能够容易地将进行密码通信的通信终端和密码装置进行物理或逻辑地分组、能够切换密码装置中的密码通信和明码通信的加密系统。密码装置41、42包括模式开关712、722。键管理装置3向各密码装置发送各组特有的对话键和有效无效设定单元61设定的、表示密码装置的模式开关712和722的切换是否有效的有效无效信息。密码装置的有效无效判定单元713、723根据上述模式开关设定和接收的上述有效无效信息来判定通信数据是明码通信还是密码通信。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及与通信网络中的加密通信有关的加密系统。作为先有的加密通信系统,例如有社团法人电子信息通信学会发行的信息学技术学报OFS-38(1994-3)第7-12页《局域网(LAN)加密通信系统的安装及评价》中所示的、在通信终端和键管理工作站内设置加密通信板且与局域网(以下记作LAN)相连构成的系统。图38是表示这样的先有加密通信系统的结构图。在图中,10是LAN,210、220是通过该LAN中的加密装置410、420相连的通信终端,30是键管理装置。另外,虽然没有图示,但通常还连接有多个通信终端和加密装置。通信终端210和220分别由应用2110和2210、通信控制装置2120和2220、加密通信控制装置2130和2230构成。键管理装置30由对话键产生装置310、对话键管理装置320、对话键加密装置340、对话键发送装置350和对话键询问接收装置360构成。加密装置410和420分别由对话键解密装置4110和4220、用户数据加密/解密装置4130和4230、用户数据收发装置4140和4240、对话键询问装置4160和4260构成。图39是表示上述对话键询问装置4160的详细结构的结构图。4161是对话键存储装置,4162是对话键询问发送装置,4163是对话键接收装置。对话键询问装置4260具有相同的结构。下面说明这样的先有加密通信系统中的数据通信的过程。使用密码在终端间进行通信时,与通信终端相连的加密装置具有公共的对话键,利用该对话键进行数据的加密/解密。使与通信终端相连的加密装置具有公共的对话键的过程叫键发送。在进行加密通信时需要键发送的过程和实际的用户数据收发过程。在先有的加密通信系统中,在执行同任意的通信对象进行实际的用户数据收发的过程时,每次执行该过程,都先于此执行键发送的过程。这里,对通信终端210的应用2110和通过LAN10相连的通信终端220的应用2210进行通信时的键发送的过程进行说明。在以下的说明中,通信终端210在开始进行通信时的地址是A,通信终端220的地址是B。图40是表示在先有的加密系统中对话键的发送过程的时序图。在通信终端210的应用2110和通过LAN10相连的通信终端220的应用2210进行通信时,首先,应用2210启动通信控制装置。然后,把通信对象的终端的通信终端220的地址B的信息送与通信控制装置2130。通信控制装置在存储装置(未图示)中存储通信终端220的地址B,同时还把通信终端220即地址B的信息送给加密通信控制装置2130。加密通信控制装置2130把含有地址B信息的通信开始请求命令送给加密装置410。把通信开始请求命令送给加密装置410的对话键询问装置4160的对话键询问发送装置4162。对话键询问发送装置4162求取包含在上述通信开始请求命令中的地址B的信息,产生包含地址B的信息的键发送请求命令KEYREQ,并将其通过LAN10发送给键管理装置30(S13)。对话键存储装置4161存储来自对话键询问发送装置4162的地址B的信息。然后,把由键管理装置接收的键发送请求命令KEYREQ送给对话键询问接收装置360。这里,求取键发送请求命令的发送源地址的地址A,将其作为键发送请求源地址。另外,通过键发送请求命令KEYREQ中所含的信息求取地址B,并将其作为通信目的地地址送给对话键管理装置320。对话键管理装置320把键发送请求源地址的地址A和通信目的地地址B进行组合,存储在存储装置(未图示)中,同时,启动对话键生成单元310。对话键生成装置310由对话键管理装置320启动后,产生随机数,并将此作为对话键传给对话键管理装置320。对话键管理装置320把上述对话键与存储在存储装置中的键发送请求源地址的地址A和通信目的地地址的地址B的组合的相组合,存储在存储装置中,同时,将其送给对话键加密装置340。对话键加密装置340利用对预先设定好的对话键进行加密的键-主键(键加密键),对该对话键进行加密,把结果作为加密对话键,送到对话键管理装置320。对话键管理装置320把加密对话键存储装置中存储的键发送请求源地址的地址A和通信目的地地址的地址B的组合送给对话键发送装置350。对话键发送装置350产生包含加密对话键和通信目的地地址的地址B的信息的对话键发送命令KEYDIST,并将其发送给与键发送请求源地址-地址A的通信终端相连的加密装置410。把利用加密装置410接收的对话键发送命令KEYDIST送给对话键询问装置4160的对话键接收装置4163。对话键接收装置4163通过对话键发送命令KEYDIST求取加密对话键和通信目的地地址的地址B的信息,在存储装置中存储通信目的地地址的地址B的同时,把加密对话键送给对话键解密装置4110。对话键解密装置4110利用预设定的主键对加密对话键解密,把结果作为对话键,送到对话键接收装置4163。对话键接收装置4163把对话键送给对话键存储装置4161。并且,对键管理装置30发送对话键接收确认命令KEYDIST-ACK(S15)。对话键存储装置4161把存储装置中存储的通信目的地地址的地址B的信息和该对话键组合,存储起来。由键管理装置30接收的对话键接收确认命令KEYDIST-ACK,送给对话键发送装置350,求取该命令的发送源地址的地址A,将其作为键发送请求源地址存储在存储装置的同时,还将其送到对话键管理装置320。对话键管理装置320核对该键发送请求源地址和存储器中存储的键发送请求的源地址。并且,把与该键发送请求的源地址一致的源地址组合的通信目的地地址的地址B存储在存储装置,同时将该对话键送给对话键加密装置340。对话键加密装置340使用预设定的主键对该对话键加密,把结果作为加密对话键,送到对话键管理装置320。对话键管理装置320把该加密对话键和存储在存储装置中的通信目的地地址的地址B的组合送到对话键发送装置350。对话键发送装置350产生包含该加密对话键和存储在存储装置中的键发送请求的源地址的地址A的信息的对话键发送命令KEYDIST,将其发送给与通信目的地地址的地址B的通信终端相连的加密装置的加密装置420。在加密装置420上进行和上述加密装置410相同的操作,对键管理装置30发送对话键接收确认命令KEYDIST-ACK(S17)。把由键管理装置30接收的对话键接收确认命令KEYDIST-ACK送到对话键发送装置350,求取该命令的发送源地址的地址B,将其作为通信目的地地址存储在存储装置中,同时,还将其送给对话键管理装置320。对话键管理装置320对该通信目的地地址和存储在存储装置中的通信目的地地址进行核对,并把与该通信目的地地址一致的目的地址组合的通信源地址的地址A送给对话键发送装置350。对话键发送装置350产生包括存储在存储装置中的包括通信目的地地址的地址B的信息的通信开始命令START,将其送给与键发送请求源地址的地址A的通信终端相连的加密装置410。把由加密装置410接收的通信开始命令START送到用户数据收发装置4140。用户数据收发装置4140利用通信开始命令START求取通信目的地地址的地址B的信息,并将其存储在存储装置中。进而,向通信终端210发送键发送确认命令。键发送确认命令送到通信终本文档来自技高网...
【技术保护点】
一种加密系统,其特征在于,包括分组的多台通信装置和多台密码装置,其中密码装置与上述多个通信装置中的至少一个以上的通信装置对应而设置,包括对话键存储单元、密码处理单元和数据收发单元,其中,对话键存储单元至少存储一个对属于上述组的通信装置收发的通信数据进行加密或解码的对话键,密码处理单元利用上述对话键进行通信数据的加密或解码,数据收发单元收发上述密码处理单元处理的通信数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:武田纪子,田诚一,长谷山寿生,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。