JP5361970B2 - 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム - Google Patents
通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム Download PDFInfo
- Publication number
- JP5361970B2 JP5361970B2 JP2011219268A JP2011219268A JP5361970B2 JP 5361970 B2 JP5361970 B2 JP 5361970B2 JP 2011219268 A JP2011219268 A JP 2011219268A JP 2011219268 A JP2011219268 A JP 2011219268A JP 5361970 B2 JP5361970 B2 JP 5361970B2
- Authority
- JP
- Japan
- Prior art keywords
- communication device
- authentication information
- shared
- information
- counter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
上記のネットワークでは、無線端末から基地局への通信、あるいは、基地局から無線端末への通信のそれぞれの片方向通信を前提としているため、双方向通信のように複数回の送受信データを用いてセキュリティ機能を構成する事は難しい。
片方向通信において、CCMPを適用する事で独立した暗号化通信を行う事が可能となるが、十分なセキュリティ強度を保つために十分な長さのカウンタ情報を送信情報に付加する必要があるため、その付加情報により送信データ帯域が圧迫される。
また、一般的に複数回の送受信データを用いたセキュリティ機能を構成する場合には、暗号化と復号の処理のため端末の演算処理能力が消費され、その無線端末のメモリ容量やデータ処理速度の低下を引き起こす。さらに、安全性を確保するために鍵更新を行うには、鍵更新のための安全な領域確保や処理機能が必要となる。このように、セキュリティ用のデータ領域確保のために、各端末能力の高機能化を行うと、コスト増加の要因となる。
なお、このような課題は、通信端末が無線通信を行う場合に限ったものではなく、有線通信においても発生する場合がある。
例えば、第一通信装置が実施形態の無線端末10に対応し、第二通信装置が実施形態の基地局装置20に対応する。この場合、送信側認証制御部は無線端末10の認証制御部104に、送信側記憶部は無線端末10の記憶部112に、送信側カウンタ生成部は無線端末10のカウンタ生成部111に、暗号化部は無線端末10の暗号化部114に、データ送信部は無線端末10の通信部101に、受信側認証制御部は基地局装置20の認証制御部205に、受信側記憶部は基地局装置20の記憶部222に、受信処理部は基地局装置20の第一通信部201に、受信側カウンタ生成部は基地局装置20のカウンタ生成部221に、復号部は基地局装置20の復号部225に対応する。
本発明の一態様は、上述する通信システムであって、前記送信側認証制御部は、前記第二通信装置の識別情報である第二識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記受信側認証情報を認証し、前記受信側認証制御部は、前記第二識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記送信側認証情報を認証し、前記送信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報からカウンタを生成し、前記受信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする。
本発明の一態様は、上述する通信システムであって、前記送信側認証制御部は、認証の度に前記第一通信装置に割り当てられる第三識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記受信側認証情報を認証し、前記受信側認証制御部は、前記第三識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記送信側認証情報を認証し、前記送信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報からカウンタを生成し、前記受信側カウンタ生成部は、さらに、前記暗号化された前記データの送信元の前記第一通信装置に割り当てられた前記第三識別情報とに所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムであって、前記第一通信装置は、認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御部と、カウンタを記憶する送信側記憶部と、前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記送信側記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ生成部と、前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化部と、前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、を備え、前記第二通信装置は、前記第一通信装置との間で前記第一共有認証情報を交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御部と、カウンタを記憶する受信側記憶部と、前記第一通信装置から前記暗号化されたデータを受信する受信処理部と、前記受信側認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成して前記受信側記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ生成部と、前記受信処理部が受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号部と、を備え、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報を生成する送信側共有認証情報生成部をさらに備え、前記第二通信装置は、認証の度に異なる第二共有認証情報を生成する受信側共有認証情報生成部をさらに備え、前記送信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、前記受信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、前記第二通信装置の前記第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、前記送信側カウンタ生成部は、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、前記暗号化部は、前記第二通信装置に送信する前記データを前記送信側記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化し、前記受信側カウンタ生成部は、前記第一識別情報と、前記受信側認証制御部において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする通信システムである。
例えば、第一通信装置が実施形態の基地局装置20に対応し、第二通信装置が実施形態の無線端末10に対応する。この場合、送信側認証制御部は基地局装置20の認証制御部205に、送信側記憶部は基地局装置20の記憶部252に、送信側カウンタ生成部は基地局装置20のカウンタ生成部251に、暗号化部は基地局装置20の暗号化部254に、データ送信部は基地局装置20の第一通信部201に、受信側認証制御部は無線端末10の認証制御部104に、受信側記憶部は無線端末10の記憶部142に、受信処理部は無線端末10の通信部101に、受信側カウンタ生成部は無線端末10のカウンタ生成部141に、復号部は基地局装置20の復号部145に対応する。
本発明の一態様は、上述する通信システムであって、前記送信側認証制御部は、前記第一通信装置の識別情報である第二識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記受信側認証情報を認証し、前記受信側認証制御部は、前記第二識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記送信側認証情報を認証し、前記送信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報から前記第二通信装置に対応したカウンタを生成し、前記受信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする。
本発明の一態様は、上述する通信システムであって、前記送信側認証制御部は、認証の度に前記第二通信装置に割り当てられる第三識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記受信側認証情報を認証し、前記受信側認証制御部は、前記第三識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記送信側認証情報を認証し、前記送信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報から前記第二通信装置に対応したカウンタを生成し、前記受信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする。
例えば、第一通信装置が実施形態の無線端末10に対応する場合、シーケンス番号付与部は無線端末10のセキュリティシーケンス番号付与部113に対応する。
例えば、第一通信装置が実施形態の基地局装置20に対応する場合、シーケンス番号付与部は基地局装置20のセキュリティシーケンス番号付与部253に対応する。
例えば、第一通信装置が実施形態の無線端末10、第二通信装置が実施形態の基地局装置20に対応する場合、送信側鍵情報記憶部は無線端末10の鍵情報記憶部102bに、受信側鍵情報記憶部は基地局装置20の鍵情報テーブル記憶部203cに対応する。
例えば、第一通信装置が実施形態の基地局装置20、第二通信装置が実施形態の無線端末10に対応する場合、送信側鍵情報記憶部は基地局装置20の鍵情報テーブル記憶部203cに、受信側鍵情報記憶部は無線端末10の鍵情報記憶部102bに対応する。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置であって、認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御部と、カウンタを記憶する記憶部と、前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、前記第二通信装置に送信する前記データを前記記憶部内の前記カウンタを用い、前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化部と、前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、を備え、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報を生成する共有認証情報生成部をさらに備え、前記認証制御部は、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、前記カウンタ生成部は、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、前記暗号化部は、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、ことを特徴とする第一通信装置である。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置であって、認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御部と、カウンタを記憶する記憶部と、前記第一通信装置から暗号化されたデータを受信する受信処理部と、前記認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、前記受信処理部が受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号部と、を備え、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報は、前記第一通信装置により生成され、前記第二通信装置は、認証の度に異なる第二共有認証情報を生成する共有認証情報生成部をさらに備え、前記認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、前記カウンタ生成部は、前記第一識別情報と、前記認証制御部において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、ことを特徴とする第二通信装置である。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおいて実行される暗号化通信方法であって、前記第一通信装置と前記第二通信装置とが、認証の度に異なる前記第一共有認証情報を交換する共有認証情報交換ステップと、前記第一通信装置が、前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御ステップと、前記第二通信装置が、前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から前記送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御ステップと、前記第一通信装置が、前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記第一通信装置が備える送信側記憶部に書き込む送信側カウンタ生成ステップと、前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ更新ステップと、前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化ステップと、前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、前記第二通信装置が、前記第一通信装置から前記暗号化されたデータを受信する受信ステップと、前記受信側認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成し、前記第二通信装置が備える受信側記憶部に書き込む受信側カウンタ生成ステップと、前記受信ステップにおいて受信した前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ更新ステップと、前記受信ステップにおいて受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号ステップと、を有し、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一通信装置が、前記第一共有認証情報を生成する送信側共有認証情報生成ステップと、前記第二通信装置が、認証の度に異なる第二共有認証情報を生成する受信側共有認証情報生成ステップとをさらに有し、前記共有認証情報交換ステップにおいては、前記第一通信装置と前記第二通信装置とが、前記第一共有認証情報及び前記第二共有認証情報を交換し、前記送信側認証制御ステップにおいては、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、前記受信側認証制御ステップにおいては、前記第二通信装置の前記第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、前記送信側カウンタ生成ステップにおいては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、前記暗号化ステップにおいては、前記第二通信装置に送信する前記データを前記送信側記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化し、前記受信側カウンタ生成ステップにおいては、前記第一識別情報と、前記受信側認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、ことを特徴とする暗号化通信方法である。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置において実行される暗号化通信方法であって、認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御ステップと、前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化ステップと、前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、を有し、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報を生成する共有認証情報生成ステップをさらに有し、前記認証制御ステップにおいては、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、前記カウンタ生成ステップにおいては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、前記暗号化ステップにおいては、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、ことを特徴とする暗号化通信方法である。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置において実行される暗号化通信方法であって、認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御ステップと、前記第一通信装置から暗号化されたデータを受信する受信ステップと、前記認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、前記受信ステップにおいて受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号ステップと、を有し、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報は、前記第一通信装置により生成され、前記第二通信装置が、認証の度に異なる第二共有認証情報を生成する共有認証情報生成ステップをさらに有し、前記認証制御ステップにおいては、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、前記カウンタ生成ステップにおいては、前記第一識別情報と、前記認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、ことを特徴とする暗号化通信方法である。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置のコンピュータに、認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御手順と、前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化手順と、前記暗号化手順において暗号化された前記データを前記第二通信装置に送信するデータ送信手順と、を実行させ、前記第一通信装置は、複数の前記第二通信装置と通信し、前記コンピュータに、前記第一共有認証情報を生成する共有認証情報生成手順をさらに実行させ、前記認証制御手順においては、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、前記カウンタ生成手順においては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、前記暗号化手順においては、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、ことを特徴とするプログラムである。
また、本発明の一態様は、第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置のコンピュータに、認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御手順と、前記第一通信装置から暗号化されたデータを受信する受信手順と、前記認証制御手順において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、前記受信手順において受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号手順と、を実行させ、前記第一通信装置は、複数の前記第二通信装置と通信し、前記第一共有認証情報は、前記第一通信装置により生成され、前記コンピュータに、認証の度に異なる第二共有認証情報を生成する共有認証情報生成手順をさらに実行させ、前記認証制御手順においては、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、前記カウンタ生成手順においては、前記第一識別情報と、前記認証制御手順において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、ことを特徴とするプログラムである。
以下、通信システム100の詳細について説明する。
アプリケーションレイヤ(OSI参照モデルにおける第七層)の各種アプリケーションにより生成されるユーザデータは、無線端末10から送信されるデータ、あるいは、無線端末10へ送信されるデータである。レイヤ3(OSI参照モデルにおける第三層:以下、「L3」とも記載する。)のCNT(制御)レイヤにおける処理では、ユーザデータに、セキュリティシーケンス番号及びL3ヘッダが付加され、ユーザデータの部分が暗号化された後、暗号化されたユーザデータに基づいてメッセージ認証コード(MAC:Message Authentication Code)が生成され、暗号化されたユーザデータに付与される(Encryption then MAC)。L3ヘッダには、データ長や、メッセージの種類の情報が含まれる。また、メッセージ認証コードは、受信側でデータの改ざんを検出するための情報である。以下、セキュリティシーケンス番号、L3ヘッダ、暗号化されたユーザデータ(以下、「暗号化ユーザデータ」と記載する。)、及び、メッセージ認証コードを含むデータをL3データと記載する。
レイヤ1(OSI参照モデルにおける第一層:以下、「L1」とも記載する。)のPHY(物理)レイヤにおける処理では、MACレイヤの処理で生成されたデータが無線により伝送される。
認証制御部104は、無線端末10と基地局装置20との間で相互認証処理を行う。具体的には、認証制御部104は、NW認証用乱数生成部103によって生成されたNW認証用乱数を含む相互認証要求を生成し、基地局装置20に対して送信する。この処理によって無線端末10と基地局装置20との間における認証処理が開始される。また、認証制御部104は、MAC−ID、NET−ID、認証鍵情報、後述する基地局から送信される端末認証用乱数等に基づいて演算を行い、演算結果である端末認証子を基地局装置20に送信することによって、基地局装置20による認証を受ける。また、認証制御部104は、MAC−ID、NET−ID、認証鍵情報、NW認証用乱数、端末認証用乱数等に基づいて演算を行い、基地局装置20による同様の演算結果であるNW認証子と比較(照合)することによって、基地局装置20を認証する。
CRC検査部131は、通信部101から入力された下り通信データに付与されているCRC値を検査する。レイヤ2受信処理部130は、CRC検査の結果がOKであった場合、下り通信データから取得したフラグメントデータと、当該フラグメントデータに付加されているL2ヘッダから取得したフラグメント番号とに基づいて、L3データを復元する。そして、レイヤ2受信処理部130は、復元したL3データをレイヤ3受信処理部140に出力する。
カウンタ生成部141は、復号部145において下り通信データに含まれる暗号化ユーザデータを復号するために使用する下り暗号処理カウンタを生成する。また、カウンタ生成部141は、基地局20からの下り通信データを受信する度に、下り暗号処理カウンタを更新する。記憶部142は、カウンタ生成部141が生成した下り暗号処理カウンタを記憶する。
第一中継部206aは、無線端末10からネットワーク60に接続された端末装置50宛に送信された上り通信データに含まれる暗号化ユーザデータを復号し、ネットワーク60に接続された端末装置50へ中継する。無線端末10からネットワーク60に接続された端末装置50宛に送信された上り通信データは、送信元の無線端末10を表す識別情報としてMAC−IDと関連づけられている。第一中継部206aは、端末識別情報テーブルに基づいて、上り通信データが関連づけられたMAC−IDに対応するNET−ID又はNET−IDと同等の識別情報を検索する。そして、第一中継部206aは、検索したNET−ID又はNET−IDと同等の識別情報をデータの送信元を表す識別情報として上り通信データに与え中継する。
CRC検査部211は、第一通信部201から入力された上り通信データに付与されているCRC値を検査する。レイヤ2受信処理部210は、検査の結果がOKであった場合、同一のMAC−IDのフラグメントデータをフラグメント番号の順に結合してL3データを復元する。そして、レイヤ2受信処理部210は、復元したL3データと、上り通信データを受信した帯域に対応したMAC−IDとをレイヤ3受信処理部220に出力する。
カウンタ生成部221は、MAC−ID毎に、復号部225において上り通信データに含まれる暗号化ユーザデータを復号するために使用する上り暗号処理カウンタを生成する。また、カウンタ生成部221は、無線端末10から上り通信データを受信する度に、当該無線端末10のMAC−IDに対応した上り暗号処理カウンタを更新する。記憶部222は、カウンタ生成部221が生成した上り暗号処理カウンタをMAC−IDと対応付けて記憶する。
中継データ取得部240は、第二通信部202より、ネットワーク60から無線端末10宛に送信された下り通信データの入力を受ける。中継データ取得部240は、端末識別情報テーブルに基づいて、下り通信データに含まれるNET−ID又はNET−IDと同等の識別情報(サービスID)に対応するMAC−IDを検索する。中継データ取得部240は、第二通信部202から入力されたデータから取得したユーザデータと、検索したMAC−IDをレイヤ3送信処理部250に出力する。
なお、レイヤ3送信処理部250に入力されるユーザデータは、ネットワーク60から無線端末10宛てに送信されたユーザデータに限らない。例えば、基地局装置20が備える図示しない上位レイヤ処理部から、無線端末10宛に送信すべきユーザデータと、宛先となる無線端末10のMAC−IDをレイヤ3送信処理部250に出力してもよい。
カウンタ生成部251は、暗号化部254がユーザデータの暗号化に使用する下り暗号処理カウンタをMAC−ID毎に生成する。カウンタ生成部251は、第二中継部206bが無線端末10宛の下り通信データを送信して送信する度に、当該無線端末10のMAC−IDに対応した下り暗号処理カウンタを更新する。記憶部252は、カウンタ生成部251が生成した下り暗号処理カウンタをMAC−IDと対応付けて記憶する。
上り方向通信の場合、無線端末10の送信データ生成部105aは、暗号化ユーザデータを含む上り通信データを生成し、基地局装置20へ送信する(ステップS117)。上り通信データの送信元を表す情報として、NET−IDは用いられず、MAC−IDが用いられる。基地局装置20の第一中継部206aは、上り通信データに含まれる暗号化ユーザデータを復号し、復号したユーザデータを設定したIP信号の上り通信データをネットワーク60へ送信する。第一中継部206aによって送信されたIP信号の上り通信データは、ネットワーク60を介して端末装置50へ到達する(ステップS118)。
同図に示すように、暗号化部114は、暗号化対象のユーザデータである上り平文を128ビットの固定長ずつ区切る。区切られた上り平文を、先頭から順に、平文データ(1)、平文データ(2)、…と記載する。
上記処理を、上り平文から生成された全ての平文データ(1)、(2)、…について実行し、生成された暗号化データ(1)、(2)、…を順に結合して暗号化ユーザデータ(上り暗号文)を生成する。
なお、上り暗号処理ブロックカウンタは8ビットであり、256(2の8乗)ブロックまでのユーザデータを暗号化することができる。
同図に示すように、復号部225は、復号対象の暗号化ユーザデータである上り暗号文を128ビットの固定長ずつ区切る。区切られた上り暗号文を先頭から順に、暗号化データ(1)、暗号化データ(2)、…と記載する。
上記処理を、上り暗号文から生成された全ての暗号文データ(1)、(2)、…について実行し、生成された平文データ(1)、(2)、…を順に結合して平文のユーザデータ(上り平文)を生成する。
この場合、無線端末10のカウンタ生成部111は、すでに記憶部112に記憶されている上り暗号処理カウンタの上りセキュリティシーケンス番号に、セキュリティシーケンス番号付与部113が新たな送信対象のユーザデータに付与した上りセキュリティシーケンス番号を設定し、さらに、上り暗号処理ブロックカウンタに、初期値“0”を設定し、更新する。
また、基地局装置20のカウンタ生成部221は、すでに記憶部222にMAC−IDと対応して記憶されている上り暗号処理カウンタの上りセキュリティシーケンス番号に、新たに受信した上り通信データから生成されたL3データ内の上りセキュリティシーケンス番号を設定し、さらに、上り暗号処理ブロックカウンタに、初期値“0”を設定し、更新する。
まず、端末装置50は、無線端末10に送信する送信データを生成する(ステップS301)。端末装置50は、位置情報管理装置40に対し、データ送信先の無線端末10のサービスIDに基づいたIPアドレスの問い合わせ(DNS参照要求)を送信する(ステップS302)。端末装置50は、無線端末10が接続している基地局装置20のIPアドレスを、位置情報管理装置40からDNS参照応答として取得する(ステップS303)。端末装置50は、取得した基地局装置20のIPアドレス宛てにデータを送信することによって、基地局装置20を介して無線端末10にデータを送信する(ステップS304)。基地局装置20の第二中継部206bの中継データ取得部240は、端末装置50から受信したIP信号の下り通信データからサービスIDとユーザデータを取得すると、サービスIDに基づいて端末識別情報テーブルを検索し、対応するMAC−IDを取得する(ステップS305)。中継データ取得部240は、取得したMAC−IDをユーザデータとともにレイヤ3送信処理部250に出力する(ステップS306)。
上記処理を、下り平文から生成された全ての平文データ(1)、(2)、…について実行し、生成された暗号化データ(1)、(2)、…を順に結合して暗号化ユーザデータ(下り暗号文)を生成する。
上記処理を、下り暗号文から生成された全ての暗号化データ(1)、(2)、…について実行し、生成された平文データ(1)、(2)、…を順に結合して平文のユーザデータ(下り平文)を生成する。復号部145は、上記により復号したユーザデータを外部装置Zに出力する。
この場合、基地局装置20のカウンタ生成部251は、すでに記憶部252に宛先MAC−IDと対応して記憶されている下り暗号処理カウンタの下りセキュリティシーケンス番号に、セキュリティシーケンス番号付与部253が新たに端末装置50から送信されたユーザデータに付与した下りセキュリティシーケンス番号を設定し、さらに、下り暗号処理ブロックカウンタに、初期値“0”を設定し、更新する。
また、無線端末10のカウンタ生成部141は、すでに記憶部142に記憶されている下り暗号処理カウンタの下りセキュリティシーケンス番号に、新たに受信した下り通信データから生成されたL3データ内の下りセキュリティシーケンス番号を設定し、さらに、下り暗号処理ブロックカウンタに、初期値“0”を設定し、更新する。
また同様に、セキュリティ初期化情報とセキュリティシーケンス番号とを用いてメッセージ認証コードを生成し、ユーザデータの改ざんが検知される。従って、セッションが継続している間は、少ない共有情報(例えば64ビットのメッセージ認証コード及び16ビットのセキュリティシーケンス番号)のみを無線端末10と基地局装置20との間でやり取りするのみで、ユーザデータを安全に暗号化して送受信することができる。
また、暗号化や改ざん検知のために無線端末と基地局との間で共有する情報量が少なくて済み、無線帯域が消費されることがない。従って、無線装置間の無線帯域の節約が可能であり、帯域が狭小な無線システムにおいて特に有効である。
暗号化の処理においても同様に、暗号鍵が固定であるとしても、暗号化処理の入力として、相互認証処理において生成されたセキュリティ初期化情報やセキュリティシーケンス番号が用いられるため、固定的な鍵情報を用いる場合であっても暗号化の効果を向上させる事が可能となる。
無線端末10は、有線通信を行う有線端末に置き換えられても良い。この場合、有線端末と基地局装置20との間の通信は、有線通信で実現される。このように構成された場合にも、データを暗号化して送受信する有線端末と基地局装置20との間の有線通信において、セキュリティを確保しながら、暗号及び復号に必要な情報を送受信するためのデータ量を削減することによって、通信帯域を削減することが可能となる。
また、無線端末10と基地局装置20との間で行われる認証処理について、互いに認証し合う相互認証処理を行い、送受信するユーザデータを暗号化する場合について説明したが、無線端末10または基地局装置20のいずれか一方の認証を行い、認証された無線端末10または基地局装置20が送信するユーザデータのみを暗号化して送信しても良い。
また、認証鍵情報と暗号鍵情報とが同じであってもよい。また、認証鍵情報とメッセージ認証鍵情報とが同じであっても良い。また、暗号鍵情報とメッセージ認証鍵情報とが同じであっても良い。また、認証鍵情報と暗号鍵情報とメッセージ認証鍵情報とが同じであっても良い。
なお、上記の認証鍵情報、暗号鍵情報、メッセージ認証鍵情報は秘密鍵である。
また、上記においては、図14(b)に示すように、端末認証子生成用の秘密情報を生成するために用いられる第一入力は、NET−ID、MAC−ID及び基地局IDを含んでいるが、この第一入力は、NET−IDのみを含むもの、NET−ID及びMAC−IDを含むもの、あるいは、NET−ID及び基地局IDを含むものでもよい。
また、上記においては、無線端末10と基地局装置20のセッション開始時の相互認証の都度、端末認証用乱数、NW認証用乱数を生成して交換しているが、それらの値の代わりに、乱数に所定の演算を行なった値や、乱数と所定の情報との組合せなど、乱数を元に生成された情報としてもよい。例えば、乱数と、認証の都度、無線端末10に割り当てられる識別情報との組合せであってもよい。
つまり、無線端末10が基地局装置20との相互認証後、最初にユーザデータを送信するときに、カウンタ生成部111は、認証制御部104と同様に端末認証子生成用の秘密情報を生成し、生成した秘密情報から上りセキュリティ初期化情報を生成する。基地局装置20が無線端末10との相互認証後、最初にユーザデータを受信したときに、カウンタ生成部221は、認証制御部205と同様に端末認証子生成用の秘密情報を生成し、生成した秘密情報から上りセキュリティ初期化情報を生成する。
また、基地局装置20が無線端末10との相互認証後、最初にユーザデータを送信するときに、カウンタ生成部251は、認証制御部205と同様にNW認証子生成用の秘密情報を生成し、生成した秘密情報から下りセキュリティ初期化情報を生成する。無線端末10が基地局装置20との相互認証後、最初にユーザデータを受信したときに、認証制御部104と同様にNW認証子生成用の秘密情報を生成し、生成した秘密情報から上りセキュリティ初期化情報を生成する。
あるいは、認証時に生成したNW認証子生成用の秘密情報、及び、端末認証子生成用の秘密情報を記憶しておき、相互認証後最初に、ユーザデータを暗号化する時、あるいは、暗号化ユーザデータを復号する時に、NW認証子生成用の秘密情報から下りセキュリティ初期化情報を生成したり、端末認証子生成用の秘密情報から上りセキュリティ初期化情報を生成したりしてもよい。
また、ユーザデータの暗号化及び復号に、上記実施形態とは異なる方式を用いてもよい。
Claims (25)
- 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムであって、
前記第一通信装置は、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御部と、
カウンタを記憶する送信側記憶部と、
前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記送信側記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ生成部と、
前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化部と、
前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、
を備え、
前記第二通信装置は、
前記第一通信装置との間で前記第一共有認証情報を交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御部と、
カウンタを記憶する受信側記憶部と、
前記第一通信装置から前記暗号化されたデータを受信する受信処理部と、
前記受信側認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成して前記受信側記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ生成部と、
前記受信処理部が受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号部と、
を備え、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報を生成する受信側共有認証情報生成部をさらに備え、
前記第一通信装置は、認証の度に異なる第二共有認証情報を生成する送信側共有認証情報生成部をさらに備え、
前記送信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一共有認証情報とを用いて送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から受信した前記送信側認証情報を、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報とを用いて認証し、
前記送信側カウンタ生成部は、前記第一識別情報と、前記第一共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成し、
前記受信側カウンタ生成部は、前記暗号化された前記データの送信元の前記第一通信装置の前記第一識別情報と、前記受信側認証制御部において当該第一通信装置から受信した前記送信側認証情報の認証が成功したときに用いられた前記第一共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする通信システム。 - 前記送信側認証制御部は、前記第二通信装置の識別情報である第二識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第二識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記送信側認証情報を認証し、
前記送信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報からカウンタを生成し、
前記受信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする請求項1に記載の通信システム。 - 前記送信側認証制御部は、認証の度に前記第一通信装置に割り当てられる第三識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第三識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記送信側認証情報を認証し、
前記送信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報からカウンタを生成し、
前記受信側カウンタ生成部は、さらに、前記暗号化された前記データの送信元の前記第一通信装置に割り当てられた前記第三識別情報とに所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする請求項1または請求項2に記載の通信システム。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムであって、
前記第一通信装置は、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御部と、
カウンタを記憶する送信側記憶部と、
前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記送信側記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ生成部と、
前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化部と、
前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、
を備え、
前記第二通信装置は、
前記第一通信装置との間で前記第一共有認証情報を交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御部と、
カウンタを記憶する受信側記憶部と、
前記第一通信装置から前記暗号化されたデータを受信する受信処理部と、
前記受信側認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成して前記受信側記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ生成部と、
前記受信処理部が受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号部と、
を備え、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報を生成する送信側共有認証情報生成部をさらに備え、
前記第二通信装置は、認証の度に異なる第二共有認証情報を生成する受信側共有認証情報生成部をさらに備え、
前記送信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、前記第二通信装置の前記第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、
前記送信側カウンタ生成部は、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、
前記暗号化部は、前記第二通信装置に送信する前記データを前記送信側記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化し、
前記受信側カウンタ生成部は、前記第一識別情報と、前記受信側認証制御部において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする通信システム。 - 前記送信側認証制御部は、前記第一通信装置の識別情報である第二識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第二識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第二識別情報をさらに用いて前記送信側認証情報を認証し、
前記送信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報から前記第二通信装置に対応したカウンタを生成し、
前記受信側カウンタ生成部は、さらに前記第二識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする請求項4に記載の通信システム。 - 前記送信側認証制御部は、認証の度に前記第二通信装置に割り当てられる第三識別情報をさらに用いて前記送信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記受信側認証情報を認証し、
前記受信側認証制御部は、前記第三識別情報をさらに用いて前記受信側認証情報を生成するとともに、前記第三識別情報をさらに用いて前記送信側認証情報を認証し、
前記送信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記送信側セキュリティ初期化情報から前記第二通信装置に対応したカウンタを生成し、
前記受信側カウンタ生成部は、さらに前記第三識別情報とに前記所定の演算を行って生成された前記受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする請求項4または請求項5に記載の通信システム。 - 前記第一通信装置は、
送信するデータそれぞれにシーケンス番号を付与するシーケンス番号付与部をさらに備え、
前記送信側カウンタ生成部は、前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを、送信する前記データに付与された前記シーケンス番号に対応して更新し、
前記データ送信部は、前記暗号化部により暗号化された前記データに、前記シーケンス番号付与部が前記データに付与した前記シーケンス番号を付加して前記第二通信装置に送信し、
前記受信側カウンタ生成部は、前記受信処理部が前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを、前記第一通信装置から受信した前記暗号化されたデータに付与されている前記シーケンス番号に対応させて更新する、
ことを特徴とする請求項1から請求項6のいずれか1項に記載の通信システム。 - 前記暗号化部は、送信する前記データを分割して分割データを生成し、生成した前記分割データを前記送信側記憶部内の前記カウンタを用いて前記分割データを暗号化し、
前記送信側カウンタ生成部は、前記暗号化部が前記分割データを暗号化する度に、前記送信側記憶部内の前記カウンタを更新し、
前記データ送信部は、前記暗号化部により暗号化された前記分割データを生成順に並べた前記暗号化されたデータを前記第二通信装置に送信し、
前記復号部は、前記受信処理部が受信した前記暗号化されたデータを分割して前記暗号化された分割データを生成し、生成した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて復号し、
前記受信側カウンタ生成部は、前記復号部が前記暗号化された分割データを復号する度に、前記受信側記憶部内の前記カウンタを更新する、
ことを特徴とする請求項1から請求項7のいずれか1項に記載の通信システム。 - 前記第一通信装置は、
暗号鍵情報を記憶する送信側鍵情報記憶部をさらに備え、
前記暗号化部は、前記送信側記憶部内の前記カウンタ及び前記送信側鍵情報記憶部内の前記暗号鍵情報を用いて暗号化を行い、
前記第二通信装置は、
前記暗号鍵情報を記憶する受信側鍵情報記憶部をさらに備え、
前記復号部は、前記受信側記憶部内の前記カウンタ及び前記受信側鍵情報記憶部内の前記暗号鍵情報を用いて復号を行なう、
ことを特徴とする請求項1から請求項8のいずれか1項に記載の通信システム。 - 前記暗号化部は、前記送信側記憶部内の前記カウンタを用いたカウンターモードにより暗号化を行い、
前記復号部は、前記受信側記憶部内の前記カウンタを用いた前記カウンターモードにより復号を行なう、
ことを特徴とする請求項1から請求項9のいずれか1項に記載の通信システム。 - 前記第一共有認証情報または前記第二共有認証情報の一方あるいは両方は、認証の度に生成される乱数をもとに生成される情報である、
ことを特徴とする請求項1から請求項10のいずれか1項に記載の通信システム。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置であって、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御部と、
カウンタを記憶する記憶部と、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、
前記第二通信装置に送信する前記データを前記記憶部内の前記カウンタを用い、前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化部と、
前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、
を備え、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報は、前記第二通信装置により生成され、
前記第一通信装置は、認証の度に異なる第二共有認証情報を生成する共有認証情報生成部をさらに備え、
前記認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一共有認証情報とを用いて送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成部は、前記第一識別情報と前記第一共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする第一通信装置。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置であって、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御部と、
カウンタを記憶する記憶部と、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、
前記第二通信装置に送信する前記データを前記記憶部内の前記カウンタを用い、前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化部と、
前記暗号化部により暗号化された前記データを前記第二通信装置に送信するデータ送信部と、
を備え、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報を生成する共有認証情報生成部をさらに備え、
前記認証制御部は、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成部は、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、
前記暗号化部は、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、
ことを特徴とする第一通信装置。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置であって、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御部と、
カウンタを記憶する記憶部と、
前記第一通信装置から暗号化されたデータを受信する受信処理部と、
前記認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、
前記受信処理部が受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号部と、
を備え、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報を生成する共有認証情報生成部をさらに備え、
前記認証制御部は、前記第一共有認証情報と、前記第一通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第一通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から受信した前記送信側認証情報を、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報とを用いて認証し、
前記カウンタ生成部は、前記暗号化された前記データの送信元の前記第一通信装置の前記第一識別情報と、前記認証制御部において当該第一通信装置から受信した前記送信側認証情報の認証が成功したときに用いられた前記第一共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする第二通信装置。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置であって、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御部と、
カウンタを記憶する記憶部と、
前記第一通信装置から暗号化されたデータを受信する受信処理部と、
前記認証制御部において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して前記記憶部に書き込み、前記受信処理部が前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ生成部と、
前記受信処理部が受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号部と、
を備え、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報は、前記第一通信装置により生成され、
前記第二通信装置は、認証の度に異なる第二共有認証情報を生成する共有認証情報生成部をさらに備え、
前記認証制御部は、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、
前記カウンタ生成部は、前記第一識別情報と、前記認証制御部において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする第二通信装置。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおいて実行される暗号化通信方法であって、
前記第一通信装置と前記第二通信装置とが、
認証の度に異なる前記第一共有認証情報を交換する共有認証情報交換ステップと、
前記第一通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御ステップと、
前記第二通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から前記送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御ステップと、
前記第一通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記第一通信装置が備える送信側記憶部に書き込む送信側カウンタ生成ステップと、
前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ更新ステップと、
前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、
前記第二通信装置が、
前記第一通信装置から前記暗号化されたデータを受信する受信ステップと、
前記受信側認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成し、前記第二通信装置が備える受信側記憶部に書き込む受信側カウンタ生成ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ更新ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号ステップと、
を有し、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第二通信装置が、前記第一共有認証情報を生成する受信側共有認証情報生成ステップと、
前記第一通信装置が、認証の度に異なる第二共有認証情報を生成する送信側共有認証情報生成ステップとをさらに有し、
前記共有認証情報交換ステップにおいては、前記第一通信装置と前記第二通信装置とが、前記第一共有認証情報及び前記第二共有認証情報を交換し、
前記送信側認証制御ステップにおいては、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一共有認証情報とを用いて送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記受信側認証情報を認証し、
前記受信側認証制御ステップにおいては、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から受信した前記送信側認証情報を、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報とを用いて認証し、
前記送信側カウンタ生成ステップにおいては、前記第一識別情報と、前記第一共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成し、
前記受信側カウンタ生成ステップにおいては、前記暗号化された前記データの送信元の前記第一通信装置の前記第一識別情報と、前記受信側認証制御ステップにおいて当該第一通信装置から受信した前記送信側認証情報の認証が成功したときに用いられた前記第一共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおいて実行される暗号化通信方法であって、
前記第一通信装置と前記第二通信装置とが、
認証の度に異なる前記第一共有認証情報を交換する共有認証情報交換ステップと、
前記第一通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する送信側認証制御ステップと、
前記第二通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から前記送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する受信側認証制御ステップと、
前記第一通信装置が、
前記共有認証情報交換ステップにおいて交換した前記第一共有認証情報に所定の演算を行って生成された送信側セキュリティ初期化情報からカウンタを生成して前記第一通信装置が備える送信側記憶部に書き込む送信側カウンタ生成ステップと、
前記第二通信装置にデータを送信する度に、前記送信側記憶部内の前記カウンタを更新する送信側カウンタ更新ステップと、
前記第二通信装置に送信する前記データを前記送信側記憶部内の前記カウンタを用いた所定の暗号化処理により暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、
前記第二通信装置が、
前記第一通信装置から前記暗号化されたデータを受信する受信ステップと、
前記受信側認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成し、前記第二通信装置が備える受信側記憶部に書き込む受信側カウンタ生成ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを受信する度に、前記受信側記憶部内の前記カウンタを更新する受信側カウンタ更新ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを前記受信側記憶部内の前記カウンタを用いて前記所定の暗号化処理に対応した復号処理により復号する復号ステップと、
を有し、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一通信装置が、前記第一共有認証情報を生成する送信側共有認証情報生成ステップと、
前記第二通信装置が、認証の度に異なる第二共有認証情報を生成する受信側共有認証情報生成ステップとをさらに有し、
前記共有認証情報交換ステップにおいては、前記第一通信装置と前記第二通信装置とが、前記第一共有認証情報及び前記第二共有認証情報を交換し、
前記送信側認証制御ステップにおいては、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、
前記受信側認証制御ステップにおいては、前記第二通信装置の前記第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、
前記送信側カウンタ生成ステップにおいては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに所定の演算を行って生成された送信側セキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、
前記暗号化ステップにおいては、前記第二通信装置に送信する前記データを前記送信側記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化し、
前記受信側カウンタ生成ステップにおいては、前記第一識別情報と、前記受信側認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記所定の演算を行って生成された受信側セキュリティ初期化情報からカウンタを生成する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置において実行される暗号化通信方法であって、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御ステップと、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、
前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、
前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、
を有し、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報は、前記第二通信装置により生成され、
前記第一通信装置は、認証の度に異なる第二共有認証情報を生成する共有認証情報生成ステップをさらに有し、
前記認証制御ステップにおいては、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一共有認証情報とを用いて送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成ステップにおいては、前記第一識別情報と前記第一共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置において実行される暗号化通信方法であって、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御ステップと、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、
前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、
前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化ステップと、
前記暗号化ステップにおいて暗号化された前記データを前記第二通信装置に送信するデータ送信ステップと、
を有し、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報を生成する共有認証情報生成ステップをさらに有し、
前記認証制御ステップにおいては、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成ステップにおいては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、
前記暗号化ステップにおいては、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置において実行される暗号化通信方法であって、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御ステップと、
前記第一通信装置から暗号化されたデータを受信する受信ステップと、
前記認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、
前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号ステップと、
を有し、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報を生成する共有認証情報生成ステップをさらに有し、
前記認証制御ステップにおいては、前記第一共有認証情報と、前記第一通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第一通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から受信した前記送信側認証情報を、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報とを用いて認証し、
前記カウンタ生成ステップにおいては、前記暗号化された前記データの送信元の前記第一通信装置の前記第一識別情報と、前記認証制御ステップにおいて当該第一通信装置から受信した前記送信側認証情報の認証が成功したときに用いられた前記第一共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置において実行される暗号化通信方法であって、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御ステップと、
前記第一通信装置から暗号化されたデータを受信する受信ステップと、
前記認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成ステップと、
前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新ステップと、
前記受信ステップにおいて受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号ステップと、
を有し、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報は、前記第一通信装置により生成され、
前記第二通信装置が、認証の度に異なる第二共有認証情報を生成する共有認証情報生成ステップをさらに有し、
前記認証制御ステップにおいては、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、
前記カウンタ生成ステップにおいては、前記第一識別情報と、前記認証制御ステップにおいて認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とする暗号化通信方法。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置のコンピュータに、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御手順と、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、
前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、
前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化手順と、
前記暗号化手順において暗号化された前記データを前記第二通信装置に送信するデータ送信手順と、
を実行させ、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記第一共有認証情報は、前記第二通信装置により生成され、
前記コンピュータに、
認証の度に異なる第二共有認証情報を生成する共有認証情報生成手順をさらに実行させ、
前記認証制御手順においては、前記第一共有認証情報及び前記第二共有認証情報を前記第二通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一共有認証情報とを用いて送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成手順においては、前記第一識別情報と前記第一共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とするプログラム。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第一通信装置のコンピュータに、
認証の度に異なる前記第一共有認証情報を前記第二通信装置との間で交換し、前記第一共有認証情報から送信側認証情報を生成して前記第二通信装置へ送信するとともに、前記第二通信装置から受信側認証情報を受信し、前記第一共有認証情報を用いて前記受信側認証情報を認証する認証制御手順と、
前記第一共有認証情報に前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、
前記第二通信装置にデータを送信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、
前記記憶部内の前記カウンタを用いて、前記第二通信装置に送信する前記データを前記第二通信装置における復号処理に対応した暗号化処理により暗号化する暗号化手順と、
前記暗号化手順において暗号化された前記データを前記第二通信装置に送信するデータ送信手順と、
を実行させ、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記コンピュータに、
前記第一共有認証情報を生成する共有認証情報生成手順をさらに実行させ、
前記認証制御手順においては、前記第一共有認証情報と、前記第二通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第二通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とを用いて送信側認証情報を生成して当該第二通信装置へ送信するとともに、前記第二通信装置から受信した前記受信側認証情報を、前記第二通信装置の前記第一識別情報と、前記第二通信装置との間で交換した前記第一共有認証情報とを用いて前記受信側認証情報を認証し、
前記カウンタ生成手順においては、前記データの送信先である前記第二通信装置の前記第一識別情報と、当該第二通信装置と交換した前記第一共有認証情報及び第二共有認証情報とに前記第二通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報から当該第二通信装置に対応したカウンタを生成し、
前記暗号化手順においては、前記第二通信装置に送信する前記データを前記記憶部内に記憶されている当該第二通信装置の前記カウンタを用いた所定の暗号化処理により暗号化する、
ことを特徴とするプログラム。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置のコンピュータに、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御手順と、
前記第一通信装置から暗号化されたデータを受信する受信手順と、
前記認証制御手順において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、
前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、
前記受信手順において受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号手順と、
を実行させ、
前記第二通信装置は、複数の前記第一通信装置と通信し、
前記コンピュータに、
前記第一共有認証情報を生成する共有認証情報生成手順をさらに実行させ、
前記認証制御手順においては、前記第一共有認証情報と、前記第一通信装置により生成され、認証の度に異なる第二共有認証情報とを前記第一通信装置との間で交換し、他の第二通信装置と通信する前記第一通信装置を含めた全ての前記第一通信装置を識別できる第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報及び前記第二共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から受信した前記送信側認証情報を、前記第一通信装置の前記第一識別情報と、前記第一通信装置との間で交換した前記第一共有認証情報とを用いて認証し、
前記カウンタ生成手順においては、前記暗号化された前記データの送信元の前記第一通信装置の前記第一識別情報と、前記認証制御手順において当該第一通信装置から受信した前記送信側認証情報の認証が成功したときに用いられた前記第一共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とするプログラム。 - 第一通信装置と第二通信装置とが、認証情報を生成するために共有する第一共有認証情報を用いて通信する通信システムにおける前記第二通信装置のコンピュータに、
認証の度に異なる前記第一共有認証情報を前記第一通信装置との間で交換し、前記第一共有認証情報から受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一通信装置から送信側認証情報を受信し、前記第一共有認証情報を用いて前記送信側認証情報を認証する認証制御手順と、
前記第一通信装置から暗号化されたデータを受信する受信手順と、
前記認証制御手順において認証が成功したときに用いられた前記第一共有認証情報に前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成して記憶部に書き込むカウンタ生成手順と、
前記第一通信装置から前記暗号化されたデータを受信する度に、前記記憶部内の前記カウンタを更新するカウンタ更新手順と、
前記受信手順において受信した前記暗号化されたデータを前記記憶部内の前記カウンタを用いて前記第一通信装置における暗号化処理に対応した復号処理により復号する復号手順と、
を実行させ、
前記第一通信装置は、複数の前記第二通信装置と通信し、
前記第一共有認証情報は、前記第一通信装置により生成され、
前記コンピュータに、
認証の度に異なる第二共有認証情報を生成する共有認証情報生成手順をさらに実行させ、
前記認証制御手順においては、前記第一共有認証情報及び前記第二共有認証情報を前記第一通信装置との間で交換し、他の第一通信装置と通信する前記第二通信装置を含めた全ての前記第二通信装置を識別できる第一識別情報と前記第一共有認証情報とから受信側認証情報を生成して前記第一通信装置へ送信するとともに、前記第一識別情報と、前記第一共有認証情報及び前記第二共有認証情報とを用いて前記第一通信装置から受信した前記送信側認証情報を認証し、
前記カウンタ生成手順においては、前記第一識別情報と、前記認証制御手順において認証が成功したときに用いられた前記第一共有認証情報及び第二共有認証情報とに前記第一通信装置と共通の所定の演算を行って生成されたセキュリティ初期化情報からカウンタを生成する、
ことを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011219268A JP5361970B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011219268A JP5361970B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013081028A JP2013081028A (ja) | 2013-05-02 |
JP5361970B2 true JP5361970B2 (ja) | 2013-12-04 |
Family
ID=48527084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011219268A Expired - Fee Related JP5361970B2 (ja) | 2011-10-03 | 2011-10-03 | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5361970B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102325361B1 (ko) | 2013-12-02 | 2021-11-12 | 마스터카드 인터내셔날, 인코포레이티드 | 보안 요소 없이 모바일 장치들에게 원격 알림 서비스 메시지를 보안 전송하는 방법 및 시스템 |
KR102028151B1 (ko) * | 2017-04-07 | 2019-10-02 | 주식회사트러스트홀딩스 | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 |
CN108964886B (zh) * | 2018-05-04 | 2022-03-04 | 霍尼韦尔环境自控产品(天津)有限公司 | 包含加密算法的通信方法、包含解密算法的通信方法及设备 |
-
2011
- 2011-10-03 JP JP2011219268A patent/JP5361970B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013081028A (ja) | 2013-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218477B2 (en) | Encryption key updates in wireless communication systems | |
US7774594B2 (en) | Method and system for providing strong security in insecure networks | |
EP2416524B1 (en) | System and method for secure transaction of data between wireless communication device and server | |
CN101738516B (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
US20110055558A1 (en) | Galois/counter mode encryption in a wireless network | |
Boakye-Boateng et al. | Encryption protocol for resource-constrained devices in fog-based IoT using one-time pads | |
US8069470B1 (en) | Identity and authentication in a wireless network | |
JP2004266342A (ja) | 無線アドホック通信システム、端末、その端末における復号方法、暗号化方法及びブロードキャスト暗号鍵配布方法並びにそれらの方法を端末に実行させるためのプログラム | |
CN105049401A (zh) | 一种基于智能车的安全通信方法 | |
CN101938500B (zh) | 源地址验证方法及系统 | |
CN101707767B (zh) | 一种数据传输方法及设备 | |
US11558361B2 (en) | Communication method between mesh network and cloud server, mesh network system and node device thereof | |
EP4207673A1 (en) | Network connection method, terminal, device to be connected to network, and storage medium | |
WO2022110083A1 (zh) | 一种通信方法及装置 | |
CN111586680A (zh) | 电网端到端通信加密系统、方法、通信设备和存储介质 | |
JP5361970B2 (ja) | 通信システム、第一通信装置、第二通信装置、暗号化通信方法及びプログラム | |
JP2007110487A (ja) | Lanシステムおよびその通信方法 | |
US20140334383A1 (en) | Network system, node device, and method of controlling network system | |
JP5552104B2 (ja) | 通信システム及び通信方法 | |
JP5372100B2 (ja) | 通信システム、中継装置、通信方法、中継方法及びコンピュータプログラム | |
JP5367040B2 (ja) | 通信システム、第一通信装置、第二通信装置、通信方法及びプログラム | |
WO2013175539A1 (ja) | ネットワークシステム、ノード、および通信方法。 | |
KR100458955B1 (ko) | 무선랜 보안 방법 | |
CN114040366B (zh) | 一种网络通信安全性高的蓝牙连接加密方法 | |
JPWO2004105310A1 (ja) | 暗号化装置、暗号化方法および暗号化プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130808 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5361970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |