JP2007180876A - Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver - Google Patents
Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver Download PDFInfo
- Publication number
- JP2007180876A JP2007180876A JP2005376689A JP2005376689A JP2007180876A JP 2007180876 A JP2007180876 A JP 2007180876A JP 2005376689 A JP2005376689 A JP 2005376689A JP 2005376689 A JP2005376689 A JP 2005376689A JP 2007180876 A JP2007180876 A JP 2007180876A
- Authority
- JP
- Japan
- Prior art keywords
- data
- communication
- communication data
- combined
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明はデータ送受信システム、暗号化情報送信方法、データ送信装置、及びデータ受信装置に関する。 The present invention relates to a data transmission / reception system, an encryption information transmission method, a data transmission device, and a data reception device.
IP通信では通信データの暗号化がなされることがある。この暗号化は通常、共通鍵暗号方式により行われる。共通鍵暗号方式では、通信開始前に通信装置の間で、共通鍵暗号方式の暗号鍵を示す暗号化情報の交換が行われる。通信が開始されると、各通信装置は、送信時にはこの暗号化情報により示される暗号鍵による通信データの暗号化を行い、受信時にはこの暗号化情報により示される暗号鍵による通信データの復号化を行う。こうして、暗号化が実現される。 In IP communication, communication data may be encrypted. This encryption is usually performed by a common key cryptosystem. In the common key encryption method, encryption information indicating an encryption key of the common key encryption method is exchanged between communication devices before the start of communication. When communication is started, each communication device encrypts communication data with the encryption key indicated by this encryption information at the time of transmission, and decrypts communication data with the encryption key indicated by this encryption information at the time of reception. Do. Thus, encryption is realized.
ところで、共通鍵暗号方式では暗号鍵が知られてしまうと暗号化が破られてしまうので、暗号鍵を通信中に更新するようにしている場合がある。そしてさらに、この更新を定期的に行うと、暗号化情報の送信タイミングが読まれてしまい、暗号鍵を搾取される虞が強まるので、不定期な更新を行うようにしている場合がある。特許文献1にはこの例が記載されている。
By the way, since the encryption is broken if the encryption key is known in the common key encryption method, the encryption key may be updated during communication. Further, if this update is performed periodically, the transmission timing of the encrypted information is read, and the possibility that the encryption key is exploited increases, so there are cases where the update is performed irregularly.
特許文献1に記載の技術では、暗号鍵を更新しようとする通信装置は、通信データの無効部分(音声通信の場合には無音部分。データ通信の場合には0が連続する部分。)を検出し、検出した無音部分に暗号化情報を含めて送信する。この通信データを受信した通信装置は、受信した通信データから暗号鍵を抽出する。通信データに無効部分が必ずあるとは限らないので、結果的に暗号鍵の更新を不定期に行うことになっている。
In the technique described in
ところで、IP通信ではパケットにより通信データが送受信されるが、このパケットのヘッダ部分(パケットヘッダ)のサイズは通信データ部分(パケットペイロード)に比べて小さくなく、特に移動体通信システムなどでは、このパケットヘッダのサイズを小さくしたいという要請がある。そこで、パケットヘッダを圧縮送信するための技術が種々提案されており、非特許文献1にはそのうちのひとつであるROHC(ロバストヘッダ圧縮、RObust Header Compression)と呼ばれる技術が開示されている。
By the way, in IP communication, communication data is transmitted / received by a packet. The size of the header portion (packet header) of this packet is not smaller than the communication data portion (packet payload). There is a request to reduce the size of the header. Various techniques for compressing and transmitting packet headers have been proposed, and Non-Patent
パケットヘッダには、通信相手のIPアドレスなど、通信継続中にその内容が変わらない通信制御用データが含まれている。ROHCでは、この通信制御用データを予めパケットの送信装置と受信装置とで共有しておき、通信継続中のパケットヘッダにはこの通信制御用データを含めないようにすることにより、パケットヘッダの圧縮送信を実現している。
上記特許文献1に記載の技術では、暗号化情報を無効部分に含める必要があるので、暗号化情報の送信側通信装置では通信データの無効部分を検出する必要がある(特許文献1の第0038段落)。この検出に係る処理は通信装置の負荷を増大させてしまっていた。
In the technique described in
従って、本発明の課題の一つは、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことを可能にするデータ送受信システム、暗号化情報送信方法、データ送信装置、及びデータ受信装置を提供することにある。 Accordingly, one of the problems of the present invention is to provide a data transmission / reception system, an encryption information transmission method, a data transmission device, and a data transmission / reception system that can update the encryption key irregularly without increasing the load on the communication device. It is to provide a data receiving apparatus.
上記課題を解決するための本発明に係るデータ送受信システムは、データ送信装置とデータ受信装置とを含むデータ送受信システムであって、前記データ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記データ受信装置は、前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、を含み、前記データ送信装置の前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成し、前記データ受信装置は、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、をさらに含む、ことを特徴とする。 A data transmission / reception system according to the present invention for solving the above problems is a data transmission / reception system including a data transmission device and a data reception device, wherein the data transmission device is a communication for acquiring communication content data as communication content. Content data acquisition means; first communication data generation means for generating first communication data including communication control data; second communication data generation means for generating second communication data including the communication content data; A data communication device comprising: composite communication data generating means for generating composite communication data comprising one communication data and the second communication data; and data transmitting means for transmitting the composite communication data or the second communication data. A data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means, and the data When the combined communication data is received by the receiving means, the first communication data storage means for extracting and storing the first communication data from the combined communication data, and when the second communication data is received by the data receiving means, Combined communication data generating means for generating the combined communication data based on the second communication data and the first communication data stored in the first communication data storage means; The first communication data generating means generates the first communication data including encryption information, and the data receiving device is included in the first communication data included in the synthesized communication data received by the data receiving means. It further comprises encrypted information acquisition means for acquiring the encrypted information.
これによれば、暗号化情報は必ず第1通信データ(ROHCではパケットヘッダに相当する。)に含まれるので、データ送信装置は通信データ中の暗号化情報を含める位置を検出する必要がなくなる。また、通信内容データを暗号化する場合、暗号化情報を該通信内容データと一緒に送信しては暗号化情報として意味をなさないところ、データ送信手段が第2通信データ(ROHCではパケットヘッダ圧縮後の送信パケットに相当する。)を送信する際には暗号化情報を含む第1通信データは送信されないので、上記データ送受信システムにおいて送受信される暗号化情報は暗号化情報として機能する。以上より、上記データ送受信システムでは、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことが可能になる。 According to this, since the encryption information is always included in the first communication data (corresponding to a packet header in ROHC), the data transmitting device does not need to detect a position including the encryption information in the communication data. In addition, when encrypting communication content data, if the encrypted information is transmitted together with the communication content data, it does not make sense as encrypted information. However, the data transmission means uses the second communication data (packet header compression in ROHC). Since the first communication data including the encryption information is not transmitted when transmitting the transmission packet), the encryption information transmitted / received in the data transmission / reception system functions as the encryption information. As described above, in the data transmission / reception system, the encryption key can be updated irregularly without increasing the load on the communication device.
また、上記データ送受信システムにおいて、前記データ送信装置は、暗号化情報を取得する暗号化情報取得手段、をさらに含み、前記第1通信データ生成手段は、前記暗号化情報取得手段により取得される暗号化情報を含めて前記第1通信データを生成し、前記暗号化情報取得手段は、前記データ送信手段が前記合成通信データを送信する場合、新たな暗号化情報を取得する、こととしてもよい。 In the data transmission / reception system, the data transmission device further includes encryption information acquisition means for acquiring encryption information, and the first communication data generation means is an encryption acquired by the encryption information acquisition means. The first communication data including the encrypted information is generated, and the encrypted information acquisition unit may acquire new encrypted information when the data transmission unit transmits the combined communication data.
こうすれば、合成通信データを送信する都度、暗号鍵を更新することができる。 In this way, the encryption key can be updated each time the composite communication data is transmitted.
また、本発明に係る暗号化情報送信方法は、データ送信装置とデータ受信装置とを含み、前記データ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記データ受信装置は、前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、を含む、データ送受信システムにおいて、前記データ送信装置から前記データ受信装置に対し暗号化情報を送信するための暗号化情報送信方法であって、前記第1通信データ生成手段により、暗号化情報を含めて前記第1通信データを生成するステップと、前記データ受信装置が、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得するステップと、を含むことを特徴とする。 The encrypted information transmission method according to the present invention includes a data transmission device and a data reception device, the data transmission device including communication content data acquisition means for acquiring communication content data as communication content, and for communication control. First communication data generating means for generating first communication data including data, second communication data generating means for generating second communication data including the communication content data, the first communication data, and the second communication data. A composite communication data generating means for generating composite communication data comprising: and a data transmission means for transmitting the composite communication data or the second communication data, wherein the data receiving device is transmitted by the data transmission means. A data receiving means for receiving the combined communication data or the second communication data, and the combined communication data received by the data receiving means. First communication data storage means for extracting and storing the first communication data from the combined communication data, and when the second communication data is received by the data receiving means, the second communication data and the first communication data In the data transmission / reception system, the data transmission apparatus encrypts the data reception apparatus with the first communication data stored in the storage means, and the communication data generation means generates the composite communication data based on the first communication data. An encrypted information transmission method for transmitting encrypted information, wherein the first communication data generating means generates the first communication data including encrypted information, and the data receiving device includes the data Obtaining encryption information included in the first communication data included in the combined communication data received by the receiving means. And wherein the door.
また、本発明に係るデータ送信装置は、通信内容である通信内容データを取得する通信内容データ取得手段と、通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、を含み、前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成する、ことを特徴とする。 The data transmission device according to the present invention includes communication content data acquisition means for acquiring communication content data as communication contents, first communication data generation means for generating first communication data including communication control data, Second communication data generating means for generating second communication data including communication content data, synthetic communication data generating means for generating synthetic communication data composed of the first communication data and the second communication data, and the synthetic communication Data or data transmission means for transmitting the second communication data, wherein the first communication data generation means generates the first communication data including encryption information.
また、本発明に係るデータ受信装置は、通信制御用データ及び暗号化情報を含む第1通信データと、通信内容データを含む第2通信データと、からなる合成通信データ又は該第2通信データを受信するデータ受信手段と、前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、を含むことを特徴とする。 In addition, the data receiving apparatus according to the present invention receives synthesized communication data or second communication data including first communication data including communication control data and encryption information and second communication data including communication content data. When receiving the combined communication data by the data receiving means, the data receiving means for receiving, the first communication data storage means for extracting and storing the first communication data from the combined communication data, and the data receiving means Synthetic communication data generating means for generating the synthetic communication data based on the second communication data and the first communication data stored in the first communication data storage means when receiving the second communication data; An encrypted information acquisition means for acquiring encrypted information included in the first communication data included in the synthesized communication data received by the data receiving means , Characterized in that it comprises a.
本発明の実施の形態について、図面を参照しながら説明する。 Embodiments of the present invention will be described with reference to the drawings.
図1は、本実施の形態に係る移動体通信システム1のシステム構成を示す図である。同図に示すように、移動体通信システム1は移動局装置10と基地局装置20とを含んで構成され、各装置間でデータの送受信を行うためのデータ送受信システムとして機能する。
FIG. 1 is a diagram showing a system configuration of a
移動局装置10はCPU、メモリ、及び無線通信機能を含んで構成されるコンピュータであり、CPUがメモリに記憶されるプログラムを読み出し、それに従って動作することにより、以下に説明する処理を行う。また、無線通信機能により基地局装置20とのパケット通信を行う。
The
基地局装置20はCPU、メモリ、無線通信機能、及び有線通信機能を含んで構成されるコンピュータであり、CPUがメモリに記憶されるプログラムを読み出し、それに従って動作することにより、以下に説明する処理を行う。また、無線通信機能により移動局装置10とのパケット通信を行うとともに、有線通信機能により図示しないIPネットワーク(IPNW)とのパケット通信を行う。
The
移動局装置10は、基地局装置20を介して、上記IPNW上のコンピュータとの間でRTP/UDP/IPによるVoIP音声通信を行う。なお、RTP,UDP,IP,VoIPは、それぞれReal-time Transport Protocol,User Datagram Protocol,Internet Protocol,Voice over IPの略称である。そしてこのとき、移動局装置10と基地局装置20間の通信を暗号化ROHCにより行う。以下、この暗号化ROHC及びこれを実現するための構成について、説明する。
The
図1に示すように、移動局装置10は通信処理部11、データ送信部12、コンテキスト記憶部13、暗号化情報取得部14、ACK受信部15を含んで構成される。通信処理部11は内部的に通信内容データ取得部110を含んで構成され、通信内容データ取得部110はさらに内部的に暗号化部1100を含んで構成される。また、データ送信部12は内部的に第1通信データ生成部120、第2通信データ生成部121、合成通信データ生成部122、送信データ選択部123を含んで構成され、送信データ選択部123はさらに内部的に記憶完了判断部1230、合成通信データ再送判断部1231を含んで構成される。
As shown in FIG. 1, the
また、基地局装置20は、データ受信部21、通信処理部22、コンテキスト記憶部23、暗号化情報取得部24、ACK送信部25を含んで構成される。データ受信部21は受信データ判断部210、合成通信データ取得部211を含んで構成され、受信データ判断部210はさらに第1通信データ書込部2100を含んで構成される。また、通信処理部22は内部的に通信内容データ取得部220を含んで構成され、通信内容データ取得部220はさらに内部的に復号化部2200を含んで構成される。
The
暗号化情報取得部14は、共通鍵暗号化方式で使用する共通鍵である暗号鍵を示す暗号化情報を取得し、暗号化部1100及び第1通信データ取得部に対して出力する。この暗号鍵には、例えばMD5(Message Digest 5)により生成される128ビットのビット列を使用することが可能である。
The encryption
通信処理部11は、通信内容である通信内容データと通信制御のための通信制御用データとを取得し、データ送信部12に出力する。具体的には、図示しない上位レイヤ処理部が収音手段により人間の音声を収音し、符号化することにより通信内容データを取得しており、通信内容データ取得部110は、該上位レイヤ処理部から通信内容データの入力を受ける。暗号化部1100は、こうして入力された通信内容データを、暗号化情報取得部14から入力された暗号化情報により示される暗号鍵で暗号化する。通信内容データ取得部110は、暗号化部1100により暗号化された通信内容データを、第2通信データ生成部121に出力している。
The communication processing unit 11 acquires communication content data as communication content and communication control data for communication control, and outputs the acquired data to the
データ送信部12は通信処理部11から入力された各データに基づいて通信データを生成する。図2(a)はここで生成される通信データであるパケットの例である。図2(a)に示されるように、このパケットは通信内容データであるパケットペイロード2と、通信制御用データであるRTPヘッダ3、UDPヘッダ4、及びIPヘッダ5と、を含んで構成されている。なお、同図では、パケットペイロード2の網掛けにより、該パケットペイロード2が暗号化されていることを示している。
The
上記各ヘッダは1又は複数のフィールドから構成されており、このフィールドをその性質別に分類すると以下のようになる。すなわち、UDPポートやIPアドレスなどデータ送信継続中にその内容が変化しないもの(不変フィールド)と、RTPタイムスタンプやシーケンス番号などその内容が到達したパケットから予測可能なもの(予測可能フィールド)と、UDPチェックサムなど内容が逐次変更されるもの(可変フィールド)と、暗号化情報を含むもの(暗号鍵フィールド)と、に分類される。 Each of the headers is composed of one or a plurality of fields, and these fields are classified according to their properties as follows. That is, the UDP port and IP address, etc., whose contents do not change while data transmission continues (invariable field), the RTP time stamp, the sequence number, etc. that can be predicted from the packet whose contents arrived (predictable field), The contents are classified into those in which contents are sequentially changed (variable field) such as UDP checksum and those in which encryption information is included (encryption key field).
第1通信データ生成部120は、上記各フィールドのうち、予測可能フィールドの一部(以下、共有予測可能フィールドと称する。)と不変フィールドと暗号鍵フィールドとを含めて第1通信データを生成するとともに、この第1通信データをコンテキスト記憶部13に記憶させる。なおこの場合において、第1通信データ生成部120は、暗号化情報取得部14から入力された暗号化情報を暗号鍵フィールドに含めて、第1通信データを生成する。
The first communication
第2通信データ生成部121は、上記各フィールドのうち、予測可能フィールドの他の一部(以下、LS(Least Significant,最低限必要)フィールドと称する。)と可変フィールド、及び通信内容データ取得部110より入力された通信内容データを含めて第2通信データを生成する。図2(b)はこの第2通信データの例である。
The second communication
合成通信データ生成部122は、第1通信データと第2通信データとからなる合成通信データを生成する。送信データ選択部123は、第2通信データ生成部121により生成された第2通信データ及び合成通信データ生成部122により生成された合成通信データのうち、一方を選択して送信する。以下、この選択について説明する。
The composite communication
送信データ選択部123は、通信開始時には合成通信データ生成部122により生成された合成通信データを選択して送信する。記憶完了判断部1230は、合成通信データが所定回数にわたって送信されると、後述するコンテキスト記憶部23への第1通信データの記憶が完了したと判断し、第2通信データを選択するよう、送信データ選択部123を制御する。送信データ選択部123は、この制御に応じて、第2通信データ生成部121により生成された第2通信データを選択して送信する。
The transmission
データ受信部21は、送信データ選択部123から送信されたデータを受信する。受信データ判断部210は、こうして受信されたデータが合成通信データであるか第2通信データであるかを判断する。具体的には、移動局装置10が合成通信データ及び第2通信データを生成する際、それぞれのヘッダに、その種類(合成通信データ又は第2通信データ)を示すデータタイプ情報を含めることが望ましい。こうすれば、受信データ判断部210は、このデータタイプ情報に基づいて、受信されたデータが合成通信データであるか第2通信データであるかを判断することができる。
The
第1通信データ書込部2100は、合成通信データが受信されたと判断された場合(図2(d)に示すパケットが受信された場合)、その中から第1通信データを取得し、コンテキスト記憶部23に書き込む。また、合成通信データ取得部211は受信された合成通信データを取得する。
When it is determined that the composite communication data has been received (when the packet shown in FIG. 2D is received), the first communication
一方、第2通信データを受信した場合(図2(c)に示すパケットが受信された場合)、合成通信データ取得部211は、コンテキスト記憶部23から第1通信データを取得し、受信した第2通信データと、取得した第1通信データと、に基づいて合成通信データ(図2(d)に示すパケット)を生成する。
On the other hand, when the second communication data is received (when the packet shown in FIG. 2C is received), the composite communication
暗号化情報取得部24は、コンテキスト記憶部23に書き込まれた第1通信データに含まれる暗号鍵フィールドから、暗号化情報を取得する。
The encryption
通信処理部22の通信内容データ取得部220は、合成通信データ取得部211が取得又は生成した合成通信データのうち通信内容データを取得する。復号化部2200は暗号化情報取得部24が取得している暗号化情報により示される暗号鍵を利用して、この通信内容データを復号化する。通信処理部22は、合成通信データに含まれる通信制御用データと、復号化部2200が復号化した通信内容データと、からなる合成通信データを生成する。そして、通信制御用データに応じた通信処理を行うことにより、上記生成した合成通信データをIPNWに送信する。なお、通信処理部22は、こうして生成した合成通信データに暗号鍵フィールドを含めない(すなわち、暗号化情報を含めない)ようにすることが好適である。
The communication content
ACK送信部25は、データ受信部21がデータを受信すると、その送信元に対して受信確認のためのACKを送信する。
When the
ACK受信部15は、ACK送信部25が受信したACKを受信し、合成通信データ再送判断部1231に出力する。
The
合成通信データ再送判断部1231は、データ送信部12がデータを送信した後、ACK受信部15からACKが入力されるのを所定時間待機する。そして、データ送信部12が所定回数にわたって第2通信データを送信した場合において、いずれの第2通信データについてもACK受信部15からACKが入力されなかった場合、合成通信データ取得部211における合成通信データの生成が不可能になったと判断し、合成通信データを選択するよう、送信データ選択部123を制御する。送信データ選択部123は、この制御に応じて、合成通信データ生成部122により生成された合成通信データを選択して送信する。
The combined communication data
合成通信データ再送判断部1231はまた、合成通信データ取得部211における合成通信データの生成が不可能になったと判断した場合、暗号化情報取得部14に対し、新たな暗号鍵を取得するよう指示する。この指示を受けた暗号化情報取得部14は、共通鍵暗号化方式で使用する共通鍵である暗号鍵を示す暗号化情報を再取得し、暗号化部1100及び第1通信データ取得部120に対して出力する。この出力がなされた場合、暗号化部1100は新たな暗号鍵により通信内容データの暗号化を行い、第1通信データ取得部120は新たな暗号鍵を示す暗号化情報を第1通信データの暗号鍵フィールドに含めるようにする。
The composite communication data
以上説明した各部の処理を、移動体通信システム1の処理シーケンスを参照しながら、再度より具体的に説明する。なお以下では、予測可能フィールドを8ビットのシーケンス番号(順次送信する合成通信データに連番で付与される番号)とし、その上4ビットを共有予測可能フィールド、下4ビットをLSフィールドとする。また、通信開始時に生成されるシーケンス番号はA0(16進表記。2進表記では10100000。以下同じ。)であるとする。
The processing of each unit described above will be described more specifically again with reference to the processing sequence of the
図3は、通信開始時における移動局装置10及び基地局装置20の処理のシーケンスを示す図である。同図では、移動局装置10のユーザがVoIP通信の開始を指示した場合について説明する。なお同図では、分かりやすくするために、移動局装置10を2本の線で表し、左側は収音手段及び音声出力手段を、右側はその他の機能部を示している。また、ここでは上り下りいずれについても暗号化ROHCを用いるものとして説明する。また、以下では暗号化情報として暗号鍵そのものを利用している。
FIG. 3 is a diagram illustrating a processing sequence of the
図3に示すように、まず移動局装置10がユーザの指示に従いVoIP通信を開始し(S1)、収音手段により通信内容データを取得する(S2)。また、移動局装置10は上り暗号鍵を取得する(S3)。移動局装置10はシーケンス番号A0を含む通信制御用データを取得し、該通信制御用データの一部(不変フィールド及び共有予測可能フィールド)及びS3において取得した上り暗号鍵(暗号鍵フィールド)を含む第1通信データと、シーケンス番号の上4ビット1を含む該通信制御用データの他の一部(LSフィールド及び可変フィールド)及び通信内容データを含む第2通信データと、を含んでなる合成通信データ(この合成通信データはIR(Initialization and Refresh,初期化乃至更新)パケットと呼ばれる。)を生成し、送信する(S4)。このとき、第1通信データはシーケンス番号の上4ビットAを、第2通信データはシーケンス番号の下4ビット0を、それぞれ含んでおり、結果として合成通信データはシーケンス番号A0を含んでいる。
As shown in FIG. 3, first, the
基地局装置20は、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S5)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S6)。これにより、シーケンス番号の上4ビットAがコンテキスト記憶部23に記憶される。さらに、基地局装置20は合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、受信した合成通信データから暗号鍵フィールドを取り除いてなる合成通信データ(合成パケット)をIPNWに対して送信する(S7)。
The
次に、基地局装置20は下り暗号鍵を取得する(S8)。そして、S7において送信した合成通信データに対してIPNWより合成通信データが返されると(S9)、移動局装置10と同様の処理により、該RTPパケットに含まれる通信内容データとS8において取得した下り暗号鍵とを含む合成通信データを生成し、移動局装置10に対して送信する(S10)。
Next, the
移動局装置10は、基地局装置20と同様の処理により、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S11)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部13に記憶させる(S12)。そして、合成通信データから通信内容データを取り出す(S13)。
The
移動局装置10は、引き続き次の通信内容データを取得し(S14)、S3で取得した上り暗号鍵で暗号化した通信内容データを含む合成通信データを基地局装置20に対して送信する(S15,S16)。この合成通信データに含まれるシーケンス番号は、1増えてA1となる。移動局装置10は、こうして所定回数(ここではS4とS16の2回)にわたり合成通信データを送信したことにより、基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断する(S18)。
The
基地局装置20は、移動局装置10から送信された合成通信データを受信するとACKを返信(S17)し、さらに該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S19)。また、該合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した上り暗号鍵で復号化する(S20)。さらに、基地局装置20は合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、受信した合成通信データから暗号鍵フィールドを取り除き、さらに通信内容データを復号化したものに置き換えてなる合成通信データをIPNWに対して送信する(S21)。
When the
基地局装置20は、引き続きIPNWより合成通信データを受信し(S22)、該合成通信データに含まれる通信内容データをS8で取得した下り暗号鍵で暗号化し(S23)、暗号化した通信内容データを含む合成通信データを生成し、移動局装置10に対して送信する(S24)。また、基地局装置20は、所定回数(ここではS10とS24の2回)にわたり合成通信データを送信したことにより、移動局装置10のコンテキスト記憶部13への第1通信データの記憶が完了したと判断する(S26)。
The
移動局装置10は、基地局装置20から送信された合成通信データを受信するとACKを返信(S25)し、さらに該合成通信データを構成する第1通信データをコンテキスト記憶部13に記憶させる(S28)。また、該合成通信データに含まれる通信内容データをコンテキスト記憶部13に記憶した下り暗号鍵で復号化し(S27)、復号化後の通信内容データを取得する(S29)。
When the
移動局装置10は、引き続き次の通信内容データを取得する(S30)。移動局装置10は、ここからは第1通信データを省略し、上り暗号鍵で暗号化した通信内容データを含む第2通信データのみからなるパケット(圧縮パケット)を基地局装置20に対して送信する(S31,S32)。S18において基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断したからである。この第2通信データに含まれるシーケンス番号の下4ビットは、1増えて2となる。
The
基地局装置20は、移動局装置10から送信された第2通信データを受信するとACKを返信(S33)し、コンテキスト記憶部23に記憶した第1通信データと合成することにより合成通信データを生成する(S34)。こうして、基地局装置20は、受信した第2通信データに含まれるシーケンス番号の下4ビット2と、コンテキスト記憶部23に記憶した第1通信データに含まれるシーケンス番号の上4ビットと、からシーケンス番号A2を生成する。
When receiving the second communication data transmitted from the
さらに、基地局装置20は、生成した合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した上り暗号鍵で復号化する(S35)。基地局装置20はさらに、合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、暗号鍵フィールドを取り除き、さらに復号化後の通信内容データにより通信内容データを置き換えてなる合成通信データをIPNWに対して送信する(S36)。
Further, the
以降、同様にして移動局装置10と基地局装置20との間で暗号化ROHCによる通信が行われる(S37以降)。この場合において、基地局装置20は、シーケンス番号B0の下4ビット0を含む第2通信データが受信された場合、合成によりシーケンス番号A0ではなく、シーケンス番号B0を取得する。基地局装置20は、シーケンス番号は順次送信される合成通信データに連番で付与される番号であるということを予め知っており、下4ビットFの第2通信データの次に下4ビット0の第2通信データが到来した場合、上4ビットに1を加算するのである。
Thereafter, similarly, communication by encrypted ROHC is performed between the
次に、図4は、図3により開始した通信の継続中における移動局装置10及び基地局装置20の処理のシーケンスを示す図である。この図では、合成通信データの再送信について説明する。
Next, FIG. 4 is a diagram illustrating a processing sequence of the
移動局装置10は、引き続き次の通信内容データを取得する(S50)。移動局装置10は、第1通信データを省略し、上り暗号鍵で暗号化した通信内容データを含む第2通信データのみからなるパケット(圧縮パケット)を基地局装置20に対して送信する(S51,S52)。なお、このときのシーケンス番号はB0であるとする。
The
S52で送信した第2通信データが通信途中で失われてしまうと、移動局装置10は本来受信すべきACKを受信しないことになる。移動局装置10は時間を計時しながらACKの受信を待機しており、ACKが受信されないため計時された時間が所定時間を超えてタイムアウトし(S53)、基地局装置20は受信に失敗したと判断する(S54)。
If the second communication data transmitted in S52 is lost during the communication, the
ここでは、以降同様に、シーケンス番号B2乃至BFまでの所定回数(ここでは24=16回)分の第2通信データの受信に基地局装置20が失敗したと判断されたとする(S56乃至S59)。
Hereafter, similarly, it is assumed that the
すると、移動局装置10は、今後第2通信データを送信し続けても基地局装置20における第1通信データと第2通信データの合成は失敗すると判断する(S60)。シーケンス番号C0に対応する第2通信データを送信し、基地局装置20に受信されたとしても、基地局装置20はシーケンス番号B0を取得してしまうからである。
Then, the
今後第2通信データを送信し続けても基地局装置20における第1通信データと第2通信データの合成は失敗すると判断した場合、移動局装置10は、新たな上り暗号鍵を取得する(S61)。そして、取得した新上り暗号鍵と、次の通信内容データ(S62)を該新上り暗号鍵で暗号化したものと、を含む合成通信データを基地局装置20に対して送信する(S63,S64)。この合成通信データに含まれるシーケンス番号は、BFから1増えてC0となる。
If it is determined that the combination of the first communication data and the second communication data in the
基地局装置20は、移動局装置10から送信された合成通信データを受信し、ACKを返信する(S65)とともに、該合成通信データを構成する第1通信データをコンテキスト記憶部23に記憶させる(S67)。これにより、シーケンス番号の上4ビットC及び新上り暗号鍵がコンテキスト記憶部23に記憶される。基地局装置20はさらに、生成した合成通信データに含まれる通信内容データをコンテキスト記憶部23に記憶した新上り暗号鍵で復号化する(S68)とともに、合成通信データから通信制御用データを取り出し、該通信制御用データに基づく通信処理により、暗号鍵フィールドを取り除き、さらに復号化後の通信内容データにより通信内容データを置き換えてなる合成通信データをIPNWに対して送信する(S69)。
The
移動局装置10は、こうして所定回数(ここではS64の1回)にわたり合成通信データを送信したことにより、基地局装置20のコンテキスト記憶部23への第1通信データの記憶が完了したと判断する(S66)。
The
以降の処理は、図3で説明したもの(S30乃至S36)と同様である(S70以降)。 Subsequent processing is the same as that described with reference to FIG. 3 (S30 to S36) (after S70).
以上説明したように、移動体通信システム1では、暗号化情報は必ず第1通信データに含まれるので、データ送信装置(移動局装置10)は通信データ中の暗号化情報を含める位置を検出する必要がなくなる。また、通信内容データを暗号化する場合、暗号化情報を該通信内容データと一緒に送信しては暗号化情報として意味をなさないところ、データ送信部12が第2通信データを送信する際には暗号化情報を含む第1通信データは送信されないので、移動体通信システム1において送受信される暗号化情報は暗号化情報として機能する。結果として、移動体通信システム1では、通信装置の負荷を増大させることなく、不定期に暗号鍵の更新を行うことが可能になっている。また、移動体通信システム1では、合成通信データを送信する都度、暗号鍵を更新することができる。
As described above, in the
なお、本発明は上記実施の形態に限定されるものではない。例えば、上記実施の形態では暗号鍵フィールドを特段の暗号化せずに合成通信データに含めているが、移動局装置10と基地局装置20とが予め共通の暗号鍵(初期化暗号鍵)を保持するようにし、この初期化暗号鍵により暗号化フィールドを暗号化してもよい。
The present invention is not limited to the above embodiment. For example, in the above embodiment, the encryption key field is included in the synthesized communication data without special encryption, but the
また、暗号化部1100は、暗号化情報により示される暗号鍵と、コンテキスト記憶部13に記憶される第1通信データの少なくとも一部と、に基づいて暗号鍵を生成し、生成した暗号鍵によって通信内容データを暗号化することとしてもよい。例えば、暗号化情報により示される暗号鍵kyoceraと、共有予測可能フィールド1001と、に基づいて新たな暗号鍵kyocera1001を生成し、これによって通信内容データを暗号化することとしてもよい。共有予測可能フィールドはコンテキスト記憶部23にも記憶されているため、こうして生成された暗号鍵は基地局装置20においても同様に生成することができるので、こうすることにより暗号強度を高めることが可能になる。
In addition, the encryption unit 1100 generates an encryption key based on the encryption key indicated by the encryption information and at least a part of the first communication data stored in the context storage unit 13, and uses the generated encryption key The communication content data may be encrypted. For example, a new encryption key kyocera 1001 may be generated based on the encryption key kyocera indicated by the encryption information and the shared predictable field 1001, and the communication content data may be encrypted thereby. Since the shared predictable field is also stored in the
1 移動体通信システム、10 移動局装置、11,22 通信処理部、12 データ送信部、13,23 コンテキスト記憶部、14,24 暗号化情報取得部、15 ACK受信部、20 基地局装置、21 データ受信部、25 ACK送信部、110 通信内容データ取得部、120 第1通信データ生成部、121 第2通信データ生成部、122 合成通信データ生成部、123 送信データ選択部、210 受信データ判断部、211 合成通信データ取得部、220 通信内容データ取得部、1100 暗号化部、1230 記憶完了判断部、1231 合成通信データ再送判断部、2100 第1通信データ書込部、2200 復号化部。
DESCRIPTION OF
Claims (5)
前記データ送信装置は、
通信内容である通信内容データを取得する通信内容データ取得手段と、
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記データ受信装置は、
前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
を含み、
前記データ送信装置の前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成し、
前記データ受信装置は、
前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、
をさらに含む、
ことを特徴とするデータ送受信システム。 A data transmission / reception system including a data transmission device and a data reception device,
The data transmission device includes:
Communication content data acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The data receiving device is:
Data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
Including
The first communication data generating means of the data transmitting device generates the first communication data including encryption information;
The data receiving device is:
Encrypted information acquisition means for acquiring encrypted information included in the first communication data included in the composite communication data received by the data reception means;
Further including
A data transmission / reception system characterized by the above.
前記データ送信装置は、
暗号化情報を取得する暗号化情報取得手段、
をさらに含み、
前記第1通信データ生成手段は、前記暗号化情報取得手段により取得される暗号化情報を含めて前記第1通信データを生成し、
前記暗号化情報取得手段は、前記データ送信手段が前記合成通信データを送信する場合、新たな暗号化情報を取得する、
ことを特徴とするデータ送受信システム。 The data transmission / reception system according to claim 1,
The data transmission device includes:
Encrypted information acquisition means for acquiring encrypted information;
Further including
The first communication data generation means generates the first communication data including the encryption information acquired by the encryption information acquisition means,
The encryption information acquisition unit acquires new encryption information when the data transmission unit transmits the composite communication data.
A data transmission / reception system characterized by the above.
前記データ送信装置は、
通信内容である通信内容データを取得する通信内容データ取得手段と、
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記データ受信装置は、
前記データ送信手段により送信された前記合成通信データ又は前記第2通信データを受信するデータ受信手段と、
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
を含む、
データ送受信システムにおいて、前記データ送信装置から前記データ受信装置に対し暗号化情報を送信するための暗号化情報送信方法であって、
前記第1通信データ生成手段により、暗号化情報を含めて前記第1通信データを生成するステップと、
前記データ受信装置が、前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得するステップと、
を含むことを特徴とする暗号化情報送信方法。 Including a data transmitting device and a data receiving device,
The data transmission device includes:
Communication content data acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The data receiving device is:
Data receiving means for receiving the combined communication data or the second communication data transmitted by the data transmitting means;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
including,
In a data transmission / reception system, an encryption information transmission method for transmitting encryption information from the data transmission device to the data reception device,
Generating the first communication data including encryption information by the first communication data generating means;
The data receiving device acquiring encryption information included in the first communication data included in the combined communication data received by the data receiving means;
A method for transmitting encrypted information, comprising:
通信制御用データを含む第1通信データを生成する第1通信データ生成手段と、
前記通信内容データを含む第2通信データを生成する第2通信データ生成手段と、
前記第1通信データと前記第2通信データとからなる合成通信データを生成する合成通信データ生成手段と、
前記合成通信データ又は前記第2通信データを送信するデータ送信手段と、
を含み、
前記第1通信データ生成手段は暗号化情報を含めて前記第1通信データを生成する、
ことを特徴とするデータ送信装置。 An acquisition means for acquiring communication content data as communication content;
First communication data generating means for generating first communication data including communication control data;
Second communication data generating means for generating second communication data including the communication content data;
Combined communication data generating means for generating combined communication data composed of the first communication data and the second communication data;
Data transmission means for transmitting the composite communication data or the second communication data;
Including
The first communication data generating means generates the first communication data including encryption information;
A data transmitting apparatus characterized by that.
前記データ受信手段により前記合成通信データを受信した場合、該合成通信データから前記第1通信データを取り出して記憶する第1通信データ記憶手段と、
前記データ受信手段により前記第2通信データを受信した場合、該第2通信データと、前記第1通信データ記憶手段に記憶される前記第1通信データと、に基づいて前記合成通信データを生成する合成通信データ生成手段と、
前記データ受信手段により受信した前記合成通信データに含まれる前記第1通信データに含まれる暗号化情報を取得する暗号化情報取得手段、
を含むことを特徴とするデータ受信装置。
Data communication means comprising: first communication data including communication control data and encryption information; second communication data including communication content data; or data receiving means for receiving the second communication data;
First communication data storage means for extracting and storing the first communication data from the combined communication data when the combined communication data is received by the data receiving means;
When the second communication data is received by the data receiving means, the combined communication data is generated based on the second communication data and the first communication data stored in the first communication data storage means. Synthetic communication data generation means;
Encrypted information acquiring means for acquiring encrypted information included in the first communication data included in the combined communication data received by the data receiving means;
A data receiving apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005376689A JP2007180876A (en) | 2005-12-27 | 2005-12-27 | Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005376689A JP2007180876A (en) | 2005-12-27 | 2005-12-27 | Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007180876A true JP2007180876A (en) | 2007-07-12 |
Family
ID=38305584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005376689A Pending JP2007180876A (en) | 2005-12-27 | 2005-12-27 | Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007180876A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000287192A (en) * | 1999-03-31 | 2000-10-13 | Toshiba Corp | Information distributing device, receiving device and communication method |
JP2001320422A (en) * | 2000-03-03 | 2001-11-16 | Ntt Docomo Inc | Method and apparatus for packet transmission attended with header compression |
-
2005
- 2005-12-27 JP JP2005376689A patent/JP2007180876A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000287192A (en) * | 1999-03-31 | 2000-10-13 | Toshiba Corp | Information distributing device, receiving device and communication method |
JP2001320422A (en) * | 2000-03-03 | 2001-11-16 | Ntt Docomo Inc | Method and apparatus for packet transmission attended with header compression |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4688426B2 (en) | Wireless communication system | |
JP5392102B2 (en) | Apparatus and method for reducing overhead in a wireless network | |
CN102300256B (en) | Method and device for feeding back header compression and feedback information | |
US20070242703A1 (en) | Binding/combining of plural telecommunications functions | |
CN110944012B (en) | Anti-protocol analysis data secure transmission method, system and information data processing terminal | |
US20070242683A1 (en) | Plural telecommunications functions having sharing transaction(s) | |
KR102437864B1 (en) | Method of receiving firmware and method of transmitting firmware | |
CN109040059B (en) | Protected TCP communication method, communication device and storage medium | |
CN106209401B (en) | A kind of transmission method and device | |
KR101358473B1 (en) | Wireless communication apparatus and wireless communication method | |
CN113726895A (en) | File transmission method and device and network KTV system | |
CN101247221B (en) | Signal watermarking in the presence of encryption | |
JP4376094B2 (en) | Wireless communication device | |
JP2007180876A (en) | Data transceiving system, encrypted information transmission method, data transmission apparatus, and data receiver | |
JP4199779B2 (en) | Secret key generation apparatus and secret key generation method | |
JP4084832B1 (en) | Reception device, transmission device, random number seed value acquisition method, and wireless communication system | |
Singh et al. | Fast random bit encryption technique for video data | |
JP3310173B2 (en) | Encoding device and decoding device | |
JPWO2010032391A1 (en) | COMMUNICATION SYSTEM, COMMUNICATION DEVICE, COMMUNICATION METHOD AND PROGRAM USING THEM | |
JP2007201973A (en) | Data transmission reception system, encrypted information sharing method, data transmission apparatus, and data reception apparatus | |
CN101421972B (en) | Data packet compressing and ciphering method, node and apparatus in remote communication network | |
CN114338127B (en) | Data transmission method and device for anonymous communication, electronic equipment and storage medium | |
JP2007519277A (en) | Secure indirect addressing | |
JPWO2004105310A1 (en) | ENCRYPTION DEVICE, ENCRYPTION METHOD, AND ENCRYPTION PROGRAM | |
JP2006245733A (en) | Encryption communication method, transmitting terminal, and receiving terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080902 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110823 |