JP3627623B2 - 暗号通信システムおよび移動通信システム - Google Patents

暗号通信システムおよび移動通信システム Download PDF

Info

Publication number
JP3627623B2
JP3627623B2 JP2000164604A JP2000164604A JP3627623B2 JP 3627623 B2 JP3627623 B2 JP 3627623B2 JP 2000164604 A JP2000164604 A JP 2000164604A JP 2000164604 A JP2000164604 A JP 2000164604A JP 3627623 B2 JP3627623 B2 JP 3627623B2
Authority
JP
Japan
Prior art keywords
data
encryption
unit
decoding
order information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000164604A
Other languages
English (en)
Other versions
JP2001345799A (ja
Inventor
浩司 藤本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000164604A priority Critical patent/JP3627623B2/ja
Publication of JP2001345799A publication Critical patent/JP2001345799A/ja
Application granted granted Critical
Publication of JP3627623B2 publication Critical patent/JP3627623B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、暗号化した情報の送受信を行う暗号通信システムおよび暗号通信システムを適用した移動通信システムに関する。
【0002】
【従来の技術】
情報を送受信する場合に、情報伝達過程での情報の盗聴等を防止するため暗号化技術が用いられている。データ転送速度が速い場合であっても高速に暗号化処理を行える暗号方式として、ストリーム暗号方式が知られている。ストリーム暗号方式は、乱数等を表した暗号ビットストリームと平文との間で、ビット毎に排他的論理和演算をすることで暗号文を得る。暗号文を受信して復号化する際には、その暗号ビットストリームと暗号文との排他的論理和演算をビット毎に行い平文を得る。
【0003】
図10は、従来の暗号通信システムの構成の例を示すブロック図である。図10において、フレームカウンタ生成回路60は、入力されるデータフレーム毎にカウンタを増加させ、暗号ビットストリーム生成部61に出力する。暗号ビットストリーム生成部61は、暗号鍵部62から入力する暗号鍵と各データフレームに対応するカウンタに基づいて暗号ビットストリームを生成する。排他的論理和回路63は、各データフレームとそのデータフレームに対応する暗号ビットストリームとの間で1ビット毎に排他的論理和演算を行い、暗号文を得る。暗号文を復号化するときにも各カウンタと暗号鍵に基づき暗号ビットストリームを生成し、各データフレームの暗号文とそのデータフレームに対応する暗号ビットストリームとの間で1ビット毎に排他的論理和演算を行い、平文を得る。なお、データフレームとは、暗号化するデータのまとまりをいう。
【0004】
また、図11は、特開平11−41245号公報に記載されている暗号通信システムを示すブロック図である。この暗号通信システムにおいては、乱数を発生させ、乱数中のどの部分を用いて暗号化を行うかを示すカウンタ情報を作成する。そして、各カウンタによって位置が定められる乱数中の一部と平文との間で排他的論理和演算を行う。この結果得られた暗号文に対し、カウンタ情報を付与して送信する。このデータを受信して復号化する場合、暗号文に付与されたカウンタ情報を抽出し、そのカウンタに基づいて乱数中の一部を特定する。この乱数の一部と暗号文との間で排他的論理和演算を行い、平文を得る。
【0005】
図12は、特開平11−41245号公報に記載されている暗号通信システムの第二の実施の形態を示すブロック図である。この暗号通信システムでは、平文のデータに対し、予め決められた所定のパターンの信号(フレーム信号)を挿入する。そして、フレーム信号が挿入された平文と乱数との間で排他的論理和演算を行い、暗号文を得る。このデータを受信し復号化する場合、暗号文と乱数との排他的論理和演算を行う。この結果から、フレーム信号を抽出し、フレーム信号が予め決められた所定のパターンとなっていることを確認する。所定のパターンと一致しているなら、同期が維持されており、また、情報が破壊されておらず正しく復号化されたと判断できる。一致していないならば、同期が維持されていないため、あるいは、情報が破壊されているため正しく復号化できなかったと判断できる。なお、「同期が維持されている」とは、各データと暗号ビットストリームとが対応していることをいう。
【0006】
【発明が解決しようとする課題】
図10に示す暗号通信システムでは、データ転送過程において一部のデータが破棄されたりすると、同期が維持できずに、正しく復号化できなくなる。そして、一度、同期が維持できなくなると、同期を回復させることはできなかった。図11に示す暗号通信システムは、暗号文にカウンタ情報を付与することで、一部データの破棄等があっても、受信したデータについて同期を維持することができる。しかし、復号処理において乱数中の位置を特定するカウンタ情報が、データ転送過程において盗聴等される可能性があり、暗号強度が弱いという問題があった。また、図12に示す暗号通信システムでは、同期が維持されているか否かを確認することはできるが、同期が維持されなくなったときに再同期させることができなかった。
【0007】
また、端末とアクセスネットワークシステムとの通信に暗号通信システムを適用した場合、暗号部や復号部が故障したならば、他の暗号部や復号部と切り替え、短時間で同期を回復することが望ましい。
【0008】
本発明は、同期の維持ができなくなっても同期を回復することができ、情報が盗聴等されにくい暗号通信システムと、短時間で暗号通信の同期を回復することができる移動通信システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
本発明による暗号通信システムは、データ送信側の暗号部において送信データを暗号化し、データ受信側の復号部において受信データを復号化する暗号通信システムであって、暗号部は、暗号化する各データに所定の同期確認用データを挿入する同期確認用データ挿入手段と、暗号化する各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、各データを暗号化するための暗号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する暗号情報生成手段と、同期確認用データが挿入されたデータを暗号情報により暗号化する暗号化手段と、暗号化したデータにデータ順番情報を表すデータの下位ビットのデータを挿入する下位データ挿入手段とを備え、復号部は、受信した各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、受信したデータを復号化するための復号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する復号情報生成手段と、受信したデータを復号情報により復号化する復号化手段と、復号化したデータ内に挿入されている同期確認用データと予め保持する同期確認用データとを比較して一致しているならば復号化したデータを出力する同期制御手段とを備え、暗号部の順番情報設定手段および復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定することを特徴とする。このような構成によれば、同期確認用データにより同期を維持しているか否かを確認することができる。
【0017】
また、同期制御手段は、同期確認用データが一致しないならば、復号部の順番情報設定手段に、下位データ挿入手段がデータに挿入する下位ビット以外のデータを変更してカウンタを変更させ、復号情報生成手段による復号情報の生成と復号化手段による受信データの復号化を繰り返す。このような暗号通信システムによれば、同期を維持できなくなった場合でも、カウンタを変更させていくことにより同期を回復することができる。
【0020】
また、本発明による移動通信システムは、暗号部および復号部を備える複数の端末と、前記複数の端末とデータ送受信を行うアクセスネットワークシステムとを備えた移動通信システムであって、アクセスネットワークシステムは、送信する各データに応じたデータ順番情報を設定して送信データを暗号化する複数の暗号部と、受信する各データに応じたデータ順番情報を設定して受信データを復号化する複数の復号部と、前記暗号部および前記復号部の切り替えを制御する切り替え制御手段とを備え、端末が備える暗号部およびアクセスネットワークシステムが備える暗号部は、暗号化する各データに所定の同期確認用データを挿入する同期確認用データ挿入手段と、暗号化する各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、各データを暗号化するための暗号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する暗号情報生成手段と、同期確認用データが挿入されたデータを暗号情報により暗号化する暗号化手段と、暗号化したデータにデータ順番情報を表すデータの下位ビットのデータを挿入する下位データ挿入手段とを備え、端末が備える復号部およびアクセスネットワークシステムが備える復号部は、受信した各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、受信したデータを復号化するための復号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する復号情報生成手段と、受信したデータを復号情報により復号化する復号化手段と、復号化したデータ内に挿入されている同期確認用データと予め保持する同期確認用データとを比較して一致しているならば復号化したデータを出力する同期制御手段とを備え、アクセスネットワークシステムが備える暗号部は、データの送受信を開始するときにデータ順番情報の初期値を切り替え制御手段に通知する手段を備え、アクセスネットワークシステムが備える復号部は、データの送受信を開始するときにデータ順番情報の初期値を切り替え制御手段に通知する手段を備え、端末が備える暗号部の順番情報設定手段およびアクセスネットワークシステムが備える復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定し、アクセスネットワークシステムが備える暗号部の順番情報設定手段および端末が備える復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定し、端末が備える復号部の同期制御手段およびアクセスネットワークシステムが備える復号部の同期制御手段は、同期確認用データが一致しないならば、復号部の順番情報設定手段に、下位データ挿入手段がデータに挿入する下位ビット以外のデータを変更してカウンタを変更させ、復号情報生成手段による復号情報の生成と復号化手段による受信データの復号化を繰り返し、切り替え制御手段は、各データに対する所定の処理時間間隔が経過する毎にデータ順番情報が示す順番を変更し、アクセスネットワークシステムの暗号部または復号部を切り替えるときに切り替え制御手段が有しているデータ順番情報を新たに用いるアクセスネットワークシステムの暗号部または復号部に引き継がせることを特徴とする。
【0021】
例えば、切り替え制御手段は、データ順番情報が示す順番を変更するときにはカウンタを増加し、暗号部または復号部を切り替えるときには切り替え時におけるカウンタを引き継がせる構成である。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明による暗号通信システムの実施の一形態を示すブロック図である。暗号部1は、送信すべきデータフレームを入力し、そのデータを暗号化して出力する。復号部11は、暗号化したデータを入力し、復号化して出力する。なお、以下の説明では、暗号部1が送信したデータは、情報伝達過程において順番が変わらないものとする。すなわち、復号部11は、暗号部1が送信した順にデータを入力するものとする。
【0023】
暗号部1において、フレームカウンタ生成回路2は、入力されるデータフレーム毎にカウンタを1増加させ、そのカウンタ(以後、フレームカウンタと記す。)をフレームカウンタ挿入回路3および暗号ビットストリーム生成部4に出力する。フレームカウンタ挿入回路3は、暗号部1に入力される各データフレームにフレームカウンタを挿入する。暗号鍵部5は、暗号ビットストリームを生成するための暗号鍵を保持する。暗号ビットストリーム生成部4は、暗号鍵部5から入力する暗号鍵と各データフレームに対応するフレームカウンタに基づいて暗号ビットストリームを生成する。排他的論理和回路6は、フレームカウンタが挿入されたデータフレームと各データフレームに対応する暗号ビットストリームとの排他的論理和演算を行う。暗号部1は、排他的論理和演算により暗号化された情報を出力する。このデータは、復号部11に送信される。
【0024】
復号部11は、暗号部1から受信したデータを入力する。復号部11において、データ保持回路12は、受信したデータフレームを保持する。また、同期制御回路16からデータ破棄の指示を入力されたときには、指示されたデータフレームを破棄する。
【0025】
フレームカウンタ生成回路13は、復号部11に入力されたデータフレーム毎にフレームカウンタを1増加させ、フレームカウンタを暗号ビットストリーム生成部14および同期制御回路16に出力する。また、同期制御回路16から要求があった場合にもフレームカウンタを1増加させ、同様に出力する。暗号鍵部15は、暗号ビットストリームを生成するための暗号鍵を保持する。暗号ビットストリーム生成部14は、フレームカウンタと暗号鍵部15から入力する暗号鍵に基づいて暗号ビットストリームを生成する。排他的論理和回路17は、データ保持回路12が保持するデータフレームと暗号ビットストリームとの排他的論理和演算を行う。
【0026】
同期制御回路16は、排他的論理和回路17が復号化したフレームカウンタと、フレームカウンタ生成回路2から入力されるフレームカウンタとの比較を行い、両者が同一であれば、復号化したデータフレームを出力する。同一でなければ、フレームカウンタ生成回路13に1増加したフレームカウンタの出力を要求する。フレームカウンタ生成部13は、同期制御回路16から要求があった場合、フレームカウンタを1増加して出力する。そして、暗号ビットストリーム生成部14、排他的論理和回路17、同期制御回路16は、復号化やフレームカウンタの比較を繰り返す。
【0027】
次に、動作について説明する。
最初に、暗号部1と復号部11は、予め情報の送受信を行い、暗号ビットストリーム生成部4,14が暗号鍵部5,15から入力する暗号鍵を設定する。このとき、同一の暗号鍵を暗号鍵部5,15から入力するように設定する。この処理は、暗号化情報送受信の準備処理である。
【0028】
続いて、情報を暗号化して送受信するときの動作を説明する。
暗号部1には、データ長が固定であるデータフレームが入力される。フレームカウンタ生成回路2は、暗号部1に入力されるデータフレーム毎に順番に1ずつフレームカウンタを増加させ、フレームカウンタをフレームカウンタ挿入回路3および暗号ビットストリーム生成部4に出力する。例えば、最初のデータフレームに対してフレームカウンタを0とし、以降のデータフレームに対してはフレームカウンタを1,2,3,・・・と増加させて出力する。フレームカウンタのデータは、例えば、図2に示すような32ビット長のデータである。フレームカウンタの値がデータ長で表せる値を超えたときには、再度0からフレームカウンタを増加させる。フレームカウンタ挿入回路3は、入力されるデータフレームの先頭にフレームカウンタを挿入する。すなわち、フレームカウンタ挿入回路3は、図3(a)に示すようなデータフレームに対しフレームカウンタを挿入し、図3(b)に示すデータとする。
【0029】
暗号ビットストリーム生成部4は、フレームカウンタと暗号鍵部5から入力する暗号鍵に基づいて、各データフレームに対応する暗号ビットストリームを生成する。データフレーム毎に異なるフレームカウンタが入力されるので、暗号ビットストリーム生成部4は、データフレーム毎に異なる暗号ビットストリームを生成する。排他的論理和回路6は、図3(c)に示すようにフレームカウンタが挿入されたデータフレームと暗号ビットストリームとの排他的論理和演算を1ビット毎に行い、その結果を出力する。排他的論理和回路6は、この演算により、図3(d)に示すようにデータフレーム及びフレームカウンタを暗号化する。暗号化されたデータは、復号部11に送信される。
【0030】
このように、各フレームカウンタが挿入されたデータフレームが送信され、このデータフレームは送信された順に復号部11に届く。復号部11が暗号化した情報を入力した場合、データ保持回路12は、暗号化したデータを保持する。このデータは、図3(d)に示すようなデータである。
【0031】
フレームカウンタ生成回路13は、データ保持回路12に入力されたデータフレーム毎に順番にフレームカウンタを増加させ、フレームカウンタを暗号ビットストリーム生成部14および同期制御回路16に出力する。
【0032】
暗号ビットストリーム生成部14は、フレームカウンタと暗号鍵部15から入力する暗号鍵に基づいて暗号ビットストリームを生成する。暗号ビットストリーム生成部4,14は、準備処理により設定された暗号鍵を入力するので、同じ値のフレームカウンタを入力したならば、同一の暗号ビットストリームを生成する。排他的論理和回路17は、データ保持回路12が保持するデータフレームと暗号ビットストリームとの排他的論理和演算を1ビット毎に行う。この演算により、図3(d)に示す暗号化された状態から、図3(b)に示す復号化された状態になる。ただし、この段階では、適切な暗号ビットストリームにより復号化されたか否かは不明である。
【0033】
同期制御回路16は、排他的論理和回路17において復号化されたフレームカウンタと、フレームカウンタ生成回路13から入力されるフレームカウンタを比較する。二つのフレームカウンタが一致していれば、暗号化時に用いたフレームカウンタと同じフレームカウンタによって暗号ビットストリームを作成し、その暗号ビットストリームにより復号化したことになる。すなわち、暗号化時と復号化時の暗号ビットストリームは同一であり、正しく復号化されていることになる。このように二つのフレームカウンタが一致した場合、同期制御回路16は、データ保持回路12に復号化する前のデータの破棄を指示し、データ保持回路12はそのデータを破棄する。そして、同期制御回路16は、復号化したデータから図3(a)に示すデータフレームを抽出して出力する。
【0034】
また、同期制御回路16が二つのフレームカウンタを比較したとき、両者が異なっていれば、暗号化時に用いたフレームカウンタと異なるフレームカウンタによって暗号ビットストリームを作成し、その暗号ビットストリームにより復号化したことになる。この場合、同期制御回路16は、フレームカウンタ生成回路13にフレームカウンタを1増加する命令を入力する。フレームカウンタ生成回路13は、この命令によりフレームカウンタを1増加して、暗号ビットストリーム生成部14および同期制御回路16に出力する。暗号ビットストリーム生成部14は、1増加したフレームカウンタに基づき暗号ビットストリームを生成し、排他的論理和回路17は、この暗号ビットストリームにより復号化を行う。同期制御回路16が二つのフレームカウンタが一致したと判断するまで、以上の動作を繰り返す。
【0035】
そして、復号化されたフレームカウンタと、フレームカウンタ生成回路13から入力されるフレームカウンタが一致したと判断したならば、同期制御回路16が、データ保持回路12に復号する前のデータの破棄を指示し、復号化したデータからデータフレームを抽出して出力する。次のデータフレームを復号化するときには、フレームカウンタ生成回路13は、前のデータフレームを正しく復号化したときのフレームカウンタにさらに1を加算して、暗号ビットストリーム生成部14と同期制御回路16に出力し、同様の復号化を行う。
【0036】
このような暗号通信システムによれば、復号時にフレームカウンタを1ずつ増加させて復号化を行い、正しく復号化されていると判断される場合に、データを出力する。したがって、データ転送過程において一部のデータフレームが破棄されたとしても、復号部に入力されたデータを復号化できる。また、フレームカウンタも暗号化して送信しているので、データの盗聴等の可能性を少なくすることができる。
【0037】
また、図2では、フレームカウンタのデータ長は32ビットとして示したが、フレームカウンタのデータ長は32ビットでなくてもよい。
【0038】
上記の実施例では、暗号部1が送信したデータは、情報伝達過程において順番が変わらないものとして説明した。暗号部1が送信したデータの順番が情報伝達の際に入れ替わることがある場合には、フレームカウンタ生成回路13は、前のデータフレームを復号化したときのフレームカウンタに1を加算するのではなく、各データフレームに対してフレームカウンタを初期値(0)から出力し、同期制御回路16からの要求によりフレームカウンタを増加させていく。このようにフレームカウンタを設定することで、データの順番が入れ替わったときにも復号化することができる。
【0039】
ただし、フレームカウンタのデータ長が32ビットのように長い場合には、処理時間が多くかかってしまう。したがって、データ長が長いフレームカウンタを用いる暗号通信システムは、データの順番が入れ替わらない通信に適用して、フレームカウンタ生成回路13は、前のデータフレームを復号化したときのフレームカウンタに1を加算していくことが望ましい。
【0040】
データの順番が入れ替わることがあるときには、フレームカウンタのデータ長は、4ビットや6ビットのような短いデータ長とすることが望ましい。また、フレームカウンタ生成回路13は前のデータフレームを復号化したときのフレームカウンタに加算を行うのではなく、各データフレームに対しフレームカウンタを初期値から増加させていくことを準備処理のときに定める。
【0041】
次に、本発明の他の実施の形態を説明する。
図4は、本発明による暗号通信システムの他の実施の形態を示すブロック図である。この実施の形態では、送信されたデータは、情報伝達過程において順番が変わらず、復号部31は、暗号部21が送信した順にデータを入力するものとする。暗号部21において、フレームカウンタ生成回路22は、入力されるデータフレーム毎にフレームカウンタを増加させる。
【0042】
この実施例においては、図5に示すように、フレームカウンタの値を示すデータを2分割して処理する。図5は、32ビットのフレームカウンタを16ビットずつに分割した場合を示している。以下、分割した上位の部分をHFC、下位の部分をLFCと記す。HFCには、予め行う準備処理の際に初期値が設定される。したがって、フレームカウンタ生成回路22は、0からではなくHFCによって定まる値からフレームカウンタを増加させる。フレームカウンタ生成回路22がフレームカウンタを増加させていくときのLFCおよびHFCの変化の例を図6に示す。フレームカウンタ生成回路22は、フレームカウンタを増加したときに、フレームカウンタ(HFCおよびLFCによって示される値)を暗号ビットストリーム生成回路24に出力する。また、フレームカウンタからLFCのデータのみを抽出してフレームカウンタ挿入回路23に出力する。
【0043】
暗号鍵部25、暗号ビットストリーム生成部24の構成は、図1に示す実施の形態における暗号部5、暗号ビットストリーム生成部4と同様である。
【0044】
同期ワード挿入回路27は、暗号部21に入力される各データフレームに同期ワードを挿入する。同期ワードとは、予め決められた所定のデータであり、復号化の際に正しく復号化されたか否かを確認するために用いる確認用データである。排他的論理和回路26は、同期ワードが挿入されたデータフレームと暗号ビットストリームとの排他的論理和演算を行う。フレームカウンタ挿入回路23は、同期ワードとともに暗号化されたデータフレームにLFCのデータを挿入し、出力する。このデータは、復号部31に送信される。
【0045】
復号部31は、暗号部21から受信したデータを入力する。復号部31において、データ保持回路32は、受信したデータフレームを保持するとともに、データフレームに挿入されているLFCのデータを抽出する。また、同期制御回路36からデータ破棄の指示を入力されたときには、指示されたデータフレームを破棄する。
【0046】
フレームカウンタ生成回路33は、データ保持回路32が抽出したLFCに基づいてフレームカウンタを増加させる。このとき、準備処理の際に定めた値をHFCに設定した状態から、フレームカウンタを増加させる。また、同期制御回路36から要求があった場合には、フレームカウンタの値を変更する。この場合、HFCの値を変更することにより、フレームカウンタの値を変更する。フレームカウンタ生成回路33は、このフレームカウンタを暗号ビットストリーム生成部34に出力する。
【0047】
暗号鍵部35、暗号ビットストリーム生成部34の構成は、図1に示す実施の形態における暗号部15、暗号ビットストリーム生成部14と同様である。排他的論理和回路37は、暗号ビットストリームとの排他的論理和演算により同期ワードが挿入されたデータフレームを復号化する。
【0048】
同期制御回路36は、排他的論理和回路37が復号化した同期ワードと予め保持する同期ワードとの比較を行い、両者が同一であれば、復号化したデータから同期ワードを除いたデータフレームを抽出して出力する。同一でなければ、フレームカウンタ生成回路33にフレームカウンタの変更(HFC部分の変更)を要求する。フレームカウンタ生成部33は、同期制御回路16から要求があった場合、フレームカウンタを変更して出力する。そして、暗号ビットストリーム生成部34、排他的論理和回路37、同期制御回路36は、復号化や同期ワードの比較を繰り返す。
【0049】
次に、この実施の形態における動作について説明する。
まず、暗号化したデータの送受信を行う前の準備処理として、暗号部21と復号部31は、予め情報の送受信を行い、暗号鍵、同期ワード、HFC、HFCの変更手順の設定を行う。暗号鍵に関しては、暗号ビットストリーム生成部24,34が、同一の暗号鍵を暗号鍵部25,35から入力するように設定する。同期ワードに関しては、同期ワード挿入回路27が挿入する同期ワードと同期制御回路36が保持する同期ワードを同一に設定する。ここでは、同期ワード挿入回路27が各データフレームに同一の同期ワードを挿入し、同期制御回路36はその同期ワードを保持するように設定するものとする。HFCに関しては、フレームカウンタ生成回路22,32が初期値として与えられるHFCを同一に設定する。また、フレームカウンタ生成回路33が同期制御回路36からの要求に応じてフレームカウンタ(HFC)を変更するとき、どのように変更するかについても準備処理で設定する。
【0050】
続いて、情報を暗号化して送受信するときの動作を説明する。
暗号部21には、データ長が固定であるデータフレームが入力される。フレームカウンタ生成回路22は、暗号部21に入力されるデータフレーム毎に順番に1ずつフレームカウンタを増加させる。
【0051】
このとき、フレームカウンタの上位のビット(HFC)には、初期値が与えられているので、フレームカウンタは0からではなく、HFCにより定められるある値から増加することになる。フレームカウンタの値がデータ長で表せる値を超えたときには、0からフレームカウンタを増加させる。例えば、図5に示すデータ長の場合、HFCにより定められるある値からフレームカウンタを増加させ、フレームカウンタが232−1を越えたときには0から増加させる。フレームカウンタ生成回路22は、暗号化するデータフレーム毎にフレームカウンタ(HFCおよびLFCによって示される値)を暗号ビットストリーム生成部24に出力し、また、LFCのデータのみをフレームカウンタ挿入回路23に出力する。
【0052】
同期ワード挿入回路27は、入力される各データフレームの先頭に準備処理で設定した同期ワードを挿入する。すなわち、同期ワード挿入回路27は、図7(a)に示すようなデータフレームに対し同期ワードを挿入し、図7(b)に示すデータとする。
【0053】
暗号ビットストリーム生成部24は、フレームカウンタと暗号鍵に基づいて暗号ビットストリームをデータフレーム毎に生成する。排他的論理和回路26は、図7(c)に示すように同期ワードが挿入されたデータフレームと暗号ビットストリームとの排他的論理和演算を1ビット毎に行う。排他的論理和回路26は、この演算により、図7(d)に示すようにデータフレーム及び同期ワードを暗号化する。フレームカウンタ挿入回路23は、フレームカウンタ生成回路22から入力したLFCを暗号化したデータに挿入し、図7(e)に示すデータとして出力する。このデータは、復号部31に送信される。
【0054】
このように、同期フレームおよびLFCが挿入されたデータフレームが送信され、このデータフレームは送信された順に復号部31に届く。
【0055】
復号部31が暗号化した情報を入力した場合、データ保持回路32は、図7(e)に示すような各データを保持するとともに、LFCを抽出する。フレームカウンタ生成回路33は、このLFCに基づいてフレームカウンタを増加させ、暗号ビットストリーム生成部34に出力する。データ保持回路32には、暗号部21から送信された順に各データが入力されるので、データ転送過程でデータの破棄がなければ、0,1,2,3,・・・というLFCが各データから抽出される。この場合、フレームカウンタ生成回路33は、LFCの部分を0,1,2,3,・・・と増加させて行く。また、例えば、LFCとして2が挿入されたデータが破棄されていた場合、フレームカウンタ生成回路33は、LFCの部分を0,1,3,・・・と増加させて行く。LFCが示す値が0に戻った場合は、図6に示す例において(1)の値から(2)の値になったことを意味するので、HFCを示す値に1を加える。なお、フレームカウンタの初期値は、HFCの初期値によって定められる値である。
【0056】
また、データ保持回路32は、図7(d)に示す同期ワードが挿入された各データフレームを排他的論理和回路37出力する。
【0057】
暗号ビットストリーム生成部34は、フレームカウンタと暗号鍵に基づいて暗号ビットストリームをデータフレーム毎に生成する。排他的論理和回路37は、図7(c)に示すように同期ワードが挿入されたデータフレームと暗号ビットストリームとの排他的論理和演算を1ビット毎に行い、データフレームと同期ワードを復号化する。排他的論理和回路37は、復号化したデータを同期制御回路36に出力する。
【0058】
同期制御回路36は、排他的論理和回路37において復号化された同期ワードと、予め保持する同期ワードとを比較する。同期ワードが一致していれば、暗号化時と復号化時の暗号ビットストリームは同一であり、正しく復号化されていることになる。このように同期ワードが一致した場合、同期制御回路36は、データ保持回路32に復号化する前のデータの破棄を指示し、データ保持回路32はそのデータを破棄する。また、同期制御回路36は、復号化したデータから図7(a)に示すデータフレームを抽出して出力する。
【0059】
また、同期制御回路36が同期ワードを比較したとき、両者が異なっていれば、暗号化時と復号化時の暗号ビットストリームは異なっており、正しく復号化されていないことになる。この場合、同期制御回路36は、準備処理において定めた変更手順により、フレームカウンタ生成回路33にフレームカウンタ(HFC)の変更を要求する。この変更手順とは、同期ワードが一致しなかった場合、HFCをどのように変更するのかを示す順序である。この変更手順を以下、再同期手順と記す。ここでは、再同期手順を、+1,−1,+2,−2と定めているものとする。この場合、HFCを最大4回変更することになる。
【0060】
同期ワードが一致しない場合、同期制御回路36は、フレームカウンタ生成回路33に対し、保持しているHFCの値に1を加算することによりフレームカウンタを変更することを要求する。暗号ビットストリーム生成部34は、このフレームカウンタに基づき暗号ビットストリームを生成し、排他的論理輪回路37は、この暗号ビットストリームにより復号化を行う。同期制御回路36は、同期ワードが一致していれば、データ保持回路32にデータの破棄を要求し、また、復号化したデータからデータフレームを抽出して出力する。一致していなければ、フレームカウンタ生成回路33に対し、HFCから1を減算することによるフレームカウンタの変更、HFCに2を加算することによる変更、HFCから2を減算することによる変更を順番に要求し、同様の処理を行う。
【0061】
なお、上記の例で、HFCから1を減算するときには、最初に1を加算されたHFCから1を減ずるのではなく、1を加える前のHFCに対して減算を行う。他の場合も同様である。
【0062】
同期ワードが一致していなければ同期がとれていないことになるが、このとき、フレームカウンタとして用いた値のLFCの部分は、暗号化データに挿入されたLFCに基づいて増加させているので、暗号時に用いたフレームカウンタのLFCと同一である。したがって、HFCが一致すれば、適切なフレームカウンタによる暗号ビットストリームが生成される。フレームカウンタ生成回路33は、データフレーム毎にフレームカウンタを増加させているので、HFCが一致していなくとも、比較的近い値となっている。したがって、上記のように再同期手順を、+1,−1,+2,−2と定めれば、適切に復号化できるHFCを短時間で探すことができる。
【0063】
以上の実施例によれば、同期ワードの比較により同期が維持されているかどうかの確認を行うことができ、同期が維持されていない場合であっても、HFCの値を変更して、復号を繰り返すことにより、短時間で復号化に必要なフレームカウンタを探すことができる。また、暗号化した情報に挿入されるLFCは、フレームカウンタ全体を表しているのではないので、フレームカウンタ全体の情報が盗聴されることはない。
【0064】
なお、本実施例において、同期ワード挿入回路27は、各データフレームに対応するLFCに応じて、挿入する同期ワードを変更してもよい。例えば、LFCとして1が挿入されるデータフレームに対して同期ワードS1を挿入し、LFCとして2が挿入されるデータフレームに対して同期ワードS2を挿入してもよい。この場合、準備処理においてLFCに応じた同期ワードを設定し、同期制御回路36は、S1,S2等の各同期ワードを保持する。そして、同期制御回路36は、LFCに応じた同期ワードにより比較を行う。
【0065】
また、上記の各実施例において、データフレームのデータ長は固定長であるが、準備処理においてどのようなデータ長に固定するかを定めてもよい。また、準備処理によりデータ長を定めるのではなく、特定のデータ長のデータフレームのみを処理する構成であってもよい。
【0066】
また、図5では、フレームカウンタのデータ長は32ビットとして示したが、フレームカウンタのデータ長は32ビットでなくてもよい。
【0067】
次に、本発明によるアクセスネットワークシステムについて説明する。図8は、アクセスネットワークシステムを用いた移動通信システムの例を示すブロック図である。各端末40〜42は、暗号部および復号部を備える。無線アクセスネットワークシステム50は、各端末と通信ネットワークとを接続し、基地局51、複数の暗号部および復号部、制御回路52を備える。無線アクセスネットワークシステム50と各端末40〜42は、暗号化したデータの送受信を行う。なお、図8に示す各暗号部、復号部は、図4に示した暗号部21、復号部31と同じ構成である。
【0068】
図8に示す移動通信システムにおいて、復号部31aは、基地局51が端末40から受信した情報を復号化する。また、暗号部21bは、基地局が端末40に送信する情報を暗号化する。他の、暗号部および復号部も同様に端末との間で送受信する情報の暗号化、復号化を行う。制御回路52は、無線アクセスネットワークシステム50内の暗号部や復号部が故障したとき、他の暗号部や復号部への切り替えを制御する。
【0069】
暗号部や復号部が故障したときの切り替え動作について説明する。ここで、端末40と無線アクセスネットワークシステム50との間で通信が行われているものとする。また、暗号部21aと復号部31bとの間では、再同期手順を、+1,−1,+2,−2と定め、暗号部21bと復号部31bとの間では、−1,+1,−2,+2と定めているものとする。
【0070】
復号部31aは、最初のデータフレームを受信するときに、フレームカウンタの初期値を制御回路52に通知する。制御回路52は、復号部31aからフレームカウンタを通知されると、通知されたフレームカウンタの値を所定の周期で増加していく。この所定の周期とは、端末から受信する各データフレームの到着時間間隔であり、予め決められている。制御回路52は、通知されたフレームカウンタを、例えば10msや20ms毎に増加する。同様に、暗号部21bも、最初のデータフレームを送信するときに、フレームカウンタの初期値を制御回路52に通知し、制御回路52は、このフレームカウンタを所定の周期(端末に送信するデータフレームの送信時間間隔)毎に増加する。制御回路52は、データフレームの到着時間間隔(または、送信時間間隔)毎にフレームカウンタを増加させるので、このフレームカウンタは、各暗号部や復号部内のフレームカウンタ生成回路が増加させるフレームカウンタとほぼ等しい値となっている。
【0071】
このとき、図9(1)に示すフレームカウンタに基づいて暗号化されたデータフレームを基地局51が受信した後に、復号部31aが故障したとする。このとき、制御回路52は、復号部31aから他の復号部31gへの切り替えを行う。制御回路52は、故障発生時において制御回路52が保持していたフレームカウンタを復号部31gに引き継がせ、復号部31gは、そのフレームカウンタを用いて復号化を行う。例えば、図9(2)に示すフレームタイムカウンタに基づいて暗号化されたデータフレームを基地局が受信した後に、復号部の切り替えが完了したとする。この場合、復号部31gは、HFCが” 0000000000000100”(2進数表示)であるフレームカウンタを引き継ぐので、このHFCと受信したデータに挿入されているLFCによって、以降のデータを復号化することができる。
【0072】
また、図9(3)に示すフレームタイムカウンタに基づいて暗号化されたデータフレームを基地局51が受信した後に、復号部31aが故障したとする。この場合、制御回路52は、HFCが”0000000000000100”(2進数表示)であるフレームカウンタを復号部31gに引き継がせ、復号部を切り替える。そして、図9(4)に示すフレームタイムカウンタに基づいて暗号化されたデータフレームを基地局が受信した後に、復号部の切り替えが完了したとする。この場合、以降のデータは、”0000000000000101”というHFCを持つフレームカウンタに基づいて復号化されているので、”0000000000000100”というHFCを持つフレームカウンタに基づく復号化はできない。このとき、復号部31gの同期制御回路36は、同期ワードが一致しないので、再同期手順に従いフレームカウンタを変更する(HFCに1を加算する)。変更後のフレームカウンタに基づいて、復号化すれば、同期ワードが一致するので、切り替え後においても同期を回復することができ、以降のデータを復号化できる。
【0073】
暗号部21bが故障した場合にも、制御回路52は、故障発生時に保持していたフレームカウンタを暗号21hに引き継がせることにより、暗号部21を切り替える。暗号部21は、引き継いだフレームカウンタに基づいて送信するデータフレームを暗号化していき、端末40に送信する。端末40の復号部31bは、受信したデータを復号化する。データフレームを復号化したとき、同期ワードが一致しなければ、再同期手順に従いHFCの値を変更して、復号化を繰り返し、同期を回復する。
【0074】
このような移動通信システムによれば、制御回路52が、各暗号部、復号部の切り替えを行うことにより、一部の暗号部や復号部が故障しても、同期を維持することができる。また、制御回路52は、フレームカウンタを所定の周期毎に増加させ、暗号部や復号部内で増加させているフレームカウンタとほぼ等しい値を有している。したがって、一度同期が維持できなくなった場合であっても、暗号化や復号化に用いるべきHFCの値は、引き継いだHFCと比較的近い値となっており、短時間で同期を回復することができる。
【0075】
また、図8に示す無線アクセスネットワークシステムのように、制御回路52が、各暗号部および復号部の切り替え制御を行い、切り替えた暗号部や復号部が端末装置内の復号部や暗号部と1対1に対応して情報の送受信をすることができるので、運用コストを削減することができる。
【0076】
以上の説明では、図8に示す各暗号部、復号部は、図4に示した暗号部21、復号部31と同じ構成であるものとして説明したが、図8に示す各暗号部、復号部を、図1に示した暗号部1、復号部11と同じ構成としてもよい。この場合、同期の回復を図るときには、HFCを変更してフレームカウンタを変更するのではなく、図1に示すフレームカウンタ生成回路13が引き継いだフレームカウンタを増加していくことで、同期の回復を図る。
【0077】
【発明の効果】
本発明によれば、暗号部は、暗号化する各データに所定の同期確認用データを挿入する同期確認用データ挿入手段と、暗号化する各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、各データを暗号化するための暗号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する暗号情報生成手段と、同期確認用データが挿入されたデータを暗号情報により暗号化する暗号化手段と、暗号化したデータにデータ順番情報を表すデータの下位ビットのデータを挿入する下位データ挿入手段とを備え、復号部は、受信した各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、受信したデータを復号化するための復号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する復号情報生成手段と、受信したデータを復号情報により復号化する復号化手段と、復号化したデータ内に挿入されている同期確認用データと予め保持する同期確認用データとを比較して一致しているならば復号化したデータを出力する同期制御手段とを備え、暗号部の順番情報設定手段および復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定する。従って、同期確認用データにより同期を維持しているか否かを確認することができる。また、下位データ挿入手段によって挿入されるデータは、データ順番情報全体を表しているのではないので、データ順番情報全体が盗聴されることはない。また、データの一部が破棄された場合であっても、復号部の順番情報設定手段に、下位データ挿入手段がデータに挿入する下位ビット以外のデータを変更してカウンタを変更させ、復号情報生成手段による復号情報の生成と復号化手段による受信データの復号化を繰り返すことにより同期を回復できる
【0078】
また、本発明によるアクセスネットワークシステムは、暗号部および復号部の切り替えを制御する切り替え制御手段を備え、切り替え制御手段は、暗号部や復号部におけるデータ順番情報の初期値を通知され、この初期値からデータ順番情報を変更するので、暗号部や復号部が設定するデータ順番情報とほぼ等しいデータ順番情報を有することができる。したがって、このデータ順番情報を用いることにより、暗号部や復号部が故障しても他の暗号部や復号部に切り替え、短時間で同期を回復することができる。
【図面の簡単な説明】
【図1】本発明による暗号通信システムの実施の一形態を示すブロック図である。
【図2】フレームカウンタのデータ長を説明する説明図である。
【図3】データの暗号化および復号化の過程を示す説明図である。
【図4】本発明による暗号通信システムの他の実施の形態を示すブロック図である。
【図5】フレームカウンタを分割する状況を説明する説明図である。
【図6】フレームカウンタを増加させたときのLFCおよびHFCの変化の例を示す説明図である。
【図7】データの暗号化および復号化の過程を示す説明図である。
【図8】暗号通信システムを備えた移動通信システムの例を示すブロック図である。
【図9】故障発生時におけるフレームカウンタの状況の例を示す説明図である。
【図10】従来の暗号通信システムの構成の例を示すブロック図である。
【図11】従来の暗号通信システムの構成の例を示すブロック図である。
【図12】従来の暗号通信システムの構成の例を示すブロック図である。
【符号の説明】
1 暗号部
2 フレームカウンタ生成回路
3 フレームカウンタ挿入回路
4 暗号ビットストリーム生成部
5 暗号鍵部
6 排他的論理和回路
11 復号部
12 データ保持回路
13 フレームカウンタ生成回路
14 暗号ビットストリーム生成部
15 暗号鍵部
16 同期制御回路
17 排他的論理和回路

Claims (4)

  1. データ送信側の暗号部において送信データを暗号化し、データ受信側の復号部において受信データを復号化する暗号通信システムであって、
    暗号部は、暗号化する各データに所定の同期確認用データを挿入する同期確認用データ挿入手段と、
    暗号化する各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、
    各データを暗号化するための暗号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する暗号情報生成手段と、
    同期確認用データが挿入されたデータを暗号情報により暗号化する暗号化手段と、
    暗号化したデータにデータ順番情報を表すデータの下位ビットのデータを挿入する下位データ挿入手段とを備え、
    復号部は、受信した各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、
    受信したデータを復号化するための復号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する復号情報生成手段と、
    受信したデータを復号情報により復号化する復号化手段と、
    復号化したデータ内に挿入されている同期確認用データと予め保持する同期確認用データとを比較して一致しているならば復号化したデータを出力する同期制御手段とを備え
    暗号部の順番情報設定手段および復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定する
    ことを特徴とする暗号通信システム。
  2. 同期制御手段は、同期確認用データが一致しないならば、復号部の順番情報設定手段に、下位データ挿入手段がデータに挿入する下位ビット以外のデータを変更してカウンタを変更させ、復号情報生成手段による復号情報の生成と復号化手段による受信データの復号化を繰り返すことを特徴とする請求項1記載の暗号通信システム。
  3. 暗号部および復号部を備える複数の端末と、前記複数の端末とデータ送受信を行うアクセスネットワークシステムとを備えた移動通信システムであって、
    アクセスネットワークシステムは、
    送信する各データに応じたデータ順番情報を設定して送信データを暗号化する複数の暗号部と、
    受信する各データに応じたデータ順番情報を設定して受信データを復号化する複数の復号部と、
    前記暗号部および前記復号部の切り替えを制御する切り替え制御手段とを備え、
    端末が備える暗号部およびアクセスネットワークシステムが備える暗号部は、
    暗号化する各データに所定の同期確認用データを挿入する同期確認用データ挿入手段と、
    暗号化する各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、
    各データを暗号化するための暗号情報を前記順番情報設定手段が設定した各データ順番情報に基づいて生成する暗号情報生成手段と、
    同期確認用データが挿入されたデータを暗号情報により暗号化する暗号化手段と、
    暗号化したデータにデータ順番情報を表すデータの下位ビットのデータを挿入する下位データ挿入手段とを備え、
    端末が備える復号部およびアクセスネットワークシステムが備える復号部は、
    受信した各データに応じたデータ順番情報としてカウンタを設定する順番情報設定手段と、
    受信したデータを復号化するための復号情報を前記順番情報設定手段が設定した各デー タ順番情報に基づいて生成する復号情報生成手段と、
    受信したデータを復号情報により復号化する復号化手段と、
    復号化したデータ内に挿入されている同期確認用データと予め保持する同期確認用データとを比較して一致しているならば復号化したデータを出力する同期制御手段とを備え、
    アクセスネットワークシステムが備える暗号部は、
    データの送受信を開始するときにデータ順番情報の初期値を切り替え制御手段に通知する手段を備え、
    アクセスネットワークシステムが備える復号部は、
    データの送受信を開始するときにデータ順番情報の初期値を切り替え制御手段に通知する手段を備え、
    端末が備える暗号部の順番情報設定手段およびアクセスネットワークシステムが備える復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定し、
    アクセスネットワークシステムが備える暗号部の順番情報設定手段および端末が備える復号部の順番情報設定手段は、カウンタのデータのうち下位データ挿入手段がデータに挿入する下位ビット以外のデータを予め同一の値として定め、その下位ビット以外のデータによって定まるカウンタを初期値としてカウンタを設定し、
    端末が備える復号部の同期制御手段およびアクセスネットワークシステムが備える復号部の同期制御手段は、同期確認用データが一致しないならば、復号部の順番情報設定手段に、下位データ挿入手段がデータに挿入する下位ビット以外のデータを変更してカウンタを変更させ、復号情報生成手段による復号情報の生成と復号化手段による受信データの復号化を繰り返し、
    切り替え制御手段は、各データに対する所定の処理時間間隔が経過する毎にデータ順番情報が示す順番を変更し、アクセスネットワークシステムの暗号部または復号部を切り替えるときに切り替え制御手段が有しているデータ順番情報を新たに用いるアクセスネットワークシステムの暗号部または復号部に引き継がせる
    ことを特徴とする移動通信システム
  4. り替え制御手段は、データ順番情報が示す順番を変更するときにはカウンタを増加し、暗号部または復号部を切り替えるときには切り替え時におけるカウンタを引き継がせることを特徴とする請求項3記載の移動通信システム
JP2000164604A 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム Expired - Fee Related JP3627623B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000164604A JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000164604A JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Publications (2)

Publication Number Publication Date
JP2001345799A JP2001345799A (ja) 2001-12-14
JP3627623B2 true JP3627623B2 (ja) 2005-03-09

Family

ID=18668203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000164604A Expired - Fee Related JP3627623B2 (ja) 2000-06-01 2000-06-01 暗号通信システムおよび移動通信システム

Country Status (1)

Country Link
JP (1) JP3627623B2 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005025127A1 (ja) * 2003-09-04 2005-03-17 Fujitsu Limited 送受信装置および暗号化通信方法
JP2006345135A (ja) * 2005-06-08 2006-12-21 Seiko Epson Corp データ暗号化システム、データ暗号化装置、データ復号化装置およびデータ暗号化方法
JP4785471B2 (ja) * 2005-09-09 2011-10-05 日本電信電話株式会社 共通鍵暗号通信システム
JP2007150976A (ja) * 2005-11-30 2007-06-14 Toshiba Corp データ送受信システムおよびデータ送受信方法
JP2010028747A (ja) * 2008-07-24 2010-02-04 Fujitsu Ltd 秘匿処理を行う送信装置及び受信装置
JP5491713B2 (ja) * 2008-09-12 2014-05-14 株式会社東芝 暗号化装置、暗号化プログラム及び方法
JP2010268149A (ja) * 2009-05-13 2010-11-25 Mitsubishi Electric Corp 復号装置及び復号方法及びプログラム
JP5316217B2 (ja) 2009-05-19 2013-10-16 ソニー株式会社 データ送信方法および装置、データ通信方法および装置
JP6042733B2 (ja) * 2013-01-22 2016-12-14 株式会社メガチップス 通信装置および通信システム
JP6319866B2 (ja) * 2013-02-28 2018-05-09 三菱重工機械システム株式会社 暗号システム
JP6163880B2 (ja) * 2013-05-29 2017-07-19 沖電気工業株式会社 通信装置、通信システム及び通信方法
JP2014133114A (ja) * 2013-12-12 2014-07-24 Sankyo Co Ltd 遊技用システムおよび遊技用装置

Also Published As

Publication number Publication date
JP2001345799A (ja) 2001-12-14

Similar Documents

Publication Publication Date Title
CA2363484C (en) System for securely communicating information packets
US7233664B2 (en) Dynamic security authentication for wireless communication networks
EP1188270B1 (en) Synchronization of session keys
EP1094634B1 (en) Automatic resynchronization of crypto-sync information
US20130142328A1 (en) Encryption device, encryption system, encryption method, and encryption program
US20110107086A1 (en) Secure authentication and privacy of data communication links via dynamic key synchronization
JP3627623B2 (ja) 暗号通信システムおよび移動通信システム
US20080013730A1 (en) Method and apparatus for re-synchronization of a stream cipher during handoff
JP2001007800A (ja) 暗号化装置および方法
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
WO2004086672A1 (ja) 暗号化および復号のための装置、方法、プログラム並びに記録媒体
JP2010028747A (ja) 秘匿処理を行う送信装置及び受信装置
US4856063A (en) No-overhead synchronization for cryptographic systems
JP4856380B2 (ja) 暗号同期(cryptosync)を生成する方法
JP2003198531A (ja) 共通鍵暗号通信方法及び装置
CN112235789A (zh) 一种中断可恢复保密通信处理方法、装置和系统
JP2000224158A (ja) 暗号通信システム
JP2003032244A (ja) ストリーム暗号装置
JP2002108205A (ja) ブロック暗号方法及び復号方法
JP4287398B2 (ja) 暗号化復号化システム、暗号文生成プログラム及び暗号文復号プログラム
JPH0777933A (ja) ネットワークデータ暗号化装置
JPS63151136A (ja) 秘匿通信システム
CN112235790A (zh) 一种防冲突可中断恢复语音保密传输方法、装置和系统
JPH0470029A (ja) 暗号化アダプタ
JPH09233065A (ja) 暗号化装置及び暗号化方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040430

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040518

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041129

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071217

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081217

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees