WIPO专利WO1990006029A1 Appareil adaptatif de chiffrement/dechiffrement de donnees et systeme de communications de donnees u

专利PDF首页>>WIPO专利

专利附录

专利说明

权利要求

类似技术

同族专利

引用文献

法律状态

优先权

专利摘要:

公开号:WO1990006029A1
申请号:PCT/JP1989/000746
申请日:1989-07-26
公开日:1990-05-31
发明作者:Mineo Shigemitsu；Toshikazu Miyasaka；Kenichi Matsumoto
申请人:Secom Co., Ltd.；
IPC主号:H04L9-00

专利说明:
[0001] 明細書適用形のデータ暗号化/"復号化装置および該装置を用いたデータ通信システム技術分野
[0002] 本発明は適用形のデータ暗号化 Z復号化装置、および該装置を用いたデータ通信システムに関する。本発明によるシステムは例えば平文データを暗号化したデータとして伝送するファクシミリ通信などに用いられる。背景技術
[0003] 例えばファクシミリ装置等のデータ送信装置は電話回線を介して相手先ファクシミリ装置と容易にデータ通信が可能でめ O
[0004] しかしながら、ファクシミリ通信において誤操作又は誤動作によって送信先の電話審号を誤った場合、誤った送信先に情報がそのまま送信されることになり、秘密の情報が誤って第三者に通報されるという問題がある。また電話回線系統の途中で、通信情報が盗聴されるという問題がある。誤操作等に伴う秘密情報の誤送信、電話回線等の公衆通信回線を用いることに伴う盗聴は、ファクシミリ通信に限らず、パーソナルコンピュ一夕通信その他についても同様に発生する。
[0005] 更に、公衆通信回線を用いる場合に限らず、ローカルエリァネットワーク（LAN) を用いた通信システムにおいて、特定の相手同士が秘密情報をファクシミリ通信するような場合、誤送信により第三者に秘密が漏れるという問題がある。すなわち、誤送信、および公衆回線を用いることによる盗聴が行われるという問題がある。前者については、人間の操作にもとづくため電気回路的な有効な手段は講じられていない。また後者においては暗号化、復号化手段として、秘密鍵いノークレツトキイ）方式例えば、データェンクリプシヨンスタンダード（DES) 方式、や公開鍵（パブリックキイ）方式がある。秘密鍵方式では、暗号化された秘密鍵を受信側に送る必要があるので、通信回線上前記秘密鍵を盗聴されれば以後容易に復号化ざれてしまうという間題点がある。又、公開鍵方式では、前述の様に復号する鍵を送る必要はないが、復号鍵は公開されているので送信者が知られていれば受信側で容易に復号することができるという ξ題点がある。なお、この場合秘密保障性（セキュリティ）を高める為には処理容量が大でなければならぬという問題点がある。発明の開示
[0006] 本発明の一つの目的は、一般公衆回線またはローカルェリァネットワークのような局部回線網を用いる通信システムのいずれを問わず、秘密性が維持でき、新設システム又は既存のシステムいずれにも容易に適用が可能で、操作性に富み、安価で、さらに、回線上の盗聴に対して有効な防衛が行われるデータ通信システムを提供することにある。また本発明の他の目的は、かかるデータ通信システム用の適切なデータ暗号化装置、およびデータ復号化装置を提供することにある。本発明においては、データ送信装置と伝送回線の間に接続されるよう適合されデータ送信装置と伝送回線の間に陪号化装置を挿入し得るようデータ送信装置と伝送回線の接続を切換えるための切換手段、
[0007] 前記切換手段に接続され前記データ送信装置からの発呼を検出する回線状態検知手段、
[0008] 前記切換手段に接続され前記データ送信装置から送出される通信制御コ一ドを監視する制御コ一ド監視手段、
[0009] 前記切換手段に接続され前記制御コ一ドモニタ手段で通信制御コ一ド検出後、前記データ送信装置から送出されるデータについて所定の暗号化を行うスクランブル手段、および、前記切換手段に接続され、前記切換手段、回線状態検知手段、制御コード監視手段、およびスクランブル手段と協働し前記データ送信装置からのデータを陪号化したデータを前記切換手段を介して前記伝送回線に供給する駆動制御手段、を具備する、ことを特徵とするデータ通信システム用の暗号化装置、が提供される。
[0010] また本発明においては、伝送回線とデータ受信装置の間に接続されるよう適合され伝送回線とデータ受信装置の間に復号化装置を挿入し得るよう伝送回線とデータ受信装置の接続を切換えるための切換手段、
[0011] 前記切換手段に接続され前記伝送回線を介して供給される発呼を検出する回線状態検知手段、
[0012] 前記切換手段に接続され前記伝送回線を介して供給される通信制御コ —ドを監視する制御コ一ド監視手段、
[0013] 前記切換手段に接続され前記制御コ一ド監視手段で通信制御コ一ド検出後、前記伝送回線を介して供給される踏号化デ一タを復号するディスクランブル手段および、
[0014] 前記切換手段に接続され前記切換手段、回線状態検知手段、制御コ一ド監視手段、およびディスクランブル手段と協働し受信デーダを受け復号化されたデータを前記切換手段を介して前記データ受信装置に供給する駆動制御手段、
[0015] を具備する、ことを特徵とするデータ通信システム用の復号化装置、が提供される。
[0016] また本発明においては、デ一タ送信装置とデータ受信装置の間において暗号化または非暗号化のデータを伝送するデータ伝送回線、データ送信用のデータ送信装置、該データ伝送回線を通って伝送されるデータを受信するデータ受信装置、データ送信装置側におけるデータ暗-号化装置、およびデ一タ受信装置側におけるデータ復号化装置を具備する暗号化データ伝送に適用可能なデータ通信システムであって、該デ一タ暗号化装置が、前記データ送信装置と前記伝送回線との間に設けられ前記データ送信装置と前記伝送回線との間の回線を切り換える切換手段、前記切換手段に接続され前記データ送信装置からの発呼を検出する回線状態検知手段、前記切換手段に接続され前記回線状態検知手段で発呼検出後前記データ送信装置から送出される通信制御コ一ドを監視する制御コ一ド監視手段、前記切換手段に接続され前記データ送信装置から送出される通信データに対し所定の暗号化を行うスクランブル手段、および前記切換に接続され、前記切換手段、回線状態検知手段、制御コ一ド監視手段、およびスクランブル手段と協働し前記データ送信装置からのデータを暗号化したデータを前記切換手段を介して前記伝送回線に供給する駆動制御手段、を具備し、該データ復号化装置が、前記伝送回線と前記データ受信装置との間に設けられ前記伝送回線と前記データ受信装置との間の回線を切り換える切換手段、前記切換手段に接続され前記伝回線を介して受ける発呼を検出する回線状態検知手段、前記切換手段に接続され前記伝送回線を介して入力される通信制御コ一ドを監視する制御コ一ド監視手段、前記切換手段に接続され該制御コ一ド監視手段で通信制御コ一ド検出後前記伝送回線を介して入力される暗号化デ一タを復号するディスクランブル手段、および前記切換手段に接続され前記切換手段、回線状態検知手段、制御コード監視手段、およびディスクランブル手段と協働し、前記受信信号を受け復号化されたデータを前記切換手段を介して前記データ受信装置に供給する駆動制御手段、を具備する、ことを特徵とするデータ通信システム、が提供される。図面の簡単な説明
[0017] 第 1図は本発明の一実施例としてのデータ暗号化装置、デ一タ復号化装置を備えたデータ通信システムを示す概略的な線図、
[0018] 第 2図は本発明の一実施例としてのデータ暗号化装置の構成を示す線図、第 3図は本発明の一実施例としてのデータ復号化装置の構成を示す線図、
[0019] 第 4図は第 2図装置におけるデータ暗号化の過程を示すフ口一チヤ一ト図、
[0020] 第 5図は第 3図装置におけるデータ復号化の過程を示すフ口一チャート図、
[0021] 第 6図は本発明の他の実施例としてのデータ暗号化装置、データ復号化装置を備えたデータ通信システムを示す概略的な線図、
[0022] 第 Ί図および第 8図は第 6図装置におけるデータ暗号化およびデーダ復号化の過程のそれぞれ一部を示すフローチャート図である。発明を実施するための最良の形態 '
[0023] 本発明の一実施例としてのデータ暗号化 Z復号化装置を用いたデータ通信システムが第 1図に示される。第 1図のシステムは、データ送信装置 1およびデータ受信装置 5 として例えばファクシミリ装置を用い、電話回線 3を介してデータの送受信を行うシステムにデータ陪号化装置およびデータ復号化装置が適用されたものである。データ暗号化装置の構成が第 2図に、データ復号化装置の構成が第 3図に示される。
[0024] 発呼側に、データ送信装置 1 と電話回線 3 との間にデータ暗号化装置（データ暗号化アダプタ装置） 2が設けられている。被呼側に、電話回線 3 とデータ受信装置 5 との間にデータ復号化装置（例えばデータ復号化アダプタ装置） 4が設けられている。これらデータ暗号化装置 2およびデータ復号化装置 4はそれぞれ既設のファクシミリ通信システムに、端子間 T 1 , T 2 ； T 3 , T 4を介して、容易に装着することができるようになつている。また一旦、装着後、容易に取外すことができるようになつている。
[0025] 説明を簡単にするため、第 1図のシステムにおいては 1対 1通信の場合を例示するが、これに限られることなく、一般に公衆回線を介して n対 n通信が可能である。また、 1対 1 通信の場合であっても一般に双方向通信を行うので、通常、それぞれのデータ送信、受信装置と電話回線との間に、データ暗号化装置とデータ復号化装置とが併設又は一体化される ₍ しかし説明をわかりやすくするため、発呼側と被呼側とに分けて説明する。
[0026] データ暗号化装置 2は、例えばテンギィ形式のキィ入力装置 2 Fと、回線切替部 2 Aとしてリレースィッチ 211， 212, 214 およびコンデンサ 213 を有し、これらリレースィッチ
[0027] 211， 212, 214 はそれぞれ後述するトリガ回路 237 を介して駆動されるリレー（ 3 ) 、リレー（ 2 ) 、リレー（ 1 ) のリレー接点である。コンデンサ 213 は回線の直流電流流入を遮断するものである。
[0028] データ暗号化装置 2は、回線状態検知部 2 Bとしてベル信号検知回路 221 、オフフック信号検知回路 222 、および後述する CPU234を有する。さらにデータ暗号化装置 2は、制御コード監視部 2 C、駆動制御部 2 D、乱数発生部 2 Gおよび暗号化手段（スクランブル部） 2 E として、キャリア検知回路 231 、非同期式通信モジュール 232 および 235、 I Z Oインターフェース 233， 236、トリガ回路 237 、 CPU234、絶縁用トランス 281 および 283、 2線 · 4線変換回路 282 、 4線 * 2 線変換回路 284, MODEM 29 および 285を有している。データ復号化装置 4は、暗号化に代えて復号化手段（ディスクランブル部）で復号化すること、及び乱数発生部を具備しないことを除き、データ暗号化装置 2 と同様の構成を有する。ディスクランブル動作は CPIU34により実行される。
[0029] 発呼側、および被呼側の動作を第 4図および第 5図のフロ一チャートを参照して説明する。
[0030] 先ず、暗号用の鍵について説明する。これは、鍵が 2種類、即ち公開されている暗号鍵（パブリックキイ）と秘密鍵（シ -クレツトキイ）が用意されている。つまり、公開鍵と秘密鍵とがー対であり秘密鍵はその個人のみしか知らない。公開鍵によって暗号化されたものは、対となっている秘密鍵によつてのみしか復号できない。従って、この暗号用の鍵を使用すれば、特定の送信者から送出された通信文は、指定された特定の受信者しか復号できず、通信の秘密保障性（セキユリティ）を高めることになる。ここに、送信者、受信者の秘密鍵コードをそれぞれ T s， R s で、送信者、受信者の公開鍵コードをそれぞれ T P, R P であらわす。これらの秘密鍵コードおよび公開鍵コ一ドはいずれも所定の 2進数であらわされる _c ステップ S 1 , S 2 . S 31 . S 32について述べる。
[0031] 先づ、送信者は、受信者に通信データを送出する際、事前に受信者に電話等によりファクシミリで通信データを送出する旨連絡を行う。送信者は、キイ入力装置 2 Fを介して、送信者自身の秘密鍵コード Ts 、及び受信者の公開鍵コード R P を入力する（ S 1 ) 。入力された秘密鍵コード Ts と公開鍵コード Rp は図示しない R AMに一時記憶される（ S 2 ) 。受信者は、キイ入力装置 4 Fを介して、公開鍵コード RP と対となっている受信者自身の秘密鍵コード Rs と、秘密鍵コード Ts と对となっている送信者の公開鍵コード TP を入力する（ S 31) 。入力された秘密鍵コード Rs と公開鍵コード TP が図示しない R A Mに一時 ^憶される（ S 32) 。
[0032] ステップ S 3 , S 4について述べる。
[0033] キィ入力装置 2 Fからの鍵 Ts， R P の入力に応答して、 C P U内で形成される乱数発生器 2 Gが作動し、乱数 Dを生成する。この乱数 Dは所定の 0〜 9の数字列からなるものである。この乱数 Dは、通信データの暗号鍵となるもので一時図示しない R AMに記憶される。
[0034] ステップ S 5 , S 6 , S 7 について述べる。 .
[0035] 乱数 Dは、秘密鍵 Ts で暗号化される。 Ts で暗号化された Dを Ts(D) で表す。 - 次に公開鍵 Rp で秘密鍵 Ts で暗号化された乱数 Ts(D) を暗号化する。 RP で暗号化された Ts(D) を Rp { (Ts(D))} で表す。この乱数暗号鍵 RP {Ts(D) } を一時、図示しない R A Mに記憶する。
[0036] ステップ S 8 > S 9 について述べる。
[0037] 発呼側で送信者は送信先を呼び出すため受話器を取り上げるすなわちオフフックすると、回線ループが形成され電圧がひ Vになる。これを暗号化装置 2内のオフフック信号検知回路 222 で検出し、 I ZOィンターフェース 233 を介して CPU234 に供給する（S 8 ) 0
[0038] 次いで暗号化装置 2は、オフフック後一定時間、例えば 13 秒以内にダイャルパルスが発生するか否かをオフフックダイャルパルス検知回路 222 でチェックし、 I ZOインターフエース 233 を介して CPU234に入力する（S 9 ) ₀ オフフック検知が一定時間例えば 1秒以上继続しない場合、ステップ S 8 に y な o
[0039] ステップ S 33 > S 34について述べる。
[0040] 被呼側では受信者が上記発呼処理ステップ S 8 , S 9に对応じて、データ復号化装置 4のべル検知回路 421 でデータ送信装置 1側からの呼出ベル信号を検出する（S33) 。呼出べル信号検出後、一定時間、例えば 1秒以上のオフフック検知の继続をォフフックダイャルパルス検知回路 422 で点検する ( S 34) 。オフフック検知が 1秒以上继続しないとき再度呼出音検知ステップ（S33) に戻る。
[0041] ステップ S 10、ステップ S 35について述べる。
[0042] ダイャルパルスの発生を検知すると、データ暗号化装置 2 の CPU234は I ZOインターフヱース 236 、ドライバ回路 237 を介してリレー（ 2 ) を駆動し、リレー（ 2 ) の接点 212 を閉路する（ S 10) α
[0043] 被呼側も、オフフック検知が 1秒以上继続したとき、データ復号化装置 4の CPU434が I Ζひインタ一フェース 436 、トリガ回路 437 を介してリレー（ 5 ) を駆動し、リレー（ 5 ) の接点 412 を閉路する（ S 35) 。
[0044] ステップ S l l， S 12 . S 13 - S 36 - S 37 - S 38について述ベる。
[0045] データ暗号化装置 2 とデータ復号化装置 4 との間で低周波数で、例えば 2秒以内の認識音のやりとり等により制御コードの監視を行い相手方の確認を行う（ S l l , S 36) 。
[0046] 次いで、データ暗号化装置 2 とデータ復号化装置 4は、互いに同種または受信できるモードであることの確認を行う ( S 12 . S 37) 。
[0047] もしデータ暗号化装置 2 とデータ復号化装置 4 との間で交信できないと判断されたとき、すなわち認識音を所定時間以内に受信できない又は認識音や継続時間が異なるとき、発呼側ではトリガ回路 237 を介してリレー（ 2 ) を停止させリレ一（ 2 ) の接点 212 を開路する（ S 13) 。
[0048] 同様に被呼側もトリガ回路 437 を介してリレー（ 5 ) を駆動しリレー（ 5 ) の接点 412 を開路する（ S 38) 。
[0049] ステップ S 14、ステップ S 39について述べる。
[0050] 次に、データ送信装置、データ受信装置間の制御コードを監視する。データ送信装置 1 の制御コ一ドがステップ S 11と同様に、コンデンサ 213 、リレー接点 212， 211、 2線 · 4線変換回路 282 、 MODEM 29、キャリァ信号検知回路 231 、通信モジュール 232 を介して受信、および信号変換され、 CPU234 に供給される。コンデンサ 213 は回線の直流電流を遮断し、回線の電流を保持し、発呼側データ送信装置 1 の電話受話器で呼出音が聞こえなくなることを防止ずる。データ送信装置 1の制御コードとしては、例えば送話許可コード（CPRコード）があり、このコードを CPU234が監視する（ SU) 。
[0051] 上記の制御コード監視は、被呼側データ復号化装置 4においても、変圧器 481 、 2線 · 4線変換回路 482 、 MODEM 49、キヤリァ信号検知回路 431 、通信モジュール 432 を介して、 CPIU34により行われる（S39) 。
[0052] ステップ S15, S13, S40, S38について述べる。
[0053] データ暗号化装置 2において、リレー（2 ) を駆動しリレ - ( 2 ) の接点が閉路して一定時間、例えば 8秒以内に上記制御コードが受信されるか否かが点検される（S15) 。もし受信されないときは、 CPU234はリレー（2 ) をオフにしリレ一（2 ) の接点 212 を開路し、再度ステップ S13へ復帰する。被呼側データ復号化装置 4においてもリレー（ 5) を駆動 'しリレー（ 5) の接点 412 が閉成して 8秒以内に制御コードが受信されるか否かが点検される（S40) 。もし受信されないときは、 CPU434はリレー（5 ) をオフにしリレー（ 5 ) の接路 412 を開路し、ステップ S 38に復帰し再度ダイャング検知を行う
[0054] 以上の動作期間中、データ送信装置、データ受信装置間は電話回線 3を介して、上述のデータ暗号化装置 2およびデータ復号化装置 4とは独立して、通常の制御処理を行う。
[0055] ステップ S 16、ステップ S 39について述べる。
[0056] 発呼側データ暗号化装置 2内の CPU234は、 I ZOインターフェース 236 およびトリガ回路 237 を介して、リレー（ 1 )， ( 3 ) を駆動し、リレー（ 1 ), ( 3 ) の接点 214 および 211 を切り換える（ S 16) 。すなわち、データ送信装置 1 と電話回線 3 との間の接続は遮断される一方、リレ一接点 211 、変圧器 281 、 2線 · 4線変換回路 282 、 MODEM 29、キャリア検知回路 231 、通信モジュール 232 、 CPU234. 通信モジュール 235 、 MODEM 33、 4線 · 2線変換回路 284 、変圧器 283 、およびリレー接点 214 で形成されるスクランブル部 2 Eを構成する回線が確立される。
[0057] 被呼側においてもデータ復号化装置 4内の CPU434は、 I / 〇ィンターフェース 436 およびトリガ回路 437 を介して、リレー（ 4 )，（ 6 ) を駆動し、リレー（ 4 )，（ 6 ) の接点 414 および 411を切り換える（ S 39) 。これにより電話回線 3 とデータ受信装置 5 との間の接続は遮断される一方、リレースィッチ 411 、変圧器 481 、 2線 · 4線変換回路 482 、 MODEM 49- キャリア信号検知回路 431 、通信モジュール 432 、 CPU434、 ' 通信モジュール 435 、 MODEM 485、 4線 · 2線変換回路 484 、変圧器 483 、およびリレー接点 414 で形成されるディスクランブル部 4 Eを構成する回路が確立される。
[0058] ステップ S 17 , S 42. S 43. S 44 - S 45について述べる。
[0059] 発呼側において、 R A Mに一時記憶されている暗号コ一ドを読み出し、乱数暗号鍵 RP { (Ts(D)) } を電話回線 3を通してデータ復号化装置 4に送信する（ S 17) 。
[0060] 被呼側において、前記暗号コ一ドがリレー接点 411 、変圧器 481 、 2線 · 4線変換回路 482 、 MODEM 49、キャリァ信号検知回路 431 、通信モジュール 432 、 CPU434に供給される
[0061] ( S 42) 。 CPIU34は R A Mに記憶されている秘密鍵 R s 、公開鍵 TP を読み出す。まず、公開鍵 RP に对応する受信者の秘密鍵 Rs によって RP {Ts(D)} の復号化を行う。この復号化されたデータを Ts(D)で表す（ S 43) 。
[0062] 次に、送信者の公開鍵 TP により、復号された乱数暗号鍵 Ts(D) から乱数 Dを復号する（S 44) 。
[0063] このようにして発生させられた乱数 Dを一時 RAMに記憶する（S 45) 。
[0064] ステップ S 18 ' S 19 , S 46. S 47について述べる。
[0065] 発呼側データ陪号化装置 2では、 MODEM 29を介して、データ送信装置 1からの送信平文デ一タを受信し、 CPU234にて乱数 Dで暗号化し（スクランブルし）、 MODEM 33を介して通信回線 3に暗号化された送信平文データを送信する（S 18 , S 19) 。
[0066] 被呼側データ復号化装置 4では、通信回線 3を通じて拱給ざれる上述の暗号化された送信平文データを MODEM 49を介して CPU434で受信し、受信された該データを復号化し（デイスクランブルし）、データ送信装置 1から出力されたものと同じデータを M0DBM 485およびリレー接点 414 を介してデータ受信装置 5に送出する（S46 , S 47) 。復号化（ディスクランブル）は、暗号化（スクランブル）と逆の操作である。このようにしてデータ受信装置 5において、データ送信装置 1 からの送信デ一タが復元される。
[0067] 以上の陪号化 ·復号化過程はファクシミリ用紙 1ページ分について継続して行われる。
[0068] ステップ S 20 , S 21, S 22 > S 48. S 49. S 50について述ベる。
[0069] データ通信、例えばファクシミリ通信においては、 1 ベージ分のデータを送信終了すると、次の制御コ一ドを送信するまで 75 ± 20msのキヤリァ信号が存在する。発呼側データ暗号化装置 2 においてはキヤリァ信号検知回路 231 、被呼データ復号化装置 4においてはキャリァ信号検知回路 431 において上記キャリァ信号を検知する。該キヤリァ信号検知は CPU234 および 434に通知され、 CPU234および 434はそれぞれ 1 ベージ分のデータ通信が終了したことを検知する（ S 20 , S 48) 。
[0070] 1 ページ分のデータ通信が終了したことを検知すると、発呼側 CPU234はリレー（ 1 ) をオフし、リレー（ 1 ) の接点
[0071] 214 を閉路する（ S 21) 。同様に被呼側 CPU434はリレー（ 4 ) をオフし、リレー（ 4 ) の接点 414 を閉路する（ S 49) 。
[0072] データ送信装置 1、電話回線 3、およびデータ受信装置 5 で形成される回線が確立されていると共に、発呼側において、データ送信装置 1、 MODEM 29、および CPU234の回線、被呼側において、電話回線 3、 MODEM 49、および CPIU34の回線が確立されている。データ暗号化装置 2 内の回線、データ復号化装置 4内の回線により、再びデータ送信装置、データ受信装置間の制御コ一ドの監視が可能となる。
[0073] 該制御コ一ド監視において、発呼側データ暗号化装置 2内の CPU234および被呼側データ復号化装置 4内の CPU434のいずれも、マルチページ信号すなわち M P Sコードが受信されるか、遮断命令信号すなわち D C Nコードが受信されるかを監視する（ S 22 , S 31) 。 M P Sコードを受信した場合、継続して次のページのデータ通信が行われるので、発呼側においてはステップ S 23を通つてステップ 1&へ、被呼側においてはステップ 41を通ってステップ S 45に復帰する。
[0074] ステップ S 24、ステップ S 52について述べる。
[0075] 遮断命令信号を受信すると、以下に述べるように回線を第 2図第 3図に示すように初期状態に復帰させ次回の発信に对応できるようにする。
[0076] 発呼側において、 CPU234はリレー（ 2 ) および（ 3 ) をォフにする。これにより、スクランブル部 2 Eおよび制御コード監視部 2 Cを形成する回線が、データ送信装置 1 と電話回線 3 との回線から遮断される。しかし回線状態検知部 2 Bおよび駆動制御部 2 Dは動作可能である。
[0077] 被呼側においても、 CPU434がリレー（ 5 ) および（ 6 ) をオフにする。これによりディスクランブル部 4 Eおよび制御コード監視部 4 Cを形成する回線が、電話回線 3 とデータ受信装置との回線から遮断される。しかし回線状態検知手段 4 Bおよび駆動制御部 4 Dは動作可能である。
[0078] なお第 1図の実施例において、データ暗号化装置、データ復号化装置間の瞎号コ一ドの送受信をステップ S 17及びステップ S 42にて行っているが送受信の時間短縮を図るためステップ S 11及びステツプ S 36の制御コードとして暗号コードを組み込んでもよい。 '
[0079] 本発明の他の実施例として伝送回線 3 とデータ受信装置 5 との間に結合されるデータ復号化装置 4の固有コ一ドである鍵コード I d にて乱数 Dを暗号化する装置が第 6図に示される。第 6図の装置は、キイ入力装置 4 Fを記憶装置 4 Gで置換したほかは第 1図の装置と同様の構成である。記憶装置 4 Gはデータ復号化装置 4に予め設定された固有コードである鍵コード I d を記憶する。
[0080] なおデータ復号化装置 4の鍵コード I d は、予めデータ受信装置 5に対応させて公開されている。
[0081] 発呼側、および被呼側の動作を第 7図および第 8図のフロ —チャートを参照して説明する。なお、第 4図および第 5図のフローチャートと相違する点についてのみ説明する。
[0082] ステップ S61, S62について述べる。
[0083] 送信者は、キイ入力装置 2 Fを介して、受信者の鍵コ一ド I d を入力する（S61) 。入力された鍵コ一 i d は図示しない RAMに一時記憶される。（S62)
[0084] ステップ S 63, S 64について述べる。
[0085] キイ入力装置 2 Fからの鍵コード I d の入力に応答して、 C P U内で形成される乱数発生部 2 Gが作動し、乱数 Dを発生させる。この乱数 Dは、通信データの暗号鍵となるもので、一時図示しない RAMに記憶される。
[0086] ステップ S 65, S 66について述べる。
[0087] 乱数 Dは鍵コード I d で暗号化される。この暗号化を I d (D) で表わす。この暗号鍵コード Id(D) を一時図示しない R AMに記憶する。
[0088] ステップ S100, S101, S102 - S103について述べる。
[0089] 発呼側において R AMに一時記憶されている暗号コードを読み出し、乱数暗号鍵コード I d (D) を伝送回線 3を通してデ一タ復号化装置 4に送信する（ S 76) 。
[0090] 被呼側において、前記暗号コードがリレー接点 411 、変圧器 481 、 2線 · 4線変換回路 482 、 MODEM 49、キヤリァ信号検知回路 431 、通信モジュール 432 、 CPU434に供給される
[0091] ( S100) 。 CP1 34は予め R A M記憶している鍵コード I d を ·'読み出す。
[0092] 読み出された鍵コ一ド I d で乱数暗号鍵コ一ド I d (D) から乱数 Dを復号化する（S102) 1。 8
[0093] このようにして発生させられた乱数 Dを一時 R A Mに記憶する（S103) 。
[0094] 第 1図の装置においては、データ送信装置 1、電話回線 3，およびデータ受信装置 5で形成される回線が遮靳されるのは, データ通信時のスクランブル部 2 Eおよびディスクランブル部 4 Eによりバイパスされる場合のみである。従ってそれ以前は、データ暗号化装置 2およびデータ復号化装置 4と並行して動作する。すなわち、制御コードの送受信は従来と同様である。またデータ通信時、スクランブル部 2 Eにより陪号化され、ディスクランブル部 4 Eにより復号化されたとしても、データ送信装置、データ受信装置 1 5 自体は、これらの暗号化 ·復号化の影響を受けない。従って、新設の通信システムのみならず、既存の通信システムに对してもデータ暗号化装置 2およびデータ復号化装置 4を適用することができ ο
[0095] 第 1図の装置をファクシミリ通信、パーソナルコンビユータ通信等において双方向通信用に適用する場合、第 1図の破線で示すように、データ送受信装置 1 , 5のそれぞれの側に- データ復号化装置 4 ' およびデータ暗号化装置 2 ' を設けることができる。
[0096] なお第 1図および第 6図の装置は 1対 1のデータ通信システム以外の種々のデータ通信システムに適用することができる o

权利要求:
Claims

請求の範囲
. 1. データ送信装置と伝送回線の間に接続されるよう適合されデータ送信装置と伝送回線の間に暗号化装置を揷入し得るようデータ送信装置と伝送回線の接続を切換えるための切換手段、
前記切換手段に接続され前記データ送信装置からの発呼を検出する回線状態検知手段、
前記切換手段に接続され前記データ送信装置から送出される通信制御コ一ドを監視する制御コード監視手段、
前記切換手段に接続され前記制御コ一ドモニタ手段で通信制御コ一ド検岀後、前記データ送信装置から送出されるデータについて所定の暗号化を行うスクランブル手段、および、前記切換手段に接続きれ、'前記切換手段、回線状態検知手段、制御コ一ド監視手段、およびスクランブル手段と協働し前記データ送信装置からのデータを暗号化したデータを前記切換手段を介して前記伝送回線に供給する駆動制御手段、を具備することを特徵とするデータ通信システム用の陪号化装置。
2. 前記スクランブル手段は、暗号化のキイコードを供給するキイコード入力装置を具備する請求の範囲第 1項記載の
3. 前記スクランブル手段は、前記キイコード入力装置のキイコード供給動作に応答して乱数を発生させる乱数発生装置を具備する請求の範囲第 2項記載の装置。
4. 伝送回線とデータ受信装置の間に接続されるよう適合され伝送回線とデータ受信装置の間に復号化装置を挿入し得るよう伝送回線とデータ受信装置の接続を切換えるための切換手段、
前記切換手段に接続され前記伝送回線を介して供給される発呼を検出する回線状態検知手段、
前記切換手段に接続され前記伝送回線を介して供給される通信制御コ一ドを監視する制御コ一ド監視手段、
前記切換手段に接続され前記制御コ― ド監視手段で通信制御コード検出後、前記伝送回線を介して供給される暗号化デ一タを復号するディスクランブル手段および、
前記切換手段に接続され前記切換手段、回線状態検知手段- 制御コード監視手段、およびディスクランブル手段と協働し受信データを'受け復号化ざれたデータを前記切換手段を介して前記データ受信装置に供給する駆動制御手段、
を具備することを特徴とするデータ通信システム用の復号化装置。
5. データ送信装置とデータ受信装置の間において暗号化または非暗号化のデータを伝送するデータ伝送回線、データ送信用のデータ送信装置、該データ伝送回線を通って伝送されるデータを受信するデータ受信装置、データ送信装置側におけるデータ暗号化装置、およびデータ受信装置側におけるデータ復号化装置を具備する暗号化データ伝送に適用可能な
- データ通信システムであって、，
該データ暗号化装置が、前記データ送信装置と前記伝送回線との間に設けられ前記データ送信装置と前記伝送回線との間の回線を切り換える切換手段、前記切換手段に接続され前記データ送信装置からの発呼を検出する回線扰態検知手段、前記切換手段に接続され前記回線状態検知手段で発呼検出後前記データ送信装置から送出される通信制御コードを監視する制御コード監視手段、前記切換手段に接続され前記デ一タ送信装置から送出される通信データに対し所定の暗号化を行うスクランブル手段、および前記切換に接続され、前記切換手段、回線状態検知手段、制御コード監視手段、および、スクランブル手段と協働し前記データ送信装置からのデータを暗号化したデータを前記切換手段を介して前記伝送回線に烘給する駆動制御手段を具備し、
該データ復号化装置が、 ' '
前記伝送回線と前記データ受信装置との間に設けられ前記 - 伝送回線と前記データ受信装置との間の回線を切り換える切換手段、前記切換手段に接続され前記伝送回線を介して受ける発呼を検出する回線状態検知手段、前記切換手段に接続され前記伝送回線を介して入力される通信制御コ一ドを監視する制御コード監視手段、前記切換手段に接続され該制御コード監視手段で通信制御ユード検出後前記伝送回線を介して入力される暗号化データを復号すディスクランブル手段、および前記切換手段に接続され前記切換手段、回線状態検知手段、制御コ一ド監視手段、および、ディスクランブル手段と協働し、前記受信信号を受け復号化されたデータを前記切換手段を介して前記データ受信装置に供給する駆動制御手段、を具備する、
ことを特徴とするデータ通信システム。

类似技术:

公开号 | 公开日 | 专利标题

EP0900492B1|2006-09-27|Device and method for dynamic encryption

US5481611A|1996-01-02|Method and apparatus for entity authentication

US4411017A|1983-10-18|Secure mobile telephone system

EP0672273B1|2001-11-21|Method and apparatus for encryption having a feedback register with selectable taps

US5392357A|1995-02-21|Secure telecommunications

US6430691B1|2002-08-06|Stand-alone telecommunications security device

US5051720A|1991-09-24|Remote control system using power line of remote site

US5974043A|1999-10-26|System and method for communicating information using the public switched telephone network and a wide area network

KR960000543B1|1996-01-08|안전한 통신 시스템

US6907123B1|2005-06-14|Secure voice communication system

DE60028900T2|2006-11-30|Automatische Neusynchronisation einer Geiheimsynchronisationsinformation

US4091423A|1978-05-23|Synchronous digital data scrambling system

US5434920A|1995-07-18|Secure telecommunications

US20040147246A1|2004-07-29|Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module

KR950007376A|1995-03-21|안전한 통신 디바이스용 인터페이스 모듈

US4584434A|1986-04-22|Additional system for automatic information reception terminal device utilizing telephone circuit

US6507734B1|2003-01-14|Method and system which uses sound wave based communication to generate a secure wireless link between a handset and base station

US5392355A|1995-02-21|Secure communication system

US4985919A|1991-01-15|Secure communication control system

US5455861A|1995-10-03|Secure telecommunications

US6044158A|2000-03-28|Method and apparatus for communicating secure data over a telephone line using a cellular encryption apparatus

AU663258B2|1995-09-28|A method for point-to-point communications within secure communication systems

EP0944992B1|2008-05-28|Verfahren und vorrichtung zum fernbedienen und fernsteuern von einrichtungen und geräten über ein telefonnetz

KR100372495B1|2003-02-15|데이터 통신 시스템에서 데이터 세트를 안전하게 전송하는 방법 및 시스템

US5615266A|1997-03-25|Secure communication setup method

同族专利:

公开号 | 公开日

KR940000178B1|1994-01-08|

AT149769T|1997-03-15|

CA1337997C|1996-01-23|

DE68927831T2|1997-09-25|

EP0445290A4|1993-01-13|

EP0445290A1|1991-09-11|

DE68927831D1|1997-04-10|

EP0445290B1|1997-03-05|

KR900702687A|1990-12-08|

JPH02134940A|1990-05-23|

引用文献:

公开号 | 申请日 | 公开日 | 申请人 | 专利标题

法律状态:
1990-05-31| AK| Designated states|Kind code of ref document: A1 Designated state(s): KR US |

1990-05-31| AL| Designated countries for regional patents|Kind code of ref document: A1 Designated state(s): AT CH DE FR GB IT |

1990-06-15| WWE| Wipo information: entry into national phase|Ref document number: 1989908864 Country of ref document: EP |

1991-09-11| WWP| Wipo information: published in national office|Ref document number: 1989908864 Country of ref document: EP |

1997-03-05| WWG| Wipo information: grant in national office|Ref document number: 1989908864 Country of ref document: EP |

优先权:

申请号 | 申请日 | 专利标题

JP63287639A|JPH02134940A|1988-11-16|1988-11-16|Data encipherment adapter device, data decoding adapter device, and data communication system using them|

JP63/287639||1988-11-16||EP89908864A| EP0445290B1|1988-11-16|1989-07-26|Adaptive data ciphering/deciphering apparatus and data communication system employing said apparatus|

DE68927831T| DE68927831T2|1988-11-16|1989-07-26|Adaptives datenverschlüsselungs/entschlüsselungsgerät und datenübertragungssystem unter verwendung dieses gerätes|

[返回顶部]