JPH0685851A - Out of synchronism reduction device between repeaters - Google Patents
Out of synchronism reduction device between repeatersInfo
- Publication number
- JPH0685851A JPH0685851A JP4233612A JP23361292A JPH0685851A JP H0685851 A JPH0685851 A JP H0685851A JP 4233612 A JP4233612 A JP 4233612A JP 23361292 A JP23361292 A JP 23361292A JP H0685851 A JPH0685851 A JP H0685851A
- Authority
- JP
- Japan
- Prior art keywords
- data
- buffer
- relay device
- output
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Bidirectional Digital Transmission (AREA)
- Communication Control (AREA)
- Synchronisation In Digital Transmission Systems (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、半二重通信システムに
おける送信側と受信側とではクロック系が異なり、デー
タブロック毎に暗号化処理を行なう送信側中継装置と、
データブロック毎に復号化処理を行なう受信側中継装置
との間の同期ずれ軽減装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a transmission side relay device for performing encryption processing for each data block, in which clock systems are different between the transmission side and the reception side in a half-duplex communication system.
The present invention relates to a device for reducing synchronization deviation with a relay device on the receiving side that performs a decoding process for each data block.
【0002】[0002]
【従来の技術】図3は特開昭61−60036号公報に
示された同期ずれ吸収方式の概念図である。同図におい
てAはデータ送信システム、Bはデータ受信システム、
ESはバッファメモリ、ADはバッファメモリESのア
ドレス、DATAはデータである。またDETはデータ
送信システムAから送出されたデータが有効データであ
ることをインタフェース信号によって検出する検出回
路、RSETは検出回路DETの出力信号を受信したこ
とにより、バッファメモリESのデータ書込みアドレス
値を“0”に、または読出しアドレスを“1F”にリセ
ットするリセット回路である。2. Description of the Related Art FIG. 3 is a conceptual diagram of a synchronization deviation absorbing system disclosed in Japanese Patent Laid-Open No. 61-60036. In the figure, A is a data transmission system, B is a data reception system,
ES is a buffer memory, AD is an address of the buffer memory ES, and DATA is data. Further, DET is a detection circuit that detects that the data transmitted from the data transmission system A is valid data by an interface signal, and RSET receives the output signal of the detection circuit DET, so that the data write address value of the buffer memory ES is changed. The reset circuit resets the read address to "0" or "1F".
【0003】図3の動作を説明する。まず検出回路DE
Tが前記インタフェース信号(例えばCCITT、V2
4方式、100シリーズのCD信号等)を新たに検出す
ると、リセット回路RSETは書込みの最初のアドレス
値を“00”にリセットする。データ送信システムAは
クロックαでESのアドレス値が“00”,“01”,
…“0n”というようにアドレス値の若い方から順次書
込み、更に書込みアドレス値が“1F”(ESの最大ア
ドレス値の半分)に到着した時点で、データ受信システ
ムBはクロックβでES内データをアドレス値の“0
0”からアドレス値の増加する方向に順次読出しを開始
する。このように有効データの書込みと読出しは、必ず
アドレス差“1F”(ESのメモリ容量の半分)で開始
されるので、一回に送るデータ長及びバッファメモリE
Sの容量を考慮することにより、事実上有効データの欠
落、又は有効データの送出待ちという状態を発生させな
いようにしている。The operation of FIG. 3 will be described. First, the detection circuit DE
T is the interface signal (eg CCITT, V2
4 system, 100 series CD signal, etc.) is newly detected, the reset circuit RSET resets the first address value of writing to “00”. In the data transmission system A, the address value of ES is “00”, “01”,
... The data is sequentially written from the one with the smallest address value such as "0n", and when the write address value reaches "1F" (half of the maximum address value of ES), the data receiving system B uses the data in the ES with the clock β. The address value "0"
Reading is sequentially started from 0 "in the direction in which the address value increases. In this way, writing and reading of valid data are always started with an address difference of" 1F "(half of the memory capacity of ES), and therefore, once. Data length to send and buffer memory E
By considering the capacity of S, it is possible to prevent the occurrence of a state in which the effective data is lost or the effective data is waiting to be transmitted.
【0004】[0004]
【発明が解決しようとする課題】しかしながら上記のよ
うな同期ずれ吸収方式では、イメージデータのように一
回に送るデータ長をあらかじめ特定することが困難なデ
ータや、データを何回にも分けて送出するのは好ましく
ないセキュリティ情報等については、有効データの欠
落、又はデータの送出待ちという状態(即ち同期ずれ)
は依然として発生するという問題点があった。However, in the above-described synchronization deviation absorbing method, it is difficult to predetermine the data length to be sent at one time, such as image data, or data is divided into many times. For security information that is not desirable to send, there is a state of missing valid data or waiting for data to be sent (that is, synchronization loss).
Still occurred.
【0005】またデータ送信システム、送信側中継装
置、受信側中継装置及びデータ受信システムにより構成
される半二重通信システムで、特に送信側でデータブロ
ックを単位に暗号化したデータを送信し、受信側で受信
データの復号化を行なうシステムにおいては、データ送
信システムと送信側中継装置間及び受信側中継装置と受
信システム間では、単に有効データの欠落又は有効デー
タの送出待ちという状態が発生するのに対して、送信側
中継装置と受信側中継装置間では、ブロック暗号の基本
モード等を使用しているときに、暗号文の1ビットが欠
落又は追加されると、そのビット以降のすべての暗号文
に対して同期ずれ誤りが波及し平文化できなくなるとい
う問題点があった。この場合に同期をとり直すには、デ
ータ送信システムとデータ受信システム間で暗号通信の
プロトコルに従い、最初のデータから再送を要するの
で、セキュリティ上の問題があった。In a half-duplex communication system composed of a data transmission system, a transmission side relay device, a reception side relay device, and a data reception system, in particular, the transmission side transmits and receives data encrypted in data block units. In a system that decrypts received data on the side, between the data transmission system and the transmission side relay device and between the reception side relay device and the reception system, a state of simply missing valid data or waiting for transmission of valid data occurs. On the other hand, if one bit of the ciphertext is dropped or added between the transmitting-side relay device and the receiving-side relay device while using the basic mode of block cipher, all ciphertexts after that bit are encrypted. There was a problem that the synchronization error was transmitted to the sentence and it became impossible to perform plain culture. In this case, in order to resynchronize, it is necessary to retransmit from the first data according to the encryption communication protocol between the data transmission system and the data reception system, which is a security problem.
【0006】前記データ暗号化方式の例としては、米国
商務省標準局(NBS)が1977年に公布した「デー
タ暗号化規格」(DES,Data Encrypti
onStandard)がある。このDESのアルゴリ
ズムの詳細は、連邦情報処理規格「FIPS 77」に
公表されており、また和文の「現代暗号理論」(第3
章、電子情報通信学会、1986年9月初版発行)にも
記載されている。前記DESでは、64ビットのデータ
ブロックを単位に暗号化/復号化を行なうもので、暗号
アルゴリズムは転置式と換字式を基本とし、64ビット
の平文(暗号文)を入力し、56ビットの鍵コントロー
ルに基づき、64ビットの暗号文(平文)を出力するブ
ロック暗号である。従って送信側と受信側の2つの中継
装置間で、前記64ビットの暗号文が、1ビット欠落し
て63ビットになったり、1ビット追加され65ビット
になったりすると、この誤ったビット以降のすべてのデ
ータブロックに同期ずれ誤りが波及し、その後の暗号文
は復号化処理をしても平文化ができなくなるものであ
る。As an example of the data encryption method, "Data Encryption Standard" (DES, Data Encryption) promulgated in 1977 by the National Bureau of Standards (NBS) of the US Department of Commerce.
onStandard). The details of this DES algorithm are published in the Federal Information Processing Standard "FIPS 77", and also in Japanese "Modern Cryptography" (3rd
Chapter, The Institute of Electronics, Information and Communication Engineers, September 1986, first edition). In the DES, encryption / decryption is performed in units of 64-bit data blocks. The encryption algorithm is basically transposed and substituting, and 64-bit plaintext (ciphertext) is input, and a 56-bit key is input. It is a block cipher that outputs 64-bit ciphertext (plaintext) based on control. Therefore, if the 64-bit ciphertext is lost by 1 bit to 63 bits or 1 bit is added to 65 bits between the two relay devices on the transmission side and the reception side, the error bits after The synchronization error spreads to all the data blocks, and the ciphertext thereafter cannot be decrypted even if decrypted.
【0007】このように中継装置間でデータブロックを
単位に暗号化と復号化を行なうシステムにおいて、送信
側中継装置と受信側中継装置間の同期ずれに起因するデ
ータの欠落やデータの送出待ちという状態の発生頻度
は、送信システムと送信側中継装置間及び受信側中継装
置と受信システム間の同期ずれに起因する同一状態の発
生頻度よりも下げる必要があるにもかかわらず、何らの
工夫もなされていないという問題点があった。In a system in which data is encrypted and decrypted in units of data blocks between relay devices in this manner, data loss or data transmission waiting due to synchronization deviation between the transmission side relay device and the reception side relay device is called. Although it is necessary to lower the frequency of occurrence of the state from the frequency of occurrence of the same state between the transmission system and the transmission side relay device and between the reception side relay device and the reception system, no measures have been taken. There was a problem that not.
【0008】本発明はかかる問題点を解決するためにな
されたもので、中継装置間でデータブロックを単位に暗
号化と復号化を行なうシステムにおいて、送信側中継装
置と受信側中継装置間の同期ずれ発生頻度を、送信シス
テムと送信側中継装置間及び受信側中継装置と受信シス
テム間の同期ずれ発生頻度よりも低くすることができる
中継装置間の同期ずれ軽減装置を得ることを目的とす
る。The present invention has been made to solve the above problems, and in a system for performing encryption and decryption in units of data blocks between relay devices, synchronization between a relay device on the transmitting side and a relay device on the receiving side is performed. It is an object of the present invention to provide a synchronization deviation reducing device between relay devices, which can make the deviation occurrence frequency lower than the occurrence frequency of the synchronization deviation between the transmission system and the transmission side relay device and between the reception side relay device and the reception system.
【0009】[0009]
【課題を解決するための手段】本請求項1の発明に係る
中継装置間の同期ずれ軽減装置は、送信側と受信側とで
はクロック系が異なり、データブロック毎に暗号化処理
を行なう送信側中継装置と、データブロック毎に復号化
処理を行なう受信側中継装置とを含む半二重通信システ
ムにおいて、前記送信側中継装置は、平文データを格納
する入力側バッファと暗号化データを格納する出力側バ
ッファとを有し、前記入力側バッファから読出したデー
タブロックを逐次暗号化処理をして前記出力側バッファ
に格納する手段と、送信初期状態における前記入力側バ
ッファ及び出力側バッファに蓄積する平文データ及び暗
号化データの数量をそれぞれ一定数に制御する手段とを
含み、前記受信側中継装置は、暗号化データを格納する
入力側バッファと平文化データを格納する出力側バッフ
ァとを有し、前記入力側バッファから読出したデータブ
ロックを逐次復号化処理して前記出力側バッファに格納
する手段と、受信初期状態における前記入力側バッファ
及び出力側バッファにデータを格納できる空きの数量を
それぞれ一定数に制御する手段とを含むものである。In a synchronization deviation reducing device between relay devices according to the invention of claim 1, a clock system is different between a transmitting side and a receiving side, and a transmitting side which performs an encryption process for each data block. In a half-duplex communication system including a relay device and a reception-side relay device that performs a decryption process for each data block, the transmission-side relay device includes an input-side buffer that stores plaintext data and an output that stores encrypted data. Means for sequentially encrypting data blocks read from the input side buffer and storing the data blocks in the output side buffer, and plaintext to be stored in the input side buffer and the output side buffer in the initial transmission state. Means for controlling the quantity of data and encrypted data to a fixed number, respectively, and the receiving-side relay device includes an input-side buffer for storing encrypted data, and An output side buffer for storing culture data, means for sequentially decoding a data block read from the input side buffer and storing it in the output side buffer, and the input side buffer and the output side in an initial reception state And a means for controlling the number of empty spaces in which data can be stored in the buffer to a fixed number.
【0010】本請求項2の発明に係る中継装置間の同期
ずれ軽減装置は、前記請求項1の発明に係る前記送信側
中継装置が、送信初期状態における前記入力側バッファ
及び出力側バッファに蓄積する平文データ及び暗号化デ
ータの数量を、それぞれバッファ容量の50%及び10
0%に制御する手段を含み、前記受信側中継装置が、受
信初期状態における前記入力側バッファ及び出力側バッ
ファにデータを格納できる空きの数量を、それぞれバッ
ファ容量の100%及び50%に制御する手段を含むも
のである。According to a second aspect of the present invention, there is provided a synchronization deviation reducing device between relay devices, wherein the transmission side relay device according to the first aspect of the invention accumulates in the input side buffer and the output side buffer in a transmission initial state. Set the quantity of plaintext data and encrypted data to 50% and 10% of the buffer capacity, respectively.
The receiving-side relay device controls the number of empty spaces in the input-side buffer and the output-side buffer that can store data to 100% and 50% of the buffer capacity, respectively. It includes means.
【0011】[0011]
【作用】本請求項1に係る発明においては、送信側と受
信側とではクロック系が異なり、データブロック毎に暗
号化処理を行なう送信側中継装置と、データブロック毎
に復号化処理を行なう受信側中継装置とを含む半二重通
信システムにおいて、前記送信側中継装置は、平文デー
タを格納する入力側バッファと暗号化データを格納する
出力側バッファとを有し、前記入力側バッファから読出
したデータブロックを逐次暗号化処理をして前記出力側
バッファに格納し、送信初期状態における前記入力側バ
ッファ及び出力側バッファに蓄積する平文データ及び暗
号化データの数量をそれぞれ一定数に制御する。また前
記受信側中継装置は、暗号化データを格納する入力側バ
ッファと平文化データを格納する出力側バッファとを有
し、前記入力側バッファから読出したデータブロックを
逐次復号化処理して前記出力側バッファに格納し、受信
初期状態における前記入力側バッファ及び出力側バッフ
ァにデータを格納できる空きの数量をそれぞれ一定数に
制御する。According to the first aspect of the present invention, the clock system is different between the transmitting side and the receiving side, and the transmitting side relay device for performing the encryption process for each data block and the receiving side for performing the decryption process for each data block. In a half-duplex communication system including a side relay device, the transmission side relay device has an input side buffer for storing plaintext data and an output side buffer for storing encrypted data, and is read from the input side buffer. Data blocks are sequentially encrypted and stored in the output side buffer, and the numbers of plaintext data and encrypted data stored in the input side buffer and the output side buffer in the initial state of transmission are controlled to be constant numbers. The reception-side relay device has an input-side buffer for storing encrypted data and an output-side buffer for storing plaintext data, and sequentially decrypts data blocks read from the input-side buffer to output the data blocks. The number of empty spaces that can be stored in the side buffer and can store data in the input side buffer and the output side buffer in the initial reception state is controlled to be constant numbers.
【0012】本請求項2に係る発明においては、前記請
求項1に係る発明における前記送信側中継装置が、送信
初期状態における前記入力側バッファ及び出力側バッフ
ァに蓄積する平文データ及び暗号化データの数量を、そ
れぞれバッファ容量の50%及び100%に制御し、前
記受信側中継装置が、受信初期状態における前記入力側
バッファ及び出力側バッファにデータを格納できる空き
の数量を、それぞれバッファ容量の100%及び50%
に制御する。According to a second aspect of the present invention, the plaintext data and the encrypted data stored in the input side buffer and the output side buffer in the transmission initial state by the transmission side relay device in the invention according to the first aspect are stored. The number of buffers is controlled to 50% and 100% of the buffer capacity, respectively, and the receiving side relay device stores the number of empty spaces in the input side buffer and the output side buffer in the initial state of reception to 100% of the buffer capacity, respectively. % And 50%
To control.
【0013】[0013]
【実施例】図1は本発明に係る中継装置間の同期ずれ軽
減装置のブロック図である。同図において、1はデータ
送信システム、2は送信側中継装置であり、内部に入力
側インタフェース21、入力側バッファ22、CPU
(マイクロプロセッサ)23、出力側バッファ24及び
出力側インタフェース25を含む。3は受信側中継装置
であり、内部に入力側インタフェース31、入力側バッ
ファ32、CPU33、出力側バッファ34及び出力側
インタフェース35を含む。4はデータ受信システムで
ある。データ送信システム1と送信側中継装置2の間、
送信側中継装置2と受信側中継装置3の間、受信側中継
装置3とデータ受信システム4の間は、それぞれ例えば
公衆通信網等による伝送路51、52、53で接続さ
れ、後述する5つの異なるクロックa〜fを用いてデー
タの送受信を行なう半二重通信シスムを構成している。1 is a block diagram of a synchronization deviation reducing device between relay devices according to the present invention. In the figure, 1 is a data transmission system, 2 is a transmission side relay device, and an input side interface 21, an input side buffer 22 and a CPU are internally provided.
A (microprocessor) 23, an output buffer 24, and an output interface 25 are included. A receiving-side relay device 3 includes an input-side interface 31, an input-side buffer 32, a CPU 33, an output-side buffer 34, and an output-side interface 35 inside. 4 is a data receiving system. Between the data transmission system 1 and the transmission side relay device 2,
The transmission-side relay device 2 and the reception-side relay device 3, and the reception-side relay device 3 and the data reception system 4 are connected by transmission lines 51, 52, and 53, which are, for example, a public communication network and are connected to each other. A half-duplex communication system that transmits and receives data using different clocks a to f is configured.
【0014】図1の送信側中継装置2と受信側中継装置
3のハードウェア構成は同一であるが、送信側と受信側
とでは、CPUが実行するデータ処理の内容と、入力側
及び出力側バッファのデータ数量制御方法が全く異って
いる。即ち送信側のCPU23はデータの暗号化処理を
行ない、受信側のCPU33は暗号文を平文に戻す復号
化処理を行なう。また前記バッファのデータ数量制御方
法については図2により説明する。また図1のデータ送
信システム1はクロックaでデータを送信する。送信側
中継装置2はクロックbで入力側バッファ22にデータ
の入出力(即ちデータの書込み及び読出し)を行ない、
クロックcで出力側バッファ24にデータの入出力を行
なう。受信側中継装置3はクロックdで入力側バッファ
32にデータの入出力を行ない、クロックeで出力側バ
ッファ34にデータの入出力を行なう。データ受信シス
テム4はクロックfでデータを受信する。Although the transmission side relay device 2 and the reception side relay device 3 in FIG. 1 have the same hardware configuration, the contents of data processing executed by the CPU and the input side and the output side are the same on the transmission side and the reception side. The data quantity control method of the buffer is completely different. That is, the CPU 23 on the transmitting side performs a data encryption process, and the CPU 33 on the receiving side performs a decryption process for returning the ciphertext to a plaintext. A method of controlling the data quantity of the buffer will be described with reference to FIG. Further, the data transmission system 1 of FIG. 1 transmits data at the clock a. The transmission-side relay device 2 inputs / outputs data (that is, writes / reads data) to / from the input-side buffer 22 at clock b.
Data is input to and output from the output buffer 24 at the clock c. The receiving-side relay device 3 inputs / outputs data to / from the input-side buffer 32 at clock d, and inputs / outputs data to / from the output-side buffer 34 at clock e. The data receiving system 4 receives data at the clock f.
【0015】図2は本発明に係るバッファのデータ数量
制御方法を説明する図である。同図の2、3、22、2
4、32及び34は図1と同一のものである。また各バ
ッファ22、24、32及び34は、例えばFIFO
(先入れ先出し)メモリやRAM(ランダムアクセスメ
モリ)により構成される。そして、バッファ22と2
4、32と34は、それぞれ同一容量のメモリである。
なお図2の各バッファの白地の部分はデータの格納され
てない空き領域を、ハンチング部はデータの格納されて
いる領域をそれぞれ示している。FIG. 2 is a diagram for explaining a buffer data quantity control method according to the present invention. 2, 3, 22, 2 in the figure
4, 32 and 34 are the same as in FIG. Further, each of the buffers 22, 24, 32 and 34 is, for example, a FIFO.
(First-in first-out) memory and RAM (random access memory). And buffers 22 and 2
4, 32 and 34 are memories having the same capacity.
Note that the white background portion of each buffer in FIG. 2 indicates an empty area where no data is stored, and the hunting portion indicates an area where data is stored.
【0016】図2を参照し、図1の動作を説明する。デ
ータ送信システム1は、例えばイメージ等のデータを伝
送路51を介してクロックaで送信側中継装置2に送信
する。送信側中継装置2では、送信側インタフェース2
1を介して受信したデータを、クロックbで入力側バッ
ファ22に順次格納する。ここで各バッファは前記FI
FO又はRAM等のデジタルメモリで構成されるので、
各バッファに格納されるデータはCPUが直接演算処理
できるデジタルデータであり、入力側インタフェース2
1からこのデジタルデータが出力される。The operation of FIG. 1 will be described with reference to FIG. The data transmission system 1 transmits data such as an image to the transmission-side relay device 2 at the clock a via the transmission line 51. In the transmission side relay device 2, the transmission side interface 2
The data received via 1 is sequentially stored in the input side buffer 22 at the clock b. Here, each buffer is the FI
Since it is composed of a digital memory such as FO or RAM,
The data stored in each buffer is digital data that can be directly processed by the CPU.
This digital data is output from 1.
【0017】送信側中継装置2内のCPU23はデータ
の暗号化処理とデータ数量制御処理とを行なう。データ
ブロックの暗号化の一例として、いま前記米国NBSが
定めたDESを用いるとする。このDESでは、64ビ
ットのデータブロック(平文)を56ビットの鍵データ
を用いて、64ビットの暗号文としている。従ってCP
U23は、入力側バッファに格納されたデータから64
ビット毎のデータブロックを読出し、順次その暗号化処
理を行ない、その結果得られた暗号化データを逐次出力
側バッファ24に格納する。この入力側バッファ22と
出力側バッファ24へのデータの蓄積は、図2に示され
るように、出力側バッファ24が100%(データがす
べて満たされているフル状態)で、入力側バッファ22
の容量の50%にデータが蓄積されるまで継続される。The CPU 23 in the transmission side relay device 2 carries out a data encryption process and a data quantity control process. As an example of data block encryption, it is assumed that DES defined by the US NBS is used. In this DES, a 64-bit data block (plaintext) is made into a 64-bit ciphertext by using 56-bit key data. Therefore CP
U23 is 64 from the data stored in the input side buffer.
The data block for each bit is read, the encryption process is sequentially performed, and the encrypted data obtained as a result is sequentially stored in the output buffer 24. As shown in FIG. 2, the accumulation of data in the input-side buffer 22 and the output-side buffer 24 is performed when the output-side buffer 24 is 100% (full state in which all data is filled) and the input-side buffer 22 is
Until 50% of the capacity of the data is accumulated.
【0018】前記送信側中継装置2内の入力側及び出力
側バッファ22及び24にデータが蓄積されている間
に、受信側中継装置3内のCPU33は、ダミーデータ
(データの連続性を保持するため、有効データの前に付
加する意味のないデータ)を作成して、これを出力側バ
ッファ34に順次格納する。このダミーデータが蓄積さ
れ、図2に示すように、出力側バッファ34の容量の5
0%まで蓄積されると、CPU33は出力側インタフェ
ース35を経由し、伝送路53を介して、ダミーデータ
をデータ受信システム4へ送信する。以後CPU33
は、出力側バッファ34の容量の50%に常にデータが
蓄積されているように、ダミーデータを出力側バッファ
34に格納し続ける。While data is being accumulated in the input side and output side buffers 22 and 24 in the transmitting side relay device 2, the CPU 33 in the receiving side relay device 3 holds dummy data (maintains continuity of data. Therefore, the meaningless data to be added before the valid data) is created and sequentially stored in the output buffer 34. This dummy data is accumulated, and as shown in FIG.
When 0% is accumulated, the CPU 33 transmits the dummy data to the data receiving system 4 via the output side interface 35 and the transmission path 53. After that CPU33
Keeps storing the dummy data in the output buffer 34 so that the data is always stored in 50% of the capacity of the output buffer 34.
【0019】送信側中継装置2内のCPU23は、図2
に示されるように、出力側バッファ24がフル状態で、
入力側バッファ22の容量の50%までデータが蓄積さ
れた段階で、暗号化開始文字を先頭に付加して、出力側
バッファ24からデータを読出し、出力側インタフェー
ス25を経由し、伝送路52を介して受信側中継装置3
へ暗号化データを送信する。The CPU 23 in the transmission-side relay device 2 is shown in FIG.
As shown in, when the output buffer 24 is full,
When the data has been accumulated up to 50% of the capacity of the input side buffer 22, the encryption start character is added to the head, the data is read from the output side buffer 24, passes through the output side interface 25, and is transmitted through the transmission line 52. Via the relay device 3 on the receiving side
Send encrypted data to.
【0020】受信側中継装置3は、受信したデータを入
力側インタフェース31を介してデジタルデータとして
入力側バッファ32に順次格納する。CPU33はデー
タの復号化処理とデータ数量制御処理を行なうため、入
力側バッファ32を経由して暗号化開始文字を検出する
と、前記ダミーデータの出力側バッファ34への格納を
中止し、入力側バッファ32から64ビット毎のデータ
ブロック(暗号文)を読出し、56ビットの鍵データを
用いて、順次その復号化処理を行ない、その結果得られ
た平文データを出力側バッファ34に格納する。The receiving-side relay device 3 sequentially stores the received data as digital data in the input-side buffer 32 via the input-side interface 31. Since the CPU 33 performs the data decryption process and the data quantity control process, when the encryption start character is detected via the input side buffer 32, the storage of the dummy data in the output side buffer 34 is stopped and the input side buffer 34 is stopped. A data block (ciphertext) of every 32 bits from 64 bits is read, the decryption process is sequentially performed using 56-bit key data, and the plaintext data obtained as a result is stored in the output side buffer 34.
【0021】この平文データが、前記ダミーデータの後
に続いて、出力側バッファ34から出力側インタフェー
ス35を経由して、伝送路53を介してデータ受信シス
テム4に送信される。従って前記ダミーデータと有効デ
ータの間でデータが中断することはなく、データの連続
性は保持されている。After the dummy data, the plaintext data is transmitted from the output buffer 34, the output interface 35, and the transmission line 53 to the data receiving system 4. Therefore, the data is not interrupted between the dummy data and the valid data, and the continuity of the data is maintained.
【0022】ここでデータ送信システム1からデータ受
信システム4までの各クロックa、b、c、d、e及び
fの速度が、すべて等しければ同期ずれは発生せず問題
はない。以下これらのクロック速度が等しくない場合
に、同期ずれを吸収できるバッファの余裕につき説明す
る。 (1)データ送信システム1のクロックaが送信側中継
装置2のクロックbより速い場合には、データはクロッ
クaで逐次送信側中継装置2内の入力側インターフェー
ス21に入力されるため、入力側バッファ22にとって
は、クロックaでデータが書き込まれ、クロックbでデ
ータを読出すのと等価の状態になる。しかし、この場合
は初期状態において、送信側中継装置2内の入力側バッ
ファ22に、その容量の50%の空きがあるので、この
空きがフルになるまでは、同期ずれを吸収できる。その
後はデータの欠落が発生するが、ここではデータの暗号
化処理の前であるため、このデータ欠落による誤りが他
に波及することはない。Here, if the speeds of the clocks a, b, c, d, e and f from the data transmission system 1 to the data reception system 4 are all the same, there will be no problem because synchronization deviation does not occur. The buffer margin that can absorb the synchronization deviation when the clock speeds are not equal will be described below. (1) When the clock a of the data transmission system 1 is faster than the clock b of the transmission side relay device 2, the data is sequentially input to the input side interface 21 in the transmission side relay device 2 at the clock a, so that the input side The buffer 22 is in a state equivalent to writing data at clock a and reading data at clock b. However, in this case, in the initial state, the input-side buffer 22 in the transmission-side relay device 2 has a vacancy of 50% of its capacity, so that the synchronization deviation can be absorbed until this vacancy becomes full. After that, data loss occurs, but since it is before the data encryption processing here, the error due to this data loss does not spread to others.
【0023】(2)送信側中継装置2のクロックcが受
信側中継装置3のクロックdより遅い場合には、データ
はクロックdで受信側中継装置3内の入力側インタフェ
ース31に取込まれるため、送信側中継装置2内の出力
側バッファ24にとっては、クロックcでデータが書込
まれ、クロックdでデータを読出すのと等価の状態にな
る。しかしこの場合は初期状態において、送信側中継装
置2内の出力側バッファ24及び入力側バッファ22
に、その合計容量(いま2つのバッファ24、22は同
一容量とする)の3/4のデータが蓄積されているの
で、この蓄積されたデータが空になるまでは、同期ずれ
を吸収できる。(2) When the clock c of the transmission-side relay device 2 is slower than the clock d of the reception-side relay device 3, data is taken into the input-side interface 31 in the reception-side relay device 3 at the clock d. For the output side buffer 24 in the transmission side relay device 2, data is written at the clock c and the data is read at the clock d. However, in this case, in the initial state, the output side buffer 24 and the input side buffer 22 in the transmission side relay device 2 are
Since 3/4 of the total capacity (currently the two buffers 24 and 22 have the same capacity) is stored, the synchronization shift can be absorbed until the stored data becomes empty.
【0024】この後は、何も対策をしないと、以降のす
べての暗号文に対して同期ずれ誤りが波及するので、本
発明においては、この状態が発生する前に、送信側のC
PU23はダミーデータを暗号化して出力側バッファ2
4に格納するようにしている。その結果出力側バッファ
24に蓄積されるデータが空になることがないので、同
期ずれ誤りが他のデータに波及するのを阻止することが
できる。After this, if no measures are taken, the synchronization error will spread to all the ciphertexts thereafter. Therefore, in the present invention, before the occurrence of this condition, the C
The PU 23 encrypts the dummy data and outputs it to the output buffer 2
It is stored in 4. As a result, the data stored in the output side buffer 24 is not emptied, so that the synchronization error can be prevented from spreading to other data.
【0025】(3)送信側中継装置2のクロックcが受
信側中継装置3のクロックdより速い場合には、データ
はクロックcで受信側中継装置3内の入力側インタフェ
ース31に入力されるため、入力側バッファ32にとっ
ては、クロックcでデータが書込まれ、クロックdでデ
ータを読出すのと等価の状態になる。しかしこの場合は
初期状態において、受信側中継装置3内の入力側バッフ
ァ32及び出力側バッファ34にその合計容量(いま2
つのバッファ32、34は同一容量とする)の3/4の
空きがあるので、この2つのバッファの空きがデータで
フルになるまでは、同期ずれを吸収できる。(3) When the clock c of the transmission-side relay device 2 is faster than the clock d of the reception-side relay device 3, data is input to the input-side interface 31 in the reception-side relay device 3 at the clock c. For the input side buffer 32, data is written at clock c and data is read at clock d. However, in this case, in the initial state, the total capacity of the input side buffer 32 and the output side buffer 34 (currently 2
Since the three buffers 32 and 34 have the same capacity (3/4), the synchronization deviation can be absorbed until the two buffers become full with data.
【0026】その後は、何も対策をしないと、以降のす
べての暗号文に対して同期ずれ誤りが波及するので、本
発明においては、この状態が発生する前に、受信側のC
PU33は入力側バッファ32からブロックデータを読
出して、復号化処理した平文データを読捨てる(出力側
バッファ34に格納しない)ことにより、1ブロックデ
ータのみの欠落とし、同期ずれ誤りが他のデータに波及
するのを防止するようにしている。After that, if no measures are taken, the synchronization error will spread to all the ciphertexts thereafter. Therefore, in the present invention, before the occurrence of this state, the C on the receiving side is affected.
The PU 33 reads the block data from the input side buffer 32 and discards the decrypted plaintext data (does not store it in the output side buffer 34) so that only one block data is lost, and the synchronization error is converted to other data. I try to prevent it from spreading.
【0027】(4)データ受信システム4のクロックf
が受信側中継装置3のクロックeより速い場合には、デ
ータはクロックfで逐次データ受信システム4に取込ま
れるため、受信側中継装置3内の出力側バッファ34に
とっては、クロックeでデータを書込み、クロックfで
データが読出されるのと等価の状態になる。しかしこの
場合は初期状態において、受信側中継装置3内の出力側
バッファ34に、その容量の50%のデータがあるた
め、この出力側バッファ34が空になるまでは同期ずれ
を吸収できる。その後は受信側中継装置3からのデータ
の送出待ちの状態が発生するが、ここでは既に平文化さ
れたデータのため、以降のすべてのデータに対して同期
ずれ誤りが波及することはない。(4) Clock f of the data receiving system 4
Is faster than the clock e of the reception side relay device 3, the data is sequentially taken in by the data reception system 4 at the clock f, and therefore the output side buffer 34 in the reception side relay device 3 receives the data at the clock e. The state is equivalent to writing and reading data at clock f. However, in this case, in the initial state, since the output side buffer 34 in the receiving side relay device 3 has 50% of the capacity of the data, the synchronization deviation can be absorbed until the output side buffer 34 becomes empty. After that, a state of waiting for the transmission of data from the reception-side relay device 3 occurs, but since the data has already been flattened here, the synchronization deviation error does not spread to all subsequent data.
【0028】(5)なお、データ送信システム1のクロ
ックaが送信側中継装置2のクロックbより遅い場合に
は、(2)の送信側中継装置2のクロックcが受信側中
継装置3のクロックdより遅い場合と同一結果になる。
またデータ受信システム4のクロックfが受信側中継装
置3のクロックeより遅い場合には、結果的に(3)の
送信側中継装置2のクロックcが受信側中継装置3のク
ロックdより速い場合と同一の状態になる。(5) When the clock a of the data transmission system 1 is slower than the clock b of the transmission side relay device 2, the clock c of the transmission side relay device 2 of (2) is the clock of the reception side relay device 3. The result is the same as when d is later than d.
Further, when the clock f of the data receiving system 4 is slower than the clock e of the receiving side relay device 3, as a result, the clock c of the transmitting side relay device 2 in (3) is faster than the clock d of the receiving side relay device 3. It becomes the same state as.
【0029】なお、上記実施例は、中継装置内のバッフ
ァ22、24、32及び34は同一容量であるとし、送
信初期状態においてバッファ22及び24に蓄積される
データ数量をバッファ容量の50%及び100%とし、
受信初期状態においてバッファ32及び34にデータを
格納できる空き数量をバッファ容量の100%及び50
%とする例を示したが、本発明はこれに限定されるもの
ではなくその他の数量に制御するものでもよい。また実
際にシステムを運用してみて、有効データの欠落や有効
データの送出待ち状態の発生頻度に応じて、初期状態に
おける前記データの蓄積及び空きの数量を可変制御する
ようにしてもよい。In the above embodiment, the buffers 22, 24, 32 and 34 in the relay device have the same capacity, and the data quantity accumulated in the buffers 22 and 24 in the initial state of transmission is 50% of the buffer capacity. 100%,
In the initial state of reception, the empty quantity that can store data in the buffers 32 and 34 is 100% of the buffer capacity and 50
However, the present invention is not limited to this and may be controlled to other quantities. In addition, when the system is actually operated, the amount of data stored and the number of available data in the initial state may be variably controlled according to the frequency of occurrence of a state in which valid data is lost or a valid data transmission waiting state occurs.
【0030】[0030]
【発明の効果】以上のように本発明によれば、送信側と
受信側とではクロック系が異なり、データブロック毎に
暗号化処理を行なう送信側中継装置と、データブロック
毎に復号化処理を行なう受信側中継装置とを含む半二重
通信システムにおいて、前記送信側中継装置は、平文デ
ータを格納する入力側バッファと暗号化データを格納す
る出力側バッファとを有し、送信初期状態における前記
入力側バッファ及び出力側バッファに蓄積する平文デー
タ及び暗号化データの数量をそれぞれ一定数に制御し、
また、前記受信側中継装置は、暗号化データを格納する
入力側バッファと平文化データを格納する出力側バッフ
ァとを有し、受信初期状態における前記入力側バッファ
及び出力側バッファにデータを格納できる空きの数量を
それぞれ一定数に制御して、前記送信側中継装置内の両
バッファに蓄積された一定数のデータ数量と、前記受信
側中継装置内の両バッファに用意された一定数の空き数
量の範囲内の同期ずれを吸収できるようにしたので、影
響度の極めて大きい、送信側中継装置と受信側中継装置
間の同期ずれ発生頻度を、送信システムと送信側中継装
置間及び受信側中継装置と受信システム間の同期ずれ発
生頻度よりも低くすることがでる効果がある。また前記
同期ずれを吸収できる範囲を越えて同期ずれが発生した
場合にも、この同期ずれ誤りが他のデータに波及するの
を阻止する処理が可能となった。As described above, according to the present invention, the clock system is different between the transmission side and the reception side, and the transmission side relay device for performing the encryption process for each data block and the decryption process for each data block are provided. In a half-duplex communication system including a receiving-side relay device for performing, the transmitting-side relay device has an input-side buffer for storing plaintext data and an output-side buffer for storing encrypted data, The number of plaintext data and encrypted data stored in the input side buffer and the output side buffer is controlled to a fixed number respectively,
Further, the receiving-side relay device has an input-side buffer for storing encrypted data and an output-side buffer for storing plaintext data, and can store data in the input-side buffer and the output-side buffer in the initial reception state. The number of empty spaces is controlled to a fixed number, respectively, and a certain number of data stored in both buffers in the sending side relay device and a certain number of empty numbers prepared in both buffers in the receiving side relay device. Since the synchronization deviation within the range can be absorbed, the occurrence frequency of the synchronization deviation between the transmission side relay apparatus and the reception side relay apparatus, which has a very large influence, can be calculated between the transmission system and the transmission side relay apparatus and between the reception side relay apparatuses. This is effective in reducing the frequency of occurrence of synchronization deviation between the receiving system and the receiving system. Further, even when the synchronization deviation exceeds the range in which the synchronization deviation can be absorbed, it becomes possible to prevent the synchronization deviation error from spreading to other data.
【0031】また本発明によれば、前記送信側中継装置
の送信初期状態における前記入力側バッファ及び出力側
バッファに蓄積する平文データ及び暗号化データの数量
を、それぞれバッファ容量の50%及び100%に制御
し、前記受信側中継装置の受信初期状態における前記入
力側バッファ及び出力側バッファにデータを格納できる
空きの数量を、それぞれバッファ容量の100%及び5
0%に制御して、両バッファの容量を等しくすれば、単
一バッファ容量の150%の範囲内の同期ずれを吸収で
きるようにしたので、従来方式の単一バッファ容量の5
0%の範囲内の場合に比較して、同期ずれ吸収能力を3
倍に拡大することができる。Further, according to the present invention, the quantities of plaintext data and encrypted data accumulated in the input side buffer and the output side buffer in the initial state of transmission of the transmitting side relay device are respectively 50% and 100% of the buffer capacity. In the initial state of reception of the receiving side relay device, the number of empty spaces that can store data in the input side buffer and the output side buffer is 100% and 5% of the buffer capacity, respectively.
By controlling to 0% and making the capacities of both buffers equal, it is possible to absorb the synchronization deviation within the range of 150% of the single buffer capacity.
Compared with the case of 0%, the synchronization deviation absorption capacity is 3
Can be doubled.
【図1】本発明に係る中継装置間の同期ずれ軽減装置の
ブロック図である。FIG. 1 is a block diagram of a synchronization deviation reducing device between relay devices according to the present invention.
【図2】本発明に係るバッファのデータ数量制御方法を
説明する図である。FIG. 2 is a diagram illustrating a data quantity control method of a buffer according to the present invention.
【図3】従来の同期ずれ吸収方式の概念図である。FIG. 3 is a conceptual diagram of a conventional synchronization deviation absorbing method.
1 データ送信システム 2 送信側中継装置 3 受信側中継装置 4 データ受信システム 21、31 入力側インタフェース 22、32 入力側バッファ 23、33 CPU 24、34 出力側バッファ 25、35 出力側インタフェース 51〜53 伝送路 1 data transmission system 2 transmission side relay device 3 reception side relay device 4 data reception system 21, 31 input side interface 22, 32 input side buffer 23, 33 CPU 24, 34 output side buffer 25, 35 output side interface 51-53 transmission Road
フロントページの続き (51)Int.Cl.5 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/14 Continuation of front page (51) Int.Cl. 5 Identification code Office reference number FI Technical display area H04L 9/14
Claims (2)
り、データブロック毎に暗号化処理を行なう送信側中継
装置と、データブロック毎に復号化処理を行なう受信側
中継装置とを含む半二重通信システムにおいて、 前記送信側中継装置は、平文データを格納する入力側バ
ッファと暗号化データを格納する出力側バッファとを有
し、前記入力側バッファから読出したデータブロックを
逐次暗号化処理をして前記出力側バッファに格納する手
段と、送信初期状態における前記入力側バッファ及び出
力側バッファに蓄積する平文データ及び暗号化データの
数量をそれぞれ一定数に制御する手段とを含み、 前記受信側中継装置は、暗号化データを格納する入力側
バッファと平文化データを格納する出力側バッファとを
有し、前記入力側バッファから読出したデータブロック
を逐次復号化処理して前記出力側バッファに格納する手
段と、受信初期状態における前記入力側バッファ及び出
力側バッファにデータを格納できる空きの数量をそれぞ
れ一定数に制御する手段とを含むことを特徴とする中継
装置間の同期ずれ軽減装置。1. A half system including a transmitting-side relay device that performs an encryption process for each data block and a receiving-side relay device that performs a decryption process for each data block. In a multiple communication system, the transmission-side relay device includes an input-side buffer that stores plaintext data and an output-side buffer that stores encrypted data, and sequentially encrypts data blocks read from the input-side buffer. And storing it in the output side buffer, and means for controlling the quantity of plaintext data and encrypted data stored in the input side buffer and the output side buffer in a transmission initial state to a fixed number respectively, and the receiving side The relay device has an input-side buffer that stores encrypted data and an output-side buffer that stores plaintext data. A means for sequentially decoding the output data block and storing it in the output side buffer; and means for controlling the number of empty spaces capable of storing data in the input side buffer and the output side buffer in a reception initial state to a fixed number respectively. A synchronization deviation reducing device between relay devices, comprising:
おける前記入力側バッファ及び出力側バッファに蓄積す
る平文データ及び暗号化データの数量を、それぞれバッ
ファ容量の50%及び100%に制御する手段を含み、 前記受信側中継装置は、受信初期状態における前記入力
側バッファ及び出力側バッファにデータを格納できる空
きの数量を、それぞれバッファ容量の100%及び50
%に制御する手段を含む前記請求項1記載の中継装置間
の同期ずれ軽減装置。2. The means for controlling the transmission side relay device to control the quantity of plaintext data and encrypted data stored in the input side buffer and the output side buffer in the initial state of transmission to 50% and 100% of the buffer capacity, respectively. The receiving-side relay device sets the number of free spaces in the input-side buffer and the output-side buffer in the initial reception state to 100% and 50% of the buffer capacity, respectively.
The synchronization deviation reducing device between the relay devices according to claim 1, further comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4233612A JPH0685851A (en) | 1992-09-01 | 1992-09-01 | Out of synchronism reduction device between repeaters |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4233612A JPH0685851A (en) | 1992-09-01 | 1992-09-01 | Out of synchronism reduction device between repeaters |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0685851A true JPH0685851A (en) | 1994-03-25 |
Family
ID=16957778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4233612A Pending JPH0685851A (en) | 1992-09-01 | 1992-09-01 | Out of synchronism reduction device between repeaters |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0685851A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005348064A (en) * | 2004-06-02 | 2005-12-15 | Denso Corp | Communication system, encryption/decoding repeater, and communication controller |
-
1992
- 1992-09-01 JP JP4233612A patent/JPH0685851A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005348064A (en) * | 2004-06-02 | 2005-12-15 | Denso Corp | Communication system, encryption/decoding repeater, and communication controller |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4159468A (en) | Communications line authentication device | |
| US4322576A (en) | Message format for secure communication over data links | |
| US7336783B2 (en) | Cryptographic systems and methods supporting multiple modes | |
| EP0438154B1 (en) | Multimedia network system | |
| US4172213A (en) | Byte stream selective encryption/decryption device | |
| US6295604B1 (en) | Cryptographic packet processing unit | |
| EP0861540B1 (en) | Apparatus and method for encrypting MPEG packets | |
| US5008938A (en) | Encryption apparatus | |
| JPH0160975B2 (en) | ||
| CA2226716C (en) | Decryption of retransmitted data in an encrypted communication system | |
| JP2001156770A (en) | Automatic re-synchronization for encrypted synchronized information | |
| EP0366288A2 (en) | Buffered cyphering | |
| RU2147793C1 (en) | Method for decryption of repeated data packet in confidential communication system | |
| JPH0685851A (en) | Out of synchronism reduction device between repeaters | |
| JPS60102038A (en) | Cipher communication system | |
| JPH10161535A (en) | Cipher communication device | |
| KR920001575B1 (en) | Ciphering and deciphering device | |
| KR102220775B1 (en) | System and method for encryption processing in terminal | |
| CN216490525U (en) | Network data encryption repeater | |
| US8379859B2 (en) | Method and apparatus for ciphering data in wireless communication system | |
| JP2001285281A (en) | Encryption system | |
| JP2570624B2 (en) | Encryption device | |
| JP2663485B2 (en) | Encryption device control method | |
| JPH05199220A (en) | Method and apparatus for processing cryptograph in communication circuit network using single cryptographic engine | |
| JP2001086114A (en) | Communication controller and communication control method |