JP2007028260A - Communication terminal device and data transmission system - Google Patents

Communication terminal device and data transmission system Download PDF

Info

Publication number
JP2007028260A
JP2007028260A JP2005208244A JP2005208244A JP2007028260A JP 2007028260 A JP2007028260 A JP 2007028260A JP 2005208244 A JP2005208244 A JP 2005208244A JP 2005208244 A JP2005208244 A JP 2005208244A JP 2007028260 A JP2007028260 A JP 2007028260A
Authority
JP
Japan
Prior art keywords
signal
destination
communication terminal
data
addressed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005208244A
Other languages
Japanese (ja)
Inventor
Akira Agata
亮 縣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2005208244A priority Critical patent/JP2007028260A/en
Publication of JP2007028260A publication Critical patent/JP2007028260A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide secure transmission between arbitrary communication terminals on ring optical transmission lines. <P>SOLUTION: An encryption unit 26 encrypts transmit data. A dividing unit 28 divides an encrypted frame from the unit 26 into two. Each divided frame is output to ring optical transmission lines 12 and 14, through serial number appending units 30 and 32, destination number appending units 34 and 36, buffers 38 and 40, and electric/optic transducers 42 and 44. The units 30 and 32 append a same serial number to the divided frame for synthesizing. The units 34 and 36 append a destination number. Destination number discriminating units 50 and 52 supply an output signal of optic/electric transducers 46 and 48 to buffers 54 and 56 if the signal is addressed to themselves, and forward to the buffers 38 and 40 if the signal is not addressed to themselves. A synthesizer 60 synthesizes data of a same serial number stored in the buffers 54 and 56 into one. A decoding unit 62 decodes the synthesized data from the synthesizer 60. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、通信端末装置及びデータ伝送システムに関する。   The present invention relates to a communication terminal device and a data transmission system.

従来、電子商取引や、秘密の情報のやり取りのため、セキュリティを高めた通信手段が利用されている。一般的には、送信装置が、データを暗号鍵で暗号化し、受信装置が、暗号化されたデータを復号鍵で復号し、もとの平文を得る方法が取られている。しかし、この方法では、復号鍵を盗まれる等によりデータを解読される恐れがある。   Conventionally, communication means with increased security has been used for electronic commerce and exchange of secret information. In general, a method is used in which a transmitting device encrypts data with an encryption key, and a receiving device decrypts the encrypted data with a decryption key to obtain the original plaintext. However, with this method, there is a risk that the data may be decrypted due to the decryption key being stolen or the like.

送信すべきデータを2つに分割し、それぞれ別の経路で送信することにより秘匿性を高める分割伝送システムが特許文献1に記載されている。特許文献1に記載の構成に更に暗号化を併用する方式が、特許文献2に記載されている。
特開平10−70531号公報 特開2000−115162公報 Patent Document 1 discloses a divided transmission system that improves confidentiality by dividing data to be transmitted into two parts and transmitting them through different paths. A method in which encryption is used together with the configuration described in Patent Document 1 is described in Patent Document 2.
Japanese Patent Laid-Open No. 10-70531 JP 2000-115162 A

データ伝送システムとして、リング状に複数の通信端末装置又はノードを配置するリングネットワークが注目されている。このようなリングネットワークでも、リング上の複数の通信端末装置間のデータ伝送で、秘匿性を実現し、データの漏洩を防ぐ必要がある。   As a data transmission system, attention is focused on a ring network in which a plurality of communication terminal devices or nodes are arranged in a ring shape. Even in such a ring network, it is necessary to realize confidentiality and prevent data leakage by data transmission between a plurality of communication terminal apparatuses on the ring.

本発明は、リングネットッワークで秘匿性の高い通信を実現する通信端末装置及び、これを使ったデータ伝送システムを提示することを目的とする。   An object of this invention is to show the communication terminal device which implement | achieves highly confidential communication by a ring network, and a data transmission system using the same.

本発明に係る通信端末装置は、互いに逆方向に信号を伝送する第1及び第2のリング伝送路上に配置される通信端末装置であって、送信データを暗号化し、暗号化信号を出力する暗号化装置と、当該暗号化信号を2分割し、第1及び第2の分割信号を出力する分割装置と、当該第1の分割信号に第1の対識別子と宛先識別子を付加する第1の付加装置と、当該第2の分割信号に当該第1の対識別子に対応する第2の対識別子と当該宛先識別子を付加する第2の付加装置と、当該第1のリング伝送路からの信号を入力する第1の入力装置と、当該第1の入力装置で入力した信号の宛先が自端末か他端末かを判別する第1の宛先判別装置と、当該第2のリング伝送路からの信号を入力する第2の入力装置と、当該第2の入力装置で入力した信号の宛先が自端末か他端末かを判別する第2の宛先判別装置と、当該第1の付加装置の出力信号、及び、当該第1の宛先判別装置で他端末宛と判別された信号を当該第1のリング伝送路の下流側に出力する第1の出力装置と、当該第2の付加装置の出力信号、及び、当該第2の宛先判別装置で他端末宛と判別された信号を当該第2のリング伝送路の下流側に出力する第2の出力装置と、当該第1の宛先判別装置で自端末宛と判別された信号と、当該第2の宛先判別装置で自端末宛と判別された信号の、当該対識別子を比較し、対と判断される信号同士を合成する合成装置と、当該合成装置により合成された信号を解読する解読装置とを具備することを特徴とする。   A communication terminal apparatus according to the present invention is a communication terminal apparatus disposed on first and second ring transmission lines that transmit signals in opposite directions, and encrypts transmission data and outputs an encrypted signal. , A dividing device that divides the encrypted signal into two and outputs the first and second divided signals, and a first addition that adds a first pair identifier and a destination identifier to the first divided signal A device, a second additional device that adds the second pair identifier corresponding to the first pair identifier and the destination identifier to the second divided signal, and a signal from the first ring transmission line A first input device that receives the signal from the second ring transmission line, and a first destination determination device that determines whether the destination of the signal input from the first input device is the local terminal or another terminal. The second input device and the signal input from the second input device. The second destination discriminating device for discriminating whether the destination is the own terminal or another terminal, the output signal of the first additional device, and the signal discriminated to be addressed to the other terminal by the first destination discriminating device A first output device that outputs to the downstream side of one ring transmission line, an output signal of the second additional device, and a signal that is determined to be addressed to another terminal by the second destination determination device A second output device that outputs to the downstream side of the ring transmission line, a signal that is determined to be addressed to the terminal by the first destination determination device, and a signal that is determined to be addressed to the terminal by the second destination determination device The signal processing apparatus includes a combining device that compares the pair identifiers of the signals and combines the signals determined to be a pair, and a decoding device that decodes the signal combined by the combining device.

本発明に係るデータ伝送システムは、互いに逆方向に信号を伝送する第1及び第2のリング伝送路と、当該第1及び第2のリング伝送路上に配置される複数の上述の通信端末装置とを具備することを特徴とする。   The data transmission system according to the present invention includes first and second ring transmission lines that transmit signals in opposite directions, and a plurality of communication terminal devices that are arranged on the first and second ring transmission lines. It is characterized by comprising.

本発明によれば、互いに逆方向に信号を伝送する第1及び第2のリング伝送路を使用するデータ伝送システムで、秘匿性が高く、データが漏洩されにくいデータ伝送を実現できる。   According to the present invention, in a data transmission system using the first and second ring transmission lines that transmit signals in directions opposite to each other, it is possible to realize data transmission that is highly confidential and hardly leaks data.

以下、図面を参照して、本発明の実施例を詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の一実施例である通信端末装置の概略構成ブロック図を示し、図2は、本実施例のリングネットワークの構成例を示す。   FIG. 1 shows a schematic block diagram of a communication terminal apparatus according to an embodiment of the present invention, and FIG. 2 shows a configuration example of a ring network of this embodiment.

図2に示すように、本実施例の各通信端末装置10(10〜10)は、2つのリング光伝送路12,14上に配置される。通信端末装置10(10〜10)は例えば、光終端装置(ONU)である。信号光は、リング光伝送路12上を反時計方向に伝送し、リング光伝送路14を時計方向に伝送する。各通信端末装置置10(10〜10)は、上流からのデータの内、自己宛てのデータを取り込み、他端末宛のデータを下流側に出力する。 As shown in FIG. 2, each communication terminal device 10 (10 1 to 10 8 ) of this embodiment is disposed on two ring optical transmission lines 12 and 14. The communication terminal device 10 (10 1 to 10 8 ) is, for example, an optical termination device (ONU). The signal light is transmitted in the counterclockwise direction on the ring optical transmission line 12 and is transmitted in the clockwise direction on the ring optical transmission line 14. Each communication terminal apparatus 10 (10 1 to 10 8 ) takes in data addressed to itself among data from upstream and outputs data addressed to other terminals to the downstream side.

リング光伝送路12,14は、同一の光ファイバ上に設定される場合と、互いに異なる光ファイバ上に設定される場合とがある。前者の場合、例えば、時計回りの信号光の波長と反時計回りの信号光の波長又は偏波を異ならせればよい。そして、各通信端末装置の、リング光伝送12,14と接続する部分に、時計回りの信号光と反時計回りの信号光を分離するWDM(波長分割多重)光フィルタ又は偏光ビームスプリッタ(PBS)を配置すれば良い。ここでは、理解しやすいように、リング光伝送路12,14は異なる光ファイバ上に設定されるとする。   The ring optical transmission lines 12 and 14 may be set on the same optical fiber or may be set on different optical fibers. In the former case, for example, the wavelength of the clockwise signal light may be different from the wavelength or polarization of the counterclockwise signal light. Then, a WDM (wavelength division multiplexing) optical filter or a polarization beam splitter (PBS) that separates the clockwise signal light and the counterclockwise signal light at a portion connected to the ring optical transmissions 12 and 14 of each communication terminal device. Should be arranged. Here, for easy understanding, it is assumed that the ring optical transmission lines 12 and 14 are set on different optical fibers.

図1を参照して、通信端末装置10の送信系の構成と基本動作を説明する。各通信端末装置10は、リング光伝送路12,14上に設置される他の通信端末装置を特定する情報、例えば、端末番号又は端末アドレス等を宛先情報テーブル20に保持している。これらの情報は周知の手段で収集され、通信端末装置10の全体を制御する制御装置22により宛先情報テーブル20に格納される。宛先情報テーブル20は、宛先(経由を含む)となる通信端末装置の番号(宛先番号)、宛先アドレス、及び、宛先に応じた暗号化鍵又は暗号化方法を規定する暗号化設定情報を具備する。宛先アドレスが、何れかの通信端末装置に接続する通信装置を示す場合には、宛先情報テーブル20には、その通信装置と、当該通信装置が接続する通信端末装置との関係をも格納する。   The configuration and basic operation of the transmission system of the communication terminal device 10 will be described with reference to FIG. Each communication terminal apparatus 10 holds information specifying other communication terminal apparatuses installed on the ring optical transmission lines 12 and 14, for example, a terminal number or a terminal address in the destination information table 20. These pieces of information are collected by known means and stored in the destination information table 20 by the control device 22 that controls the entire communication terminal device 10. The destination information table 20 includes encryption setting information that defines the number (destination number) of a communication terminal device that is a destination (including via), a destination address, and an encryption key or an encryption method according to the destination. . When the destination address indicates a communication device connected to any one of the communication terminal devices, the destination information table 20 also stores the relationship between the communication device and the communication terminal device to which the communication device is connected.

他の通信端末装置に送信すべきデータフレーム70が、宛先判別装置24に入力する。データフレーム70は、本実施例では、図3(a)に示すようなEthernet(登録商標)のフレーム構造からなる。Ethernet(登録商標)フレーム構造は、7バイトのプリアンブル、1バイトのSFD(Start Frame Delimiter)、6バイトの宛先アドレス、6バイトの送信元アドレス、46乃至1500バイトのデータ部及び、4バイトの誤り検出訂正用のCRC(Cyclic Redundancy Check)からなる。データ部に、送信すべきデータが格納されている。プリアンブルは1と0の交互の繰り返しからなる。SFDは”10101011”である。   A data frame 70 to be transmitted to another communication terminal device is input to the destination determination device 24. In this embodiment, the data frame 70 has an Ethernet (registered trademark) frame structure as shown in FIG. The Ethernet (registered trademark) frame structure has a 7-byte preamble, a 1-byte SFD (Start Frame Delimiter), a 6-byte destination address, a 6-byte transmission source address, a 46 to 1500-byte data part, and a 4-byte error. It consists of CRC (Cyclic Redundancy Check) for detection and correction. Data to be transmitted is stored in the data portion. The preamble consists of alternating repetitions of 1 and 0. The SFD is “10101011”.

宛先判別装置24は、図3(a)に示すデータフレーム70をそのまま暗号化装置26に出力すると共に、データフレーム70から宛先アドレスを抜き出して制御装置22に供給する。制御装値22は、宛先判別装置24からの宛先アドレスを宛先情報テーブル20に照合して、データフレーム70の暗号化設定情報を読み出し、暗号化装置26にセットする。暗号化装置26は、制御装置22によりセットされた暗号化設定情報に従う暗号化鍵及び暗号化方法で宛先判別装置24からのデータフレーム70を暗号化し、図3(b)に示す暗号化フレーム72を分割装置28に出力する。暗号化が不要な場合、制御装置22からの指示に従い、暗号化装置26は、宛先判別装置24からのデータフレームをそのまま出力する。   The destination discriminating device 24 outputs the data frame 70 shown in FIG. 3A as it is to the encryption device 26, extracts the destination address from the data frame 70, and supplies it to the control device 22. The control device value 22 collates the destination address from the destination discriminating device 24 with the destination information table 20, reads the encryption setting information of the data frame 70, and sets it in the encryption device 26. The encryption device 26 encrypts the data frame 70 from the destination determination device 24 with the encryption key and the encryption method according to the encryption setting information set by the control device 22, and the encrypted frame 72 shown in FIG. Is output to the dividing device 28. When encryption is unnecessary, the encryption device 26 outputs the data frame from the destination determination device 24 as it is in accordance with an instruction from the control device 22.

高度にセキュアな通信が必要な場合、制御装置22は、暗号化装置26からの暗号化フレームを2分割し、一方の分割フレーム74をシリアル番号付加装置30に、他方の分割フレーム76をシリアル番号付加装置32に供給するように、分割装置28に指示する。   When highly secure communication is required, the control device 22 divides the encrypted frame from the encryption device 26 into two, one of the divided frames 74 to the serial number adding device 30, and the other of the divided frames 76 to the serial number. The dividing device 28 is instructed to supply to the adding device 32.

なお、本実施例では、2段階のセキュアな通信を実現できる。最も高いのは、暗号化と、2つのリング光伝送路14,12を使用する分割伝送の併用であり、次に高いのは、暗号化と光リング伝送路12,14の一方のみを使った伝送(単一伝送路伝送)の併用である。後者の場合、制御装置22は、使用すべきリング光伝送路に繋がるシリアル番号付加装置30又は32に暗号化フレームを供給するように分割装置28に指示する。   In this embodiment, two-stage secure communication can be realized. The highest is the combination of encryption and split transmission using two ring optical transmission lines 14 and 12, and the next highest is encryption and only one of the optical ring transmission lines 12 and 14 is used. Transmission (single transmission line transmission) is used together. In the latter case, the control device 22 instructs the dividing device 28 to supply the encrypted frame to the serial number adding device 30 or 32 connected to the ring optical transmission line to be used.

分割装置28で分割された2つの分割フレームは、受信側で合成される。そのためには、受信側がこの2つの分割フレームが対であることが識別できる必要がある。その識別のために、シリアル番号付加装置30は、分割装置28からの分割フレーム74の先頭にシリアル番号を付加し、シリアル番号付加装置32は、分割装置28からの分割フレーム74の先頭にも、シリアル番号付加装置30と同じシリアル番号を付加する。シリアル番号付加装置30,32が付加するシリアル番号は、各分割フレームが同じ暗号化フレームから分割されたものであることを示す対識別子である。付加装置30,32が付加するシリアル番号は一例であり、各分割フレームが受信側で合成されるべき対となるフレームであることを示すものであれば、シリアル番号でなくてもよい。   The two divided frames divided by the dividing device 28 are combined on the receiving side. For this purpose, the receiving side needs to be able to identify that the two divided frames are a pair. For identification, the serial number adding device 30 adds a serial number to the head of the divided frame 74 from the dividing device 28, and the serial number adding device 32 is also added to the head of the divided frame 74 from the dividing device 28. The same serial number as the serial number adding device 30 is added. The serial number added by the serial number adding devices 30 and 32 is a pair identifier indicating that each divided frame is divided from the same encrypted frame. The serial number added by the addition devices 30 and 32 is an example, and may not be a serial number as long as it indicates that each divided frame is a pair of frames to be combined on the receiving side.

例えば、リング光伝送路12,14の両方を利用する分割伝送の場合と、リング光伝送路12,14の片方のみを利用する伝送とで、シリアル番号付加装置30,32は、異なる系列のシリアル番号、又は、特定のフラグ付きのシリアル番号をフレームに付加する。これにより、受信側は、分割伝送されたフレームか、1つのリング光伝送路を介して伝送されたフレームかを識別できる。   For example, the serial number adding apparatuses 30 and 32 use different series serial transmissions in the case of split transmission using both the ring optical transmission lines 12 and 14 and the transmission using only one of the ring optical transmission lines 12 and 14. A number or a serial number with a specific flag is added to the frame. Thereby, the receiving side can identify whether the frame is divided and transmitted or transmitted through one ring optical transmission line.

制御装置22は、宛先アドレスに応じた宛先番号を宛先情報テーブル20から読出し、宛先番号付加装置34,36に供給する。宛先番号付加装置34,36はそれぞれ、シリアル番号付加装置30,32からのシリアル番号付きの分割フレームの先頭に宛先番号を付加し、図3(e),(f)に示すフレーム78,80を出力する。宛先番号付加装置34から出力されるフレーム78は、バッファ38を介して電気/光変換器42に印加される。同様に、宛先番号付加装置36から出力されるフレーム80は、バッファ40を介して電気/光変換器44に印加される。   The control device 22 reads the destination number corresponding to the destination address from the destination information table 20 and supplies it to the destination number adding devices 34 and 36. The destination number adding devices 34 and 36 add the destination numbers to the heads of the divided frames with serial numbers from the serial number adding devices 30 and 32, respectively, and frames 78 and 80 shown in FIGS. Output. The frame 78 output from the destination number adding device 34 is applied to the electrical / optical converter 42 via the buffer 38. Similarly, the frame 80 output from the destination number adding device 36 is applied to the electrical / optical converter 44 via the buffer 40.

バッファ38はまた、リング光伝送路12から入力するデータの内で、自分宛でないデータをリング光伝送路12の下流側に戻す役目を果たし、バッファ40は、リング光伝送路14から入力するデータの内で、自分宛でないデータをリング光伝送路14の下流側に戻す役目を果たす。この詳細は、通信端末装置10の受信機能と併せて、後述する。   The buffer 38 also serves to return the data that is not addressed to the data input from the ring optical transmission line 12 to the downstream side of the ring optical transmission line 12, and the buffer 40 is the data that is input from the ring optical transmission line 14. Among these, it plays a role of returning data not addressed to itself to the downstream side of the ring optical transmission line 14. The details will be described later together with the reception function of the communication terminal device 10.

電気/光変換器42は、バッファ38からのデータフレームを光信号に変換し、この光信号をリング光伝送路12に出力する。この光信号は、リング光伝送路12を反時計方向に伝搬し、宛先の通信端末装置により受信される。同様に、電気/光変換器44は、バッファ40からのデータフレームを光信号に変換し、この光信号をリング光伝送路14に出力する。この光信号は、リング光伝送路14を時計方向に伝搬し、宛先の通信端末装置により受信される。   The electrical / optical converter 42 converts the data frame from the buffer 38 into an optical signal and outputs the optical signal to the ring optical transmission line 12. This optical signal propagates counterclockwise on the ring optical transmission line 12 and is received by the destination communication terminal device. Similarly, the electrical / optical converter 44 converts the data frame from the buffer 40 into an optical signal and outputs the optical signal to the ring optical transmission line 14. This optical signal propagates clockwise through the ring optical transmission line 14 and is received by the destination communication terminal apparatus.

通信端末装置10の受信系の構成と基本動作を説明する。リング光伝送路12を反時計方向に伝搬する光信号は、光/電気変換器46に入射し、リング光伝送路14を時計方向に伝搬する光信号は、光/電気変換器48に入射する。光/電気変換器46は、入射光信号を電気信号に変換し、宛先番号判別装置50に印加する。光/電気変換器48は、入射光信号を電気信号に変換し、宛先番号判別装置52に印加する。   The configuration and basic operation of the reception system of the communication terminal apparatus 10 will be described. The optical signal propagating counterclockwise through the ring optical transmission line 12 enters the optical / electrical converter 46, and the optical signal propagating clockwise through the ring optical transmission line 14 enters the optical / electrical converter 48. . The optical / electrical converter 46 converts the incident optical signal into an electrical signal and applies it to the destination number discrimination device 50. The optical / electrical converter 48 converts the incident optical signal into an electrical signal and applies it to the destination number discriminating device 52.

宛先判別装置50は、光/電気変換器46からのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ54に供給し、自分宛でなければ、光/電気変換器46からのデータフレームをそのままバッファ40に転送する。同様に、宛先判別装置52は、光/電気変換器48からのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ56に供給し、自分宛でなければ、光/電気変換器48からのデータフレームをそのままバッファ38に転送する。これにより、自分宛のデータが、バッファ54,56に格納され、自分宛でないデータは、バッファ38,40及び光/電気変換器42,44を介して、下流側の通信端末装置に送信される。宛先番号の除去は、バッファ54,56上で行ってもよい。   The destination discriminating device 50 discriminates whether or not this data frame is addressed to itself from the destination number included in the data frame from the optical / electrical converter 46, and if it is addressed to itself, the destination number is removed from this data frame. The data frame is supplied to the buffer 54, and if it is not addressed to itself, the data frame from the optical / electrical converter 46 is transferred to the buffer 40 as it is. Similarly, the destination discriminating device 52 discriminates whether or not this data frame is addressed to itself from the destination number included in the data frame from the optical / electrical converter 48. The data frame except for is supplied to the buffer 56, and if not addressed to itself, the data frame from the optical / electrical converter 48 is transferred to the buffer 38 as it is. As a result, the data addressed to itself is stored in the buffers 54 and 56, and the data not addressed to itself is transmitted to the downstream communication terminal device via the buffers 38 and 40 and the optical / electrical converters 42 and 44. . The removal of the destination number may be performed on the buffers 54 and 56.

シリアル番号判別装置58は、バッファ54,56に格納されるデータフレームの先にあるシリアル番号を対比し、同じシリアル番号のついたデータフレームをバッファ54,56から合成装置60に読み出させ、同じシリアル番号の付いたデータフレームの読出しを合成装置60に通知する。リング光伝送路12,14を伝搬する同じシリアル番号のデータフレームは、リング光伝送路12,14の伝搬遅延時間差に応じた時間差で、バッファ54,56に入力する。従って、バッファ54,56は、少なくとも、リング光伝送路12,14の伝搬遅延時間差に対応可能な記憶容量を具備する。   The serial number discriminating device 58 compares the serial numbers ahead of the data frames stored in the buffers 54 and 56 and causes the synthesizing device 60 to read out the data frames having the same serial number from the buffers 54 and 56. The synthesizing device 60 is notified of the reading of the data frame with the serial number. Data frames having the same serial number that propagate through the ring optical transmission lines 12 and 14 are input to the buffers 54 and 56 with a time difference corresponding to the propagation delay time difference between the ring optical transmission lines 12 and 14. Accordingly, the buffers 54 and 56 have at least a storage capacity that can cope with the propagation delay time difference between the ring optical transmission lines 12 and 14.

合成装置60は、シリアル番号判別装置58からの通知に従い、バッファ54,56からのデータフレームを1つのフレームに合成し、合成フレームを解読装置62に供給する。バッファ54,56から合成装置60に供給されるデータフレームは、図3(c),(d)示す分割フレームに対応し、合成装置60による合成フレームは、図3(b)に示す暗号化フレームに対応する。解読装置62は、予め設定された解読鍵により、合成装置60からの合成フレーム(暗号化フレーム)を解読する。解読装置62の出力データは、受信データとして外部に出力される。   The synthesizing device 60 synthesizes the data frames from the buffers 54 and 56 into one frame in accordance with the notification from the serial number discriminating device 58 and supplies the synthesized frame to the decoding device 62. The data frames supplied from the buffers 54 and 56 to the synthesizing device 60 correspond to the divided frames shown in FIGS. 3C and 3D, and the synthesized frame by the synthesizing device 60 is the encrypted frame shown in FIG. Corresponding to The decryption device 62 decrypts the composite frame (encrypted frame) from the composite device 60 using a preset decryption key. The output data of the decryption device 62 is output to the outside as received data.

次に、暗号化と分割伝送を組み合わせたセキュアな通信のデータ伝送手順を説明する。送信装置となる通信端末装置10(例えば、通信端末装置10)の各要素の符号にaを付加し、受信装置となる通信端末装置10(例えば、通信端末装置10)の各要素の符号bを付加して、各要素を区別する。ここでは、図2の通信端末装置10から通信端末装置10にデータを送信するものとする。 Next, a data transmission procedure for secure communication combining encryption and divided transmission will be described. A is added to the code | symbol of each element of the communication terminal device 10 (for example, communication terminal device 10 1 ) used as a transmitting device, and the code | symbol of each element of the communication terminal device 10 (for example, communication terminal device 10 5 ) used as a receiving device Add b to distinguish each element. Here, it is assumed to transmit data to the communication terminal apparatus 105 from the communication terminal apparatus 10 1 of FIG.

通信端末装置10では、先に説明したように、制御装置22aが、宛先となる通信端末装置10に応じて暗号化設定情報を宛先情報テーブル20aから読み出して暗号化装置26aにセットし、暗号化装置26aは、暗号化設定情報に従う暗号化鍵及び暗号化方法で宛先判別装置24aからのデータフレーム70を暗号化する。 In the communication terminal apparatus 10 1, as described above, the control unit 22a is, reads the encrypted setting information from the destination information table 20a is set in the encryption apparatus 26a according to the communication terminal apparatus 105 as a destination, The encryption device 26a encrypts the data frame 70 from the destination determination device 24a with an encryption key and an encryption method according to the encryption setting information.

分割装置28aは、制御装置22aからの指示に従い、暗号化装置26aからの暗号化フレームを2分割し、一方の分割フレーム74をシリアル番号付加装置30aに、他方の分割フレーム76をシリアル番号付加装置32aに供給する。シリアル番号付加装置30aは、分割装置28aからの分割フレーム74の先頭にシリアル番号を付加し、シリアル番号付加装置32aは、分割装置28aからの分割フレーム74の先頭に、シリアル番号付加装置30aと同じシリアル番号を付加する。   The dividing device 28a divides the encrypted frame from the encrypting device 26a into two in accordance with the instruction from the control device 22a, one divided frame 74 for the serial number adding device 30a, and the other divided frame 76 for the serial number adding device. 32a. The serial number adding device 30a adds a serial number to the head of the divided frame 74 from the dividing device 28a, and the serial number adding device 32a is the same as the serial number adding device 30a at the head of the divided frame 74 from the dividing device 28a. Add a serial number.

制御装置22aは、通信端末装置10の宛先番号を宛先情報テーブル20aから読出し、宛先番号付加装置34a,36aに供給する。宛先番号付加装置34a,36aはそれぞれ、シリアル番号付加装置30a,32aからのシリアル番号付きの分割フレームの先頭に宛先番号を付加し、フレーム78,80を出力する。宛先番号付加装置34aから出力されるフレーム78は、バッファ38aを介して電気/光変換器42aに印加される。同様に、宛先番号付加装置36aから出力されるフレーム80は、バッファ40aを介して電気/光変換器44aに印加される。 Controller 22a supplies the destination number of the communication terminal device 105 from the destination information table 20a read, the destination number addition device 34a, to 36a. The destination number adding devices 34a and 36a add the destination numbers to the heads of the divided frames with serial numbers from the serial number adding devices 30a and 32a, and output frames 78 and 80, respectively. The frame 78 output from the destination number adding device 34a is applied to the electrical / optical converter 42a via the buffer 38a. Similarly, the frame 80 output from the destination number adding device 36a is applied to the electrical / optical converter 44a via the buffer 40a.

電気/光変換器42aは、バッファ38aからのデータフレームを光信号に変換し、この光信号をリング光伝送路12に出力する。この光信号は、リング光伝送路12を反時計方向に伝搬し、通信端末装置10に入力する。通信端末装置10は、先に説明したように、リング光伝送路12からの光信号を電気信号に変換して、自分宛かどうかを判別する。ここでは自分宛でないので、通信端末装置10は、電気信号を光信号に変換し、リング光伝送路12に出力する。通信端末装置10までの通信端末装置10,10は、通信端末装置10と同様に、リング光伝送路12からの入力データをそのままリング光伝送路12に出力する。 The electrical / optical converter 42 a converts the data frame from the buffer 38 a into an optical signal and outputs the optical signal to the ring optical transmission line 12. The optical signal propagates through the ring optical transmission path 12 in a counterclockwise direction, and inputs the communication terminal device 10 2. The communication terminal apparatus 10 2, as described above, converts the optical signal from the ring optical transmission line 12 into an electric signal, to determine whether self-addressed. Since we are not addressed to itself, the communication terminal apparatus 10 2 converts the electrical signal into an optical signal, and outputs the ring optical transmission path 12. The communication terminal devices 10 3 and 10 4 up to the communication terminal device 10 5 output the input data from the ring optical transmission line 12 as it is to the ring optical transmission line 12 as in the communication terminal device 10 2 .

通信端末装置10は、リング光伝送路12からの入力データが自分宛であるので、これを受信する。即ち、通信端末装置10からリング光伝送路12に出力された光信号は、通信端末装置10の光/電気変換器46bに入射する。光/電気変換器46bは、入射光信号を電気信号に変換し、宛先番号判別装置50bに印加する。 The communication terminal apparatus 105, since the input data from the ring optical transmission line 12 is self-addressed, receives it. That is, the optical signal output from the communication terminal apparatus 104 to the ring optical transmission line 12 enters the communication terminal device 105 optical / electrical converter 46b. The optical / electrical converter 46b converts the incident optical signal into an electrical signal and applies it to the destination number discriminating device 50b.

宛先判別装置50bは、光/電気変換器46bからのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ54bに供給し、自分宛でなければ、光/電気変換器46bからのデータフレームをそのままバッファ38bに転送する。ここでは、自分宛のデータであるので、宛先判別装置50bは、光/電気変換器46bからのデータフレームから宛先番号を除いたデータフレームをバッファ54bに供給する。   The destination discriminating device 50b discriminates whether or not this data frame is addressed to itself from the destination number included in the data frame from the optical / electrical converter 46b, and if it is addressed to itself, the destination number is removed from this data frame. The data frame is supplied to the buffer 54b, and if it is not addressed to itself, the data frame from the optical / electrical converter 46b is transferred to the buffer 38b as it is. Here, since it is data addressed to itself, the destination discriminating apparatus 50b supplies the data frame obtained by removing the destination number from the data frame from the optical / electrical converter 46b to the buffer 54b.

他方、電気/光変換器44aは、バッファ40aからのデータフレームを光信号に変換し、この光信号をリング光伝送路14に出力する。この光信号は、リング光伝送路14を時計方向に伝搬し、通信端末装置10に入力する。通信端末装置10は、先に説明したように、リング光伝送路14からの光信号を電気信号に変換して、自分宛かどうかを判別する。ここでは自分宛でないので、通信端末装置10は、電気信号を光信号に変換し、リング光伝送路14に出力する。通信端末装置10までの通信端末装置10,10は、通信端末装置10と同様に、リング光伝送路14からの入力データをそのままリング光伝送路14に出力する。 On the other hand, the electrical / optical converter 44 a converts the data frame from the buffer 40 a into an optical signal and outputs this optical signal to the ring optical transmission line 14. The optical signal propagates through the ring optical transmission line 14 in the clockwise direction is input to the communication terminal apparatus 108. Communication terminal apparatus 108, as described above, converts the optical signal from the ring optical transmission line 14 into an electric signal, to determine whether self-addressed. Since we are not addressed to itself, the communication terminal apparatus 108 converts the electrical signal into an optical signal, and outputs the ring optical transmission path 14. The communication terminal devices 10 7 and 10 6 up to the communication terminal device 10 5 output the input data from the ring optical transmission line 14 to the ring optical transmission line 14 as it is, like the communication terminal device 10 8 .

通信端末装置10は、リング光伝送路14からの入力データが自分宛であるので、これを受信する。即ち、通信端末装置10からリング光伝送路14に出力された光信号は、通信端末装置10の光/電気変換器48bに入射する。光/電気変換器48bは、入射光信号を電気信号に変換し、宛先番号判別装置52bに印加する。 The communication terminal apparatus 105, since the input data from the ring optical transmission line 14 is self-addressed, receives it. That is, the optical signal output from the communication terminal device 106 to the ring optical transmission line 14 enters the communication terminal device 105 optical / electrical converter 48b. The optical / electrical converter 48b converts the incident optical signal into an electrical signal and applies it to the destination number discriminating device 52b.

宛先判別装置52bは、光/電気変換器48bからのデータフレームに含まれる宛先番号からこのデータフレームが自分宛か否かを判別し、自分宛であれば、このデータフレームから宛先番号を除いたデータフレームをバッファ56bに供給し、自分宛でなければ、光/電気変換器48bからのデータフレームをそのままバッファ40bに転送する。ここでは、自分宛のデータであるので、宛先判別装置52bは、光/電気変換器48bからのデータフレームから宛先番号を除いたデータフレームをバッファ56bに供給する。   The destination discriminating device 52b discriminates whether or not this data frame is destined for itself from the destination number included in the data frame from the optical / electrical converter 48b, and if it is destined for itself, the destination number is removed from this data frame. The data frame is supplied to the buffer 56b, and if not addressed to itself, the data frame from the optical / electrical converter 48b is transferred to the buffer 40b as it is. Here, since it is data addressed to itself, the destination discriminating device 52b supplies the data frame obtained by removing the destination number from the data frame from the optical / electrical converter 48b to the buffer 56b.

シリアル番号判別装置58bは、バッファ54b,56bに格納されるデータフレームの先頭にあるシリアル番号を対比し、同じシリアル番号のついたデータフレームをバッファ54b,56bから合成装置60bに読み出させ、同じシリアル番号のついたデータフレームの読出しを合成装置60bに通知する。合成装置60bは、シリアル番号判別装置58bからの通知に従い、バッファ54b,56bからのデータフレームを1つのフレームに合成し、合成フレームを解読装置62bに供給する。解読装置62bは、予め設定された解読鍵により、合成装置60bからの合成フレーム(暗号化フレーム)を解読する。解読装置62bの出力データは、受信データとして外部に出力される。   The serial number discriminating device 58b compares the serial numbers at the heads of the data frames stored in the buffers 54b and 56b, reads the data frames with the same serial number from the buffers 54b and 56b to the synthesizing device 60b, and the same Read of the data frame with the serial number is notified to the synthesizing device 60b. The synthesizing device 60b synthesizes the data frames from the buffers 54b and 56b into one frame in accordance with the notification from the serial number discriminating device 58b, and supplies the synthesized frame to the decoding device 62b. The decrypting device 62b decrypts the composite frame (encrypted frame) from the composite device 60b with a preset decryption key. The output data of the decryption device 62b is output to the outside as received data.

本実施例では、通信端末装置10〜10は、自己宛てのデータのみを取り込み、他端末宛のデータをそのまま下流側に転送するようになっている。従って、通信端末装置10は、リング光伝送路12からのデータを通信端末装置10に向けて出力しないし、リング光伝送路14からのデータを通信端末装置10に向けて出力しない。通信端末装置10と通信端末装置10の間に位置する通信端末装置10,10,10,10,10,10は、仮に、他端末宛のデータを盗聴するように変更されたとしても、通信端末装置10から通信端末装置10へのデータの半分を盗聴できるが、残りの半分のデータを盗聴できない。 In this embodiment, the communication terminal devices 10 1 to 10 8 take in only data addressed to themselves, and transfer the data addressed to other terminals as they are to the downstream side. Thus, the communication terminal apparatus 105 is to not output toward the data from the ring optical transmission line 12 to the communication terminal apparatus 106 does not output toward the data from the ring optical transmission line 14 to the communication terminal apparatus 104. The communication terminal apparatus 10 2, 10 3, 10 4, 10 6, 10 7, 10 8 located between the communication terminal apparatus 10 1 and the communication terminal apparatus 105 is assumed, to sniff data destined for the other terminal even if they are changed, you can eavesdrop on half of the data from the communication terminal apparatus 10 1 to the communication terminal apparatus 105 can not eavesdrop on remaining half of the data.

従って、通信端末装置10,10,10,10,10,10が単に転送するだけのはずのデータを内部に不当に取り込んだとしても、データが漏洩することは無い。即ち、本実施例では、暗号化装置26aによる暗号化を省略したとしても、ある程度のセキュリティを確保できる。分割装置28aが、暗号化装置26aをスルーしたデータフレームを、単独では内容を理解できないような2つの分割フレーム(例えば、偶数ビットのフレームと奇数ビットのフレーム)に分割していれば、一方の分割フレームを窃取しただけでは、データの全体を理解できる。 Therefore, even if the communication terminal devices 10 2 , 10 3 , 10 4 , 10 6 , 10 7 , 10 8 improperly take in the data that should have been transferred, the data will not leak. That is, in this embodiment, even if the encryption by the encryption device 26a is omitted, a certain level of security can be ensured. If the dividing device 28a divides the data frame that has passed through the encryption device 26a into two divided frames whose contents cannot be understood alone (for example, an even bit frame and an odd bit frame), The whole data can be understood only by stealing the divided frames.

暗号化を利用する場合で、仮に通信端末装置10,10,10,10,10,10が解読鍵を入手したとしても、暗号化フレームの半分を取得しただけでは、解読は不可能である。部分的に解読できたとしても、データの全体を把握できない。例えば、分割装置28aが、仮に解読鍵を入手しても内容を理解できないような2つの分割フレームに暗号化フレームを分割していれば、なおさらデータの窃取は困難になる。 Even if the encryption is used and the communication terminal devices 10 2 , 10 3 , 10 4 , 10 6 , 10 7 , and 10 8 obtain the decryption key, it is possible to decrypt only by obtaining half of the encrypted frame. Is impossible. Even if it can be partially decoded, the entire data cannot be grasped. For example, if the dividing device 28a divides the encrypted frame into two divided frames whose contents cannot be understood even if the decryption key is obtained, data stealing becomes even more difficult.

リング光伝送路12,14の一方を利用できないときには、送信側の通信端末装置の分割装置28aは、暗号化装置26aからの暗号化フレームを分割せずにそのまま、利用可能なリング伝送路(例えば、伝送路12)側のシリアル番号付加装置30aに供給する。シリアル番号付加装置30aは、1つの伝送路のみを使うデータ伝送(単一伝送路伝送)であることを示す番号又は識別子を分割装置28aからのフレームに付加する。付加装置30aの出力データは、2分割伝送の場合と同様に、宛先番号付加装置34a、バッファ38a及び電気/光変換器42aを介して、リング光伝送路14に出力される。   When one of the ring optical transmission lines 12 and 14 cannot be used, the dividing device 28a of the communication terminal apparatus on the transmission side can use the ring transmission line (for example, an available frame transmission as it is without dividing the encrypted frame from the encryption apparatus 26a). , And supplied to the serial number adding device 30a on the transmission line 12) side. The serial number adding device 30a adds a number or identifier indicating data transmission using only one transmission path (single transmission path transmission) to the frame from the dividing device 28a. The output data of the adding device 30a is output to the ring optical transmission line 14 via the destination number adding device 34a, the buffer 38a, and the electric / optical converter 42a as in the case of the two-division transmission.

受信側では、リング光伝送路12からのデータが、バッファ54に格納される。シリアル番号判別装置58bが、バッファ54bに格納されるデータに付加されたシリアル番号が、単一伝送路伝送を示す場合には、バッファ54bから該当するデータを合成装置60bに読み出させると共に、合成装置60bには、バッファ54bからのデータをそのまま解読装置62bにスルーするように指示する。   On the receiving side, data from the ring optical transmission line 12 is stored in the buffer 54. When the serial number added to the data stored in the buffer 54b indicates a single transmission line transmission, the serial number discriminating device 58b causes the combining device 60b to read the corresponding data from the buffer 54b and The device 60b is instructed to directly pass the data from the buffer 54b to the decryption device 62b.

このような動作により、リング伝送路12,14の障害時にも、単一伝送路でデータを伝送できる。分割伝送と単一伝送路伝送を意図的に使い分けることで、秘匿性が高まる。単一伝送路伝送では、経由する通信端末装置では、漏洩する可能性があるが、宛先より先の通信端末装置では漏洩することは無い。   By such an operation, data can be transmitted through a single transmission line even when the ring transmission lines 12 and 14 fail. Confidentiality is enhanced by intentionally using divided transmission and single transmission line transmission. In single transmission line transmission, there is a possibility of leakage in a communication terminal device that passes through, but there is no leakage in a communication terminal device that is ahead of the destination.

特定の説明用の実施例を参照して本発明を説明したが、特許請求の範囲に規定される本発明の技術的範囲を逸脱しないで、上述の実施例に種々の変更・修整を施しうることは、本発明の属する分野の技術者にとって自明であり、このような変更・修整も本発明の技術的範囲に含まれる。   Although the invention has been described with reference to specific illustrative embodiments, various modifications and alterations may be made to the above-described embodiments without departing from the scope of the invention as defined in the claims. This is obvious to an engineer in the field to which the present invention belongs, and such changes and modifications are also included in the technical scope of the present invention.

本発明の一実施例の通信端末装置の概略構成ブロック図である。It is a schematic block diagram of a communication terminal device according to an embodiment of the present invention. 本実施例のネットワーク構成図である。It is a network block diagram of a present Example. 本実施例のフレーム構成の変遷を示す模式図である。It is a schematic diagram which shows the transition of the frame structure of a present Example.

符号の説明Explanation of symbols

10(10〜10):通信端末装置
12,14:リング光伝送路
20:宛先情報テーブル
22:制御装置
24:宛先判別装置
26:暗号化装置
28:分割装置
30,32:シリアル番号付加装置
34,36:宛先番号付加装置
38,40:バッファ
42,44:電気/光変換器
46,48:光/電気変換器
50,52:宛先番号判別装置
54,56:バッファ
58:シリアル番号比較装置
60:合成装置
62:解読装置 10 (10 1 to 10 8 ): Communication terminal device 12, 14: Ring optical transmission line 20: Destination information table 22: Control device 24: Destination determination device 26: Encryption device 28: Dividing device 30, 32: Serial number addition Devices 34, 36: Destination number adding device 38, 40: Buffer 42, 44: Electric / optical converter 46, 48: Optical / electrical converter 50, 52: Destination number discriminating device 54, 56: Buffer 58: Serial number comparison Device 60: Synthesizer 62: Decoding device

Claims (4)

互いに逆方向に信号を伝送する第1及び第2のリング伝送路(12,14)上に配置される通信端末装置であって、
送信データを暗号化し、暗号化信号を出力する暗号化装置(26)と、
当該暗号化信号を2分割し、第1及び第2の分割信号を出力する分割装置(28)と、
当該第1の分割信号に第1の対識別子と宛先識別子を付加する第1の付加装置(30,34)と、
当該第2の分割信号に当該第1の対識別子に対応する第2の対識別子と当該宛先識別子を付加する第2の付加装置(32,36)と、
当該第1のリング伝送路(12)からの信号を入力する第1の入力装置(46)と、
当該第1の入力装置(46)で入力した信号の宛先が自端末か他端末かを判別する第1の宛先判別装置(50)と、
当該第2のリング伝送路(14)からの信号を入力する第2の入力装置(48)と、
当該第2の入力装置(48)で入力した信号の宛先が自端末か他端末かを判別する第2の宛先判別装置(52)と、
当該第1の付加装置(30,34)の出力信号、及び、当該第1の宛先判別装置(50)で他端末宛と判別された信号を当該第1のリング伝送路(12)の下流側に出力する第1の出力装置(38,42)と、
当該第2の付加装置(32,36)の出力信号、及び、当該第2の宛先判別装置(52)で他端末宛と判別された信号を当該第2のリング伝送路(14)の下流側に出力する第2の出力装置(40,44)と、
当該第1の宛先判別装置(50)で自端末宛と判別された信号と、当該第2の宛先判別装置(52)で自端末宛と判別された信号の、当該対識別子を比較し、対と判断される信号同士を合成する合成装置(54,56,58,60)と、
当該合成装置により合成された信号を解読する解読装置(62)
とを具備することを特徴とする通信端末装置。 A communication terminal device disposed on first and second ring transmission lines (12, 14) for transmitting signals in opposite directions,
An encryption device (26) for encrypting transmission data and outputting an encrypted signal;
A dividing device (28) for dividing the encrypted signal into two and outputting the first and second divided signals;
A first addition device (30, 34) for adding a first pair identifier and a destination identifier to the first divided signal;
A second addition device (32, 36) for adding the second pair identifier corresponding to the first pair identifier and the destination identifier to the second divided signal;
A first input device (46) for inputting a signal from the first ring transmission line (12);
A first destination discriminating device (50) for discriminating whether the destination of the signal input by the first input device (46) is its own terminal or another terminal;
A second input device (48) for inputting a signal from the second ring transmission line (14);
A second destination discriminating device (52) for discriminating whether the destination of the signal input by the second input device (48) is its own terminal or another terminal;
The output signal of the first additional device (30, 34) and the signal determined to be addressed to the other terminal by the first destination determination device (50) are downstream of the first ring transmission line (12). A first output device (38, 42) for outputting to
The output signal of the second additional device (32, 36) and the signal determined to be addressed to the other terminal by the second destination determination device (52) on the downstream side of the second ring transmission line (14) A second output device (40, 44) for outputting to
The pair identifier of the signal determined to be addressed to the terminal by the first destination determination device (50) and the signal determined to be addressed to the terminal by the second destination determination device (52) are compared, A synthesizing device (54, 56, 58, 60) for synthesizing signals determined to be
Decoding device (62) for decoding signals synthesized by the synthesizing device
A communication terminal device. 当該第1及び第2の対識別子が、同じ識別子からなることを特徴とする請求項1に記載の通信端末装置。   The communication terminal apparatus according to claim 1, wherein the first and second pair identifiers are the same identifier. 当該第1及び第2の対識別子が、同じシリアル番号からなることを特徴とする請求項1に記載の通信端末装置。   The communication terminal apparatus according to claim 1, wherein the first and second pair identifiers are made of the same serial number. 互いに逆方向に信号を伝送する第1及び第2のリング伝送路(12,14)と、
当該第1及び第2のリング伝送路(12,14)上に配置される請求項1乃至3の何れか1項に記載の複数の通信端末装置(10)
とを具備することを特徴とするデータ伝送システム。 First and second ring transmission lines (12, 14) for transmitting signals in opposite directions;
The plurality of communication terminal devices (10) according to any one of claims 1 to 3, arranged on the first and second ring transmission lines (12, 14).
A data transmission system comprising:
JP2005208244A 2005-07-19 2005-07-19 Communication terminal device and data transmission system Pending JP2007028260A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005208244A JP2007028260A (en) 2005-07-19 2005-07-19 Communication terminal device and data transmission system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005208244A JP2007028260A (en) 2005-07-19 2005-07-19 Communication terminal device and data transmission system

Publications (1)

Publication Number Publication Date
JP2007028260A true JP2007028260A (en) 2007-02-01

Family

ID=37788425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005208244A Pending JP2007028260A (en) 2005-07-19 2005-07-19 Communication terminal device and data transmission system

Country Status (1)

Country Link
JP (1) JP2007028260A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02203640A (en) * 1988-07-01 1990-08-13 Toyo Commun Equip Co Ltd Loop network
JPH1070531A (en) * 1996-08-26 1998-03-10 Brother Ind Ltd Data communication system and receiver

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02203640A (en) * 1988-07-01 1990-08-13 Toyo Commun Equip Co Ltd Loop network
JPH1070531A (en) * 1996-08-26 1998-03-10 Brother Ind Ltd Data communication system and receiver

Similar Documents

Publication Publication Date Title
KR101088420B1 (en) Method and apparatus for cryptographically processing data
JP5120830B2 (en) Method and system for generating ciphertext and message authentication code using shared hardware
US20080279371A1 (en) Methods of encrypting and decrypting data and bus system using the methods
CA2441392A1 (en) Encrypting apparatus
WO1996002992A1 (en) Signal transmitting method and communication system
JPH05500298A (en) encryption device
CN106165353A (en) Point-to-point authentication protocol is used to carry out high usage route to encryption stream
CN101416438A (en) Control word key store for multiple data streams
CN101416439A (en) Supporting multiple key ladders using a common private key set
JP6070852B2 (en) Optical receiver, optical transmitter, optical communication system, optical communication method, and storage medium storing program
US8428259B2 (en) Apparatus and method for all-optical encryption and decryption of an optical signal
US7646870B2 (en) Triple churning
EP1360570A1 (en) Encryption and decryption system for multiple node network
JP2008278416A (en) Apparatuses, methods, and programs for data encryption processing and data decryption processing, and integrated circuit
JP4843511B2 (en) Broadcast encryption method, information decryption method, apparatus thereof, program thereof, and recording medium thereof
JP4758824B2 (en) ENCRYPTION DEVICE, DECRYPTION DEVICE, ENCRYPTION METHOD, DECRYPTION METHOD, PROGRAM USING THE METHOD, AND RECORDING MEDIUM
JP2007028260A (en) Communication terminal device and data transmission system
JPH06209313A (en) Method and device for security protection
JP4785471B2 (en) Common key encryption communication system
JP5367023B2 (en) Information encryption method, information encryption apparatus, program, and recording medium
JP4752239B2 (en) Common key encryption method and apparatus
JP3864798B2 (en) Common key encryption decryption device
JP2002023624A (en) Block cipher communication method and device therefor, and recording medium with block cipher communication program recorded thereon
US20200112426A1 (en) Methods and systems for secure communications using synchronized polarized light transmissions and stream encryption
JP2008005046A (en) Encryption communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100416

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100420

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100615

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100630