JPH0151107B2 - - Google Patents
Info
- Publication number
- JPH0151107B2 JPH0151107B2 JP58110681A JP11068183A JPH0151107B2 JP H0151107 B2 JPH0151107 B2 JP H0151107B2 JP 58110681 A JP58110681 A JP 58110681A JP 11068183 A JP11068183 A JP 11068183A JP H0151107 B2 JPH0151107 B2 JP H0151107B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- key
- communication
- encryption
- detects
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000004891 communication Methods 0.000 claims abstract description 40
- 238000001514 detection method Methods 0.000 claims abstract description 9
- 239000000284 extract Substances 0.000 claims abstract description 7
- 238000000034 method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Description
【発明の詳細な説明】
〔発明の技術分野〕
本発明は暗号文を使用して多重化通信を行う場
合において、暗号文を作成するときの暗号をフレ
ーム順位毎に管理することにより多数の装置との
間でデータ通信を行うときでも少数の暗号文によ
り機密保持を行うことができるようにした暗号通
信方式に関するものである。
合において、暗号文を作成するときの暗号をフレ
ーム順位毎に管理することにより多数の装置との
間でデータ通信を行うときでも少数の暗号文によ
り機密保持を行うことができるようにした暗号通
信方式に関するものである。
データ通信において、その通信内容が盗用され
ることを防止するため、通信文を暗号化して機密
保持することが行われている。このような暗号化
方式を、例えば1つのホストと多数の端末との間
でデータを多重通信する場合に適用するとき、ネ
ツトワーク全体で1つの暗号を使用する場合と、
ホストと端末間の通信文を端末度に用意された暗
号を使用する方式がある。しかし前者は暗号化及
び復号化のためのキイをネツトワークとして1つ
だけ使用するために解読され易く、したがつて暗
号強度が低いという欠点があり、また後者は相手
数だけキイを設定してこれを使用しなければなら
ないので相手端末が増加する等システムが変更す
るときこれに応じてキイを作成する必要がありシ
ステムの変更が容易ではなく、しかも相手数が多
数であればある程その数だけキイを管理しなけれ
ばならず、したがつてキイの管理が容易ではない
という欠点が存在する。
ることを防止するため、通信文を暗号化して機密
保持することが行われている。このような暗号化
方式を、例えば1つのホストと多数の端末との間
でデータを多重通信する場合に適用するとき、ネ
ツトワーク全体で1つの暗号を使用する場合と、
ホストと端末間の通信文を端末度に用意された暗
号を使用する方式がある。しかし前者は暗号化及
び復号化のためのキイをネツトワークとして1つ
だけ使用するために解読され易く、したがつて暗
号強度が低いという欠点があり、また後者は相手
数だけキイを設定してこれを使用しなければなら
ないので相手端末が増加する等システムが変更す
るときこれに応じてキイを作成する必要がありシ
ステムの変更が容易ではなく、しかも相手数が多
数であればある程その数だけキイを管理しなけれ
ばならず、したがつてキイの管理が容易ではない
という欠点が存在する。
本発明の目的は上記欠点を解決するためにフレ
ーム毎に暗号化・復号化のためのキイを決定する
ことにより、暗号強度を高めるとともに、かつキ
イの管理を容易にした暗号通信方式を提供するこ
とである。
ーム毎に暗号化・復号化のためのキイを決定する
ことにより、暗号強度を高めるとともに、かつキ
イの管理を容易にした暗号通信方式を提供するこ
とである。
この目的を達成するため、本発明の暗号通信方
式では、多重化通信ネツトワークシステムに適用
するデータ通信暗号装置において、通信文のフレ
ーム順位毎に使用する複数の暗号キイを保持しフ
レーム順位に応じて暗号キイを抽出する暗号キイ
管理部と、送信に使用する空きフレーム順位及び
受信文が位置しているフレーム順位を検出する同
期検出部と、これらのフレーム順位により必要と
する暗号キイにより送信文を暗号化したり、受信
文を復号化する暗号・復号部を設け、送信のとき
は空きフレームを検出してそのフレーム順位によ
りキイを抽出して送信文を暗号化するとともに受
信のときは受信文のフレーム順位によりキイを抽
出して受信文を解読するようにしたことを特徴と
する。
式では、多重化通信ネツトワークシステムに適用
するデータ通信暗号装置において、通信文のフレ
ーム順位毎に使用する複数の暗号キイを保持しフ
レーム順位に応じて暗号キイを抽出する暗号キイ
管理部と、送信に使用する空きフレーム順位及び
受信文が位置しているフレーム順位を検出する同
期検出部と、これらのフレーム順位により必要と
する暗号キイにより送信文を暗号化したり、受信
文を復号化する暗号・復号部を設け、送信のとき
は空きフレームを検出してそのフレーム順位によ
りキイを抽出して送信文を暗号化するとともに受
信のときは受信文のフレーム順位によりキイを抽
出して受信文を解読するようにしたことを特徴と
する。
本発明を一実施例にもとづき詳述するに先立
ち、第3図によりその概略を説明する。
ち、第3図によりその概略を説明する。
多重通信の場合は、第3図イに示す如く、信号
バースト・ユニツトBUは先頭に同期制御コード
SYCが位置しそれから複数のフレームF0,F
1…Fnが位置している。本発明では、このフレ
ームF0,F1,…Fnにおける通信文を暗号化
するときに使用するキイを、フレームF0〜Fn
の番号毎に定めておく。したがつて送信時に空き
フレームを検出したときその空きフレームのフレ
ーム番号により使用すべきキイが特定されること
になる。また、第3図ロにおける自局識別番号
DAを解読して自局あての通信文を受信したと
き、そのフレーム番号により暗号キイが定まつて
いるので、この暗号キイを使用して受信文を解読
することができる。このように構成することによ
り受信端末装置が多数の場合でも、暗号キイの数
はフレーム数により限定されているので、端末装
置を増設してもキイ数が増加することはない。
バースト・ユニツトBUは先頭に同期制御コード
SYCが位置しそれから複数のフレームF0,F
1…Fnが位置している。本発明では、このフレ
ームF0,F1,…Fnにおける通信文を暗号化
するときに使用するキイを、フレームF0〜Fn
の番号毎に定めておく。したがつて送信時に空き
フレームを検出したときその空きフレームのフレ
ーム番号により使用すべきキイが特定されること
になる。また、第3図ロにおける自局識別番号
DAを解読して自局あての通信文を受信したと
き、そのフレーム番号により暗号キイが定まつて
いるので、この暗号キイを使用して受信文を解読
することができる。このように構成することによ
り受信端末装置が多数の場合でも、暗号キイの数
はフレーム数により限定されているので、端末装
置を増設してもキイ数が増加することはない。
次に本発明の一実施例を第1図及び第2図にも
とづき、第3図を参照しつつ説明する。
とづき、第3図を参照しつつ説明する。
第1図は本発明の暗号通信方式を使用したシス
テム構成図、第2図はその通信制御装置及び暗号
装置の詳細図である。
テム構成図、第2図はその通信制御装置及び暗号
装置の詳細図である。
図中、1はホスト処理装置、2は通信制御装
置、3は暗号装置、4,4−0…4−Nは通信制
御装置、5,5−0…5−Nは端末処理装置、
6,6−0…6−Nは暗号装置、7は通信制御
部、8は同期検出部、9はキイ管理部、10は暗
号・復号回路である。
置、3は暗号装置、4,4−0…4−Nは通信制
御装置、5,5−0…5−Nは端末処理装置、
6,6−0…6−Nは暗号装置、7は通信制御
部、8は同期検出部、9はキイ管理部、10は暗
号・復号回路である。
まず、本発明における特徴的構成を有する通信
制御装置及び暗号装置は親局Mおよび端末局S0
…SNにおいていずれも同一構成であるので、第
2図により説明する。
制御装置及び暗号装置は親局Mおよび端末局S0
…SNにおいていずれも同一構成であるので、第
2図により説明する。
通信制御装置4には通信制御部7、同期検出部
8が設けられている。通信制御部7は親局Mもし
くは子局S0〜SNより通信回線に対してデータ
を送出したり、あるいは通信回線よりデータを受
信するための各種制御を行うものであり、マルチ
フレームの信号バーストBUが伝送されたときこ
れを受信して同期検出部8に送出するものであ
る。
8が設けられている。通信制御部7は親局Mもし
くは子局S0〜SNより通信回線に対してデータ
を送出したり、あるいは通信回線よりデータを受
信するための各種制御を行うものであり、マルチ
フレームの信号バーストBUが伝送されたときこ
れを受信して同期検出部8に送出するものであ
る。
同期検出部8はこの信号バーストBUが伝達さ
れたとき、その先頭の同期制御コードSYCによ
り同期をとり、それからこれを構成しているフレ
ームを読取りそのフレーム番号を認識するもので
ある。
れたとき、その先頭の同期制御コードSYCによ
り同期をとり、それからこれを構成しているフレ
ームを読取りそのフレーム番号を認識するもので
ある。
暗号装置6は暗号の作成および解読のために必
要なキイを少くともそのフレーム数保持するとと
もにこのキイにより送信文を暗号化したり受信文
を復号するものであり、そのために暗号用のフレ
ーム番号毎のキイを保持するキイ管理部9や暗号
文を作成したり復号する暗号・復号回路10を有
するものである。
要なキイを少くともそのフレーム数保持するとと
もにこのキイにより送信文を暗号化したり受信文
を復号するものであり、そのために暗号用のフレ
ーム番号毎のキイを保持するキイ管理部9や暗号
文を作成したり復号する暗号・復号回路10を有
するものである。
以下本発明の動作について説明する。
(1) 暗号文を送信するとき
例えば子局S0からSNに対してデータを送
信するとき、子局S0の通信制御装置4−0
は、親局Mより各子局S0〜SNに送出された
信号バーストをその通信制御部7で検出し、同
期検出部8にてその空きフレーム、例えばフレ
ームF1を検出する。これにより空きフレーム
のフレーム番号が1であることを識別して、キ
イ管理部9はそのフレーム番号1のキイを取出
し、これを暗号・復号回路10に送出する。そ
して端末処理装置5−0から伝達された送出文
をこのキイにより暗号・復号回路10において
暗号文に作成する。そしてこの暗号文を、第3
図ロに示す如く、自局識別番号DAと、送信先
である相手局識別番号SA及び制御コードCを
付加してフレームを完成した上で、空きフレー
ムに挿入し、これを通信回路CCに送出する。
信するとき、子局S0の通信制御装置4−0
は、親局Mより各子局S0〜SNに送出された
信号バーストをその通信制御部7で検出し、同
期検出部8にてその空きフレーム、例えばフレ
ームF1を検出する。これにより空きフレーム
のフレーム番号が1であることを識別して、キ
イ管理部9はそのフレーム番号1のキイを取出
し、これを暗号・復号回路10に送出する。そ
して端末処理装置5−0から伝達された送出文
をこのキイにより暗号・復号回路10において
暗号文に作成する。そしてこの暗号文を、第3
図ロに示す如く、自局識別番号DAと、送信先
である相手局識別番号SA及び制御コードCを
付加してフレームを完成した上で、空きフレー
ムに挿入し、これを通信回路CCに送出する。
(2) この信号は一度親局Mでキヤツチされた上で
親局Mよりマルチフレームの信号バーストBU
がまとめられて各子局に送出されることにな
る。このとき子局SNは各フレームの相手局識
別番号SAを同期検出部8でサーチして、これ
に子局SNが記入されていたとき、そのフレー
ム番号を検出し、これによりキイ管理部9より
キイを抽出し、これにもとづき暗号・復号回路
10において送信文を解読して復号し、これに
もとづき自己の端末処理装置5−Nでデータ処
理を行うことになる。
親局Mよりマルチフレームの信号バーストBU
がまとめられて各子局に送出されることにな
る。このとき子局SNは各フレームの相手局識
別番号SAを同期検出部8でサーチして、これ
に子局SNが記入されていたとき、そのフレー
ム番号を検出し、これによりキイ管理部9より
キイを抽出し、これにもとづき暗号・復号回路
10において送信文を解読して復号し、これに
もとづき自己の端末処理装置5−Nでデータ処
理を行うことになる。
本発明では、暗号装置が暗号化あるいは復号化
のためのキイをフレーム数と同数保有し、通信に
使用するフレーム番号でキイを決定するようにし
たので、個別通信つまりフレーム毎にそれぞれ別
のキイを使用して安全に暗号化して通信を行うこ
とができるとともに、相手別にはキイの管理を行
わないので、システムの変更、つまり端末装置の
追加・減少やキイの変更等にも容易に対処するこ
とができる。
のためのキイをフレーム数と同数保有し、通信に
使用するフレーム番号でキイを決定するようにし
たので、個別通信つまりフレーム毎にそれぞれ別
のキイを使用して安全に暗号化して通信を行うこ
とができるとともに、相手別にはキイの管理を行
わないので、システムの変更、つまり端末装置の
追加・減少やキイの変更等にも容易に対処するこ
とができる。
第1図は本発明の暗号通信方式を使用したシス
テム構成図、第2図はその通信制御装置及び暗号
装置の詳細図、第3図は通信文の構成を示す。 図中、1はホスト処理装置、2は通信制御装
置、3は暗号装置、4,4−0…4−Nは通信制
御装置、5,5−0…5−Nは端末処理装置、
6,6−0…6−Nは暗号装置、7は通信制御
部、8は同期検出部、9はキイ管理部、10は暗
号・復号回路である。
テム構成図、第2図はその通信制御装置及び暗号
装置の詳細図、第3図は通信文の構成を示す。 図中、1はホスト処理装置、2は通信制御装
置、3は暗号装置、4,4−0…4−Nは通信制
御装置、5,5−0…5−Nは端末処理装置、
6,6−0…6−Nは暗号装置、7は通信制御
部、8は同期検出部、9はキイ管理部、10は暗
号・復号回路である。
Claims (1)
- 1 多重化通信ネツトワークシステムに適用する
データ通信暗号装置において、通信文のフレーム
順位毎に使用する複数の暗号キイを保持しフレー
ム順位に応じて暗号キイを抽出する暗号キイ管理
部と、送信に使用する空きフレーム順位及び受信
文が位置しているフレーム順位を検出する同期検
出部と、これらのフレーム順位により必要とする
暗号キイにより送信文を暗号化したり受信文を復
号化する暗号・復号部を設け、送信のときは空き
フレームを検出してそのフレーム順位によりキイ
を抽出して送信文を暗号化するとともに受信のと
きは受信文のフレーム順位によりキイを抽出して
受信文を解読するようにしたことを特徴とする暗
号通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58110681A JPS603242A (ja) | 1983-06-20 | 1983-06-20 | 暗号通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58110681A JPS603242A (ja) | 1983-06-20 | 1983-06-20 | 暗号通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS603242A JPS603242A (ja) | 1985-01-09 |
| JPH0151107B2 true JPH0151107B2 (ja) | 1989-11-01 |
Family
ID=14541750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58110681A Granted JPS603242A (ja) | 1983-06-20 | 1983-06-20 | 暗号通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS603242A (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02241152A (ja) * | 1989-03-14 | 1990-09-25 | Kokusai Denshin Denwa Co Ltd <Kdd> | 秘話方式 |
-
1983
- 1983-06-20 JP JP58110681A patent/JPS603242A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS603242A (ja) | 1985-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5751813A (en) | Use of an encryption server for encrypting messages | |
| WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
| JPH0823330A (ja) | 安全なデータ通信方法 | |
| KR930009291A (ko) | 안전한 통신 링크의 확정 방법 및 그 장치 | |
| JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
| KR850700198A (ko) | 암호 송수신기와 그 제어방법 | |
| CN105959281A (zh) | 文件加密传输方法和装置 | |
| JPH04297157A (ja) | データ暗号装置 | |
| JPH1168730A (ja) | 暗号ゲートウェイ装置 | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| JP2000059352A (ja) | 暗号通信システム | |
| JPH0151107B2 (ja) | ||
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JPS63161745A (ja) | 暗号化通信用端末装置 | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| JPH04274636A (ja) | ローカルエリアネットワークにおける暗号化方式 | |
| JPS63151136A (ja) | 秘匿通信システム | |
| JPS60102038A (ja) | 暗号通信方式 | |
| JPH0373633A (ja) | 暗号通信方式 | |
| JPS6181043A (ja) | パケツト通信における暗号処理方式 | |
| JPH04101529A (ja) | 暗号化通信方式 | |
| JPH09181716A (ja) | 無線ネットワークにおける秘密鍵生成方法及び無線端末 | |
| JP2001203679A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| JPS6182546A (ja) | 秘密通信方式 | |
| CN114449216A (zh) | 一种视频传输方法及系统 |