JPH02256345A - 秘匿通信制御装置 - Google Patents

秘匿通信制御装置

Info

Publication number
JPH02256345A
JPH02256345A JP1077774A JP7777489A JPH02256345A JP H02256345 A JPH02256345 A JP H02256345A JP 1077774 A JP1077774 A JP 1077774A JP 7777489 A JP7777489 A JP 7777489A JP H02256345 A JPH02256345 A JP H02256345A
Authority
JP
Japan
Prior art keywords
signal
communication
information
signal lines
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP1077774A
Other languages
English (en)
Other versions
JP2832449B2 (ja
Inventor
Eiji Kato
英治 加藤
Yoshihiro Naruse
成瀬 好廣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisin Corp
Original Assignee
Aisin Seiki Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisin Seiki Co Ltd filed Critical Aisin Seiki Co Ltd
Priority to JP1077774A priority Critical patent/JP2832449B2/ja
Publication of JPH02256345A publication Critical patent/JPH02256345A/ja
Application granted granted Critical
Publication of JP2832449B2 publication Critical patent/JP2832449B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Facsimile Transmission Control (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 [発明の目的] [産業上の利用分野] 本発明は、例えば公衆通信回線を利用して画像情報を伝
送するファクシミリ装置などの通信装置において、秘匿
通信を行なうために利用される秘匿通信制御装置に関す
る。
[従来の技術] 通信情報の暗号化/復号化の手段としては、従来より様
々なものが提案されており、また、ファクシミリ装置に
おいては1例えば秘匿機能を備えるものとして、特開昭
59−221167号の技術が知られている。
特開昭59−221167号の装置は、秘匿機能をファ
クシミリ装置に内蔵するか、又は所定のインターフェー
スを介して、秘匿装置をファクシミリ装置に外付けする
構造になっている。また。
秘匿機能の有無を自動識別するために、CCITT勧告
の通信制御手順に、オプション機能として規定される信
号N5F(非標準機能を示す)を利用し、その信号に、
秘匿機能に関する情報を付加している。
[発明が解決しようとする課題] 上述の装置においては、標準化されていない信号NSF
によって秘匿機能の識別を行なうので。
その信号に関して同一の処理を行なうごく一部の装置、
即ち自局と同一の機種しか相手側装置として利用できな
いという不都合がある。
また、秘匿手段を、ファクシミリ装置自体に内蔵もしく
は付加する構造であるため、秘匿手段を備えるには、従
来の装置をそのまま利用することはできず、ファクシミ
リ装置の改造や設計変更が必要不可決である。
更に、非標準機能を示す信号(NSF)を利用する場合
、この信号の通信装置間でのやりとりは、1往復のみし
か許されていないという制約がある。
秘匿通信における暗号化/復号化に利用される鍵は、通
信の度に変更するのが安全性の面で望ましく、その場合
、送信側と受信側の鍵を一致させるために、鍵を設定す
る信号を、情報通信に先立って通信装置間で受渡しする
必要がある。ところが、信号NSFを利用してその受渡
しを行なう場合には、受渡しを一回しかできないので、
実際に暗号化/復号化に使用する生の鍵コードを、NS
F信号として直接、通信回線上に流さざるを得ない。
そのため、第三者が通信回線上を盗聴すれば、鍵コード
を取出すことが可能であり、それに基づいて、後で送ら
れる暗号化メツセージを解読することができるので、第
三者に情報が漏れる恐れがある。
使用する釘コード自体を暗号化して通信回線上に流せば
、それの漏洩の危険が小さくなる。しかし、通信回線上
に生じたノイズなどの影響で、伝送中に情報に変形が生
じる可能性もある。鍵コード自体を暗号化して受渡しす
る場合には、1往復の情報通信だけでは、確実に鍵コー
ドの伝達が行なわれたか否かを確認することができず、
正当な通信相手同志の間であっても受信側で正規の情報
を解読できない場合が生じる。また、情報の変形によっ
て鍵コードの受渡しに失敗した場合であっても、再送動
作はできないので、−担、回線を遮断して再び接続しな
い限り、正常な通信はできなし洩。
本発明は、秘匿通信における鍵コードを通信の度に更新
する装置において、鍵の受渡しのための複数回の通信を
可能にすることを共通の課題とする。
[発明の構成] [課題を解決するための手段] 上記課題を解決するため、本発明においては。
相手側通信手段と接続される第1組の信号線:前記第1
組の信号線と接続され、該信号線に現われる信号を復調
し、変調入力端子に印加される信号を変調して前記信号
線に出力する第1の変復調手段;自局側通信手段と接続
された第2組の信号線:第3組の信号線;前記第3組の
信号線と接続され、該信号線に現われる信号を復調し、
変調入力端子に印加される信号を変調して前記信号線に
出力する第2の変復調手段;前記第1の変復調手段が復
調した信号を復号化して前記第2の変復調手段の変調入
力端子に印加し、前記第2の変復調手段が復調した信号
を暗号化して前記第1の変復調手段の変調入力端子に印
加する、秘匿情報処理手段;前記第2組の信号線を、前
記第1組の信号線と前記第3組の信号線との一方に選択
的に接続する切換スイッチ手段;及び自局側通信手段が
発呼側か被呼側かを自動的に識別し、発呼側の時には、
第1組の信号線上で被呼局識別の信号が検出された時に
、被呼側の時には、自局側通信手段が被呼局識別の信号
を送出する時に、前記切換スイッチ手段を制御して自局
側通信手段を第1組の信号線から遮断し、暗号化通信の
鍵を決定する暗号を含む情報の受渡しを、第1の変復調
手段及び第1組の信号線を介して行ない、その後で、決
定された鍵に基づいて、第1組の信号線に印加される暗
号化された受信情報を前記秘匿情報処理手段に通し復号
化して第2組の信号線に出力し、第2組の信号線からの
送信情報を前記秘匿情報処理手段に通し暗号化して第1
組の信号線に出力する、電子制御手段;を設ける。
[作用] 本発明によれば、ファクシミリの通信プロトコルにおい
て、CCITTによって規定されたフェーズAからフェ
ーズBに移行する前に、切換スイッチ手段によって1通
信回線(第1組の信号線)から自局側通信手段が切離さ
れ、その状態で通信回線に接続された秘匿通信制御装置
同志の間で、鍵に関する情報のやりとりが行なわれる。
従ってこの場合には、鍵に関する情報の受渡しを、実質
上何回でも行なうことが可能である。このため、伝送路
上における情報の変形などによって、鍵の情報の受渡し
が失敗した場合、その受渡しのやり直しを、回線を切断
することなく実行することができる。この情報の受渡し
の際には、自局側及び相手側の通信手段(ファクシミリ
)は、フェーズBに移行する前の待機状態であり、格別
な不都合は生じない。
鍵の受渡しが完了した後は、その鍵に基づいて秘匿通信
制御装置が、メツセージ情報の暗号化又は解読を行ない
ながらそれの中継を行なうことにより、秘匿通信を行な
うことができる。
また、本発明の好ましい態様においては、使用される鍵
コードが通信回線を盗聴する第三者に漏れるのを防止す
るために、鍵を決定する暗号の受渡しにおいて電子制御
手段は1次のように処理する。
自局側通信手段が発呼側の場合: 乱数を生成し、生成した乱数をマスタ鍵で暗号化した情
報を第1組の信号線に送出し、その後で第1組の信号線
に現われる情報を受信して、受信した情報を前記乱数に
基づいて解読し、解読した情報と前記乱数゛とガ一致す
ると、前記乱数を以後の通信で暗号通信の鍵として利用
する。
自局側通信手段が被呼側の場合: 第1組・の信号線に現われる情報を受信して、受信した
情報をマスタ鍵で解読し、解読した情報をそれ自身に基
づいて暗号化し、暗号化した情報を第1組の信号線に送
出する。
この態様によれば、使用する鍵は暗号化された形で通信
回線上に現われるので、それが第三者に盗聴されたとし
ても、鍵の漏洩によってメツセージが解読されろ恐れは
ない。
本発明の他の目的及び特徴は、以下の、図面を参照した
実施例説明により明らかになろう。
[実施例] 第1図に、実施例の秘匿装置を使用してファクシミリ通
信を行なう場合の、通信系全体の構成を示す。
第1図を参照すると、互いに通信を行なうファクシミリ
装置(FAX)は、交換機と接続される公衆電話回線に
接続されており、該電話回線に接続された各々のファク
シミリと交換機との間に、それぞれ、秘匿装置が介挿さ
れている。ここに示した各々のファクシミリは、一般に
市販されている、CCITTに規定されるG3のモード
を備える装置であり、改造などは一切行なっていない。
つまり、実施例の秘匿装置を電話回線上に介挿するだけ
で、既存のファクシミリ装置を用いて秘匿通信を行なう
ことができる。
第2図に、送信側と受信側にそれぞれ設けられる秘匿装
置の構成の概要を示す。第2図を参照すると、送信側と
受信側の秘匿装置は同一の構成になっている。即ち、各
々の秘匿装置は、2つのモデム(変復調装置)、制御装
置(CPU)、並びに信号のバイパス、暗号化及び復号
化の機能を有するユニットを備えている。
秘匿通信を行なう場合、送信側においては、ファクシミ
リが回線上に送出した画像情報をモデムを介して入力し
、それを暗号化した情報を別のモデムを介して回線上に
送り出す。受信側においては、回線上に現われる暗号化
情報をモデムを介して入力し、それを復号化して送信さ
れた画像情報を再生し、再生した情報を別のモデムを介
してファクシミリに接続された側の回線上に送り出す。
従って、各々のファクシミリは普通の動作を行なうだけ
であるが、2つの秘匿装置の間の回線上では、信号は暗
号化されており、秘匿通信が行なわれることになる。
次に、第3図に示される秘匿装置の構成について説明す
る。交換機と接続される公衆電話回線LNI、LN2と
、自局ファクシミリと接続される回線LFI、LF2と
の間には、リレーRY2が介挿されている。ファクシミ
リ側の回線LFI。
LF2は、リレーRY2の共通接点に接続され、RY2
の一方の#魚に電話口fiLN1.LN2が接続されて
いる。また、リレーRY2の他方の接点には、秘匿装置
内部の線路LiBが接続されている。この例では、リレ
ーRY2がオフの時に回線LNI、LN2と回線LFI
、LF2とが接続さ九、RY2がオンの時に回線LFI
、LF2と線路LiBとが接続される。
更に、電話回線LNI、LN2はリレーRYIのノーマ
リオープン接点を介して、秘匿装置内部の線路LiAと
接続されている。また、電話回線LNI、LN2には、
極性反転検出回路210及び呼び出し検出回路220が
接続されており、秘匿装置内部の線路LiBには電流供
給回路230が接続されている。
秘匿装置のその他の構成要素としては、マイクロコンピ
ュータ(CPU)100.ROMI 10゜RAM12
0.メモリカード130.電源140゜乱数発生回路1
50.入出力インターフェース(I/○)180.モデ
ム300,400.バッファ回路500.暗号化/復号
化処理回路600が備わっている。
2つのモデム300,400は、各々、CCITTのV
27ter即ちG3規格に準拠した通信機能を備えてい
る。
マイクロコンピュータ100のデータバスは、バッファ
500を介してモデム300のデータバスDBM1とモ
デム400のデータバスDBM2に接続されている。従
って、マイクロコンピュータ100は、モデム300を
介して自局側のファクシミリと交信したり、モデム40
0を介して、相手側のファクシミリと交信することがで
きる。また、内部のデータバス(2)によって、バッフ
ァ500と暗号化/復号化処理回路600とが接続され
ている。バッファ回路500を制御することによって、
データバス(2)は、モデム300のデータバスDBM
1、又はモデム400のデータバスDBM2と接続でき
る。
従って1例えば自局側のファクシミリが送信を行なう場
合、暗号化すべき画像情報は線路LiBからモデム30
0に入力されて復調され、データバスDBM1からバッ
ファ500を通して、マイクロコンピユータ100のデ
ータバスに現われ、暗号化/復号化処理回路600のX
グループの端子に印加される。回路600は、Xグルー
プの端子に印加されたデータを暗号化し、Yグループの
端子を介してデータバス(2)に出力する。この暗号化
されたデータは、バッファ500を通ってデータバスD
BM2に出力される。そして、モデム400によって変
調され、線路LiAから電話回線LNI、LN2に送り
出される。
逆に、自局側のファクシミリが受信を行なう場合、復号
化すべき暗号化された画像情報は、線路LiAからモデ
ム400に入力されて復調され。
データバスDBM2からバッファ500を通って、デー
タバス(2)に呪われ、暗号化/復号化処理回路600
のYグループの端子に印加される。回路600は、その
情報を復号化、即ち解読し、解読した情報をXグループ
の端子に出力する。この情報は、マイクロコンピュータ
100のデータバスを通り、バッファ500を通って、
データバスDBM1を通りモデム300に印加される。
モデム300は、その情報を変調し、線路LiBを介し
て、自局側のファクシミリの回線LFI、LF2に送り
出す。
メモリカード130は、秘匿通信におけるある種の鍵と
して利用されるものであり、所定のコネクタにより、秘
匿装置に対して着脱自在になっている。このメモリカー
ド130は、内部に記憶内容保持用のバッテリと、その
カードのIDコードを記憶した読み書きメモリを備えて
いる。つまり、送信側と受信側のファクシミリの近傍に
配置される各々の秘匿装置に、同一のIDコードを有す
るメモリカードが装着されている場合にのみ、正常な秘
匿通信が可能になる6 続いて、各回路の構成を更に詳細に説明する。
第3図の各回路の詳細を、第5a図、第5b図。
第5c図、第5d図、第6a図、第6b図、第7a図、
第7b図、第8図及び第9図に示す。
まず、第5a図を参照して説明する。この回路には、マ
イクロコンピュータ100とその周辺回路要素が備わっ
ている。ここで用いているマイクロコンピュータ100
は、HD63BO3Rである。ラッチLTIは、マイク
ロコンピュータ100のデータバスの信号として重畳さ
れた下位8ビツトのアドレス情報(A7−AO)を抽出
するアドレスラッチとして機能する。アドレスバスには
、マイクロコンピュータ100が直接出力する上位の8
ビツト(ADl 5−AD8)アドレスラッチLTIの
出力する下位8ビツト(AD7−ADO)との16ビツ
トの信号が現われる。
マイクロコンピュータ100に接続された各種周辺回路
の各々の選択する各種チップセレクト信号は、デコーダ
DE2と各種論理ゲート(G5゜G6.G7.G8.G
9)で構成されるアドレスデコーダによって生成される
。つまり、周辺回路の各々に予め割り当てられたアドレ
スがアドレスバスに現われると、それに対応するチップ
セレクト信号がデコードされ、その信号がアクティブに
なる。
第5b図には、ROMI 10.RAMI 20及びメ
モリカード130が示されている。これらの回路は、ア
ドレスバス、データバス及びコントロールバスを介して
、マイクロコンピュータ100と接続されている。DE
lはデコーダである。なお、メモリカード130は、図
示しないコネクタにより、回路と着脱自在に接続されて
いる。
第5C図には、入出力インターフェース180が示され
ている。この回路には、マイクロコンピュータ100の
アドレスバス、データバス及びコントロールバスと接続
された集積回路131と、そのポートに接続されたスイ
ッチ5WI−SW6゜発光ダイオードLEDI−LED
7.ブザーBZ。
バッファ及びドライバが備わっている。
第5d図には、電源回路140と、乱数発生回路150
が示されている。電源回路140は、商用交流電源(A
C100V)の電力を直流の各種電圧に変換する機能を
備えており、これ自体には格別新しい構成は備わってい
ない。
一方、乱数発生回路150は、アナログ電圧比較回路を
構成している。2つの比較入力端子の一方の電圧は安定
化されており、他方の入力端子には、電源回路140の
出力する脈流電圧が印加される。この脈流電圧は、・交
流(50Hz)波形を全波整流したものを平滑化したも
のであり、その電圧は、常時微妙に変化しており、しか
も電源ラインに混入した様々なノイズを含んでいる。ア
ナログ電圧比較回路のしきい値レベルは、脈流信号のレ
ベルが変化する範囲の中間的なレベルに設定しである。
このため、該比較回路の出力端子には、周期性の小さい
パルス信号RMDが現われる。この信号RMDを順次サ
ンプリングすることにより、サンプリングの周期にもよ
るが、はぼランダムな乱数データが得られる。このよう
にして生成される乱数データは、この実施例では、秘匿
通信を行なう際の鍵コードとして利用される。
次に、第6a図を参照する。この回路には、極性反転検
出回路210.呼び出し検出回路220及びリレーRY
I、RY2が示されている。リレーRYI及びRY2は
、それぞれ、マイクロコンピュータ100の出力する信
号NCU−RL1およびNCU−RL2によってオン/
オフ制御される。
極性反転検出回路210は、電話回線LNI。
LN2を流れる電流の有無と電流の方向の識別を行なう
。線路LNIの電流を検出するために、それぞれ、発光
ダイオードとフォトトランジスタとで構成されるフォト
カップラPC1及びPO2が備わっている。各フォトカ
ップラの発光ダイオードは互いに逆極性で線路LNI上
に介在されているので、一方の向きで電流が流れるとP
CIがオンしてPO2がオフし、他方の向きで電流が流
れるとPctがオフしてPO2がオンする。電流が流れ
ない時は2つのフォトカップラPct、PC2は共にオ
フになる。
電話回線においては、受話機のフックがオンの時は回線
に電流が流れず、フックがオフになると電流が流れる。
従って、この実施例では、いずれかの方向に電流が流れ
ていると、フックオフ信号がアクティブになるように構
成しである。2つの信号POLI及POL2は、電流の
向きに応じてオン/オフする。電話回線LNI、LN2
上の電圧の極性は、交換機によって反転されるので、そ
の時の回線の極性を調べるために、この機能を設けであ
る。この機能は、回線LNI、LN2から自局側ファク
シミリを切離し、秘匿装置に接続した時に、ファクシミ
リ側の回線LFI、LF2に供給する電圧の極性を、電
話回線LNI、LN2と一致させるために利用される。
呼び出し検出回路220は、電話回線LNI。
LN2上に現われる呼び出し信号を検出する機能を有す
る。呼び出し信号は交流信号なので、この回路において
は、コンデンサによって直流成分を遮断した信号を全波
整流回路に通して整流し、その整流出力に所定レベル以
上の信号が現われる時に着呼信号がオンするように構成
しである。
第6b図には、電流供給回路230が示されている。こ
の回路は、自局側のファクシミリを電話回線LNI、L
N2から切離して、秘匿装着側の線路LiBに接続した
時に、自局側のファクシミリ装置の回線LFI、LF2
に電圧を供給する機能を有する。電圧の極性をその時の
電話回線LN1、LN2における極性と一致させるため
に、前述の極性反転検出回路210が出力する極性信号
POLI及びPOL2を利用している。
従って、仮に既存のファクシミリ装置が、それの接続さ
れた回線の電圧及び電流を監視して、その状態に応じた
制御を行なっている場合でも、そのファクシミリの回線
の接続を、電話回線からこの秘匿装置に切換えることに
よって何ら不具合が生じる恐れはない、なお、電話回線
LNI、LN2においては、通常は48Vの電圧が現わ
れるが、電流供給回路230は28Vの電圧を供給する
ようになっている。
第7a図には、モデム300が示されている。
このモデムの回路の大部分は、シングルチップの集積回
路(R48PCJ)310で構成されている。この集積
回路310は、CCI TT(7)V27t−erに準
拠した機能を備えている。基本的には、集積回路310
の機能として、そのデータ端子(D7−’DO)に印加
されるデジタル信号をシリアル信号に変換し変調を行な
ってシリアル送信出力端子TXOUTに出力する機能と
、シリアル受信入力端子RX I Nに印加されるシリ
アル信号を復調しパラレルデータに変換してデータ端子
(D7−D O)に出力する機能がある。
集積回路310のシリアル送信出力端子TXOUTから
出力される信号は、信号処理回路320を通り、トラン
ス330を通って線路LiBに出力される。また、線路
LiBから入力される信号は、トランス330を通り信
号処理回路320を通って、集積回路310のシリアル
受信信号入力端子RXINに印加される。集積回路31
0のデータ端子(D7−Do)は、データバスDBM 
1に接続されている。
第7b図には、モデム400が示されている。
このモデムの回路の大部分は、シングルチップの集積回
路410で構成されている。この集積回路410は上記
集積回路310と同一のものである。
集積回路410のシリアル送信出力端子TXOUTから
出力される信号は、信号処理回路420を通り、トラン
ス430を通って線路LiAに出力される。また、線路
LiAに入力される信号は、トランス430を通り、信
号処理回路420を通って、集積回路410のシリアル
受信入力端子RXINに印加される。集積回路410の
データ端子(D7−Do)は、データバスDBM2に接
続されている。
また、第7a図に示したモデム300が出力する割込要
求信号IRQIと、第7b図に示したモデム400が出
力する割込要求信号IRQ2との論理和が、論理ゲート
G15から出力され、それがマイクロコンピュータ10
0の割り込み要求入力端子TNTに印加される。
第8図に、バッファ回路500を示す。第8図を参照す
ると、この回路は、各々双方向スリーステートバスバッ
ファとして機能する、集積回路(748C245)51
0,520及び530で構成されている。集積回路51
0のAグループの端子はモデム400のデータバスDB
M2と接続され、集積回路520のAグループの端子は
モデム300のデータバスDBM1と接続され、集積回
路530のAグループの端子はマイクロコンピュータ1
00のデータバスと接続されている。また、集積回路5
10,520,530の各Bグループの端子は、内部デ
ータバス(2)に共通に接続されている。
従って、集積回路510と530を制御することにより
、マイクロコンピュータ100のデータバス、内部デー
タバス(2)、及びモデム400のデータバスDBM2
との3者の間で、いずれの方向にもデータを伝送するこ
とができ、また集積回路520と530を制御すること
により、マイクロコンピュータ100のデータバス、内
部データバス(2)、及びモデム300のデータバスD
BM1との3者の間で、いずれの方向にもデータを伝送
することができる。
第9図には、暗号化/復号化処理回路600の具体的な
構成が示されている。第9図を参照すると、この回路は
大きく分けて、鍵コード保持回路610、暗号化回路6
20及び復号化回路630で構成されている。
まず、舒コード保持回路610を説明する。この回路は
、FROM (プログラマブルROM)611と2つの
ラッチ612,613で構成されている。FROM61
1のアドレス端子(AO〜A7)に、マイクロコンピュ
ータ100から、マスタ鍵の情報が印加される。FRO
M611には、各々のアドレスに互いに異なる鍵コード
が予めストアしてあり、アドレス情報を与えることによ
・す、そのアドレスに存在する8ビツトの鍵コードを、
データ端子(Do−D7)に出力する。
ラッチ制御信号KLTI及びKLT2を制御することに
より、FROM611が出力する情報を、それぞれ、ラ
ッチ612及び613に保持することができる。ラッチ
制御信号KLTIを出力する時とKLT2を出力する時
とで、FROM611に与えるマスタ鍵を変えることに
より、ラッチ612に保持されるデータとラッチ613
に保持されるデータとが異なる値になる。ラッチ612
に保持された8ビツトデータは、鍵コードKAとして、
ラッチ613に保持された8ビツトデータは鍵コードK
Bとして、それぞれ、暗号化回路620及び復号化回路
630に印加される。
次に暗号化回路620を説明する。この回路は、4ビッ
ト全加算器621,622.排他的論理和(イクスクル
ーシブオア)回路623,624゜及びスリーステート
出力のバッファ625で構成されている。全加算器62
1のAグループの入力端子には、データバスを介して、
暗号化すべき情報Xの下位4ビツトの情報(XO−X3
)が印加され、Bグループの入力端子には、鍵コードK
Aの下位4ビツト(KO−に3)が印加される。また、
全加算器622のAグループの入力端子には、データバ
スを介して、暗号化すべき情報Xの上位4ビツト(X4
−X7)が印加され、Bグループの入力端子には、鍵コ
ードKAの上位4ビツト(K4−に7)が印加される。
全加算器621のキャリー出力は、全加算器622の入
力端子に印加される。
全加算器621及び622の各Eグループの出力端子は
、それぞれ、排他的論理和回路623及び624のAグ
ループの入力端子に印加される。
また、排他的論理和回路623のBグループの入力端子
には鍵コードKBの下位4ビツト(K8−に11)が印
加され、排他的論理和回路624のBグループの入力端
子には鍵コードKBの上位4ビツト(K12−に15)
が印加される。
排他的論理和回路623の出力端子Yから出力される4
ビツトの信号及び624の出力端子Yがら出力される4
ビツトの信号は、バッファ625を通って、8ビツトの
暗号化情報Yとして、内部データバス(2)に出力され
る。
次に復号化回路630を説明する。この回路は、4ビッ
ト全加算器633,634.排他的論理和回路631,
632.スリーステート出力のバッファ635及びイン
バータ群で構成されている。
排他的論理和回路631のAグループの入力端子には、
暗号化された情報Yの下位4ビツト(YO−Y3)が、
内部データバス(2)から印加され、Bグループの入力
端子には、鍵コードKBの下位4ビツト(K8−Kll
)が印加される。また。
排他的論理和回路632のAグループの入力端子には、
暗号化された情報Yの上位4ビツト(Y4−Y7)が、
内部データバス(2)から印加され。
Bグループの入力端子には、鍵コードKBの上位4ビツ
ト(K 12−K 15)が印加される。
排他的論理和回路631及び632の各Eグループの出
力端子から出力されろ信号は、それぞれ。
全加算器633及び634のBグループの入力端子に印
加される。全加算器633のAグループの入力端子には
、鍵コードKAの下位4ビツト(KO−に3)を各々反
転した信号が印加され、全加算器634のAグループの
入力端子には、鍵コードKAの上位4ビツト(K4−に
7)を各々反転した信号が印加される。
全加算器633が出力する4ビツトの情報と全加算器6
34が出力する4ビツトの情報は、バッファ635を介
して、復号化された8ビツトの情報Xとして、マイクロ
コンピュータ100のデータバスに出力される。
なお、上記暗号化回路620及び復号化回路630が行
なう暗号処理の方法は、基本的には従来より知られてい
るものであるので、それに関する説明は不要であろう6
なお、第9図に示した暗号化/復号化処理回路600の
処理の内容を簡略化したものを第4図に示すので参照さ
れたい。
第1O図に、この実施例で用いたメモリカード130の
内部構造を示す。第10図を参照すると、このメモリカ
ードには、読み書きメモリ(RAM)、バッテリー、制
御回路及びコネクタ134が備わっており、コネクタ1
34によって、秘匿装置の本体に対し着脱自在になって
いる。コネクタ134の各端子には、電源ライン(Vc
c) 、カードセット信号端子(C3T)、チップセレ
クト信号端子(CS)、書き込み制御出力(WPOUT
)。
書込制御入力(WE)、出力許可入力(OE)。
アドレスバス(AO−A12)及びデータバス(Do−
D7)が割当てられている。RAM131に、このメモ
リカード固有の(予め割当てられた)IDコードが書込
まれている。この実施例では、秘匿通信を行なうために
は、同一のIDコードが書込まれたメモリカードが、送
信側と受信側の双方の秘匿装置に必要である。
次に、実際の通信動作について説明する。通信を行なう
ファクシミリ装置の動作を、第11a図。
第11b図、第11c図、第1id図、第1ie図、第
11f図及び第11g図に示し、秘匿装置の動作を第1
2a図、第12b図、第12e図。
第12d図、第12e図、第12f図、第12g図、第
12h図、第12i図、第12j図及び第12に図に示
す。なお、ファクシミリ装置自体の処理の内容は、従来
の装置と同一であるので、その部分については簡単に説
明する。
以下5各図を参照して処理の内容を説明するが。
その説明においては、第1図に示されるように、通信系
が構成されているものとする。また、以下の説明におい
ては、通信処理で伝送する信号の記号(括弧内に示す)
には、CCITTの勧告によって定められた略号を用い
である。更に、ファクシミリは発呼側も被呼側も自動モ
ードで動作するものとして説明する。
発呼側のファクシミリでは、フックをオフしく受話器を
上げる動作に相当する)、交換機からのダイアルトーン
を検出すると、相手局の番号をダイアルする(第11a
図参照)。
被呼側では、交換機からの呼び出し音(リング音)を検
出すると、フックをオフし、続いてそれがファクシミリ
であることを示す被呼局識別信号(CED)を回線に送
出する。発呼側では、この信号(CED)を検出するま
で、発呼側かファクシミリであることを示す発呼トーン
(CNG)を回線に送出し続ける。
発呼側では、信号(CED)を検出後、ファクシミリの
通信モードに入る6被呼側では、信号(CED)を送出
後、被呼装置がCCITTの標準能力を有することを示
す、デジタル識別信号(D I S)を送出する。つま
り、信号(D I S)によって被呼側のファクシミリ
がどのモードの(Gl、G2.G3等)通信能力がある
かを発呼側に知らせる。
発呼側では、被呼側から送信されたデジタル識別信号(
D I S)の内容から、自局ファクシミリの通信能力
と合うかどうかをチエツクし、双方の通信能力に合った
通信モードを決定し、DIS信号に応答するデジタル命
令信号(DO3)を被呼側に返送する。それに続いて、
回線の状態をチエツクする為にトレーニングチエツク信
号(TCP)を送信する。被呼側では、信号(DO8)
を受けた後、指定されたモードで信号(TCP)を受信
し、その受信結果を示す信号(CFR又はFTT)を返
送する。
発呼側では、返送された受信結果により、通信状態が良
好なら、次のメツセージ送信ステップに移り、状態が悪
ければ通信モードを変更して(−般には通信速度を下げ
て)、再度信号(TCP)を送出する。
発呼側で信号(CF R)を受信すると、トレーニング
信号を送出し、被呼側に同期をとらせ、続いてメツセー
ジを送信する。被呼側では、トレーニング信号で同期を
とった後、メツセージを受信する。
被呼側では、発呼側が1頁の原稿を送信後、その終りを
示すために送出する信号(RTC)を検出するまで、受
信を続ける。
1頁の原稿を送信すると、発呼側では、最終原稿かどう
かを検出し、最終原稿でなければ、マルチページ信号(
MPS)を送った後、受信側から送出される受信確認信
号(MCF)又は再トレーニング信号(RTP、RTN
)を受信する。そして、受信した信号により、送信モー
ドを変更するか、トレーニング送出か、又は回線切断か
を選択する。
最終原稿である場合、割り込みによる手順の中断が入り
、モード変更するか否かを識別し、モード変更しない場
合には1手順終了信号(E OP)を送出後1回路切断
動作に入る。モード変更する場合には、信号(MCF、
RTP、RTNのいずれか)を受信すると、デジタル識
別信号(DIS)を受信するまで待つ。
被呼側では、発呼側からの信号(MPS)。
(EOP)、(EOM:メツ・セージ終了)のいずれか
を受信すると、信号(MCF)、(RTP)。
(RTN)のいずれかで応答した後、命令受信状態に戻
る。それ以外は回路切断動作に入る6次に5秘匿装置の
動作を説明する。
まず最初に、自局のファクシミリが発呼側と被呼側のい
ずれに属するかを識別する。つまり、第12a図におい
て、ステップA52で、呼び出し検出回路220の出力
する(着呼)信号をチエツクし、ステップA55で、極
性検出回路210の出力するフック信号をチエツクし、
着呼検出とフックオフ検出のいずれか先かを識別するこ
とによって、発呼側か被呼側かを検出する。被呼側であ
れば、まず最初に着呼信号が検出されるので、ステップ
A53でレジスタC1に1をストアする。発呼側であれ
ば、着呼信号が検出されない時にステップA54でレジ
スタC1にOをストアし、フックオフが検出されるので
1次の処理に進む、従って、以降の処理では、レジスタ
C1を参照することによって、自局のファクシミリが発
呼側か被呼側かを識別できる。
次に、秘匿装置にメモリカード130が装着されたか否
かを識別する。これは、メモリカードI30から出力さ
れるカード装着信号C8Tを参照することによって識別
できる。発呼側と被呼側の少なくとも一方の秘匿装置に
メモリカード130が装着されると、それによって秘匿
通信の意志があるものとみなす。
メモリカード130が装着されると、ステップA59に
進んでリレーRYIをオンし、ステップA60でレジス
タC1の値をチエツクし、発呼側又は被呼側の処理を行
なう。
自局が被呼側の場合、ステップA69で、スイッチ(F
AX−8W: 5WI)をチエツクし、自局のファクシ
ミリのモードが手動か自動かを識別する。手動なら、ス
テップA70に進み、リレーRY2をオンにして、自局
ファクシミリの回線LF1、LF2を秘匿装置内の線路
LtBに接続し、ステップA71で、相手側、即ち発呼
側の局に信号(CED)を送出する。
自局のファクシミリが自動モードなら、第12g図のス
テップG51に進む。そして、自局のファクシミリから
の信号(CHD)を検出すると、所定時間Tx2後に、
リレーRY2をオンし、自局ファクシミリの回線LF、
1.LF2を秘匿装置内の線路LiBに接続する。
次に、秘匿スイッチ(SW2)の状態をチエツクする。
スイッチがオンなら、秘匿希望有とみなし、レジスタM
rにACTCをストアし、そうでなければ、MrにNA
CTCをストアする。次に、ステップG61に進み、信
号(D I S)が受信可能な状態に設定する。
次に、第12h図のステップH51に進み、レジスタM
rの内容を、相手局に送出するにこで、自局が発呼側の
場合を説明する。その場合、第12b図に示すステップ
B51に進み。
まず信号(CE D)を検出するまで待つ。この信号(
CE D)を検出すると、次にステップB56に進む。
被呼側の局が通常のファクシミリであると、ここでDI
S又はDTCが送られるが、被呼側の局の秘匿装置が動
作していると信号(CED)に続く、DIS又はDTC
のかわりに、第12h図のステップH51で、M「の内
容が送られる。
その場合、所定時間T x 2を経過すると、ステップ
B57からステップB58に進み、リレーRY2をオン
して回線の接続を切換え、ステップB59で秘匿スイッ
チ(SW2)の状態を識別し、その結果に応じてレジス
タMtの内容を設定する。
そして、レジスタMrの内容が受信されるので、ステッ
プ366から、第12c図のステップC51に進む、そ
して、レジスタMrとMtのいずれかがACTC1即ち
秘匿希望であると、ステップC55に進む。
ステップC55では、乱数発生回路が出力する信号RD
Mのレベルを繰り返しサンプリングし、それによって乱
数コードRを生成する。ステップC56では、生成され
た乱数コードRを、暗号化/復号化処理回路600の入
力又として与えるとともに、メモリカード130から得
たIDコードをマスタ鍵として暗号化/復号化処理回路
600に与え、該マスタ鍵に対応する鍵コードKA及び
KBを生成し、乱数Rを暗号化した情報Ctを生成する
。次のステップC57では、コードACTCに暗号Ct
を付加した情報Xtを、被呼側の局に送出する。
被呼側の局では、第12h図のステップH52で、発呼
局からの情報Xtを受信する。そして、Xt#%NAC
TCでなければ、ステップ856に進む。ステップH5
6では、被呼局のメモリカード130から得たIDコー
ドをマスタ鍵として暗号化/復号化処理回路600に与
え、該マスタ鍵に対応する鍵コードKA及びKBを生成
する。そして、受信した暗号を暗号化/復号化処理回路
600の暗号人力Yに与え、その暗号を解読する。
解読した情報R′は、データバスに出力される。
次のステップH57では、今度は解読した情報R′を、
マスタ鍵として、暗号化/復号化処理回路600に与え
、該マスタ鍵に対応する鍵コードKA。
KBを生成する。そして、情報R″を暗号化/復号化処
理回路600に入力情報Xとして入力し、それを暗号化
し、得られた暗号X「を、発呼側の局に送出する。
発呼側の局では、ステップC5Bで暗号Xrを受信する
と、ステップC59に進む。ステップC59では、暗号
Xrを、暗号化/復号化処理回路600の暗号人力Yに
入力するとともに、最初に送った乱数と同一の値をマス
タ鍵として暗号化/復号化処理回路600に与え、暗号
Xrを復号化する。このようにして復号化される情報R
I lは、R″=Dr (E r’ (R’) )  
     ・・・(1)但し、R′:被呼側が解読した
R Er’:被呼側の暗号化の関数 Dr二発呼側の復号の関数 であるから、発呼側と被呼側の暗号化及び復号化の条件
が全て一致する場合には、Rl +は最初に送った乱数
Rと等しくなる。もし、初陣側のメモリカードと被呼側
のメモリカードに記憶されたIDコードが異なる場合に
は、RとRt rとは一致しない。
発呼局側はステップC60でRとRI Iとを比較し、
それが一致すると、ステップC62に進み、レジスタR
fに1をストアしてそれを被呼側に送出する。もし一致
しない場合には、暗号の送出と返送される暗号との照合
が3回繰り返される。3回の照合で一致しなければ、秘
匿通信の動作は禁止される。
被呼側では、第12h図のステップ858で、Rfを受
信すると、ス牛ツブ861以降の処理に進む。
上述のようにして秘匿通信が可能な状態になるまでの間
は、被呼局側のファクシミリは、デジタル識別信号(D
 I S)を送出し続けており、発呼側のファクシミリ
はその信号を待ち続けている。
そして、被呼局側の秘匿装置は、ステップH65に進む
と、既に自局ファクシミリからのデジタル識別信号(D
 I S)を受信しているので、その信号を相手側(発
呼側)の屈に送信する。
このようにして秘匿通信が可能な状態になると、後は通
常のファクシミリ通信と同様の手順で情報の伝送が行な
われるが、その場合、秘匿装置は自局側のファクシミリ
と相手局側(秘匿装置)とのデータ伝送の仲介を行なう
ことになり、自局側のファクシミリが送信した情報は、
秘匿装置を介して相手局に送られ、相手局から送られた
情報は、秘匿装置を介して自局のファクシミリに送られ
る。
画像情報に対しては、仲介する際に、暗号化又は復号化
が行なわれる。その場合、暗号化すべき情報は、暗号化
/復号化処理回路600の入力端子Xに印加され、復号
化すべき情報は入力端子Yに印加される。また、暗号化
/復号化処理回路600のマスタ鍵コードとしては、自
局と相手局との間で既に転送され確認及び照合された、
乱数がいずれの局においても使用される。つまり、秘匿
通信で使用される鍵、即ち、セツション鍵には、通信の
度に互いに異なる値が使用される。従って、極めて安全
性が高い。
なお、上記実施例においては、算術加算と排他的論理和
の演算によって暗号化/復号化を行なっているが、暗号
化の方式に関しては、従来より知られる他の様々な方法
を用いても本発明は同様に実施しうる。例えば、ストリ
ーム暗号のように、鍵の値をカウントアツプするなどの
方法により逐次更新する方法を用いてもよいし、暗号化
した直前のデータを鍵として利用する方法を用いてもよ
t)。
また、実施例では、ファクシミリ同志で通信を行なう場
合の秘匿通信について説明したが、同様の通信手順で通
信を行なう装置であれば、ファクシミリに限らず5本発
明の装置を用いて、秘匿通信を行なうことが可能である
[効果コ 以上のとおり、本発明によれば、ファクシミリの通信プ
ロトコルにおいて、CCITTによって規定されたフェ
ーズAからフェーズBに移行する前に、切換スイッチ手
段によって1通信回線(第1組の信号線: LNI、L
N2)から自局側通信手段が切離され、その状態で通信
回線に接続された秘匿通信制御装置同志の間で、鍵に関
する情報のやりとりが行なわれる。従ってこの場合には
、鍵に関する情報の受渡しを、実質上何回でも行なうこ
とが可能である。このため、伝送路上における情報の変
形などによって、鍵の情報の受渡しが失敗した場合、そ
の受渡しのやり直しを1回線を切断することなく実行す
ることができる。この情報の受渡しの際には、自局側及
び相手側の通信手段(ファクシミリ)は、フェーズBに
移行する前の待機状態であり、格別な不都合は生じない
鍵の受渡しが完了した後は、その鍵に基づいて秘匿通信
制御装置が、メツセージ情報の暗号化又は解読を行ない
ながらそれの中継を行なうことにより、秘匿通信を行な
うことができる。
【図面の簡単な説明】
第1図は、実施例の秘匿装置を利用する通信系全体の構
成を示すブロック図である。 第2図は、送信側と受信側に各々設けられた秘匿装置の
構成の概要を示すブロック図である。 第3図は、実施例の1つの秘匿装置の構成を示すブロッ
ク図である。 第4図は、暗号化/復号化処理回路600の機能の概略
を示すブロック図である。 第5a図、第5b図、第5c図、第5d図、第6a図、
第6b図、第7a図、第7b図、第8図。 第9図及び第10図は、第4図に示す各部の詳細構成を
示すブロック図である。 第11a図、第11b図、第1ie図、第11d図、第
1ie図、第11f図及び第11g図は、ファクシミリ
の通信処理の内容を示すフローチャートである。 第12a図、第12b図、第12c図、第12d図、第
12e図、第12f図、第12g図、第12h図、第1
2i図、第12j図及び第12に図は、秘匿装置の動作
を示すフローチャートである。 100:マイクロコンピュータ(電子制御手段)110
 : ROM        l 20 : RAM1
30:メモリカード    134:コネクタ140:
電源        150:乱数発生回路180:入
出力インターフェース 2■0:極性反転検出回路  220:呼び出し検出回
路230:電流供給回路 300:モデム(第2の変復調手段) 310.410:集積回路  320,420:信号処
理回路330.430: トランス  400:モデム
(第1の変復調手段)500:バッファ回路 600:M量化/復号化処理回路(秘匿情報処理手段)
610:鍵コード保持回路  611 : FROM6
12.613:ラッチ   620:暗号化回路621
.622:全加算器  623.624:排他的論理和
回路625:バッフ7     630:復号化回路6
31、632:排他的論理和回路 633,634:全
加算器635:バッファ      RYI:リレーR
Y2:リレー(切換スイッチ手段) LNI、LN2:公衆電話回線(第1組の信号線)LF
I、LF2:回線(第2組の信号線)LiA:線路  
      LiB:線路(第3組の信号線)LTl:
ラッチ      DEI、DE2:デコーダ5WI−
3W6:スイッチ  LEDI−LED7 :発光ダイ
オードBZ:ブザー        Pct、PC2:
フォトカップラ声5C図 声 b 図 第129図

Claims (2)

    【特許請求の範囲】
  1. (1)相手側通信手段と接続される第1組の信号線; 前記第1組の信号線と接続され、該信号線 に現われる信号を復調し、変調入力端子に印加される信
    号を変調して前記信号線に出力する第1の変復調手段; 自局側通信手段と接続された第2組の信号 線; 第3組の信号線; 前記第3組の信号線と接続され、該信号線 に現われる信号を復調し、変調入力端子に印加される信
    号を変調して前記信号線に出力する第2の変復調手段; 前記第1の変復調手段が復調した信号を復 号化して前記第2の変復調手段の変調入力端子に印加し
    、前記第2の変復調手段が復調した信号を暗号化して前
    記第1の変復調手段の変調入力端子に印加する、秘匿情
    報処理手段; 前記第2組の信号線を、前記第1組の信号 線と前記第3組の信号線との一方に選択的に接続する切
    換スイッチ手段;及び 自局側通信手段が発呼側か被呼側かを自動 的に識別し、発呼側の時には、第1組の信号線上で被呼
    局識別の信号が検出された時に、被呼側の時には、自局
    側通信手段が被呼局識別の信号を送出する時に、前記切
    換スイッチ手段を制御して自局側通信手段を第1組の信
    号線から遮断し、暗号化通信の鍵を決定する暗号を含む
    情報の受渡しを、第1の変復調手段及び第1組の信号線
    を介して行ない、その後で、決定された鍵に基づいて、
    第1組の信号線に印加される暗号化された受信情報を前
    記秘匿情報処理手段に通し復号化して第2組の信号線に
    出力し、第2組の信号線からの送信情報を前記秘匿情報
    処理手段に通し暗号化して第1組の信号線に出力する、
    電子制御手段; を備える秘匿通信制御装置。
  2. (2)電子制御手段は、鍵を決定する暗号の受渡しにお
    いて: 自局側通信手段が発呼側の時には;乱数を 生成し、生成した乱数をマスタ鍵で暗号化した情報を第
    1組の信号線に送出し、その後で第1組の信号線に現わ
    れる情報を受信して、受信した情報を前記乱数に基づい
    て解読し、解読した情報と前記乱数とが一致すると、前
    記乱数を以後の通信で暗号通信の鍵として利用し: 自局側通信手段が被呼側の時には;第1組 の信号線に現われる情報を受信して、受信した情報をマ
    スタ鍵で解読し、解読した情報をそれ自身に基づいて暗
    号化し、暗号化した情報を第1組の信号線に送出する、
    前記請求項1記載の秘匿通信制御装置。
JP1077774A 1989-03-29 1989-03-29 秘匿通信制御装置 Expired - Lifetime JP2832449B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP1077774A JP2832449B2 (ja) 1989-03-29 1989-03-29 秘匿通信制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP1077774A JP2832449B2 (ja) 1989-03-29 1989-03-29 秘匿通信制御装置

Publications (2)

Publication Number Publication Date
JPH02256345A true JPH02256345A (ja) 1990-10-17
JP2832449B2 JP2832449B2 (ja) 1998-12-09

Family

ID=13643303

Family Applications (1)

Application Number Title Priority Date Filing Date
JP1077774A Expired - Lifetime JP2832449B2 (ja) 1989-03-29 1989-03-29 秘匿通信制御装置

Country Status (1)

Country Link
JP (1) JP2832449B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260844A (ja) * 1996-06-28 2004-09-16 Toshiba Corp 暗号化装置及び情報再生装置並びに暗号化方法
US7433474B2 (en) 1996-06-28 2008-10-07 Kabushiki Kaisha Toshiba Method and apparatus of enciphering and deciphering data using keys enciphered and deciphered with other keys

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004260844A (ja) * 1996-06-28 2004-09-16 Toshiba Corp 暗号化装置及び情報再生装置並びに暗号化方法
JP2006174491A (ja) * 1996-06-28 2006-06-29 Toshiba Corp 鍵処理方法、鍵処理システム及び鍵管理組織側処理装置
US7433474B2 (en) 1996-06-28 2008-10-07 Kabushiki Kaisha Toshiba Method and apparatus of enciphering and deciphering data using keys enciphered and deciphered with other keys

Also Published As

Publication number Publication date
JP2832449B2 (ja) 1998-12-09

Similar Documents

Publication Publication Date Title
JPH0294836A (ja) 秘匿通信制御装置
JP3103850B2 (ja) 秘匿通信制御装置
US6430691B1 (en) Stand-alone telecommunications security device
US7072062B2 (en) Server device and communication method
KR100287674B1 (ko) 통신방법
JPH02256345A (ja) 秘匿通信制御装置
JP3103851B2 (ja) 秘匿通信制御装置
EP0445290A1 (en) Adaptive data ciphering/deciphering apparatus and data communication system employing said apparatus
JP2832448B2 (ja) 秘匿通信制御装置
JPH02256346A (ja) 通信回線切換制御装置
JP2757307B2 (ja) 秘匿通信制御装置
JPH02256342A (ja) 秘匿通信制御装置
JP2675320B2 (ja) 通信装置
JP2002300411A (ja) ファクシミリ通信方法及びファクシミリ装置
JP3529873B2 (ja) 暗号化アダプタ、復号化アダプタ及び暗号化復号化アダプタ
JP2650705B2 (ja) 通信データ暗号化アダプタ装置、通信データ復号化アダプタ装置、およびこれらを用いた通信データ暗号化・復号化方式
JP2915694B2 (ja) 情報通信装置
JP2861037B2 (ja) ファクシミリ装置の画情報転送装置
JP3359230B2 (ja) データ通信方法
JP2004064520A (ja) 通信端末装置
JPH05344362A (ja) ファクシミリ装置
JPH02122746A (ja) ファクシミリ装置
JPS62221258A (ja) フアクシミリ蓄積交換システムの親展通信方式
JP2005159772A (ja) ファクシミリ装置
JP2005130037A (ja) 通信端末装置