JPH0646052A - Encipherment system in high speed transport mechanism - Google Patents
Encipherment system in high speed transport mechanismInfo
- Publication number
- JPH0646052A JPH0646052A JP4218734A JP21873492A JPH0646052A JP H0646052 A JPH0646052 A JP H0646052A JP 4218734 A JP4218734 A JP 4218734A JP 21873492 A JP21873492 A JP 21873492A JP H0646052 A JPH0646052 A JP H0646052A
- Authority
- JP
- Japan
- Prior art keywords
- burst
- data
- encryption
- unit
- speed transport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007723 transport mechanism Effects 0.000 title claims description 10
- 238000004891 communication Methods 0.000 claims abstract description 14
- 230000007246 mechanism Effects 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 43
- 238000000034 method Methods 0.000 claims description 13
- 239000000284 extract Substances 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
Landscapes
- Communication Control (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、ローカルエリアネット
ワークを介してバーストメカニズムによるフロー制御を
用いる高速トランスポートプロトコルを用いたデータ転
送を行う際の暗号方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption method for data transfer using a high speed transport protocol using flow control by a burst mechanism via a local area network.
【0002】[0002]
【従来の技術】従来、ローカルエリアネットワークで、
高速トランスポートプロトコルによりデータ転送を行う
とき転送データの暗号化を行うさい、通信当事者間であ
らかじめ決められた固定の暗号鍵によってのみ、暗号
化、復号化が行われていた。2. Description of the Related Art Conventionally, in a local area network,
When data is transferred by the high-speed transport protocol, when the transfer data is encrypted, the encryption and decryption are performed only by a fixed encryption key that is predetermined by the communication parties.
【0003】[0003]
【発明が解決しようとする課題】上述した従来の暗号方
式では、いったん鍵を第三者に見破られたあとは、通信
のセキュリティを保つことができなかった。In the above-mentioned conventional cryptosystem, the security of communication cannot be maintained once the key is discovered by a third party.
【0004】本発明は上述の問題点に鑑みて、高速トラ
ンスポートプロトコルのバーストメカニズムに暗号鍵変
更のメカニズムを付け加えることでセキュリティを高め
る高速トランスポートメカニズムにおける暗号化方式を
提供することを目的としている。In view of the above problems, it is an object of the present invention to provide an encryption method in a high speed transport mechanism which enhances security by adding an encryption key changing mechanism to the burst mechanism of the high speed transport protocol. .
【0005】[0005]
【課題を解決するための手段】本発明の高速トランスポ
ートメカニズムにけおる暗号化方式は、ローカルエリア
ネットワークを介してバーストメカニズムによるフロー
制御を用いる高速トランスポートプロトコルにより、端
末間のデータ転送を行う際、プロトコルスタック上位エ
ンティティからの送信要求データを格納するデータ送信
バッファからフロー制御単位であるバーストを構成する
ために、バースト組立手段によってバーストを組み立
て、送信バースト単位ブッファに格納して、暗号情報ベ
ースからとりだした暗号鍵で暗号化手段により暗号化
し、送信暗号化バースト単位バッファに格納することを
特徴とする。The encryption method according to the high speed transport mechanism of the present invention transfers data between terminals by a high speed transport protocol using flow control by a burst mechanism via a local area network. At this time, in order to construct a burst that is a flow control unit from the data transmission buffer that stores the transmission request data from the protocol stack upper entity, the burst is assembled by the burst assembler and stored in the transmission burst unit buffer, and the cryptographic information base is stored. It is characterized in that it is encrypted by the encryption means with the encryption key taken out and stored in the transmission encryption burst unit buffer.
【0006】また、ローカルエリアネットワークを介し
てバーストメカニズムによるフロー制御を用いる高速ト
ランスポートプロトコルにより、端末間のデータ転送を
行う際、上記の暗号化方式を用いたとき、暗号化で用い
られた暗号鍵を相手に通知するために、暗号情報付与手
段が、通信当事者間であらかじめ決められた暗号鍵に対
応する暗号鍵識別子を前記送信暗号化バースト単位バッ
ファからとりだしたバースト単位の先頭に付加し、デー
タ分割手段がバースト単位を固定長の送信フレームに分
割したのち、バースト情報付加手段が、分割されたフレ
ームに対しどのバーストに属するかを示すバースト識別
子、バースト内のシーケンス番号、送信先端末のアドレ
スに関する情報を付加し、データ送受信手段を介して通
信回線に暗号化されたデータを送出することを特徴とす
る。In addition, when a data transfer between terminals is performed by a high-speed transport protocol using a flow control by a burst mechanism via a local area network, the encryption used in the encryption when the above encryption method is used. In order to notify the other party of the key, the encryption information adding means adds an encryption key identifier corresponding to an encryption key predetermined between communication parties to the head of the burst unit extracted from the transmission encryption burst unit buffer, After the data dividing unit divides the burst unit into fixed length transmission frames, the burst information adding unit determines which burst belongs to the divided frame, a burst identifier, a sequence number in the burst, and a destination terminal address. Information is added and encrypted on the communication line via the data transmission / reception means. And wherein the sending the data.
【0007】また、ローカルエリアネットワークを介し
てバーストメカニズムによるフロー制御を用いる高速ト
ランスポートプロトコルにより、端末間のデータ転送を
行う際、上記の暗号化方式を用いて暗号化され、通信回
線を介して伝送され、データ送受信手段に引き取られた
データフレームは、バースト情報取り出し手段により、
前記バースト識別子、バースト内シーケンス番号が取り
出され、該バースト識別子、バースト内シーケンス番号
をもとにデータ組立手段によりバースト単位の組立が行
われ組立が完了した時点で、復号情報取り出し手段が暗
号鍵識別子を取り出し、暗号鍵識別子以外の前記バース
ト単位が受信暗号化バースト単位バッファに格納される
ことを特徴としている。Further, when data is transferred between terminals by a high-speed transport protocol using flow control by a burst mechanism via a local area network, the data is encrypted using the above-mentioned encryption method and is transmitted via a communication line. The data frame transmitted and received by the data transmission / reception means, by the burst information extraction means,
The burst identifier and the in-burst sequence number are extracted, the data is assembled in burst units by the data assembling unit based on the burst identifier and the in-burst sequence number, and when the assembly is completed, the decryption information extracting unit displays the encryption key identifier. And the burst unit other than the encryption key identifier is stored in the received encrypted burst unit buffer.
【0008】また、ローカルエリアネットワークを介し
てバーストメカニズムによるフロー制御を用いる高速ト
ランスポートプロトコルにより、端末間のデータ転送を
行う際、上記の暗号化方式を用いて取り出された暗号鍵
識別子に対応する暗号鍵を復号化手段が暗号情報ベース
から取り出し、該暗号鍵を用いてバースト単位の復号を
行い復号されたバースト単位を受信バースト単位バッフ
ァに格納し、バースト分割手段によりプロトコルスタッ
ク上位エンティティにより要求された長さにしたがって
分割して、データ受信バッファに格納することを特徴と
している。In addition, when a data transfer between terminals is performed by a high-speed transport protocol using flow control by a burst mechanism via a local area network, it corresponds to an encryption key identifier retrieved using the above-mentioned encryption method. The decryption means extracts the encryption key from the encryption information base, decrypts the burst unit by using the encryption key, stores the decrypted burst unit in the reception burst unit buffer, and the burst division means requests the protocol stack upper entity. It is characterized in that it is divided according to the length and stored in the data reception buffer.
【0009】[0009]
【作用】上記構成によれば、データ送信バッファに格納
するプロトコルスタック上位エンティティからの送信要
求データから、バースト組立手段によってフロー制御単
位のバーストを組立て送信バースト単位バッファに格納
し、暗号化手段が暗号情報ベースからとり出した暗号鍵
で暗号化したのち送信暗号化バースト単位バッファに格
納する。According to the above construction, the burst of the flow control unit is assembled from the transmission request data from the protocol stack upper entity stored in the data transmission buffer into the transmission burst unit buffer, and the encryption unit encrypts the burst. After encrypting with the encryption key extracted from the information base, it is stored in the transmission encryption burst unit buffer.
【0010】暗号情報付与手段が送信暗号化バースト単
位バッファからとり出したバースト単位の先頭に、暗号
鍵に対応する暗号鍵識別子を付加し、データ分割手段が
このバースト単位を固定長の送信フレームに分割したの
ち、バースト情報付加手段により分割フレームに対しバ
ースト識別子、バースト内のシーケンス番号、送信先端
末のアドレスに関する情報を付加し、データ送受信手段
によって通信回線へ送出される。The encryption information adding means adds an encryption key identifier corresponding to the encryption key to the head of the burst unit extracted from the transmission encryption burst unit buffer, and the data dividing means converts this burst unit into a fixed length transmission frame. After the division, the burst information adding means adds the burst identifier, the sequence number in the burst, and the information about the address of the destination terminal to the divided frame, and the data transmitting / receiving means sends the information to the communication line.
【0011】一方暗号化データをデータ送受信手段を介
して受信する側は、バースト情報取り出し手段によりバ
ースト識別子、バースト内シーケンス番号を取り出し、
これらをもとに、データ組立手段によりバースト単位の
組立が行われ組立完了時点で復号情報取り出し手段が暗
号鍵識別子を取り出し、暗号鍵識別子以外にバースト単
位は受信暗号化バースト単位バッファに格納する。取り
出した暗号鍵識別子に対応する暗号鍵を復号化手段が送
信側と同じ暗号情報ベースから取り出し、暗号鍵を用い
てバースト単位の復号を行って、受信バースト単位バッ
ファに格納し、バースト分割手段が要求された長さに分
割したのちデータ受信バッファに格納するので、バース
ト単位に暗号鍵を変更することが可能になりセキュリテ
ィを高めることができる。On the other hand, on the side which receives the encrypted data via the data transmitting / receiving means, the burst information extracting means extracts the burst identifier and the sequence number in the burst,
Based on these, the data assembling means assembles in burst units, and when the assembly is completed, the decryption information extracting means extracts the encryption key identifier, and the burst unit other than the encryption key identifier is stored in the received encrypted burst unit buffer. The decryption means extracts the encryption key corresponding to the extracted encryption key identifier from the same encryption information base as the sender side, performs decryption in burst units using the encryption key, stores it in the reception burst unit buffer, and the burst division means Since the data is divided into the required length and then stored in the data reception buffer, it is possible to change the encryption key in burst units and enhance the security.
【0012】[0012]
【実施例】以下、本発明の実施例について図を参照して
説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0013】図1は本発明の実施例のシステム構成図で
ある。FIG. 1 is a system configuration diagram of an embodiment of the present invention.
【0014】図1において、1はプロトコルスタック上
位エンティティからの送信要求データを格納するデータ
送信バッファ、2はバースト単位が格納される送信バー
スト単位バッファ、3は暗号化されたバースト単位が格
納される送信暗号化バースト単位バッファ、4は暗号化
バースト単位を固定長の送信フレームに分割するデータ
分割手段、5は通信当事者間であらかじめ決められた暗
号鍵に対応する暗号鍵識別子を、送信暗号化バースト単
位バッファ3からとり出すバースト単位の先頭に付加す
る暗号情報付与手段、6は送信バースト単位バッファ2
に格納したバースト単位を暗号鍵で暗号化する暗号化手
段、7はデータ分割手段4により分割された送信フレー
ムに対しバースト識別子、シーケンス番号、送信先端末
のアドレスに関する情報を付与するバースト情報付与手
段、8と18は通信回線21を介して送受信を行うデー
タ送受信手段、9はデータ送信バッファ1の送信要求デ
ータからバーストを構成するバースト組立手段、10は
当事者送受間で共通の暗号鍵情報を持つ暗号情報ベース
である。In FIG. 1, 1 is a data transmission buffer for storing transmission request data from a protocol stack upper entity, 2 is a transmission burst unit buffer for storing burst units, and 3 is an encrypted burst unit. Transmission encryption burst unit buffer, 4 is a data dividing means for dividing an encryption burst unit into transmission frames of fixed length, and 5 is an encryption key identifier corresponding to an encryption key predetermined between communication parties, and transmission encryption burst Cryptographic information adding means added to the head of the burst unit extracted from the unit buffer 3, 6 is a transmission burst unit buffer 2
Encrypting means for encrypting the burst unit stored in the above with an encryption key, and 7 is burst information adding means for adding information on the burst identifier, sequence number, and destination terminal address to the transmission frame divided by the data dividing means 4. , 8 and 18 are data transmitting / receiving means for transmitting / receiving via the communication line 21, 9 is a burst assembling means for forming a burst from the transmission request data in the data transmission buffer 1, and 10 is common encryption key information between the parties transmitting and receiving. It is a cryptographic information base.
【0015】17はデータ送受信手段18により受け取
ったデータフレームからバースト識別子、シーケンス番
号をとり出すバースト情報取り出し手段、14はバース
ト識別子、シーケンス番号からバースト単位の組立を行
うデータ組立手段、15は暗号鍵識別子を取り出す復号
情報取り出し手段、13は暗号鍵識別子以外のバースト
単位が格納される受信暗号化バースト単位バッファ、1
6は暗号鍵識別子に対応する暗号鍵を暗号情報ベース2
0から取り出し、暗号鍵を用いてバースト単位の復号を
行う復号化手段、12は復号化手段16によって復号化
されたバースト単位を格納する受信バースト単位バッフ
ァ、19はプロトコルスタック上位エンティティにより
要求される長さに分割するバースト分割手段、11はバ
ースト分割手段19によって分割されたデータを格納す
るデータ受信バッファである。Reference numeral 17 is a burst information extracting means for extracting a burst identifier and sequence number from the data frame received by the data transmitting / receiving means 18, 14 is a burst identifier, data assembling means for assembling burst units from the sequence number, and 15 is an encryption key. Decryption information extracting means for extracting an identifier, 13 is a reception encrypted burst unit buffer for storing burst units other than the encryption key identifier, 1
6 is the cryptographic information base 2 which is the cryptographic key corresponding to the cryptographic key identifier.
Decoding means for taking out from 0 and performing decoding in burst units using an encryption key, 12 is a reception burst unit buffer for storing burst units decoded by the decoding means 16, and 19 is requested by a protocol stack upper entity. A burst dividing means for dividing the data into lengths, and a data receiving buffer 11 for storing the data divided by the burst dividing means 19.
【0016】つぎに動作について説明する。Next, the operation will be described.
【0017】図2は、プロトコルスタック上位エンティ
ティからデータ送信バッファ1に次々と渡される256
バイトづつの同一端末への送信データの例である。これ
らの送信データから構成されるバースト単位は図3のよ
うになる。一定量の送信データ4Kバイトがたまったと
ころで、バースト組立手段9によって一つのバースト単
位が構成されることになる。図4は暗号情報ベース10
の例である。一つのバースト単位にたいし、この暗号情
報ベース10から、一つの暗号鍵が選択される。暗号情
報ベース10の内容は事前の通信当事者間の取り決めに
よりきまっており、通信相手も同じ暗号情報ベース20
を持つものとする。この暗号鍵を用いて、暗号化手段6
によってバースト単位全体が図5のように暗号化され
る。暗号情報ベース10には暗号鍵と暗号鍵識別子がペ
アで記憶されているので、暗号情報付与手段5により暗
号識別子を取り出し、バースト単位とあわせて一つの図
6のように暗号化バースト単位を構成する。この暗号化
バースト単位をデータ分割手段4により伝送に最適な大
きさの固定長フレームに分割し、バースト識別子、バー
スト内シーケンス番号をバースト情報付与手段7により
それぞれに付加して図7のようなデータを通信回線21
上に送信する。データを受信した側はバースト情報取り
出し手段17により、バースト識別子、バースト内シー
ケンス番号を取り出しこれらをもとに、データ組立手段
14によりバースト単位を組み立てるが、このバースト
単位には暗号鍵識別子が付加されているので、復号情報
取り出し手段15でこれを取り出し、復号化手段16に
より暗号情報ベース20から、この暗号鍵識別子に対応
する暗号鍵を取り出す。この暗号鍵を用いて、バースト
単位の復号を行い、その結果を分解して、上位エンティ
ティに渡すユーザデータがつくられる。In FIG. 2, 256 is sequentially passed from the protocol stack upper entity to the data transmission buffer 1.
It is an example of data transmitted to the same terminal byte by byte. The burst unit composed of these transmission data is as shown in FIG. When a fixed amount of transmission data of 4 Kbytes is accumulated, the burst assembly means 9 constitutes one burst unit. FIG. 4 shows the cryptographic information base 10.
Is an example of. One encryption key is selected from this encryption information base 10 for each burst unit. The contents of the cryptographic information base 10 are decided by the agreement between the communicating parties in advance, and the communicating parties are the same.
Shall have. Using this encryption key, the encryption means 6
As a result, the entire burst unit is encrypted as shown in FIG. Since the cryptographic key and the cryptographic key identifier are stored in the cryptographic information base 10 as a pair, the cryptographic information providing unit 5 takes out the cryptographic identifier and configures the encrypted burst unit together with the burst unit as shown in FIG. To do. This encrypted burst unit is divided by the data dividing means 4 into fixed length frames of the optimum size for transmission, and the burst identifier and the sequence number in the burst are added to each by the burst information adding means 7, and the data as shown in FIG. The communication line 21
Send on. On the side receiving the data, the burst information extracting means 17 extracts the burst identifier and the sequence number in the burst, and the data assembling means 14 assembles the burst unit based on these, and the encryption key identifier is added to the burst unit. Therefore, the decryption information extracting unit 15 extracts this, and the decryption unit 16 extracts the encryption key corresponding to this encryption key identifier from the encryption information base 20. Using this encryption key, decryption in burst units is performed, the result is decomposed, and user data to be passed to the higher-level entity is created.
【0018】[0018]
【発明の効果】以上説明したように、本発明はバースト
単位に暗号鍵を変更することができるので、第三者に対
し、同一鍵で暗号化された暗号文を長時間さらすことが
なく、また一つの鍵を見破られても、次ぎのバーストで
異なる鍵が用いられるため、被害を最小限に抑えること
ができるため、伝送データに対し、より強固なセキュリ
ティを提供する効果がある。As described above, according to the present invention, since the encryption key can be changed in burst units, a third party is not exposed to a ciphertext encrypted with the same key for a long time. Further, even if one key is detected, a different key is used in the next burst, so that the damage can be suppressed to the minimum, which has the effect of providing stronger security for the transmission data.
【図1】本発明の実施例のシステムブロック図である。FIG. 1 is a system block diagram of an embodiment of the present invention.
【図2】図1に示すデータ送信バッファに格納する上位
エンティティからの送信データの例を示す図である。FIG. 2 is a diagram showing an example of transmission data from a higher-order entity stored in a data transmission buffer shown in FIG.
【図3】図2に示す送信データから組立られるバースト
単位の例を示す図である。3 is a diagram showing an example of burst units assembled from the transmission data shown in FIG.
【図4】図1に示す暗号情報ベースの例を示す図であ
る。FIG. 4 is a diagram showing an example of the cryptographic information base shown in FIG. 1.
【図5】暗号化バースト単位の例を示す図である。FIG. 5 is a diagram showing an example of an encrypted burst unit.
【図6】暗号鍵識別子と暗号化バースト単位の組合わせ
例を示す図である。FIG. 6 is a diagram showing an example of a combination of an encryption key identifier and an encrypted burst unit.
【図7】通信回線上を流れるデータの例を示す図であ
る。FIG. 7 is a diagram showing an example of data flowing on a communication line.
1 データ送信バッファ 2 送信バースト単位バッファ 3 送信暗号化バースト単位バッファ 4 データ分割手段 5 暗号情報付与手段 6 暗号化手段 7 バースト情報付与手段 8 データ送受信手段 9 バースト組立手段 10 暗号情報ベース 11 データ受信バッファ 12 受信バースト単位バッファ 13 受信暗号化バースト単位バッファ 14 データ組立手段 15 復号情報取り出し手段 16 復号化手段 17 バースト情報取り出し手段 18 データ送受信手段 19 バースト分割手段 20 暗号情報ベース 21 通信回線 DESCRIPTION OF SYMBOLS 1 data transmission buffer 2 transmission burst unit buffer 3 transmission encryption burst unit buffer 4 data dividing means 5 cryptographic information adding means 6 encryption means 7 burst information adding means 8 data transmitting / receiving means 9 burst assembling means 10 cryptographic information base 11 data receiving buffer 12 reception burst unit buffer 13 reception encryption burst unit buffer 14 data assembling means 15 decryption information extracting means 16 decoding means 17 burst information extracting means 18 data transmitting / receiving means 19 burst dividing means 20 cryptographic information base 21 communication line
Claims (4)
ーストメカニズムによるフロー制御を用いる高速トラン
スポートプロトコルにより端末間のデータ転送を行う
際、プロトコルスタック上位エンティティからの送信要
求データを格納するデータ送信バッファからフロー制御
単位であるバーストを構成するためにバースト組立手段
によってバーストを組み立て、送信バースト単位バッフ
ァに格納して暗号情報ベースからとりだした暗号鍵で暗
号化手段により暗号化し、送信暗号化バースト単位バッ
ファに格納することを特徴とする高速トランスポートメ
カニズムにおける暗号化方式。1. When performing data transfer between terminals by a high-speed transport protocol using flow control by a burst mechanism through a local area network, flow control is performed from a data transmission buffer that stores transmission request data from a protocol stack upper entity. To construct a burst as a unit, the burst is assembled by the burst assembling means, stored in the transmission burst unit buffer, encrypted by the encryption means with the encryption key extracted from the cryptographic information base, and stored in the transmission encryption burst unit buffer. An encryption method in a high-speed transport mechanism characterized by the above.
ーストメカニズムによるフロー制御を用いる高速トラン
スポートプロトコルにより、端末間のデータ転送を行う
際、請求項1に記載の高速トランスポートメカニズムに
おける暗号化方式を用いたとき、暗号化で用いられた暗
号鍵を相手に通知するために暗号情報付与手段が、通信
当事者間であらかじめ決められた暗号鍵に対応する暗号
鍵識別子を前記送信暗号化バースト単位バッファからと
りだしたバースト単位の先頭に付加し、データ分割手段
によって前記バースト単位を固定長の送信フレームに分
割したのち、バースト情報付加手段が分割されたフレー
ムにたいしどのバーストに属するかを示すバースト識別
子、バースト内のシーケンス番号、送信先端末のアドレ
スに関する情報を付加し、データ送受信手段を介して通
信回線に暗号化されたデータを送出することを特徴とす
る高速トランスポートメカニズムにおける暗号化方式。2. The encryption method in the high speed transport mechanism according to claim 1 is used when transferring data between terminals by a high speed transport protocol using flow control by a burst mechanism via a local area network. At this time, in order to notify the other party of the encryption key used for encryption, the encryption information adding means fetches the encryption key identifier corresponding to the encryption key predetermined between the communicating parties from the transmission encryption burst unit buffer. After the burst unit is added to the head and the burst unit is divided into transmission frames of fixed length by the data dividing means, the burst information adding means indicates the burst to which the divided frame belongs Information about the sequence number of the In addition, the encryption method in the high-speed transport mechanism is characterized in that the encrypted data is transmitted to the communication line via the data transmission / reception means.
ーストメカニズムによるフロー制御を用いる高速トラン
スポートプロトコルにより、端末間のデータ転送を行う
際、請求項1または2に記載の高速トランスポートメカ
ニズムにおける暗号化方式を用いて暗号化され、通信回
線を介して伝送され、データ送受信手段に引き取られた
データフレームは、バースト情報取り出し手段により、
前記バースト識別子、バースト内シーケンス番号が取り
出され、該バースト識別子、バースト内シーケンス番号
をもとにデータ組立手段によりバースト単位の組立が行
われ組立が完了した時点で、復号情報取り出し手段が前
記暗号鍵識別子を取り出し該暗号鍵識別子以外の前記バ
ースト単位が受信暗号化バースト単位バッファに格納さ
れることを特徴とする高速トランスポートメカニズムに
おける暗号化方式。3. The encryption method in the high speed transport mechanism according to claim 1 or 2 when transferring data between terminals by a high speed transport protocol using flow control by a burst mechanism through a local area network. The data frame encrypted by using the data frame, transmitted through the communication line, and received by the data transmission / reception means is
When the burst identifier and the sequence number in the burst are extracted, the data assembling unit assembles the burst unit based on the burst identifier and the sequence number in the burst. An encryption method in a high-speed transport mechanism, wherein an identifier is taken out and the burst unit other than the encryption key identifier is stored in a reception encryption burst unit buffer.
ーストメカニズムによるフロー制御を用いる高速トラン
スポートプロトコルにより、端末間のデータ転送を行う
際、請求項1乃至3に記載の高速トランスポートメカニ
ズムにおける暗号化方式を用いて、取り出された前記暗
号鍵識別子に対応する暗号鍵を復号化手段が暗号情報ベ
ースから取り出し、該暗号鍵を用いて前記バースト単位
の復号を行い復号されたバースト単位を受信バースト単
位バッファに格納し、バースト分割手段によりプロトコ
ルスタック上位エンティティにより要求された長さにし
たがって分割してデータ受信バッファに格納することを
特徴とする高速トランスポートメカニズムにおける暗号
化方式。4. The encryption method in the high speed transport mechanism according to claim 1, wherein when performing data transfer between terminals by a high speed transport protocol using flow control by a burst mechanism via a local area network, The decryption means extracts the encryption key corresponding to the extracted encryption key identifier from the encryption information base by using the encryption key to decrypt the burst unit by using the encryption key and stores the decrypted burst unit in the reception burst unit buffer. An encryption method in a high-speed transport mechanism, characterized in that it is stored, divided by a burst division means according to a length requested by an upper entity of a protocol stack, and stored in a data reception buffer.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4218734A JPH0646052A (en) | 1992-07-27 | 1992-07-27 | Encipherment system in high speed transport mechanism |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4218734A JPH0646052A (en) | 1992-07-27 | 1992-07-27 | Encipherment system in high speed transport mechanism |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0646052A true JPH0646052A (en) | 1994-02-18 |
Family
ID=16724601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4218734A Pending JPH0646052A (en) | 1992-07-27 | 1992-07-27 | Encipherment system in high speed transport mechanism |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0646052A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212850A (en) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | Encrypted shared file transmission / reception system |
| JP2001230769A (en) * | 2000-02-18 | 2001-08-24 | Nippon Telegr & Teleph Corp <Ntt> | Transmission end, reception end, encryption key synchronization system in packet communication system |
| WO2004105310A1 (en) * | 2003-05-19 | 2004-12-02 | Fujitsu Limited | Encrypting device, decrypting device, encrypting method, decrypting method, encrypting program, and decrypting program |
| JP2007028552A (en) * | 2005-07-21 | 2007-02-01 | Sony Corp | Information processing apparatus, information processing method, and computer program |
| JP2010506469A (en) * | 2006-10-03 | 2010-02-25 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Encryption in wireless telecommunications |
-
1992
- 1992-07-27 JP JP4218734A patent/JPH0646052A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11212850A (en) * | 1998-01-29 | 1999-08-06 | Hitachi Ltd | Encrypted shared file transmission / reception system |
| JP2001230769A (en) * | 2000-02-18 | 2001-08-24 | Nippon Telegr & Teleph Corp <Ntt> | Transmission end, reception end, encryption key synchronization system in packet communication system |
| WO2004105310A1 (en) * | 2003-05-19 | 2004-12-02 | Fujitsu Limited | Encrypting device, decrypting device, encrypting method, decrypting method, encrypting program, and decrypting program |
| JP2007028552A (en) * | 2005-07-21 | 2007-02-01 | Sony Corp | Information processing apparatus, information processing method, and computer program |
| JP2010506469A (en) * | 2006-10-03 | 2010-02-25 | アルカテル−ルーセント ユーエスエー インコーポレーテッド | Encryption in wireless telecommunications |
| JP2013081252A (en) * | 2006-10-03 | 2013-05-02 | Alcatel-Lucent Usa Inc | Encryption in wireless telecommunications |
| US9107066B2 (en) | 2006-10-03 | 2015-08-11 | Alcatel Lucent | Encryption in a wireless telecommunications |
| US9503901B2 (en) | 2006-10-03 | 2016-11-22 | Alcatel Lucent | Encryption in a wireless telecommunications |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1465159B (en) | Method, system and client for secure packet-based transmission of content data | |
| EP0998799B1 (en) | Security method and system for transmissions in telecommunication networks | |
| US6901516B1 (en) | System and method for ciphering data | |
| US7274792B2 (en) | Methods and apparatus for initialization vector processing | |
| JP2002044135A (en) | Encryption device and encryption communication system | |
| KR20030085094A (en) | Encrypting device | |
| CN1938980A (en) | Method and apparatus for cryptographically processing data | |
| CA2466704A1 (en) | Method and system for securely storing and transmitting data by applying a one-time pad | |
| CN1964251A (en) | Packet encrypton system and method | |
| CN111555879B (en) | Satellite communication network management channel message encryption and decryption method and system | |
| CN113015157A (en) | Method, device and system for supporting multiple encryption in wireless communication system | |
| CN1323507C (en) | The Processing Method of Short Packet in Block Encryption Algorithm | |
| JPH10126406A (en) | Data encryption method in network | |
| CN103001766A (en) | Symmetrical encryption and decryption method for supporting non-aligned data and system thereof | |
| US20020116606A1 (en) | Encryption and decryption system for multiple node network | |
| JPH0646052A (en) | Encipherment system in high speed transport mechanism | |
| CN105246172A (en) | Network transmission method for mobile terminals | |
| CN101262340A (en) | MMS encryption method and mobile terminal for sending and receiving encrypted MMS | |
| CN109714295A (en) | A kind of voice encryption/decryption synchronization processing method and device | |
| JP2000059352A (en) | Encryption communication system | |
| JP2000092044A (en) | Communications system | |
| JPH0677954A (en) | Apparatus and method for processing of code provided with arbitrary selective status encoding | |
| CN104243291A (en) | Instant messaging method and system thereof capable of guaranteeing safety of user communication content | |
| JP2000224158A (en) | Cryptographic communication system | |
| KR20000072516A (en) | end-to-end data encryption/decryption method and device for mobile data communication |