JPS60220647A - デ−タ通信方法 - Google Patents
デ−タ通信方法Info
- Publication number
- JPS60220647A JPS60220647A JP59076994A JP7699484A JPS60220647A JP S60220647 A JPS60220647 A JP S60220647A JP 59076994 A JP59076994 A JP 59076994A JP 7699484 A JP7699484 A JP 7699484A JP S60220647 A JPS60220647 A JP S60220647A
- Authority
- JP
- Japan
- Prior art keywords
- procedure
- transmission control
- terminal
- control procedure
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L13/00—Details of the apparatus or circuits covered by groups H04L15/00 or H04L17/00
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〈発明の技術分野〉
この発明は、銀行などで実施されているコンピュータネ
ットワークによる取引処理システムなどに好適なデータ
通信方法に関し、特に、ネットワークに偽造電文で介入
してシステムを不正に利用しようとする行為に対する安
全性、防犯性を高めるデータ通信方法に関する。
ットワークによる取引処理システムなどに好適なデータ
通信方法に関し、特に、ネットワークに偽造電文で介入
してシステムを不正に利用しようとする行為に対する安
全性、防犯性を高めるデータ通信方法に関する。
〈発明の背景〉
最近では繕々h分野〒コンピュータネットワークが実用
化されておシ、それらの中にはシステムの不正利用に対
する厳重な安全性を必要とされるものが多い。銀行のオ
ンラインシステムなどがその一般的な代表例である。
化されておシ、それらの中にはシステムの不正利用に対
する厳重な安全性を必要とされるものが多い。銀行のオ
ンラインシステムなどがその一般的な代表例である。
コンピュータネットワークの不正利用には様々なレベル
が考えられるが、1つの重大な不正行為として、通信端
末装置をネットワークに接続し、偽造した電文でネット
ワークに介入してシステムの不正利用を図る行為がある
。この行為による不正利用を阻止するためには、ネット
ワークで行なわれている正規のデータ通信が部外者に簡
単に真似できない方法であることが重要である。
が考えられるが、1つの重大な不正行為として、通信端
末装置をネットワークに接続し、偽造した電文でネット
ワークに介入してシステムの不正利用を図る行為がある
。この行為による不正利用を阻止するためには、ネット
ワークで行なわれている正規のデータ通信が部外者に簡
単に真似できない方法であることが重要である。
このことを考慮して従来とられている対策は、通信電文
を暗号化することである。伝送制御手順の種類が知られ
ていても、電文が暗号化されていれば、部外者が電文を
傍受してもその内容は解読できないし、ある不正意図を
もった内容の電文を相手側へ伝えることはできない。し
たがって、電文の暗号化はデータ通信の防犯性の面で非
常に有効で、基本的な防犯対策となる。
を暗号化することである。伝送制御手順の種類が知られ
ていても、電文が暗号化されていれば、部外者が電文を
傍受してもその内容は解読できないし、ある不正意図を
もった内容の電文を相手側へ伝えることはできない。し
たがって、電文の暗号化はデータ通信の防犯性の面で非
常に有効で、基本的な防犯対策となる。
しかし、電文を暗号化するだけでは安全性、防犯性が充
分であるとは必ずしも言えない。暗号化法則を知シ得た
者にとって、偽造電文でネットワークに介入することは
容易である。そのため、不正介入のよシ因難なデータ通
信方法が望壕れる。
分であるとは必ずしも言えない。暗号化法則を知シ得た
者にとって、偽造電文でネットワークに介入することは
容易である。そのため、不正介入のよシ因難なデータ通
信方法が望壕れる。
〈発明の目的〉
この発明の目的は、通信電文の暗号化法則が判っただけ
で直ちにネットワークに不正介入することはできず、正
規の通信を行々うためには更に別の規約を知る必要があ
り、しかもその規約に照らして過去の通信情報を監視す
ることが必要な安全性、防犯性の高いデータ通信方法を
提供することにある。
で直ちにネットワークに不正介入することはできず、正
規の通信を行々うためには更に別の規約を知る必要があ
り、しかもその規約に照らして過去の通信情報を監視す
ることが必要な安全性、防犯性の高いデータ通信方法を
提供することにある。
〈発明の構成と効果〉
上記の目的を達成するために、この発明は、伝送制御手
順を複数種類規定しておき、過去1回以上の通信時に授
受した手順指定情報に従って次回の通信時に使用する伝
送制御手順を決定することを特徴とする。
順を複数種類規定しておき、過去1回以上の通信時に授
受した手順指定情報に従って次回の通信時に使用する伝
送制御手順を決定することを特徴とする。
この方法によれば、過去の通信情報を監視し、その中の
手順指定情報を解読し、その情報からどのようにして次
回の通信時の伝送制御手順を決定するかという規約を知
シ、かつ各種類の伝送制御手順を知らなければ、電文の
暗号化法則を知っただけでは正規のデータ通信を行なう
ことはできない。このことを知らずにネットワークに介
入すれば、偽造電文はすぐにそれと判別でき、システム
の不正利用を確実に防止することができる。
手順指定情報を解読し、その情報からどのようにして次
回の通信時の伝送制御手順を決定するかという規約を知
シ、かつ各種類の伝送制御手順を知らなければ、電文の
暗号化法則を知っただけでは正規のデータ通信を行なう
ことはできない。このことを知らずにネットワークに介
入すれば、偽造電文はすぐにそれと判別でき、システム
の不正利用を確実に防止することができる。
〈実施例の説明〉
以下では第1図に示すように、1つの中実装置lと複数
の端末装置2,2. とが公衆回線で結ばれてネットワ
ークが構成され、中実装置1と端末装置2との間で交互
に送信と受信を行なうデータ通信を例として説明する。
の端末装置2,2. とが公衆回線で結ばれてネットワ
ークが構成され、中実装置1と端末装置2との間で交互
に送信と受信を行なうデータ通信を例として説明する。
また、複数種類規定されている伝送制御手順のうち、2
つの手順について第2図と第3図に基づいて具体的に説
明する。
つの手順について第2図と第3図に基づいて具体的に説
明する。
第2図は手順番号N1の伝送制御手順を示している。端
末装置2から中実装@1をダイヤリングすることで交信
が開始される(20)。中実装置2は着信を検出し、1
綜接続符号DLEを端末装置2に送信する(21)。
末装置2から中実装@1をダイヤリングすることで交信
が開始される(20)。中実装置2は着信を検出し、1
綜接続符号DLEを端末装置2に送信する(21)。
これを受けて端末装置2は端末番号ブロックを送信する
(22)。この端末番号ブロックのフォーマントを第4
図(A)に示している。端末番号は各端末装置2に割り
付けられた固有の識別番号であシ、中実装置IK予め登
録されている。端末番号データの前後には開始符号ST
Xと終了符号ETXが夫々付加され、更に末尾にはBC
C符号が付加されている。
(22)。この端末番号ブロックのフォーマントを第4
図(A)に示している。端末番号は各端末装置2に割り
付けられた固有の識別番号であシ、中実装置IK予め登
録されている。端末番号データの前後には開始符号ST
Xと終了符号ETXが夫々付加され、更に末尾にはBC
C符号が付加されている。
端末番号ブロックを受信した中実装置1は、まず受信電
文のパリティおよびBCCチェックを行ない、それが正
常であったならば、受信した端末番号が登録きれている
正規のものか否かをチェックする。端末番号も正しけれ
ば、肯定符A CKを送信する(23)。
文のパリティおよびBCCチェックを行ない、それが正
常であったならば、受信した端末番号が登録きれている
正規のものか否かをチェックする。端末番号も正しけれ
ば、肯定符A CKを送信する(23)。
次に端末装置2はテキストブロックを送信する(24)
。テキストブロックのフォーマットを第4図(B)に示
している。テキストデータは任意の長さまた末尾にBC
C符号が付加される。これを受信した中実装illは上
記と同様にパリティ・BCCチェックを行ない、正常で
あれば肯定符号ACKを送信するとともに(25) 、
続けて端末装置2に対するテキストブロックを送信する
(26)。このテキストブロックのフォーマットは上述
のものと同じである。これを受信した端末装置2はパリ
ティ・BCCチェックを行ない、正常であれば肯定符号
ACKを送信する(27)。
。テキストブロックのフォーマットを第4図(B)に示
している。テキストデータは任意の長さまた末尾にBC
C符号が付加される。これを受信した中実装illは上
記と同様にパリティ・BCCチェックを行ない、正常で
あれば肯定符号ACKを送信するとともに(25) 、
続けて端末装置2に対するテキストブロックを送信する
(26)。このテキストブロックのフォーマットは上述
のものと同じである。これを受信した端末装置2はパリ
ティ・BCCチェックを行ない、正常であれば肯定符号
ACKを送信する(27)。
次に中実装置1は手順指定ブロックを送信する(28)
。このブロックのフォーマットを第4図(C)に示して
いる。N1は複数種類規定されている伝送制御手順の1
つを特定する手順番号で、これの前後に開始符号STX
と終了符号ETXXまた末尾にBCC符号が付加される
。これを受けとった端末装置2はパリティ・BCCチェ
ックを行ない、正常であれば肯定符号ACKを送信する
(29)。これで1回の交信の終了である。中実装置1
から端末装置2に伝えられた手順番号Niは両装置にそ
送制御手順に従ってデータ通信を行なう。
。このブロックのフォーマットを第4図(C)に示して
いる。N1は複数種類規定されている伝送制御手順の1
つを特定する手順番号で、これの前後に開始符号STX
と終了符号ETXXまた末尾にBCC符号が付加される
。これを受けとった端末装置2はパリティ・BCCチェ
ックを行ない、正常であれば肯定符号ACKを送信する
(29)。これで1回の交信の終了である。中実装置1
から端末装置2に伝えられた手順番号Niは両装置にそ
送制御手順に従ってデータ通信を行なう。
なお上記の伝送手順において、パリティ・BCCチェッ
クや端末番号チェックの結果が正常でないとき、肯定符
号ACKに代えて否定符号NAKを相手側に送信し、回
線を切断する。この否定符号NAKを受けとった側は、
やは多回線を切断する。
クや端末番号チェックの結果が正常でないとき、肯定符
号ACKに代えて否定符号NAKを相手側に送信し、回
線を切断する。この否定符号NAKを受けとった側は、
やは多回線を切断する。
また、30秒間待っても期待する応答(ACKやNAK
を含む)が得られない場合、回線を切断する。
を含む)が得られない場合、回線を切断する。
第3図は手順番号N2の伝送制御手順を示している。ダ
イヤリング(30)→回線接続符号D L E(31)
→端末番号ブロック(32)→肯定符号ACK(33)
の授受までの手順は第2図の手順番号N1の手順とまっ
たく同じである。他の種類の伝送手順でも、ここまでの
手順は同じである。
イヤリング(30)→回線接続符号D L E(31)
→端末番号ブロック(32)→肯定符号ACK(33)
の授受までの手順は第2図の手順番号N1の手順とまっ
たく同じである。他の種類の伝送手順でも、ここまでの
手順は同じである。
次に端末装置2から中実装置lにテキストデータを送信
するが、この番号2の手順では、テキストデータを3つ
のテキストブロックに分け、各ブロック間に3秒の間を
あけて3回続けて送信する(34,35.36)。さら
に3秒間の後に送信終了符号ENDを送信する(37)
。なお各テキストブロックのフォー々ソトは上記の場合
と同じでよい。
するが、この番号2の手順では、テキストデータを3つ
のテキストブロックに分け、各ブロック間に3秒の間を
あけて3回続けて送信する(34,35.36)。さら
に3秒間の後に送信終了符号ENDを送信する(37)
。なお各テキストブロックのフォー々ソトは上記の場合
と同じでよい。
中実装置1は、送信終了符号ENDを受信したならば、
それまで送られてきた3ブロツクのテキストブロックに
ついてパリティ・BCCチェックを行ない、正常であれ
ば肯定符号ACKを送信する(38)。次に中実装置l
から端末装置2にテキストデータを送信するが、この場
合も端末装置2側からと同様に、3つのテキストブロッ
クに分けて3秒づつ間をおいて送信する(39,40.
41)。
それまで送られてきた3ブロツクのテキストブロックに
ついてパリティ・BCCチェックを行ない、正常であれ
ば肯定符号ACKを送信する(38)。次に中実装置l
から端末装置2にテキストデータを送信するが、この場
合も端末装置2側からと同様に、3つのテキストブロッ
クに分けて3秒づつ間をおいて送信する(39,40.
41)。
さらに3秒間の後に、前記と同じフォーマットの手順指
定ブロックを送信しく43)、その3秒後に送信終了符
号ENDを送信する(43)。これを受けた端末装置2
は、全受信データについてパリティ・BCCチェックを
行ない、正常であれば肯定符号ACKを送信する(44
)。これで1回の交信の終了となる。なお、否定符号N
AKの処理、および回線切断の処理は手順番号Nuと同
じである゛。
定ブロックを送信しく43)、その3秒後に送信終了符
号ENDを送信する(43)。これを受けた端末装置2
は、全受信データについてパリティ・BCCチェックを
行ない、正常であれば肯定符号ACKを送信する(44
)。これで1回の交信の終了となる。なお、否定符号N
AKの処理、および回線切断の処理は手順番号Nuと同
じである゛。
以上説明した2例のように、伝送制御手順は予め複数種
類規定されていて、中実装@1および端末装置2はいず
れの伝送手順でも伝送制御が行なえる。いずれの伝送制
御手順で通信を行なうかは、ある又信時の最後に中実装
置lで例えば乱数表的に決定し、その手順番号Niを記
憶するとともに端末装@2に伝え、次回の交信時にその
手順番号Niの伝送制御手順を採用する。したがって、
暗号化法則を解読していても、次回にどのような伝送制
御手順が採用されるかが判らなければ、正規の通信を行
なうことはできない。
類規定されていて、中実装@1および端末装置2はいず
れの伝送手順でも伝送制御が行なえる。いずれの伝送制
御手順で通信を行なうかは、ある又信時の最後に中実装
置lで例えば乱数表的に決定し、その手順番号Niを記
憶するとともに端末装@2に伝え、次回の交信時にその
手順番号Niの伝送制御手順を採用する。したがって、
暗号化法則を解読していても、次回にどのような伝送制
御手順が採用されるかが判らなければ、正規の通信を行
なうことはできない。
伝送制御手順の更新制御は各端末装置2毎に行なう。中
実装置1には、第5図に示すように、各端末装置2の端
末番号と手順番号を対応させて記憶するテーブルが設定
されていて、各端末装置2毎に吹回使用する手順番号を
記憶しである。なおシステムの初期状態では、予め固定
的に決められた伝送手順で交@を開始する。
実装置1には、第5図に示すように、各端末装置2の端
末番号と手順番号を対応させて記憶するテーブルが設定
されていて、各端末装置2毎に吹回使用する手順番号を
記憶しである。なおシステムの初期状態では、予め固定
的に決められた伝送手順で交@を開始する。
以上の実施例を端末装置2と中実装置1の処理手順に分
けて示したのが第6図と第7図のフローチャートである
。端末装置2は、ステップ603において、前回の交信
時に受信して記憶している手順番号Niの伝送制御手順
で伝送制御を行なう。
けて示したのが第6図と第7図のフローチャートである
。端末装置2は、ステップ603において、前回の交信
時に受信して記憶している手順番号Niの伝送制御手順
で伝送制御を行なう。
またステップ605では、中実装置1から受けとった新
たな手順番号を所定のメモリエリアに記憶しておく。
たな手順番号を所定のメモリエリアに記憶しておく。
中実装置1では、ステップ703で端末番号を受信して
応答するまでの処理は、全ての手順に共通な基本手順に
従って行なう。ステップ706において、受信した端末
番号に該当する手順番号を上記のテーブルから読みとシ
、その手順番号の伝送制御手順に従って動作する。ステ
ップ708において、新たに決定した手順番号を上記テ
ーブルの該当端末番号のエリアに格納する。
応答するまでの処理は、全ての手順に共通な基本手順に
従って行なう。ステップ706において、受信した端末
番号に該当する手順番号を上記のテーブルから読みとシ
、その手順番号の伝送制御手順に従って動作する。ステ
ップ708において、新たに決定した手順番号を上記テ
ーブルの該当端末番号のエリアに格納する。
なお上記の実施例では、次回の交信時に使用する伝送制
御手順の種類を、最新の1回の交信時に決定している。
御手順の種類を、最新の1回の交信時に決定している。
この発明はこれに限定されず、過去何回かの交信時の情
報の組合せで、次回の交信時の伝送制御手順の種類を決
定しても良い。例えば手順番号N1e8ピントのデータ
とすると、その中の上位4ピントを前回の交信情報で与
え、残る下位4ビツトを前々回の交信情報で与える、な
どの方法がとれる。このようにすれば防犯性はより高く
なる。
報の組合せで、次回の交信時の伝送制御手順の種類を決
定しても良い。例えば手順番号N1e8ピントのデータ
とすると、その中の上位4ピントを前回の交信情報で与
え、残る下位4ビツトを前々回の交信情報で与える、な
どの方法がとれる。このようにすれば防犯性はより高く
なる。
第1図はこの発明が適用されるネットワークの構成例を
示すブロック図、第2図および第3図は本発明の実施例
によるそれぞれ異なる種類の伝送制御手順の説明図、第
4図(A) (B) CC)はそれぞれ伝送ブロックの
フォーマット図、第5図は中実装置における端末番号と
手順番号の対照テーブルのマツプ、第6図は端末装置側
の処理手順を示すフローチャート、第7図は中実装置側
の処理手順を示すフローチャートでアル。 l・・・中実装置、2・・・端末装置。 特許出願人 立石電機株式会社 代理人 弁理士 岩倉哲二(他J名) 第1図 第4図 第5図 第2図 第3図
示すブロック図、第2図および第3図は本発明の実施例
によるそれぞれ異なる種類の伝送制御手順の説明図、第
4図(A) (B) CC)はそれぞれ伝送ブロックの
フォーマット図、第5図は中実装置における端末番号と
手順番号の対照テーブルのマツプ、第6図は端末装置側
の処理手順を示すフローチャート、第7図は中実装置側
の処理手順を示すフローチャートでアル。 l・・・中実装置、2・・・端末装置。 特許出願人 立石電機株式会社 代理人 弁理士 岩倉哲二(他J名) 第1図 第4図 第5図 第2図 第3図
Claims (1)
- 2個以上の通信装置の間で同時または交互に送信と受信
を行なうデータ通信方法において、伝送制御手順を複数
種類規定しておき、過去1回以上の通信時に授受した手
順指定情報に従って次回の通信時に使用する伝送制御手
順を決定することを特徴とするデータ通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59076994A JPS60220647A (ja) | 1984-04-17 | 1984-04-17 | デ−タ通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59076994A JPS60220647A (ja) | 1984-04-17 | 1984-04-17 | デ−タ通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS60220647A true JPS60220647A (ja) | 1985-11-05 |
Family
ID=13621329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59076994A Pending JPS60220647A (ja) | 1984-04-17 | 1984-04-17 | デ−タ通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS60220647A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62210756A (ja) * | 1986-03-12 | 1987-09-16 | Nec Corp | 異種通信手順の回線共有制御方式 |
| JP2011028614A (ja) * | 2009-07-28 | 2011-02-10 | Toppan Printing Co Ltd | 非接触媒体、装置、及び通信プロトコル切り替え方法 |
-
1984
- 1984-04-17 JP JP59076994A patent/JPS60220647A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS62210756A (ja) * | 1986-03-12 | 1987-09-16 | Nec Corp | 異種通信手順の回線共有制御方式 |
| JP2011028614A (ja) * | 2009-07-28 | 2011-02-10 | Toppan Printing Co Ltd | 非接触媒体、装置、及び通信プロトコル切り替え方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2244843T3 (es) | Procedimiento y sistema para la comprobacion de la autenticidad de un primer abonado de comunicaciones en una red de comunicaciones. | |
| US4779224A (en) | Identity verification method and apparatus | |
| KR100234447B1 (ko) | 안전한 통신링크의 확정방법 및 그장치 | |
| US4531023A (en) | Computer security system for a time shared computer accessed over telephone lines | |
| CN100499641C (zh) | 实现增强型传输层安全协议的系统和方法 | |
| US5475757A (en) | Secure data transmission method | |
| EP0939944B1 (en) | Communications system | |
| US5473689A (en) | Method for authentication between two electronic devices | |
| US7995760B2 (en) | Method for ensuring data transmission security, communication system and communication device | |
| EP0402301B1 (en) | A method of transferring data and a system for transferring data | |
| US4783798A (en) | Encrypting transponder | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| CN101960738A (zh) | 为移动通信终端提供个人信息控制服务的方法和系统 | |
| CN104168361A (zh) | 通话方法、通话装置、服务器和通话系统 | |
| JP4558214B2 (ja) | プロセッサスマートカードの第1使用保護用デバイス | |
| WO1998028877A1 (en) | Method for identification of a data transmission device | |
| CN109831782A (zh) | 一种电子卡信息的安全传输验证方法 | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| KR100692954B1 (ko) | 모바일 금융 단말기의 핀 블록 시스템 및 방법 | |
| JPS60220647A (ja) | デ−タ通信方法 | |
| JPH1065652A (ja) | 機密情報通信システムおよび機密情報通信方法 | |
| CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
| JPS60220636A (ja) | デ−タ通信方法 | |
| JPS60220637A (ja) | デ−タ通信方法 | |
| JPS60220638A (ja) | デ−タ通信方法 |