JP2008205625A - 無線通信システムとその通信制御方法および通信システム - Google Patents

無線通信システムとその通信制御方法および通信システム Download PDF

Info

Publication number
JP2008205625A
JP2008205625A JP2007036844A JP2007036844A JP2008205625A JP 2008205625 A JP2008205625 A JP 2008205625A JP 2007036844 A JP2007036844 A JP 2007036844A JP 2007036844 A JP2007036844 A JP 2007036844A JP 2008205625 A JP2008205625 A JP 2008205625A
Authority
JP
Japan
Prior art keywords
key
wireless communication
denial
data
multicast
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2007036844A
Other languages
English (en)
Inventor
Shinji Ogishima
真治 荻島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2007036844A priority Critical patent/JP2008205625A/ja
Publication of JP2008205625A publication Critical patent/JP2008205625A/ja
Abandoned legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供すること。
【解決手段】複数の無線端末により形成されるネットワークにおいて、無線端末間に共通の共通鍵と、否認鍵とを各端末に記憶する。否認鍵は各端末ごとに固有のもので、無線端末に対応付けてその個数分定義されるデータである。各無線端末は全ての否認鍵から自端末に対応するものを除いた否認鍵の群を、記憶する。そして、奪われた無線端末が特定できれば、その端末に対応する否認鍵と共通鍵との排他的論理和による鍵を用いて暗号化したデータを、他の端末はマルチキャストする。
【選択図】 図4

Description

この発明は、通信秘匿技術に関する。
近年、アドホックネットワークを形成する複数の無線端末間でマルチキャストを行う技術が検討されている(例えば、特許文献1を参照)。この種の技術では通信の秘匿性を確保するためのセキュア技術がキーポイントとなる。具体的には暗号鍵を用いた暗号化技術が適用される。
ところで、マルチキャスト通信に際して暗号化を行うこと自体は不可能ではないが、受信無線端末が悪意ある第3者に奪われてしまうと暗号鍵を変更するすべがない。このため受信無線端末を第3者に奪われた場合には、それ以降はマルチキャスト通信を諦めるか、不安全な状況を受け入れるしかなくなるという不具合がある。
特開2006−180176号公報
以上のように、マルチキャスト通信に関しては通信の秘匿性を保つのにさらに技術改良の余地がある。
この発明は上記事情によりなされたもので、その目的は、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することにある。
上記目的を達成するためにこの発明の一態様によれば、アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムにおいて、前記無線通信装置の各々は、前記無線通信装置間で共通に用いられる共通鍵と、個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする無線通信システムが提供される。
このような手段を講じることにより、無線通信装置の数と同じ数の否認鍵が予め用意される。各無線通信装置は、全ての否認鍵のうち自装置に対応するものを除いた否認鍵群を記憶するとともに、共通鍵も記憶する。マルチキャストデータは共通鍵と否認鍵により2重に暗号化される。従って通信の秘匿性を高めることが可能になる。
この発明によれば、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することができる。
図1は、この発明に係わる、アドホックネットワークを形成する無線通信システムを示す模式図である。このシステムは複数の無線端末A〜Gを備えてアドホックネットワークを形成する。無線端末A〜G間の通信経路は両矢印により示される。この通信経路は固定的ではなく時間の経過、および個々の無線端末A〜Gの移動に応じて更新設定される。
図2は、図1の無線端末A〜Gの実施の形態を示す機能ブロック図である。図2においてデータ入力部20に与えられた送信データは、暗号化処理部21により暗号化されたのち変調部23においてディジタル変調される。そののちハイブリッド回路24を介してアンテナ25から放射される。アンテナ25に到来した無線信号はハイブリッド回路24を介して復調部26に与えられベースバンドに復調される。そののち平文化処理部27により暗号化を解かれ、データ出力部28から受信データが出力される。
ここで、暗号化処理部21による暗号化、および平文化処理部27による平文再生処理は、記憶部22に記憶される暗号鍵を用いて実施される。
記憶部22は、無線端末A〜G間で共通に用いられる共通鍵アと、否認鍵とを記憶する。例えばアドホックネットワークが4個の無線端末A〜Dにより形成されるとすると、各無線端末A〜Dに記憶される否認鍵は3個になる。図2の記憶部22は否認鍵β,γ,δを記憶する。
否認鍵とは、互いに固有のビットパターンを持ち、個々の無線端末に対応付けて定義されるビット列である。この実施形態では無線端末Aに否認鍵α、無線端末Bに否認鍵β、無線端末Cに否認鍵γ、無線端末Dに否認鍵δがそれぞれ対応するとする。なお各否認鍵のビット長と共通鍵のビット長とは同じであることが、ディジタル処理回路の簡素化などの面から好ましい。
ここで、自無線端末に対応する否認鍵以外の否認鍵を、各無線端末は記憶する点にこの実施形態の特徴がある。すなわち無線端末の総数をN個とすると、各無線端末は、N個の否認鍵からなる群から自無線端末に対応する否認鍵を除くN−1個の否認鍵を記憶部22に記憶する。
図3は、上記構成における処理を説明するための模式図である。図3において、無線端末Aは共通鍵アと否認鍵β,γ,δとを記憶する。無線端末Bは共通鍵アと否認鍵α,γ,δとを記憶する。無線端末Cは共通鍵アと否認鍵α,β,δとを記憶する。無線端末Dは共通鍵アと否認鍵α,β,γとを記憶する。
図3において、無線端末Aがデータをマルチキャスト送信し、これを無線端末B,C,Dが受信しているとする。どの無線端末も安全であることが確信できていれば、マルチキャストで送出するデータは鍵アだけを用いて暗号化する。これにより暗号鍵アを知らない第3者はマルチキャストデータを受信できたとしてもその内容を把握することはできない。
ここで、無線端末Bが悪意ある第三者に奪われ、このことを無線端末Aが認識し得たとする。そうすると無線端末Aは、鍵アと、無線端末Bの否認鍵であるβとの排他的論理和をとり、鍵を生成する。そして、この鍵を用いてマルチキャストデータを暗号化するようにする。無線端末Bの否認鍵βを用いている事を他の無線端末に通知するには、マルチキャスト送出データに示すようにしても良いし、各無線端末が別途取得できるようにしても良い。
このようにすることで、無線端末Bは否認鍵βを持っていないので、たとえマルチキャストデータを受信できたとしても平文化できず、受信したデータを解読することはできない。否認鍵βを用いている事を無線端末Bが知れたとしても、鍵自体が無いのでどうすることもできない。このようにして通信の秘匿性を保つことが可能になる。さらに、仮に更に無線端末Cが奪われた場合には、否認鍵βに加えさらに否認鍵γを用いて同様のことをおこなえばよい。すなわち共通鍵アと、否認鍵βと、否認鍵γとの排他的論理和により生成した鍵を用いてデータを暗号化すればよい。
図4は、図3における処理手順を示すフローチャートである。図4においていずれの無線端末も奪われていなければ、ステップS1〜S3のループで共通鍵のみを用いた処理が実施される。この状態からいずれかの無線端末が奪われると、ステップS4でどの端末が奪われたのかを特定するまで通信停止(処理待ち)状態となる(ステップS5)。
奪われた端末が特定されると、その端末に対応する否認鍵を記憶部22から取得し(ステップS6)、その否認鍵と共通鍵との排他的論理和により鍵を生成する(ステップS7)。そして、この鍵を用いてデータを暗号化し(ステップS8)、マルチキャスト送信する(ステップS9)。
このように本実施形態では、複数の無線端末により形成されるネットワークにおいて、無線端末間に共通の共通鍵と、否認鍵とを各端末に記憶する。否認鍵は各端末ごとに固有のもので、無線端末に対応付けてその個数分定義されるデータである。各無線端末は全ての否認鍵から自端末に対応するものを除いた否認鍵の群を、記憶する。そして、奪われた無線端末が特定できれば、その端末に対応する否認鍵と共通鍵との排他的論理和による鍵を用いて暗号化したデータを、他の端末はマルチキャストするようにする。
この実施形態では、暗号を利用し、暗号に使用する鍵生成の方式と鍵管理の方式を工夫することにより、悪意ある第3者に無線端末が奪われた場合にも、マルチキャスト通信の内容を悪意ある第3者から秘匿するようにしている。すなわち、暗号の鍵管理の方式を工夫することにより、マルチキャスト受信無線端末が悪意ある第3者に奪われた場合も、そのことが検知できさえすれば、マルチキャストデータを傍受から安全に保護することができるようになる。これらのことから、マルチキャスト通信においても通信の秘匿性を高めることの可能な無線通信システムとその通信制御方法および通信システムを提供することが可能となる。
なお、この発明は上記実施形態そのままに限定されるものではない。例えば本発明は無線、有線を問わず一般的な通信システムに適用することができる。また、共通鍵および否認鍵は各端末に予め記憶させるようにしても良いし、または、必要になった段階で別途取得するようしても良い。
さらに本発明は、その実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
この発明に係わる、アドホックネットワークを形成する無線通信システムを示す模式図。 図1の無線端末A〜Gの実施の形態を示す機能ブロック図。 図1および図2の構成における処理を説明するための模式図。 図3における処理手順を示すフローチャート。
符号の説明
A〜G…無線端末、20…データ入力部、21…暗号化処理部、22…記憶部、23…変調部、24…ハイブリッド回路、25…アンテナ、26…復調部、27…平文化処理部、28…データ出力部

Claims (8)

  1. アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムにおいて、
    前記無線通信装置の各々は、
    前記無線通信装置間で共通に用いられる共通鍵と、個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、
    自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする無線通信システム。
  2. 前記無線通信装置の各々は、
    前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を検知する検知部を備えることを特徴とする請求項1に記載の無線通信システム。
  3. 前記無線通信装置の各々は、
    前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を前記検知部により検知した場合に、当該無線通信装置に対応する否認鍵を前記アドホックネットワークを介して取得することを特徴とする請求項2に記載の無線通信システム。
  4. 前記共通鍵のビット長と前記否認鍵のビット長とは同じであることを特徴とする請求項1に記載の無線通信システム。
  5. アドホックネットワークを形成するN(Nは3以上の自然数)個の無線通信装置を具備する無線通信システムの前記無線通信装置の各々に用いられる通信制御方法であって、
    前記無線通信装置間で共通に用いられる共通鍵を記憶し、
    個々の無線通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵を記憶し、
    自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置に対応する否認鍵と、前記共通鍵との排他的論理和により鍵を生成し、
    この生成した鍵を用いて前記データを暗号化することを特徴とする通信制御方法。
  6. さらに、前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生を検知するステップを具備し、
    このステップで前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生が検知された場合に、当該無線通信装置に対応する否認鍵と、前記共通鍵との排他的論理和により鍵を生成することを特徴とする請求項5に記載の通信制御方法。
  7. さらに、前記ステップで前記自装置からマルチキャスト送信するデータの解読を許可しない無線通信装置の発生が検知された場合に、当該無線通信装置に対応する否認鍵を前記アドホックネットワークを介して取得するステップを具備することを特徴とする請求項6に記載の通信制御方法。
  8. ネットワークを形成するN(Nは3以上の自然数)個の通信装置を具備する通信システムにおいて、
    前記通信装置の各々は、
    前記通信装置間で共通に用いられる共通鍵と、個々の通信装置に対応付けて定義され互いに異なるN個の否認鍵からなる群から自装置に対応する否認鍵を除くN−1個の否認鍵と、を記憶する記憶部と、
    自装置からマルチキャスト送信するデータの解読を許可しない通信装置に対応する否認鍵と、前記共通鍵とを前記記憶部から取得し、取得した否認鍵と前記共通鍵との排他的論理和により生成した鍵を用いて前記データを暗号化する暗号化処理部とを備えることを特徴とする通信システム。
JP2007036844A 2007-02-16 2007-02-16 無線通信システムとその通信制御方法および通信システム Abandoned JP2008205625A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007036844A JP2008205625A (ja) 2007-02-16 2007-02-16 無線通信システムとその通信制御方法および通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007036844A JP2008205625A (ja) 2007-02-16 2007-02-16 無線通信システムとその通信制御方法および通信システム

Publications (1)

Publication Number Publication Date
JP2008205625A true JP2008205625A (ja) 2008-09-04

Family

ID=39782685

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007036844A Abandoned JP2008205625A (ja) 2007-02-16 2007-02-16 無線通信システムとその通信制御方法および通信システム

Country Status (1)

Country Link
JP (1) JP2008205625A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108429617A (zh) * 2017-02-13 2018-08-21 罗伯特·博世有限公司 在第一节点和第二节点之间约定共享密钥的方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004343816A (ja) * 2004-09-10 2004-12-02 Matsushita Electric Ind Co Ltd 鍵共有システム
WO2005114901A1 (en) * 2004-05-19 2005-12-01 Philips Intellectual Property & Standards Gmbh Multicast key issuing scheme for large and medium sized scenarios and low user-side demands
JP2006086959A (ja) * 2004-09-17 2006-03-30 Fujitsu Ltd 無線端末及びアドホック通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005114901A1 (en) * 2004-05-19 2005-12-01 Philips Intellectual Property & Standards Gmbh Multicast key issuing scheme for large and medium sized scenarios and low user-side demands
JP2004343816A (ja) * 2004-09-10 2004-12-02 Matsushita Electric Ind Co Ltd 鍵共有システム
JP2006086959A (ja) * 2004-09-17 2006-03-30 Fujitsu Ltd 無線端末及びアドホック通信方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108429617A (zh) * 2017-02-13 2018-08-21 罗伯特·博世有限公司 在第一节点和第二节点之间约定共享密钥的方法和装置
CN108429617B (zh) * 2017-02-13 2023-11-10 罗伯特·博世有限公司 在第一节点和第二节点之间约定共享密钥的方法和装置

Similar Documents

Publication Publication Date Title
RU2754871C2 (ru) Способы и устройство гиперзащищенной связи "последней мили"
CN100431292C (zh) 加密、解码及无线通信装置
CN107769914B (zh) 保护数据传输安全的方法和网络设备
US20170033925A1 (en) Methods and apparatus for implementing a communications system secured using one-time pads
JP5575914B2 (ja) マルチ・バンド/マルチ・リンクの安全キー生成及び配信プロトコル
US9246672B2 (en) Two indices moving in opposite directions for cryptographic bidirectional communications using a shared master key
JP2005286989A (ja) 通信端末及びアドホックネットワーク経路制御方法
KR20180029695A (ko) 블록체인을 이용한 데이터 전송 시스템 및 방법
US9438589B2 (en) Binding a digital file to a person's identity using biometrics
TW200826582A (en) System, method, apparatus, and computer program product for providing a social network diagram in a P2P network device
JP2005242356A (ja) 秘密鍵暗号方式を用いてメッセージの匿名通信を行うためのシステム
US20170099269A1 (en) Secure transmission system with upgraded encryption strength
CN114008967A (zh) 经认证的基于晶格的密钥协商或密钥封装
EP2377288B1 (en) Method and apparatus for transmitting and receiving secure and non-secure data
JP2015181236A (ja) 拡張可能マークアップ言語情報を含むメッセージを転送する方法
Khan et al. Energy efficient partial permutation encryption on network coded MANETs
Yan et al. Symmetric asynchronous ratcheted communication with associated data
CA3026769A1 (en) Apparatus, computer program, and method for securely broadcasting messages
Riaz et al. Development of a secure SMS application using advanced encryption standard (AES) on android platform
Kartalopoulos Security of information and communication networks
JP2008205625A (ja) 無線通信システムとその通信制御方法および通信システム
CN114244499B (zh) 基于树结构对称密钥池的群组通信方法及系统
JP2007316108A (ja) 暗号化装置、復号装置、暗号化方法、復号方法、それらの方法を用いたプログラム、および記録媒体
Manz Encrypt, Sign, Attack: A compact introduction to cryptography
EP2289227B1 (en) Improvements related to the authentication of messages

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110125

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20110328