JP2001086114A - Communication controller and communication control method - Google Patents

Communication controller and communication control method

Info

Publication number
JP2001086114A
JP2001086114A JP26298599A JP26298599A JP2001086114A JP 2001086114 A JP2001086114 A JP 2001086114A JP 26298599 A JP26298599 A JP 26298599A JP 26298599 A JP26298599 A JP 26298599A JP 2001086114 A JP2001086114 A JP 2001086114A
Authority
JP
Grant status
Application
Patent type
Prior art keywords
check sequence
data
frame check
frame
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP26298599A
Other languages
Japanese (ja)
Inventor
Yasuharu Ozaki
康晴 尾崎
Original Assignee
Matsushita Electric Ind Co Ltd
松下電器産業株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Abstract

PROBLEM TO BE SOLVED: To provide a communication controller and a communication control method where deterioration in a data communication efficiency due to redundant data is prevented to cope with a high speed channel. SOLUTION: The communication controller sends/receives data such as encryption data and is provided with a frame check sequence encryption section 3 that encrypts a frame check sequence configuring a frame format of the encryption data and with a frame check sequence decoding section 7 that decodes the encrypted frame check sequence.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、伝送誤りを検出するためのフレームチェックシーケンスを用いてデータ通信の際のデータの盗聴を防止する通信制御装置および通信制御方法に関するものである。 The present invention relates to relates to a communication control apparatus and a communication control method to prevent eavesdropping of data during the data communication using the frame check sequence for detecting transmission errors.

【0002】 [0002]

【従来の技術】従来から秘匿通信の方法としてさまざまな提案がなされているが、そのほとんどは、通信するデータをプログラムにより暗号化して通信するものである。 Although Heretofore have various proposals have been made as a method for confidential communication, most, is to communicate encrypted by the program data to communicate. しかし、そのような方法では、伝送データの全体を暗号化するため、装置およびプログラムが煩雑なものになってしまうという問題があり、また、大量のデータ処理を行う必要がある場合には、その暗号化処理、復号化処理に時間がかかり、効率的な処理ができないという問題があった。 However, in such methods, to encrypt the entire transmission data, there is a problem that the apparatus and a program becomes cumbersome, When it is necessary to perform a large amount of data processing, the encryption process, it takes time to decoding, there is a problem that can not be efficiently processed.

【0003】また、データ全体を暗号化しない方法として、例えば特公平6−83262号公報に記載されたパケット交換方法がある。 [0003] Further, as a method which does not encrypt the entire data, there is a packet exchange method disclosed in, for example, JP Kokoku 6-83262. しかし、上記公報に記載された暗号化のための通信制御方法としてのパケット交換方法は、伝送データパケットの開始、終了位置を示す同期フラグを暗号化する方法であり、暗号化された同期フラグビットパターンを格納しておくためのメモリが必要であることと、暗号化された同期フラグビットパターンと伝送するデータのビットパターンとが重複するのを防ぐための冗長ビットが必要であると共に正規の同期フラグビットパターンと伝送するデータのビットパターンとが重複するのを防ぐための冗長ビットが必要であることとから、データ通信の効率を低下させてしまうという問題があった。 However, packet switching method as a communication control method for encryption described in the above publication, the start of the transmission data packet, a method of encrypting the synchronization flag indicating the end position, the encrypted synchronization flag bit and it is a memory for storing a pattern is required, normal synchronization with the bit pattern of the data to be transmitted with the encrypted synchronization flag bit pattern is needed redundant bits for preventing the overlapping and a possible data bit pattern to be transmitted with the flag bit pattern is needed redundant bits for preventing the overlapping, there is a problem that reduces the efficiency of the data communication.

【0004】一方、衛星通信や光ファイバーによる通信の発展により、データ通信はかなり急激に高速化されていくと考えられ、それにともない、従来の技術では困難であった高速データ通信に対応が可能であるデータ秘匿通信のニーズは高まっていくものと考えられる。 On the other hand, with the development of communication by satellite communications and fiber optics, data communication is considered will be quite rapid speed, along with it, it is possible to support high-speed data communication has been difficult in the prior art needs of the data confidential communication is believed to continue growing.

【0005】 [0005]

【発明が解決しようとする課題】しかしながら、従来の通信制御方法では、上述したように、煩雑な暗号化アルゴリズムによる処理を必要とし、また冗長ビットにより伝送効率が悪化するという問題点を有していた。 [SUMMARY OF THE INVENTION However, in the conventional communication control method, as described above, complicated processing by the encryption algorithm requires, also has a problem that the transmission efficiency is degraded by redundant bits It was.

【0006】この通信制御装置および通信制御方法では、煩雑な暗号化アルゴリズムによる処理を不要とし、 [0006] In the communication control apparatus and a communication control method, and unnecessary processing by complicated encryption algorithm,
また冗長ビットによる伝送効率の悪化を抑制するため、 Also in order to suppress deterioration of transmission efficiency by redundancy bits,
暗号化するデータビットを特定することにより冗長データによるデータ通信効率の低下を防止して高速回線に適応できることが要求されている。 Can be adapted to high-speed lines to prevent deterioration of communication efficiency due to redundant data is requested by specifying the data bits to be encrypted.

【0007】本発明は、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができる通信制御装置および冗長データによるデータ通信効率の低下を防止して高速回線に適応するための通信制御方法を提供することを目的とする。 [0007] The present invention, in order to adapt to high-speed lines to prevent deterioration of communication efficiency due to the communication control device and the redundant data can be adapted to high-speed lines to prevent deterioration of communication efficiency due to redundant data and to provide a communication control method.

【0008】 [0008]

【課題を解決するための手段】上記課題を解決するために本発明の通信制御装置は、秘匿データ等のデータを送受信する通信制御装置であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部と、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部とを有する構成を備えている。 The communication control apparatus of the present invention to solve the above problems SUMMARY OF THE INVENTION is a communication control device for transmitting and receiving data such as confidential data, a frame check sequence for a frame format of confidential data and a structure having a frame check sequence encryption unit for encrypting, and a frame check sequence decoding unit to decode the encrypted frame check sequence a.

【0009】これにより、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができる通信制御装置が得られる。 [0009] Thus, the communication control device is obtained which can be adapted to high-speed lines to prevent deterioration of communication efficiency due to redundant data.

【0010】上記課題を解決するために本発明の通信制御方法は、秘匿データ等のデータを送受信するための通信制御方法であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化ステップと、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化ステップとを有する構成を備えている。 [0010] The communication control method of the present invention to solve the above-mentioned problems, which is a communication control method for transmitting and receiving data such as confidential data, encrypts the frame check sequence for a frame format of confidential data includes a frame check sequence encrypting step, the structure having a frame check sequence decoding step of decoding the encrypted frame check sequence.

【0011】これにより、冗長データによるデータ通信効率の低下を防止して高速回線に適応するための通信制御方法が得られる。 [0011] Thus, the communication control method for adapting the high-speed line to prevent deterioration of the data communication efficiency by the redundant data is obtained.

【0012】 [0012]

【発明の実施の形態】本発明の請求項1に記載の通信制御装置は、秘匿データ等のデータを送受信する通信制御装置であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部と、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部とを有することとしたものである。 DETAILED DESCRIPTION OF THE INVENTION The communication control apparatus according to claim 1 of the present invention is a communication control device for transmitting and receiving data such as confidential data, encrypts the frame check sequence for a frame format of confidential data a frame check sequence encrypted section that is obtained by the fact and a frame check sequence decoding unit to decode the encrypted frame check sequence.

【0013】この構成により、フレームチェックシーケンスのみが暗号化され、冗長ビットが生成されないので、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許可されていない受信者は全くデータ受信することができなくなり、データの秘匿性が実現されるという作用を有する。 [0013] With this arrangement, only the frame check sequence is encrypted, since redundant bits are not generated, high-speed data communication is possible, also, because the recipient is not permitted will receive only the error frame, the frame is discarded each time, resulting completely will not be able to receive data recipients that are not permitted to have the effect that confidentiality of data is achieved.

【0014】請求項2に記載の通信制御装置は、請求項1に記載の通信制御装置において、暗号化および復号化するためのアルゴリズムが複数記憶されている記憶装置を備え、フレームチェックシーケンス暗号化部は、秘匿データを送信するに先立って、複数のアルゴリズムのいずれか1つを選択して相手側へ送信することとしたものである。 [0014] The communication control device according to claim 2, in the communication control device according to claim 1, comprising a storage device algorithm for encryption and decryption is stored in plural numbers, a frame check sequence encrypted parts, prior to transmitting the secret data is obtained by the sending to the other party by selecting one of the plurality of algorithms.

【0015】この構成により、通信毎、接続先毎に暗号化方式の設定が可能であるという作用を有する。 [0015] This configuration has the effect that it is possible to set the encryption method for each communication, each destination.

【0016】請求項3に記載の通信制御装置は、請求項1又は2に記載の通信制御装置において、フレームチェックシーケンス復号化部における復号化機能、フレームチェックシーケンス暗号化部における暗号化機能の有無をハードウェア又はソフトウェアにより制御する秘匿制御部を備えることとしたものである。 [0016] The communication control device according to claim 3, the presence or absence of the communication control device according to claim 1 or 2, decoded in Frame check sequence decoding unit, the encryption function in the frame check sequence encrypted portion the in which it was decided to include the encryption control section that controls hardware or software.

【0017】この構成により、専用線を用いたネットワークなどのように盗聴、改竄の危険性がなく暗号化の必要が無い場合、フレームチェックシーケンスの暗号化を行わなくすることにより、通常のパケット通信が可能になり、秘匿の必要性に応じた通信の設定が可能になるという作用を有する。 [0017] With this arrangement, eavesdropping, such as a network using a dedicated line, if the encryption is not necessary without risk of tampering, by not performing the encryption frame check sequence, normal packet communication It has the effect that becomes available, it is possible to set the communication according to the needs of concealment.

【0018】請求項4に記載の通信制御方法は、秘匿データ等のデータを送受信するための通信制御方法であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化ステップと、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化ステップとを有することとしたものである。 [0018] The communication control method according to claim 4 is a communication control method for transmitting and receiving data such as confidential data, frame check sequence encrypted to encrypt frame check sequence for a frame format of confidential data of a step, in which it was decided to have a frame check sequence decoding step of decoding the encrypted frame check sequence.

【0019】この構成により、フレームチェックシーケンスのみが暗号化され、冗長ビットが生成されないので、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許可されていない受信者は全くデータ受信することができなくなり、データの秘匿性が実現されるという作用を有する。 [0019] With this configuration, only the frame check sequence is encrypted, since redundant bits are not generated, high-speed data communication is possible, also, because the recipient is not permitted will receive only the error frame, the frame is discarded each time, resulting completely will not be able to receive data recipients that are not permitted to have the effect that confidentiality of data is achieved.

【0020】以下、本発明の実施の形態について、図1 [0020] Hereinafter, embodiments of the present invention, FIG. 1
〜図6を用いて説明する。 It will be described with reference to to 6.

【0021】(実施の形態1)図1は、本発明の実施の形態1による通信制御装置を有する通信制御システムとしてのパケット通信システムを示すブロック図である。 [0021] (Embodiment 1) FIG. 1 is a block diagram illustrating a packet communication system as a communication control system having a communication control device according to a first embodiment of the present invention.

【0022】図1において、10、20は通信時に通信装置、チャネル、公衆網に接続される端末装置、30、 [0022] In FIG. 1, 10 and 20 communication device, terminal device connected channel, to the public network when communicating, 30,
40はデータ回線終端装置、50は回線網、60、70 40 Data Circuit-terminating Equipment, 50 network, 60 and 70
は通信制御装置、80、90は通信回線、100、11 Communication control device, 80 and 90 communication line, 100,11
0はデータ伝送用ケーブルである。 0 is a data transmission cable.

【0023】このように構成されたパケット通信システムについて、その動作を説明する。 [0023] The thus configured packet communication system will be explained.

【0024】端末装置10、20の情報は通信の際、通信制御装置60、70によりデータを適当なブロック単位(パケット)に分割され、データ回線終端装置30、 [0024] During the information of the terminal devices 10 and 20 of the communication is divided data to the appropriate block (packet) by the communication control device 60, 70, data circuit-terminating equipment 30,
40に入力される。 Is input to the 40. データ回線終端装置30、40は、 Data circuit-terminating equipment 30 and 40,
端末装置10、20からの信号を変換して伝送するためのものである。 It is for transmitting and converting the signal from the terminal devices 10 and 20. パケットデータは、データ回線終端装置30、40を通して、通信回線80、90および回線網50により伝送され、通信が完了する。 Packet data, through the data line terminal 30 and 40, is transmitted via a communication line 80, 90 and network 50, the communication is completed.

【0025】なお、図1において、端末装置10、20 [0025] In FIG. 1, the terminal devices 10 and 20
は計算機であり、データ伝送用ケーブル100、110 It is the computer, the data transmission cable 100, 110
はベースバンド方式のケーブル、データ回線終端装置3 The base band system of cables, data circuit-terminating equipment 3
0、40はターミナルアダプタ、通信回線80、90は加入者線、回線網50はデジタル網であるとして説明する。 0,40 Terminal adapter, the communication line 80 and 90 subscriber lines, the network 50 will be described as a digital network.

【0026】本実施の形態による通信制御方法の基本的な考えは、データ通信において、そのフレームのデータビットの伝送誤りを検出するためのビット列であるフレームチェックシーケンス(FCS)を暗号化することにより、第3者の受信側にフレームチェックシーケンスエラーを発生させてパケットを廃棄させ、フレームチェックシーケンスエラーの発生したフレームの受信を不可能にすることで、情報の盗聴を防止しようとするものである。 The basic idea of ​​the communication control method according to the present embodiment, in the data communication by encrypting a frame check sequence (FCS) is a bit string for detecting a transmission error of the data bits in the frame , third party by generating a frame check sequence error is discarded packet to the receiving side, by disabling the reception of the frame generated in the frame check sequence error, it is intended to prevent eavesdropping information . ここでは、HDLC手順における場合を考えることにするが、基本的な考え方は他の方式にも適応することができる。 Here, let us consider a case in HDLC procedure, the basic concept can be adapted to other systems.

【0027】図2は秘匿データ送受信のためのフレームフォーマットを示すフォーマット図であり、このフレームフォーマットによりデータの通信が行われる。 [0027] Figure 2 is a format diagram showing the frame format for the confidential data transmission and reception, communication of data is performed by the frame format. このフレームフォーマットは、フラグシーケンス200、アドレスシーケンス210、制御シーケンス220、情報シーケンス230、フレームチェックシーケンス240、 This frame format, the flag sequence 200, the address sequence 210, the control sequence 220, the information sequence 230, frame check sequence 240,
フラグシーケンス250により構成される。 Constituted by a flag sequence 250.

【0028】ここで、説明を容易にするため、HDLC [0028] Here, for ease of explanation, HDLC
手順におけるフレームの送受信について簡単に説明する。 Briefly described transmission and reception of frames in the procedure. HDLCでは、フレームの区切りをフラグシーケンスと呼ばれる特定のビットパターン(0111111 Specific bit pattern in HDLC, the delimiter of the frame called a flag sequence (0111111
0)を用いて示している。 0) by using the show. 受信側ではフレームの区切りをフラグビットパターンのみによって認識しているため、フレーム内部にフラグと同一のビットパターンが現れないように、送信時に連続した5個の“1”が検出されると、その後に強制的に“0”を挿入して送信する。 Since the receiving side that knows the delimiting frame flag bit pattern only, so as not appear flag same bit pattern and the inner frame, when five consecutive "1" is detected at the time of transmission, then forced to insert a "0" to send to.
たとえば、送信バッファ中の“11111111”というデータはデータ送信時には“111011111”として送信されることになる。 For example, data of "11111111" in the transmit buffer will be transmitted as "111011111" at the time of data transmission. また、受信時には、5個の“1”に続く“0”を検出した場合には、この“0”を削除して受信することになる。 Further, at the time of reception, when it detects a subsequent "0" into five "1" will be received delete this "0". また、送受信されたデータが正しいデータであるか否かを判定するためにフレームチェックシーケンスをフレームデータの最後に付与する。 Further, to impart frame check sequence to determine whether data transmitted and received is the correct data to the end of the frame data. フレームチェックシーケンスは一般的に16ビット、32ビットが使用される。 Frame check sequence is generally 16 bits, 32 bits are used. ここでは16ビットで説明する。 Here, described in 16 bits. フレームチェックシーケンスは、次に説明するFCS1,FCS2の和(モジュロ2)の1の補数をとったものである。 Frame check sequence is described below FCS1, FCS2 sum of those taking 1's complement of (modulo 2).

【0029】まずFCS1は、Xk(X15+X14+ [0029] First FCS1 is, Xk (X15 + X14 +
X13+・・・+X2+X1+1)を生成多項式X16 X13 + ··· + X2 + X1 + 1) the generator polynomial X16
+X12+X5+1で割算した剰余である。 + X12 + is the remainder divided by the X5 + 1. ここでkは開始フラグの最後のビットとフレームチェックシーケンスの最初のビットに挟まれたビットの数であり、透過性のために挿入したビットは除く。 Where k is the number of interposed first bit of the last bit frame check sequence start flag bits, inserted bits for transparency is excluded.

【0030】FCS2は、開始フラグの最後のビットとフレームチェックシーケンスの最初のビットに挟まれたビット数から、透過性のために挿入されたビット数を除いたフレーム内容にX16を乗じた後、生成多項式X1 [0030] FCS2 from the last number of bits sandwiched between the first bit of the bit and the frame check sequence of start flag, then multiplied by X16 to frame content except for the number of bits inserted for transparency, generating polynomial X1
6+X12+X5+1で割算した剰余である。 6 + X12 + is the remainder divided by the X5 + 1.

【0031】以上の方法により、情報フレームには特に規定はなく、どのようなビットパターンであっても透過的に伝送することが可能である。 [0031] By the above method is not particularly specified in the information frame, it is possible to what may be a bit pattern transmitted transparently. しかしながら、フレームの開始、終了が特定のビットパターンで明白であるため、そのパターンを監視することにより誰でもデータを盗聴することが可能になってしまう。 However, the start of frame and end because it is evident in particular bit pattern, becomes possible to eavesdrop anyone data by monitoring the pattern. そこで、本実施の形態では、HDLC手順におけるフレームの伝送誤り検出のためのデータであるフレームチェックシーケンスを利用し、フレームチェックシーケンス自体を暗号化することにより、許可されていない受信者には正規なフレームとして受信することを不可能にすることによって、ネットワークのセキュリティーを実現するものである。 Therefore, in this embodiment, by using the frame check sequence which is data for transmission error detection of a frame in HDLC procedure, by encrypting the frame check sequence itself, regular to recipients who are not allowed by it impossible to receive a frame, it realizes the network security.

【0032】図3は、本発明の実施の形態1による通信制御装置を示すブロック図であり、図1の通信制御システムにおける通信制御装置60、70を示す。 [0032] FIG. 3 is a block diagram showing a communication control device according to a first embodiment of the present invention, showing the communication control device 60, 70 in the communication control system of Figure 1.

【0033】図3において、1は端末装置10、20からの送信データを送信するデータ送信部、2はフレームチェックシーケンスを生成するフレームチェックシーケンス演算部、3はフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部、4はフレームチェックシーケンス暗号化部3における暗号化の機能を有効(イネーブル)、無効(ディセイブル)にする秘匿制御部、5はデータ回線終端装置30、40からのデータを受信するデータ受信部、6は受信データからフレームチェックシーケンスを生成するフレームチェックシーケンス演算部、7はフレームチェックシーケンス演算部6で生成したフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部、8はフレームチェックシーケン [0033] In FIG. 3, 1 is a data transmission unit that transmits the transmission data from the terminal devices 10 and 20, 2 frame check sequence computation unit for generating a frame check sequence, the frame check encrypting the frame check sequence 3 sequence encryption unit, 4 enable features encryption in the frame check sequence encrypted section 3 (enable), encryption control unit to disable (the disable), 5 receives the data from the data line terminal 30 and 40 data receiving unit, 6 denotes a frame check sequence computation unit for generating a frame check sequence from the received data, 7 denotes a frame check sequence decoding unit to decode the frame check sequence generated by the frame check sequence computation unit 6, the frame check 8 sequencing 復号化部7における復号化の機能を有効(イネーブル)、無効(ディセイブル)にする秘匿制御部、9は暗号化方式および復号化方式を記憶するための記憶装置である。 Enable the function of the decoding in the decoding section 7 (enable), encryption control unit to disable (the disable), 9 is a storage device for storing the encryption method and decryption method. なお、秘匿制御部4、8による暗号化/非暗号化(暗号化の有無または暗号化の有効、無効)の制御はハードウェアで実現しても、またソフトウェアで実現してもよい。 Incidentally, the encryption / non-encryption with encryption control unit 4, 8 (valid whether or encryption encryption disabled) control of be realized by hardware, or may be implemented by software.

【0034】このように構成された通信制御装置60、 [0034] Thus configured communication control device 60,
70について、その動作を図4〜図6を用いて説明する。 For 70 it will be described with reference to FIGS its operation. 図4はデータ送信動作を示すフローチャートであり、図5はデータ受信動作を示すフローチャート、図6 Figure 4 is a flow chart showing a data transmission operation, the flow chart Figure 5 showing a data receiving operation, FIG. 6
は未許可である第3者が受信した場合のデータ処理を示すフローチャートである。 Is a flow chart illustrating the data processing in the case of receiving the third party is not yet permitted.

【0035】まずデータ送信の場合を図4を用いて説明する。 [0035] First, the case of data transmission will be described with reference to FIG. なお、通信制御装置60を送信側、通信制御装置70を受信側とする。 The transmission-side communication control device 60, the communication control device 70 and the receiving side.

【0036】まず、送信側通信制御装置60のフレームチェックシーケンス暗号化部3は、これから送信するデータフレームのフレームチェックシーケンスをどの暗号化方式で暗号化するかといった情報(暗号化方式情報) Firstly, frame check sequence encrypted portion 3 of the transmission side communication control device 60, information such as whether to encrypt any encryption method frame check sequence of data frames to be transmitted from now (CPS information)
を呼確立時に受信側通信制御装置70に伝える。 The signal the receiver-side communication control device 70 at the time of call establishment. 暗号化および復号化方式アルゴリズムは記録装置9に複数記憶されており、その中のいずれか1つを選択する。 Encryption and decryption schemes algorithm is more stored in the recording device 9, you select one of them. 上記暗号化方式情報はデータ受信部5で受信され、受信側通信制御装置70内部のフレームチェックシーケンス復号化部7により記憶装置9に格納されている送信側に対応する復号化アルゴリズムを選択する。 The encryption method information is received by the data receiving unit 5, selects a decoding algorithm corresponding to the sender stored in the storage device 9 by the receiving communication control unit 70 inside the frame check sequence decoder 7. その後、送信側通信制御装置60のデータ送信部1はフレームの開始を示すオープニングフラグシーケンスを送出する(S1)。 Thereafter, the data transmission unit 1 of the transmission side communication control device 60 sends an opening flag sequence indicating the start of a frame (S1). 次に、データ送信部1はアドレスシーケンスおよび制御シーケンスを送出し(S2)、続けて送信データを送出する(S3)。 Next, the data transmitter 1 sends the address sequences and control sequences (S2), and sends the transmission data continues (S3). その後に、フレームチェックシーケンス演算部2は伝送データ誤り検出のためのデータであるフレームチェックシーケンスを演算生成し(S4)、フレームチェックシーケンス暗号化部3はステップS4で生成したフレームチェックシーケンスを呼確立時に設定した暗号化方式(暗号化するためのアルゴリズム)により暗号化を行い、送出する(S5、S6、S7)。 Thereafter, the data in the frame check sequence calculated product is (S4), a frame check sequence encrypted part 3 call establishes a frame check sequence generated in step S4 for the frame check sequence computation section 2 transmits data error detection It encrypts the at the set encryption method (algorithm for encryption), and sends (S5, S6, S7). 最後にデータ送信部1はフレームの終了を示すクロージングフラグシーケンスを送出する(S8)。 Finally the data transmission unit 1 to sends a closing flag sequence indicating the end of the frame (S8). また、秘匿の有無を制御するための秘匿制御部4により、フレームチェックシーケンスの暗号化/非暗号化を設定することが可能である。 Further, the encryption control unit 4 for controlling the presence or absence of concealment, it is possible to set encryption / decryption of frame check sequence.

【0037】次に、データ受信動作を図5を用いて説明する。 Next, it will be described with reference to FIG. 5 the data reception operation. 受信側通信制御装置70のフレームチェックシーケンス復号化部7は、呼確立時に設定されたフレームチェックシーケンス暗号化方式および復号化方式が格納されている記憶装置9から復号化方式を読み取り、データ受信部5は、開始フラグシーケンス(オープニングフラグシーケンス)、アドレスシーケンス、制御シーケンスを検出した後(S11、S12)、データを受信し(S Frame check sequence decoder of the reception-side communication control device 70 7 reads a decryption method from the storage device 9 the frame check sequence ciphers and decoding method set during call establishment is stored, the data receiving unit 5, the start flag sequence (opening flag sequence), address sequence, after detecting the control sequence (S11, S12), and receives the data (S
13)、さらにFCSを受信した後(S14)、フレームチェックシーケンス復号化部7は図2におけるフレームチェックシーケンス240の復号化を行い(S15、 13), after further receiving the FCS (S14), a frame check sequence decoding unit 7 performs decoding of the frame check sequence 240 in FIG. 2 (S15,
S16)、データ受信部5からのデータを正規フレームとして受信する(S17)。 S16), and receives data from the data receiving unit 5 as a regular frame (S17). 最後にデータ受信部5はフレームの終了を示すクロージングフラグシーケンスを受信する(S18)。 Finally the data receiving unit 5 To receive the closing flag sequence indicating the end of a frame (S18).

【0038】最後に、未許可である第3者が受信した場合のデータ処理について図6を用いて説明する。 [0038] Finally, the data processing when a third party is unauthorized has received will be described with reference to FIG. データ受信とともにスタートし、フラグ待ち状態になる(S2 Starting with the data reception, the flag wait state (S2
1)。 1). 開始フラグが検出されるとキャラクタ待ちに移行し(S22)、データ受信を開始し、アドレスチェックを行う(S23)。 When the start flag is detected the process proceeds to a character waiting (S22), and starts the data reception, an address check (S23). 基本的にここでのアドレスは第3者のアドレスと異なっているはずなので、ここでNGとなって再びフラグ待ち(S21)に戻るのであるが、もしアドレスチェックをパスしたとしても(S24)、フレームチェックシーケンスの暗号化により正しい演算結果になっていないので、エラーフレームとして認識され(S25)、直ちにフラグ待ち(S21)になり、そのフレームは受信されることはない(S26)。 Since basically addresses here supposed is different from the third party address, where it is back again flag wait becomes NG (S21), even pass the address check if (S24), since not the correct calculation result by encrypting the frame check sequence, is recognized as an error frame becomes (S25), immediately flag wait (S21), is not that the frame is received (S26).

【0039】以上のように本実施の形態によれば、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部3と、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部7とを設けたことにより、フレームチェックシーケンスのみが暗号化され、冗長ビットが生成されないので、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができ、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許可されていない受信者は全くデータ受信することができなくなり、データの秘匿性を実現することができる [0039] According to the present embodiment as described above, decoding and frame check sequence encryption unit 3 for encrypting frame check sequence for a frame format of confidential data, the encrypted frame check sequence by providing a frame check sequence decoding unit 7, only the frame check sequence is encrypted, since redundant bits are not generated, it is possible to adapt to high-speed lines to prevent deterioration of communication efficiency due to redundant data , high-speed data communication is possible, also, because the recipient is not permitted will receive only the error frame, the frame is discarded, resulting in exactly the data recipients who are not allowed each time can not be received, it is possible to realize the concealment of the data

【0040】また、暗号化および復号化するためのアルゴリズムが複数記憶されている記憶装置9を備え、フレームチェックシーケンス暗号化部3は、秘匿データを送信するに先立って、複数のアルゴリズムのいずれか1つを選択して相手側へ送信するようにしたことにより、通信毎、接続先毎に暗号化方式を設定することができる。 Further, with the storage device 9 the algorithm for encrypting and decrypting is stored in plural numbers, frame check sequence encryption unit 3, before transmitting the secret data, one of a plurality of algorithms by choosing one were to transmit to the other party, it is possible to set the encryption method for each communication, each destination.

【0041】さらに、フレームチェックシーケンス復号化部における復号化機能、フレームチェックシーケンス暗号化部における暗号化機能の有無をハードウェア又はソフトウェアにより制御する秘匿制御部を備えたことにより、専用線を用いたネットワークなどのように盗聴、 [0041] Further, the decoding function in the frame check sequence decoding unit, by having a secret control unit for controlling the presence or absence of the encryption function in the frame check sequence encrypted part by hardware or software, using a dedicated line eavesdropping, such as network,
改竄の危険性がなく暗号化の必要が無い場合、フレームチェックシーケンスの暗号化を行わなくすることにより、通常のパケット通信が可能になり、秘匿の必要性に応じて通信を設定することができる。 If the need for encryption is not without risk of tampering, by not performing the encryption frame check sequence, allowing normal packet communication, it is possible to set the communication according to the needs of the concealment .

【0042】さらに、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化ステップ(S5、S [0042] Further, the frame check sequence encrypted step (S5 to encrypt the frame check sequence for a frame format of confidential data, S
6)と、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化ステップ(S16)とを有することにより、フレームチェックシーケンスのみが暗号化され、冗長ビットが生成されないので、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができ、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許可されていない受信者は全くデータ受信することができなくなり、データの秘匿性を実現することができる。 6), by having a frame check sequence decoding step of decoding the encrypted frame check sequence (S16), only the frame check sequence is encrypted, since redundant bits are not generated, the data according to redundancy data can be adapted to high-speed lines to prevent deterioration of communication efficiency, high-speed data communication is possible, also, because the recipient is not permitted will receive only the error frame, the frame each time the are discarded, resulting completely will not be able to receive data recipients that are not allowed, it is possible to realize the confidentiality of the data.

【0043】 [0043]

【発明の効果】以上説明したように本発明の請求項1に記載の通信制御装置によれば、秘匿データ等のデータを送受信する通信制御装置であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部と、 According to the communication control apparatus according to claim 1 of the present invention as described above, according to the present invention, there is provided a communication control device for transmitting and receiving data such as confidential data, frame forming the frame format of confidential data and the frame check sequence encryption unit to encrypt the check sequence,
暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部とを有することにより、データの正当性を示すフレームチェックシーケンスの暗号化、復号化という単純な処理だけで冗長ビットを一切含まないデータの秘匿通信を行うことができるので、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができ、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許可されていない受信者は全くデータ受信することができなくなり、データの秘匿性を実現することができるという有利な効果が得られる。 By having a frame check sequence decoding unit to decode the encrypted frame check sequence does not include encryption frame check sequence indicating the validity of the data, only a redundant bit simple process of decoding all it is possible to perform confidential communication data, can be adapted to high-speed lines to prevent deterioration of communication efficiency due to redundant data, high-speed data communication is possible, also, recipients not permitted error it means that only receive frames, each time the frame is discarded, resulting in no longer be able to receive authorized at all recipients no data, advantageously being able to realize the confidentiality of the data such effects can be obtained.

【0044】請求項2に記載の通信制御装置によれば、 [0044] According to the communication control device according to claim 2,
請求項1に記載の通信制御装置において、暗号化および復号化するためのアルゴリズムが複数記憶されている記憶装置を備え、フレームチェックシーケンス暗号化部は、秘匿データを送信するに先立って、複数のアルゴリズムのいずれか1つを選択して相手側へ送信することにより、通信毎、接続先毎に暗号化方式を設定することができるという有利な効果が得られる。 In the communication control device according to claim 1, comprising a storage device algorithm for encryption and decryption is stored in plural numbers, frame check sequence encryption unit, prior to transmitting the secret data, a plurality of by transmitting to the other party to select one of the algorithms, each communication, advantageous effect that it is possible to set the encryption method can be obtained for each destination.

【0045】請求項3に記載の通信制御装置によれば、 [0045] According to the communication control device according to claim 3,
請求項1又は2に記載の通信制御装置において、フレームチェックシーケンス復号化部における復号化機能、フレームチェックシーケンス暗号化部における暗号化機能の有無をハードウェア又はソフトウェアにより制御する秘匿制御部を備えたことにより、専用線を用いたネットワークなどのように盗聴、改竄の危険性がなく暗号化の必要が無い場合、フレームチェックシーケンスの暗号化を行わなくすることにより、通常のパケット通信が可能になり、秘匿の必要性に応じて通信を設定することができるという有利な効果が得られる。 In the communication control device according to claim 1 or 2, decoded in Frame check sequence decoding unit, equipped with encryption control unit for controlling the presence or absence of the encryption function in the frame check sequence encrypted part by hardware or software by eavesdropping, such as a network using a dedicated line, if the encryption is not necessary without risk of tampering, by not performing the encryption frame check sequence, allowing normal packet communications , advantageous effect of being able to set the communication according to the needs of the concealment is obtained.

【0046】請求項4に記載の通信制御方法によれば、 [0046] According to the communication control method according to claim 4,
秘匿データ等のデータを送受信するための通信制御方法であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化ステップと、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化ステップとを有することにより、データの正当性を示すフレームチェックシーケンスの暗号化、復号化という単純な処理だけで冗長ビットを一切含まないデータの秘匿通信を行うことができるので、冗長データによるデータ通信効率の低下を防止して高速回線に適応することができ、高速なデータ通信が可能となり、また、許可されていない受信者はエラーフレームのみ受信することになるので、その度にそのフレームは破棄され、結果的には許 A communication control method for transmitting and receiving data such as confidential data, decoding a frame check sequence encrypting step of encrypting the frame check sequence for a frame format of confidential data, the encrypted frame check sequence by having a frame check sequence decoding step of encryption of the frame check sequence indicating the validity of the data, since the redundant bit only simple processing of the decoding can be performed secret communications data contains no , can adapt to high-speed lines to prevent deterioration of communication efficiency due to redundant data, high-speed data communication is possible, also, because the recipient is not permitted will receive only the error frame, the every time the frame is discarded, the result Huh されていない受信者は全くデータ受信することができなくなり、データの秘匿性を実現することができるという有利な効果が得られる。 Which do not result recipient will not be able at all to data reception, advantageous effect that it is possible to realize the confidentiality of the data can be obtained.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】本発明の実施の形態1による通信制御装置を有する通信制御システムとしてのパケット通信システムを示すブロック図 Block diagram of a packet communication system as a communication control system having a communication control device according to a first embodiment of the present invention; FIG

【図2】秘匿データ送受信のためのフレームフォーマットを示すフォーマット図 [Figure 2] format diagram showing the frame format for the confidential data transceiver

【図3】本発明の実施の形態1による通信制御装置を示すブロック図 Block diagram illustrating a communication control device according to a first embodiment of the present invention; FIG

【図4】データ送信動作を示すフローチャート FIG. 4 is a flowchart showing a data transmission operation

【図5】データ受信動作を示すフローチャート 5 is a flowchart showing a data receiving operation

【図6】未許可である第3者が受信した場合のデータ処理を示すフローチャート 6 is a flowchart showing the data processing when a third party is unauthorized has received

【符号の説明】 DESCRIPTION OF SYMBOLS

1 データ送信部 2 フレームチェックシーケンス演算部 3 フレームチェックシーケンス暗号化部 4、8 秘匿制御部 5 データ受信部 6 フレームチェックシーケンス演算部 7 フレームチェックシーケンス復号化部 9 記憶装置 10、20 端末装置 30、40 データ回線終端装置 50 回線網 60、70 通信制御装置 80、90 通信回線 100、110 データ伝送用ケーブル 1 data transmitter 2 frame check sequence computation section 3 frame check sequence encrypted portion 4,8 encryption control unit 5 data receiving section 6 frame check sequence computation section 7 the frame check sequence decoding unit 9 memory device 10, 20 the terminal device 30, 40 data line terminator 50 line network 60, 70 a communication control unit 80, 90 communication line 100 and 110 data transmission cable

Claims (4)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】秘匿データ等のデータを送受信する通信制御装置であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化部と、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化部とを有することを特徴とする通信制御装置。 1. A communication control device for transmitting and receiving data such as confidential data, a frame check sequence encryption unit for encrypting the frame check sequence for a frame format of confidential data, the encrypted frame check sequence communication control apparatus characterized by having a frame check sequence decoding unit to decode.
  2. 【請求項2】暗号化および復号化するためのアルゴリズムが複数記憶されている記憶装置を備え、前記フレームチェックシーケンス暗号化部は、前記秘匿データを送信するに先立って、前記複数のアルゴリズムのいずれか1 2. A algorithm for encryption and decryption comprises a storage device that stores a plurality of the frame check sequence encryption unit, prior to sending the confidential data, any of said plurality of algorithms one
    つを選択して相手側へ送信することを特徴とする請求項1に記載の通信制御装置。 One of the selected communication control apparatus according to claim 1, characterized by transmitting to the other party.
  3. 【請求項3】前記フレームチェックシーケンス復号化部における復号化機能、前記フレームチェックシーケンス暗号化部における暗号化機能の有無をハードウェア又はソフトウェアにより制御する秘匿制御部を備えたことを特徴とする請求項1又は2に記載の通信制御装置。 3. A decoding function in the frame check sequence decoding unit, according to comprising the encryption control unit for controlling the presence or absence of encryption function by hardware or software in the frame check sequence encrypted portion the communication control device according to claim 1 or 2.
  4. 【請求項4】秘匿データ等のデータを送受信するための通信制御方法であって、秘匿データのフレームフォーマットを構成するフレームチェックシーケンスを暗号化するフレームチェックシーケンス暗号化ステップと、暗号化されたフレームチェックシーケンスを復号化するフレームチェックシーケンス復号化ステップとを有することを特徴とする通信制御方法。 4. A communication control method for transmitting and receiving data such as confidential data, a frame check sequence encrypting step of encrypting the frame check sequence for a frame format of confidential data, frame encrypted communication control method characterized in that it comprises a frame check sequence decoding step of decoding the check sequence.
JP26298599A 1999-09-17 1999-09-17 Communication controller and communication control method Pending JP2001086114A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP26298599A JP2001086114A (en) 1999-09-17 1999-09-17 Communication controller and communication control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP26298599A JP2001086114A (en) 1999-09-17 1999-09-17 Communication controller and communication control method

Publications (1)

Publication Number Publication Date
JP2001086114A true true JP2001086114A (en) 2001-03-30

Family

ID=17383305

Family Applications (1)

Application Number Title Priority Date Filing Date
JP26298599A Pending JP2001086114A (en) 1999-09-17 1999-09-17 Communication controller and communication control method

Country Status (1)

Country Link
JP (1) JP2001086114A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322201A (en) * 2004-04-06 2005-11-17 Hitachi Ltd Storage system executing encryption processing
US8211264B2 (en) 2010-06-07 2012-07-03 E I Du Pont De Nemours And Company Method for preparing transparent multilayer film structures having a perfluorinated copolymer resin layer

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005322201A (en) * 2004-04-06 2005-11-17 Hitachi Ltd Storage system executing encryption processing
JP4698982B2 (en) * 2004-04-06 2011-06-08 株式会社日立製作所 Storage system that performs encryption processing
US8211264B2 (en) 2010-06-07 2012-07-03 E I Du Pont De Nemours And Company Method for preparing transparent multilayer film structures having a perfluorinated copolymer resin layer

Similar Documents

Publication Publication Date Title
US7242766B1 (en) Method and system for encrypting and decrypting data using an external agent
US4172213A (en) Byte stream selective encryption/decryption device
US5748734A (en) Circuit and method for generating cryptographic keys
US5161193A (en) Pipelined cryptography processor and method for its use in communication networks
US4754482A (en) Method and apparatus for synchronizing encrypting and decrypting systems
US5978481A (en) Modem compatible method and apparatus for encrypting data that is transparent to software applications
EP0464562A2 (en) Method and apparatus for decryption of an information packet having a format subject to modification
US5594797A (en) Variable security level encryption
US5841864A (en) Apparatus and method for authentication and session key exchange in a communication system
US20030156715A1 (en) Apparatus, system and method for validating integrity of transmitted data
US6449473B1 (en) Security method for transmissions in telecommunication networks
US5301247A (en) Method for ensuring secure communications
US6052466A (en) Encryption of data packets using a sequence of private keys generated from a public key exchange
US5455862A (en) Apparatus and method for encrypting communications without exchanging an encryption key
US20020094081A1 (en) System for securely communicating information packets
US5444781A (en) Method and apparatus for decryption using cache storage
US5345508A (en) Method and apparatus for variable-overhead cached encryption
US5099517A (en) Frame status encoding for communication networks
US5081678A (en) Method for utilizing an encrypted key as a key identifier in a data packet in a computer network
US6292895B1 (en) Public key cryptosystem with roaming user capability
US6347143B1 (en) Cryptographic device with encryption blocks connected parallel
US20070154018A1 (en) Method and apparatus for cryptographically processing data
US6980649B1 (en) Hardware-based encryption/decryption employing dual ported memory and fast table initialization
US20040131186A1 (en) Encrypting apparatus
US20080037785A1 (en) Constrained Cryptographic Keys