JPH05160829A - Isdn communication equipment - Google Patents
Isdn communication equipmentInfo
- Publication number
- JPH05160829A JPH05160829A JP3322122A JP32212291A JPH05160829A JP H05160829 A JPH05160829 A JP H05160829A JP 3322122 A JP3322122 A JP 3322122A JP 32212291 A JP32212291 A JP 32212291A JP H05160829 A JPH05160829 A JP H05160829A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- channel
- data
- control unit
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はISDN通信回線の検証
に利用する。特に、二つのBチャンネルの同時接続呼の
暗号化通信による通信データ検証方式に関する。BACKGROUND OF THE INVENTION The present invention is used for verification of ISDN communication lines. In particular, it relates to a communication data verification method by encrypted communication of two B channel simultaneous connection calls.
【0002】[0002]
【従来の技術】従来例を図3を参照して説明する。図3
は従来例装置のブロック図および通信信号形態を示す図
である。2. Description of the Related Art A conventional example will be described with reference to FIG. Figure 3
FIG. 3 is a block diagram of a conventional device and a diagram showing a communication signal form.
【0003】周知のとおりISDNには一つのDチャン
ネルと二つのBチャンネルがあり、通信データは通常二
つのBチャンネルにより送受信される。装置の構成は図
3(a)に示すとおりである。As is well known, ISDN has one D channel and two B channels, and communication data is normally transmitted and received by two B channels. The configuration of the device is as shown in FIG.
【0004】回線の状態を検証するときには図3(b)
に示すように入出力装置1により、通信データをあるブ
ロックに区切り、そのブロック単位で算出されたパリテ
ィビットなどのデータ検証用符号を通信データの前後に
付加して送信し、着信側ではブロックごとに算出した符
号値とデータ検証用符号を比較して、データ誤りの有無
により回線状況を検証している。When verifying the state of the line, FIG.
As shown in FIG. 1, the input / output device 1 divides communication data into certain blocks, and a data verification code such as a parity bit calculated for each block is added before and after the communication data and transmitted. The code value calculated in 1 is compared with the data verification code to verify the line status based on the presence or absence of a data error.
【0005】[0005]
【発明が解決しようとする課題】この従来の通信回線検
証方式では、同一チャンネル上で通信データと検証用デ
ータとを送信するため、データの長さは長くなり通信デ
ータ自体の通信速度が低下することになる。即ち、検証
用の付加データが小さいときには通信速度はそれほど低
下しないが検証能力が低下してしまい、検証用付加デー
タが大きいと通信速度が低下する。また、検証用付加デ
ータは各端末のソフトウェアで生成付加しているため、
種類の異なる端末同士では通信できないという問題があ
る。In this conventional communication line verification method, since the communication data and the verification data are transmitted on the same channel, the data length becomes long and the communication speed of the communication data itself decreases. It will be. That is, when the additional data for verification is small, the communication speed does not decrease so much, but the verification capability decreases, and when the additional data for verification is large, the communication speed decreases. Also, since the additional data for verification is generated and added by the software of each terminal,
There is a problem that terminals of different types cannot communicate with each other.
【0006】本発明はこのような背景に行われたもので
あり、通信速度を低化させず入出力装置の種類を問わな
い通信回線検証手段を有するISDN通信装置の提供を
目的とする。The present invention has been made against such a background, and an object of the present invention is to provide an ISDN communication device having a communication line verification means which does not reduce the communication speed and does not matter the type of the input / output device.
【0007】[0007]
【課題を解決するための手段】本発明はISDN通信を
行うための入出力装置と、この入出力装置を接続する入
出力インタフェースと、この入出力インタフェースに接
続されISDNの各チャンネルおよび装置各部を制御す
る中央制御部と、この中央制御部に接続されBチャンネ
ルの通信を制御する通信制御部と、この通信制御部に二
つのBチャンネル信号を前記中央制御部の指示により選
択して接続するチャンネル選択部と、Bチャンネルおよ
びDチャンネルのプロトコルを処理するプロトコル処理
部とを備えたISDN通信装置において、前記中央制御
部は、前記Bチャンネルに送出する信号を暗号化する暗
号化鍵を発生する手段と、前記Bチャンネルから受信し
た暗号化鍵を格納するメモリ手段とを備え、前記チャン
ネル選択部は、送受信する二つのBチャンネル信号の片
方を暗号化する手段と、受信した片方のあらかじめ暗号
化されたBチャンネル信号および前記暗号化する手段に
より受信した後に暗号化されたもう片方のBチャンネル
信号を比較検証する手段とを含むことを特徴とする。SUMMARY OF THE INVENTION The present invention comprises an input / output device for performing ISDN communication, an input / output interface for connecting the input / output device, and each channel of ISDN connected to the input / output interface and each part of the device. A central control unit for controlling, a communication control unit connected to the central control unit for controlling B channel communication, and a channel for selecting and connecting two B channel signals to the communication control unit according to an instruction from the central control unit. In an ISDN communication device including a selection unit and a protocol processing unit that processes B channel and D channel protocols, the central control unit generates a cryptographic key for encrypting a signal to be transmitted to the B channel. And a memory means for storing the encryption key received from the B channel, wherein the channel selection section A means for encrypting one of the two transmitted B channel signals is compared with the received one pre-encrypted B channel signal and the other B channel signal encrypted after being received by the encrypting means. And means for verifying.
【0008】また、前記中央制御部には、セットアップ
信号の中に相手端末に対して検証モードであることを通
知する手段を含むことが望ましい。Further, it is preferable that the central control unit includes means for notifying the partner terminal of the verification mode in the setup signal.
【0009】なお、前記暗号化鍵を発生する手段は、乱
数の発生手段による構成とすることもできる。The means for generating the encryption key may be configured by means for generating a random number.
【0010】[0010]
【作用】重要な通信を行うに当たって、ISDN通信回
線を検証するときに同じ内容の通信データを二つのBチ
ャンネルを使用して、片方は暗号化し、もう片方は暗号
化していない通信データ(以下、平文という)として送
信する。受信した端末では、あらかじめ受け取っている
暗号化鍵を用いて送られてきた平文を暗号化し、あらか
じめ暗号化されて送られてきた通信データと比較するこ
とにより、データ誤りを発見するというものである。In performing important communication, when verifying the ISDN communication line, the communication data having the same content is used by using two B channels, one is encrypted and the other is not encrypted (hereinafter, Sent as plain text). The receiving terminal encrypts the plaintext sent using the encryption key received in advance and compares it with the communication data sent in advance encrypted to detect a data error. ..
【0011】二つのBチャンネルで同じ内容の通信デー
タを送受信するので、あたかも効率が低いように感じる
がデータ検証用符号を通信データの前後に付加しないの
で、データの長さを最小限にできることから実際には通
信回線の検証を行いながら、より効率のよいデータ通信
が実現できる。Since the communication data of the same content is transmitted and received on the two B channels, it seems as if the efficiency is low, but since the data verification code is not added before and after the communication data, the length of the data can be minimized. Actually, more efficient data communication can be realized while verifying the communication line.
【0012】片方を暗号化する理由としては通信回線に
何らかの異常があり、ある一定の規則性により通信デー
タが書換えられてしまうような場合、平文を同時に送信
したのでは両方とも同様に書換えられるため、受信側で
二つのデータを比較してもデータ誤りが発見できないか
らである。片方を暗号化することにより、デジタル信号
の「1」および「0」の配列を変えてあるので、ある一
定の規則性により通信データが書換えられたとしても、
受信側で検証すれば、平文を暗号化した通信データと、
もともと暗号化されて受信された通信データとではデー
タ内容が異なりデータ誤りを発見できる。As a reason for encrypting one of them, if there is some abnormality in the communication line and communication data is rewritten due to a certain regularity, if plaintext is transmitted at the same time, both will be rewritten in the same way. , The data error cannot be found even if the two data are compared on the receiving side. Since the arrangement of "1" and "0" of the digital signal is changed by encrypting one side, even if the communication data is rewritten by a certain regularity,
If you verify it on the receiving side, the communication data encrypted plaintext,
The data content differs from the communication data that was originally encrypted and received, and a data error can be found.
【0013】[0013]
【実施例】本発明実施例装置の構成を図1を参照して説
明する。図1は本発明実施例装置のブロック図および通
信信号形態を示す図である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The configuration of the device of the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram of a device according to an embodiment of the present invention and a diagram showing a communication signal form.
【0014】本発明はISDN通信を行うための入出力
装置1と、この入出力装置1を接続する入出力インタフ
ェース2と、この入出力インタフェース2に接続されI
SDNの各チャンネルおよび装置各部を制御する中央制
御部3と、この中央制御部3に接続されBチャンネルの
通信を制御する通信制御部4と、この通信制御部4に二
つのBチャンネル信号を中央制御部3の指示により選択
して接続するチャンネル選択部5と、Bチャンネルおよ
びDチャンネルのプロトコルを処理するプロトコル処理
部6とを備えたISDN通信装置において、中央制御部
3は、前記Bチャンネルに送出する信号を暗号化する暗
号化鍵を発生する手段をCPU8に備え、前記Bチャン
ネルから受信した暗号化鍵を格納するメモリ手段として
のメモリ7を備え、チャンネル選択部5は、送受信する
二つのBチャンネル信号の片方を暗号化する手段として
の暗号化回路10を含み、受信した片方のあらかじめ暗
号化されたBチャンネル信号および暗号化回路10によ
り受信した後に暗号化されたもう片方のBチャンネル信
号を比較検証する手段としての検証回路11を含む構成
である。The present invention relates to an input / output device 1 for performing ISDN communication, an input / output interface 2 for connecting the input / output device 1, and an I / O device connected to the input / output interface 2.
A central control unit 3 that controls each channel of SDN and each unit of the device, a communication control unit 4 that is connected to the central control unit 3 and controls communication of the B channel, and two B channel signals are centralized in the communication control unit 4. In an ISDN communication apparatus including a channel selection unit 5 that is selected and connected according to an instruction from the control unit 3 and a protocol processing unit 6 that processes protocols of B channel and D channel, the central control unit 3 selects the B channel. The CPU 8 is provided with a means for generating an encryption key for encrypting a signal to be transmitted, and a memory 7 is provided as a memory means for storing the encryption key received from the B channel. An encryption circuit 10 as a means for encrypting one of the B channel signals is included, and one of the received pre-encrypted B channels is included. It is configured to include a verification circuit 11 as a means of comparison and verification of the other B-channel signal encrypted after receiving the channel signal and the encryption circuit 10.
【0015】また、中央制御部3のCPU8には、セッ
トアップ信号の中に相手端末に対して検証モードである
ことを通知する手段を含む。Further, the CPU 8 of the central control unit 3 includes means for notifying the partner terminal of the verification mode in the setup signal.
【0016】また、前記暗号化鍵を発生する手段は、C
PU8における乱数の発生手段による構成である。The means for generating the encryption key is C
This is a configuration of a random number generating means in PU8.
【0017】本発明実施例装置による通信信号形態は図
1(b)に示すように、同じ内容の通信データを二つの
Bチャンネルで送出するが一方は暗号化回線10により
暗号化されて送出される。As shown in FIG. 1 (b), the communication signal form by the device of the present invention sends communication data of the same content through two B channels, one of which is encrypted by the encryption line 10 and sent. It
【0018】次に、図2を参照して本発明実施例装置の
動作を説明する。図2は本発明実施例装置の動作を示す
図である。Next, the operation of the apparatus of the present invention will be described with reference to FIG. FIG. 2 is a diagram showing the operation of the apparatus of the present invention.
【0019】発信側加入者21が重要データ通信を行う
ための要求を発信側端末22に対して出すと、発信側端
末22は二本の通信チャンネル使用の呼として、暗号化
鍵となる乱数rを発生し、これらのデータと共に呼設定
メッセージSETUPを送信する。これを受信した発信
側交換機24も二本の通信チャンネルを接続して、同様
の呼設定メッセージIAMを送信する。着信側交換機2
5は着信側端末27に同様に二本の通信チャンネルを接
続して呼設定メッセージSETUPを送信する。着信側
端末27は着信側加入者28からの通信許可通知によ
り、SETUPにて受信した暗号化鍵である乱数rと共
に応答メッセージCNNECTを送信し、さらに暗号化
鍵を着信側の暗号化回路10に送って起動し、暗号化さ
れていない通信チャンネル側のデータを暗号化して、着
信側の検証回路11で他方のデータと比較することによ
り、データ検証を伴う通信を開始する。応答メッセージ
は着信側端末27から受けた暗号化鍵と共に着信側交換
機25および発信側交換機24を経由して発信側端末2
2に伝えられる。この暗号化鍵により発信側端末22は
鍵の一致を確認し、発信側端末22のチャンネル選択回
路9を起動し、さらに暗号化鍵と共に暗号化回路10の
起動を行う。When the calling subscriber 21 issues a request for performing important data communication to the calling terminal 22, the calling terminal 22 makes a random number r as an encryption key as a call using two communication channels. Then, the call setup message SETUP is transmitted together with these data. The originating exchange 24 which has received this also connects the two communication channels and transmits the same call setup message IAM. Called side exchange 2
Similarly, 5 connects two communication channels to the called terminal 27 and sends a call setting message SETUP. In response to the communication permission notification from the receiving side subscriber 28, the receiving side terminal 27 transmits a response message CNNECT together with the random number r which is the encryption key received in SETUP, and further sends the encryption key to the receiving side encryption circuit 10. By sending and activating, the unencrypted data on the communication channel side is encrypted, and the verification circuit 11 on the receiving side compares it with the other data to start communication with data verification. The reply message is sent together with the encryption key received from the receiving side terminal 27 through the receiving side exchange 25 and the transmitting side exchange 24 and the transmitting side terminal 2
2. The sender terminal 22 confirms that the keys match with this encryption key, activates the channel selection circuit 9 of the sender terminal 22, and activates the encryption circuit 10 together with the encryption key.
【0020】以上の手順により、発信側端末22および
着信側端末27の双方で通信データ検証を行いながらの
データ通信が可能となる。By the above procedure, it is possible to perform data communication while verifying the communication data at both the caller side terminal 22 and the callee side terminal 27.
【0021】[0021]
【発明の効果】通信速度を低化させずしかも入出力装置
の種類を問わずに通信回線の検証ができる。The communication line can be verified without lowering the communication speed and regardless of the type of input / output device.
【図1】本発明実施例装置のブロック図および通信信号
形態を示す図。FIG. 1 is a block diagram of a device according to an embodiment of the present invention and a diagram showing a communication signal form.
【図2】本発明実施例装置の動作を示す図。FIG. 2 is a diagram showing an operation of the apparatus according to the embodiment of the present invention.
【図3】従来例装置のブロック図および通信信号形態を
示す図。FIG. 3 is a block diagram of a conventional device and a diagram showing a communication signal form.
1 入出力装置 2 入出力インタフェース 3 中央制御部 4 通信制御部 5 チャンネル選択部 6 プロトコル処理部 7 メモリ 8 CPU 9 チャンネル選択回路 10 暗号化回路 11 検証回路 21 発信側加入者 22 発信側端末 24 発信側交換機 25 着信側交換機 27 着信側端末 28 着信側加入者 r 乱数 1 Input / output device 2 Input / output interface 3 Central control unit 4 Communication control unit 5 Channel selection unit 6 Protocol processing unit 7 Memory 8 CPU 9 Channel selection circuit 10 Encryption circuit 11 Verification circuit 21 Calling side subscriber 22 Calling side terminal 24 Calling Side switch 25 Called side switch 27 Called terminal 28 Called party r Random number
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 1/22 7190−5K 29/04 H04M 11/00 303 7117−5K ─────────────────────────────────────────────────── ─── Continuation of the front page (51) Int.Cl. 5 Identification code Internal reference number FI Technical display location H04L 1/22 7190-5K 29/04 H04M 11/00 303 7117-5K
Claims (3)
と、この入出力装置を接続する入出力インタフェース
と、この入出力インタフェースに接続されISDNの各
チャンネルおよび装置各部を制御する中央制御部と、こ
の中央制御部に接続されBチャンネルの通信を制御する
通信制御部と、この通信制御部に二つのBチャンネルを
前記中央制御部の指示により選択して接続するチャンネ
ル選択部と、BチャンネルおよびDチャンネルのプロト
コルを処理するプロトコル処理部とを備えたISDN通
信装置において、 前記中央制御部は、 前記Bチャンネルに送出する信号を暗号化する暗号化鍵
を発生する手段と、 前記Bチャンネルから受信した暗号化鍵を格納するメモ
リ手段とを備え、 前記チャンネル選択部は、 送受信する二つのBチャンネル信号の片方を暗号化する
手段と、 受信した片方のあらかじめ暗号化されたBチャンネル信
号および前記暗号化する手段により受信した後に暗号化
されたもう片方のBチャンネル信号を比較検証する手段
とを含むことを特徴とするISDN通信装置。1. An input / output device for performing ISDN communication, an input / output interface for connecting the input / output device, and a central control unit connected to the input / output interface for controlling each channel of ISDN and each unit of the device. A communication control unit connected to the central control unit for controlling communication of the B channel, a channel selecting unit for selecting and connecting two B channels to the communication control unit according to an instruction from the central control unit, and a B channel and a D channel. In an ISDN communication device including a protocol processing unit that processes a channel protocol, the central control unit receives a signal from the B channel and a unit that generates an encryption key that encrypts a signal to be sent to the B channel. And a memory means for storing an encryption key, wherein the channel selection unit has two B channels for transmission and reception. And means for encrypting one of the signals, and means for comparing and verifying the one pre-encrypted B channel signal received and the other B channel signal encrypted after being received by said encrypting means. An ISDN communication device characterized by the above.
あることを通知する手段を含む請求項1記載のISDN
通信装置。2. The ISDN according to claim 1, wherein the central control unit includes means for notifying the partner terminal of the verification mode in the setup signal.
Communication device.
発生手段による請求項1記載のISDN通信装置。3. The ISDN communication device according to claim 1, wherein the means for generating the encryption key is a random number generating means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3322122A JPH05160829A (en) | 1991-12-05 | 1991-12-05 | Isdn communication equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3322122A JPH05160829A (en) | 1991-12-05 | 1991-12-05 | Isdn communication equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05160829A true JPH05160829A (en) | 1993-06-25 |
Family
ID=18140175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3322122A Pending JPH05160829A (en) | 1991-12-05 | 1991-12-05 | Isdn communication equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05160829A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066508A3 (en) * | 2003-01-17 | 2004-10-07 | Makoto Kato | Data transmission system, data transmission method, and device |
-
1991
- 1991-12-05 JP JP3322122A patent/JPH05160829A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004066508A3 (en) * | 2003-01-17 | 2004-10-07 | Makoto Kato | Data transmission system, data transmission method, and device |
| US7711962B2 (en) | 2003-01-17 | 2010-05-04 | Makoto Kato | Data transmission system, data transmission method, and device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5615266A (en) | Secure communication setup method | |
| US5216715A (en) | Key distribution in public communication networks taking account of security gradations | |
| US6266418B1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
| US5465300A (en) | Secure communication setup method | |
| US4797672A (en) | Voice network security system | |
| EP1161806A4 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
| JPH10215488A (en) | Host access method in mobile radio system | |
| US5696880A (en) | Communication system user authentication method | |
| JPH10242956A (en) | Privacy telephone set | |
| JPH11507782A (en) | Method and apparatus for transmitting secret connection establishment information and service information between a subscriber terminal and one or more digital exchanges | |
| JPH05160829A (en) | Isdn communication equipment | |
| JPH05122217A (en) | Ciphering communication method | |
| JP2808512B2 (en) | Confidential communication system | |
| JPH06350597A (en) | Synchronization establishing method for ciphering communication | |
| JP3011151B2 (en) | Cryptographic communication device | |
| KR0175458B1 (en) | Outgoing and called party handling method for legitimate user authentication in integrated telecommunication network | |
| CN100521643C (en) | Interaction of IP video frequency terminal apparatus and signalling network | |
| JPH09130618A (en) | Facsimile equipment | |
| JP2578017B2 (en) | Secret telephone device | |
| JPH06303227A (en) | Method for establishing synchronization of privacy communication | |
| JPH0479462A (en) | Telephone conference method for safety key management system | |
| JPH06315026A (en) | Digital communication method | |
| JPH05167574A (en) | Privacy communication system | |
| JPH01117458A (en) | Communication service control system | |
| JPH05304523A (en) | Privacy communication system |