JPS61173545A - 文書伝送システム - Google Patents
文書伝送システムInfo
- Publication number
- JPS61173545A JPS61173545A JP60014842A JP1484285A JPS61173545A JP S61173545 A JPS61173545 A JP S61173545A JP 60014842 A JP60014842 A JP 60014842A JP 1484285 A JP1484285 A JP 1484285A JP S61173545 A JPS61173545 A JP S61173545A
- Authority
- JP
- Japan
- Prior art keywords
- key
- terminal
- node
- output
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
産業上の利用分野
本発明は、複数の端末を有する情報伝送システムにおけ
る、出力の際に機密保護を要する文書の文書伝送出力方
法に関するものである。
る、出力の際に機密保護を要する文書の文書伝送出力方
法に関するものである。
従来の技術
従来、機密保護を要する文書の送受信においては、伝送
路上におけるデータは暗号化を行うなどして、伝送の際
の機密は保護されていたが、伝送された文書の出力に対
する対応はなされていなかった0 例えば、第4図に示すようなシステムの構成においては
、通常ノード部分で送信データナベてに対して暗号化、
複合化を行うか、指定された場合のみ行うというもので
あシ、且つ、出力装置はアしまうものであった。
路上におけるデータは暗号化を行うなどして、伝送の際
の機密は保護されていたが、伝送された文書の出力に対
する対応はなされていなかった0 例えば、第4図に示すようなシステムの構成においては
、通常ノード部分で送信データナベてに対して暗号化、
複合化を行うか、指定された場合のみ行うというもので
あシ、且つ、出力装置はアしまうものであった。
第4図中、21.22は通信制御・処理、及び、通信文
の出力制御・処理を行う端末、25.26はそれぞれ端
末22の有する出力装置、23.24はノード、27は
光ファイバ・同軸ケーブル等ネットワーク伝送路の一部
を示す。また、第3図は、データ通信における暗号化の
通信の一方式である「MIX方式による通信」の伝送を
示す図であり、第2図と同一番号は同一のものを示す。
の出力制御・処理を行う端末、25.26はそれぞれ端
末22の有する出力装置、23.24はノード、27は
光ファイバ・同軸ケーブル等ネットワーク伝送路の一部
を示す。また、第3図は、データ通信における暗号化の
通信の一方式である「MIX方式による通信」の伝送を
示す図であり、第2図と同一番号は同一のものを示す。
第5図中、3.1.32はDES方式の暗号化を行う慣
用暗号装置、33.34はR3A方式の暗号化を行う公
開鍵暗号装置、301は送信伝文の流れ、31.1゜3
12は慣用暗号装置で暗号化及び復号化を行うだめの暗
号化鍵(以下「鍵K」と呼ぶ)の流れ、302は鍵Kに
よって暗号化された送信伝文の流れ、303はI!Kに
よって復号化された元の送信伝文の流れ、312はR3
A方式の暗号化鍵KE35によって暗号化された鍵にの
流れを示す〇端末21が、端末22の有する出力装置2
5に一元性を必要とする機密文書を出力する場合、端末
21では、機密文書の暗号化を行うだめのDES方式の
鍵Kを作成しノード23へ送信する。ノード23では、
R3A方式の暗号化鍵35を用いてDES方式の鍵Kを
暗号化し、ノード24へ送信する。ノード24ではR3
A方式の復号化鍵36を用いて送信されてきた鍵を復号
化し、DES方式の鍵Kを得る。ノード23ではDES
方式の鍵Kが正しく到着したことを確認してから、その
鍵Kを用いて機密文書の暗号化をDES方式により慣用
暗号装置にて行った暗号文を伝送する。ノード24では
先に得たDES方式の鍵Kを用いて暗号文を復号化し、
機密文書を得、端末22へ送信する。その後、ノード2
3.24ともDES方式の鍵31を消去する。端末22
は、この受信伝文を出力装置25へ出力する。このとき
端末22のように同機種の出力装置を重台接続しておく
ことによって同一文書の複数の出力が可能である。この
ように、文書の伝送上での機密保・護に関しては従来か
ら色々な方法がとられているが、文書の出力の一元性に
かけるという欠点があった。
用暗号装置、33.34はR3A方式の暗号化を行う公
開鍵暗号装置、301は送信伝文の流れ、31.1゜3
12は慣用暗号装置で暗号化及び復号化を行うだめの暗
号化鍵(以下「鍵K」と呼ぶ)の流れ、302は鍵Kに
よって暗号化された送信伝文の流れ、303はI!Kに
よって復号化された元の送信伝文の流れ、312はR3
A方式の暗号化鍵KE35によって暗号化された鍵にの
流れを示す〇端末21が、端末22の有する出力装置2
5に一元性を必要とする機密文書を出力する場合、端末
21では、機密文書の暗号化を行うだめのDES方式の
鍵Kを作成しノード23へ送信する。ノード23では、
R3A方式の暗号化鍵35を用いてDES方式の鍵Kを
暗号化し、ノード24へ送信する。ノード24ではR3
A方式の復号化鍵36を用いて送信されてきた鍵を復号
化し、DES方式の鍵Kを得る。ノード23ではDES
方式の鍵Kが正しく到着したことを確認してから、その
鍵Kを用いて機密文書の暗号化をDES方式により慣用
暗号装置にて行った暗号文を伝送する。ノード24では
先に得たDES方式の鍵Kを用いて暗号文を復号化し、
機密文書を得、端末22へ送信する。その後、ノード2
3.24ともDES方式の鍵31を消去する。端末22
は、この受信伝文を出力装置25へ出力する。このとき
端末22のように同機種の出力装置を重台接続しておく
ことによって同一文書の複数の出力が可能である。この
ように、文書の伝送上での機密保・護に関しては従来か
ら色々な方法がとられているが、文書の出力の一元性に
かけるという欠点があった。
発明が解決しようとする問題点
このような従来の方法であると、証明書等の伝送出力に
おいて、伝送路上の機密な)−元性は守られるとしても
、出力される文書の一元性に関しては同一の機能を持つ
複数台の出力装置を接続しておけば、いつでも出力する
ことができ、−元性が保障できず、同一文書の無用な氾
濫を招きかねない、という欠点を有していた。
おいて、伝送路上の機密な)−元性は守られるとしても
、出力される文書の一元性に関しては同一の機能を持つ
複数台の出力装置を接続しておけば、いつでも出力する
ことができ、−元性が保障できず、同一文書の無用な氾
濫を招きかねない、という欠点を有していた。
本発明は、かかる点に鑑みてなされたもので、−元性あ
る文書伝送出力を実現することを目的としている。
る文書伝送出力を実現することを目的としている。
問題点を解決するための手段
本発明は上記問題点を解決するため、文書出力装置に二
種類の信号によって下記の動作を行う暗号処理装置を設
けることによって一台の指定した出力装置のみに出力デ
ータを出力するように構成したものである。
種類の信号によって下記の動作を行う暗号処理装置を設
けることによって一台の指定した出力装置のみに出力デ
ータを出力するように構成したものである。
■ 出力情報提供端末への出力文書の暗号化のための鍵
をタンダムに発生し出力情報提供端末へ送信を行い、前
記のランダムに発生した暗号化鍵によって暗号化された
出力文の復号化を行う0■ 復号化処理を解除する。
をタンダムに発生し出力情報提供端末へ送信を行い、前
記のランダムに発生した暗号化鍵によって暗号化された
出力文の復号化を行う0■ 復号化処理を解除する。
作 用
本発明は、上記した構成により、証明書等の文書の一元
性のある伝送出力を行うものであり、送信側が同時に複
数の出力装置に情報の出力を行おうとしても行えないと
いう作用がある。このため、同一文書の無用な氾濫を防
ぐことができる0実施例 第1図は、本発明の出力装置の一構成例を示すブロック
図である。第1図において、1は出力データ一時蓄積バ
ッフ1.2は暗号処理装置、3は出力制御部、4は出力
処理部、5は送信処理部を示す。
性のある伝送出力を行うものであり、送信側が同時に複
数の出力装置に情報の出力を行おうとしても行えないと
いう作用がある。このため、同一文書の無用な氾濫を防
ぐことができる0実施例 第1図は、本発明の出力装置の一構成例を示すブロック
図である。第1図において、1は出力データ一時蓄積バ
ッフ1.2は暗号処理装置、3は出力制御部、4は出力
処理部、5は送信処理部を示す。
第2図は、第1図における暗号処理装置2の一構成のブ
ロック図である。第2図中、41は信号判定部、45は
暗号化鍵発生処理部、43は暗号化鍵蓄積部、44は復
号化処理部、45は時間監視部を示す。第1図、第2図
を用いて、本発明の−実施例のシステムの動作説明を行
う。
ロック図である。第2図中、41は信号判定部、45は
暗号化鍵発生処理部、43は暗号化鍵蓄積部、44は復
号化処理部、45は時間監視部を示す。第1図、第2図
を用いて、本発明の−実施例のシステムの動作説明を行
う。
暗号処理装置内の信号判定部41は二種類の信号を判定
し、他の処理部へ制御を行うが、この二種類の信号を「
制御信号A」 、「制御信号B」とし、それぞれの信号
による暗号処理装置は以下のような動作を行う。
し、他の処理部へ制御を行うが、この二種類の信号を「
制御信号A」 、「制御信号B」とし、それぞれの信号
による暗号処理装置は以下のような動作を行う。
■ 「制御信号A」判定時の動作
信号判定部41は暗号化鍵発生処理部42へ制御信号を
出力する。それを受けた暗号化鍵発生処理部42は、ラ
ンダムに発生させた暗号化鍵を送信処理部5へ送り送信
すると同時に暗号化鍵蓄積部43へ蓄積し、復号処理部
44の起動をかける。復号化処理部44では復号化処理
解除の制御が信号判定部41、あるいは時間監視部46
から送られてくるまで復号化の処理を行う。
出力する。それを受けた暗号化鍵発生処理部42は、ラ
ンダムに発生させた暗号化鍵を送信処理部5へ送り送信
すると同時に暗号化鍵蓄積部43へ蓄積し、復号処理部
44の起動をかける。復号化処理部44では復号化処理
解除の制御が信号判定部41、あるいは時間監視部46
から送られてくるまで復号化の処理を行う。
■ 「制御信号B」判定時の動作
信号判定部41は復号化処理部44へ復号化処理解除の
制御を送る。
制御を送る。
これらの信号以外のデータに関しては、信号判定部41
及び復号化処理部44は何等の制御・処理なしにデータ
を通過させる。また、時間監視部45では信号判定部4
1から復号化処理部44へのデータを監視しておき、一
定時間以上データが途切れた場合、復号化処理解除の制
御を復号化処理部44に対して行う。′ 以上で示した出力装置を用いた一元性を要求される文書
の伝送出力の際の端末、メート、及び出力装置間のやり
とりを第3図に示し、第1図、第2図、第3図を用いて
その手1頁を示す。以下く〉内は第3図中の番号を示す
。
及び復号化処理部44は何等の制御・処理なしにデータ
を通過させる。また、時間監視部45では信号判定部4
1から復号化処理部44へのデータを監視しておき、一
定時間以上データが途切れた場合、復号化処理解除の制
御を復号化処理部44に対して行う。′ 以上で示した出力装置を用いた一元性を要求される文書
の伝送出力の際の端末、メート、及び出力装置間のやり
とりを第3図に示し、第1図、第2図、第3図を用いて
その手1頁を示す。以下く〉内は第3図中の番号を示す
。
端末2から文書要求があり、端末1が要求文書を送信す
る場合ノード間で第5図に示したl”MIX方式による
通信」が行われる。まず、端末1がノード27に公開鍵
暗号系で通信するDES方式の鍵Kを通知く1〉し、慣
用暗号系で送る制御信号Aを通知く2〉する。この通知
を受けたノード23はR5A方式の暗号化鍵36を用い
てDES方式の鍵Kを暗号化し、ノード24へ送信する
<3〉。
る場合ノード間で第5図に示したl”MIX方式による
通信」が行われる。まず、端末1がノード27に公開鍵
暗号系で通信するDES方式の鍵Kを通知く1〉し、慣
用暗号系で送る制御信号Aを通知く2〉する。この通知
を受けたノード23はR5A方式の暗号化鍵36を用い
てDES方式の鍵Kを暗号化し、ノード24へ送信する
<3〉。
R3A方式の復号化鍵36を用いて送信されてきだ鍵を
復号化し、DES方式の鍵Kを得る。ノード23ではD
ES方式の鍵Kが正しく到着したことを確認く4〉して
から鍵Kを用いて機密文書の暗号化をDES方式によシ
慣用暗°号装置にて行った暗号文を伝送するく5〉。ノ
ード24では先に得たDES方式の鍵Kを用いて暗号文
を復号化し、機密文書を得、端末22へ送信する〈6〉
。端末2では出力装置24へそのデータを出力する<7
〉。
復号化し、DES方式の鍵Kを得る。ノード23ではD
ES方式の鍵Kが正しく到着したことを確認く4〉して
から鍵Kを用いて機密文書の暗号化をDES方式によシ
慣用暗°号装置にて行った暗号文を伝送するく5〉。ノ
ード24では先に得たDES方式の鍵Kを用いて暗号文
を復号化し、機密文書を得、端末22へ送信する〈6〉
。端末2では出力装置24へそのデータを出力する<7
〉。
データを受は取った出力装置24の暗号処理装置2では
制御信号Aを検知し、前記■で示した処理を行う。応答
データを受は取った端末22では、先の端末21と同様
の伝送路上の機密保護のために、暗号化鍵と応答データ
をノード24へ送る<9.10>。ノード24では鍵配
送の確認を行ったく11,12〉後、暗号化された応答
データ(暗号化鍵の情報)をノード23を介してく13
〉端末21へ送るく14〉0端末21では受信した応答
データから出力装置24のための暗号化の鍵を得てその
鍵に基づき暗号化された出力伝文をノード27に送るく
15〉。以下、伝送に関しては前記した(−MIX方式
による通信」が行われるがその流れは省略して示す、ノ
ード23では暗号化を行い出力伝文をノード24へ送る
く16〉。ノード24ではその伝文を復号化し端末22
へ送り <17>、端末22は出力装置24へ送るく1
8〉0端末装置24では該■の処理によシ伝文を出力し
、出力終了の通知を端末21へ送る<19.20,21
.22>。端末21では、出力終了後、出力装置24の
暗号装置の復号化処理解除のための信号を出力装置24
へ送る(23,24,25.26)。復号化処理解除の
制御信号を受は取った出力装置24では復号化処理部の
復号化処理解除を行う<27.28,29.30>。
制御信号Aを検知し、前記■で示した処理を行う。応答
データを受は取った端末22では、先の端末21と同様
の伝送路上の機密保護のために、暗号化鍵と応答データ
をノード24へ送る<9.10>。ノード24では鍵配
送の確認を行ったく11,12〉後、暗号化された応答
データ(暗号化鍵の情報)をノード23を介してく13
〉端末21へ送るく14〉0端末21では受信した応答
データから出力装置24のための暗号化の鍵を得てその
鍵に基づき暗号化された出力伝文をノード27に送るく
15〉。以下、伝送に関しては前記した(−MIX方式
による通信」が行われるがその流れは省略して示す、ノ
ード23では暗号化を行い出力伝文をノード24へ送る
く16〉。ノード24ではその伝文を復号化し端末22
へ送り <17>、端末22は出力装置24へ送るく1
8〉0端末装置24では該■の処理によシ伝文を出力し
、出力終了の通知を端末21へ送る<19.20,21
.22>。端末21では、出力終了後、出力装置24の
暗号装置の復号化処理解除のための信号を出力装置24
へ送る(23,24,25.26)。復号化処理解除の
制御信号を受は取った出力装置24では復号化処理部の
復号化処理解除を行う<27.28,29.30>。
以上により、例えば、端末22に同様の構成を持つ出力
装置が複数台接続されていても、復号化のための鍵が変
更されているため、他の出力装置へは正しく出力されな
い。
装置が複数台接続されていても、復号化のための鍵が変
更されているため、他の出力装置へは正しく出力されな
い。
発明の効果
文書出力装置に二種類の信号によって下記の動作を行う
暗号処理装置を設けることによって一台の揚足した出力
装置のみに出力データを出力でき、証明書等の文書の一
元性のある伝送出力を行うものである。
暗号処理装置を設けることによって一台の揚足した出力
装置のみに出力データを出力でき、証明書等の文書の一
元性のある伝送出力を行うものである。
■ 出力情報提供端末への出力文書の暗号化のための鍵
をランダムに発生し出力情報提供端末へ送信を行い、前
記のランダムに発生した暗号化鍵によって暗号化された
出力文の復号化を行う0 ■ 復号化処理を解除する。
をランダムに発生し出力情報提供端末へ送信を行い、前
記のランダムに発生した暗号化鍵によって暗号化された
出力文の復号化を行う0 ■ 復号化処理を解除する。
第1図は本発明の文書伝送システムの一構成例を示すブ
ロック図、第2図は同システ4の暗号処理装置の一構成
を示すブロック図、第3図は本発明に係わる文書伝送出
力の際の端末、ノード、出力装置間の遺シ取シの一例を
示す図、第4図は本発明に係わるネットワーク内の端末
配置の一構成図、第6図はデータ通信における暗号化の
通信の一方式である「MIX方式による通信」の伝送の
一構成図である。 1・・・・・・出力データ一時蓄積バッファ、2・・・
・・・暗号処理装置、3・・・・・・出力制御部、4.
・・・・・・出力処理部、6・・・・・・送信処理部、
21.22・・・・・・通信端末、2°3.24・・・
・・・ノード、25.26・・・・・・蓄積装置、27
・・・・・・伝送路、41〜45・・・・・・制御信号
データ、31.32・・・・・・慣用暗号装置、33.
34・・・・・・公開鍵暗号装置、301は送信伝文の
流れ。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第2図 第3図 第4図
ロック図、第2図は同システ4の暗号処理装置の一構成
を示すブロック図、第3図は本発明に係わる文書伝送出
力の際の端末、ノード、出力装置間の遺シ取シの一例を
示す図、第4図は本発明に係わるネットワーク内の端末
配置の一構成図、第6図はデータ通信における暗号化の
通信の一方式である「MIX方式による通信」の伝送の
一構成図である。 1・・・・・・出力データ一時蓄積バッファ、2・・・
・・・暗号処理装置、3・・・・・・出力制御部、4.
・・・・・・出力処理部、6・・・・・・送信処理部、
21.22・・・・・・通信端末、2°3.24・・・
・・・ノード、25.26・・・・・・蓄積装置、27
・・・・・・伝送路、41〜45・・・・・・制御信号
データ、31.32・・・・・・慣用暗号装置、33.
34・・・・・・公開鍵暗号装置、301は送信伝文の
流れ。 代理人の氏名 弁理士 中 尾 敏 男 ほか1名第1
図 第2図 第3図 第4図
Claims (4)
- (1)任意の端末が他の端末からの端末指定信号により
起動する暗号処理装置を少なくとも有し、他の端末に情
報を出力する際、特定の端末に対応して暗号化した情報
と復号化鍵信号を発生し、指定された端末までは前記復
号化鍵信号で前記暗号処理装置を起動して前記暗号化し
た情報を復号化して文書を出力することを特徴とする文
書伝送システム。 - (2)暗号処理装置は、二種類の信号によって送信され
る端末への出力文書の暗号化のための鍵を送信する応答
処理部、及び出力文の復号化・非復号化を行う復号処理
部を具備することを特徴とする特許請求の範囲第1項記
載の文書伝送システム。 - (3)応答処理部は、暗号化のための鍵をランダムに発
生させることを特徴とする特許請求の範囲第1項記載の
文書伝送システム。 - (4)復号処理部は、復号化処理解除のための信号がと
だえた時間を監視するタイマーを設け、前記監視時間に
よって復号化処理解除が行なうことを特徴とする特許請
求の範囲第1項記載の文書伝送システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60014842A JPS61173545A (ja) | 1985-01-29 | 1985-01-29 | 文書伝送システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60014842A JPS61173545A (ja) | 1985-01-29 | 1985-01-29 | 文書伝送システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61173545A true JPS61173545A (ja) | 1986-08-05 |
Family
ID=11872289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60014842A Pending JPS61173545A (ja) | 1985-01-29 | 1985-01-29 | 文書伝送システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61173545A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007068235A (ja) * | 2002-05-10 | 2007-03-15 | Sony Corp | データ暗号化,復号化もしくは暗号化・復号化方法及び装置 |
-
1985
- 1985-01-29 JP JP60014842A patent/JPS61173545A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007068235A (ja) * | 2002-05-10 | 2007-03-15 | Sony Corp | データ暗号化,復号化もしくは暗号化・復号化方法及び装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5029206A (en) | Uniform interface for cryptographic services | |
| US6826686B1 (en) | Method and apparatus for secure password transmission and password changes | |
| US6289451B1 (en) | System and method for efficiently implementing an authenticated communications channel that facilitates tamper detection | |
| JPH1013401A (ja) | 安全化された通信を確立する方法および関連する暗号化/解読システム | |
| CN109639680B (zh) | 一种三元对等的即时通信身份认证和权限控制方法 | |
| JPH04297157A (ja) | データ暗号装置 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| KR970056124A (ko) | 차동 워크팩터 암호방법 및 시스템 | |
| JPS63161745A (ja) | 暗号化通信用端末装置 | |
| CN119449499A (zh) | 一种安全双向认证方法及系统 | |
| JPS61173545A (ja) | 文書伝送システム | |
| JPH11187008A (ja) | 暗号鍵の配送方法 | |
| JPH0777933A (ja) | ネットワークデータ暗号化装置 | |
| JPH06276188A (ja) | 電子通信装置 | |
| JPS6231231A (ja) | パスワ−ド照合方式 | |
| JPH06197105A (ja) | 同報鍵配送装置 | |
| JPS61174850A (ja) | 文書伝送システム | |
| JPH0373633A (ja) | 暗号通信方式 | |
| KR19980067310A (ko) | 도청이 불가능한 통신방법 | |
| JP2000036808A (ja) | 送受信データ暗号化/復号化システム | |
| JP3577704B2 (ja) | 時刻認証方法 | |
| JPH1056447A (ja) | 非対称ネットワークシステムによる情報暗号化提供方法 | |
| JPH0897813A (ja) | 通信方法および装置 |