WO2011114460A1

WO2011114460A1 - 通信装置及び方法並びに通信システム

Info

Publication number: WO2011114460A1
Application number: PCT/JP2010/054570
Authority: WO
Inventors: 勇福田; 敦志諸橋
Original assignee: 富士通株式会社
Priority date: 2010-03-17
Filing date: 2010-03-17
Publication date: 2011-09-22
Also published as: US20130003975A1; JPWO2011114460A1

Abstract

　通信装置（１０）は、対向装置（２０）に対して、データの暗号通信を行う通信装置であって、暗号鍵を用いてデータの通信を行う通信手段（２、３）と、暗号鍵を更新する更新手段（１）と、更新後の暗号鍵を用いた通信が使用可能であると確認された後に、更新後の暗号鍵を用いてデータの通信を開始する制御手段（５）とを備える。

Description

通信装置及び方法並びに通信システム

　本発明は、例えばＩＰｓｅｃ規格に基づく暗号通信を行う通信装置及び方法並びに通信システムに関し、例えば暗号鍵の更新が適宜実施される暗号通信を行う通信装置及び方法並びに通信システムの技術分野に関する。

　この種の暗号通信技術として、ＩＰｓｅｃ（アイピーセック：Security Architecture for Internet Protocol）と呼ばれるプロトコルを用いた技術が知られている。ＩＰｓｅｃは、暗号技術を用いて、ＩＰパケット単位でデータの改竄防止や秘匿を可能とする機能を提供するプロトコルである。このＩＰｓｅｃは、標準化されており、ＩＰｓｅｃ規格と呼ばれることもある。ＩＰｓｅｃ規格に基づくパケット通信における送信方法として、通信開始前に送信側装置と受信側装置との間で暗号化方式や暗号鍵などの情報を共有し、仮想的な暗号通信路であるＩＰトンネルを確立することにより、安全な通信を行うＳＡ（Security Association）と呼ばれる技術がある。

　ＩＰｓｅｃ規格においては、暗号鍵の更新（Ｒｅｋｅｙ）処理が必須とされており、定期的または不定期に暗号鍵の更新が行われる。以下に示す先行技術文献において、このようなＩＰｓｅｃ通信などの暗号通信における暗号鍵の更新手順についての技術が知られている。

特開２００９－６５５２８号公報特開２００９－６５６２５号公報特開２００８－１０９４０４号公報

　しかしながら、上述の暗号鍵の更新においては、例えば送信側装置から更新後の暗号鍵を送信してから、例えば受信側装置において更新後の暗号鍵が登録され、更新後の暗号鍵に係るＳＡが使用可能となるまでの間にタイムラグが生じる。

　このため、従来技術のように送信側装置が鍵更新の直後に更新後の暗号鍵を用いる暗号パケットを送信する場合、受信側装置において更新後の暗号鍵が使用出来ない場合がある。このため、鍵更新の都度パケット廃棄が発生し、ネットワーク品質が低下するという技術的な問題がある。尚、廃棄されたパケットに関しては、上位レイヤが復旧のための再送を行うものの、過渡的にトラフィックが増大するなどの虞もある。

　また、パケットの廃棄に起因する再送を防ぐために、鍵更新後に更新後の暗号鍵を用いる暗号パケットと、更新前の暗号鍵を用いる暗号パケットとの両方を送信する技術が知られている。しかしながら、この場合にもトラフィック量の増大に繋がる虞がある。

　本発明は、上述した問題点に鑑み、不要なトラフィックの増加を生じることなく、且つセキュリティの低下を抑制した上で好適な暗号鍵の更新を実現可能な通信装置及び方法並びに通信システムを提供することを課題とする。

　上記課題を解決するために、開示の通信装置は、対向装置に対して、データの暗号通信を行う通信装置であって、暗号鍵を用いて前記データの暗号通信を行う通信手段と、前記暗号鍵を更新する更新手段と、更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御手段とを備える。

　制御手段の動作によれば、暗号鍵の更新後、且つ該更新された暗号鍵の正当性が暗号通信の対向装置において確認された後、更新後の暗号鍵を用いてデータの通信が行われる。他方で、暗号鍵の更新後であっても、更新された暗号鍵を用いた暗号通信が使用可能であると確認されるまでは、更新前の暗号鍵を用いてデータの通信を行う。

　また、上記課題を解決するために、開示の通信方法は、対向装置に対して、データの暗号通信を行う通信装置における通信方法であって、暗号鍵を用いて前記データの暗号通信を行う通信工程と、前記暗号鍵を更新する更新工程と、更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御工程とを備える。このような通信方法の各工程においては、上述の通信装置が備える各手段が実施するものと同様の処理が実施される。

　また、上記課題を解決するために、開示の通信方法は、通信装置及び対向装置の間でデータの暗号通信を行う通信システムであって、前記通信装置及び前記対向装置の少なくとも一方は、暗号鍵を用いて前記データの暗号通信を行う通信手段と、前記暗号鍵を更新する更新手段と、更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御手段とを備える。このような通信システムにおいては、暗号通信を行う第１の通信装置と、第２の通信装置である対向装置の少なくとも一方は、上述した通信装置と同様の構成を有している。

　上述の構成によれば、対向装置において更新後の暗号鍵の登録処理中に、更新後の暗号鍵を用いた暗号データが送信されることを好適に抑制出来る。このため、更新後の暗号鍵を用いた暗号データの廃棄が生じることを好適に抑制出来る。上述した技術的問題に係るデータの廃棄（例えば、パケットの廃棄）が生じる場合、正常な処理においてデータの廃棄が発生することとなるため、ネットワークの異常検出判断が遅延することとなり、ネットワークの保守性が低下する虞がある。しかしながら、上述の構成によれば、更新後の暗号鍵を用いた暗号データの廃棄が生じることを好適に抑制出来ることから、このようなネットワークの保守性の低下を回避することが出来る。

　また、更新後の暗号鍵の正当性が確認されるまでは、更新前の暗号鍵を用いた暗号データのみ送信されるため、不要なトラフィックの増加を抑制することが出来る。このため、同一のデータを更新前と更新後の複数の暗号鍵を用いて暗号化する場合に比べて、外部へ提供される情報量を抑制することが出来、暗号鍵の解読を行おうとする第三者に対してセキュリティの低下を抑制出来る。また、更新後の暗号鍵の正当性が確認された後には、更新後の暗号鍵を用いてデータの暗号化を行うため、更新前の暗号鍵を不要に長く使用することで、実質的な鍵更新のタイミングの遅延を防ぎ、セキュリティの低下を抑制することが出来る。

ＩＰｓｅｃネットワーク構成の一例を示す図である。ＬＴＥ無線ネットワークの構成例を示す図である。ＩＰｓｅｃ通信における暗号鍵の更新のシーケンスの一例を示す図である。第１実施形態の通信装置の構成の一例を示すブロック図である。第１実施形態における暗号鍵の更新のシーケンスの一例を示す図である。第１実施形態における暗号鍵の更新のシーケンスの一例を示す図である。第１実施形態におけるプロトコルスタックの一例を示す図である。第１実施形態におけるプロトコルスタックの一例を示す図である。第２実施形態の通信装置における暗号鍵の更新のシーケンスの一例を示す図である。第２実施形態におけるプロトコルスタックの一例を示す図である。第３実施形態における暗号鍵の更新のシーケンスの一例を示す図である。

　（１）はじめに
　（１－１）ＩＰｓｅｃ通信について
　図１及び図２を参照して、ＩＰｓｅｃ通信における暗号鍵を用いたＳＡについて説明を行う。図１は、通信装置ＮｏｄｅＡと通信装置ＮｏｄｅＢとの間にＩＰｓｅｃを使用したＩＰトンネルであるＳＡが設けられる状態で暗号通信を行っている状態を示す概略図である。

　図１に示されるように、通信装置ＮｏｄｅＡから送信されるパケットは、通信装置ＮｏｄｅＡと通信装置ＮｏｄｅＢとの間に設けられるＳＡを介して通信装置ＮｏｄｅＢへと送信される。このとき、ＳＡを利用するための暗号鍵はＲｅｋｅｙ処理により適宜更新され、更新後の暗号鍵に応じた新ＳＡが順次用いられる。このような通信装置ＮｏｄｅＡ及び通信装置ＮｏｄｅＢとは、例えば無線基地局やセキュリティＧＷなどである。

　尚、図１に示されるようにＳＡが設けられる通信装置ＮｏｄｅＡ及び通信装置ＮｏｄｅＢは、夫々ＳＰＩ（Security Parameter Index）、シーケンスナンバ（Sequence Number）等をペイロードデータの中に含む。ＳＰＩは、ＳＡを識別するための識別番号であり、特に暗号鍵の更新前後における新旧ＳＡの識別を可能とする情報である。また、シーケンスナンバは、ＳＡを用いて送信されるデータパケットを識別するための識別番号である。

　図１に示されるようなＩＰｓｅｃ通信技術は、例えば図２に示されるようなＬＴＥ（Long Term Evolution）などの無線ネットワークシステムにおいて用いられる。図２は、ＬＴＥ無線ネットワークの構成例を示すブロック図である。図２のＬＴＥ無線ネットワークは、無線基地局装置ｅＮＢ（eNodeB：evolved NodeB）、ルータ、セキュリティＧＷ及びサービングＧＷを備えて構成されている。また、無線基地局ｅＮＢは、アンテナを介して移動端末（ＵＥ：User Equipment）との間でユーザパケットの送受信を行っている。

　ＬＴＥ無線ネットワークでは、無線基地局装置ｅＮＢと、サービングＧＷやＭＭＥ（Mobility Managing Entity）などの対向装置との間は、例えば、公衆ＩＰ網などが使用される場合もある。このため、安全な通信を確立するためには、ＩＰｓｅｃ通信が用いられることが好ましい。図２の例では、無線基地局装置ｅＮＢとサービングＧＷ、または無線基地局装置ｅＮＢ同士の間にＩＰｓｅｃのＳＡが設けられている（点線部参照）。図２の例では、ＩＰｓｅｃは点線部に示される無線基地局装置ｅＮＢとサービングＧＷとの間、または２つの無線基地局装置ｅＮＢ間のパケット信号を暗号化するものである。

　（１－２）鍵更新処理シーケンス例
　図３を参照して、ＩＰｓｅｃ通信における鍵更新処理シーケンスの一例を説明する。図３は、暗号鍵の更新処理における各部の処理シーケンスの一例を示す図である。

　通信システムにおいては、先ず、ＵＥからｅＮＢに対して、ユーザパケットの送信が行われる。ｅＮＢは、更新前の旧ＳＡを用いてユーザパケットを暗号化し、ＥＳＰプロトコルを通じてＩＰｓｅｃ通信の受信側であるセキュリティＧＷに送信する。セキュリティＧＷは、受信したユーザパケットを対向装置であるサービングＧＷへと送信する。

　次に、更新前の旧ＳＡのライフタイムが期限切れとなる場合、セキュリティＧＷは、ｅＮＢに対して、ＩＫＥ（Internet Key Exchange）プロトコルを用いて鍵更新要求を行う。鍵更新要求を受けて、ｅＮＢは、暗号鍵の計算を行い、新ＳＡの登録処理を行う。

　ｅＮＢにおける新ＳＡの登録処理が終了した後、ｅＮＢにおいては新ＳＡが使用可能となる。このとき、ｅＮＢは、セキュリティＧＷに対して、鍵更新応答として、新しい暗号鍵情報をＩＫＥプロトコルを用いて送信する。更新後の暗号鍵の送信を受けて、セキュリティＧＷは、新ＳＡの登録処理を行う。尚、セキュリティＧＷにおいて新ＳＡの登録処理が行われている間は、セキュリティＧＷにおける新ＳＡは未確立状態である。

　このとき、ｅＮＢが新ＳＡを用いてユーザパケットを送信する場合、セキュリティＧＷにおいては新ＳＡが使用可能となっていないため、該ユーザパケットは廃棄される。このとき、廃棄されたユーザパケットはサービングＧＷには送信されない。尚、このときの廃棄パケットは、上位レイヤにより適宜再送されてもよい。

　登録処理の開始から所定の時間後、セキュリティＧＷにおいては、新ＳＡの登録が完了し、新ＳＡが使用可能となる。このとき、ｅＮＢが新ＳＡを用いてユーザパケットを送信する場合、セキュリティＧＷにおいてユーザパケットが適切に受信され、サービングＧＷへと送信される。

　上述したシーケンス例によれば、鍵更新の度にユーザパケットの廃棄が生じ、ネットワーク品質が低下するという技術的な問題がある。尚、廃棄されたパケットに関しては、上位レイヤが復旧のための再送を行うものの、過渡的にトラフィックが増大する虞もある。従って、本実施形態では、このような技術的な問題点を解決するために、以下に説明される手法が適用される。

　（２）第１実施形態
　以下、本発明を実施するための第１実施形態について図面を参照しながら説明する。

　（２－１）基本構成例
　図４を参照して、本発明の通信装置の第１実施形態であるｅＮＢ（Evolved NodeB：無線基地局装置）１０の構成と、対向装置の一例であるセキュリティＧＷ２０との間でのＩＰｓｅｃ通信における暗号鍵の更新処理について説明する。図４に示されるように、ｅＮＢ１０は、鍵更新処理部１、暗号処理部２、復号処理部３、上位レイヤ終端処理部４及び新ＳＡ疎通確認処理部５を備える。

　鍵更新処理部１は、本発明の更新手段の一具体例であって、セキュリティＧＷ２０からのＳＡ暗号鍵更新要求を受け、鍵更新処理を実施する。また、鍵更新処理が終了した際に、セキュリティＧＷ２０に対する鍵更新応答として、更新後の暗号鍵情報を送信する。このとき、鍵更新処理部１は、暗号鍵情報に格納される新ＳＡ暗号鍵の状態を確認状態へと遷移させる。尚、鍵更新処理部１は、ｅＮＢ１０におけるＩＫＥプロトコル終端であって、セキュリティＧＷ２０との間でＩＫＥプロトコルを用いた通信を行う。

　暗号処理部２は、本発明の通信手段の一部を構成する具体例であって、暗号化の対象となるパケットに対応するＳＡ暗号鍵を検索し、暗号化処理を行う。また、暗号化したユーザパケットを外部のセキュリティＧＷ２０などへ送信する。また、本実施形態の暗号処理部２は、上位レイヤ終端処理部４から送信される新ＳＡ疎通確認要求信号を暗号化して、セキュリティＧＷ２０に送信する。

　復号処理部３は、本発明の通信手段の一部を構成する具体例であって、復号化の対象となるパケットに対応するＳＡ復号鍵を検索し、復号化処理を行う。また、セキュリティＧＷ２０から送信された暗号化ユーザパケットを復号化して、上位レイヤ終端処理部４へ送信する。また、本実施形態の復号処理部３は、セキュリティＧＷ２０から送信される新ＳＡ疎通確認応答信号を復号化して、上位レイヤ終端処理部４に送信する。

　上位レイヤ終端処理部４は、ＧＴＰ－Ｕ（GPRS Tunneling Protocol - User plane）や、ＩＣＭＰ（Internet Control Message Protocol）などの上位レイヤの終端である。上位レイヤ終端処理部４は、新ＳＡ疎通確認処理部５の依頼に応じ、暗号処理部２に対して新ＳＡ疎通確認要求を送信し、また、復号処理部３が受信するセキュリティＧＷ２０からの新ＳＡ疎通確認応答パケットの受信を行う。

　新ＳＡ疎通確認処理部５は、本発明の制御手段の一具体例であって、鍵更新処理部１における鍵更新応答処理を検出し、上位レイヤ終端処理部４に対して、新ＳＡ疎通確認要求の送信依頼を行う。また、セキュリティＧＷ２０からの新ＳＡ疎通確認応答を受け、暗号鍵情報に格納される新ＳＡ暗号鍵の状態を使用可能であることを示す通常状態へ遷移する。

　尚、セキュリティＧＷ２０は、暗号処理部から送信される暗号化ユーザパケットに用いられるＳＡが、セキュリティＧＷ２０において使用不可である場合、不正なＳＰＩであることを示す不正ＳＰＩ通知を鍵更新処理部１へ送信する。

　尚、図４ではセキュリティＧＷ２０の詳細な構成については省略しているが、典型的には、セキュリティＧＷ２０も、ｅＮＢ１０と同様の構成を有している。

　（２－２）初回鍵更新処理シーケンス例
　本実施形態に係る通信装置による初回の暗号鍵の更新処理について図５を参照して説明する。図５は、初回の暗号鍵の更新処理における各部の処理シーケンスを示す図である。尚、初回の暗号鍵の更新処理とは、前回の暗号鍵の更新処理において、更新後の暗号鍵情報の送信から新ＳＡの疎通が確認されるまでの応答時間情報が蓄積されていない状態における暗号鍵の更新処理を示す趣旨である。

　本実施形態のｅＮＢ１０を用いる通信システムにおいては、ＵＥ４０からｅＮＢ１０に対して、ユーザパケットの送信が行われる。ｅＮＢ１０の暗号処理部２は、更新前の旧ＳＡを用いてユーザパケットを暗号化し、ＥＳＰプロトコルを通じてＩＰｓｅｃ通信の受信側であるセキュリティＧＷ２０に送信する。セキュリティＧＷ２０は、受信したユーザパケットを対向装置であるサービングＧＷ３０へと送信する。

　次に、更新前の旧ＳＡのライフタイムが期限切れとなる場合、セキュリティＧＷ２０は、ｅＮＢ１０に対して、ＩＫＥプロトコルを用いて鍵更新要求を行う。鍵更新要求を受けて、ｅＮＢ１０の鍵更新処理部１は、暗号鍵の計算を行い、新ＳＡの登録処理を行う。

　ｅＮＢ１０の鍵更新処理部１が新ＳＡの登録処理を終了した後、ｅＮＢ１０の鍵更新処理部１は、セキュリティＧＷ２０に対する鍵更新応答として、新しい暗号鍵情報をＩＫＥプロトコルを用いて送信するとともに、新ＳＡの状態を確認状態に切り替える。更新後の暗号鍵の送信を受けて、セキュリティＧＷ２０は、新ＳＡの登録処理を行う。尚、セキュリティＧＷ２０において新ＳＡの登録処理が行われている間は、セキュリティＧＷ２０における新ＳＡは未確立状態である。

　セキュリティＧＷ２０における新ＳＡの登録処理中、ｅＮＢ１０の暗号処理部２は、更新前の旧ＳＡを用いてユーザパケットをセキュリティＧＷ２０に送信する。新ＳＡ登録処理中のセキュリティＧＷ２０においては、新ＳＡが使用可能でなく、更新前の旧ＳＡが使用可能であるため、旧ＳＡを用いることでユーザパケットの通信が可能となる。

　また、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、新ＳＡが疎通していることの確認要求を、新ＳＡを用いてセキュリティＧＷ２０に送信する。この新ＳＡ疎通確認要求は、例えばＥＳＰプロトコル及び上位レイヤのＲＥＱパケットを通じて送信される。尚、このとき実際には、新ＳＡ疎通確認処理部５は、上位レイヤ終端処理部４に対して新ＳＡ疎通確認要求の依頼を行い、上位レイヤ終端処理部４が生成した新ＳＡ疎通確認要求信号を暗号処理部２においてセキュリティＧＷ２０に対して送信している。以降においても、このような一連の処理の説明を省略して、新ＳＡ疎通確認処理部５が送信すると記載している。

　新ＳＡ疎通確認要求を受信したセキュリティＧＷ２０が新ＳＡの登録処理中である場合、この時点では新ＳＡが認証されておらず使用出来ないため、新ＳＡの疎通確認要求は廃棄される。

　ｅＮＢ１０の新ＳＡ疎通確認処理部５は、上述の新ＳＡの疎通確認要求を所定の周期で複数回セキュリティＧＷ２０に送信する処理を行う。尚、このときの送信周期は、通信システムにおけるトラフィックの増大及びセキュリティの低下に影響を与えない程度の頻度となるよう設定される。

　登録処理の開始から所定の時間後、セキュリティＧＷ２０においては、新ＳＡの登録が完了し、新ＳＡが使用可能となる。セキュリティＧＷ２０は、新ＳＡが使用可能となった後に、ｅＮＢ１０からの新ＳＡの疎通確認要求を受信した場合、ｅＮＢ１０に対して新ＳＡの疎通確認応答をＥＳＰプロトコル及び上位レイヤのＲＥＰパケットを通じて送信する。ｅＮＢ１０の鍵更新処理部１は、新ＳＡの疎通確認応答を受信した後は、新ＳＡの状態を通常状態に切り替え、以降、暗号処理部２は、新ＳＡを用いてユーザパケットの送信を開始する。

　尚、本実施形態のｅＮＢ１０の新ＳＡ疎通確認処理部５は、新ＳＡの疎通確認応答を受信した後に、鍵更新応答として新しい暗号鍵情報をセキュリティＧＷ２０に送信してから、新ＳＡの疎通確認応答を受信するまでの時間を計時し、応答時間情報として内部のメモリに格納する。

　（２－３）２回目以降の鍵更新処理シーケンス例
　本実施形態に係る通信装置による２回目以降の暗号鍵の更新処理について図６を参照して説明する。図６は、２回目以降の暗号鍵の更新処理における各部の処理シーケンスを示す図である。尚、２回目以降の暗号鍵の更新処理とは、前回の暗号鍵の更新処理において、ｅＮＢ１０内部のメモリに、新しい暗号鍵情報の送信から新ＳＡの疎通が確認されるまでの応答時間情報が格納されている状態における暗号鍵の更新処理を示す趣旨である。尚、２回目以降の鍵更新処理シーケンスにおいては、以下に説明する部分を除いては初回の鍵更新処理シーケンスと同様の処理が行われてよく、このような処理については説明を省略する。

　２回目以降の鍵更新処理シーケンスにおいてｅＮＢ１０の新ＳＡ疎通確認処理部５は、新しい暗号鍵情報をセキュリティＧＷ２０に送信した後は、所定の周期で新ＳＡの疎通確認要求を送信する代わりに、メモリに格納される前回処理時の暗号鍵送信から新ＳＡ疎通確認までの応答時間情報に基づいて新ＳＡの疎通確認要求の送信タイミングを決定する。具体的には、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、前回処理時の応答時間情報をメモリから読み出す。そして、新ＳＡ疎通確認処理部５は、鍵更新処理部１が新しい暗号鍵情報を送信してから、該応答時間に更に所定のマージンを追加した時間経過後にセキュリティＧＷ２０に対して新ＳＡ疎通確認要求を送信する処理を行う。

　２回目以降の鍵更新処理シーケンスにおいて、メモリに格納される応答時間情報は、前回の暗号鍵更新時における新ＳＡ登録のための所要時間としての実績がある。このためｅＮＢ１０は、該応答時間に基づいて新ＳＡ疎通確認要求を送信することで、複数回の疎通確認要求を送信することなく、新ＳＡが疎通したと推定される時刻以降に疎通確認要求を送信することが出来る。特に本実施形態のｅＮＢ１０の新ＳＡ疎通確認処理部５は、応答時間情報により示される時刻情報に更に所定のマージンを追加して新ＳＡ疎通確認要求を送信するタイミングを決定するため、より好適に新ＳＡの疎通後に疎通確認要求を送信することが出来る。尚、このマージンは、応答時間情報などに基づく何らかの方法により適宜設定されてよく、またマージン＝０であってもよい。

　以上の構成によれば、２回目以降の鍵更新処理シーケンスにおいて、複数回の新ＳＡ疎通確認要求を送信することによるトラフィックや処理量の増加を防ぎ、適切なタイミングで新ＳＡの疎通確認を行うことが出来る。尚、２回目以降の鍵更新処理シーケンスにおいては、ｅＮＢ１０の暗号処理部２は、新しい暗号鍵情報の送信後に、応答時間及び所定のマージン時間の経過後に、新ＳＡ疎通確認要求を送信する代わりに、新ＳＡの状態を通常状態に切り替えて、新ＳＡを用いるユーザパケットの送信を開始してもよい。このように構成することで、新ＳＡ疎通確認要求を送信することによるトラフィックの増加をより低減させることが出来、また、より早く新ＳＡを用いた暗号通信を開始することが可能となるため、セキュリティを向上させることが出来る。

　本実施形態における新ＳＡ疎通確認要求及び新ＳＡ疎通確認応答は、ＩＰ用のプロトコルを用いられている。このような新ＳＡ疎通確認のために、例えば、ＧＴＰ－Ｕ　ｅｃｈｏ信号が用いられてもよく、このときｅＮＢ１０の暗号処理部２は、新ＳＡ疎通確認要求としてＧＴＰ－Ｕ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔ信号をセキュリティＧＷ２０に送信する。また、セキュリティＧＷ２０は、新ＳＡ疎通確認応答としてＧＴＰ－Ｕ　Ｅｃｈｏ　Ｒｅｐｌｙ信号をｅＮＢ１０に送信する。しかしながら、本実施形態においては、新ＳＡ疎通確認のために、その他の何らかの信号が用いられてもよいものである。

　例えば、ｅＮＢ１０の暗号処理部２は、ＧＴＰ－Ｕ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔ／Ｒｅｐｌｙ信号の代わりに、ＧＴＰ－Ｕ　Ｅｒｒｏｒ　Ｉｎｄｉｃａｔｉｏｎ信号を使用して新ＳＡ疎通確認を行ってもよい。具体的には、ｅＮＢ１０の暗号処理部２は、未登録のトンネルエンドポイント識別子（ＴＥＩＤ：Tunnel Endpoint Identifier）を新ＳＡ疎通確認要求パケットに使用してセキュリティＧＷ２０に送信する。このとき、セキュリティＧＷ２０において、新ＳＡが使用可能となっている場合、セキュリティＧＷ２０は、同ＴＥＩＤをＧＴＰ－Ｕ　Ｅｒｒｏｒ　ＩｎｄｉｃａｔｉｏｎとしてｅＮＢ１０に返信する。ｅＮＢ１０の暗号処理部２は、返信されるＧＴＰ－Ｕ　Ｅｒｒｏｒ　Ｉｎｄｉｃａｔｉｏｎを、新ＳＡ疎通確認応答パケットとして使用する。

　また、ｅＮＢ１０の暗号処理部２は、ＧＴＰ－Ｕ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔ信号の代わりに、ＩＣＭＰ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔ信号を新ＳＡ疎通確認要求パケットとして送信してもよい。このとき、セキュリティＧＷ２０は、新ＳＡ疎通確認応答パケットとして、ＩＣＭＰ　Ｅｃｈｏ　Ｒｅｐｌｙ信号をｅＮＢ１０に送信する。

　その他にも、ｅＮＢ１０の暗号処理部２は、新ＳＡ疎通確認要求パケットとして、その他の何らかの応答有りのプロトコル信号をセキュリティＧＷ２０に送信し、セキュリティＧＷ２０からの応答パケットを疎通確認応答として扱ってもよい。

　図７は、第１実施形態に係るｅＮＢ１０とセキュリティＧＷ２０との間の暗号鍵更新シーケンスにおいて、ＧＴＰ－Ｕ　ＥＣＨＯ　Ｒｅｑｕｅｓｔ／Ｒｅｐｌｙ信号を新ＳＡ疎通確認に用いる場合のネットワークプロトコルの階層を示すプロトコルスタックである。尚、図７の例では特に、ＩＰｓｅｃ通信における一方の装置がセキュリティＧＷ２０であることから、トンネルモードを使用した場合について説明している。図７の例では、新ＳＡ疎通確認に用いられるＧＴＰ－ＵはＬ５に含まれている。

　他方で、ＩＣＭＰ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔを用いて新ＳＡ疎通確認を行う態様においては、図８に示されるようにＩＣＭＰのプロトコルはＬ４に含まれる。

　本実施形態の無線基地局装置によれば、セキュリティＧＷが新ＳＡの登録処理中に、ＥＮＢが旧ＳＡを用いてユーザパケットを送信しているため、新ＳＡを用いてユーザパケットを送信することによるユーザパケットの廃棄が生じることを好適に抑制出来る。このため、上位レイヤによる廃棄パケットの再送が生じることを好適に回避出来、ネットワークにおけるトラフィックの増大を好適に抑制出来る。また、特にＬＴＥシステムにおいては、ｅＮＢ間のハンドオーバを実現するためにｅＮＢとサービングＧＷとの間の信号を、ハンドオーバが行われる第１のｅＮＢと第２のｅＮＢとの間にコピーして使用している。このとき、ｅＮＢ間の信号のコピーは、リアルタイムに行われることが要求されるため、パケット廃棄による影響が限りなく０に近付くことが要求される。本実施形態によれば、パケット廃棄を好適に抑制出来るため、ＬＴＥシステムにおけるハンドオーバを好適に実現出来る。

　尚、上述の例では、ｅＮＢとセキュリティＧＷとの間でのＩＰｓｅｃ通信について説明しているが、その他の装置間のＩＰｓｅｃ通信、またはその他なんらかの暗号通信に対しても本実施形態を適用してもよい。

　（３）第２実施形態
　第２実施形態に係る通信装置による暗号鍵の更新処理シーケンスについて図９及び図１０を参照して説明する。図９は、第２実施形態に係る暗号鍵の更新処理における各部の処理シーケンスを示す図であり、図１０は、第２実施形態に係る暗号鍵の更新処理におけるプロトコルスタックを示す図である。

　本実施形態のｅＮＢ１０を用いる通信システムにおいては、ｅＮＢ１０の暗号処理部２は、ＵＥ４０から送信されるユーザパケットを更新前の旧ＳＡを用いて暗号化し、ＥＳＰプロトコルを通じてＩＰｓｅｃ通信の受信側であるセキュリティＧＷ２０に送信する。セキュリティＧＷ２０は、受信したユーザパケットを対向装置であるサービングＧＷ３０へと送信する。

　セキュリティＧＷ２０における新ＳＡの登録処理中、ｅＮＢ１０の暗号処理部２は、更新前の旧ＳＡを用いてユーザパケットをセキュリティＧＷ２０に送信する。新ＳＡ登録処理中の新ＳＡ登録処理中のセキュリティＧＷ２０においては、新ＳＡが使用可能でなく、更新前の旧ＳＡが使用可能であるため、旧ＳＡを用いることでユーザパケットの通信が可能となる。

　また、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、セキュリティＧＷ２０に対して、新ＳＡを用いて、新ＳＡの疎通確認要求をＥＳＰプロトコル及び上位レイヤパケットを通じて送信する。上述のように、新ＳＡの登録処理中のセキュリティＧＷ２０では、新ＳＡを使用出来ないため、ｅＮＢ１０の鍵更新処理部１に対して不正ＳＰＩ通知を返答する。尚、不正ＳＰＩ通知とは、受信不可能なＳＡによる信号の受信時に、ＩＫＥメッセージとして通知される「Ｉｎｖａｌｉｄ　ＳＰＩ」などである。

　ｅＮＢ１０の新ＳＡ疎通確認処理部５は、新ＳＡ疎通確認要求の送信後に、不正ＳＰＩ通知が返答される場合、所定の時間後に新ＳＡの疎通確認要求をセキュリティＧＷ２０に再度送信する。また、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、更なる不正ＳＰＩ通知が返答される場合、更に所定の時間後に新ＳＡの疎通確認要求をセキュリティＧＷ２０に送信する。具体的には、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、内部に新ＳＡ疎通確認のためのタイマを備え、該タイマにより決定される所定の周期内に、不正ＳＰＩ通知が返答される場合、新ＳＡの疎通確認要求をセキュリティＧＷ２０に送信する。

　登録処理の開始から所定の時間後、セキュリティＧＷ２０においては、新ＳＡの登録が完了し、新ＳＡが使用可能となる。セキュリティＧＷ２０は、新ＳＡが通常状態である間に受信した新ＳＡの疎通確認要求に対しては、不正ＳＰＩ通知を送信しない。このため、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、タイマにより決定される所定の周期内に、不正ＳＰＩ通知が返答されない場合、セキュリティＧＷ２０において新ＳＡが使用可能であると判断する。尚、新ＳＡの疎通確認要求の送信周期は、疎通確認要求を送信してから不正ＳＰＩ通知が返答されるまでの時間と比較して充分長く設定される。その後新ＳＡ疎通確認処理部５は、新ＳＡの状態を通常状態に切り替え、暗号処理部２は、新ＳＡを用いるユーザパケットの送信を開始する。

　図１０は、第２実施形態に係るｅＮＢ１０とセキュリティＧＷ２０との間のプロトコルスタックを示す図である。ＩＫＥプロトコルの不正ＳＰＩ通知を新ＳＡ疎通確認に利用する第２実施形態においては、図１０に示されるようにＩＫＥプロトコルがＬ５に含まれる。

　第２実施形態に係る鍵更新処理シーケンスによれば、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、ＧＴＰ－Ｕ　Ｅｃｈｏ　Ｒｅｑｕｅｓｔ信号などの代わりに、新ＳＡを用いて暗号化されたパケットを新ＳＡ疎通確認要求パケットとしてセキュリティＧＷ２０に送信する。その後、新ＳＡ疎通確認処理部５は、所定の時間内に不正ＳＰＩ通知が受信されないことで、セキュリティＧＷ２０において新ＳＡが使用可能状態であることを判断し、ユーザパケットの送信を旧ＳＡから新ＳＡに切り替える。

　第２実施形態に係る鍵更新処理シーケンスによれば、ＩＰｓｅｃ対向装置における疎通確認応答処理を行わなくともよいので、更にトラフィックや処理量の増加を抑制することが可能となる。また、ＩＰｓｅｃ対向装置の状態や処理によらず、ＩＰｓｅｃ送信側の処理のみによって新ＳＡ疎通確認が可能となるため、ネットワークの構築により有益である。

　（４）第３実施形態
　第３実施形態に係る通信装置による暗号鍵の更新処理シーケンスについて図１１を参照して説明する。図１１は、第３実施形態に係る暗号鍵の更新処理における各部の処理シーケンスを示す図である。

　本実施形態のｅＮＢ１０を用いる通信システムにおいては、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、セキュリティＧＷ２０に対して、ＳＡ確立時の鍵更新要求の要素として新ＳＡ使用可能通知サポートの提案を行う。セキュリティＧＷ２０が新ＳＡ使用可能通知サポート機能を有する場合、セキュリティＧＷ２０は、ｅＮＢ１０に対して新ＳＡ使用可能通知サポート応答を行う。このような新ＳＡ使用可能通知サポートの提案は、ＩＫＥプロトコルを用いて行われ、例えば、認証チャネル（Auth Channel）内のプロポーザルペイロード（Proposal Payload）に、新ＳＡ使用可能通知サポート提案及びその応答メッセージが含まれて送信される。

　ｅＮＢ１０の暗号処理部２は、ＵＥ４０から送信されるユーザパケットを更新前の旧ＳＡを用いて暗号化し、ＥＳＰプロトコルを通じてＩＰｓｅｃ通信の受信側であるセキュリティＧＷ２０に送信する。セキュリティＧＷ２０は、受信したユーザパケットを対向装置であるサービングＧＷ３０へと送信する。

　セキュリティＧＷ２０において新ＳＡの登録処理が終了し、新ＳＡが通常状態となる場合、セキュリティＧＷ２０は、新ＳＡ使用可能通知サポート提案に基づき、ｅＮＢ１０に対してＩＫＥパケットを通じて新ＳＡ使用可能通知を送信する。ｅＮＢ１０の新ＳＡ疎通確認処理部５は、新ＳＡ使用可能通知を受けて、新ＳＡの状態を通常状態に切り替え、暗号処理部２は、新ＳＡを用いるユーザパケットの送信を開始する。

　第３実施形態に係る鍵更新処理シーケンスによれば、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、セキュリティＧＷ２０に対して、新ＳＡが使用可能となったことを示す新ＳＡ使用可能通知の送信を提案する。新SA使用可能通知機能を有するセキュリティＧＷ２０は、新ＳＡが使用可能となった際に、ｅＮＢ１０に対して新ＳＡ使用可能通知のＩＫＥパケットを送信する。ｅＮＢ１０の新ＳＡ疎通確認処理部５は、新ＳＡ使用可能通知を受信することで、新ＳＡの状態を通常状態に遷移する。

　尚、セキュリティＧＷ２０が新SA使用可能通知機能を有していない場合、つまり新ＳＡ使用可能通知サポート提案に対する応答が無い場合、ｅＮＢ１０の新ＳＡ疎通確認処理部５は、上述の第１実施形態または第２実施形態に係る処理により新ＳＡが疎通しているか否かの確認を行ってもよい。

　第３実施形態に係る鍵更新処理シーケンスによれば、ｅＮＢ１０とセキュリティＧＷ２０との間で新ＳＡの使用確認が行われるため、新ＳＡが使用可能となるタイミングを適切に共有することが出来る。

　本発明は、上述した実施例に限られるものではなく、請求の範囲及び明細書全体から読み取れる発明の要旨或いは思想に反しない範囲で適宜変更可能であり、そのような変更を伴なう通信装置及び方法並びに通信システムなどもまた本発明の技術的範囲に含まれるものである。

１０　無線基地局（ｅＮＢ）、
２０　セキュリティＧＷ、
３０　サービングＧＷ、
４０　移動端末（ＵＥ）。

Claims

　対向装置に対して、データの暗号通信を行う通信装置であって、
　暗号鍵を用いて前記データの暗号通信を行う通信手段と、
　前記暗号鍵を更新する更新手段と、
　更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御手段と
　を備えることを特徴とする通信装置。
　前記制御手段は、更新後の前記暗号鍵を用いた通信が使用可能であることの確認を要求する信号を前記対向装置に対して送信し、前記対向装置からの応答により更新後の前記暗号鍵を用いた通信が使用可能であるか否かを確認することを特徴とする請求項１に記載の通信装置。
　前記制御手段は、前記暗号鍵の更新から更新後の前記暗号鍵を用いた通信が使用可能であると確認されるまでの所要時間に基づいて、次回以降の更新後の前記暗号鍵を用いた通信が使用可能であるか否かの確認を行うタイミングを決定することを特徴とする請求項１に記載の通信装置。
　前記制御手段は、前記暗号鍵の更新から更新後の前記暗号鍵を用いた通信が使用可能であると確認されるまでの所要時間に基づいて、次回以降の更新後の前記暗号鍵を用いた通信を開始するタイミングを決定することを特徴とする請求項１に記載の通信装置。
　前記制御手段は、更新後の前記暗号鍵を用いて前記データを前記対向装置に送信し、前記対向装置から通知される前記暗号鍵の不正通知に基づいて、更新後の前記暗号鍵を用いた通信が使用可能であるか否かを確認することを特徴とする請求項１に記載の通信装置。
　前記制御手段は、前記対向装置において更新後の前記暗号鍵を用いた通信が使用可能となった後に、更新後の前記暗号鍵の使用可能通知を要求する信号を前記対向装置に対して送信することを特徴とする請求項１に記載の通信装置。
　前記制御手段は、前記対向装置から暗号鍵更新要求を受信した後に、更新後の前記暗号鍵を用いた通信により、更新後の前記暗号鍵を用いた通信が使用可能であるか否かを確認することを特徴とする請求項１に記載の通信装置。
　対向装置に対して、データの暗号通信を行う通信装置における通信方法であって、
　暗号鍵を用いて前記データの暗号通信を行う通信工程と、
　前記暗号鍵を更新する更新工程と、
　更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御工程と
　を備えることを特徴とする通信方法。
　通信装置及び対向装置の間でデータの暗号通信を行う通信システムであって、前記通信装置及び前記対向装置の少なくとも一方は、
　暗号鍵を用いて前記データの暗号通信を行う通信手段と、
　前記暗号鍵を更新する更新手段と、
　更新後の前記暗号鍵を用いた通信が使用可能であると確認された後に、更新後の前記暗号鍵を用いて前記データの暗号通信を開始する制御手段と
　を備えることを特徴とする通信システム。