JPS63103533A - Cryptographic communication processing system - Google Patents
Cryptographic communication processing systemInfo
- Publication number
- JPS63103533A JPS63103533A JP61249214A JP24921486A JPS63103533A JP S63103533 A JPS63103533 A JP S63103533A JP 61249214 A JP61249214 A JP 61249214A JP 24921486 A JP24921486 A JP 24921486A JP S63103533 A JPS63103533 A JP S63103533A
- Authority
- JP
- Japan
- Prior art keywords
- card
- communication
- data
- circuit
- cryptographic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 89
- 238000004891 communication Methods 0.000 title claims abstract description 88
- 238000012545 processing Methods 0.000 title claims abstract description 66
- 230000005540 biological transmission Effects 0.000 claims description 18
- 230000007246 mechanism Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 abstract description 10
- 238000000034 method Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000011017 operating method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 241000258920 Chilopoda Species 0.000 description 1
- 102100035353 Cyclin-dependent kinase 2-associated protein 1 Human genes 0.000 description 1
- 101000710013 Homo sapiens Reversion-inducing cysteine-rich protein with Kazal motifs Proteins 0.000 description 1
- 241000862969 Stella Species 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、例えばテレテックス、パソコン通信、オフ
ィス・オートメーションや、同様の情報通信システムに
おけるデータ、メツセージ、画像等の通信に用いられる
機密保護のための暗号通信処理システムに関するもので
ある。[Detailed Description of the Invention] [Industrial Field of Application] The present invention is applicable to security protection used for communication of data, messages, images, etc. in, for example, teletex, personal computer communication, office automation, and similar information communication systems. The present invention relates to a cryptographic communication processing system.
従来、情報通信システムまたはネットワークにおける端
末装置ヤコンピュータでやりとりされるデータやメツセ
ージに関する機密保護またはブライバシ保護金実現する
手段として暗号通信処理システムが実用されてきた。Hitherto, encrypted communication processing systems have been put to practical use as a means for realizing confidentiality or privacy protection for data and messages exchanged between terminal devices and computers in information communication systems or networks.
この場合、端末におけるデータ入出力装置と回線との間
に独立した暗号通信装置が設置され、暗号文モードの場
合、必要な通信処理を全てデータ入出力装置及び暗号通
信装置の論理回路と、その制御プログラムに依存して行
っていた。In this case, an independent cryptographic communication device is installed between the data input/output device in the terminal and the line, and in the case of ciphertext mode, all the necessary communication processing is performed between the data input/output device and the logic circuit of the cryptographic communication device and the This depended on the control program.
第3図は例えば1コ/ピユータ・セキュリティ1(近代
科学社;昭和56年発行)に示された従来の暗号通信処
理システム?示すブロック図である。Figure 3 shows, for example, the conventional encrypted communication processing system shown in 1 Co/Computer Security 1 (Kinda Kagakusha; published in 1981). FIG.
図において、11けデータ入出力装置、12は回線接続
全行なうための回線アダプタ装置、13は前記データ入
出力装置11と回線アダプタ装置12との間に設置され
た暗号通信装置、14ばこの暗号通信装置13に接続さ
れた暗号キー人力装置である。また、20はマイクロプ
ロセッサを用いて平文または暗号文の通信制御を行う通
信制御プロセッサとしての中央処理装置、21は通信制
御プログラム及びデータを格納する記憶回路、22は送
信する平文を一定のアルゴリズムを用いて暗号文に変換
したシ、逆に受信した暗号文を平文に変換する場合に演
算処理を行う演算処理プロセスサ、23はこの演算処理
プロセッサ22に対して処理プログラムのパラメータと
なるキーデータ?与えるキーデータ論理回路、24は暗
号文または平文を一時格納するためのレジスタ、25は
通信制御回路と回線アダプタ装置12を接続し送受信デ
ータをやりとシする回線インターフェース回路、26は
データ入出力装置11との間のデータの授受を行なうバ
スインターフェース回路、27uこのバスインターフェ
ース回路26と前記各回路装置とを結合する情報伝送路
としての内部バス、28゜29はモード切シ換えのため
のバイパス−スイッチ及びキーセットモード・スイッチ
、3oはキーロックキーであシ、前記暗号通信装置13
はこれらによって構成はれている。In the figure, 11 data input/output devices, 12 a line adapter device for making all line connections, 13 a cryptographic communication device installed between the data input/output device 11 and the line adapter device 12, and 14 a computer code. This is a cryptographic key manual device connected to the communication device 13. Further, 20 is a central processing unit as a communication control processor that controls communication of plaintext or ciphertext using a microprocessor, 21 is a storage circuit that stores communication control programs and data, and 22 is a central processing unit that processes plaintext to be transmitted by a certain algorithm. An arithmetic processing processor 23 that performs arithmetic processing when converting received ciphertext into plaintext; and 23 is a key data that becomes a parameter of a processing program for this arithmetic processing processor 22. 24 is a register for temporarily storing ciphertext or plaintext; 25 is a line interface circuit that connects the communication control circuit and the line adapter device 12 to exchange data; and 26 is a data input/output device. 11, 27u an internal bus serving as an information transmission path connecting the bus interface circuit 26 and each of the circuit devices, 28 and 29 a bypass for mode switching; Switch and key set mode switch, 3o is a key lock key, the cryptographic communication device 13
is composed of these.
次に動作について説明する。第4図はその動作を示すフ
ローチャートであり、まず、暗号通信装置13をデータ
入力装置11に接続して回線を通じて、相手側データセ
ンタへ暗号文または平文を送信する場合の動作及び装置
の操作手順を説明する0
暗号通信装置13のバイパス・スイッチ28及びキーセ
ットモード・スイッチ29がOFFである場合、すなわ
ち、バイパス・スイッチ28及びキーセットモード0ス
イツチ29がP極で閉じている場合が暗号モードである
。暗号文を送信するオペレータがバイパス会スイッチ2
8及びキーセットモード・スイッチ29に−P極の位置
にセットしくステップ5T1)、データ入出力装置11
の送信キーeONにすることにより、データ入出力装置
11のバッファ・メモリに蓄えられた平文データが暗号
通信装置13に転送される(ステップ5T4)。転送さ
れた平文データは中央処理装[20の制御のもとに、キ
ーデータ論理回路23にセットされた暗号キー及び、一
定の暗号アルゴリズムに基いて暗号化、復号化処理を行
う演算処理プロセッサ22によって暗号文に変換され、
レジスタ24及び回線イ/ターフエース回路25ft経
由して、回線へ暗号化データを送信する(ステップ5T
5)。Next, the operation will be explained. FIG. 4 is a flowchart showing the operation. First, the operation and device operation procedure when the encrypted communication device 13 is connected to the data input device 11 and ciphertext or plaintext is transmitted to the other party's data center through the line. 0 When the bypass switch 28 and the keyset mode switch 29 of the cryptographic communication device 13 are OFF, that is, when the bypass switch 28 and the keyset mode 0 switch 29 are closed with the P pole, the cryptographic mode is activated. It is. The operator who sends the cipher text is the bypass switch 2.
8 and key set mode switch 29 to the -P pole position (step 5T1), data input/output device 11
By setting the transmission key eON, the plaintext data stored in the buffer memory of the data input/output device 11 is transferred to the cryptographic communication device 13 (step 5T4). The transferred plaintext data is transferred to the arithmetic processing processor 22 which performs encryption and decryption processing based on the encryption key set in the key data logic circuit 23 and a certain encryption algorithm under the control of the central processing unit [20]. is converted to ciphertext by
Send the encrypted data to the line via the register 24 and the line interface circuit 25ft (step 5T)
5).
暗号化データの送信が終了すると(ステップ5T6)、
中央処理装置20のプログラムにより、終了処理を行い
暗号文送信動作を終了する(ステラ:7’5T7)。暗
号文送信動作におけるキーデータ論理回路23は、暗号
アルゴリズムによる暗号文変換を制御するパラメータ、
「鍵」を与えるものあシ、管理者が必要に応じて、その
内容変更ができる曹替え可能メモリ?もっている。When the transmission of the encrypted data is completed (step 5T6),
The program of the central processing unit 20 performs termination processing and ends the ciphertext transmission operation (Stella: 7'5T7). The key data logic circuit 23 in the ciphertext transmission operation includes parameters for controlling ciphertext conversion by the cryptographic algorithm;
A removable memory that provides a "key" and allows the administrator to change the contents as needed? I have it.
また、暗号化、復号化処理を行う演算処理プロセッサ2
2は、平文の構成単位を暗号辞書により符号化、復号化
しfc9、平文の一定長ごとに、置換・演算処理・順序
制御を反復して行うことにより、順次暗号化または復号
化する一足のアルゴリズム金実行するプログラム金内蔵
する読み出し専用メモリ(リードオンリーメモリ: R
OM )、及び制御・処理の論理回路にょシ構成される
。この場合、暗号キー及び暗号アルゴリズムの内容、処
理動作については、不発明と直接関係がないので説明を
省略する。Also, an arithmetic processing processor 2 that performs encryption and decryption processing.
2 is an algorithm that sequentially encodes and decrypts constituent units of plaintext using a cryptographic dictionary, fc9, and repeatedly performs substitution, arithmetic processing, and order control for each fixed length of plaintext. Read-only memory (read-only memory: R)
OM), and control/processing logic circuits. In this case, the contents of the cryptographic key and the cryptographic algorithm, and the processing operations will not be explained because they have no direct relation to non-invention.
つぎに平文と送信する場合の動作及び装置の操作手順を
説明する。暗号通信装置13のバイパス・スイッチ28
がONであシ、キーセットモード・スイッチ29がOF
Fである場合、すなわち、バイパス・スイッチ28がq
極、キーセットモード・スイッチ29がP極で閉じてい
る場合が平文モ−ドである。平文を送信するオペレータ
がバイパス中スイッチ28とキーセットモード・スイッ
チ29を前記、百足の位置にセットしくステップST1
,5T8)、データ入出力装↑冴11の送信キーeON
にすることにより、データ入出力装置11のバッファ・
メモリに蓄えられた平文データは暗号通信装置13へ転
送され(ステップST11 )、その暗号通信機能をバ
イパスして、直接回線インターフェース回路25より回
線アダプタ装置12を介して回線へ送信される(ステッ
プ5T12)。Next, the operation and operating procedure of the device when transmitting plain text will be explained. Bypass switch 28 of cryptographic communication device 13
is ON, key set mode switch 29 is OFF
F, that is, bypass switch 28 is q
The plain text mode is when the key set mode switch 29 is closed at the P pole. In step ST1, the operator transmitting the plain text sets the bypass mode switch 28 and the key set mode switch 29 to the centipede position.
, 5T8), data input/output device ↑ Sae 11 transmission key eON
By setting the buffer of the data input/output device 11,
The plaintext data stored in the memory is transferred to the cryptographic communication device 13 (step ST11), bypassing its cryptographic communication function, and directly transmitted from the line interface circuit 25 to the line via the line adapter device 12 (step ST12). ).
この場合、データ?やりとりする相互の端末オペレータ
ーぼ、データ送信に先だち送受信モードのセットまたは
切替えを、データセンターまたは直接相手端末に対して
、他の通信手段金剛いて連絡全行う必要がある。このよ
うに平文送信モードにおける平文データの送信が行われ
、終了すれば、中央処理装置20により終了処理を行い
(ステップ5T14)、平文送信動作を終了する。In this case, data? Operators of mutual terminals communicating with each other need to set or switch the transmission/reception mode prior to data transmission by communicating with the data center or directly with the other party's terminal using other communication means. Transmission of plaintext data in the plaintext transmission mode is performed in this manner, and when the transmission is completed, the central processing unit 20 performs termination processing (step 5T14) and ends the plaintext transmission operation.
つぎに暗号キー人力装fi114f:暗号通信装置13
に接続して、システムの起動時に暗号キーf:奔−デー
タ論理回路23にセットしたり、その内容?変更する場
合に用いるキーセットモードにおける動作及び装置の操
作手順を説明する。Next, the encryption key human input fi114f: encryption communication device 13
When the system is started, the encryption key f: is set in the data logic circuit 23, and its contents? The operation in the key set mode used when changing the key set mode and the operating procedure of the device will be explained.
バイパス拳スイッチ28がq極で閉じ、キーセットモー
ド・スイッチ29がキー人力装置14 側のr極に閉じ
(ステップST8 、ST15 )、キーロックキー3
0 e OFFとする(ステップ5T16)。キーロッ
クキー30 t OFFとしたあと、接続したキー人力
装置14を操作し、所定のキー(暗号化、復号化キー、
パラメータ)をセット(ステップ5T17)した後、キ
ー人力装置14を切離しくステップST18 )、キー
ロックキー30をONとする(ステップ5T19)。The bypass fist switch 28 is closed to the q pole, the key set mode switch 29 is closed to the r pole on the key manual device 14 side (steps ST8 and ST15), and the key lock key 3 is closed.
0 e OFF (step 5T16). After turning the key lock key 30 t OFF, operate the connected key power device 14 to input the specified key (encryption, decryption key,
After setting the parameters (step ST17), the key manual device 14 is disconnected (step ST18), and the key lock key 30 is turned on (step ST19).
このキーロックキー30は通常、システムの管理者によ
り操作、保管され、一般のオペレータは関与できない。This key lock key 30 is normally operated and stored by a system administrator, and general operators cannot be involved.
従来の暗号通信処理システムは以上のように構成されて
いるので暗号通信処理機能の主要部分である演算処理プ
ロセッサ22、キーデータ論理回路23、及びレジスタ
24が、それらを制御し、データ転送を行う共通機能部
分と混然一体となって暗号通信装置13を形成するよう
に構成されているので、このため装置が大型化し、各デ
ータ入出力装置11と独立した暗号通信装置13を設置
する必要があり、システムの信頼性、保全及びコスト面
で雑煮があるばかりか送信モードの切替。Since the conventional cryptographic communication processing system is configured as described above, the arithmetic processing processor 22, key data logic circuit 23, and register 24, which are the main parts of the cryptographic communication processing function, control them and transfer data. Since the encrypted communication device 13 is configured to be mixedly integrated with common functional parts, the device becomes larger and it is necessary to install an encrypted communication device 13 independent of each data input/output device 11. However, not only is there a problem in terms of system reliability, maintenance, and cost, but there is also a need to switch the transmission mode.
暗号キーの入力または変更の際、手動操作が複雑で誤操
作を生じ易いなどの問題点があった。この発明は上記の
ような問題点を解消するためになされたもので、システ
ムの信頼性、保全性を向上させ低コスト化をはかるとと
もに、簡便な操作で平文や暗号文の通信を実現すること
ができる暗号通信処理システムを得ることを目的とする
。When inputting or changing the encryption key, there are problems such as complicated manual operations and the possibility of erroneous operations. This invention was made to solve the above-mentioned problems, and aims to improve system reliability and maintainability, reduce costs, and realize plaintext and ciphertext communication with simple operations. The purpose is to obtain a cryptographic communication processing system that can perform
この発明に係る暗号通信処理システムは守秘データなど
暗号通信処理に必要なキーデータ論理回路、暗号化、復
号化の念めの演算処理プロセッサ、などの機能をICカ
ード化し、このICカードをICカートイ/ターフエー
スを有するデータ入出力装置コ等に挿入することにより
当該ICカードを駆動し、暗号化、復号化通信処理を行
うとともに、データ入力装置のキーボードにより直接挿
入されたICカード内のキーデータ論理回路に暗号キー
の入力、変更を行うものである。The encrypted communication processing system according to the present invention incorporates functions such as a key data logic circuit necessary for encrypted communication processing such as confidential data, an arithmetic processing processor for encryption and decryption, etc. into an IC card, and uses this IC card as an IC card. By inserting the IC card into a data input/output device, etc. having a Turf Ace, the IC card is driven and performs encryption and decryption communication processing, as well as key data in the IC card inserted directly using the keyboard of the data input device. It inputs and changes the encryption key into the logic circuit.
この発明における暗号通信処理システムは、暗号通信処
理に必要な機能をICカード化し、データ入出力装置に
ICカードインタフェースを持たせたことにより、独立
した暗号通信装置や暗号キー人力装置を不要とし、シス
テム及び装置の信頼性、保全性、操作性を向上させると
ともに、このICカードが管理者の個人カードとしての
データの登録・照合・確認、何時どの様なデータを何処
と送受信したか、などの記録をとることもでき、このI
Cカードにより携帯、可搬の暗号文通も可能となる。The cryptographic communication processing system according to the present invention eliminates the need for an independent cryptographic communication device or cryptographic key manual device by converting the functions necessary for cryptographic communication processing into an IC card and providing the data input/output device with an IC card interface. In addition to improving the reliability, maintainability, and operability of systems and equipment, this IC card also registers, verifies, and confirms data as the administrator's personal card, and records information such as when, what kind of data was sent and received, and where. You can also keep records, this I
The C-card also allows for portable and portable encrypted correspondence.
以丁、この発明の一実施例を図について説明する。第1
図において、11,12.20〜25゜27及び30は
第3図に同一符号を付した従来のものに相当するもので
あるので詳しい説明は省略する。また、15は暗号通信
処理に必要な機能を実装した暗号通信処理ICカード(
以下、ICカードと略記する)であり、16.17はデ
ータ入出力装置11の通信制御回路、及び主制御回路で
ある。An embodiment of the present invention will now be described with reference to the drawings. 1st
In the figure, 11, 12, 20 to 25 degrees, 27 and 30 correspond to the conventional ones with the same reference numerals as in FIG. 3, so detailed explanation will be omitted. In addition, 15 is an encrypted communication processing IC card (
16 and 17 are a communication control circuit and a main control circuit of the data input/output device 11 (hereinafter abbreviated as an IC card).
前記ICカード15ば、演算処理プロセッサ22、キー
データ論理回路23、レジスタ24と、一定の暗号化、
復号化アルゴリズムを実行するプログラムを内蔵する読
取り専用メモリ、各種データテーブル、バッファメモリ
等で構成される記憶回路31を実装している。また、デ
ータ入出力装置11の通信制御回路16は、通信制御プ
ロセッサ20、記憶回路21、回線インターフェース回
路25を含み、主制御回路1Tは、マイクロプロセッサ
金円いたこのデータ入出力装置11の主制御プロセッサ
32及びこのデータ入出力装置11の制御プログラム及
びデータを格納する記憶回路33を含んでおシ、この通
信制御回路の機能部分16と主制御回路の機能部分17
の各回路装置は内部バス27に接続されている。The IC card 15 includes an arithmetic processing processor 22, a key data logic circuit 23, a register 24, and certain encryption,
A storage circuit 31 is installed, which includes a read-only memory containing a program for executing a decoding algorithm, various data tables, a buffer memory, and the like. Further, the communication control circuit 16 of the data input/output device 11 includes a communication control processor 20, a memory circuit 21, and a line interface circuit 25, and the main control circuit 1T is a main control circuit of the data input/output device 11 with a microprocessor. It includes a processor 32 and a storage circuit 33 for storing control programs and data for the data input/output device 11, and a functional part 16 of the communication control circuit and a functional part 17 of the main control circuit.
Each circuit device is connected to an internal bus 27.
このデータ入出力装置11は、さらに、ICカード15
を通信制御回路16に接続し、ICカード15に電源、
クロック、制御情報等を供給し、データの授受を行なう
機構及び論理回路を有するICカードインターフェース
回路34、データ入出力装置11内の各回路装置及びI
Cカード15に供給されるクロックを発生するクロック
回路35、キーロックキー30を有する表示及びキーボ
ード機構部36を備えており、これらの各回路装置も前
記内部バス27に接続されている。This data input/output device 11 further includes an IC card 15.
is connected to the communication control circuit 16, and a power supply is connected to the IC card 15.
The IC card interface circuit 34 has a mechanism and logic circuit for supplying clocks, control information, etc. and transmitting and receiving data, and each circuit device and I in the data input/output device 11.
It includes a clock circuit 35 that generates a clock to be supplied to the C card 15, and a display and keyboard mechanism section 36 having a key lock key 30, and each of these circuit devices is also connected to the internal bus 27.
次に動作について説明する。第2図はその動作金示すフ
ローチャートであシ、まずデータ入出力装置11を回線
に接続し、ICカード15全用いてデータセンターへ暗
号文を送信する場合における動作及び操作平頭全説明す
る。Next, the operation will be explained. FIG. 2 is a flowchart showing the operation. First, the operation and operation in the case where the data input/output device 11 is connected to the line and the entire IC card 15 is used to transmit the encrypted text to the data center will be explained.
ICカード15がデータ入出力装置11に挿入され(ス
テップ5T20)、キーロックキー30がONの場合(
ステップST22 )が暗号文モードである。暗号文を
送信したいオペレータはICカードを装置に挿入し、送
信モードとした後、データ入出力装置の送信キーをON
にして、データ入出力装置11の通信制御回路16を起
動しくステラ7’5T24)、通信制御プロセッサ20
にコマンドを与えて、記憶回路21へ送信すべき平文の
データを転送する。つぎに通信制御プロセッサ20はI
Cカードインターフェース回路34を通じてICカード
15に対して起動を行い、ICカード15に電源、クロ
ック、コマンドを供給し、ICカード15を活性化する
(ステップST25 )。When the IC card 15 is inserted into the data input/output device 11 (step 5T20) and the key lock key 30 is ON (
Step ST22) is the ciphertext mode. An operator who wants to send a cipher text inserts an IC card into the device, sets it to send mode, and then turns on the send key of the data input/output device.
to start the communication control circuit 16 of the data input/output device 11.
A command is given to the storage circuit 21 to transfer the plaintext data to be transmitted to the storage circuit 21. Next, the communication control processor 20
The IC card 15 is activated through the C card interface circuit 34, and power, clock, and commands are supplied to the IC card 15, thereby activating the IC card 15 (step ST25).
つぎにICカード15における演算処理プロセッサ22
ばICカード15内の演算処理プロセッサ22、キーデ
ータ論理回路23、レジスタ24及び記憶回路31を活
性化し、正常な動作が可能であれば、通信制御回路16
にICカード15の状態情報として’ICカードRED
Y’を転送する(ステップ5T26)。つぎにICカー
ド15の演算処理プロセッサ22は記憶回路31より、
登録されたパーソナルコード(オペレータ管理コード、
番号)及び暗号キー、ジョブコードなトラ読みだし、通
信制御回路16における回線インターフェース回路25
、及び回線アダプタ12を経由して、相手側端末または
データセンターへ、当該初期情報を送信する(ステップ
5T27)。Next, the arithmetic processing processor 22 in the IC card 15
For example, the arithmetic processing processor 22, key data logic circuit 23, register 24, and storage circuit 31 in the IC card 15 are activated, and if normal operation is possible, the communication control circuit 16 is activated.
'IC card RED' as the status information of the IC card 15.
Transfer Y' (step 5T26). Next, the arithmetic processing processor 22 of the IC card 15 uses the memory circuit 31 to
Registered personal code (operator management code,
number), encryption key, job code, and line interface circuit 25 in the communication control circuit 16.
, and the line adapter 12, the initial information is transmitted to the other party's terminal or data center (step 5T27).
このとき当該初期情報がICカード15上の図示を省略
した液晶ディスプレイ等に表示され、オペレータが正常
動作を確認できる。At this time, the initial information is displayed on a liquid crystal display (not shown) on the IC card 15, so that the operator can confirm normal operation.
相手側端末またはデータセンターでは、登録されたパー
ソナルコード及び暗号キー、ジョブコードなど関連コー
ドを検査、照合処理を行った上、応答確認情報を返送す
る。The other party's terminal or data center inspects and verifies the registered personal code, encryption key, job code, and other related codes, and then returns response confirmation information.
当該端末における通信制御回路16が肯定応答を受取れ
ば(ステップST2.8)、通信制御プロセッサ20の
プログラムに従って、先に格納した記憶回路21の平文
のデータを読みだし、ICカードインターフェース34
を経由してICカード15に転送する。ICカード15
側では、それらの平文のデータをレジスター24にて受
はトリ、演算処理プロセッサ22に転送する。演算処理
プロセッサ22はキーデータ論理回路23にセットされ
た暗号キー及び一定のアルゴリズムに基いて、この平文
を暗号化処理する。暗号化処理された暗号文のデータは
再びレジスター24へ転送され、ICカードインターフ
ェース34を経由して通信制御回路16へ転送される。If the communication control circuit 16 in the terminal receives an affirmative response (step ST2.8), it reads out the previously stored plaintext data in the storage circuit 21 according to the program of the communication control processor 20, and reads out the plaintext data stored in the storage circuit 21 and sends it to the IC card interface 34.
The data is transferred to the IC card 15 via. IC card 15
On the side, the plaintext data is received in a register 24 and transferred to the arithmetic processing processor 22. The arithmetic processor 22 encrypts this plaintext based on the encryption key set in the key data logic circuit 23 and a certain algorithm. The encrypted ciphertext data is transferred to the register 24 again, and then transferred to the communication control circuit 16 via the IC card interface 34.
つぎに暗号文のデータは回線インターフェース回路25
を経由し回線側へ暗号化データとして送信される(ステ
ップ5T29)。これらの暗号化データ送信動作は一定
のデータブロック単位でくり返し行われ、送信データま
たはメツセージが終了すれば(ステップ5T30)、通
信制御プロセッサ20のプログラムにより終了処理を行
い送信動作を終了する(ステップST32 )。またこ
のとき終了処理の一環として通信の送受信者、通信の種
別、日時など通信の記録データがICカードの記憶回路
31に記録される(ステップ5T31)。暗号通信処理
に関する暗号キー及び暗号化、復号化アルゴリズムの内
容、演算処理動作については本発明と直接関係がないの
で説明を省略する。Next, the ciphertext data is sent to the line interface circuit 25.
is transmitted as encrypted data to the line side via (step 5T29). These encrypted data transmission operations are repeated in units of a certain data block, and when the transmission data or message is completed (step 5T30), the program of the communication control processor 20 performs termination processing to terminate the transmission operation (step ST32). ). Also, at this time, as part of the termination process, communication record data such as the sender/receiver of the communication, the type of communication, the date and time, etc. are recorded in the storage circuit 31 of the IC card (step 5T31). The details of the encryption key, the encryption and decryption algorithms, and the arithmetic processing operations related to the encrypted communication process are not directly related to the present invention, so their explanations will be omitted.
つぎに暗号キーをICカード15にセットしたりその内
容を変更する場合の動作及び操作手順につき説明する。Next, the operations and operating procedures for setting the encryption key in the IC card 15 and changing its contents will be explained.
ICカード15がデータ入出力装置11に挿入され、キ
ーロックキー30がOFFの場合(ステップST33
)がキーセットモードである(ステップ5T34)。When the IC card 15 is inserted into the data input/output device 11 and the key lock key 30 is OFF (step ST33
) is the key set mode (step 5T34).
オペレータまたはキー管理者が表示及びキーボード機構
部36のキーボードを操作し、通信制御プロセッサ20
、ICインターフェース回路34を通じてICカード1
5の演算処理プロセッサ22にキーセット要求を行う(
ステップ5T35)。An operator or a key manager operates the keyboard of the display and keyboard mechanism section 36 and the communication control processor 20
, the IC card 1 through the IC interface circuit 34
A key set request is made to the arithmetic processing processor 22 of No. 5 (
Step 5T35).
演算処理プロセッサ22は記憶回路31に登録すしたパ
ーソナルコード及び関連情報を読みだし、照合の結果、
入力データと粂件が合致すれば通信制御プロセッサ20
、及びデータ入力装置11の主制御回路1Tを通じて表
示及びキーボード機構部36の表示部などによりオペレ
ータまたはキー管理者へキーセットの認許を行う(ステ
ップ5T36)。オペレータまたはキー管理者は表示及
びキーボード機構部36のキーボード操作により工Cカ
ード15のキーデータ論理回路23へ必要なキーセット
(ステップ5T37)を行った後、キーロックキー30
1−ONとし、キーセットモードの動作を終了する(ス
テップ5T38)。The arithmetic processing processor 22 reads out the personal code and related information registered in the storage circuit 31, and as a result of the verification,
If the input data and the data match, the communication control processor 20
, and through the main control circuit 1T of the data input device 11 and the display section of the keyboard mechanism section 36, the operator or key manager is authorized to set the key (step 5T36). The operator or key manager sets the necessary keys to the key data logic circuit 23 of the engineering C card 15 (step 5T37) through the display and keyboard operation of the keyboard mechanism section 36, and then sets the key lock key 30.
1-ON, and the key set mode operation ends (step 5T38).
また、ICカード15が挿入されなければ(ステップ5
T2G)、平文モードの処理が行なわれる(ステップ5
T39〜5T44)。Also, if the IC card 15 is not inserted (step 5
T2G), plaintext mode processing is performed (step 5
T39-5T44).
なお、この上記実施例では、ICカード15への電源、
クロックは外部より供給する方式のものを示したが、I
Cカード15に太陽電池等を内蔵させることによシ、電
源、クロクックを内部供給する方式としてもよい。Note that in this embodiment, the power supply to the IC card 15,
The clock shown here is supplied externally, but I
A system may also be used in which the C card 15 has a built-in solar cell or the like, thereby supplying power and clock internally.
また、上記実施例では特に触れていないが、ICカード
15とデータ入出力装置11を結合するICカードイン
ターフェース回路34の機構部は端子ソケット接触型で
あっても、光方式カードによる光結合、電磁方式カード
による電磁結合などの非接触方式であってもよく、いづ
れも同じ目的と効果を達成できる。Although not specifically mentioned in the above embodiment, even if the mechanical part of the IC card interface circuit 34 that connects the IC card 15 and the data input/output device 11 is of the terminal socket contact type, optical coupling by an optical card, electromagnetic coupling, etc. A non-contact method such as electromagnetic coupling using a method card may also be used, and either method can achieve the same purpose and effect.
以上のように、この発明によれば暗号通信処理システム
を、暗号通信処理に必要な演算処理プロセッサ、キーデ
ータ論理回路等の機iをIcカード内に実装し、ICカ
ードインターフェース回路を介して通常の端末やデータ
入出力装置の通信制御回路と論理的に結合するように構
成したので、守秘データやメツセージを暗号化、復号化
する暗号文通信にて送受信する場合、オペレータまたは
管理者が所有する暗号通信処理機能を有する暗号通信処
理ICカードを通常のデータ入出力装置や端末等に挿入
し、単純な操作で信頼性が高い暗号文通信を行なうこと
ができ、また、このようにマイクロコンビエータ、メモ
リ等を含む電子回路を搭載したICカードにより暗号通
信処理機能の独立性が確保されて、装置が小型・@量化
され、携帯、可搬の暗号文通も可能になるとともに、平
文モード、暗号文モード及びキーセットモードの切替え
、データ交信記録、暗号キー管理が容易となり、暗号通
信装置及びシステムの信頼性、操作性及び効率が向上す
るなどの効果がある。As described above, according to the present invention, a cryptographic communication processing system is implemented in which the functions such as an arithmetic processing processor and a key data logic circuit required for cryptographic communication processing are mounted in an IC card, and are normally connected via an IC card interface circuit. Because it is configured to be logically connected to the communication control circuit of the terminal or data input/output device, when transmitting and receiving confidential data or messages using ciphertext communication that encrypts and decrypts them, it is possible to By inserting a cryptographic communication processing IC card with a cryptographic communication processing function into a normal data input/output device or terminal, highly reliable cryptographic communication can be performed with simple operations. , an IC card equipped with an electronic circuit including memory etc. ensures the independence of the encrypted communication processing function, making the device smaller and more quantifiable, making it possible to send encrypted text in a portable and portable manner. Switching between text mode and key set mode, data communication records, and cryptographic key management are facilitated, and the reliability, operability, and efficiency of cryptographic communication devices and systems are improved.
に1図はこの発明の一実施例による暗号通信処理システ
ムを示すブロック図、第2図はその動作を示すフローチ
ャート、第3図は従来の暗号通信処理システムを示すブ
ロック図、第4図はその動作を示すフローチャートであ
る。
11はデータ人出力装置、12は回線アダプタ回路、1
5は暗号通信処理ICカード、16は通信制御回路、1
7は主制御回路、20は通信制御プロセッサ、22は演
算処理プロセッサ、2′3はキーデータ論理回路、25
は回線インターフェース回路、27は内部バス(情報伝
送路)、34けICカードインターフェース回路、36
は表示及びキーボード機構部。
なお、図中、同一符号は同一、又は相当部分を示す。
(外2名〕Fig. 1 is a block diagram showing an encrypted communication processing system according to an embodiment of the present invention, Fig. 2 is a flowchart showing its operation, Fig. 3 is a block diagram showing a conventional encrypted communication processing system, and Fig. 4 is its operation. It is a flowchart showing the operation. 11 is a data output device, 12 is a line adapter circuit, 1
5 is a cryptographic communication processing IC card, 16 is a communication control circuit, 1
7 is a main control circuit, 20 is a communication control processor, 22 is an arithmetic processing processor, 2'3 is a key data logic circuit, 25
is a line interface circuit, 27 is an internal bus (information transmission line), 34-digit IC card interface circuit, 36
is the display and keyboard mechanism section. In addition, in the figures, the same reference numerals indicate the same or equivalent parts. (2 others)
Claims (1)
サ及び回線アダプタ回路に接続されて送受信データの授
受を行なう回線インターフエース回路を有する通信制御
回路、主制御回路、後述する暗号通信処理ICカードを
前記通信制御回路に接続し、当該暗号通信処理ICカー
ドに電源、クロック、制御情報を供給してデータの授受
を行なうICカードインターフェース回路、及び表示及
びキーボード機構部を情報伝送路によつて接続したデー
タ入出力装置と、送信する平文を一定のアルゴリズムを
用いて暗号文に変換したり、逆に受信した暗号文を平文
に逆変換する演算処理を行なう演算処理プロセッサ、及
び前記演算処理プロセッサに対して処理プログラムのパ
ラメータとなるキーデータを与えるキーデータ論理回路
を含み、前記データ入出力装置に挿入されて、前記IC
カードインターフェース回路によつて前記通信制御回路
に接続される暗号通信処理ICカードを備えた暗号通信
処理システム。A communication control circuit that includes a communication control processor that controls communication of plaintext or ciphertext, a line interface circuit that is connected to a line adapter circuit and that exchanges transmitted and received data, a main control circuit, and an encrypted communication processing IC card to be described later. An IC card interface circuit that connects to the control circuit and supplies power, clock, and control information to the encrypted communication processing IC card to send and receive data, and a data input circuit that connects the display and keyboard mechanism section via an information transmission path. an output device, an arithmetic processing processor that performs arithmetic processing for converting plaintext to be transmitted into ciphertext using a certain algorithm, or conversely converting received ciphertext into plaintext; and processing for the arithmetic processing processor. The IC includes a key data logic circuit that provides key data serving as a program parameter, and is inserted into the data input/output device and is connected to the IC.
A cryptographic communication processing system comprising a cryptographic communication processing IC card connected to the communication control circuit by a card interface circuit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61249214A JPS63103533A (en) | 1986-10-20 | 1986-10-20 | Cryptographic communication processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61249214A JPS63103533A (en) | 1986-10-20 | 1986-10-20 | Cryptographic communication processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63103533A true JPS63103533A (en) | 1988-05-09 |
Family
ID=17189613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61249214A Pending JPS63103533A (en) | 1986-10-20 | 1986-10-20 | Cryptographic communication processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63103533A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342936A (en) * | 1989-07-10 | 1991-02-25 | Kondeishiyonaru Akusesu Technol Kenkyusho:Kk | Data writer |
| JP2009043371A (en) * | 2007-08-10 | 2009-02-26 | Toshiba Corp | Optical disk reproducing device and method for controlling the same |
| JP2022545081A (en) * | 2019-08-20 | 2022-10-25 | マイクロン テクノロジー,インク. | Feature dictionary for bandwidth extension |
-
1986
- 1986-10-20 JP JP61249214A patent/JPS63103533A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342936A (en) * | 1989-07-10 | 1991-02-25 | Kondeishiyonaru Akusesu Technol Kenkyusho:Kk | Data writer |
| JP2009043371A (en) * | 2007-08-10 | 2009-02-26 | Toshiba Corp | Optical disk reproducing device and method for controlling the same |
| JP2022545081A (en) * | 2019-08-20 | 2022-10-25 | マイクロン テクノロジー,インク. | Feature dictionary for bandwidth extension |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5222136A (en) | Encrypted communication system | |
| US5406624A (en) | Data processor systems | |
| EP0500245B1 (en) | Cipher communication system for transaction data | |
| US5237611A (en) | Encryption/decryption apparatus with non-accessible table of keys | |
| EP0687087B1 (en) | Secure data transmission method | |
| EP0427465A2 (en) | Databaseless security system | |
| US20040260950A1 (en) | Cryptographic communication method, encryption algorithm shared control method, encryption algorithm conversion method and network communication system | |
| JPH03144823A (en) | Controller for communication between ic card and host device | |
| EP1149343A2 (en) | Programmable telecommunications security module for key encryption adaptable for tokenless use | |
| JPH0675251B2 (en) | Method for authenticating a portable object connected to an external medium via a transmission line by the external medium, and a system for implementing the method | |
| CN104052817A (en) | Intelligent door and intelligent door control method and system | |
| WO2020154922A1 (en) | Intelligent lock control method and apparatus | |
| JPH0934356A (en) | High-bandwidth cryptographic system with low-bandwidth cryptographic module | |
| EP2215553A1 (en) | System and method for authenticating one-time virtual secret information | |
| JPH1139082A (en) | Keyboard device having security function and method therefor | |
| JPS63103533A (en) | Cryptographic communication processing system | |
| US9292992B2 (en) | Simplified smartcard personalization method, and corresponding device | |
| JPS6276837A (en) | Ciphering communication equipment | |
| CN101471920A (en) | Apparatus and method for simply and safely implementing fingerprint recognition system management function | |
| JP2003122640A (en) | Secret information protection system | |
| CN114978784B (en) | Data protection equipment and system | |
| CN210295096U (en) | Electromagnetic screen data security encryption module | |
| JPS61270940A (en) | Cipher communicating equipment | |
| EP0500244A2 (en) | Cipher communication method for transaction data | |
| JP2002271314A (en) | Terminal equipment and method therefor, information processor and method therefor, information processing system, recording medium, and program thereof |