JP2002135241A - データ通信装置とその暗号化及び復号化の方法 - Google Patents

データ通信装置とその暗号化及び復号化の方法

Info

Publication number
JP2002135241A
JP2002135241A JP2000324509A JP2000324509A JP2002135241A JP 2002135241 A JP2002135241 A JP 2002135241A JP 2000324509 A JP2000324509 A JP 2000324509A JP 2000324509 A JP2000324509 A JP 2000324509A JP 2002135241 A JP2002135241 A JP 2002135241A
Authority
JP
Japan
Prior art keywords
encryption
data
frame synchronization
types
frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000324509A
Other languages
English (en)
Inventor
Akihito Yokoyama
彰人 横山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2000324509A priority Critical patent/JP2002135241A/ja
Publication of JP2002135241A publication Critical patent/JP2002135241A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Time-Division Multiplex Systems (AREA)
  • Synchronisation In Digital Transmission Systems (AREA)

Abstract

(57)【要約】 【課題】複数種類の暗号方式を使用して情報の解読をし
にくくする。 【解決手段】このデータ通信装置は、暗号方式決定機能
部2では、どのような暗号方式で送信するかをあらかじ
め設定しておく。データリンク挿入データ作成機能部3
では予め設定された暗号方式情報をデータリンク内に制
御信号として挿入し、暗号化機能部1ではその暗号方式
に沿って送信データを暗号化し、フレーム同期(FA
S)挿入機能部4で、暗号化されたデータに制御信号を
挿入し、フレーム情報をつけて送信する。フレーム同期
(FAS)検出機能部7では、受信の暗号化されたデー
タからフレームの同期を確立する。データリンク検出機
能部7ではその同期が確立し、データからどのように暗
号化されているかの暗号方式の情報を抽出し、復号方式
選択機能部9で暗号方式の情報を元に復号方式を選択
し、復号化機能部10で選択された方式による復号化を
行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデータ通信装置とそ
の暗号化及び復号化の方法に関し、特にデータ通信シス
テムに用いられ、データを暗号化して伝送するデータ通
信装置とその暗号化及び復号化の方法に関する。
【0002】
【従来の技術】本発明が関する暗号化及び復号化の方法
は、特にネットワークのセキュリティ対策として、使用
者のデータを暗号化して伝送する通信システムに用いら
れている。
【0003】このような暗号には、一般的に共有鍵暗号
と公開暗号がある。前者は、暗号化に使われるのと同じ
鍵(秘密鍵)を用いて復号化する方法で、鍵を共有する
事により鍵配布方法や鍵の管理方法に問題があることは
良く知られている。これらの問題点を解決するために開
発された後者は、公開鍵で暗号化を行い、秘密鍵で復号
化するという異なる鍵が使用される方法である。これに
より秘密鍵を共有する必要がないので、共有鍵暗号に比
べ解読されにくい。
【0004】その公開鍵暗号においても、公開鍵は秘密
鍵を元に作られたものであるため、コンピューターの処
理速度を上げて時間を費やせば、公開鍵の共有により秘
密鍵が解読される可能性はある。しかも秘密鍵の鍵長が
短ければ短いほど解読しやすい。例え長い秘密鍵使用し
ていても、パソコンなどのパスワードと同様に、使用者
が定期的に秘密鍵の変更を行うという、念入りな管理が
必要である。
【0005】この種の従来の暗号化及び復号化を行うデ
ータ通信装置について図面を参照して説明する。
【0006】図8は従来の暗号化及び復号化を行うデー
タ通信装置の一例を示すブロック図、図9は図8に示す
従来例で使用される送受信データフォーマットの中のセ
キュリティ認証ヘッダの構成を説明する図である。
【0007】図8及び図9において、この従来例は特開
平10−327193号の開示内容を示し、この従来例
における暗号化及び復号化を行うデータ通信装置として
のこの暗号ゲートウェイ110は、(1)暗号ゲートウ
ェイ110が配置されるネットワーク内外へ送信するパ
ケットデータの組み立て及び送信を行う送信手段12
0、(2)暗号ゲートウェイ110が配置されるネット
ワーク内外から送信されてくるパケットデータを受信す
る受信手段130、(3)受信手段130において受信
したパケットデータに対して暗号化または復号化または
無処理で送信手段120へ渡すかを、受信したパケット
データのヘッダ情報から解析を行うパケット解析手段1
40、(4)復号化を要するデータに対してそのデータ
のセキュリティ認証ヘッダ(AH)に含まれるヘッダ情
報の解析及び暗号化されたデータに対するセキュリティ
認証ヘッダの生成・付与を行うAH処理手段150、
(5)復号化を要するデータに対してそのデータのセキ
ュリティ認証ヘッダへのSPIの生成・付与を行うSP
I処理手段160、(6)パケット解析手段40におい
て暗号化を要する判定されたパケットデータの数をカウ
ントするカウンタ170、及び(7)SPI処理手段1
60から通知されるSPI値から復号化の態様を解析
し、データの復号化を行い、送信手段120に復号化さ
れたデータを渡し、さらに、カウンタ170から通知さ
れるカウンタ値から暗号化の態様を解析し、データの暗
号化を行い、AH処理手段150に暗号化されたデータ
を渡し、SPI処理手段160に対して暗号化されたデ
ータに付与するSPI値を通知する暗号化/復号化手段
180と、から構成されている。パケット解析手段14
0において暗号化及び復号化も必要としない判別された
パケットデータについては、受信手段130で受信した
パケットデータをそのまま送信手段120に受け渡すよ
うになっている。また、インターネットなどのグローバ
ルなネットワークに対して接続する場合は、通常のIP
SECで規定される処理(以下、IPSEC処理)を行
う。
【0008】この暗号ゲートウェイ110において、A
H処理手段150及びSPI処理手段160は、暗号化
認証処理手段を構成する。
【0009】
【発明が解決しようとする課題】この従来のデータ通信
装置としての暗号ゲートウェイは、パケットデータのデ
ータ量によって暗号化の態様(暗号化パターン)を選択
してパケットデータを暗号化しているので、パケットデ
ータ量がほぼ同じであれば暗号化の態様が同一なので、
情報が漏洩しやすいという問題点がある。
【0010】(発明の目的)本発明は、複数種類の暗号
化の方法(暗号方式)を使用して、その複数種類の暗号
方式を自動的に変更させるタイミング情報を、送受信デ
ータに挿入して、送受信情報の漏洩をより高度に防止す
ることができるデータ通信装置とその暗号化及び復号化
の方法を提供することを目的とする。
【0011】
【課題を解決するための手段】本発明のデータ通信装置
は、複数種類のそれぞれの暗号化の方法を示した複数種
類の暗号方式をどのようなタイミングで前記複数種類の
暗号方式を変更しながら送信データの暗号化を行うかの
方法を予め設定した前記タイミングの情報を含んだ暗号
化制御情報を送出する暗号化方式決定手段と、前記暗号
化制御情報をコード化して前記送信データが含まれる予
め設定されたマルチフレームフォーマットの中の定めら
れたフレームビット内に挿入してデータリンクを生成す
るメッセージを作成するデータリンク挿入データ作成手
段と、前記暗号化方式決定手段で決定された暗号化を行
う方法及び前記タイミング情報で前記送信データを暗号
化する暗号化手段と、前記データリンク挿入データ作成
手段で作成された前記メッセージと共に暗号化された前
記送信データにフレーム同期を挿入して前記マルチフレ
ームフォーマットを生成し送信側送信路接続手段へ送出
するフレーム同期挿入手段とを有し、また、受信側伝送
路接続手段を介して受信した暗号化された受信データを
含むマルチフレームフォーマットからフレーム同期を検
出してフレームの同期を確立するフレーム同期検出手段
と、前記同期が確立された前記受信データに対してどの
ような前記暗号方式がどのようなタイミングで変更され
て暗号化されたかを示す前記暗号化制御情報を前記マル
チフレームフォーマットのデータリンクから検出するデ
ータリンク検出手段と、前記検出された前記暗号化制御
情報を基に前記複数種類の暗号化に対応する複数種類の
復号方式の中から一つを選択する復号方式選択手段と、
前記選択された復号方式の基に前記フレーム同期検出手
段からの前記暗号化された受信データを復号化して平文
の受信データを送出する復号化手段とを有している。
【0012】本発明のデータ通信装置の暗号化及び復号
化の方法は、暗号方式決定手段,データリンク挿入デー
タ作成手段,暗号化手段及びフレーム同期挿入手段を有
するデータ通信装置であって、先ず、前記暗号方式決定
手段で複数種類のそれぞれの暗号化の方法を示した複数
種類の暗号方式をどのようなタイミングで前記複数種類
の暗号方式を変更させるかを示すタイミング情報を含ん
だ暗号化制御情報を生成し、次に前記データリンク挿入
データ作成手段は送信データが含まれ予め設定されたマ
ルチフレームフォーマットの中の定められたフレーム内
に挿入するために前記暗号化制御情報をコード化し、ま
た、前記暗号化手段は前記送信データを前記暗号化方式
決定手段で決定された前記複数種類の暗号方式と前記タ
イミング情報とで前記暗号方式を変更しながら暗号化
し、次に、前記フレーム同期挿入手段で前記暗号化手段
から送られた暗号化された送信データが含まれた前記マ
ルチフレームフォーマット内に前記データリンク挿入デ
ータ作成手段からの前記コード化された暗号化制御情報
とフレーム同期信号とを挿入して送信側伝送路接続手段
を介して伝送路へ送出し、また、フレーム同期検出手
段,データリンク検出手段,復号方式選択手段及び復号
化手段を有するデータ通信装置であって、先ず、前記フ
レーム同期検出手段で受信側伝送路接続手段を介して受
信した複数種類のそれぞれの暗号化の方法を示した複数
種類の暗号方式がタイミング情報の基に変更されながら
暗号化された受信データを含むマルチフレームフォーマ
ットからフレーム同期を検出し、次に、データリンク検
出手段が前記フレーム同期が確立した前記受信データに
対してどのような前記暗号方式がどのようなタイミング
で変更されたかを示すコード化された暗号化制御情報を
前記マルチフレームフォーマットのデータリンクから検
出し、次に、復号方式選択手段が前記検出されたコード
化された暗号化制御情報の基に前記複数種類の暗号方式
に対応する複数種類の復号方式の中から一つを前記タイ
ミングの情報に従って順次選択し、次に前記復号化手段
は前記フレーム同期検出手段からの前記暗号化された受
信データを前記復号化選択手段から選択された復号方式
に従って順次平文の受信データに復号化して送出する。
【0013】本発明のデータ通信装置は、複数種類のそ
れぞれの暗号化の方法を示した複数種類の暗号方式をど
のようなタイミングで前記複数種類の暗号方式を変更し
ながら送信データの暗号化を行うかの方法を予め設定し
た前記タイミングの情報を含んだ暗号化制御情報を送出
する暗号化方式決定手段と、前記暗号化制御情報をコー
ド化して前記送信データが含まれ予め設定されたマルチ
フレームフォーマットの中の定められたタイムスロット
内に挿入するタイムスロット挿入データ作成手段と、前
記暗号化方式決定手段で決定された暗号化を行う方法及
び前記タイミング情報で前記送信データを暗号化する暗
号化手段と、前記タイムスロット挿入データ作成手段で
作成された前記メッセージと共に暗号された前記送信デ
ータにフレーム同期を挿入して前記マルチフレームフォ
ーマットを生成し送信側伝送路接続手段へ送出するフレ
ーム同期挿入手段とを有し、また、受信側伝送路接続手
段を介して受信した暗号化された受信データを含むマル
チフレームフォーマットからフレーム同期を検出してフ
レームの同期を確立するフレーム同期検出手段と、前記
同期が確立された前記受信データに対してどのような前
記暗号方式がどのようなタイミングで変更されて暗号化
されたかを示す前記暗号化制御情報を前記マルチフレー
ムフォーマットの予め定められたタイムスロットから検
出するタイムスロットデータ検出手段と、前記検出され
た前記暗号化制御情報を基に前記複数種類の暗号方式に
対応する複数種類の復号方式の中から一つを選択する復
号方式選択手段と、前記選択された復号方式の基に前記
フレーム同期検出手段からの前記暗号化された受信デー
タを復号化して平文の受信データを送出する復号化手段
とを有している。
【0014】本発明のデータ通信装置の暗号化及び復号
化の方法は、暗号方式決定手段,タイムスロット挿入デ
ータ作成手段,暗号化手段及びフレーム同期挿入手段を
有するデータ通信装置であって、先ず、前記暗号方式決
定手段で複数種類のそれぞれの暗号化の方法を示した複
数種類の暗号方式をどのようなタイミングで前記複数種
類の暗号方式を変更させるかを示すタイミング情報を含
んだ暗号化制御情報を生成し、次に前記タイムスロット
挿入データ作成手段は送信データが含まれ予め設定され
たマルチフレームフォーマットの中の定められたタイム
スロット内に挿入するために前記暗号化制御情報をコー
ド化し、また、前記暗号化手段は前記送信データを前記
暗号化方式決定手段で決定された前記複数種類の暗号方
式と前記タイミング情報とで前記暗号方式を変更しなが
ら暗号化し、次に、前記フレーム同期挿入手段で前記暗
号化手段から送られた暗号化された送信データが含まれ
た前記マルチフレームフォーマット内に前記タイムスロ
ット挿入データ作成手段からの前記コード化された暗号
化制御情報とフレーム同期信号とを挿入して送信側伝送
路接続手段を介して伝送路へ送出し、また、フレーム同
期検出手段,タイムスロットデータ検出手段,復号方式
選択手段及び復号化手段を有するデータ通信装置であっ
て、先ず、前記フレーム同期検出手段で受信側伝送路接
続手段を介して受信した複数種類のそれぞれの暗号化の
方法を示した複数種類の暗号方式がタイミング情報の基
に変更されながら暗号化された受信データを含むマルチ
フレームフォーマットからフレーム同期を検出し、次
に、タイムスロットデータ検出手段が前記フレーム同期
が確立した前記受信データに対してどのような前記暗号
方式がどのようなタイミングで変更されたかを示すコー
ド化された暗号化制御情報を前記マルチフレームフォー
マットの予め定められたタイムスロットから検出し、次
に、復号方式選択手段が前記検出されたコード化された
暗号化制御情報の基に前記複数種類の暗号方式に対応す
る複数種類の復号方式の中から一つを前記タイミングの
情報に従って順次選択し、次に前記復号化手段は前記フ
レーム同期検出手段からの前記暗号化された受信データ
を前記復号化選択手段から選択された復号方式に従って
順次平文の受信データに復号化して送出する。
【0015】
【発明の実施の形態】次に、本発明について図面を参照
して説明する。
【0016】図1は本発明の第1の実施の形態のデータ
通信装置を示す機能ブロック図である。
【0017】図1において、本第1の実施の形態のデー
タ通信装置は、PRIインターフェイス(1.544M
bps)の回線通信において、送受データがどのような
暗号化方式で送受信していることを示す暗号方式情報の
送受にデータリンク信号を使用する機能が示されてい
る。
【0018】先ず、通信側では複数種類のそれぞれの暗
号化の方法を示した複数種類の暗号方式をどのようなタ
イミングで前記複数種類の暗号方式を変更しながら送信
データの暗号化を行うかの方法と予め設定した前記タイ
ミングの情報を含んだ暗号化制御情報を送出する暗号化
方式決定機能部2と、暗号化制御情報をコード化して送
信データが含まれる予め設定されたマルチフレームフォ
ーマットの中の定められたフレームビット内に挿入して
データリンクを生成するメッセージを作成するデータリ
ンク挿入データ作成機能部3と、暗号化方式決定機能部
2で決定された暗号化を行う方法及びタイミング情報で
送信データを暗号化する暗号化機能部1と、データリン
ク挿入データ作成機能部3で作成されたメッセージと共
に暗号化された送信データにフレーム同期(FAS)を
挿入してマルチフレームフォーマットを生成し送信側伝
送路接続機能部5へ送出するフレーム同期(FAS)挿
入機能部4とを有している。
【0019】受信側では、受信側伝送路接続機能部6を
介して受信した暗号化された受信データのマルチフレー
ムフォーマットからフレーム同期(FAS)を検出して
フレームの同期を確立するフレーム同期(FAS)検出
機能部7と、同期が確立された受信データからどのよう
な暗号方式で暗号化されたかを示す暗号化制御情報(メ
ッセージ)をマルチフレームフォーマットのデータリン
クから検出するデータリンク(メッセージ)検出機能部
8と、検出された暗号化制御情報(メッセージ)を基に
複数種類の暗号方式に対応する複数種類の復号方式の中
から一つを選択する復号方式選択機能部9と、選択され
た復号方式の基にフレーム同期(FAS)検出機能部7
からの暗号化された受信データを復号化して平文の受信
データを送出する復号化機能部10とを有している。
【0020】尚、本発明の各実施の形態に共通して、予
め設定される複数種類の暗号化の方法(暗号方式)とし
て、 既に公開されているDES,3DES,IDEAなど
の暗号化方式を順に変更していく暗号化の方法。
【0021】既に公開されているDES,3DES,
IDEAなどの暗号化方式をランダムに変更していく暗
号化の方法。
【0022】既に公開されているDES,3DES,
IDEAなどの暗号化方式の内一つに固定した暗号化の
方法。を示している。
【0023】また予め設定された暗号化の方法を実行す
るための上記に示した制御信号は、暗号化方式の変更を
行うタイミングを示すタイミング情報、及びその設定さ
れた暗号方式の情報が含まれたコード化された信号であ
る。
【0024】図2は図1に示す本第1の実施の形態のデ
ータ通信装置の動作を示し、(a)は暗号化処理の動作
を示すフローチャート、(b)は復号化処理の動作を示
すフローチャート、図6は本発明の各実施の形態に共通
に使用される送受信データのフレームフォーマットを説
明する図、図7は本発明の各実施の形態に共通に使用さ
れる送受信データのフレームフォーマットの中のユーザ
のデータの構成例を説明する図で、(a)はユーザYの
データ構成を説明する図、(b)はユーザZのデータ構
成を説明する図、(c)はユーザA及びBのデータ構成
を説明する図である。
【0025】本第1の実施の形態の動作の説明の前に、
本発明の各実施の形態に共通に使用される。送受信デー
タのフレームフォーマット及びデータの構成について、
図6及び図7を参照して説明する。
【0026】図6において、本発明の各実施の形態に共
通に使用される送受信データのフレームフォーマット
は、PRIインタフェースに基づくT1のフレームフォ
ーマット(Extended Supperframe
Format)を示し、マルチフレーム(Mault
i Frame:MF)で構成され、IMFはN01〜
N24の24フレームで構成されている。1フレーム
は、フレームビット(F)の1ビットと24のタイムス
ロット(TS)で構成されていて、各TSは8ビットで
構成されている。
【0027】各フレームのフレームビット(F)の位置
には、奇数N0のフレームによる“mm・・・m”=デ
ータリンク(メッセージビット)を示し、N02,6,
5・・・22の“e1〜e6”=CRC−6チェックビ
ットを示し、生成多項式はX6+X1+1であり、NO
4,8,12・・・24の“001011”=フレーム
同期信号(FAS)を示す。
【0028】次に図7について説明する。
【0029】本発明の各実施の形態に共通に使用される
図6に示したマルチフレームはユーザによってその使用
構成が異なる。
【0030】図7の(a)においては、ユーザYはN
O,1のフレームの中のTS4〜TS8をdata1
に、TS12〜TS21をdata2に、NO,2フレ
ームの中のTS1〜T11をdata3に、TS13,
14をdata4に使用していることを示している。
【0031】図7の(b)においては、ユーザZはN
O,1〜NO,8の各フレームのTS1をdata1に
NO,11〜13の各フレームのTS1をdata2
に、NO,17〜次のマルチフレームのNO,9の各フ
レームのTS1をdata3に使用していることを示し
ている。
【0032】図7の(c)において、dataA−1及
びdataA−2に示すTSの領域がユーザAの使用を
示し、dataB−1,dataB−2及びdataB
−3がユーザBの使用を示している。
【0033】次に、本第1の実施の形態の動作について
図1,図2及び図6及び図7を参照して説明する。
【0034】先ず、送信側の動作について、図2の
(a)を基にして説明する。
【0035】予め暗号方式決定機能部2において、各ユ
ーザーのデータ単位に対して、24個のタイムスロット
単位に対して及び1フレームまたは複数のフレームに対
して、それぞれについて上記,,の暗号化の方法
の内どの暗号化の方法を使用するか、また、,の暗
号化の方法についてはどのタイミングで自動的に暗号化
の順序を変更するかのタイミング情報を入力して暗号方
式を決定しておく。
【0036】次に、データリンク(メッセージ)挿入デ
ータ作成機能部3において、上記で決定したタイミング
情報をコード化して生成し、4kbpsのデータリンク
(メッセージビットm)に挿入する。そのコードはIT
U−TやTTCなどの各種規格団体が制定した予約して
いない16ビット(メッセージビットmが16個)のデ
ータを使用する。
【0037】また暗号化機能部1において、暗号化され
ていない(平文)送信データを暗号化する。暗号化する
方式は本実施の形態では上記に示した,,の内の
一つを暗号化方式決定部2で決定されたものを使用し、
,又はの場合には上記で決定したタイミング情報に
基づき暗号化の方法を順次変更していく。
【0038】尚、暗号化する方法は、通信システムにお
いていくつ用意しても構わない。
【0039】最後にフレーム同期(FAS)挿入機能部
4において、各フレームの中のマルチフレーム同期信号
(FAS)、CRCビット(e)、メッセージビット
(m)を組み立ててFビットを生成する。暗号化した送
信データにこのFビットを挿入し、送信側伝送路接続機
能部5で送信データ信号を成形して伝送路20に送出す
る。
【0040】一方、受信側動作については図2の(b)
を基にして説明する。伝送路20から受信側伝送路接続
機能部6を通ってきた暗号文データは、フレーム同期
(FAS)検出機能部7において、Fビットを検出して
フレーム同期を確立する。
【0041】次にデータリンク(メッセージ)検出機能
部8において、同期が確立したFビットからデータリン
ク(メッセージビットm)を抽出し、コード化された暗
号方式情報を検出する。
【0042】復号方式選択機能部9において、検出した
暗号方式情報から復号方式および変更タイミングを抽出
し、復号化機能部10において、データの復号化を行
い、暗号化されていない(平文)受信データを生成す
る。
【0043】次に、本発明の第2の実施の形態について
図面を参照して説明する。
【0044】図3は本発明の第2の実施の形態のデータ
通信装置を示す機能ブロック図である。
【0045】図3において、本第2の実施の形態のデー
タ通信装置は、図1に示す第1の実施の形態のデータ通
信装置のデータリンク(メッセージ)挿入データ作成機
能部3,フレーム同期(FAS)挿入機能部4,フレー
ム同期(FAS)検出機能部7及びデータリンク(メッ
セージ)検出機能部8の代りにシグナリング(メッセー
ジ)挿入データ作成機能部3a,フレーム同期・TS2
4挿入機能部4a,フレーム同期(FAS)・TS24
検出機能部7a及びシグナリング(メッセージ)検出機
能部8aを有し、他の機能は第1の実施の形態の機能と
ほぼ同一である。
【0046】即ち、本第2の実施の形態のデータ通信装
置においては、Fのフレームビットの代りに図6に示す
各フォーマットの中のTS24をシグナリング信号とし
て使用し、このシグナリング信号を暗号化の方法のタイ
ミング情報を含んだ制御信号として使用する。
【0047】従って、このシグナリング信号を用いた暗
号式情報の送受動作は図4に示すようになる。即ち、図
2のフローチャートに示したFのフレームビットによる
データリンクに暗号方式の情報を挿入・抽出を行う構成
に対し、図4ではTS24によるシグナリングに情報を
挿入・抽出を行う。
【0048】このように、本第2の実施の形態では、さ
らに、データリンク信号を使用したときに比べ、シグナ
リング信号の伝送速度の方が速いため、暗号化の方法を
順次変化させる為に必要な時間が短縮することができ
る。
【0049】以上第2の実施の形態においては、伝送路
として一次群インターフェイス(1.544Mbps)
を使用した例としているが、基本インターフェイス(2
B+D)や一次群インターフェイス(2.048Mbp
s)など他の通信回線を使用した構成でも、シグナリン
グ信号で情報を送受しても同じ効果が得られる。
【0050】尚、暗号方式の自動決定機能については、
使用者が暗号化の方法を指定する構成にすることもでき
る。
【0051】次に、本発明の第3の実施の形態について
図面を参照して説明する。
【0052】図5は本発明の第3の実施の形態のデータ
通信装置を示す機能ブロック図である。
【0053】図5において、本第3の実施の形態のデー
タ通信装置は、図1に示す第1の実施の形態のデータ通
信装置のデータリンク(メッセージ)挿入機能部3,フ
レーム同期(FAS)挿入機能部4,データリンク(メ
ッセージ)検出機能部8及びフレーム同期(FAS)検
出機能部7の代りに、オプション(制御)部挿入機能部
3b,ヘッダ挿入処理機能部4b,オプション(制御)
部検出機能部8b及びヘッダ検出処理機能部7bを有し
ている。
【0054】上記各第1,第2の実施の形態において
は、暗号化の方法を予め設定された制御情報によって自
動的に変化させて伝送情報の漏洩を防止するという効果
を、伝送路をフレーム構成をとる通信回線を対象に、制
御信号による暗号化の方法を送受信することにより得て
いるが、本第3の実施の形態においてはIPやHDLC
などのパケット通信において暗号化の方法の制御情報の
送受にヘッダのオプション部や制御部を使用するという
技術思想を用いている。
【0055】従って、本第3の実施の形態においては、
フレームの制御信号の代わりにヘッダのオプション部や
制御部を使用し、これらを使用して暗号化の方法の制御
情報の送受という動作を行っている。
【0056】しかも、本第3の実施の形態では、暗号化
の方法を変化させるタイミングをパケット単位に設定で
きるので、パケットを回線に送出する場合には二重に暗
号化でき、情報の漏洩をさらに強力に防止できるという
相乗効果が得られる。
【0057】
【発明の効果】以上説明したように本発明は、複数種類
のそれぞれの暗号化の方法を示した複数種類の暗号方式
をどのようなタイミングで複数種類の暗号方式を変更し
ながら送信データの暗号化を行うかの方法を予め設定し
たタイミングの情報を含んだ暗号化制御情報を送出する
暗号化方式決定手段と、暗号化制御情報をコード化して
送信データが含まれる予め設定されたマルチフレームフ
ォーマットの中の定められたフレームビット内に挿入し
てデータリンクを生成するメッセージを作成するデータ
リンク挿入データ作成手段と、暗号化方式決定手段で決
定された暗号化を行う方法及び前記タイミング情報で送
信データを暗号化する暗号化手段と、データリンク挿入
データ作成手段で作成されたメッセージと共に暗号化さ
れた送信データにフレーム同期を挿入してマルチフレー
ムフォーマットを生成し送信側伝送路接続手段へ送出す
るフレーム同期挿入手段とを有し、これらの手段で暗号
化されたデータを復号化する暗号化データ復号化手段を
有することにより、次の効果が得られる。
【0058】第1に、暗号方式の情報を制御信号で送受
し、設定されたタイミングで暗号方式が変化しているの
で、例え秘密鍵が常に同一であっても通常の公開鍵暗号
に比べ解読しにくいという効果がある。
【0059】従って公開鍵を多数持つ必要も少なくり、
管理が容易になるという効果がある。
【0060】第2に、主信号以外の制御信号で暗号方式
などの情報を送受するので、本来必要な情報の伝送速度
を低下することなく、通信が可能である。また、暗号方
式の情報はコード化し、少ないビットで情報を送受でき
るため、秘密鍵を変化する方法に比べ簡単に構成できる
という効果がある。
【0061】しかも、暗号は特定された方式ではなく、
システムとして様々な方式を使用することができる。例
えば、一般的に知られている暗号方式だけでなく、ある
限られた範囲で使用されている暗号方式や、通常伝送路
でクロック情報が失われることを防止するために使用す
るスクランブラ・デスクランブラ回路等でも使用が可能
である。
【0062】なお、伝送路として一次群インターフェイ
ス(1.544Mbps)のみならず基本インターフェ
イス(2B+D)や一次群インターフェイス(2.04
8Mbps)など他の通信回線を使用した構成で、デー
タリンク信号で情報を送受しても同じ効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態のデータ通信装置を
示す機能ブロック図である。
【図2】図1に示す本第1の実施の形態のデータ通信装
置の動作を示し、(a)は暗号化処理の動作を示すフロ
ーチャート、(b)は復号化処理の動作を示すフローチ
ャートである。
【図3】本発明の第2の実施の形態のデータ通信装置を
示す機能ブロック図である。
【図4】図3に示す本第2の実施の形態のデータ通信装
置の動作を示し、(a)は暗号化処理の動作を示すフロ
ーチャート,(b)は復号化処理の動作を示すフローチ
ャートである。
【図5】本発明の第3の実施の形態のデータ通信装置を
示す機能ブロック図である。
【図6】本発明の各実施の形態に共通に使用される送受
信データのフレームフォーマットを説明する図である。
【図7】本発明の各実施の形態に共通に使用される送受
信データのフレームフォーマットの中のユーザのデータ
の構成例を説明する図で、(a)はユーザYのデータ構
成を説明する図、(b)はユーザZのデータ構成を説明
する図、(c)はユーザA及びBのデータ構成を説明す
る図である。
【図8】従来の暗号化及び復号化を行うデータ通信装置
の一例を示すブロック図である。
【図9】図8に示す従来例で使用される送受信データの
フォーマットの中のセキュリティ認証のヘッダの構成を
説明する図である。
【符号の説明】
1 暗号化機能部 2 暗号方式決定機能部 3 データリンク(メッセージ)挿入データ作成機能
部 3a シグナリング(メッセージ)挿入データ作成機
能部 3b オプション(制御)部挿入機能部 4 フレーム同期(FAS)挿入機能部 4a フレーム同期・TS24挿入機能部 4b ヘッダ挿入処理機能部 5 送信側伝送路接続機能部 6 受信側伝送路接続機能部 7 フレーム同期(FAS)検出機能部 7a フレーム同期(FAS)・TS24検出機能部 7b ヘッダ検出処理機能部 8 データリンク(メッセージ)検出機能部 8a シグナリング(メッセージ)検出機能部 8b オプション(制御)部検出機能部 9 復号方式選択機能部 10 復号化機能部

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 複数種類のそれぞれの暗号化の方法を示
    した複数種類の暗号方式をどのようなタイミングで前記
    複数種類の暗号方式を変更しながら送信データの暗号化
    を行うかの方法を予め設定した前記タイミングの情報を
    含んだ暗号化制御情報を送出する暗号化方式決定手段
    と、前記暗号化制御情報をコード化して前記送信データ
    が含まれる予め設定されたマルチフレームフォーマット
    の中の定められたフレームビット内に挿入してデータリ
    ンクを生成するメッセージを作成するデータリンク挿入
    データ作成手段と、前記暗号化方式決定手段で決定され
    た暗号化を行う方法及び前記タイミング情報で前記送信
    データを暗号化する暗号化手段と、前記データリンク挿
    入データ作成手段で作成された前記メッセージと共に暗
    号化された前記送信データにフレーム同期を挿入して前
    記マルチフレームフォーマットを生成し送信側送信路接
    続手段へ送出するフレーム同期挿入手段とを有すること
    を特徴とするデータ通信装置。
  2. 【請求項2】 受信側伝送路接続手段を介して受信した
    暗号化された受信データを含むマルチフレームフォーマ
    ットからフレーム同期を検出してフレームの同期を確立
    するフレーム同期検出手段と、前記同期が確立された前
    記受信データに対してどのような前記暗号方式がどのよ
    うなタイミングで変更されて暗号化されたかを示す前記
    暗号化制御情報を前記マルチフレームフォーマットのデ
    ータリンクから検出するデータリンク検出手段と、前記
    検出された前記暗号化制御情報を基に前記複数種類の暗
    号化に対応する複数種類の復号方式の中から一つを選択
    する復号方式選択手段と、前記選択された復号方式の基
    に前記フレーム同期検出手段からの前記暗号化された受
    信データを復号化して平文の受信データを送出する復号
    化手段とを有することを特徴とする請求項1記載のデー
    タ通信装置。
  3. 【請求項3】 暗号方式決定手段,データリンク挿入デ
    ータ作成手段,暗号化手段及びフレーム同期挿入手段を
    有するデータ通信装置であって、 先ず、前記暗号方式決定手段で複数種類のそれぞれの暗
    号化の方法を示した複数種類の暗号方式をどのようなタ
    イミングで前記複数種類の暗号方式を変更させるかを示
    すタイミング情報を含んだ暗号化制御情報を生成し、次
    に前記データリンク挿入データ作成手段は送信データが
    含まれた予め設定されたマルチフレームフォーマットの
    中の定められたフレーム内に挿入するために前記暗号化
    制御情報をコード化し、また、前記暗号化手段は前記送
    信データを前記暗号化方式決定手段で決定された前記複
    数種類の暗号方式と前記タイミング情報とで前記暗号方
    式を変更しながら暗号化し、次に、前記フレーム同期挿
    入手段で前記暗号化手段から送られた暗号化された送信
    データが含まれた前記マルチフレームフォーマット内に
    前記データリンク挿入データ作成手段からの前記コード
    化された暗号化制御情報とフレーム同期信号とを挿入し
    て送信側伝送路接続手段を介して伝送路へ送出すること
    を特徴とするデータ通信装置の暗号化の方法。
  4. 【請求項4】 フレーム同期検出手段,データリンク検
    出手段,復号方式選択手段及び復号化手段を有するデー
    タ通信装置であって、 先ず、前記フレーム同期検出手段で受信側伝送路接続手
    段を介して受信した複数種類のそれぞれの暗号化の方法
    を示した複数種類の暗号方式がタイミング情報の基に変
    更されながら暗号化された受信データを含むマルチフレ
    ームフォーマットからフレーム同期を検出し、次に、デ
    ータリンク検出手段が前記フレーム同期が確立した前記
    受信データに対してどのような前記暗号方式がどのよう
    なタイミングで変更されたかを示すコード化された暗号
    化制御情報を前記マルチフレームフォーマットのデータ
    リンクから検出し、次に、復号方式選択手段が前記検出
    されたコード化された暗号化制御情報の基に前記複数種
    類の暗号方式に対応する複数種類の復号方式の中から一
    つを前記タイミングの情報に従って順次選択し、次に前
    記復号化手段は前記フレーム同期検出手段からの前記暗
    号化された受信データを前記復号化選択手段から選択さ
    れた復号方式に従って順次平文の受信データに復号化し
    て送出することを特徴とする請求項3記載のデータ通信
    装置の復号化の方法。
  5. 【請求項5】 複数種類のそれぞれの暗号化の方法を示
    した複数種類の暗号方式をどのようなタイミングで前記
    複数種類の暗号方式を変更しながら送信データの暗号化
    を行うかの方法を予め設定した前記タイミングの情報を
    含んだ暗号化制御情報を送出する暗号化方式決定手段
    と、前記暗号化制御情報をコード化して前記送信データ
    が含まれ予め設定されたマルチフレームフォーマットの
    中の定められたタイムスロット内に挿入するタイムスロ
    ット挿入データ作成手段と、前記暗号化方式決定手段で
    決定された暗号化を行う方法及び前記タイミング情報で
    前記送信データを暗号化する暗号化手段と、前記タイム
    スロット挿入データ作成手段で作成された前記メッセー
    ジと共に暗号された前記送信データにフレーム同期を挿
    入して前記マルチフレームフォーマットを生成し送信側
    伝送路接続手段へ送出するフレーム同期挿入手段とを有
    することを特徴とするデータ通信装置。
  6. 【請求項6】 受信側伝送路接続手段を介して受信した
    暗号化された受信データを含むマルチフレームフォーマ
    ットからフレーム同期を検出してフレームの同期を確立
    するフレーム同期検出手段と、前記同期が確立された前
    記受信データに対してどのような前記暗号方式がどのよ
    うなタイミングで変更されて暗号化されたかを示す前記
    暗号化制御情報を前記マルチフレームフォーマットの予
    め定められたタイムスロットから検出するタイムスロッ
    トデータ検出手段と、前記検出された前記暗号化制御情
    報を基に前記複数種類の暗号方式に対応する複数種類の
    復号方式の中から一つを選択する復号方式選択手段と、
    前記選択された復号方式の基に前記フレーム同期検出手
    段からの前記暗号化された受信データを復号化して平文
    の受信データを送出する復号化手段とを有することを特
    徴とする請求項5記載のデータ通信装置。
  7. 【請求項7】 暗号方式決定手段,タイムスロット挿入
    データ作成手段,暗号化手段及びフレーム同期挿入手段
    を有するデータ通信装置であって、 先ず、前記暗号方式決定手段で複数種類のそれぞれの暗
    号化の方法を示した複数種類の暗号方式をどのようなタ
    イミングで前記複数種類の暗号方式を変更させるかを示
    すタイミング情報を含んだ暗号化制御情報を生成し、次
    に前記タイムスロット挿入データ作成手段は送信データ
    が含まれ予め設定されたマルチフレームフォーマットの
    中の定められたタイムスロット内に挿入するために前記
    暗号化制御情報をコード化し、また、前記暗号化手段は
    前記送信データを前記暗号化方式決定手段で決定された
    前記複数種類の暗号方式と前記タイミング情報とで前記
    暗号方式を変更しながら暗号化し、次に、前記フレーム
    同期挿入手段で前記暗号化手段から送られた暗号化され
    た送信データが含まれた前記マルチフレームフォーマッ
    ト内に前記タイムスロット挿入データ作成手段からの前
    記コード化された暗号化制御情報とフレーム同期信号と
    を挿入して送信側伝送路接続手段を介して伝送路へ送出
    することを特徴とするデータ通信装置の暗号化の方法。
  8. 【請求項8】 フレーム同期検出手段,タイムスロット
    データ検出手段,復号方式選択手段及び復号化手段を有
    するデータ通信装置であって、 先ず、前記フレーム同期検出手段で受信側伝送路接続手
    段を介して受信した複数種類のそれぞれの暗号化の方法
    を示した複数種類の暗号方式がタイミング情報の基に変
    更されながら暗号化された受信データを含むマルチフレ
    ームフォーマットからフレーム同期を検出し、次に、タ
    イムスロットデータ検出手段が前記フレーム同期が確立
    した前記受信データに対してどのような前記暗号方式が
    どのようなタイミングで変更されたかを示すコード化さ
    れた暗号化制御情報を前記マルチフレームフォーマット
    の予め定められたタイムスロットから検出し、次に、復
    号方式選択手段が前記検出されたコード化された暗号化
    制御情報の基に前記複数種類の暗号方式に対応する複数
    種類の復号方式の中から一つを前記タイミングの情報に
    従って順次選択し、次に前記復号化手段は前記フレーム
    同期検出手段からの前記暗号化された受信データを前記
    復号化選択手段から選択された復号方式に従って順次平
    文の受信データに復号化して送出することを特徴とする
    請求項7記載のデータ通信装置の復号化の方法。
JP2000324509A 2000-10-24 2000-10-24 データ通信装置とその暗号化及び復号化の方法 Pending JP2002135241A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000324509A JP2002135241A (ja) 2000-10-24 2000-10-24 データ通信装置とその暗号化及び復号化の方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000324509A JP2002135241A (ja) 2000-10-24 2000-10-24 データ通信装置とその暗号化及び復号化の方法

Publications (1)

Publication Number Publication Date
JP2002135241A true JP2002135241A (ja) 2002-05-10

Family

ID=18802029

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000324509A Pending JP2002135241A (ja) 2000-10-24 2000-10-24 データ通信装置とその暗号化及び復号化の方法

Country Status (1)

Country Link
JP (1) JP2002135241A (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007135082A (ja) * 2005-11-11 2007-05-31 Ricoh Co Ltd データ通信機能を有する機器
JP2010269096A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269095A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269092A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269093A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273729A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273730A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273728A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273731A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2011152343A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、後段部、周辺基板、認証方法及び認証プログラム
JP2011152340A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、中間部、周辺基板、認証方法及び認証プログラム
JP2011152342A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、後段部、周辺基板、認証方法及び認証プログラム
JP2011152339A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、中間部、周辺基板、認証方法及び認証プログラム
KR101305516B1 (ko) 2007-04-04 2013-09-17 (주)휴맥스 디코딩 솔루션을 구비한 비트스트림 디코딩 장치 및 방법

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007135082A (ja) * 2005-11-11 2007-05-31 Ricoh Co Ltd データ通信機能を有する機器
JP4682020B2 (ja) * 2005-11-11 2011-05-11 株式会社リコー データ通信機能を有する機器
KR101305516B1 (ko) 2007-04-04 2013-09-17 (주)휴맥스 디코딩 솔루션을 구비한 비트스트림 디코딩 장치 및 방법
JP2010269092A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269093A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269095A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010269096A (ja) * 2009-05-25 2010-12-02 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273729A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273730A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273728A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2010273731A (ja) * 2009-05-26 2010-12-09 Kyoraku Sangyo Kk 電子機器、遊技機、主制御基板、周辺基板、認証方法および認証プログラム
JP2011152343A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、後段部、周辺基板、認証方法及び認証プログラム
JP2011152340A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、中間部、周辺基板、認証方法及び認証プログラム
JP2011152342A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、後段部、周辺基板、認証方法及び認証プログラム
JP2011152339A (ja) * 2010-01-28 2011-08-11 Kyoraku Sangyo Kk 遊技機、主制御部、主制御基板、中間部、周辺基板、認証方法及び認証プログラム

Similar Documents

Publication Publication Date Title
US6449473B1 (en) Security method for transmissions in telecommunication networks
KR101032016B1 (ko) 제약된 암호 키
US7684565B2 (en) System for securely communicating information packets
JP4094216B2 (ja) 暗号同期情報の自動再同期
US20040193871A1 (en) System and method for transmitting data using selective partial encryption
CN1421080A (zh) 会话密钥的同步
EP1439661A1 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
JP2002135241A (ja) データ通信装置とその暗号化及び復号化の方法
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
CN103004177B (zh) 数据传输安全性改进
US6944299B1 (en) Method for synchronous encryption over a communication medium
JP2002152189A (ja) 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置
EP3457601B1 (en) A method for sending digital data over a number of channels
TWI265711B (en) Enciphering procedure based on the DES algorithm
JP2003124924A (ja) データの安全性確認方法及び暗号装置
JP4519495B2 (ja) 通信装置及び通信システム
KR100866848B1 (ko) 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치
CN117459325B (zh) 一种量子通信与常规通信结合的三方数据通信方法
CN111490988B (zh) 一种数据传输方法、装置、设备及计算机可读存储介质
JPH0993242A (ja) データ送受信装置
KR20040085113A (ko) 무선 이동통신망에서 일회용 암호 키 생성 및 사용 방법
JPH04101529A (ja) 暗号化通信方式
JP2005258242A (ja) 暗号化回路
KR20190073665A (ko) 무선 암호통신의 신뢰성 있는 데이터 판단 방법
JPH01188134A (ja) 秘匿通信の誤り検出方式

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041221

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050314

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050524