JP2832449B2 - 秘匿通信制御装置 - Google Patents
秘匿通信制御装置Info
- Publication number
- JP2832449B2 JP2832449B2 JP1077774A JP7777489A JP2832449B2 JP 2832449 B2 JP2832449 B2 JP 2832449B2 JP 1077774 A JP1077774 A JP 1077774A JP 7777489 A JP7777489 A JP 7777489A JP 2832449 B2 JP2832449 B2 JP 2832449B2
- Authority
- JP
- Japan
- Prior art keywords
- signal
- signal lines
- information
- communication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Facsimile Transmission Control (AREA)
Description
【発明の詳細な説明】 [発明の目的] [産業上の利用分野] 本発明は、例えば公衆通信改選を利用して画像情報を
伝送するファクシミリ装置などの通信装置において、秘
匿通信を行なうために利用される秘匿通信制御装置に関
する。
伝送するファクシミリ装置などの通信装置において、秘
匿通信を行なうために利用される秘匿通信制御装置に関
する。
[従来の技術] 通信情報の暗号化/復号化の手段としては、従来より
様々なものが提案されており、また、ファクシミリ装置
においては、例えば秘匿機能を備えるものとして、特開
昭59−221167号の技術が知られている。
様々なものが提案されており、また、ファクシミリ装置
においては、例えば秘匿機能を備えるものとして、特開
昭59−221167号の技術が知られている。
特開昭59−221167号の装置は、秘匿機能をファクシミ
リ装置に内蔵するか、又は所定のインターフェースを介
して、秘匿装置をファクシミリ装置に外付けする構造に
なっている。また、秘匿機能の有無を自動識別するため
に、CCITT勧告の通信制御手順に、オプション機能とし
て規定される信号NSF(非標準機能を示す)を利用し、
その信号に、秘匿機能に関する情報を付加している。
リ装置に内蔵するか、又は所定のインターフェースを介
して、秘匿装置をファクシミリ装置に外付けする構造に
なっている。また、秘匿機能の有無を自動識別するため
に、CCITT勧告の通信制御手順に、オプション機能とし
て規定される信号NSF(非標準機能を示す)を利用し、
その信号に、秘匿機能に関する情報を付加している。
[発明が解決しようとする課題] 上述の装置においては、標準化されていない信号NSF
によって秘匿機能の識別を行なうので、その信号に関し
て同一の処理を行なうごく一部の装置、即ち自局と同一
の機種しか相手側装置として利用できないという不都合
がある。
によって秘匿機能の識別を行なうので、その信号に関し
て同一の処理を行なうごく一部の装置、即ち自局と同一
の機種しか相手側装置として利用できないという不都合
がある。
また、秘匿手段を、ファクシミリ装置自体に内蔵もし
くは付加する構造であるため、秘匿手段を備えるには、
従来の装置をそのまま利用することはできず、ファクシ
ミリ装置の改造や設計変更が必要不可欠である。
くは付加する構造であるため、秘匿手段を備えるには、
従来の装置をそのまま利用することはできず、ファクシ
ミリ装置の改造や設計変更が必要不可欠である。
更に、非標準機能を示す信号(NSF)を利用する場
合、この信号の通信装置間でのやりとりは、1往復のみ
しか許されていないという制約がある。秘匿通信におけ
る暗号化/復号化に利用される鍵は、通信の度に変更す
るのが安全性の面で望ましく、その場合、送信側と受信
側の鍵を一致させるために、鍵を設定する信号を、情報
通信に先立って通信装置間で受渡しする必要がある。と
ころが、信号NSFを利用してその受渡しを行なう場合に
は、受渡しを一回しかできないので、実際に暗号化/復
号化に使用する生の鍵コードを、NSF信号として直接、
通信回線上に流さざるを得ない。そのため、第三者が通
信回線上を盗聴すれば、鍵コードを取出すことが可能で
あり、それに基づいて、後で送られる暗号化メッセージ
を解読することができるので、第三者に情報が漏れる恐
れがある。
合、この信号の通信装置間でのやりとりは、1往復のみ
しか許されていないという制約がある。秘匿通信におけ
る暗号化/復号化に利用される鍵は、通信の度に変更す
るのが安全性の面で望ましく、その場合、送信側と受信
側の鍵を一致させるために、鍵を設定する信号を、情報
通信に先立って通信装置間で受渡しする必要がある。と
ころが、信号NSFを利用してその受渡しを行なう場合に
は、受渡しを一回しかできないので、実際に暗号化/復
号化に使用する生の鍵コードを、NSF信号として直接、
通信回線上に流さざるを得ない。そのため、第三者が通
信回線上を盗聴すれば、鍵コードを取出すことが可能で
あり、それに基づいて、後で送られる暗号化メッセージ
を解読することができるので、第三者に情報が漏れる恐
れがある。
使用する鍵コード自体を暗号化して通信回線上に流せ
ば、それの漏洩の危険が小さくなる。しかし、通信回線
上に生じたノイズなどの影響で、伝送中に情報に変形が
生じる可能性もある。鍵コード自体を暗号化して受渡し
する場合には、1往復の情報通信だけでは、確実に鍵コ
ードの伝達が行なわれたか否かを確認することができ
ず、正当な通信相手同志の間であっても受信側で正規の
情報を解読できない場合が生じる。また、情報の変形に
よって鍵コードの受渡しに失敗した場合であっても、再
送動作はできないので、一担、回線を遮断して再び接続
しない限り、正常な通信はできない。
ば、それの漏洩の危険が小さくなる。しかし、通信回線
上に生じたノイズなどの影響で、伝送中に情報に変形が
生じる可能性もある。鍵コード自体を暗号化して受渡し
する場合には、1往復の情報通信だけでは、確実に鍵コ
ードの伝達が行なわれたか否かを確認することができ
ず、正当な通信相手同志の間であっても受信側で正規の
情報を解読できない場合が生じる。また、情報の変形に
よって鍵コードの受渡しに失敗した場合であっても、再
送動作はできないので、一担、回線を遮断して再び接続
しない限り、正常な通信はできない。
本発明は、秘匿通信における鍵コードを通信の度に更
新する装置において、鍵の受渡しのための複数回の通信
を可能にすることを共通の課題とする。
新する装置において、鍵の受渡しのための複数回の通信
を可能にすることを共通の課題とする。
[発明の構成] [課題を解決するための手段] 上記課題を解決するため、本発明においては、相手側
通信手段と接続される第1組の信号線;前記第1組の信
号線と接続され、該信号線に現われる信号を復調し、変
調入力端子に印加される信号を変調して前記信号線に出
力する第1の変復調手段;自局側通信手段と接続された
第2組の信号線;第3組の信号線;前記第3組の信号線
と接続され、該信号線に現われる信号を復調し、変調入
力端子に印加される信号を変調して前記信号線に出力す
る第2の変復調手段;前記第1の変復調手段が復調した
信号を復号化して前記第2の変復調手段の変調入力端子
に印加し、前記第2の変復調手段が復調した信号を暗号
化して前記第1の変復調手段の変調入力端子に印加す
る、秘匿情報処理手段;前記第2組の信号線を、前記第
1組の信号線と前記第3組の信号線との一方に選択的に
接続する切換スイッチ手段;及び自局側通信手段が発呼
側か被呼側かを自動的に識別し、発呼側の時には、第1
組の信号線上で被呼局識別の信号が検出された時に、被
呼側の時には、自局側通信手段が被呼局識別の信号を送
出する時に、前記切換スイッチ手段を制御して自局側通
信手段を第1組の信号線から遮断し、暗号化通信の鍵を
決定する暗号を含む情報の受渡しを、第1の変復調手段
及び第1組の信号線を介して行ない、その後で、決定さ
れた鍵に基づいて、第1組の信号線に印加される暗号化
された受信情報を前記秘匿情報処理手段に通し復号化し
て第2組の信号線に出力し、第2組の信号線からの送信
情報を前記秘匿情報処理手段に通し暗号化して第1組の
信号線に出力する、電子制御手段;を設ける。
通信手段と接続される第1組の信号線;前記第1組の信
号線と接続され、該信号線に現われる信号を復調し、変
調入力端子に印加される信号を変調して前記信号線に出
力する第1の変復調手段;自局側通信手段と接続された
第2組の信号線;第3組の信号線;前記第3組の信号線
と接続され、該信号線に現われる信号を復調し、変調入
力端子に印加される信号を変調して前記信号線に出力す
る第2の変復調手段;前記第1の変復調手段が復調した
信号を復号化して前記第2の変復調手段の変調入力端子
に印加し、前記第2の変復調手段が復調した信号を暗号
化して前記第1の変復調手段の変調入力端子に印加す
る、秘匿情報処理手段;前記第2組の信号線を、前記第
1組の信号線と前記第3組の信号線との一方に選択的に
接続する切換スイッチ手段;及び自局側通信手段が発呼
側か被呼側かを自動的に識別し、発呼側の時には、第1
組の信号線上で被呼局識別の信号が検出された時に、被
呼側の時には、自局側通信手段が被呼局識別の信号を送
出する時に、前記切換スイッチ手段を制御して自局側通
信手段を第1組の信号線から遮断し、暗号化通信の鍵を
決定する暗号を含む情報の受渡しを、第1の変復調手段
及び第1組の信号線を介して行ない、その後で、決定さ
れた鍵に基づいて、第1組の信号線に印加される暗号化
された受信情報を前記秘匿情報処理手段に通し復号化し
て第2組の信号線に出力し、第2組の信号線からの送信
情報を前記秘匿情報処理手段に通し暗号化して第1組の
信号線に出力する、電子制御手段;を設ける。
[作用] 本発明によれば、ファクシミリの通信プロトコルにお
いて、CCITTによって規定されたフェーズAからフェー
ズBに移行する前に、切換スイッチ手段によって、通信
回線(第1組の信号線)から自局側通信手段が切離さ
れ、その状態で通信回線に接続された秘匿通信制御装置
同志の間で、鍵に関する情報のやりとりが行なわれる。
従ってこの場合には、鍵に関する情報の受渡しを、実質
上何回でも行なうことが可能である。このため、伝送路
上における情報の変形などによって、鍵の情報の受渡し
が失敗した場合、その受渡しのやり直しを、回線を切断
することなく実行することができる。この情報の受渡し
の際には、自局側及び相手側の通信手段(ファクシミ
リ)は、フェーズBに移行する前の待機状態であり、格
別な不都合は生じない。
いて、CCITTによって規定されたフェーズAからフェー
ズBに移行する前に、切換スイッチ手段によって、通信
回線(第1組の信号線)から自局側通信手段が切離さ
れ、その状態で通信回線に接続された秘匿通信制御装置
同志の間で、鍵に関する情報のやりとりが行なわれる。
従ってこの場合には、鍵に関する情報の受渡しを、実質
上何回でも行なうことが可能である。このため、伝送路
上における情報の変形などによって、鍵の情報の受渡し
が失敗した場合、その受渡しのやり直しを、回線を切断
することなく実行することができる。この情報の受渡し
の際には、自局側及び相手側の通信手段(ファクシミ
リ)は、フェーズBに移行する前の待機状態であり、格
別な不都合は生じない。
鍵の受渡しが完了した後は、その鍵に基づいて秘匿通
信制御装置が、メッセージ情報の暗号化又は解読を行な
いながらそれの中継を行なうことにより、秘匿通信を行
なうことができる。
信制御装置が、メッセージ情報の暗号化又は解読を行な
いながらそれの中継を行なうことにより、秘匿通信を行
なうことができる。
また、本発明の好ましい態様においては、使用される
鍵コードが通信回線を盗聴する第三者に漏れるのを防止
するために、鍵を決定する暗号の受渡しにおいて電子制
御手段は、次のように処理する。
鍵コードが通信回線を盗聴する第三者に漏れるのを防止
するために、鍵を決定する暗号の受渡しにおいて電子制
御手段は、次のように処理する。
自局側通信手段が発呼側の場合: 乱数を生成し、生成した乱数をマスタ鍵で暗号化した
情報を第1組の信号線に送出し、その後で第1組の信号
線に現われる情報を受信して、受信した情報を前記乱数
に基づいて解読し、解読した情報と前記乱数とが一致す
ると、前記乱数を以後の通信で暗号通信の鍵として利用
する。
情報を第1組の信号線に送出し、その後で第1組の信号
線に現われる情報を受信して、受信した情報を前記乱数
に基づいて解読し、解読した情報と前記乱数とが一致す
ると、前記乱数を以後の通信で暗号通信の鍵として利用
する。
自局側通信手段が被呼側の場合: 第1組の信号線に現われる情報を受信して、受信した
情報をマスタ鍵で解読し、解読した情報をそれ自身に基
づいて暗号化し、暗号化した情報を第1組の信号線に送
出する。
情報をマスタ鍵で解読し、解読した情報をそれ自身に基
づいて暗号化し、暗号化した情報を第1組の信号線に送
出する。
この態様によれば、使用する鍵は暗号化された形で通
信回線上に現われるので、それが第三者に盗聴されたと
しても、鍵の漏洩によってメッセージが解読される恐れ
はない。
信回線上に現われるので、それが第三者に盗聴されたと
しても、鍵の漏洩によってメッセージが解読される恐れ
はない。
本発明の他の目的及び特徴は、以下の、図面を参照し
た実施例説明により明らかになろう。
た実施例説明により明らかになろう。
[実施例] 第1図に、実施例の秘匿装置を使用してファクシミリ
通信を行なう場合の、通信系全体の構成を示す。
通信を行なう場合の、通信系全体の構成を示す。
第1図を参照すると、互いに通信を行なうファクシミ
リ装置(FAX)は、交換機と接続される公衆電話回線に
接続されており、該電話回線に接続された各々のファク
シミリと交換機との間に、それぞれ、秘匿装置が介挿さ
れている。ここに示した各々のファクシミリは、一般に
市販されている、CCITTに規定されるG3のモードを備え
る装置であり、改造などは一切行なっていない。つま
り、実施例の秘匿装置を電話回線上に介挿するだけで、
既存のファクシミリ装置を用いて秘匿通信を行なうこと
ができる。
リ装置(FAX)は、交換機と接続される公衆電話回線に
接続されており、該電話回線に接続された各々のファク
シミリと交換機との間に、それぞれ、秘匿装置が介挿さ
れている。ここに示した各々のファクシミリは、一般に
市販されている、CCITTに規定されるG3のモードを備え
る装置であり、改造などは一切行なっていない。つま
り、実施例の秘匿装置を電話回線上に介挿するだけで、
既存のファクシミリ装置を用いて秘匿通信を行なうこと
ができる。
第2図に、送信側と受信側にそれぞれ設けられる秘匿
装置の構成の概要を示す。第2図を参照すると、送信側
と受信側の秘匿装置は同一の構成になっている。即ち、
各々の秘匿装置は、2つのモデム(変復調装置),制御
装置(CPU),並びに信号のバイパス,暗号化及び復号
化の機能を有するユニットを備えている。
装置の構成の概要を示す。第2図を参照すると、送信側
と受信側の秘匿装置は同一の構成になっている。即ち、
各々の秘匿装置は、2つのモデム(変復調装置),制御
装置(CPU),並びに信号のバイパス,暗号化及び復号
化の機能を有するユニットを備えている。
秘匿通信を行なう場合、送信側においては、ファクシ
ミリが回線上に送出した画像情報をモデムを介して入力
し、それを暗号化した情報を別のモデムを介して回線上
に送り出す。受信側においては、回線上に現われる暗号
化情報をモデムを介して入力し、それを復号化して送信
された画像情報を再生し、再生した情報を別のモデムを
介してファクシミリに接続された側の回線上に送り出
す。従って、各々のファクシミリは普通の動作を行なう
だけであるが、2つの秘匿装置の間の回線上では、信号
は暗号化されており、秘匿通信が行なわれることにな
る。
ミリが回線上に送出した画像情報をモデムを介して入力
し、それを暗号化した情報を別のモデムを介して回線上
に送り出す。受信側においては、回線上に現われる暗号
化情報をモデムを介して入力し、それを復号化して送信
された画像情報を再生し、再生した情報を別のモデムを
介してファクシミリに接続された側の回線上に送り出
す。従って、各々のファクシミリは普通の動作を行なう
だけであるが、2つの秘匿装置の間の回線上では、信号
は暗号化されており、秘匿通信が行なわれることにな
る。
次に、第3図に示される秘匿装置の構成について説明
する。交換機と接続される公衆電話回線LN1,LN2と、自
局ファクシミリと接続される回線LF1,LF2との間には、
リレーRY2が介挿されている。ファクシミリ側の回線LF
1,LF2は、リレーRY2の共通接点に接続され、RY2の一方
の接点に電話回線LN1,LN2が接続されている。また、リ
レーRY2の他方の接点には、秘匿装置内部の線路LiBが接
続されている。この例では、リレーRY2がオフの時に回
線LN1,LN2と回線LF1,LF2とが接続され、RY2がオンの時
に回線LF1,LF2と線路LiBとが接続される。
する。交換機と接続される公衆電話回線LN1,LN2と、自
局ファクシミリと接続される回線LF1,LF2との間には、
リレーRY2が介挿されている。ファクシミリ側の回線LF
1,LF2は、リレーRY2の共通接点に接続され、RY2の一方
の接点に電話回線LN1,LN2が接続されている。また、リ
レーRY2の他方の接点には、秘匿装置内部の線路LiBが接
続されている。この例では、リレーRY2がオフの時に回
線LN1,LN2と回線LF1,LF2とが接続され、RY2がオンの時
に回線LF1,LF2と線路LiBとが接続される。
更に、電話回線LN1,LN2はリレーRY1のノーマルオープ
ン接点を介して、秘匿装置内部の線路LiAと接続されて
いる。また、電話回線LN1,LN2には、極性反転検出回路2
10及び呼び出し検出回路220が接続されており、秘匿装
置内部の線路LiBには電流供給回路230が接続されてい
る。
ン接点を介して、秘匿装置内部の線路LiAと接続されて
いる。また、電話回線LN1,LN2には、極性反転検出回路2
10及び呼び出し検出回路220が接続されており、秘匿装
置内部の線路LiBには電流供給回路230が接続されてい
る。
秘匿装置のその他の構成要素としては、マイクロコン
ピュータ(CPU)100,ROM110,RAM120,メモリカード130,
電源140,乱数発生回路150,入出力インターフェース(I/
O)180,モデム300,400,バッファ回路500,暗号化/復号
化処理回路600が備わっている。
ピュータ(CPU)100,ROM110,RAM120,メモリカード130,
電源140,乱数発生回路150,入出力インターフェース(I/
O)180,モデム300,400,バッファ回路500,暗号化/復号
化処理回路600が備わっている。
2つのモデム300,400は、各々、CCITTのV27ter即ちG3
規格に準拠した通信機能を備えている。
規格に準拠した通信機能を備えている。
マイクロコンピュータ100のデータバスは、バッファ5
00を介してモデム300のデータバスDBMIとモデム400のデ
ータバスDBM2に接続されている。従って、マイクロコン
ピュータ100は、モデム300を介して自局側のファクシミ
リと交信したり、モデム400を介して相手側のファクシ
ミリと交信することができる。また、内部のデータバス
(2)によって、バッファ500と暗号化/復号化処理回
路600とが接続されている。バッファ回路500を制御する
ことによって、データバス(2)は、モデム300のデー
タバスDBM1、又はモデム400のデータバスDBM2と接続で
きる。
00を介してモデム300のデータバスDBMIとモデム400のデ
ータバスDBM2に接続されている。従って、マイクロコン
ピュータ100は、モデム300を介して自局側のファクシミ
リと交信したり、モデム400を介して相手側のファクシ
ミリと交信することができる。また、内部のデータバス
(2)によって、バッファ500と暗号化/復号化処理回
路600とが接続されている。バッファ回路500を制御する
ことによって、データバス(2)は、モデム300のデー
タバスDBM1、又はモデム400のデータバスDBM2と接続で
きる。
従って、例えば自局側のファクシミリが送信を行なう
場合、暗号化すべき画像情報は線路LiBからモデム300に
入力されて復調され、データバスDBM1からバッファ500
を通して、マイクロコンピュータ100のデータバスに現
われ、暗号化/復号化処理回路600のXグループの端子
に印加される。回路600は、Xグループの端子に印加さ
れたデータを暗号化し、Yグループの端子を介してデー
タバス(2)に出力する。この暗号化されたデータは、
バッファ500を通ってデータバスDBM2に出力される。そ
して、モデム400によって変調され、線路LiAから電話回
線LN1,LN2に送り出される。
場合、暗号化すべき画像情報は線路LiBからモデム300に
入力されて復調され、データバスDBM1からバッファ500
を通して、マイクロコンピュータ100のデータバスに現
われ、暗号化/復号化処理回路600のXグループの端子
に印加される。回路600は、Xグループの端子に印加さ
れたデータを暗号化し、Yグループの端子を介してデー
タバス(2)に出力する。この暗号化されたデータは、
バッファ500を通ってデータバスDBM2に出力される。そ
して、モデム400によって変調され、線路LiAから電話回
線LN1,LN2に送り出される。
逆に、自局側のファクシミリが受信を行なう場合、復
号化すべき暗号化された画像情報は、線路LiAからモデ
ム400に入力されて復調され、データバスDBM2からバッ
ファ500を通って、データバス(2)に現われ、暗号化
/復号化処理回路600のYグループの端子に印加され
る。回路600は、その情報を復号化、即ち解読し、解読
した情報をXグループの端子に出力する。この情報は、
マイクロコンピュータ100のデータバスを通り、バッフ
ァ500を通って、データバスDBM1を通りモデム300に印加
される。モデム300は、その情報を変調し、線路LiBを介
して、自局側のファクシミリの回線LF1,LF2に送り出
す。
号化すべき暗号化された画像情報は、線路LiAからモデ
ム400に入力されて復調され、データバスDBM2からバッ
ファ500を通って、データバス(2)に現われ、暗号化
/復号化処理回路600のYグループの端子に印加され
る。回路600は、その情報を復号化、即ち解読し、解読
した情報をXグループの端子に出力する。この情報は、
マイクロコンピュータ100のデータバスを通り、バッフ
ァ500を通って、データバスDBM1を通りモデム300に印加
される。モデム300は、その情報を変調し、線路LiBを介
して、自局側のファクシミリの回線LF1,LF2に送り出
す。
メモリカード130は、秘匿通信におけるある種の鍵と
して利用されるものであり、所定のコネクタにより、秘
匿装置に対して着脱自在になっている。このメモリカー
ド130は、内部に記憶内容保持用のバッテリと、そのカ
ードのIDコードを記憶した読み書きメモリを備えてい
る。つまり、送信側と受信側のファクシミリの近傍に配
置される各々の秘匿装置に、同一のIDコードを有するメ
モリカードが装着されている場合にのみ、正常な秘匿通
信が可能になる。
して利用されるものであり、所定のコネクタにより、秘
匿装置に対して着脱自在になっている。このメモリカー
ド130は、内部に記憶内容保持用のバッテリと、そのカ
ードのIDコードを記憶した読み書きメモリを備えてい
る。つまり、送信側と受信側のファクシミリの近傍に配
置される各々の秘匿装置に、同一のIDコードを有するメ
モリカードが装着されている場合にのみ、正常な秘匿通
信が可能になる。
続いて、各回路の構成を更に詳細に説明する。第3図
の各回路の詳細を、第5a図,第5b図,第5c図,第5d図,
第6a図,第6b図,第7a図,第7b図,第8図及び第9図に
示す。
の各回路の詳細を、第5a図,第5b図,第5c図,第5d図,
第6a図,第6b図,第7a図,第7b図,第8図及び第9図に
示す。
まず、第5a図を参照して説明する。この回路には、マ
イクロコンピュータ100とその周辺回路要素が備わって
いる。ここで用いているマイクロコンピュータ100は、H
D63B03Rである。ラッチLT1は、マイクロコンピュータ10
0のデータバスの信号として重畳された下位8ビットの
アドレス情報(A7−A0)を抽出するアドレスラッチとし
て機能する。アドレスバスには、マイクロコンピュータ
100が直接出力する上位の8ビット(AD15−AD8)アドレ
スラッチLT1の出力する下位8ビット(AD7−AD0)との1
6ビットの信号が現われる。
イクロコンピュータ100とその周辺回路要素が備わって
いる。ここで用いているマイクロコンピュータ100は、H
D63B03Rである。ラッチLT1は、マイクロコンピュータ10
0のデータバスの信号として重畳された下位8ビットの
アドレス情報(A7−A0)を抽出するアドレスラッチとし
て機能する。アドレスバスには、マイクロコンピュータ
100が直接出力する上位の8ビット(AD15−AD8)アドレ
スラッチLT1の出力する下位8ビット(AD7−AD0)との1
6ビットの信号が現われる。
マイクロコンピュータ100に接続された各種周辺回路
の各々の選択する各種チップセレクト信号は、デコーダ
DE2と各種論理ゲート(G5,G6,G7,G8,G9)で構成される
アドレスデコーダによって生成される。つまり、周辺回
路の各々に予め割り当てられたアドレスがアドレスバス
に現われると、それに対応するチップセレクト信号がデ
コードされ、その信号がアクティブになる。
の各々の選択する各種チップセレクト信号は、デコーダ
DE2と各種論理ゲート(G5,G6,G7,G8,G9)で構成される
アドレスデコーダによって生成される。つまり、周辺回
路の各々に予め割り当てられたアドレスがアドレスバス
に現われると、それに対応するチップセレクト信号がデ
コードされ、その信号がアクティブになる。
第5b図には、ROM110,RAM120及びメモリカード130が示
されている。これらの回路は、アドレスバス,データバ
ス及びコントロールバスを介して、マイクロコンピュー
タ100と接続されている。DE1はデコーダである。なお、
メモリカード130は、図示しないコネクタにより、回路
と着脱自在に接続されている。
されている。これらの回路は、アドレスバス,データバ
ス及びコントロールバスを介して、マイクロコンピュー
タ100と接続されている。DE1はデコーダである。なお、
メモリカード130は、図示しないコネクタにより、回路
と着脱自在に接続されている。
第5c図には、入出力インターフェース180が示されて
いる。この回路には、マイクロコンピュータ100のアド
レスバス,データバス及びコントロールバスと接続され
た集積回路131と、そのポートに接続されたスイッチSW1
−SW6,発光ダイオードLED1−LED7,ブザーBZ,バッファ及
びドライバが備わっている。
いる。この回路には、マイクロコンピュータ100のアド
レスバス,データバス及びコントロールバスと接続され
た集積回路131と、そのポートに接続されたスイッチSW1
−SW6,発光ダイオードLED1−LED7,ブザーBZ,バッファ及
びドライバが備わっている。
第5d図には、電源回路140と、乱数発生回路150が示さ
れている。電源回路140は、商用交流電源(AC100V)の
電力を直流の各種電圧に変換する機能を備えており、こ
れ自体には格別新しい構成は備わっていない。
れている。電源回路140は、商用交流電源(AC100V)の
電力を直流の各種電圧に変換する機能を備えており、こ
れ自体には格別新しい構成は備わっていない。
一方、乱数発生回路150は、アナログ電圧比較回路を
構成している。2つの比較入力端子の一方の電圧は安定
化されており、他方の入力端子には、電源回路140の出
力する脈流電圧が印加される。この脈流電圧は、交流
(50Hz)波形を全波整流したものを平滑化したものであ
り、その電圧は、常時微妙に変化しており、しかも電源
ラインに混入した様々なノイズを含んでいる。アナログ
電圧比較回路のしきい値レベルは、脈流信号のレベルが
変化する範囲の中間的なレベルに設定してある。
構成している。2つの比較入力端子の一方の電圧は安定
化されており、他方の入力端子には、電源回路140の出
力する脈流電圧が印加される。この脈流電圧は、交流
(50Hz)波形を全波整流したものを平滑化したものであ
り、その電圧は、常時微妙に変化しており、しかも電源
ラインに混入した様々なノイズを含んでいる。アナログ
電圧比較回路のしきい値レベルは、脈流信号のレベルが
変化する範囲の中間的なレベルに設定してある。
このため、該比較回路の出力端子には、周期性の小さ
いパルス信号RMDが現われる。この信号RMDを順次サンプ
リングすることにより、サンプリングの周期にもよる
が、ほぼランダムな乱数データが得られる。このように
して生成される乱数データは、この実施例では、秘匿通
信を行なう際の鍵コードとして利用される。
いパルス信号RMDが現われる。この信号RMDを順次サンプ
リングすることにより、サンプリングの周期にもよる
が、ほぼランダムな乱数データが得られる。このように
して生成される乱数データは、この実施例では、秘匿通
信を行なう際の鍵コードとして利用される。
次に、第6a図を参照する。この回路には、極性反転検
出回路210,呼び出し検出回路220及びリレーRY1,RY2が示
されている。リレーRY1及びRY2は、それぞれ、マイクロ
コンピュータ100の出力する信号NCU−RL1およびNCU−RL
2によってオン/オフ制御される。
出回路210,呼び出し検出回路220及びリレーRY1,RY2が示
されている。リレーRY1及びRY2は、それぞれ、マイクロ
コンピュータ100の出力する信号NCU−RL1およびNCU−RL
2によってオン/オフ制御される。
極性反転検出回路210は、電話回線LN1,LN2を流れる電
流の有無と電流の方向の識別を行なう。線路LN1の電流
を検出するために、それぞれ、発光ダイオードとフォト
トランジスタとで構成されるフォトカップラPC1及びPC2
が備わっている。各フォトカップラの発光ダイオードは
互いに逆極性で線路LN1上に介在されているので、一方
の向きで電流が流れるとPC1がオンしてPC2がオフし、他
方の向きで電流が流れるとPC1がオフしてPC2がオンす
る。電流が流れない時は2つのフォトカップラPC1,PC2
は共にオフになる。
流の有無と電流の方向の識別を行なう。線路LN1の電流
を検出するために、それぞれ、発光ダイオードとフォト
トランジスタとで構成されるフォトカップラPC1及びPC2
が備わっている。各フォトカップラの発光ダイオードは
互いに逆極性で線路LN1上に介在されているので、一方
の向きで電流が流れるとPC1がオンしてPC2がオフし、他
方の向きで電流が流れるとPC1がオフしてPC2がオンす
る。電流が流れない時は2つのフォトカップラPC1,PC2
は共にオフになる。
電話回線においては、受話機のフックがオンの時は回
線に電流が流れず、フックがオフになると電流が流れ
る。従って、この実施例では、いずれかの方向に電流が
流れていると、フックオフ信号がアクティブになるよう
に構成してある。2つの信号POL1及POL2は、電流の向き
に応じてオン/オフする。電話回線LN1,LN2上の電圧の
極性は、交換機によって反転されるので、その時の回線
の極性を調べるために、この機能を設けてある。この機
能は、回線LN1,LN2から自局側ファクシミリを切離し、
秘匿装置に接続した時に、ファクシミリ側の回線LF1,LF
2に供給する電圧の極性を、電話回線LN1,LN2と一致させ
るために利用される。
線に電流が流れず、フックがオフになると電流が流れ
る。従って、この実施例では、いずれかの方向に電流が
流れていると、フックオフ信号がアクティブになるよう
に構成してある。2つの信号POL1及POL2は、電流の向き
に応じてオン/オフする。電話回線LN1,LN2上の電圧の
極性は、交換機によって反転されるので、その時の回線
の極性を調べるために、この機能を設けてある。この機
能は、回線LN1,LN2から自局側ファクシミリを切離し、
秘匿装置に接続した時に、ファクシミリ側の回線LF1,LF
2に供給する電圧の極性を、電話回線LN1,LN2と一致させ
るために利用される。
呼び出し検出回路220は、電話回線LN1,LN2上に現われ
る呼び出し信号を検出する機能を有する。呼び出し信号
は交流信号なので、この回路においては、コンデンサに
よって直流成分を遮断した信号を全波整流回路に通して
整流し、その整流出力に所定レベル以上の信号が現われ
る時に着呼信号がオンするように構成してある。
る呼び出し信号を検出する機能を有する。呼び出し信号
は交流信号なので、この回路においては、コンデンサに
よって直流成分を遮断した信号を全波整流回路に通して
整流し、その整流出力に所定レベル以上の信号が現われ
る時に着呼信号がオンするように構成してある。
第6b図には、電流供給回路230が示されている。この
回路は、自局側のファクシミリを電話回線LN1,LN2から
切離して、秘匿装着側の線路LiBに接続した時に、自局
側のファクシミリ装置の回線LF1,LF2に電圧を供給する
機能を有する。電圧の極性をその時の電話回線LN1,LN2
における極性と一致させるために、前述の極性反転検出
回路210が出力する極性信号POL1及びPOL2を利用してい
る。
回路は、自局側のファクシミリを電話回線LN1,LN2から
切離して、秘匿装着側の線路LiBに接続した時に、自局
側のファクシミリ装置の回線LF1,LF2に電圧を供給する
機能を有する。電圧の極性をその時の電話回線LN1,LN2
における極性と一致させるために、前述の極性反転検出
回路210が出力する極性信号POL1及びPOL2を利用してい
る。
従って、仮に既存のファクシミリ装置が、その接続さ
れた回線の電圧及び電流を監視して、その状態に応じた
制御を行なっている場合でも、そのファクシミリの回線
の接続を、電話回線からこの秘匿装置に切換えることに
よって何ら不具合が生じる恐れはない。なお、電話回線
LN1,LN2においては、通常は48Vの電圧が現われるが、電
流供給回路230は28Vの電圧を供給するようになってい
る。
れた回線の電圧及び電流を監視して、その状態に応じた
制御を行なっている場合でも、そのファクシミリの回線
の接続を、電話回線からこの秘匿装置に切換えることに
よって何ら不具合が生じる恐れはない。なお、電話回線
LN1,LN2においては、通常は48Vの電圧が現われるが、電
流供給回路230は28Vの電圧を供給するようになってい
る。
第7a図には、モデム300が示されている。このモデム
の回路の大部分は、シングルチップの集積回路(R48PC
J)310で構成されている。この集積回路310は、CCITTの
V27terに準拠した機能を備えている。基本的には、集積
回路310の機能として、そのデータ端子(D7−D0)に印
加されるデジタル信号をシリアル信号に変換し変調を行
なってシリアル送信出力端子TXOUTに出力する機能と、
シリアル受信入力端子RXINに印加されるシリアル信号を
復調しパラレルデータに変換してデータ端子(D7−D0)
に出力する機能がある。
の回路の大部分は、シングルチップの集積回路(R48PC
J)310で構成されている。この集積回路310は、CCITTの
V27terに準拠した機能を備えている。基本的には、集積
回路310の機能として、そのデータ端子(D7−D0)に印
加されるデジタル信号をシリアル信号に変換し変調を行
なってシリアル送信出力端子TXOUTに出力する機能と、
シリアル受信入力端子RXINに印加されるシリアル信号を
復調しパラレルデータに変換してデータ端子(D7−D0)
に出力する機能がある。
集積回路310のシリアル送信出力端子TXOUTから出力さ
れる信号は、信号処理回路320を通り、トランス330を通
って線路LiBに出力される。また、線路LiBから入力され
る信号は、トランス330を通り信号処理回路320を通っ
て、集積回路310のシリアル受信信号入力端子RXINに印
加される。集積回路310のデータ端子(D7−D0)は、デ
ータバスDBM1に接続されている。
れる信号は、信号処理回路320を通り、トランス330を通
って線路LiBに出力される。また、線路LiBから入力され
る信号は、トランス330を通り信号処理回路320を通っ
て、集積回路310のシリアル受信信号入力端子RXINに印
加される。集積回路310のデータ端子(D7−D0)は、デ
ータバスDBM1に接続されている。
第7b図には、モデム400が示されている。このモデム
の回路の大部分は、シングルチップの集積回路410で構
成されている。この集積回路410は上記集積回路310と同
一のものである。集積回路410のシリアル送信出力端子T
XOUTから出力される信号は、信号処理回路420を通り、
トランス430を通って線路LiAに出力される。また、線路
LiAに入力される信号は、トランス430を通り、信号処理
回路420を通って、集積回路410のシリアル受信入力端子
RXINに印加される。集積回路410のデータ端子(D7−D
0)は、データバスDBM2に接続されている。
の回路の大部分は、シングルチップの集積回路410で構
成されている。この集積回路410は上記集積回路310と同
一のものである。集積回路410のシリアル送信出力端子T
XOUTから出力される信号は、信号処理回路420を通り、
トランス430を通って線路LiAに出力される。また、線路
LiAに入力される信号は、トランス430を通り、信号処理
回路420を通って、集積回路410のシリアル受信入力端子
RXINに印加される。集積回路410のデータ端子(D7−D
0)は、データバスDBM2に接続されている。
また、第7a図に示したモデム300が出力する割込要求
信号IRQ1と、第7b図に示したモデム400が出力する割込
要求信号IRQ2との論理和が、論理ゲートG15から出力さ
れ、それがマイクロコンピュータ100の割り込み要求入
力端子INTに印加される。
信号IRQ1と、第7b図に示したモデム400が出力する割込
要求信号IRQ2との論理和が、論理ゲートG15から出力さ
れ、それがマイクロコンピュータ100の割り込み要求入
力端子INTに印加される。
第8図に、バッファ回路500を示す。第8図を参照す
ると、この回路は、各々双方向スリーステートバスバッ
ファとして機能する。集積回路(74HC245)510,520及び
530で構成されている。集積回路510のAグループの端子
はモデム400のデータバスDBM2と接続され、集積回路520
のAグループの端子はモデム300のデータバスDBM1と接
続され、集積回路530のAグループの端子はマイクロコ
ンピュータ100のデータバスと接続されている。また、
集積回路510,520,530の各Bグループの端子は、内部デ
ータバス(2)に共通に接続されている。
ると、この回路は、各々双方向スリーステートバスバッ
ファとして機能する。集積回路(74HC245)510,520及び
530で構成されている。集積回路510のAグループの端子
はモデム400のデータバスDBM2と接続され、集積回路520
のAグループの端子はモデム300のデータバスDBM1と接
続され、集積回路530のAグループの端子はマイクロコ
ンピュータ100のデータバスと接続されている。また、
集積回路510,520,530の各Bグループの端子は、内部デ
ータバス(2)に共通に接続されている。
従って、集積回路510と530を制御することにより、マ
イクロコンピュータ100のデータバス,内部データバス
(2),及びモデム400のデータバスDBM2との3者の間
で、いずれの方向にもデータを伝送することができ、ま
た集積回路520と530を制御することにより、マイクロコ
ンピュータ100のデータバス,内部データバス(2),
及びモデム300のデータバスDBM1との3者の間で、いず
れの方向にもデータを伝送することができる。
イクロコンピュータ100のデータバス,内部データバス
(2),及びモデム400のデータバスDBM2との3者の間
で、いずれの方向にもデータを伝送することができ、ま
た集積回路520と530を制御することにより、マイクロコ
ンピュータ100のデータバス,内部データバス(2),
及びモデム300のデータバスDBM1との3者の間で、いず
れの方向にもデータを伝送することができる。
第9図には、暗号化/復号化処理回路600の具体的な
構成が示されている。第9図を参照すると、この回路は
大きく分けて、鍵コード保持回路610,暗号化回路620及
び復号化回路630で構成されている。
構成が示されている。第9図を参照すると、この回路は
大きく分けて、鍵コード保持回路610,暗号化回路620及
び復号化回路630で構成されている。
まず、鍵コード保持回路610を説明する。この回路
は、PROM(プログラマブルROM)611と2つのラッチ612,
613で構成されている。PROM611のアドレス端子(A0〜A
7)に、マイクロコンピュータ100から、マスタ鍵の情報
が印加される。PROM611には、各々のアドレスに互いに
異なる鍵コードが予めストアしてあり、アドレス情報を
与えることにより、そのアドレスに存在する8ビットの
鍵コードを、データ端子(D0〜D7)に出力する。
は、PROM(プログラマブルROM)611と2つのラッチ612,
613で構成されている。PROM611のアドレス端子(A0〜A
7)に、マイクロコンピュータ100から、マスタ鍵の情報
が印加される。PROM611には、各々のアドレスに互いに
異なる鍵コードが予めストアしてあり、アドレス情報を
与えることにより、そのアドレスに存在する8ビットの
鍵コードを、データ端子(D0〜D7)に出力する。
ラッチ制御信号KLT1及びKLT2を制御することにより、
PROM611が出力する情報を、それぞれ、ラッチ612及び61
3に保持することができる。ラッチ制御信号KLT1を出力
する時とKLT2を出力する時とで、PROM611に与えるマス
タ鍵を変えることにより、ラッチ612に保持されるデー
タとラッチ613に保持されるデータとが異なる値にな
る。ラッチ612に保持された8ビットデータは、鍵コー
ドKAとして、ラッチ613に保持された8ビットデータは
鍵コードKBとして、それぞれ、暗号化回路620及び復号
化回路630に印加される。
PROM611が出力する情報を、それぞれ、ラッチ612及び61
3に保持することができる。ラッチ制御信号KLT1を出力
する時とKLT2を出力する時とで、PROM611に与えるマス
タ鍵を変えることにより、ラッチ612に保持されるデー
タとラッチ613に保持されるデータとが異なる値にな
る。ラッチ612に保持された8ビットデータは、鍵コー
ドKAとして、ラッチ613に保持された8ビットデータは
鍵コードKBとして、それぞれ、暗号化回路620及び復号
化回路630に印加される。
次に暗号化回路620を説明する。この回路は、4ビッ
ト全加算器621,622,排他的論理和(イクスクルーシブオ
ア)回路623,624,及びスリーステート出力のバッファ62
5で構成されている。全加算器621のAグループの入力端
子には、データバスを介して、暗号化すべき情報Xの下
位4ビットの情報(X0−X3)が印加され、Bグループの
入力端子には、鍵コードKAの下位4ビット(K0−K3)が
印加される。また、全加算器622のAグループの入力端
子には、データバスを介して、暗号化すべき情報Xの上
位4ビット(X4−X7)が印加され、Bグループの入力端
子には、鍵コードKAの上位4ビット(K4−K7)が印加さ
れ、全加算器621のキャリー出力は、全加算器622の入力
端子に印加される。
ト全加算器621,622,排他的論理和(イクスクルーシブオ
ア)回路623,624,及びスリーステート出力のバッファ62
5で構成されている。全加算器621のAグループの入力端
子には、データバスを介して、暗号化すべき情報Xの下
位4ビットの情報(X0−X3)が印加され、Bグループの
入力端子には、鍵コードKAの下位4ビット(K0−K3)が
印加される。また、全加算器622のAグループの入力端
子には、データバスを介して、暗号化すべき情報Xの上
位4ビット(X4−X7)が印加され、Bグループの入力端
子には、鍵コードKAの上位4ビット(K4−K7)が印加さ
れ、全加算器621のキャリー出力は、全加算器622の入力
端子に印加される。
全加算器621及び622の各Eグループの出力端子は、そ
れぞれ、排他的論理和回路623及び624のAグループの入
力端子に印加される。また、排他的論理和回路623のB
グループの入力端子には鍵コードKBの下位4ビット(K8
−K11)が印加され、排他的論理和回路624のBグループ
の入力端子には鍵コードKBの上位4ビット(K12−K15)
が印加される。
れぞれ、排他的論理和回路623及び624のAグループの入
力端子に印加される。また、排他的論理和回路623のB
グループの入力端子には鍵コードKBの下位4ビット(K8
−K11)が印加され、排他的論理和回路624のBグループ
の入力端子には鍵コードKBの上位4ビット(K12−K15)
が印加される。
排他的論理和回路623の出力端子Yから出力される4
ビットの信号及び624の出力端子Yから出力される4ビ
ットの信号は、バッファ625を通って、8ビットの暗号
化情報Yとして、内部データバス(2)に出力される。
ビットの信号及び624の出力端子Yから出力される4ビ
ットの信号は、バッファ625を通って、8ビットの暗号
化情報Yとして、内部データバス(2)に出力される。
次に復号化回路630を説明する。この回路は、4ビッ
ト全加算器633,634,排他的論理和回路631,632,スリース
テート出力のバッファ635及びインバータ群で構成され
ている。排他的論理和回路631のAグループの入力端子
には、暗号化された情報Yの下位4ビット(Y0−Y3)
が、内部データバス(2)から印加され、Bグループの
入力端子には、鍵コードKBの下位4ビット(K8−K11)
が印加される。また、排他的論理和回路632のAグルー
プの入力端子には、暗号化された情報Yの上位4ビット
(Y4−Y7)が、内部データバス(2)から印加され、B
グループの入力端子には、鍵コードKBの上位4ビット
(K12−K15)が印加される。
ト全加算器633,634,排他的論理和回路631,632,スリース
テート出力のバッファ635及びインバータ群で構成され
ている。排他的論理和回路631のAグループの入力端子
には、暗号化された情報Yの下位4ビット(Y0−Y3)
が、内部データバス(2)から印加され、Bグループの
入力端子には、鍵コードKBの下位4ビット(K8−K11)
が印加される。また、排他的論理和回路632のAグルー
プの入力端子には、暗号化された情報Yの上位4ビット
(Y4−Y7)が、内部データバス(2)から印加され、B
グループの入力端子には、鍵コードKBの上位4ビット
(K12−K15)が印加される。
排他的論理和回路631及び632の各Eグループの出力端
子から出力される信号は、それぞれ、全加算器633及び6
34のBグループの入力端子に印加される。全加算器633
のAグループの入力端子には、鍵コードKAの下位4ビッ
ト(K0−K3)を各々反転した信号が印加され、全加算器
634のAグループの入力端子には、鍵コードKAの上位4
ビット(K4−K7)を各々反転した信号が印加される。
子から出力される信号は、それぞれ、全加算器633及び6
34のBグループの入力端子に印加される。全加算器633
のAグループの入力端子には、鍵コードKAの下位4ビッ
ト(K0−K3)を各々反転した信号が印加され、全加算器
634のAグループの入力端子には、鍵コードKAの上位4
ビット(K4−K7)を各々反転した信号が印加される。
全加算器633が出力する4ビットの情報と全加算器634
が出力する4ビットの情報は、バッファ635を介して、
復号化された8ビットの情報Xとして、マイクロコンピ
ュータ100のデータバスに出力される。
が出力する4ビットの情報は、バッファ635を介して、
復号化された8ビットの情報Xとして、マイクロコンピ
ュータ100のデータバスに出力される。
なお、上記暗号化回路620及び復号化回路630が行なう
暗号処理の方法は、基本的には従来より知られているも
のであるので、それに関する説明は不要であろう。な
お、第9図に示した暗号化/復号化処理回路600の処理
の内容を簡略化したものを第4図に示すので参照された
い。
暗号処理の方法は、基本的には従来より知られているも
のであるので、それに関する説明は不要であろう。な
お、第9図に示した暗号化/復号化処理回路600の処理
の内容を簡略化したものを第4図に示すので参照された
い。
第10図に、この実施例で用いたメモリカード130の内
部構造を示す。第10図を参照すると、このメモリカード
には、読み書きメモリ(RAM),バッテリー,制御回路
及びコネクタ134が備わっており、コネクタ134によっ
て、秘匿装置の本体に対し着脱自在になっている。コネ
クタ134の各端子には、電源ライン(Vcc),カードセッ
ト信号端子(CST),チップセレクト信号端子(CS),
書き込み制御出力(WPOUT),書込制御入力(WE),出
力許可入力(OE),アドレスバス(A0−A12)及びデー
タバス(D0−D7)が割当てられている。RAM131に、この
メモリカード固有の(予め割当てられた)IDコードが書
込まれている。この実施例では、秘匿通信を行なうため
には、同一のIDコードが書込まれたメモリカードが、送
信側と受信側の双方の秘匿装置に必要である。
部構造を示す。第10図を参照すると、このメモリカード
には、読み書きメモリ(RAM),バッテリー,制御回路
及びコネクタ134が備わっており、コネクタ134によっ
て、秘匿装置の本体に対し着脱自在になっている。コネ
クタ134の各端子には、電源ライン(Vcc),カードセッ
ト信号端子(CST),チップセレクト信号端子(CS),
書き込み制御出力(WPOUT),書込制御入力(WE),出
力許可入力(OE),アドレスバス(A0−A12)及びデー
タバス(D0−D7)が割当てられている。RAM131に、この
メモリカード固有の(予め割当てられた)IDコードが書
込まれている。この実施例では、秘匿通信を行なうため
には、同一のIDコードが書込まれたメモリカードが、送
信側と受信側の双方の秘匿装置に必要である。
次に、実際の通信動作について説明する。通信を行な
うファクシミリ装置の動作を第11a図,第11b図,第11c
図,第11d図,第11e図,第11f図及び第11g図に示し、秘
匿装置の動作を第12a図,第12b図,第12c図,第12d図,
第12e図,第12f図,第12g図,第12h図,第12i図,第12j
図及び第12k図に示す。なお、ファクシミリ装置自体の
処理の内容は、従来の装置と同一であるので、その部分
については簡単に説明する。
うファクシミリ装置の動作を第11a図,第11b図,第11c
図,第11d図,第11e図,第11f図及び第11g図に示し、秘
匿装置の動作を第12a図,第12b図,第12c図,第12d図,
第12e図,第12f図,第12g図,第12h図,第12i図,第12j
図及び第12k図に示す。なお、ファクシミリ装置自体の
処理の内容は、従来の装置と同一であるので、その部分
については簡単に説明する。
以下、各図を参照して処理の内容を説明するが、その
説明においては、第1図に示されるように、通信系が構
成されているものとする。また、以下の説明において
は、通信処理で伝送する信号の記号(括弧内に示す)に
は、CCITTの勧告によって定められた略号を用いてあ
る。更に、ファクシミリは発呼側も被呼側も自動モード
で動作するものとして説明する。
説明においては、第1図に示されるように、通信系が構
成されているものとする。また、以下の説明において
は、通信処理で伝送する信号の記号(括弧内に示す)に
は、CCITTの勧告によって定められた略号を用いてあ
る。更に、ファクシミリは発呼側も被呼側も自動モード
で動作するものとして説明する。
発呼側のファクシミリでは、フックをオフし(受話器
を上げる動作に相当する)、交換機からのダイアルトー
ンを検出すると、相手局の番号をダイアルする(第11a
図参照)。
を上げる動作に相当する)、交換機からのダイアルトー
ンを検出すると、相手局の番号をダイアルする(第11a
図参照)。
被呼側では、交換機からの呼び出し音(リング音)を
検出すると、フックをオフし、続いてそれがファクシミ
リであることを示す被呼局識別信号(CED)を回線に送
出する。発呼側では、この信号(CED)を検出するま
で、発呼側がファクシミリであることを示す発呼トーン
(CNG)を回線に送出し続ける。
検出すると、フックをオフし、続いてそれがファクシミ
リであることを示す被呼局識別信号(CED)を回線に送
出する。発呼側では、この信号(CED)を検出するま
で、発呼側がファクシミリであることを示す発呼トーン
(CNG)を回線に送出し続ける。
発呼側では、信号(CED)を検出後、ファクシミリの
通信モードに入る。被呼側では、信号(CED)を送出
後、被呼装置がCCITTの標準能力を有することを示す、
デジタル識別信号(DIS)を送出する。つまり、信号(D
IS)によって被呼側のファクシミリがどのモードの(G
1,G2,G3等)通信能力があるかを発呼側に知らせる。
通信モードに入る。被呼側では、信号(CED)を送出
後、被呼装置がCCITTの標準能力を有することを示す、
デジタル識別信号(DIS)を送出する。つまり、信号(D
IS)によって被呼側のファクシミリがどのモードの(G
1,G2,G3等)通信能力があるかを発呼側に知らせる。
発呼側では、被呼側から送信されたデジタル識別信号
(DIS)の内容から、自局ファクシミリの通信能力と合
うかどうかをチェックし、双方の通信能力に合った通信
モードを決定し、DIS信号に応答するデジタル命令信号
(DCS)を被呼側に返送する。それに続いて、回線の状
態をチェックする為にトレーニングチェック信号(TC
F)を送信する。被呼側では、信号(DCS)を受けた後、
指定されたモードで信号(TCF)を受信し、その受信結
果を示す信号(CFR又はFTT)を返送する。
(DIS)の内容から、自局ファクシミリの通信能力と合
うかどうかをチェックし、双方の通信能力に合った通信
モードを決定し、DIS信号に応答するデジタル命令信号
(DCS)を被呼側に返送する。それに続いて、回線の状
態をチェックする為にトレーニングチェック信号(TC
F)を送信する。被呼側では、信号(DCS)を受けた後、
指定されたモードで信号(TCF)を受信し、その受信結
果を示す信号(CFR又はFTT)を返送する。
発呼側では、返送された受信結果により、通信状態が
良好なら、次のメッセージ送信ステップに移り、状態が
悪ければ通信モードを変更して(一般には通信速度を下
げて)、再度信号(TCF)を送出する。
良好なら、次のメッセージ送信ステップに移り、状態が
悪ければ通信モードを変更して(一般には通信速度を下
げて)、再度信号(TCF)を送出する。
発呼側で信号(CFR)を受信すると、トレーニング信
号を送出し、被呼側に同期をとらせ、続いてメッセージ
を送信する。被呼側では、トレーニング信号で同期をと
った後、メッセージを受信する。
号を送出し、被呼側に同期をとらせ、続いてメッセージ
を送信する。被呼側では、トレーニング信号で同期をと
った後、メッセージを受信する。
被呼側では、発呼側が1頁の原稿を送信後、その終り
を示すために送出する信号(RTC)を検出するまで、受
信を続ける。
を示すために送出する信号(RTC)を検出するまで、受
信を続ける。
1頁の原稿を送信すると、発呼側では、最終原稿かど
うかを検出し、最終原稿でなければ、マルチページ信号
(MPS)を送った後、受信側から送出される受信確認信
号(MCF)又は再トレーニング信号(RTP,RTN)を受信す
る。そして、受信した信号により、送信モードを変更す
るか、トレーニング送出か、又は回線切断かを選択す
る。
うかを検出し、最終原稿でなければ、マルチページ信号
(MPS)を送った後、受信側から送出される受信確認信
号(MCF)又は再トレーニング信号(RTP,RTN)を受信す
る。そして、受信した信号により、送信モードを変更す
るか、トレーニング送出か、又は回線切断かを選択す
る。
最終原稿である場合、割り込みによる手順の中断が入
り、モード変更するか否かを識別し、モード変更しない
場合には、手順終了信号(EOP)を送出後、回路切断動
作に入る。モード変更する場合には、信号(MCF,RTP,RT
Nのいずれか)を受信すると、デジタル識別信号(DIS)
を受信するまで待つ。
り、モード変更するか否かを識別し、モード変更しない
場合には、手順終了信号(EOP)を送出後、回路切断動
作に入る。モード変更する場合には、信号(MCF,RTP,RT
Nのいずれか)を受信すると、デジタル識別信号(DIS)
を受信するまで待つ。
被呼側では、発呼側からの信号(MPS),(EOP),
(EOM:メッセージ終了)のいずれかを受信すると、信号
(MCF),(RTP),(RTN)のいずれかで応答した後、
命令受信状態に戻る。それ以外は回路切断動作に入る。
(EOM:メッセージ終了)のいずれかを受信すると、信号
(MCF),(RTP),(RTN)のいずれかで応答した後、
命令受信状態に戻る。それ以外は回路切断動作に入る。
次に、秘匿装置の動作を説明する。
まず最初に、自局のファクシミリが発呼側と被呼側の
いずれに属するかを識別する。つまり、第12a図におい
て、ステップA52で、呼び出し検出回路220の出力する
(着呼)信号をチェックし、ステップA55で、極性検出
回路210の出力するフック信号をチェックし、着呼検出
とフックオフ検出のいずれか先かを識別することによっ
て、発呼側か被呼側かを検出する。被呼側であれば、ま
ず最初に着呼信号が検出されるので、ステップA53でレ
ジスタC1に1をストアする。発呼側であれば、着呼信号
が検出されない時にステップA54でレジスタC1に0をス
トアし、フックオフが検出されるので、次の処理に進
む。従って、以降の処理では、レジスタC1を参照するこ
とによって、自局のファクシミリが発呼側か被呼側かを
識別できる。
いずれに属するかを識別する。つまり、第12a図におい
て、ステップA52で、呼び出し検出回路220の出力する
(着呼)信号をチェックし、ステップA55で、極性検出
回路210の出力するフック信号をチェックし、着呼検出
とフックオフ検出のいずれか先かを識別することによっ
て、発呼側か被呼側かを検出する。被呼側であれば、ま
ず最初に着呼信号が検出されるので、ステップA53でレ
ジスタC1に1をストアする。発呼側であれば、着呼信号
が検出されない時にステップA54でレジスタC1に0をス
トアし、フックオフが検出されるので、次の処理に進
む。従って、以降の処理では、レジスタC1を参照するこ
とによって、自局のファクシミリが発呼側か被呼側かを
識別できる。
次に、秘匿装置にメモリカード130が装着されたか否
かを識別する。これは、メモリカード130から出力され
るカード装着信号CSTを参照することによって識別でき
る。発呼側と被呼側の少なくとも一方の秘匿装置にメモ
リカード130が装着さえれると、それによって秘匿通信
の意志があるものとみなす。
かを識別する。これは、メモリカード130から出力され
るカード装着信号CSTを参照することによって識別でき
る。発呼側と被呼側の少なくとも一方の秘匿装置にメモ
リカード130が装着さえれると、それによって秘匿通信
の意志があるものとみなす。
メモリカード130が装着されると、ステップA59に進ん
でリレーRY1をオンし、ステップA60でレジスタC1の値を
チェックし、発呼側又は被呼側の処理を行なう。
でリレーRY1をオンし、ステップA60でレジスタC1の値を
チェックし、発呼側又は被呼側の処理を行なう。
自局が被呼側の場合、ステップA69で、スイッチ(FAX
−SW:SW1)をチェックし、自局のファクシミリのモード
が手動か自動かを識別する。手動なら、ステップA70に
進み、リレーRY2をオンにして、自局ファクシミリの回
線LF1,LF2を秘匿装置内の線路LiBに接続し、ステップA7
1で、相手側、即ち発呼側の局に信号(CED)を送出す
る。
−SW:SW1)をチェックし、自局のファクシミリのモード
が手動か自動かを識別する。手動なら、ステップA70に
進み、リレーRY2をオンにして、自局ファクシミリの回
線LF1,LF2を秘匿装置内の線路LiBに接続し、ステップA7
1で、相手側、即ち発呼側の局に信号(CED)を送出す
る。
自局のファクシミリが自動モードなら、第12g図のス
テップG51に進む。そして、自局のファクシミリからの
信号(CED)を検出すると、所定時間Tx2後に、リレーRY
2をオンし、自局ファクシミリの回線LF1,LF2を秘匿装置
内の線路LiBに接続する。
テップG51に進む。そして、自局のファクシミリからの
信号(CED)を検出すると、所定時間Tx2後に、リレーRY
2をオンし、自局ファクシミリの回線LF1,LF2を秘匿装置
内の線路LiBに接続する。
次に、秘匿スイッチ(SW2)の状態をチェックする。
スイッチがオンなら、秘匿希望有とみなし、レジスタMr
にACTCをストアし、そうでなければ、MrにNACTCをスト
アする。次に、ステップG61に進み、信号(DIS)が受信
可能な状態に設定する。
スイッチがオンなら、秘匿希望有とみなし、レジスタMr
にACTCをストアし、そうでなければ、MrにNACTCをスト
アする。次に、ステップG61に進み、信号(DIS)が受信
可能な状態に設定する。
次に、第12h図のステップH51に進み、レジスタMrの内
容を、相手局に送出する。
容を、相手局に送出する。
ここで、自局が発呼側の場合を説明する。その場合、
第12b図に示すステップB51に進み、まず信号(CED)を
検出するまで待つ。この信号(CED)を検出すると、次
にステップB56に進む。被呼側の局が通常のファクシミ
リであると、ここでDIS又はDTCが送られるが、被呼側の
局の秘匿装置が動作していると信号(CED)に続く、DIS
又はDTCのかわりに、第12h図のステップH51で、Mrの内
容が送られる。その場合、所定時間Tx2を経過すると、
ステップB57からステップA58に進み、リレーRY2をオン
して回線の接続を切換え、ステップB59で秘匿スイッチ
(SW2)の状態を識別し、その結果に応じてレジスタMt
の内容を設定する。そして、レジスタMrの内容が受信さ
れるので、ステップB66から、第12c図のステップC51に
進む。そして、レジスタMrとMtのいずれかがACTC、即ち
秘匿希望であると、ステップC55に進む。
第12b図に示すステップB51に進み、まず信号(CED)を
検出するまで待つ。この信号(CED)を検出すると、次
にステップB56に進む。被呼側の局が通常のファクシミ
リであると、ここでDIS又はDTCが送られるが、被呼側の
局の秘匿装置が動作していると信号(CED)に続く、DIS
又はDTCのかわりに、第12h図のステップH51で、Mrの内
容が送られる。その場合、所定時間Tx2を経過すると、
ステップB57からステップA58に進み、リレーRY2をオン
して回線の接続を切換え、ステップB59で秘匿スイッチ
(SW2)の状態を識別し、その結果に応じてレジスタMt
の内容を設定する。そして、レジスタMrの内容が受信さ
れるので、ステップB66から、第12c図のステップC51に
進む。そして、レジスタMrとMtのいずれかがACTC、即ち
秘匿希望であると、ステップC55に進む。
ステップC55では、乱数発生回路が出力する信号RDMの
レベルを繰り返しサンプリングし、それによって乱数コ
ードRを生成する。ステップC56では、生成された乱数
コードRを、暗号化/復号化処理回路600の入力Xとし
て与えるとともに、メモリカード130から得たIDコード
をマスタ鍵として暗号化/復号化処理回路600に与え、
該マスタ鍵に対応する鍵コードKA及びKBを生成し、乱数
Rを暗号化した情報Ctを生成する。次のステップC57で
は、コードACTCに暗号Ctを付加した情報Xtを、被呼側の
局の送出する。
レベルを繰り返しサンプリングし、それによって乱数コ
ードRを生成する。ステップC56では、生成された乱数
コードRを、暗号化/復号化処理回路600の入力Xとし
て与えるとともに、メモリカード130から得たIDコード
をマスタ鍵として暗号化/復号化処理回路600に与え、
該マスタ鍵に対応する鍵コードKA及びKBを生成し、乱数
Rを暗号化した情報Ctを生成する。次のステップC57で
は、コードACTCに暗号Ctを付加した情報Xtを、被呼側の
局の送出する。
被呼側の局では、第12h図のステップH52で、発呼局か
らの情報Xtを受信する。そして、XtがNACTCでなけれ
ば、ステップH56に進む。ステップH56では、被呼局のメ
モリカード130から得たIDコードをマスタ鍵として暗号
化/復号化処理回路600に与え、該マスタ鍵に対応する
鍵コードKA及びKBを生成する。そして、受信した暗号を
暗号化/復号化処理回路600の暗号入力Yに与え、その
暗号を解読する。解読した情報R′は、データバスに出
力される。次のステップH57では、今度は解読した情報
R′を、マスタ鍵として、暗号化/復号化処理回路600
の与え、該マスタ鍵に対応する鍵コードKA,KBを生成す
る。そして、情報R′を暗号化/復号化処理回路600に
入力情報Xとして入力し、それを暗号化し、得られた暗
号Xrを、発呼側の局に送出する。
らの情報Xtを受信する。そして、XtがNACTCでなけれ
ば、ステップH56に進む。ステップH56では、被呼局のメ
モリカード130から得たIDコードをマスタ鍵として暗号
化/復号化処理回路600に与え、該マスタ鍵に対応する
鍵コードKA及びKBを生成する。そして、受信した暗号を
暗号化/復号化処理回路600の暗号入力Yに与え、その
暗号を解読する。解読した情報R′は、データバスに出
力される。次のステップH57では、今度は解読した情報
R′を、マスタ鍵として、暗号化/復号化処理回路600
の与え、該マスタ鍵に対応する鍵コードKA,KBを生成す
る。そして、情報R′を暗号化/復号化処理回路600に
入力情報Xとして入力し、それを暗号化し、得られた暗
号Xrを、発呼側の局に送出する。
発呼側の局では、ステップC58で暗号Xrを受信する
と、ステップC59に進む。ステップC59では、暗号Xrを、
暗号化/復号化処理回路600の暗号入力Yに入力すると
ともに、最初に送った乱数と同一の値をマスタ鍵として
暗号化/復号化処理回路600に与え、暗号Xrを復号化す
る。このようにして復号化される情報R′′は、 R′′=Dr(Er′(R′)) ・・・(1) 但し、R′:被呼側が解読したR Er′:被呼側の暗号化の関数 Dr:発呼側の復号の関数 であるから、発呼側と被呼側の暗号化及び復号化の条件
が全て一致する場合には、R″は最初に送った乱数Rと
等しくなる。もし、初呼側のメモリカードと被呼側のメ
モリカードに記憶されたIDコードが異なる場合には、R
とR′′とは一致しない。発呼局側はステップC60でR
とR′′とを比較し、それが一致すると、ステップC62
に進み、レジスタRfに1をストアしてそれを被呼側に送
出する。もし一致しない場合には、暗号の送出と返送さ
れる暗号との照合が3回繰り返される。3回の照合で一
致しなければ、秘匿通信の動作は禁止される。
と、ステップC59に進む。ステップC59では、暗号Xrを、
暗号化/復号化処理回路600の暗号入力Yに入力すると
ともに、最初に送った乱数と同一の値をマスタ鍵として
暗号化/復号化処理回路600に与え、暗号Xrを復号化す
る。このようにして復号化される情報R′′は、 R′′=Dr(Er′(R′)) ・・・(1) 但し、R′:被呼側が解読したR Er′:被呼側の暗号化の関数 Dr:発呼側の復号の関数 であるから、発呼側と被呼側の暗号化及び復号化の条件
が全て一致する場合には、R″は最初に送った乱数Rと
等しくなる。もし、初呼側のメモリカードと被呼側のメ
モリカードに記憶されたIDコードが異なる場合には、R
とR′′とは一致しない。発呼局側はステップC60でR
とR′′とを比較し、それが一致すると、ステップC62
に進み、レジスタRfに1をストアしてそれを被呼側に送
出する。もし一致しない場合には、暗号の送出と返送さ
れる暗号との照合が3回繰り返される。3回の照合で一
致しなければ、秘匿通信の動作は禁止される。
被呼側では、第12h図のステップH58で、Rfを受信する
と、ステップH61以降の処理に進む。
と、ステップH61以降の処理に進む。
上述のようにして秘匿通信が可能な状態になるまでの
間は、被呼局側のファクシミリは、デジタル識別信号
(DIS)を送出し続けており、発呼側のファクシミリは
その信号を待ち続けている。そして、被呼局側の秘匿装
置は、ステップH65に進むと、既に自局ファクシミリか
らのデジタル識別信号(DIS)を受信しているので、そ
の信号を相手側(発呼側)の局に送信する。
間は、被呼局側のファクシミリは、デジタル識別信号
(DIS)を送出し続けており、発呼側のファクシミリは
その信号を待ち続けている。そして、被呼局側の秘匿装
置は、ステップH65に進むと、既に自局ファクシミリか
らのデジタル識別信号(DIS)を受信しているので、そ
の信号を相手側(発呼側)の局に送信する。
このようにして秘匿通信が可能な状態になると、後は
通常のファクシミリ通信と同様の手順で情報の伝送が行
なわれるが、その場合、秘匿装置は自局側のファクシミ
リと相手局側(秘匿装置)とのデータ伝送の仲介を行な
うことになり、自局側のファクシミリが送信した情報
は、秘匿装置を介して相手局に送られ、相手局から送ら
れた情報は、秘匿装置を介して自局のファクシミリに送
られる。画像情報に対しては、仲介する際に、暗号化又
は復号化が行なわれる。その場合、暗号化すべき情報
は、暗号化/復号化処理回路600の入力端子Xに印加さ
れ、復号化すべき情報は入力端子Yに印加される。ま
た、暗号化/復号化処理回路600のマスタ鍵コードとし
ては、自局と相手局との間で既に転送され確認及び照合
された、乱数がいずれの局においても使用される。つま
り、秘匿通信で使用される鍵、即ち、セッション鍵に
は、通信の度に互いに異なる値が使用される。従って、
極めて安全性が高い。
通常のファクシミリ通信と同様の手順で情報の伝送が行
なわれるが、その場合、秘匿装置は自局側のファクシミ
リと相手局側(秘匿装置)とのデータ伝送の仲介を行な
うことになり、自局側のファクシミリが送信した情報
は、秘匿装置を介して相手局に送られ、相手局から送ら
れた情報は、秘匿装置を介して自局のファクシミリに送
られる。画像情報に対しては、仲介する際に、暗号化又
は復号化が行なわれる。その場合、暗号化すべき情報
は、暗号化/復号化処理回路600の入力端子Xに印加さ
れ、復号化すべき情報は入力端子Yに印加される。ま
た、暗号化/復号化処理回路600のマスタ鍵コードとし
ては、自局と相手局との間で既に転送され確認及び照合
された、乱数がいずれの局においても使用される。つま
り、秘匿通信で使用される鍵、即ち、セッション鍵に
は、通信の度に互いに異なる値が使用される。従って、
極めて安全性が高い。
なお、上記実施例においては、算術加算と排他的論理
和の演算によって暗号化/復号化を行なっているが、暗
号化の方式に関しては、従来より知られる他の様々な方
法を用いても本発明は同様に実施しうる。例えば、スト
リーム暗号のように、鍵の値をカウントアップするなど
の方法により逐次更新する方法を用いてもよいし、暗号
化した直前のデータを鍵として利用する方法を用いても
よい。
和の演算によって暗号化/復号化を行なっているが、暗
号化の方式に関しては、従来より知られる他の様々な方
法を用いても本発明は同様に実施しうる。例えば、スト
リーム暗号のように、鍵の値をカウントアップするなど
の方法により逐次更新する方法を用いてもよいし、暗号
化した直前のデータを鍵として利用する方法を用いても
よい。
また、実施例では、ファクシミリ同志で通信を行なう
場合の秘匿通信について説明したが、同様の通信手順で
通信を行なう装置であれば、ファクシミリに限らず、本
発明の装置を用いて、秘匿通信を行なうことが可能であ
る。
場合の秘匿通信について説明したが、同様の通信手順で
通信を行なう装置であれば、ファクシミリに限らず、本
発明の装置を用いて、秘匿通信を行なうことが可能であ
る。
[効果] 以上のとおり、本発明によれば、ファクシミリの通信
プロトコルにおいて、CCITTによって規定されたフェー
ズAからフェーズBに移行する前に、切換スイッチ手段
によって、通信回線(第1組の信号線:LN1,LN2)から自
局側通信手段が切離され、その状態で通信回線に接続さ
れた秘匿通信制御装置同志の間で、鍵に関する情報のや
りとりが行なわれる。従ってこの場合には、鍵に関する
情報の受渡しを、実質上何回でも行なうことが可能であ
る。このため、伝送路上における情報の変形などによっ
て、鍵の情報の受渡しが失敗した場合、その受渡しのや
り直しを、回線を切断することなく実行することができ
る。この情報の受渡しの際には、自局側及び相手側の通
信手段(ファクシミリ)は、フェーズBに移行する前の
待機状態であり、格別な不都合は生じない。
プロトコルにおいて、CCITTによって規定されたフェー
ズAからフェーズBに移行する前に、切換スイッチ手段
によって、通信回線(第1組の信号線:LN1,LN2)から自
局側通信手段が切離され、その状態で通信回線に接続さ
れた秘匿通信制御装置同志の間で、鍵に関する情報のや
りとりが行なわれる。従ってこの場合には、鍵に関する
情報の受渡しを、実質上何回でも行なうことが可能であ
る。このため、伝送路上における情報の変形などによっ
て、鍵の情報の受渡しが失敗した場合、その受渡しのや
り直しを、回線を切断することなく実行することができ
る。この情報の受渡しの際には、自局側及び相手側の通
信手段(ファクシミリ)は、フェーズBに移行する前の
待機状態であり、格別な不都合は生じない。
鍵の受渡しが完了した後は、その鍵に基づいて秘匿通
信制御装置が、メッセージ情報の暗号化又は解読を行な
いながらそれの中継を行なうことにより、秘匿通信を行
なうことができる。
信制御装置が、メッセージ情報の暗号化又は解読を行な
いながらそれの中継を行なうことにより、秘匿通信を行
なうことができる。
第1図は、実施例の秘匿装置を利用する通信系全体の構
成を示すブロック図である。 第2図は、送信側と受信側に各々設けられた秘匿装置の
構成の概要を示すブロック図である。 第3図は、実施例の1つの秘匿装置の構成を示すブロッ
ク図である。 第4図は、暗号化/復号化処理回路600の機能の概略を
示すブロック図である。 第5a図,第5b図,第5c図,第5d図,第6a図,第6b図,第
7a図,第7b図,第8図,第9図及び第10図は、第4図に
示す各部の詳細構成を示すブロック図である。 第11a図,第11b図,第11c図,第11d図,第11e図,第11f
図及び第11g図は、ファクシミリの通信処理の内容を示
すフローチャートである。 第12a図,第12b図,第12c図,第12d図,第12e図,第12f
図,第12g図,第12h図,第12i図,第12j図及び第12k図
は、秘匿装置の動作を示すフローチャートである。 100:マイクロコンピュータ(電子制御手段) 110:ROM、120:RAM 130:メモリカード、134:コネクタ 140:電源、150:乱数発生回路 180:入出力インターフェース 210:極性反転検出回路、220:呼び出し検出回路 230:電流供給回路 300:モデム(第2の変復調手段) 310,410:集積回路、320,420:信号処理回路 330,430:トランス、400:モデム(第1の変復調手段) 500:バッファ回路 600:暗号化/復号化処理回路(秘匿情報処理手段) 610:鍵コード保持回路、611:PROM 612,613:ラッチ、620:暗号化回路 621,622:全加算器、623,624:排他的論理和回路 625:バッファ、630:復号化回路 631,632:排他的論理和回路、633,634:全加算器 635:バッファ、RY1:リレー RY2:リレー(切換スイッチ手段) LN1,LN2:公衆電話回線(第1組の信号線) LF1,LF2:回線(第2組の信号線) LiA:線路、LiB:線路(第3組の信号線) LT1:ラッチ、DE1,DE2:デコーダ SW1−SW6:スイッチ、LED1−LED7:発光ダイオード BZ:ブザー、PC1,PC2:フォトカップラ
成を示すブロック図である。 第2図は、送信側と受信側に各々設けられた秘匿装置の
構成の概要を示すブロック図である。 第3図は、実施例の1つの秘匿装置の構成を示すブロッ
ク図である。 第4図は、暗号化/復号化処理回路600の機能の概略を
示すブロック図である。 第5a図,第5b図,第5c図,第5d図,第6a図,第6b図,第
7a図,第7b図,第8図,第9図及び第10図は、第4図に
示す各部の詳細構成を示すブロック図である。 第11a図,第11b図,第11c図,第11d図,第11e図,第11f
図及び第11g図は、ファクシミリの通信処理の内容を示
すフローチャートである。 第12a図,第12b図,第12c図,第12d図,第12e図,第12f
図,第12g図,第12h図,第12i図,第12j図及び第12k図
は、秘匿装置の動作を示すフローチャートである。 100:マイクロコンピュータ(電子制御手段) 110:ROM、120:RAM 130:メモリカード、134:コネクタ 140:電源、150:乱数発生回路 180:入出力インターフェース 210:極性反転検出回路、220:呼び出し検出回路 230:電流供給回路 300:モデム(第2の変復調手段) 310,410:集積回路、320,420:信号処理回路 330,430:トランス、400:モデム(第1の変復調手段) 500:バッファ回路 600:暗号化/復号化処理回路(秘匿情報処理手段) 610:鍵コード保持回路、611:PROM 612,613:ラッチ、620:暗号化回路 621,622:全加算器、623,624:排他的論理和回路 625:バッファ、630:復号化回路 631,632:排他的論理和回路、633,634:全加算器 635:バッファ、RY1:リレー RY2:リレー(切換スイッチ手段) LN1,LN2:公衆電話回線(第1組の信号線) LF1,LF2:回線(第2組の信号線) LiA:線路、LiB:線路(第3組の信号線) LT1:ラッチ、DE1,DE2:デコーダ SW1−SW6:スイッチ、LED1−LED7:発光ダイオード BZ:ブザー、PC1,PC2:フォトカップラ
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.6,DB名) H04K 1/00 - 3/00 H04L 9/00 - 9/38 G09C 1/00 - 5/00 H04N 1/32 - 1/44
Claims (2)
- 【請求項1】相手側通信手段と接続される第1組の信号
線; 前記第1組の信号線と接続され、該信号線に現われる信
号を復調し、変調入力端子に印加される信号を変調して
前記信号線に出力する第1の変復調手段; 自局側通信手段と接続された第2組の信号線; 第3組の信号線; 前記第3組の信号線と接続され、該信号線に現われる信
号を復調し、変調入力端子に印加される信号を変調して
前記信号線に出力する第2の変復調手段; 前記第1の変復調手段が復調した信号を復号化して前記
第2の変復調手段の変調入力端子に印加し、前記第2の
変復調手段が復調した信号を暗号化して前記第1の変復
調手段の変調入力端子に印加する、秘匿情報処理手段; 前記第2組の信号線を、前記第1組の信号線と前記第3
組の信号線との一方に選択的に接続する切換スイッチ手
段;及び 自局側通信手段が発呼側か被呼側かを自動的に識別し、
発呼側の時には、第1組の信号線上で被呼局識別の信号
が検出された時に、被呼側の時には、自局側通信手段が
被呼局識別の信号を送出する時に、前記切換スイッチ手
段を制御して自局側通信手段を第1組の信号線から遮断
し、暗号化通信の鍵を決定する暗号を含む情報の受渡し
を、第1の変復調手段及び第1組の信号線を介して行な
い、その後で、決定された鍵に基づいて、第1組の信号
線に印加される暗号化された受信情報を前記秘匿情報処
理手段に通し復号化して第2組の信号線に出力し、第2
組の信号線からの送信情報を前記秘匿情報処理手段に通
し暗号化して第1組の信号線に出力する、電子制御手
段; を備える秘匿通信制御装置。 - 【請求項2】電子制御手段は、鍵を決定する暗号の受渡
しにおいて: 自局側通信手段が発呼側の時には;乱数を生成し、生成
した乱数をマスタ鍵で暗号化した情報を第1組の信号線
に送出し、その後で第1組の信号線に現われる情報を受
信して、受信した情報を前記乱数に基づいて解読し、解
読した情報と前記乱数とが一致すると、前記乱数を以後
の通信で暗号通信の鍵として利用し: 自局側通信手段が被呼側の時には;第1組の信号線に現
われる情報を受信して、受信した情報をマスタ鍵で解読
し、解読した情報をそれ自身に基づいて暗号化し、暗号
化した情報を第1組の信号線に送出する、前記請求項1
記載の秘匿通信制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1077774A JP2832449B2 (ja) | 1989-03-29 | 1989-03-29 | 秘匿通信制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1077774A JP2832449B2 (ja) | 1989-03-29 | 1989-03-29 | 秘匿通信制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH02256345A JPH02256345A (ja) | 1990-10-17 |
| JP2832449B2 true JP2832449B2 (ja) | 1998-12-09 |
Family
ID=13643303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1077774A Expired - Lifetime JP2832449B2 (ja) | 1989-03-29 | 1989-03-29 | 秘匿通信制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2832449B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3093678B2 (ja) | 1996-06-28 | 2000-10-03 | 株式会社東芝 | 暗号化方法、復号方法、記録再生装置、復号装置、復号化ユニット装置及び記録媒体の製造方法 |
| JP3775175B2 (ja) * | 1996-06-28 | 2006-05-17 | 株式会社東芝 | 鍵処理方法及びディスクメーカ側処理装置 |
-
1989
- 1989-03-29 JP JP1077774A patent/JP2832449B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH02256345A (ja) | 1990-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3103850B2 (ja) | 秘匿通信制御装置 | |
| US4985919A (en) | Secure communication control system | |
| US6430691B1 (en) | Stand-alone telecommunications security device | |
| KR100287674B1 (ko) | 통신방법 | |
| JP2832449B2 (ja) | 秘匿通信制御装置 | |
| JP3103851B2 (ja) | 秘匿通信制御装置 | |
| JP2832448B2 (ja) | 秘匿通信制御装置 | |
| JP2832447B2 (ja) | 秘匿通信制御装置 | |
| JP2757307B2 (ja) | 秘匿通信制御装置 | |
| JP2002300411A (ja) | ファクシミリ通信方法及びファクシミリ装置 | |
| JPH02256346A (ja) | 通信回線切換制御装置 | |
| JP2915694B2 (ja) | 情報通信装置 | |
| JP2000287004A (ja) | インターネットファクシミリ通信システムの制御方法 | |
| JPH06217032A (ja) | 会話・データ交互通信装置 | |
| JP3529873B2 (ja) | 暗号化アダプタ、復号化アダプタ及び暗号化復号化アダプタ | |
| JP2743272B2 (ja) | Isdn端末装置 | |
| JP3482269B2 (ja) | データ通信とファクシミリ通信用モデム装置 | |
| JP3016686U (ja) | ファクシミリ装置及びファクシミリ通信システム | |
| JPH09149187A (ja) | 通信機器のリモート診断システム | |
| JP2877529B2 (ja) | 通信装置 | |
| JP3875611B2 (ja) | ファクシミリ装置 | |
| JPS6388952A (ja) | フアクシミリ装置 | |
| JPH05344363A (ja) | 秘匿通信方法 | |
| JPH04369154A (ja) | 通信制御装置 | |
| JP2000196897A (ja) | ファクシミリ用秘話装置 |