JPH012439A - Cryptographic device control method - Google Patents
Cryptographic device control methodInfo
- Publication number
- JPH012439A JPH012439A JP62-158089A JP15808987A JPH012439A JP H012439 A JPH012439 A JP H012439A JP 15808987 A JP15808987 A JP 15808987A JP H012439 A JPH012439 A JP H012439A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- cryptographic
- cryptographic device
- data
- device control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000004891 communication Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。(57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は暗号装置制御方式に関し、特にパケット交換網
を介して行う暗号通信におけるパケット交換器から暗号
装置を制御するための暗号装置制御方式に関する。[Detailed Description of the Invention] [Field of Industrial Application] The present invention relates to a cryptographic device control method, and more particularly to a cryptographic device control method for controlling a cryptographic device from a packet switch in cryptographic communication performed via a packet switching network. .
パケット交換方式は近時よく知られている。この交換方
式は蓄積交換方式の一種で、端末機器から送出されたデ
ータをいったん交換器内に蓄積しつつ交換網内を高速で
転送して通信相手の端末機器に届けるものであり、また
この場合、データはある一定長に分割されたうえこれら
分割ブロックの先頭に、宛先情報、誤り制御情報、転送
順番号等の情報を含んだヘッダが付与されたパケットデ
ータとして取扱われる。Packet switching systems are well known these days. This switching method is a type of store-and-forward method in which data sent from a terminal device is temporarily stored in the exchange and then transferred at high speed within the switching network and delivered to the terminal device of the communication partner. The data is divided into a certain length and treated as packet data in which a header containing information such as destination information, error control information, and transfer order number is added to the beginning of each divided block.
パケット交換網としての基本的構成は、交換機能を有す
るパケット交換機、および一般端末に対するパケット組
立分解機能ならびにトラビック集束機能を有するパケッ
ト多重化装置等がある。The basic configuration of a packet switching network includes a packet switching device having a switching function, a packet multiplexing device having a packet assembly/disassembly function for general terminals, and a traffic convergence function.
パケット交換機は通信ルートの設定、非パケット端末か
らのデータをパケットデータの形式に組立るかもしくは
分解するほがシステムの管理・制御等を行ない、またパ
ケット多重化装置は多数の端末からのデータをパケット
交換機との間の通信回線上にパケット形式で多重化する
集線、ならびにパケット交換機の同様に非パケット端末
を収容するためのパケットの組立・分解をパケット交換
機より低°位のレベルで行なう。Packet switching equipment sets communication routes, assembles or disassembles data from non-packet terminals into packet data format, and manages and controls the system, and packet multiplexers handle data from multiple terminals. Concentration of multiplexing in packet format on the communication line between the packet switch and the packet switch, as well as assembly and disassembly of packets to accommodate non-packet terminals, are performed at a level lower than that of the packet switch.
このようなパケット交換網は多重通信が可能であること
のほか、回線の利用効率の向上、異種端末間での通信可
能、ビット誤り率n低下といったさまざまな長所を有し
その利用が拡大されつつあり、通信内容の秘匿化を図っ
た暗号通信もこのパケット交換網を介して行なわれる場
合が増加しつつある。In addition to being capable of multiplex communication, such packet-switched networks have various advantages such as improved line usage efficiency, communication between different types of terminals, and lower bit error rate n, and their use is expanding. Increasingly, encrypted communications designed to keep the contents of communications confidential are also being conducted via these packet switching networks.
パケット交換網を介して行なわれる暗号通信においては
、通常、暗号装置はパケット交換機の管理下におかれパ
ケット交換機からの指令により動作を決定されることが
多い。この指令としては規約(暗号化、復号化のQ)の
変更、折返し試験。In encrypted communications carried out via a packet switching network, an encrypting device is usually under the control of a packet switching device, and its operations are often determined by instructions from the packet switching device. This directive includes changes to regulations (encryption and decryption Q) and repeat testing.
バイパス(無暗号化通信)設定等がある。There are bypass (unencrypted communication) settings, etc.
従来、パケット交換機からの暗号装置制御方式としては
パケットデータ送受信用の回線とは別に暗号装置制御用
の回線を設け、それを通して制御情報をパケット交換機
から暗号装置へ送信するものがほとんどであった。Conventionally, in most methods of controlling an encryption device from a packet switch, a line for controlling the encryption device is provided separately from a line for transmitting and receiving packet data, and control information is transmitted from the packet switch to the encryption device through this line.
第2図は従来の暗号装置制御方式の基本構成を示すブロ
ック図である。FIG. 2 is a block diagram showing the basic configuration of a conventional cryptographic device control system.
第2図に示す従来の暗号装置制御方式はパケット交換機
1と暗号装置2から構成される。The conventional cryptographic device control system shown in FIG. 2 is comprised of a packet switch 1 and a cryptographic device 2.
パケット交換機1は端末器等からデータを入力しつつ制
御線用回線102を介して暗号装置2へ暗号指令信号を
送信し、暗号装置2はこれに従って動作する。一方、通
信回線上へ送信すべきデータは、データ用回線101を
通してパケット交換機1から暗号装置2へ送信され、暗
号装置2はこれを暗号化して通信回線上へ送信するべく
モデム回線に送出する。The packet switch 1 transmits an encryption command signal to the encryption device 2 via the control line 102 while inputting data from a terminal device, etc., and the encryption device 2 operates in accordance with this signal. On the other hand, data to be transmitted onto the communication line is transmitted from the packet switch 1 to the encryption device 2 through the data line 101, and the encryption device 2 encrypts the data and sends it to the modem line for transmission onto the communication line.
上述した如く、従来の暗号装置制御方式では、暗号装置
に対する制御用回線がデータ用回線と別個に必要となり
、パケット交換網を利用する一般の通信回線に暗号装置
を介在せしめて暗号通信にも利用しようとするとき、パ
ケット交換機に新たなハードウェアが必要となるばかり
でなく、制御用回線のための通信ソフトウェアも必要と
なるという欠点がある。As mentioned above, in the conventional cryptographic device control system, a control line for the cryptographic device is required separately from a data line, and the cryptographic device is interposed in a general communication line that uses a packet switching network and used for cryptographic communication. When attempting to do so, there is a drawback that not only new hardware is required in the packet switch, but also communication software for the control line is required.
本発明の目的は上述した欠点を除去し、一般通信回線を
利用して暗号化パケットデータの伝送が可能であり、シ
ステムの大幅な簡素化が図れる暗号装置制御方式を提供
することにある。SUMMARY OF THE INVENTION An object of the present invention is to provide a cryptographic device control method that eliminates the above-mentioned drawbacks, allows transmission of encrypted packet data using a general communication line, and greatly simplifies the system.
本発明の方式は、パケット交換網を介して送受信するパ
ケットデータを暗号化して送受信する暗号通信における
パケット交換器から暗号装置を制御するための暗号装置
制御方式であって、バケツ!・交換機から暗号装置への
制御情報をパケットデータに組立てて伝送路に送出する
音量装置制御手段を備えて構成される。The method of the present invention is a cryptographic device control method for controlling a cryptographic device from a packet switch in cryptographic communication that encrypts and transmits/receives packet data via a packet switching network. - Constructed with a volume device control means that assembles control information from the exchange to the encryption device into packet data and sends it to the transmission path.
次に図面を参照して本発明の詳細な説明する。 Next, the present invention will be described in detail with reference to the drawings.
第1図は本発明の暗号装置制御方式の一実施例の構成を
示すブロック図である。FIG. 1 is a block diagram showing the configuration of an embodiment of the cryptographic device control method of the present invention.
第1図に示す実施例の構成はパケット交換R1゜暗号装
置2.データ用回線101から成る。The configuration of the embodiment shown in FIG. It consists of a data line 101.
パケット交換機は、暗号装置2に指令を発する必要が生
じたとき、これを指令用のアドレスを付したパケットと
じて組み立て、データ用回線101を通して通常のパケ
ットデータと同様に暗号装置2へ送信する。When the packet exchanger needs to issue a command to the cryptographic device 2, it assembles the command into a packet with a command address and transmits it to the cryptographic device 2 through the data line 101 in the same way as normal packet data.
暗号装置2はパケット交換機3から受信したパケットデ
ータのアドレスを監視しつつ、通常のパケットはそれを
暗号化してモデム回線へ送信する。The encryption device 2 monitors the address of the packet data received from the packet switch 3, encrypts normal packets, and transmits them to the modem line.
指令用のアドレスが付されたパケットを受信したときは
、そのデータ部を自身への指令として解釈しそれに従っ
て動作する。When it receives a packet with a command address, it interprets the data part as a command to itself and operates accordingly.
以上説明したように本発明によるば、パケット交換網を
介して送受信するパケットデータを暗号化して送受信す
る暗号通信におけるパケット交換機から暗号装置を制御
するための暗号装置制御方式において、パケット交換機
から暗号装置への制御情報をパケットデータに組立てて
伝送路に送出する暗号装置制御手段を備えて暗号装置を
制御することにより、一般通信回線を利用して暗号化パ
ケラl−データの伝送が可能となり、従ってシステムの
簡素化が図れる暗号装置制御方式が実現できるという効
果がある。As explained above, according to the present invention, in a cryptographic device control method for controlling a cryptographic device from a packet switch in cryptographic communication in which packet data to be transmitted and received via a packet switching network is encrypted and transmitted and received, By controlling the encryption device with an encryption device control means that assembles control information into packet data into packet data and sends it to the transmission path, it becomes possible to transmit encrypted packet data using a general communication line. This has the effect of realizing a cryptographic device control method that can simplify the system.
第1図は本発明の暗号装置制御方式の一実施例の構成を
示すブロック図、第2図は従来の暗号装置制御方式の基
本的構成を示すブロック図である。
1・・・パケット交換機、2・・・暗号装置、101・
・・データ用回線、102・・・制御用回線。FIG. 1 is a block diagram showing the configuration of an embodiment of the cryptographic device control system of the present invention, and FIG. 2 is a block diagram showing the basic configuration of a conventional cryptographic device control system. 1... Packet switch, 2... Encryption device, 101.
... Data line, 102... Control line.
Claims (1)
号化して送受信する暗号通信におけるパケット交換器か
ら暗号装置を制御するための暗号装置制御方式であって
、パケット交換機から暗号装置への制御情報をパケット
データに組立てて伝送路に送出する音号装置制御手段を
備えて残ることを特徴とする暗号装置制御方式。A cryptographic device control method for controlling a cryptographic device from a packet switch in cryptographic communication that encrypts and transmits and receives packet data via a packet switching network, in which control information from the packet switch to the cryptographic device is transmitted from the packet data A method for controlling a cryptographic device, characterized in that it is provided with a sound code device control means for assembling the code into a device and transmitting it to a transmission path.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62158089A JPS642439A (en) | 1987-06-24 | 1987-06-24 | Control system for ciphering device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62158089A JPS642439A (en) | 1987-06-24 | 1987-06-24 | Control system for ciphering device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH012439A true JPH012439A (en) | 1989-01-06 |
| JPS642439A JPS642439A (en) | 1989-01-06 |
Family
ID=15664057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62158089A Pending JPS642439A (en) | 1987-06-24 | 1987-06-24 | Control system for ciphering device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS642439A (en) |
-
1987
- 1987-06-24 JP JP62158089A patent/JPS642439A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6704866B1 (en) | Compression and encryption protocol for controlling data flow in a network | |
| US5444782A (en) | Computer network encryption/decryption device | |
| US6226385B1 (en) | Encryption communication system capable of reducing network managing workload | |
| US5640456A (en) | Computer network encryption/decryption device | |
| CN101310473B (en) | Air-interface application layer security for wireless networks | |
| JP2002044135A (en) | Encryption device and encryption communication system | |
| EP1427162A1 (en) | Security processor mirroring | |
| EP2312791A1 (en) | Key management for telephone calls to protect signaling and call packets between CTA's | |
| JPH11331310A (en) | Data transmission control method and data transmission system | |
| CA2226716A1 (en) | Decryption of retransmitted data in an encrypted communication system | |
| US20040158706A1 (en) | System, method, and device for facilitating multi-path cryptographic communication | |
| JP2002040939A (en) | Telegram transmission device and telegram receiving device | |
| CN101283554B (en) | Relay unit, communication terminal and communication method | |
| JPH0637750A (en) | Information transfer system | |
| CA2226831A1 (en) | Decryption of retransmitted data in an encrypted communication system | |
| CN114731292A (en) | Low latency medium access control security authentication | |
| JPH07170280A (en) | Local area network | |
| JPH012439A (en) | Cryptographic device control method | |
| AU719416B2 (en) | Encryption key management | |
| JPH11239184A (en) | Switching hub | |
| JPH0677954A (en) | Apparatus and method for processing of code provided with arbitrary selective status encoding | |
| JP2002026927A (en) | Capsulating method and unit, and program recording medium | |
| JP2870055B2 (en) | Data communication method | |
| JPS60260254A (en) | Ciphering processing system | |
| KR101836835B1 (en) | Removable network security appratus and method for encrypting and decrypting network packet |