JP2007180876A - Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver - Google Patents

Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver Download PDF

Info

Publication number
JP2007180876A
JP2007180876A JP2005376689A JP2005376689A JP2007180876A JP 2007180876 A JP2007180876 A JP 2007180876A JP 2005376689 A JP2005376689 A JP 2005376689A JP 2005376689 A JP2005376689 A JP 2005376689A JP 2007180876 A JP2007180876 A JP 2007180876A
Authority
JP
Japan
Prior art keywords
data
communication
communication data
combined
generating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005376689A
Other languages
Japanese (ja)
Inventor
Hirokazu Matsunami
宏和 松波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2005376689A priority Critical patent/JP2007180876A/en
Publication of JP2007180876A publication Critical patent/JP2007180876A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To irregularly perform the update of an encryption key without increasing a load of a communication system. <P>SOLUTION: A mobile communication system 1 adopting ROHC (RObust Header Compression) is characterized by including: a first communication data creation unit 120 which creates a part to be memorized (a first communication data) in a context memory unit 23 out of packet headers including an unchanged field whose content does not change during continuation of data transmission and an encryption key field including an encryption key; and an encrypted information acquisition unit 24 which acquires the encryption key from the encryption key field included in the packet (composite communication data) received by a base station apparatus 20. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明はデータ送受信システム、暗号化情報送信方法、データ送信装置、及びデータ受信装置に関する。   The present invention relates to a data transmission / reception system, an encryption information transmission method, a data transmission device, and a data reception device.

IP通信では通信データの暗号化がなされることがある。この暗号化は通常、共通鍵暗号方式により行われる。共通鍵暗号方式では、通信開始前に通信装置の間で、共通鍵暗号方式の暗号鍵を示す暗号化情報の交換が行われる。通信が開始されると、各通信装置は、送信時にはこの暗号化情報により示される暗号鍵による通信データの暗号化を行い、受信時にはこの暗号化情報により示される暗号鍵による通信データの復号化を行う。こうして、暗号化が実現される。   In IP communication, communication data may be encrypted. This encryption is usually performed by a common key cryptosystem. In the common key encryption method, encryption information indicating an encryption key of the common key encryption method is exchanged between communication devices before the start of communication. When communication is started, each communication device encrypts communication data with the encryption key indicated by this encryption information at the time of transmission, and decrypts communication data with the encryption key indicated by this encryption information at the time of reception. Do. Thus, encryption is realized.

ところで、共通鍵暗号方式では暗号鍵が知られてしまうと暗号化が破られてしまうので、暗号鍵を通信中に更新するようにしている場合がある。そしてさらに、この更新を定期的に行うと、暗号化情報の送信タイミングが読まれてしまい、暗号鍵を搾取される虞が強まるので、不定期な更新を行うようにしている場合がある。特許文献1にはこの例が記載されている。   By the way, since the encryption is broken if the encryption key is known in the common key encryption method, the encryption key may be updated during communication. Further, if this update is performed periodically, the transmission timing of the encrypted information is read, and the possibility that the encryption key is exploited increases, so there are cases where the update is performed irregularly. Patent Document 1 describes this example.

特許文献1に記載の技術では、暗号鍵を更新しようとする通信装置は、通信データの無効部分(音声通信の場合には無音部分。データ通信の場合には0が連続する部分。)を検出し、検出した無音部分に暗号化情報を含めて送信する。この通信データを受信した通信装置は、受信した通信データから暗号鍵を抽出する。通信データに無効部分が必ずあるとは限らないので、結果的に暗号鍵の更新を不定期に行うことになっている。   In the technique described in Patent Document 1, a communication device that attempts to update an encryption key detects an invalid portion of communication data (a silent portion in the case of voice communication; a portion in which 0 continues in the case of data communication). Then, the encrypted information is included in the detected silent part and transmitted. The communication device that has received the communication data extracts the encryption key from the received communication data. Since the communication data does not always have an invalid part, the encryption key is updated irregularly as a result.

ところで、IP通信ではパケットにより通信データが送受信されるが、このパケットのヘッダ部分(パケットヘッダ)のサイズは通信データ部分(パケットペイロード)に比べて小さくなく、特に移動体通信システムなどでは、このパケットヘッダのサイズを小さくしたいという要請がある。そこで、パケットヘッダを圧縮送信するための技術が種々提案されており、非特許文献1にはそのうちのひとつであるROHC(ロバストヘッダ圧縮、RObust Header Compression)と呼ばれる技術が開示されている。   By the way, in IP communication, communication data is transmitted / received by a packet. The size of the header portion (packet header) of this packet is not smaller than the communication data portion (packet payload). There is a request to reduce the size of the header. Various techniques for compressing and transmitting packet headers have been proposed, and Non-Patent Document 1 discloses a technique called ROHC (Robust Header Compression), which is one of them.

パケットヘッダには、通信相手のIPアドレスなど、通信継続中にその内容が変わらない通信制御用データが含まれている。ROHCでは、この通信制御用データを予めパケットの送信装置と受信装置とで共有しておき、通信継続中のパケットヘッダにはこの通信制御用データを含めないようにすることにより、パケットヘッダの圧縮送信を実現している。
特開平11−234260号公報(第0052段落乃至第0054段落) C.ボルマン編、ネットワークワーキンググループリクエストフォーコメンツ:3095(RFC3095)、インターネット学会(ISOC)、2001年7月 The packet header includes communication control data whose contents do not change while communication is continued, such as the IP address of the communication partner. In ROHC, the packet transmission compression is performed by sharing the communication control data between the packet transmission device and the reception device in advance and not including the communication control data in the packet header during communication. Transmission is realized.
JP 11-234260 A (paragraphs 0052 to 0054) C. Bolman, Network Working Group Request for Comments: 3095 (RFC3095), Internet Society (ISOC), July 2001

上記特許文献1に記載の技術では、暗号化情報を無効部分に含める必要があるので、暗号化情報の送信側通信装置では通信データの無効部分を検出する必要がある(特許文献1の第0038段落)。この検出に係る処理は通信装置の負荷を増大させてしまっていた。   In the technique described in Patent Document 1, since it is necessary to include encrypted information in an invalid part, it is necessary to detect an invalid part of communication data in the communication apparatus on the transmission side of the encrypted information (No. 0038 of Patent Document 1). Paragraph). The processing related to this detection has increased the load on the communication device.

従って、本発明の課題の一つは、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことを可能にするデータ送受信システム、暗号化情報送信方法、データ送信装置、及びデータ受信装置を提供することにある。   Accordingly, one of the problems of the present invention is to provide a data transmission / reception system, an encryption information transmission method, a data transmission device, and a data transmission / reception system that can update the encryption key irregularly without increasing the load on the communication device. It is to provide a data receiving apparatus.

上記課題を解決するための本発明に係るデータ送受信システムは、データ送信装置とデータ受信装置とを含むデータ送受信システムであって、前記データ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記データ受信装置は、前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、を含み、前記データ送信装置の前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成し、前記データ受信装置は、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、をさらに含む、ことを特徴とする。   A data transmission / reception system according to the present invention for solving the above problems is a data transmission / reception system including a data transmission device and a data reception device, wherein the data transmission device is a communication for acquiring communication content data as communication content. Content data acquisition means; first communication data generation means for generating first communication data including communication control data; second communication data generation means for generating second communication data including the communication content data; A data communication device comprising: composite communication data generating means for generating composite communication data comprising one communication data and the second communication data; and data transmitting means for transmitting the composite communication data or the second communication data. A data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means, and the data When the combined communication data is received by the receiving means, the first communication data storage means for extracting and storing the first communication data from the combined communication data, and when the second communication data is received by the data receiving means, Combined communication data generating means for generating the combined communication data based on the second communication data and the first communication data stored in the first communication data storage means; The first communication data generating means generates the first communication data including encryption information, and the data receiving device is included in the first communication data included in the synthesized communication data received by the data receiving means. It further comprises encrypted information acquisition means for acquiring the encrypted information.

これによれば、暗号化情報は必ず第1通信データ(ROHCではパケットヘッダに相当する。)に含まれるので、データ送信装置は通信データ中の暗号化情報を含める位置を検出する必要がなくなる。また、通信内容データを暗号化する場合、暗号化情報を該通信内容データと一緒に送信しては暗号化情報として意味をなさないところ、データ送信手段が第2通信データ(ROHCではパケットヘッダ圧縮後の送信パケットに相当する。)を送信する際には暗号化情報を含む第1通信データは送信されないので、上記データ送受信システムにおいて送受信される暗号化情報は暗号化情報として機能する。以上より、上記データ送受信システムでは、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことが可能になる。   According to this, since the encryption information is always included in the first communication data (corresponding to a packet header in ROHC), the data transmitting device does not need to detect a position including the encryption information in the communication data. In addition, when encrypting communication content data, if the encrypted information is transmitted together with the communication content data, it does not make sense as encrypted information. However, the data transmission means uses the second communication data (packet header compression in ROHC). Since the first communication data including the encryption information is not transmitted when transmitting the transmission packet), the encryption information transmitted / received in the data transmission / reception system functions as the encryption information. As described above, in the data transmission / reception system, the encryption key can be updated irregularly without increasing the load on the communication device.

また、上記データ送受信システムにおいて、前記データ送信装置は、暗号化情報を取得する暗号化情報取得手段、をさらに含み、前記第1通信データ生成手段は、前記暗号化情報取得手段により取得される暗号化情報を含めて前記第1通信データを生成し、前記暗号化情報取得手段は、前記データ送信手段が前記合成通信データを送信する場合、新たな暗号化情報を取得する、こととしてもよい。   In the data transmission / reception system, the data transmission device further includes encryption information acquisition means for acquiring encryption information, and the first communication data generation means is an encryption acquired by the encryption information acquisition means. The first communication data including the encrypted information is generated, and the encrypted information acquisition unit may acquire new encrypted information when the data transmission unit transmits the combined communication data.

こうすれば、合成通信データを送信する都度、暗号鍵を更新することができる。   In this way, the encryption key can be updated each time the composite communication data is transmitted.

また、本発明に係る暗号化情報送信方法は、データ送信装置とデータ受信装置とを含み、前記データ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記データ受信装置は、前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、を含む、データ送受信システムにおいて、前記データ送信装置から前記データ受信装置に対し暗号化情報を送信するための暗号化情報送信方法であって、前記第1通信データ生成手段により、暗号化情報を含めて前記第1通信データを生成するステップと、前記データ受信装置が、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得するステップと、を含むことを特徴とする。   The encrypted information transmission method according to the present invention includes a data transmission device and a data reception device, the data transmission device including communication content data acquisition means for acquiring communication content data as communication content, and for communication control. First communication data generating means for generating first communication data including data, second communication data generating means for generating second communication data including the communication content data, the first communication data, and the second communication data. A composite communication data generating means for generating composite communication data comprising: and a data transmission means for transmitting the composite communication data or the second communication data, wherein the data receiving device is transmitted by the data transmission means. A data receiving means for receiving the combined communication data or the second communication data, and the combined communication data received by the data receiving means. First communication data storage means for extracting and storing the first communication data from the combined communication data, and when the second communication data is received by the data receiving means, the second communication data and the first communication data In the data transmission / reception system, the data transmission apparatus encrypts the data reception apparatus with the first communication data stored in the storage means, and the communication data generation means generates the composite communication data based on the first communication data. An encrypted information transmission method for transmitting encrypted information, wherein the first communication data generating means generates the first communication data including encrypted information, and the data receiving device includes the data Obtaining encryption information included in the first communication data included in the combined communication data received by the receiving means. And wherein the door.

また、本発明に係るデータ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成する、ことを特徴とする。   The data transmission device according to the present invention includes communication content data acquisition means for acquiring communication content data as communication contents, first communication data generation means for generating first communication data including communication control data, Second communication data generating means for generating second communication data including communication content data, synthetic communication data generating means for generating synthetic communication data composed of the first communication data and the second communication data, and the synthetic communication Data or data transmission means for transmitting the second communication data, wherein the first communication data generation means generates the first communication data including encryption information.

また、本発明に係るデータ受信装置は、通信制御用データ及び暗号化情報を含む第1通信データと、通信内容データを含む第2通信データと、からなる合成通信データ又は該第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、を含むことを特徴とする。   In addition, the data receiving apparatus according to the present invention receives synthesized communication data or second communication data including first communication data including communication control data and encryption information and second communication data including communication content data. When receiving the combined communication data by the data receiving means, the data receiving means for receiving, the first communication data storage means for extracting and storing the first communication data from the combined communication data, and the data receiving means Synthetic communication data generating means for generating the synthetic communication data based on the second communication data and the first communication data stored in the first communication data storage means when receiving the second communication data; An encrypted information acquisition means for acquiring encrypted information included in the first communication data included in the synthesized communication data received by the data receiving means , Characterized in that it comprises a.

本発明の実施の形態について、図面を参照しながら説明する。   Embodiments of the present invention will be described with reference to the drawings.

図1は、本実施の形態に係る移動体通信システム1のシステム構成を示す図である。同図に示すように、移動体通信システム1は移動局装置10と基地局装置20とを含んで構成され、各装置間でデータの送受信を行うためのデータ送受信システムとして機能する。   FIG. 1 is a diagram showing a system configuration of a mobile communication system 1 according to the present embodiment. As shown in the figure, the mobile communication system 1 includes a mobile station device 10 and a base station device 20, and functions as a data transmission / reception system for transmitting / receiving data between the devices.

移動局装置10はCPU、メモリ、及び無線通信機能を含んで構成されるコンピュータであり、CPUがメモリに記憶されるプログラムを読み出し、それに従って動作することにより、以下に説明する処理を行う。また、無線通信機能により基地局装置20とのパケット通信を行う。   The mobile station apparatus 10 is a computer configured to include a CPU, a memory, and a wireless communication function. The CPU reads out a program stored in the memory and operates according to the program to perform processing described below. Further, packet communication with the base station apparatus 20 is performed by the wireless communication function.

基地局装置20はCPU、メモリ、無線通信機能、及び有線通信機能を含んで構成されるコンピュータであり、CPUがメモリに記憶されるプログラムを読み出し、それに従って動作することにより、以下に説明する処理を行う。また、無線通信機能により移動局装置10とのパケット通信を行うとともに、有線通信機能により図示しないIPネットワーク(IPNW)とのパケット通信を行う。   The base station apparatus 20 is a computer configured to include a CPU, a memory, a wireless communication function, and a wired communication function. The CPU reads a program stored in the memory and operates in accordance with the program to be described below. I do. In addition, packet communication with the mobile station apparatus 10 is performed by the wireless communication function, and packet communication with an IP network (IPNW) (not shown) is performed by the wired communication function.

移動局装置10は、基地局装置20を介して、上記IPNW上のコンピュータとの間でRTP/UDP/IPによるVoIP音声通信を行う。なお、RTP,UDP,IP,VoIPは、それぞれReal-time Transport Protocol,User Datagram Protocol,Internet Protocol,Voice over IPの略称である。そしてこのとき、移動局装置10と基地局装置20間の通信を暗号化ROHCにより行う。以下、この暗号化ROHC及びこれを実現するための構成について、説明する。   The mobile station device 10 performs VoIP voice communication by RTP / UDP / IP with the computer on the IPNW via the base station device 20. Note that RTP, UDP, IP, and VoIP are abbreviations for Real-time Transport Protocol, User Datagram Protocol, Internet Protocol, and Voice over IP, respectively. At this time, communication between the mobile station apparatus 10 and the base station apparatus 20 is performed by encrypted ROHC. Hereinafter, this encrypted ROHC and the configuration for realizing it will be described.

図1に示すように、移動局装置10は通信処理部11、データ送信部12、コンテキスト記憶部13、暗号化情報取得部14、ACK受信部15を含んで構成される。通信処理部11は内部的に通信内容データ取得部110を含んで構成され、通信内容データ取得部110はさらに内部的に暗号化部1100を含んで構成される。また、データ送信部12は内部的に第1通信データ生成部120、第2通信データ生成部121、合成通信データ生成部122、送信データ選択部123を含んで構成され、送信データ選択部123はさらに内部的に記憶完了判断部1230、合成通信データ再送判断部1231を含んで構成される。   As shown in FIG. 1, the mobile station apparatus 10 includes a communication processing unit 11, a data transmission unit 12, a context storage unit 13, an encrypted information acquisition unit 14, and an ACK reception unit 15. The communication processing unit 11 includes a communication content data acquisition unit 110 internally, and the communication content data acquisition unit 110 further includes an encryption unit 1100. The data transmission unit 12 includes a first communication data generation unit 120, a second communication data generation unit 121, a combined communication data generation unit 122, and a transmission data selection unit 123, and the transmission data selection unit 123 includes Further, it internally includes a storage completion determination unit 1230 and a combined communication data retransmission determination unit 1231.

また、基地局装置20は、データ受信部21、通信処理部22、コンテキスト記憶部23、暗号化情報取得部24、ACK送信部25を含んで構成される。データ受信部21は受信データ判断部210、合成通信データ取得部211を含んで構成され、受信データ判断部210はさらに第1通信データ書込部2100を含んで構成される。また、通信処理部22は内部的に通信内容データ取得部220を含んで構成され、通信内容データ取得部220はさらに内部的に復号化部2200を含んで構成される。   The base station apparatus 20 includes a data reception unit 21, a communication processing unit 22, a context storage unit 23, an encrypted information acquisition unit 24, and an ACK transmission unit 25. The data reception unit 21 includes a reception data determination unit 210 and a combined communication data acquisition unit 211, and the reception data determination unit 210 further includes a first communication data writing unit 2100. The communication processing unit 22 is configured to include a communication content data acquisition unit 220 internally, and the communication content data acquisition unit 220 is configured to further include a decryption unit 2200.

暗号化情報取得部14は、共通鍵暗号化方式で使用する共通鍵である暗号鍵を示す暗号化情報を取得し、暗号化部1100及び第1通信データ取得部に対して出力する。この暗号鍵には、例えばMD5(Message Digest 5)により生成される128ビットのビット列を使用することが可能である。   The encryption information acquisition unit 14 acquires encryption information indicating an encryption key that is a common key used in the common key encryption method, and outputs the encryption information to the encryption unit 1100 and the first communication data acquisition unit. For this encryption key, for example, a 128-bit bit string generated by MD5 (Message Digest 5) can be used.

通信処理部11は、通信内容である通信内容データと通信制御のための通信制御用データとを取得し、データ送信部12に出力する。具体的には、図示しない上位レイヤ処理部が収音手段により人間の音声を収音し、符号化することにより通信内容データを取得しており、通信内容データ取得部110は、該上位レイヤ処理部から通信内容データの入力を受ける。暗号化部1100は、こうして入力された通信内容データを、暗号化情報取得部14から入力された暗号化情報により示される暗号鍵で暗号化する。通信内容データ取得部110は、暗号化部1100により暗号化された通信内容データを、第2通信データ生成部121に出力している。   The communication processing unit 11 acquires communication content data as communication content and communication control data for communication control, and outputs the acquired data to the data transmission unit 12. Specifically, an upper layer processing unit (not shown) collects human speech by sound collection means and obtains communication content data by encoding, and the communication content data obtaining unit 110 performs the upper layer processing. Receives communication content data from the department. The encryption unit 1100 encrypts the communication content data input in this way with the encryption key indicated by the encryption information input from the encryption information acquisition unit 14. The communication content data acquisition unit 110 outputs the communication content data encrypted by the encryption unit 1100 to the second communication data generation unit 121.

データ送信部12は通信処理部11から入力された各データに基づいて通信データを生成する。図2(a)はここで生成される通信データであるパケットの例である。図2(a)に示されるように、このパケットは通信内容データであるパケットペイロード2と、通信制御用データであるRTPヘッダ3、UDPヘッダ4、及びIPヘッダ5と、を含んで構成されている。なお、同図では、パケットペイロード2の網掛けにより、該パケットペイロード2が暗号化されていることを示している。   The data transmission unit 12 generates communication data based on each data input from the communication processing unit 11. FIG. 2A shows an example of a packet which is communication data generated here. As shown in FIG. 2A, the packet includes a packet payload 2 that is communication content data, and an RTP header 3, a UDP header 4, and an IP header 5 that are communication control data. Yes. In the figure, it is shown that the packet payload 2 is encrypted by shading of the packet payload 2.

上記各ヘッダは1又は複数のフィールドから構成されており、このフィールドをその性質別に分類すると以下のようになる。すなわち、UDPポートやIPアドレスなどデータ送信継続中にその内容が変化しないもの(不変フィールド)と、RTPタイムスタンプやシーケンス番号などその内容が到達したパケットから予測可能なもの(予測可能フィールド)と、UDPチェックサムなど内容が逐次変更されるもの(可変フィールド)と、暗号化情報を含むもの(暗号鍵フィールド)と、に分類される。   Each of the headers is composed of one or a plurality of fields, and these fields are classified according to their properties as follows. That is, the UDP port and IP address, etc., whose contents do not change while data transmission continues (invariable field), the RTP time stamp, the sequence number, etc. that can be predicted from the packet whose contents arrived (predictable field), The contents are classified into those in which contents are sequentially changed (variable field) such as UDP checksum and those in which encryption information is included (encryption key field).

第1通信データ生成部120は、上記各フィールドのうち、予測可能フィールドの一部(以下、共有予測可能フィールドと称する。)と不変フィールドと暗号鍵フィールドとを含めて第1通信データを生成するとともに、この第1通信データをコンテキスト記憶部13に記憶させる。なおこの場合において、第1通信データ生成部120は、暗号化情報取得部14から入力された暗号化情報を暗号鍵フィールドに含めて、第1通信データを生成する。   The first communication data generation unit 120 generates first communication data including a part of the predictable field (hereinafter referred to as a shared predictable field), an invariable field, and an encryption key field among the above fields. At the same time, the first communication data is stored in the context storage unit 13. In this case, the first communication data generation unit 120 generates the first communication data by including the encryption information input from the encryption information acquisition unit 14 in the encryption key field.

第2通信データ生成部121は、上記各フィールドのうち、予測可能フィールドの他の一部(以下、LS(Least Significant,最低限必要)フィールドと称する。)と可変フィールド、及び通信内容データ取得部110より入力された通信内容データを含めて第2通信データを生成する。図2(b)はこの第2通信データの例である。   The second communication data generation unit 121 includes, among the above fields, another part of the predictable field (hereinafter referred to as an LS (Least Significant) field), variable field, and communication content data acquisition unit. The second communication data including the communication content data input from 110 is generated. FIG. 2B is an example of the second communication data.

合成通信データ生成部122は、第1通信データと第2通信データとからなる合成通信データを生成する。送信データ選択部123は、第2通信データ生成部121により生成された第2通信データ及び合成通信データ生成部122により生成された合成通信データのうち、一方を選択して送信する。以下、この選択について説明する。   The composite communication data generation unit 122 generates composite communication data composed of the first communication data and the second communication data. The transmission data selection unit 123 selects and transmits one of the second communication data generated by the second communication data generation unit 121 and the combined communication data generated by the combined communication data generation unit 122. Hereinafter, this selection will be described.

送信データ選択部123は、通信開始時には合成通信データ生成部122により生成された合成通信データを選択して送信する。記憶完了判断部1230は、合成通信データが所定回数にわたって送信されると、後述するコンテキスト記憶部23への第1通信データの記憶が完了したと判断し、第2通信データを選択するよう、送信データ選択部123を制御する。送信データ選択部123は、この制御に応じて、第2通信データ生成部121により生成された第2通信データを選択して送信する。   The transmission data selection unit 123 selects and transmits the composite communication data generated by the composite communication data generation unit 122 at the start of communication. When the composite communication data is transmitted a predetermined number of times, the storage completion determination unit 1230 determines that the storage of the first communication data in the context storage unit 23, which will be described later, has been completed, and transmits so as to select the second communication data. The data selection unit 123 is controlled. The transmission data selection unit 123 selects and transmits the second communication data generated by the second communication data generation unit 121 according to this control.

データ受信部21は、送信データ選択部123から送信されたデータを受信する。受信データ判断部210は、こうして受信されたデータが合成通信データであるか第2通信データであるかを判断する。具体的には、移動局装置10が合成通信データ及び第2通信データを生成する際、それぞれのヘッダに、その種類(合成通信データ又は第2通信データ)を示すデータタイプ情報を含めることが望ましい。こうすれば、受信データ判断部210は、このデータタイプ情報に基づいて、受信されたデータが合成通信データであるか第2通信データであるかを判断することができる。   The data reception unit 21 receives data transmitted from the transmission data selection unit 123. The reception data determination unit 210 determines whether the data received in this way is composite communication data or second communication data. Specifically, when the mobile station device 10 generates the composite communication data and the second communication data, it is desirable to include data type information indicating the type (combined communication data or second communication data) in each header. . In this way, the reception data determination unit 210 can determine whether the received data is composite communication data or second communication data based on the data type information.

第1通信データ書込部2100は、合成通信データが受信されたと判断された場合(図2(d)に示すパケットが受信された場合)、その中から第1通信データを取得し、コンテキスト記憶部23に書き込む。また、合成通信データ取得部211は受信された合成通信データを取得する。   When it is determined that the composite communication data has been received (when the packet shown in FIG. 2D is received), the first communication data writing unit 2100 acquires the first communication data from the received data and stores the context. Write to part 23. Further, the composite communication data acquisition unit 211 acquires the received composite communication data.

一方、第2通信データを受信した場合(図2(c)に示すパケットが受信された場合)、合成通信データ取得部211は、コンテキスト記憶部23から第1通信データを取得し、受信した第2通信データと、取得した第1通信データと、に基づいて合成通信データ(図2(d)に示すパケット)を生成する。   On the other hand, when the second communication data is received (when the packet shown in FIG. 2C is received), the composite communication data acquisition unit 211 acquires the first communication data from the context storage unit 23 and receives the received first communication data. Based on the two communication data and the acquired first communication data, the composite communication data (packet shown in FIG. 2D) is generated.

暗号化情報取得部24は、コンテキスト記憶部23に書き込まれた第1通信データに含まれる暗号鍵フィールドから、暗号化情報を取得する。   The encryption information acquisition unit 24 acquires encryption information from the encryption key field included in the first communication data written in the context storage unit 23.

通信処理部22の通信内容データ取得部220は、合成通信データ取得部211が取得又は生成した合成通信データのうち通信内容データを取得する。復号化部2200は暗号化情報取得部24が取得している暗号化情報により示される暗号鍵を利用して、この通信内容データを復号化する。通信処理部22は、合成通信データに含まれる通信制御用データと、復号化部2200が復号化した通信内容データと、からなる合成通信データを生成する。そして、通信制御用データに応じた通信処理を行うことにより、上記生成した合成通信データをIPNWに送信する。なお、通信処理部22は、こうして生成した合成通信データに暗号鍵フィールドを含めない(すなわち、暗号化情報を含めない)ようにすることが好適である。   The communication content data acquisition unit 220 of the communication processing unit 22 acquires communication content data from the composite communication data acquired or generated by the composite communication data acquisition unit 211. The decryption unit 2200 decrypts this communication content data using the encryption key indicated by the encryption information acquired by the encryption information acquisition unit 24. The communication processing unit 22 generates combined communication data including communication control data included in the combined communication data and communication content data decoded by the decoding unit 2200. Then, the generated composite communication data is transmitted to the IPNW by performing communication processing according to the communication control data. Note that the communication processing unit 22 preferably does not include the encryption key field (that is, does not include the encryption information) in the composite communication data generated in this way.

ACK送信部25は、データ受信部21がデータを受信すると、その送信元に対して受信確認のためのACKを送信する。   When the data reception unit 21 receives data, the ACK transmission unit 25 transmits an ACK for confirmation of reception to the transmission source.

ACK受信部15は、ACK送信部25が受信したACKを受信し、合成通信データ再送判断部1231に出力する。   The ACK reception unit 15 receives the ACK received by the ACK transmission unit 25 and outputs the received ACK to the combined communication data retransmission determination unit 1231.

合成通信データ再送判断部1231は、データ送信部12がデータを送信した後、ACK受信部15からACKが入力されるのを所定時間待機する。そして、データ送信部12が所定回数にわたって第2通信データを送信した場合において、いずれの第2通信データについてもACK受信部15からACKが入力されなかった場合、合成通信データ取得部211における合成通信データの生成が不可能になったと判断し、合成通信データを選択するよう、送信データ選択部123を制御する。送信データ選択部123は、この制御に応じて、合成通信データ生成部122により生成された合成通信データを選択して送信する。   The combined communication data retransmission determination unit 1231 waits for a predetermined time for the ACK to be input from the ACK reception unit 15 after the data transmission unit 12 transmits the data. When the data transmission unit 12 transmits the second communication data for a predetermined number of times and no ACK is received from the ACK reception unit 15 for any second communication data, the combined communication in the combined communication data acquisition unit 211 It is determined that data generation has become impossible, and the transmission data selection unit 123 is controlled to select combined communication data. The transmission data selection unit 123 selects and transmits the composite communication data generated by the composite communication data generation unit 122 according to this control.

合成通信データ再送判断部1231はまた、合成通信データ取得部211における合成通信データの生成が不可能になったと判断した場合、暗号化情報取得部14に対し、新たな暗号鍵を取得するよう指示する。この指示を受けた暗号化情報取得部14は、共通鍵暗号化方式で使用する共通鍵である暗号鍵を示す暗号化情報を再取得し、暗号化部1100及び第1通信データ取得部120に対して出力する。この出力がなされた場合、暗号化部1100は新たな暗号鍵により通信内容データの暗号化を行い、第1通信データ取得部120は新たな暗号鍵を示す暗号化情報を第1通信データの暗号鍵フィールドに含めるようにする。   The composite communication data retransmission determination unit 1231 also instructs the encryption information acquisition unit 14 to acquire a new encryption key when determining that the composite communication data acquisition unit 211 cannot generate the composite communication data. To do. Upon receiving this instruction, the encryption information acquisition unit 14 re-acquires encryption information indicating an encryption key that is a common key used in the common key encryption method, and sends it to the encryption unit 1100 and the first communication data acquisition unit 120. Output. When this output is made, the encryption unit 1100 encrypts the communication content data with the new encryption key, and the first communication data acquisition unit 120 transmits the encryption information indicating the new encryption key to the encryption of the first communication data. Include in the key field.

以上説明した各部の処理を、移動体通信システム1の処理シーケンスを参照しながら、再度より具体的に説明する。なお以下では、予測可能フィールドを8ビットのシーケンス番号(順次送信する合成通信データに連番で付与される番号)とし、その上4ビットを共有予測可能フィールド、下4ビットをLSフィールドとする。また、通信開始時に生成されるシーケンス番号はA0(16進表記。2進表記では10100000。以下同じ。)であるとする。   The processing of each unit described above will be described more specifically again with reference to the processing sequence of the mobile communication system 1. In the following, it is assumed that the predictable field is an 8-bit sequence number (number assigned sequentially to the synthesized communication data to be transmitted sequentially), the upper 4 bits are the shared predictable field, and the lower 4 bits are the LS field. Further, it is assumed that the sequence number generated at the start of communication is A0 (hexadecimal notation, binary notation 10100000, and so on).

図3は、通信開始時における移動局装置10及び基地局装置20の処理のシーケンスを示す図である。同図では、移動局装置10のユーザがVoIP通信の開始を指示した場合について説明する。なお同図では、分かりやすくするために、移動局装置10を2本の線で表し、左側は収音手段及び音声出力手段を、右側はその他の機能部を示している。また、ここでは上り下りいずれについても暗号化ROHCを用いるものとして説明する。また、以下では暗号化情報として暗号鍵そのものを利用している。   FIG. 3 is a diagram illustrating a processing sequence of the mobile station device 10 and the base station device 20 at the start of communication. In the figure, a case will be described in which the user of the mobile station apparatus 10 instructs the start of VoIP communication. In the figure, for the sake of clarity, the mobile station apparatus 10 is represented by two lines, the left side indicates sound collection means and audio output means, and the right side indicates other functional units. Further, here, description will be made assuming that the encrypted ROHC is used for both uplink and downlink. In the following, the encryption key itself is used as the encryption information.

図3に示すように、まず移動局装置10がユーザの指示に従いVoIP通信を開始し(S1)、収音手段により通信内容データを取得する(S2)。また、移動局装置10は上り暗号鍵を取得する(S3)。移動局装置10はシーケンス番号A0を含む通信制御用データを取得し、該通信制御用データの一部(不変フィールド及び共有予測可能フィールド)及びS3において取得した上り暗号鍵(暗号鍵フィールド)を含む第1通信データと、シーケンス番号の上4ビット1を含む該通信制御用データの他の一部(LSフィールド及び可変フィールド)及び通信内容データを含む第2通信データと、を含んでなる合成通信データ(この合成通信データはIR(Initialization and Refresh,初期化乃至更新)パケットと呼ばれる。)を生成し、送信する(S4)。このとき、第1通信データはシーケンス番号の上4ビットAを、第2通信データはシーケンス番号の下4ビット0を、それぞれ含んでおり、結果として合成通信データはシーケンス番号A0を含んでいる。   As shown in FIG. 3, first, the mobile station apparatus 10 starts VoIP communication in accordance with a user instruction (S1), and acquires communication content data by the sound collection means (S2). Also, the mobile station device 10 acquires an uplink encryption key (S3). The mobile station apparatus 10 acquires communication control data including the sequence number A0, and includes a part of the communication control data (invariant field and shared predictable field) and the uplink encryption key (encryption key field) acquired in S3. Composite communication including first communication data, and other communication control data including the first 4 bits 1 of the sequence number (LS field and variable field) and second communication data including communication content data Data (this combined communication data is called an IR (Initialization and Refresh) packet) is generated and transmitted (S4). At this time, the first communication data includes the upper 4 bits A of the sequence number, the second communication data includes the lower 4 bits 0 of the sequence number, and as a result, the combined communication data includes the sequence number A0.

基地局装置20は、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S5)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S6)。これにより、シーケンス番号の上4ビットAがコンテキスト記憶部23に記憶される。さらに、基地局装置20は合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、受信した合成通信データから暗号鍵フィールドを取り除いてなる合成通信データ(合成パケット)をIPNWに対して送信する(S7)。   The base station apparatus 20 receives the composite communication data transmitted from the mobile station apparatus 10 and returns an ACK (S5), and stores the first communication data constituting the composite communication data in the context storage unit 23 ( S6). As a result, the upper 4 bits A of the sequence number are stored in the context storage unit 23. Further, the base station apparatus 20 extracts communication control data from the combined communication data, and combines the communication data (combined packet) obtained by removing the encryption key field from the received combined communication data through communication processing based on the communication control data. It transmits to IPNW (S7).

次に、基地局装置20は下り暗号鍵を取得する(S8)。そして、S7において送信した合成通信データに対してIPNWより合成通信データが返されると(S9)、移動局装置10と同様の処理により、該RTPパケットに含まれる通信内容データとS8において取得した下り暗号鍵とを含む合成通信データを生成し、移動局装置10に対して送信する(S10)。   Next, the base station apparatus 20 acquires a downlink encryption key (S8). Then, when the composite communication data is returned from the IPNW to the composite communication data transmitted in S7 (S9), the communication content data included in the RTP packet and the downlink acquired in S8 are processed by the same process as the mobile station device 10. The composite communication data including the encryption key is generated and transmitted to the mobile station device 10 (S10).

移動局装置10は、基地局装置20と同様の処理により、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S11)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部13に記憶させる(S12)。そして、合成通信データから通信内容データを取り出す(S13)。   The mobile station apparatus 10 receives the combined communication data transmitted from the mobile station apparatus 10 through the same processing as the base station apparatus 20, returns an ACK (S11), and also configures the first communication that constitutes the combined communication data Data is stored in the context storage unit 13 (S12). Then, communication content data is extracted from the composite communication data (S13).

移動局装置10は、引き続き次の通信内容データを取得し(S14)、S3で取得した上り暗号鍵で暗号化した通信内容データを含む合成通信データを基地局装置20に対して送信する(S15,S16)。この合成通信データに含まれるシーケンス番号は、1増えてA1となる。移動局装置10は、こうして所定回数(ここではS4とS16の2回)にわたり合成通信データを送信したことにより、基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断する(S18)。   The mobile station device 10 continuously acquires the next communication content data (S14), and transmits the composite communication data including the communication content data encrypted with the uplink encryption key acquired in S3 to the base station device 20 (S15). , S16). The sequence number included in the composite communication data is increased by 1 to A1. The mobile station apparatus 10 has thus completed the storage of the first communication data in the context storage unit 23 of the base station apparatus 20 by transmitting the combined communication data for a predetermined number of times (here, S4 and S16 twice). Judgment is made (S18).

基地局装置20は、移動局装置10から送信された合成通信データを受信するとACKを返信(S17)し、さらに該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S19)。また、該合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した上り暗号鍵で復号化する(S20)。さらに、基地局装置20は合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、受信した合成通信データから暗号鍵フィールドを取り除き、さらに通信内容データを復号化したものに置き換えてなる合成通信データをIPNWに対して送信する(S21)。   When the base station apparatus 20 receives the composite communication data transmitted from the mobile station apparatus 10, the base station apparatus 20 returns an ACK (S17), and further stores the first communication data constituting the composite communication data in the context storage unit 23 (S19). ). Further, the communication content data included in the combined communication data is decrypted with the uplink encryption key stored in the context storage unit 23 (S20). Further, the base station apparatus 20 extracts communication control data from the combined communication data, and by performing communication processing based on the communication control data, removes the encryption key field from the received combined communication data, and further decrypts the communication content data The combined communication data replaced with is transmitted to the IPNW (S21).

基地局装置20は、引き続きIPNWより合成通信データを受信し(S22)、該合成通信データに含まれる通信内容データをS8で取得した下り暗号鍵で暗号化し(S23)、暗号化した通信内容データを含む合成通信データを生成し、移動局装置10に対して送信する(S24)。また、基地局装置20は、所定回数(ここではS10とS24の2回)にわたり合成通信データを送信したことにより、移動局装置10のコンテキスト記憶部13への第1通信データの記憶が完了したと判断する(S26)。   The base station apparatus 20 continues to receive the composite communication data from the IPNW (S22), encrypts the communication content data included in the composite communication data with the downlink encryption key acquired in S8 (S23), and the encrypted communication content data Is generated and transmitted to the mobile station apparatus 10 (S24). Moreover, the base station apparatus 20 has completed the storage of the first communication data in the context storage unit 13 of the mobile station apparatus 10 by transmitting the composite communication data for a predetermined number of times (here, S10 and S24 twice). (S26).

移動局装置10は、基地局装置20から送信された合成通信データを受信するとACKを返信(S25)し、さらに該合成通信データを構成する第1通信データをコンテキスト記憶部13に記憶させる(S28)。また、該合成通信データに含まれる通信内容データをコンテキスト記憶部13に記憶した下り暗号鍵で復号化し(S27)、復号化後の通信内容データを取得する(S29)。   When the mobile station device 10 receives the composite communication data transmitted from the base station device 20, the mobile station device 10 returns an ACK (S25), and further stores the first communication data constituting the composite communication data in the context storage unit 13 (S28). ). Further, the communication content data included in the combined communication data is decrypted with the downlink encryption key stored in the context storage unit 13 (S27), and the decrypted communication content data is obtained (S29).

移動局装置10は、引き続き次の通信内容データを取得する(S30)。移動局装置10は、ここからは第1通信データを省略し、上り暗号鍵で暗号化した通信内容データを含む第2通信データのみからなるパケット(圧縮パケット)を基地局装置20に対して送信する(S31,S32)。S18において基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断したからである。この第2通信データに含まれるシーケンス番号の下4ビットは、1増えて2となる。   The mobile station device 10 continues to acquire the next communication content data (S30). The mobile station apparatus 10 omits the first communication data from here, and transmits to the base station apparatus 20 a packet (compressed packet) consisting only of the second communication data including the communication content data encrypted with the uplink encryption key. (S31, S32). This is because it is determined in S18 that the storage of the first communication data in the context storage unit 23 of the base station device 20 has been completed. The lower 4 bits of the sequence number included in the second communication data are increased by 1 to 2.

基地局装置20は、移動局装置10から送信された第2通信データを受信するとACKを返信(S33)し、コンテキスト記憶部23に記憶した第1通信データと合成することにより合成通信データを生成する(S34)。こうして、基地局装置20は、受信した第2通信データに含まれるシーケンス番号の下4ビット2と、コンテキスト記憶部23に記憶した第1通信データに含まれるシーケンス番号の上4ビットと、からシーケンス番号A2を生成する。   When receiving the second communication data transmitted from the mobile station device 10, the base station device 20 returns an ACK (S 33), and generates combined communication data by combining with the first communication data stored in the context storage unit 23. (S34). Thus, the base station apparatus 20 performs a sequence from the lower 4 bits 2 of the sequence number included in the received second communication data and the upper 4 bits of the sequence number included in the first communication data stored in the context storage unit 23. The number A2 is generated.

さらに、基地局装置20は、生成した合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した上り暗号鍵で復号化する(S35)。基地局装置20はさらに、合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、暗号鍵フィールドを取り除き、さらに復号化後の通信内容データにより通信内容データを置き換えてなる合成通信データをIPNWに対して送信する(S36)。   Further, the base station apparatus 20 decrypts the communication content data included in the generated combined communication data with the uplink encryption key stored in the context storage unit 23 (S35). The base station device 20 further extracts communication control data from the combined communication data, removes the encryption key field by communication processing based on the communication control data, and replaces the communication content data with the decrypted communication content data. Is transmitted to the IPNW (S36).

以降、同様にして移動局装置10と基地局装置20との間で暗号化ROHCによる通信が行われる(S37以降)。この場合において、基地局装置20は、シーケンス番号B0の下4ビット0を含む第2通信データが受信された場合、合成によりシーケンス番号A0ではなく、シーケンス番号B0を取得する。基地局装置20は、シーケンス番号は順次送信される合成通信データに連番で付与される番号であるということを予め知っており、下4ビットFの第2通信データの次に下4ビット0の第2通信データが到来した場合、上4ビットに1を加算するのである。   Thereafter, similarly, communication by encrypted ROHC is performed between the mobile station apparatus 10 and the base station apparatus 20 (S37 and after). In this case, when the second communication data including the lower 4 bits 0 of the sequence number B0 is received, the base station apparatus 20 acquires the sequence number B0 instead of the sequence number A0 by combining. The base station apparatus 20 knows in advance that the sequence number is a serial number assigned to the sequentially transmitted composite communication data, and the lower 4 bits 0 after the lower 4 bits F of the second communication data. When the second communication data arrives, 1 is added to the upper 4 bits.

次に、図4は、図3により開始した通信の継続中における移動局装置10及び基地局装置20の処理のシーケンスを示す図である。この図では、合成通信データの再送信について説明する。   Next, FIG. 4 is a diagram illustrating a processing sequence of the mobile station apparatus 10 and the base station apparatus 20 during the continuation of the communication started in FIG. In this figure, re-transmission of composite communication data will be described.

移動局装置10は、引き続き次の通信内容データを取得する(S50)。移動局装置10は、第1通信データを省略し、上り暗号鍵で暗号化した通信内容データを含む第2通信データのみからなるパケット(圧縮パケット)を基地局装置20に対して送信する(S51,S52)。なお、このときのシーケンス番号はB0であるとする。   The mobile station device 10 continues to acquire the next communication content data (S50). The mobile station apparatus 10 omits the first communication data and transmits a packet (compressed packet) consisting only of the second communication data including the communication content data encrypted with the uplink encryption key to the base station apparatus 20 (S51). , S52). It is assumed that the sequence number at this time is B0.

S52で送信した第2通信データが通信途中で失われてしまうと、移動局装置10は本来受信すべきACKを受信しないことになる。移動局装置10は時間を計時しながらACKの受信を待機しており、ACKが受信されないため計時された時間が所定時間を超えてタイムアウトし(S53)、基地局装置20は受信に失敗したと判断する(S54)。   If the second communication data transmitted in S52 is lost during the communication, the mobile station device 10 does not receive an ACK that should be received. The mobile station device 10 waits for the reception of ACK while timing the time, and since the ACK is not received, the time measured exceeds the predetermined time (S53), and the base station device 20 has failed to receive. Judgment is made (S54).

ここでは、以降同様に、シーケンス番号B2乃至BFまでの所定回数(ここでは2=16回)分の第2通信データの受信に基地局装置20が失敗したと判断されたとする(S56乃至S59)。 Hereafter, similarly, it is assumed that the base station apparatus 20 has failed to receive the second communication data for a predetermined number of times (here, 2 4 = 16 times) from the sequence numbers B2 to BF (S56 to S59). ).

すると、移動局装置10は、今後第2通信データを送信し続けても基地局装置20における第1通信データと第2通信データの合成は失敗すると判断する(S60)。シーケンス番号C0に対応する第2通信データを送信し、基地局装置20に受信されたとしても、基地局装置20はシーケンス番号B0を取得してしまうからである。   Then, the mobile station apparatus 10 determines that the combination of the first communication data and the second communication data in the base station apparatus 20 fails even if the second communication data continues to be transmitted in the future (S60). This is because, even if the second communication data corresponding to the sequence number C0 is transmitted and received by the base station device 20, the base station device 20 acquires the sequence number B0.

今後第2通信データを送信し続けても基地局装置20における第1通信データと第2通信データの合成は失敗すると判断した場合、移動局装置10は、新たな上り暗号鍵を取得する(S61)。そして、取得した新上り暗号鍵と、次の通信内容データ(S62)を該新上り暗号鍵で暗号化したものと、を含む合成通信データを基地局装置20に対して送信する(S63,S64)。この合成通信データに含まれるシーケンス番号は、BFから1増えてC0となる。   If it is determined that the combination of the first communication data and the second communication data in the base station apparatus 20 fails even if the second communication data is continuously transmitted in the future, the mobile station apparatus 10 acquires a new uplink encryption key (S61). ). Then, the synthesized communication data including the acquired new uplink encryption key and the next communication content data (S62) encrypted with the new uplink encryption key is transmitted to the base station apparatus 20 (S63, S64). ). The sequence number included in the composite communication data is incremented by 1 from BF to C0.

基地局装置20は、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S65)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S67)。これにより、シーケンス番号の上4ビットC及び新上り暗号鍵がコンテキスト記憶部23に記憶される。基地局装置20はさらに、生成した合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した新上り暗号鍵で復号化する(S68)とともに、合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、暗号鍵フィールドを取り除き、さらに復号化後の通信内容データにより通信内容データを置き換えてなる合成通信データをIPNWに対して送信する(S69)。   The base station device 20 receives the combined communication data transmitted from the mobile station device 10 and returns an ACK (S65), and stores the first communication data constituting the combined communication data in the context storage unit 23 ( S67). As a result, the upper 4 bits C of the sequence number and the new uplink encryption key are stored in the context storage unit 23. The base station device 20 further decrypts the communication content data included in the generated combined communication data with the new uplink encryption key stored in the context storage unit 23 (S68), and extracts communication control data from the combined communication data, The communication processing based on the communication control data removes the encryption key field, and further transmits the composite communication data obtained by replacing the communication content data with the decrypted communication content data to the IPNW (S69).

移動局装置10は、こうして所定回数(ここではS64の1回)にわたり合成通信データを送信したことにより、基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断する(S66)。   The mobile station device 10 thus determines that the storage of the first communication data in the context storage unit 23 of the base station device 20 has been completed by transmitting the composite communication data for a predetermined number of times (here, S64 once). (S66).

以降の処理は、図3で説明したもの(S30乃至S36)と同様である(S70以降)。   Subsequent processing is the same as that described with reference to FIG. 3 (S30 to S36) (after S70).

以上説明したように、移動体通信システム1では、暗号化情報は必ず第1通信データに含まれるので、データ送信装置(移動局装置10)は通信データ中の暗号化情報を含める位置を検出する必要がなくなる。また、通信内容データを暗号化する場合、暗号化情報を該通信内容データと一緒に送信しては暗号化情報として意味をなさないところ、データ送信部12が第2通信データを送信する際には暗号化情報を含む第1通信データは送信されないので、移動体通信システム1において送受信される暗号化情報は暗号化情報として機能する。結果として、移動体通信システム1では、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことが可能になっている。また、移動体通信システム1では、合成通信データを送信する都度、暗号鍵を更新することができる。   As described above, in the mobile communication system 1, since the encrypted information is always included in the first communication data, the data transmitting device (mobile station device 10) detects a position including the encrypted information in the communication data. There is no need. In addition, when encrypting communication content data, it does not make sense as encrypted information if the encrypted information is transmitted together with the communication content data. However, when the data transmission unit 12 transmits the second communication data, Since the first communication data including the encryption information is not transmitted, the encryption information transmitted / received in the mobile communication system 1 functions as the encryption information. As a result, the mobile communication system 1 can update the encryption key irregularly without increasing the load on the communication device. In the mobile communication system 1, the encryption key can be updated every time the composite communication data is transmitted.

なお、本発明は上記実施の形態に限定されるものではない。例えば、上記実施の形態では暗号鍵フィールドを特段の暗号化せずに合成通信データに含めているが、移動局装置10と基地局装置20とが予め共通の暗号鍵(初期化暗号鍵)を保持するようにし、この初期化暗号鍵により暗号化フィールドを暗号化してもよい。   The present invention is not limited to the above embodiment. For example, in the above embodiment, the encryption key field is included in the synthesized communication data without special encryption, but the mobile station device 10 and the base station device 20 previously share a common encryption key (initialization encryption key). The encrypted field may be encrypted with this initialization encryption key.

また、暗号化部1100は、暗号化情報により示される暗号鍵と、コンテキスト記憶部13に記憶される第1通信データの少なくとも一部と、に基づいて暗号鍵を生成し、生成した暗号鍵によって通信内容データを暗号化することとしてもよい。例えば、暗号化情報により示される暗号鍵kyoceraと、共有予測可能フィールド1001と、に基づいて新たな暗号鍵kyocera1001を生成し、これによって通信内容データを暗号化することとしてもよい。共有予測可能フィールドはコンテキスト記憶部23にも記憶されているため、こうして生成された暗号鍵は基地局装置20においても同様に生成することができるので、こうすることにより暗号強度を高めることが可能になる。   In addition, the encryption unit 1100 generates an encryption key based on the encryption key indicated by the encryption information and at least a part of the first communication data stored in the context storage unit 13, and uses the generated encryption key The communication content data may be encrypted. For example, a new encryption key kyocera 1001 may be generated based on the encryption key kyocera indicated by the encryption information and the shared predictable field 1001, and the communication content data may be encrypted thereby. Since the shared predictable field is also stored in the context storage unit 23, the encryption key generated in this way can be generated in the base station apparatus 20 as well, and thus the encryption strength can be increased. become.

本発明の実施の形態に係る移動体通信システムのシステム構成及び機能ブロックを示す図である。It is a figure which shows the system configuration | structure and functional block of the mobile communication system which concern on embodiment of this invention. 本発明の実施の形態に係るパケットの説明図である。It is explanatory drawing of the packet which concerns on embodiment of this invention. 本発明の実施の形態に係る処理シーケンスを示す図である。It is a figure which shows the process sequence which concerns on embodiment of this invention. 本発明の実施の形態に係る処理シーケンスを示す図である。It is a figure which shows the process sequence which concerns on embodiment of this invention.

符号の説明Explanation of symbols

1 移動体通信システム、10 移動局装置、11,22 通信処理部、12 データ送信部、13,23 コンテキスト記憶部、14,24 暗号化情報取得部、15 ACK受信部、20 基地局装置、21 データ受信部、25 ACK送信部、110 通信内容データ取得部、120 第1通信データ生成部、121 第2通信データ生成部、122 合成通信データ生成部、123 送信データ選択部、210 受信データ判断部、211 合成通信データ取得部、220 通信内容データ取得部、1100 暗号化部、1230 記憶完了判断部、1231 合成通信データ再送判断部、2100 第1通信データ書込部、2200 復号化部。   DESCRIPTION OF SYMBOLS 1 Mobile communication system, 10 Mobile station apparatus, 11, 22 Communication processing part, 12 Data transmission part, 13, 23 Context memory | storage part, 14, 24 Encryption information acquisition part, 15 ACK receiving part, 20 Base station apparatus, 21 Data reception unit, 25 ACK transmission unit, 110 communication content data acquisition unit, 120 first communication data generation unit, 121 second communication data generation unit, 122 composite communication data generation unit, 123 transmission data selection unit, 210 reception data determination unit 211, communication data acquisition unit, 220 communication content data acquisition unit, 1100 encryption unit, 1230 storage completion determination unit, 1231 combination communication data retransmission determination unit, 2100 first communication data writing unit, 2200 decryption unit.

Claims (5)

データ送信装置とデータ受信装置とを含むデータ送受信システムであって、
前記データ送信装置は、
通信内容である通信内容データを取得する通信内容データ取得手段と、
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記データ受信装置は、
前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
を含み、
前記データ送信装置の前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成し、
前記データ受信装置は、
前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、
をさらに含む、
ことを特徴とするデータ送受信システム。 A data transmission / reception system including a data transmission device and a data reception device,
The data transmission device includes:
Communication content data acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The data receiving device is:
Data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
Including
The first communication data generating means of the data transmitting device generates the first communication data including encryption information;
The data receiving device is:
Encrypted information acquisition means for acquiring encrypted information included in the first communication data included in the composite communication data received by the data reception means;
Further including
A data transmission / reception system characterized by the above. 請求項1に記載のデータ送受信システムにおいて、
前記データ送信装置は、
暗号化情報を取得する暗号化情報取得手段、
をさらに含み、
前記第1通信データ生成手段は、前記暗号化情報取得手段により取得される暗号化情報を含めて前記第1通信データを生成し、
前記暗号化情報取得手段は、前記データ送信手段が前記合成通信データを送信する場合、新たな暗号化情報を取得する、
ことを特徴とするデータ送受信システム。 The data transmission / reception system according to claim 1,
The data transmission device includes:
Encrypted information acquisition means for acquiring encrypted information;
Further including
The first communication data generation means generates the first communication data including the encryption information acquired by the encryption information acquisition means,
The encryption information acquisition unit acquires new encryption information when the data transmission unit transmits the composite communication data.
A data transmission / reception system characterized by the above. データ送信装置とデータ受信装置とを含み、
前記データ送信装置は、
通信内容である通信内容データを取得する通信内容データ取得手段と、
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記データ受信装置は、
前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
を含む、
データ送受信システムにおいて、前記データ送信装置から前記データ受信装置に対し暗号化情報を送信するための暗号化情報送信方法であって、
前記第1通信データ生成手段により、暗号化情報を含めて前記第1通信データを生成するステップと、
前記データ受信装置が、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得するステップと、
を含むことを特徴とする暗号化情報送信方法。 Including a data transmitting device and a data receiving device,
The data transmission device includes:
Communication content data acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The data receiving device is:
Data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
including,
In a data transmission / reception system, an encryption information transmission method for transmitting encryption information from the data transmission device to the data reception device,
Generating the first communication data including encryption information by the first communication data generating means;
The data receiving device acquiring encryption information included in the first communication data included in the combined communication data received by the data receiving means;
A method for transmitting encrypted information, comprising: 通信内容である通信内容データを取得する取得手段と、
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成する、
ことを特徴とするデータ送信装置。 An acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The first communication data generating means generates the first communication data including encryption information;
A data transmitting apparatus characterized by that. 通信制御用データ及び暗号化情報を含む第1通信データと、通信内容データを含む第2通信データと、からなる合成通信データ又は該第2通信データを受信するデータ受信手段と、
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、
を含むことを特徴とするデータ受信装置。
Data communication means comprising: first communication data including communication control data and encryption information; second communication data including communication content data; or data receiving means for receiving the second communication data;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
Encrypted information acquiring means for acquiring encrypted information included in the first communication data included in the combined communication data received by the data receiving means;
A data receiving apparatus comprising:
JP2005376689A 2005-12-27 2005-12-27 Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver Pending JP2007180876A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005376689A JP2007180876A (en) 2005-12-27 2005-12-27 Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005376689A JP2007180876A (en) 2005-12-27 2005-12-27 Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver

Publications (1)

Publication Number Publication Date
JP2007180876A true JP2007180876A (en) 2007-07-12

Family

ID=38305584

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005376689A Pending JP2007180876A (en) 2005-12-27 2005-12-27 Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver

Country Status (1)

Country Link
JP (1) JP2007180876A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000287192A (en) * 1999-03-31 2000-10-13 Toshiba Corp Information distributing device, receiving device and communication method
JP2001320422A (en) * 2000-03-03 2001-11-16 Ntt Docomo Inc Method and apparatus for packet transmission attended with header compression

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000287192A (en) * 1999-03-31 2000-10-13 Toshiba Corp Information distributing device, receiving device and communication method
JP2001320422A (en) * 2000-03-03 2001-11-16 Ntt Docomo Inc Method and apparatus for packet transmission attended with header compression

Similar Documents

Publication Publication Date Title
JP4688426B2 (en) Wireless communication system
JP5392102B2 (en) Apparatus and method for reducing overhead in a wireless network
CN102300256B (en) Method and device for feeding back header compression and feedback information
US20070242703A1 (en) Binding/combining of plural telecommunications functions
CN110944012B (en) Anti-protocol analysis data secure transmission method, system and information data processing terminal
US20070242683A1 (en) Plural telecommunications functions having sharing transaction(s)
KR102437864B1 (en) Method of receiving firmware and method of transmitting firmware
CN109040059B (en) Protected TCP communication method, communication device and storage medium
CN106209401B (en) A kind of transmission method and device
KR101358473B1 (en) Wireless communication apparatus and wireless communication method
CN113726895A (en) File transmission method and device and network KTV system
CN101247221B (en) Signal watermarking in the presence of encryption
JP4376094B2 (en) Wireless communication device
JP2007180876A (en) Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver
JP4199779B2 (en) Secret key generation apparatus and secret key generation method
JP4084832B1 (en) Reception device, transmission device, random number seed value acquisition method, and wireless communication system
Singh et al. Fast random bit encryption technique for video data
JP3310173B2 (en) Encoding device and decoding device
JPWO2010032391A1 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD AND PROGRAM USING THEM
JP2007201973A (en) Data transmission reception system, encrypted information sharing method, data transmission apparatus, and data reception apparatus
CN101421972B (en) Data packet compressing and ciphering method, node and apparatus in remote communication network
CN114338127B (en) Data transmission method and device for anonymous communication, electronic equipment and storage medium
JP2007519277A (en) Secure indirect addressing
JPWO2004105310A1 (en) ENCRYPTION DEVICE, ENCRYPTION METHOD, AND ENCRYPTION PROGRAM
JP2006245733A (en) Encryption communication method, transmitting terminal, and receiving terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110426

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110823