JPH0260104B2 - - Google Patents
Info
- Publication number
- JPH0260104B2 JPH0260104B2 JP58238840A JP23884083A JPH0260104B2 JP H0260104 B2 JPH0260104 B2 JP H0260104B2 JP 58238840 A JP58238840 A JP 58238840A JP 23884083 A JP23884083 A JP 23884083A JP H0260104 B2 JPH0260104 B2 JP H0260104B2
- Authority
- JP
- Japan
- Prior art keywords
- line
- signal
- key
- encryption
- data terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000000034 method Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 2
- 208000013691 developmental and epileptic encephalopathy, 7 Diseases 0.000 description 6
- 208000030204 developmental and epileptic encephalopathy 2 Diseases 0.000 description 5
- 208000029702 developmental and epileptic encephalopathy, 2 Diseases 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
Description
【発明の詳細な説明】
〔発明の属する技術分野〕
本発明は主として公衆回線を用いたモデムネツ
トワーク内にて使用される暗号装置の鍵の送り方
に関する。
トワーク内にて使用される暗号装置の鍵の送り方
に関する。
一般に、慣用暗号系においては、暗号鍵と解読
鍵とを同一とする必要がある。また、暗号鍵は同
一の鍵を長時間使用することは安全上の意味から
好ましくなく、一定時間毎に暗号鍵を変更する必
要がある。加えて、鍵の配送時間は実際のデータ
伝送時間に比して十分短い事が望ましい。
鍵とを同一とする必要がある。また、暗号鍵は同
一の鍵を長時間使用することは安全上の意味から
好ましくなく、一定時間毎に暗号鍵を変更する必
要がある。加えて、鍵の配送時間は実際のデータ
伝送時間に比して十分短い事が望ましい。
暗号装置の鍵の送り方には、従来、暗号装置の
電源オン時に配る方法がある。この方法では、鍵
をひんぱんに変更しようとすると、暗号装置の電
源をひんぱんにオン、オフしなければならず、操
作者を必要とするため不便である。また、公衆回
線を用いてセンターコンピユータ等へアクセスす
る場合は、回線捕捉毎にセンターコンピユータの
どのチヤネルへ接続されるかは不明であり、した
がつて予め鍵を送つて端末側とセンター側との暗
号装置にセツトしておくこともできない。
電源オン時に配る方法がある。この方法では、鍵
をひんぱんに変更しようとすると、暗号装置の電
源をひんぱんにオン、オフしなければならず、操
作者を必要とするため不便である。また、公衆回
線を用いてセンターコンピユータ等へアクセスす
る場合は、回線捕捉毎にセンターコンピユータの
どのチヤネルへ接続されるかは不明であり、した
がつて予め鍵を送つて端末側とセンター側との暗
号装置にセツトしておくこともできない。
一方、データ端末装置DTEからの送信要求
(request to send)信号(以下、RS信号と呼ぶ)
オン毎に鍵を変更して配る方法もとられている。
この方法は、同一鍵を長時間使用しないという点
では安全性を高く、また上述した様な公衆回線を
用いてセンターコンピユータ等へアクセスする場
合においても問題は無い。しかし、RS信号オン
毎に鍵を正しく送ることとなると、実際に送信す
べきデータの量によつては、公衆回線の使用時間
のうちで鍵を配送している時間の割合が、データ
を送信している時間に比して無視できなくなる場
合がある。
(request to send)信号(以下、RS信号と呼ぶ)
オン毎に鍵を変更して配る方法もとられている。
この方法は、同一鍵を長時間使用しないという点
では安全性を高く、また上述した様な公衆回線を
用いてセンターコンピユータ等へアクセスする場
合においても問題は無い。しかし、RS信号オン
毎に鍵を正しく送ることとなると、実際に送信す
べきデータの量によつては、公衆回線の使用時間
のうちで鍵を配送している時間の割合が、データ
を送信している時間に比して無視できなくなる場
合がある。
本発明は上記の如き欠点を解消しようとするも
ので、鍵の配送を自動的にある程度高頻度で行つ
て安全性を高める一方、実際のデータ通信のスル
ープツトは低下させずに済む暗号鍵配送方式を提
供することを目的とする。
ので、鍵の配送を自動的にある程度高頻度で行つ
て安全性を高める一方、実際のデータ通信のスル
ープツトは低下させずに済む暗号鍵配送方式を提
供することを目的とする。
本発明は、通信要求にもとづいて通信回線が捕
捉された時、回線終端装置から送出されるあらか
じめ定められた制御信号がオンとなつた後に、デ
ータ端末装置からのRS信号が最初にオンとなつ
た時のみ鍵を送るようにしたものであり、回線捕
捉時に1だけ鍵を配送することを特徴とする。
捉された時、回線終端装置から送出されるあらか
じめ定められた制御信号がオンとなつた後に、デ
ータ端末装置からのRS信号が最初にオンとなつ
た時のみ鍵を送るようにしたものであり、回線捕
捉時に1だけ鍵を配送することを特徴とする。
次に、第1図、第2図を参照して本発明の一実
施例を説明する。
施例を説明する。
はじめに各構成要素について説明する。
データ端末装置DTEは、端末の場合とホスト
コンピユータ等のデータ端末インタフエースを持
つ装置を指す。DEEは回線暗号装置である。回
線終端装置DCEはここでモデムを指す。網制御
装置NCUは発呼、切断要求に対して回線捕捉、
切断を行う。なお、これらのうちデータ端末装置
DTEインタフエース、回線終端装置DCEインタ
フエースは、CCITT勧告V24、米国EIA標準RS
−232−CあるいはRS−449に規定されている。
制御信号についても上記規定によるものが用いら
れる。
コンピユータ等のデータ端末インタフエースを持
つ装置を指す。DEEは回線暗号装置である。回
線終端装置DCEはここでモデムを指す。網制御
装置NCUは発呼、切断要求に対して回線捕捉、
切断を行う。なお、これらのうちデータ端末装置
DTEインタフエース、回線終端装置DCEインタ
フエースは、CCITT勧告V24、米国EIA標準RS
−232−CあるいはRS−449に規定されている。
制御信号についても上記規定によるものが用いら
れる。
第1図は回線終端装置DCE、すなわちモデム
を介してデータ端末装置DTEを公衆回線へ接続
する場合の構成である。
を介してデータ端末装置DTEを公衆回線へ接続
する場合の構成である。
第2図を参照して動作を説明する。
いま、データ端末装置DTE1から通信要求が
あつたとする。手動または自動にて網制御装置
NCU4に対して起動をかけると、網制御装置
NCU4は公衆網へ発呼する。交換機が公衆網に
おいて相手の網制御装置NCU5との間に回線を
設定すると、網制御装置NCU4は回線捕捉が完
了した旨を回線終端装置DCE3に伝える。回線
終端装置DCE3は暗号装置DEE2に対してデー
タセツトレデイ(data set ready)信号(以下、
DR信号と呼ぶ)をオンとする。
あつたとする。手動または自動にて網制御装置
NCU4に対して起動をかけると、網制御装置
NCU4は公衆網へ発呼する。交換機が公衆網に
おいて相手の網制御装置NCU5との間に回線を
設定すると、網制御装置NCU4は回線捕捉が完
了した旨を回線終端装置DCE3に伝える。回線
終端装置DCE3は暗号装置DEE2に対してデー
タセツトレデイ(data set ready)信号(以下、
DR信号と呼ぶ)をオンとする。
一方、相手側においても回線設定が完了し、デ
ータ端末装置DTE8が準備完了であれば、回線
終端装置DCE6は暗号装置DEE7に対してDR信
号またはDM(date mode)信号をオンとする。
ータ端末装置DTE8が準備完了であれば、回線
終端装置DCE6は暗号装置DEE7に対してDR信
号またはDM(date mode)信号をオンとする。
暗号装置DEE2は回線終端装置DCE3よりDR
信号を受けると、データ端末装置DTE1に対し
てDR信号をオンとする。暗号装置DEE7におい
ても同様である。
信号を受けると、データ端末装置DTE1に対し
てDR信号をオンとする。暗号装置DEE7におい
ても同様である。
データ端末装置DTE1はDR信号がオンとなつ
たことを確認すると、RS信号をオンとする。回
線終端装置DCE3がRS信号を受けると、回線終
端装置DCE6では暗号装置DEE7にキヤリア検
出(carrier detect)信号(以下、CD信号と呼
ぶ)あるいはRR(receive ready)信号を送る。
このことにより、暗号装置DEE2は直ちに暗号
装置DEE7との間で鍵の配送を行う。鍵の配送
が完了した時点で、暗号装置DEE2はデータ端
末装置DTE1に送信可(clear to send)信号
(以下、CS信号と呼ぶ)をオンとし、暗号装置
DEE7ではデータ端末装置DTE8にCD信号ある
いはRR信号をオンとする。データ端末装置DTE
1ではCS信号がオンとなつたことにより、デー
タ信号を送り出し、データ端末装置DTE8では
CD信号あるいはRR信号がオンとなつたことによ
り受信を始める。
たことを確認すると、RS信号をオンとする。回
線終端装置DCE3がRS信号を受けると、回線終
端装置DCE6では暗号装置DEE7にキヤリア検
出(carrier detect)信号(以下、CD信号と呼
ぶ)あるいはRR(receive ready)信号を送る。
このことにより、暗号装置DEE2は直ちに暗号
装置DEE7との間で鍵の配送を行う。鍵の配送
が完了した時点で、暗号装置DEE2はデータ端
末装置DTE1に送信可(clear to send)信号
(以下、CS信号と呼ぶ)をオンとし、暗号装置
DEE7ではデータ端末装置DTE8にCD信号ある
いはRR信号をオンとする。データ端末装置DTE
1ではCS信号がオンとなつたことにより、デー
タ信号を送り出し、データ端末装置DTE8では
CD信号あるいはRR信号がオンとなつたことによ
り受信を始める。
この後、回線補捉状態を維持したままでのデー
タ端末装置DTE1,DTE8からのRS信号のオ
ン、オフに対しては、暗号装置DEE2,DEE7
は何もせず、データ端末装置DTE1,DTE8か
らのRS信号は直接回線終端装置DCE3,DCE6
を制御する。また、回線終端装置DCE3,DCE
6からのCS信号、CD信号あるいはRR信号はデ
ータ端末装置DTE1,DTE8を直接制御する。
タ端末装置DTE1,DTE8からのRS信号のオ
ン、オフに対しては、暗号装置DEE2,DEE7
は何もせず、データ端末装置DTE1,DTE8か
らのRS信号は直接回線終端装置DCE3,DCE6
を制御する。また、回線終端装置DCE3,DCE
6からのCS信号、CD信号あるいはRR信号はデ
ータ端末装置DTE1,DTE8を直接制御する。
このように、公衆回線において回線補捉時に1
回だけ鍵を配送することにより、適度の配送頻度
で安全性を低下させることなく、しかもデータ通
信のスループツトを低下させることのない鍵配送
を実現することができる。
回だけ鍵を配送することにより、適度の配送頻度
で安全性を低下させることなく、しかもデータ通
信のスループツトを低下させることのない鍵配送
を実現することができる。
第1図はデータ転送時の接続構成をブロツク図
で示し、第2図は本発明による鍵の配送手順とデ
ータ転送手順を説明するための図。 図において、DTEはデータ端末装置、DEEは
暗号装置、DCEは回線終端装置、NCUは網制御
装置。
で示し、第2図は本発明による鍵の配送手順とデ
ータ転送手順を説明するための図。 図において、DTEはデータ端末装置、DEEは
暗号装置、DCEは回線終端装置、NCUは網制御
装置。
Claims (1)
- 1 データ端末装置と回線終端装置との間で回線
を保護する暗号装置において、前記回線終端装置
から回線捕捉時に送出されるあらかじめ定められ
た制御信号がオンとなつた後に、前記データ端末
装置からの送信要求信号が最初にオンとなつた時
のみ対向している暗号装置に鍵を送ることによ
り、回線捕捉時に1回だけ鍵を配送するようにし
たことを特徴とする暗号鍵配送方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP58238840A JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP58238840A JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPS60130938A JPS60130938A (ja) | 1985-07-12 |
JPH0260104B2 true JPH0260104B2 (ja) | 1990-12-14 |
Family
ID=17036051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP58238840A Granted JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS60130938A (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6173445A (ja) * | 1984-09-19 | 1986-04-15 | Nec Corp | 暗号鍵配送方式 |
-
1983
- 1983-12-20 JP JP58238840A patent/JPS60130938A/ja active Granted
Also Published As
Publication number | Publication date |
---|---|
JPS60130938A (ja) | 1985-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6460083B1 (en) | Communication system for selectively connecting a server to numerous terminal units over a public network | |
EP0260470A2 (en) | High speed modem | |
JPH0260104B2 (ja) | ||
Cisco | Configure a Modem | |
Cisco | Configure a Modem | |
Cisco | Configure a Modem | |
Cisco | Configure a Modem | |
Cisco | Configure a Modem | |
Cisco | Configure a Modem | |
JPS6173445A (ja) | 暗号鍵配送方式 | |
JPS6351584B2 (ja) | ||
JPS63194426A (ja) | ハイブリツド衛星通信方式 | |
JPH04137942A (ja) | データ通信装置 | |
JPS61129973A (ja) | フアクシミリ送受信制御方式 | |
JPH06161916A (ja) | 通信切替方式 | |
JPS62171341A (ja) | 暗号通信における同期化方式 | |
JP3359230B2 (ja) | データ通信方法 | |
JP2509907B2 (ja) | 端末制御装置 | |
JP2937715B2 (ja) | パケット変換ターミナルアダプタ | |
JP2579127B2 (ja) | 無通信監視による切断復旧方式 | |
JPS6124342A (ja) | デ−タ伝送方式 | |
JPH0229259B2 (ja) | ||
JPH0151106B2 (ja) | ||
JPH05327696A (ja) | 情報通信装置 | |
JPH0456504B2 (ja) |