JP2008205625A - 無線通信システムとその通信制御方法および通信システム - Google Patents
無線通信システムとその通信制御方法および通信システム Download PDFInfo
- Publication number
- JP2008205625A JP2008205625A JP2007036844A JP2007036844A JP2008205625A JP 2008205625 A JP2008205625 A JP 2008205625A JP 2007036844 A JP2007036844 A JP 2007036844A JP 2007036844 A JP2007036844 A JP 2007036844A JP 2008205625 A JP2008205625 A JP 2008205625A
- Authority
- JP
- Japan
- Prior art keywords
- key
- wireless communication
- denial
- data
- multicast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供すること。
【解決手段】複数の無線端末により形成されるネットワークにおいて、無線端末間に共通の共通鍵と、否認鍵とを各端末に記憶する。否認鍵は各端末ごとに固有のもので、無線端末に対応付けてその個数分定義されるデータである。各無線端末は全ての否認鍵から自端末に対応するものを除いた否認鍵の群を、記憶する。そして、奪われた無線端末が特定できれば、その端末に対応する否認鍵と共通鍵との排他的論理和による鍵を用いて暗号化したデータを、他の端末はマルチキャストする。
【選択図】 図4
【解決手段】複数の無線端末により形成されるネットワークにおいて、無線端末間に共通の共通鍵と、否認鍵とを各端末に記憶する。否認鍵は各端末ごとに固有のもので、無線端末に対応付けてその個数分定義されるデータである。各無線端末は全ての否認鍵から自端末に対応するものを除いた否認鍵の群を、記憶する。そして、奪われた無線端末が特定できれば、その端末に対応する否認鍵と共通鍵との排他的論理和による鍵を用いて暗号化したデータを、他の端末はマルチキャストする。
【選択図】 図4
Description
この発明は、通信秘匿技術に関する。
近年、アドホックネットワークを形成する複数の無線端末間でマルチキャストを行う技術が検討されている(例えば、特許文献1を参照)。この種の技術では通信の秘匿性を確保するためのセキュア技術がキーポイントとなる。具体的には暗号鍵を用いた暗号化技術が適用される。
ところで、マルチキャスト通信に際して暗号化を行うこと自体は不可能ではないが、受信無線端末が悪意ある第3者に奪われてしまうと暗号鍵を変更するすべがない。このため受信無線端末を第3者に奪われた場合には、それ以降はマルチキャスト通信を諦めるか、不安全な状況を受け入れるしかなくなるという不具合がある。
特開2006−180176号公報
以上のように、マルチキャスト通信に関しては通信の秘匿性を保つのにさらに技術改良の余地がある。
この発明は上記事情によりなされたもので、その目的は、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することにある。
この発明は上記事情によりなされたもので、その目的は、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することにある。
上記目的を達成するためにこの発明の一態様によれば、アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムにおいて、前記無線通信装置の各々は、前記無線通信装置間で共通に用いられる共通鍵と、個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする無線通信システムが提供される。
このような手段を講じることにより、無線通信装置の数と同じ数の否認鍵が予め用意される。各無線通信装置は、全ての否認鍵のうち自装置に対応するものを除いた否認鍵群を記憶するとともに、共通鍵も記憶する。マルチキャストデータは共通鍵と否認鍵により2重に暗号化される。従って通信の秘匿性を高めることが可能になる。
この発明によれば、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することができる。
図1は、この発明に係わる、アドホックネットワークを形成する無線通信システムを示す模式図である。このシステムは複数の無線端末A〜Gを備えてアドホックネットワークを形成する。無線端末A〜G間の通信経路は両矢印により示される。この通信経路は固定的ではなく時間の経過、および個々の無線端末A〜Gの移動に応じて更新設定される。
図2は、図1の無線端末A〜Gの実施の形態を示す機能ブロック図である。図2においてデータ入力部20に与えられた送信データは、暗号化処理部21により暗号化されたのち変調部23においてディジタル変調される。そののちハイブリッド回路24を介してアンテナ25から放射される。アンテナ25に到来した無線信号はハイブリッド回路24を介して復調部26に与えられベースバンドに復調される。そののち平文化処理部27により暗号化を解かれ、データ出力部28から受信データが出力される。
ここで、暗号化処理部21による暗号化、および平文化処理部27による平文再生処理は、記憶部22に記憶される暗号鍵を用いて実施される。
記憶部22は、無線端末A〜G間で共通に用いられる共通鍵アと、否認鍵とを記憶する。例えばアドホックネットワークが4個の無線端末A〜Dにより形成されるとすると、各無線端末A〜Dに記憶される否認鍵は3個になる。図2の記憶部22は否認鍵β,γ,δを記憶する。
記憶部22は、無線端末A〜G間で共通に用いられる共通鍵アと、否認鍵とを記憶する。例えばアドホックネットワークが4個の無線端末A〜Dにより形成されるとすると、各無線端末A〜Dに記憶される否認鍵は3個になる。図2の記憶部22は否認鍵β,γ,δを記憶する。
否認鍵とは、互いに固有のビットパターンを持ち、個々の無線端末に対応付けて定義されるビット列である。この実施形態では無線端末Aに否認鍵α、無線端末Bに否認鍵β、無線端末Cに否認鍵γ、無線端末Dに否認鍵δがそれぞれ対応するとする。なお各否認鍵のビット長と共通鍵のビット長とは同じであることが、ディジタル処理回路の簡素化などの面から好ましい。
ここで、自無線端末に対応する否認鍵以外の否認鍵を、各無線端末は記憶する点にこの実施形態の特徴がある。すなわち無線端末の総数をN個とすると、各無線端末は、N個の否認鍵からなる群から自無線端末に対応する否認鍵を除くN−1個の否認鍵を記憶部22に記憶する。
図3は、上記構成における処理を説明するための模式図である。図3において、無線端末Aは共通鍵アと否認鍵β,γ,δとを記憶する。無線端末Bは共通鍵アと否認鍵α,γ,δとを記憶する。無線端末Cは共通鍵アと否認鍵α,β,δとを記憶する。無線端末Dは共通鍵アと否認鍵α,β,γとを記憶する。
図3において、無線端末Aがデータをマルチキャスト送信し、これを無線端末B,C,Dが受信しているとする。どの無線端末も安全であることが確信できていれば、マルチキャストで送出するデータは鍵アだけを用いて暗号化する。これにより暗号鍵アを知らない第3者はマルチキャストデータを受信できたとしてもその内容を把握することはできない。
ここで、無線端末Bが悪意ある第三者に奪われ、このことを無線端末Aが認識し得たとする。そうすると無線端末Aは、鍵アと、無線端末Bの否認鍵であるβとの排他的論理和をとり、鍵を生成する。そして、この鍵を用いてマルチキャストデータを暗号化するようにする。無線端末Bの否認鍵βを用いている事を他の無線端末に通知するには、マルチキャスト送出データに示すようにしても良いし、各無線端末が別途取得できるようにしても良い。
このようにすることで、無線端末Bは否認鍵βを持っていないので、たとえマルチキャストデータを受信できたとしても平文化できず、受信したデータを解読することはできない。否認鍵βを用いている事を無線端末Bが知れたとしても、鍵自体が無いのでどうすることもできない。このようにして通信の秘匿性を保つことが可能になる。さらに、仮に更に無線端末Cが奪われた場合には、否認鍵βに加えさらに否認鍵γを用いて同様のことをおこなえばよい。すなわち共通鍵アと、否認鍵βと、否認鍵γとの排他的論理和により生成した鍵を用いてデータを暗号化すればよい。
図4は、図3における処理手順を示すフローチャートである。図4においていずれの無線端末も奪われていなければ、ステップS1〜S3のループで共通鍵のみを用いた処理が実施される。この状態からいずれかの無線端末が奪われると、ステップS4でどの端末が奪われたのかを特定するまで通信停止(処理待ち)状態となる(ステップS5)。
奪われた端末が特定されると、その端末に対応する否認鍵を記憶部22から取得し(ステップS6)、その否認鍵と共通鍵との排他的論理和により鍵を生成する(ステップS7)。そして、この鍵を用いてデータを暗号化し(ステップS8)、マルチキャスト送信する(ステップS9)。
このように本実施形態では、複数の無線端末により形成されるネットワークにおいて、無線端末間に共通の共通鍵と、否認鍵とを各端末に記憶する。否認鍵は各端末ごとに固有のもので、無線端末に対応付けてその個数分定義されるデータである。各無線端末は全ての否認鍵から自端末に対応するものを除いた否認鍵の群を、記憶する。そして、奪われた無線端末が特定できれば、その端末に対応する否認鍵と共通鍵との排他的論理和による鍵を用いて暗号化したデータを、他の端末はマルチキャストするようにする。
この実施形態では、暗号を利用し、暗号に使用する鍵生成の方式と鍵管理の方式を工夫することにより、悪意ある第3者に無線端末が奪われた場合にも、マルチキャスト通信の内容を悪意ある第3者から秘匿するようにしている。すなわち、暗号の鍵管理の方式を工夫することにより、マルチキャスト受信無線端末が悪意ある第3者に奪われた場合も、そのことが検知できさえすれば、マルチキャストデータを傍受から安全に保護することができるようになる。これらのことから、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することが可能となる。
なお、この発明は上記実施形態そのままに限定されるものではない。例えば本発明は無線、有線を問わず一般的な通信システムに適用することができる。また、共通鍵および否認鍵は各端末に予め記憶させるようにしても良いし、または、必要になった段階で別途取得するようしても良い。
さらに本発明は、その実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
A〜G…無線端末、20…データ入力部、21…暗号化処理部、22…記憶部、23…変調部、24…ハイブリッド回路、25…アンテナ、26…復調部、27…平文化処理部、28…データ出力部
Claims (8)
- アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムにおいて、
前記無線通信装置の各々は、
前記無線通信装置間で共通に用いられる共通鍵と、個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、
自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする無線通信システム。 - 前記無線通信装置の各々は、
前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を検知する検知部を備えることを特徴とする請求項1に記載の無線通信システム。 - 前記無線通信装置の各々は、
前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を前記検知部により検知した場合に、当該無線通信装置に対応する否認鍵を前記アドホックネットワークを介して取得することを特徴とする請求項2に記載の無線通信システム。 - 前記共通鍵のビット長と前記否認鍵のビット長とは同じであることを特徴とする請求項1に記載の無線通信システム。
- アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムの前記無線通信装置の各々に用いられる通信制御方法であって、
前記無線通信装置間で共通に用いられる共通鍵を記憶し、
個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵を記憶し、
自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵との排他的論理和により鍵を生成し、
この生成した鍵を用いて前記データを暗号化することを特徴とする通信制御方法。 - さらに、前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を検知するステップを具備し、
このステップで前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生が検知された場合に、当該無線通信装置に対応する否認鍵と、前記共通鍵との排他的論理和により鍵を生成することを特徴とする請求項5に記載の通信制御方法。 - さらに、前記ステップで前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生が検知された場合に、当該無線通信装置に対応する否認鍵を前記アドホックネットワークを介して取得するステップを具備することを特徴とする請求項6に記載の通信制御方法。
- ネットワークを形成するN(Nは3以上の自然数)個の通信装置を具備する通信システムにおいて、
前記通信装置の各々は、
前記通信装置間で共通に用いられる共通鍵と、個々の通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、
自装置からマルチキャスト送信するデータの解読を許可しない通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007036844A JP2008205625A (ja) | 2007-02-16 | 2007-02-16 | 無線通信システムとその通信制御方法および通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007036844A JP2008205625A (ja) | 2007-02-16 | 2007-02-16 | 無線通信システムとその通信制御方法および通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008205625A true JP2008205625A (ja) | 2008-09-04 |
Family
ID=39782685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007036844A Abandoned JP2008205625A (ja) | 2007-02-16 | 2007-02-16 | 無線通信システムとその通信制御方法および通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008205625A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108429617A (zh) * | 2017-02-13 | 2018-08-21 | 罗伯特·博世有限公司 | 在第一节点和第二节点之间约定共享密钥的方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004343816A (ja) * | 2004-09-10 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 鍵共有システム |
WO2005114901A1 (en) * | 2004-05-19 | 2005-12-01 | Philips Intellectual Property & Standards Gmbh | Multicast key issuing scheme for large and medium sized scenarios and low user-side demands |
JP2006086959A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 無線端末及びアドホック通信方法 |
-
2007
- 2007-02-16 JP JP2007036844A patent/JP2008205625A/ja not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005114901A1 (en) * | 2004-05-19 | 2005-12-01 | Philips Intellectual Property & Standards Gmbh | Multicast key issuing scheme for large and medium sized scenarios and low user-side demands |
JP2004343816A (ja) * | 2004-09-10 | 2004-12-02 | Matsushita Electric Ind Co Ltd | 鍵共有システム |
JP2006086959A (ja) * | 2004-09-17 | 2006-03-30 | Fujitsu Ltd | 無線端末及びアドホック通信方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108429617A (zh) * | 2017-02-13 | 2018-08-21 | 罗伯特·博世有限公司 | 在第一节点和第二节点之间约定共享密钥的方法和装置 |
CN108429617B (zh) * | 2017-02-13 | 2023-11-10 | 罗伯特·博世有限公司 | 在第一节点和第二节点之间约定共享密钥的方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2754871C2 (ru) | Способы и устройство гиперзащищенной связи "последней мили" | |
CN100431292C (zh) | 加密、解码及无线通信装置 | |
CN107769914B (zh) | 保护数据传输安全的方法和网络设备 | |
US20170033925A1 (en) | Methods and apparatus for implementing a communications system secured using one-time pads | |
JP5575914B2 (ja) | マルチ・バンド/マルチ・リンクの安全キー生成及び配信プロトコル | |
US9246672B2 (en) | Two indices moving in opposite directions for cryptographic bidirectional communications using a shared master key | |
JP2005286989A (ja) | 通信端末及びアドホックネットワーク経路制御方法 | |
KR20180029695A (ko) | 블록체인을 이용한 데이터 전송 시스템 및 방법 | |
US9438589B2 (en) | Binding a digital file to a person's identity using biometrics | |
TW200826582A (en) | System, method, apparatus, and computer program product for providing a social network diagram in a P2P network device | |
JP2005242356A (ja) | 秘密鍵暗号方式を用いてメッセージの匿名通信を行うためのシステム | |
US20170099269A1 (en) | Secure transmission system with upgraded encryption strength | |
CN114008967A (zh) | 经认证的基于晶格的密钥协商或密钥封装 | |
EP2377288B1 (en) | Method and apparatus for transmitting and receiving secure and non-secure data | |
JP2015181236A (ja) | 拡張可能マークアップ言語情報を含むメッセージを転送する方法 | |
Khan et al. | Energy efficient partial permutation encryption on network coded MANETs | |
Yan et al. | Symmetric asynchronous ratcheted communication with associated data | |
CA3026769A1 (en) | Apparatus, computer program, and method for securely broadcasting messages | |
Riaz et al. | Development of a secure SMS application using advanced encryption standard (AES) on android platform | |
Kartalopoulos | Security of information and communication networks | |
JP2008205625A (ja) | 無線通信システムとその通信制御方法および通信システム | |
CN114244499B (zh) | 基于树结构对称密钥池的群组通信方法及系统 | |
JP2007316108A (ja) | 暗号化装置、復号装置、暗号化方法、復号方法、それらの方法を用いたプログラム、および記録媒体 | |
Manz | Encrypt, Sign, Attack: A compact introduction to cryptography | |
EP2289227B1 (en) | Improvements related to the authentication of messages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20110328 |