JPH04301944A - Transmission system - Google Patents
Transmission systemInfo
- Publication number
- JPH04301944A JPH04301944A JP3089779A JP8977991A JPH04301944A JP H04301944 A JPH04301944 A JP H04301944A JP 3089779 A JP3089779 A JP 3089779A JP 8977991 A JP8977991 A JP 8977991A JP H04301944 A JPH04301944 A JP H04301944A
- Authority
- JP
- Japan
- Prior art keywords
- circuit
- encryption key
- signal
- network termination
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000000926 separation method Methods 0.000 claims description 29
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 12
- 238000003780 insertion Methods 0.000 claims description 9
- 230000037431 insertion Effects 0.000 claims description 9
- 238000012546 transfer Methods 0.000 abstract description 8
- 238000012508 change request Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 7
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】0001
【産業上の利用分野】本発明は、局装置と網終端装置間
との通信をポイント・トゥ・マルチ形態で行う伝送シス
テムに関するもので、特に、秘話対策を有する伝送シス
テムの暗号鍵の変更及び転送技術に関するものである。[Field of Industrial Application] The present invention relates to a transmission system that performs point-to-multipoint communication between a station device and a network termination device, and in particular, it relates to a transmission system that performs communication between a station device and a network terminal device in a point-to-multipoint manner, and in particular, it relates to a transmission system that performs communication between a station device and a network terminal device in a point-to-multipoint manner. It concerns transfer technology.
【0002】0002
【従来の技術】従来、局装置と網終端装置間との通信を
ポイント・トゥ・マルチ形態で行う秘話対策を有した伝
送システムとして、例えば図3に示すようなものがあっ
た。図3において、1は局装置、2は局装置1に複数台
収容される網終端装置の第1番目(#1)の網終端装置
を示し、上記局装置1は、暗号鍵生成回路3と、網終端
装置2への平文の暗号化を行う暗号化鍵ka#1を保持
する暗号化鍵保持回路4と、暗号化鍵保持回路4からの
暗号化鍵ka#1により網終端装置2への平文md#1
の暗号化を行う暗号化回路5と、複数の網終端装置2へ
の下りデータ信号cd#1〜cd#nを時分割多重する
多重化回路6及び複数の網終端装置2間で時分割多元接
続された信号列muより所定の網終端装置からの信号を
分離する分離回路7を備えている。2. Description of the Related Art Conventionally, there has been a transmission system as shown in FIG. 3, for example, as a transmission system having a security measure for communicating between a station device and a network terminal device in a point-to-multiple format. In FIG. 3, 1 is a station device, 2 is the first (#1) network termination device of a plurality of network termination devices accommodated in the station device 1, and the station device 1 has an encryption key generation circuit 3 and , an encryption key holding circuit 4 that holds an encryption key ka#1 for encrypting plaintext to the network termination device 2, and an encryption key ka#1 from the encryption key holding circuit 4 to the network termination device 2. plaintext md#1
An encryption circuit 5 that performs encryption, a multiplexing circuit 6 that time-division multiplexes downlink data signals cd#1 to cd#n to a plurality of network termination devices 2, and a time-division multiplexing circuit 6 that performs time-division multiplexing of downlink data signals cd#1 to cd#n to a plurality of network termination devices 2. A separation circuit 7 is provided for separating signals from a predetermined network termination device from the connected signal string mu.
【0003】また、上記網終端装置2は、複数の網終端
装置2間で時分割多重された信号列cdから網終端装置
2への信号を分離する分離回路8と、暗号文の復号化を
行う復号化鍵を保持する復号化鍵保持回路9と、復号化
鍵保持回路9からの復号化鍵により網終端装置2への暗
号文の復号化を行う復号化回路10及び上りデータ信号
mu#1を信号列muの特定タイムスロット位置へ送出
する送信回路11を備えている。[0003] The network termination device 2 also includes a separation circuit 8 that separates a signal to the network termination device 2 from the signal sequence CD time-division multiplexed between a plurality of network termination devices 2, and a separation circuit 8 that decrypts the ciphertext. a decryption key holding circuit 9 that holds a decryption key for decryption; a decryption circuit 10 that decrypts a ciphertext sent to the network termination device 2 using the decryption key from the decryption key holding circuit 9; and an uplink data signal mu#. 1 to a specific time slot position of the signal train mu.
【0004】さらに、12、13は伝送路、14は局装
置1からの信号列cdを網終端装置との間の複数の伝送
路に分岐する分岐器、15は複数の伝送路上の信号を1
本の伝送路上に結合する結合器、16は暗号鍵生成回路
3から復号化鍵保持回路9へ復号化鍵kb#1を転送す
る通信路である。なお、局装置1に複数台収容される第
n番目(#n:n=1,2,・・・)の網終端装置内の
構成も上記網終端装置2の構成と同様である。また、局
装置1には第1番目(#1)の網終端装置2に対応する
上記暗号化鍵保持回路4および上記暗号化回路5と同様
に第n番目(#n:n=1,2,・・・)の網終端装置
に対応する暗号化鍵保持回路および暗号化回路がある。Furthermore, 12 and 13 are transmission lines, 14 is a branching device that branches the signal train CD from the station equipment 1 into a plurality of transmission lines between the network terminal equipment, and 15 is a branching device that branches the signals on the plurality of transmission lines into one.
A coupler 16 coupled to the book transmission path is a communication path that transfers the decryption key kb#1 from the encryption key generation circuit 3 to the decryption key holding circuit 9. The configuration of the n-th (#n: n=1, 2, . . . ) network termination device accommodated in the station device 1 is also similar to the configuration of the network termination device 2 described above. In addition, the station device 1 also has an nth (#n: n=1, 2 There are encryption key holding circuits and encryption circuits corresponding to the network termination devices ( , . . . ).
【0005】次に動作について説明する。暗号鍵生成回
路3は暗号鍵の変更要求が生じ、暗号鍵の変更要求kr
#(n=1,2,・・・)が入力されると局装置1と複
数の網終端装置間で秘密化する平文の暗号化を行う暗号
化鍵ka#n(n=1,2,・・・)および復号化を行
う復号化鍵kb#n(n=1,2,・・・)を生成する
。暗号化回路5は網終端装置2への平文md#1を暗号
化鍵保持回路4で保持される暗号化鍵ka#1で暗号化
し下りデータ信号cd#1を生成する。Next, the operation will be explained. The encryption key generation circuit 3 receives an encryption key change request kr.
When #(n=1,2,...) is input, an encryption key ka#n(n=1,2, ...) and a decryption key kb#n (n=1, 2, ...) for decryption. The encryption circuit 5 encrypts the plaintext md#1 sent to the network terminal device 2 with the encryption key ka#1 held in the encryption key holding circuit 4, and generates the downlink data signal cd#1.
【0006】多重化回路6は複数の網終端装置への下り
データ信号cd#n(n=1,2,・・・)を時分割多
重して下りデータ信号cdを生成する。網終端装置2の
分離回路8では、局装置1から送られる時分割多重され
た下りデータ信号cdから、あらかじめ決められたタイ
ムスロット位置にある局装置1から網終端装置2への信
号cd#1を分離する。The multiplexing circuit 6 time-division multiplexes downlink data signals cd#n (n=1, 2, . . . ) sent to a plurality of network terminal devices to generate a downlink data signal cd. The separation circuit 8 of the network termination device 2 converts the time-division multiplexed down data signal cd sent from the station device 1 into a signal cd#1 from the station device 1 to the network termination device 2 at a predetermined time slot position. Separate.
【0007】復号化回路10は分離回路8からの暗号化
された下りデータ信号cd#1を復号化鍵保持回路9に
保持される復号化鍵kb#1により復号し、平文md#
1を取出す。送信回路6は、上りデータ信号mu#1を
上り信号列の特定タイムスロット位置へ送出する。上り
データ信号mu#1は結合回路15を介して局装置1に
送られる。The decryption circuit 10 decrypts the encrypted downstream data signal cd#1 from the separation circuit 8 using the decryption key kb#1 held in the decryption key holding circuit 9, and converts it into plaintext md#.
Take out 1. The transmitting circuit 6 sends the uplink data signal mu#1 to a specific time slot position of the uplink signal train. The uplink data signal mu#1 is sent to the station device 1 via the coupling circuit 15.
【0008】分離回路7は複数の網終端装置間で時分割
多元接続された上りデータ信号muより所定の網終端装
置からの信号mu#nを分離する。通信路16は暗号鍵
生成回路3で生成された復号化鍵kb#1を復号化鍵保
持回路9に転送する経路であり、例えば、配送員によっ
て復号化鍵配送を行う人手を介する経路である。The separation circuit 7 separates the signal mu#n from a predetermined network termination device from the uplink data signal mu subjected to time division multiple access between a plurality of network termination devices. The communication path 16 is a path for transferring the decryption key kb#1 generated by the encryption key generation circuit 3 to the decryption key holding circuit 9, and is, for example, a path through which the decryption key is delivered manually by a delivery person. .
【0009】なお、下りデータ信号cdは分岐回路14
を介して複数の網終端装置に同一信号が伝送される。従
って、復号化鍵kb#nの転送には、上記同一の下りデ
ータ信号cdを送る伝送路12とは独立した通信路を有
するようになっているものである。Note that the downlink data signal cd is transmitted to the branch circuit 14.
The same signal is transmitted to multiple network termination devices via the network. Therefore, for the transfer of the decryption key kb#n, a communication path is provided that is independent of the transmission path 12 that transmits the same downlink data signal cd.
【0010】0010
【発明が解決しようとする課題】従来の伝送システムは
以上のように構成されているので、秘話強度を上る等に
より暗号鍵の変更が生じたときに、変更の度にデータ信
号を送る伝送路とは別の復号化鍵を転送する通信路を確
保しなければならず、システムの簡便性や保守性が著し
く低下するという問題点があった。[Problem to be Solved by the Invention] Since the conventional transmission system is configured as described above, when the encryption key is changed due to increasing the confidentiality strength, etc., a transmission line is used to send a data signal every time the encryption key is changed. It is necessary to secure a communication channel to transfer a decryption key separate from the decryption key, which poses a problem in that the simplicity and maintainability of the system are significantly reduced.
【0011】本発明は、上記のような問題点を解決する
ためになされたもので、暗号鍵の変更および転送を簡易
な構成で行うことのできる伝送システムを提供すること
を目的とする。The present invention has been made to solve the above-mentioned problems, and an object of the present invention is to provide a transmission system that can change and transfer encryption keys with a simple configuration.
【0012】0012
【課題を解決するための手段】本発明に係る伝送システ
ムは、分岐器及び結合器を用いて伝送路を分岐配線し、
局装置と網終端装置間との通信をポイント・トゥ・マル
チ形態で行う伝送システムにおいて、局装置に、網終端
装置への平文の暗号化を行う暗号化鍵を保持する暗号化
鍵保持回路と、上記暗号化鍵により網終端装置への平文
の暗号化を行う暗号化回路と、複数の暗号鍵の使用状況
を管理する鍵管理回路と、暗号鍵の変更を示す信号を信
号列に加える制御信号挿入回路と、複数の網終端装置へ
の信号を時分割多重して送出する多重化回路と、複数の
網終端装置間で時分割多元接続された信号列から所定の
信号を分離する分離回路と、網終端装置からの信号列か
ら上記新たな暗号化鍵を取り出す暗号化鍵分離回路を備
えると共に、網終端装置に、局装置から送られる複数の
網終端装置間で時分割多重された信号列から所定の信号
を分離する網終端装置の分離回路と、上記分離回路から
分離される暗号化された文の復号化を行う復号化鍵を保
持する復号化鍵保持回路と、上記復号化鍵により網終端
装置への暗号文の復号化を行う復号化回路と、局装置か
らの暗号鍵の変更要求により新たな暗号鍵を生成する暗
号鍵生成回路と、上記暗号鍵生成回路で作られ暗号化鍵
を局装置への信号列に加え送出する送信回路とを備えた
ものである。[Means for Solving the Problems] A transmission system according to the present invention branches a transmission line using a brancher and a coupler,
In a transmission system that performs point-to-multipoint communication between a station device and a network termination device, the station device includes an encryption key holding circuit that holds an encryption key for encrypting plaintext to the network termination device. , an encryption circuit that encrypts plaintext to the network termination device using the encryption key, a key management circuit that manages the usage status of multiple encryption keys, and a control that adds a signal indicating a change in the encryption key to the signal string. A signal insertion circuit, a multiplexing circuit that time-division multiplexes signals to multiple network termination devices and sends them out, and a separation circuit that separates a predetermined signal from a signal stream time-division multiplexed between multiple network termination devices. and an encryption key separation circuit for extracting the new encryption key from the signal sequence from the network termination device, and the network termination device is provided with a signal that is time-division multiplexed between the plurality of network termination devices sent from the station device. a separation circuit of a network termination device that separates a predetermined signal from the sequence; a decryption key holding circuit that holds a decryption key for decrypting an encrypted text separated from the separation circuit; a decryption circuit that decrypts the ciphertext sent to the network terminal device, an encryption key generation circuit that generates a new encryption key in response to an encryption key change request from the station device, and a This includes a transmitting circuit that adds the encryption key to the signal sequence to the station equipment and sends it out.
【0013】[0013]
【作用】本発明においては、暗号鍵の変更要求を平文デ
ータと共に伝送路を介して網終端装置に送り、暗号化鍵
の生成を網終端装置の暗号鍵生成回路で行い、生成され
た暗号化鍵を上り信号と共に伝送路を介して、局装置に
転送する。[Operation] In the present invention, a request to change an encryption key is sent to a network termination device along with plain text data via a transmission path, an encryption key is generated by an encryption key generation circuit of the network termination device, and the generated encryption The key is transferred to the station equipment along with the uplink signal via the transmission path.
【0014】[0014]
【実施例】以下、本発明の一実施例を図に基づいて説明
する。図1は本発明による伝送システムの一実施例を示
す構成図であり、1、2、4〜8、10、12〜15は
図3に示した従来装置と同一のものである。1は局装置
、2は局装置1に複数台収容される網終端装置の第1番
目(#1)の網終端装置を示し、上記局装置1は、網終
端装置2への平文の暗号化を行う暗号化鍵ka#1を保
持する暗号化鍵保持回路4と、上記暗号化鍵保持回路4
からの暗号化鍵ka#1により網終端装置2への平文m
d#1の暗号化を行う暗号化回路5と、複数の網終端装
置2への下りデータ信号cd#1〜cd#nを時分割多
重する多重化回路6及び複数の網終端装置2間で時分割
多元接続された信号列muより所定の網終端装置2から
の信号を分離する分離回路2を備えると共に、分離回路
7からの信号から暗号化鍵を取り出す暗号化鍵分離回路
16と、暗号化鍵の使用状況を管理する鍵管理回路17
及び暗号化鍵の変更要求信号kr#1をあるいは鍵管理
回路17からの暗号化鍵の変更信号kc#1を平文md
#1と合わせて暗号化回路5に送る制御信号挿入回路1
8を備えている。なお、19は2つの入力の論理和をと
って出力するオワゲート回路である。DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of a transmission system according to the present invention, and 1, 2, 4-8, 10, 12-15 are the same as the conventional device shown in FIG. Reference numeral 1 indicates a station device, and 2 indicates the first (#1) network termination device of a plurality of network termination devices accommodated in the station device 1. The station device 1 encrypts plaintext to the network termination device 2. an encryption key holding circuit 4 that holds an encryption key ka#1 for performing the above-mentioned encryption key holding circuit 4;
plaintext m to the network terminal device 2 using the encryption key ka#1 from
between an encryption circuit 5 that performs encryption of cd#1, a multiplexing circuit 6 that time-division multiplexes downlink data signals cd#1 to cd#n to a plurality of network termination devices 2, and a plurality of network termination devices 2. It includes a separation circuit 2 that separates a signal from a predetermined network termination device 2 from a time-division multiple-connected signal string mu, and an encryption key separation circuit 16 that extracts an encryption key from a signal from the separation circuit 7; Key management circuit 17 that manages the usage status of the encryption key
and the encryption key change request signal kr#1 or the encryption key change signal kc#1 from the key management circuit 17 as plain text md.
Control signal insertion circuit 1 sent to encryption circuit 5 together with #1
It has 8. Note that 19 is an OVER gate circuit that takes the logical sum of two inputs and outputs the result.
【0015】また、上記網終端装置2は、複数の網終端
装置間で時分割多重された信号列cdから網終端装置2
への信号を分離する分離回路8及び復号化鍵により網終
端装置2への暗号文の復号化を行う復号化回路10を備
えると共に、復号化回路10で暗号文の復号化を行う復
号化鍵kb#1を保持する復号化鍵保持回路19と、復
号化回路10で復号化された信号列から暗号鍵の変更要
求信号kr#1をあるいは暗号鍵の変更信号kc#1を
分離する制御信号分離回路20と、暗号鍵生成回路21
及び上りデータ信号mu#1と暗号鍵生成回路21から
の暗号化鍵を信号列muの特定タイムスロット位置へ送
出する送信回路22を備えている。[0015] The network terminating device 2 also processes a signal sequence cd that is time-division multiplexed between a plurality of network terminating devices.
a decryption circuit 10 that decrypts the ciphertext sent to the network termination device 2 using the decryption key; and a decryption key that decrypts the ciphertext with the decryption circuit 10. A decryption key holding circuit 19 that holds kb#1 and a control signal that separates the encryption key change request signal kr#1 or the encryption key change signal kc#1 from the signal sequence decrypted by the decryption circuit 10. Separation circuit 20 and encryption key generation circuit 21
and a transmitting circuit 22 that transmits the upstream data signal mu#1 and the encryption key from the encryption key generation circuit 21 to a specific time slot position of the signal sequence mu.
【0016】なお、12、13は伝送路、14は局装置
1からの信号列cdを網終端装置との間の複数の伝送路
に分岐する分岐器、15は複数の伝送路上の信号を1本
の伝送路上に結合する結合器を示し、また、局装置1に
複数台収容される第n番目(#n:n=1,2,・・・
)の網終端装置内の構成も上記網終端装置2の構成と同
様である。さらに、局装置1には第1番目(#1)の網
終端装置2に対応する暗号化鍵保持回路4、暗号化回路
5、オワゲート回路19、制御信号挿入回路18および
暗号化鍵分離回路16と同様に第n番目(#n:n=1
,2,・・・)の網終端装置に対応する暗号化鍵保持回
路、暗号化回路、オワゲート回路、制御信号挿入回路お
よび暗号化鍵分離回路がある。Note that 12 and 13 are transmission lines, 14 is a branching device for branching the signal train CD from the station equipment 1 into a plurality of transmission lines to and from the network terminal equipment, and 15 is a brancher for branching signals on the plurality of transmission lines into one. It shows the n-th coupler (#n: n=1, 2, . . .
) is also similar to the configuration of the network termination device 2 described above. Furthermore, the station device 1 includes an encryption key holding circuit 4, an encryption circuit 5, an overgate circuit 19, a control signal insertion circuit 18, and an encryption key separation circuit 16 corresponding to the first (#1) network termination device 2. Similarly, the nth (#n:n=1
, 2, . . .), there are an encryption key holding circuit, an encryption circuit, an overgate circuit, a control signal insertion circuit, and an encryption key separation circuit corresponding to the network termination device.
【0017】次に、上記実施例の動作について図1及び
図2を用いて説明する。以下の説明では局装置1と網終
端装置2との間の秘話対策に使われる暗号化鍵ka#1
、復号化鍵kb#1の変更を行う場合について述べるが
、局装置1と局装置1に収容される複数の第n番目(#
n:n=1,2,・・・)網終端装置との間の秘話対策
に使われる暗号化鍵ka#n(n=1,2,・・・)、
復号化鍵kb#n(n=1,2,・・・)の変更を行う
場合についても同様である。Next, the operation of the above embodiment will be explained using FIGS. 1 and 2. In the following explanation, the encryption key ka#1 used to prevent confidential communication between the station device 1 and the network terminal device 2 will be described.
, a case will be described in which the decryption key kb #1 is changed.
n: n=1, 2, . . .) Encryption key ka#n (n= 1, 2, . . .) used to prevent confidential communication with the network terminal device;
The same applies to the case where the decryption key kb#n (n=1, 2, . . . ) is changed.
【0018】図2は図1で示す構成において暗号鍵の変
更及び転送動作を示すタイミングチャートである。伝送
路12上の信号列cd、伝送路13上の信号列muは周
期的に伝送されている。時刻taまでは、局装置1と網
終端装置2との間のデータの受渡しは、平文md#1を
局装置1で暗号化鍵ka#1により暗号化回路5で暗号
化し、網終端装置2で復号化鍵kb#1により復号化回
路10で復号化して平文md#1を再現するように行わ
れている。伝送路12上の信号列cdには暗号鍵ka#
1で暗号化された下り信号cd#1が収容されている。
暗号化鍵ka#1は暗号化鍵保持回路4、復号化鍵kb
#1は復号化鍵保持回路19に保持されている。FIG. 2 is a timing chart showing the encryption key change and transfer operation in the configuration shown in FIG. The signal train cd on the transmission line 12 and the signal train mu on the transmission line 13 are transmitted periodically. Until time ta, data is exchanged between the station device 1 and the network terminating device 2 by encrypting plain text md#1 in the station device 1 using the encryption key ka#1 in the encryption circuit 5, and transmitting the data between the station device 1 and the network terminating device 2. Then, the plaintext md#1 is decrypted by the decryption circuit 10 using the decryption key kb#1 to reproduce the plaintext md#1. The signal string cd on the transmission line 12 contains the encryption key ka#.
The downlink signal CD#1 encrypted with 1 is stored. The encryption key ka#1 is the encryption key holding circuit 4, and the decryption key kb
#1 is held in the decryption key holding circuit 19.
【0019】今、時刻taで局装置1と網終端装置2と
の間の暗号文に対する暗号鍵の変更要求が生じ、暗号鍵
の変更要求を示す信号kr#1が入力されたとする。制
御信号挿入回路18で平文md#1に信号kr#1が挿
入され、網終端装置2に送られる。このときの下り信号
cd#1は時刻taまでの暗号鍵ka#1で暗号化され
ている。暗号鍵生成回路21は複数の暗号鍵を有してお
り、暗号鍵生成回路21に制御信号分離回路20で分離
された信号kr#1が入力されると、それらのうちラン
ダムに暗号鍵を選択し、新しい暗号化鍵ka#1sおよ
び新しい復号化鍵kb#1sを生成する。Now, suppose that a request to change the encryption key for the ciphertext between the station device 1 and the network terminal device 2 occurs at time ta, and a signal kr#1 indicating the request to change the encryption key is input. The control signal insertion circuit 18 inserts the signal kr#1 into the plaintext md#1 and sends it to the network termination device 2. The downlink signal cd#1 at this time is encrypted with the encryption key ka#1 up to time ta. The encryption key generation circuit 21 has a plurality of encryption keys, and when the signal kr#1 separated by the control signal separation circuit 20 is input to the encryption key generation circuit 21, an encryption key is randomly selected from among them. Then, a new encryption key ka#1s and a new decryption key kb#1s are generated.
【0020】新しい復号化鍵kb#1sは復号化鍵保持
回路19に蓄えられるが、復号化鍵保持回路19は制御
信号分離回路20を介して送られる局装置1からの新し
い復号化鍵への変更を示す復号化鍵の変更信号kc#1
がくるまでは今までの復号化鍵kb#1を復号化回路1
0に送り続ける。The new decryption key kb#1s is stored in the decryption key holding circuit 19, but the decryption key holding circuit 19 stores the new decryption key from the station device 1 via the control signal separation circuit 20. Decryption key change signal kc#1 indicating change
Until then, the previous decryption key kb#1 is used as decryption circuit 1.
Continue sending to 0.
【0021】送信回路22は、暗号鍵生成回路21で生
成した新しい暗号化鍵ka#1sと上りデータ信号mu
#1を時刻tbで始まる上り信号列muの特定タイムス
ロット位置へ送出する。この信号は結合器15を介して
局装置1に送られる。暗号化鍵分離回路23では分離回
路7で複数の網終端装置間で時分割多元接続された多重
信号muより分離した網終端装置2からの上りデータ信
号から新しい暗号化鍵ka#1sを取り出す。鍵管理回
路17では暗号鍵生成回路21で生成された新しい暗号
化鍵ka#1sが使用中の暗号化鍵かどうかを照合し、
使用中の暗号化鍵でなければ新しい復号化鍵への変更を
示す復号化鍵の変更信号kc#1を生成する。The transmission circuit 22 receives the new encryption key ka#1s generated by the encryption key generation circuit 21 and the upstream data signal mu.
#1 is sent to a specific time slot position of the upstream signal sequence mu starting at time tb. This signal is sent to the station device 1 via the coupler 15. The encryption key separation circuit 23 extracts a new encryption key ka#1s from the upstream data signal from the network termination device 2 separated from the multiplexed signal mu that is time-division multiple-connected between a plurality of network termination devices in the separation circuit 7. The key management circuit 17 verifies whether the new encryption key ka#1s generated by the encryption key generation circuit 21 is the encryption key in use.
If the encryption key is not currently in use, a decryption key change signal kc#1 indicating a change to a new decryption key is generated.
【0022】この信号kc#1は制御信号挿入回路18
で平文md#1に挿入され、時刻tcで始まる下り信号
列cdにより網終端装置2に送られる。このときの下り
データ信号cd#1は時刻taまでの暗号鍵ka#1で
暗号化されている。また、新しい暗号化鍵ka#1sは
暗号化鍵保持回路4に送られる。暗号化鍵保持回路4は
暗号化鍵ka#1を更新し、時刻td以降の信号列cd
に収容される下り信号cd#1は更新された暗号鍵ka
#1で暗号化される。This signal kc#1 is supplied to the control signal insertion circuit 18.
It is inserted into the plaintext md#1 at the time tc and sent to the network termination device 2 by the downlink signal sequence cd starting at time tc. The downlink data signal cd#1 at this time is encrypted with the encryption key ka#1 up to time ta. Further, the new encryption key ka#1s is sent to the encryption key holding circuit 4. The encryption key holding circuit 4 updates the encryption key ka#1 and updates the signal sequence cd after time td.
The downlink signal cd#1 accommodated in the updated encryption key ka
Encrypted with #1.
【0023】制御信号分離回路20では時刻tcで始ま
る下り信号列cdによって送られる信号kc#1を取り
出す。復号化鍵保持回路19に信号kc#1が入力され
ると、復号化鍵kb#1を、蓄えていた新しい復号化鍵
kb#1sに更新し、時刻td以降の信号列cdに収容
される下りデータ信号信号cd#1は更新された復号化
鍵kb#1で復号化される。The control signal separation circuit 20 extracts the signal kc#1 sent by the downstream signal train cd starting at time tc. When the signal kc#1 is input to the decryption key holding circuit 19, the decryption key kb#1 is updated to the stored new decryption key kb#1s, and is stored in the signal sequence cd after time td. The downlink data signal cd#1 is decrypted using the updated decryption key kb#1.
【0024】従って、時刻td以降の局装置1と網終端
装置2との間のデータの受け渡しは、平文md#1を局
装置1で更新された暗号鍵ka#1により暗号化回路5
で暗号化し、網終端装置2で更新された復号化鍵kb#
1により復号化回路10で復号化して平文md#1を再
現できることになる。また、暗号鍵生成回路21で生成
された新しい暗号化鍵ka#1sを暗号化鍵管理回路1
7で照合した結果、使用中の暗号化鍵であると判明した
場合には、暗号化鍵管理回路17で暗号鍵の変更要求を
示す信号kr#1を生成し、オワゲート回路19を介し
て制御信号挿入回路18に送る。Therefore, data is exchanged between the station device 1 and the network terminal device 2 after time td by transmitting the plain text md#1 to the encryption circuit 5 using the encryption key ka#1 updated in the station device 1.
The decryption key kb# encrypted with
1, the decryption circuit 10 can decrypt it and reproduce the plaintext md#1. Also, the new encryption key ka#1s generated by the encryption key generation circuit 21 is sent to the encryption key management circuit 1.
As a result of the verification in step 7, if it is found that the encryption key is in use, the encryption key management circuit 17 generates a signal kr#1 indicating a request to change the encryption key, and the control is performed via the OVER gate circuit 19. The signal is sent to the signal insertion circuit 18.
【0025】制御信号挿入回路18で平文md#1に新
たに信号kr#1が挿入され、時刻tcで始まる下り信
号列cdによって網終端装置2に送られる。以降の動作
は、時刻taで局装置1と網終端装置2との間の暗号文
に対する暗号鍵の変更要求が生じた場合の暗号鍵の変更
動作と同じである。The control signal insertion circuit 18 inserts a new signal kr#1 into the plain text md#1, and sends it to the network termination device 2 in accordance with the downlink signal sequence cd starting at time tc. The subsequent operation is the same as the encryption key change operation when a request to change the encryption key for the cipher text between the station device 1 and the network terminal device 2 is made at time ta.
【0026】[0026]
【発明の効果】以上のように、本発明によれば、暗号鍵
の変更要求を平文データと共に伝送路を介して網終端装
置に送り、暗号化鍵の生成を網終端装置の暗号鍵生成回
路で行い、生成された暗号化鍵を上り信号と共に伝送路
を介して局装置に転送するから、暗号鍵の変更および転
送を簡易な構成で行うことができるという効果がある。As described above, according to the present invention, a request to change an encryption key is sent to a network termination device along with plaintext data through a transmission path, and the encryption key generation circuit of the network termination device generates an encryption key. Since the generated encryption key is transferred to the station device along with the uplink signal via the transmission path, the encryption key can be changed and transferred with a simple configuration.
【図1】本発明による伝送システムの一実施例の構成図
である。FIG. 1 is a configuration diagram of an embodiment of a transmission system according to the present invention.
【図2】図1で示す構成において暗号鍵の変更及び転送
動作を示すタイミングチャートである。FIG. 2 is a timing chart showing encryption key change and transfer operations in the configuration shown in FIG. 1;
【図3】従来の伝送システムの構成図である。FIG. 3 is a configuration diagram of a conventional transmission system.
1 局装置 2 網終端装置 4 暗号化鍵保持回路 5 暗号化回路 6 時分割多重回路 7 分離回路 8 分離回路 10 復号化回路 12 伝送路 13 伝送路 14 分岐器 15 結合器 17 鍵管理回路 18 制御信号侵入回路 19 復号化鍵保持回路 20 制御信号分離回路 21 暗号鍵信号分離回路 22 送信回路 23 暗号化鍵分離回路 1. Station equipment 2 Network termination device 4 Encryption key holding circuit 5 Encryption circuit 6 Time division multiplex circuit 7 Separation circuit 8 Separation circuit 10 Decoding circuit 12 Transmission line 13 Transmission line 14 Turnout 15 Combiner 17 Key management circuit 18 Control signal intrusion circuit 19 Decryption key holding circuit 20 Control signal separation circuit 21 Encryption key signal separation circuit 22 Transmission circuit 23 Encryption key separation circuit
Claims (1)
岐配線し、局装置と網終端装置間との通信をポイント・
トゥ・マルチ形態で行う伝送システムにおいて、局装置
に、網終端装置への平文の暗号化を行う暗号化鍵を保持
する暗号化鍵保持回路と、上記暗号化鍵により網終端装
置への平文の暗号化を行う暗号化回路と、複数の暗号鍵
の使用状況を管理する鍵管理回路と、暗号鍵の変更を示
す信号を信号列に加える制御信号挿入回路と、複数の網
終端装置への信号を時分割多重して送出する多重化回路
と、複数の網終端装置間で時分割多元接続された信号列
から所定の信号を分離する分離回路と、網終端装置から
の信号列から上記新たな暗号化鍵を取り出す暗号化鍵分
離回路を備えると共に、網終端装置に、局装置から送ら
れる複数の網終端装置間で時分割多重された信号列から
所定の信号を分離する網終端装置の分離回路と、上記分
離回路から分離される暗号化された文の復号化を行う復
号化鍵を保持する復号化鍵保持回路と、上記復号化鍵に
より網終端装置への暗号文の復号化を行う復号化回路と
、局装置からの暗号鍵の変更要求により新たな暗号鍵を
生成する暗号鍵生成回路と、上記暗号鍵生成回路で作ら
れ暗号化鍵を局装置への信号列に加え送出する送信回路
とを備えたことを特徴とする伝送システム。Claim 1: The transmission line is branched using a branching device and a coupler, and communication between the station equipment and the network termination equipment is connected to a point.
In a two-to-multiple transmission system, the station equipment includes an encryption key holding circuit that holds an encryption key for encrypting plaintext to a network termination device, and a circuit for holding an encryption key for encrypting plaintext to a network termination device using the encryption key. An encryption circuit that performs encryption, a key management circuit that manages the usage status of multiple encryption keys, a control signal insertion circuit that adds a signal indicating a change in the encryption key to a signal string, and a signal to multiple network termination devices. a multiplexing circuit that time-division multiplexes and sends out a predetermined signal from a signal stream connected in a time-division multiplex manner between a plurality of network termination devices; Separation of a network termination device, which is equipped with an encryption key separation circuit for extracting an encryption key, and separates a predetermined signal from a signal sequence time-division multiplexed between a plurality of network termination devices sent from a station device to the network termination device. a decryption key holding circuit that holds a decryption key that decrypts the encrypted text separated from the separation circuit, and a decryption key holding circuit that decrypts the encrypted text to the network terminal device using the decryption key. a decryption circuit, an encryption key generation circuit that generates a new encryption key in response to a request to change the encryption key from the station device, and an encryption key generated by the encryption key generation circuit that is added to the signal string and sent to the station device. A transmission system comprising a transmission circuit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3089779A JPH04301944A (en) | 1991-03-28 | 1991-03-28 | Transmission system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3089779A JPH04301944A (en) | 1991-03-28 | 1991-03-28 | Transmission system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04301944A true JPH04301944A (en) | 1992-10-26 |
Family
ID=13980165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3089779A Pending JPH04301944A (en) | 1991-03-28 | 1991-03-28 | Transmission system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04301944A (en) |
-
1991
- 1991-03-28 JP JP3089779A patent/JPH04301944A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020114453A1 (en) | System and method for secure cryptographic data transport and storage | |
| CN1250994A (en) | Secure transmitting for broadband data information | |
| EP2215795B1 (en) | End-to-end encrypted communication | |
| ATE319242T1 (en) | METHOD AND DEVICE FOR SECURE CRYPTOGRAPHIC COMMUNICATION | |
| US5161191A (en) | Encryption system for time division multiplexed networks | |
| JPH1022994A (en) | Ciphering device, deciphering device, ciphering method, deciphering method and communication system using the same | |
| JPH04297157A (en) | Data ciphering device | |
| CN111818023A (en) | Data transmission method and data transmission system suitable for air-ground communication link | |
| US5940508A (en) | Method and apparatus for seamless crypto rekey system | |
| JPH09307542A (en) | Data transmitter and data transmission method | |
| JP2002152189A (en) | Open key distributing method, and open key transmitting device and open key receiving device used for the same method | |
| US20010046296A1 (en) | Encryption method and cryptographic communication method | |
| JPH04301944A (en) | Transmission system | |
| CN101282250B (en) | Method, system and network equipment for snooping safety conversation | |
| GB2353191A (en) | Packet data encryption/decryption | |
| JP2000244655A (en) | Network system having secrecy service function | |
| JP2003198531A (en) | Common key cipher communication method and device | |
| JPS63151136A (en) | Privacy communication system | |
| JPS60260254A (en) | Ciphering processing system | |
| JPS58202644A (en) | Method of transmitting binary digital signal | |
| JP2563921B2 (en) | Secret communication system | |
| JP2581138B2 (en) | Secret communication synchronization method | |
| JP3057724B2 (en) | Encryption device | |
| JP2719660B2 (en) | Encryption device for multimedia communication | |
| JPH06152588A (en) | Simultaneous multi-address communication system |