Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4153375B2 - Common key synchronization method and common key synchronization apparatus - Google Patents
[go: Go Back, main page]

JP4153375B2 - Common key synchronization method and common key synchronization apparatus - Google Patents

Common key synchronization method and common key synchronization apparatus Download PDF

Info

Publication number
JP4153375B2
JP4153375B2 JP2003174528A JP2003174528A JP4153375B2 JP 4153375 B2 JP4153375 B2 JP 4153375B2 JP 2003174528 A JP2003174528 A JP 2003174528A JP 2003174528 A JP2003174528 A JP 2003174528A JP 4153375 B2 JP4153375 B2 JP 4153375B2
Authority
JP
Japan
Prior art keywords
key
common key
identification information
terminal device
common
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003174528A
Other languages
Japanese (ja)
Other versions
JP2005012514A (en
Inventor
勝利 仁平
正芳 中山
穣 片山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003174528A priority Critical patent/JP4153375B2/en
Publication of JP2005012514A publication Critical patent/JP2005012514A/en
Application granted granted Critical
Publication of JP4153375B2 publication Critical patent/JP4153375B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、共通鍵を用いて暗号化されたデータを、共通鍵を用いて復号化するときに、これ等共通鍵を一致させるための方法および装置に関する。
【0002】
【従来の技術】
共通鍵暗号方式は、共通の暗号鍵を用いて、送信側でのデータの暗号化および受信側でのデータの復号化を行う技術であり、古くから使用されている。共通鍵暗号方式は、公開鍵暗号方式に比べて処理速度が速いなどの利点を有する。
共通鍵の更新は、データの秘匿性を高めるために必要である。しかし、共通鍵の更新処理中に、暗号化されたデータが送信される場合、送信側端末装置と受信側端末装置とで共通鍵が一致せず、受信側端末装置で元のデータを復号できない場合がある。例えば、受信側端末装置は、送信側端末装置からの鍵更新要求パケットに応答して共通鍵を更新した後、共通鍵を更新したことを連絡するために鍵更新確認パケットを送信側端末装置に送信する。送信側端末装置は、鍵更新確認パケットを受信する前に、旧共通鍵(送信側にとっては現用の共通鍵)を用いて暗号化したデータを送信する。この場合、共通鍵の不一致が生じ、受信側端末装置で元のデータを復号できない。
【0003】
この種の不具合を解決するために、例えば、映像データの送受信において、送信側と受信側とで、予めインデックスを付与した複数の共通鍵を保管しておき、共通鍵を変更するときに、インデックスを映像信号に多重化し、共通鍵を一致させる技術が提案されている(例えば、特許文献1参照)。
【特許文献1】
特開平2002−247542号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上述した従来の技術では、暗号化に用いる共通鍵は、予め保管されている共通鍵の中から選択するしかない。このため、長期間の使用により秘匿性は低くなってしまう。
【0005】
本発明の目的は、送信側と受信側とで共通鍵が一致しない場合においても、暗号化された送信データを正常に復号する共通鍵同期方法および共通鍵同期システムを提供することにある。
本発明の別の目的は、データの秘匿性を長期間維持できる共通鍵同期方法および共通鍵同期システムを提供することにある。
【0006】
【課題を解決するための手段】
請求項1の共通鍵同期方法および請求項6の共通鍵同期システムでは、送信側端末装置の送信側データベースおよび受信側端末装置の受信側データベースには、共通鍵とこの共通鍵を他の共通鍵と識別するための鍵識別情報とが登録される。
共通鍵の更新時に、送信側端末装置は、新たに生成する共通鍵に対応する新たな鍵識別情報を生成し、この鍵識別情報を受信側端末装置に送信する。例えば、鍵識別情報は、識別情報付与部により生成され、送信部により受信側端末装置に送信される。また、送信側端末装置は、鍵生成情報に基づいて新たな共通鍵を生成し、新たな共通鍵および新たな鍵識別情報を送信側データベースに登録する。例えば、共通鍵は、送信側共通鍵生成部により生成される。共通鍵および鍵識別情報は、送信側登録部により送信側データベースに登録される。
【0007】
受信側端末装置は、新たな鍵識別情報を送信側端末装置から受信したときに、共通鍵を更新するために、鍵生成情報に基づいて新たな共通鍵を生成する。受信側端末装置は、新たな共通鍵および新たな鍵識別情報を受信側データベースに登録する。例えば、鍵識別情報は、受信部により受信され、新たな共通鍵は、受信側共通鍵生成部により生成され、共通鍵および鍵識別情報は、受信側登録部により受信側データベースに登録される。
【0008】
このように、共通鍵を順次生成していくことができるため、データの秘匿性を長期間維持できる。
データの送信時に、送信側端末装置は、送信側データベースから取り出される新たな共通鍵を用いて送信データを暗号化する。送信側端末装置は、送信側データベースから取り出され、新たな共通鍵に対応する鍵識別情報を、暗号化された送信データに付加する。そして、鍵識別情報が付加された暗号化された送信データは、受信側端末装置に送信される。例えば、送信データは、データ暗号化部により暗号化される。鍵識別情報は、識別情報付加部により付加される。暗号化された送信データは、送信部により送信される。
【0009】
送信データを受信した受信側端末装置は、暗号化された送信データに付加された鍵識別情報を用いて受信側データベースを検索し、この鍵識別情報に対応する共通鍵を取り出す。そして、暗号化された送信データは、取り出した共通鍵を用いて復号される。例えば、受信側データベースの検索およびデータの復号は、データ復号化部により行われる。
【0010】
このように、送信側端末装置で共通鍵を用いて暗号化されたデータを、受信側端末装置で共通鍵を用いて復号化するときに、暗号化されたデータとともに共通鍵毎に個別に生成された鍵識別情報を送信することで、現用の共通鍵が一致しない場合にも、暗号化された送信データを正常に復号できる。例えば、送信側端末装置が古い共通鍵を用いて暗号化したデータを送信し、受信側端末装置が共通鍵の更新後にそのデータを受信する場合にも、鍵識別情報により共通鍵のバージョンの違いを判別できる。受信側端末装置の受信側データベースは、古い共通鍵およびこの共通鍵に対応する鍵識別情報を保持している。このため、受信側端末装置は、鍵識別情報に対応する古い共通鍵を受信側データベースから取り出し、この共通鍵を用いてデータを正常に復号できる。
【0011】
請求項2の共通鍵同期方法および請求項7の共通鍵同期システムでは、送信側端末装置は、送信データをパケット単位で暗号化し、鍵識別情報を、暗号化されたパケットに付加されるヘッダに含める。このため、パケット通信の際に、鍵識別情報を、暗号化データとともに受信側端末装置に容易かつ確実に伝達できる。請求項3の共通鍵同期方法および請求項8の共通鍵同期システムでは、鍵識別情報は、ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号である。すなわち、ヘッダ中の既存の情報の一部は、鍵識別情報として見なされる。パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群は、送信側データベースおよび受信側データベースに、鍵識別情報として登録される。複数のシーケンス番号を一つの鍵識別情報に対応させるため、鍵識別情報を格納するための専用のフィールドをヘッダに設けなくてよい。従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵を確実に一致させることができる。
【0012】
請求項4の共通鍵同期方法および請求項9の共通鍵同期システムでは、受信側データベースは、登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管する。受信側端末装置は、送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに受信側データベースに登録する。受信側端末装置は、送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて受信側データベースを検索する。そして、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵は、旧共通鍵に変更され、次期共通鍵は、現用共通鍵に変更され、送信データは、新たな現用共通鍵を用いて復号される。例えば、共通鍵の状態は、共通鍵変更部により変更される。
【0013】
新たな共通鍵を使用して暗号化されたデータを受けたときに、初めてその共通鍵を新たな共通鍵に設定することで、送信側端末装置および受信側端末装置間の通信障害等により、新たな共通鍵の使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
請求項5の共通鍵同期方法および請求項10の共通鍵同期システムでは、送信側データベースおよび受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管する。共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われる。このため、送信側端末装置は、複数の受信側端末装置に対してそれぞれ暗号化したデータを送信できる。受信側端末装置は、複数の送信側端末装置からのデータをそれぞれ復号できる。
【0014】
【発明の実施の形態】
以下、本発明の実施形態を図面を用いて詳細に説明する。
図1は、本発明の第1の実施形態の概要を示している。
本発明の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100および受信側端末装置200によって実現される。受信側端末装置200の接続は1台でもよく、複数台でもよい。通信ネットワークは、広域ネットワークでもよく、ローカルエリアネットワークでもよい。
【0015】
送信側端末装置100および受信側端末装置200は、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100および受信側端末装置200の一方の機能を有していてもよく、送信側端末装置100および受信側端末装置200の両方の機能を有していてもよい。
【0016】
送信側端末装置100は、鍵更新部110、送信側データベース120、暗号化部130および送受信部140を有している。鍵更新部110は、共通鍵の更新時に動作する。送信側データベース120は、後述する図4に示すように、宛先アドレス情報AI、登録状態フラグFLG、共通鍵KEYおよび鍵識別情報KIIを保持する。暗号化部130は、データの送信時に、このデータを暗号化するために動作する。送受信部140は、共通鍵の更新時に更新パケットを送受信し、暗号化されたデータを送信する。
【0017】
受信側端末装置200は、鍵更新部210、受信側データベース220、復号化部230および送受信部240を有している。鍵更新部210は、共通鍵の更新時に動作する。受信側データベース220は、送信側データベース120と同様に、宛先アドレス情報AI、登録状態FLG、共通鍵KEYおよび鍵識別情報KIIを保持する。復号化部230は、データの受信時に、このデータを復号化するために動作する。送受信部240は、共通鍵の更新時に更新パケットを送受信し、暗号化されたデータを受信する。
【0018】
図2は、図1に示した送信側端末装置100の詳細を示している。
鍵更新部110は、更新制御部111、更新パケット受信部112、更新パケット送信部113、識別情報付与部114および共通鍵生成部115(送信側共通鍵生成部)を有している。暗号化部130は、データ暗号化部131および識別情報付加部132を有している。送受信部140は、パケット受信部141およびパケット送信部142を有している。
【0019】
更新制御部111は、データ暗号化部131から鍵更新要求UPREQを受けたときに、鍵更新要求UPREQとともに受信する宛先アドレス情報AIに対する共通鍵を更新するために、鍵更新部110全体の動作の制御を開始する。ここで、宛先アドレス情報AIは、図1に示した受信側端末装置200に個別に割り当てられた宛先アドレスである。
【0020】
共通鍵の更新処理において、まず、更新制御部111は、宛先アドレス情報AI(例えば、図4に示す宛先アドレス#4)を識別情報付与部114に出力する。識別情報付与部114は、送信側データベース120に宛先アドレス情報AIを送り、現用の共通鍵(例えば、図4に示す1499baef)に対応する鍵識別情報KII(例えば、図4に示すシーケンス番号#15)を取得する。
【0021】
識別情報付与部114は、現用の共通鍵の鍵識別情報KII(#15)と異なる新たな鍵識別情報KII(例えば、#15を1だけ増加させた#16)を生成し、この鍵識別情報KIIを、宛先アドレス情報AI、その他鍵の更新に必要な情報(認証用情報等)とともに更新パケット送信部113に転送する。また、識別情報付与部114は、新たな鍵識別情報KII(#16)を更新制御部111に転送する。
【0022】
更新パケット送信部113は、新たな鍵識別情報KII(#16)の受信に応答して、新たな共通鍵を生成するため鍵生成情報KGI(S)を生成する。更新パケット送信部113は、更新制御部111に鍵生成情報KGI(S)を転送する。更新パケット送信部113は、宛先アドレス情報AIを含む更新要求パケットUPP1を、パケット送信部142を介して宛先アドレス情報AIに対応する受信側端末装置200(宛先アドレス#4)に送信する。更新要求パケットUPP1は、受信側端末装置200に、共通鍵の更新処理を通知するためのパケットである。
【0023】
この後、更新パケット受信部112は、宛先アドレス情報AIに対応する受信側端末装置200からの更新要求応答パケットUPP2を、パケット受信部141を介して受信する。更新要求応答パケットUPP2は、受信側端末装置200により更新要求パケットUPP1が受信され、共通鍵の更新処理を開始したことを確認するパケットである。
【0024】
更新パケット受信部112は、宛先アドレス情報AIを含む更新要求応答パケットUPP2を受信したことを更新パケット送信部113に知らせる。更新パケット送信部113は、更新要求応答パケットUPP2の受信に応答して、宛先アドレス情報AI、鍵生成情報KGI(S)を含む更新情報パケットUPP3を、パケット送信部142を介して宛先アドレス情報AIに対応する受信側端末装置200に送信する。更新情報パケットUPP3は、共通鍵の更新に必要なデータを送り、共通鍵の更新を指示するパケットである。なお、後述する図3に示すように、宛先アドレス情報AIに対応する受信側端末装置200は、更新情報パケットUPP3の受信した時点で、鍵生成情報KGI(S)および自身が生成する鍵生成情報KGI(R)に基づいて新たな共通鍵KEYを生成し、この新たな共通鍵KEYを現用の鍵とする。
【0025】
更新パケット受信部112は、宛先アドレス情報AIに対応する受信側端末装置200から宛先アドレス情報AI、鍵生成情報KGI(R)を含む更新確認パケットUPP4を、パケット受信部141を介して受信する。更新確認パケットUPP4は、受信側端末装置200が共通鍵の更新を完了したことを確認するパケットである。更新パケット受信部112は、受信した鍵生成情報KGI(R)を更新制御部111に転送する。更新制御部111は、受けた鍵生成情報KGI(S)、KGI(R)を、宛先アドレス情報AIおよび新たな鍵識別情報KIIとともに共通鍵生成部115に出力する。
【0026】
共通鍵生成部115は、鍵生成情報KGI(S)、KGI(R)に基づいて新たな共通鍵KEYを生成する。共通鍵生成部115は、生成した共通鍵KEYを、宛先アドレス情報AIおよび新たな鍵識別情報KIIとともに送信側データベース120に登録する。このように、共通鍵生成部115は、新たな共通鍵KEYおよび新たな鍵識別情報KIIを送信側データベース120に登録する送信側登録部としても動作する。送信側データベース120への新たな共通鍵KEYの登録により、登録前に現用であった共通鍵KEYは、旧共通鍵として保持され、登録された新たな共通鍵KEYは、現用の共通鍵になる。
【0027】
一方、データの送信時に、データ暗号化部131は、宛先アドレス情報AIおよびパケットデータ(送信データ)を受ける。データ暗号化部131は、受けた宛先アドレス情報AIを送信側データベース120に送り、宛先アドレス情報AIに対応する現用の共通鍵KEYおよびこの共通鍵KEYに対応する鍵識別情報KIIを取得する。データ暗号化部131は、取得した共通鍵KEYを使用してパケットデータを暗号化し、暗号化したパケットデータCDを鍵識別情報KIIとともに識別情報付加部132に転送する。識別情報付加部132は、暗号化されたパケットデータCDのヘッダに鍵識別情報KIIを書き込み、暗号化パケットCPとしてパケット送信部142を介して受信側端末装置200へ送信する。
【0028】
図3は、図1に示した受信側端末装置200の詳細を示している。
鍵更新部210は、更新制御部211、更新パケット受信部212、更新パケット送信部213および共通鍵生成部215(受信側共通鍵生成部)を有している。復号化部230は、データ復号化部231を有している。送受信部240は、パケット受信部241およびパケット送信部242を有している。
【0029】
更新パケット受信部212は、パケット受信部241を介して送信側端末装置100から更新要求パケットUPP1を受信したときに、その情報を更新パケット送信部213に伝える。共通鍵の更新が可能なとき、更新パケット送信部213は、更新要求パケットUPP1に応答して、更新要求応答パケットUPP2をパケット送信部242を介して送信側端末装置100に送信する。
【0030】
この後、更新パケット受信部212は、パケット受信部241を介して送信側端末装置100から鍵生成情報KGI(S)および新たな鍵識別情報KIIを含む更新情報パケットUPP3を受信したときに、これ等情報および送信側端末装置100を示す送信元情報AIを鍵更新要求UPREQとともに更新制御部211に転送する。また、更新パケット受信部212は、更新情報パケットUPP3を受信したことを、更新パケット送信部213に伝える。
【0031】
更新パケット送信部213は、更新情報パケットUPP3の受信に応答して、鍵生成情報KGI(R)を生成する。更新パケット送信部213は、生成した鍵生成情報KGI(R)を更新制御部211に転送する。
更新制御部211は、受けた鍵生成情報KGI(S)、KGI(R)を、送信元情報AIおよび新たな鍵識別情報KIIとともに共通鍵生成部215に出力する。共通鍵生成部215は、鍵生成情報KGI(S)、KGI(R)に基づいて新たな共通鍵KEYを生成する。共通鍵生成部215は、生成した共通鍵KEYを、送信元情報AIおよび新たな鍵識別情報KIIとともに受信側データベース220に登録する。このように、共通鍵生成部215は、新たな共通鍵KEYおよび新たな鍵識別情報KIIを受信側データベース220に登録する受信側登録部としても動作する。受信側データベース220への新たな共通鍵KEYの登録により、登録前に現用であった共通鍵KEYは、旧共通鍵として保持され、登録された新たな共通鍵KEYは、現用の共通鍵になる。
【0032】
この後、更新パケット送信部213は、鍵生成情報KGI(R)を含む更新確認パケットUPP4を、パケット送信部242を介して送信側端末装置100に送信する。データ復号化部231は、データの受信時に、送信元情報AIおよび鍵識別情報KIIをヘッダに含むパケットデータ(送信データ)を受ける。データ復号化部231は、受けた送信元情報AIおよび鍵識別情報KIIを受信側データベース220に送り、送信元情報AIおよび鍵識別情報KIIに対応する現用の共通鍵KEYを取得する。データ復号化部231は、取得した共通鍵KEYを使用してパケットデータを復号する。
【0033】
図4は、図1に示した送信側データベース120の詳細を示している。
送信側データベース120は、登録状態フラグFLG、鍵識別情報KIIおよび共通鍵KEYをそれぞれ格納するための4つの領域を、宛先アドレス情報AI毎に有している。登録状態フラグFLGの"0"に対応する共通鍵KEYは、現用を示し、登録状態フラグFLGの"1"に対応する共通鍵KEYはバージョンが古いことを示している。例えば、図において、宛先アドレス情報AI=#4に対応する現用の共通鍵KEYは、16進数で1499baefであり、この共通鍵KEYに対応する鍵識別情報KII(シーケンス番号)は、#15である。
【0034】
なお、受信側データベース220のデータ構造は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120のデータ構造と同じである。
図5は、第1の実施形態におけるデータを送信するためのパケットのフォーマットを示している。
【0035】
パケットは、送信データを暗号化したペイロード(暗号ペイロード)と、宛先アドレス情報AIおよび鍵識別情報KIIを含むヘッダとで構成されている。
図6は、第1の実施形態における送信側データベース120への新たな共通鍵を登録・更新する例を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、右側は、更新後の状態を示している。
【0036】
更新前において、登録状態フラグFLG="0"に対応する共通鍵KEY(1499baef)が現用の鍵である。この共通鍵KEYの鍵識別情報KIIは、#15である。共通鍵KEYは、宛先アドレス情報AI毎に4つまで登録可能である。4つの共通鍵KEYが既に登録されているため、共通鍵KEYの更新処理により、最も小さい鍵識別情報KII(#12)に対応する共通鍵KEY(2cc34e87)が消去される。次に、新たな共通鍵KEY(7ef6ca25)が、新たな鍵識別情報KII(#16)とともに書き込まれる。そして、共通鍵KEY(1499baef)に対応する登録状態フラグFLGが"1"に書き換えられ、共通鍵KEY(7ef6ca25)に対応する登録状態フラグFLGが"0"に書き換えられる。すなわち、直前まで使用されていた共通鍵KEY(1499baef)は、旧共通鍵になり、新たに登録された共通鍵KEY(7ef6ca25)が、現用の共通鍵になる。
【0037】
なお、受信側データベース220の更新処理は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120の更新処理と同じである。新たに生成した共通鍵KEYを送信側データベース120および受信側データベース220にそれぞれ登録することで、共通鍵KEYを更新するため、共通鍵KEYの数を無制限にできる。このため、本システムを長期間使用する場合にも、データの秘匿性が低くなることを防止できる。また、宛先アドレス情報AI毎に4つの領域を使い回すことで、送信側データベース120および受信側データベース220の容量を最小限にできる。
【0038】
図7は、第1の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示している。図中、更新処理のパケットを破線で示し、通常のデータのパケットを実線で示している。
この例では、無線端末装置WT1が無線端末装置WT2に対して共通鍵KEYの更新処理を要求する。無線端末装置WT1、WT2は、図1に示した送信側端末装置100および受信側端末装置200にそれぞれ対応する。但し、無線端末装置WT1は、パケットの受信機能も有しており、無線端末装置WT2は、パケットの送信機能も有している。
【0039】
まず、無線端末装置WT1は、共通鍵KEYを更新するために、無線端末装置WT2に対して更新要求パケットUPP1を送信する。無線端末装置WT2は、更新要求パケットUPP1に応答して更新要求応答パケットUPP2を返す。無線端末装置WT1は、更新要求応答パケットUPP2に応答して更新情報パケットUPP3を無線端末装置WT2に送信する。
この時点で、無線端末装置WT1、WT2とも、現用の共通鍵KEYは、1499baef(鍵識別情報KII=#15)である。このため、無線端末装置WT1、WT2間で送受信される通常のパケットCP1、CP2は、正常に復号できる。
【0040】
次に、無線端末装置WT2は、更新情報パケットUPP3を受けて、共通鍵KEYを1499baefから7ef6ca25(鍵識別情報KII=#16)に更新する。そして、無線端末装置WT2は、無線端末装置WT1に更新確認パケットUPP4を送信する。無線端末装置WT1は、更新確認パケットUPP4に応答して共通鍵KEYを1499baefから7ef6ca25(鍵識別情報KII=#16)に更新する。
【0041】
ここで、無線端末装置WT2が更新情報パケットUPP3を受けて共通鍵KEYを更新してから、無線端末装置WT1が更新確認パケットUPP4を受けて共通鍵KEYを更新するまでの間には、タイムラグがある。このため、共通鍵KEY(1499baef、鍵識別情報KII=#15)を用いて無線端末装置WT1により暗号化されたパケットCP3を、無線端末装置WT2が受信するときに、無線端末装置WT2の現用の共通鍵KEYは、7ef6ca25(鍵識別情報KIIは#16)に変更されている可能性がある。従来、このパケットCP3は復号できず、正常な通信が妨げられる。
【0042】
本発明では、無線端末装置WT2は、暗号化されたパケットCP3のヘッダに含まれる鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を受信側データベース220から取り出すことで、共通鍵KEYの同期(一致)が取れていない場合にも暗号化されたパケットCP3を復号できる。
無線端末装置WT1が共通鍵KEYを更新した後は、無線端末装置WT1、WT2間で共通鍵KEYが一致するため、暗号化されたパケットCP4、CP5、CP6は、正常に復号され、正常な通信が維持される。
【0043】
以上、第1の実施形態では、更新される共通鍵KEYの数を無制限にできるため、本システムを長期間使用する場合にも、データの秘匿性を維持できる。
共通鍵KEYの更新処理において、新たに生成する共通鍵KEYに対応する鍵識別情報KIIを、送信側端末装置100から受信側端末装置200に送信し、新たな共通鍵KEYとともにこの鍵識別情報KIIを送信側データベース120および受信側データベース220で保持する。このため、受信側端末装置200において受信したデータを共通鍵KEYを用いて復号するときに、鍵識別情報KIIにより共通鍵のバージョンの違いを判別できる。したがって、現用の共通鍵KEYが送信側端末装置100と受信側端末装置200とで一致しない場合にも、暗号化された送信データを正常に復号できる。
【0044】
鍵識別情報KIIを、暗号化されたパケットに付加されるヘッダに含めるため、鍵識別情報KIIを、暗号化データとともに送信側端末装置100から受信側端末装置200に容易かつ確実に伝達できる。
送信側データベース120および受信側データベース220は、共通鍵KEYおよび鍵識別情報KIIを、宛先アドレス情報AI毎に保管するため、送信側端末装置100は、複数の受信側端末装置200に対してそれぞれ暗号化したデータを送信できる。受信側端末装置200は、複数の送信側端末装置100からのデータをそれぞれ復号できる。
【0045】
図8は、本発明の第2の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、本発明を、基地局APおよび複数の無線端末装置WT1-WT5を有する無線マルチホップネットワークに適用した例を示している。基地局APおよび無線端末装置WT1-WT5は、上述した第1の実施形態の送信側端末装置100および受信側端末装置200の機能を有している。
【0046】
この無線マルチホップネットワークでは、経路の途中にある無線端末装置WTまたは基地局APは、パケットを中継する機能を有している。このため、送信元から受信先まで複数の経路を取ることができる。例えば、無線端末装置WT2から無線端末装置WT4に通信を行う場合、無線端末装置WT1および基地局APを経由する経路ch1、無線端末装置WT1、WT3を経由する経路ch2、無線端末装置WT1、WT3、WT5を経由する経路ch3の3つの経路が存在するものとする。
【0047】
図9は、第2の実施形態における無線端末装置WT2、WT4との間で共通鍵KEYの更新の前後におけるパケット通信の例を示している。この例では、無線端末装置WT2が無線端末装置WT4に対して共通鍵KEYの更新処理を要求する。更新パケット(UPP1-UPP4)については、第1の実施形態(図7)と同じであるため、図示を省略している。
【0048】
図中、パケットの伝搬遅延は、経路ch1、ch2、ch3の順で大きくなる。このため、図中のパケットを示す矢印の傾きは、経路ch1、ch2、ch3の順で大きくなる。
無線端末装置WT2、WT4において現用の共通鍵KEYがともに1499baefのとき(鍵の更新前)、無線端末装置WT2、WT4間で送受信される通常のパケットCP1-CP5は、正常に復号できる。また、無線端末装置WT2、WT4において現用の共通鍵KEYがともに7ef6ca25のとき(鍵の更新後)、無線端末装置WT2、WT4間で送受信される通常のパケットCP7-CP8は、正常に復号できる。
【0049】
一方、無線端末装置WT4が更新前の共通鍵KEY(1499baef、鍵識別情報KII=#15)を用いて暗号化したパケットCP6が、無線端末装置WT2に到着したときに、無線端末装置WT2の共通鍵KEYが7ef6ca25に更新されている場合、従来、パケットCP3は復号できず、正常な通信が妨げられる。
本発明では、無線端末装置WT2は、暗号化されたパケットCP6のヘッダに含まれる鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を受信側データベース220から取り出すことで、共通鍵KEYの同期(一致)が取れていない場合にも暗号化されたパケットCP6を復号できる。
【0050】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、複数の通信経路を取れる無線マルチホップネットワークにおいて、現用の共通鍵KEYが送信側端末装置100と受信側端末装置200とで一致しない場合にも、暗号化された送信データを正常に復号できる。
【0051】
図10は、本発明の第3の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100Aおよび受信側端末装置200Aによって実現される。送信側端末装置100Aおよび受信側端末装置200Aは、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100Aおよび受信側端末装置200Aの一方の機能を有していてもよく、送信側端末装置100Aおよび受信側端末装置200Aの両方の機能を有していてもよい。
【0052】
送信側端末装置100Aは、鍵更新部110A、送信側データベース120A、暗号化部130Aおよび送受信部140を有している。受信側端末装置200Aは、鍵更新部210A、受信側データベース220A、復号化部23A0および送受信部240を有している。
この実施形態では、送信パケットのヘッダに含まれる情報のうち、例えば、シーケンス番号が、鍵識別情報として利用される。
【0053】
図11は、図10に示した送信側端末装置100Aの詳細を示している。
鍵更新部110Aは、更新制御部111A、更新パケット受信部112、更新パケット送信部113Aおよび共通鍵生成部115Aを有している。暗号化部130Aは、識別情報抽出部133Aおよびデータ暗号化部131Aを有している。
【0054】
識別情報抽出部133Aは、パケット送信時に、送信パケットのヘッダから鍵識別情報KIIとして利用できる情報を取り出す。具体的には、ヘッダのシーケンス番号が鍵識別情報KIIとして取り出される。識別情報抽出部132Aは、ヘッダのシーケンス番号が所定値だけ増加したときに、共通鍵の更新が必要になったと判断する。すなわち、パケットの送信毎に増加するシーケンス番号の所定数がグループ化され、これ等グループが変わる毎に共通鍵KEYが更新される。識別情報抽出部133Aは、宛先アドレス情報AIとともに次グループに対応するシーケンス番号群を新たな鍵識別情報群KIIGとして更新制御部111Aに出力する。ここで、鍵識別情報群KIIGは、先頭の鍵識別情報KIIと最終の鍵識別情報KIIとで構成されてもよく、先頭の鍵識別情報KIIとシーケンス番号の増分とで構成されてもよい。
【0055】
また、識別情報抽出部133Aは、通常のパケット送信時に、パケットのヘッダから鍵識別情報KIIを抽出し、宛先アドレス情報AIとともにデータ暗号化部131Aに出力する。データ暗号化部131Aは、受けた宛先アドレス情報AIおよび鍵識別情報KIIを送信側データベース120Aに送り、宛先アドレス情報AIおよび鍵識別情報KIIに対応する共通鍵KEYを現用の鍵として取得する。データ暗号化部131Aは、取得した共通鍵KEYを使用してパケットデータを暗号化し、暗号化したパケットデータCPをパケット送信部142を介して受信側端末装置200Aに送信する。この実施形態では、パケットのヘッダに予め含まれるシーケンス番号を鍵識別情報KIIとして利用するため、第1の実施形態の識別情報付加部132は不要になる。
【0056】
一方、更新制御部111Aは、識別情報抽出部133Aから宛先アドレス情報AIおよび新たな鍵識別情報群KIIGを受けたときに、宛先アドレス情報AIに対する共通鍵を更新するために、鍵更新部110A全体の動作の制御を開始する。この実施形態における送信側端末装置100Aでの共通鍵KEYの更新処理は、更新制御部111Aが、更新パケット送信部113に宛先アドレス情報AIおよび鍵識別情報群KIIGを直接出力すること、および複数の鍵識別情報KIIを示す鍵識別情報群KIIGが使用されることを除き、第1の実施形態の更新処理と同じである。
【0057】
図12は、図10に示した受信側端末装置200Aの詳細を示している。
鍵更新部210Aは、更新制御部211A、更新パケット受信部212A、更新パケット送信部213および共通鍵生成部215Aを有している。復号化部230Aは、識別情報抽出部233Aおよびデータ復号化部231Aを有している。
識別情報抽出部232Aは、送信側端末装置100Aから共通鍵KEYの更新パケットを受信したときに、受けた更新パケットを更新パケット受信部212Aに転送する。また、識別情報抽出部232Aは、送信側端末装置100Aから通常のパケットデータを受信したときに、パケットのヘッダから鍵識別情報KIIを抽出し、宛先アドレス情報AIとともにデータ復号化部231Aに出力する。
【0058】
図13は、図10に示した送信側データベース120Aの詳細を示している。
送信側データベース120Aは、登録状態フラグFLG、鍵識別情報群KIIGおよび共通鍵KEYをそれぞれ格納するための4つの領域を、宛先アドレス情報AI毎に有している。鍵識別情報群KIIGの領域には、共通鍵KEYに対応する鍵識別情報KIIの範囲(例えば、シーケンス番号#2001-#3000)が格納される。なお、受信側データベース220Aのデータ構造は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120Aのデータ構造と同じである。
【0059】
図14は、第3の実施形態におけるデータを送信するためのパケットのフォーマットを示している。
パケットは、送信データを暗号化したペイロード(暗号ペイロード)と、宛先アドレス情報AIおよび鍵識別情報KIIを含むヘッダとで構成されている。上述したように、鍵識別情報KIIは、ヘッダのシーケンス番号である。
【0060】
図15は、第3の実施形態における送信側データベース120Aに新たな共通鍵KEYを登録する例を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、右側は、更新後の状態を示している。
更新前において、登録状態フラグFLG="0"に対応する共通鍵KEY(1499baef)が現用の鍵である。この共通鍵KEYの鍵識別情報KIIは、シーケンス番号#5001-#6000のいずれかである。共通鍵KEYは、宛先アドレス情報AI毎に4つまで登録可能である。4つの共通鍵KEYが既に登録されているため、共通鍵KEYの更新処理により、最も小さい鍵識別情報群KIIGに対応する共通鍵KEY(2cc34e87)が消去される。次に、新たな共通鍵KEY(7ef6ca25)が、新たな鍵識別情報群KIIG(シーケンス番号#6001-#7000)とともに書き込まれる。そして、共通鍵KEY(1499baef)に対応する登録状態フラグFLGが"1"に書き換えられ、共通鍵KEY(7ef6ca25)に対応する登録状態フラグFLGが"0"に書き換えられる。すなわち、直前まで使用されていた共通鍵KEY(1499baef)は、旧共通鍵になり、新たに登録された共通鍵KEY(7ef6ca25)が、現用の鍵になる。
【0061】
なお、受信側データベース220Aの更新処理は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120Aの更新処理と同じである。
この実施形態では、受信側端末装置200Aは、暗号化された送信データ(通常のパケット)を受けたときに、このパケットのヘッダのシーケンス番号に対応する共通鍵KEYを、受信側データベース220Aから取り出す。そして、取り出した共通鍵KEYを望井で送信データを復号する。
【0062】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、鍵識別情報KIIをヘッダのシーケンス番号とすることで、鍵識別情報KIIを格納するための専用のフィールドをヘッダに設けなくてよい。従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵KEYを一致させることができる。
【0063】
図16は、本発明の第4の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、共通鍵の更新処理において、受信側端末装置200Bは、受信側データベース220に新たな共通鍵を登録した後、この共通鍵を直ぐに現用の鍵としない。受信側端末装置200Bは、新たな共通鍵を、この鍵を用いて暗号化されたパケットを受信したときに、現用の共通鍵とする。受信側端末装置200Bを除く構成は、第1の実施形態と同じである。受信側端末装置200Bは、第1の実施形態の鍵更新部210および復号化部230に代えて鍵更新部210Bおよび復号化部230Bを有している。
【0064】
図17は、図16に示した受信側端末装置200Bの詳細を示している。
鍵更新部210Bは、更新制御部211、更新パケット受信部212、更新パケット送信部213および共通鍵生成部215Bを有している。復号化部230は、データ復号化部231Bを有している。
共通鍵生成部215Bは、宛先アドレス情報AI、共通鍵KEYおよび鍵識別情報KIIを新たに登録するときに、登録状態フラグFLGを"0"ではなく"2"に設定する。登録状態フラグFLGが"2"に設定されている共通鍵KEYは、使用が一時的に禁止される次期共通鍵を意味する。その他の動作は、第1の実施形態の共通鍵生成部215と同じである。
【0065】
データ復号化部231Bは、第1の実施形態のデータ復号化部231の機能に加えて共通鍵変更部233Bを有している。共通鍵変更部233Bは、鍵識別情報KIIを暗号化パケットと共に受けたとき、受信側データベース220を検索し、この鍵識別情報KIIに対応する登録状態フラグFLGが"2"に設定されているかを確認する。共通鍵変更部233Bは、登録状態フラグFLGが"2"に設定されている場合、現用の共通鍵KEYの登録状態フラグFLGを"0"から"1"に変更し、次期共通鍵KEYの登録状態フラグFLGを"2"から"0"に変更する。すなわち、次期共通鍵KEYは、登録されただけでは、現用の共通鍵KEYにならず、新たな共通鍵KEYで暗号化されたパケットを受けたときに、現用の共通鍵KEYになる。
【0066】
データ復号化部231Bは、次期共通鍵KEYが現用の共通鍵KEYに変更される期間を待った後、復号化処理を行う。
図18は、第4の実施形態における受信側端末装置200Bの鍵の更新処理を示している。
ステップS10において、共通鍵の更新処理が完了し、次期共通鍵KEYおよびこの鍵に対応する鍵識別情報KIIが、登録状態フラグFLG="2"とともに登録される。
【0067】
ステップS20において、復号化部230Bは、登録状態更新モードに移行する。
ステップS30において、パケット受信部241は、パケットを受信する。
ステップS40において、共通鍵変更部233Bは、受信側データベース220をアクセスし、暗号化されたパケットに付加された鍵識別情報KIIに対応する共通鍵KEYが次期共通鍵KEYか否かを判定する。次期共通鍵KEYの場合、処理は、ステップS50に移行する。現用の共通鍵KEYの場合、処理は、ステップS70に移行する。
【0068】
ステップS50において、受信側データベース220の共通鍵の登録状態を更新するために、共通鍵変更部233Bは、現用の共通鍵KEYの登録状態フラグFLGを"0"から"1"に変更し、次期共通鍵KEYの登録状態フラグFLGを"2"から"0"に変更する。
ステップS60において、復号化部230Bは、登録状態更新モードを終了する。
【0069】
ステップS70において、データ暗号化部231は、受信側データベース220をアクセスし、現用の共通鍵KEYを取り出し、暗号化パケットの復号化処理を行う。
図19は、図18に示した共通鍵KEYの更新処理における受信側データベース220の変化を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、中央は、次期共通鍵として登録後の状態を示しており、右側は、共通鍵の更新後の状態を示している。
【0070】
上述したように、新たな共通鍵KEY(7ef6ca25)は、登録状態フラグFLGに"2"が書き込まれ、次期共通鍵KEYとして登録される。この後、暗号化されたパケットに付加される鍵識別情報KIIが、次期共通鍵KEYに対応するとき、現用の共通鍵KEY(1499baef)の登録状態フラグFLGが"1"に書き換えられ、登録状態フラグFLG"2"が"0"に書き換えられる。すなわち、パケットを実際に受信した後に共通鍵が更新され、次期共通鍵KEYが現用の共通鍵KEYになる。
【0071】
図20は、第4の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示している。図中、更新処理のパケットを破線で示し、通常のデータのパケットを実線で示している。
この例では、無線端末装置WT1が無線端末装置WT2に対して共通鍵KEYの更新処理を要求する。無線端末装置WT1、WT2は、図16に示した送信側端末装置100および受信側端末装置200Bにそれぞれ対応する。但し、無線端末装置WT1は、パケットの受信機能も有し、無線端末装置WT2は、パケットの送信機能も有している。
【0072】
共通鍵の更新処理において、無線端末装置WT1から更新要求パケットが送信され、無線端末装置WT2から更新要求応答パケットが送信される。この後、無線端末装置WT2は、無線端末装置WT1からの更新情報パケットUPP3を受けて、共通鍵KEYを新たに生成し、次期共通鍵KEYとして登録する。無線端末装置WT2は、無線端末装置WT1に更新確認パケットUPP4を送信する。
【0073】
しかし、更新確認パケットUPP4の喪失により、無線端末装置WT1は、更新確認パケットUPP4を受信できない。このため、無線端末装置WT1は、更新情報パケットUPP3’を再度送信する。無線端末装置WT2は、更新情報パケットUPP3’を受けて、無線端末装置WT1に更新確認パケットUPP4を送信する。無線端末装置WT1は、更新確認パケットUPP4に応答して共通鍵KEY(7ef6ca25)を更新する。この時点で、無線端末装置WT2は、共通鍵を未だ更新していない。無線端末装置WT2の現用の共通鍵は、1499baefである。共通鍵(7ef6ca25)は、受信側データベース220に次期共通鍵KEYとして保持されている。
【0074】
共通鍵KEYの更新処理中に、鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を用いて暗号化されたパケットCP1-CP5は、いずれもこの共通鍵KEYを用いて正常に復号化される。
無線端末装置WT2は、鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を用いて暗号化したパケットCP6を鍵識別情報KIIとともに送信する。無線端末装置WT1は、鍵識別情報KII(#15)を用いて送信側データベース120を検索し、対応する旧暗号鍵KEY(1499baef)を用いてパケットを正常に復号する。
【0075】
無線端末装置WT1は、鍵識別情報KII(#16)に対応する新たな共通鍵KEY(7ef6ca25)を用いて暗号化したパケットCP7を鍵識別情報KIIとともに送信する。無線端末装置WT2は、鍵識別情報KII(#16)を用いて受信側データベース220を検索し、対応する登録状態フラグFLGを"2"から"0"に書き換えることで、次期共通鍵KEY(7ef6ca25)を現用の共通鍵KEYに設定する。そして、無線端末装置WT2は、共通鍵KEY(7ef6ca25)用いてパケットを正常に復号する。
【0076】
この後のパケットCP8、CP9は、同じ共通鍵KEY(7ef6ca25)用いて暗号化および復号化される。
図21は、本発明の適用前における共通鍵の更新および更新の前後におけるパケット通信の例を示している。
本発明の適用前では、無線端末装置WT2は、最初の更新情報パケットUPP3に応答して共通鍵KEYを更新する。このため、パケットCP3-CP5は、共通鍵KEYの同期が取れず、パケットデータを正常に復号できない。
【0077】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、受信側端末装置200Bは、送信側端末装置100から送られた新たな鍵識別情報KIIに対応して生成した新たな共通鍵KEYを、使用が一時的に禁止される次期共通鍵として、受信側データベース220に登録し、新たな共通鍵KEYを使用して暗号化されたデータを受けたことを鍵識別情報KIIに基づいて判定したときに、次期共通鍵KEYを現用の共通鍵に設定する。このため、送信側端末装置100および受信側端末装置200B間の通信障害等により、新たな共通鍵KEYの使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
【0078】
図22は、本発明の第5の実施形態を示している。第4の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、第2の実施形態と同様に、本発明を、基地局APおよび複数の無線端末装置WT1-WT5を有する無線マルチホップネットワークに適用した例を示している。基地局APおよび無線端末装置WT1-WT5は、上述した第4の実施形態の送信側端末装置100および受信側端末装置200Bの機能を有している。
【0079】
この例では、基地局APおよびその配下の全無線端末装置WT1-WT5は、共通の共通鍵NK(以下、ネットワーク鍵NKと称する)をそれぞれ有している。ネットワーク鍵NKの更新は、基地局APから全ての無線端末装置WT1-WT5に対して行われる。このとき、基地局APは、新たなネットワーク鍵NKを無線端末装置WT1-WT5毎に異なる暗号鍵で暗号化し、暗号化したネットワーク鍵NKを各無線端末装置WT1-WT5に個別に送信する。無線端末装置WT1-WT5は、新たなネットワーク鍵NKを、次期ネットワーク鍵NKとして保管する。
【0080】
基地局APは、新たなネットワーク鍵NKが全ての無線端末装置WT1-WT5に送信された後、更新タイミング情報パケットを同報で送信し、新たなネットワーク鍵NKの使用開始を通知する。無線端末装置WT1-WT5は、更新タイミング情報パケットを受けたときに、保管している次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。あるいは、無線端末装置WT1-WT5は、新たなネットワーク鍵NKで暗号化されたデータを受けたことを、鍵識別情報KIIに基づいて判定したときに、次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。
【0081】
図23は、第5の実施形態におけるネットワーク鍵NKの更新の前後におけるパケット通信の例を示している。この例では、無線端末装置WT1、WT2は、新たなネットワーク鍵NKを次期ネットワーク鍵NKとして保管している。
基地局APは、サーバからネットワーク鍵NKの更新タイミング情報パケットを受け、図に破線で示すように、直下の無線端末装置WT1に更新タイミング情報パケットを送信する。基地局APおよび無線端末装置WT1は、更新タイミング情報パケットを受けた時点で、次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。
【0082】
無線端末装置WT1は、直下の無線端末装置WT2(WT3)に更新タイミング情報パケットを送信する。しかし、このパケットは、無線端末装置WT2に到着する前に喪失される。このため、無線端末装置WT2は、ネットワーク鍵NKを更新できない。
無線端末装置WT1から無線端末装置WT2に送信されるパケットCP1は、古いネットワーク鍵NK(1499baef)を用いて暗号化され、鍵識別情報KII(#15)とともに送信される。無線端末装置WT2は、ネットワーク鍵NKの更新前のため、パケットCP1を正常に復元できる。
【0083】
無線端末装置WT1から基地局APに送信されるパケットCP2は、古いネットワーク鍵NK(1499baef)を用いて暗号化され、鍵識別情報KII(#15)とともに送信される。基地局APは、鍵識別情報KIIを用いて受信側データベース220から古いネットワーク鍵NK(1499baef)を取り出し、この鍵を用いてパケットCP2を正常に復号する。
【0084】
無線端末装置WT1から無線端末装置WT2に送信されるパケットCP3は、新たなネットワーク鍵NK(7ef6ca25)を用いて暗号化され、鍵識別情報KII(#16)とともに送信される。無線端末装置WT2は、第4の実施形態と同様に、パケットCP3を受けた時点で次期ネットワーク鍵NK(7ef6ca25)を現用のネットワーク鍵NKにし、このネットワーク鍵NKを用いてパケットCP3を正常に復元する。
【0085】
無線端末装置WT2から無線端末装置WT1に送信されるパケットCP4は、新たなネットワーク鍵NK(7ef6ca25)を用いて暗号化され、鍵識別情報KII(#16)とともに送信される。無線端末装置WT1は、既にネットワーク鍵NKの更新しているため、パケットCP4を正常に復元できる。
以上、この実施形態においても、上述した第1および第4の実施形態と同様の効果を得ることができる。さらに、この実施形態では、複数の通信経路を取れる無線マルチホップネットワークにおいて、ネットワーク鍵NKを同時に更新できない場合にも、暗号化された送信データを正常に復号できる。
【0086】
図24は、本発明の第6の実施形態を示している。第1、第3および第4の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100Aおよび受信側端末装置200Cによって実現される。送信側端末装置100Aおよび受信側端末装置200Cは、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100Aおよび受信側端末装置200Cの一方の機能を有していてもよく、送信側端末装置100Aおよび受信側端末装置200Cの両方の機能を有していてもよい。
【0087】
図25は、図24に示した受信側端末装置200Cの詳細を示している。
受信側端末装置200Cの復号化部230Cは、第3の実施形態(図12)の受信側端末装置200Aの復号化部230Aのデータ復号化部231Aを第4の実施形態(図17)の復号化部230Bのデータ復号化部231Bに代えて構成されている。復号化部230Cを除く構成は、第3の実施形態の受信側端末装置200Aと同じである。
【0088】
この実施形態では、鍵識別情報KIIは、鍵識別情報群KIIGとして受信側データベース220Aに登録される。共通鍵KEYは、まず次期共通鍵KEY(登録状態フラグFLG="2")として受信側データベース220Aに登録される。そして、次期共通鍵KEYを用いて暗号化されたパケットを受信したとき、次期共通鍵KEYは現用の共通鍵KEYに設定される。
【0089】
図26は、共通鍵KEYの更新処理における受信側データベース220Cの変化を示している。
受信側データベース220Cは、第4の実施形態(図19)の受信側データベース220における鍵識別情報KIIを登録する領域が、鍵識別情報群KIIGを登録する領域に変更されて形成されている。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、中央は、次期共通鍵として登録後の状態を示しており、右側は、共通鍵の更新後の状態を示している。
【0090】
新たな共通鍵KEY(7ef6ca25)は、登録状態フラグFLGに"2"が書き込まれ、次期共通鍵KEYとして登録される。この後、暗号化されたパケットに付加される鍵識別情報KIIが、次期共通鍵KEYに対応する鍵識別情報群KIIGに含まれるとき、現用の共通鍵KEY(1499baef)の登録状態フラグFLGが"1"に書き換えられ、登録状態フラグFLG"2"が"0"に書き換えられる。すなわち、共通鍵が更新され、次期共通鍵KEYが現用の共通鍵KEYになる。
【0091】
以上、この実施形態においても、上述した第1、第3および第4の実施形態と同様の効果を得ることができる。
なお、上述した実施形態では、本発明を、無線通信ネットワークの端末装置に適用した例について述べた。しかしながら、本発明はこの実施形態に限定されるものではない。例えば、本発明を、有線通信ネットワークの端末装置に適用してもよい。
【0092】
【発明の効果】
請求項1の共通鍵同期方法および請求項6の共通鍵同期システムでは、共通鍵を順次生成していくことができるため、データの秘匿性を長期間維持できる。送信側端末装置と受信側端末装置とで現用の共通鍵が一致しない場合にも、暗号化された送信データを正常に復号できる。
【0093】
請求項2の共通鍵同期方法および請求項7の共通鍵同期システムでは、パケット通信の際に、鍵識別情報を、暗号化データとともに受信側端末装置に容易かつ確実に伝達できる。
請求項3の共通鍵同期方法および請求項8の共通鍵同期システムでは、従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵を確実に一致させることができる。
【0094】
請求項4の共通鍵同期方法および請求項9の共通鍵同期システムでは、送信側端末装置および受信側端末装置間の通信障害等により、新たな共通鍵の使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
請求項5の共通鍵同期方法および請求項10の共通鍵同期システムでは、送信側端末装置は、複数の受信側端末装置に対してそれぞれ暗号化したデータを送信できる。受信側端末装置は、複数の送信側端末装置からのデータをそれぞれ復号できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態を示すブロック図である。
【図2】図1に示した送信側端末装置100の詳細を示すブロック図である。
【図3】図1に示した受信側端末装置200の詳細を示すブロック図である。
【図4】図1に示した送信側データベース120の詳細を示す説明図である。
【図5】第1の実施形態におけるデータを送信するためのパケットのフォーマットを示す説明図である。
【図6】第1の実施形態における送信側データベース120への新たな共通鍵を登録・更新する例を示す説明図である。
【図7】第1の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図8】本発明の第2の実施形態を示すブロック図である。
【図9】第2の実施形態における無線端末装置WT2、WT4との間で共通鍵KEYの更新の前後におけるパケット通信の例を示す説明図である。
【図10】本発明の第3の実施形態を示すブロック図である。
【図11】図10に示した送信側端末装置100Aの詳細を示すブロック図である。
【図12】図10に示した受信側端末装置200Aの詳細を示すブロック図である。
【図13】図10に示した送信側データベース120の詳細を示す説明図である。
【図14】第3の実施形態におけるデータを送信するためのパケットのフォーマットを示す説明図である。
【図15】第3の実施形態における送信側データベース120Aに新たな共通鍵KEYを登録する例を示す説明図である。
【図16】本発明の第4の実施形態を示すブロック図である。
【図17】図16に示した受信側端末装置200Aの詳細を示すブロック図である。
【図18】第4の実施形態における受信側端末装置200Bの鍵の更新処理を示すフローチャートである。
【図19】図18に示した共通鍵KEYの更新処理における受信側データベース220の変化を示す説明図である。
【図20】第4の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図21】本発明の適用前における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図22】本発明の第5の実施形態を示すブロック図である。
【図23】第5の実施形態におけるネットワーク鍵NKの更新の前後におけるパケット通信の例を示す説明図である。
【図24】本発明の第6の実施形態を示すブロック図である。
【図25】図24に示した受信側端末装置200Aの詳細を示すブロック図である。
【図26】共通鍵KEYの更新処理における受信側データベース220Cの変化を示す説明図である。
【符号の説明】
100、100A 送信側端末装置
110、110A 鍵更新部
111、111A 更新制御部
112 更新パケット受信部
113、113A 更新パケット送信部
114 識別情報付与部
115、115A 共通鍵生成部
120、120A 送信側データベース
130、130A 暗号化部
131、131A データ暗号化部
132 識別情報付加部
133A 識別情報抽出部
140 送受信部
141 パケット受信部
142 パケット送信部
200、200A、200B、200C 受信側端末装置
210、210A、210B 鍵更新部
211、211A 更新制御部
212、212A 更新パケット受信部
213 更新パケット送信部
215、215A、215B 共通鍵生成部
220、220A 受信側データベース
230、230A、230B、230C 復号化部
231、231A データ復号化部
232A 識別情報抽出部
233B 共通鍵変更部
240 送受信部
241 パケット受信部
242 パケット送信部
AI 宛先アドレス情報
FLG 登録状態フラグ
KEY 共通鍵
KII 鍵識別情報
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method and an apparatus for matching these common keys when data encrypted using the common key is decrypted using the common key.
[0002]
[Prior art]
The common key cryptosystem is a technique for encrypting data on the transmission side and decrypting data on the reception side using a common encryption key, and has been used for a long time. The common key cryptosystem has advantages such as a higher processing speed than the public key cryptosystem.
The update of the common key is necessary to increase the confidentiality of the data. However, when encrypted data is transmitted during the common key update process, the common key does not match between the transmitting terminal device and the receiving terminal device, and the receiving terminal device cannot decrypt the original data. There is a case. For example, the receiving side terminal device updates the common key in response to the key update request packet from the transmitting side terminal device, and then sends a key update confirmation packet to the transmitting side terminal device to notify that the common key has been updated. Send. Before receiving the key update confirmation packet, the transmission-side terminal device transmits data that has been encrypted using the old common key (the current common key for the transmission side). In this case, a common key mismatch occurs, and the original data cannot be decrypted by the receiving terminal device.
[0003]
In order to solve this type of problem, for example, in transmission / reception of video data, a plurality of common keys to which indexes are assigned in advance are stored on the transmission side and the reception side, and the index is changed when the common key is changed. Has been proposed (see Patent Document 1, for example).
[Patent Document 1]
Japanese Patent Laid-Open No. 2002-247542
[0004]
[Problems to be solved by the invention]
However, in the conventional technique described above, the common key used for encryption can only be selected from the common keys stored in advance. For this reason, confidentiality will become low by long-term use.
[0005]
An object of the present invention is to provide a common key synchronization method and a common key synchronization system that can normally decrypt encrypted transmission data even when the common key does not match between the transmission side and the reception side.
Another object of the present invention is to provide a common key synchronization method and a common key synchronization system that can maintain the confidentiality of data for a long period of time.
[0006]
[Means for Solving the Problems]
In the common key synchronization method according to claim 1 and the common key synchronization system according to claim 6, the common key and the common key are stored in the common database and the common database in the reception side database of the transmission side terminal device. And key identification information for identification are registered.
At the time of updating the common key, the transmission side terminal device generates new key identification information corresponding to the newly generated common key, and transmits this key identification information to the reception side terminal device. For example, the key identification information is generated by the identification information adding unit and transmitted to the receiving terminal device by the transmission unit. Further, the transmission side terminal device generates a new common key based on the key generation information, and registers the new common key and the new key identification information in the transmission side database. For example, the common key is generated by the transmission side common key generation unit. The common key and key identification information are registered in the transmission side database by the transmission side registration unit.
[0007]
When receiving the new key identification information from the transmitting terminal device, the receiving side terminal device generates a new common key based on the key generation information in order to update the common key. The receiving terminal device registers a new common key and new key identification information in the receiving database. For example, the key identification information is received by the reception unit, the new common key is generated by the reception side common key generation unit, and the common key and the key identification information are registered in the reception side database by the reception side registration unit.
[0008]
Thus, since the common key can be generated sequentially, the confidentiality of the data can be maintained for a long time.
At the time of data transmission, the transmission side terminal device encrypts transmission data using a new common key extracted from the transmission side database. The transmission-side terminal device adds the key identification information corresponding to the new common key extracted from the transmission-side database to the encrypted transmission data. Then, the encrypted transmission data to which the key identification information is added is transmitted to the receiving terminal device. For example, the transmission data is encrypted by the data encryption unit. The key identification information is added by the identification information adding unit. The encrypted transmission data is transmitted by the transmission unit.
[0009]
The reception side terminal device that has received the transmission data searches the reception side database using the key identification information added to the encrypted transmission data, and extracts the common key corresponding to this key identification information. Then, the encrypted transmission data is decrypted using the extracted common key. For example, retrieval of the receiving side database and data decoding are performed by the data decoding unit.
[0010]
In this way, when the data encrypted with the common key at the transmitting terminal device is decrypted with the common key at the receiving terminal device, it is generated individually for each common key together with the encrypted data. By transmitting the key identification information, the encrypted transmission data can be normally decrypted even when the current common key does not match. For example, when the transmitting terminal device transmits data encrypted using an old common key and the receiving terminal device receives the data after updating the common key, the difference in the version of the common key is determined by the key identification information. Can be determined. The receiving side database of the receiving side terminal device holds an old common key and key identification information corresponding to this common key. For this reason, the receiving side terminal device can extract the old common key corresponding to the key identification information from the receiving side database and normally decrypt the data using this common key.
[0011]
In the common key synchronization method according to claim 2 and the common key synchronization system according to claim 7, the transmission side terminal device encrypts the transmission data in units of packets, and the key identification information is added to a header added to the encrypted packet. include. For this reason, the key identification information can be easily and reliably transmitted to the receiving terminal device together with the encrypted data during packet communication. In the common key synchronization method of claim 3 and the common key synchronization system of claim 8, the key identification information is a sequence number included in the header and uniquely assigned to each packet. That is, a part of the existing information in the header is regarded as key identification information. A group of key identification information indicating a plurality of sequence numbers sequentially assigned to each packet is registered as key identification information in the transmission side database and the reception side database. In order to associate a plurality of sequence numbers with one key identification information, a dedicated field for storing the key identification information does not need to be provided in the header. Since a conventional header format can be used as it is, the common key can be reliably matched with minimal system changes.
[0012]
In the common key synchronization method of claim 4 and the common key synchronization system of claim 9, the receiving database stores the newest common key among the registered common keys as the working common key. The receiving-side terminal device uses the new common key generated corresponding to the new key identification information sent from the transmitting-side terminal device as the next common key that is temporarily prohibited from being used together with the new key identification information. Register in the receiver database. When receiving the encrypted transmission data from the transmission side terminal device, the reception side terminal device searches the reception side database using the key identification information added to the encrypted transmission data. When this key identification information corresponds to the next common key, the current common key is changed to the old common key, the next common key is changed to the current common key, and the transmission data is a new current common key. And decrypted. For example, the state of the common key is changed by the common key changing unit.
[0013]
When receiving data encrypted using a new common key, by setting the common key to a new common key for the first time, due to a communication failure between the transmitting terminal device and the receiving terminal device, etc. Even when confirmation of the start of use of a new common key cannot be performed normally, transmission data can be decrypted normally.
In the common key synchronization method of claim 5 and the common key synchronization system of claim 10, the transmission side database and the reception side database store the common key and key identification information for each destination address. The common key and key identification information are generated and registered for each destination address. Therefore, the transmitting terminal device can transmit encrypted data to each of the plurality of receiving terminal devices. The receiving side terminal device can decode data from a plurality of transmitting side terminal devices, respectively.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an overview of the first embodiment of the present invention.
The common key synchronization method and the common key synchronization system of the present invention are realized by the transmission-side terminal device 100 and the reception-side terminal device 200 that are wirelessly connected to a communication network. The reception-side terminal device 200 may be connected by a single device or a plurality of devices. The communication network may be a wide area network or a local area network.
[0015]
The transmission-side terminal device 100 and the reception-side terminal device 200 are configured by mobile terminals, personal computers, or workstations. Note that the mobile terminal, personal computer, or workstation may have one of the functions of the transmission-side terminal device 100 and the reception-side terminal device 200, and functions of both the transmission-side terminal device 100 and the reception-side terminal device 200. You may have.
[0016]
The transmission-side terminal device 100 includes a key update unit 110, a transmission-side database 120, an encryption unit 130, and a transmission / reception unit 140. The key update unit 110 operates when the common key is updated. As shown in FIG. 4 described later, the transmission database 120 holds destination address information AI, a registration status flag FLG, a common key KEY, and key identification information KII. The encryption unit 130 operates to encrypt this data when transmitting the data. The transmission / reception unit 140 transmits / receives an update packet when the common key is updated, and transmits encrypted data.
[0017]
The reception-side terminal device 200 includes a key update unit 210, a reception-side database 220, a decryption unit 230, and a transmission / reception unit 240. The key update unit 210 operates when the common key is updated. Similar to the transmission side database 120, the reception side database 220 holds destination address information AI, registration state FLG, common key KEY, and key identification information KII. The decryption unit 230 operates to decrypt this data when receiving the data. The transmission / reception unit 240 transmits / receives an update packet when the common key is updated, and receives encrypted data.
[0018]
FIG. 2 shows details of the transmitting terminal device 100 shown in FIG.
The key update unit 110 includes an update control unit 111, an update packet reception unit 112, an update packet transmission unit 113, an identification information addition unit 114, and a common key generation unit 115 (transmission side common key generation unit). The encryption unit 130 includes a data encryption unit 131 and an identification information addition unit 132. The transmission / reception unit 140 includes a packet reception unit 141 and a packet transmission unit 142.
[0019]
When the update control unit 111 receives the key update request UPREQ from the data encryption unit 131, the update control unit 111 updates the common key for the destination address information AI received together with the key update request UPREQ. Start control. Here, the destination address information AI is a destination address individually assigned to the receiving terminal device 200 shown in FIG.
[0020]
In the common key update process, first, the update control unit 111 outputs destination address information AI (for example, destination address # 4 shown in FIG. 4) to the identification information adding unit 114. The identification information adding unit 114 sends the destination address information AI to the transmission side database 120, and the key identification information KII (for example, sequence number # 15 shown in FIG. 4) corresponding to the current common key (for example, 1499baef shown in FIG. 4). ) To get.
[0021]
The identification information adding unit 114 generates new key identification information KII (for example, # 16 obtained by incrementing # 15 by 1) different from the key identification information KII (# 15) of the current common key, and this key identification information The KII is transferred to the update packet transmitter 113 together with the destination address information AI and other information necessary for key update (such as authentication information). Further, the identification information adding unit 114 transfers the new key identification information KII (# 16) to the update control unit 111.
[0022]
In response to the reception of the new key identification information KII (# 16), the update packet transmission unit 113 generates key generation information KGI (S) for generating a new common key. The update packet transmission unit 113 transfers the key generation information KGI (S) to the update control unit 111. The update packet transmitter 113 transmits the update request packet UPP1 including the destination address information AI to the receiving terminal device 200 (destination address # 4) corresponding to the destination address information AI via the packet transmitter 142. The update request packet UPP1 is a packet for notifying the receiving side terminal device 200 of the common key update process.
[0023]
Thereafter, the update packet receiving unit 112 receives the update request response packet UPP2 from the receiving side terminal device 200 corresponding to the destination address information AI via the packet receiving unit 141. The update request response packet UPP2 is a packet for confirming that the update request packet UPP1 has been received by the reception-side terminal device 200 and the common key update process has started.
[0024]
The update packet receiving unit 112 notifies the update packet transmitting unit 113 that the update request response packet UPP2 including the destination address information AI has been received. In response to the reception of the update request response packet UPP2, the update packet transmitter 113 sends the update information packet UPP3 including the destination address information AI and the key generation information KGI (S) to the destination address information AI via the packet transmitter 142. To the receiving side terminal device 200 corresponding to. The update information packet UPP3 is a packet for sending data necessary for updating the common key and instructing the update of the common key. As shown in FIG. 3 described later, the receiving side terminal device 200 corresponding to the destination address information AI receives the key generation information KGI (S) and the key generation information generated by itself when the update information packet UPP3 is received. A new common key KEY is generated based on KGI (R), and this new common key KEY is used as a working key.
[0025]
The update packet receiving unit 112 receives the update confirmation packet UPP4 including the destination address information AI and the key generation information KGI (R) from the receiving terminal device 200 corresponding to the destination address information AI via the packet receiving unit 141. The update confirmation packet UPP4 is a packet for confirming that the receiving side terminal device 200 has completed the update of the common key. The update packet receiving unit 112 transfers the received key generation information KGI (R) to the update control unit 111. The update control unit 111 outputs the received key generation information KGI (S) and KGI (R) to the common key generation unit 115 together with the destination address information AI and the new key identification information KII.
[0026]
The common key generation unit 115 generates a new common key KEY based on the key generation information KGI (S) and KGI (R). The common key generation unit 115 registers the generated common key KEY in the transmission side database 120 together with the destination address information AI and the new key identification information KII. Thus, the common key generation unit 115 also operates as a transmission side registration unit that registers a new common key KEY and new key identification information KII in the transmission side database 120. By registering the new common key KEY in the transmission side database 120, the common key KEY that was in use before registration is retained as the old common key, and the registered new common key KEY becomes the current common key. .
[0027]
On the other hand, at the time of data transmission, the data encryption unit 131 receives destination address information AI and packet data (transmission data). The data encryption unit 131 sends the received destination address information AI to the transmission-side database 120, and acquires the working common key KEY corresponding to the destination address information AI and the key identification information KII corresponding to the common key KEY. The data encryption unit 131 encrypts the packet data using the acquired common key KEY, and transfers the encrypted packet data CD to the identification information adding unit 132 together with the key identification information KII. The identification information adding unit 132 writes the key identification information KII in the header of the encrypted packet data CD, and transmits the key identification information KII to the reception side terminal device 200 via the packet transmission unit 142 as an encrypted packet CP.
[0028]
FIG. 3 shows details of the receiving-side terminal device 200 shown in FIG.
The key update unit 210 includes an update control unit 211, an update packet reception unit 212, an update packet transmission unit 213, and a common key generation unit 215 (reception side common key generation unit). The decryption unit 230 has a data decryption unit 231. The transmission / reception unit 240 includes a packet reception unit 241 and a packet transmission unit 242.
[0029]
When the update packet reception unit 212 receives the update request packet UPP1 from the transmission-side terminal device 100 via the packet reception unit 241, the update packet reception unit 212 notifies the update packet transmission unit 213 of the information. When the common key can be updated, the update packet transmission unit 213 transmits an update request response packet UPP2 to the transmission-side terminal device 100 via the packet transmission unit 242 in response to the update request packet UPP1.
[0030]
Thereafter, when the update packet reception unit 212 receives the update information packet UPP3 including the key generation information KGI (S) and the new key identification information KII from the transmission side terminal device 100 via the packet reception unit 241, And the transmission source information AI indicating the transmission side terminal device 100 are transferred to the update control unit 211 together with the key update request UPREQ. Also, the update packet receiving unit 212 notifies the update packet transmitting unit 213 that the update information packet UPP3 has been received.
[0031]
The update packet transmitter 213 generates key generation information KGI (R) in response to receiving the update information packet UPP3. The update packet transmission unit 213 transfers the generated key generation information KGI (R) to the update control unit 211.
The update control unit 211 outputs the received key generation information KGI (S) and KGI (R) to the common key generation unit 215 together with the transmission source information AI and the new key identification information KII. The common key generation unit 215 generates a new common key KEY based on the key generation information KGI (S) and KGI (R). The common key generation unit 215 registers the generated common key KEY together with the transmission source information AI and the new key identification information KII in the reception-side database 220. As described above, the common key generation unit 215 also operates as a reception side registration unit that registers a new common key KEY and new key identification information KII in the reception side database 220. By registering the new common key KEY in the receiving side database 220, the common key KEY that has been used before registration is retained as the old common key, and the registered new common key KEY becomes the current common key. .
[0032]
Thereafter, the update packet transmission unit 213 transmits the update confirmation packet UPP4 including the key generation information KGI (R) to the transmission-side terminal device 100 via the packet transmission unit 242. When receiving data, the data decryption unit 231 receives packet data (transmission data) including transmission source information AI and key identification information KII in the header. The data decryption unit 231 sends the received transmission source information AI and key identification information KII to the reception-side database 220, and acquires the working common key KEY corresponding to the transmission source information AI and the key identification information KII. The data decryption unit 231 decrypts the packet data using the acquired common key KEY.
[0033]
FIG. 4 shows details of the transmission-side database 120 shown in FIG.
The transmission database 120 has four areas for storing the registration status flag FLG, the key identification information KII, and the common key KEY for each destination address information AI. The common key KEY corresponding to “0” of the registration status flag FLG indicates the current use, and the common key KEY corresponding to “1” of the registration status flag FLG indicates that the version is old. For example, in the figure, the working common key KEY corresponding to the destination address information AI = # 4 is 1499baef in hexadecimal, and the key identification information KII (sequence number) corresponding to this common key KEY is # 15. .
[0034]
The data structure of the reception side database 220 is the same as the data structure of the transmission side database 120 except that the destination address information AI is replaced with the transmission source information AI.
FIG. 5 shows a format of a packet for transmitting data in the first embodiment.
[0035]
The packet is composed of a payload (encrypted payload) obtained by encrypting transmission data, and a header including destination address information AI and key identification information KII.
FIG. 6 shows an example of registering / updating a new common key in the transmission side database 120 in the first embodiment. Here, updating of the common key KEY corresponding to destination address information AI # 4 will be described. The left side in the figure shows the state before update, and the right side shows the state after update.
[0036]
Before the update, the common key KEY (1499baef) corresponding to the registration status flag FLG = “0” is the current key. The key identification information KII of this common key KEY is # 15. Up to four common keys KEY can be registered for each destination address information AI. Since the four common keys KEY are already registered, the common key KEY (2cc34e87) corresponding to the smallest key identification information KII (# 12) is deleted by the update process of the common key KEY. Next, a new common key KEY (7ef6ca25) is written together with new key identification information KII (# 16). Then, the registration status flag FLG corresponding to the common key KEY (1499baef) is rewritten to “1”, and the registration status flag FLG corresponding to the common key KEY (7ef6ca25) is rewritten to “0”. That is, the common key KEY (1499baef) used until immediately before becomes the old common key, and the newly registered common key KEY (7ef6ca25) becomes the current common key.
[0037]
Note that the update processing of the reception side database 220 is the same as the update processing of the transmission side database 120 except that the destination address information AI is replaced with the transmission source information AI. By registering the newly generated common key KEY in the transmission side database 120 and the reception side database 220 respectively, the number of the common key KEY can be unlimited because the common key KEY is updated. For this reason, even when this system is used for a long time, it is possible to prevent the confidentiality of data from being lowered. Further, by using four areas for each destination address information AI, the capacity of the transmission side database 120 and the reception side database 220 can be minimized.
[0038]
FIG. 7 shows an example of packet communication before and after the update of the common key and the update in the first embodiment. In the figure, a packet for update processing is indicated by a broken line, and a packet of normal data is indicated by a solid line.
In this example, the wireless terminal device WT1 requests the wireless terminal device WT2 to update the common key KEY. The wireless terminal devices WT1 and WT2 correspond to the transmitting terminal device 100 and the receiving terminal device 200 shown in FIG. However, the wireless terminal device WT1 also has a packet reception function, and the wireless terminal device WT2 also has a packet transmission function.
[0039]
First, the wireless terminal device WT1 transmits an update request packet UPP1 to the wireless terminal device WT2 in order to update the common key KEY. The wireless terminal device WT2 returns an update request response packet UPP2 in response to the update request packet UPP1. In response to the update request response packet UPP2, the wireless terminal device WT1 transmits an update information packet UPP3 to the wireless terminal device WT2.
At this point, the current common key KEY is 1499baef (key identification information KII = # 15) for both the wireless terminal devices WT1 and WT2. Therefore, normal packets CP1 and CP2 transmitted / received between the wireless terminal devices WT1 and WT2 can be normally decoded.
[0040]
Next, the wireless terminal device WT2 receives the update information packet UPP3 and updates the common key KEY from 1499baef to 7ef6ca25 (key identification information KII = # 16). Then, the wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1. In response to the update confirmation packet UPP4, the wireless terminal device WT1 updates the common key KEY from 1499baef to 7ef6ca25 (key identification information KII = # 16).
[0041]
Here, there is a time lag between the wireless terminal device WT2 receiving the update information packet UPP3 and updating the common key KEY until the wireless terminal device WT1 receives the update confirmation packet UPP4 and updates the common key KEY. is there. Therefore, when the wireless terminal device WT2 receives the packet CP3 encrypted by the wireless terminal device WT1 using the common key KEY (1499baef, key identification information KII = # 15), the current usage of the wireless terminal device WT2 The common key KEY may have been changed to 7ef6ca25 (key identification information KII is # 16). Conventionally, this packet CP3 cannot be decoded, and normal communication is hindered.
[0042]
In the present invention, the wireless terminal device WT2 extracts the common key KEY (1499baef) corresponding to the key identification information KII (# 15) included in the header of the encrypted packet CP3 from the reception-side database 220, thereby Encrypted packet CP3 can be decrypted even when KEY is not synchronized (matched).
After the wireless terminal device WT1 updates the common key KEY, the encrypted packets CP4, CP5, CP6 are successfully decrypted and the normal communication because the common key KEY matches between the wireless terminal devices WT1, WT2. Is maintained.
[0043]
As described above, in the first embodiment, since the number of updated common key KEYs can be unlimited, the confidentiality of data can be maintained even when this system is used for a long time.
In the update process of the common key KEY, the key identification information KII corresponding to the newly generated common key KEY is transmitted from the transmission side terminal device 100 to the reception side terminal device 200, and this key identification information KII together with the new common key KEY is transmitted. Are stored in the transmission side database 120 and the reception side database 220. For this reason, when the data received by the receiving terminal device 200 is decrypted using the common key KEY, the difference in the version of the common key can be determined by the key identification information KII. Therefore, even when the current common key KEY does not match between the transmission-side terminal device 100 and the reception-side terminal device 200, the encrypted transmission data can be normally decrypted.
[0044]
Since the key identification information KII is included in the header added to the encrypted packet, the key identification information KII can be easily and reliably transmitted from the transmission side terminal device 100 to the reception side terminal device 200 together with the encrypted data.
Since the transmission side database 120 and the reception side database 220 store the common key KEY and the key identification information KII for each destination address information AI, the transmission side terminal device 100 encrypts each of the plurality of reception side terminal devices 200. Data can be sent. The receiving terminal device 200 can decode data from the plurality of transmitting terminal devices 100, respectively.
[0045]
FIG. 8 shows a second embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, an example is shown in which the present invention is applied to a wireless multi-hop network having a base station AP and a plurality of wireless terminal devices WT1-WT5. The base station AP and the wireless terminal devices WT1 to WT5 have the functions of the transmission-side terminal device 100 and the reception-side terminal device 200 of the first embodiment described above.
[0046]
In this wireless multi-hop network, the wireless terminal device WT or the base station AP in the middle of the route has a function of relaying packets. For this reason, a plurality of paths can be taken from the transmission source to the reception destination. For example, when communicating from the wireless terminal device WT2 to the wireless terminal device WT4, the route ch1 via the wireless terminal device WT1 and the base station AP, the route ch2 via the wireless terminal device WT1, WT3, the wireless terminal devices WT1, WT3, It is assumed that there are three routes of route ch3 passing through WT5.
[0047]
FIG. 9 illustrates an example of packet communication between the wireless terminal devices WT2 and WT4 in the second embodiment before and after the update of the common key KEY. In this example, the wireless terminal device WT2 requests the wireless terminal device WT4 to update the common key KEY. Since the update packet (UPP1-UPP4) is the same as that of the first embodiment (FIG. 7), the illustration is omitted.
[0048]
In the figure, the packet propagation delay increases in the order of paths ch1, ch2, and ch3. For this reason, the slope of the arrow indicating the packet in the figure increases in the order of the routes ch1, ch2, and ch3.
When the current common key KEY is 1499baef in both the wireless terminal devices WT2 and WT4 (before the key is updated), normal packets CP1 to CP5 transmitted and received between the wireless terminal devices WT2 and WT4 can be normally decrypted. Further, when the current common key KEY is 7ef6ca25 (after the key is updated) in the wireless terminal devices WT2 and WT4, normal packets CP7 to CP8 transmitted and received between the wireless terminal devices WT2 and WT4 can be normally decrypted.
[0049]
On the other hand, when the packet CP6 encrypted by the wireless terminal device WT4 using the pre-update common key KEY (1499baef, key identification information KII = # 15) arrives at the wireless terminal device WT2, the wireless terminal device WT2 When the key KEY is updated to 7ef6ca25, the packet CP3 cannot be decrypted conventionally, and normal communication is hindered.
In the present invention, the wireless terminal device WT2 extracts the common key KEY (1499baef) corresponding to the key identification information KII (# 15) included in the header of the encrypted packet CP6 from the reception-side database 220, thereby Encrypted packet CP6 can be decrypted even when KEY is not synchronized (matched).
[0050]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Furthermore, in this embodiment, in a wireless multi-hop network that can take a plurality of communication paths, the encrypted transmission data is transmitted even when the current common key KEY does not match between the transmitting terminal device 100 and the receiving terminal device 200. Can be successfully decrypted.
[0051]
FIG. 10 shows a third embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
The common key synchronization method and the common key synchronization system of this embodiment are realized by a transmission-side terminal device 100A and a reception-side terminal device 200A that are wirelessly connected to a communication network. The transmission-side terminal device 100A and the reception-side terminal device 200A are configured by mobile terminals, personal computers, or workstations. Note that the mobile terminal, personal computer, or workstation may have one function of the transmission-side terminal device 100A and the reception-side terminal device 200A, and both functions of the transmission-side terminal device 100A and the reception-side terminal device 200A. You may have.
[0052]
The transmission-side terminal device 100A includes a key update unit 110A, a transmission-side database 120A, an encryption unit 130A, and a transmission / reception unit 140. The receiving side terminal device 200A includes a key updating unit 210A, a receiving side database 220A, a decrypting unit 23A0, and a transmitting / receiving unit 240.
In this embodiment, among the information included in the header of the transmission packet, for example, a sequence number is used as key identification information.
[0053]
FIG. 11 illustrates details of the transmission-side terminal device 100A illustrated in FIG.
The key update unit 110A includes an update control unit 111A, an update packet reception unit 112, an update packet transmission unit 113A, and a common key generation unit 115A. The encryption unit 130A includes an identification information extraction unit 133A and a data encryption unit 131A.
[0054]
The identification information extraction unit 133A extracts information that can be used as the key identification information KII from the header of the transmission packet during packet transmission. Specifically, the sequence number of the header is extracted as the key identification information KII. The identification information extraction unit 132A determines that the common key needs to be updated when the sequence number of the header increases by a predetermined value. That is, a predetermined number of sequence numbers that increase each time a packet is transmitted is grouped, and the common key KEY is updated each time these groups change. The identification information extraction unit 133A outputs the sequence number group corresponding to the next group together with the destination address information AI to the update control unit 111A as a new key identification information group KIIG. Here, the key identification information group KIIG may be composed of the leading key identification information KII and the final key identification information KII, or may be composed of the leading key identification information KII and the sequence number increment.
[0055]
Further, the identification information extraction unit 133A extracts the key identification information KII from the header of the packet during normal packet transmission, and outputs it to the data encryption unit 131A together with the destination address information AI. The data encryption unit 131A sends the received destination address information AI and key identification information KII to the transmission-side database 120A, and acquires the common key KEY corresponding to the destination address information AI and key identification information KII as the current key. The data encryption unit 131A encrypts the packet data using the acquired common key KEY, and transmits the encrypted packet data CP to the reception-side terminal device 200A via the packet transmission unit 142. In this embodiment, since the sequence number included in advance in the header of the packet is used as the key identification information KII, the identification information adding unit 132 of the first embodiment is not necessary.
[0056]
On the other hand, when the update control unit 111A receives the destination address information AI and the new key identification information group KIIG from the identification information extraction unit 133A, the update control unit 111A is configured to update the common key for the destination address information AI as a whole. Control of the operation of is started. In the update process of the common key KEY in the transmission side terminal device 100A in this embodiment, the update control unit 111A directly outputs the destination address information AI and the key identification information group KIIG to the update packet transmission unit 113, and a plurality of Except for the use of a key identification information group KIIG indicating the key identification information KII, this is the same as the update process of the first embodiment.
[0057]
FIG. 12 shows details of the receiving-side terminal device 200A shown in FIG.
The key update unit 210A includes an update control unit 211A, an update packet reception unit 212A, an update packet transmission unit 213, and a common key generation unit 215A. The decryption unit 230A includes an identification information extraction unit 233A and a data decryption unit 231A.
When the identification information extraction unit 232A receives the update packet of the common key KEY from the transmission-side terminal device 100A, the identification information extraction unit 232A transfers the received update packet to the update packet reception unit 212A. In addition, when receiving normal packet data from the transmitting terminal device 100A, the identification information extraction unit 232A extracts the key identification information KII from the packet header and outputs it to the data decryption unit 231A together with the destination address information AI. .
[0058]
FIG. 13 shows details of the transmission-side database 120A shown in FIG.
The transmission database 120A has four areas for storing the registration status flag FLG, the key identification information group KIIG, and the common key KEY for each destination address information AI. The range of the key identification information KII corresponding to the common key KEY (for example, sequence number # 2001- # 3000) is stored in the area of the key identification information group KIIG. The data structure of the receiving side database 220A is the same as the data structure of the transmitting side database 120A except that the destination address information AI is replaced with the source information AI.
[0059]
FIG. 14 shows a format of a packet for transmitting data in the third embodiment.
The packet is composed of a payload (encrypted payload) obtained by encrypting transmission data, and a header including destination address information AI and key identification information KII. As described above, the key identification information KII is a header sequence number.
[0060]
FIG. 15 shows an example in which a new common key KEY is registered in the transmission database 120A in the third embodiment. Here, updating of the common key KEY corresponding to destination address information AI # 4 will be described. The left side in the figure shows the state before update, and the right side shows the state after update.
Before the update, the common key KEY (1499baef) corresponding to the registration status flag FLG = “0” is the current key. The key identification information KII of the common key KEY is any one of sequence numbers # 5001- # 6000. Up to four common keys KEY can be registered for each destination address information AI. Since the four common keys KEY have already been registered, the common key KEY (2cc34e87) corresponding to the smallest key identification information group KIIG is deleted by the update process of the common key KEY. Next, a new common key KEY (7ef6ca25) is written together with a new key identification information group KIIG (sequence number # 6001- # 7000). Then, the registration status flag FLG corresponding to the common key KEY (1499baef) is rewritten to “1”, and the registration status flag FLG corresponding to the common key KEY (7ef6ca25) is rewritten to “0”. That is, the common key KEY (1499baef) used until immediately before becomes the old common key, and the newly registered common key KEY (7ef6ca25) becomes the current key.
[0061]
Note that the update processing of the reception side database 220A is the same as the update processing of the transmission side database 120A except that the destination address information AI is replaced with the transmission source information AI.
In this embodiment, when receiving terminal device 200A receives encrypted transmission data (ordinary packet), it extracts a common key KEY corresponding to the sequence number of the header of this packet from receiving side database 220A. . Then, the transmission data is decrypted by using the common key KEY that has been extracted.
[0062]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Furthermore, in this embodiment, by using the key identification information KII as the sequence number of the header, it is not necessary to provide a dedicated field for storing the key identification information KII in the header. Since the conventional header format can be used as it is, the common key KEY can be matched with minimal system changes.
[0063]
FIG. 16 shows a fourth embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, in the common key update process, the receiving-side terminal device 200B registers a new common key in the receiving-side database 220, and does not immediately use this common key as the current key. The receiving-side terminal apparatus 200B uses the new common key as a working common key when receiving a packet encrypted using this key. The configuration excluding the receiving terminal device 200B is the same as that of the first embodiment. The reception-side terminal device 200B includes a key update unit 210B and a decryption unit 230B instead of the key update unit 210 and the decryption unit 230 of the first embodiment.
[0064]
FIG. 17 illustrates details of the reception-side terminal device 200B illustrated in FIG.
The key update unit 210B includes an update control unit 211, an update packet reception unit 212, an update packet transmission unit 213, and a common key generation unit 215B. The decryption unit 230 includes a data decryption unit 231B.
When newly registering the destination address information AI, the common key KEY, and the key identification information KII, the common key generation unit 215B sets the registration status flag FLG to “2” instead of “0”. The common key KEY whose registration status flag FLG is set to “2” means the next common key whose use is temporarily prohibited. Other operations are the same as those of the common key generation unit 215 of the first embodiment.
[0065]
The data decryption unit 231B includes a common key change unit 233B in addition to the function of the data decryption unit 231 of the first embodiment. When the common key changing unit 233B receives the key identification information KII together with the encrypted packet, the common key changing unit 233B searches the reception-side database 220 and determines whether the registration status flag FLG corresponding to the key identification information KII is set to “2”. Check. When the registration status flag FLG is set to “2”, the common key changing unit 233B changes the registration status flag FLG of the current common key KEY from “0” to “1”, and registers the next common key KEY. The status flag FLG is changed from “2” to “0”. That is, the next common key KEY does not become the current common key KEY just by being registered, but becomes the current common key KEY when a packet encrypted with the new common key KEY is received.
[0066]
The data decryption unit 231B waits for a period during which the next common key KEY is changed to the current common key KEY, and then performs a decryption process.
FIG. 18 illustrates a key update process of the reception-side terminal device 200B according to the fourth embodiment.
In step S10, the update process of the common key is completed, and the next common key KEY and the key identification information KII corresponding to this key are registered together with the registration state flag FLG = “2”.
[0067]
In step S20, the decryption unit 230B shifts to the registration state update mode.
In step S30, the packet receiver 241 receives a packet.
In step S40, the common key changing unit 233B accesses the reception-side database 220 and determines whether or not the common key KEY corresponding to the key identification information KII added to the encrypted packet is the next common key KEY. In the case of the next common key KEY, the process proceeds to step S50. In the case of the working common key KEY, the process proceeds to step S70.
[0068]
In step S50, in order to update the registration state of the common key in the receiving side database 220, the common key changing unit 233B changes the registration state flag FLG of the current common key KEY from “0” to “1”. The registration status flag FLG of the common key KEY is changed from “2” to “0”.
In step S60, the decryption unit 230B ends the registration state update mode.
[0069]
In step S70, the data encryption unit 231 accesses the reception-side database 220, extracts the current common key KEY, and decrypts the encrypted packet.
FIG. 19 shows changes in the receiving database 220 in the common key KEY update process shown in FIG. Here, updating of the common key KEY corresponding to destination address information AI # 4 will be described. The left side in the figure shows the state before update, the center shows the state after registration as the next common key, and the right side shows the state after update of the common key.
[0070]
As described above, the new common key KEY (7ef6ca25) is registered as the next common key KEY by writing “2” in the registration status flag FLG. Thereafter, when the key identification information KII added to the encrypted packet corresponds to the next common key KEY, the registration state flag FLG of the current common key KEY (1499baef) is rewritten to “1”, and the registration state The flag FLG “2” is rewritten to “0”. In other words, the common key is updated after the packet is actually received, and the next common key KEY becomes the current common key KEY.
[0071]
FIG. 20 shows an example of common key update and packet communication before and after the update in the fourth embodiment. In the figure, a packet for update processing is indicated by a broken line, and a packet of normal data is indicated by a solid line.
In this example, the wireless terminal device WT1 requests the wireless terminal device WT2 to update the common key KEY. The wireless terminal devices WT1 and WT2 correspond to the transmitting terminal device 100 and the receiving terminal device 200B shown in FIG. However, the wireless terminal device WT1 also has a packet reception function, and the wireless terminal device WT2 also has a packet transmission function.
[0072]
In the common key update process, an update request packet is transmitted from the wireless terminal device WT1, and an update request response packet is transmitted from the wireless terminal device WT2. Thereafter, the wireless terminal device WT2 receives the update information packet UPP3 from the wireless terminal device WT1, generates a new common key KEY, and registers it as the next common key KEY. The wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1.
[0073]
However, due to the loss of the update confirmation packet UPP4, the wireless terminal device WT1 cannot receive the update confirmation packet UPP4. For this reason, the wireless terminal device WT1 transmits the update information packet UPP3 ′ again. Upon receiving the update information packet UPP3 ′, the wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1. The wireless terminal device WT1 updates the common key KEY (7ef6ca25) in response to the update confirmation packet UPP4. At this point, the wireless terminal device WT2 has not yet updated the common key. The current common key of the wireless terminal device WT2 is 1499baef. The common key (7ef6ca25) is held as the next common key KEY in the receiving-side database 220.
[0074]
During the update process of the common key KEY, all packets CP1-CP5 encrypted using the common key KEY (1499baef) corresponding to the key identification information KII (# 15) Decrypted.
The wireless terminal device WT2 transmits the packet CP6 encrypted with the common key KEY (1499baef) corresponding to the key identification information KII (# 15) together with the key identification information KII. The wireless terminal device WT1 searches the transmission side database 120 using the key identification information KII (# 15), and normally decrypts the packet using the corresponding old encryption key KEY (1499baef).
[0075]
The wireless terminal device WT1 transmits the packet CP7 encrypted with the new common key KEY (7ef6ca25) corresponding to the key identification information KII (# 16) together with the key identification information KII. The wireless terminal device WT2 searches the receiving database 220 using the key identification information KII (# 16), and rewrites the corresponding registration status flag FLG from “2” to “0”, so that the next common key KEY (7ef6ca25 ) Is set as the working common key KEY. Then, the wireless terminal device WT2 normally decrypts the packet using the common key KEY (7ef6ca25).
[0076]
The subsequent packets CP8 and CP9 are encrypted and decrypted using the same common key KEY (7ef6ca25).
FIG. 21 shows an example of the common key update before application of the present invention and packet communication before and after the update.
Before the application of the present invention, the wireless terminal device WT2 updates the common key KEY in response to the first update information packet UPP3. For this reason, the packets CP3-CP5 cannot synchronize the common key KEY and cannot normally decrypt the packet data.
[0077]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Further, in this embodiment, the receiving side terminal device 200B is temporarily prohibited from using the new common key KEY generated corresponding to the new key identification information KII sent from the transmitting side terminal device 100. Register the next common key in the receiving database 220 and use the next common key KEY when it is determined based on the key identification information KII that the encrypted data has been received using the new common key KEY. Set to the common key. For this reason, transmission data can be normally decrypted even when confirmation of the start of use of a new common key KEY cannot be normally performed due to a communication failure between the transmitting terminal device 100 and the receiving terminal device 200B.
[0078]
FIG. 22 shows a fifth embodiment of the present invention. The same elements as those described in the fourth embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, as in the second embodiment, an example in which the present invention is applied to a wireless multi-hop network having a base station AP and a plurality of wireless terminal devices WT1-WT5 is shown. The base station AP and the wireless terminal devices WT1 to WT5 have the functions of the transmission-side terminal device 100 and the reception-side terminal device 200B of the fourth embodiment described above.
[0079]
In this example, the base station AP and all the wireless terminal devices WT1-WT5 under its control have a common key NK (hereinafter referred to as a network key NK). The network key NK is updated from the base station AP to all the wireless terminal devices WT1-WT5. At this time, the base station AP encrypts a new network key NK with a different encryption key for each wireless terminal device WT1-WT5, and individually transmits the encrypted network key NK to each wireless terminal device WT1-WT5. The wireless terminal devices WT1-WT5 store the new network key NK as the next network key NK.
[0080]
After the new network key NK is transmitted to all the wireless terminal devices WT1-WT5, the base station AP transmits an update timing information packet by broadcast, and notifies the start of use of the new network key NK. When receiving the update timing information packet, the wireless terminal devices WT1-WT5 set the stored next network key NK as the current network key NK. Alternatively, when the wireless terminal devices WT1-WT5 determine that the data encrypted with the new network key NK has been received based on the key identification information KII, the next network key NK is used as the current network key NK. Set.
[0081]
FIG. 23 shows an example of packet communication before and after the network key NK is updated in the fifth embodiment. In this example, the wireless terminal devices WT1 and WT2 store the new network key NK as the next network key NK.
The base station AP receives the update timing information packet of the network key NK from the server, and transmits the update timing information packet to the radio terminal device WT1 directly below, as indicated by a broken line in the figure. Upon receiving the update timing information packet, the base station AP and the wireless terminal device WT1 set the next network key NK as the current network key NK.
[0082]
The wireless terminal device WT1 transmits an update timing information packet to the wireless terminal device WT2 (WT3) immediately below. However, this packet is lost before arriving at the wireless terminal device WT2. For this reason, the wireless terminal device WT2 cannot update the network key NK.
The packet CP1 transmitted from the wireless terminal device WT1 to the wireless terminal device WT2 is encrypted using the old network key NK (1499baef) and transmitted together with the key identification information KII (# 15). The wireless terminal device WT2 can normally restore the packet CP1 because the network key NK is not updated.
[0083]
The packet CP2 transmitted from the wireless terminal device WT1 to the base station AP is encrypted using the old network key NK (1499baef) and transmitted together with the key identification information KII (# 15). The base station AP retrieves the old network key NK (1499baef) from the receiving database 220 using the key identification information KII, and normally decrypts the packet CP2 using this key.
[0084]
The packet CP3 transmitted from the wireless terminal device WT1 to the wireless terminal device WT2 is encrypted using the new network key NK (7ef6ca25) and transmitted together with the key identification information KII (# 16). As in the fourth embodiment, the wireless terminal device WT2 uses the next network key NK (7ef6ca25) as the current network key NK when receiving the packet CP3, and normally restores the packet CP3 using this network key NK. To do.
[0085]
The packet CP4 transmitted from the wireless terminal device WT2 to the wireless terminal device WT1 is encrypted using the new network key NK (7ef6ca25) and transmitted together with the key identification information KII (# 16). Since the wireless terminal device WT1 has already updated the network key NK, the packet CP4 can be restored normally.
As described above, also in this embodiment, the same effects as those of the first and fourth embodiments described above can be obtained. Furthermore, in this embodiment, in a wireless multi-hop network that can take a plurality of communication paths, encrypted transmission data can be normally decrypted even when the network key NK cannot be updated simultaneously.
[0086]
FIG. 24 shows a sixth embodiment of the present invention. The same elements as those described in the first, third and fourth embodiments are denoted by the same reference numerals, and detailed description thereof will be omitted.
The common key synchronization method and the common key synchronization system of this embodiment are realized by a transmission-side terminal device 100A and a reception-side terminal device 200C that are wirelessly connected to a communication network. The transmitting terminal device 100A and the receiving terminal device 200C are configured by a mobile terminal, a personal computer, or a workstation. Note that the mobile terminal, personal computer, or workstation may have one function of the transmission-side terminal device 100A and the reception-side terminal device 200C, and both functions of the transmission-side terminal device 100A and the reception-side terminal device 200C. You may have.
[0087]
FIG. 25 illustrates details of the reception-side terminal device 200C illustrated in FIG.
The decoding unit 230C of the receiving side terminal device 200C replaces the data decoding unit 231A of the decoding unit 230A of the receiving side terminal device 200A of the third embodiment (FIG. 12) with the decoding of the fourth embodiment (FIG. 17). It is configured in place of the data decoding unit 231B of the conversion unit 230B. The configuration excluding the decoding unit 230C is the same as that of the reception-side terminal device 200A of the third embodiment.
[0088]
In this embodiment, the key identification information KII is registered in the receiving database 220A as the key identification information group KIIG. The common key KEY is first registered in the receiver database 220A as the next common key KEY (registration status flag FLG = “2”). Then, when a packet encrypted using the next common key KEY is received, the next common key KEY is set to the current common key KEY.
[0089]
FIG. 26 shows changes in the receiving-side database 220C in the common key KEY update process.
The receiving side database 220C is formed by changing the area for registering the key identification information KII in the receiving side database 220 of the fourth embodiment (FIG. 19) to the area for registering the key identification information group KIIG. Here, updating of the common key KEY corresponding to destination address information AI # 4 will be described. The left side in the figure shows the state before update, the center shows the state after registration as the next common key, and the right side shows the state after update of the common key.
[0090]
The new common key KEY (7ef6ca25) is registered as the next common key KEY by writing "2" in the registration status flag FLG. Thereafter, when the key identification information KII added to the encrypted packet is included in the key identification information group KIIG corresponding to the next common key KEY, the registration status flag FLG of the current common key KEY (1499baef) is " The registration status flag FLG “2” is rewritten to “0”. That is, the common key is updated, and the next common key KEY becomes the current common key KEY.
[0091]
As described above, also in this embodiment, the same effects as those of the first, third, and fourth embodiments described above can be obtained.
In the above-described embodiment, an example in which the present invention is applied to a terminal device of a wireless communication network has been described. However, the present invention is not limited to this embodiment. For example, the present invention may be applied to a terminal device of a wired communication network.
[0092]
【The invention's effect】
In the common key synchronization method of claim 1 and the common key synchronization system of claim 6, since the common key can be generated sequentially, the confidentiality of the data can be maintained for a long period of time. Even when the current common key does not match between the transmitting terminal device and the receiving terminal device, the encrypted transmission data can be normally decrypted.
[0093]
In the common key synchronization method of claim 2 and the common key synchronization system of claim 7, the key identification information can be easily and reliably transmitted to the receiving terminal device together with the encrypted data during packet communication.
In the common key synchronization method according to claim 3 and the common key synchronization system according to claim 8, since a conventional header format can be used as it is, the common key can be surely matched by minimizing system changes. .
[0094]
In the common key synchronization method according to claim 4 and the common key synchronization system according to claim 9, when the start of use of a new common key cannot be normally confirmed due to a communication failure between the transmission side terminal device and the reception side terminal device, or the like. The transmission data can be normally decoded.
In the common key synchronization method according to claim 5 and the common key synchronization system according to claim 10, the transmitting side terminal device can transmit encrypted data to each of the plurality of receiving side terminal devices. The receiving side terminal device can decode data from a plurality of transmitting side terminal devices, respectively.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment of the present invention.
FIG. 2 is a block diagram showing details of a transmission side terminal device 100 shown in FIG.
FIG. 3 is a block diagram showing details of the receiving terminal device 200 shown in FIG. 1;
FIG. 4 is an explanatory diagram showing details of a transmission side database 120 shown in FIG. 1;
FIG. 5 is an explanatory diagram showing a format of a packet for transmitting data in the first embodiment.
FIG. 6 is an explanatory diagram showing an example of registering / updating a new common key in the transmission side database 120 in the first embodiment.
FIG. 7 is an explanatory diagram illustrating an example of packet communication before and after updating a common key in the first embodiment.
FIG. 8 is a block diagram showing a second embodiment of the present invention.
FIG. 9 is an explanatory diagram illustrating an example of packet communication between the wireless terminal devices WT2 and WT4 in the second embodiment before and after updating the common key KEY.
FIG. 10 is a block diagram showing a third embodiment of the present invention.
11 is a block diagram showing details of a transmitting terminal device 100A shown in FIG.
12 is a block diagram showing details of the receiving terminal device 200A shown in FIG.
13 is an explanatory diagram showing details of the transmission database 120 shown in FIG.
FIG. 14 is an explanatory diagram showing a format of a packet for transmitting data in the third embodiment.
FIG. 15 is an explanatory diagram illustrating an example in which a new common key KEY is registered in the transmission database 120A in the third embodiment.
FIG. 16 is a block diagram showing a fourth embodiment of the present invention.
FIG. 17 is a block diagram showing details of the receiving terminal device 200A shown in FIG.
FIG. 18 is a flowchart showing a key update process of the receiving terminal device 200B according to the fourth embodiment.
FIG. 19 is an explanatory diagram showing changes in the receiving-side database 220 in the common key KEY update process shown in FIG. 18;
FIG. 20 is an explanatory diagram showing an example of packet communication before and after updating a common key in the fourth embodiment.
FIG. 21 is an explanatory diagram showing an example of a common key update before application of the present invention and packet communication before and after the update.
FIG. 22 is a block diagram showing a fifth embodiment of the present invention.
FIG. 23 is an explanatory diagram showing an example of packet communication before and after the network key NK is updated in the fifth embodiment.
FIG. 24 is a block diagram showing a sixth embodiment of the present invention.
FIG. 25 is a block diagram showing details of the receiving terminal device 200A shown in FIG. 24;
FIG. 26 is an explanatory diagram showing changes in the receiving-side database 220C in the common key KEY update process.
[Explanation of symbols]
100, 100A Transmission side terminal device
110, 110A Key update unit
111, 111A Update control unit
112 Update packet receiver
113, 113A Update packet transmitter
114 Identification information adding unit
115, 115A common key generator
120, 120A sender database
130, 130A encryption unit
131, 131A Data encryption unit
132 Identification information adding unit
133A Identification information extraction unit
140 transceiver
141 Packet receiver
142 packet transmitter
200, 200A, 200B, 200C Reception side terminal device
210, 210A, 210B Key update unit
211, 211A Update control unit
212, 212A Update packet receiver
213 Update packet transmitter
215, 215A, 215B common key generator
220, 220A Receiver database
230, 230A, 230B, 230C Decoding unit
231 and 231A data decoding unit
232A identification information extraction unit
233B Common key change part
240 transceiver
241 Packet receiver
242 Packet transmitter
AI destination address information
FLG registration status flag
KEY common key
KII key identification information

Claims (10)

送信側端末装置で共通鍵を用いて暗号化されたデータを、受信側端末装置で共通鍵を用いて復号化するときに、これ等共通鍵を一致させるための共通鍵同期方法あって、
共通鍵の更新時に、
前記送信側端末装置において、
送信側データベースに、共通鍵とこの共通鍵を他の共通鍵と識別するための鍵識別情報とを登録しておき、
新たに生成する共通鍵に対応する新たな鍵識別情報を生成し、
新たな鍵識別情報を前記受信側端末装置に送信し、
鍵生成情報に基づいて新たな共通鍵を生成し、
新たな共通鍵および新たな鍵識別情報を送信側データベースに登録し、
前記受信側端末装置において、
新たな鍵識別情報を受信し、
鍵生成情報に基づいて新たな共通鍵を生成し、
新たな共通鍵および新たな鍵識別情報を受信側データベースに登録し、
データの送信時に
前記送信側端末装置は、
前記送信側データベースから取り出される新たな共通鍵を用いて送信データを暗号化し、
前記送信側データベースから取り出され、新たな共通鍵に対応する鍵識別情報を、暗号化された送信データに付加し、
鍵識別情報が付加された暗号化された送信データを前記受信側端末装置に送信し、
前記受信側端末装置は、
暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報に対応する共通鍵を取り出し、
取り出した共通鍵を用いて暗号化された送信データを復号することを特徴とする共通鍵同期方法。
There is a common key synchronization method for matching these common keys when decrypting data encrypted with a common key at a transmitting terminal device using a common key at a receiving terminal device,
When updating the common key,
In the transmission side terminal device,
Register a common key and key identification information for identifying this common key from other common keys in the sender database,
Generate new key identification information corresponding to the newly generated common key,
Sending new key identification information to the receiving terminal device;
Generate a new common key based on the key generation information,
Register a new common key and new key identification information in the sender database,
In the receiving terminal device,
Receive new key identification information,
Generate a new common key based on the key generation information,
Register a new common key and new key identification information in the receiver database,
When transmitting data, the transmitting terminal device
Encrypt transmission data using a new common key retrieved from the sender database,
The key identification information corresponding to the new common key extracted from the transmission side database is added to the encrypted transmission data,
Transmitting the encrypted transmission data to which the key identification information is added to the receiving terminal device;
The receiving terminal device
Search the receiving database using the key identification information added to the encrypted transmission data, take out the common key corresponding to this key identification information,
A common key synchronization method, comprising: decrypting transmission data encrypted using the extracted common key.
請求項1記載の共通鍵同期方法において、
前記送信側端末装置は、
送信データをパケット単位で暗号化し、
鍵識別情報を、暗号化されたパケットに付加されるヘッダに含めることを特徴とする共通鍵同期方法。
The common key synchronization method according to claim 1, wherein
The transmitting terminal device
Send data is encrypted in packets,
A common key synchronization method, wherein key identification information is included in a header added to an encrypted packet.
請求項2記載の共通鍵同期方法において、
鍵識別情報は、前記ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号であり、
前記送信側データベースおよび前記受信側データベースには、パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群が、鍵識別情報として登録されることを特徴とする共通鍵同期方法。
The common key synchronization method according to claim 2, wherein
Key identification information is a sequence number included in the header and uniquely assigned to each packet,
A common key synchronization method, wherein a key identification information group indicating a plurality of sequence numbers sequentially assigned to each packet is registered as key identification information in the transmission side database and the reception side database.
請求項1または請求項2記載の共通鍵同期方法において、
前記受信側端末装置は、
前記受信側データベースに登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管し、
前記送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに前記受信側データベースに登録し、
前記送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵を旧共通鍵に変更し、次期共通鍵を現用共通鍵に変更し、新たな現用共通鍵を用いて送信データを復号することを特徴とする共通鍵同期方法。
In the symmetric key synchronization method according to claim 1 or 2,
The receiving terminal device
Storing the newest common key among the common keys registered in the receiver database as a working common key;
A new common key generated corresponding to the new key identification information sent from the transmission side terminal device is stored in the reception side database together with the new key identification information as a next common key whose use is temporarily prohibited. Register,
When receiving the encrypted transmission data from the transmission side terminal device, the reception side database is searched using the key identification information added to the encrypted transmission data, and this key identification information is used as the next common key. When it corresponds, the common key synchronization method characterized by changing the working common key to the old common key, changing the next common key to the working common key, and decrypting the transmission data using the new working common key.
請求項1記載の共通鍵同期方法において、
前記送信側データベースおよび前記受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管し、
共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われることを特徴とする共通鍵同期方法。
The common key synchronization method according to claim 1, wherein
The sender database and the receiver database store a common key and key identification information for each destination address,
A common key synchronization method, wherein generation and registration of a common key and key identification information are performed for each destination address.
送信側端末装置で共通鍵を用いて暗号化したデータを、受信側端末装置で共通鍵を用いて復号化するときに、これ等共通鍵を一致させるための共通鍵同期システムあって、
前記送信側端末装置は、
共通鍵とこの共通鍵を識別するための鍵識別情報とが登録される送信側データベースと、
共通鍵の更新時に、新たに生成する共通鍵に対応する新たな鍵識別情報を生成する識別情報付与部と、
新たな鍵識別情報または鍵識別情報が付加された暗号化された送信データを前記受信側端末装置に送信する送信部と、
鍵生成情報に基づいて新たな共通鍵を生成する送信側共通鍵生成部と、
新たな鍵識別情報および生成した新たな共通鍵を、前記送信側データベースに登録する送信側登録部と、
送信データの送信時に、前記送信側データベースから取り出される共通鍵を用いて送信データを暗号化するデータ暗号化部と、
前記共通鍵に対応して送信側データベースから取り出さる鍵識別情報を、暗号化された送信データに付加する識別情報付加部とを備え、
前記受信側端末装置は、
共通鍵とこの共通鍵を識別するための鍵識別情報とが登録される受信側データベースと、
新たな鍵識別情報または暗号化された送信データを受信する受信部と、
鍵生成情報に基づいて新たな共通鍵を生成する受信側共通鍵生成部と、
新たな鍵識別情報および生成した新たな共通鍵を、前記受信側データベースに登録する受信側登録部と、
暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索して対応する共通鍵を取り出し、取り出した共通鍵を用いて暗号化された送信データを復号するデータ復号化部とを備えていることを特徴とする共通鍵同期システム。
There is a common key synchronization system for matching these common keys when decrypting data encrypted with a common key at the transmission side terminal device using the common key at the reception side terminal device,
The transmitting terminal device
A sender database in which a common key and key identification information for identifying the common key are registered;
An identification information giving unit that generates new key identification information corresponding to the newly generated common key when the common key is updated;
A transmitting unit that transmits new key identification information or encrypted transmission data to which key identification information is added to the receiving terminal device;
A transmission side common key generation unit that generates a new common key based on the key generation information;
A transmission side registration unit for registering new key identification information and the generated new common key in the transmission side database;
A data encryption unit that encrypts transmission data using a common key extracted from the transmission-side database at the time of transmission of transmission data;
An identification information adding unit for adding key identification information extracted from the transmission side database corresponding to the common key to encrypted transmission data;
The receiving terminal device
A receiver database in which a common key and key identification information for identifying the common key are registered;
A receiver for receiving new key identification information or encrypted transmission data;
A receiving side common key generation unit that generates a new common key based on the key generation information;
A receiving side registration unit for registering new key identification information and the generated new common key in the receiving side database;
Data decryption that searches the receiver database using the key identification information added to the encrypted transmission data, extracts the corresponding common key, and decrypts the encrypted transmission data using the extracted common key And a common key synchronization system.
請求項6記載の共通鍵同期システムにおいて、
前記データ暗号化部は、送信データをパケット単位で暗号化し、
前記識別情報付加部は、鍵識別情報を、暗号化されたパケットに付加されるヘッダに含めることを特徴とする共通鍵同期システム。
The common key synchronization system according to claim 6,
The data encryption unit encrypts transmission data in units of packets,
The identification information adding unit includes key identification information in a header added to an encrypted packet.
請求項7記載の共通鍵同期システムにおいて、
鍵識別情報は、前記ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号であり、
前記送信側データベースおよび前記受信側データベースには、パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群が、鍵識別情報として登録されることを特徴とする共通鍵同期システム。
The common key synchronization system according to claim 7,
Key identification information is a sequence number included in the header and uniquely assigned to each packet,
A key synchronization information group indicating a plurality of sequence numbers sequentially assigned to each packet is registered in the transmission database and the reception database as key identification information.
請求項6または請求項7記載の共通鍵同期システムにおいて、
前記受信側データベースは、登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管し、
前記受信側登録部は、前記送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに前記受信側データベースに登録し、
前記データ復号化部は、前記送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵を旧共通鍵に変更し、次期共通鍵を現用共通鍵に変更する共通鍵変更部を備えていることを特徴とする共通鍵同期システム。
In the common key synchronization system according to claim 6 or 7,
The receiver database stores the newest common key among the registered common keys as a working common key,
The receiving side registration unit uses a new common key generated corresponding to the new key identification information sent from the transmitting side terminal device as a new common key whose use is temporarily prohibited, Register with the receiver database with the information,
The data decryption unit searches the receiver database using the key identification information added to the encrypted transmission data when receiving the encrypted transmission data from the transmitter terminal device, When the identification information corresponds to the next common key, the common key synchronization system includes a common key changing unit that changes the current common key to the old common key and changes the next common key to the current common key. .
請求項6記載の共通鍵同期システムにおいて、
前記送信側データベースおよび受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管し、
共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われることを特徴とする共通鍵同期システム。
The common key synchronization system according to claim 6,
The sender database and the receiver database store a common key and key identification information for each destination address,
A common key synchronization system wherein generation and registration of a common key and key identification information are performed for each destination address.
JP2003174528A 2003-06-19 2003-06-19 Common key synchronization method and common key synchronization apparatus Expired - Fee Related JP4153375B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003174528A JP4153375B2 (en) 2003-06-19 2003-06-19 Common key synchronization method and common key synchronization apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003174528A JP4153375B2 (en) 2003-06-19 2003-06-19 Common key synchronization method and common key synchronization apparatus

Publications (2)

Publication Number Publication Date
JP2005012514A JP2005012514A (en) 2005-01-13
JP4153375B2 true JP4153375B2 (en) 2008-09-24

Family

ID=34097988

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003174528A Expired - Fee Related JP4153375B2 (en) 2003-06-19 2003-06-19 Common key synchronization method and common key synchronization apparatus

Country Status (1)

Country Link
JP (1) JP4153375B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5448700B2 (en) * 2009-10-13 2014-03-19 三菱電機株式会社 Communication system, collection device, and key update method
CN107347058B (en) * 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 Data encryption method, data decryption method, device and system
JP6697355B2 (en) * 2016-08-31 2020-05-20 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ Transmitter, communication system, transmission method and program
CN113973000B (en) * 2020-07-25 2024-11-15 华为技术有限公司 A method and device for processing a pre-shared key PSK
JP7717672B2 (en) * 2022-10-24 2025-08-04 株式会社東芝 Encrypted communication system, encrypted communication device, encrypted communication method, and encrypted communication program

Also Published As

Publication number Publication date
JP2005012514A (en) 2005-01-13

Similar Documents

Publication Publication Date Title
JP3595145B2 (en) Cryptographic communication system
JP5077186B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
US7499443B2 (en) Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods
JP4883219B2 (en) Node device and program
CN103109493B (en) Communicator, program and method
US9032203B2 (en) Key setting method, node, server, and network system
KR20180029695A (en) System and method for transmitting data using block-chain
EP2277351A1 (en) Method for deriving traffic encryption key
US20080010677A1 (en) Apparatus, method and computer program product providing improved sequence number handling in networks
WO2002091647A1 (en) Frame number synchronization for encrypted wireless communication
JPH11331310A (en) Data transmission control method and data transmission system
KR20030019344A (en) Confidential data communication method
JP4153375B2 (en) Common key synchronization method and common key synchronization apparatus
US8670565B2 (en) Encrypted packet communication system
US7496749B2 (en) Method and apparatus for decrypting encrypted data transmitted wirelessly by updating a key-table
JP2004140545A (en) Communication terminal device, communication base station device, communication relay device and method, and computer program
US7400730B2 (en) Cryptographic communication method in communication system
JP5361970B2 (en) Communication system, first communication device, second communication device, encrypted communication method, and program
JP4199779B2 (en) Secret key generation apparatus and secret key generation method
CN115766209A (en) Method for applying data transmission across networks
JP7476979B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
CN121056254B (en) A data transmission method, system, and related equipment
US20260088981A1 (en) Key management device, key management method, and computer program product
JP2000184452A (en) Cryptographic communication device
JP4609938B2 (en) Data communication method and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050726

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080617

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080701

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080703

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110711

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120711

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130711

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees