JPS6181043A - パケツト通信における暗号処理方式 - Google Patents
パケツト通信における暗号処理方式Info
- Publication number
- JPS6181043A JPS6181043A JP59203110A JP20311084A JPS6181043A JP S6181043 A JPS6181043 A JP S6181043A JP 59203110 A JP59203110 A JP 59203110A JP 20311084 A JP20311084 A JP 20311084A JP S6181043 A JPS6181043 A JP S6181043A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- switching network
- terminal device
- data
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はパケット交換網を経由して伝達されるデータを
暗号化可能とするパケット通信における暗号処理方式に
関す。
暗号化可能とするパケット通信における暗号処理方式に
関す。
近年データ通信の発展に伴い、伝送されるデータの機回
保護が重要視されつつある。
保護が重要視されつつある。
第3図は従来ある暗号処理方式の一例を示す図である。
第3図においては、端末装置1および2が伝送路3を介
して固定的に接続されている。かかる状脳で、端末装置
1から端末装置2に伝達するデータを暗号化する為には
、端末装置1と伝送路3との間に暗号装置4を挿入し、
また端末装置2と伝送路3との間に復号装置5を挿入し
、更に暗号装置4で暗号化に使用しする鍵および初期値
を予め復号装置5に通知して置く、かかる状態で、端末
装置1が送出するデータは暗号装置4により所定の鍵お
よび初期値により暗号化され、伝送路3に送出される。
して固定的に接続されている。かかる状脳で、端末装置
1から端末装置2に伝達するデータを暗号化する為には
、端末装置1と伝送路3との間に暗号装置4を挿入し、
また端末装置2と伝送路3との間に復号装置5を挿入し
、更に暗号装置4で暗号化に使用しする鍵および初期値
を予め復号装置5に通知して置く、かかる状態で、端末
装置1が送出するデータは暗号装置4により所定の鍵お
よび初期値により暗号化され、伝送路3に送出される。
該暗号化されたデータは、伝送路3を経由して復号装置
5に伝達される。復号装■5は、伝送路3から到着する
暗号化されたデータを、暗号装置4と同一の鍵および初
M値を用いて復号化し、端末装置2に伝達する。その結
果端末装置2は、端末装置lが送信した通りのデータを
受信することが出来る。
5に伝達される。復号装■5は、伝送路3から到着する
暗号化されたデータを、暗号装置4と同一の鍵および初
M値を用いて復号化し、端末装置2に伝達する。その結
果端末装置2は、端末装置lが送信した通りのデータを
受信することが出来る。
〔発明が解決しようとする問題点9
以上の説明から明らかな如く、従来ある暗号処理方式に
おいては、送信側の端末装置1と受信側の端末装置2と
は伝送路3により固定的に接続されていた。その結果復
号装置5が復号化に必要な鍵および初期値は、暗号装置
4が暗号化に使用する鍵および初期値と常に一致させる
ことが可能であった。
おいては、送信側の端末装置1と受信側の端末装置2と
は伝送路3により固定的に接続されていた。その結果復
号装置5が復号化に必要な鍵および初期値は、暗号装置
4が暗号化に使用する鍵および初期値と常に一致させる
ことが可能であった。
然し端末装置1および2が伝送路3の代わりにパケット
交換網を経由して交換接続される場合には、端末装置l
からパケット交換網に伝達すべき交換制御■情報をも含
めて暗号化することは不可能であり、また端末装置2は
パケット交換網に収容される端末装置1以外の端末装置
からのバケ−/ トも受信する為、パケット交換網から
伝達される総てのデータを復号装置5により復号化する
ことも不可能となる。
交換網を経由して交換接続される場合には、端末装置l
からパケット交換網に伝達すべき交換制御■情報をも含
めて暗号化することは不可能であり、また端末装置2は
パケット交換網に収容される端末装置1以外の端末装置
からのバケ−/ トも受信する為、パケット交換網から
伝達される総てのデータを復号装置5により復号化する
ことも不可能となる。
S問題点を解決するだめの手段〕
前記問題点は、収容パケット端末装置間を交換接続する
パケット交換網において、通信側のパケット端末装置は
送信パケット内に含まれるデータを暗号化し、復号化に
必要な悄翰を付加して前記パケット交換網に送出し、受
信側のパケット端末装置は該パケット交換網から到着す
る受信パケットの送信元端末装置を識別し、該受信パケ
ットに含まれる前記復号化に必要な情報に基づき暗号化
データを復号化することを特徴とする本発明により解決
される。
パケット交換網において、通信側のパケット端末装置は
送信パケット内に含まれるデータを暗号化し、復号化に
必要な悄翰を付加して前記パケット交換網に送出し、受
信側のパケット端末装置は該パケット交換網から到着す
る受信パケットの送信元端末装置を識別し、該受信パケ
ットに含まれる前記復号化に必要な情報に基づき暗号化
データを復号化することを特徴とする本発明により解決
される。
即ち本発明によれば、送信側のパケット端末装置はパケ
ット交換網に送出するパケットの内、受信側のパケット
端末装置に伝達すべきデータのみを暗号化し、暗号化さ
れたデータを受信側で復号化するに必要な情報、例えば
暗号化に使用した鍵或いは初期値を示す諸情報を付加し
、パケ−/ ト交換網が交換制御■に必要な情報は暗号
化すること無くパケット交換網に送出する。パケット交
換網は暗号化されぬ交換制御情報に基づき暗号化された
データおよび暗号化情報を受信側のパケット端末装置に
伝達する。受信側のバケ、フト端末装置においては、送
信側のパケット端末装置を識別すると共に受信した前記
復号化に必要な情報に基づき暗号化されたデータを復号
化する。その結果パケット交換網を経由して伝達される
パケット内のデータは暗号化することが可能となり、機
密保8Wが可能となる。
ット交換網に送出するパケットの内、受信側のパケット
端末装置に伝達すべきデータのみを暗号化し、暗号化さ
れたデータを受信側で復号化するに必要な情報、例えば
暗号化に使用した鍵或いは初期値を示す諸情報を付加し
、パケ−/ ト交換網が交換制御■に必要な情報は暗号
化すること無くパケット交換網に送出する。パケット交
換網は暗号化されぬ交換制御情報に基づき暗号化された
データおよび暗号化情報を受信側のパケット端末装置に
伝達する。受信側のバケ、フト端末装置においては、送
信側のパケット端末装置を識別すると共に受信した前記
復号化に必要な情報に基づき暗号化されたデータを復号
化する。その結果パケット交換網を経由して伝達される
パケット内のデータは暗号化することが可能となり、機
密保8Wが可能となる。
以下、本発明の一実施例を図面により説明する。
第1図は本発明の一実施例によるパケット通信における
暗号処理方式を示す図であり、第2図は第1図における
パケット形式の一例を示す図である。
暗号処理方式を示す図であり、第2図は第1図における
パケット形式の一例を示す図である。
第1図においては、パケット端末装置7および8がパケ
ット交換網6に収容されている。
ット交換網6に収容されている。
今パケット端末装置7が、パケット交換網6を介してパ
ケット端末装置8にデータを暗号化して伝達することを
希望し、暗号部71にデータを伝達する。暗号部71は
、鍵記憶部72内に設けられている鍵テーブル721か
ら鍵識別符号KIDに対応する鍵を抽出し、所要の初期
価IVを用いて伝達されたデータを暗号化して暗号化デ
ータEDを作成し、自端末装置7を識別する発信者識別
−符号UID、暗号化に使用した鍵を鍵テーブル721
から抽出するに用いた鍵識別符号KIDおよび初期値I
Vと共に組立部73に伝達する。組立部73は、暗号部
71から伝達された発信者識別符号UID、鍵識別符号
KID、初期値IVおよび暗号化データEDにデータ長
DLを付加してパケットのデータ部を構成し、フラグソ
ーケンスF、アドレスフィールドA、制御■フィールド
Cδよびフレームチニラクン−ケンスFC3を付加して
第2図に示す如き形式のパケットを構成し、パケット交
換網6に送出する。
ケット端末装置8にデータを暗号化して伝達することを
希望し、暗号部71にデータを伝達する。暗号部71は
、鍵記憶部72内に設けられている鍵テーブル721か
ら鍵識別符号KIDに対応する鍵を抽出し、所要の初期
価IVを用いて伝達されたデータを暗号化して暗号化デ
ータEDを作成し、自端末装置7を識別する発信者識別
−符号UID、暗号化に使用した鍵を鍵テーブル721
から抽出するに用いた鍵識別符号KIDおよび初期値I
Vと共に組立部73に伝達する。組立部73は、暗号部
71から伝達された発信者識別符号UID、鍵識別符号
KID、初期値IVおよび暗号化データEDにデータ長
DLを付加してパケットのデータ部を構成し、フラグソ
ーケンスF、アドレスフィールドA、制御■フィールド
Cδよびフレームチニラクン−ケンスFC3を付加して
第2図に示す如き形式のパケットを構成し、パケット交
換網6に送出する。
パケット交換網6は、パケット端末装置7から伝達され
たパケットのアドレスフィールドAおよび制御フィール
ドCを分析し、宛先のパケット端末装置8に送達する。
たパケットのアドレスフィールドAおよび制御フィール
ドCを分析し、宛先のパケット端末装置8に送達する。
パケット端末装置8においては一分解部81がパケット
交換網6から到着するパケ−/ トを分解し、データ部
に含まれる発信者識別符号UIDおよび鍵識別符号KI
Dを抽出し、鍵記憶部82に伝達すると共に、初pal
値IVおよびa1号化データEDを復号部83に伝達す
る。鍵記憶部82は、各送信側パケット端末装置7等が
鍵記憶部72等に保存すると同一の鍵テーブル821乃
至82nを具備しており、分解部81から伝達された発
信者識別符号UIDに対応する鍵テーブル(例えば82
工)を求め、該鍵テーブル821から鍵識別符号KID
に基づき送信側パケット端末装置7が鍵テーブル721
から抽出したと同一の鍵を抽出し、復号部83に伝達す
る。復号部83は、鍵記憶部82から伝達された鍵およ
び分解部81から伝達された初期値IVを用いて、分解
部81から伝達された暗号化データEDを復号化し、送
信側パケット端末装置7が暗号部71に入力したと同一
のデータを得る。
交換網6から到着するパケ−/ トを分解し、データ部
に含まれる発信者識別符号UIDおよび鍵識別符号KI
Dを抽出し、鍵記憶部82に伝達すると共に、初pal
値IVおよびa1号化データEDを復号部83に伝達す
る。鍵記憶部82は、各送信側パケット端末装置7等が
鍵記憶部72等に保存すると同一の鍵テーブル821乃
至82nを具備しており、分解部81から伝達された発
信者識別符号UIDに対応する鍵テーブル(例えば82
工)を求め、該鍵テーブル821から鍵識別符号KID
に基づき送信側パケット端末装置7が鍵テーブル721
から抽出したと同一の鍵を抽出し、復号部83に伝達す
る。復号部83は、鍵記憶部82から伝達された鍵およ
び分解部81から伝達された初期値IVを用いて、分解
部81から伝達された暗号化データEDを復号化し、送
信側パケット端末装置7が暗号部71に入力したと同一
のデータを得る。
以上の説明から明らかな如く、本実施例によれば、パケ
ット端末装置7からパケット端末装置8には暗号化デー
タEDが発信者識別符号UID、鍵識別符号KIDおよ
び初期値rvと共に伝達され、受信側パケット端末装置
8は暗号化データEDを復号化可能となる。なおパケッ
ト交換M?46がパケットをパケット端末装置8に伝達
するに必要なアドレスフィ−ルドA或いは制御フィール
ドCに含まれる交換制御情報は暗号化されること無くバ
ケ−/ ト端末装置7から送出される為、パケット交換
″!A6は該パケットを確実にパケット端末装置8に送
達可能となる。
ット端末装置7からパケット端末装置8には暗号化デー
タEDが発信者識別符号UID、鍵識別符号KIDおよ
び初期値rvと共に伝達され、受信側パケット端末装置
8は暗号化データEDを復号化可能となる。なおパケッ
ト交換M?46がパケットをパケット端末装置8に伝達
するに必要なアドレスフィ−ルドA或いは制御フィール
ドCに含まれる交換制御情報は暗号化されること無くバ
ケ−/ ト端末装置7から送出される為、パケット交換
″!A6は該パケットを確実にパケット端末装置8に送
達可能となる。
なお、第1図および第2図はあく迄本発明の一実施例に
過ぎず、例えばパケット端末装置7および8の構成は図
示されるものに限定されることは無く、他に幾多の変形
が考慮されるが、何れの場合にも本発明の効果は変わら
ない。また第1図において使用されるパケット形式は図
示されるものに限定されることは無く、他に幾多の変形
が考慮されるが、何れの場合にも本発明の効果は変わら
ない。
過ぎず、例えばパケット端末装置7および8の構成は図
示されるものに限定されることは無く、他に幾多の変形
が考慮されるが、何れの場合にも本発明の効果は変わら
ない。また第1図において使用されるパケット形式は図
示されるものに限定されることは無く、他に幾多の変形
が考慮されるが、何れの場合にも本発明の効果は変わら
ない。
C発明の効果〕
以上、本発明によれば、前記パケット交換網において、
収容パケット端末装置間で任意に暗号化データが伝達可
能となり、当該パケット交換網の機密保護性が向上する
。
収容パケット端末装置間で任意に暗号化データが伝達可
能となり、当該パケット交換網の機密保護性が向上する
。
第1図は本発明の一実施例によるパケット通信における
暗号処理方式を示す図、第2図は第1図におけるパケッ
ト形式の一例を示す図、第3図は従来ある暗号処理方式
の一例を示す図である。 図において、1および2は端末装置、3は伝送路、4は
暗号装置、5は復号装置、6はパケット交換網、7およ
び8はパケット端末装置、71は暗号部、72および8
2は鍵記憶部、73は組立部、81は分解部、83は復
号部、721および821乃至82nは鍵テーブル、A
はアドレスフィールド、Cは制御フィールド、DLはデ
ータ長EDは暗号化データ、Fはフラグシーケンス、F
C3はフレームチェックシーケンス、I■は初期価、K
IDは鍵識別符号、U[Dは発信者識別符号、を示す、
4 芥 I 困 h 2 図 第 3 国
暗号処理方式を示す図、第2図は第1図におけるパケッ
ト形式の一例を示す図、第3図は従来ある暗号処理方式
の一例を示す図である。 図において、1および2は端末装置、3は伝送路、4は
暗号装置、5は復号装置、6はパケット交換網、7およ
び8はパケット端末装置、71は暗号部、72および8
2は鍵記憶部、73は組立部、81は分解部、83は復
号部、721および821乃至82nは鍵テーブル、A
はアドレスフィールド、Cは制御フィールド、DLはデ
ータ長EDは暗号化データ、Fはフラグシーケンス、F
C3はフレームチェックシーケンス、I■は初期価、K
IDは鍵識別符号、U[Dは発信者識別符号、を示す、
4 芥 I 困 h 2 図 第 3 国
Claims (1)
- 収容パケット端末装置間を交換接続するパケット交換網
において、送信側のパケット端末装置は送信パケット内
に含まれるデータを暗号化し、復号化に必要な情報を付
加して前記パケット交換網に送出し、受信側のパケット
端末装置は該パケット交換網から到着する受信パケット
の送信元端末装置を識別し、該受信パケットに含まれる
前記復号化に必要な情報に基づき暗号化データを復号化
することを特徴とするパケット通信における暗号処理方
式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59203110A JPS6181043A (ja) | 1984-09-28 | 1984-09-28 | パケツト通信における暗号処理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59203110A JPS6181043A (ja) | 1984-09-28 | 1984-09-28 | パケツト通信における暗号処理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6181043A true JPS6181043A (ja) | 1986-04-24 |
Family
ID=16468560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59203110A Pending JPS6181043A (ja) | 1984-09-28 | 1984-09-28 | パケツト通信における暗号処理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6181043A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998048543A1 (fr) * | 1997-04-24 | 1998-10-29 | Matsushita Electric Industrial Co., Ltd. | Procede de transfert de donnees |
| US6052786A (en) * | 1997-07-22 | 2000-04-18 | Fujitsu Limited | Secrecy communication system |
| US6337848B1 (en) | 1997-10-17 | 2002-01-08 | Fujitsu Limited | Path switching device for transmission apparatus |
| JP2007526664A (ja) * | 2003-06-25 | 2007-09-13 | サイエンティフィック−アトランタ, インコーポレイテッド | 条件的アクセスオーバーレイシステムにおいて一部分デュアル暗号化されたストリームを提供するための方法および装置 |
-
1984
- 1984-09-28 JP JP59203110A patent/JPS6181043A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998048543A1 (fr) * | 1997-04-24 | 1998-10-29 | Matsushita Electric Industrial Co., Ltd. | Procede de transfert de donnees |
| US7218736B1 (en) | 1997-04-24 | 2007-05-15 | Matsushita Electric Industrial Co., Ltd. | Data transfer method |
| US6052786A (en) * | 1997-07-22 | 2000-04-18 | Fujitsu Limited | Secrecy communication system |
| US6337848B1 (en) | 1997-10-17 | 2002-01-08 | Fujitsu Limited | Path switching device for transmission apparatus |
| JP2007526664A (ja) * | 2003-06-25 | 2007-09-13 | サイエンティフィック−アトランタ, インコーポレイテッド | 条件的アクセスオーバーレイシステムにおいて一部分デュアル暗号化されたストリームを提供するための方法および装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20030011672A (ko) | 대외비 데이터의 전송 방법 | |
| KR20030085094A (ko) | 암호화 장치 | |
| KR100430358B1 (ko) | 무선 통신 장치 및 무선 통신 방법 | |
| JPH04154233A (ja) | 通信秘匿方式 | |
| EP1292166B1 (en) | Mobile communication system | |
| JPH09307542A (ja) | データ伝送装置とその方法 | |
| JPH1168730A (ja) | 暗号ゲートウェイ装置 | |
| Kent | Encryption-based protection for interactive user/computer communication | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| JPS6181043A (ja) | パケツト通信における暗号処理方式 | |
| JP2000059352A (ja) | 暗号通信システム | |
| Klima et al. | Side channel attacks on CBC encrypted messages in the PKCS# 7 format | |
| CN104243291A (zh) | 一种可保障用户通讯内容安全的即时通讯方法及其*** | |
| CN101282250B (zh) | 监听安全会话的方法、***及网络设备 | |
| JPH11239184A (ja) | スイッチングハブ | |
| JPS6032449A (ja) | 暗号化デジタル放送装置 | |
| JPH0646052A (ja) | 高速トランスポートメカニズムにおける暗号化方式 | |
| JPH02195377A (ja) | 鍵共有機能付きicカード | |
| JPH11203222A (ja) | 暗号通信方法 | |
| JP2000222315A (ja) | サーバクライアント型セキュリティシステム | |
| JPS63155930A (ja) | デ−タ暗号化通信方式 | |
| JPS603242A (ja) | 暗号通信方式 | |
| JPH04358436A (ja) | 暗号化通信方式 | |
| JP2004040278A (ja) | 情報伝達システム | |
| JPH01229539A (ja) | 鍵共有システム |