JPS63103533A - 暗号通信処理システム - Google Patents
暗号通信処理システムInfo
- Publication number
- JPS63103533A JPS63103533A JP61249214A JP24921486A JPS63103533A JP S63103533 A JPS63103533 A JP S63103533A JP 61249214 A JP61249214 A JP 61249214A JP 24921486 A JP24921486 A JP 24921486A JP S63103533 A JPS63103533 A JP S63103533A
- Authority
- JP
- Japan
- Prior art keywords
- card
- data
- circuit
- communication
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、例えばテレテックス、パソコン通信、オフ
ィス・オートメーションや、同様の情報通信システムに
おけるデータ、メツセージ、画像等の通信に用いられる
機密保護のための暗号通信処理システムに関するもので
ある。
ィス・オートメーションや、同様の情報通信システムに
おけるデータ、メツセージ、画像等の通信に用いられる
機密保護のための暗号通信処理システムに関するもので
ある。
従来、情報通信システムまたはネットワークにおける端
末装置ヤコンピュータでやりとりされるデータやメツセ
ージに関する機密保護またはブライバシ保護金実現する
手段として暗号通信処理システムが実用されてきた。
末装置ヤコンピュータでやりとりされるデータやメツセ
ージに関する機密保護またはブライバシ保護金実現する
手段として暗号通信処理システムが実用されてきた。
この場合、端末におけるデータ入出力装置と回線との間
に独立した暗号通信装置が設置され、暗号文モードの場
合、必要な通信処理を全てデータ入出力装置及び暗号通
信装置の論理回路と、その制御プログラムに依存して行
っていた。
に独立した暗号通信装置が設置され、暗号文モードの場
合、必要な通信処理を全てデータ入出力装置及び暗号通
信装置の論理回路と、その制御プログラムに依存して行
っていた。
第3図は例えば1コ/ピユータ・セキュリティ1(近代
科学社;昭和56年発行)に示された従来の暗号通信処
理システム?示すブロック図である。
科学社;昭和56年発行)に示された従来の暗号通信処
理システム?示すブロック図である。
図において、11けデータ入出力装置、12は回線接続
全行なうための回線アダプタ装置、13は前記データ入
出力装置11と回線アダプタ装置12との間に設置され
た暗号通信装置、14ばこの暗号通信装置13に接続さ
れた暗号キー人力装置である。また、20はマイクロプ
ロセッサを用いて平文または暗号文の通信制御を行う通
信制御プロセッサとしての中央処理装置、21は通信制
御プログラム及びデータを格納する記憶回路、22は送
信する平文を一定のアルゴリズムを用いて暗号文に変換
したシ、逆に受信した暗号文を平文に変換する場合に演
算処理を行う演算処理プロセスサ、23はこの演算処理
プロセッサ22に対して処理プログラムのパラメータと
なるキーデータ?与えるキーデータ論理回路、24は暗
号文または平文を一時格納するためのレジスタ、25は
通信制御回路と回線アダプタ装置12を接続し送受信デ
ータをやりとシする回線インターフェース回路、26は
データ入出力装置11との間のデータの授受を行なうバ
スインターフェース回路、27uこのバスインターフェ
ース回路26と前記各回路装置とを結合する情報伝送路
としての内部バス、28゜29はモード切シ換えのため
のバイパス−スイッチ及びキーセットモード・スイッチ
、3oはキーロックキーであシ、前記暗号通信装置13
はこれらによって構成はれている。
全行なうための回線アダプタ装置、13は前記データ入
出力装置11と回線アダプタ装置12との間に設置され
た暗号通信装置、14ばこの暗号通信装置13に接続さ
れた暗号キー人力装置である。また、20はマイクロプ
ロセッサを用いて平文または暗号文の通信制御を行う通
信制御プロセッサとしての中央処理装置、21は通信制
御プログラム及びデータを格納する記憶回路、22は送
信する平文を一定のアルゴリズムを用いて暗号文に変換
したシ、逆に受信した暗号文を平文に変換する場合に演
算処理を行う演算処理プロセスサ、23はこの演算処理
プロセッサ22に対して処理プログラムのパラメータと
なるキーデータ?与えるキーデータ論理回路、24は暗
号文または平文を一時格納するためのレジスタ、25は
通信制御回路と回線アダプタ装置12を接続し送受信デ
ータをやりとシする回線インターフェース回路、26は
データ入出力装置11との間のデータの授受を行なうバ
スインターフェース回路、27uこのバスインターフェ
ース回路26と前記各回路装置とを結合する情報伝送路
としての内部バス、28゜29はモード切シ換えのため
のバイパス−スイッチ及びキーセットモード・スイッチ
、3oはキーロックキーであシ、前記暗号通信装置13
はこれらによって構成はれている。
次に動作について説明する。第4図はその動作を示すフ
ローチャートであり、まず、暗号通信装置13をデータ
入力装置11に接続して回線を通じて、相手側データセ
ンタへ暗号文または平文を送信する場合の動作及び装置
の操作手順を説明する0 暗号通信装置13のバイパス・スイッチ28及びキーセ
ットモード・スイッチ29がOFFである場合、すなわ
ち、バイパス・スイッチ28及びキーセットモード0ス
イツチ29がP極で閉じている場合が暗号モードである
。暗号文を送信するオペレータがバイパス会スイッチ2
8及びキーセットモード・スイッチ29に−P極の位置
にセットしくステップ5T1)、データ入出力装置11
の送信キーeONにすることにより、データ入出力装置
11のバッファ・メモリに蓄えられた平文データが暗号
通信装置13に転送される(ステップ5T4)。転送さ
れた平文データは中央処理装[20の制御のもとに、キ
ーデータ論理回路23にセットされた暗号キー及び、一
定の暗号アルゴリズムに基いて暗号化、復号化処理を行
う演算処理プロセッサ22によって暗号文に変換され、
レジスタ24及び回線イ/ターフエース回路25ft経
由して、回線へ暗号化データを送信する(ステップ5T
5)。
ローチャートであり、まず、暗号通信装置13をデータ
入力装置11に接続して回線を通じて、相手側データセ
ンタへ暗号文または平文を送信する場合の動作及び装置
の操作手順を説明する0 暗号通信装置13のバイパス・スイッチ28及びキーセ
ットモード・スイッチ29がOFFである場合、すなわ
ち、バイパス・スイッチ28及びキーセットモード0ス
イツチ29がP極で閉じている場合が暗号モードである
。暗号文を送信するオペレータがバイパス会スイッチ2
8及びキーセットモード・スイッチ29に−P極の位置
にセットしくステップ5T1)、データ入出力装置11
の送信キーeONにすることにより、データ入出力装置
11のバッファ・メモリに蓄えられた平文データが暗号
通信装置13に転送される(ステップ5T4)。転送さ
れた平文データは中央処理装[20の制御のもとに、キ
ーデータ論理回路23にセットされた暗号キー及び、一
定の暗号アルゴリズムに基いて暗号化、復号化処理を行
う演算処理プロセッサ22によって暗号文に変換され、
レジスタ24及び回線イ/ターフエース回路25ft経
由して、回線へ暗号化データを送信する(ステップ5T
5)。
暗号化データの送信が終了すると(ステップ5T6)、
中央処理装置20のプログラムにより、終了処理を行い
暗号文送信動作を終了する(ステラ:7’5T7)。暗
号文送信動作におけるキーデータ論理回路23は、暗号
アルゴリズムによる暗号文変換を制御するパラメータ、
「鍵」を与えるものあシ、管理者が必要に応じて、その
内容変更ができる曹替え可能メモリ?もっている。
中央処理装置20のプログラムにより、終了処理を行い
暗号文送信動作を終了する(ステラ:7’5T7)。暗
号文送信動作におけるキーデータ論理回路23は、暗号
アルゴリズムによる暗号文変換を制御するパラメータ、
「鍵」を与えるものあシ、管理者が必要に応じて、その
内容変更ができる曹替え可能メモリ?もっている。
また、暗号化、復号化処理を行う演算処理プロセッサ2
2は、平文の構成単位を暗号辞書により符号化、復号化
しfc9、平文の一定長ごとに、置換・演算処理・順序
制御を反復して行うことにより、順次暗号化または復号
化する一足のアルゴリズム金実行するプログラム金内蔵
する読み出し専用メモリ(リードオンリーメモリ: R
OM )、及び制御・処理の論理回路にょシ構成される
。この場合、暗号キー及び暗号アルゴリズムの内容、処
理動作については、不発明と直接関係がないので説明を
省略する。
2は、平文の構成単位を暗号辞書により符号化、復号化
しfc9、平文の一定長ごとに、置換・演算処理・順序
制御を反復して行うことにより、順次暗号化または復号
化する一足のアルゴリズム金実行するプログラム金内蔵
する読み出し専用メモリ(リードオンリーメモリ: R
OM )、及び制御・処理の論理回路にょシ構成される
。この場合、暗号キー及び暗号アルゴリズムの内容、処
理動作については、不発明と直接関係がないので説明を
省略する。
つぎに平文と送信する場合の動作及び装置の操作手順を
説明する。暗号通信装置13のバイパス・スイッチ28
がONであシ、キーセットモード・スイッチ29がOF
Fである場合、すなわち、バイパス・スイッチ28がq
極、キーセットモード・スイッチ29がP極で閉じてい
る場合が平文モ−ドである。平文を送信するオペレータ
がバイパス中スイッチ28とキーセットモード・スイッ
チ29を前記、百足の位置にセットしくステップST1
,5T8)、データ入出力装↑冴11の送信キーeON
にすることにより、データ入出力装置11のバッファ・
メモリに蓄えられた平文データは暗号通信装置13へ転
送され(ステップST11 )、その暗号通信機能をバ
イパスして、直接回線インターフェース回路25より回
線アダプタ装置12を介して回線へ送信される(ステッ
プ5T12)。
説明する。暗号通信装置13のバイパス・スイッチ28
がONであシ、キーセットモード・スイッチ29がOF
Fである場合、すなわち、バイパス・スイッチ28がq
極、キーセットモード・スイッチ29がP極で閉じてい
る場合が平文モ−ドである。平文を送信するオペレータ
がバイパス中スイッチ28とキーセットモード・スイッ
チ29を前記、百足の位置にセットしくステップST1
,5T8)、データ入出力装↑冴11の送信キーeON
にすることにより、データ入出力装置11のバッファ・
メモリに蓄えられた平文データは暗号通信装置13へ転
送され(ステップST11 )、その暗号通信機能をバ
イパスして、直接回線インターフェース回路25より回
線アダプタ装置12を介して回線へ送信される(ステッ
プ5T12)。
この場合、データ?やりとりする相互の端末オペレータ
ーぼ、データ送信に先だち送受信モードのセットまたは
切替えを、データセンターまたは直接相手端末に対して
、他の通信手段金剛いて連絡全行う必要がある。このよ
うに平文送信モードにおける平文データの送信が行われ
、終了すれば、中央処理装置20により終了処理を行い
(ステップ5T14)、平文送信動作を終了する。
ーぼ、データ送信に先だち送受信モードのセットまたは
切替えを、データセンターまたは直接相手端末に対して
、他の通信手段金剛いて連絡全行う必要がある。このよ
うに平文送信モードにおける平文データの送信が行われ
、終了すれば、中央処理装置20により終了処理を行い
(ステップ5T14)、平文送信動作を終了する。
つぎに暗号キー人力装fi114f:暗号通信装置13
に接続して、システムの起動時に暗号キーf:奔−デー
タ論理回路23にセットしたり、その内容?変更する場
合に用いるキーセットモードにおける動作及び装置の操
作手順を説明する。
に接続して、システムの起動時に暗号キーf:奔−デー
タ論理回路23にセットしたり、その内容?変更する場
合に用いるキーセットモードにおける動作及び装置の操
作手順を説明する。
バイパス拳スイッチ28がq極で閉じ、キーセットモー
ド・スイッチ29がキー人力装置14 側のr極に閉じ
(ステップST8 、ST15 )、キーロックキー3
0 e OFFとする(ステップ5T16)。キーロッ
クキー30 t OFFとしたあと、接続したキー人力
装置14を操作し、所定のキー(暗号化、復号化キー、
パラメータ)をセット(ステップ5T17)した後、キ
ー人力装置14を切離しくステップST18 )、キー
ロックキー30をONとする(ステップ5T19)。
ド・スイッチ29がキー人力装置14 側のr極に閉じ
(ステップST8 、ST15 )、キーロックキー3
0 e OFFとする(ステップ5T16)。キーロッ
クキー30 t OFFとしたあと、接続したキー人力
装置14を操作し、所定のキー(暗号化、復号化キー、
パラメータ)をセット(ステップ5T17)した後、キ
ー人力装置14を切離しくステップST18 )、キー
ロックキー30をONとする(ステップ5T19)。
このキーロックキー30は通常、システムの管理者によ
り操作、保管され、一般のオペレータは関与できない。
り操作、保管され、一般のオペレータは関与できない。
従来の暗号通信処理システムは以上のように構成されて
いるので暗号通信処理機能の主要部分である演算処理プ
ロセッサ22、キーデータ論理回路23、及びレジスタ
24が、それらを制御し、データ転送を行う共通機能部
分と混然一体となって暗号通信装置13を形成するよう
に構成されているので、このため装置が大型化し、各デ
ータ入出力装置11と独立した暗号通信装置13を設置
する必要があり、システムの信頼性、保全及びコスト面
で雑煮があるばかりか送信モードの切替。
いるので暗号通信処理機能の主要部分である演算処理プ
ロセッサ22、キーデータ論理回路23、及びレジスタ
24が、それらを制御し、データ転送を行う共通機能部
分と混然一体となって暗号通信装置13を形成するよう
に構成されているので、このため装置が大型化し、各デ
ータ入出力装置11と独立した暗号通信装置13を設置
する必要があり、システムの信頼性、保全及びコスト面
で雑煮があるばかりか送信モードの切替。
暗号キーの入力または変更の際、手動操作が複雑で誤操
作を生じ易いなどの問題点があった。この発明は上記の
ような問題点を解消するためになされたもので、システ
ムの信頼性、保全性を向上させ低コスト化をはかるとと
もに、簡便な操作で平文や暗号文の通信を実現すること
ができる暗号通信処理システムを得ることを目的とする
。
作を生じ易いなどの問題点があった。この発明は上記の
ような問題点を解消するためになされたもので、システ
ムの信頼性、保全性を向上させ低コスト化をはかるとと
もに、簡便な操作で平文や暗号文の通信を実現すること
ができる暗号通信処理システムを得ることを目的とする
。
この発明に係る暗号通信処理システムは守秘データなど
暗号通信処理に必要なキーデータ論理回路、暗号化、復
号化の念めの演算処理プロセッサ、などの機能をICカ
ード化し、このICカードをICカートイ/ターフエー
スを有するデータ入出力装置コ等に挿入することにより
当該ICカードを駆動し、暗号化、復号化通信処理を行
うとともに、データ入力装置のキーボードにより直接挿
入されたICカード内のキーデータ論理回路に暗号キー
の入力、変更を行うものである。
暗号通信処理に必要なキーデータ論理回路、暗号化、復
号化の念めの演算処理プロセッサ、などの機能をICカ
ード化し、このICカードをICカートイ/ターフエー
スを有するデータ入出力装置コ等に挿入することにより
当該ICカードを駆動し、暗号化、復号化通信処理を行
うとともに、データ入力装置のキーボードにより直接挿
入されたICカード内のキーデータ論理回路に暗号キー
の入力、変更を行うものである。
この発明における暗号通信処理システムは、暗号通信処
理に必要な機能をICカード化し、データ入出力装置に
ICカードインタフェースを持たせたことにより、独立
した暗号通信装置や暗号キー人力装置を不要とし、シス
テム及び装置の信頼性、保全性、操作性を向上させると
ともに、このICカードが管理者の個人カードとしての
データの登録・照合・確認、何時どの様なデータを何処
と送受信したか、などの記録をとることもでき、このI
Cカードにより携帯、可搬の暗号文通も可能となる。
理に必要な機能をICカード化し、データ入出力装置に
ICカードインタフェースを持たせたことにより、独立
した暗号通信装置や暗号キー人力装置を不要とし、シス
テム及び装置の信頼性、保全性、操作性を向上させると
ともに、このICカードが管理者の個人カードとしての
データの登録・照合・確認、何時どの様なデータを何処
と送受信したか、などの記録をとることもでき、このI
Cカードにより携帯、可搬の暗号文通も可能となる。
以丁、この発明の一実施例を図について説明する。第1
図において、11,12.20〜25゜27及び30は
第3図に同一符号を付した従来のものに相当するもので
あるので詳しい説明は省略する。また、15は暗号通信
処理に必要な機能を実装した暗号通信処理ICカード(
以下、ICカードと略記する)であり、16.17はデ
ータ入出力装置11の通信制御回路、及び主制御回路で
ある。
図において、11,12.20〜25゜27及び30は
第3図に同一符号を付した従来のものに相当するもので
あるので詳しい説明は省略する。また、15は暗号通信
処理に必要な機能を実装した暗号通信処理ICカード(
以下、ICカードと略記する)であり、16.17はデ
ータ入出力装置11の通信制御回路、及び主制御回路で
ある。
前記ICカード15ば、演算処理プロセッサ22、キー
データ論理回路23、レジスタ24と、一定の暗号化、
復号化アルゴリズムを実行するプログラムを内蔵する読
取り専用メモリ、各種データテーブル、バッファメモリ
等で構成される記憶回路31を実装している。また、デ
ータ入出力装置11の通信制御回路16は、通信制御プ
ロセッサ20、記憶回路21、回線インターフェース回
路25を含み、主制御回路1Tは、マイクロプロセッサ
金円いたこのデータ入出力装置11の主制御プロセッサ
32及びこのデータ入出力装置11の制御プログラム及
びデータを格納する記憶回路33を含んでおシ、この通
信制御回路の機能部分16と主制御回路の機能部分17
の各回路装置は内部バス27に接続されている。
データ論理回路23、レジスタ24と、一定の暗号化、
復号化アルゴリズムを実行するプログラムを内蔵する読
取り専用メモリ、各種データテーブル、バッファメモリ
等で構成される記憶回路31を実装している。また、デ
ータ入出力装置11の通信制御回路16は、通信制御プ
ロセッサ20、記憶回路21、回線インターフェース回
路25を含み、主制御回路1Tは、マイクロプロセッサ
金円いたこのデータ入出力装置11の主制御プロセッサ
32及びこのデータ入出力装置11の制御プログラム及
びデータを格納する記憶回路33を含んでおシ、この通
信制御回路の機能部分16と主制御回路の機能部分17
の各回路装置は内部バス27に接続されている。
このデータ入出力装置11は、さらに、ICカード15
を通信制御回路16に接続し、ICカード15に電源、
クロック、制御情報等を供給し、データの授受を行なう
機構及び論理回路を有するICカードインターフェース
回路34、データ入出力装置11内の各回路装置及びI
Cカード15に供給されるクロックを発生するクロック
回路35、キーロックキー30を有する表示及びキーボ
ード機構部36を備えており、これらの各回路装置も前
記内部バス27に接続されている。
を通信制御回路16に接続し、ICカード15に電源、
クロック、制御情報等を供給し、データの授受を行なう
機構及び論理回路を有するICカードインターフェース
回路34、データ入出力装置11内の各回路装置及びI
Cカード15に供給されるクロックを発生するクロック
回路35、キーロックキー30を有する表示及びキーボ
ード機構部36を備えており、これらの各回路装置も前
記内部バス27に接続されている。
次に動作について説明する。第2図はその動作金示すフ
ローチャートであシ、まずデータ入出力装置11を回線
に接続し、ICカード15全用いてデータセンターへ暗
号文を送信する場合における動作及び操作平頭全説明す
る。
ローチャートであシ、まずデータ入出力装置11を回線
に接続し、ICカード15全用いてデータセンターへ暗
号文を送信する場合における動作及び操作平頭全説明す
る。
ICカード15がデータ入出力装置11に挿入され(ス
テップ5T20)、キーロックキー30がONの場合(
ステップST22 )が暗号文モードである。暗号文を
送信したいオペレータはICカードを装置に挿入し、送
信モードとした後、データ入出力装置の送信キーをON
にして、データ入出力装置11の通信制御回路16を起
動しくステラ7’5T24)、通信制御プロセッサ20
にコマンドを与えて、記憶回路21へ送信すべき平文の
データを転送する。つぎに通信制御プロセッサ20はI
Cカードインターフェース回路34を通じてICカード
15に対して起動を行い、ICカード15に電源、クロ
ック、コマンドを供給し、ICカード15を活性化する
(ステップST25 )。
テップ5T20)、キーロックキー30がONの場合(
ステップST22 )が暗号文モードである。暗号文を
送信したいオペレータはICカードを装置に挿入し、送
信モードとした後、データ入出力装置の送信キーをON
にして、データ入出力装置11の通信制御回路16を起
動しくステラ7’5T24)、通信制御プロセッサ20
にコマンドを与えて、記憶回路21へ送信すべき平文の
データを転送する。つぎに通信制御プロセッサ20はI
Cカードインターフェース回路34を通じてICカード
15に対して起動を行い、ICカード15に電源、クロ
ック、コマンドを供給し、ICカード15を活性化する
(ステップST25 )。
つぎにICカード15における演算処理プロセッサ22
ばICカード15内の演算処理プロセッサ22、キーデ
ータ論理回路23、レジスタ24及び記憶回路31を活
性化し、正常な動作が可能であれば、通信制御回路16
にICカード15の状態情報として’ICカードRED
Y’を転送する(ステップ5T26)。つぎにICカー
ド15の演算処理プロセッサ22は記憶回路31より、
登録されたパーソナルコード(オペレータ管理コード、
番号)及び暗号キー、ジョブコードなトラ読みだし、通
信制御回路16における回線インターフェース回路25
、及び回線アダプタ12を経由して、相手側端末または
データセンターへ、当該初期情報を送信する(ステップ
5T27)。
ばICカード15内の演算処理プロセッサ22、キーデ
ータ論理回路23、レジスタ24及び記憶回路31を活
性化し、正常な動作が可能であれば、通信制御回路16
にICカード15の状態情報として’ICカードRED
Y’を転送する(ステップ5T26)。つぎにICカー
ド15の演算処理プロセッサ22は記憶回路31より、
登録されたパーソナルコード(オペレータ管理コード、
番号)及び暗号キー、ジョブコードなトラ読みだし、通
信制御回路16における回線インターフェース回路25
、及び回線アダプタ12を経由して、相手側端末または
データセンターへ、当該初期情報を送信する(ステップ
5T27)。
このとき当該初期情報がICカード15上の図示を省略
した液晶ディスプレイ等に表示され、オペレータが正常
動作を確認できる。
した液晶ディスプレイ等に表示され、オペレータが正常
動作を確認できる。
相手側端末またはデータセンターでは、登録されたパー
ソナルコード及び暗号キー、ジョブコードなど関連コー
ドを検査、照合処理を行った上、応答確認情報を返送す
る。
ソナルコード及び暗号キー、ジョブコードなど関連コー
ドを検査、照合処理を行った上、応答確認情報を返送す
る。
当該端末における通信制御回路16が肯定応答を受取れ
ば(ステップST2.8)、通信制御プロセッサ20の
プログラムに従って、先に格納した記憶回路21の平文
のデータを読みだし、ICカードインターフェース34
を経由してICカード15に転送する。ICカード15
側では、それらの平文のデータをレジスター24にて受
はトリ、演算処理プロセッサ22に転送する。演算処理
プロセッサ22はキーデータ論理回路23にセットされ
た暗号キー及び一定のアルゴリズムに基いて、この平文
を暗号化処理する。暗号化処理された暗号文のデータは
再びレジスター24へ転送され、ICカードインターフ
ェース34を経由して通信制御回路16へ転送される。
ば(ステップST2.8)、通信制御プロセッサ20の
プログラムに従って、先に格納した記憶回路21の平文
のデータを読みだし、ICカードインターフェース34
を経由してICカード15に転送する。ICカード15
側では、それらの平文のデータをレジスター24にて受
はトリ、演算処理プロセッサ22に転送する。演算処理
プロセッサ22はキーデータ論理回路23にセットされ
た暗号キー及び一定のアルゴリズムに基いて、この平文
を暗号化処理する。暗号化処理された暗号文のデータは
再びレジスター24へ転送され、ICカードインターフ
ェース34を経由して通信制御回路16へ転送される。
つぎに暗号文のデータは回線インターフェース回路25
を経由し回線側へ暗号化データとして送信される(ステ
ップ5T29)。これらの暗号化データ送信動作は一定
のデータブロック単位でくり返し行われ、送信データま
たはメツセージが終了すれば(ステップ5T30)、通
信制御プロセッサ20のプログラムにより終了処理を行
い送信動作を終了する(ステップST32 )。またこ
のとき終了処理の一環として通信の送受信者、通信の種
別、日時など通信の記録データがICカードの記憶回路
31に記録される(ステップ5T31)。暗号通信処理
に関する暗号キー及び暗号化、復号化アルゴリズムの内
容、演算処理動作については本発明と直接関係がないの
で説明を省略する。
を経由し回線側へ暗号化データとして送信される(ステ
ップ5T29)。これらの暗号化データ送信動作は一定
のデータブロック単位でくり返し行われ、送信データま
たはメツセージが終了すれば(ステップ5T30)、通
信制御プロセッサ20のプログラムにより終了処理を行
い送信動作を終了する(ステップST32 )。またこ
のとき終了処理の一環として通信の送受信者、通信の種
別、日時など通信の記録データがICカードの記憶回路
31に記録される(ステップ5T31)。暗号通信処理
に関する暗号キー及び暗号化、復号化アルゴリズムの内
容、演算処理動作については本発明と直接関係がないの
で説明を省略する。
つぎに暗号キーをICカード15にセットしたりその内
容を変更する場合の動作及び操作手順につき説明する。
容を変更する場合の動作及び操作手順につき説明する。
ICカード15がデータ入出力装置11に挿入され、キ
ーロックキー30がOFFの場合(ステップST33
)がキーセットモードである(ステップ5T34)。
ーロックキー30がOFFの場合(ステップST33
)がキーセットモードである(ステップ5T34)。
オペレータまたはキー管理者が表示及びキーボード機構
部36のキーボードを操作し、通信制御プロセッサ20
、ICインターフェース回路34を通じてICカード1
5の演算処理プロセッサ22にキーセット要求を行う(
ステップ5T35)。
部36のキーボードを操作し、通信制御プロセッサ20
、ICインターフェース回路34を通じてICカード1
5の演算処理プロセッサ22にキーセット要求を行う(
ステップ5T35)。
演算処理プロセッサ22は記憶回路31に登録すしたパ
ーソナルコード及び関連情報を読みだし、照合の結果、
入力データと粂件が合致すれば通信制御プロセッサ20
、及びデータ入力装置11の主制御回路1Tを通じて表
示及びキーボード機構部36の表示部などによりオペレ
ータまたはキー管理者へキーセットの認許を行う(ステ
ップ5T36)。オペレータまたはキー管理者は表示及
びキーボード機構部36のキーボード操作により工Cカ
ード15のキーデータ論理回路23へ必要なキーセット
(ステップ5T37)を行った後、キーロックキー30
1−ONとし、キーセットモードの動作を終了する(ス
テップ5T38)。
ーソナルコード及び関連情報を読みだし、照合の結果、
入力データと粂件が合致すれば通信制御プロセッサ20
、及びデータ入力装置11の主制御回路1Tを通じて表
示及びキーボード機構部36の表示部などによりオペレ
ータまたはキー管理者へキーセットの認許を行う(ステ
ップ5T36)。オペレータまたはキー管理者は表示及
びキーボード機構部36のキーボード操作により工Cカ
ード15のキーデータ論理回路23へ必要なキーセット
(ステップ5T37)を行った後、キーロックキー30
1−ONとし、キーセットモードの動作を終了する(ス
テップ5T38)。
また、ICカード15が挿入されなければ(ステップ5
T2G)、平文モードの処理が行なわれる(ステップ5
T39〜5T44)。
T2G)、平文モードの処理が行なわれる(ステップ5
T39〜5T44)。
なお、この上記実施例では、ICカード15への電源、
クロックは外部より供給する方式のものを示したが、I
Cカード15に太陽電池等を内蔵させることによシ、電
源、クロクックを内部供給する方式としてもよい。
クロックは外部より供給する方式のものを示したが、I
Cカード15に太陽電池等を内蔵させることによシ、電
源、クロクックを内部供給する方式としてもよい。
また、上記実施例では特に触れていないが、ICカード
15とデータ入出力装置11を結合するICカードイン
ターフェース回路34の機構部は端子ソケット接触型で
あっても、光方式カードによる光結合、電磁方式カード
による電磁結合などの非接触方式であってもよく、いづ
れも同じ目的と効果を達成できる。
15とデータ入出力装置11を結合するICカードイン
ターフェース回路34の機構部は端子ソケット接触型で
あっても、光方式カードによる光結合、電磁方式カード
による電磁結合などの非接触方式であってもよく、いづ
れも同じ目的と効果を達成できる。
以上のように、この発明によれば暗号通信処理システム
を、暗号通信処理に必要な演算処理プロセッサ、キーデ
ータ論理回路等の機iをIcカード内に実装し、ICカ
ードインターフェース回路を介して通常の端末やデータ
入出力装置の通信制御回路と論理的に結合するように構
成したので、守秘データやメツセージを暗号化、復号化
する暗号文通信にて送受信する場合、オペレータまたは
管理者が所有する暗号通信処理機能を有する暗号通信処
理ICカードを通常のデータ入出力装置や端末等に挿入
し、単純な操作で信頼性が高い暗号文通信を行なうこと
ができ、また、このようにマイクロコンビエータ、メモ
リ等を含む電子回路を搭載したICカードにより暗号通
信処理機能の独立性が確保されて、装置が小型・@量化
され、携帯、可搬の暗号文通も可能になるとともに、平
文モード、暗号文モード及びキーセットモードの切替え
、データ交信記録、暗号キー管理が容易となり、暗号通
信装置及びシステムの信頼性、操作性及び効率が向上す
るなどの効果がある。
を、暗号通信処理に必要な演算処理プロセッサ、キーデ
ータ論理回路等の機iをIcカード内に実装し、ICカ
ードインターフェース回路を介して通常の端末やデータ
入出力装置の通信制御回路と論理的に結合するように構
成したので、守秘データやメツセージを暗号化、復号化
する暗号文通信にて送受信する場合、オペレータまたは
管理者が所有する暗号通信処理機能を有する暗号通信処
理ICカードを通常のデータ入出力装置や端末等に挿入
し、単純な操作で信頼性が高い暗号文通信を行なうこと
ができ、また、このようにマイクロコンビエータ、メモ
リ等を含む電子回路を搭載したICカードにより暗号通
信処理機能の独立性が確保されて、装置が小型・@量化
され、携帯、可搬の暗号文通も可能になるとともに、平
文モード、暗号文モード及びキーセットモードの切替え
、データ交信記録、暗号キー管理が容易となり、暗号通
信装置及びシステムの信頼性、操作性及び効率が向上す
るなどの効果がある。
に1図はこの発明の一実施例による暗号通信処理システ
ムを示すブロック図、第2図はその動作を示すフローチ
ャート、第3図は従来の暗号通信処理システムを示すブ
ロック図、第4図はその動作を示すフローチャートであ
る。 11はデータ人出力装置、12は回線アダプタ回路、1
5は暗号通信処理ICカード、16は通信制御回路、1
7は主制御回路、20は通信制御プロセッサ、22は演
算処理プロセッサ、2′3はキーデータ論理回路、25
は回線インターフェース回路、27は内部バス(情報伝
送路)、34けICカードインターフェース回路、36
は表示及びキーボード機構部。 なお、図中、同一符号は同一、又は相当部分を示す。 (外2名〕
ムを示すブロック図、第2図はその動作を示すフローチ
ャート、第3図は従来の暗号通信処理システムを示すブ
ロック図、第4図はその動作を示すフローチャートであ
る。 11はデータ人出力装置、12は回線アダプタ回路、1
5は暗号通信処理ICカード、16は通信制御回路、1
7は主制御回路、20は通信制御プロセッサ、22は演
算処理プロセッサ、2′3はキーデータ論理回路、25
は回線インターフェース回路、27は内部バス(情報伝
送路)、34けICカードインターフェース回路、36
は表示及びキーボード機構部。 なお、図中、同一符号は同一、又は相当部分を示す。 (外2名〕
Claims (1)
- 平文または暗号文の通信制御を行なう通信制御プロセッ
サ及び回線アダプタ回路に接続されて送受信データの授
受を行なう回線インターフエース回路を有する通信制御
回路、主制御回路、後述する暗号通信処理ICカードを
前記通信制御回路に接続し、当該暗号通信処理ICカー
ドに電源、クロック、制御情報を供給してデータの授受
を行なうICカードインターフェース回路、及び表示及
びキーボード機構部を情報伝送路によつて接続したデー
タ入出力装置と、送信する平文を一定のアルゴリズムを
用いて暗号文に変換したり、逆に受信した暗号文を平文
に逆変換する演算処理を行なう演算処理プロセッサ、及
び前記演算処理プロセッサに対して処理プログラムのパ
ラメータとなるキーデータを与えるキーデータ論理回路
を含み、前記データ入出力装置に挿入されて、前記IC
カードインターフェース回路によつて前記通信制御回路
に接続される暗号通信処理ICカードを備えた暗号通信
処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61249214A JPS63103533A (ja) | 1986-10-20 | 1986-10-20 | 暗号通信処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61249214A JPS63103533A (ja) | 1986-10-20 | 1986-10-20 | 暗号通信処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63103533A true JPS63103533A (ja) | 1988-05-09 |
Family
ID=17189613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61249214A Pending JPS63103533A (ja) | 1986-10-20 | 1986-10-20 | 暗号通信処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63103533A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342936A (ja) * | 1989-07-10 | 1991-02-25 | Kondeishiyonaru Akusesu Technol Kenkyusho:Kk | データ書込み装置 |
| JP2009043371A (ja) * | 2007-08-10 | 2009-02-26 | Toshiba Corp | 光ディスク再生装置、および光ディスク再生装置の制御方法 |
| JP2022545081A (ja) * | 2019-08-20 | 2022-10-25 | マイクロン テクノロジー,インク. | 帯域幅拡張のための特徴ディクショナリ |
-
1986
- 1986-10-20 JP JP61249214A patent/JPS63103533A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0342936A (ja) * | 1989-07-10 | 1991-02-25 | Kondeishiyonaru Akusesu Technol Kenkyusho:Kk | データ書込み装置 |
| JP2009043371A (ja) * | 2007-08-10 | 2009-02-26 | Toshiba Corp | 光ディスク再生装置、および光ディスク再生装置の制御方法 |
| JP2022545081A (ja) * | 2019-08-20 | 2022-10-25 | マイクロン テクノロジー,インク. | 帯域幅拡張のための特徴ディクショナリ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5406624A (en) | Data processor systems | |
| US5222136A (en) | Encrypted communication system | |
| EP0500245B1 (en) | Cipher communication system for transaction data | |
| US5237611A (en) | Encryption/decryption apparatus with non-accessible table of keys | |
| EP0687087B1 (en) | Secure data transmission method | |
| EP0021401A1 (en) | A method and apparatus for transaction and identity verification | |
| US20020174337A1 (en) | Memory card with wireless communication function and data communication method | |
| JPH03144823A (ja) | Icカードとホスト装置間の通信制御装置 | |
| EP1149343A2 (en) | Programmable telecommunications security module for key encryption adaptable for tokenless use | |
| CN112106118B (zh) | 智能锁控制方法及装置 | |
| JPH0934356A (ja) | 低帯域幅暗号モジュールを持つ高帯域幅暗号システム | |
| CN112530053B (zh) | 智能锁的控制方法、系统、锁设备、服务器及存储介质 | |
| JPS63278438A (ja) | 暗号手順非公開による暗号システム | |
| JPS63103533A (ja) | 暗号通信処理システム | |
| JPH0750663A (ja) | カード型暗号通信装置 | |
| JP2001111539A (ja) | 暗号鍵生成装置および暗号鍵伝送方法 | |
| JPH1023548A (ja) | 携帯型通信装置及び携帯型記憶装置 | |
| JPS6276837A (ja) | 暗号通信装置 | |
| CN101471920A (zh) | 一种简单安全地实现指纹识别系统管理功能的装置和方法 | |
| CN114978784B (zh) | 一种数据保护设备及系统 | |
| EP0500244A2 (en) | Cipher communication method for transaction data | |
| JPS61270939A (ja) | 暗号通信装置 | |
| CN210295096U (zh) | 电磁屏数据安全加密模组 | |
| JP2002271314A (ja) | 端末装置および方法、情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム | |
| JPH10224494A (ja) | 遠隔操作システム |