JP2009065625A - 暗号化データ通信方法と暗号化データ通信システム - Google Patents
暗号化データ通信方法と暗号化データ通信システム Download PDFInfo
- Publication number
- JP2009065625A JP2009065625A JP2007234054A JP2007234054A JP2009065625A JP 2009065625 A JP2009065625 A JP 2009065625A JP 2007234054 A JP2007234054 A JP 2007234054A JP 2007234054 A JP2007234054 A JP 2007234054A JP 2009065625 A JP2009065625 A JP 2009065625A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- data
- key
- encrypted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】送信装置10は、受信装置20との間でパケットデータを暗号化するための共通の暗号鍵を定期的に更新する鍵交換制御部14と、送信データSDを更新前の暗号鍵KYAを用いて暗号化する暗号部12aと、同じ送信データSDを更新後の暗号鍵KYBを用いて暗号化する暗号部12bを有している。更に、鍵交換制御部14は、暗号鍵を更新した後の所定の期間内は暗号部12a,12bで暗号化されたパケットデータを受信装置20に同時送信し、この所定の期間が経過した後は暗号部12bで暗号化されたパケットデータのみを受信装置20に送信するように、スイッチ11a,11bを制御する。
【選択図】図1
Description
この暗号鍵の更新方法は、DTCP(Digital Transmission Content Protection)規格に対応するもので、送信装置100が、暗号化データの送信完了(時刻T1)から第1の所定時間(2時間)内に暗号化データが送信されたか、及び、第1の所定時間よりも短い第2の所定時間(1時間55分)経過後に認証及び鍵交換が行われたかを判断する。第1の所定時間(時刻T3)内に次の暗号化データが送信されず、かつ、第2の所定時間(時刻T2)経過後に認証及び鍵交換が行われない場合は、この第1の所定時間が経過した時点で暗号鍵の更新を行う。一方、第1の所定時間内に次の暗号化データが送信されなかったが、第2の所定時間経過後に認証及び鍵交換が行われた場合には、その認証及び鍵交換の際に暗号鍵の更新を行って新しい暗号鍵を受信装置200に送信する。これにより、送信装置100と受信装置200の暗号鍵の不一致が無くなり、データを正しく復号できるとされている。
この暗号化データ通信システムは、送信データSDをパケット単位に暗号化して送信する送信装置10と、暗号化されたデータをパケット単位に復号して平文の受信データRDを出力する受信装置20と、これらの送信装置10と受信装置20の間を接続するインターネット等の通信網30で構成されている。
図3の時刻t0において、送信装置10の鍵交換制御部14と受信装置20の鍵交換制御部22の間で、IKEのISAKMP処理が行われて暗号鍵KYAが生成され、生成された暗号鍵KYAが、鍵交換制御部14によって鍵レジスタ13aに格納される。更に、鍵交換制御部14の制御信号Saにより、スイッチ11aはオン状態に設定される。このとき、スイッチ11bは、制御信号Sbによってオフ状態に設定される。一方、受信装置20でも、暗号鍵KYAが生成され、鍵交換制御部22によって鍵レジスタ23に格納される。
(a) 図1の構成は一例であり、同様の機能を有する構成に置き換えることができる。例えば、暗号部12a,12bの入力側にスイッチ11a,11bを設けているが、この暗号部12a,12bの出力側にスイッチを設けても良い。
(b) 図1は、各構成要素をハードウエアで構成した場合の構成図であるが、同様の要素をプロセッサとソフトウエアで構成することもできる。
11a,11b スイッチ
12a,12b 暗号部
13a,13b,23 鍵レジスタ
14,22 鍵交換制御部
15 タイマ
16,21 送受信部
20 受信装置
24 復号部
25 判定部
Claims (3)
- 送信側と受信側の間でパケットデータを暗号化して送受信する暗号化データ通信方法であって、
前記送信側と受信側において、パケットデータを暗号化するための共通の暗号鍵をそれぞれ更新する処理と、
前記送信側では、前記暗号鍵を更新した後の所定の期間内は、送信すべきパケットデータを更新前の暗号鍵を用いて暗号化すると共に更新後の暗号鍵を用いて暗号化し、暗号化した2つのパケットデータを同時送信する処理と、該所定の期間が経過した後は、該送信すべきパケットデータを更新後の暗号鍵のみを用いて暗号化して送信する処理とを行い、
前記受信側では、前記送信側から送られてきた前記暗号化されたパケットデータを前記共通の暗号鍵を用いて復号する処理を行う、
ことを特徴とする暗号化データ通信方法。 - 送信装置と受信装置の間でパケットデータを暗号化して送受信する暗号化データ通信システムにおいて、
前記送信装置は、
前記受信装置との間でパケットデータを暗号化するための共通の暗号鍵を定期的に更新する鍵交換手段と、
送信すべきパケットデータを前記更新前の暗号鍵を用いて暗号化する第1の暗号化手段と、
前記送信すべきパケットデータを前記更新後の暗号鍵を用いて暗号化する第2の暗号化手段と、
前記暗号鍵を更新した後の所定の期間内は前記第1及び第2の暗号化手段で暗号化されたパケットデータを前記受信装置に同時送信し、該所定の期間が経過した後は該第2の暗号化手段で暗号化されたパケットデータのみを該受信装置に送信する送信制御手段とを、
備えたことを特徴とする暗号化データ通信システム。 - 前記受信装置は、前記送信装置から送られてきた前記暗号化されたパケットデータを前記共通の暗号鍵を用いて復号することを特徴とする請求項2記載の暗号化データ通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007234054A JP2009065625A (ja) | 2007-09-10 | 2007-09-10 | 暗号化データ通信方法と暗号化データ通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007234054A JP2009065625A (ja) | 2007-09-10 | 2007-09-10 | 暗号化データ通信方法と暗号化データ通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009065625A true JP2009065625A (ja) | 2009-03-26 |
Family
ID=40559762
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007234054A Pending JP2009065625A (ja) | 2007-09-10 | 2007-09-10 | 暗号化データ通信方法と暗号化データ通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009065625A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009207049A (ja) * | 2008-02-29 | 2009-09-10 | Mitsubishi Electric Corp | 通信装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000332745A (ja) * | 1999-05-20 | 2000-11-30 | Mitsubishi Electric Corp | 限定受信方式の送信装置および受信装置 |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
JP2004248270A (ja) * | 2003-01-24 | 2004-09-02 | Matsushita Electric Ind Co Ltd | 共有鍵交換方法及び通信機器 |
JP2005114870A (ja) * | 2003-10-03 | 2005-04-28 | Japan Science & Technology Agency | 暗号通信システム |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2007104310A (ja) * | 2005-10-04 | 2007-04-19 | Hitachi Ltd | ネットワーク装置、ネットワークシステム及び鍵更新方法 |
-
2007
- 2007-09-10 JP JP2007234054A patent/JP2009065625A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000332745A (ja) * | 1999-05-20 | 2000-11-30 | Mitsubishi Electric Corp | 限定受信方式の送信装置および受信装置 |
JP2002290396A (ja) * | 2001-03-23 | 2002-10-04 | Toshiba Corp | 暗号鍵更新システムおよび暗号鍵更新方法 |
JP2004248270A (ja) * | 2003-01-24 | 2004-09-02 | Matsushita Electric Ind Co Ltd | 共有鍵交換方法及び通信機器 |
JP2007500972A (ja) * | 2003-07-29 | 2007-01-18 | トムソン ライセンシング | 無線ローカルエリアネットワークのための鍵同期メカニズム |
JP2005114870A (ja) * | 2003-10-03 | 2005-04-28 | Japan Science & Technology Agency | 暗号通信システム |
JP2007104310A (ja) * | 2005-10-04 | 2007-04-19 | Hitachi Ltd | ネットワーク装置、ネットワークシステム及び鍵更新方法 |
Non-Patent Citations (2)
Title |
---|
CSND200302166005; 中道理,高橋秀和: '"セキュア通信の大本命 IPsecの理想と現実"' 日経バイト 第231号, 20020722, p.78-93, 日経BP社 * |
JPN6012059799; 中道理,高橋秀和: '"セキュア通信の大本命 IPsecの理想と現実"' 日経バイト 第231号, 20020722, p.78-93, 日経BP社 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009207049A (ja) * | 2008-02-29 | 2009-09-10 | Mitsubishi Electric Corp | 通信装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10432590B2 (en) | Establishing a communication event using secure signalling | |
US10893076B2 (en) | Data compression for communications signalling | |
JP5454673B2 (ja) | 通信装置、プログラムおよび方法 | |
KR101123550B1 (ko) | 디바이스에 권리 발행자 시스템을 등록하는 기술 | |
JP2007300312A (ja) | 遠隔医療システムにおける鍵交換制御方式 | |
US20170163693A1 (en) | Protocol Fallback | |
JP2007306562A (ja) | 保護されたメディア・デバイス間の切換え | |
JP5785346B1 (ja) | リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法 | |
US8510844B2 (en) | Authorized content verification method, content transmission/reception system, transmitter, and receiver | |
JPWO2008096396A1 (ja) | 無線通信装置および暗号鍵更新方法 | |
KR20160143859A (ko) | 보안 네트워크 통신을 위한 카오틱 기반 동기화 | |
WO2014147934A1 (ja) | 通信装置、通信システム及び通信方法 | |
JP6108235B2 (ja) | 鍵情報制御装置、鍵情報更新装置、プログラム及び記録媒体、鍵情報更新方法、鍵情報更新システム | |
JP5848570B2 (ja) | 通信装置、受信制御方法及び送信制御方法 | |
JP2006019975A (ja) | 暗号パケット通信システム、これに備えられる受信装置、送信装置、及びこれらに適用される暗号パケット通信方法、受信方法、送信方法、受信プログラム、送信プログラム | |
JP2023515104A (ja) | 鍵更新方法および関連装置 | |
KR20040040381A (ko) | 통신 장치 및 통신 방법 | |
JP4134006B2 (ja) | 通信装置及び通信制御方法 | |
JP2009065625A (ja) | 暗号化データ通信方法と暗号化データ通信システム | |
EP1534038B1 (en) | Communication device and communication control method | |
JP2023015282A (ja) | 第2の通信装置 | |
JP2005244986A (ja) | 暗号同期(cryptosync)を生成する方法 | |
JP5835162B2 (ja) | 暗号通信システム及び暗号通信方法 | |
JP4910956B2 (ja) | 通信制御システム、端末、及び、プログラム | |
KR102400940B1 (ko) | 자율 주행 차량의 통신 보안 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20081224 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090424 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100830 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130319 |