JP2001086114A - Communication controller and communication control method - Google Patents
Communication controller and communication control methodInfo
- Publication number
- JP2001086114A JP2001086114A JP26298599A JP26298599A JP2001086114A JP 2001086114 A JP2001086114 A JP 2001086114A JP 26298599 A JP26298599 A JP 26298599A JP 26298599 A JP26298599 A JP 26298599A JP 2001086114 A JP2001086114 A JP 2001086114A
- Authority
- JP
- Japan
- Prior art keywords
- data
- check sequence
- frame check
- frame
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Detection And Prevention Of Errors In Transmission (AREA)
- Communication Control (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、伝送誤りを検出す
るためのフレームチェックシーケンスを用いてデータ通
信の際のデータの盗聴を防止する通信制御装置および通
信制御方法に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication control apparatus and a communication control method for preventing data tapping during data communication using a frame check sequence for detecting a transmission error.
【0002】[0002]
【従来の技術】従来から秘匿通信の方法としてさまざま
な提案がなされているが、そのほとんどは、通信するデ
ータをプログラムにより暗号化して通信するものであ
る。しかし、そのような方法では、伝送データの全体を
暗号化するため、装置およびプログラムが煩雑なものに
なってしまうという問題があり、また、大量のデータ処
理を行う必要がある場合には、その暗号化処理、復号化
処理に時間がかかり、効率的な処理ができないという問
題があった。2. Description of the Related Art Conventionally, various proposals have been made as methods for confidential communication, but most of them involve encrypting data to be communicated by a program and communicating. However, in such a method, since the entire transmission data is encrypted, there is a problem that a device and a program become complicated, and when a large amount of data processing needs to be performed, the There is a problem that it takes a long time for the encryption processing and the decryption processing, and efficient processing cannot be performed.
【0003】また、データ全体を暗号化しない方法とし
て、例えば特公平6−83262号公報に記載されたパ
ケット交換方法がある。しかし、上記公報に記載された
暗号化のための通信制御方法としてのパケット交換方法
は、伝送データパケットの開始、終了位置を示す同期フ
ラグを暗号化する方法であり、暗号化された同期フラグ
ビットパターンを格納しておくためのメモリが必要であ
ることと、暗号化された同期フラグビットパターンと伝
送するデータのビットパターンとが重複するのを防ぐた
めの冗長ビットが必要であると共に正規の同期フラグビ
ットパターンと伝送するデータのビットパターンとが重
複するのを防ぐための冗長ビットが必要であることとか
ら、データ通信の効率を低下させてしまうという問題が
あった。As a method for not encrypting the entire data, there is a packet switching method described in Japanese Patent Publication No. 6-83262, for example. However, the packet switching method as a communication control method for encryption described in the above-mentioned publication is a method of encrypting a synchronization flag indicating the start and end positions of a transmission data packet, and the encrypted synchronization flag bit is encrypted. The need for memory to store the pattern, the need for redundant bits to prevent the encrypted synchronization flag bit pattern from overlapping with the bit pattern of the transmitted data, and the need for regular synchronization Since a redundant bit is required to prevent the flag bit pattern from overlapping with the bit pattern of the data to be transmitted, there has been a problem that the efficiency of data communication is reduced.
【0004】一方、衛星通信や光ファイバーによる通信
の発展により、データ通信はかなり急激に高速化されて
いくと考えられ、それにともない、従来の技術では困難
であった高速データ通信に対応が可能であるデータ秘匿
通信のニーズは高まっていくものと考えられる。On the other hand, it is considered that the speed of data communication will be increased considerably rapidly due to the development of satellite communication and communication using optical fibers, and accordingly, high-speed data communication which is difficult with the conventional technology can be supported. The need for secure data communication is expected to increase.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、従来の
通信制御方法では、上述したように、煩雑な暗号化アル
ゴリズムによる処理を必要とし、また冗長ビットにより
伝送効率が悪化するという問題点を有していた。However, in the conventional communication control method, as described above, processing by a complicated encryption algorithm is required, and the transmission efficiency is deteriorated by redundant bits. Was.
【0006】この通信制御装置および通信制御方法で
は、煩雑な暗号化アルゴリズムによる処理を不要とし、
また冗長ビットによる伝送効率の悪化を抑制するため、
暗号化するデータビットを特定することにより冗長デー
タによるデータ通信効率の低下を防止して高速回線に適
応できることが要求されている。[0006] The communication control device and the communication control method eliminate the need for complicated encryption algorithm processing.
Also, to suppress the deterioration of transmission efficiency due to redundant bits,
There is a demand for specifying a data bit to be encrypted so as to prevent a reduction in data communication efficiency due to redundant data and to be able to adapt to a high-speed line.
【0007】本発明は、冗長データによるデータ通信効
率の低下を防止して高速回線に適応することができる通
信制御装置および冗長データによるデータ通信効率の低
下を防止して高速回線に適応するための通信制御方法を
提供することを目的とする。The present invention is directed to a communication control device capable of preventing a decrease in data communication efficiency due to redundant data and adapting to a high-speed line, and a communication control device capable of preventing a decrease in data communication efficiency due to redundant data and adapting to a high-speed line. An object of the present invention is to provide a communication control method.
【0008】[0008]
【課題を解決するための手段】上記課題を解決するため
に本発明の通信制御装置は、秘匿データ等のデータを送
受信する通信制御装置であって、秘匿データのフレーム
フォーマットを構成するフレームチェックシーケンスを
暗号化するフレームチェックシーケンス暗号化部と、暗
号化されたフレームチェックシーケンスを復号化するフ
レームチェックシーケンス復号化部とを有する構成を備
えている。According to the present invention, there is provided a communication control apparatus for transmitting and receiving data such as confidential data, comprising a frame check sequence constituting a frame format of confidential data. , And a frame check sequence decryption unit that decrypts the encrypted frame check sequence.
【0009】これにより、冗長データによるデータ通信
効率の低下を防止して高速回線に適応することができる
通信制御装置が得られる。As a result, there is provided a communication control apparatus capable of preventing a reduction in data communication efficiency due to redundant data and adapting to a high-speed line.
【0010】上記課題を解決するために本発明の通信制
御方法は、秘匿データ等のデータを送受信するための通
信制御方法であって、秘匿データのフレームフォーマッ
トを構成するフレームチェックシーケンスを暗号化する
フレームチェックシーケンス暗号化ステップと、暗号化
されたフレームチェックシーケンスを復号化するフレー
ムチェックシーケンス復号化ステップとを有する構成を
備えている。In order to solve the above-mentioned problem, a communication control method according to the present invention is a communication control method for transmitting and receiving data such as secret data, and encrypts a frame check sequence constituting a frame format of secret data. The configuration includes a frame check sequence encryption step and a frame check sequence decryption step of decrypting the encrypted frame check sequence.
【0011】これにより、冗長データによるデータ通信
効率の低下を防止して高速回線に適応するための通信制
御方法が得られる。Thus, a communication control method for preventing a reduction in data communication efficiency due to redundant data and adapting to a high-speed line can be obtained.
【0012】[0012]
【発明の実施の形態】本発明の請求項1に記載の通信制
御装置は、秘匿データ等のデータを送受信する通信制御
装置であって、秘匿データのフレームフォーマットを構
成するフレームチェックシーケンスを暗号化するフレー
ムチェックシーケンス暗号化部と、暗号化されたフレー
ムチェックシーケンスを復号化するフレームチェックシ
ーケンス復号化部とを有することとしたものである。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A communication control device according to a first aspect of the present invention is a communication control device for transmitting and receiving data such as confidential data, and encrypts a frame check sequence forming a frame format of confidential data. And a frame check sequence decryption unit that decrypts the encrypted frame check sequence.
【0013】この構成により、フレームチェックシーケ
ンスのみが暗号化され、冗長ビットが生成されないの
で、高速なデータ通信が可能となり、また、許可されて
いない受信者はエラーフレームのみ受信することになる
ので、その度にそのフレームは破棄され、結果的には許
可されていない受信者は全くデータ受信することができ
なくなり、データの秘匿性が実現されるという作用を有
する。With this configuration, only the frame check sequence is encrypted and no redundant bits are generated, so that high-speed data communication is possible. In addition, an unauthorized receiver receives only an error frame. Each time, the frame is discarded, and as a result, an unauthorized receiver cannot receive data at all, which has an effect that data confidentiality is realized.
【0014】請求項2に記載の通信制御装置は、請求項
1に記載の通信制御装置において、暗号化および復号化
するためのアルゴリズムが複数記憶されている記憶装置
を備え、フレームチェックシーケンス暗号化部は、秘匿
データを送信するに先立って、複数のアルゴリズムのい
ずれか1つを選択して相手側へ送信することとしたもの
である。According to a second aspect of the present invention, there is provided a communication control device according to the first aspect, further comprising a storage device storing a plurality of algorithms for encryption and decryption, and performing frame check sequence encryption. The unit selects any one of a plurality of algorithms and transmits the selected algorithm to the other party before transmitting the secret data.
【0015】この構成により、通信毎、接続先毎に暗号
化方式の設定が可能であるという作用を有する。This configuration has the effect that the encryption method can be set for each communication and each connection destination.
【0016】請求項3に記載の通信制御装置は、請求項
1又は2に記載の通信制御装置において、フレームチェ
ックシーケンス復号化部における復号化機能、フレーム
チェックシーケンス暗号化部における暗号化機能の有無
をハードウェア又はソフトウェアにより制御する秘匿制
御部を備えることとしたものである。According to a third aspect of the present invention, there is provided the communication control apparatus according to the first or second aspect, wherein the communication control apparatus has a decryption function in the frame check sequence decryption section and an encryption function in the frame check sequence encryption section. Is provided with a concealment control unit for controlling the security by hardware or software.
【0017】この構成により、専用線を用いたネットワ
ークなどのように盗聴、改竄の危険性がなく暗号化の必
要が無い場合、フレームチェックシーケンスの暗号化を
行わなくすることにより、通常のパケット通信が可能に
なり、秘匿の必要性に応じた通信の設定が可能になると
いう作用を有する。With this configuration, when there is no danger of eavesdropping and tampering and there is no need for encryption, as in a network using a dedicated line, etc., the encryption of the frame check sequence is not performed, so that normal packet communication is performed. And the communication can be set according to the necessity of secrecy.
【0018】請求項4に記載の通信制御方法は、秘匿デ
ータ等のデータを送受信するための通信制御方法であっ
て、秘匿データのフレームフォーマットを構成するフレ
ームチェックシーケンスを暗号化するフレームチェック
シーケンス暗号化ステップと、暗号化されたフレームチ
ェックシーケンスを復号化するフレームチェックシーケ
ンス復号化ステップとを有することとしたものである。A communication control method according to a fourth aspect of the present invention is a communication control method for transmitting and receiving data such as confidential data, wherein a frame check sequence encryption for encrypting a frame check sequence constituting a frame format of confidential data. And a frame check sequence decrypting step of decrypting the encrypted frame check sequence.
【0019】この構成により、フレームチェックシーケ
ンスのみが暗号化され、冗長ビットが生成されないの
で、高速なデータ通信が可能となり、また、許可されて
いない受信者はエラーフレームのみ受信することになる
ので、その度にそのフレームは破棄され、結果的には許
可されていない受信者は全くデータ受信することができ
なくなり、データの秘匿性が実現されるという作用を有
する。According to this configuration, only the frame check sequence is encrypted and no redundant bits are generated, so that high-speed data communication is possible. In addition, an unauthorized receiver receives only an error frame. Each time, the frame is discarded, and as a result, an unauthorized receiver cannot receive data at all, which has an effect that data confidentiality is realized.
【0020】以下、本発明の実施の形態について、図1
〜図6を用いて説明する。FIG. 1 shows an embodiment of the present invention.
This will be described with reference to FIG.
【0021】(実施の形態1)図1は、本発明の実施の
形態1による通信制御装置を有する通信制御システムと
してのパケット通信システムを示すブロック図である。(Embodiment 1) FIG. 1 is a block diagram showing a packet communication system as a communication control system having a communication control device according to Embodiment 1 of the present invention.
【0022】図1において、10、20は通信時に通信
装置、チャネル、公衆網に接続される端末装置、30、
40はデータ回線終端装置、50は回線網、60、70
は通信制御装置、80、90は通信回線、100、11
0はデータ伝送用ケーブルである。In FIG. 1, reference numerals 10 and 20 denote communication devices, channels, and terminal devices connected to a public network during communication.
40 is a data line terminator, 50 is a line network, 60 and 70
Is a communication control device, 80 and 90 are communication lines, 100 and 11
0 is a data transmission cable.
【0023】このように構成されたパケット通信システ
ムについて、その動作を説明する。The operation of the thus configured packet communication system will be described.
【0024】端末装置10、20の情報は通信の際、通
信制御装置60、70によりデータを適当なブロック単
位(パケット)に分割され、データ回線終端装置30、
40に入力される。データ回線終端装置30、40は、
端末装置10、20からの信号を変換して伝送するため
のものである。パケットデータは、データ回線終端装置
30、40を通して、通信回線80、90および回線網
50により伝送され、通信が完了する。The information of the terminal devices 10 and 20 is divided into appropriate block units (packets) by the communication control devices 60 and 70 at the time of communication.
Input to 40. The data line terminating devices 30 and 40
This is for converting and transmitting signals from the terminal devices 10 and 20. The packet data is transmitted by the communication lines 80 and 90 and the line network 50 through the data line terminating devices 30 and 40, and the communication is completed.
【0025】なお、図1において、端末装置10、20
は計算機であり、データ伝送用ケーブル100、110
はベースバンド方式のケーブル、データ回線終端装置3
0、40はターミナルアダプタ、通信回線80、90は
加入者線、回線網50はデジタル網であるとして説明す
る。It should be noted that in FIG.
Is a computer, and the data transmission cables 100, 110
Is a baseband cable, data line terminator 3
It is assumed that 0 and 40 are terminal adapters, communication lines 80 and 90 are subscriber lines, and line network 50 is a digital network.
【0026】本実施の形態による通信制御方法の基本的
な考えは、データ通信において、そのフレームのデータ
ビットの伝送誤りを検出するためのビット列であるフレ
ームチェックシーケンス(FCS)を暗号化することに
より、第3者の受信側にフレームチェックシーケンスエ
ラーを発生させてパケットを廃棄させ、フレームチェッ
クシーケンスエラーの発生したフレームの受信を不可能
にすることで、情報の盗聴を防止しようとするものであ
る。ここでは、HDLC手順における場合を考えること
にするが、基本的な考え方は他の方式にも適応すること
ができる。The basic idea of the communication control method according to the present embodiment is that, in data communication, a frame check sequence (FCS), which is a bit string for detecting a transmission error of data bits of the frame, is encrypted. In order to prevent eavesdropping of information, a third party generates a frame check sequence error on the receiving side, discards the packet, and makes it impossible to receive the frame in which the frame check sequence error has occurred. . Here, the case of the HDLC procedure will be considered, but the basic concept can be applied to other schemes.
【0027】図2は秘匿データ送受信のためのフレーム
フォーマットを示すフォーマット図であり、このフレー
ムフォーマットによりデータの通信が行われる。このフ
レームフォーマットは、フラグシーケンス200、アド
レスシーケンス210、制御シーケンス220、情報シ
ーケンス230、フレームチェックシーケンス240、
フラグシーケンス250により構成される。FIG. 2 is a format diagram showing a frame format for transmitting and receiving secret data, and data communication is performed in accordance with this frame format. The frame format includes a flag sequence 200, an address sequence 210, a control sequence 220, an information sequence 230, a frame check sequence 240,
It is configured by a flag sequence 250.
【0028】ここで、説明を容易にするため、HDLC
手順におけるフレームの送受信について簡単に説明す
る。HDLCでは、フレームの区切りをフラグシーケン
スと呼ばれる特定のビットパターン(0111111
0)を用いて示している。受信側ではフレームの区切り
をフラグビットパターンのみによって認識しているた
め、フレーム内部にフラグと同一のビットパターンが現
れないように、送信時に連続した5個の“1”が検出さ
れると、その後に強制的に“0”を挿入して送信する。
たとえば、送信バッファ中の“11111111”とい
うデータはデータ送信時には“111011111”と
して送信されることになる。また、受信時には、5個の
“1”に続く“0”を検出した場合には、この“0”を
削除して受信することになる。また、送受信されたデー
タが正しいデータであるか否かを判定するためにフレー
ムチェックシーケンスをフレームデータの最後に付与す
る。フレームチェックシーケンスは一般的に16ビッ
ト、32ビットが使用される。ここでは16ビットで説
明する。フレームチェックシーケンスは、次に説明する
FCS1,FCS2の和(モジュロ2)の1の補数をと
ったものである。Here, in order to facilitate the explanation, HDLC
The transmission and reception of frames in the procedure will be briefly described. In HDLC, a delimiter of a frame is a specific bit pattern (0111111) called a flag sequence.
0). Since the receiving side recognizes the frame delimiter only by the flag bit pattern, five consecutive “1” s are detected during transmission so that the same bit pattern as the flag does not appear in the frame. Is forcibly inserted with "0" and transmitted.
For example, the data "11111111" in the transmission buffer is transmitted as "111011111" at the time of data transmission. Also, upon reception, if "0" following five "1" is detected, this "0" is deleted and received. Also, a frame check sequence is added to the end of the frame data to determine whether the transmitted / received data is correct data. The frame check sequence generally uses 16 bits and 32 bits. Here, the description will be made with 16 bits. The frame check sequence is obtained by taking the one's complement of the sum (modulo 2) of FCS1 and FCS2 described below.
【0029】まずFCS1は、Xk(X15+X14+
X13+・・・+X2+X1+1)を生成多項式X16
+X12+X5+1で割算した剰余である。ここでkは
開始フラグの最後のビットとフレームチェックシーケン
スの最初のビットに挟まれたビットの数であり、透過性
のために挿入したビットは除く。First, the FCS1 is set to Xk (X15 + X14 +
X13 +... + X2 + X1 + 1) to generate a polynomial X16
+ X12 + X5 + 1 is the remainder. Here, k is the number of bits sandwiched between the last bit of the start flag and the first bit of the frame check sequence, excluding bits inserted for transparency.
【0030】FCS2は、開始フラグの最後のビットと
フレームチェックシーケンスの最初のビットに挟まれた
ビット数から、透過性のために挿入されたビット数を除
いたフレーム内容にX16を乗じた後、生成多項式X1
6+X12+X5+1で割算した剰余である。The FCS 2 multiplies the frame content obtained by subtracting the number of bits inserted for transparency from the number of bits between the last bit of the start flag and the first bit of the frame check sequence by X16. Generator polynomial X1
6 + X12 + Remainder divided by X5 + 1.
【0031】以上の方法により、情報フレームには特に
規定はなく、どのようなビットパターンであっても透過
的に伝送することが可能である。しかしながら、フレー
ムの開始、終了が特定のビットパターンで明白であるた
め、そのパターンを監視することにより誰でもデータを
盗聴することが可能になってしまう。そこで、本実施の
形態では、HDLC手順におけるフレームの伝送誤り検
出のためのデータであるフレームチェックシーケンスを
利用し、フレームチェックシーケンス自体を暗号化する
ことにより、許可されていない受信者には正規なフレー
ムとして受信することを不可能にすることによって、ネ
ットワークのセキュリティーを実現するものである。According to the above method, the information frame is not particularly defined, and any bit pattern can be transmitted transparently. However, since the start and end of a frame are evident with a specific bit pattern, anyone can eavesdrop on data by monitoring that pattern. Therefore, in the present embodiment, a frame check sequence, which is data for detecting a transmission error of a frame in the HDLC procedure, is used, and the frame check sequence itself is encrypted. By making it impossible to receive as a frame, network security is realized.
【0032】図3は、本発明の実施の形態1による通信
制御装置を示すブロック図であり、図1の通信制御シス
テムにおける通信制御装置60、70を示す。FIG. 3 is a block diagram showing a communication control device according to the first embodiment of the present invention, and shows communication control devices 60 and 70 in the communication control system of FIG.
【0033】図3において、1は端末装置10、20か
らの送信データを送信するデータ送信部、2はフレーム
チェックシーケンスを生成するフレームチェックシーケ
ンス演算部、3はフレームチェックシーケンスを暗号化
するフレームチェックシーケンス暗号化部、4はフレー
ムチェックシーケンス暗号化部3における暗号化の機能
を有効(イネーブル)、無効(ディセイブル)にする秘
匿制御部、5はデータ回線終端装置30、40からのデ
ータを受信するデータ受信部、6は受信データからフレ
ームチェックシーケンスを生成するフレームチェックシ
ーケンス演算部、7はフレームチェックシーケンス演算
部6で生成したフレームチェックシーケンスを復号化す
るフレームチェックシーケンス復号化部、8はフレーム
チェックシーケンス復号化部7における復号化の機能を
有効(イネーブル)、無効(ディセイブル)にする秘匿
制御部、9は暗号化方式および復号化方式を記憶するた
めの記憶装置である。なお、秘匿制御部4、8による暗
号化/非暗号化(暗号化の有無または暗号化の有効、無
効)の制御はハードウェアで実現しても、またソフトウ
ェアで実現してもよい。In FIG. 3, reference numeral 1 denotes a data transmission unit for transmitting transmission data from the terminal devices 10 and 20, 2 a frame check sequence operation unit for generating a frame check sequence, and 3 a frame check for encrypting the frame check sequence. The sequence encryption unit 4 is a concealment control unit that enables (enables) and disables (disables) the encryption function of the frame check sequence encryption unit 3, and 5 receives data from the data line terminating devices 30 and 40. A data receiving unit, 6 is a frame check sequence operation unit for generating a frame check sequence from received data, 7 is a frame check sequence decoding unit for decoding the frame check sequence generated by the frame check sequence operation unit 6, and 8 is a frame check sequence Sequence Enable the function of the decoding in the decoding section 7 (enable), encryption control unit to disable (the disable), 9 is a storage device for storing the encryption method and decryption method. The control of encryption / non-encryption (the presence / absence of encryption or the validity / invalidity of encryption) by the concealment control units 4 and 8 may be realized by hardware or software.
【0034】このように構成された通信制御装置60、
70について、その動作を図4〜図6を用いて説明す
る。図4はデータ送信動作を示すフローチャートであ
り、図5はデータ受信動作を示すフローチャート、図6
は未許可である第3者が受信した場合のデータ処理を示
すフローチャートである。The communication control device 60 configured as above,
The operation of 70 will be described with reference to FIGS. 4 is a flowchart showing a data transmission operation, FIG. 5 is a flowchart showing a data reception operation, and FIG.
9 is a flowchart showing data processing when a third party who is not permitted receives the data.
【0035】まずデータ送信の場合を図4を用いて説明
する。なお、通信制御装置60を送信側、通信制御装置
70を受信側とする。First, data transmission will be described with reference to FIG. Note that the communication control device 60 is a transmission side, and the communication control device 70 is a reception side.
【0036】まず、送信側通信制御装置60のフレーム
チェックシーケンス暗号化部3は、これから送信するデ
ータフレームのフレームチェックシーケンスをどの暗号
化方式で暗号化するかといった情報(暗号化方式情報)
を呼確立時に受信側通信制御装置70に伝える。暗号化
および復号化方式アルゴリズムは記録装置9に複数記憶
されており、その中のいずれか1つを選択する。上記暗
号化方式情報はデータ受信部5で受信され、受信側通信
制御装置70内部のフレームチェックシーケンス復号化
部7により記憶装置9に格納されている送信側に対応す
る復号化アルゴリズムを選択する。その後、送信側通信
制御装置60のデータ送信部1はフレームの開始を示す
オープニングフラグシーケンスを送出する(S1)。次
に、データ送信部1はアドレスシーケンスおよび制御シ
ーケンスを送出し(S2)、続けて送信データを送出す
る(S3)。その後に、フレームチェックシーケンス演
算部2は伝送データ誤り検出のためのデータであるフレ
ームチェックシーケンスを演算生成し(S4)、フレー
ムチェックシーケンス暗号化部3はステップS4で生成
したフレームチェックシーケンスを呼確立時に設定した
暗号化方式(暗号化するためのアルゴリズム)により暗
号化を行い、送出する(S5、S6、S7)。最後にデ
ータ送信部1はフレームの終了を示すクロージングフラ
グシーケンスを送出する(S8)。また、秘匿の有無を
制御するための秘匿制御部4により、フレームチェック
シーケンスの暗号化/非暗号化を設定することが可能で
ある。First, the frame check sequence encrypting section 3 of the transmission-side communication control device 60 has information (encryption method information) indicating which encryption method should be used to encrypt the frame check sequence of the data frame to be transmitted.
At the time of call establishment. A plurality of encryption and decryption method algorithms are stored in the recording device 9, and one of them is selected. The encryption method information is received by the data receiving unit 5, and the frame check sequence decoding unit 7 in the receiving side communication control device 70 selects a decoding algorithm corresponding to the transmitting side stored in the storage device 9. Thereafter, the data transmission unit 1 of the transmission-side communication control device 60 transmits an opening flag sequence indicating the start of the frame (S1). Next, the data transmission unit 1 sends out the address sequence and the control sequence (S2), and subsequently sends out transmission data (S3). Thereafter, the frame check sequence calculation unit 2 calculates and generates a frame check sequence which is data for detecting a transmission data error (S4), and the frame check sequence encryption unit 3 establishes a call with the frame check sequence generated in step S4. The encryption is performed according to the encryption method (algorithm for encryption) set at the time and transmitted (S5, S6, S7). Finally, the data transmitting unit 1 sends out a closing flag sequence indicating the end of the frame (S8). Further, the encryption / decryption of the frame check sequence can be set by the security control unit 4 for controlling the presence or absence of the security.
【0037】次に、データ受信動作を図5を用いて説明
する。受信側通信制御装置70のフレームチェックシー
ケンス復号化部7は、呼確立時に設定されたフレームチ
ェックシーケンス暗号化方式および復号化方式が格納さ
れている記憶装置9から復号化方式を読み取り、データ
受信部5は、開始フラグシーケンス(オープニングフラ
グシーケンス)、アドレスシーケンス、制御シーケンス
を検出した後(S11、S12)、データを受信し(S
13)、さらにFCSを受信した後(S14)、フレー
ムチェックシーケンス復号化部7は図2におけるフレー
ムチェックシーケンス240の復号化を行い(S15、
S16)、データ受信部5からのデータを正規フレーム
として受信する(S17)。最後にデータ受信部5はフ
レームの終了を示すクロージングフラグシーケンスを受
信する(S18)。Next, the data receiving operation will be described with reference to FIG. The frame check sequence decrypting unit 7 of the receiving side communication control device 70 reads the decryption method from the storage device 9 in which the frame check sequence encryption method and the decryption method set at the time of establishing the call are stored. 5 receives data after detecting a start flag sequence (opening flag sequence), an address sequence, and a control sequence (S11, S12).
13) After further receiving the FCS (S14), the frame check sequence decoding unit 7 decodes the frame check sequence 240 in FIG. 2 (S15,
S16) The data from the data receiving unit 5 is received as a normal frame (S17). Finally, the data receiving unit 5 receives a closing flag sequence indicating the end of the frame (S18).
【0038】最後に、未許可である第3者が受信した場
合のデータ処理について図6を用いて説明する。データ
受信とともにスタートし、フラグ待ち状態になる(S2
1)。開始フラグが検出されるとキャラクタ待ちに移行
し(S22)、データ受信を開始し、アドレスチェック
を行う(S23)。基本的にここでのアドレスは第3者
のアドレスと異なっているはずなので、ここでNGとな
って再びフラグ待ち(S21)に戻るのであるが、もし
アドレスチェックをパスしたとしても(S24)、フレ
ームチェックシーケンスの暗号化により正しい演算結果
になっていないので、エラーフレームとして認識され
(S25)、直ちにフラグ待ち(S21)になり、その
フレームは受信されることはない(S26)。Finally, data processing in the case where an unauthorized third party receives the data will be described with reference to FIG. It starts with data reception and enters a flag waiting state (S2
1). When the start flag is detected, the process shifts to character wait (S22), starts data reception, and performs an address check (S23). Basically, the address here should be different from the address of the third party, so that the address becomes NG here and returns to the wait for flag (S21). Even if the address check is passed (S24), Since the correct operation result is not obtained due to the encryption of the frame check sequence, the frame is recognized as an error frame (S25), and immediately waits for a flag (S21), and the frame is not received (S26).
【0039】以上のように本実施の形態によれば、秘匿
データのフレームフォーマットを構成するフレームチェ
ックシーケンスを暗号化するフレームチェックシーケン
ス暗号化部3と、暗号化されたフレームチェックシーケ
ンスを復号化するフレームチェックシーケンス復号化部
7とを設けたことにより、フレームチェックシーケンス
のみが暗号化され、冗長ビットが生成されないので、冗
長データによるデータ通信効率の低下を防止して高速回
線に適応することができ、高速なデータ通信が可能とな
り、また、許可されていない受信者はエラーフレームの
み受信することになるので、その度にそのフレームは破
棄され、結果的には許可されていない受信者は全くデー
タ受信することができなくなり、データの秘匿性を実現
することができる。As described above, according to the present embodiment, the frame check sequence encrypting section 3 for encrypting the frame check sequence constituting the frame format of the confidential data, and decrypts the encrypted frame check sequence. By providing the frame check sequence decoding unit 7, only the frame check sequence is encrypted and no redundant bit is generated, so that it is possible to prevent a reduction in data communication efficiency due to redundant data and adapt to a high-speed line. High-speed data communication becomes possible, and unauthorized receivers receive only error frames. Each time, the frames are discarded, and as a result, unauthorized receivers receive no data. It becomes impossible to receive, and the confidentiality of data can be realized.
【0040】また、暗号化および復号化するためのアル
ゴリズムが複数記憶されている記憶装置9を備え、フレ
ームチェックシーケンス暗号化部3は、秘匿データを送
信するに先立って、複数のアルゴリズムのいずれか1つ
を選択して相手側へ送信するようにしたことにより、通
信毎、接続先毎に暗号化方式を設定することができる。Further, a storage device 9 for storing a plurality of algorithms for encryption and decryption is provided, and the frame check sequence encryption unit 3 transmits any one of the plurality of algorithms before transmitting the secret data. By selecting one and transmitting it to the other party, an encryption method can be set for each communication and each connection destination.
【0041】さらに、フレームチェックシーケンス復号
化部における復号化機能、フレームチェックシーケンス
暗号化部における暗号化機能の有無をハードウェア又は
ソフトウェアにより制御する秘匿制御部を備えたことに
より、専用線を用いたネットワークなどのように盗聴、
改竄の危険性がなく暗号化の必要が無い場合、フレーム
チェックシーケンスの暗号化を行わなくすることによ
り、通常のパケット通信が可能になり、秘匿の必要性に
応じて通信を設定することができる。Further, a dedicated control line is provided by providing a concealment control unit for controlling the decryption function of the frame check sequence decryption unit and the encryption function of the frame check sequence encryption unit by hardware or software. Eavesdropping like a network,
When there is no risk of tampering and there is no need for encryption, normal packet communication becomes possible by not encrypting the frame check sequence, and communication can be set according to the necessity of concealment. .
【0042】さらに、秘匿データのフレームフォーマッ
トを構成するフレームチェックシーケンスを暗号化する
フレームチェックシーケンス暗号化ステップ(S5、S
6)と、暗号化されたフレームチェックシーケンスを復
号化するフレームチェックシーケンス復号化ステップ
(S16)とを有することにより、フレームチェックシ
ーケンスのみが暗号化され、冗長ビットが生成されない
ので、冗長データによるデータ通信効率の低下を防止し
て高速回線に適応することができ、高速なデータ通信が
可能となり、また、許可されていない受信者はエラーフ
レームのみ受信することになるので、その度にそのフレ
ームは破棄され、結果的には許可されていない受信者は
全くデータ受信することができなくなり、データの秘匿
性を実現することができる。Further, a frame check sequence encrypting step (S5, S5) for encrypting the frame check sequence constituting the frame format of the secret data.
6) and a frame check sequence decrypting step (S16) for decrypting the encrypted frame check sequence, so that only the frame check sequence is encrypted and no redundant bit is generated. It is possible to adapt to a high-speed line by preventing a decrease in communication efficiency, enabling high-speed data communication.Also, an unauthorized receiver receives only an error frame, so each time the frame is The data is discarded, and as a result, an unauthorized recipient cannot receive any data at all, thereby realizing data confidentiality.
【0043】[0043]
【発明の効果】以上説明したように本発明の請求項1に
記載の通信制御装置によれば、秘匿データ等のデータを
送受信する通信制御装置であって、秘匿データのフレー
ムフォーマットを構成するフレームチェックシーケンス
を暗号化するフレームチェックシーケンス暗号化部と、
暗号化されたフレームチェックシーケンスを復号化する
フレームチェックシーケンス復号化部とを有することに
より、データの正当性を示すフレームチェックシーケン
スの暗号化、復号化という単純な処理だけで冗長ビット
を一切含まないデータの秘匿通信を行うことができるの
で、冗長データによるデータ通信効率の低下を防止して
高速回線に適応することができ、高速なデータ通信が可
能となり、また、許可されていない受信者はエラーフレ
ームのみ受信することになるので、その度にそのフレー
ムは破棄され、結果的には許可されていない受信者は全
くデータ受信することができなくなり、データの秘匿性
を実現することができるという有利な効果が得られる。As described above, according to the communication control apparatus according to the first aspect of the present invention, there is provided a communication control apparatus for transmitting and receiving data such as confidential data, wherein a frame constituting a frame format of confidential data is provided. A frame check sequence encryption unit for encrypting the check sequence;
By having a frame check sequence decryption unit for decrypting the encrypted frame check sequence, the simple process of encrypting and decrypting the frame check sequence indicating the validity of the data is performed without any redundant bits. Data can be confidentially communicated, preventing a reduction in data communication efficiency due to redundant data and adapting to high-speed lines, enabling high-speed data communication. Since only the frame is received, the frame is discarded each time, and as a result, an unauthorized receiver cannot receive data at all, which is advantageous in that data confidentiality can be realized. Effects can be obtained.
【0044】請求項2に記載の通信制御装置によれば、
請求項1に記載の通信制御装置において、暗号化および
復号化するためのアルゴリズムが複数記憶されている記
憶装置を備え、フレームチェックシーケンス暗号化部
は、秘匿データを送信するに先立って、複数のアルゴリ
ズムのいずれか1つを選択して相手側へ送信することに
より、通信毎、接続先毎に暗号化方式を設定することが
できるという有利な効果が得られる。According to the communication control device of the second aspect,
2. The communication control device according to claim 1, further comprising a storage device storing a plurality of algorithms for encryption and decryption, wherein the frame check sequence encryption unit transmits the plurality of algorithms before transmitting the secret data. By selecting one of the algorithms and transmitting it to the other party, an advantageous effect is obtained in that the encryption method can be set for each communication and each connection destination.
【0045】請求項3に記載の通信制御装置によれば、
請求項1又は2に記載の通信制御装置において、フレー
ムチェックシーケンス復号化部における復号化機能、フ
レームチェックシーケンス暗号化部における暗号化機能
の有無をハードウェア又はソフトウェアにより制御する
秘匿制御部を備えたことにより、専用線を用いたネット
ワークなどのように盗聴、改竄の危険性がなく暗号化の
必要が無い場合、フレームチェックシーケンスの暗号化
を行わなくすることにより、通常のパケット通信が可能
になり、秘匿の必要性に応じて通信を設定することがで
きるという有利な効果が得られる。According to the communication control device of the third aspect,
3. The communication control device according to claim 1, further comprising a concealment control unit that controls the presence or absence of a decryption function in the frame check sequence decryption unit and an encryption function in the frame check sequence encryption unit by hardware or software. Therefore, when there is no danger of eavesdropping and tampering such as in a network using a dedicated line, and there is no need for encryption, normal packet communication becomes possible by eliminating the encryption of the frame check sequence. This has an advantageous effect that communication can be set according to the necessity of secrecy.
【0046】請求項4に記載の通信制御方法によれば、
秘匿データ等のデータを送受信するための通信制御方法
であって、秘匿データのフレームフォーマットを構成す
るフレームチェックシーケンスを暗号化するフレームチ
ェックシーケンス暗号化ステップと、暗号化されたフレ
ームチェックシーケンスを復号化するフレームチェック
シーケンス復号化ステップとを有することにより、デー
タの正当性を示すフレームチェックシーケンスの暗号
化、復号化という単純な処理だけで冗長ビットを一切含
まないデータの秘匿通信を行うことができるので、冗長
データによるデータ通信効率の低下を防止して高速回線
に適応することができ、高速なデータ通信が可能とな
り、また、許可されていない受信者はエラーフレームの
み受信することになるので、その度にそのフレームは破
棄され、結果的には許可されていない受信者は全くデー
タ受信することができなくなり、データの秘匿性を実現
することができるという有利な効果が得られる。According to the communication control method of the fourth aspect,
A communication control method for transmitting and receiving data such as confidential data, comprising: a frame check sequence encrypting step for encrypting a frame check sequence forming a frame format of confidential data; and a decrypting the encrypted frame check sequence. A frame check sequence decryption step to perform data encryption / decryption of the frame check sequence indicating the validity of the data. Since it is possible to prevent a reduction in data communication efficiency due to redundant data and adapt to a high-speed line, high-speed data communication becomes possible, and an unauthorized receiver receives only an error frame. Each time the frame is discarded, Which do not result recipient will not be able at all to data reception, advantageous effect that it is possible to realize the confidentiality of the data can be obtained.
【図1】本発明の実施の形態1による通信制御装置を有
する通信制御システムとしてのパケット通信システムを
示すブロック図FIG. 1 is a block diagram showing a packet communication system as a communication control system having a communication control device according to a first embodiment of the present invention;
【図2】秘匿データ送受信のためのフレームフォーマッ
トを示すフォーマット図FIG. 2 is a format diagram showing a frame format for secret data transmission / reception.
【図3】本発明の実施の形態1による通信制御装置を示
すブロック図FIG. 3 is a block diagram showing a communication control device according to the first embodiment of the present invention.
【図4】データ送信動作を示すフローチャートFIG. 4 is a flowchart showing a data transmission operation;
【図5】データ受信動作を示すフローチャートFIG. 5 is a flowchart showing a data receiving operation.
【図6】未許可である第3者が受信した場合のデータ処
理を示すフローチャートFIG. 6 is a flowchart showing data processing when a non-permitted third party receives the data;
1 データ送信部 2 フレームチェックシーケンス演算部 3 フレームチェックシーケンス暗号化部 4、8 秘匿制御部 5 データ受信部 6 フレームチェックシーケンス演算部 7 フレームチェックシーケンス復号化部 9 記憶装置 10、20 端末装置 30、40 データ回線終端装置 50 回線網 60、70 通信制御装置 80、90 通信回線 100、110 データ伝送用ケーブル DESCRIPTION OF SYMBOLS 1 Data transmission part 2 Frame check sequence calculation part 3 Frame check sequence encryption part 4, 8 Security control part 5 Data reception part 6 Frame check sequence calculation part 7 Frame check sequence decryption part 9 Storage device 10, 20 Terminal device 30, 40 data line termination device 50 line network 60, 70 communication control device 80, 90 communication line 100, 110 data transmission cable
Claims (4)
御装置であって、秘匿データのフレームフォーマットを
構成するフレームチェックシーケンスを暗号化するフレ
ームチェックシーケンス暗号化部と、暗号化されたフレ
ームチェックシーケンスを復号化するフレームチェック
シーケンス復号化部とを有することを特徴とする通信制
御装置。1. A communication control apparatus for transmitting and receiving data such as confidential data, comprising: a frame check sequence encrypting section for encrypting a frame check sequence constituting a frame format of confidential data; and an encrypted frame check sequence. And a frame check sequence decoding unit for decoding the data.
ムが複数記憶されている記憶装置を備え、前記フレーム
チェックシーケンス暗号化部は、前記秘匿データを送信
するに先立って、前記複数のアルゴリズムのいずれか1
つを選択して相手側へ送信することを特徴とする請求項
1に記載の通信制御装置。2. The apparatus according to claim 1, further comprising a storage device storing a plurality of algorithms for encryption and decryption, wherein said frame check sequence encryption section performs any one of said plurality of algorithms prior to transmitting said secret data. Or 1
The communication control device according to claim 1, wherein one of the communication control devices is selected and transmitted to the other party.
における復号化機能、前記フレームチェックシーケンス
暗号化部における暗号化機能の有無をハードウェア又は
ソフトウェアにより制御する秘匿制御部を備えたことを
特徴とする請求項1又は2に記載の通信制御装置。3. A concealment control unit which controls the decryption function of the frame check sequence decryption unit and the presence or absence of the encryption function of the frame check sequence encryption unit by hardware or software. Item 3. The communication control device according to item 1 or 2.
通信制御方法であって、秘匿データのフレームフォーマ
ットを構成するフレームチェックシーケンスを暗号化す
るフレームチェックシーケンス暗号化ステップと、暗号
化されたフレームチェックシーケンスを復号化するフレ
ームチェックシーケンス復号化ステップとを有すること
を特徴とする通信制御方法。4. A communication control method for transmitting and receiving data such as confidential data, comprising: a frame check sequence encrypting step for encrypting a frame check sequence constituting a frame format of confidential data; A frame check sequence decoding step of decoding the check sequence.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26298599A JP2001086114A (en) | 1999-09-17 | 1999-09-17 | Communication controller and communication control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP26298599A JP2001086114A (en) | 1999-09-17 | 1999-09-17 | Communication controller and communication control method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001086114A true JP2001086114A (en) | 2001-03-30 |
Family
ID=17383305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP26298599A Pending JP2001086114A (en) | 1999-09-17 | 1999-09-17 | Communication controller and communication control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001086114A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005322201A (en) * | 2004-04-06 | 2005-11-17 | Hitachi Ltd | Storage system executing encryption processing |
| US8211264B2 (en) | 2010-06-07 | 2012-07-03 | E I Du Pont De Nemours And Company | Method for preparing transparent multilayer film structures having a perfluorinated copolymer resin layer |
-
1999
- 1999-09-17 JP JP26298599A patent/JP2001086114A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005322201A (en) * | 2004-04-06 | 2005-11-17 | Hitachi Ltd | Storage system executing encryption processing |
| JP4698982B2 (en) * | 2004-04-06 | 2011-06-08 | 株式会社日立製作所 | Storage system that performs cryptographic processing |
| US8211264B2 (en) | 2010-06-07 | 2012-07-03 | E I Du Pont De Nemours And Company | Method for preparing transparent multilayer film structures having a perfluorinated copolymer resin layer |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| JP4094216B2 (en) | Automatic resynchronization of cryptographic synchronization information | |
| US5216715A (en) | Key distribution in public communication networks taking account of security gradations | |
| US20080005564A1 (en) | Method and apparatus for secure communications | |
| KR20030085094A (en) | Encrypting device | |
| JPH0324107B2 (en) | ||
| JP2007522764A (en) | Method and apparatus for cryptographically processing data | |
| WO2007040664A2 (en) | Shared key encryption using long keypads | |
| JPH118620A (en) | System and method for efficiently executing authentication of communication channel and facilitating detection of illegal forgery | |
| CA2467522C (en) | Synchronization of encryption in a wireless communication system | |
| RU2147793C1 (en) | Method for decryption of repeated data packet in confidential communication system | |
| JPH09307542A (en) | Data transmitter and data transmission method | |
| JP4856380B2 (en) | Method for generating cryptosync | |
| CN102857341A (en) | Communication method for encrypted call | |
| KR20060011999A (en) | Des algorithm-based encryption method | |
| JP2001086114A (en) | Communication controller and communication control method | |
| JP3459073B2 (en) | Multi-time CMEA encryption and decryption method and apparatus for improving security of wireless telephone messages | |
| JP2693881B2 (en) | Cryptographic processing apparatus and method used in communication network | |
| CN100450119C (en) | Method for transferring cryptograph in IP video meeting system | |
| JPH09149023A (en) | Information communication processor and information communication processing method | |
| JPH11234260A (en) | System and method for updating cryptographic key | |
| EP3313108B1 (en) | Method for encrypted call and terminal | |
| CN115208632B (en) | Front-end and back-end data encryption transmission method and system | |
| JPH11215190A (en) | Packet communication method | |
| JPH06350597A (en) | Synchronization establishing method for ciphering communication |