JPS63245035A - 暗号通信装置 - Google Patents
暗号通信装置Info
- Publication number
- JPS63245035A JPS63245035A JP62076439A JP7643987A JPS63245035A JP S63245035 A JPS63245035 A JP S63245035A JP 62076439 A JP62076439 A JP 62076439A JP 7643987 A JP7643987 A JP 7643987A JP S63245035 A JPS63245035 A JP S63245035A
- Authority
- JP
- Japan
- Prior art keywords
- data
- ciphertext
- cryptographic
- card
- text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 64
- 238000012545 processing Methods 0.000 claims abstract description 55
- 238000012546 transfer Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000011017 operating method Methods 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 101001138030 Homo sapiens Protein Largen Proteins 0.000 description 1
- 102100020860 Protein Largen Human genes 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、例えばテレテックス、パソコン通信、オフ
ィス・オートメーションや、同様の情報通信システムに
おけるデータ1.メツセージ、画像等の通信に用いる機
密保護のための暗号通信装置に関するものである。
ィス・オートメーションや、同様の情報通信システムに
おけるデータ1.メツセージ、画像等の通信に用いる機
密保護のための暗号通信装置に関するものである。
第5図は「コンピュータ・セキュリティ」、近代科学社
;昭56年発行に示された従来の暗号通信装置のブロッ
ク接続図であり、図において、16は暗号通信装置、1
7は回線接続を行なうためのアダプタ装置としてのモデ
ム、20は平文または暗号文の通信制御を行なう中央処
理装置、21は通信制御プログラム及びデータを格納す
る記憶回路、22はキーデータ論理回路であり、これが
一定の暗号アルゴリズムによる暗号−平文相互変換を制
御する関数、パラメータ、「鍵」を与えるもので、シス
テムの管理者が必要に応じて、その内容を変更できる書
き替え可能なメモリを有する。
;昭56年発行に示された従来の暗号通信装置のブロッ
ク接続図であり、図において、16は暗号通信装置、1
7は回線接続を行なうためのアダプタ装置としてのモデ
ム、20は平文または暗号文の通信制御を行なう中央処
理装置、21は通信制御プログラム及びデータを格納す
る記憶回路、22はキーデータ論理回路であり、これが
一定の暗号アルゴリズムによる暗号−平文相互変換を制
御する関数、パラメータ、「鍵」を与えるもので、シス
テムの管理者が必要に応じて、その内容を変更できる書
き替え可能なメモリを有する。
23は暗号化、複合化を行なうプロセッサ、24は暗号
文や平文を一時格納するためのレジスタ、25は暗号通
信装置16とモデム17との間に接続されて、送受信デ
ータのやりとりをする回線インターフェース回路、26
はバスインターフェース回路、27は内部バス、28.
29はバイパス・スイッチ、30はキーロックキー、1
9はデータ入出力装置、18は暗号キー人力装置である
。
文や平文を一時格納するためのレジスタ、25は暗号通
信装置16とモデム17との間に接続されて、送受信デ
ータのやりとりをする回線インターフェース回路、26
はバスインターフェース回路、27は内部バス、28.
29はバイパス・スイッチ、30はキーロックキー、1
9はデータ入出力装置、18は暗号キー人力装置である
。
次に第5図に示したものの動作を第6図により説明する
。暗号通信装置16をデータ入出力装置19に接続し、
回線を通じて相手側データセンタから暗号文を受信する
場合の動作及び装置の操作手順を説明する。
。暗号通信装置16をデータ入出力装置19に接続し、
回線を通じて相手側データセンタから暗号文を受信する
場合の動作及び装置の操作手順を説明する。
まず、暗号通信装置16のバイパス・スイッチ28.2
9をオフにする(ステップ51S)。
9をオフにする(ステップ51S)。
このように第5図の可動接片S、、S、がP極に継がれ
て閉じている場合が、暗号文モードである(ステップ5
2S)。
て閉じている場合が、暗号文モードである(ステップ5
2S)。
オペレータの操作またはプログラムのコマンド(命令)
により、上記暗号文モードをセットし、暗号通信装置1
6が受信モードであるとき、(ステップ53S)、相手
側データセンタと接続している回転およびモデム17を
経由して暗号文データを受信しくステップ543)、こ
れが回線インターフェース回路25及び内部バス27を
経由して、復号化処理へ導くためのレジスタ24に取り
込まれ、中央処理装置20の制御プログラムに従い、キ
ーデータ論理回路22にセットされた暗号キー及び一定
の暗号アルゴリズムに基づいて、暗号文データを平文デ
ータに復号化処理するプロセッサ23によって平文に変
換され(ステップ55S)、順次記憶回路21に一時格
納される。記憶回路21に格納された平文化受信データ
は、中央処理装置20のプログラムに従って、バスイン
ターフェース回路26を経由してデータ入出力装置19
に転送され、表示画面上または印刷装置に出力される(
ステップ56S)。
により、上記暗号文モードをセットし、暗号通信装置1
6が受信モードであるとき、(ステップ53S)、相手
側データセンタと接続している回転およびモデム17を
経由して暗号文データを受信しくステップ543)、こ
れが回線インターフェース回路25及び内部バス27を
経由して、復号化処理へ導くためのレジスタ24に取り
込まれ、中央処理装置20の制御プログラムに従い、キ
ーデータ論理回路22にセットされた暗号キー及び一定
の暗号アルゴリズムに基づいて、暗号文データを平文デ
ータに復号化処理するプロセッサ23によって平文に変
換され(ステップ55S)、順次記憶回路21に一時格
納される。記憶回路21に格納された平文化受信データ
は、中央処理装置20のプログラムに従って、バスイン
ターフェース回路26を経由してデータ入出力装置19
に転送され、表示画面上または印刷装置に出力される(
ステップ56S)。
暗号文データの受信が正しく終了すると(ステップ57
S)、中央処理装置20のプログラムに従って終了処理
を行い、当該端末における暗号文受信動作を終了する(
ステップ58S)。
S)、中央処理装置20のプログラムに従って終了処理
を行い、当該端末における暗号文受信動作を終了する(
ステップ58S)。
なお、暗号化、復号化処理を行なうプロセッサ23は、
平文の構成単位を暗号辞書により符号化。
平文の構成単位を暗号辞書により符号化。
復号化したり、平文の一定長ごとに、置換・演算処理・
順序制御を反復して行なうことにより、暗号化または復
号化を実行する。
順序制御を反復して行なうことにより、暗号化または復
号化を実行する。
このプロセッサ23は、一定のアルゴリズムを実行する
プログラムを内蔵する読み出し専用メモリ(リードオン
リーメモリ:ROM)及び制御の論理回路で構成される
。
プログラムを内蔵する読み出し専用メモリ(リードオン
リーメモリ:ROM)及び制御の論理回路で構成される
。
暗号キー及び暗号アルゴリズムの内容、処理動作につい
ては、本発明と直接関係がないので説明を省略する。
ては、本発明と直接関係がないので説明を省略する。
つぎに、平文データ受信の場合における動作及び装置の
操作を説明する。
操作を説明する。
オペレータの操作またはプログラムの命令により、バイ
パス・スイッチ28がオンとなり、キーセットモードで
ある場合、すなわち、第5図の接片S1がq極、接片S
2がP極で閉じている場合が、平文モードである。
パス・スイッチ28がオンとなり、キーセットモードで
ある場合、すなわち、第5図の接片S1がq極、接片S
2がP極で閉じている場合が、平文モードである。
暗号通信装置16が受信モードにあるとき(ステップ5
9S)、相手側データセンタと接続している回線、モデ
ム17を経由して平文データを受信するモードとなった
とき(ステップ60S)、暗号通信装置16が回線イン
ターフェース回路25にてデータをビット並列にフォー
マット変換した後(ステップ613)、直接データ入出
力装置19に転送する(ステップ62S)。
9S)、相手側データセンタと接続している回線、モデ
ム17を経由して平文データを受信するモードとなった
とき(ステップ60S)、暗号通信装置16が回線イン
ターフェース回路25にてデータをビット並列にフォー
マット変換した後(ステップ613)、直接データ入出
力装置19に転送する(ステップ62S)。
データ入出力装置19は内蔵する″制御装置により、通
信制御2表示、印刷などに関するデータ入出力制御を行
い、平文データの受信が正しく終了すると(ステップ6
3S)、終了処理と行って平文データ受信動作を終了す
る(ステップ64 S) 。
信制御2表示、印刷などに関するデータ入出力制御を行
い、平文データの受信が正しく終了すると(ステップ6
3S)、終了処理と行って平文データ受信動作を終了す
る(ステップ64 S) 。
このように平文または暗号文データをモード切替えによ
って送受信する場合、データをやりとりする相互の端末
または計算機は、データ送受信に先だち、モードの設定
をコマンド(命令)及びレスポンス(応答)による自動
的方法またはオペレータ手動による方法で行なう必要が
ある。
って送受信する場合、データをやりとりする相互の端末
または計算機は、データ送受信に先だち、モードの設定
をコマンド(命令)及びレスポンス(応答)による自動
的方法またはオペレータ手動による方法で行なう必要が
ある。
つぎに、暗号キー人力装置18を暗号通信装置16に接
続して、システムの起動時に暗号キーとキーデータ論理
回路22にセットしたり、その内容を変更する場合に用
いるキーセットモードにおける動作及び装置の操作手順
を説明する。まず、このようなキーセットモードにある
場合には(ステップ653)、第5図のバイパス・スイ
ッチ18゜19の回動接片S、をq極で閉じ、可動接片
S2を暗号キー人力装置18側に閉じ(ステップ66S
)、さらにキーロックキー30をオフとする。
続して、システムの起動時に暗号キーとキーデータ論理
回路22にセットしたり、その内容を変更する場合に用
いるキーセットモードにおける動作及び装置の操作手順
を説明する。まず、このようなキーセットモードにある
場合には(ステップ653)、第5図のバイパス・スイ
ッチ18゜19の回動接片S、をq極で閉じ、可動接片
S2を暗号キー人力装置18側に閉じ(ステップ66S
)、さらにキーロックキー30をオフとする。
すなわち、第6図のキーセットモードにおける動作フロ
ーに示すように、キーロックキー30をオフとしくステ
ップ673)、接続した暗号キー人力装置18を操作し
、所定のキー(暗号化、復号化キー、パラメータ)をセ
ットする(ステップ68S)。この後、暗号キー人力装
置118を暗号通信装置16より切離しくステップ69
S)、キーロックキー30をオンとする(ステップ70
S)。こうして、暗号キーの処理が終了する(ステップ
71S)、このキーロックキー30は、通常、システム
管理者により操作、保管され、一般のオペレータは関与
できない。
ーに示すように、キーロックキー30をオフとしくステ
ップ673)、接続した暗号キー人力装置18を操作し
、所定のキー(暗号化、復号化キー、パラメータ)をセ
ットする(ステップ68S)。この後、暗号キー人力装
置118を暗号通信装置16より切離しくステップ69
S)、キーロックキー30をオンとする(ステップ70
S)。こうして、暗号キーの処理が終了する(ステップ
71S)、このキーロックキー30は、通常、システム
管理者により操作、保管され、一般のオペレータは関与
できない。
従来の暗号通信装置16は、データ入出力装置19、暗
号キー人力装置18と物理的、論理的に独立しており、
データ入出力装置19に転送された受信平文化データは
、必要により一般の汎用フロッピディスク(FDD)な
どの外部記憶装置に転送、ファイルされる。
号キー人力装置18と物理的、論理的に独立しており、
データ入出力装置19に転送された受信平文化データは
、必要により一般の汎用フロッピディスク(FDD)な
どの外部記憶装置に転送、ファイルされる。
従来の暗号通信装置は以上のように構成されているので
、上記受信暗号たる受信暗号データは暗号通信装置16
または、データ入出力装置19に付属した暗号通信機能
によって平文データに変換された後、CRTディスプレ
イやプリンタなどに出力されるが、この平文データの記
録(ファイル)を必要とする場合は、通常のデータファ
イルと同一取扱いとなり、汎用フロッピディスク(FD
D)などの外部記憶装置、記憶媒体に記録(ファイル)
された後のデータは、当該秘守データ関係者以外の第3
者による故意または偶然の再生が容易であり、暗号通信
本来の目的と、その信鎖性を逸失する危険があるなどの
問題点があった。
、上記受信暗号たる受信暗号データは暗号通信装置16
または、データ入出力装置19に付属した暗号通信機能
によって平文データに変換された後、CRTディスプレ
イやプリンタなどに出力されるが、この平文データの記
録(ファイル)を必要とする場合は、通常のデータファ
イルと同一取扱いとなり、汎用フロッピディスク(FD
D)などの外部記憶装置、記憶媒体に記録(ファイル)
された後のデータは、当該秘守データ関係者以外の第3
者による故意または偶然の再生が容易であり、暗号通信
本来の目的と、その信鎖性を逸失する危険があるなどの
問題点があった。
この発明は、上記のような問題点を解消するためになさ
れたもので、データ入出力装置及び暗号通信処理ICカ
ードにファイルモード及び再生モードに対応する機能を
設け、オペレータによる各モード指示、操作に従い、外
部記憶装置に暗号文データまたは平文データを選択的に
格納できるようにし、再生モードとした場合、当該オペ
レータはパーソナルカードをデータ入出力装置に挿入し
、操作することによって、随時、暗号文データファイル
を読み出し、平文データに再生できる暗号通信装置を得
ることを目的とする。
れたもので、データ入出力装置及び暗号通信処理ICカ
ードにファイルモード及び再生モードに対応する機能を
設け、オペレータによる各モード指示、操作に従い、外
部記憶装置に暗号文データまたは平文データを選択的に
格納できるようにし、再生モードとした場合、当該オペ
レータはパーソナルカードをデータ入出力装置に挿入し
、操作することによって、随時、暗号文データファイル
を読み出し、平文データに再生できる暗号通信装置を得
ることを目的とする。
この回線からの暗号文を上記データ入出力装置に接続し
たキーデータ論理回路により平文化できるようにすると
ともに、上記暗号文を暗号文ファイルに格納できるよう
にし、この暗号文ファイルから再生した暗号文を、上記
データ入出力装置に対し着脱される暗号通信処理ICカ
ードに設けた上記キーデータ論理回路によって、平文化
できるような構成としたものである。
たキーデータ論理回路により平文化できるようにすると
ともに、上記暗号文を暗号文ファイルに格納できるよう
にし、この暗号文ファイルから再生した暗号文を、上記
データ入出力装置に対し着脱される暗号通信処理ICカ
ードに設けた上記キーデータ論理回路によって、平文化
できるような構成としたものである。
この発明におけるデータ入出力装置は、オペレータの指
示にもとづいて受信した暗号文データを平文化せずに、
そのまま暗号文ファイルに格納できるようにし、その暗
号文ファイルから暗号文データを取り出す際は、キーデ
ータ論理回路を持った暗号通信処理ICカードを上記デ
ータ入出力装置に接続することによって、上記キーデー
タ論理回路によって、暗号文データを平文化して再生で
きるようにし、上記通信処理ICカードを持たないオペ
レータによる暗号文の内容露見を確実に防止するように
作用する。
示にもとづいて受信した暗号文データを平文化せずに、
そのまま暗号文ファイルに格納できるようにし、その暗
号文ファイルから暗号文データを取り出す際は、キーデ
ータ論理回路を持った暗号通信処理ICカードを上記デ
ータ入出力装置に接続することによって、上記キーデー
タ論理回路によって、暗号文データを平文化して再生で
きるようにし、上記通信処理ICカードを持たないオペ
レータによる暗号文の内容露見を確実に防止するように
作用する。
以下、この発明の一実施例を図について説明する。第1
図において、17は回線接続を行なうためのアダプタ装
置としてのモデム、20はマイクロプロセッサを用いて
平文または暗号文の通信制御を行なう中央処理装置、2
1は通信制御プログラム及びデータを格納する記憶回路
、22は送信する平文を一定のアルゴリズムを用いて暗
号文に変換したり、逆に受信した暗号文を平文に変換す
る場合に演算処理を行なうプロセッサ23に対して処理
プログラムのパラメータとなるキーデータを与えるキー
データ論理回路、24は暗号文または平文を一時格納す
るためのレジスタ、25は通信制御回路とモデム17と
を接続し、送受信データをやりとりする回線インターフ
ェース回路、31は暗号通信処理ICカード37を通信
制御回路39に接続し、この暗号通信処理tCカード3
7にパワー、クロック、制御情報を供給し、データのや
りとりを行なう機構及び論理回路をもつICカードイン
ターフェース回路である。
図において、17は回線接続を行なうためのアダプタ装
置としてのモデム、20はマイクロプロセッサを用いて
平文または暗号文の通信制御を行なう中央処理装置、2
1は通信制御プログラム及びデータを格納する記憶回路
、22は送信する平文を一定のアルゴリズムを用いて暗
号文に変換したり、逆に受信した暗号文を平文に変換す
る場合に演算処理を行なうプロセッサ23に対して処理
プログラムのパラメータとなるキーデータを与えるキー
データ論理回路、24は暗号文または平文を一時格納す
るためのレジスタ、25は通信制御回路とモデム17と
を接続し、送受信データをやりとりする回線インターフ
ェース回路、31は暗号通信処理ICカード37を通信
制御回路39に接続し、この暗号通信処理tCカード3
7にパワー、クロック、制御情報を供給し、データのや
りとりを行なう機構及び論理回路をもつICカードイン
ターフェース回路である。
また、32はキーデータ論理回路22.プロセッサ23
.レジスタ24とともに暗号通信処理ICカード37に
内蔵する記憶回路である。この記憶回路32は一定の暗
号化、復号化アルゴリズムを実行するプログラムを内蔵
するリードオンリーメモリ、各種データテーブル、バッ
ファメモリなどで構成される。27はデータ入出力装置
38の内部バス、33はデータ入出力装置38の各回路
及びICカードに供給されるクロックである。また、3
4はデータ入出力装置38の表示キーボード機構部、3
5はマイクロプロセッサを用いたデータ入出力制御装置
40の主制御回路、36はデータ入出力制御装置40の
制御プログラム及びデータを格納する記憶回路、37は
暗号通信処理ICカード、38はデータ入出力装置、3
9は通信制御回路、40はデータ入出力制御装置を示す
。
.レジスタ24とともに暗号通信処理ICカード37に
内蔵する記憶回路である。この記憶回路32は一定の暗
号化、復号化アルゴリズムを実行するプログラムを内蔵
するリードオンリーメモリ、各種データテーブル、バッ
ファメモリなどで構成される。27はデータ入出力装置
38の内部バス、33はデータ入出力装置38の各回路
及びICカードに供給されるクロックである。また、3
4はデータ入出力装置38の表示キーボード機構部、3
5はマイクロプロセッサを用いたデータ入出力制御装置
40の主制御回路、36はデータ入出力制御装置40の
制御プログラム及びデータを格納する記憶回路、37は
暗号通信処理ICカード、38はデータ入出力装置、3
9は通信制御回路、40はデータ入出力制御装置を示す
。
また、30はキーロックキーであり、キーセットモード
以外での暗号通信処理ICカード37内のキーデータ内
容変更を防止するもので、キーセット時ロックオフ、通
常動作時ロックオンとする。
以外での暗号通信処理ICカード37内のキーデータ内
容変更を防止するもので、キーセット時ロックオフ、通
常動作時ロックオンとする。
53はデータ入出力装置38を暗号文データファイルモ
ードまたは暗号文データ再生モードにセットする場合に
操作する切替えスイッチである。
ードまたは暗号文データ再生モードにセットする場合に
操作する切替えスイッチである。
54は暗号文データファイルモードまたは暗号文データ
再生モードのときに、外部記憶装置を論理的に接続、駆
動し、暗号文データの転送、形式変換、記憶媒体へのア
クセス、読み書き等の制御を行なうディスクコントロー
ラである。
再生モードのときに、外部記憶装置を論理的に接続、駆
動し、暗号文データの転送、形式変換、記憶媒体へのア
クセス、読み書き等の制御を行なうディスクコントロー
ラである。
また、55は外部記憶装置として設けられ、暗号文ファ
イルとして利用されるディスク装置及び記憶媒体である
。
イルとして利用されるディスク装置及び記憶媒体である
。
第2図はこの発明によるデータ入出力装置38の外観を
例示するものである。13はデータ入出力装置38の筐
体、37は暗号通信処理ICカード、15はCRTディ
スクプレイ表示部、12はキーボード入力機構部である
。
例示するものである。13はデータ入出力装置38の筐
体、37は暗号通信処理ICカード、15はCRTディ
スクプレイ表示部、12はキーボード入力機構部である
。
また、30はキーロックキー、42はデータ入出力装置
3Bを回線アダプタに接続するケーブル、53は暗号文
データファイルモードまたは暗号文再生モードにセット
する切替えスイッチである。
3Bを回線アダプタに接続するケーブル、53は暗号文
データファイルモードまたは暗号文再生モードにセット
する切替えスイッチである。
第4図はこの発明による暗号通信処理ICカード37の
外観を例示するものであり、44は液晶などによるディ
スプレイ、45はモードセレクトボタンである。
外観を例示するものであり、44は液晶などによるディ
スプレイ、45はモードセレクトボタンである。
次に、第1図及び第2図に示したものの動作を第3図に
より説明する。データ入出力装置38をモデム17を介
して回線に接続し、暗号通信処理ICカード37を用い
て、データセンタから暗号文を受信し、それを平文化(
復号化)して、データ入出力装置38に出力する平文化
モード、受信した暗号文を暗号文のまま暗号文ファイル
に転送格納する暗号文ファイルモード及び格納された暗
号文ファイルの暗号文データを読み出して平文に再生し
、データ入出力装置38に出力する暗号文再生モードに
つきそれぞれ説明する。
より説明する。データ入出力装置38をモデム17を介
して回線に接続し、暗号通信処理ICカード37を用い
て、データセンタから暗号文を受信し、それを平文化(
復号化)して、データ入出力装置38に出力する平文化
モード、受信した暗号文を暗号文のまま暗号文ファイル
に転送格納する暗号文ファイルモード及び格納された暗
号文ファイルの暗号文データを読み出して平文に再生し
、データ入出力装置38に出力する暗号文再生モードに
つきそれぞれ説明する。
暗号通信処理ICカード(以下ICカードという)37
をデータ入出力装置38に第2図に示すよう挿入する(
ステップIS)、キーロックキー機構30をオンとし、
図示しない暗号ファイルスイッチ及び再生スイッチがオ
ンか否かを判定して(ステップ23,3S)、そのいず
れもがオフのとき、受信暗号文を平文化する平文化モー
ドとなる(ステップ4S)、このとき、ICカードイン
ターフェース回路(以下、ICCという)31は活性化
され(ステップ5S)、通信制御回路39の中央処理装
置20が、データ入出力制御装置40の主制御回路35
の機能部分及びICカード37の機能部分が“READ
Y″となり動作が可能か否かを判定しくステップ6S)
、可能なことを検知すれば、相手側端末またはデータセ
ンタからの暗号文受信要求に対して初期応答情報を送信
する。(ステップ7S)。
をデータ入出力装置38に第2図に示すよう挿入する(
ステップIS)、キーロックキー機構30をオンとし、
図示しない暗号ファイルスイッチ及び再生スイッチがオ
ンか否かを判定して(ステップ23,3S)、そのいず
れもがオフのとき、受信暗号文を平文化する平文化モー
ドとなる(ステップ4S)、このとき、ICカードイン
ターフェース回路(以下、ICCという)31は活性化
され(ステップ5S)、通信制御回路39の中央処理装
置20が、データ入出力制御装置40の主制御回路35
の機能部分及びICカード37の機能部分が“READ
Y″となり動作が可能か否かを判定しくステップ6S)
、可能なことを検知すれば、相手側端末またはデータセ
ンタからの暗号文受信要求に対して初期応答情報を送信
する。(ステップ7S)。
このとき初期情報がICカード37上のディスプレイ4
4に表示され、オペレータが正常動作を確認できる。
4に表示され、オペレータが正常動作を確認できる。
つぎに、相手側端末またはデータセンタから送信された
暗号文データは、回線インターフェース回路25及びI
CC31を経由してICカード37の機能部分に転送さ
れる(ステップ8S)。一定の単位で順次レジスタ24
に送られたデータはプロセッサ23に転送され、キーデ
ータ論理回路22及び記憶回路32と連動して暗号文デ
ータを一定のアルゴリズムに基いて復号化(平文化)処
理する(ステップ9S)。
暗号文データは、回線インターフェース回路25及びI
CC31を経由してICカード37の機能部分に転送さ
れる(ステップ8S)。一定の単位で順次レジスタ24
に送られたデータはプロセッサ23に転送され、キーデ
ータ論理回路22及び記憶回路32と連動して暗号文デ
ータを一定のアルゴリズムに基いて復号化(平文化)処
理する(ステップ9S)。
平文化処理後の平文データは、中央処理装置20のプロ
グラム及びデータ入出力制御装置40の主制御回路35
の制御に従って、順次データ入出力装置38の表示・キ
ーボード機構部34に出力する(ステップ103)、I
Cカード37の機能部分及び中央処理袋!20が、相手
側端末またはデータセンタからの暗号文送信終了指示を
検出するまで、上記の平文化処理および出力の動作はく
り返される(ステップ113)、そして受信暗号文が終
了すれば、中央処理装置20は相手側端末またはデータ
センタへ確認応答を送信しくステップ123)、終了処
理を行ない、暗号文データの受信および平文化の動作を
終了する(ステップ13S)。
グラム及びデータ入出力制御装置40の主制御回路35
の制御に従って、順次データ入出力装置38の表示・キ
ーボード機構部34に出力する(ステップ103)、I
Cカード37の機能部分及び中央処理袋!20が、相手
側端末またはデータセンタからの暗号文送信終了指示を
検出するまで、上記の平文化処理および出力の動作はく
り返される(ステップ113)、そして受信暗号文が終
了すれば、中央処理装置20は相手側端末またはデータ
センタへ確認応答を送信しくステップ123)、終了処
理を行ない、暗号文データの受信および平文化の動作を
終了する(ステップ13S)。
つぎに、上記暗号文ファイルモードの動作を説明する。
暗号通信処理tCカード37をデータ入出力装置38に
挿入し、キーロックキー30をオンにし、暗号ファイル
スイッチである切替えスイッチ53をオンにすると、暗
号文データファイルモードとなる(ステップ143)。
挿入し、キーロックキー30をオンにし、暗号ファイル
スイッチである切替えスイッチ53をオンにすると、暗
号文データファイルモードとなる(ステップ143)。
ICC31は通信制御回路39の中央処理装置20によ
る相手側端末またはデータセンタとの初期確認処理動作
を行ったあと、非活性化される(ステップ15S)、こ
のあと、中央処理装置20がファイル転送要求を受信し
くステップ16S)、ディスクコントローラ(以下、D
SCといつ)54及びデータ入出力制御装置40の主制
御回路35の“READY″信号を検知すると(ステッ
プ17S)、相手側端末またはデータセンタに初期応答
情報を送信する(ステップ183)。
る相手側端末またはデータセンタとの初期確認処理動作
を行ったあと、非活性化される(ステップ15S)、こ
のあと、中央処理装置20がファイル転送要求を受信し
くステップ16S)、ディスクコントローラ(以下、D
SCといつ)54及びデータ入出力制御装置40の主制
御回路35の“READY″信号を検知すると(ステッ
プ17S)、相手側端末またはデータセンタに初期応答
情報を送信する(ステップ183)。
このとき、外部記憶装置としてのディスク装置及び記憶
媒体55は既に暗号文データを受は取り、書き込みを行
う準備ができている(ステップ19S)。
媒体55は既に暗号文データを受は取り、書き込みを行
う準備ができている(ステップ19S)。
つぎに、相手側端末またはデータセンタから送信された
暗号文データは、回線インターフェース回路25、記憶
回路21を経由してDSC54へ転送され(ステップ2
0S)、順次ディスク装置及び記憶媒体55の指定領域
に書き込まれる。
暗号文データは、回線インターフェース回路25、記憶
回路21を経由してDSC54へ転送され(ステップ2
0S)、順次ディスク装置及び記憶媒体55の指定領域
に書き込まれる。
中央処理装置20が相手側端末またはデータセンタから
の暗号文送信終了指示を検出するまで(ステップ213
)、DSC54への暗号文転送。
の暗号文送信終了指示を検出するまで(ステップ213
)、DSC54への暗号文転送。
暗号文ファイルとしてのディスク装置及び記憶媒体55
への書き込み動作はくり返され、受信暗号文が終了すれ
ば、中央処理装置20は相手側端末またはデータセンタ
へ確認応答を送信しくステップ223)、終了処理を行
ない、暗号文データ受信および暗号文ファイルの動作を
終了する(ステップ23S)。
への書き込み動作はくり返され、受信暗号文が終了すれ
ば、中央処理装置20は相手側端末またはデータセンタ
へ確認応答を送信しくステップ223)、終了処理を行
ない、暗号文データ受信および暗号文ファイルの動作を
終了する(ステップ23S)。
つぎに、暗号文再生モードの動作を説明する。
暗号通信処理ICカード37をデータ入出力装置38に
上記と同様にして挿入し、キーロックキー30をオン、
再生スイッチをオンにすると、暗号文再生モードとなる
〔ステップ243)、すると、ICC31は活性化され
る(ステップ25S)。
上記と同様にして挿入し、キーロックキー30をオン、
再生スイッチをオンにすると、暗号文再生モードとなる
〔ステップ243)、すると、ICC31は活性化され
る(ステップ25S)。
中央処理装置20がICカード37の機能部分及び外部
記憶装置コントローラ、データ入出力制御装置40の主
制御回路35の“READY”信号を検知すると(ステ
ップ27S)、オペレーターがデータ入出力装置38の
再生キー(送信キーと同じ)が押されている場合に(ス
テップ26S)、DSC54が“READY”信号を検
出した後(ステップ28S)、ディスク装置及び記憶媒
体55から暗号文データの読み出しおよび転送の動作を
開始する(ステップ29S)。
記憶装置コントローラ、データ入出力制御装置40の主
制御回路35の“READY”信号を検知すると(ステ
ップ27S)、オペレーターがデータ入出力装置38の
再生キー(送信キーと同じ)が押されている場合に(ス
テップ26S)、DSC54が“READY”信号を検
出した後(ステップ28S)、ディスク装置及び記憶媒
体55から暗号文データの読み出しおよび転送の動作を
開始する(ステップ29S)。
読み出されたデータは、中央処理装置20の制御のちと
にICC31を経由してICカード37に転送される。
にICC31を経由してICカード37に転送される。
一定の単位で順次レジスタ24に送られたデータは、プ
ロセッサ23に転送され、データ論理回路22及び記憶
回路32と連動して暗号文データを一定のアルゴリズム
に基づいて復号化(平文化)処理する(ステップ30S
)。
ロセッサ23に転送され、データ論理回路22及び記憶
回路32と連動して暗号文データを一定のアルゴリズム
に基づいて復号化(平文化)処理する(ステップ30S
)。
平文化処理後の平文データは、中央処理装置20及びデ
ータ入出力制御装置40の主制御回路35の制御に従っ
て、順次データ入出力装置38の表示・キーボード機構
部34に出力される(ステップ31S)。
ータ入出力制御装置40の主制御回路35の制御に従っ
て、順次データ入出力装置38の表示・キーボード機構
部34に出力される(ステップ31S)。
中央処理装置20が再生暗号文の終了を検知すると(ス
テップ32S)、終了処理を行ない、DSC54の暗号
文データ読み出し、転送および再生(平文化)さらには
出力の動作を終了する(ステップ33S)。
テップ32S)、終了処理を行ない、DSC54の暗号
文データ読み出し、転送および再生(平文化)さらには
出力の動作を終了する(ステップ33S)。
なお、この発明の実施例では、ICカード37の機能部
分とデータ入出力装置38の機能部分を結合するICカ
ードインターフェース回路31の機構部は端子ソケット
接触型とされるが、光方式カードによる光結合、電磁方
式カードによる電磁結合など、非接触方式にて結合して
もよい。
分とデータ入出力装置38の機能部分を結合するICカ
ードインターフェース回路31の機構部は端子ソケット
接触型とされるが、光方式カードによる光結合、電磁方
式カードによる電磁結合など、非接触方式にて結合して
もよい。
また、この発明の実施例では、ICカード37への電源
およびクロックは外部供給式であるが、ICカード37
に太陽電池を内蔵することにより、電源およびクロック
を内部供給としても、上記実施例と同様の効果を奏する
。
およびクロックは外部供給式であるが、ICカード37
に太陽電池を内蔵することにより、電源およびクロック
を内部供給としても、上記実施例と同様の効果を奏する
。
さらに、この発明の実施例では、暗号文データファイル
用の外部記憶装置がディスク装置であるが、データ装置
やICメモリとしても、上記実施例と同様の効果を奏す
る。
用の外部記憶装置がディスク装置であるが、データ装置
やICメモリとしても、上記実施例と同様の効果を奏す
る。
以上のように、この発明によれば、暗号通信処理機能を
実装したICカードを通常の端末やデータ入出力装置と
接続し、論理的に結合、動作させることにより、暗号文
データの通信処理が、小型の装置で安全かつ容易に実現
でき、また、暗号文データ受信端末において暗号文デー
タファイルとそれと制御する機能を、データ入出力装置
及び通信制御用の中央処理装置に付加することにより、
受信暗号文のファイル、再生が随時可能となり、高度な
秘守暗号文の高信頼性管理を実現できるものが得られる
効果がある。
実装したICカードを通常の端末やデータ入出力装置と
接続し、論理的に結合、動作させることにより、暗号文
データの通信処理が、小型の装置で安全かつ容易に実現
でき、また、暗号文データ受信端末において暗号文デー
タファイルとそれと制御する機能を、データ入出力装置
及び通信制御用の中央処理装置に付加することにより、
受信暗号文のファイル、再生が随時可能となり、高度な
秘守暗号文の高信頼性管理を実現できるものが得られる
効果がある。
第1図はこの発明の一実施例による暗号通信装置を示す
ブロック接続図、第2図はこの発明の暗号通信装置にお
けるデータ入出力装置を示す外観図、第3図はこの発明
における暗号通信処理ICカード、中央処理装置、外部
記憶装置、データ入出力装置による暗号文データの平文
化、ファイル化および再生化の各動作を説明するフロー
チャート、第4図は暗号通信処理ICカードの外観図、
第5図は従来の暗号通信装置を示すブロック接続図、第
6図はこの暗号通信装置の動作を説明するフローチャー
トである。 22はキーデータ論理回路、37は暗号通信処理ICカ
ード、38はデータ入出力装置、55は暗号文ファイル
。 なお、図中、同一符号は同一、又は相当部分を示す。
ブロック接続図、第2図はこの発明の暗号通信装置にお
けるデータ入出力装置を示す外観図、第3図はこの発明
における暗号通信処理ICカード、中央処理装置、外部
記憶装置、データ入出力装置による暗号文データの平文
化、ファイル化および再生化の各動作を説明するフロー
チャート、第4図は暗号通信処理ICカードの外観図、
第5図は従来の暗号通信装置を示すブロック接続図、第
6図はこの暗号通信装置の動作を説明するフローチャー
トである。 22はキーデータ論理回路、37は暗号通信処理ICカ
ード、38はデータ入出力装置、55は暗号文ファイル
。 なお、図中、同一符号は同一、又は相当部分を示す。
Claims (1)
- (1)データ出力装置を回線に接続し、この回線からの
暗号文を受信してキーデータ論理回路により平文化する
機能、上記暗号文を受信してこれを暗号文ファイルに転
送格納する暗号文ファイル機能およびこの格納された暗
号文を読み出して平文化して再生する暗号文再生機能を
有する暗号通信装置において、暗号通信時に上記データ
入出力装置に接続される暗号通信処理ICカードを設け
、この暗号通信処理ICカードに、上記暗号文ファイル
に格納した暗号文を平文化する上記キーデータ論理回路
を設けたことを特徴とする暗号通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62076439A JPS63245035A (ja) | 1987-03-31 | 1987-03-31 | 暗号通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62076439A JPS63245035A (ja) | 1987-03-31 | 1987-03-31 | 暗号通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63245035A true JPS63245035A (ja) | 1988-10-12 |
Family
ID=13605180
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62076439A Pending JPS63245035A (ja) | 1987-03-31 | 1987-03-31 | 暗号通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63245035A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940516A (en) * | 1996-02-14 | 1999-08-17 | Mitsubishi Denki Kabushiki Kaisha | Data security method and system |
| CN107624162A (zh) * | 2015-05-12 | 2018-01-23 | 皇家飞利浦有限公司 | 具有场探头的磁共振检查系统 |
-
1987
- 1987-03-31 JP JP62076439A patent/JPS63245035A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940516A (en) * | 1996-02-14 | 1999-08-17 | Mitsubishi Denki Kabushiki Kaisha | Data security method and system |
| CN107624162A (zh) * | 2015-05-12 | 2018-01-23 | 皇家飞利浦有限公司 | 具有场探头的磁共振检查系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8019997B2 (en) | Information processing apparatus and method, recording medium, and program | |
| US6587949B1 (en) | Secure storage device for transfer of data via removable storage | |
| US6158004A (en) | Information storage medium and security method thereof | |
| US7930759B2 (en) | Backup system for image forming apparatus and backup method for image forming apparatus | |
| IL103062A (en) | Data processor security system | |
| US7752460B2 (en) | General-purpose computer and copyright management method for use therein | |
| JP3682840B2 (ja) | コンテンツ情報記録方法及びコンテンツ情報記録装置 | |
| US20040117639A1 (en) | Secure driver | |
| KR100326402B1 (ko) | 프로그램기록가능ic카드및그방법 | |
| JP6111427B2 (ja) | 携帯型記録媒体、携帯型記録媒体を含むシステム、携帯型記録媒体のデータ復旧方法 | |
| JPS63245035A (ja) | 暗号通信装置 | |
| JP2003044361A (ja) | データ保存再生システム、データ保存装置、データ再生装置、データ保存再生方法、プログラム、および媒体 | |
| JP4300644B2 (ja) | 携帯端末 | |
| US7840729B2 (en) | Recording medium access device and recording medium access method | |
| JPH1185621A (ja) | 記録データ暗号化装置 | |
| WO2006090455A1 (ja) | 記憶装置、制御方法及びプログラム | |
| JPH05314014A (ja) | ディスクコントローラ | |
| CN101192199B (zh) | 便携式安全存储设备及其存取控制方法 | |
| JP2001084081A (ja) | 多機能付きキーボード | |
| JPS6276837A (ja) | 暗号通信装置 | |
| WO1999035553A1 (en) | Cryptographic token | |
| JP2003058425A (ja) | カード処理装置とカード処理システム | |
| JP2000348101A (ja) | 情報端末装置 | |
| JP3099746U (ja) | デジタルデータ転送装置 | |
| JP2563735B2 (ja) | 通信端末装置 |