JP2563921B2 - 秘話通信方式 - Google Patents
秘話通信方式Info
- Publication number
- JP2563921B2 JP2563921B2 JP62072142A JP7214287A JP2563921B2 JP 2563921 B2 JP2563921 B2 JP 2563921B2 JP 62072142 A JP62072142 A JP 62072142A JP 7214287 A JP7214287 A JP 7214287A JP 2563921 B2 JP2563921 B2 JP 2563921B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- subscriber
- subscriber terminal
- information
- subscriber terminals
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 [発明の目的] (産業上の利用分野) 本発明は、中央装置を介して接続された複数の加入者
端末間での情報通信における秘匿性を効果的に確保し得
る秘話通信方式に関する。
端末間での情報通信における秘匿性を効果的に確保し得
る秘話通信方式に関する。
(従来の技術) ローカル・エリア・ネットワーク(LAN)の1つに、C
ATVを応用した広帯域LANがある。この広帯域LANは1本
または2本の同軸ケーブルを用いて上り・下りの広帯域
(周波数多重)伝送路をツリー状またはバス状に構成
し、これらをヘッドエンドを介して結合することで、音
声・データ、およびビデオ情報を包含した双方向通信を
実現するものである。このような広帯域LANは、施設の
マルチメディア・ネットワークを低コストで実現し得る
ことから、OA,FA用の次世代LAN、更には都市型のCATV等
として期待されている。
ATVを応用した広帯域LANがある。この広帯域LANは1本
または2本の同軸ケーブルを用いて上り・下りの広帯域
(周波数多重)伝送路をツリー状またはバス状に構成
し、これらをヘッドエンドを介して結合することで、音
声・データ、およびビデオ情報を包含した双方向通信を
実現するものである。このような広帯域LANは、施設の
マルチメディア・ネットワークを低コストで実現し得る
ことから、OA,FA用の次世代LAN、更には都市型のCATV等
として期待されている。
ところでこの種のネットワークにあっては、伝送路の
使用効率を高めるべく、時分割や周波数分割等の多重化
技術が導入され、1つの伝送路上に複数の通話路を設定
するようにしている。例えば各加入者端末は自己に割当
てられたタイムスロットを用いて中央装置に時分割に情
報伝送し、且つ中央装置から時分割に与えられる情報を
自己に割当てられたタイムスロットを捕えて取込むもの
となっている。
使用効率を高めるべく、時分割や周波数分割等の多重化
技術が導入され、1つの伝送路上に複数の通話路を設定
するようにしている。例えば各加入者端末は自己に割当
てられたタイムスロットを用いて中央装置に時分割に情
報伝送し、且つ中央装置から時分割に与えられる情報を
自己に割当てられたタイムスロットを捕えて取込むもの
となっている。
ところが中央装置から複数の加入者端末に対して時分
割に伝送される情報は、その伝送路に接続された複数の
加入者端末にとってはブロードキャストなものである。
この為、その通信情報の秘匿性を確保する上で問題があ
った。
割に伝送される情報は、その伝送路に接続された複数の
加入者端末にとってはブロードキャストなものである。
この為、その通信情報の秘匿性を確保する上で問題があ
った。
そこで従来、このような通信系に適した暗号化体系
(秘話化方式)として、例えば公開鍵方式が提唱され、
大きく注目されている。
(秘話化方式)として、例えば公開鍵方式が提唱され、
大きく注目されている。
然し乍ら、この公開鍵暗号化方式にあっては秘話化に
要するハードウェア量が多く、また秘話化を行なう為の
公開鍵の選択制御の点でも種々の問題が残されている。
要するハードウェア量が多く、また秘話化を行なう為の
公開鍵の選択制御の点でも種々の問題が残されている。
特に電話サービスのような多くの加入者を対象とした
音声通信と云う実時間性の高い通信システムに適用する
には、ホードウェア的,ソフトウェア的に多くの問題が
あった。
音声通信と云う実時間性の高い通信システムに適用する
には、ホードウェア的,ソフトウェア的に多くの問題が
あった。
(発明が解決しようとする問題点) このように複数の加入者端末からの通信情報を中央装
置に集めた後、この中央装置から上記複数の加入者端末
にその通信情報をブロードキャストに伝送するような集
線分配方式を採用した通信システムにあっては、その通
信情報の秘匿性を簡易に確保することが非常に困難であ
る等の問題があった。
置に集めた後、この中央装置から上記複数の加入者端末
にその通信情報をブロードキャストに伝送するような集
線分配方式を採用した通信システムにあっては、その通
信情報の秘匿性を簡易に確保することが非常に困難であ
る等の問題があった。
本発明はこのような事情を考慮したなされたもので、
その目的とするところは、中央装置における暗号化鍵の
生成および端末間伝送情報の暗号化処理をそれぞれ不要
にして中央装置の処理負担を大幅に軽減し、これにより
少ないハードウェア量と単純な制御アルゴリズムにて通
信情報の秘匿性を効果的に確保することのできる実用性
の高い秘話通信方式を提供することにある。
その目的とするところは、中央装置における暗号化鍵の
生成および端末間伝送情報の暗号化処理をそれぞれ不要
にして中央装置の処理負担を大幅に軽減し、これにより
少ないハードウェア量と単純な制御アルゴリズムにて通
信情報の秘匿性を効果的に確保することのできる実用性
の高い秘話通信方式を提供することにある。
[発明の構成] (問題点を解決するための手段) 本発明は、複数の加入者端末から中央装置へ第1の伝
送路を介して信号伝送し、上記中央装置から前記複数の
加入者端末へ第2の伝送路を介して信号伝送する通信シ
ステムにおいて、 各加入者端末にて暗号化の為の鍵をそれぞれ生成し、
これを前記中央装置にそれぞれ伝送するようにする。そ
して中央装置では前記各加入者端末から与えられた鍵
を、その通信相手先の加入者端末から与えられた鍵を用
いて暗号化して該通信相手先の加入者端末に伝送するよ
うにし、各加入者端末では自己が生成した鍵を用いて前
記中央装置が暗号化した通信相手先の加入者端末からの
鍵を解読するようにする。
送路を介して信号伝送し、上記中央装置から前記複数の
加入者端末へ第2の伝送路を介して信号伝送する通信シ
ステムにおいて、 各加入者端末にて暗号化の為の鍵をそれぞれ生成し、
これを前記中央装置にそれぞれ伝送するようにする。そ
して中央装置では前記各加入者端末から与えられた鍵
を、その通信相手先の加入者端末から与えられた鍵を用
いて暗号化して該通信相手先の加入者端末に伝送するよ
うにし、各加入者端末では自己が生成した鍵を用いて前
記中央装置が暗号化した通信相手先の加入者端末からの
鍵を解読するようにする。
そして各加入者端末では、この解読された鍵を用いて
前記通信相手先の加入者端末へ通信する情報を暗号化
し、これを前記中央装置を介して通信相手先の加入者端
末に伝送し、該通信相手先の加入者端末では自己が生成
した鍵を用いてその暗号化された通信情報をそれぞれ解
読するようにしたものである。
前記通信相手先の加入者端末へ通信する情報を暗号化
し、これを前記中央装置を介して通信相手先の加入者端
末に伝送し、該通信相手先の加入者端末では自己が生成
した鍵を用いてその暗号化された通信情報をそれぞれ解
読するようにしたものである。
(作用) かくして本発明によれば、各加入者端末にてそれぞれ
生成された鍵が制御用信号(中央装置に対する応答信
号)として中央装置に伝送されるので、この時点でその
鍵が他の加入者端末に漏れることがない。その上で中央
装置は、各加入者端末から与えられた鍵を、その通信相
手先の加入者端末から与えられた鍵を用いて該通信相手
先の加入者端末に伝送するので、上記鍵を解読し得る加
入者端末は前記通信相手先の加入者端末だけとなる。こ
の結果、この時点でも前記鍵が第3者の加入者端末に漏
れることがない。
生成された鍵が制御用信号(中央装置に対する応答信
号)として中央装置に伝送されるので、この時点でその
鍵が他の加入者端末に漏れることがない。その上で中央
装置は、各加入者端末から与えられた鍵を、その通信相
手先の加入者端末から与えられた鍵を用いて該通信相手
先の加入者端末に伝送するので、上記鍵を解読し得る加
入者端末は前記通信相手先の加入者端末だけとなる。こ
の結果、この時点でも前記鍵が第3者の加入者端末に漏
れることがない。
しかるのち、通信当事者となる加入者端末は、それぞ
れ通信相手先の加入者端末が生成した鍵(解読した鍵)
を用いて通信情報を暗号化し、これを中央装置を介して
該通信相手先の加入者端末に伝送するので、通信当事者
である加入者端末間でのみ、その通信情報を知ることが
可能となる。つまり通信情報の秘匿性を簡易に、且つ効
果的に確保することが可能となる。
れ通信相手先の加入者端末が生成した鍵(解読した鍵)
を用いて通信情報を暗号化し、これを中央装置を介して
該通信相手先の加入者端末に伝送するので、通信当事者
である加入者端末間でのみ、その通信情報を知ることが
可能となる。つまり通信情報の秘匿性を簡易に、且つ効
果的に確保することが可能となる。
またこのような通信形態によれば、中央装置は鍵の情
報を加入者端末に伝送するときにのみその暗号化処理を
行なえば良く、加入者端末間での情報通信時には暗号化
されて与えられる通信情報をそのまま伝送すれば良いの
で、中央装置における処理負担の増大を招来することが
ない等の効果が奏せられる。
報を加入者端末に伝送するときにのみその暗号化処理を
行なえば良く、加入者端末間での情報通信時には暗号化
されて与えられる通信情報をそのまま伝送すれば良いの
で、中央装置における処理負担の増大を招来することが
ない等の効果が奏せられる。
(実施例) 以下、図面を参照して本発明の一実施例につき説明す
る。
る。
第1図は実施例方式を適用して構成される通信システ
ムの概略構成図であり、(a)は中央装置1の構成と、
この中央装置1に伝送路2を介して接続される複数の加
入者端末(MAU)3との関係を示す図、(b)は上記加
入者端末(MAU)3の構成例を示す図である。ここで上
記伝送路2は上り線路(アップリンク)と下り線路(ダ
ウンリンク)とからなり、例えば周波数多重化されてい
る。そして前記各加入者端末3からの情報を上り線路を
介して中央装置1に伝送し、また中央装置1は下り線路
を介して前記複数の加入者端末3にそれぞれ情報伝送す
るものとなっている。
ムの概略構成図であり、(a)は中央装置1の構成と、
この中央装置1に伝送路2を介して接続される複数の加
入者端末(MAU)3との関係を示す図、(b)は上記加
入者端末(MAU)3の構成例を示す図である。ここで上
記伝送路2は上り線路(アップリンク)と下り線路(ダ
ウンリンク)とからなり、例えば周波数多重化されてい
る。そして前記各加入者端末3からの情報を上り線路を
介して中央装置1に伝送し、また中央装置1は下り線路
を介して前記複数の加入者端末3にそれぞれ情報伝送す
るものとなっている。
尚、上記各加入者端末3には、例えば標準電話機が1
台乃至複数台それぞれ接続される。
台乃至複数台それぞれ接続される。
しかして上記伝送路(上り線路と下り線路)2を介し
て前記中央装置1と複数の加入者端末3との間で伝送さ
れる信号のフレームは、例えば第2図に示すように構成
されている。
て前記中央装置1と複数の加入者端末3との間で伝送さ
れる信号のフレームは、例えば第2図に示すように構成
されている。
即ち、第2図(a)は下り線路を介して中央装置1か
ら加入者端末3に伝送される信号のフレーム構成であ
り、FDはフレームデミリッタ、ASGは中央装置1から各
加入者端末3へ伝送する制御信号、そしてTS0,TS1,〜TS
95は前記各加入者回路3にそれぞれ割当てられ、中央装
置1から加入者端末3への情報伝送に用いられるタイム
スロットである。上記制御信号ASGは、例えば第2図
(b)に示すように、後述する応答信号RSPを送出する
加入者端末3を指定するMAUアドレスと、各加入者端末
3をそれぞれ指定し、その指定した加入者端末3にそれ
ぞれ制御信号ASGを与える複数のASGサブフレームとによ
って構成される。
ら加入者端末3に伝送される信号のフレーム構成であ
り、FDはフレームデミリッタ、ASGは中央装置1から各
加入者端末3へ伝送する制御信号、そしてTS0,TS1,〜TS
95は前記各加入者回路3にそれぞれ割当てられ、中央装
置1から加入者端末3への情報伝送に用いられるタイム
スロットである。上記制御信号ASGは、例えば第2図
(b)に示すように、後述する応答信号RSPを送出する
加入者端末3を指定するMAUアドレスと、各加入者端末
3をそれぞれ指定し、その指定した加入者端末3にそれ
ぞれ制御信号ASGを与える複数のASGサブフレームとによ
って構成される。
また第2図(c)は上り線路を介して複数の加入者端
末3から中央装置1に伝送される信号のフレーム構成で
あり、RSPは前記中央装置1からの制御ASGに対する指定
された加入者端末からの応答信号、TS0,TS1,〜TS95は前
記各加入者回路3にそれぞれ割当てられ、各加入者端末
3から中央装置1への情報伝送に用いられるタイムスロ
ットである。
末3から中央装置1に伝送される信号のフレーム構成で
あり、RSPは前記中央装置1からの制御ASGに対する指定
された加入者端末からの応答信号、TS0,TS1,〜TS95は前
記各加入者回路3にそれぞれ割当てられ、各加入者端末
3から中央装置1への情報伝送に用いられるタイムスロ
ットである。
このようなフレーム構成にて前記中央装置1と加入者
端末3との間で伝送される信号の1フレーム長は、例え
ば500μsecであり、その先頭部はキャリアにより区切ら
れている。
端末3との間で伝送される信号の1フレーム長は、例え
ば500μsecであり、その先頭部はキャリアにより区切ら
れている。
尚、上述したタイムスロットTS0.TS1,〜TS95は、複数
の加入者端末3に対して固定的に割付けたものであって
も良いし、或いは音声データ交換に関与する加入者端末
3に対してのみ可変的に割当てるものであっても良い。
またこれらのタイムスロットTS0.TS1,〜TS95は、各加入
者端末3の伝送路2に対する接続位置の異なりに起因す
る伝送時間の差を考慮し、各加入者端末3における信号
の送出タイミング制御を行った上で設定される。この送
出タイミングの制御については、例えば特願昭59−2688
24号等にて提唱されるように、中央装置1と加入者端末
3との間の伝送遅延時間の計測結果に基く制御により行
われる。
の加入者端末3に対して固定的に割付けたものであって
も良いし、或いは音声データ交換に関与する加入者端末
3に対してのみ可変的に割当てるものであっても良い。
またこれらのタイムスロットTS0.TS1,〜TS95は、各加入
者端末3の伝送路2に対する接続位置の異なりに起因す
る伝送時間の差を考慮し、各加入者端末3における信号
の送出タイミング制御を行った上で設定される。この送
出タイミングの制御については、例えば特願昭59−2688
24号等にて提唱されるように、中央装置1と加入者端末
3との間の伝送遅延時間の計測結果に基く制御により行
われる。
さてこのような形態で前記各加入者端末3との間で信
号を送受する中央装置1は次のように構成されている。
号を送受する中央装置1は次のように構成されている。
即ち、第1図(a)に示すように中央装置1は、ダイ
プレクサ11を介して伝送路2に接続され、加入者端末3
との間で信号伝送するものとなっている。この伝送路2
を介して加入者端末3から伝送されてきた信号は、上記
ダイプレクサ11から復調器12に導かれて復調される。フ
レーム分解回路13はこの復調信号を、前述した応答信号
RSPと各タイムスロットTSo,TS1,〜TS95とをそれぞれフ
レーム分解している。
プレクサ11を介して伝送路2に接続され、加入者端末3
との間で信号伝送するものとなっている。この伝送路2
を介して加入者端末3から伝送されてきた信号は、上記
ダイプレクサ11から復調器12に導かれて復調される。フ
レーム分解回路13はこの復調信号を、前述した応答信号
RSPと各タイムスロットTSo,TS1,〜TS95とをそれぞれフ
レーム分解している。
タイムスイッチ14は交換制御部15の制御の下で、上述
した如くフレーム分解された各タイムスロットTSo,TS1,
〜TS95の情報を交換制御し、通信相手先の加入者端末3
に割当てられたタイムスロットTSo,TS1,〜TS95に配分す
るものである。
した如くフレーム分解された各タイムスロットTSo,TS1,
〜TS95の情報を交換制御し、通信相手先の加入者端末3
に割当てられたタイムスロットTSo,TS1,〜TS95に配分す
るものである。
しかして交換制御された情報はフレーム合成回路16に
導かれ、ASG/RSP処理部17にて生成された制御信号AGSと
の間で前記第2図(a)に示すような構成のフレームの
組立てられる。そしてこの信号(ダウンリンクフレー
ム)は変調器18を介して変調され、前記ダイプレクサ11
を介して伝送路2に送出される。
導かれ、ASG/RSP処理部17にて生成された制御信号AGSと
の間で前記第2図(a)に示すような構成のフレームの
組立てられる。そしてこの信号(ダウンリンクフレー
ム)は変調器18を介して変調され、前記ダイプレクサ11
を介して伝送路2に送出される。
ここで前記ASG/RSP処理部17は、前記制御信号ASGを生
成すると共に、前記フレーム分解回路13にて分解された
加入者端末3からの応答信号RSPを入力し、前述した交
換制御部15の動作を始めとする、該中央装置1の各部の
動作を制御するものである。遅延計測部19は、上記ASG/
RSP処理部17の制御の下で前記制御信号ASGと応答信号RS
Pとを用いて該中央装置1と複数の加入者端末3との間
の伝送遅延時間をそれぞれ計測するものである。この遅
延計測部19にて計測された遅延時間の情報がASG/RSP処
理部17を介して前記各加入者端末3にそれぞれ与えら
れ、各加入者端末3での信号送出タイミングの制御がそ
れぞれ行われる。
成すると共に、前記フレーム分解回路13にて分解された
加入者端末3からの応答信号RSPを入力し、前述した交
換制御部15の動作を始めとする、該中央装置1の各部の
動作を制御するものである。遅延計測部19は、上記ASG/
RSP処理部17の制御の下で前記制御信号ASGと応答信号RS
Pとを用いて該中央装置1と複数の加入者端末3との間
の伝送遅延時間をそれぞれ計測するものである。この遅
延計測部19にて計測された遅延時間の情報がASG/RSP処
理部17を介して前記各加入者端末3にそれぞれ与えら
れ、各加入者端末3での信号送出タイミングの制御がそ
れぞれ行われる。
また暗号化鍵保持回路20は、後述するように応答信号
RSPを用いて各加入者回路3からそれぞれ与えられる暗
号化の為の鍵を、その加入者端末3にそれぞれ対応させ
て記憶するものである。そして前記交換制御部15の制御
の下で上記鍵を選択的に読出し、これを鍵暗号化回路21
に与えるものとなっている。
RSPを用いて各加入者回路3からそれぞれ与えられる暗
号化の為の鍵を、その加入者端末3にそれぞれ対応させ
て記憶するものである。そして前記交換制御部15の制御
の下で上記鍵を選択的に読出し、これを鍵暗号化回路21
に与えるものとなっている。
鍵暗号化回路21は、通信相手先の加入者端末3に与え
るべき暗号化の為の鍵を、その通信相手先から与えられ
た鍵を用いて暗号化するものである。このようにして暗
号化された鍵が前記ASG/RSP処理部17を介して、制御信
号ASGの一形態として該通信相手先の加入者端末3に送
出される。
るべき暗号化の為の鍵を、その通信相手先から与えられ
た鍵を用いて暗号化するものである。このようにして暗
号化された鍵が前記ASG/RSP処理部17を介して、制御信
号ASGの一形態として該通信相手先の加入者端末3に送
出される。
一方、このような中央装置1と情報通信する加入者端
末3は、第1図(b)に示すように構成されている。
末3は、第1図(b)に示すように構成されている。
ダイプレクサ31は伝送路2を介して前記中央装置1と
の間で通信される信号を入出力するもので、受信信号は
復調器32を介してフレーム分解回路33に導かれる。この
フレーム分解回路33にて前述した制御信号ASGと自己に
割当てられたタイムスロットの信号が取出される。そし
て自己に割当てられたタイムスロットを介して前記中央
装置1から通信されてきた情報は、後述する音声データ
復号回路34を介して加入者インターフェース35に与えら
れ、該加入者インターフェース35に接続された電話機
(図示せず)に出力される。
の間で通信される信号を入出力するもので、受信信号は
復調器32を介してフレーム分解回路33に導かれる。この
フレーム分解回路33にて前述した制御信号ASGと自己に
割当てられたタイムスロットの信号が取出される。そし
て自己に割当てられたタイムスロットを介して前記中央
装置1から通信されてきた情報は、後述する音声データ
復号回路34を介して加入者インターフェース35に与えら
れ、該加入者インターフェース35に接続された電話機
(図示せず)に出力される。
また電話機から加入者インターフェース35を介して入
力された通信情報(音声データ)は、後述する音声デー
タ暗号化回路36を介してフレーム合成回路37に与えら
れ、自己に割当てられたタイムスロットに挿入出力され
てフレーム合成される。この信号が変調器38から前記ダ
イプレクサ31を介して伝送路2に送信出力される。
力された通信情報(音声データ)は、後述する音声デー
タ暗号化回路36を介してフレーム合成回路37に与えら
れ、自己に割当てられたタイムスロットに挿入出力され
てフレーム合成される。この信号が変調器38から前記ダ
イプレクサ31を介して伝送路2に送信出力される。
尚、フレーム分解回路33およびフレーム合成回路37
は、タイムスロット割当て制御部39の制御を受けて自己
に割当てられたタイムスロットを知り、そのタイムスロ
ットの情報信号の抽出、およびのタイムスロットへの情
報信号への挿入を行なうものである。この際、フレーム
合成回路37は、送出タイミング制御部40の制御を受け
て、その信号送出タイミングを制御するものとなってい
る。このタイミング制御によって前述した伝送遅延時間
の差異が補償される。
は、タイムスロット割当て制御部39の制御を受けて自己
に割当てられたタイムスロットを知り、そのタイムスロ
ットの情報信号の抽出、およびのタイムスロットへの情
報信号への挿入を行なうものである。この際、フレーム
合成回路37は、送出タイミング制御部40の制御を受け
て、その信号送出タイミングを制御するものとなってい
る。このタイミング制御によって前述した伝送遅延時間
の差異が補償される。
ここでASG/RSP処理部41は前記中央装置1からの制御
信号ASGを前記フレーム分解回路33を介して受信し、ま
た応答信号RSPを生成して前記フレーム合成回路37を介
して中央装置1に出力するものである。このASG/RSP処
理部41にて前述したタイムスロットの割当てや送出タイ
ミングの制御が行われる。
信号ASGを前記フレーム分解回路33を介して受信し、ま
た応答信号RSPを生成して前記フレーム合成回路37を介
して中央装置1に出力するものである。このASG/RSP処
理部41にて前述したタイムスロットの割当てや送出タイ
ミングの制御が行われる。
更にはASG/RSP処理部41は、中央装置1との間で通信
される制御信号ASGと応答信号RSPとを用い、暗号・復号
鍵生成回路42にて生成された暗号化の為の鍵を中央装置
1に送信し、また中央装置1から与えられる通信相手先
の加入者端末3が生成した鍵の情報を抽出している。こ
の鍵の情報は、前述したように前記中央装置1が、通信
相手先の加入者端末3の鍵を自己が生成して中央装置1
に与えた鍵にて暗号化した情報からなる。
される制御信号ASGと応答信号RSPとを用い、暗号・復号
鍵生成回路42にて生成された暗号化の為の鍵を中央装置
1に送信し、また中央装置1から与えられる通信相手先
の加入者端末3が生成した鍵の情報を抽出している。こ
の鍵の情報は、前述したように前記中央装置1が、通信
相手先の加入者端末3の鍵を自己が生成して中央装置1
に与えた鍵にて暗号化した情報からなる。
鍵復号化回路43は、このようにして暗号化された鍵の
情報を復号し、通信相手先の鍵を抽出するものである。
この鍵の情報が暗号化鍵保持回路44にて保持され、前記
音声データ暗号化回路36に与えられる。
情報を復号し、通信相手先の鍵を抽出するものである。
この鍵の情報が暗号化鍵保持回路44にて保持され、前記
音声データ暗号化回路36に与えられる。
そして音声データ暗号化回路36は、通信相手先の送信
すべき音声データを該通信相手先の加入者端末3が生成
して鍵を用いて暗号化して送信出力する。また音声デー
タ復号回路34は、通信相手先の加入者端末3が自己が生
成した鍵を用いて暗号化して伝送してくる音声データを
受信し、これを自己が生成した鍵にて復号するものとな
っている。
すべき音声データを該通信相手先の加入者端末3が生成
して鍵を用いて暗号化して送信出力する。また音声デー
タ復号回路34は、通信相手先の加入者端末3が自己が生
成した鍵を用いて暗号化して伝送してくる音声データを
受信し、これを自己が生成した鍵にて復号するものとな
っている。
次にこのように構成された通信システムにおける情報
通信の手続きについて説明する。
通信の手続きについて説明する。
第3図はこの情報通信手続きの概念を模式的に示すも
のであり、第4図はその手続き処理の具体的な流れを示
す図である。
のであり、第4図はその手続き処理の具体的な流れを示
す図である。
今、情報通信しようとする1組の加入者端末3をA,B
とすると、第3図(a)に示すように、先ず加入者端末
A,Bは暗号化の為の鍵(Key,A,Key,B)をそれぞれ生成
し、これを中央装置1に通知する。この鍵の通知は、前
記応答信号RSPを用いて行われる。
とすると、第3図(a)に示すように、先ず加入者端末
A,Bは暗号化の為の鍵(Key,A,Key,B)をそれぞれ生成
し、これを中央装置1に通知する。この鍵の通知は、前
記応答信号RSPを用いて行われる。
しかして加入者端末A,Bからそれぞれの鍵(Key,A,Ke
y,B)を受取った中央装置1は、第3図(b)に示すよ
うに鍵(Key,A)を鍵(Key,B)にて暗号化し、これを加
入者端末Bに送信すると共に、鍵(Key,B)を鍵(Key,
A)にて暗号化し、これを加入者端末Aに送信する。
y,B)を受取った中央装置1は、第3図(b)に示すよ
うに鍵(Key,A)を鍵(Key,B)にて暗号化し、これを加
入者端末Bに送信すると共に、鍵(Key,B)を鍵(Key,
A)にて暗号化し、これを加入者端末Aに送信する。
加入者端末A,Bでは、これらの暗号化された鍵を、自
己が生成した鍵にてそれぞれ復号することにより知るこ
とが可能となる。つまり加入者端末Aは、鍵(Key,A)
にて暗号化された鍵(Key,B)を鍵(Key,A)にて復号す
ることにより、通信相手先の加入者端末Bが生成した鍵
(Key,B)を知る。同様にして加入者端末Bは、鍵(Ke
y,B)にて暗号化された鍵(Key,A)を鍵(Key,B)にて
復号することにより、通信相手先の加入者端末Aが生成
した鍵(Key,A)を知る。
己が生成した鍵にてそれぞれ復号することにより知るこ
とが可能となる。つまり加入者端末Aは、鍵(Key,A)
にて暗号化された鍵(Key,B)を鍵(Key,A)にて復号す
ることにより、通信相手先の加入者端末Bが生成した鍵
(Key,B)を知る。同様にして加入者端末Bは、鍵(Ke
y,B)にて暗号化された鍵(Key,A)を鍵(Key,B)にて
復号することにより、通信相手先の加入者端末Aが生成
した鍵(Key,A)を知る。
尚、鍵による暗号化、およびその復号化は、例えば排
他的論理和処理によって実現される。
他的論理和処理によって実現される。
このようにして通信相手先の加入者端末A,Bにそれぞ
れ自己が生成した鍵(Key,A,Key,B)が通知されると、
次に第3図(c)に示すように加入者端末A,Bでは、そ
れぞれ通信相手先の加入者端末B,Aが生成した鍵(Key,
B,Key,A)を用いて通信データの暗号化が行われる。そ
してこの暗号化された通信データが通信相手先の加入者
端末B,Aにそれぞれ通信され、自己が生成した鍵(Key,
A,Key,B)を用いてその復号化が行われる。
れ自己が生成した鍵(Key,A,Key,B)が通知されると、
次に第3図(c)に示すように加入者端末A,Bでは、そ
れぞれ通信相手先の加入者端末B,Aが生成した鍵(Key,
B,Key,A)を用いて通信データの暗号化が行われる。そ
してこの暗号化された通信データが通信相手先の加入者
端末B,Aにそれぞれ通信され、自己が生成した鍵(Key,
A,Key,B)を用いてその復号化が行われる。
より具体的には、第4図に示すように加入者端末A,B
はそれぞれ暗号化の為の鍵を生成し、これを中央装置
(センタ)1に通知する。この加入者端末からの鍵の通
知は、例えば定期的にその鍵を更新する都度、行われた
り、或いは加入者端末が呼設定を行なう都度、行われた
りする。
はそれぞれ暗号化の為の鍵を生成し、これを中央装置
(センタ)1に通知する。この加入者端末からの鍵の通
知は、例えば定期的にその鍵を更新する都度、行われた
り、或いは加入者端末が呼設定を行なう都度、行われた
りする。
しかして加入者端末からの発呼が生じると、タイムス
ロットの設定や音声・情報信号の通話路設定が行われ、
ダイヤル情報に従って通信相手先の加入者端末に対する
タイムスロットの設定、および音声・情報信号の通話路
設定が行われる。
ロットの設定や音声・情報信号の通話路設定が行われ、
ダイヤル情報に従って通信相手先の加入者端末に対する
タイムスロットの設定、および音声・情報信号の通話路
設定が行われる。
しかる後、その通信相手先の加入者端末に対して前述
した如くして鍵の通知が行われ、その通信加入者端末の
音声通話路の設定が行われる。
した如くして鍵の通知が行われ、その通信加入者端末の
音声通話路の設定が行われる。
そしてこの通話路を介して前述した鍵を用いた情報通
信が行われる。
信が行われる。
尚、この情報通信の途中で新しく鍵が設定された場合
には、その都度、その鍵の通知が行われる。そして通話
の終了を検知したとき、前述した如く設定したタイムス
ロットを解放して加入者端末間の情報通信を終了する。
には、その都度、その鍵の通知が行われる。そして通話
の終了を検知したとき、前述した如く設定したタイムス
ロットを解放して加入者端末間の情報通信を終了する。
以上のように本システムによれば、各加入者端末3が
それぞれ生成した暗号化の為の鍵が上り線路を介して中
央装置1に通知するので、この時点において上記鍵が第
3者(他の加入者端末)に漏れることがない。しかる
後、中央装置1は、通信相手先の加入者端末3に対し
て、その鍵を該通信相手先の加入者端末が生成した鍵に
て暗号化して送信するので、通信相手先の加入者端末に
対してのみ、その鍵を効果的に通知することが可能とな
る。つまり暗号化された鍵を復号することのできる加入
者端末は、その暗号化に用いた鍵を知る通信相手先の加
入者端末だけであるから、その鍵の秘匿性を十分に確保
して通信相手先の加入者端末に対してのみ通知すること
ができる。
それぞれ生成した暗号化の為の鍵が上り線路を介して中
央装置1に通知するので、この時点において上記鍵が第
3者(他の加入者端末)に漏れることがない。しかる
後、中央装置1は、通信相手先の加入者端末3に対し
て、その鍵を該通信相手先の加入者端末が生成した鍵に
て暗号化して送信するので、通信相手先の加入者端末に
対してのみ、その鍵を効果的に通知することが可能とな
る。つまり暗号化された鍵を復号することのできる加入
者端末は、その暗号化に用いた鍵を知る通信相手先の加
入者端末だけであるから、その鍵の秘匿性を十分に確保
して通信相手先の加入者端末に対してのみ通知すること
ができる。
その後、通信当事者である加入者端末は、それぞれ通
信相手先の加入者端末が生成した鍵を用いて通信情報を
暗号化して通信するので、その情報の秘匿性が十分確保
されることになる。
信相手先の加入者端末が生成した鍵を用いて通信情報を
暗号化して通信するので、その情報の秘匿性が十分確保
されることになる。
ここで中央装置1は、鍵の通知を行なう時点でのみ、
その暗号化処理を行なうだけであり、通話路が設定され
た後にはその暗号化に関与しないので、その処理負担が
増大することが殆んどない。これ故、その処理機能を呼
設定処理等に十分に割当てることができ、ハードウェア
的、およびソフトウェア的な問題を招来する虞れが殆ん
どない等の効果が奏せられる。
その暗号化処理を行なうだけであり、通話路が設定され
た後にはその暗号化に関与しないので、その処理負担が
増大することが殆んどない。これ故、その処理機能を呼
設定処理等に十分に割当てることができ、ハードウェア
的、およびソフトウェア的な問題を招来する虞れが殆ん
どない等の効果が奏せられる。
尚、本発明は上述した実施例に限定されるものではな
い。例えば暗号化の為の鍵の生成法や、その生成時期、
また暗号化法は通信システムの仕様に応じて定めれば良
いものである。また中央装置と加入者端末との間で通信
される信号のフォーマットも種々変形可能である。その
他、本発明はその要旨を逸脱しない範囲で種々変形して
実施することができる。
い。例えば暗号化の為の鍵の生成法や、その生成時期、
また暗号化法は通信システムの仕様に応じて定めれば良
いものである。また中央装置と加入者端末との間で通信
される信号のフォーマットも種々変形可能である。その
他、本発明はその要旨を逸脱しない範囲で種々変形して
実施することができる。
[発明の効果] 以上説明したように本発明によれば、システム構成の
簡易化を図ると共に、通信情報の秘匿性を簡易にして効
果的に確保することができる等の実用上多大なる効果が
奏せられる。
簡易化を図ると共に、通信情報の秘匿性を簡易にして効
果的に確保することができる等の実用上多大なる効果が
奏せられる。
図は本発明の一実施例を示すもので、第1図は実施例方
式を適用して構成される通信システムの概略構成図、第
2図は信号のフォーマットを示す図、第3図は暗号化通
信の処理手続きの概念を示す図、第4図は通信処理手続
きの具体例を示す図である。 1……中央装置、2……伝送路、3……加入者端末(MA
U)、17……ASG/RSP処理部、21……暗号化鍵保持回路、
22……鍵暗号化回路、41……ASG/RSP処理部、42……暗
号・復号鍵生成回路、43……鍵復号回路、44……暗号化
鍵保持回路。
式を適用して構成される通信システムの概略構成図、第
2図は信号のフォーマットを示す図、第3図は暗号化通
信の処理手続きの概念を示す図、第4図は通信処理手続
きの具体例を示す図である。 1……中央装置、2……伝送路、3……加入者端末(MA
U)、17……ASG/RSP処理部、21……暗号化鍵保持回路、
22……鍵暗号化回路、41……ASG/RSP処理部、42……暗
号・復号鍵生成回路、43……鍵復号回路、44……暗号化
鍵保持回路。
フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 601A (72)発明者 斉藤 良博 東京都千代田区内幸町1丁目1番3号 東京電力株式会社内 (72)発明者 小沢 和義 川崎市幸区小向東芝町1番地 株式会社 東芝総合研究所内 (72)発明者 小林 浩 川崎市幸区小向東芝町1番地 株式会社 東芝総合研究所内 (72)発明者 春山 秀朗 川崎市幸区小向東芝町1番地 株式会社 東芝総合研究所内 (56)参考文献 特開 昭61−53853(JP,A) 特開 昭61−177837(JP,A) 特公 平6−81134(JP,B2) 池野、小山「現代暗号理論」(昭61− 9−1)電子情報通信学会P.268
Claims (3)
- 【請求項1】複数の加入者端末がそれぞれ方向性結合さ
れた第1の有線伝送路を備え、前記加入者端末から送信
された信号が当該第1の有線伝送路を介して中央装置へ
のみ伝送され、かつ前記複数の加入者端末がそれぞれ分
岐接続された第2の有線伝送路を備え、前記中央装置か
ら送信された信号が当該第2の有線伝送路を介して前記
各加入者端末へブロードキャストに伝送される有線情報
伝送システムに適用する秘話通信方式において、 前記各加入者端末の各々は、暗号化のための鍵を生成し
て前記中央装置へ送信し、 前記中央装置は、前記各加入者端末のうち通信を行なお
うとする第1および第2の加入者端末に対し、それぞれ
第2および第1の加入者端末から送られた鍵を第1およ
び第2の加入者端末から送られた鍵を用いて暗号化して
配送し、 前記第1および第2の加入者端末は、それぞれ前記中央
装置から暗号化されて配送された第2および第1の加入
者端末の鍵を自己が生成した鍵を用いて解読し、以後第
2および第1の加入者端末への送信情報を前記解読した
第2および第1の加入者端末の鍵を用いて暗号化して送
信するとともに、第2および第1の加入者端末から伝送
された受信情報を自己が生成した鍵を用いて解読し、 これにより加入者端末への鍵の配送と、加入者端末間の
情報伝送とを、当該加入者端末が生成した共通の鍵を用
いてそれぞれ行なうようにしたことを特徴とする秘話通
信方式。 - 【請求項2】加入者端末は、呼設定の都度、暗号化のた
めの鍵を生成するものである特許請求の範囲第1項記載
の秘話通信方式。 - 【請求項3】暗号化のための鍵は、定期的に更新される
ものである特許請求の範囲第1項記載の秘話通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62072142A JP2563921B2 (ja) | 1987-03-26 | 1987-03-26 | 秘話通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62072142A JP2563921B2 (ja) | 1987-03-26 | 1987-03-26 | 秘話通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63237634A JPS63237634A (ja) | 1988-10-04 |
| JP2563921B2 true JP2563921B2 (ja) | 1996-12-18 |
Family
ID=13480731
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62072142A Expired - Lifetime JP2563921B2 (ja) | 1987-03-26 | 1987-03-26 | 秘話通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2563921B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2907850B2 (ja) * | 1989-01-28 | 1999-06-21 | 日本電気株式会社 | 相手認証方式 |
| JP2606419B2 (ja) * | 1989-08-07 | 1997-05-07 | 松下電器産業株式会社 | 暗号通信システムと暗号通信方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0681134B2 (ja) * | 1984-07-24 | 1994-10-12 | 日本電気株式会社 | キ−配送方式 |
| JPS6153853A (ja) * | 1984-08-24 | 1986-03-17 | Hitachi Ltd | 暗号化通信方式 |
| JPS61177837A (ja) * | 1985-02-04 | 1986-08-09 | Hitachi Ltd | 暗号化鍵の保持方式 |
-
1987
- 1987-03-26 JP JP62072142A patent/JP2563921B2/ja not_active Expired - Lifetime
Non-Patent Citations (1)
| Title |
|---|
| 池野、小山「現代暗号理論」(昭61−9−1)電子情報通信学会P.268 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS63237634A (ja) | 1988-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2728342B2 (ja) | 端末装置 | |
| KR100838556B1 (ko) | 보안 실시간 프로토콜에서 암호정보의 효율적 전송 | |
| JP3798031B2 (ja) | 個人用プログラムの送受信方法 | |
| JPH08504073A (ja) | ポイント・ツー・ポイント通信のキー管理方法 | |
| JPH07193566A (ja) | 通信方法及び通信装置 | |
| JP4391610B2 (ja) | トランスポートストリーム処理装置 | |
| US6990198B2 (en) | Apparatus and method for securing communication information in CDMA communication system | |
| JP2563921B2 (ja) | 秘話通信方式 | |
| US6970566B1 (en) | Network system and method for secure communication service | |
| JP2575380B2 (ja) | 秘話通信方式 | |
| JP2000092044A (ja) | 通信システム | |
| KR19980071098A (ko) | 암호화장치, 복호화장치 및 암호화/복호화장치 | |
| WO2007043649A1 (ja) | 中継装置、通信端末および通信方法 | |
| JP2723220B2 (ja) | 有線情報通信システムの秘話通信方式 | |
| JPH06197105A (ja) | 同報鍵配送装置 | |
| JPS60260254A (ja) | 暗号処理方式 | |
| JP2001292432A (ja) | 限定受信制御方式 | |
| JP3057724B2 (ja) | 暗号装置 | |
| JP2003143132A (ja) | セキュリティ保持方法及びその実施システム並びにその処理プロセス | |
| JPH0738483A (ja) | 要求割当多元接続制御方式 | |
| CN121619150A (zh) | 视频会议系统中的数据加密方法、装置、设备及存储介质 | |
| JPH02295322A (ja) | 秘密通信方式 | |
| JPS6041343A (ja) | センタ−加入者間通信方式 | |
| KR19990027687U (ko) | 케이블 전송 시스템의 트래픽 암호화 장치 | |
| US20010036186A1 (en) | Method and device for facilitating audio and data transmission in a networked environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313118 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070919 Year of fee payment: 11 |