JPS61253953A - Transmission system for synchronizing supervisory signal - Google Patents
Transmission system for synchronizing supervisory signalInfo
- Publication number
- JPS61253953A JPS61253953A JP60096220A JP9622085A JPS61253953A JP S61253953 A JPS61253953 A JP S61253953A JP 60096220 A JP60096220 A JP 60096220A JP 9622085 A JP9622085 A JP 9622085A JP S61253953 A JPS61253953 A JP S61253953A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- data
- packet data
- synchronization
- supervisory signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は同期監視信号伝送方式に関し、特にパケット交
換網を介して打力う暗号通信の送受信における暗号同期
を監視するための同期監視信号を伝送する同期監視信号
伝送方式に関する。[Detailed Description of the Invention] [Field of Industrial Application] The present invention relates to a synchronization supervisory signal transmission system, and in particular to a synchronization supervisory signal for monitoring cryptographic synchronization in the transmission and reception of encrypted communications via a packet switching network. This invention relates to a synchronization monitoring signal transmission method.
パケット交換方式は近時よく知られている。この交換方
式は蓄積交換方式の一穂で%端末機器から送出されたデ
ータをいったん交換機内に蓄積しつつ交換網内を高速で
転送して通信相手の端末機器に届けるものであシ%また
この場合データはある一定長に分割されたうえこれら分
割ブロックの先頭に1宛先情報、誤シ制御情報、転送順
番号等の情報を含んたヘッダが付与されたパケットデー
タとして取扱われる。Packet switching systems are well known these days. This exchange method is a branch of the store-and-forward method, in which data sent from a terminal device is temporarily stored in the exchange and then transferred at high speed within the exchange network to be delivered to the terminal device of the communication partner. The data is divided into a certain length and treated as packet data in which a header containing information such as destination information, error control information, transfer order number, etc. is added to the beginning of each divided block.
パケット交換網としての基本的構成は、交換機能を有す
るパケット交換i&A%および一般端末に対するパケッ
ト組立分解機能ならびにトラヒック集束機能を有するパ
ケット多重化装置等がある。The basic configuration of the packet switching network includes a packet switching I&A% having a switching function, a packet multiplexing device having a packet assembly/disassembly function for general terminals, and a traffic convergence function.
パケット交換機は通信ルートの設定、非パケット端末か
らのデータをパケットデータの形式に組立るかもしくは
分解するほかシステムの管理、制御等を行ない、またパ
ケット多重化装置紘多数の端末からのデータをパケット
交換機との間の通信回線上にパケット形式で多重化する
集線、ならび4Cパケット交換機と同様に非パケット端
末を収容するためのパケットの組立1分解をパケット交
換機より低位のレベルで行なう。Packet switching equipment sets communication routes, assembles or disassembles data from non-packet terminals into packet data format, and manages and controls the system, and packet multiplexing equipment converts data from a large number of terminals into packet data formats. Concentration of multiplexing in packet format on the communication line with the exchange, and assembly and disassembly of packets for accommodating non-packet terminals, similar to the 4C packet exchange, are performed at a lower level than the packet exchange.
このようなパケット交換網は多重通信が可能であること
のはか、回線の利用効率の向上、異種端末間での通信可
能、ビット誤シ率の低下というたさまざまな長所を有し
その利用が拡大されつつあル1通信内容の秘匿化を図っ
た暗号通信もこのパケット交換網を介して行なわれる場
合が増加しつつある。In addition to being capable of multiplexed communications, such packet-switched networks have various advantages such as improved line utilization efficiency, communication between different types of terminals, and reduced bit error rate. Increasingly, encrypted communications designed to conceal the contents of communications are also being carried out via this packet switching network.
パケット交換網を介して行なわれる暗号通信においては
、パケット交換機に直接もしくはパケット多重化装置を
介してパケット交換機に複数のデータが各稚端末機器か
ら時間的にランダムに送シ込まれ、通常社これら入力デ
ータのうち暗号化を要するものが優先受付等の別枠処理
で、パケットデータ化され送信側の暗号装置に提供され
ることが多い。送信側の暗号装置ではこの暗号化パケッ
トデータに暗号同期監視用の同期監視信号を付与し専用
の暗号通信回線を介して受信側の暗号装置に送出、受信
側ではこの同期監視信号を介して送信側の暗号装置との
暗号化用信号の同期を確認しつつ受信処理を行なうのが
一般的通信手段と表っている。In encrypted communication carried out via a packet-switched network, multiple pieces of data are sent to the packet switch from each small terminal device at random in time, either directly or via a packet multiplexing device. Of the input data, data that requires encryption is often converted into packet data and provided to the sending-side encryption device in a separate process such as priority reception. The sender's cryptographic device adds a synchronization monitoring signal for cryptographic synchronization monitoring to this encrypted packet data and sends it to the receiving cryptographic device via a dedicated cryptographic communication line, and the receiving side transmits the data via this synchronization monitoring signal. A common communication method is to perform reception processing while checking the synchronization of the encryption signal with the encryption device on the other side.
従来のこの種の同期監視信号伝送方式において杜、暗号
化パケットデータの送受信に必要外同期監視信号をパケ
ット交換機もしくはパケット多重化装置を介さすに送信
側暗号装置内部で直接暗号通信回線に多重化して送出し
、受信側暗号装置内部でこの多重化を分離して利用する
という形式を採用している。In the conventional synchronous supervisory signal transmission method of this type, the synchronous supervisory signal, which is not necessary for sending and receiving encrypted packet data, is multiplexed directly onto the encrypted communication line within the transmitting cryptographic device via a packet switch or packet multiplexing device. The system uses a format in which the multiplexed data is separated and used within the receiving cryptographic device.
第2図は従来の同期監視信号伝送方式の基本的構成を示
すブロック図である。FIG. 2 is a block diagram showing the basic configuration of a conventional synchronous supervisory signal transmission system.
第2図に示す従来の同期監視信号伝送方式は、パケット
交換機1および6.暗号装置112および5、モデム3
および4等を備えて構成される。The conventional synchronous supervisory signal transmission system shown in FIG. Encryption devices 112 and 5, modem 3
and 4 etc.
パケット多重化装置を介して、もしくは直接に端末機器
からパケット交換機IK入力された要暗号化メツセージ
は、パケットデータ化されたのち暗号装置2によって所
定の形式の暗号化が施される。この暗号化は通常、ディ
ジタルデータとしてのパケットデータに予め設定したク
ロックで歩進する疑似乱数符号をディジタル加算する形
式で行なわれる。A message to be encrypted, which is input via the packet multiplexing device or directly from the terminal device to the packet switching device IK, is converted into packet data and then encrypted in a predetermined format by the encryption device 2. This encryption is usually performed by digitally adding a pseudo-random number code that advances at a preset clock to packet data as digital data.
暗号装置2で暗号化されたパケットデータはモデム3を
介して所定の形式の変調波として伝送路としての暗号通
信回線301に送出される。同期監視信号社、たとえに
こうして送信される各パケットデータのデータフレーム
に組合わされ丸先頭データの如き形式で多重化されて暗
号装置2から直接送信される。同期監視信号を含む暗号
化パケットデータ変調波はモデム4で復調され暗号装置
5に供給される暗号装置5は同期監視信号を介して暗号
同期を監視しつつ暗号を受信し、暗号化を解除したあと
パケット交換機6に送出する。パケット交換機6はパケ
ットデータをパケットデータ組立て前の状ThK分解し
てから暗号通信先の端末機器に供給する〇
いま暗号装置2と暗号装置5との間の標準通信速度をA
(bps、ビット/3)とし同期監視信号の過信速度
をB (bps )とするとパケット交換機1から出力
されるパケットデータはA−B(bps)の通信速度に
設定しなければいけないことは明らかである。たとえば
、Aが2400(bps)でBが10(bps)のとき
は暗号装置20入力側は239゜bps、出力側は24
00bpsの通信速度となる。同期監視信号ぶんのデー
タビットを用意せずデータフレームの特定の桁のデータ
を削除する等の方法で等測的に同期監視信号を形成する
場合もあるが、いずれKせよ暗号装置20人、出力側は
同期監視信号のふんだけ互いにデータビットレートが異
る。Packet data encrypted by the encryption device 2 is sent via the modem 3 as a modulated wave in a predetermined format to an encrypted communication line 301 serving as a transmission path. For example, the synchronized monitoring signal is combined with the data frame of each packet data transmitted in this manner, multiplexed in a format such as round head data, and transmitted directly from the encryption device 2. The encrypted packet data modulated wave including the synchronization monitoring signal is demodulated by the modem 4 and supplied to the encryption device 5.The encryption device 5 receives the encryption while monitoring the encryption synchronization via the synchronization monitoring signal and decrypts it. It is then sent to the packet switch 6. The packet switch 6 decomposes the packet data into ThK before assembling the packet data, and then supplies it to the terminal device of the encrypted communication destination. Currently, the standard communication speed between the encrypting device 2 and the encrypting device 5 is A.
(bps, bit/3) and the overconfidence speed of the synchronization monitoring signal is B (bps), it is clear that the packet data output from the packet switch 1 must be set to the communication speed of A-B (bps). be. For example, when A is 2400 (bps) and B is 10 (bps), the input side of the encryption device 20 is 239°bps, and the output side is 24°bps.
The communication speed is 00bps. In some cases, the synchronization monitoring signal is formed isometrically by deleting data in a specific digit of the data frame without preparing the data bits for the synchronization monitoring signal, but in any case, the 20 cryptographic devices and the output The data bit rates on both sides differ by the amount of the synchronization monitoring signal.
一方、暗号装置5でも入力側がA、出力側かA−Bの通
信速度となる。On the other hand, in the cryptographic device 5, the communication speed is A on the input side and A-B on the output side.
上述した如く、従来の同期監視信号伝送方式では、双方
向通信を行なう一対の暗号装置の入出力通信速度が同期
監視信号のふんだけ異ならざるを得ないため、パケット
交換網を利用する一般の通信回線に暗号装置を介在せし
めて暗号通信にも利用することがシステム構成上著しく
困難となシ、またハードウェアならびにソフトウェアの
面でも著しく複雑化するという欠点がある。本発明の目
的は上述した欠点を除去した同期監視信号伝送方式を提
供することにある。As mentioned above, in the conventional synchronous supervisory signal transmission method, the input and output communication speeds of a pair of cryptographic devices that perform bidirectional communication must differ by the amount of the synchronous supervisory signal, so general communication using a packet switching network It has the disadvantage that it is extremely difficult to use it for encrypted communication by interposing an encryption device in the line in terms of system configuration, and the hardware and software are also extremely complicated. SUMMARY OF THE INVENTION An object of the present invention is to provide a synchronous supervisory signal transmission system that eliminates the above-mentioned drawbacks.
本発明の方式は、パケット交換網を介して送受信するパ
ケットデータを暗号化して送受信する暗号過信において
暗号同期を監視するための同期監視信号を伝送する同期
監視信号伝送方式であって、同期監視信号をパケット交
換機もしくはパケット多重化装置を介してパケットデー
タに組立てて伝送路に送出する同期監視信号伝送手段を
備えて構成される。The method of the present invention is a synchronization monitoring signal transmission method for transmitting a synchronization monitoring signal for monitoring cryptographic synchronization in cryptographic overconfidence in which packet data to be transmitted/received via a packet switching network is encrypted and transmitted/received. The synchronous supervisory signal transmitting means assembles the data into packet data via a packet switch or a packet multiplexing device and sends the data to a transmission path.
次に図面を参照して本発明の詳細な説明する0諏1図は
本発明の同期監視信号伝送方式の一実施例の構成を示す
ブロック図である。Next, the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of an embodiment of the synchronous supervisory signal transmission system of the present invention.
第1図に示す実施例の輛或は端末機器7−1゜7−2.
・・・・・・7−N、パケット多重化装置8.パケット
交換機9.暗号装置lo、モデム11.12゜暗号装置
13.パケット交換機14.パケット多重化装置15、
および端末機器16−1.16−2、・・・・・・16
−N等を備えて構成される。The vehicle or terminal equipment 7-1 and 7-2 of the embodiment shown in FIG.
7-N, packet multiplexer 8. Packet switch9. Encryption device lo, modem 11.12° Encryption device 13. Packet switch 14. packet multiplexer 15,
and terminal equipment 16-1.16-2,...16
-N, etc.
暗号通信用の端末機器を含む端末機器7−1〜7−Nか
らの入力はパケット多重化装fi18を介してパケット
交換機9に供給される。本実施例の場合はこのようにパ
ケット多重化装置を介してパケット交換機に供給される
形式をとっているが、これを直接パケット交換機に入力
する形式としても一向に差支え表い。いずれを利用する
かはパケット交換網の運用規模、端末機器の数、処理デ
ータ量等の条件を勘案し任意に決定しうるものである。Inputs from the terminal devices 7-1 to 7-N, including terminal devices for encrypted communication, are supplied to the packet switch 9 via the packet multiplexer fi18. In this embodiment, the signal is supplied to the packet switch via the packet multiplexer, but there is no problem in inputting the signal directly to the packet switch. Which one to use can be arbitrarily determined by taking into account conditions such as the operational scale of the packet switching network, the number of terminal devices, and the amount of data to be processed.
パケット多重化装置8は端末機器7−1〜7−Nからデ
ータを受けるとともにまた暗号装置10かも同期監視信
号を、予め特定する端末機器、本実施例の場合は端末機
器7−Nを介して入力し、これらをパケット形式で多重
化して通信回線801に送出する。こうして同期監視信
号もパケットデータとして通信回$801に乗せられる
ことKなる。The packet multiplexing device 8 receives data from the terminal devices 7-1 to 7-N, and the encryption device 10 also receives the synchronization monitoring signal via the terminal device that specifies it in advance, in the case of the present embodiment, the terminal device 7-N. These are input, multiplexed in packet format, and sent to the communication line 801. In this way, the synchronization monitoring signal is also carried as packet data in the communication cycle $801.
この場合、上述した同期監視信号は暗号装置10ならび
に13において入力の暗号化ならびに解読に必要な疑似
乱数符号の同期監視に利用されるものであシ、同期を保
持しつつ両暗号装置で発生する同一の疑似乱数符号の同
期保持をこれKよって受信側で監視して暗号同期が確認
される。In this case, the above-mentioned synchronization monitoring signal is used in the encryption devices 10 and 13 to synchronize and monitor the pseudo-random number codes necessary for input encryption and decoding, and is generated in both encryption devices while maintaining synchronization. Cryptographic synchronization is confirmed by monitoring the synchronization of the same pseudo-random number code on the receiving side.
この同期監視信号には、送信側の暗号装置10で発生す
る疑似乱数符号の予め設定する一定時間tごとのビット
値が抽出され利用されている。またtごとに抽出するタ
イミングは後述する如く疑似乱数符号発生のタイミング
を基準として設定される。For this synchronization monitoring signal, bit values of the pseudo-random code generated by the sending-side cryptographic device 10 are extracted and used at preset intervals t. Further, the timing of extraction every t is set based on the timing of pseudo random number code generation, as will be described later.
通信回@801を介して送出されたパケットデータはパ
ケット交換機9に供給される。このパケット交換機9は
蓄積交換機能も有し、他のパケット多重化装置もしくは
端末機器群(いずれも図示せず)からのデータを含む上
位パケット組立て表らびにパケット転送を行なうもので
ある。本実施例において、端末機器7−Nを介して入力
されゐ同期監視信号は他の端末機器からの入力に対して
優先的なパケット多1化処理とパケット交換処理とを受
けて階号装flltloに供給される。また、端末装置
7−N以外の端末装置から入力されるデータは上述した
優先的パケット多重化ならびに交換処理の他の時間帯を
利用して暗号装置10に供給される。こうして階号装@
IOK供給されるパケットデータは予め設定する形式で
パケット多重化されている、同期監視信号を含む要暗号
化データである。Packet data sent via the communication circuit @801 is supplied to the packet switch 9. This packet switch 9 also has a store-and-forward function, and performs assembling and forwarding of upper-level packets containing data from other packet multiplexers or terminal equipment groups (none of which are shown). In this embodiment, the synchronization monitoring signal input via the terminal device 7-N is sent to the floor system flltlo after undergoing packet multiplication processing and packet switching processing which are given priority over inputs from other terminal devices. is supplied to Further, data input from terminal devices other than the terminal device 7-N is supplied to the encryption device 10 using other time slots of the above-described preferential packet multiplexing and exchange processing. In this way, the staircase @
The packet data supplied from the IOK is packet-multiplexed data in a preset format and must be encrypted, including a synchronization monitoring signal.
暗号装置10は、こうして入力した要暗号化パケットテ
ータに所定のクロックで歩進される疑似乱数符号を全ビ
ットにわたってティジタル加算する方法で暗号化しこの
暗号化パケットデータ903フをモデムIIK供給する
。The encryption device 10 encrypts the input packet data to be encrypted by digitally adding a pseudo-random code that is stepped at a predetermined clock over all bits, and supplies the encrypted packet data 903 to the modem IIK.
モデムlla入力を所定の方式による変調波として通信
回線1101に送出する。The modem lla input is sent to the communication line 1101 as a modulated wave according to a predetermined method.
このようにして、同期監視信号をパケット交換機もしく
はパケット多重化装置を介してパケットデータ化してバ
ケツ)35換網内を転送せしめるととに、Hって暗号装
置100入出力側のデータビットレートを全く同一の状
態に保持することができるO
さて、モデム12は伝送されてきたテークを入力すると
これを復調したうえ暗号装置13に供給する。In this way, the synchronization monitoring signal is converted into packet data via a packet switch or a packet multiplexer and transferred within the exchange network (bucket) 35, and H is the data bit rate on the input/output side of the cryptographic device 100. It is possible to maintain exactly the same state. When the modem 12 inputs the transmitted take, it demodulates it and supplies it to the encryption device 13.
暗号装置113は暗号装置10と同じ疑似乱数符号発生
回路、ディジタル加算回路等のはか同期監視回路部を伽
え、次のようKして暗号同期を監視しつつ、入力した暗
号化パケットデータの暗号化解除処理を行なう。本実施
例においては前述しへ如く、暗号化は予め設定する疑似
乱数符号が所定のクロックのタイミングで歩進しつつパ
ケットデータにディジタル加算されるという手法で行な
われている。これを受けた暗号装置13は暗号装置10
0発生する疑似乱数符号と同じ内容のものを同期を保持
しつつ発生しこれを排他的ディジタル加算(EX−OR
)することによって暗号化を解除している。仁のように
して同期を保持しつつ発生される送・受の疑似乱数発生
9歩道のタイミングに対応して同期監視信号の発生基準
タイミングが設定されていることは前述したとおりであ
る。The cryptographic device 113 has the same pseudo-random code generation circuit and digital addition circuit as the cryptographic device 10, and monitors the cryptographic synchronization as follows. Perform decryption processing. In this embodiment, as described above, encryption is performed by a method in which a preset pseudo-random number code is digitally added to packet data while incrementing at a predetermined clock timing. The cryptographic device 13 that received this is the cryptographic device 10
The same content as the generated pseudo-random code is generated while maintaining synchronization, and this is subjected to exclusive digital addition (EX-OR).
) to remove the encryption. As described above, the reference timing for generating the synchronization monitoring signal is set in accordance with the timing of pseudo-random number generation for sending and receiving while maintaining synchronization.
ζうして暗号化が解除されたパケットデータはパケット
交換機14を介してパケット多重化装置15に供給され
、これによって多重化の分離処理を受けて所定の相手方
端末機器、本実施例の場合は端末機器16−1〜l6−
NK供給される。端末機器l6−N)ζは多重化分離さ
れた同期監視信号も出力され、これは暗号装置13に供
給される。ζ The decrypted packet data is supplied to the packet multiplexer 15 via the packet switch 14, where it undergoes demultiplexing processing and is sent to a predetermined destination terminal device, in the case of this embodiment, the terminal. Equipment 16-1 to l6-
NK is supplied. The terminal device l6-N)ζ also outputs a demultiplexed synchronization monitoring signal, which is supplied to the encryption device 13.
暗号装kl 3a同期監祝回路を内蔵し、上述した暗号
解除化処理において利用する疑似乱数符号と暗号装置1
00発生する疑似乱数符号との同期保持を監視する。こ
の同期保持が確認されている@ル通信回!に関する誤ル
発生を除き暗号化の解除が正しく行なわれると見做しう
る。Pseudo-random number code and cryptographic device 1 with a built-in cryptographic system kl 3a synchronization supervisory circuit and used in the above-mentioned decryption process
Monitors synchronization with the pseudo random number code generated. This synchronization has been confirmed in the @le communication episode! It can be assumed that the decryption is performed correctly except for the occurrence of errors related to the above.
同期監視回路は暗号装置130発生する疑似乱数符号か
らt時間ごとに暗号装置lOと同じ抽出タイミングで乱
数ビットを抽出しこれを内蔵メモリにストアする。こう
してストアされる乱数とットテータはすなわち、暗号装
置lOから出力される同期監視信号と生起タイミングを
含め全く同じ複製である。The synchronization monitoring circuit extracts random number bits from the pseudo-random code generated by the cryptographic device 130 every t times at the same extraction timing as the cryptographic device IO, and stores them in the built-in memory. In other words, the random numbers and data stored in this way are exact copies of the synchronization monitoring signal output from the cryptographic device IO, including the timing of occurrence.
同期監視回路にはさらに端末機器16−Nから送出され
た多重化分離後の同期監視信号もメモリにストアする。The synchronization monitoring circuit also stores in its memory the demultiplexed synchronization monitoring signal sent from the terminal device 16-N.
この同期監視信号は送信側および受信側におけるパケッ
ト交換網のパケット処理に要する時間ぶん遅延して暗号
装置13に供給される。従って一旦これをメモリにスト
アした状態で別途ストアしである同期監視信号の複製と
を比較することKよ)パケット交換網の処理時間による
遅延の影響を排除した比較が可能となる・このようKし
てストアされた同期監視信号の複製と送信側から送られ
てきた同期監視信号とを比較し照合することKより暗号
装置10と13において発生するそれぞれの疑似乱数符
号の同期状態を比較し照合することができる。同期監視
回路はこれら2つのストア内容を読出し論理回路等でそ
の一致性を確認しつつ、一致してるときは同期が保持さ
れていることを知って前述した暗号化解除。This synchronization monitoring signal is supplied to the encryption device 13 with a delay corresponding to the time required for packet processing in the packet switching network on the transmitting side and the receiving side. Therefore, once this is stored in memory, compare it with a copy of the synchronization monitoring signal that is stored separately.) It is possible to make a comparison that eliminates the influence of delays caused by the processing time of the packet switching network. Compare and verify the synchronization supervisory signal sent from the transmitting side with the copy of the synchronization supervisory signal stored in can do. The synchronization monitoring circuit reads out the contents of these two stores and uses a logic circuit or the like to check their consistency, and when they match, it knows that synchronization is maintained and decrypts the data as described above.
パケット交換ならびに多重化分離を実施せしめ。Performs packet switching and demultiplexing.
一致せず同期が外れているときには公知の手段で両暗号
装置の疑似乱数符号の同期保持を同腹せしめる。If they do not match and are out of synchronization, known means are used to maintain the synchronization of the pseudorandom codes of both cryptographic devices at the same time.
この受信処理においても暗号装fi!i13の入出力の
データビットレートは全く同一の状態に保つことが可能
となる。Also in this reception process, the encryption fi! The input and output data bit rates of i13 can be kept exactly the same.
以上の説明からも明らかた如く、本実施例においては送
、受一対の暗号装置のデータ入出力速度を同一に設定す
ることが可能となル、従って一般通信回線に対しても暗
号装置を介在せしめ、他の非暗号化パケットデータとと
もに一般通信回線を共用した多重化通信が行なえること
となる。As is clear from the above explanation, in this embodiment, it is possible to set the data input/output speeds of the sending and receiving cryptographic devices to be the same. As a result, multiplex communication can be performed by sharing the general communication line with other non-encrypted packet data.
表お%Ij1図の実施例では通信回線1101を介して
双方向通信を行なう場合の一方向通信を例として説明し
たが、他の方向の通信についても全く同様にして実施し
うることは明らかであ)、従って各パケット多重化装置
、パケット交換機、暗号装置、モデムいずれもそれぞれ
同一の機能を有するものを利用している。In the embodiment shown in Figure 1, one-way communication in which two-way communication is performed via the communication line 1101 has been explained as an example, but it is clear that communication in other directions can be carried out in exactly the same way. A) Therefore, each packet multiplexer, packet switch, encryption device, and modem each have the same functions.
また、第1図の実施例では暗号化処理ならびに関連処理
を優先扱いとしているが、非優先処理であってもはは同
様に実施しうることは明らかであシ以よはすべて本発明
の主旨を損なうことなく容易に実施しうるものである。Furthermore, in the embodiment shown in FIG. 1, encryption processing and related processing are given priority, but it is clear that even non-priority processing can be carried out in the same way. It can be easily implemented without compromising the
以上説明したように本発明によれば、バット交換網を介
して送受信するパケットデータを暗号化したうえ暗号通
信回線を介して送受信する場合のする暗号同期を監視同
期監視信号を伝送するための同期監視信号伝送方式にお
いて、パケット交換機またはパケット多重化装置を介し
てパケットデータとして同期監視信号を伝送する手段を
備えて暗号化パケットデータを伝送することにより一般
通信回線を利用して暗号化パケットデータの伝送が可能
であ〕従ってシステムの著しい簡素化が図れる同期監視
信号伝送方式が実現できるという効果がある。As explained above, according to the present invention, the encryption synchronization performed when the packet data transmitted and received via the bat exchange network is encrypted and transmitted and received via the encrypted communication line is monitored, and the synchronization for transmitting the synchronization monitoring signal is performed. In the supervisory signal transmission method, the encrypted packet data can be transmitted using a general communication line by providing a means for transmitting the synchronized supervisory signal as packet data via a packet switch or a packet multiplexer, and transmitting the encrypted packet data. Therefore, it is possible to realize a synchronous supervisory signal transmission system that can significantly simplify the system.
第1図は本発明の同期監視信号伝送方式の一実施例の構
成を示すブロック図、第2図は従来の同期監視信号伝送
方式の基本的桝成を示すブロック図である。
1・・・・・・パケット交換機、2・・・・・・暗号装
置、3・・・・・・モデム、4・・・・・・モデム、5
・・・・・・暗号装置、6・・・・・・パケット交換機
、7−1〜7−N・・・・・・端末機器、8・・・・・
・パケット多重化装置、9・・・・・・パケット交換機
、10・・・・・・暗号装置、11・・・・・・モデム
、12・・・・・・モデム、13・・・・・・暗号装置
、14・・・・・・パケット交換機、15・・・・・・
パケット多重化装置、16−1〜16−N・・・・・・
端末機器。
\へ−
箒 2 田FIG. 1 is a block diagram showing the configuration of an embodiment of the synchronous supervisory signal transmission system of the present invention, and FIG. 2 is a block diagram showing the basic structure of the conventional synchronous supervisory signal transmission system. 1... Packet switch, 2... Encryption device, 3... Modem, 4... Modem, 5
... Encryption device, 6 ... Packet switch, 7-1 to 7-N ... Terminal equipment, 8 ...
・Packet multiplexing device, 9... Packet switch, 10... Encryption device, 11... Modem, 12... Modem, 13...・Encryption device, 14...Packet switch, 15...
Packet multiplexer, 16-1 to 16-N...
terminal equipment. \To - Broom 2 Field
Claims (1)
号化して送受信する暗号通信において暗号同期を監視す
るための同期監視信号を伝送する同期監視信号伝送方式
であって、同期監視信号をパケット交換機もしくはパケ
ット多重化装置を介してパケットデータに組立てて伝送
路に送出する同期監視信号伝送手段を備えて成ることを
特徴とする同期監視信号伝送方式。A synchronization monitoring signal transmission method that transmits a synchronization monitoring signal for monitoring cryptographic synchronization in encrypted communication in which packet data is encrypted and sent/received via a packet switching network, and the synchronization monitoring signal is transmitted by a packet switch or packet multiplexer. 1. A synchronization supervisory signal transmission method comprising a synchronization supervisory signal transmission means for assembling into packet data through a converting device and transmitting the data to a transmission line.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60096220A JPS61253953A (en) | 1985-05-07 | 1985-05-07 | Transmission system for synchronizing supervisory signal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60096220A JPS61253953A (en) | 1985-05-07 | 1985-05-07 | Transmission system for synchronizing supervisory signal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61253953A true JPS61253953A (en) | 1986-11-11 |
Family
ID=14159151
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60096220A Pending JPS61253953A (en) | 1985-05-07 | 1985-05-07 | Transmission system for synchronizing supervisory signal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61253953A (en) |
-
1985
- 1985-05-07 JP JP60096220A patent/JPS61253953A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6052466A (en) | Encryption of data packets using a sequence of private keys generated from a public key exchange | |
| US7565539B2 (en) | Method and apparatus for secure communications | |
| US8964981B2 (en) | Method and system for transmitting signaling information over a data transport network | |
| AU721608B2 (en) | Encryption device for ATM cells | |
| JPH0324107B2 (en) | ||
| WO2002069558A1 (en) | System and method for secure cryptographic data transport and storage | |
| KR20210124368A (en) | End-to-end double ratchet encryption using epoch key exchange | |
| US5161191A (en) | Encryption system for time division multiplexed networks | |
| CN107690773A (en) | System and method for the secure data transmission via chip chamber Frequency Hopping Bus | |
| JP2002152189A (en) | Open key distributing method, and open key transmitting device and open key receiving device used for the same method | |
| JP2000059352A (en) | Encryption communication system | |
| JPS61253953A (en) | Transmission system for synchronizing supervisory signal | |
| EP0093525B1 (en) | Broadcasting encrypted signals | |
| JP2003198531A (en) | Common key cipher communication method and device | |
| RU2287222C1 (en) | Method for generating cryptographic-algorithm sync pulses in communication systems incorporating provision for simulation protection and privacy of messages transferred | |
| JP4519495B2 (en) | Communication apparatus and communication system | |
| JPS60260254A (en) | Ciphering processing system | |
| JPH088565B2 (en) | Broadcast key distribution device | |
| Bühler et al. | A mechanism for seamless cryptographic rekeying in real-time communication systems | |
| JP2563921B2 (en) | Secret communication system | |
| RU2730397C2 (en) | Device for encrypted transmission of messages with short aging time of information | |
| JPH0470029A (en) | Ciphering adaptor | |
| JP2581138B2 (en) | Secret communication synchronization method | |
| GB2402024A (en) | Keystream synchronisation by associating a single synchronisation indicator with a plurality of encryption portions | |
| JPH04301944A (en) | Transmission system |