JP2010056852A - 送受信方法、通信システムおよび通信装置 - Google Patents
送受信方法、通信システムおよび通信装置 Download PDFInfo
- Publication number
- JP2010056852A JP2010056852A JP2008219363A JP2008219363A JP2010056852A JP 2010056852 A JP2010056852 A JP 2010056852A JP 2008219363 A JP2008219363 A JP 2008219363A JP 2008219363 A JP2008219363 A JP 2008219363A JP 2010056852 A JP2010056852 A JP 2010056852A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- data
- transmission
- information
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】送信するデータ量が少ないタイミングにて、初期ベクトルの変更に関する情報を送受信することで、処理負荷が少なく、かつ、データの送受信遅延を発生させることなく、秘匿性を確保する。
【解決手段】第1の通信装置と第2の通信装置との間で、共通情報を利用して生成した暗号文データを送受信する際、第1の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、共通情報の更新に関する情報を当該送信フレームに格納して送信すると、更新に関する情報を受信した第2の通信装置は、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、応答情報を当該送信フレームに格納して送信し、第1の通信装置が応答情報を受信すると、第1の通信装置と第2の通信装置とが、共通情報を更新する。
【選択図】図3
【解決手段】第1の通信装置と第2の通信装置との間で、共通情報を利用して生成した暗号文データを送受信する際、第1の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、共通情報の更新に関する情報を当該送信フレームに格納して送信すると、更新に関する情報を受信した第2の通信装置は、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、応答情報を当該送信フレームに格納して送信し、第1の通信装置が応答情報を受信すると、第1の通信装置と第2の通信装置とが、共通情報を更新する。
【選択図】図3
Description
本発明は、秘匿性を確保するために暗号化して通信する送受信方法、通信システムおよび通信装置に関する。
情報通信端末間などでデータの送受信を行う場合、その通信の秘匿性を高めるために、現在種々の暗号化方法が提案されており、現在、代表的な暗号化の技術としては、大きく分類すると、共通鍵暗号方式と公開鍵暗号方式の2つがある。
このうち、共通鍵暗号方式は、データの送信者と受信者の両者が同じ鍵を保持し、この同じ鍵である「共通鍵」を用いて暗号化と復号を行う。共通鍵暗号方式の代表的なものとしては、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)などがある。
これらDESやAESでは、特定のビット数(以下、ブロック長と記載する。)にて構成されるブロックごとに、暗号化及び復号を行うブロック暗号という暗号アルゴリズムが採用されている。つまり、ブロック長に対応する平文データ(以下、平文ブロックと記載する。)に対して、共通鍵を利用した暗号化処理を行うことで暗号文(以下、暗号文ブロック記載する。)を生成し、一方、共通鍵を利用して暗号文ブロックを復号することで、平文データ(平文ブロック)を得ている。
このブロック暗号では、暗号化する平文データのデータ量が、ブロック長を超える場合、上述したブロック暗号アルゴリズムを所定の方法(以下、動作モードと記載する。)にて繰り返し実行している。これにより、ブロック長を超える平文データを暗号化するとともに、暗号文を復号して平文データを得ることができる。この動作モードとしては、CBC(Cipher Block Chaining)モードやCFB(Cipher FeedBack)モードなどが利用されている。ここでは、動作モードの1つである、CBCモードについて図5を用いて説明する。
図5(A)では、CBCモードにおける、平文データから暗号文を生成するときの処理を示している。例えば、平文ブロック2から暗号文ブロック2を生成する際、1つ前の平文ブロック1から生成された暗号文ブロック1と、平文ブロック2との、排他的論理和による演算を実行し、演算結果となるブロックに対して共通鍵を利用した暗号化処理を実行することで暗号文ブロック2を生成する。一方、図5(B)では、CBCモードにおける、暗号文から平文データを生成するときの処理を示している。例えば、暗号文ブロック2から平文ブロック2を得る際、暗号文ブロック2に対して共通鍵を利用して復号したブロックと、1つ前の暗号文ブロック1との、排他的論理和による演算を実行することで、平文ブロック2を得ることができる。
しかしながら、図5(A)における最初の平文ブロック1から暗号文ブロックを1生成する際、及び、図5(B)における最初の暗号文ブロック1から平文ブロック1を得る際には、1つ前のブロックが存在しない。そのため、初期ベクトル(IV:Initial Vector)を利用した排他的論理和による演算を実行している。この様に、CBCモード等の動作モードは、あるブロックにおける暗号化や復号が、次のブロックの暗号化や復号に連鎖的に影響を与えるため、第三者による盗聴が行われたとしても、解読が困難となる。
しかしながら、復号を行う受信側は、この暗号化通信を行うにあたり、予め初期ベクトルや共通鍵を送信側から取得しておく必要がある。そのため、この初期ベクトルや共通鍵の受渡しの際に第三者による盗聴が行われると、その後の暗号化通信を容易に解読されるリスクが生じることになる。
このブロック暗号では、暗号化する平文データのデータ量が、ブロック長を超える場合、上述したブロック暗号アルゴリズムを所定の方法(以下、動作モードと記載する。)にて繰り返し実行している。これにより、ブロック長を超える平文データを暗号化するとともに、暗号文を復号して平文データを得ることができる。この動作モードとしては、CBC(Cipher Block Chaining)モードやCFB(Cipher FeedBack)モードなどが利用されている。ここでは、動作モードの1つである、CBCモードについて図5を用いて説明する。
図5(A)では、CBCモードにおける、平文データから暗号文を生成するときの処理を示している。例えば、平文ブロック2から暗号文ブロック2を生成する際、1つ前の平文ブロック1から生成された暗号文ブロック1と、平文ブロック2との、排他的論理和による演算を実行し、演算結果となるブロックに対して共通鍵を利用した暗号化処理を実行することで暗号文ブロック2を生成する。一方、図5(B)では、CBCモードにおける、暗号文から平文データを生成するときの処理を示している。例えば、暗号文ブロック2から平文ブロック2を得る際、暗号文ブロック2に対して共通鍵を利用して復号したブロックと、1つ前の暗号文ブロック1との、排他的論理和による演算を実行することで、平文ブロック2を得ることができる。
しかしながら、図5(A)における最初の平文ブロック1から暗号文ブロックを1生成する際、及び、図5(B)における最初の暗号文ブロック1から平文ブロック1を得る際には、1つ前のブロックが存在しない。そのため、初期ベクトル(IV:Initial Vector)を利用した排他的論理和による演算を実行している。この様に、CBCモード等の動作モードは、あるブロックにおける暗号化や復号が、次のブロックの暗号化や復号に連鎖的に影響を与えるため、第三者による盗聴が行われたとしても、解読が困難となる。
しかしながら、復号を行う受信側は、この暗号化通信を行うにあたり、予め初期ベクトルや共通鍵を送信側から取得しておく必要がある。そのため、この初期ベクトルや共通鍵の受渡しの際に第三者による盗聴が行われると、その後の暗号化通信を容易に解読されるリスクが生じることになる。
そこで、情報通信のセキュリティ強度を高めるために、暗号化に用いた鍵とは異なる鍵を用いて復号を行うのが、公開鍵暗号方式である。この方式では、「公開鍵」と「秘密鍵」の2つの鍵をペアとして用いて、一方で暗号化した平文データは、ペアの鍵でないと復号できない仕組みになっている。情報の送信側は、情報の受信側が作成した2つの鍵ペアのうち、第三者に公開される「公開鍵」を用いて平文データの暗号化を行い、暗号文を受信した受信側は、自分の「秘密鍵」を用いて暗号化された平文データを復号する。公開鍵暗号方式では、RSA(Rivest Sharmir Adleman)という方式が標準的に用いられている。
公開鍵暗号方式であれば、上述した共通鍵暗号方式の弱点であった「初期ベクトルや鍵の受渡し」の際のリスクが解消することになる。しかしながら、この公開鍵暗号方式は、採用するアルゴリズムの数学的な処理が複雑になるため、暗号化および復号に時間がかかるという欠点がある。
そこで、上記2つの方式、すなわち共通鍵暗号方式と公開鍵暗号方式の両者の弱点を補間し合う技術として、ハイブリッド暗号方式が提案されている。ハイブリッド暗号方式では、送信側は、平文データを暗号化する際には、処理が比較的簡単な共通鍵暗号方式で暗号化し、受信側も共通鍵を用いて暗号文を復号する。そして、共通鍵暗号方式の弱点である鍵等の受渡しの際には、受信側が作成した公開鍵と秘密鍵のペアの鍵のうち、公開鍵によって共通鍵そのものを暗号化して、暗号化した共通鍵を受信側に受け渡す。暗号化した共通鍵を受け取った受信側は、自分の秘密鍵を用いて共通鍵を復号し、この復号した共通鍵を用いて、暗号文を復号することで平文データを得る。このように、処理の複雑な公開鍵暗号方式を、鍵の受渡し時にのみ利用することによって、暗号化および復号に要する処理を軽減している。
このハイブリッド暗号方式を用いれば、確かに、相当程度安全に共通鍵等を受け渡すことが可能になる。この暗号方式においても、平文データの暗号化は、基本的には比較的処理の簡単な共通鍵暗号方式によって行っている。
しかしながら、この共通鍵暗号方式の暗号化および復号の際に行う、初期ベクトル等を利用した排他的論理和の演算は、単純で規則的な繰り返しによる演算処理であるため、生成された暗号文は、やはり第3者の盗聴による攻撃を受けると、解読される危険性がある。 そのため、データ転送する場合に、データ転送を制御した回数をカウントし、ある閾値を超えた場合、通信先装置へのデータ転送を一旦切断し、初期ベクトルを生成し直した後、データ転送を再開する技術が提案されている。
特開2005−223874号公報
しかしながら、無線通信の利用効率を考慮した、無線基地局と無線通信端末から構成される通信システムでは、上述した特許文献1における初期ベクトルの更新を実行した場合、初期ベクトルの更新時において、無線基地局と無線通信端末間の通信経路(無線通信チャネル)が切断されてしまい、その通信経路を再接続するまでの間、データの送受信を行うことができず、データの送受信遅延が発生してしまう。
これに対し、データ送受信中、初期ベクトルを再生成する処理を実行すると、処理能力が小さい通信装置、例えば、無線通信端末では、送信するデータの処理とともに、初期ベクトルの更新処理を行う必要があるため、処理負荷が一時的に増加し、データの送受信に遅延が生じたりする場合がある。
したがって、かかる事情に鑑みてなされた本発明の目的は、送信するデータ量が少ないと判断したタイミングにおいて、初期ベクトルなどの共有する情報の更新に関する情報を送受信することで、処理負荷が少なく、かつ、データの送受信遅延を発生させることのない、送受信方法、通信システムおよび通信装置を提供することにある。
したがって、かかる事情に鑑みてなされた本発明の目的は、送信するデータ量が少ないと判断したタイミングにおいて、初期ベクトルなどの共有する情報の更新に関する情報を送受信することで、処理負荷が少なく、かつ、データの送受信遅延を発生させることのない、送受信方法、通信システムおよび通信装置を提供することにある。
上述した諸課題を解決すべく、第1の発明による送受信方法は、第1の通信装置と、第2の通信装置と、の間で行われるデータの送受信方法であって、前記第1の通信装置と前記第2の通信装置が、送信する平文データを暗号化して暗号文データを生成し、かつ、受信した暗号文データを復号して平文データを生成する際に利用する、共通情報を共有する共有ステップと、前記第1の通信装置と前記第2の通信装置との間で、前記共通情報を利用して生成した前記暗号文データを送受信する送受信ステップと、前記第1の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信する更新情報送信ステップと、 前記第2の通信装置が、前記更新に関する情報を受信する更新情報受信ステップと、前記第2の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記更新に関する情報に対する応答情報を当該送信フレームに格納して送信する応答情報送信ステップと、前記第1の通信装置が、前記応答情報を受信する応答情報受信ステップと、前記第1の通信装置と前記第2の通信装置とが、前記更新に関する情報に基づいて、前記共通情報を更新する更新ステップと、を含むことを第1の特徴とする。
第1の特徴によれば、送信するデータ量が少ないと判断したタイミングにおいて、初期ベクトルの変更に関する情報を送受信することで、処理負荷が少なく、かつ、データの送受信遅延を発生させることなく、通信を継続することができる。
また、第2の発明による送受信方法は、前記第1の通信装置は、前記送受信ステップにおける、前記暗号文データの送信が、所定の条件に該当するか否かを判定する判定ステップと、を更に含み、前記判定ステップが、前記所定の条件に該当する場合に、前記更新情報送信ステップを実行する、ことを第2の特徴とする。
第2の特徴によれば、所定の条件に該当する場合に、共通情報の更新を行うことで、通信の秘匿性を確保することができる。
また、第3の発明による送受信方法は、前記判定ステップにおける、前記所定の条件とは、前記第2の通信装置との通信時間が第1の閾値を超える、ことを意味する、ことを第3の特徴とする。
第3の特徴によれば、通信時間(接続時間)を考慮して、共通情報の更新を行うことで、通信の秘匿性を確保することができる。
また、第4の発明による送受信方法は、前記判定ステップにおける、前記所定の条件とは、前記暗号文データ(暗号文ブロック)の生成数が第2の閾値を超える、ことを意味する、ことを第4の特徴とする。
第4の特徴によれば、暗号文データの生成数を考慮して、共通情報の更新を行うことで、通信の秘匿性を確保することができる。
また、第5の発明による送受信方法は、前記第1の通信装置が、前記応答情報を受信し、かつ、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記共通情報を更新するタイミングに関する情報を送信する更新タイミング情報送信ステップと、 前記第2の通信装置が、前記タイミングに関する情報を受信する更新タイミング情報受信ステップと、前記第2の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記タイミング情報に対するタイミング応答情報を送信する更新タイミング応答情報送信ステップと、前記第1の通信装置が、前記タイミング応答情報を受信する更新タイミング応答情報受信ステップと、を更に備え、前記第1の通信装置が、前記更新タイミング応答情報を、前記更新するタイミングまでに受信した場合に、前記更新ステップを実行する、ことを第5の特徴とする。
上述した諸課題を解決すべく、第6の発明による通信システム(通信システム1)は、第1の通信装置(無線通信端末100)と、第2の通信装置(無線基地局300)と、を有し、データを送受信する通信システムであって、前記第1の通信装置は、送信する平文データを共通鍵で暗号化して暗号文データを生成し、かつ、受信した暗号文データを当該共通鍵で復号して平文データを生成する際に利用する、共通情報を記憶する第1の記憶部(記憶部11)と、前記第1の記憶部で記憶された前記共通情報を利用して平文データを暗号化し、暗号文データを生成する第1の暗号化部(送信データ演算処理部12、暗号化部14)と、前記第1の暗号化部で生成された暗号文データを送信フレームに格納して送信する第1の送信部(送受信部15)と、前記第1の送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合、前記第1の送信部に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信させる第1の共通情報管理部(制御部17)と、前記第2の通信装置からの暗号文データを受信する第1の受信部(送受信部15)と、前記第1の受信部で受信された暗号文データを、前記第1の記憶部に記憶された前記共通情報を用いて復号し、平文データを生成する第1の復号部(復号部19、受信データ演算部20)と、前記第1の受信部において前記更新に関する情報に対する応答情報が受信された場合に、前記更新に関する情報に基づいて、前記第1の記憶部に記憶された前記共通情報を更新する第1の制御部(制御部17)と、を備え、前記第2の通信装置は、前記共通情報を記憶する第2の記憶部(記憶部31)と、前記第1の通信装置からの暗号文データを受信する第2の受信部(送受信部30)と、前記第2の記憶部に記憶された前記共通情報を利用して前記第2の受信部で受信された暗号文データを復号し、平文データを生成する第2の復号部(復号部33、受信データ演算処理部34)と、前記第2の記憶部で記憶された前記共通情報を用いて平文データを暗号化して暗号文データを生成する第2の暗号化部(送信データ演算処理部36、暗号化部38)と、前記第2の暗号化部で生成された暗号文データを送信フレームに格納して送信する第2の送信部(送受信部30)と、前記第2の受信部において、前記更新に関する情報が受信され、かつ、前記第2の送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合に、前記更新に関する情報への応答情報を、当該送信フレームに格納して送信させる第2の共通情報管理部(制御部40)と、前記更新に関する情報に基づいて、前記第2の記憶部に記憶された前記共通情報を更新する第2の制御部(制御部40)と、を備えることを第6の特徴とする。
上述した諸課題を解決すべく、第7の発明による通信装置は、送信する平文データを暗号化して暗号文データを生成し、かつ、受信した暗号文データを復号して平文データを生成する際に利用する、共通情報を記憶する記憶部(記憶部11)と、前記記憶部で記憶された前記共通情報を利用して前記平文データを暗号化し、暗号文データを生成する暗号化部(送信データ演算処理部12、暗号化部14)と、前記暗号化部で生成された暗号文データを送信フレームに格納して通信先装置に送信する送信部(送受信部15)と、前記送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合、前記送信部に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信させる共通情報管理部(制御部17)と、前記通信先装置からの暗号文データを受信する受信部(送受信部15)と、前記受信部で受信された暗号文データを、前記記憶部に記憶された前記共通情報を用いて復号し、平文データを生成する復号部(復号部19、受信データ演算部20)と、前記受信部において前記更新に関する情報に対する応答情報が受信された場合に、前記更新情報に基づいて、前記記憶部に記憶された前記共通情報を更新する制御部(制御部17)と、を備えることを第7の特徴とする。
送信するデータ量が少ないと判断したタイミングにおいて、初期ベクトル等の共有する情報の更新に関する情報を送受信することで、処理負荷が少なく、かつ、データの送受信遅延を発生させることがなく、更新処理を実行することができる。
以下、本発明の実施の形態について、図を参照して説明する。
図1は、本発明の実施の形態にかかる通信システム1(通信システム)の概略を示す図であり、当該通信システム1は、無線通信端末100(第1の通信装置)および無線基地局300(第2の通信装置)から構成される。
図2は、図1における通信システム1の一例の要部構成を示すブロック図である。
本実施の形態における通信システム1では、DESやAES等のブロック暗号アルゴリズムにて、データを暗号化及び復号し、さらに、動作モードとして、初期ベクトルを利用するCBCモードを採用している。これにより、送信側は、順次、平文ブロックを暗号化して生成した暗号文ブロックを受信側に対して送信し、一方、受信側は、受信した暗号文ブロックを復号して平文データを得ている。
本実施の形態における通信システム1では、DESやAES等のブロック暗号アルゴリズムにて、データを暗号化及び復号し、さらに、動作モードとして、初期ベクトルを利用するCBCモードを採用している。これにより、送信側は、順次、平文ブロックを暗号化して生成した暗号文ブロックを受信側に対して送信し、一方、受信側は、受信した暗号文ブロックを復号して平文データを得ている。
図2における無線通信端末100は、平文データを供給するアプリケーション10と、初期ベクトルを含む、無線基地局300との共通情報を記憶する記憶部11と、平文データにおける平文ブロックと、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号化ブロックとの排他的論理和による演算を実行する送信データ演算処理部12と、共通情報に基づいて暗号鍵(共通鍵)を生成する暗号鍵生成部13と、無線基地局300に送信する暗号文(暗号文ブロック)を生成する暗号化部14と、生成した暗号文を無線基地局300に対して送信するとともに、無線基地局300から送信された暗号文を受信する送受信部15と、送受信部15が、無線基地局300に暗号文を送信する際の送信フレームに含まれる暗号文のデータ量を把握する送信フレーム把握部16と、送信フレーム把握部16において把握された送信フレームが所定の条件に該当する場合に、共通情報に含まれる初期ベクトルの更新に関する情報を無線基地局300に対して送信させるとともに、初期ベクトルを生成して更新する制御部17と、共通情報に基づいて復号鍵(共通鍵)を生成する復号鍵生成部18と、無線基地局300から受信した暗号文データ(暗号文ブロック)を復号する復号部19と、復号されたブロックと、初期ベクトル、または、前の暗号文ブロックとの排他的論理和による演算を実行する受信データ演算処理部20と、を備えている。
アプリケーション10は、暗号化して無線基地局300へ送信すべき平文データを、演算処理部12に出力する。
記憶部11は、無線通信端末100と無線基地局300との共通情報を記憶する共通情報記憶部110と、送信データ演算処理部12及び受信データ演算処理部20に対して出力される演算処理情報を記憶する演算処理情報記憶部111と、をさらに備える。
共通情報記憶部110は、無線基地局300と送受信する際に、データを暗号化及び復号する際に利用する共通情報を記憶する。共通情報には、暗号鍵生成部13や、復号鍵生成部18に出力されて、暗号鍵や復号鍵の生成に利用する情報や、送信データ演算処理部12及び受信データ演算処理部20に出力し、排他的論理和による演算を実行する際に利用される初期ベクトルが含まれる。 演算処理情報記憶部111は、暗号化部14から出力される暗号文における各暗号文ブロックや、送受信部15から出力される無線基地局300から受信した暗号文ブロックを、演算処理情報として記憶する。そして、送信データ演算処理部12及び受信データ演算処理部20に、当該暗号文ブロックが出力され、排他的論理和による演算を実行する際の、1つ前の暗号文ブロックとして利用される。
送信データ演算処理部12は、アプリケーション10より出力される平文データを、ブロック長に対応する平文ブロックに分割し、当該平文ブロックごとに、記憶部11(共通情報記憶部110または演算処理情報記憶部111)に記憶される、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号文ブロックとの排他的論理和による演算を実行し、演算結果となるブロックを暗号化部14に出力する。また、送信データ演算処理部12は、制御部17から出力される、初期ベクトルの更新に関する情報についても、同様に排他的論理和による演算を実行し、演算結果となるブロックを暗号化部14に出力する。
暗号鍵生成部13は、記憶部11(共通情報記憶部110)に記憶される共通情報に基づいて、ブロック長に対応する暗号鍵(共通鍵)を生成し、暗号化部13に出力する。
暗号化部14は、送信データ演算処理部12から出力された演算結果となるブロックを、暗号鍵生成部13より出力された暗号鍵を利用して暗号化する。生成された暗号文ブロックは、記憶部11(演算処理情報記憶部111)や、送受信部15に出力する。
送受信部15は、無線通信チャネルにおいて1送信フレームで送信可能なデータ長に基づいて、暗号化部14より出力された複数の暗号文ブロックを送信フレームに格納し、無線基地局300に暗号文として送信する。また、送受信部15は、無線基地局から送信された暗号文を受信し、記憶部11や、復号部19に出力する。
送信フレーム把握部16は、無線基地局300との無線通信チャネルの確立後の接続時間や、送受信部35から無線基地局300に対して送信される送信フレームに含まれる暗号文ブロックの数をカウントする。このうち、暗号文ブロックの数から、暗号鍵生成部13において生成される暗号鍵の生成数をカウントすることができる。そして、接続時間に関する情報や、暗号鍵の生成数に関する情報を、制御部17に出力する。また、送信フレーム把握部16は、送信フレームにて送信する暗号文が所定のデータ量以下(または、所定のデータ量)であるか判定する。判定の結果、所定のデータ量以下である場合に、制御部17に対して、所定のデータ量以下である情報を出力する。本実施の形態では、無線通信端末100のデータ処理能力が小さいことを考慮し、所定のデータ量を0とする場合、つまり、送信フレームに格納するデータ(暗号文)が無い場合に、制御部17に対して、所定のデータ量以下である情報を出力することとする。この情報に基づいて、無線通信端末100は、後述する更新に関する処理を実行するので、処理負荷の増加を回避することができる。
制御部17は、送信フレーム把握部16から出力された接続時間に関する情報や、暗号鍵の生成数(暗号文ブロックの生成数)に関する情報を取得する。そして、接続時間が、予め設定している閾値(第1の閾値)を超えたか否かを判定する。また、暗号鍵の生成数(暗号文ブロックの数)が、予め設定している閾値(第2の閾値)を超えたか否かも併せて判定する。これらの判定において、いずれかが、閾値を超えた場合に、初期ベクトルの更新に関する情報である、初期化通知を送信データ演算処理部12に出力し、無線基地局300へ送信させる。初期化通知としては、無線基地局300が、無線通信端末100から送信される暗号文から平文データを生成する際に利用する初期ベクトルの計算に必要なデータが送信される。また、初期化通知の出力は、送信フレーム把握部16から出力される、送信フレームに含まれるデータが所定のデータ量以下である情報を制御部17が取得した場合に実行される。
また、制御部17は、受信データ演算処理部20から出力された初期化通知に対する初期化応答通知(詳細は後述する。)を取得した場合に、初期ベクトルの更新に関する情報であり、更新した初期ベクトルの利用を開始するフレーム(更新タイミング)をパラメータとして指定する、初期ベクトル更新通知を送信データ演算処理部12に出力し、無線基地局300に対して送信させる。この初期ベクトル更新通知の出力は、初期化通知の送信と同様に、送信フレーム把握部16から出力される、送信フレームに含まれるデータが所定のデータ量以下(または所定のデータ量)である情報を取得した場合に実行される。そして、無線基地局300が、当該初期ベクトル更新通知を受信したことを、更新した初期ベクトルを利用するフレームまでに確認できた場合、記憶部11(共通情報記憶部110)に記憶されている初期ベクトルを更新し、当該フレームから更新した初期ベクトルを、送信データ演算処理部12及び受信データ演算処理部20に利用させる。
復号鍵生成部18は、記憶部11(共通情報記憶部110)に記憶される共通情報に基づいて、ブロック長に対応する復号鍵(共通鍵)を生成し、復号部19に出力する。
復号部19は、送受信部15から出力された暗号文の各暗号文ブロックを、復号鍵生成部18から出力された復号鍵を利用して復号し、復号結果となるブロックを受信データ演算処理部20に出力する。
受信データ演算処理部20は、復号部19から出力される各暗号文ブロックの復号結果を、記憶部11(共通情報記憶部110または演算処理情報記憶部111)に記憶される、初期ベクトル、または、復号を実行した暗号文ブロックの1つ前の暗号文ブロックとの排他的論理和による演算を実行し、演算結果である平文ブロックをアプリケーション10に出力する。また、受信データ演算処理部20は、演算結果として、無線基地局300から送信された初期ベクトルの更新に関する情報を得た場合は、制御部17に出力する。
図2における無線基地局300は、生成した暗号文を無線通信端末100に対して送信するとともに、無線通信端末100から送信された暗号文を受信する送受信部30と、初期ベクトルを含む、無線通信端末100との共通情報を記憶する記憶部31と、共通情報に基づいて復号鍵(共通鍵)を生成する復号鍵生成部32と、無線通信端末100から受信した暗号文(暗号文ブロック)を復号する復号部33と、復号したブロックと、共通情報に含まれる初期ベクトル、または、1つ前の暗号文ブロックとの排他的論理和による演算を実行する受信データ演算処理部34と、ネットワークを介して配信サーバ等から受信した平文データを供給する有線送受信部35と、平文データにおける平文ブロックと、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号化ブロックとの排他的論理和による演算を行う送信データ演算処理部36と、共通情報に基づいて暗号鍵(共通鍵)を生成する暗号鍵生成部37と、無線通信端末100に送信する暗号文(暗号文ブロック)を生成する暗号化部38と、送受信部30が、無線通信端末100に暗号文を送信する際の送信フレームに含まれる暗号文のデータ量を把握する送信フレーム把握部39と、送信フレーム把握部39において把握された送信フレームが所定の条件に該当する場合に、初期ベクトルの更新に関する情報を無線通信端末100に対して送信させるとともに初期ベクトルを生成して更新する制御部40と、を備えている。 送受信部30は、無線通信チャネルにおいて1送信フレームで送信可能なデータ長に基づいて、暗号化部38より出力された複数の暗号文ブロックを送信フレームに格納し、無線通信端末100に暗号文として送信する。また、送受信部30は、無線基地局から送信された暗号文を受信し、記憶部31や、復号部33に出力する。
記憶部31は、無線通信端末100と無線基地局300との共通情報を記憶する共通情報記憶部310と、受信データ演算処理部34及び送信データ演算処理部36に対して出力される演算処理情報を記憶する演算処理情報記憶部311と、をさらに備える。
図2における無線基地局300は、生成した暗号文を無線通信端末100に対して送信するとともに、無線通信端末100から送信された暗号文を受信する送受信部30と、初期ベクトルを含む、無線通信端末100との共通情報を記憶する記憶部31と、共通情報に基づいて復号鍵(共通鍵)を生成する復号鍵生成部32と、無線通信端末100から受信した暗号文(暗号文ブロック)を復号する復号部33と、復号したブロックと、共通情報に含まれる初期ベクトル、または、1つ前の暗号文ブロックとの排他的論理和による演算を実行する受信データ演算処理部34と、ネットワークを介して配信サーバ等から受信した平文データを供給する有線送受信部35と、平文データにおける平文ブロックと、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号化ブロックとの排他的論理和による演算を行う送信データ演算処理部36と、共通情報に基づいて暗号鍵(共通鍵)を生成する暗号鍵生成部37と、無線通信端末100に送信する暗号文(暗号文ブロック)を生成する暗号化部38と、送受信部30が、無線通信端末100に暗号文を送信する際の送信フレームに含まれる暗号文のデータ量を把握する送信フレーム把握部39と、送信フレーム把握部39において把握された送信フレームが所定の条件に該当する場合に、初期ベクトルの更新に関する情報を無線通信端末100に対して送信させるとともに初期ベクトルを生成して更新する制御部40と、を備えている。 送受信部30は、無線通信チャネルにおいて1送信フレームで送信可能なデータ長に基づいて、暗号化部38より出力された複数の暗号文ブロックを送信フレームに格納し、無線通信端末100に暗号文として送信する。また、送受信部30は、無線基地局から送信された暗号文を受信し、記憶部31や、復号部33に出力する。
記憶部31は、無線通信端末100と無線基地局300との共通情報を記憶する共通情報記憶部310と、受信データ演算処理部34及び送信データ演算処理部36に対して出力される演算処理情報を記憶する演算処理情報記憶部311と、をさらに備える。
共通情報記憶部310は、無線通信端末100と送受信する際に、データを暗号化及び復号する際に利用する共通情報を記憶する。共通情報には、復号鍵生成部32や、暗号鍵生成部37に出力して暗号鍵、復号鍵の生成に利用される情報や、受信データ演算処理部34及び送信データ演算処理部36に出力し、排他的論理和による演算を実行する際に利用される、初期ベクトルが含まれる。 演算処理情報記憶部311は、暗号化部38から出力される暗号文における各暗号文ブロックや、送受信部30から出力される無線通信端末100から受信した暗号文ブロックを、演算処理情報として記憶する。そして、受信データ演算処理部34及び送信データ演算処理部36に、当該暗号文ブロックが出力され、排他的論理和による演算を実行する際の、1つ前の暗号文ブロックとして利用させる。
復号鍵生成部32は、記憶部31(共通情報記憶部310)に記憶される共通情報に基づいて、ブロック長に対応する復号鍵(共通鍵)を生成し、復号部33に出力する。
復号部33は、送受信部30から出力された暗号文の各暗号文ブロックを、復号鍵生成部32から出力された復号鍵を利用して復号し、復号結果となるブロックを受信データ演算処理部34に出力する。
受信データ演算処理部34は、復号部33から出力される各暗号文ブロックの復号結果を、記憶部31(共通情報記憶部310または演算処理情報記憶部311)に記憶される、初期ベクトル、または、復号を実行した暗号文ブロックの1つ前の暗号文ブロックとの排他的論理和による演算を実行し、演算結果である平文ブロックを有線送受信部35に出力する。また、受信データ演算処理部34は、演算結果として、無線基地局から送信された初期ベクトルの更新に関する情報を得た場合は、制御部40に出力する。
有線送受信部35は、ネットワークを介して配信サーバ等(図示せず)から受信した平文データを、送信データ演算処理部36に出力するともに、受信データ演算処理部34から出力された平文ブロックを、ネットワークを介して配信サーバ等に送信する。 送信データ演算処理部36は、有線送受信部35より出力される平文データを、ブロック長に対応する平文ブロックに分割し、当該平文ブロックごとに、記憶部31(共通情報記憶部310または演算処理情報記憶部311)に記憶される、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号文ブロックとの排他的論理和による演算を実行し、演算結果となるブロックを暗号化部38に出力する。また、送信データ演算処理部36は、制御部40から出力される、初期ベクトルの更新に関する情報についても、同様に排他的論理和による演算を実行し、演算結果を暗号化部38に出力する。
有線送受信部35は、ネットワークを介して配信サーバ等(図示せず)から受信した平文データを、送信データ演算処理部36に出力するともに、受信データ演算処理部34から出力された平文ブロックを、ネットワークを介して配信サーバ等に送信する。 送信データ演算処理部36は、有線送受信部35より出力される平文データを、ブロック長に対応する平文ブロックに分割し、当該平文ブロックごとに、記憶部31(共通情報記憶部310または演算処理情報記憶部311)に記憶される、初期ベクトル、または、1つ前の平文ブロックが暗号化された暗号文ブロックとの排他的論理和による演算を実行し、演算結果となるブロックを暗号化部38に出力する。また、送信データ演算処理部36は、制御部40から出力される、初期ベクトルの更新に関する情報についても、同様に排他的論理和による演算を実行し、演算結果を暗号化部38に出力する。
暗号鍵生成部37は、記憶部31(共通情報記憶部310)に記憶される共通情報に基づいて、ブロック長に対応する暗号鍵(共通鍵)を生成し、暗号化部38に出力する。
暗号化部38は、送信データ演算処理部36から出力された演算結果となるブロックを、暗号鍵生成部37より出力された暗号鍵を利用して暗号化する。生成された暗号文ブロックは、記憶部31(演算処理情報記憶部311)や、送受信部30に出力する。
送信フレーム把握部39は、送信フレームにて送信する暗号文が所定のデータ量以下であるか判定する。判定の結果、所定のデータ量以下である場合に、制御部40に対して、所定のデータ量以下である情報を出力する。本実施の形態では、無線基地局300のデータ処理能力が大きいことを考慮し、初期ベクトルの更新に関する情報を、暗号文と共に、送信フレームに格納して、無線通信端末100に対して送信することとする。このとき、所定のデータ量として、送信フレームにおいて、初期ベクトルの更新に関する情報を格納可能な、上限となる暗号文のデータ量を設定する。つまり、初期ベクトルの更新に関する情報を格納可能な程度に送信フレームに余裕がある場合に、制御部17に対して、所定のデータ量以下である情報を出力する。
制御部40は、受信データ演算処理部34から出力された初期ベクトルの更新に関する情報として、初期化通知を取得した場合は、初期化通知に対する応答するために、初期ベクトルの更新に関する情報として、初期化応答通知を、送信データ演算処理部36に出力し、無線通信端末100へ送信させる。この応答通知の送信は、送信フレーム把握部39から出力される、送信フレームに含まれる暗号文が所定のデータ量以下である情報を取得した場合に、当該送信フレームに応答通知を含めた送信が実行される。初期化応答通知としては、単に受信したことを通知するデータや、または、秘匿性を確保するために、無線通信端末100が、無線基地局300から送信される暗号文から平文データを生成する際に利用する、無線通信端末100が送信した初期ベクトルと異なる初期ベクトルの計算に必要なデータであってもよい。また、初期化応答通知の出力は、送信フレーム把握部39から出力される、送信フレームに含まれるデータが所定のデータ量以下である情報を制御部40が取得した場合に実行される。
また、制御部40は、受信データ演算処理部34から出力された、初期ベクトルの更新に関する情報であり、更新した初期ベクトルの利用を開始するフレーム(更新タイミング)をパラメータとして指定された初期ベクトル更新通知を取得した場合は、当該通知を受信した旨の初期ベクトル更新応答通知を、送信データ演算処理部36に出力し、無線通信端末100へ送信させる。そして、記憶部31(共通情報記憶部310)に記憶されている初期ベクトルを更新し、当該フレームから更新した初期ベクトルを、受信データ演算処理部34及び送信データ演算処理部36に利用させる。
次に、図3を用いて、通信システム1の動作について説明する。
図3は、通信システム1の無線通信端末100及び無線基地局300における動作を示すシーケンス図である。
無線通信端末100におけるステップS10、及び、無線基地局300におけるステップS30において、無線通信端末100と無線基地局300は、通常の通信において使用される無線通信チャネルを確立したら、共通鍵(暗号鍵や復号鍵)を生成するために利用する情報と、初期ベクトルを含む共通情報を共有する。この共通情報の共有は、RSA方式等の公開鍵暗号方式を利用して行う。 無線通信端末100におけるステップS11において、送信フレーム把握部16は、無線基地局300との接続時間や、暗号鍵(暗号文ブロック)の生成数を毎フレームにおいてカウントを行う。
無線通信端末100におけるステップS10、及び、無線基地局300におけるステップS30において、無線通信端末100と無線基地局300は、通常の通信において使用される無線通信チャネルを確立したら、共通鍵(暗号鍵や復号鍵)を生成するために利用する情報と、初期ベクトルを含む共通情報を共有する。この共通情報の共有は、RSA方式等の公開鍵暗号方式を利用して行う。 無線通信端末100におけるステップS11において、送信フレーム把握部16は、無線基地局300との接続時間や、暗号鍵(暗号文ブロック)の生成数を毎フレームにおいてカウントを行う。
無線通信端末100におけるステップS12において、制御部17は、送信フレーム把握部16から出力された、接続時間、または、暗号鍵の生成数のいずれかが、予め設定している閾値(接続時間においては第1の閾値、または、暗号鍵の生整数においては第2の閾値)を超えるか否かを判定する。このとき、いずれかが閾値を超える場合(ステップS12Yesに相当)には、ステップS13に移行し、一方、いずれも閾値を超えない場合(ステップS12Noに相当)には、引き続き、無線基地局300との接続時間や、暗号鍵の生成数が、閾値を超えるか否かの判定を行う(ステップS12)。
無線通信端末100におけるステップS13において、送信フレーム把握部16は、送信フレームにて送信する暗号文のデータ量を把握した上で、送信する暗号文がないかを判定する。このとき、送信フレームにて送信する暗号文がない場合(ステップS13Yesに相当)には、ステップS14に移行し、一方、送信する暗号文がある場合(ステップS12Noに相当)には、引き続き、次の送信フレームにて送信する暗号文があるか否かを判定する(ステップS13)。
無線通信端末100におけるステップS14において、制御部17は、初期ベクトルの更新に関する情報として、初期化通知を、送信する暗号文がないと判定された送信フレームに格納して、無線基地局300へ送信する。
無線基地局300への初期化通知の送信後、無線通信端末100におけるステップS15において、制御部17は、新たに利用する初期ベクトルの生成を行う。この初期ベクトルの生成は、無線基地局300へ送信する暗号文が無い場合に、実行することで、より無線通信端末100における処理負荷の増加を回避することができる。ただし、このときの初期ベクトルの生成は、無線基地局300から送信される初期化通知応答通知が、単に初期化通知を受信したことを通知するデータであるときとする。これに対し、秘匿性を確保するために、異なる初期ベクトルを利用する場合は、初期化応答通知受信後(後述するステップS16)の後に実行される。
無線基地局300への初期化通知の送信後、無線通信端末100におけるステップS15において、制御部17は、新たに利用する初期ベクトルの生成を行う。この初期ベクトルの生成は、無線基地局300へ送信する暗号文が無い場合に、実行することで、より無線通信端末100における処理負荷の増加を回避することができる。ただし、このときの初期ベクトルの生成は、無線基地局300から送信される初期化通知応答通知が、単に初期化通知を受信したことを通知するデータであるときとする。これに対し、秘匿性を確保するために、異なる初期ベクトルを利用する場合は、初期化応答通知受信後(後述するステップS16)の後に実行される。
無線基地局300におけるステップS31において、送受信部30は、無線通信端末100から初期化通知を受信する。
無線基地局300におけるステップS32において、制御部40は、新たに利用する初期ベクトルの生成を行う。 無線基地局300におけるステップS33において、送信フレーム把握部39は、送信フレームにて送信する暗号文のデータ量を把握した上で、暗号文が所定のデータ量以下であるか否かを判定する。このとき、送信フレームにて送信する暗号文が所定のデータ量以下である場合、つまり送信フレームで初期化応答通知を送信する余裕がある場合(ステップS33Yesに相当)には、ステップS34に移行し、一方、所定のデータ量を超える場合(ステップS33Noに相当)には、引き続き、次の送信フレームにて送信する暗号文が所定のデータ量以下であるか否かを判定する(ステップS33)。
無線基地局300におけるステップS34において、制御部40は、初期ベクトルの更新に関する情報である初期化応答通知を、暗号文が所定のデータ量以下であると判定された送信フレームに格納して、無線通信端末100へ送信する。
無線通信端末100におけるステップS16において、送受信部15は、無線基地局300からの初期化応答通知を受信する。 無線通信端末100におけるステップS17において、送信フレーム把握部16は、送信フレームにて送信する暗号文のデータ量を把握した上で、送信する暗号文がないかを判定する。このとき、送信フレームにて送信する暗号文がない場合(ステップS17Yesに相当)には、ステップS18に移行し、一方、送信する暗号文がある場合(ステップS17Noに相当)には、引き続き、次の送信フレームにて送信する暗号文があるか否かを判定する(ステップS17)。
無線通信端末100におけるステップS16において、送受信部15は、無線基地局300からの初期化応答通知を受信する。 無線通信端末100におけるステップS17において、送信フレーム把握部16は、送信フレームにて送信する暗号文のデータ量を把握した上で、送信する暗号文がないかを判定する。このとき、送信フレームにて送信する暗号文がない場合(ステップS17Yesに相当)には、ステップS18に移行し、一方、送信する暗号文がある場合(ステップS17Noに相当)には、引き続き、次の送信フレームにて送信する暗号文があるか否かを判定する(ステップS17)。
無線通信端末100におけるステップS18において、制御部17は、初期ベクトルの更新に関する情報として、初期ベクトル更新通知を、送信する暗号文がないと判定された他送信フレームに格納して、無線基地局300へ送信する。
無線基地局300におけるステップS35において、送受信部30は、無線通信端末100から初期ベクトル更新通知を受信する。 無線基地局300におけるステップS36において、制御部40は、初期ベクトルの更新に関する情報として、初期ベクトル更新通知に対する初期ベクトル更新応答通知を、無線通信端末100へ送信する。
無線通信端末100におけるステップS19において、送受信部15は、無線基地局300から初期ベクトル更新応答通知を受信し、制御部17は、無線基地局300が初期ベクトル更新通知を受信したことを確認する。
無線通信端末100におけるステップS20、及び、無線基地局300におけるステップS37において、無線通信端末100と無線基地局300は、初期ベクトル更新通知に基づいて、初期ベクトルの更新を行い、初期ベクトル更新通知にて指定されるフレームから、更新された初期ベクトルの利用を開始する。 次に、図4を用いて、通信システム1の無線通信端末100及び無線基地局300において送受信される送信フレームごとの処理を示す図である。
無線通信端末100と無線基地局300は、通常の通信において使用される無線通信チャネルを確立したら、共通鍵(暗号鍵や復号鍵)を生成するために利用する情報と、初期ベクトルAとを含む共通情報を共有し、当該初期ベクトルAを利用した無線通信を、フレーム番号N(N:自然数)からN+2まで、互いに実行している。
無線基地局300におけるステップS35において、送受信部30は、無線通信端末100から初期ベクトル更新通知を受信する。 無線基地局300におけるステップS36において、制御部40は、初期ベクトルの更新に関する情報として、初期ベクトル更新通知に対する初期ベクトル更新応答通知を、無線通信端末100へ送信する。
無線通信端末100におけるステップS19において、送受信部15は、無線基地局300から初期ベクトル更新応答通知を受信し、制御部17は、無線基地局300が初期ベクトル更新通知を受信したことを確認する。
無線通信端末100におけるステップS20、及び、無線基地局300におけるステップS37において、無線通信端末100と無線基地局300は、初期ベクトル更新通知に基づいて、初期ベクトルの更新を行い、初期ベクトル更新通知にて指定されるフレームから、更新された初期ベクトルの利用を開始する。 次に、図4を用いて、通信システム1の無線通信端末100及び無線基地局300において送受信される送信フレームごとの処理を示す図である。
無線通信端末100と無線基地局300は、通常の通信において使用される無線通信チャネルを確立したら、共通鍵(暗号鍵や復号鍵)を生成するために利用する情報と、初期ベクトルAとを含む共通情報を共有し、当該初期ベクトルAを利用した無線通信を、フレーム番号N(N:自然数)からN+2まで、互いに実行している。
無線通信端末100は、フレーム番号がN+3となるフレームにて暗号文の送信を行う際に、無線基地局300との接続時間や、暗号鍵の生成数のいずれかが、閾値を超えると判定すると、N+4以降のフレームにおいて、送信する暗号文のデータ量を把握し、送信フレームに格納することができる暗号文があるか否かの判定に移行する。
フレーム番号がN+5となるフレームにおいて、無線通信端末100は、当該フレームにて送信する暗号文がないと判定した場合、当該フレームに、初期化通知を格納して、無線基地局300に送信する。
フレーム番号がN+5のフレームにおいて、初期ベクトル更新通知を受信した無線基地局300は、N+6以降のフレームにおいて、送信する暗号文のデータ量を把握し、暗号文が所定のデータ量以下であるか否かを判定に移行する。
フレーム番号がN+6となるフレームにおいて、無線基地局300は、送信する暗号文が所定のデータ量を超えないと判定した場合、当該フレームに、初期化通知に対する初期化応答通知を格納して、無線通信端末100に送信する。
フレーム番号がN+6のフレームにおいて、初期化応答通知を受信した無線通信端末100は、N+7以降のフレームにおいて、送信する暗号文のデータ量を把握し、送信フレームに格納することができる暗号文があるか否かの判定に移行する。
フレーム番号がN+8となるフレームにおいて、無線通信端末100は、当該フレームにて送信する暗号文がないと判定した場合、当該フレームに、フレーム番号N+10から利用する初期ベクトルAを初期化ベクトルBに更新する通知を行うための初期ベクトル更新通知を格納して、無線基地局300に送信する。
フレーム番号がN+8のフレームにおいて、初期ベクトル更新通知を受信した無線通信基地局300は、N+9のフレームにおいて、初期ベクトル更新応答通知を送信する。
そして、無線通信端末100と、無線基地局300は、初期ベクトルAを更新し、フレーム番号N+10以降、初期ベクトルBを利用した無線通信を実行する。
なお、本発明は上記実施の形態に限定されるものではない。例えば、本発明は、第1の通信装置として無線通信端末100を、第2の通信装置として無線基地局300とする無線通信における実施の形態を記載したが、これに限られるものではない。本発明における第1の通信装置及び第2の通信装置は、例えば、アドホックネットワークなどのマルチホップ通信における無線端末間での無線通信においても有効である。 さらに、上記実施例では、無線通信端末100と、無線基地局300が初期ベクトルの更新に関する情報を送信する際に、異なる条件を利用した判定を行っているが、互いに同様な条件を利用した判定を行うようにすることもできる。
1:無線通信システム
100:無線通信端末
300:無線基地局
10:アプリケーション
11:記憶部
12:送信データ演算処理部
13:暗号鍵生成部
14:暗号化部
15:送受信部
16:送信フレーム把握部
17:制御部
18:復号鍵生成部
19:復号部
20:受信データ演算処理部
110:共通情報記憶部
111:演算処理情報記憶部
30:送受信部
31:記憶部 32:復号鍵生成部
33:復号部
34:受信データ演算処理部
35:有線送受信部
36:送信データ演算処理部
37:暗号鍵生成部
38:暗号化部
39:送信フレーム把握部
40:制御部
310:共通情報記憶部
311:演算処理情報記憶部
100:無線通信端末
300:無線基地局
10:アプリケーション
11:記憶部
12:送信データ演算処理部
13:暗号鍵生成部
14:暗号化部
15:送受信部
16:送信フレーム把握部
17:制御部
18:復号鍵生成部
19:復号部
20:受信データ演算処理部
110:共通情報記憶部
111:演算処理情報記憶部
30:送受信部
31:記憶部 32:復号鍵生成部
33:復号部
34:受信データ演算処理部
35:有線送受信部
36:送信データ演算処理部
37:暗号鍵生成部
38:暗号化部
39:送信フレーム把握部
40:制御部
310:共通情報記憶部
311:演算処理情報記憶部
Claims (7)
- 第1の通信装置と、第2の通信装置と、の間で行われるデータの送受信方法であって、
前記第1の通信装置と前記第2の通信装置が、送信する平文データを暗号化して暗号文データを生成し、かつ、受信した暗号文データを復号して平文データを生成する際に利用する、共通情報を共有する共有ステップと、
前記第1の通信装置と前記第2の通信装置との間で、前記共通情報を利用して生成した前記暗号文データを送受信する送受信ステップと、
前記第1の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信する更新情報送信ステップと、
前記第2の通信装置が、前記更新に関する情報を受信する更新情報受信ステップと、
前記第2の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記更新に関する情報に対する応答情報を当該送信フレームに格納して送信する応答情報送信ステップと、
前記第1の通信装置が、前記応答情報を受信する応答情報受信ステップと、
前記第1の通信装置と前記第2の通信装置とが、前記更新に関する情報に基づいて、前記共通情報を更新する更新ステップと、
を含むことを特徴とする送受信方法。 - 前記第1の通信装置は、
前記送受信ステップにおける、前記暗号文データの送信が、所定の条件に該当するか否かを判定する判定ステップと、を更に含み、
前記判定ステップが、前記所定の条件に該当する場合に、前記更新情報送信ステップを実行する、
ことを特徴とする請求項1に記載の送受信方法。 - 前記判定ステップにおける、前記所定の条件とは、
前記第2の通信装置との通信時間が第1の閾値を超える、ことを意味する、
ことを特徴とする請求項2に記載の送受信方法。 - 前記判定ステップにおける、前記所定の条件とは、
前記暗号文データの生成数が第2の閾値を超える、ことを意味する、
ことを特徴とする請求項2に記載の送受信方法。 - 前記第1の通信装置が、前記応答情報を受信し、かつ、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記共通情報を更新するタイミングに関する情報を送信する更新タイミング情報送信ステップと、
前記第2の通信装置が、前記タイミングに関する情報を受信する更新タイミング情報受信ステップと、
前記第2の通信装置が、送信フレームに格納する暗号文データが所定のデータ量以下である場合に、前記タイミング情報に対するタイミング応答情報を送信する更新タイミング応答情報送信ステップと、
前記第1の通信装置が、前記タイミング応答情報を受信する更新タイミング応答情報受信ステップと、を更に備え、
前記第1の通信装置が、前記更新タイミング応答情報を、前記更新するタイミングまでに受信した場合に、前記更新ステップを実行する、
ことを特徴とする請求項1乃至4のいずれか一項に記載の送受信方法。 -
第1の通信装置と、第2の通信装置と、を有し、データを送受信する通信システムであって、 前記第1の通信装置は、
送信する平文データを共通鍵で暗号化して暗号文データを生成し、かつ、受信した暗号文データを当該共通鍵で復号して平文データを生成する際に利用する、共通情報を記憶する第1の記憶部と、
前記第1の記憶部で記憶された前記共通情報を利用して平文データを暗号化し、暗号文データを生成する第1の暗号化部と、
前記第1の暗号化部で生成された暗号文データを送信フレームに格納して送信する第1の送信部と、
前記第1の送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合、前記第1の送信部に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信させる第1の共通情報管理部と、
前記第2の通信装置からの暗号文データを受信する第1の受信部と、
前記第1の受信部で受信された暗号文データを、前記第1の記憶部に記憶された前記共通情報を用いて復号し、平文データを生成する第1の復号部と、
前記第1の受信部において前記更新に関する情報に対する応答情報が受信された場合に、前記更新に関する情報に基づいて、前記第1の記憶部に記憶された前記共通情報を更新する第1の制御部と、を備え、
前記第2の通信装置は、
前記共通情報を記憶する第2の記憶部と、
前記第1の通信装置からの暗号文データを受信する第2の受信部と、
前記第2の記憶部に記憶された前記共通情報を利用して前記第2の受信部で受信された暗号文データを復号し、平文データを生成する第2の復号部と、
前記第2の記憶部で記憶された前記共通情報を用いて平文データを暗号化して暗号文データを生成する第2の暗号化部と、
前記第2の暗号化部で生成された暗号文データを送信フレームに格納して送信する第2の送信部と、
前記第2の受信部において、前記更新に関する情報が受信され、かつ、前記第2の送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合に、前記更新に関する情報への応答情報を、当該送信フレームに格納して送信させる第2の共通情報管理部と、
前記更新に関する情報に基づいて、前記第2の記憶部に記憶された前記共通情報を更新する第2の制御部と、
を備えることを特徴とする通信システム。 - 送信する平文データを暗号化して暗号文データを生成し、かつ、受信した暗号文データを復号して平文データを生成する際に利用する、共通情報を記憶する記憶部と、
前記記憶部で記憶された前記共通情報を利用して前記平文データを暗号化し、暗号文データを生成する暗号化部と、
前記暗号化部で生成された暗号文データを送信フレームに格納して通信先装置に送信する送信部と、
前記送信部において送信フレームに格納する前記暗号文データが所定のデータ量以下である場合、前記送信部に、前記共通情報の更新に関する情報を当該送信フレームに格納して送信させる共通情報管理部と、
前記通信先装置からの暗号文データを受信する受信部と、
前記受信部で受信された暗号文データを、前記記憶部に記憶された前記共通情報を用いて復号し、平文データを生成する復号部と、
前記受信部において前記更新に関する情報に対する応答情報が受信された場合に、前記更新情報に基づいて、前記記憶部に記憶された前記共通情報を更新する制御部と、
を備えることを特徴とする通信装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008219363A JP2010056852A (ja) | 2008-08-28 | 2008-08-28 | 送受信方法、通信システムおよび通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008219363A JP2010056852A (ja) | 2008-08-28 | 2008-08-28 | 送受信方法、通信システムおよび通信装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010056852A true JP2010056852A (ja) | 2010-03-11 |
Family
ID=42072305
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008219363A Pending JP2010056852A (ja) | 2008-08-28 | 2008-08-28 | 送受信方法、通信システムおよび通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010056852A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015039079A (ja) * | 2011-06-30 | 2015-02-26 | 株式会社東芝 | 無線通信装置、及び無線通信方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06237248A (ja) * | 1993-02-10 | 1994-08-23 | N T T Idou Tsuushinmou Kk | ディジタル通信方法 |
| JPH11234260A (ja) * | 1998-02-09 | 1999-08-27 | Nec Corp | 暗号鍵更新システムおよび方法 |
| JP2006190051A (ja) * | 2005-01-05 | 2006-07-20 | Ntt Docomo Inc | マルチタスク実行システム及びマルチタスク実行方法 |
| JP2008103988A (ja) * | 2006-10-19 | 2008-05-01 | Fujitsu Ltd | 暗号通信システム、装置、方法及びプログラム |
-
2008
- 2008-08-28 JP JP2008219363A patent/JP2010056852A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06237248A (ja) * | 1993-02-10 | 1994-08-23 | N T T Idou Tsuushinmou Kk | ディジタル通信方法 |
| JPH11234260A (ja) * | 1998-02-09 | 1999-08-27 | Nec Corp | 暗号鍵更新システムおよび方法 |
| JP2006190051A (ja) * | 2005-01-05 | 2006-07-20 | Ntt Docomo Inc | マルチタスク実行システム及びマルチタスク実行方法 |
| JP2008103988A (ja) * | 2006-10-19 | 2008-05-01 | Fujitsu Ltd | 暗号通信システム、装置、方法及びプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015039079A (ja) * | 2011-06-30 | 2015-02-26 | 株式会社東芝 | 無線通信装置、及び無線通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10187361B2 (en) | Method for secure communication using asymmetric and symmetric encryption over insecure communications | |
| US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| JP5053424B2 (ja) | 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法 | |
| CN112398651B (zh) | 一种量子保密通信方法、装置、电子设备以及存储介质 | |
| EP3163835B1 (en) | System and method for efficient and semantically secure symmetric encryption over channels with limited bandwidth | |
| KR20080065633A (ko) | 제약된 암호 키 | |
| US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
| US10686587B2 (en) | Method for safeguarding the information security of data transmitted via a data bus and data bus system | |
| US8014523B2 (en) | Key management | |
| CN105024807A (zh) | 数据处理方法及系统 | |
| WO2020085151A1 (ja) | サーバ装置、通信端末、通信システム、及びプログラム | |
| US20100158243A1 (en) | Method of encryption in networked embedded systems | |
| JP5835162B2 (ja) | 暗号通信システム及び暗号通信方法 | |
| JP2010056852A (ja) | 送受信方法、通信システムおよび通信装置 | |
| CN111885013B (zh) | 一种拟态加密通信模块、系统及方法 | |
| JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
| Zhang et al. | Energy cost of cryptographic session key establishment in a wireless sensor network | |
| JP2010068396A (ja) | 暗号化装置、端末装置、暗号化プログラム及び方法、情報処理プログラム及び方法 | |
| JP2009071481A (ja) | 通信制御システム、端末、及び、プログラム | |
| JP2009545264A (ja) | 通信ネットワーク内の2ノード間で秘密鍵を確立する方法 | |
| JP2008011176A (ja) | 無線通信方法および無線通信システム | |
| JP2016139861A (ja) | 暗号化装置、暗号化方法及び配信システム | |
| KR20070003292A (ko) | 타원곡선 알고리즘을 이용한 원격제어 방법 | |
| KR20060077808A (ko) | 비밀정보 송수신 시스템 및 방법 그리고 그에 적용되는디바이스 및 근거리 무선통신장치 | |
| US20240137213A1 (en) | Method for Arranging a Shared Cryptographic Key and Method for Encrypted Communication, Computer Program Product and Device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110801 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121016 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130312 |