JP2001345799A - 暗号通信システム、暗号化方法、復号化方法、およびアクセスネットワークシステム - Google Patents

暗号通信システム、暗号化方法、復号化方法、およびアクセスネットワークシステム

Info

Publication number
JP2001345799A
JP2001345799A JP2000164604A JP2000164604A JP2001345799A JP 2001345799 A JP2001345799 A JP 2001345799A JP 2000164604 A JP2000164604 A JP 2000164604A JP 2000164604 A JP2000164604 A JP 2000164604A JP 2001345799 A JP2001345799 A JP 2001345799A
Authority
JP
Japan
Prior art keywords
data
encryption
order information
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000164604A
Other languages
English (en)
Other versions
JP3627623B2 (ja
Inventor
Koji Fujimoto
浩司 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000164604A priority Critical patent/JP3627623B2/ja
Publication of JP2001345799A publication Critical patent/JP2001345799A/ja
Application granted granted Critical
Publication of JP3627623B2 publication Critical patent/JP3627623B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 同期を維持できなくなっても同期を回復する
ことができる暗号通信システムを提供する。 【解決手段】 暗号部1において、フレームカウンタ挿
入回路3は、暗号化の前に各データフレームにフレーム
カウンタを挿入する。また、暗号ビットストリーム生成
部4は、各フレームカウンタに基づいて暗号ビットスト
リームを生成する。排他的論理和回路6は、フレームカ
ウンタを挿入されたデータフレームを対応する暗号ビッ
トストリームによって暗号化する。暗号化したデータを
復号化する際には、復号化して抽出したフレームカウン
タが、暗号ビットストリームを生成したフレームカウン
タと一致するまで、フレームカウンタの値を変化させて
暗号ビットストリームを生成し、その暗号ビットストリ
ームにより復号化を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、暗号化した情報の
送受信を行う暗号通信システム、データの暗号化方法、
復号化方法、および暗号通信システムを適用して端末と
の間で情報の送受信を行うアクセスネットワークシステ
ムに関する。
【0002】
【従来の技術】情報を送受信する場合に、情報伝達過程
での情報の盗聴等を防止するため暗号化技術が用いられ
ている。データ転送速度が速い場合であっても高速に暗
号化処理を行える暗号方式として、ストリーム暗号方式
が知られている。ストリーム暗号方式は、乱数等を表し
た暗号ビットストリームと平文との間で、ビット毎に排
他的論理和演算をすることで暗号文を得る。暗号文を受
信して復号化する際には、その暗号ビットストリームと
暗号文との排他的論理和演算をビット毎に行い平文を得
る。
【0003】図10は、従来の暗号通信システムの構成
の例を示すブロック図である。図10において、フレー
ムカウンタ生成回路60は、入力されるデータフレーム
毎にカウンタを増加させ、暗号ビットストリーム生成部
61に出力する。暗号ビットストリーム生成部61は、
暗号鍵部62から入力する暗号鍵と各データフレームに
対応するカウンタに基づいて暗号ビットストリームを生
成する。排他的論理和回路63は、各データフレームと
そのデータフレームに対応する暗号ビットストリームと
の間で1ビット毎に排他的論理和演算を行い、暗号文を
得る。暗号文を復号化するときにも各カウンタと暗号鍵
に基づき暗号ビットストリームを生成し、各データフレ
ームの暗号文とそのデータフレームに対応する暗号ビッ
トストリームとの間で1ビット毎に排他的論理和演算を
行い、平文を得る。なお、データフレームとは、暗号化
するデータのまとまりをいう。
【0004】また、図11は、特開平11−41245
号公報に記載されている暗号通信システムを示すブロッ
ク図である。この暗号通信システムにおいては、乱数を
発生させ、乱数中のどの部分を用いて暗号化を行うかを
示すカウンタ情報を作成する。そして、各カウンタによ
って位置が定められる乱数中の一部と平文との間で排他
的論理和演算を行う。この結果得られた暗号文に対し、
カウンタ情報を付与して送信する。このデータを受信し
て復号化する場合、暗号文に付与されたカウンタ情報を
抽出し、そのカウンタに基づいて乱数中の一部を特定す
る。この乱数の一部と暗号文との間で排他的論理和演算
を行い、平文を得る。
【0005】図12は、特開平11−41245号公報
に記載されている暗号通信システムの第二の実施の形態
を示すブロック図である。この暗号通信システムでは、
平文のデータに対し、予め決められた所定のパターンの
信号(フレーム信号)を挿入する。そして、フレーム信
号が挿入された平文と乱数との間で排他的論理和演算を
行い、暗号文を得る。このデータを受信し復号化する場
合、暗号文と乱数との排他的論理和演算を行う。この結
果から、フレーム信号を抽出し、フレーム信号が予め決
められた所定のパターンとなっていることを確認する。
所定のパターンと一致しているなら、同期が維持されて
おり、また、情報が破壊されておらず正しく復号化され
たと判断できる。一致していないならば、同期が維持さ
れていないため、あるいは、情報が破壊されているため
正しく復号化できなかったと判断できる。なお、「同期
が維持されている」とは、各データと暗号ビットストリ
ームとが対応していることをいう。
【0006】
【発明が解決しようとする課題】図10に示す暗号通信
システムでは、データ転送過程において一部のデータが
破棄されたりすると、同期が維持できずに、正しく復号
化できなくなる。そして、一度、同期が維持できなくな
ると、同期を回復させることはできなかった。図11に
示す暗号通信システムは、暗号文にカウンタ情報を付与
することで、一部データの破棄等があっても、受信した
データについて同期を維持することができる。しかし、
復号処理において乱数中の位置を特定するカウンタ情報
が、データ転送過程において盗聴等される可能性があ
り、暗号強度が弱いという問題があった。また、図12
に示す暗号通信システムでは、同期が維持されているか
否かを確認することはできるが、同期が維持されなくな
ったときに再同期させることができなかった。
【0007】また、端末とアクセスネットワークシステ
ムとの通信に暗号通信システムを適用した場合、暗号部
や復号部が故障したならば、他の暗号部や復号部と切り
替え、短時間で同期を回復することが望ましい。
【0008】本発明は、同期の維持ができなくなっても
同期を回復することができ、情報が盗聴等されにくい暗
号通信システム、暗号化方法、復号化方法と、短時間で
暗号通信の同期を回復することができるアクセスネット
ワークシステムを提供することを目的とする。
【0009】
【課題を解決するための手段】本発明による暗号通信シ
ステムは、データ送信側の暗号部において送信データを
暗号化し、データ受信側の復号部において受信データを
復号化する暗号通信システムであって、暗号部は、暗号
化する各データに応じたデータ順番情報を設定する順番
情報設定手段と、送信する各データに前記順番情報設定
手段が設定したデータ順番情報を挿入する順番情報挿入
手段と、各データを暗号化するための暗号情報を前記順
番情報設定手段が設定した各データ順番情報に基づいて
生成する暗号情報生成手段と、データ順番情報が挿入さ
れたデータを暗号情報により暗号化する暗号化手段とを
備え、復号部は、受信した各データに応じたデータ順番
情報を設定する順番情報設定手段と、受信したデータを
復号化するための復号情報を前記順番情報設定手段が設
定した各データ順番情報に基づいて生成する復号情報生
成手段と、受信したデータを復号情報により復号化する
復号化手段と、復号化したデータ内に挿入されているデ
ータ順番情報と復号情報を生成するときに用いたデータ
順番情報とを比較して一致しているならば復号化したデ
ータを出力する同期制御手段とを備えたことを特徴とす
る。
【0010】暗号部の順番情報設定手段および復号部の
順番情報設定手段は、例えば、データ順番情報としてカ
ウンタを設定する。
【0011】また、同期制御手段は、カウンタが一致し
ないならば復号部の順番情報設定手段にカウンタを増加
させ、復号情報生成手段による復号情報の生成と復号化
手段による受信データの復号化を繰り返す。このような
暗号通信システムによれば、同期を維持できなくなった
場合でも、カウンタを増加させていくことにより同期を
回復することができる。
【0012】また、本発明による暗号化方法は、暗号化
する各データに応じたデータ順番情報を設定するステッ
プと、暗号化する各データにデータ順番情報を挿入する
ステップと、各データを暗号化するための暗号情報を各
データ順番情報に基づいて生成するステップと、データ
順番情報が挿入されたデータを暗号情報により暗号化す
るステップとを含むことを特徴とする。
【0013】また、本発明による復号化方法は、データ
順番情報とともに暗号化されたデータを復号化する復号
化方法であって、復号化する各データに応じたデータ順
番情報を設定するステップと、各データを復号化するた
めの復号情報を各データ順番情報に基づいて生成するス
テップと、各データを復号情報により復号化するステッ
プと、復号化したデータ内に挿入されているデータ順番
情報と復号情報を生成するときに用いたデータ順番情報
とを比較して一致しているならば復号化したデータを出
力するステップとを含むことを特徴とする。
【0014】また、本発明による暗号通信システムは、
データ送信側の暗号部において送信データを暗号化し、
データ受信側の復号部において受信データを復号化する
暗号通信システムであって、暗号部は、暗号化する各デ
ータに所定の同期確認用データを挿入する同期確認用デ
ータ挿入手段と、暗号化する各データに応じたデータ順
番情報を設定する順番情報設定手段と、各データを暗号
化するための暗号情報を前記順番情報設定手段が設定し
た各データ順番情報に基づいて生成する暗号情報生成手
段と、同期確認用データが挿入されたデータを暗号情報
により暗号化する暗号化手段と、暗号化したデータにデ
ータ順番情報を表すデータの下位ビットのデータを挿入
する下位データ挿入手段とを備え、復号部は、受信した
各データに応じたデータ順番情報を設定する順番情報設
定手段と、受信したデータを復号化するための復号情報
を前記順番情報設定手段が設定した各データ順番情報に
基づいて生成する復号情報生成手段と、受信したデータ
を復号情報により復号化する復号化手段と、復号化した
データ内に挿入されている同期確認用データと予め保持
する同期確認用データとを比較して一致しているならば
復号化したデータを出力する同期制御手段とを備えたこ
とを特徴とする。このような構成によれば、同期確認用
データにより同期を維持しているか否かを確認すること
ができる。
【0015】暗号部の順番情報設定手段および復号部の
順番情報設定手段は、例えば、データ順番情報としてカ
ウンタを設定する。
【0016】また、暗号部の順番情報設定手段および復
号部の順番情報設定手段は、カウンタのデータのうち下
位データ挿入手段がデータに挿入する下位ビット以外の
データを予め同一の値として定め、その下位ビット以外
のデータによって定まるカウンタを初期値としてカウン
タを設定する。
【0017】また、同期制御手段は、同期確認用データ
が一致しないならば、復号部の順番情報設定手段に、下
位データ挿入手段がデータに挿入する下位ビット以外の
データを変更してカウンタを変更させ、復号情報生成手
段による復号情報の生成と復号化手段による受信データ
の復号化を繰り返す。このような暗号通信システムによ
れば、同期を維持できなくなった場合でも、カウンタを
変更させていくことにより同期を回復することができ
る。
【0018】また、本発明による暗号化方法は、暗号化
する各データに所定の同期確認用データを挿入するステ
ップと、暗号化する各データに応じたデータ順番情報を
設定するステップと、各データを暗号化するための暗号
情報を各データ順番情報に基づいて生成するステップ
と、同期確認用データが挿入されたデータを暗号情報に
より暗号化するステップと、暗号化したデータにデータ
順番情報を表すデータの下位ビットのデータを挿入する
ステップとを含むことを特徴とする。
【0019】また、本発明による復号化方法は、同期確
認用データとともに暗号化されたデータを復号化する復
号化方法であって、復号化する各データに応じたデータ
順番情報を設定するステップと、各データを復号化する
ための復号情報を各データ順番情報に基づいて生成する
ステップと、各データを復号情報により復号化するステ
ップと、復号化したデータ内に挿入されている同期確認
用データと予め保持する同期確認用データとを比較して
一致しているならば復号化したデータを出力するステッ
プとを含むことを特徴とする。
【0020】また、本発明によるアクセスネットワーク
システムは、複数の端末とデータ送受信を行うアクセス
ネットワークシステムであって、送信する各データに応
じたデータ順番情報を設定して送信データを暗号化する
複数の暗号部と、受信する各データに応じたデータ順番
情報を設定して受信データを復号化する複数の復号部
と、暗号部および復号部の切り替えを制御する切り替え
制御手段とを備え、暗号部および復号部は、データの送
受信を開始するときにデータ順番情報の初期値を切り替
え制御手段に通知し、切り替え制御手段は、各データに
対する所定の処理時間間隔が経過する毎にデータ順番情
報が示す順番を変更し、暗号部または復号部を切り替え
るときに切り替え制御手段が有しているデータ順番情報
を新たに用いる暗号部または復号部に引き継がせること
を特徴とする。
【0021】例えば、暗号部および復号部は、データ順
番情報としてカウンタを設定し、切り替え制御手段は、
データ順番情報が示す順番を変更するときにはカウンタ
を増加し、暗号部または復号部を切り替えるときには切
り替え時におけるカウンタを引き継がせる構成である。
【0022】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明による暗号通信シ
ステムの実施の一形態を示すブロック図である。暗号部
1は、送信すべきデータフレームを入力し、そのデータ
を暗号化して出力する。復号部11は、暗号化したデー
タを入力し、復号化して出力する。なお、以下の説明で
は、暗号部1が送信したデータは、情報伝達過程におい
て順番が変わらないものとする。すなわち、復号部11
は、暗号部1が送信した順にデータを入力するものとす
る。
【0023】暗号部1において、フレームカウンタ生成
回路2は、入力されるデータフレーム毎にカウンタを1
増加させ、そのカウンタ(以後、フレームカウンタと記
す。)をフレームカウンタ挿入回路3および暗号ビット
ストリーム生成部4に出力する。フレームカウンタ挿入
回路3は、暗号部1に入力される各データフレームにフ
レームカウンタを挿入する。暗号鍵部5は、暗号ビット
ストリームを生成するための暗号鍵を保持する。暗号ビ
ットストリーム生成部4は、暗号鍵部5から入力する暗
号鍵と各データフレームに対応するフレームカウンタに
基づいて暗号ビットストリームを生成する。排他的論理
和回路6は、フレームカウンタが挿入されたデータフレ
ームと各データフレームに対応する暗号ビットストリー
ムとの排他的論理和演算を行う。暗号部1は、排他的論
理和演算により暗号化された情報を出力する。このデー
タは、復号部11に送信される。
【0024】復号部11は、暗号部1から受信したデー
タを入力する。復号部11において、データ保持回路1
2は、受信したデータフレームを保持する。また、同期
制御回路16からデータ破棄の指示を入力されたときに
は、指示されたデータフレームを破棄する。
【0025】フレームカウンタ生成回路13は、復号部
11に入力されたデータフレーム毎にフレームカウンタ
を1増加させ、フレームカウンタを暗号ビットストリー
ム生成部14および同期制御回路16に出力する。ま
た、同期制御回路16から要求があった場合にもフレー
ムカウンタを1増加させ、同様に出力する。暗号鍵部1
5は、暗号ビットストリームを生成するための暗号鍵を
保持する。暗号ビットストリーム生成部14は、フレー
ムカウンタと暗号鍵部15から入力する暗号鍵に基づい
て暗号ビットストリームを生成する。排他的論理和回路
17は、データ保持回路12が保持するデータフレーム
と暗号ビットストリームとの排他的論理和演算を行う。
【0026】同期制御回路16は、排他的論理和回路1
7が復号化したフレームカウンタと、フレームカウンタ
生成回路2から入力されるフレームカウンタとの比較を
行い、両者が同一であれば、復号化したデータフレーム
を出力する。同一でなければ、フレームカウンタ生成回
路13に1増加したフレームカウンタの出力を要求す
る。フレームカウンタ生成部13は、同期制御回路16
から要求があった場合、フレームカウンタを1増加して
出力する。そして、暗号ビットストリーム生成部14、
排他的論理和回路17、同期制御回路16は、復号化や
フレームカウンタの比較を繰り返す。
【0027】次に、動作について説明する。最初に、暗
号部1と復号部11は、予め情報の送受信を行い、暗号
ビットストリーム生成部4,14が暗号鍵部5,15か
ら入力する暗号鍵を設定する。このとき、同一の暗号鍵
を暗号鍵部5,15から入力するように設定する。この
処理は、暗号化情報送受信の準備処理である。
【0028】続いて、情報を暗号化して送受信するとき
の動作を説明する。暗号部1には、データ長が固定であ
るデータフレームが入力される。フレームカウンタ生成
回路2は、暗号部1に入力されるデータフレーム毎に順
番に1ずつフレームカウンタを増加させ、フレームカウ
ンタをフレームカウンタ挿入回路3および暗号ビットス
トリーム生成部4に出力する。例えば、最初のデータフ
レームに対してフレームカウンタを0とし、以降のデー
タフレームに対してはフレームカウンタを1,2,3,
・・・と増加させて出力する。フレームカウンタのデー
タは、例えば、図2に示すような32ビット長のデータ
である。フレームカウンタの値がデータ長で表せる値を
超えたときには、再度0からフレームカウンタを増加さ
せる。フレームカウンタ挿入回路3は、入力されるデー
タフレームの先頭にフレームカウンタを挿入する。すな
わち、フレームカウンタ挿入回路3は、図3(a)に示
すようなデータフレームに対しフレームカウンタを挿入
し、図3(b)に示すデータとする。
【0029】暗号ビットストリーム生成部4は、フレー
ムカウンタと暗号鍵部5から入力する暗号鍵に基づい
て、各データフレームに対応する暗号ビットストリーム
を生成する。データフレーム毎に異なるフレームカウン
タが入力されるので、暗号ビットストリーム生成部4
は、データフレーム毎に異なる暗号ビットストリームを
生成する。排他的論理和回路6は、図3(c)に示すよ
うにフレームカウンタが挿入されたデータフレームと暗
号ビットストリームとの排他的論理和演算を1ビット毎
に行い、その結果を出力する。排他的論理和回路6は、
この演算により、図3(d)に示すようにデータフレー
ム及びフレームカウンタを暗号化する。暗号化されたデ
ータは、復号部11に送信される。
【0030】このように、各フレームカウンタが挿入さ
れたデータフレームが送信され、このデータフレームは
送信された順に復号部11に届く。復号部11が暗号化
した情報を入力した場合、データ保持回路12は、暗号
化したデータを保持する。このデータは、図3(d)に
示すようなデータである。
【0031】フレームカウンタ生成回路13は、データ
保持回路12に入力されたデータフレーム毎に順番にフ
レームカウンタを増加させ、フレームカウンタを暗号ビ
ットストリーム生成部14および同期制御回路16に出
力する。
【0032】暗号ビットストリーム生成部14は、フレ
ームカウンタと暗号鍵部15から入力する暗号鍵に基づ
いて暗号ビットストリームを生成する。暗号ビットスト
リーム生成部4,14は、準備処理により設定された暗
号鍵を入力するので、同じ値のフレームカウンタを入力
したならば、同一の暗号ビットストリームを生成する。
排他的論理和回路17は、データ保持回路12が保持す
るデータフレームと暗号ビットストリームとの排他的論
理和演算を1ビット毎に行う。この演算により、図3
(d)に示す暗号化された状態から、図3(b)に示す
復号化された状態になる。ただし、この段階では、適切
な暗号ビットストリームにより復号化されたか否かは不
明である。
【0033】同期制御回路16は、排他的論理和回路1
7において復号化されたフレームカウンタと、フレーム
カウンタ生成回路13から入力されるフレームカウンタ
を比較する。二つのフレームカウンタが一致していれ
ば、暗号化時に用いたフレームカウンタと同じフレーム
カウンタによって暗号ビットストリームを作成し、その
暗号ビットストリームにより復号化したことになる。す
なわち、暗号化時と復号化時の暗号ビットストリームは
同一であり、正しく復号化されていることになる。この
ように二つのフレームカウンタが一致した場合、同期制
御回路16は、データ保持回路12に復号化する前のデ
ータの破棄を指示し、データ保持回路12はそのデータ
を破棄する。そして、同期制御回路16は、復号化した
データから図3(a)に示すデータフレームを抽出して
出力する。
【0034】また、同期制御回路16が二つのフレーム
カウンタを比較したとき、両者が異なっていれば、暗号
化時に用いたフレームカウンタと異なるフレームカウン
タによって暗号ビットストリームを作成し、その暗号ビ
ットストリームにより復号化したことになる。この場
合、同期制御回路16は、フレームカウンタ生成回路1
3にフレームカウンタを1増加する命令を入力する。フ
レームカウンタ生成回路13は、この命令によりフレー
ムカウンタを1増加して、暗号ビットストリーム生成部
14および同期制御回路16に出力する。暗号ビットス
トリーム生成部14は、1増加したフレームカウンタに
基づき暗号ビットストリームを生成し、排他的論理和回
路17は、この暗号ビットストリームにより復号化を行
う。同期制御回路16が二つのフレームカウンタが一致
したと判断するまで、以上の動作を繰り返す。
【0035】そして、復号化されたフレームカウンタ
と、フレームカウンタ生成回路13から入力されるフレ
ームカウンタが一致したと判断したならば、同期制御回
路16が、データ保持回路12に復号する前のデータの
破棄を指示し、復号化したデータからデータフレームを
抽出して出力する。次のデータフレームを復号化すると
きには、フレームカウンタ生成回路13は、前のデータ
フレームを正しく復号化したときのフレームカウンタに
さらに1を加算して、暗号ビットストリーム生成部14
と同期制御回路16に出力し、同様の復号化を行う。
【0036】このような暗号通信システムによれば、復
号時にフレームカウンタを1ずつ増加させて復号化を行
い、正しく復号化されていると判断される場合に、デー
タを出力する。したがって、データ転送過程において一
部のデータフレームが破棄されたとしても、復号部に入
力されたデータを復号化できる。また、フレームカウン
タも暗号化して送信しているので、データの盗聴等の可
能性を少なくすることができる。
【0037】また、図2では、フレームカウンタのデー
タ長は32ビットとして示したが、フレームカウンタの
データ長は32ビットでなくてもよい。
【0038】上記の実施例では、暗号部1が送信したデ
ータは、情報伝達過程において順番が変わらないものと
して説明した。暗号部1が送信したデータの順番が情報
伝達の際に入れ替わることがある場合には、フレームカ
ウンタ生成回路13は、前のデータフレームを復号化し
たときのフレームカウンタに1を加算するのではなく、
各データフレームに対してフレームカウンタを初期値
(0)から出力し、同期制御回路16からの要求により
フレームカウンタを増加させていく。このようにフレー
ムカウンタを設定することで、データの順番が入れ替わ
ったときにも復号化することができる。
【0039】ただし、フレームカウンタのデータ長が3
2ビットのように長い場合には、処理時間が多くかかっ
てしまう。したがって、データ長が長いフレームカウン
タを用いる暗号通信システムは、データの順番が入れ替
わらない通信に適用して、フレームカウンタ生成回路1
3は、前のデータフレームを復号化したときのフレーム
カウンタに1を加算していくことが望ましい。
【0040】データの順番が入れ替わることがあるとき
には、フレームカウンタのデータ長は、4ビットや6ビ
ットのような短いデータ長とすることが望ましい。ま
た、フレームカウンタ生成回路13は前のデータフレー
ムを復号化したときのフレームカウンタに加算を行うの
ではなく、各データフレームに対しフレームカウンタを
初期値から増加させていくことを準備処理のときに定め
る。
【0041】次に、本発明の他の実施の形態を説明す
る。図4は、本発明による暗号通信システムの他の実施
の形態を示すブロック図である。この実施の形態では、
送信されたデータは、情報伝達過程において順番が変わ
らず、復号部31は、暗号部21が送信した順にデータ
を入力するものとする。暗号部21において、フレーム
カウンタ生成回路22は、入力されるデータフレーム毎
にフレームカウンタを増加させる。
【0042】この実施例においては、図5に示すよう
に、フレームカウンタの値を示すデータを2分割して処
理する。図5は、32ビットのフレームカウンタを16
ビットずつに分割した場合を示している。以下、分割し
た上位の部分をHFC、下位の部分をLFCと記す。H
FCには、予め行う準備処理の際に初期値が設定され
る。したがって、フレームカウンタ生成回路22は、0
からではなくHFCによって定まる値からフレームカウ
ンタを増加させる。フレームカウンタ生成回路22がフ
レームカウンタを増加させていくときのLFCおよびH
FCの変化の例を図6に示す。フレームカウンタ生成回
路22は、フレームカウンタを増加したときに、フレー
ムカウンタ(HFCおよびLFCによって示される値)
を暗号ビットストリーム生成回路24に出力する。ま
た、フレームカウンタからLFCのデータのみを抽出し
てフレームカウンタ挿入回路23に出力する。
【0043】暗号鍵部25、暗号ビットストリーム生成
部24の構成は、図1に示す実施の形態における暗号部
5、暗号ビットストリーム生成部4と同様である。
【0044】同期ワード挿入回路27は、暗号部21に
入力される各データフレームに同期ワードを挿入する。
同期ワードとは、予め決められた所定のデータであり、
復号化の際に正しく復号化されたか否かを確認するため
に用いる確認用データである。排他的論理和回路26
は、同期ワードが挿入されたデータフレームと暗号ビッ
トストリームとの排他的論理和演算を行う。フレームカ
ウンタ挿入回路23は、同期ワードとともに暗号化され
たデータフレームにLFCのデータを挿入し、出力す
る。このデータは、復号部31に送信される。
【0045】復号部31は、暗号部21から受信したデ
ータを入力する。復号部31において、データ保持回路
32は、受信したデータフレームを保持するとともに、
データフレームに挿入されているLFCのデータを抽出
する。また、同期制御回路36からデータ破棄の指示を
入力されたときには、指示されたデータフレームを破棄
する。
【0046】フレームカウンタ生成回路33は、データ
保持回路32が抽出したLFCに基づいてフレームカウ
ンタを増加させる。このとき、準備処理の際に定めた値
をHFCに設定した状態から、フレームカウンタを増加
させる。また、同期制御回路36から要求があった場合
には、フレームカウンタの値を変更する。この場合、H
FCの値を変更することにより、フレームカウンタの値
を変更する。フレームカウンタ生成回路33は、このフ
レームカウンタを暗号ビットストリーム生成部34に出
力する。
【0047】暗号鍵部35、暗号ビットストリーム生成
部34の構成は、図1に示す実施の形態における暗号部
15、暗号ビットストリーム生成部14と同様である。
排他的論理和回路37は、暗号ビットストリームとの排
他的論理和演算により同期ワードが挿入されたデータフ
レームを復号化する。
【0048】同期制御回路36は、排他的論理和回路3
7が復号化した同期ワードと予め保持する同期ワードと
の比較を行い、両者が同一であれば、復号化したデータ
から同期ワードを除いたデータフレームを抽出して出力
する。同一でなければ、フレームカウンタ生成回路33
にフレームカウンタの変更(HFC部分の変更)を要求
する。フレームカウンタ生成部33は、同期制御回路1
6から要求があった場合、フレームカウンタを変更して
出力する。そして、暗号ビットストリーム生成部34、
排他的論理和回路37、同期制御回路36は、復号化や
同期ワードの比較を繰り返す。
【0049】次に、この実施の形態における動作につい
て説明する。まず、暗号化したデータの送受信を行う前
の準備処理として、暗号部21と復号部31は、予め情
報の送受信を行い、暗号鍵、同期ワード、HFC、HF
Cの変更手順の設定を行う。暗号鍵に関しては、暗号ビ
ットストリーム生成部24,34が、同一の暗号鍵を暗
号鍵部25,35から入力するように設定する。同期ワ
ードに関しては、同期ワード挿入回路27が挿入する同
期ワードと同期制御回路36が保持する同期ワードを同
一に設定する。ここでは、同期ワード挿入回路27が各
データフレームに同一の同期ワードを挿入し、同期制御
回路36はその同期ワードを保持するように設定するも
のとする。HFCに関しては、フレームカウンタ生成回
路22,32が初期値として与えられるHFCを同一に
設定する。また、フレームカウンタ生成回路33が同期
制御回路36からの要求に応じてフレームカウンタ(H
FC)を変更するとき、どのように変更するかについて
も準備処理で設定する。
【0050】続いて、情報を暗号化して送受信するとき
の動作を説明する。暗号部21には、データ長が固定で
あるデータフレームが入力される。フレームカウンタ生
成回路22は、暗号部21に入力されるデータフレーム
毎に順番に1ずつフレームカウンタを増加させる。
【0051】このとき、フレームカウンタの上位のビッ
ト(HFC)には、初期値が与えられているので、フレ
ームカウンタは0からではなく、HFCにより定められ
るある値から増加することになる。フレームカウンタの
値がデータ長で表せる値を超えたときには、0からフレ
ームカウンタを増加させる。例えば、図5に示すデータ
長の場合、HFCにより定められるある値からフレーム
カウンタを増加させ、フレームカウンタが232−1を
越えたときには0から増加させる。フレームカウンタ生
成回路22は、暗号化するデータフレーム毎にフレーム
カウンタ(HFCおよびLFCによって示される値)を
暗号ビットストリーム生成部24に出力し、また、LF
Cのデータのみをフレームカウンタ挿入回路23に出力
する。
【0052】同期ワード挿入回路27は、入力される各
データフレームの先頭に準備処理で設定した同期ワード
を挿入する。すなわち、同期ワード挿入回路27は、図
7(a)に示すようなデータフレームに対し同期ワード
を挿入し、図7(b)に示すデータとする。
【0053】暗号ビットストリーム生成部24は、フレ
ームカウンタと暗号鍵に基づいて暗号ビットストリーム
をデータフレーム毎に生成する。排他的論理和回路26
は、図7(c)に示すように同期ワードが挿入されたデ
ータフレームと暗号ビットストリームとの排他的論理和
演算を1ビット毎に行う。排他的論理和回路26は、こ
の演算により、図7(d)に示すようにデータフレーム
及び同期ワードを暗号化する。フレームカウンタ挿入回
路23は、フレームカウンタ生成回路22から入力した
LFCを暗号化したデータに挿入し、図7(e)に示す
データとして出力する。このデータは、復号部31に送
信される。
【0054】このように、同期フレームおよびLFCが
挿入されたデータフレームが送信され、このデータフレ
ームは送信された順に復号部31に届く。
【0055】復号部31が暗号化した情報を入力した場
合、データ保持回路32は、図7(e)に示すような各
データを保持するとともに、LFCを抽出する。フレー
ムカウンタ生成回路33は、このLFCに基づいてフレ
ームカウンタを増加させ、暗号ビットストリーム生成部
34に出力する。データ保持回路32には、暗号部21
から送信された順に各データが入力されるので、データ
転送過程でデータの破棄がなければ、0,1,2,3,
・・・というLFCが各データから抽出される。この場
合、フレームカウンタ生成回路33は、LFCの部分を
0,1,2,3,・・・と増加させて行く。また、例え
ば、LFCとして2が挿入されたデータが破棄されてい
た場合、フレームカウンタ生成回路33は、LFCの部
分を0,1,3,・・・と増加させて行く。LFCが示
す値が0に戻った場合は、図6に示す例において(1)
の値から(2)の値になったことを意味するので、HF
Cを示す値に1を加える。なお、フレームカウンタの初
期値は、HFCの初期値によって定められる値である。
【0056】また、データ保持回路32は、図7(d)
に示す同期ワードが挿入された各データフレームを排他
的論理和回路37出力する。
【0057】暗号ビットストリーム生成部34は、フレ
ームカウンタと暗号鍵に基づいて暗号ビットストリーム
をデータフレーム毎に生成する。排他的論理和回路37
は、図7(c)に示すように同期ワードが挿入されたデ
ータフレームと暗号ビットストリームとの排他的論理和
演算を1ビット毎に行い、データフレームと同期ワード
を復号化する。排他的論理和回路37は、復号化したデ
ータを同期制御回路36に出力する。
【0058】同期制御回路36は、排他的論理和回路3
7において復号化された同期ワードと、予め保持する同
期ワードとを比較する。同期ワードが一致していれば、
暗号化時と復号化時の暗号ビットストリームは同一であ
り、正しく復号化されていることになる。このように同
期ワードが一致した場合、同期制御回路36は、データ
保持回路32に復号化する前のデータの破棄を指示し、
データ保持回路32はそのデータを破棄する。また、同
期制御回路36は、復号化したデータから図7(a)に
示すデータフレームを抽出して出力する。
【0059】また、同期制御回路36が同期ワードを比
較したとき、両者が異なっていれば、暗号化時と復号化
時の暗号ビットストリームは異なっており、正しく復号
化されていないことになる。この場合、同期制御回路3
6は、準備処理において定めた変更手順により、フレー
ムカウンタ生成回路33にフレームカウンタ(HFC)
の変更を要求する。この変更手順とは、同期ワードが一
致しなかった場合、HFCをどのように変更するのかを
示す順序である。この変更手順を以下、再同期手順と記
す。ここでは、再同期手順を、+1,−1,+2,−2
と定めているものとする。この場合、HFCを最大4回
変更することになる。
【0060】同期ワードが一致しない場合、同期制御回
路36は、フレームカウンタ生成回路33に対し、保持
しているHFCの値に1を加算することによりフレーム
カウンタを変更することを要求する。暗号ビットストリ
ーム生成部34は、このフレームカウンタに基づき暗号
ビットストリームを生成し、排他的論理輪回路37は、
この暗号ビットストリームにより復号化を行う。同期制
御回路36は、同期ワードが一致していれば、データ保
持回路32にデータの破棄を要求し、また、復号化した
データからデータフレームを抽出して出力する。一致し
ていなければ、フレームカウンタ生成回路33に対し、
HFCから1を減算することによるフレームカウンタの
変更、HFCに2を加算することによる変更、HFCか
ら2を減算することによる変更を順番に要求し、同様の
処理を行う。
【0061】なお、上記の例で、HFCから1を減算す
るときには、最初に1を加算されたHFCから1を減ず
るのではなく、1を加える前のHFCに対して減算を行
う。他の場合も同様である。
【0062】同期ワードが一致していなければ同期がと
れていないことになるが、このとき、フレームカウンタ
として用いた値のLFCの部分は、暗号化データに挿入
されたLFCに基づいて増加させているので、暗号時に
用いたフレームカウンタのLFCと同一である。したが
って、HFCが一致すれば、適切なフレームカウンタに
よる暗号ビットストリームが生成される。フレームカウ
ンタ生成回路33は、データフレーム毎にフレームカウ
ンタを増加させているので、HFCが一致していなくと
も、比較的近い値となっている。したがって、上記のよ
うに再同期手順を、+1,−1,+2,−2と定めれ
ば、適切に復号化できるHFCを短時間で探すことがで
きる。
【0063】以上の実施例によれば、同期ワードの比較
により同期が維持されているかどうかの確認を行うこと
ができ、同期が維持されていない場合であっても、HF
Cの値を変更して、復号を繰り返すことにより、短時間
で復号化に必要なフレームカウンタを探すことができ
る。また、暗号化した情報に挿入されるLFCは、フレ
ームカウンタ全体を表しているのではないので、フレー
ムカウンタ全体の情報が盗聴されることはない。
【0064】なお、本実施例において、同期ワード挿入
回路27は、各データフレームに対応するLFCに応じ
て、挿入する同期ワードを変更してもよい。例えば、L
FCとして1が挿入されるデータフレームに対して同期
ワードS1を挿入し、LFCとして2が挿入されるデー
タフレームに対して同期ワードS2を挿入してもよい。
この場合、準備処理においてLFCに応じた同期ワード
を設定し、同期制御回路36は、S1,S2等の各同期
ワードを保持する。そして、同期制御回路36は、LF
Cに応じた同期ワードにより比較を行う。
【0065】また、上記の各実施例において、データフ
レームのデータ長は固定長であるが、準備処理において
どのようなデータ長に固定するかを定めてもよい。ま
た、準備処理によりデータ長を定めるのではなく、特定
のデータ長のデータフレームのみを処理する構成であっ
てもよい。
【0066】また、図5では、フレームカウンタのデー
タ長は32ビットとして示したが、フレームカウンタの
データ長は32ビットでなくてもよい。
【0067】次に、本発明によるアクセスネットワーク
システムについて説明する。図8は、アクセスネットワ
ークシステムを用いた移動通信システムの例を示すブロ
ック図である。各端末40〜42は、暗号部および復号
部を備える。無線アクセスネットワークシステム50
は、各端末と通信ネットワークとを接続し、基地局5
1、複数の暗号部および復号部、制御回路52を備え
る。無線アクセスネットワークシステム50と各端末4
0〜42は、暗号化したデータの送受信を行う。なお、
図8に示す各暗号部、復号部は、図4に示した暗号部2
1、復号部31と同じ構成である。
【0068】図8に示す移動通信システムにおいて、復
号部31aは、基地局51が端末40から受信した情報
を復号化する。また、暗号部21bは、基地局が端末4
0に送信する情報を暗号化する。他の、暗号部および復
号部も同様に端末との間で送受信する情報の暗号化、復
号化を行う。制御回路52は、無線アクセスネットワー
クシステム50内の暗号部や復号部が故障したとき、他
の暗号部や復号部への切り替えを制御する。
【0069】暗号部や復号部が故障したときの切り替え
動作について説明する。ここで、端末40と無線アクセ
スネットワークシステム50との間で通信が行われてい
るものとする。また、暗号部21aと復号部31bとの
間では、再同期手順を、+1,−1,+2,−2と定
め、暗号部21bと復号部31bとの間では、−1,+
1,−2,+2と定めているものとする。
【0070】復号部31aは、最初のデータフレームを
受信するときに、フレームカウンタの初期値を制御回路
52に通知する。制御回路52は、復号部31aからフ
レームカウンタを通知されると、通知されたフレームカ
ウンタの値を所定の周期で増加していく。この所定の周
期とは、端末から受信する各データフレームの到着時間
間隔であり、予め決められている。制御回路52は、通
知されたフレームカウンタを、例えば10msや20m
s毎に増加する。同様に、暗号部21bも、最初のデー
タフレームを送信するときに、フレームカウンタの初期
値を制御回路52に通知し、制御回路52は、このフレ
ームカウンタを所定の周期(端末に送信するデータフレ
ームの送信時間間隔)毎に増加する。制御回路52は、
データフレームの到着時間間隔(または、送信時間間
隔)毎にフレームカウンタを増加させるので、このフレ
ームカウンタは、各暗号部や復号部内のフレームカウン
タ生成回路が増加させるフレームカウンタとほぼ等しい
値となっている。
【0071】このとき、図9(1)に示すフレームカウン
タに基づいて暗号化されたデータフレームを基地局51
が受信した後に、復号部31aが故障したとする。この
とき、制御回路52は、復号部31aから他の復号部3
1gへの切り替えを行う。制御回路52は、故障発生時
において制御回路52が保持していたフレームカウンタ
を復号部31gに引き継がせ、復号部31gは、そのフ
レームカウンタを用いて復号化を行う。例えば、図9
(2)に示すフレームタイムカウンタに基づいて暗号化
されたデータフレームを基地局が受信した後に、復号部
の切り替えが完了したとする。この場合、復号部31g
は、HFCが” 0000000000000100”(2進数表示)で
あるフレームカウンタを引き継ぐので、このHFCと受
信したデータに挿入されているLFCによって、以降の
データを復号化することができる。
【0072】また、図9(3)に示すフレームタイムカウ
ンタに基づいて暗号化されたデータフレームを基地局5
1が受信した後に、復号部31aが故障したとする。こ
の場合、制御回路52は、HFCが”000000000000010
0”(2進数表示)であるフレームカウンタを復号部3
1gに引き継がせ、復号部を切り替える。そして、図9
(4)に示すフレームタイムカウンタに基づいて暗号化
されたデータフレームを基地局が受信した後に、復号部
の切り替えが完了したとする。この場合、以降のデータ
は、”0000000000000101”というHFCを持つフレーム
カウンタに基づいて復号化されているので、”00000000
00000100”というHFCを持つフレームカウンタに基づ
く復号化はできない。このとき、復号部31gの同期制
御回路36は、同期ワードが一致しないので、再同期手
順に従いフレームカウンタを変更する(HFCに1を加
算する)。変更後のフレームカウンタに基づいて、復号
化すれば、同期ワードが一致するので、切り替え後にお
いても同期を回復することができ、以降のデータを復号
化できる。
【0073】暗号部21bが故障した場合にも、制御回
路52は、故障発生時に保持していたフレームカウンタ
を暗号21hに引き継がせることにより、暗号部21を
切り替える。暗号部21は、引き継いだフレームカウン
タに基づいて送信するデータフレームを暗号化してい
き、端末40に送信する。端末40の復号部31bは、
受信したデータを復号化する。データフレームを復号化
したとき、同期ワードが一致しなければ、再同期手順に
従いHFCの値を変更して、復号化を繰り返し、同期を
回復する。
【0074】このような移動通信システムによれば、制
御回路52が、各暗号部、復号部の切り替えを行うこと
により、一部の暗号部や復号部が故障しても、同期を維
持することができる。また、制御回路52は、フレーム
カウンタを所定の周期毎に増加させ、暗号部や復号部内
で増加させているフレームカウンタとほぼ等しい値を有
している。したがって、一度同期が維持できなくなった
場合であっても、暗号化や復号化に用いるべきHFCの
値は、引き継いだHFCと比較的近い値となっており、
短時間で同期を回復することができる。
【0075】また、図8に示す無線アクセスネットワー
クシステムのように、制御回路52が、各暗号部および
復号部の切り替え制御を行い、切り替えた暗号部や復号
部が端末装置内の復号部や暗号部と1対1に対応して情
報の送受信をすることができるので、運用コストを削減
することができる。
【0076】以上の説明では、図8に示す各暗号部、復
号部は、図4に示した暗号部21、復号部31と同じ構
成であるものとして説明したが、図8に示す各暗号部、
復号部を、図1に示した暗号部1、復号部11と同じ構
成としてもよい。この場合、同期の回復を図るときに
は、HFCを変更してフレームカウンタを変更するので
はなく、図1に示すフレームカウンタ生成回路13が引
き継いだフレームカウンタを増加していくことで、同期
の回復を図る。
【0077】
【発明の効果】本発明による暗号通信システムは、送信
する各データにデータ順番情報を挿入してから暗号化す
るので、データ順番情報が盗聴等されにくく、また、デ
ータの一部が破棄された場合であっても、復号時にデー
タ順番情報の増加と復号化の確認を繰り返し行っていく
ことにより同期を回復できる。同様に、本発明による暗
号化方法によれば、データ順番情報が盗聴等されないよ
うに暗号化することができ、本発明による復号化方法に
よれば、データの一部が破棄されても同期を回復するこ
とができる。
【0078】また、本発明によるアクセスネットワーク
システムは、暗号部および復号部の切り替えを制御する
切り替え制御手段を備え、切り替え制御手段は、暗号部
や復号部におけるデータ順番情報の初期値を通知され、
この初期値からデータ順番情報を変更するので、暗号部
や復号部が設定するデータ順番情報とほぼ等しいデータ
順番情報を有することができる。したがって、このデー
タ順番情報を用いることにより、暗号部や復号部が故障
しても他の暗号部や復号部に切り替え、短時間で同期を
回復することができる。
【図面の簡単な説明】
【図1】 本発明による暗号通信システムの実施の一形
態を示すブロック図である。
【図2】 フレームカウンタのデータ長を説明する説明
図である。
【図3】 データの暗号化および復号化の過程を示す説
明図である。
【図4】 本発明による暗号通信システムの他の実施の
形態を示すブロック図である。
【図5】 フレームカウンタを分割する状況を説明する
説明図である。
【図6】 フレームカウンタを増加させたときのLFC
およびHFCの変化の例を示す説明図である。
【図7】 データの暗号化および復号化の過程を示す説
明図である。
【図8】 暗号通信システムを備えた移動通信システム
の例を示すブロック図である。
【図9】 故障発生時におけるフレームカウンタの状況
の例を示す説明図である。
【図10】 従来の暗号通信システムの構成の例を示す
ブロック図である。
【図11】 従来の暗号通信システムの構成の例を示す
ブロック図である。
【図12】 従来の暗号通信システムの構成の例を示す
ブロック図である。
【符号の説明】
1 暗号部 2 フレームカウンタ生成回路 3 フレームカウンタ挿入回路 4 暗号ビットストリーム生成部 5 暗号鍵部 6 排他的論理和回路 11 復号部 12 データ保持回路 13 フレームカウンタ生成回路 14 暗号ビットストリーム生成部 15 暗号鍵部 16 同期制御回路 17 排他的論理和回路

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 データ送信側の暗号部において送信デー
    タを暗号化し、データ受信側の復号部において受信デー
    タを復号化する暗号通信システムであって、 暗号部は、暗号化する各データに応じたデータ順番情報
    を設定する順番情報設定手段と、 送信する各データに前記順番情報設定手段が設定したデ
    ータ順番情報を挿入する順番情報挿入手段と、 各データを暗号化するための暗号情報を前記順番情報設
    定手段が設定した各データ順番情報に基づいて生成する
    暗号情報生成手段と、 データ順番情報が挿入されたデータを暗号情報により暗
    号化する暗号化手段とを備え、 復号部は、受信した各データに応じたデータ順番情報を
    設定する順番情報設定手段と、 受信したデータを復号化するための復号情報を前記順番
    情報設定手段が設定した各データ順番情報に基づいて生
    成する復号情報生成手段と、 受信したデータを復号情報により復号化する復号化手段
    と、 復号化したデータ内に挿入されているデータ順番情報と
    復号情報を生成するときに用いたデータ順番情報とを比
    較して一致しているならば復号化したデータを出力する
    同期制御手段とを備えたことを特徴とする暗号通信シス
    テム。
  2. 【請求項2】 暗号部の順番情報設定手段および復号部
    の順番情報設定手段は、データ順番情報としてカウンタ
    を設定することを特徴とする請求項1記載の暗号通信シ
    ステム。
  3. 【請求項3】 同期制御手段は、カウンタが一致しない
    ならば復号部の順番情報設定手段にカウンタを増加さ
    せ、復号情報生成手段による復号情報の生成と復号化手
    段による受信データの復号化を繰り返すことを特徴とす
    る請求項2記載の暗号通信システム。
  4. 【請求項4】 暗号化する各データに応じたデータ順番
    情報を設定するステップと、 暗号化する各データにデータ順番情報を挿入するステッ
    プと、 各データを暗号化するための暗号情報を各データ順番情
    報に基づいて生成するステップと、 データ順番情報が挿入されたデータを暗号情報により暗
    号化するステップとを含むことを特徴とする暗号化方
    法。
  5. 【請求項5】 データ順番情報とともに暗号化されたデ
    ータを復号化する復号化方法であって、 復号化する各データに応じたデータ順番情報を設定する
    ステップと、 各データを復号化するための復号情報を各データ順番情
    報に基づいて生成するステップと、 各データを復号情報により復号化するステップと、 復号化したデータ内に挿入されているデータ順番情報と
    復号情報を生成するときに用いたデータ順番情報とを比
    較して一致しているならば復号化したデータを出力する
    ステップとを含むことを特徴とする復号化方法。
  6. 【請求項6】 データ送信側の暗号部において送信デー
    タを暗号化し、データ受信側の復号部において受信デー
    タを復号化する暗号通信システムであって、 暗号部は、暗号化する各データに所定の同期確認用デー
    タを挿入する同期確認用データ挿入手段と、 暗号化する各データに応じたデータ順番情報を設定する
    順番情報設定手段と、各データを暗号化するための暗号
    情報を前記順番情報設定手段が設定した各データ順番情
    報に基づいて生成する暗号情報生成手段と、 同期確認用データが挿入されたデータを暗号情報により
    暗号化する暗号化手段と、 暗号化したデータにデータ順番情報を表すデータの下位
    ビットのデータを挿入する下位データ挿入手段とを備
    え、 復号部は、受信した各データに応じたデータ順番情報を
    設定する順番情報設定手段と、 受信したデータを復号化するための復号情報を前記順番
    情報設定手段が設定した各データ順番情報に基づいて生
    成する復号情報生成手段と、 受信したデータを復号情報により復号化する復号化手段
    と、 復号化したデータ内に挿入されている同期確認用データ
    と予め保持する同期確認用データとを比較して一致して
    いるならば復号化したデータを出力する同期制御手段と
    を備えたことを特徴とする暗号通信システム。
  7. 【請求項7】 暗号部の順番情報設定手段および復号部
    の順番情報設定手段は、データ順番情報としてカウンタ
    を設定することを特徴とする請求項6記載の暗号通信シ
    ステム。
  8. 【請求項8】 暗号部の順番情報設定手段および復号部
    の順番情報設定手段は、カウンタのデータのうち下位デ
    ータ挿入手段がデータに挿入する下位ビット以外のデー
    タを予め同一の値として定め、その下位ビット以外のデ
    ータによって定まるカウンタを初期値としてカウンタを
    設定することを特徴とする請求項7記載の暗号通信シス
    テム。
  9. 【請求項9】 同期制御手段は、同期確認用データが一
    致しないならば、復号部の順番情報設定手段に、下位デ
    ータ挿入手段がデータに挿入する下位ビット以外のデー
    タを変更してカウンタを変更させ、復号情報生成手段に
    よる復号情報の生成と復号化手段による受信データの復
    号化を繰り返すことを特徴とする請求項8記載の暗号通
    信システム。
  10. 【請求項10】 暗号化する各データに所定の同期確認
    用データを挿入するステップと、 暗号化する各データに応じたデータ順番情報を設定する
    ステップと、 各データを暗号化するための暗号情報を各データ順番情
    報に基づいて生成するステップと、 同期確認用データが挿入されたデータを暗号情報により
    暗号化するステップと、 暗号化したデータにデータ順番情報を表すデータの下位
    ビットのデータを挿入するステップとを含むことを特徴
    とする暗号化方法。
  11. 【請求項11】 同期確認用データとともに暗号化され
    たデータを復号化する復号化方法であって、 復号化する各データに応じたデータ順番情報を設定する
    ステップと、 各データを復号化するための復号情報を各データ順番情
    報に基づいて生成するステップと、 各データを復号情報により復号化するステップと、 復号化したデータ内に挿入されている同期確認用データ
    と予め保持する同期確認用データとを比較して一致して
    いるならば復号化したデータを出力するステップとを含
    むことを特徴とする復号化方法。
  12. 【請求項12】 複数の端末とデータ送受信を行うアク
    セスネットワークシステムであって、 送信する各データに応じたデータ順番情報を設定して送
    信データを暗号化する複数の暗号部と、 受信する各データに応じたデータ順番情報を設定して受
    信データを復号化する複数の復号部と、 暗号部および復号部の切り替えを制御する切り替え制御
    手段とを備え、 暗号部および復号部は、データの送受信を開始するとき
    にデータ順番情報の初期値を切り替え制御手段に通知
    し、 切り替え制御手段は、各データに対する所定の処理時間
    間隔が経過する毎にデータ順番情報が示す順番を変更
    し、暗号部または復号部を切り替えるときに切り替え制
    御手段が有しているデータ順番情報を新たに用いる暗号
    部または復号部に引き継がせることを特徴とするアクセ
    スネットワークシステム。
  13. 【請求項13】 暗号部および復号部は、データ順番情
    報としてカウンタを設定し、切り替え制御手段は、デー
    タ順番情報が示す順番を変更するときにはカウンタを増
    加し、暗号部または復号部を切り替えるときには切り替
    え時におけるカウンタを引き継がせることを特徴とする
    請求項12記載のアクセスネットワークシステム。
JP2000164604A 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム Expired - Fee Related JP3627623B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000164604A JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000164604A JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Publications (2)

Publication Number Publication Date
JP2001345799A true JP2001345799A (ja) 2001-12-14
JP3627623B2 JP3627623B2 (ja) 2005-03-09

Family

ID=18668203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000164604A Expired - Fee Related JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Country Status (1)

Country Link
JP (1) JP3627623B2 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005025127A1 (ja) * 2003-09-04 2005-03-17 Fujitsu Limited 送受信装置および暗号化通信方法
JP2006345135A (ja) * 2005-06-08 2006-12-21 Seiko Epson Corp データ暗号化システム、データ暗号化装置、データ復号化装置およびデータ暗号化方法
JP2007074645A (ja) * 2005-09-09 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> 共通鍵暗号通信システム
JP2007150976A (ja) * 2005-11-30 2007-06-14 Toshiba Corp データ送受信システムおよびデータ送受信方法
JP2010028747A (ja) * 2008-07-24 2010-02-04 Fujitsu Ltd 秘匿処理を行う送信装置及び受信装置
JP2010068396A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法
JP2010268149A (ja) * 2009-05-13 2010-11-25 Mitsubishi Electric Corp 復号装置及び復号方法及びプログラム
WO2010134424A1 (ja) * 2009-05-19 2010-11-25 ソニー株式会社 データ送信方法および装置、データ通信方法および装置
JP2014133114A (ja) * 2013-12-12 2014-07-24 Sankyo Co Ltd 遊技用システムおよび遊技用装置
JP2014143476A (ja) * 2013-01-22 2014-08-07 Mega Chips Corp 通信装置および通信システム
JP2014168216A (ja) * 2013-02-28 2014-09-11 Mitsubishi Heavy Ind Ltd 暗号システム、暗号情報認証方法およびプログラム
JP2014232999A (ja) * 2013-05-29 2014-12-11 沖電気工業株式会社 通信装置、通信システム及び通信方法

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005025127A1 (ja) * 2003-09-04 2005-03-17 Fujitsu Limited 送受信装置および暗号化通信方法
JP2006345135A (ja) * 2005-06-08 2006-12-21 Seiko Epson Corp データ暗号化システム、データ暗号化装置、データ復号化装置およびデータ暗号化方法
JP2007074645A (ja) * 2005-09-09 2007-03-22 Nippon Telegr & Teleph Corp <Ntt> 共通鍵暗号通信システム
JP2007150976A (ja) * 2005-11-30 2007-06-14 Toshiba Corp データ送受信システムおよびデータ送受信方法
JP2010028747A (ja) * 2008-07-24 2010-02-04 Fujitsu Ltd 秘匿処理を行う送信装置及び受信装置
JP2010068396A (ja) * 2008-09-12 2010-03-25 Toshiba Corp 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法
JP2010268149A (ja) * 2009-05-13 2010-11-25 Mitsubishi Electric Corp 復号装置及び復号方法及びプログラム
JP2010272984A (ja) * 2009-05-19 2010-12-02 Sony Corp データ送信方法および装置、データ通信方法および装置
WO2010134424A1 (ja) * 2009-05-19 2010-11-25 ソニー株式会社 データ送信方法および装置、データ通信方法および装置
US8577040B2 (en) 2009-05-19 2013-11-05 Sony Corporation Data transmitting method and apparatus, and data communication method and apparatus
KR101350615B1 (ko) 2009-05-19 2014-01-10 소니 주식회사 데이터 송신 방법 및 장치, 데이터 통신 방법 및 장치
TWI465064B (zh) * 2009-05-19 2014-12-11 Sony Corp Information transmission method and device, data communication method and device
JP2014143476A (ja) * 2013-01-22 2014-08-07 Mega Chips Corp 通信装置および通信システム
JP2014168216A (ja) * 2013-02-28 2014-09-11 Mitsubishi Heavy Ind Ltd 暗号システム、暗号情報認証方法およびプログラム
JP2014232999A (ja) * 2013-05-29 2014-12-11 沖電気工業株式会社 通信装置、通信システム及び通信方法
JP2014133114A (ja) * 2013-12-12 2014-07-24 Sankyo Co Ltd 遊技用システムおよび遊技用装置

Also Published As

Publication number Publication date
JP3627623B2 (ja) 2005-03-09

Similar Documents

Publication Publication Date Title
US7684565B2 (en) System for securely communicating information packets
JP5058997B2 (ja) コンテンツデータ、送信装置、受信装置および復号方法
US8538024B2 (en) Method and apparatus for initializing a new stream cipher during handoff
US7233664B2 (en) Dynamic security authentication for wireless communication networks
US20130142328A1 (en) Encryption device, encryption system, encryption method, and encryption program
RU2146421C1 (ru) Дешифрирование повторно переданных данных в системе связи с шифрованием
JP2008011181A (ja) コンテンツデータ、送信装置、受信装置および復号方法
JP2001156770A (ja) 暗号同期情報の自動再同期
JP3627623B2 (ja) 暗号通信システムおよび移動通信システム
CA2330166A1 (en) Data encryption using stateless confusion generators
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
WO2004086672A1 (ja) 暗号化および復号のための装置、方法、プログラム並びに記録媒体
JP2010028747A (ja) 秘匿処理を行う送信装置及び受信装置
RU2147793C1 (ru) Дешифрование повторно передаваемых данных в системе шифрованной связи
JPH09312643A (ja) 鍵共有方法及び暗号通信方法
US4856063A (en) No-overhead synchronization for cryptographic systems
JP4856380B2 (ja) 暗号同期(cryptosync)を生成する方法
JP5835162B2 (ja) 暗号通信システム及び暗号通信方法
JP2003198531A (ja) 共通鍵暗号通信方法及び装置
CN112235789A (zh) 一种中断可恢复保密通信处理方法、装置和系统
JP2003032244A (ja) ストリーム暗号装置
JP4287398B2 (ja) 暗号化復号化システム、暗号文生成プログラム及び暗号文復号プログラム
JPH10161535A (ja) 暗号通信装置
KR100539175B1 (ko) 동기식 정보보호 시스템의 재동기 방법
Ritvanen et al. Upgrade of Bluetooth encryption and key replay attack

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041129

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071217

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081217

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees