JP5521385B2 - 無線通信装置及び無線通信方法 - Google Patents

無線通信装置及び無線通信方法 Download PDF

Info

Publication number
JP5521385B2
JP5521385B2 JP2009107645A JP2009107645A JP5521385B2 JP 5521385 B2 JP5521385 B2 JP 5521385B2 JP 2009107645 A JP2009107645 A JP 2009107645A JP 2009107645 A JP2009107645 A JP 2009107645A JP 5521385 B2 JP5521385 B2 JP 5521385B2
Authority
JP
Japan
Prior art keywords
packet
calculation
fragment
value
source address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009107645A
Other languages
English (en)
Other versions
JP2010258864A (ja
Inventor
吉満 塩谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2009107645A priority Critical patent/JP5521385B2/ja
Priority to EP10769851A priority patent/EP2425582A1/en
Priority to US13/266,595 priority patent/US8675657B2/en
Priority to PCT/JP2010/057738 priority patent/WO2010126153A1/en
Priority to CN201080018504.6A priority patent/CN102422592B/zh
Priority to KR1020117025222A priority patent/KR101358473B1/ko
Publication of JP2010258864A publication Critical patent/JP2010258864A/ja
Application granted granted Critical
Publication of JP5521385B2 publication Critical patent/JP5521385B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/106Packet or message integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、無線通信装置及び無線通信方法に関する。
IEEE (lnstitute of Electrical and Electronics Engineers、米国電気電子技術者協会) 802.11規格に定められている無線LAN(Local Area Network)のなどの無線通信ネットワークは、今まで以上に需要が高まり、その通信速度もますます高速化している。無線通信ネットワークの需要が高くなると同時にセキュリティ技術の向上が必要になり、IEEE802.11iでは従来のWEP(Wired Equivalent Privacy)暗号方式に代わり、TKIP(Temporal Key Integrity Protocol)暗号方式とCCMP(Counter mode CBC-MAC Protocol暗号方式とが標準化されている。TKIP暗号方式では、暗号化アルゴリズムとしてRC4を用いて、改竄検出方法として、WEP暗号方式からMIC(Message Integrity Check)値の計算と、ICV(Integrity Check Value)値との計算を行うことを定めている。
ここで、IEEE802.11iで決められているMIC値の計算方法を説明する。パケットを暗号化して転送する際に暗号化方式としてTKIPを選択する場合、パケットの送信時はMIC値の計算を行い、計算したMIC値を、送信パケットのフレームボディの後ろのフィールド(MICフィールドという)にセットする。パケットの受信時は、MIC値の計算を行ってこれを記憶しこれと受信したパケット中のMICフィールドの値とを比較してチェックを行なう。これらが一致しない場合は受信パケットを破棄するように定められている。MIC値の計算に用いるデータは、送信元アドレス、宛先アドレス、フレームボディであり、MAC層より上位で生成されるMSDU(MAC Service Data Unit)毎にMIC値の計算が行われる。計算方法はIEEE802.11iで定められている。具体的には、宛先アドレス、送信元アドレス、パディングデータ、フレームボディ、パディングデータの順番に並び替えたデータをブロック単位(32ビット)に分割して、先頭ブロックとMIC鍵とを最初に用いてMIC値を計算する。この計算結果と、並び替えたデータの次のブロックのデータとを用いてMIC値を計算するという処理を繰り返していく。そして最終的に計算されたMIC値を使用する。フラグメント化されたフレーム(フラグメントフレームという)のMIC値を計算する場合は、各フラグメントフレームのMIC値の計算結果を次のフラグメントフレームのMIC値を計算する時に、MIC鍵の代わりに用いる。以上のようにMIC値を計算してこれを用いてチェックを行うことで、無線通信ネットワークでパケットの改竄を防止している。
従来、TKIP暗号方式はWEP暗号方式から比較的容易に置き換えることができることを目的に標準化されたものであり、MIC値の計算はハードウェアではなくて、ソフトウェアで行うことを基本としている。しかし、MIC値の計算をソフトウェアで行う場合、マイクロプロセッサの処理時間が増大してしまい、データ通信レートの劣化が懸念される。データ通信レートの劣化を防止する手段として、MIC値の計算をハードウェアで高速に行うことが考えられる。例えば特許文献1の技術では、MIC値の計算をハードウェアで行い、パケットを再送する場合は、再送する前に計算しておいたMIC値を再利用することで、転送レートの劣化を防止している。また、特許文献2の技術では、フラグメントフレームを受信する場合に、フラグメントフレームを転送する間に他の無線局からのフラグメントフレームを受信しても、その無線局毎にMIC値の計算結果を記憶しておき、無線通信が混在している環境下でもMIC値の計算を正確に行うことができるように工夫されている。
しかし、MIC値の計算をハードウェアでより効率良く行うことができ、転送レートの劣化をより効果的に防止することができる技術が望まれていた。
本発明は、上記に鑑みてなされたものであって、パケットの改竄を検出するための演算値の計算をハードウェアでより効率良く行うことができ、転送レートの劣化をより効果的に防止可能な無線通信装置及び無線通信方法を提供することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して送信する無線通信装置であって、前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算手段と、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記宛先アドレス毎に記憶する記憶手段とを備え、前記演算手段は、同一の宛先アドレスに前記パケットを送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、前記記憶手段は、当該パケットの次に送信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記宛先アドレス毎に記憶し、前記記憶手段は、フラグメント化されて送信されるパケットのそれぞれについて計算される前記第1演算値を前記宛先アドレス毎に記憶し、前記演算手段は、同一の宛先アドレスにフラグメント化された前記パケットのうち一部を送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算することを特徴とする。
また、本発明は、宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して受信する無線通信装置であって、前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算手段と、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記送信元アドレス毎に記憶する記憶手段とを備え、前記演算手段は、同一の前記送信元アドレスから前記パケットを受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、前記記憶手段は、当該パケットの次に受信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記送信元アドレス毎に記憶し、前記記憶手段は、フラグメント化されて受信されるパケットのそれぞれについて計算される前記第1演算値を前記送信元アドレス毎に記憶し、前記演算手段は、同一の前記送信元アドレスからフラグメント化された前記パケットのうち一部を受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算することを特徴とする。
また、本発明は、宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して送信する無線通信装置で実行される無線通信方法であって、前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、前記無線通信装置は、演算手段と、記憶制御手段とを備え、前記演算手段が、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算ステップと、前記記憶制御手段が、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記宛先アドレス毎に記憶手段に記憶させる記憶制御ステップとを含み、前記演算ステップでは、同一の宛先アドレスに前記パケットを送信する場合、前記記憶制御手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、前記記憶制御ステップでは、当該パケットの次に送信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記宛先アドレス毎に記憶し、前記記憶制御ステップでは、フラグメント化されて送信されるパケットのそれぞれについて計算される前記第1演算値を前記宛先アドレス毎に記憶し、前記演算ステップでは、同一の宛先アドレスにフラグメント化された前記パケットのうち一部を送信する場合、前記記憶制御手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算することを特徴とする。
また、本発明は、宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して受信する無線通信装置で実行される無線通信方法であって、前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、前記無線通信装置は、演算手段と、記憶制御手段とを備え、前記演算手段が、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算ステップと、前記記憶制御手段が、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記送信元アドレス毎に記憶する記憶ステップとを含み、前記演算ステップでは、同一の前記送信元アドレスから前記パケットを受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、前記記憶制御ステップでは、当該パケットの次に受信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記送信元アドレス毎に記憶し、前記記憶制御ステップでは、フラグメント化されて受信されるパケットのそれぞれについて計算される前記第1演算値を前記送信元アドレス毎に記憶し、前記演算ステップでは、同一の前記送信元アドレスからフラグメント化された前記パケットのうち一部を受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算することを特徴とする。
本発明によれば、パケットの改竄を検出するための演算値の計算をハードウェアでより効率良く行うことができ、転送レートの劣化をより効果的に防止可能になる。
図1は、一実施の形態にかかる送信側の無線通信装置が備える改竄検出回路のハードウェア構成を例示する図である。 図2は、MIC値の計算方法を説明するための図である。 図3は、受信側の無線通信装置が備える改竄検出回路35のハードウェア構成を例示する図である。 図4は、送信側の無線通信装置が備える改竄検出回路25の行う処理の手順を示すフローチャートである。 図5は、送信側の無線通信装置が備える改竄検出回路25の行う処理の手順の一部を示すフローチャートである。 図6は、受信側の無線通信装置が備える改竄検出回路35の行う処理の手順を示すフローチャートである。 図7は、受信側の無線通信装置が備える改竄検出回路35の行う処理の手順の一部を示すフローチャートである。
以下に添付図面を参照して、この発明にかかる無線通信装置及び無線通信方法の最良な実施の形態を詳細に説明する。
(1)構成
本実施の形態では、無線LANのネットワークのTKIP暗号化方式で暗号化したパケットを送信側の無線通信装置から受信側の無線通信装置に転送する場合について説明する。尚、以降、便宜上、送信側の無線通信装置及び受信側の無線通信装置を各々区別する必要がない場合には、単に、無線通信装置と記載する。ここで、本実施の形態に係る無線通信装置のハードウェア構成について説明する。無線通信装置は、無線通信装置全体を制御するCPU(Central Processing Unit)等の制御装置と、各種データや各種プログラムを記憶するROM(Read Only Memory)やRAM(Random Access Memory)等の記憶部と、各種データや各種プログラムを記憶するHDD(Hard Disk Drive)やCD(Compact Disk)ドライブ装置等の補助記憶部と、外部装置との通信を制御する無線通信部と、改竄検出回路と、これらを接続するバスとを備えている。改竄検出回路は、上述したように、無線通信装置間で送受信されるパケットの改竄を検出する。この改竄検出回路は、パケットを送信する送信側とパケットを受信する受信側とで構成が異なる。このため、以下では送信側の無線通信装置の備える改竄検出回路と受信側の無線通信装置の備える改竄検出回路とについて各々説明する。尚、1つの無線通信装置がパケットを送信する機能及びパケットを受信する機能の双方を有し、以下で説明する送信側の改竄検出回路と受信側の改竄検出回路との両方を備えるように構成しても良いし、双方の機能を有するものの、改竄検出回路は一方のみを備えるようにしても良い。
図1は、送信側の無線通信装置が備える改竄検出回路のハードウェア構成を例示する図である。改竄検出回路25は、送信パケットデコード回路26と、比較回路27と、MIC値記憶部28と、論理回路29,31と、MIC値演算回路30とを有する。送信パケットデコード回路26には、制御部が記憶部や補助記憶部に記憶された各種プログラムを実行することにより生成した送信対象のパケット(送信パケットという)が入力される。送信パケットは、MACヘッダと、フレームボディと、パディングデータとを含む。MACヘッダは、宛先アドレス、送信元アドレス、シーケンス番号、フラグメント番号及びモア・フラグメントを含む。送信パケットデコード回路26は、送信パケットをデコードして、MACヘッダに含まれる宛先アドレス、シーケンス番号、フラグメント番号、送信元アドレス 及びモア・フラグメントを抽出してこれを出力すると共に、フレームボディと、パディングデータとを出力する。
尚、宛先アドレスは、送信側の無線通信装置が送信したパケットを受信する受信側の無線通信装置に割り当てられたアドレスであり、送信元アドレスは、パケットを送信する送信側の無線通信装置に割り当てられたアドレスである。モア・フラグメントは、後続の送信パケットがあるか否かを示すものである。例えば、フラグメント化された送信パケット(フラグメント送信パケット)について同じ宛先アドレスの無線通信装置から送信される後続のフラグメント送信パケットがある場合、モア・フラグメントには‘1’がセットされ、送信パケットがフラグメント化されていない場合、又は、フラグメント送信パケットについて同じ無線通信装置から送信される後続のフラグメント送信パケットがない場合、即ち、最後尾のフラグメント送信パケットである場合、モア・フラグメントには‘0’がセットされる。フラグメント・タグは、フラグメント化された送信パケット(フラグメント送信パケットいう)の転送途中であるか否かを示すものである。前者の場合、フラグメント・タグには‘1’がセットされ、後者の場合、フラグメント・タグには‘0’がセットされる。
MIC値演算回路30は、送信パケットについて、MIC値を計算する。ここで、MIC値を計算する方法について簡単に説明する。図2は、MIC値の計算方法を説明するための図である。送受信されるパケットが、宛先アドレスの下位4バイトと、送信元アドレスの上位2バイトに加え宛先アドレスの上位2バイトと、送信元アドレスの上位4バイトと、パディングデータと、フレームボディと、パディングデータとの各ブロック(32ビット)の順に並び替えられ、各ブロックが順にMIC値演算回路30に入力される。また、フラグメント化されたパケットについてMIC値を最初に計算する際には、MIC鍵がMIC値演算回路30に入力される。このMIC鍵は予め取得されるものであり、例えば補助記憶部に記憶されている。MIC値演算回路30は、入力された情報を用いて、MIC値を計算する。尚、フラグメント化されたパケットについて次のパケットについてMIC値を計算する際には、MIC鍵の代わりに、前のパケットについて計算されたMIC値が入力される。このように計算されるMIC値について、本実施の形態においては、フラグメント化されたパケットについて前のパケットのMIC値を、以下に説明するMIC値記憶部28に記憶させ、記憶したMIC値を用いてMIC値を計算することで、計算を効率化する。
MIC値記憶部28は、各宛先アドレスに対応付けてMIC値、シーケンス番号、フラグメント番号及びフラグメント・タグ(これらを送信管理情報という)を記憶する。宛先アドレス毎に記憶される送信管理情報の数は、ハードウェアの実装に依存しており、特に指定はされない。尚、フラグメント・タグの値が‘0’である場合、MIC値には、MIC値の最初の計算結果がセットされる。MIC値の最初の計算結果とは、宛先アドレス、送信元アドレス及びパディングデータの4ワード(図2の符号100)とMIC鍵とがMIC値演算回路30に入力されて計算されたMIC値である。フラグメント・タグの値が‘1’である場合、MIC値には、それまでに転送された送信パケットから計算されたMIC値がセットされる。
比較回路27は、送信パケットデコード回路26から入力された情報と、MIC値記憶部28に記憶された送信管理情報とを用いて比較を行い、当該比較結果に応じて、MIC値演算回路30に情報を入力する。この比較回路27が行なう比較の詳細については後述する。論理回路29は、比較回路27から出力された情報と、送信パケットデコード回路26が出力した情報とをMIC値演算回路30に入力する。論理回路31は、フラグメント化されていない送信パケット又はフラグメント化された送信パケットのうち最後尾の送信パケットについてフレームボディの後ろのMICフィールドに、MIC値演算回路30が計算したMIC値を付加してこれを出力する。これが無線通信部を介して受信側の無線通信装置に送信される。
図3は、受信側の無線通信装置が備える改竄検出回路35のハードウェア構成を例示する図である。改竄検出回路35は、受信パケットデコード回路36と、比較回路37と、論理回路39と、MIC値演算回路40と、MIC値記憶部38と、MIC値比較回路41とを有する。受信パケットデコード回路36には、無線通信部を介して受信されたパケット(受信パケットという)が入力される。受信パケットのデータ構成は、送信パケットのデータ構成と同様である。受信パケットデコード回路36は、受信パケットをデコードして、MACヘッダに含まれる宛先アドレス 、シーケンス番号、フラグメント番号、送信元アドレス及びモア・フラグメントを抽出してこれを出力すると共に、フレームボディと、パディングデータとを出力する。
MIC値記憶部38は、各送信元アドレスに対応付けてMIC値、シーケンス番号、フラグメント番号、フラグメント・タグ及び再送カウント値(これらを受信管理情報という)を記憶する。送信元アドレス毎に記憶される受信管理情報の数は、ハードウェアの実装に依存しており、特に指定はされない。尚、フラグメント・タグの値が‘0’である場合、MIC値には、上述したMIC値の最初の計算結果がセットされる。フラグメント・タグの値が‘1’である場合、MIC値には、それまでに転送された受信パケットから計算されたMIC値がセットされる。再送カウント値とは、同一の送信元アドレスから同一のパケットが再送された回数である。また、このようなパケットの再送についてはその回数を制限するための再送制限回数が予め設定されており例えば補助記憶部に記憶されている。
比較回路37は、受信パケットデコード回路36から入力された情報と、MIC値記憶部38に記憶された受信管理情報とを用いて比較を行い、当該比較結果に応じて、MIC値演算回路40に情報を入力する。この比較回路37が行なう比較の詳細については後述するMIC値演算回路40は、受信パケットについて、MIC値を計算する。MIC値を計算する方法は、MIC値演算回路30と略同様であるためその説明を省略する。また、MIC値演算回路40は、フラグメント化されていない受信パケット又はフラグメント化された受信パケットのうち最後尾の受信パケットについてのMIC値の計算が終了するとこれを出力する。MIC値比較回路41は、MIC値演算回路40が出力したMIC値と、当該受信パケットのフレームボディの後ろのMICフィールドにセットされたMIC値とを比較して、その比較結果を出力する。この比較の結果、両者のMIC値が一致しない場合、受信パケットは改竄されている可能性があることが検出される。
(2)動作
次に、本実施の形態にかかる送信側の無線通信装置が備える改竄検出回路25の行う処理の手順について図4〜5を用いて説明する。送信パケットが改竄検出回路25に入力されると、送信パケットデコード回路26は、送信パケットをデコードして、MACヘッダに含まれる宛先アドレス、シーケンス番号、フラグメント番号、送信元アドレス及びモア・フラグメントを抽出してこれを出力する(ステップS1)。その後、比較回路27は、ステップS1で送信パケットデコード回路26が出力した宛先アドレスに対応付けられてMIC値記憶部28に記憶されている送信管理情報があるか否かを判断する(ステップS2)。該当の送信管理情報がMIC値記憶部28に記憶されてない場合(ステップS2:NO)、論理回路29は、ステップS1で送信パケットデコード回路26が出力した宛先アドレス、送信元アドレス、パディングデータ及びフレームボディをブロック単位で順番にMIC値演算回路30に入力する。MIC値演算回路30は、論理回路29から入力された宛先アドレス、送信元アドレス、パディングデータ及びフレームボディを用いて、MIC値を計算する(図5のステップS20)。また、比較回路27は、ステップS1で送信パケットデコード回路26が出力したモア・フラグメントの値が‘1’であるか否かを判断し(ステップS21)、モア・フラグメントの値が‘1’である場合(ステップS21:YES)、ステップS1で送信パケットデコード回路26が出力した宛先アドレスと、シーケンス番号及び当該MACヘッダに含まれるフラグメント番号を‘1’インクリメントしたフラグメント番号とを含む送信管理情報を生成してこれをMIC値記憶部28に記憶させる。このとき、比較回路27は、送信管理情報のフラグメント・タグには‘1’をセットし、送信管理情報のMIC値にはステップS20で計算されたMIC値をセットする(ステップS22)。尚、ステップS1で送信パケットデコード回路26が出力したモア・フラグメントの値が‘0’である場合(ステップS21:NO)、比較回路27は、ステップS1で送信パケットデコード回路26が出力した宛先アドレスと、ステップS1で送信パケットデコード回路26が出力したシーケンス番号を‘1’インクリメントしたシーケンス番号とを含む送信管理情報を生成してこれをMIC値記憶部28に記憶させる。このとき、比較回路27は、送信管理情報のフラグメント番号には‘0’をセットし、送信管理情報のフラグメント・タグには‘0’をセットし、送信管理情報のMIC値には上述したMIC値の最初の計算結果をセットする(ステップS23)。以上のように、送信パケットの宛先アドレスに対応する送信管理情報がMIC値記憶部28に記憶されていない場合には、改竄検出回路25は、モア・フラグメントの値に応じて生成してこれをMIC値記憶部28に登録する。
このようにMIC値記憶部28に送信管理情報が登録された後に、当該宛先アドレスをMACヘッダに含む送信パケットが次に改竄検出回路25に入力された場合は、ステップS2の判断結果が肯定的となる。この場合、比較回路27は、ステップS1で送信パケットデコード回路26が出力した宛先アドレスに対応付けられてMIC値記憶部28に記憶されている送信管理情報に含まれるシーケンス番号、フラグメント番号及びフラグメント・タグを抽出する(ステップS3)。次いで、比較回路27は、ステップS3で抽出したフラグメント・タグの値が‘1’であるか否かを判断する(ステップS4)。フラグメント・タグの値が‘1’である場合(ステップS4:YES)、比較回路27は、ステップS1で送信パケットデコード回路26が出力したシーケンス番号とステップS3で送信管理情報から抽出したシーケンス番号とが一致するか否か及びステップS1で送信パケットデコード回路26が出力したフラグメント番号とステップS3で送信管理情報から抽出したフラグメント番号とが一致するか否かを判断する(ステップS5)。両者のシーケンス番号が一致する場合且つ両者のフラグメント番号が一致する場合(ステップS5:YES)、論理回路29は、当該送信管理情報に含まれるMIC値を初期値としてMIC値演算回路30に入力すると共に、ステップS1で送信パケットデコード回路26が出力した宛先アドレス、送信元アドレス、パディングデータ及びフレームボディをブロック単位で順番にMIC値演算回路30に入力する。このとき、MIC値演算回路30は、論理回路29から入力されたMIC値を初期値として用いると共に、宛先アドレス、送信元アドレス、パディングデータ及びフレームボディを順次用いて、MIC値を計算する(ステップS6)。
次いで、比較回路27は、ステップS1で送信パケットデコード回路26が出力したモア・フラグメントの値が‘1’であるか否かを判断する(ステップS7)。モア・フラグメントの値が‘1’である場合(ステップS7:YES)、送信パケットがフラグメント化されその転送途中であるということである。この場合、比較回路27は、MIC値記憶部28に記憶されている当該送信管理情報を、次に送信するであろうパケットについての送信管理情報を書き換えるべく、当該送信管理情報に含まれるシーケンス番号とフラグメント番号とについて、ステップS1で送信パケットデコード回路26が出力したシーケンス番号と、ステップS1で送信パケットデコード回路26が出力したフラグメント番号を‘1’インクリメントしたフラグメント番号とにそれぞれ書き換え、当該送信管理情報に含まれるフラグメント・タグを‘1’にセットする(ステップS8)。このとき、当該送信管理情報に含まれるMIC値は、更新されず、当該送信パケットの前に送信パケットとして処理された送信パケットに対して計算されたMIC値のままである。一方、モア・フラグメントの値が‘0’である場合(ステップS7:NO)、比較回路27は、MIC値記憶部28に記憶されている当該送信管理情報を、次に送信するであろうパケットについての送信管理情報を書き換えるべく、当該送信管理情報に含まれるシーケンス番号について、送信パケットデコード回路26が出力したシーケンス番号を‘1’インクリメントしたシーケンス番号に書き換え、当該送信管理情報に含まれるフラグメント番号を‘0’にセットし、当該送信管理情報に含まれるフラグメント・タグを‘0’にセットする。更に、比較回路27は、当該送信管理情報に含まれるMIC値を、ステップS6で宛先アドレス、送信元アドレス及びパディングデータを用いて計算されたMIC値に書き換える(ステップS9)。
また、フラグメント・タグの値が‘0’である場合(ステップS4:NO)、フラグメント化された送信パケットの転送途中ではないということである。この場合、比較回路27は、ステップS1で送信パケットデコード回路26が出力したシーケンス番号が、MIC値記憶部28に記憶されている当該送信管理情報に含まれるシーケンス番号より大きいか否か及びステップS1で送信パケットデコード回路26が出力したフラグメント番号がMIC値記憶部28に記憶されている当該送信管理情報に含まれるフラグメント番号と一致するか否か、即ち、フラグメント番号が‘0’であるか否かを判断する(ステップS10)。そして、前者のシーケンス番号が後者のシーケンス番号より大きい場合且つ前者のフラグメント番号が後者のフラグメント番号と一致する場合(ステップS10:YES)、論理回路29は、当該送信管理情報に含まれるMIC値と、ステップS1で送信パケットデコード回路26がデコードした送信パケットに含まれるフレームボディとをMIC値演算回路30に入力する。MIC値演算回路30は、入力されたMIC値及びフレームボディを用いて、MIC値を新たに計算する(ステップS11)。
尚、送信パケット及び送信管理情報についてシーケンス番号及びフラグメント番号のうち少なくとも一方が一致しない場合(ステップS5:NO)又は送信パケットのシーケンス番号が送信管理情報のシーケンス番号以下であるか受信パケット及び送信管理情報についてフレーム番号が一致しない場合(ステップS10:NO)、MIC値演算回路30は、MIC値の計算を行わない。また、MIC値演算回路30は、フラグメント化されていない送信パケット又はフラグメント化された送信パケットのうち最後尾の送信パケットについてのMIC値の計算が終了するとこれを出力する。論理回路31は、当該送信パケットのフレームボディの後ろに、当該MIC値を付加してこれを出力する。これが無線通信部を介して受信側の無線通信装置に送信される。
次に、受信側の無線通信装置が備える改竄検出回路35の行う処理の手順について図6〜7を用いて説明する。無線通信装置が無線通信部を介して送信側の無線通信装置から受信した受信パケットが改竄検出回路35の受信パケットデコード回路36に入力されると、これをデコードして、受信パケットのMACヘッダに含まれる送信元アドレス、宛先アドレス、シーケンス番号、フラグメント番号及びモア・フラグメントを抽出してこれを出力する(ステップS30)。その後、比較回路37は、ステップS30で受信パケットデコード回路36が出力した送信元アドレスに対応付けられてMIC値記憶部38に記憶されている受信管理情報があるか否かを判断する(ステップS31)。該当の受信管理情報がMIC値記憶部38に記憶されてない場合(ステップS31:NO)、論理回路39は、ステップS30で受信パケットデコード回路36が出力した宛先アドレス、送信元アドレス、パディングデータ及びフレームボディをブロック単位で順番にMIC値演算回路40に入力する。MIC値演算回路40は、論理回路39から入力された宛先アドレス、送信元アドレス、パディングデータ及びフレームボディを用いて、MIC値を計算する(図7のステップS60)。また、比較回路37は、ステップS30で受信パケットデコード回路36が出力したモア・フラグメントの値が‘1’であるか否かを判断し(ステップS61)、モア・フラグメントの値が‘1’である場合(ステップS61:YES)、ステップS30で受信パケットデコード回路36が出力した送信元アドレスと、シーケンス番号及び当該MACヘッダに含まれるフラグメント番号を‘1’インクリメントしたフラグメント番号とを含む受信管理情報を生成してこれをMIC値記憶部38に記憶させる。このとき、比較回路37は、受信管理情報のフラグメント・タグには‘1’をセットし、受信管理情報のMIC値には、ステップS62で計算されたMIC値をセットする(ステップS62)。尚、ステップS30で受信パケットデコード回路36が出力したモア・フラグメントの値が‘0’である場合(ステップS61:NO)、比較回路37は、ステップS30で受信パケットデコード回路36が出力した宛先アドレスと、ステップS30で受信パケットデコード回路36が出力したシーケンス番号を‘1’インクリメントしたシーケンス番号とを含む受信管理情報を生成してこれをMIC値記憶部38に記憶させる。このとき、比較回路37は、受信管理情報のフラグメント番号には‘0’をセットし、受信管理情報のフラグメント・タグには‘0’をセットし、受信管理情報のMIC値には上述したMIC値の最初の計算結果をセットする(ステップS63)。以上のように、受信パケットの送信元アドレスに対応する受信管理情報がMIC値記憶部38に記憶されていない場合には、改竄検出回路35は、モア・フラグメントの値に応じて生成してこれをMIC値記憶部38に登録する。
このようにMIC値記憶部38に受信管理情報が登録された後に、当該送信元アドレスをMACヘッダに含む受信パケットが次に改竄検出回路35に入力された場合は、ステップS31の判断結果が肯定的となる。この場合、比較回路37は、ステップS30で受信パケットデコード回路36が出力した送信元アドレスに対応付けられてMIC値記憶部38に記憶されている受信管理情報に含まれるシーケンス番号、フラグメント番号、フラグメント・タグ及び再送カウント値を抽出する(ステップS32)。次いで、比較回路37は、ステップS32で抽出した再送カウント値が再送制限回数に到達しているか否かを判断する(ステップS33)。再送カウント値が再送制限回数に到達している場合(ステップS33:YES)、比較回路37は、ステップS30で受信パケットデコード回路36が出力した宛先アドレスと、ステップS30で受信パケットデコード回路36が出力したシーケンス番号を‘1’インクリメントしたシーケンス番号とを含む受信管理情報を生成してこれをMIC値記憶部38に記憶させる。このとき、比較回路37は、受信管理情報のフラグメント番号及びフラグメント・タグには各々‘0’をセットする。更に、比較回路37は、受信管理情報の再送カウント値及びMIC値を各々‘0’にリセットする(ステップS34)。この結果、再送制限回数を超えた受信パケットについての受信管理情報が削除されて、新たに受信されるであろう受信パケットについての受信管理情報に書き換えられる。尚、再送カウント値が再送制限回数に到達している場合には、MIC値演算回路40はMIC値の計算を行わない。
再送カウント値が再送制限回数に到達していない場合(ステップS33:NO)、比較回路37は、ステップS30で抽出したフラグメント・タグの値が‘1’であるか否かを判断する(ステップS35)。フラグメント・タグの値が‘1’である場合(ステップS35:YES)、比較回路37は、ステップS30で受信パケットデコード回路36が出力したシーケンス番号とステップS32で受信管理情報から抽出したシーケンス番号とが一致するか否か及びステップS30で受信パケットデコード回路36が出力したフラグメント番号とステップS32で受信管理情報から抽出したフラグメント番号とが一致するか否かを判断する(ステップS36)。両者のシーケンス番号が一致する場合且つ両者のフラグメント番号が一致する場合(ステップS36:YES)、論理回路39は、当該受信管理情報に含まれるMIC値を初期値としてMIC値演算回路40に入力すると共に、ステップS30で受信パケットデコード回路36が出力した宛先アドレス、送信元アドレス、パディングデータ及びフレームボディをブロック単位で順番にMIC値演算回路40に入力する。このとき、MIC値演算回路40は、論理回路39から入力されたMIC値を初期値として用いると共に、宛先アドレス、送信元アドレス、パディングデータ及びフレームボディを順次用いて、MIC値を計算する(ステップS37)。
次いで、比較回路37は、ステップS30で受信パケットデコード回路36が出力したモア・フラグメントの値が‘1’であるか否かを判断する(ステップS38)。モア・フラグメントの値が‘1’である場合(ステップS38:YES)、受信パケットがフラグメント化されその転送途中であるということである。この場合、比較回路37は、MIC値記憶部38に記憶されている当該受信管理情報を、次に受信するであろうパケットについての受信管理情報を書き換えるべく、当該受信管理情報に含まれるシーケンス番号とフラグメント番号とについて、ステップS30で受信パケットデコード回路36が出力したシーケンス番号と、ステップS30で受信パケットデコード回路36が出力したフラグメント番号を‘1’インクリメントしたフラグメント番号とにそれぞれ書き換え、当該受信管理情報に含まれるフラグメント・タグを‘1’にセットする(ステップS39)。このとき、当該送信管理情報に含まれるMIC値は、更新されず、当該送信パケットの前に送信パケットとして処理された送信パケットに対して計算されたMIC値のままである。一方、モア・フラグメントの値が‘0’である場合(ステップS38:NO)、比較回路37は、MIC値記憶部38に記憶されている当該受信管理情報を、次に受信するであろうパケットについての受信管理情報を書き換えるべく、当該受信管理情報に含まれるシーケンス番号について、ステップS30で受信パケットデコード回路36が出力したシーケンス番号を‘1’インクリメントしたシーケンス番号に書き換え、当該受信管理情報に含まれるフラグメント番号を‘0’にセットし、当該受信管理情報に含まれるフラグメント・タグを‘1’にセットする。更に、比較回路37は、当該受信管理情報に含まれるMIC値を、ステップS37で宛先アドレス、送信元アドレス及びパディングデータを用いて計算されたMIC値に書き換える(ステップS43)。
また、フラグメント・タグの値が‘0’である場合(ステップS35:NO)、フラグメント化された受信パケットの転送途中ではないということである。この場合、比較回路37は、ステップS30で受信パケットデコード回路36が出力したシーケンス番号が、MIC値記憶部38に記憶されている当該受信管理情報に含まれるシーケンス番号より大きいか否か及びステップS30で受信パケットデコード回路36が出力したフラグメント番号がMIC値記憶部38に記憶されている当該受信管理情報に含まれるフラグメント番号と一致するか否か、即ち、フラグメント番号が‘0’であるか否かを判断する(ステップS41)。そして、前者のシーケンス番号が後者のシーケンス番号より大きい場合且つ前者のフラグメント番号が後者のフラグメント番号と一致する場合(ステップS41:YES)、論理回路39は、当該受信管理情報に含まれるMIC値と、ステップS30で受信パケットデコード回路36がデコードした受信パケットに含まれるフレームボディとをMIC値演算回路40に入力する。MIC値演算回路40は、入力されたMIC値及びフレームボディを用いて、MIC値を新たに計算する(ステップS42)。
尚、受信パケット及び受信管理情報についてシーケンス番号及びフラグメント番号のうち少なくとも一方が一致しない場合(ステップS36:NO)又は受信パケットのシーケンス番号が受信管理情報のシーケンス番号以下であるか受信パケット及び受信管理情報についてフレーム番号が一致しない場合(ステップS41:NO)、MIC値演算回路40は、MIC値の計算を行わない。また、MIC値演算回路40は、フラグメント化されていない受信パケット又はフラグメント化された受信パケットのうち最後尾の受信パケットについてのMIC値の計算が終了するとこれを出力する。MIC値比較回路41は、当該MIC値と、当該受信パケットのフレームボディの後ろにあるMIC値とを比較して、その比較結果を出力する。この比較の結果両者のMIC値が一致しない場合、受信パケットは改竄されている可能性があることが検出される。
以上のような構成によれば、無線により通信されるパケットの改竄を検出するためにMIC値の比較を行う場合、MIC値の計算をハードウェアで行うことにより、更に効率良く行うことでき、転送レートの劣化を防止することが可能となる。
[変形例]
なお、本発明は前記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。また、以下に例示するような種々の変形が可能である。
上述した実施の形態において、無線通信装置で実行される各種プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また当該プログラムを、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録してコンピュータプログラムプロダクトとして提供するように構成しても良い。
上述の実施の形態で説明した改竄検出回路を備える無線通信装置を、画像形成装置に適用しても良い。画像形成装置とは、例えば、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する複合機や、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の、画像を形成する機能を有する装置である。
上述の実施の形態では、無線LANのネットワークのTKIP暗号化方式で暗号化したパケットを通信する例について説明したが、無線通信ネットワーク及び暗号化方式はこれらに限らない。
上述の実施の形態では、送信側の無線通信装置では、MIC値の計算をMIC値演算回路30で行うように構成したが、MIC値記憶部28の容量が所定値より少ない場合には、CPUがプログラムを実行することによりMIC値を計算するように構成しても良い。この場合、上述したMIC値演算回路30と同様にしてMIC値を計算するプログラムを例えばHDDなどの補助記憶部に予め記憶させておき、パケットの送信の際には、MIC値記憶部28の容量が所定値より少ない場合、CPUが補助記憶部から当該プログラムを読み出してこれを実行すれば良い。受信側の無線通信装置についても同様に、上述したMIC値演算回路40と同様にしてMIC値を計算するプログラムを例えばHDDなどの補助記憶部に予め記憶させておき、パケットの受信の際には、MIC値記憶部38の容量が所定値より少ない場合、CPUが補助記憶部から当該プログラムを読み出してこれを実行すれば良い。
25 改竄検出回路
26 送信パケットデコード回路
27 比較回路
28 MIC値記憶部
29,31 論理回路
30 MIC値演算回路
35 改竄検出回路
36 受信パケットデコード回路
37 比較回路
38 MIC値記憶部
39 論理回路
40 MIC値演算回路
41 MIC値比較回路
特開2007−086608号公報 特開2006−311394号公報

Claims (10)

  1. 宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して送信する無線通信装置であって、
    前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、
    前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算手段と、
    宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記宛先アドレス毎に記憶する記憶手段とを備え、
    前記演算手段は、同一の宛先アドレスに前記パケットを送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、
    前記記憶手段は、当該パケットの次に送信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記宛先アドレス毎に記憶し、
    前記記憶手段は、フラグメント化されて送信されるパケットのそれぞれについて計算される前記第1演算値を前記宛先アドレス毎に記憶し、
    前記演算手段は、同一の宛先アドレスにフラグメント化された前記パケットのうち一部を送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする無線通信装置。
  2. 前記演算手段は、前記パケットに含まれる前記宛先アドレス、前記シーケンス番号、前記フラグメント番号及び前記モア・フラグメントと、当該宛先アドレスについて前記記憶手段に記憶された前記シーケンス番号、前記フラグメント番号及び前記モア・フラグメントとがそれぞれ一致する場合に、当該宛先アドレスについて前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする請求項1に記載の無線通信装置。
  3. フラグメントされた前記パケットの最後尾のパケットを送信する場合、前記演算手段が演算した前記第2演算値を当該パケットに付加する付加手段を更に備える
    ことを特徴とする請求項1または2に記載の無線通信装置。
  4. 前記演算手段は、前記演算値を計算する演算回路と、前記演算値を計算するプログラムを記憶するプログラム記憶手段と、前記記憶手段の容量が所定値以下である場合、前記プログラム記憶手段に記憶された前記プログラムを実行して、前記演算値を計算する制御手段とを有する
    ことを特徴とする請求項1乃至3のいずれか一項に記載の無線通信装置。
  5. 宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して受信する無線通信装置であって、
    前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、
    前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算手段と、
    宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記送信元アドレス毎に記憶する記憶手段とを備え、
    前記演算手段は、同一の前記送信元アドレスから前記パケットを受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、
    前記記憶手段は、当該パケットの次に受信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記送信元アドレス毎に記憶し、
    前記記憶手段は、フラグメント化されて受信されるパケットのそれぞれについて計算される前記第1演算値を前記送信元アドレス毎に記憶し、
    前記演算手段は、同一の前記送信元アドレスからフラグメント化された前記パケットのうち一部を受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする無線通信装置。
  6. 前記演算手段は、前記パケットに含まれる前記送信元アドレス、前記シーケンス番号、前記フラグメント番号及び前記モア・フラグメントと、当該送信元アドレスについて前記記憶手段に記憶された前記シーケンス番号、前記フラグメント番号及び前記モア・フラグメントとがそれぞれ一致する場合に、当該送信元アドレスについて前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする請求項5に記載の無線通信装置。
  7. フラグメントされた前記パケットの最後尾のパケットには前記第2演算値が付加されており、
    前記最後尾のパケットを受信した場合、当該パケットに対して前記演算手段が演算した前記第2演算値と、当該パケットに付加された前記第2演算値とを比較してその比較結果を出力する比較手段とを更に備える
    ことを特徴とする請求項5または6に記載の無線通信装置。
  8. 前記記憶手段は、前記第1演算値と、前記パケットの再送回数とを前記送信元アドレス毎に記憶し、
    前記再送回数が、再送制限回数に到達した場合、前記送信元アドレスに対して前記記憶手段に記憶された前記第1演算値及び前記再送回数を削除する
    ことを特徴とする請求項5乃至7のいずれか一項に記載の無線通信装置。
  9. 宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して送信する無線通信装置で実行される無線通信方法であって、
    前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、
    前記無線通信装置は、演算手段と、記憶制御手段とを備え、
    前記演算手段が、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算ステップと、
    前記記憶制御手段が、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記宛先アドレス毎に記憶手段に記憶させる記憶制御ステップとを含み、
    前記演算ステップでは、同一の宛先アドレスに前記パケットを送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、
    前記記憶制御ステップでは、当該パケットの次に送信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記宛先アドレス毎に記憶し、
    前記記憶制御ステップでは、フラグメント化されて送信されるパケットのそれぞれについて計算される前記第1演算値を前記宛先アドレス毎に記憶し、
    前記演算ステップでは、同一の宛先アドレスにフラグメント化された前記パケットのうち一部を送信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする無線通信方法。
  10. 宛先アドレス、送信元アドレス及びフレームボディを含むパケットを無線ネットワークを介して受信する無線通信装置で実行される無線通信方法であって、
    前記パケットは、シーケンス番号、フラグメント番号及びモア・フラグメントを含み、
    前記無線通信装置は、演算手段と、記憶制御手段とを備え、
    前記演算手段が、前記パケットに対して、改竄の検出を行なうための演算値を、前記宛先アドレス、前記送信元アドレス及び前記フレームボディに基づいて所定の計算方法により計算する演算ステップと、
    前記記憶制御手段が、宛先アドレス及び送信元アドレスを用いて前記所定の計算方法により計算された第1演算値を前記送信元アドレス毎に記憶する記憶ステップとを含み、
    前記演算ステップでは、同一の前記送信元アドレスから前記パケットを受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記所定の計算方法により第2演算値を計算し、
    前記記憶制御ステップでは、当該パケットの次に受信するであろうパケットのシーケンス番号、フラグメント番号及びモア・フラグメントと、前記第1演算値とを前記送信元アドレス毎に記憶し、
    前記記憶制御ステップでは、フラグメント化されて受信されるパケットのそれぞれについて計算される前記第1演算値を前記送信元アドレス毎に記憶し、
    前記演算ステップでは、同一の前記送信元アドレスからフラグメント化された前記パケットのうち一部を受信する場合、前記記憶手段に記憶された前記第1演算値と、当該パケットに含まれる前記フレームボディとを用いて、前記第2演算値を計算する
    ことを特徴とする無線通信方法。
JP2009107645A 2009-04-27 2009-04-27 無線通信装置及び無線通信方法 Expired - Fee Related JP5521385B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2009107645A JP5521385B2 (ja) 2009-04-27 2009-04-27 無線通信装置及び無線通信方法
EP10769851A EP2425582A1 (en) 2009-04-27 2010-04-23 Wireless communication apparatus and wireless communication method
US13/266,595 US8675657B2 (en) 2009-04-27 2010-04-23 Wireless communication apparatus and wireless communication method
PCT/JP2010/057738 WO2010126153A1 (en) 2009-04-27 2010-04-23 Wireless communication apparatus and wireless communication method
CN201080018504.6A CN102422592B (zh) 2009-04-27 2010-04-23 无线通信设备和无线通信方法
KR1020117025222A KR101358473B1 (ko) 2009-04-27 2010-04-23 무선 통신 장치 및 무선 통신 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009107645A JP5521385B2 (ja) 2009-04-27 2009-04-27 無線通信装置及び無線通信方法

Publications (2)

Publication Number Publication Date
JP2010258864A JP2010258864A (ja) 2010-11-11
JP5521385B2 true JP5521385B2 (ja) 2014-06-11

Family

ID=43032295

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009107645A Expired - Fee Related JP5521385B2 (ja) 2009-04-27 2009-04-27 無線通信装置及び無線通信方法

Country Status (6)

Country Link
US (1) US8675657B2 (ja)
EP (1) EP2425582A1 (ja)
JP (1) JP5521385B2 (ja)
KR (1) KR101358473B1 (ja)
CN (1) CN102422592B (ja)
WO (1) WO2010126153A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5454489B2 (ja) * 2011-02-21 2014-03-26 株式会社デンソー 無線通信装置および通信システム
JP5459247B2 (ja) * 2011-03-22 2014-04-02 株式会社デンソー 無線通信装置および無線通信システム
KR20120138604A (ko) 2011-06-14 2012-12-26 삼성전자주식회사 멀티미디어 시스템에서 복합 미디어 컨텐츠를 송수신하는 방법 및 장치
US10419170B2 (en) * 2015-02-26 2019-09-17 Qualcomm Incorporated RRC aware TCP retransmissions
KR102086457B1 (ko) * 2018-11-09 2020-03-09 한국과학기술원 중복 단편화와 점진적 디코딩을 이용한 메모리 제한 환경에서의 소프트웨어 모뎀의 디코딩 방법

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3610193B2 (ja) 1997-06-26 2005-01-12 株式会社日立製作所 Atmコントローラおよびそれを用いたatm通信制御装置
US6160808A (en) * 1997-12-18 2000-12-12 3Com Corporation Technique for transmitting incoming multi-link point-to-point (PPP) packet traffic over multiple outgoing links in a multi-link bundle
GB2399713A (en) * 2003-03-17 2004-09-22 Orange Personal Comm Serv Ltd Telecommunications apparatus and method based on quality of service
TWI223520B (en) * 2003-05-23 2004-11-01 Admtek Inc Wireless network receiver and method for performing message integrity check of service data unit thereof
JP2005012482A (ja) * 2003-06-18 2005-01-13 Admtek Inc 無線LAN(LocalAreaNetwork)受信器とそのサービスデータユニットの完全性チェック方法
JP4587446B2 (ja) * 2003-08-07 2010-11-24 キヤノン株式会社 ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体
US7590118B2 (en) * 2003-12-23 2009-09-15 Agere Systems Inc. Frame aggregation format
JP2006311394A (ja) * 2005-04-28 2006-11-09 Toyota Industries Corp 無線通信装置
WO2006121014A1 (ja) * 2005-05-09 2006-11-16 Mitsubishi Denki Kabushiki Kaisha 通信装置およびスイッチ処理装置
JP2007086608A (ja) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd ネットワーク終端装置の改ざん防止処理装置
JP4863015B2 (ja) * 2005-12-09 2012-01-25 日本電気株式会社 フレーム処理方法及びフレーム処理装置
JP2007208816A (ja) 2006-02-03 2007-08-16 Ricoh Co Ltd 無線lanシステム、無線lan装置、無線lan通信の認証方法、及びプログラム
US20090013192A1 (en) * 2007-07-03 2009-01-08 Ping-Sheng Chen Integrity check method applied to electronic device, and related circuit

Also Published As

Publication number Publication date
EP2425582A1 (en) 2012-03-07
WO2010126153A1 (en) 2010-11-04
KR101358473B1 (ko) 2014-02-05
US8675657B2 (en) 2014-03-18
CN102422592B (zh) 2014-06-04
CN102422592A (zh) 2012-04-18
US20120063342A1 (en) 2012-03-15
KR20120005001A (ko) 2012-01-13
JP2010258864A (ja) 2010-11-11

Similar Documents

Publication Publication Date Title
US7685422B2 (en) Information processing apparatus, information processing method, and information processing program
JP2014508458A5 (ja)
US20140112157A1 (en) Method and apparatus for sending packet, updating and maintaining hyper frame number, and processing data
JP5521385B2 (ja) 無線通信装置及び無線通信方法
US9185130B2 (en) Transmission apparatus, reception apparatus, communication system, transmission method, and reception method
WO2017148419A1 (zh) 数据传输方法及服务器
KR101088549B1 (ko) 송신용 애플리케이션 패킷 처리 방법과 수신된 애플리케이션 패킷 세그먼트 처리 방법
US20180176230A1 (en) Data packet transmission method, apparatus, and system, and node device
JP2017191965A (ja) 通信装置及びパケット送受信プログラム
US8122247B2 (en) Processing method for message integrity with tolerance for non-sequential arrival of message data
WO2023036348A1 (zh) 一种加密通信方法、装置、设备及介质
US12010243B2 (en) Methods and devices for providing message authentication code suitable for short messages
JP4606410B2 (ja) 安全な間接アドレス指定
JP2007086608A (ja) ネットワーク終端装置の改ざん防止処理装置
JP2004357284A (ja) 送受信システム
JP5355408B2 (ja) メッセージデータの非順次着信に対する許容度を有するメッセージ完全性のための処理方法
US11805110B2 (en) Method for transmitting data packets
JP2006020133A (ja) 秘匿処理装置および秘匿処理方法
CN117318930A (zh) 一种串口数据的加密传输方法、设备及存储介质
WO2015154346A1 (zh) 一种对经过nat穿越的ipsec报文进行ah认证的方法及装置
JP5367040B2 (ja) 通信システム、第一通信装置、第二通信装置、通信方法及びプログラム
JP2010268293A (ja) 通信装置及び通信処理方法
Carli et al. Secret communication by using data hiding in IPv6
JP2004128866A (ja) データ改竄防止プログラム及びデータ改竄防止パケット送信機並びにデータ改竄防止中継器

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130813

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140218

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140311

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140324

LAPS Cancellation because of no payment of annual fees