JP2007028260A - Communication terminal device and data transmission system - Google Patents
Communication terminal device and data transmission system Download PDFInfo
- Publication number
- JP2007028260A JP2007028260A JP2005208244A JP2005208244A JP2007028260A JP 2007028260 A JP2007028260 A JP 2007028260A JP 2005208244 A JP2005208244 A JP 2005208244A JP 2005208244 A JP2005208244 A JP 2005208244A JP 2007028260 A JP2007028260 A JP 2007028260A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- destination
- communication terminal
- data
- addressed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、通信端末装置及びデータ伝送システムに関する。 The present invention relates to a communication terminal device and a data transmission system.
従来、電子商取引や、秘密の情報のやり取りのため、セキュリティを高めた通信手段が利用されている。一般的には、送信装置が、データを暗号鍵で暗号化し、受信装置が、暗号化されたデータを復号鍵で復号し、もとの平文を得る方法が取られている。しかし、この方法では、復号鍵を盗まれる等によりデータを解読される恐れがある。 Conventionally, communication means with increased security has been used for electronic commerce and exchange of secret information. In general, a method is used in which a transmitting device encrypts data with an encryption key, and a receiving device decrypts the encrypted data with a decryption key to obtain the original plaintext. However, with this method, there is a risk that the data may be decrypted due to the decryption key being stolen or the like.
送信すべきデータを2つに分割し、それぞれ別の経路で送信することにより秘匿性を高める分割伝送システムが特許文献1に記載されている。特許文献1に記載の構成に更に暗号化を併用する方式が、特許文献2に記載されている。
データ伝送システムとして、リング状に複数の通信端末装置又はノードを配置するリングネットワークが注目されている。このようなリングネットワークでも、リング上の複数の通信端末装置間のデータ伝送で、秘匿性を実現し、データの漏洩を防ぐ必要がある。 As a data transmission system, attention is focused on a ring network in which a plurality of communication terminal devices or nodes are arranged in a ring shape. Even in such a ring network, it is necessary to realize confidentiality and prevent data leakage by data transmission between a plurality of communication terminal apparatuses on the ring.
本発明は、リングネットッワークで秘匿性の高い通信を実現する通信端末装置及び、これを使ったデータ伝送システムを提示することを目的とする。 An object of this invention is to show the communication terminal device which implement | achieves highly confidential communication by a ring network, and a data transmission system using the same.
本発明に係る通信端末装置は、互いに逆方向に信号を伝送する第1及び第2のリング伝送路上に配置される通信端末装置であって、送信データを暗号化し、暗号化信号を出力する暗号化装置と、当該暗号化信号を2分割し、第1及び第2の分割信号を出力する分割装置と、当該第1の分割信号に第1の対識別子と宛先識別子を付加する第1の付加装置と、当該第2の分割信号に当該第1の対識別子に対応する第2の対識別子と当該宛先識別子を付加する第2の付加装置と、当該第1のリング伝送路からの信号を入力する第1の入力装置と、当該第1の入力装置で入力した信号の宛先が自端末か他端末かを判別する第1の宛先判別装置と、当該第2のリング伝送路からの信号を入力する第2の入力装置と、当該第2の入力装置で入力した信号の宛先が自端末か他端末かを判別する第2の宛先判別装置と、当該第1の付加装置の出力信号、及び、当該第1の宛先判別装置で他端末宛と判別された信号を当該第1のリング伝送路の下流側に出力する第1の出力装置と、当該第2の付加装置の出力信号、及び、当該第2の宛先判別装置で他端末宛と判別された信号を当該第2のリング伝送路の下流側に出力する第2の出力装置と、当該第1の宛先判別装置で自端末宛と判別された信号と、当該第2の宛先判別装置で自端末宛と判別された信号の、当該対識別子を比較し、対と判断される信号同士を合成する合成装置と、当該合成装置により合成された信号を解読する解読装置とを具備することを特徴とする。 A communication terminal apparatus according to the present invention is a communication terminal apparatus disposed on first and second ring transmission lines that transmit signals in opposite directions, and encrypts transmission data and outputs an encrypted signal. , A dividing device that divides the encrypted signal into two and outputs the first and second divided signals, and a first addition that adds a first pair identifier and a destination identifier to the first divided signal A device, a second additional device that adds the second pair identifier corresponding to the first pair identifier and the destination identifier to the second divided signal, and a signal from the first ring transmission line A first input device that receives the signal from the second ring transmission line, and a first destination determination device that determines whether the destination of the signal input from the first input device is the local terminal or another terminal. The second input device and the signal input from the second input device. The second destination discriminating device for discriminating whether the destination is the own terminal or another terminal, the output signal of the first additional device, and the signal discriminated to be addressed to the other terminal by the first destination discriminating device A first output device that outputs to the downstream side of one ring transmission line, an output signal of the second additional device, and a signal that is determined to be addressed to another terminal by the second destination determination device A second output device that outputs to the downstream side of the ring transmission line, a signal that is determined to be addressed to the terminal by the first destination determination device, and a signal that is determined to be addressed to the terminal by the second destination determination device The signal processing apparatus includes a combining device that compares the pair identifiers of the signals and combines the signals determined to be a pair, and a decoding device that decodes the signal combined by the combining device.
本発明に係るデータ伝送システムは、互いに逆方向に信号を伝送する第1及び第2のリング伝送路と、当該第1及び第2のリング伝送路上に配置される複数の上述の通信端末装置とを具備することを特徴とする。 The data transmission system according to the present invention includes first and second ring transmission lines that transmit signals in opposite directions, and a plurality of communication terminal devices that are arranged on the first and second ring transmission lines. It is characterized by comprising.
本発明によれば、互いに逆方向に信号を伝送する第1及び第2のリング伝送路を使用するデータ伝送システムで、秘匿性が高く、データが漏洩されにくいデータ伝送を実現できる。 According to the present invention, in a data transmission system using the first and second ring transmission lines that transmit signals in directions opposite to each other, it is possible to realize data transmission that is highly confidential and hardly leaks data.
以下、図面を参照して、本発明の実施例を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の一実施例である通信端末装置の概略構成ブロック図を示し、図2は、本実施例のリングネットワークの構成例を示す。 FIG. 1 shows a schematic block diagram of a communication terminal apparatus according to an embodiment of the present invention, and FIG. 2 shows a configuration example of a ring network of this embodiment.
図2に示すように、本実施例の各通信端末装置10(101〜108)は、2つのリング光伝送路12,14上に配置される。通信端末装置10(101〜108)は例えば、光終端装置(ONU)である。信号光は、リング光伝送路12上を反時計方向に伝送し、リング光伝送路14を時計方向に伝送する。各通信端末装置置10(101〜108)は、上流からのデータの内、自己宛てのデータを取り込み、他端末宛のデータを下流側に出力する。
As shown in FIG. 2, each communication terminal device 10 (10 1 to 10 8 ) of this embodiment is disposed on two ring
リング光伝送路12,14は、同一の光ファイバ上に設定される場合と、互いに異なる光ファイバ上に設定される場合とがある。前者の場合、例えば、時計回りの信号光の波長と反時計回りの信号光の波長又は偏波を異ならせればよい。そして、各通信端末装置の、リング光伝送12,14と接続する部分に、時計回りの信号光と反時計回りの信号光を分離するWDM(波長分割多重)光フィルタ又は偏光ビームスプリッタ(PBS)を配置すれば良い。ここでは、理解しやすいように、リング光伝送路12,14は異なる光ファイバ上に設定されるとする。
The ring
図1を参照して、通信端末装置10の送信系の構成と基本動作を説明する。各通信端末装置10は、リング光伝送路12,14上に設置される他の通信端末装置を特定する情報、例えば、端末番号又は端末アドレス等を宛先情報テーブル20に保持している。これらの情報は周知の手段で収集され、通信端末装置10の全体を制御する制御装置22により宛先情報テーブル20に格納される。宛先情報テーブル20は、宛先(経由を含む)となる通信端末装置の番号(宛先番号)、宛先アドレス、及び、宛先に応じた暗号化鍵又は暗号化方法を規定する暗号化設定情報を具備する。宛先アドレスが、何れかの通信端末装置に接続する通信装置を示す場合には、宛先情報テーブル20には、その通信装置と、当該通信装置が接続する通信端末装置との関係をも格納する。
The configuration and basic operation of the transmission system of the
他の通信端末装置に送信すべきデータフレーム70が、宛先判別装置24に入力する。データフレーム70は、本実施例では、図3(a)に示すようなEthernet(登録商標)のフレーム構造からなる。Ethernet(登録商標)フレーム構造は、7バイトのプリアンブル、1バイトのSFD(Start Frame Delimiter)、6バイトの宛先アドレス、6バイトの送信元アドレス、46乃至1500バイトのデータ部及び、4バイトの誤り検出訂正用のCRC(Cyclic Redundancy Check)からなる。データ部に、送信すべきデータが格納されている。プリアンブルは1と0の交互の繰り返しからなる。SFDは”10101011”である。
A
宛先判別装置24は、図3(a)に示すデータフレーム70をそのまま暗号化装置26に出力すると共に、データフレーム70から宛先アドレスを抜き出して制御装置22に供給する。制御装値22は、宛先判別装置24からの宛先アドレスを宛先情報テーブル20に照合して、データフレーム70の暗号化設定情報を読み出し、暗号化装置26にセットする。暗号化装置26は、制御装置22によりセットされた暗号化設定情報に従う暗号化鍵及び暗号化方法で宛先判別装置24からのデータフレーム70を暗号化し、図3(b)に示す暗号化フレーム72を分割装置28に出力する。暗号化が不要な場合、制御装置22からの指示に従い、暗号化装置26は、宛先判別装置24からのデータフレームをそのまま出力する。
The destination
高度にセキュアな通信が必要な場合、制御装置22は、暗号化装置26からの暗号化フレームを2分割し、一方の分割フレーム74をシリアル番号付加装置30に、他方の分割フレーム76をシリアル番号付加装置32に供給するように、分割装置28に指示する。
When highly secure communication is required, the
なお、本実施例では、2段階のセキュアな通信を実現できる。最も高いのは、暗号化と、2つのリング光伝送路14,12を使用する分割伝送の併用であり、次に高いのは、暗号化と光リング伝送路12,14の一方のみを使った伝送(単一伝送路伝送)の併用である。後者の場合、制御装置22は、使用すべきリング光伝送路に繋がるシリアル番号付加装置30又は32に暗号化フレームを供給するように分割装置28に指示する。
In this embodiment, two-stage secure communication can be realized. The highest is the combination of encryption and split transmission using two ring
分割装置28で分割された2つの分割フレームは、受信側で合成される。そのためには、受信側がこの2つの分割フレームが対であることが識別できる必要がある。その識別のために、シリアル番号付加装置30は、分割装置28からの分割フレーム74の先頭にシリアル番号を付加し、シリアル番号付加装置32は、分割装置28からの分割フレーム74の先頭にも、シリアル番号付加装置30と同じシリアル番号を付加する。シリアル番号付加装置30,32が付加するシリアル番号は、各分割フレームが同じ暗号化フレームから分割されたものであることを示す対識別子である。付加装置30,32が付加するシリアル番号は一例であり、各分割フレームが受信側で合成されるべき対となるフレームであることを示すものであれば、シリアル番号でなくてもよい。
The two divided frames divided by the dividing
例えば、リング光伝送路12,14の両方を利用する分割伝送の場合と、リング光伝送路12,14の片方のみを利用する伝送とで、シリアル番号付加装置30,32は、異なる系列のシリアル番号、又は、特定のフラグ付きのシリアル番号をフレームに付加する。これにより、受信側は、分割伝送されたフレームか、1つのリング光伝送路を介して伝送されたフレームかを識別できる。
For example, the serial
制御装置22は、宛先アドレスに応じた宛先番号を宛先情報テーブル20から読出し、宛先番号付加装置34,36に供給する。宛先番号付加装置34,36はそれぞれ、シリアル番号付加装置30,32からのシリアル番号付きの分割フレームの先頭に宛先番号を付加し、図3(e),(f)に示すフレーム78,80を出力する。宛先番号付加装置34から出力されるフレーム78は、バッファ38を介して電気/光変換器42に印加される。同様に、宛先番号付加装置36から出力されるフレーム80は、バッファ40を介して電気/光変換器44に印加される。
The
バッファ38はまた、リング光伝送路12から入力するデータの内で、自分宛でないデータをリング光伝送路12の下流側に戻す役目を果たし、バッファ40は、リング光伝送路14から入力するデータの内で、自分宛でないデータをリング光伝送路14の下流側に戻す役目を果たす。この詳細は、通信端末装置10の受信機能と併せて、後述する。
The
電気/光変換器42は、バッファ38からのデータフレームを光信号に変換し、この光信号をリング光伝送路12に出力する。この光信号は、リング光伝送路12を反時計方向に伝搬し、宛先の通信端末装置により受信される。同様に、電気/光変換器44は、バッファ40からのデータフレームを光信号に変換し、この光信号をリング光伝送路14に出力する。この光信号は、リング光伝送路14を時計方向に伝搬し、宛先の通信端末装置により受信される。
The electrical /
通信端末装置10の受信系の構成と基本動作を説明する。リング光伝送路12を反時計方向に伝搬する光信号は、光/電気変換器46に入射し、リング光伝送路14を時計方向に伝搬する光信号は、光/電気変換器48に入射する。光/電気変換器46は、入射光信号を電気信号に変換し、宛先番号判別装置50に印加する。光/電気変換器48は、入射光信号を電気信号に変換し、宛先番号判別装置52に印加する。
The configuration and basic operation of the reception system of the
宛先判別装置50は、光/電気変換器46からのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ54に供給し、自分宛でなければ、光/電気変換器46からのデータフレームをそのままバッファ40に転送する。同様に、宛先判別装置52は、光/電気変換器48からのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ56に供給し、自分宛でなければ、光/電気変換器48からのデータフレームをそのままバッファ38に転送する。これにより、自分宛のデータが、バッファ54,56に格納され、自分宛でないデータは、バッファ38,40及び光/電気変換器42,44を介して、下流側の通信端末装置に送信される。宛先番号の除去は、バッファ54,56上で行ってもよい。
The
シリアル番号判別装置58は、バッファ54,56に格納されるデータフレームの先にあるシリアル番号を対比し、同じシリアル番号のついたデータフレームをバッファ54,56から合成装置60に読み出させ、同じシリアル番号の付いたデータフレームの読出しを合成装置60に通知する。リング光伝送路12,14を伝搬する同じシリアル番号のデータフレームは、リング光伝送路12,14の伝搬遅延時間差に応じた時間差で、バッファ54,56に入力する。従って、バッファ54,56は、少なくとも、リング光伝送路12,14の伝搬遅延時間差に対応可能な記憶容量を具備する。
The serial
合成装置60は、シリアル番号判別装置58からの通知に従い、バッファ54,56からのデータフレームを1つのフレームに合成し、合成フレームを解読装置62に供給する。バッファ54,56から合成装置60に供給されるデータフレームは、図3(c),(d)示す分割フレームに対応し、合成装置60による合成フレームは、図3(b)に示す暗号化フレームに対応する。解読装置62は、予め設定された解読鍵により、合成装置60からの合成フレーム(暗号化フレーム)を解読する。解読装置62の出力データは、受信データとして外部に出力される。
The synthesizing
次に、暗号化と分割伝送を組み合わせたセキュアな通信のデータ伝送手順を説明する。送信装置となる通信端末装置10(例えば、通信端末装置101)の各要素の符号にaを付加し、受信装置となる通信端末装置10(例えば、通信端末装置105)の各要素の符号bを付加して、各要素を区別する。ここでは、図2の通信端末装置101から通信端末装置105にデータを送信するものとする。
Next, a data transmission procedure for secure communication combining encryption and divided transmission will be described. A is added to the code | symbol of each element of the communication terminal device 10 (for example, communication terminal device 10 1 ) used as a transmitting device, and the code | symbol of each element of the communication terminal device 10 (for example, communication terminal device 10 5 ) used as a receiving device Add b to distinguish each element. Here, it is assumed to transmit data to the communication terminal apparatus 105 from the
通信端末装置101では、先に説明したように、制御装置22aが、宛先となる通信端末装置105に応じて暗号化設定情報を宛先情報テーブル20aから読み出して暗号化装置26aにセットし、暗号化装置26aは、暗号化設定情報に従う暗号化鍵及び暗号化方法で宛先判別装置24aからのデータフレーム70を暗号化する。
In the
分割装置28aは、制御装置22aからの指示に従い、暗号化装置26aからの暗号化フレームを2分割し、一方の分割フレーム74をシリアル番号付加装置30aに、他方の分割フレーム76をシリアル番号付加装置32aに供給する。シリアル番号付加装置30aは、分割装置28aからの分割フレーム74の先頭にシリアル番号を付加し、シリアル番号付加装置32aは、分割装置28aからの分割フレーム74の先頭に、シリアル番号付加装置30aと同じシリアル番号を付加する。
The dividing device 28a divides the encrypted frame from the encrypting device 26a into two in accordance with the instruction from the control device 22a, one divided
制御装置22aは、通信端末装置105の宛先番号を宛先情報テーブル20aから読出し、宛先番号付加装置34a,36aに供給する。宛先番号付加装置34a,36aはそれぞれ、シリアル番号付加装置30a,32aからのシリアル番号付きの分割フレームの先頭に宛先番号を付加し、フレーム78,80を出力する。宛先番号付加装置34aから出力されるフレーム78は、バッファ38aを介して電気/光変換器42aに印加される。同様に、宛先番号付加装置36aから出力されるフレーム80は、バッファ40aを介して電気/光変換器44aに印加される。
Controller 22a supplies the destination number of the communication terminal device 105 from the destination information table 20a read, the destination number addition device 34a, to 36a. The destination number adding devices 34a and 36a add the destination numbers to the heads of the divided frames with serial numbers from the serial number adding devices 30a and 32a, and output frames 78 and 80, respectively. The
電気/光変換器42aは、バッファ38aからのデータフレームを光信号に変換し、この光信号をリング光伝送路12に出力する。この光信号は、リング光伝送路12を反時計方向に伝搬し、通信端末装置102に入力する。通信端末装置102は、先に説明したように、リング光伝送路12からの光信号を電気信号に変換して、自分宛かどうかを判別する。ここでは自分宛でないので、通信端末装置102は、電気信号を光信号に変換し、リング光伝送路12に出力する。通信端末装置105までの通信端末装置103,104は、通信端末装置102と同様に、リング光伝送路12からの入力データをそのままリング光伝送路12に出力する。
The electrical / optical converter 42 a converts the data frame from the buffer 38 a into an optical signal and outputs the optical signal to the ring
通信端末装置105は、リング光伝送路12からの入力データが自分宛であるので、これを受信する。即ち、通信端末装置104からリング光伝送路12に出力された光信号は、通信端末装置105の光/電気変換器46bに入射する。光/電気変換器46bは、入射光信号を電気信号に変換し、宛先番号判別装置50bに印加する。
The communication terminal apparatus 105, since the input data from the ring
宛先判別装置50bは、光/電気変換器46bからのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ54bに供給し、自分宛でなければ、光/電気変換器46bからのデータフレームをそのままバッファ38bに転送する。ここでは、自分宛のデータであるので、宛先判別装置50bは、光/電気変換器46bからのデータフレームから宛先番号を除いたデータフレームをバッファ54bに供給する。 The destination discriminating device 50b discriminates whether or not this data frame is addressed to itself from the destination number included in the data frame from the optical / electrical converter 46b, and if it is addressed to itself, the destination number is removed from this data frame. The data frame is supplied to the buffer 54b, and if it is not addressed to itself, the data frame from the optical / electrical converter 46b is transferred to the buffer 38b as it is. Here, since it is data addressed to itself, the destination discriminating apparatus 50b supplies the data frame obtained by removing the destination number from the data frame from the optical / electrical converter 46b to the buffer 54b.
他方、電気/光変換器44aは、バッファ40aからのデータフレームを光信号に変換し、この光信号をリング光伝送路14に出力する。この光信号は、リング光伝送路14を時計方向に伝搬し、通信端末装置108に入力する。通信端末装置108は、先に説明したように、リング光伝送路14からの光信号を電気信号に変換して、自分宛かどうかを判別する。ここでは自分宛でないので、通信端末装置108は、電気信号を光信号に変換し、リング光伝送路14に出力する。通信端末装置105までの通信端末装置107,106は、通信端末装置108と同様に、リング光伝送路14からの入力データをそのままリング光伝送路14に出力する。
On the other hand, the electrical / optical converter 44 a converts the data frame from the buffer 40 a into an optical signal and outputs this optical signal to the ring
通信端末装置105は、リング光伝送路14からの入力データが自分宛であるので、これを受信する。即ち、通信端末装置106からリング光伝送路14に出力された光信号は、通信端末装置105の光/電気変換器48bに入射する。光/電気変換器48bは、入射光信号を電気信号に変換し、宛先番号判別装置52bに印加する。
The communication terminal apparatus 105, since the input data from the ring
宛先判別装置52bは、光/電気変換器48bからのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ56bに供給し、自分宛でなければ、光/電気変換器48bからのデータフレームをそのままバッファ40bに転送する。ここでは、自分宛のデータであるので、宛先判別装置52bは、光/電気変換器48bからのデータフレームから宛先番号を除いたデータフレームをバッファ56bに供給する。 The destination discriminating device 52b discriminates whether or not this data frame is destined for itself from the destination number included in the data frame from the optical / electrical converter 48b, and if it is destined for itself, the destination number is removed from this data frame. The data frame is supplied to the buffer 56b, and if not addressed to itself, the data frame from the optical / electrical converter 48b is transferred to the buffer 40b as it is. Here, since it is data addressed to itself, the destination discriminating device 52b supplies the data frame obtained by removing the destination number from the data frame from the optical / electrical converter 48b to the buffer 56b.
シリアル番号判別装置58bは、バッファ54b,56bに格納されるデータフレームの先頭にあるシリアル番号を対比し、同じシリアル番号のついたデータフレームをバッファ54b,56bから合成装置60bに読み出させ、同じシリアル番号のついたデータフレームの読出しを合成装置60bに通知する。合成装置60bは、シリアル番号判別装置58bからの通知に従い、バッファ54b,56bからのデータフレームを1つのフレームに合成し、合成フレームを解読装置62bに供給する。解読装置62bは、予め設定された解読鍵により、合成装置60bからの合成フレーム(暗号化フレーム)を解読する。解読装置62bの出力データは、受信データとして外部に出力される。 The serial number discriminating device 58b compares the serial numbers at the heads of the data frames stored in the buffers 54b and 56b, reads the data frames with the same serial number from the buffers 54b and 56b to the synthesizing device 60b, and the same Read of the data frame with the serial number is notified to the synthesizing device 60b. The synthesizing device 60b synthesizes the data frames from the buffers 54b and 56b into one frame in accordance with the notification from the serial number discriminating device 58b, and supplies the synthesized frame to the decoding device 62b. The decrypting device 62b decrypts the composite frame (encrypted frame) from the composite device 60b with a preset decryption key. The output data of the decryption device 62b is output to the outside as received data.
本実施例では、通信端末装置101〜108は、自己宛てのデータのみを取り込み、他端末宛のデータをそのまま下流側に転送するようになっている。従って、通信端末装置105は、リング光伝送路12からのデータを通信端末装置106に向けて出力しないし、リング光伝送路14からのデータを通信端末装置104に向けて出力しない。通信端末装置101と通信端末装置105の間に位置する通信端末装置102,103,104,106,107,108は、仮に、他端末宛のデータを盗聴するように変更されたとしても、通信端末装置101から通信端末装置105へのデータの半分を盗聴できるが、残りの半分のデータを盗聴できない。
In this embodiment, the
従って、通信端末装置102,103,104,106,107,108が単に転送するだけのはずのデータを内部に不当に取り込んだとしても、データが漏洩することは無い。即ち、本実施例では、暗号化装置26aによる暗号化を省略したとしても、ある程度のセキュリティを確保できる。分割装置28aが、暗号化装置26aをスルーしたデータフレームを、単独では内容を理解できないような2つの分割フレーム(例えば、偶数ビットのフレームと奇数ビットのフレーム)に分割していれば、一方の分割フレームを窃取しただけでは、データの全体を理解できる。
Therefore, even if the
暗号化を利用する場合で、仮に通信端末装置102,103,104,106,107,108が解読鍵を入手したとしても、暗号化フレームの半分を取得しただけでは、解読は不可能である。部分的に解読できたとしても、データの全体を把握できない。例えば、分割装置28aが、仮に解読鍵を入手しても内容を理解できないような2つの分割フレームに暗号化フレームを分割していれば、なおさらデータの窃取は困難になる。
Even if the encryption is used and the
リング光伝送路12,14の一方を利用できないときには、送信側の通信端末装置の分割装置28aは、暗号化装置26aからの暗号化フレームを分割せずにそのまま、利用可能なリング伝送路(例えば、伝送路12)側のシリアル番号付加装置30aに供給する。シリアル番号付加装置30aは、1つの伝送路のみを使うデータ伝送(単一伝送路伝送)であることを示す番号又は識別子を分割装置28aからのフレームに付加する。付加装置30aの出力データは、2分割伝送の場合と同様に、宛先番号付加装置34a、バッファ38a及び電気/光変換器42aを介して、リング光伝送路14に出力される。
When one of the ring
受信側では、リング光伝送路12からのデータが、バッファ54に格納される。シリアル番号判別装置58bが、バッファ54bに格納されるデータに付加されたシリアル番号が、単一伝送路伝送を示す場合には、バッファ54bから該当するデータを合成装置60bに読み出させると共に、合成装置60bには、バッファ54bからのデータをそのまま解読装置62bにスルーするように指示する。
On the receiving side, data from the ring
このような動作により、リング伝送路12,14の障害時にも、単一伝送路でデータを伝送できる。分割伝送と単一伝送路伝送を意図的に使い分けることで、秘匿性が高まる。単一伝送路伝送では、経由する通信端末装置では、漏洩する可能性があるが、宛先より先の通信端末装置では漏洩することは無い。
By such an operation, data can be transmitted through a single transmission line even when the
特定の説明用の実施例を参照して本発明を説明したが、特許請求の範囲に規定される本発明の技術的範囲を逸脱しないで、上述の実施例に種々の変更・修整を施しうることは、本発明の属する分野の技術者にとって自明であり、このような変更・修整も本発明の技術的範囲に含まれる。 Although the invention has been described with reference to specific illustrative embodiments, various modifications and alterations may be made to the above-described embodiments without departing from the scope of the invention as defined in the claims. This is obvious to an engineer in the field to which the present invention belongs, and such changes and modifications are also included in the technical scope of the present invention.
10(101〜108):通信端末装置
12,14:リング光伝送路
20:宛先情報テーブル
22:制御装置
24:宛先判別装置
26:暗号化装置
28:分割装置
30,32:シリアル番号付加装置
34,36:宛先番号付加装置
38,40:バッファ
42,44:電気/光変換器
46,48:光/電気変換器
50,52:宛先番号判別装置
54,56:バッファ
58:シリアル番号比較装置
60:合成装置
62:解読装置
10 (10 1 to 10 8 ):
Claims (4)
送信データを暗号化し、暗号化信号を出力する暗号化装置(26)と、
当該暗号化信号を2分割し、第1及び第2の分割信号を出力する分割装置(28)と、
当該第1の分割信号に第1の対識別子と宛先識別子を付加する第1の付加装置(30,34)と、
当該第2の分割信号に当該第1の対識別子に対応する第2の対識別子と当該宛先識別子を付加する第2の付加装置(32,36)と、
当該第1のリング伝送路(12)からの信号を入力する第1の入力装置(46)と、
当該第1の入力装置(46)で入力した信号の宛先が自端末か他端末かを判別する第1の宛先判別装置(50)と、
当該第2のリング伝送路(14)からの信号を入力する第2の入力装置(48)と、
当該第2の入力装置(48)で入力した信号の宛先が自端末か他端末かを判別する第2の宛先判別装置(52)と、
当該第1の付加装置(30,34)の出力信号、及び、当該第1の宛先判別装置(50)で他端末宛と判別された信号を当該第1のリング伝送路(12)の下流側に出力する第1の出力装置(38,42)と、
当該第2の付加装置(32,36)の出力信号、及び、当該第2の宛先判別装置(52)で他端末宛と判別された信号を当該第2のリング伝送路(14)の下流側に出力する第2の出力装置(40,44)と、
当該第1の宛先判別装置(50)で自端末宛と判別された信号と、当該第2の宛先判別装置(52)で自端末宛と判別された信号の、当該対識別子を比較し、対と判断される信号同士を合成する合成装置(54,56,58,60)と、
当該合成装置により合成された信号を解読する解読装置(62)
とを具備することを特徴とする通信端末装置。 A communication terminal device disposed on first and second ring transmission lines (12, 14) for transmitting signals in opposite directions,
An encryption device (26) for encrypting transmission data and outputting an encrypted signal;
A dividing device (28) for dividing the encrypted signal into two and outputting the first and second divided signals;
A first addition device (30, 34) for adding a first pair identifier and a destination identifier to the first divided signal;
A second addition device (32, 36) for adding the second pair identifier corresponding to the first pair identifier and the destination identifier to the second divided signal;
A first input device (46) for inputting a signal from the first ring transmission line (12);
A first destination discriminating device (50) for discriminating whether the destination of the signal input by the first input device (46) is its own terminal or another terminal;
A second input device (48) for inputting a signal from the second ring transmission line (14);
A second destination discriminating device (52) for discriminating whether the destination of the signal input by the second input device (48) is its own terminal or another terminal;
The output signal of the first additional device (30, 34) and the signal determined to be addressed to the other terminal by the first destination determination device (50) are downstream of the first ring transmission line (12). A first output device (38, 42) for outputting to
The output signal of the second additional device (32, 36) and the signal determined to be addressed to the other terminal by the second destination determination device (52) on the downstream side of the second ring transmission line (14) A second output device (40, 44) for outputting to
The pair identifier of the signal determined to be addressed to the terminal by the first destination determination device (50) and the signal determined to be addressed to the terminal by the second destination determination device (52) are compared, A synthesizing device (54, 56, 58, 60) for synthesizing signals determined to be
Decoding device (62) for decoding signals synthesized by the synthesizing device
A communication terminal device.
当該第1及び第2のリング伝送路(12,14)上に配置される請求項1乃至3の何れか1項に記載の複数の通信端末装置(10)
とを具備することを特徴とするデータ伝送システム。 First and second ring transmission lines (12, 14) for transmitting signals in opposite directions;
The plurality of communication terminal devices (10) according to any one of claims 1 to 3, arranged on the first and second ring transmission lines (12, 14).
A data transmission system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005208244A JP2007028260A (en) | 2005-07-19 | 2005-07-19 | Communication terminal device and data transmission system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005208244A JP2007028260A (en) | 2005-07-19 | 2005-07-19 | Communication terminal device and data transmission system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007028260A true JP2007028260A (en) | 2007-02-01 |
Family
ID=37788425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005208244A Pending JP2007028260A (en) | 2005-07-19 | 2005-07-19 | Communication terminal device and data transmission system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007028260A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02203640A (en) * | 1988-07-01 | 1990-08-13 | Toyo Commun Equip Co Ltd | Loop network |
JPH1070531A (en) * | 1996-08-26 | 1998-03-10 | Brother Ind Ltd | Data communication system and receiver |
-
2005
- 2005-07-19 JP JP2005208244A patent/JP2007028260A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02203640A (en) * | 1988-07-01 | 1990-08-13 | Toyo Commun Equip Co Ltd | Loop network |
JPH1070531A (en) * | 1996-08-26 | 1998-03-10 | Brother Ind Ltd | Data communication system and receiver |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101088420B1 (en) | Method and apparatus for cryptographically processing data | |
JP5120830B2 (en) | Method and system for generating ciphertext and message authentication code using shared hardware | |
US20080279371A1 (en) | Methods of encrypting and decrypting data and bus system using the methods | |
CA2441392A1 (en) | Encrypting apparatus | |
WO1996002992A1 (en) | Signal transmitting method and communication system | |
JPH05500298A (en) | encryption device | |
CN106165353A (en) | Point-to-point authentication protocol is used to carry out high usage route to encryption stream | |
CN101416438A (en) | Control word key store for multiple data streams | |
CN101416439A (en) | Supporting multiple key ladders using a common private key set | |
JP6070852B2 (en) | Optical receiver, optical transmitter, optical communication system, optical communication method, and storage medium storing program | |
US8428259B2 (en) | Apparatus and method for all-optical encryption and decryption of an optical signal | |
US7646870B2 (en) | Triple churning | |
EP1360570A1 (en) | Encryption and decryption system for multiple node network | |
JP2008278416A (en) | Apparatuses, methods, and programs for data encryption processing and data decryption processing, and integrated circuit | |
JP4843511B2 (en) | Broadcast encryption method, information decryption method, apparatus thereof, program thereof, and recording medium thereof | |
JP4758824B2 (en) | ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, PROGRAM USING THE METHOD, AND RECORDING MEDIUM | |
JP2007028260A (en) | Communication terminal device and data transmission system | |
JPH06209313A (en) | Method and device for security protection | |
JP4785471B2 (en) | Common key encryption communication system | |
JP5367023B2 (en) | Information encryption method, information encryption apparatus, program, and recording medium | |
JP4752239B2 (en) | Common key encryption method and apparatus | |
JP3864798B2 (en) | Common key encryption decryption device | |
JP2002023624A (en) | Block cipher communication method and device therefor, and recording medium with block cipher communication program recorded thereon | |
US20200112426A1 (en) | Methods and systems for secure communications using synchronized polarized light transmissions and stream encryption | |
JP2008005046A (en) | Encryption communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080514 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100615 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100630 |