 秘話通信方法 | |
| JP3459073B2 (ja) | 無線電話メッセージのセキュリティを改善するための複数回cmea暗号化および復号の方法および装置 | |
| JP2808512B2 (ja) | 秘話通信システム | |
| WO1991012680A1 (en) | Apparatus and method for data communication | |
| JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| JPH05102961A (ja) | 秘話通信システム | |
| JPH07303104A (ja) | 暗号機能付き蓄積形通信システム | |
| JPH05167574A (ja) | 秘話通信システム | |
| JPH0817380B2 (ja) | 秘密情報通信方法及び秘密情報通信装置 | |
| JPH05304523A (ja) | 秘話通信システム | |
| JP3256310B2 (ja) | 複合通信端末装置 | |
| EP0914732A2 (en) | Methods and apparatus for multiple-iteration cmea encryption and decryption for improved security for wireless telephone messages | |
| JPH09130618A (ja) | ファクシミリ装置 | |
| JP2001255815A (ja) | 音声暗号通信方法及び装置 | |
| JP5008233B2 (ja) | 携帯電話装置 | |
| JP3011151B2 (ja) | 暗号通信装置 | |
| US6418224B1 (en) | Methods and apparatus for self-inverting multiple-iteration CMEA crypto-processing for improved security for wireless telephone messages | |
| JPH09181716A (ja) | 無線ネットワークにおける秘密鍵生成方法及び無線端末 | |
| JPH05130099A (ja) | 秘話通話方式 |