JP2005269187A - Cipher processing communication system - Google Patents
Cipher processing communication system Download PDFInfo
- Publication number
- JP2005269187A JP2005269187A JP2004078119A JP2004078119A JP2005269187A JP 2005269187 A JP2005269187 A JP 2005269187A JP 2004078119 A JP2004078119 A JP 2004078119A JP 2004078119 A JP2004078119 A JP 2004078119A JP 2005269187 A JP2005269187 A JP 2005269187A
- Authority
- JP
- Japan
- Prior art keywords
- encryption
- decryption
- data
- circuit
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、マスター通信装置とスレーブ通信装置の間で暗号化データを用いてデータ通信する暗号処理通信システムの改良に関する。 The present invention relates to an improvement in an encryption processing communication system that performs data communication using encrypted data between a master communication device and a slave communication device.
マスター通信装置とスレーブ通信装置の間で無線LAN等の通信手段を用い、所定の通信プロトコルに基づいてデータの送受信を行なう場合、データ通信のセキュリティ強化の対策が必要とされる。 When communication means such as a wireless LAN is used between a master communication device and a slave communication device and data is transmitted and received based on a predetermined communication protocol, measures for enhancing security of data communication are required.
その対策の一例として[特許文献1]に開示された技術がある。即ち、送受信の際のデータの暗号化と復号化の変換手段をマスター通信装置とスレーブ通信装置のそれぞれに固定的に設けておくとセキュリティが弱くなってしまい、このために、新規に通信を行なう際に、マスター通信装置とスレーブ通信装置の双方において、それぞれの変換手段における暗号化/復号化アルゴリズムを新規に作成もしくは変更して設定し、前回通信時に用いた暗号化/復号化アルゴリズムのコードを基にして新規にコードを作成することによって通信セキュリティを向上させることができる。 As an example of the countermeasure, there is a technique disclosed in [Patent Document 1]. That is, if the data encryption / decryption conversion means at the time of transmission / reception is fixedly provided in each of the master communication device and the slave communication device, the security is weakened, and for this reason, new communication is performed. In both the master communication device and the slave communication device, the encryption / decryption algorithm in each conversion means is newly created or changed and set, and the code of the encryption / decryption algorithm used during the previous communication is set. Communication security can be improved by creating a new code based on this.
換言すれば、通信を行なう都度に暗号化/復号化アルゴリズムをソフトウエア的に変更することによって通信セキュリティを向上させているのである。 In other words, communication security is improved by changing the encryption / decryption algorithm in software every time communication is performed.
また、セキュリティ向上の対策の例として[特許文献2]に開示された技術がある。即ち、マスター通信装置とスレーブ通信装置との間で暗号データの送受信を行うに際して、マスター通信装置とスレーブ通信装置のそれぞれに、暗号化/復号化する回路を可変可能な回路装置を設け、この可変可能な回路装置の回路データを秘密鍵として暗号化/復号化を行うことによって、暗号化/復号化のアルゴリズム変更に伴うハードウェア変更を可能とし、暗号化/復号化の処理速度を低減させないものである。 As an example of measures for improving security, there is a technique disclosed in [Patent Document 2]. That is, when transmitting / receiving encrypted data between the master communication device and the slave communication device, each of the master communication device and the slave communication device is provided with a circuit device capable of changing a circuit for encryption / decryption. By performing encryption / decryption using the circuit data of a possible circuit device as a secret key, it is possible to change the hardware accompanying the change of the encryption / decryption algorithm and not reduce the encryption / decryption processing speed. It is.
従って、本例では、可変可能な回路装置の回路データが可変できるので、処理能力を落とすことなく暗号化/復号化アルゴリズムの演算を変更でき、その変換アルゴリズムを非公開とすることでより難解な解読度が実現可能となり、暗号解読プログラムデータの漏洩をほぼ略完全に防ぐことができると共に、暗号化/復号化の処理速度を低減させることがない。 Therefore, in this example, the circuit data of the variable circuit device can be varied, so that the operation of the encryption / decryption algorithm can be changed without reducing the processing capability, and the conversion algorithm is made more difficult by making it private. The degree of decryption can be realized, leakage of the decryption program data can be prevented almost completely, and the processing speed of encryption / decryption is not reduced.
さらに、セキュリティ向上の対策の例として[特許文献3]に開示された技術がある。即ち、暗号処理通信システムは、マスター通信装置とスレーブ通信装置の間を通信手段によって接続して、当該通信手段を通じてマスター通信装置の側よりスレーブ通信装置の側に対して送信される暗号処理プログラムの変更を要求するためのコマンド及び暗号処理プログラムを受信する受信手段と、暗号処理プログラムによってユーザ側に設けられた暗号処理回路を更新する回路更新手段とを備えることによって構成される。 Furthermore, there is a technique disclosed in [Patent Document 3] as an example of measures for improving security. That is, the cryptographic processing communication system connects a master communication device and a slave communication device by communication means, and transmits a cryptographic processing program transmitted from the master communication device side to the slave communication device side through the communication means. It comprises a receiving means for receiving a command for requesting a change and a cryptographic processing program, and a circuit updating means for updating a cryptographic processing circuit provided on the user side by the cryptographic processing program.
このような構成を採用することによって、スレーブ通信装置の側に設けられた暗号処理回路をマスター通信装置の側から送信される暗号処理プログラムに応じて容易に書き換えることができる。 By adopting such a configuration, the cryptographic processing circuit provided on the slave communication device side can be easily rewritten according to the cryptographic processing program transmitted from the master communication device side.
従来の暗号処理通信システムは、マスター通信装置とスレーブ通信装置の間で暗号化/復号化データの送受信を行う場合、マスターおよびスレーブ通信装置のそれぞれに設けられている暗号化/復号化の変換手段における切替えが、ハードウエアとして固定的に複数設けられていたものを選択したり、ソフトウエアを変更することによって実施されているために、暗号化/復号化の一元管理を行ない難く、データ通信のセキュリティ強化に劣る面があると共に、処理速度を低減させてしまうという問題がある。 In a conventional cryptographic processing communication system, when transmitting / receiving encrypted / decrypted data between a master communication device and a slave communication device, encryption / decryption conversion means provided in each of the master and slave communication devices Since switching is performed by selecting a plurality of fixed hardware or changing software, centralized management of encryption / decryption is difficult, and data communication is difficult. In addition to being inferior in security enhancement, there are problems that the processing speed is reduced.
そこで本発明は、データ通信のセキュリティ強化を強力に行なうことができると共に、通信に先立って行なわれる暗号化/復号化アルゴリズムの変更を構成を複雑化することなく、暗号化/復号化の処理速度を低減させることのない暗号処理通信システムを提供することを目的とする。 Accordingly, the present invention can strongly enhance the security of data communication, and the encryption / decryption processing speed can be achieved without complicating the configuration of the encryption / decryption algorithm change prior to communication. An object of the present invention is to provide a cryptographic processing communication system that does not reduce the above.
本発明による暗号処理通信システムは、前記課題を解決するために、次に列挙するような特徴的な構成を採用している。 The encryption processing communication system according to the present invention employs the following characteristic structures to solve the above problems.
(1)マスター通信装置とスレーブ通信装置の間で、暗号化/復号化アルゴリズムに基づいてデータ送受信を行なう暗号処理通信システムにおいて、
前記マスター通信装置にハードウエアで形成される第1の暗号化ブロック回路と第1の復号化ブロック回路を設け、
前記スレーブ通信装置にハードウエアで形成される第2の暗号化ブロック回路と第2の復号化ブロック回路を設け、
前記マスター通信装置と前記スレーブ通信装置との間のデータ通信の開始に先立ち、前記マスター通信装置の側から前記第1及び第2の暗号化ブロック回路と、前記第1及び第2の復号化ブロック回路とのそれぞれに対して回路情報を出力し、該回路情報に基づく暗号化/復号化アルゴリズムでデータ送受信を実行するように構成する暗号処理通信システム。
(1) In an encryption processing communication system that performs data transmission / reception based on an encryption / decryption algorithm between a master communication device and a slave communication device,
The master communication device is provided with a first encryption block circuit and a first decryption block circuit formed by hardware,
A second encryption block circuit and a second decryption block circuit formed by hardware in the slave communication device;
Prior to the start of data communication between the master communication device and the slave communication device, the first and second encryption block circuits and the first and second decryption blocks from the master communication device side. A cryptographic processing communication system configured to output circuit information to each circuit and execute data transmission / reception with an encryption / decryption algorithm based on the circuit information.
(2)前記スレーブ通信装置が複数設けられ、それぞれに前記第2の暗号化ブロック回路と前記第2の復号化ブロック回路を設ける上記(1)に記載の暗号処理通信システム。 (2) The encryption processing communication system according to (1), wherein a plurality of the slave communication devices are provided, and the second encryption block circuit and the second decryption block circuit are provided respectively.
(3)前記マスター通信装置とスレーブ通信装置の間で行なわれるデータ送受信は、無線回線を用いて行なうように構成する上記(1)に記載の暗号処理通信システム。 (3) The cryptographic processing communication system according to (1), wherein data transmission / reception performed between the master communication device and the slave communication device is performed using a wireless line.
(4)前記マスター通信装置とスレーブ通信装置の間で行なわれるデータ送受信は、有線回線を用いて行なうように構成する上記(1)に記載の暗号処理通信システム。 (4) The cryptographic processing communication system according to (1), wherein data transmission / reception performed between the master communication device and the slave communication device is performed using a wired line.
(5)前記第1または第2の暗号化ブロック回路は、FPGA(フィールド・プログラム・ゲートアレイ)で構成する上記(1)に記載の暗号処理通信システム。 (5) The encryption processing communication system according to (1), wherein the first or second encryption block circuit is configured by an FPGA (Field Program Gate Array).
(6)前記第1または第2の復号化ブロック回路は、FPGA(フィールド・プログラム・ゲートアレイ)で構成する上記(1)に記載の暗号処理通信システム。 (6) The cryptographic processing communication system according to (1), wherein the first or second decryption block circuit includes an FPGA (Field Program Gate Array).
本発明による暗号処理通信システムは、マスター通信装置とスレーブ通信装置の間で送受信されるデータの暗号化処理と復号化処理を、当該のマスター通信装置とスレーブ通信装置のそれぞれに接続された第1及び第2の暗号化ブロック回路と、第1及び第2の復号化ブロック回路のそれぞれの有する基本的なデータ変換に対し、データ送受信に先立って送付される回路情報に基づいて所定の暗号化/復号化アルゴリズムが作り出されるように構成されているので、マスター通信装置とスレーブ通信装置のそれぞれには暗号化/復号化のためのデータを暗号化/復号化の処理を専用装置にて行なうため、マスター、スレーブの各装置自体はアルゴリズムを把握しておく必要がなく構成の簡略化が図れる。 The encryption processing communication system according to the present invention is configured to perform encryption processing and decryption processing of data transmitted / received between a master communication device and a slave communication device, in each of the master communication device and the slave communication device. And basic data conversion of each of the first encryption block circuit and the second encryption block circuit, and a predetermined encryption / decoding based on circuit information sent prior to data transmission / reception. Since the decryption algorithm is created, the master communication device and the slave communication device each perform encryption / decryption processing on the dedicated device for encryption / decryption data. The master and slave devices themselves do not need to know the algorithm, and the configuration can be simplified.
暗号化/復号化に必要なアルゴリズムの情報はデータ送受信の都度にマスター通信装置からスレーブ通信装置の側に供給されるため、スレーブ通信装置の側には常駐させる必要がなく、データの一元管理、即ちマスター通信装置の側で暗号化/復号化に必要なアルゴリズムの管理を行なうことができる。 Information on the algorithm necessary for encryption / decryption is supplied from the master communication device to the slave communication device every time data is transmitted / received, so there is no need to reside on the slave communication device side, centralized data management, That is, the master communication apparatus can manage algorithms necessary for encryption / decryption.
また、マスター通信装置の側で管理されている回路情報のデータと、暗号化ブロック回路と復号化ブロック回路(専用ハードウェア)の2種が満たされないと所定の暗号化/復号化が行なえないので、通信中のデータの漏洩に対し、セキュリティを著しく高めることができる。 In addition, since the circuit information data managed on the master communication device side and the encryption block circuit and the decryption block circuit (dedicated hardware) are not satisfied, predetermined encryption / decryption cannot be performed. , Security can be remarkably enhanced against data leakage during communication.
従って、データ通信のセキュリティ強化を強力に行なうことができると共に、通信に先立って行なわれる暗号化/復号化アルゴリズムの変更を構成を複雑化することなく、暗号化/復号化の処理速度を低減させることのない暗号処理通信システムを提供することができる。 Accordingly, the security of data communication can be strengthened strongly, and the encryption / decryption processing speed can be reduced without complicating the configuration of the encryption / decryption algorithm change prior to communication. It is possible to provide a cryptographic processing communication system without any problems.
本発明による暗号処理通信システムの実施の形態の一例を[実施例1]として図1乃至図5を用いて詳細に説明する。 An example of an embodiment of a cryptographic processing communication system according to the present invention will be described in detail as [Example 1] with reference to FIGS.
暗号処理通信システムは、図1に示すブロック回路図のようにマスター通信装置1とスレーブ通信装置2との間で図示しない公衆回線やLAN回線等の通信回線を介して有線または無線によってデータの送受信を行なうもので、マスター通信装置1は、マスター装置11と暗号化/復号化制御部12で構成され、スレーブ通信装置2は、スレーブ装置21と暗号化/復号化制御部22で構成されている。
As shown in the block circuit diagram of FIG. 1, the cryptographic processing communication system transmits / receives data between a
マスター通信装置1の有するマスター装置11は、送信データ(暗号化されていないデータ)を、暗号化/復号化制御部12の有する暗号化ブロック12aに入力され、暗号化ブロック12aを用いて所定の暗号化アルゴリズムに基づく暗号化データに変換してスレーブ通信装置2側に送信する。
The
マスター通信装置1に入力された暗号化データは暗号化/復号化制御部12に入力され、復号化ブロック12bを用いて所定の復号化アルゴリズムに基づいて変換されて復号化データ(受信データ)としてマスター装置11に入力される。
The encrypted data input to the
マスター通信装置1は、マスター装置11と暗号化/復号化制御部12(第1の暗号化/復号化制御部)で構成され、スレーブ通信装置2は、スレーブ装置21と暗号化/復号化制御部22(第2の暗号化/復号化制御部)で構成され、この暗号化/復号化制御部12は暗号化ブロック12aと復号化ブロック12bを有し、スレーブ通信装置2の側の暗号化/復号化制御部22も、暗号化ブロック12aで暗号化されたデータを復号化する復号化ブロック22bとスレーブ装置21から出力される送信データを暗号化する暗号化ブロック22aを有している。
The
暗号化ブロック22aと復号化ブロック22bは、マスター装置11とスレーブ装置21の間で行われる暗号化データの送受信に先立ち、マスター通信装置1から出力される暗号化/復号化の設定要求信号によって、その都度(送受信の都度)に所定のプロトコルに初期設定される。
Prior to transmission / reception of encrypted data performed between the
暗号化/復号化制御部12は、例えば、FPGA(フィールド・プログラム・ゲート・アレイ)等のプログラマブルデバイスで構成され、暗号化/復号化制御部22も同様に所定の電子回路ユニットとしてスレーブ装置21に対して電気接続し得るように、例えばFPGAで構成される。
The encryption /
図1中に示す暗号化/復号化制御装置12は、図2に示すような機能ブロックで構成され、暗号化/復号化制御装置22も同様に構成されている。
The encryption /
図2に示す、暗号化/復号化制御装置12には、その全体を制御すると共にマスタ通信装置1(図1参照)に対しても複合的に制御するためのCPU3を有し、これにFPGA(フィールド・プログラム・ゲート・アレイ)6が接続されると共に、メモリ4と回路情報メモリ5が接続されている。
The encryption /
メモリ4は、CPU3を複合的に制御するためのプログラムとコンフィグレーション用の初期データが固定的に格納されるROM領域と、各種動作実行のために一時的に使用されるRAM領域を有して構成され、回路情報メモリ5は、FPGA6のコンフィグレーション用初期データが書き換え可能なEEPROM素子で構成され、マスタ通信装置1からのデータをダウンロードして書き換えが可能とされるように構成される。
The
FPGA6は、CPU3から制御指令が与えられることによって、その内部回路がプログラマブルで書き換え可能なデバイスである。
The
FPGA6の有する暗号化エンコード回路6aと復号化デコード回路6bは、FPGA6によって暗号化と復号化を実行するための内部モジュールであり、マスタ通信装置1とスレーブ通信装置2の間で行われる通信時にマスタ通信装置1から供給される回路データにより機能が指定される。
The encryption /
FPGA6に接続される主通信用I/F回路7は、マスタ通信装置1とスレーブ通信装置2間でデータ送受信を適正に行わせるためのインターフェイスである。
The main communication I /
FPGA6の内部構成は、図3に機能ブロックとして示すように、コンフィグレーション用I/F回路61とCPU用I/F回路62とローカル通信用I/F回路68の3種のI/F回路を有し、コンフィグレーション用I/F回路61は、FPGA6の有するコンフィグレーションを制御するためのもので、デバイス固有の回路であり通常は書き換え不可能な固定回路として扱われる。
As shown in FIG. 3 as functional blocks, the internal configuration of the
CPU用I/F回路62は、FPGA6をCPU3に接続させて複合的な制御を行うためのアドレスデータやバスコントローラ等で構成される。なお、本ブロックは基本的に書き換え動作による機能の変更が行われないものと定義する。
The CPU I /
CPU用I/F回路62に接続されるレジスタ群63は、FPGA6を動作させるに必要なコントロールレジスタ等を搭載するモジュールであり、割り込みコントローラや各種ステータスレジスタ等が存在する。なお、本ブロックは、規定回路として扱い、基本的に書き換え動作による機能の変更はないものと定義する。
The
CPU用I/F回路62に接続された送信データバッファ64は、FPGA6から主通信用I/F回路7ヘデータ送信する際のデータバッファであり、FIFO等のメモリ素子によって構成されていて、本ブロックは、基本的に書き換え動作による機能の変更はないものと定義する。
The
CPU用I/F回路62に接続された受信データバッファ65は、主通信用I/F回路7を介してFPGA6でデータ受信する際のデータバッファであり、FIFO等のメモリ素子によって構成されていて、本ブロックは、基本的に書き換え動作による機能の変更はないものと定義する。
The
なお、FPGA6によって行われる暗号化および復号化のアルゴリズムに関しては多種多様な周知の方式が存在していて、これらのいずれを用いるかは全くの任意であり、また、スレーブ通信装置2に設けられている暗号化/復号化制御装置22も暗号化/復号化制御装置12と同様に構成されている。
Note that there are a wide variety of well-known methods for the encryption and decryption algorithms performed by the
暗号化エンコード回路66は、暗号化するための演算を実行するモジュールであり、本モジュールが書き換え時においてその機能が変更される対象ブロックである。
The
復号化エンコード回路67は、復号化するための演算を実行するためのモジュールであり、本モジュールも、書き換え時においてその機能が変更される対象ブロックである。
The decoding /
また、暗号化エンコード回路66のデータ入力端に送信データバッファ64の出力データが供給され、復号化エンコード回路67の出力データが受信データバッファ65のデータ入力端に接続されている。
The output data of the
暗号化エンコード回路66と復号化エンコード回路67の両回路は、レジスタ群63と送信データバッファ64と受信データバッファ65のそれぞれに接続された制御ラインが接続されている。
Both the
暗号化エンコード回路66の出力データと復号化エンコード回路67の入力データのラインが接続されたローカル通信用I/F回路68は、FPGA6から主通信用I/F回路7に対してデータ送受を行う際の整合を取るための回路ブロックで規定回路として扱われ、基本的に書き換え動作による機能の変更はないものと定義する。
The local communication I /
図1乃至図3に示す暗号化/復号化制御装置12は、次の第1乃至第4のような4つの基本的な動作状態を有する。
The encryption /
第1の動作状態は、通信開始前の安定状態(アイドル状態)であり、CPU3がメモリ4に格納されているプログラムを読み込むことによって起動を開始するもので、そのときの初期化動作として、CPU3は、回路情報メモリ5の中からFPGA6の初期状態の回路データを読み込み、コンフィグレーション用I/F回路61を介してFPGA6の初期状態の回路データを読み込み、コンフィグレーション用I/F回路61を介してFPGA6への回路情報書き込みを実行し、FPGA6は初期状態の回路で動作を開始するものである。
The first operation state is a stable state (idle state) before the start of communication, and the CPU 3 starts activation by reading a program stored in the
第2の動作状態は、通信開始時のネゴシエーション動作(通信準備)状態であり、通信開始の要求が発生することを機にこの状態に遷移し、通信開始のネゴシエーションを開始するもので、この時点では、通信はFPGA6の初期状態回路にあり、CPU3からの指令によってFPGA6の暗号化エンコード回路6aと復号化デコード回路6bと主通信用I/F回路7を通じてスレーブ通信装置2との通信が行われ、コンフィグレーション用I/F回路61を通じてマスタ通信装置1は、スレーブ通信装置2に対して通信時に使用する暗号化と復号化の回路情報を含めた回路データの転送を行なうものである。
The second operation state is a negotiation operation (communication preparation) state at the start of communication. When a request to start communication occurs, the state is changed to this state, and negotiation of communication start is started. Then, the communication is in the initial state circuit of the
第3の動作状態は、データ通信中であり、CPU3は、前述の第2の動作状態(通信開始時のネゴシエーション動作)であり、マスタ通信装置1とスレーブ通信装置2の暗号化/復号化制御装置12,22のネゴシエーションによって得られた回路データをCPU3を通じてメモリ4に記憶しておき、これをFPGA6ヘコンフィグレーション用I/F回路61を使用して再書き込みを行ない、同様にマスタ通信装置1とスレーブ通信装置2の側でも同様の再書き込み(書き換え)を行ない、暗号化/復号化制御装置12の暗号化ブロック12aと復号化ブロック12bの両者の回路情報が書き換えられた後に、目的とするデータ通信を開始するものである。
The third operation state is data communication, and the CPU 3 is the above-described second operation state (negotiation operation at the start of communication), and encryption / decryption control of the
第4の動作状態は、通信終了動作(アイドル状態への移行動作)の状態であり、前記第3の動作状態による実データの通信が終了した後、マスタ通信装置1とスレーブ通信装置2の間でデータ通信終了の手続きを行い、CPU3は再度、回路情報メモリ5に格納されている回路初期データを取り出し、FPGA6を初期状態回路に復帰させ前記第1の動作状態に遷移するものである。
The fourth operation state is a communication end operation (transition operation to the idle state), and after the communication of actual data in the third operation state ends, the
従って、マスター通信装置1のマスター装置11から出力される送信データ(暗号化されていない通常データ)をスレーブ通信装置2に送信する場合には、該データの送信に先立ち、暗号化/復号化制御部12に設定されている暗号化/復号化のプロトコルデータをスレーブ通信装置2の暗号化/復号化制御部22に送信し、該暗号化ブロック22aと復号化ブロック22bのプロトコルが初期設定される。
Therefore, when transmitting transmission data (normal data that is not encrypted) output from the
しかる後に、マスター装置11からの送信データを暗号化ブロック12aで暗号化した送信データをスレーブ通信装置2に送信し、この暗号化された送信データを受信した暗号化/復号化制御部22は、復号化ブロック22bによって復号化し、マスター装置11から出力される送信データと同等の内容に戻した受信データがスレーブ装置21に出力される。
Thereafter, the transmission data from the
逆に、スレーブ装置21から出力される送信データ(暗号化されていない通常データ)をマスター通信装置1にデータ送信する場合には、該データの送信に先立ち、暗号化/復号化制御部22に設定されている暗号化/復号化のプロトコルデータをマスター通信装置1の暗号化/復号化制御部12に送信し、該暗号化ブロック12aと復号化ブロック12bのプロトコルが初期設定される。
Conversely, when transmitting transmission data (normal data that has not been encrypted) output from the
しかる後に、スレーブ装置21からの送信データを暗号化ブロック22aで暗号化した送信データをマスター通信装置1に送信し、この暗号化された送信データを受信した暗号化/復号化制御部12は、復号化ブロック12bによって復号化し、スレーブ装置21から出力される送信データと同等の内容に戻した受信データがマスター装置11に出力される。
After that, the encryption /
このような基本動作を行う[実施例1]の暗号処理通信システムの詳細動作を、図4と図5に2分割して示す動作図を用いて説明する。なお、両図における符号(a)(b)(c)(d)は、図面作成の都合上で生じた中継点である。 The detailed operation of the cryptographic processing communication system according to [Embodiment 1] that performs such a basic operation will be described with reference to an operation diagram shown in FIG. 4 and FIG. Note that reference numerals (a), (b), (c), and (d) in both figures are relay points generated for the convenience of drawing.
マスタ装置11とスレーブ装置21がアイドル状態となっておりマスタースレーブ間でデータの送受信が可能となっている状態において、マスタ装置11から送信データが発生すると、マスタ装置11からスレーブ装置21に対してネゴシエーションが取られ、暗号化/復号化のプロトコルを初期設定するためにステップS1としてマスタ装置11から回路データ転送要求のデータをスレーブ装置21に送信する。
In the state where the
このデータを受信したスレーブ装置21は、ステップS2として回路データ転送許可のデータをマスター装置11に送信し、このデータを受けたマスター装置11は、ステップS3として暗号化/復号化回路データをスレーブ装置21に転送し、これを受けたスレーブ装置21で全て受信したときに、ステップS4として回路データ受信完了通知をマスター装置11に送信する。
The
このステップS4による回路データ受信完了通知を受けたマスター装置11は、ステップS5として回路データ書き換え要求をスレーブ装置21に送信し、これを受けたスレーブ装置21は、ステップS6として回路データ書き換え許可のデータをマスター装置11に送信し、これを受けたマスター装置11は、ステップS8として回路データ書き換え処理、即ち、暗号化ブロック12aと復号化ブロック12bが先程にスレーブ装置21に送信済みの回路データでもって暗号化/復号化を行う動作が開始される。
The
スレーブ装置21からステップS6による回路データ書き換え許可のデータがマスター装置11に送信されると同時的に、ステップS7による回路データ書き換え処理を実行させるためのデータが暗号化/復号化制御部22の暗号化ブロック22aと復号化ブロック22bに送信され、先程にステップS3にてスレーブ装置21で受信済みの回路データと同等の回路データでもって暗号化/復号化を行う動作が開始される。
At the same time that the circuit data rewrite permission data in step S6 is transmitted from the
ステップS7とステップS8によって暗号化/復号化制御部12と暗号化/復号化制御部22が初期設定されると、その通知がステップS9による回路データ書き換え完了通知がスレーブ装置21から暗号化/復号化制御部22に対してステップS9として送信され、これと同時的に暗号化/復号化制御部22から暗号化/復号化制御部12に対しても行われ、さらにマスター装置11に対しても行われる。
When the encryption /
暗号化/復号化制御部12と暗号化/復号化制御部22が共に所定の初期設定状態にされると、マスター装置11から暗号化/復号化制御部12に対しステップS10としてデータ送受信要求のデータが送信され、この要求は同時的に暗号化/復号化制御部12と暗号化/復号化制御部22とスレーブ装置21に対しても順次に行われ、当該要求がスレーブ装置21で確認されると、スレーブ装置21からステップS11としてデータ送受信許可のデータが暗号化/復号化制御部22に送信され、これと同時的に暗号化/復号化制御部22と暗号化/復号化制御部12とマスター装置11に対しても順次に行われる。
When both the encryption /
従って、暗号化/復号化制御部12と暗号化/復号化制御部22のそれぞれの暗号化/復号化の制御を同じ状態にした初期設定状態でステップS12によりマスター装置11とスレーブ装置21のそれぞれに設定されたプロトコルに基づく暗号化と復号化によるデータ送受信が開始される。
Accordingly, in the initial setting state in which the encryption /
このデータ送受信、即ちデータ通信が完了したことがマスター装置11で検知検出されるとマスター装置11から暗号化/復号化制御部12に対してステップS13としてデータ送受信終了通知のデータが送信され、さらに暗号化/復号化制御部22とスレーブ装置21に対しても順次に行われる。
When the
スレーブ装置21でデータ送受信終了通知が受信されると、スレーブ装置21からステップS14としてデータ送受信終了許可のデータが暗号化/復号化制御部22に送信され、これと共に暗号化/復号化制御部12とマスター装置11に対しても順次に送信される。
When the
スレーブ装置21からステップS14にてデータ送受信終了の許可のデータが出力されると、これが暗号化/復号化制御部22に送信され暗号化/復号化制御部12とマスター装置11に順次に送信される。
When data indicating the end of data transmission / reception is output from the
マスター装置11からステップS15にて回路データの書き換え要求のデータが暗号化/復号化制御部12に出力され、暗号化/復号化制御部22とスレーブ装置21にも順次に送信され、これを受けたスレーブ装置21からステップS16にて回路データの書き換え許可のデータが暗号化/復号化制御部22に出力され暗号化/復号化制御部12とマスター装置11にも順次に送信される。
In step S15, the
スレーブ装置21からステップS16として回路データの書き換え許可のデータが暗号化/復号化制御部22に出力されると同時的に、ステップS17として回路データ書き換え処理の指令が暗号化/復号化制御部22に出力され暗号化ブロック22aと復号化ブロック22bのそれぞれのプロトコル内容を書き換えて既知の暗号化、及び復号化動作が実行できる状態(初期設定状態)にされる。
At the same time as the circuit data rewrite permission data is output from the
一方、スレーブ装置21からステップS16として回路データの書き換え許可のデータがマスター装置11に出力されると同時的に、ステップS18として回路データ書き換え処理の指令が暗号化/復号化制御部12に出力され、暗号化ブロック12aと復号化ブロック12bのそれぞれのプロトコル内容を書き換えて既知の暗号化、及び復号化動作が実行できる状態(初期設定状態)にされる。
On the other hand, when the circuit device data rewrite permission data is output from the
このようにデータの送受信が終了された後に、暗号化/復号化制御部12と暗号化/復号化制御部22のそれぞれの暗号化ブロック12a,22aと復号化ブロック12b,22bが共に初期状態に戻されて一連動作が終了とされ通信開始前の状態に戻され、新たな送受信開始要求の待機状態となる。
After the transmission / reception of data is thus completed, the encryption blocks 12a and 22a and the decryption blocks 12b and 22b of the encryption /
前述の[実施例1]は、データ送受信の開始要求、即ち、暗号化/復号化制御の回路データ転送の要求(ステップS1参照)がマスター通信装置1のマスター装置11からスレーブ通信装置2のスレーブ装置21に対して行なわれるようになっているが、スレーブ通信装置2のスレーブ装置21からマスター通信装置1に対して行なうようにしても良く、マスター通信装置1とスレーブ通信装置2のいずれからもデータ送受信の開始要求を出しても良いことは勿論である。
In the above-described first embodiment, a request for starting data transmission / reception, that is, a request for circuit data transfer for encryption / decryption control (see step S1) is sent from the
[実施例1]は、マスター通信装置1の暗号化/復号化制御部12が、暗号化アルゴリズムを設定する暗号化ブロック12aと、復号化アルゴリズムを設定する復号化ブロック12bの2つの回路ブロックで構成されているが、暗号化と復号化の動作を協働して行なう1つの回路ブロックで構成するようにしても良く、同様に、スレーブ通信装置2においても暗号化ブロック22a復号化ブロック22bの2つの回路ブロックを暗号化と復号化の動作を協働して行なう1つの回路ブロックで構成するようにしても良い。
[Embodiment 1] is an example in which the encryption /
また、[実施例1]は、マスター通信装置1の暗号化/復号化制御部12が、暗号化アルゴリズムを設定する暗号化ブロック12aと、復号化アルゴリズムを設定する復号化ブロック12bの2つの回路ブロックで構成されているが、第1の暗号化ブロック12aを、第1の復号化ブロック12bと復号して構成したり、暗号化ブロック22aを、復号化ブロック22bと復号して構成してもよい。
In the first embodiment, the encryption /
さらに、マスター通信装置1とスレーブ通信装置2の間で行なわれる送受信は、無線LAN等の無線回線を用いる他に公衆回線等の有線回線を用いても良く、1つのマスター通信装置1に対して複数のスレーブ通信装置2が設けられ、それぞれのスレーブ側に対して送受信を行なうように構成しても良い。
Further, transmission / reception performed between the
1 マスター通信装置
2 スレーブ通信装置
3 CPU
4 メモリ
5 回路情報メモリ
6 FPGA
6a 暗号化エンコード回路
6b 復号化デコード回路
7 主通信用I/F回路
11 マスター装置
12 暗号化/復号化制御部
12a 暗号化ブロック
12b 復号化ブロック
21 スレーブ装置
22 暗号化/復号化制御部
22a 暗号化ブロック
22b 復号化ブロック
61 コンフィグレーション用I/F回路
62 CPU用I/F回路
63 レジスタ群
64 送信データバッファ
65 受信データバッファ
66 暗号化エンコード回路
67 復号化エンコード回路
68 ローカル通信用I/F回路
1
4
6a Encryption Encoding Circuit 6b
Claims (6)
前記マスター通信装置にハードウエアで形成される第1の暗号化ブロック回路と第1の復号化ブロック回路を設け、
前記スレーブ通信装置にハードウエアで形成される第2の暗号化ブロック回路と第2の復号化ブロック回路を設け、
前記マスター通信装置と前記スレーブ通信装置との間のデータ通信の開始に先立ち、前記マスター通信装置の側から前記第1及び第2の暗号化ブロック回路と、前記第1及び第2の復号化ブロック回路とのそれぞれに対して回路情報を出力し、該回路情報に基づく暗号化/復号化アルゴリズムでデータ送受信を実行するように構成することを特徴とする暗号処理通信システム。 In a cryptographic processing communication system that performs data transmission / reception based on an encryption / decryption algorithm between a master communication device and a slave communication device,
The master communication device is provided with a first encryption block circuit and a first decryption block circuit formed by hardware,
A second encryption block circuit and a second decryption block circuit formed by hardware in the slave communication device;
Prior to the start of data communication between the master communication device and the slave communication device, the first and second encryption block circuits and the first and second decryption blocks from the master communication device side. A cryptographic processing communication system configured to output circuit information to each circuit and execute data transmission / reception with an encryption / decryption algorithm based on the circuit information.
2. The cryptographic processing communication system according to claim 1, wherein the first or second decryption block circuit is configured by an FPGA (Field Program Gate Array).
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004078119A JP2005269187A (en) | 2004-03-18 | 2004-03-18 | Cipher processing communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004078119A JP2005269187A (en) | 2004-03-18 | 2004-03-18 | Cipher processing communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005269187A true JP2005269187A (en) | 2005-09-29 |
Family
ID=35093262
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004078119A Pending JP2005269187A (en) | 2004-03-18 | 2004-03-18 | Cipher processing communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005269187A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007234001A (en) * | 2006-01-31 | 2007-09-13 | Semiconductor Energy Lab Co Ltd | Semiconductor device |
WO2007145220A1 (en) * | 2006-06-14 | 2007-12-21 | Panasonic Corporation | Device provided with rewritable circuit, updating system, updating method, updating program and integrated circuit |
JP2011151541A (en) * | 2010-01-20 | 2011-08-04 | Nec Infrontia Corp | Security method switching system, security method switching method, and program thereof |
-
2004
- 2004-03-18 JP JP2004078119A patent/JP2005269187A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007234001A (en) * | 2006-01-31 | 2007-09-13 | Semiconductor Energy Lab Co Ltd | Semiconductor device |
WO2007145220A1 (en) * | 2006-06-14 | 2007-12-21 | Panasonic Corporation | Device provided with rewritable circuit, updating system, updating method, updating program and integrated circuit |
US8074284B2 (en) | 2006-06-14 | 2011-12-06 | Panasonic Corporation | Device provided with rewritable circuit, updating system, updating method, updating program and integrated circuit |
JP2011151541A (en) * | 2010-01-20 | 2011-08-04 | Nec Infrontia Corp | Security method switching system, security method switching method, and program thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107231627B (en) | Bluetooth network and network distribution method | |
US9003202B2 (en) | Memory control device, semiconductor memory device, memory system, and memory control method | |
JP5815294B2 (en) | Secure field programmable gate array (FPGA) architecture | |
JP2004015667A (en) | Inter ic card encryption communication method, inter ic card encryption communication in electronic ticket distribution system, and ic card | |
RU2636109C2 (en) | Using general key networking device and its configuration | |
CN107945350A (en) | Door lock communication system and method based on safety chip | |
JP2005210193A (en) | Common secret key generating device | |
JP7397859B2 (en) | Protection of data stored in memory of IoT devices in low power mode | |
JPS63278438A (en) | Cryptographic system by secret cryptograph procedure | |
JP2008154103A (en) | Communication relay device | |
CN115336230A (en) | System and method for secure data transmission using air gap system hardware protocol | |
JP2005269187A (en) | Cipher processing communication system | |
JP5500923B2 (en) | Information processing device | |
WO2024001037A1 (en) | Message transmission method and apparatus, electronic device and storage medium | |
JP4408648B2 (en) | Encryption / authentication processing apparatus, data communication apparatus, and encryption / authentication processing method | |
CN113206815A (en) | Method for encryption and decryption, programmable switch and computer program product | |
US9438429B2 (en) | Method for authentication and electronic device for performing the authentication | |
JP2004343626A (en) | On-vehicle communication system, on-vehicle apparatus, and encryption method | |
WO2022091544A1 (en) | Information verification device, electronic control device, and information verification method | |
JP4953078B2 (en) | Wireless LAN terminal and communication method thereof | |
US20230289424A1 (en) | Security Chip-Based Security Authentication Method and System, Security Chip, and Readable Storage Medium | |
JP2004328359A (en) | Packet processor | |
JP2003198530A (en) | Packet communication device and encryption algorithm setting method | |
JP2004088768A (en) | Packet data repeating device and its method | |
CN110929297A (en) | FPGA asynchronous encryption and decryption system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071026 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071225 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080125 |