JPS60130938A - 暗号鍵配送方式 - Google Patents
暗号鍵配送方式Info
- Publication number
- JPS60130938A JPS60130938A JP58238840A JP23884083A JPS60130938A JP S60130938 A JPS60130938 A JP S60130938A JP 58238840 A JP58238840 A JP 58238840A JP 23884083 A JP23884083 A JP 23884083A JP S60130938 A JPS60130938 A JP S60130938A
- Authority
- JP
- Japan
- Prior art keywords
- signal
- line
- key
- dce3
- dee2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の属する技術分野〕
本発明は主として公衆回線を用いたモデムネットワーク
内にて使用される暗号装置の鍵の送り方に関する。
内にて使用される暗号装置の鍵の送り方に関する。
一般に、慣用暗号系においては、暗号鍵と解読鍵とを同
一とする必要がある。また、暗号鍵は同一の鍵を長時間
使用することは安全上の意味から好ましくなく、一定時
間毎に暗号鍵を変更する必要がある。加えて、鍵の配送
時間は実際のデータ伝送時間に比して十分短い事が望ま
しい。
一とする必要がある。また、暗号鍵は同一の鍵を長時間
使用することは安全上の意味から好ましくなく、一定時
間毎に暗号鍵を変更する必要がある。加えて、鍵の配送
時間は実際のデータ伝送時間に比して十分短い事が望ま
しい。
暗号装置の鍵の送り方には、従来、暗号装置の電源オン
時に配る方法がある。この方法では。
時に配る方法がある。この方法では。
鍵をひんばんに変更しようとすると、暗号装置の電源を
ひんばんにオン、オフしなければならず、操作者を必要
とするため不便である。また。
ひんばんにオン、オフしなければならず、操作者を必要
とするため不便である。また。
公衆回線を用いてセンターコンピュータ等へアクセスす
る場合は7回線捕捉毎にセンターコンピュータのどのチ
ャネルへ接続されるかは不明であり、したがって予め鍵
を送って端末側とセンター側との暗号装置にセットして
おくこともできない。
る場合は7回線捕捉毎にセンターコンピュータのどのチ
ャネルへ接続されるかは不明であり、したがって予め鍵
を送って端末側とセンター側との暗号装置にセットして
おくこともできない。
一方、データ端末装置DTEからの送信要求(requ
est to 5end )信号(以下、 R8信号と
呼ぶ)オン毎に鍵を変更して配る方法もとられている。
est to 5end )信号(以下、 R8信号と
呼ぶ)オン毎に鍵を変更して配る方法もとられている。
この方法は、同一鍵を長時間使用しないという点では安
全性も高く、また上述した様な公衆回線を用いてセンタ
ーコンピュータ等へアクセスする場合においても問題は
無い。しかし、R8信号オン毎に鍵を正しく送ることと
なると、実際に送信すべきデータの量によっては、公衆
回線の使用時間のうちで鍵を配送している時間の割合が
、データを送信している時間に比して無視できなくなる
場合がある。
全性も高く、また上述した様な公衆回線を用いてセンタ
ーコンピュータ等へアクセスする場合においても問題は
無い。しかし、R8信号オン毎に鍵を正しく送ることと
なると、実際に送信すべきデータの量によっては、公衆
回線の使用時間のうちで鍵を配送している時間の割合が
、データを送信している時間に比して無視できなくなる
場合がある。
本発明は上記の如き欠点を解消しようとするもので、鍵
の配送を自動的にある程度高頻度で行って安全性を高め
る一方、実際のデータ通信のスループットは低下させず
に済む暗号鍵配送方式を提供することを目的とする。
の配送を自動的にある程度高頻度で行って安全性を高め
る一方、実際のデータ通信のスループットは低下させず
に済む暗号鍵配送方式を提供することを目的とする。
本発明は9通信要求にもとづいて通信回線が捕捉された
時1回線終端装置から送出されるあらかしめ定められた
制御信号がオンとなった後に、データ端末装置からのR
8信号が最初にオンとなった蒔のみ鍵を送るようにした
ものであシ9回線捕捉時に1回だけ鍵を配送することを
特徴とする。
時1回線終端装置から送出されるあらかしめ定められた
制御信号がオンとなった後に、データ端末装置からのR
8信号が最初にオンとなった蒔のみ鍵を送るようにした
ものであシ9回線捕捉時に1回だけ鍵を配送することを
特徴とする。
次に、第1図、第2図を参照して本発明の一実施例を説
明する。
明する。
はじめに各構成要素について説明する。
データ端末装置DTEは、端末の場合とホストコンヒュ
ータ等のデータ端末インタフェースを持つ装置を指す。
ータ等のデータ端末インタフェースを持つ装置を指す。
DEEは回線暗号装置である。
回線終端装置DCEはここではモデムを指す。網制御装
置NCUは発呼、切断要求に対して回線捕捉、切断を行
う。ガお、これらのうちデータ端末装置DTEインタフ
ェース、回線終端装置DCEインタフェースは、 CC
ITT勧告v24.米国EIA標準R8−232−Cあ
るいはR8−449に規定されている。制御信号につい
ても上記規定によるものが用いられる。
置NCUは発呼、切断要求に対して回線捕捉、切断を行
う。ガお、これらのうちデータ端末装置DTEインタフ
ェース、回線終端装置DCEインタフェースは、 CC
ITT勧告v24.米国EIA標準R8−232−Cあ
るいはR8−449に規定されている。制御信号につい
ても上記規定によるものが用いられる。
第1図は回線終端装置DCE、すなわちモデムを介して
データ端末装置DTEを公衆回線へ接続する場合の構成
である。
データ端末装置DTEを公衆回線へ接続する場合の構成
である。
第2図を参照して動作を説明する。
いま、データ端末装置DTE 1から通信要求があった
とする。手動または自動にて網制御装置NCU 4に対
して起動をかけると、網制御装置Ncu 4は公衆網へ
発呼する。交換機が公衆網において相手の網制御装置N
CU3との間に回線を設定すると、網制御装置NCU4
は回線捕捉が完了した旨を回線終端装置DCE5に伝え
る。回線終端装置DCE3は暗号装置DEE2に対して
データセットレディ(data 5etready )
信卑(以下。
とする。手動または自動にて網制御装置NCU 4に対
して起動をかけると、網制御装置Ncu 4は公衆網へ
発呼する。交換機が公衆網において相手の網制御装置N
CU3との間に回線を設定すると、網制御装置NCU4
は回線捕捉が完了した旨を回線終端装置DCE5に伝え
る。回線終端装置DCE3は暗号装置DEE2に対して
データセットレディ(data 5etready )
信卑(以下。
DR倍信号呼ぶ)をオンとする。
一方、相手側においても回線設定が完了し。
データ端末装置DTE8が準備完了であれば1回線終端
装置DCE6は暗号装置DEE7に対してDR倍信号た
はDM (data mode )信号をオンとする。
装置DCE6は暗号装置DEE7に対してDR倍信号た
はDM (data mode )信号をオンとする。
暗号装置DEE 2は回線終端装置DCE3よりDR倍
信号受けると、データ端末装置DTE 1に対してDR
倍信号オンとする。暗号装置DEE7においても同様で
ある。
信号受けると、データ端末装置DTE 1に対してDR
倍信号オンとする。暗号装置DEE7においても同様で
ある。
データ端末装置DTE 1はDR倍信号オンとなったこ
とを確認すると、 R8信号をオンとする。
とを確認すると、 R8信号をオンとする。
回線終端装置DCE3がR8信号を受けると1回線終端
装置DCE6では暗号装置DEE7にキャリア検出(c
arrier detect )信号(以下、 CD信
号と呼ぶ)あるいはRR(receive ready
)信号を送る。
装置DCE6では暗号装置DEE7にキャリア検出(c
arrier detect )信号(以下、 CD信
号と呼ぶ)あるいはRR(receive ready
)信号を送る。
このことにより、暗号装置DEE2は直ちに暗号装置D
EE7との間で鍵の配送を行う。鍵の配送が完了した時
点で、暗号装置DEE2はデータ端末装置DTE 1に
送信可(clear to 5end )信号(以下、
CS信号と呼ぶ)をオンとし、暗号装置DEE7では
データ端末装置DTE8にC#倍信号るいはRR倍信号
オンとする。データ端末装置DTE 1ではC8信号が
オンとなったことにより。
EE7との間で鍵の配送を行う。鍵の配送が完了した時
点で、暗号装置DEE2はデータ端末装置DTE 1に
送信可(clear to 5end )信号(以下、
CS信号と呼ぶ)をオンとし、暗号装置DEE7では
データ端末装置DTE8にC#倍信号るいはRR倍信号
オンとする。データ端末装置DTE 1ではC8信号が
オンとなったことにより。
データ信号を送シ出し、データ端末装置DTE8ではC
D信号あるいはRR倍信号オンとなったことにより受信
を始める。
D信号あるいはRR倍信号オンとなったことにより受信
を始める。
この後2回線捕捉状態を維持したままでのデ−タ端末装
置DTE1 、 DTE8からのR8信号のオン、オフ
に対しては、暗号装置DEE2. DEE7は伺もせず
、データ端末装置DTE1. DTE8からのR8信号
は直接回線終端装置DCE3. DCE6を制御する。
置DTE1 、 DTE8からのR8信号のオン、オフ
に対しては、暗号装置DEE2. DEE7は伺もせず
、データ端末装置DTE1. DTE8からのR8信号
は直接回線終端装置DCE3. DCE6を制御する。
また1回線終端装置DCE3. DCE6からのC8信
号、 CD信号あるいはRR倍信号データ端末装置DT
E1. DTE8を直接制御する。
号、 CD信号あるいはRR倍信号データ端末装置DT
E1. DTE8を直接制御する。
このように、公衆回線において回線捕捉時に1回だけ鍵
を配送することにより、適度の配送頻度で安全性を低下
させることなく、シかもデータ通信のスループットを低
下させることのない鍵配送を実現することができる。
を配送することにより、適度の配送頻度で安全性を低下
させることなく、シかもデータ通信のスループットを低
下させることのない鍵配送を実現することができる。
第1図はデータ転送時の接続構成をブロック図で示し、
第2図は本発明による鍵の配送手順とデータ転送手順を
説明するための図。 図において、 DTEはデータ端末装置、 DEEは暗
号装置、DCEは回線終端装置、NCUは網制御装置。 弗1図
第2図は本発明による鍵の配送手順とデータ転送手順を
説明するための図。 図において、 DTEはデータ端末装置、 DEEは暗
号装置、DCEは回線終端装置、NCUは網制御装置。 弗1図
Claims (1)
- 1、データ端末装置と回線終端装置との間で回線を保護
する暗号装置において、前記回線終端装置から回線捕捉
時に送出されるあらかじめ定められた制御信号がオンと
なった後に、前記データ端末装置からの送信要求信号が
最初にオンとなった時のみ対向している暗号装置に鍵を
送ることにより1回線捕捉時に1回だけ鍵を配送するよ
うにしたととを特徴とする暗号鍵配送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58238840A JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP58238840A JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS60130938A true JPS60130938A (ja) | 1985-07-12 |
| JPH0260104B2 JPH0260104B2 (ja) | 1990-12-14 |
Family
ID=17036051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP58238840A Granted JPS60130938A (ja) | 1983-12-20 | 1983-12-20 | 暗号鍵配送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS60130938A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6173445A (ja) * | 1984-09-19 | 1986-04-15 | Nec Corp | 暗号鍵配送方式 |
-
1983
- 1983-12-20 JP JP58238840A patent/JPS60130938A/ja active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6173445A (ja) * | 1984-09-19 | 1986-04-15 | Nec Corp | 暗号鍵配送方式 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0260104B2 (ja) | 1990-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6460083B1 (en) | Communication system for selectively connecting a server to numerous terminal units over a public network | |
| CA2274814A1 (en) | Digital network interface for analog fax equipment | |
| CN113727431A (zh) | 基于核心网的卫星数据链路建立方法、装置及存储介质 | |
| JPS60130938A (ja) | 暗号鍵配送方式 | |
| US5883723A (en) | Facsimile communication control method in a mobile communication system | |
| AU752022B2 (en) | Method and arrangement for establishing an encrypted connection | |
| JPS6173445A (ja) | 暗号鍵配送方式 | |
| JP3829023B2 (ja) | 通信処理装置およびターミナルアダプタ | |
| JP3250780B2 (ja) | マルチキャスト通信装置 | |
| JPH06161916A (ja) | 通信切替方式 | |
| JPH04137942A (ja) | データ通信装置 | |
| JP2579127B2 (ja) | 無通信監視による切断復旧方式 | |
| CN115941260A (zh) | 一种远程视频安全传输方法 | |
| EP1290565B1 (en) | Procedure at transmission/transfer of data files | |
| JPS62171341A (ja) | 暗号通信における同期化方式 | |
| JPS5833744B2 (ja) | デ−タ伝送システムにおける接続制御方式 | |
| JPH04273354A (ja) | メール配信システム | |
| JPS61129973A (ja) | フアクシミリ送受信制御方式 | |
| JPS6230450A (ja) | フアクシミリ蓄積交換システムの閉域交換方式 | |
| JPS6124342A (ja) | デ−タ伝送方式 | |
| JPS6313391B2 (ja) | ||
| JPH05327696A (ja) | 情報通信装置 | |
| JPH06120983A (ja) | ウィンドウサイズ折衝方式 | |
| JPH01220952A (ja) | ファクシミリ装置の送信方式 | |
| JPS62118654A (ja) | 電源制御方式 |