JP4153375B2 - Common key synchronization method and common key synchronization apparatus - Google Patents
Common key synchronization method and common key synchronization apparatus Download PDFInfo
- Publication number
- JP4153375B2 JP4153375B2 JP2003174528A JP2003174528A JP4153375B2 JP 4153375 B2 JP4153375 B2 JP 4153375B2 JP 2003174528 A JP2003174528 A JP 2003174528A JP 2003174528 A JP2003174528 A JP 2003174528A JP 4153375 B2 JP4153375 B2 JP 4153375B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- common key
- identification information
- terminal device
- common
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、共通鍵を用いて暗号化されたデータを、共通鍵を用いて復号化するときに、これ等共通鍵を一致させるための方法および装置に関する。
【0002】
【従来の技術】
共通鍵暗号方式は、共通の暗号鍵を用いて、送信側でのデータの暗号化および受信側でのデータの復号化を行う技術であり、古くから使用されている。共通鍵暗号方式は、公開鍵暗号方式に比べて処理速度が速いなどの利点を有する。
共通鍵の更新は、データの秘匿性を高めるために必要である。しかし、共通鍵の更新処理中に、暗号化されたデータが送信される場合、送信側端末装置と受信側端末装置とで共通鍵が一致せず、受信側端末装置で元のデータを復号できない場合がある。例えば、受信側端末装置は、送信側端末装置からの鍵更新要求パケットに応答して共通鍵を更新した後、共通鍵を更新したことを連絡するために鍵更新確認パケットを送信側端末装置に送信する。送信側端末装置は、鍵更新確認パケットを受信する前に、旧共通鍵(送信側にとっては現用の共通鍵)を用いて暗号化したデータを送信する。この場合、共通鍵の不一致が生じ、受信側端末装置で元のデータを復号できない。
【0003】
この種の不具合を解決するために、例えば、映像データの送受信において、送信側と受信側とで、予めインデックスを付与した複数の共通鍵を保管しておき、共通鍵を変更するときに、インデックスを映像信号に多重化し、共通鍵を一致させる技術が提案されている(例えば、特許文献1参照)。
【特許文献1】
特開平2002−247542号公報
【0004】
【発明が解決しようとする課題】
しかしながら、上述した従来の技術では、暗号化に用いる共通鍵は、予め保管されている共通鍵の中から選択するしかない。このため、長期間の使用により秘匿性は低くなってしまう。
【0005】
本発明の目的は、送信側と受信側とで共通鍵が一致しない場合においても、暗号化された送信データを正常に復号する共通鍵同期方法および共通鍵同期システムを提供することにある。
本発明の別の目的は、データの秘匿性を長期間維持できる共通鍵同期方法および共通鍵同期システムを提供することにある。
【0006】
【課題を解決するための手段】
請求項1の共通鍵同期方法および請求項6の共通鍵同期システムでは、送信側端末装置の送信側データベースおよび受信側端末装置の受信側データベースには、共通鍵とこの共通鍵を他の共通鍵と識別するための鍵識別情報とが登録される。
共通鍵の更新時に、送信側端末装置は、新たに生成する共通鍵に対応する新たな鍵識別情報を生成し、この鍵識別情報を受信側端末装置に送信する。例えば、鍵識別情報は、識別情報付与部により生成され、送信部により受信側端末装置に送信される。また、送信側端末装置は、鍵生成情報に基づいて新たな共通鍵を生成し、新たな共通鍵および新たな鍵識別情報を送信側データベースに登録する。例えば、共通鍵は、送信側共通鍵生成部により生成される。共通鍵および鍵識別情報は、送信側登録部により送信側データベースに登録される。
【0007】
受信側端末装置は、新たな鍵識別情報を送信側端末装置から受信したときに、共通鍵を更新するために、鍵生成情報に基づいて新たな共通鍵を生成する。受信側端末装置は、新たな共通鍵および新たな鍵識別情報を受信側データベースに登録する。例えば、鍵識別情報は、受信部により受信され、新たな共通鍵は、受信側共通鍵生成部により生成され、共通鍵および鍵識別情報は、受信側登録部により受信側データベースに登録される。
【0008】
このように、共通鍵を順次生成していくことができるため、データの秘匿性を長期間維持できる。
データの送信時に、送信側端末装置は、送信側データベースから取り出される新たな共通鍵を用いて送信データを暗号化する。送信側端末装置は、送信側データベースから取り出され、新たな共通鍵に対応する鍵識別情報を、暗号化された送信データに付加する。そして、鍵識別情報が付加された暗号化された送信データは、受信側端末装置に送信される。例えば、送信データは、データ暗号化部により暗号化される。鍵識別情報は、識別情報付加部により付加される。暗号化された送信データは、送信部により送信される。
【0009】
送信データを受信した受信側端末装置は、暗号化された送信データに付加された鍵識別情報を用いて受信側データベースを検索し、この鍵識別情報に対応する共通鍵を取り出す。そして、暗号化された送信データは、取り出した共通鍵を用いて復号される。例えば、受信側データベースの検索およびデータの復号は、データ復号化部により行われる。
【0010】
このように、送信側端末装置で共通鍵を用いて暗号化されたデータを、受信側端末装置で共通鍵を用いて復号化するときに、暗号化されたデータとともに共通鍵毎に個別に生成された鍵識別情報を送信することで、現用の共通鍵が一致しない場合にも、暗号化された送信データを正常に復号できる。例えば、送信側端末装置が古い共通鍵を用いて暗号化したデータを送信し、受信側端末装置が共通鍵の更新後にそのデータを受信する場合にも、鍵識別情報により共通鍵のバージョンの違いを判別できる。受信側端末装置の受信側データベースは、古い共通鍵およびこの共通鍵に対応する鍵識別情報を保持している。このため、受信側端末装置は、鍵識別情報に対応する古い共通鍵を受信側データベースから取り出し、この共通鍵を用いてデータを正常に復号できる。
【0011】
請求項2の共通鍵同期方法および請求項7の共通鍵同期システムでは、送信側端末装置は、送信データをパケット単位で暗号化し、鍵識別情報を、暗号化されたパケットに付加されるヘッダに含める。このため、パケット通信の際に、鍵識別情報を、暗号化データとともに受信側端末装置に容易かつ確実に伝達できる。請求項3の共通鍵同期方法および請求項8の共通鍵同期システムでは、鍵識別情報は、ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号である。すなわち、ヘッダ中の既存の情報の一部は、鍵識別情報として見なされる。パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群は、送信側データベースおよび受信側データベースに、鍵識別情報として登録される。複数のシーケンス番号を一つの鍵識別情報に対応させるため、鍵識別情報を格納するための専用のフィールドをヘッダに設けなくてよい。従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵を確実に一致させることができる。
【0012】
請求項4の共通鍵同期方法および請求項9の共通鍵同期システムでは、受信側データベースは、登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管する。受信側端末装置は、送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに受信側データベースに登録する。受信側端末装置は、送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて受信側データベースを検索する。そして、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵は、旧共通鍵に変更され、次期共通鍵は、現用共通鍵に変更され、送信データは、新たな現用共通鍵を用いて復号される。例えば、共通鍵の状態は、共通鍵変更部により変更される。
【0013】
新たな共通鍵を使用して暗号化されたデータを受けたときに、初めてその共通鍵を新たな共通鍵に設定することで、送信側端末装置および受信側端末装置間の通信障害等により、新たな共通鍵の使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
請求項5の共通鍵同期方法および請求項10の共通鍵同期システムでは、送信側データベースおよび受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管する。共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われる。このため、送信側端末装置は、複数の受信側端末装置に対してそれぞれ暗号化したデータを送信できる。受信側端末装置は、複数の送信側端末装置からのデータをそれぞれ復号できる。
【0014】
【発明の実施の形態】
以下、本発明の実施形態を図面を用いて詳細に説明する。
図1は、本発明の第1の実施形態の概要を示している。
本発明の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100および受信側端末装置200によって実現される。受信側端末装置200の接続は1台でもよく、複数台でもよい。通信ネットワークは、広域ネットワークでもよく、ローカルエリアネットワークでもよい。
【0015】
送信側端末装置100および受信側端末装置200は、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100および受信側端末装置200の一方の機能を有していてもよく、送信側端末装置100および受信側端末装置200の両方の機能を有していてもよい。
【0016】
送信側端末装置100は、鍵更新部110、送信側データベース120、暗号化部130および送受信部140を有している。鍵更新部110は、共通鍵の更新時に動作する。送信側データベース120は、後述する図4に示すように、宛先アドレス情報AI、登録状態フラグFLG、共通鍵KEYおよび鍵識別情報KIIを保持する。暗号化部130は、データの送信時に、このデータを暗号化するために動作する。送受信部140は、共通鍵の更新時に更新パケットを送受信し、暗号化されたデータを送信する。
【0017】
受信側端末装置200は、鍵更新部210、受信側データベース220、復号化部230および送受信部240を有している。鍵更新部210は、共通鍵の更新時に動作する。受信側データベース220は、送信側データベース120と同様に、宛先アドレス情報AI、登録状態FLG、共通鍵KEYおよび鍵識別情報KIIを保持する。復号化部230は、データの受信時に、このデータを復号化するために動作する。送受信部240は、共通鍵の更新時に更新パケットを送受信し、暗号化されたデータを受信する。
【0018】
図2は、図1に示した送信側端末装置100の詳細を示している。
鍵更新部110は、更新制御部111、更新パケット受信部112、更新パケット送信部113、識別情報付与部114および共通鍵生成部115(送信側共通鍵生成部)を有している。暗号化部130は、データ暗号化部131および識別情報付加部132を有している。送受信部140は、パケット受信部141およびパケット送信部142を有している。
【0019】
更新制御部111は、データ暗号化部131から鍵更新要求UPREQを受けたときに、鍵更新要求UPREQとともに受信する宛先アドレス情報AIに対する共通鍵を更新するために、鍵更新部110全体の動作の制御を開始する。ここで、宛先アドレス情報AIは、図1に示した受信側端末装置200に個別に割り当てられた宛先アドレスである。
【0020】
共通鍵の更新処理において、まず、更新制御部111は、宛先アドレス情報AI(例えば、図4に示す宛先アドレス#4)を識別情報付与部114に出力する。識別情報付与部114は、送信側データベース120に宛先アドレス情報AIを送り、現用の共通鍵(例えば、図4に示す1499baef)に対応する鍵識別情報KII(例えば、図4に示すシーケンス番号#15)を取得する。
【0021】
識別情報付与部114は、現用の共通鍵の鍵識別情報KII(#15)と異なる新たな鍵識別情報KII(例えば、#15を1だけ増加させた#16)を生成し、この鍵識別情報KIIを、宛先アドレス情報AI、その他鍵の更新に必要な情報(認証用情報等)とともに更新パケット送信部113に転送する。また、識別情報付与部114は、新たな鍵識別情報KII(#16)を更新制御部111に転送する。
【0022】
更新パケット送信部113は、新たな鍵識別情報KII(#16)の受信に応答して、新たな共通鍵を生成するため鍵生成情報KGI(S)を生成する。更新パケット送信部113は、更新制御部111に鍵生成情報KGI(S)を転送する。更新パケット送信部113は、宛先アドレス情報AIを含む更新要求パケットUPP1を、パケット送信部142を介して宛先アドレス情報AIに対応する受信側端末装置200(宛先アドレス#4)に送信する。更新要求パケットUPP1は、受信側端末装置200に、共通鍵の更新処理を通知するためのパケットである。
【0023】
この後、更新パケット受信部112は、宛先アドレス情報AIに対応する受信側端末装置200からの更新要求応答パケットUPP2を、パケット受信部141を介して受信する。更新要求応答パケットUPP2は、受信側端末装置200により更新要求パケットUPP1が受信され、共通鍵の更新処理を開始したことを確認するパケットである。
【0024】
更新パケット受信部112は、宛先アドレス情報AIを含む更新要求応答パケットUPP2を受信したことを更新パケット送信部113に知らせる。更新パケット送信部113は、更新要求応答パケットUPP2の受信に応答して、宛先アドレス情報AI、鍵生成情報KGI(S)を含む更新情報パケットUPP3を、パケット送信部142を介して宛先アドレス情報AIに対応する受信側端末装置200に送信する。更新情報パケットUPP3は、共通鍵の更新に必要なデータを送り、共通鍵の更新を指示するパケットである。なお、後述する図3に示すように、宛先アドレス情報AIに対応する受信側端末装置200は、更新情報パケットUPP3の受信した時点で、鍵生成情報KGI(S)および自身が生成する鍵生成情報KGI(R)に基づいて新たな共通鍵KEYを生成し、この新たな共通鍵KEYを現用の鍵とする。
【0025】
更新パケット受信部112は、宛先アドレス情報AIに対応する受信側端末装置200から宛先アドレス情報AI、鍵生成情報KGI(R)を含む更新確認パケットUPP4を、パケット受信部141を介して受信する。更新確認パケットUPP4は、受信側端末装置200が共通鍵の更新を完了したことを確認するパケットである。更新パケット受信部112は、受信した鍵生成情報KGI(R)を更新制御部111に転送する。更新制御部111は、受けた鍵生成情報KGI(S)、KGI(R)を、宛先アドレス情報AIおよび新たな鍵識別情報KIIとともに共通鍵生成部115に出力する。
【0026】
共通鍵生成部115は、鍵生成情報KGI(S)、KGI(R)に基づいて新たな共通鍵KEYを生成する。共通鍵生成部115は、生成した共通鍵KEYを、宛先アドレス情報AIおよび新たな鍵識別情報KIIとともに送信側データベース120に登録する。このように、共通鍵生成部115は、新たな共通鍵KEYおよび新たな鍵識別情報KIIを送信側データベース120に登録する送信側登録部としても動作する。送信側データベース120への新たな共通鍵KEYの登録により、登録前に現用であった共通鍵KEYは、旧共通鍵として保持され、登録された新たな共通鍵KEYは、現用の共通鍵になる。
【0027】
一方、データの送信時に、データ暗号化部131は、宛先アドレス情報AIおよびパケットデータ(送信データ)を受ける。データ暗号化部131は、受けた宛先アドレス情報AIを送信側データベース120に送り、宛先アドレス情報AIに対応する現用の共通鍵KEYおよびこの共通鍵KEYに対応する鍵識別情報KIIを取得する。データ暗号化部131は、取得した共通鍵KEYを使用してパケットデータを暗号化し、暗号化したパケットデータCDを鍵識別情報KIIとともに識別情報付加部132に転送する。識別情報付加部132は、暗号化されたパケットデータCDのヘッダに鍵識別情報KIIを書き込み、暗号化パケットCPとしてパケット送信部142を介して受信側端末装置200へ送信する。
【0028】
図3は、図1に示した受信側端末装置200の詳細を示している。
鍵更新部210は、更新制御部211、更新パケット受信部212、更新パケット送信部213および共通鍵生成部215(受信側共通鍵生成部)を有している。復号化部230は、データ復号化部231を有している。送受信部240は、パケット受信部241およびパケット送信部242を有している。
【0029】
更新パケット受信部212は、パケット受信部241を介して送信側端末装置100から更新要求パケットUPP1を受信したときに、その情報を更新パケット送信部213に伝える。共通鍵の更新が可能なとき、更新パケット送信部213は、更新要求パケットUPP1に応答して、更新要求応答パケットUPP2をパケット送信部242を介して送信側端末装置100に送信する。
【0030】
この後、更新パケット受信部212は、パケット受信部241を介して送信側端末装置100から鍵生成情報KGI(S)および新たな鍵識別情報KIIを含む更新情報パケットUPP3を受信したときに、これ等情報および送信側端末装置100を示す送信元情報AIを鍵更新要求UPREQとともに更新制御部211に転送する。また、更新パケット受信部212は、更新情報パケットUPP3を受信したことを、更新パケット送信部213に伝える。
【0031】
更新パケット送信部213は、更新情報パケットUPP3の受信に応答して、鍵生成情報KGI(R)を生成する。更新パケット送信部213は、生成した鍵生成情報KGI(R)を更新制御部211に転送する。
更新制御部211は、受けた鍵生成情報KGI(S)、KGI(R)を、送信元情報AIおよび新たな鍵識別情報KIIとともに共通鍵生成部215に出力する。共通鍵生成部215は、鍵生成情報KGI(S)、KGI(R)に基づいて新たな共通鍵KEYを生成する。共通鍵生成部215は、生成した共通鍵KEYを、送信元情報AIおよび新たな鍵識別情報KIIとともに受信側データベース220に登録する。このように、共通鍵生成部215は、新たな共通鍵KEYおよび新たな鍵識別情報KIIを受信側データベース220に登録する受信側登録部としても動作する。受信側データベース220への新たな共通鍵KEYの登録により、登録前に現用であった共通鍵KEYは、旧共通鍵として保持され、登録された新たな共通鍵KEYは、現用の共通鍵になる。
【0032】
この後、更新パケット送信部213は、鍵生成情報KGI(R)を含む更新確認パケットUPP4を、パケット送信部242を介して送信側端末装置100に送信する。データ復号化部231は、データの受信時に、送信元情報AIおよび鍵識別情報KIIをヘッダに含むパケットデータ(送信データ)を受ける。データ復号化部231は、受けた送信元情報AIおよび鍵識別情報KIIを受信側データベース220に送り、送信元情報AIおよび鍵識別情報KIIに対応する現用の共通鍵KEYを取得する。データ復号化部231は、取得した共通鍵KEYを使用してパケットデータを復号する。
【0033】
図4は、図1に示した送信側データベース120の詳細を示している。
送信側データベース120は、登録状態フラグFLG、鍵識別情報KIIおよび共通鍵KEYをそれぞれ格納するための4つの領域を、宛先アドレス情報AI毎に有している。登録状態フラグFLGの"0"に対応する共通鍵KEYは、現用を示し、登録状態フラグFLGの"1"に対応する共通鍵KEYはバージョンが古いことを示している。例えば、図において、宛先アドレス情報AI=#4に対応する現用の共通鍵KEYは、16進数で1499baefであり、この共通鍵KEYに対応する鍵識別情報KII(シーケンス番号)は、#15である。
【0034】
なお、受信側データベース220のデータ構造は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120のデータ構造と同じである。
図5は、第1の実施形態におけるデータを送信するためのパケットのフォーマットを示している。
【0035】
パケットは、送信データを暗号化したペイロード(暗号ペイロード)と、宛先アドレス情報AIおよび鍵識別情報KIIを含むヘッダとで構成されている。
図6は、第1の実施形態における送信側データベース120への新たな共通鍵を登録・更新する例を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、右側は、更新後の状態を示している。
【0036】
更新前において、登録状態フラグFLG="0"に対応する共通鍵KEY(1499baef)が現用の鍵である。この共通鍵KEYの鍵識別情報KIIは、#15である。共通鍵KEYは、宛先アドレス情報AI毎に4つまで登録可能である。4つの共通鍵KEYが既に登録されているため、共通鍵KEYの更新処理により、最も小さい鍵識別情報KII(#12)に対応する共通鍵KEY(2cc34e87)が消去される。次に、新たな共通鍵KEY(7ef6ca25)が、新たな鍵識別情報KII(#16)とともに書き込まれる。そして、共通鍵KEY(1499baef)に対応する登録状態フラグFLGが"1"に書き換えられ、共通鍵KEY(7ef6ca25)に対応する登録状態フラグFLGが"0"に書き換えられる。すなわち、直前まで使用されていた共通鍵KEY(1499baef)は、旧共通鍵になり、新たに登録された共通鍵KEY(7ef6ca25)が、現用の共通鍵になる。
【0037】
なお、受信側データベース220の更新処理は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120の更新処理と同じである。新たに生成した共通鍵KEYを送信側データベース120および受信側データベース220にそれぞれ登録することで、共通鍵KEYを更新するため、共通鍵KEYの数を無制限にできる。このため、本システムを長期間使用する場合にも、データの秘匿性が低くなることを防止できる。また、宛先アドレス情報AI毎に4つの領域を使い回すことで、送信側データベース120および受信側データベース220の容量を最小限にできる。
【0038】
図7は、第1の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示している。図中、更新処理のパケットを破線で示し、通常のデータのパケットを実線で示している。
この例では、無線端末装置WT1が無線端末装置WT2に対して共通鍵KEYの更新処理を要求する。無線端末装置WT1、WT2は、図1に示した送信側端末装置100および受信側端末装置200にそれぞれ対応する。但し、無線端末装置WT1は、パケットの受信機能も有しており、無線端末装置WT2は、パケットの送信機能も有している。
【0039】
まず、無線端末装置WT1は、共通鍵KEYを更新するために、無線端末装置WT2に対して更新要求パケットUPP1を送信する。無線端末装置WT2は、更新要求パケットUPP1に応答して更新要求応答パケットUPP2を返す。無線端末装置WT1は、更新要求応答パケットUPP2に応答して更新情報パケットUPP3を無線端末装置WT2に送信する。
この時点で、無線端末装置WT1、WT2とも、現用の共通鍵KEYは、1499baef(鍵識別情報KII=#15)である。このため、無線端末装置WT1、WT2間で送受信される通常のパケットCP1、CP2は、正常に復号できる。
【0040】
次に、無線端末装置WT2は、更新情報パケットUPP3を受けて、共通鍵KEYを1499baefから7ef6ca25(鍵識別情報KII=#16)に更新する。そして、無線端末装置WT2は、無線端末装置WT1に更新確認パケットUPP4を送信する。無線端末装置WT1は、更新確認パケットUPP4に応答して共通鍵KEYを1499baefから7ef6ca25(鍵識別情報KII=#16)に更新する。
【0041】
ここで、無線端末装置WT2が更新情報パケットUPP3を受けて共通鍵KEYを更新してから、無線端末装置WT1が更新確認パケットUPP4を受けて共通鍵KEYを更新するまでの間には、タイムラグがある。このため、共通鍵KEY(1499baef、鍵識別情報KII=#15)を用いて無線端末装置WT1により暗号化されたパケットCP3を、無線端末装置WT2が受信するときに、無線端末装置WT2の現用の共通鍵KEYは、7ef6ca25(鍵識別情報KIIは#16)に変更されている可能性がある。従来、このパケットCP3は復号できず、正常な通信が妨げられる。
【0042】
本発明では、無線端末装置WT2は、暗号化されたパケットCP3のヘッダに含まれる鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を受信側データベース220から取り出すことで、共通鍵KEYの同期(一致)が取れていない場合にも暗号化されたパケットCP3を復号できる。
無線端末装置WT1が共通鍵KEYを更新した後は、無線端末装置WT1、WT2間で共通鍵KEYが一致するため、暗号化されたパケットCP4、CP5、CP6は、正常に復号され、正常な通信が維持される。
【0043】
以上、第1の実施形態では、更新される共通鍵KEYの数を無制限にできるため、本システムを長期間使用する場合にも、データの秘匿性を維持できる。
共通鍵KEYの更新処理において、新たに生成する共通鍵KEYに対応する鍵識別情報KIIを、送信側端末装置100から受信側端末装置200に送信し、新たな共通鍵KEYとともにこの鍵識別情報KIIを送信側データベース120および受信側データベース220で保持する。このため、受信側端末装置200において受信したデータを共通鍵KEYを用いて復号するときに、鍵識別情報KIIにより共通鍵のバージョンの違いを判別できる。したがって、現用の共通鍵KEYが送信側端末装置100と受信側端末装置200とで一致しない場合にも、暗号化された送信データを正常に復号できる。
【0044】
鍵識別情報KIIを、暗号化されたパケットに付加されるヘッダに含めるため、鍵識別情報KIIを、暗号化データとともに送信側端末装置100から受信側端末装置200に容易かつ確実に伝達できる。
送信側データベース120および受信側データベース220は、共通鍵KEYおよび鍵識別情報KIIを、宛先アドレス情報AI毎に保管するため、送信側端末装置100は、複数の受信側端末装置200に対してそれぞれ暗号化したデータを送信できる。受信側端末装置200は、複数の送信側端末装置100からのデータをそれぞれ復号できる。
【0045】
図8は、本発明の第2の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、本発明を、基地局APおよび複数の無線端末装置WT1-WT5を有する無線マルチホップネットワークに適用した例を示している。基地局APおよび無線端末装置WT1-WT5は、上述した第1の実施形態の送信側端末装置100および受信側端末装置200の機能を有している。
【0046】
この無線マルチホップネットワークでは、経路の途中にある無線端末装置WTまたは基地局APは、パケットを中継する機能を有している。このため、送信元から受信先まで複数の経路を取ることができる。例えば、無線端末装置WT2から無線端末装置WT4に通信を行う場合、無線端末装置WT1および基地局APを経由する経路ch1、無線端末装置WT1、WT3を経由する経路ch2、無線端末装置WT1、WT3、WT5を経由する経路ch3の3つの経路が存在するものとする。
【0047】
図9は、第2の実施形態における無線端末装置WT2、WT4との間で共通鍵KEYの更新の前後におけるパケット通信の例を示している。この例では、無線端末装置WT2が無線端末装置WT4に対して共通鍵KEYの更新処理を要求する。更新パケット(UPP1-UPP4)については、第1の実施形態(図7)と同じであるため、図示を省略している。
【0048】
図中、パケットの伝搬遅延は、経路ch1、ch2、ch3の順で大きくなる。このため、図中のパケットを示す矢印の傾きは、経路ch1、ch2、ch3の順で大きくなる。
無線端末装置WT2、WT4において現用の共通鍵KEYがともに1499baefのとき(鍵の更新前)、無線端末装置WT2、WT4間で送受信される通常のパケットCP1-CP5は、正常に復号できる。また、無線端末装置WT2、WT4において現用の共通鍵KEYがともに7ef6ca25のとき(鍵の更新後)、無線端末装置WT2、WT4間で送受信される通常のパケットCP7-CP8は、正常に復号できる。
【0049】
一方、無線端末装置WT4が更新前の共通鍵KEY(1499baef、鍵識別情報KII=#15)を用いて暗号化したパケットCP6が、無線端末装置WT2に到着したときに、無線端末装置WT2の共通鍵KEYが7ef6ca25に更新されている場合、従来、パケットCP3は復号できず、正常な通信が妨げられる。
本発明では、無線端末装置WT2は、暗号化されたパケットCP6のヘッダに含まれる鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を受信側データベース220から取り出すことで、共通鍵KEYの同期(一致)が取れていない場合にも暗号化されたパケットCP6を復号できる。
【0050】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、複数の通信経路を取れる無線マルチホップネットワークにおいて、現用の共通鍵KEYが送信側端末装置100と受信側端末装置200とで一致しない場合にも、暗号化された送信データを正常に復号できる。
【0051】
図10は、本発明の第3の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100Aおよび受信側端末装置200Aによって実現される。送信側端末装置100Aおよび受信側端末装置200Aは、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100Aおよび受信側端末装置200Aの一方の機能を有していてもよく、送信側端末装置100Aおよび受信側端末装置200Aの両方の機能を有していてもよい。
【0052】
送信側端末装置100Aは、鍵更新部110A、送信側データベース120A、暗号化部130Aおよび送受信部140を有している。受信側端末装置200Aは、鍵更新部210A、受信側データベース220A、復号化部23A0および送受信部240を有している。
この実施形態では、送信パケットのヘッダに含まれる情報のうち、例えば、シーケンス番号が、鍵識別情報として利用される。
【0053】
図11は、図10に示した送信側端末装置100Aの詳細を示している。
鍵更新部110Aは、更新制御部111A、更新パケット受信部112、更新パケット送信部113Aおよび共通鍵生成部115Aを有している。暗号化部130Aは、識別情報抽出部133Aおよびデータ暗号化部131Aを有している。
【0054】
識別情報抽出部133Aは、パケット送信時に、送信パケットのヘッダから鍵識別情報KIIとして利用できる情報を取り出す。具体的には、ヘッダのシーケンス番号が鍵識別情報KIIとして取り出される。識別情報抽出部132Aは、ヘッダのシーケンス番号が所定値だけ増加したときに、共通鍵の更新が必要になったと判断する。すなわち、パケットの送信毎に増加するシーケンス番号の所定数がグループ化され、これ等グループが変わる毎に共通鍵KEYが更新される。識別情報抽出部133Aは、宛先アドレス情報AIとともに次グループに対応するシーケンス番号群を新たな鍵識別情報群KIIGとして更新制御部111Aに出力する。ここで、鍵識別情報群KIIGは、先頭の鍵識別情報KIIと最終の鍵識別情報KIIとで構成されてもよく、先頭の鍵識別情報KIIとシーケンス番号の増分とで構成されてもよい。
【0055】
また、識別情報抽出部133Aは、通常のパケット送信時に、パケットのヘッダから鍵識別情報KIIを抽出し、宛先アドレス情報AIとともにデータ暗号化部131Aに出力する。データ暗号化部131Aは、受けた宛先アドレス情報AIおよび鍵識別情報KIIを送信側データベース120Aに送り、宛先アドレス情報AIおよび鍵識別情報KIIに対応する共通鍵KEYを現用の鍵として取得する。データ暗号化部131Aは、取得した共通鍵KEYを使用してパケットデータを暗号化し、暗号化したパケットデータCPをパケット送信部142を介して受信側端末装置200Aに送信する。この実施形態では、パケットのヘッダに予め含まれるシーケンス番号を鍵識別情報KIIとして利用するため、第1の実施形態の識別情報付加部132は不要になる。
【0056】
一方、更新制御部111Aは、識別情報抽出部133Aから宛先アドレス情報AIおよび新たな鍵識別情報群KIIGを受けたときに、宛先アドレス情報AIに対する共通鍵を更新するために、鍵更新部110A全体の動作の制御を開始する。この実施形態における送信側端末装置100Aでの共通鍵KEYの更新処理は、更新制御部111Aが、更新パケット送信部113に宛先アドレス情報AIおよび鍵識別情報群KIIGを直接出力すること、および複数の鍵識別情報KIIを示す鍵識別情報群KIIGが使用されることを除き、第1の実施形態の更新処理と同じである。
【0057】
図12は、図10に示した受信側端末装置200Aの詳細を示している。
鍵更新部210Aは、更新制御部211A、更新パケット受信部212A、更新パケット送信部213および共通鍵生成部215Aを有している。復号化部230Aは、識別情報抽出部233Aおよびデータ復号化部231Aを有している。
識別情報抽出部232Aは、送信側端末装置100Aから共通鍵KEYの更新パケットを受信したときに、受けた更新パケットを更新パケット受信部212Aに転送する。また、識別情報抽出部232Aは、送信側端末装置100Aから通常のパケットデータを受信したときに、パケットのヘッダから鍵識別情報KIIを抽出し、宛先アドレス情報AIとともにデータ復号化部231Aに出力する。
【0058】
図13は、図10に示した送信側データベース120Aの詳細を示している。
送信側データベース120Aは、登録状態フラグFLG、鍵識別情報群KIIGおよび共通鍵KEYをそれぞれ格納するための4つの領域を、宛先アドレス情報AI毎に有している。鍵識別情報群KIIGの領域には、共通鍵KEYに対応する鍵識別情報KIIの範囲(例えば、シーケンス番号#2001-#3000)が格納される。なお、受信側データベース220Aのデータ構造は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120Aのデータ構造と同じである。
【0059】
図14は、第3の実施形態におけるデータを送信するためのパケットのフォーマットを示している。
パケットは、送信データを暗号化したペイロード(暗号ペイロード)と、宛先アドレス情報AIおよび鍵識別情報KIIを含むヘッダとで構成されている。上述したように、鍵識別情報KIIは、ヘッダのシーケンス番号である。
【0060】
図15は、第3の実施形態における送信側データベース120Aに新たな共通鍵KEYを登録する例を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、右側は、更新後の状態を示している。
更新前において、登録状態フラグFLG="0"に対応する共通鍵KEY(1499baef)が現用の鍵である。この共通鍵KEYの鍵識別情報KIIは、シーケンス番号#5001-#6000のいずれかである。共通鍵KEYは、宛先アドレス情報AI毎に4つまで登録可能である。4つの共通鍵KEYが既に登録されているため、共通鍵KEYの更新処理により、最も小さい鍵識別情報群KIIGに対応する共通鍵KEY(2cc34e87)が消去される。次に、新たな共通鍵KEY(7ef6ca25)が、新たな鍵識別情報群KIIG(シーケンス番号#6001-#7000)とともに書き込まれる。そして、共通鍵KEY(1499baef)に対応する登録状態フラグFLGが"1"に書き換えられ、共通鍵KEY(7ef6ca25)に対応する登録状態フラグFLGが"0"に書き換えられる。すなわち、直前まで使用されていた共通鍵KEY(1499baef)は、旧共通鍵になり、新たに登録された共通鍵KEY(7ef6ca25)が、現用の鍵になる。
【0061】
なお、受信側データベース220Aの更新処理は、宛先アドレス情報AIが送信元情報AIに替わることを除き送信側データベース120Aの更新処理と同じである。
この実施形態では、受信側端末装置200Aは、暗号化された送信データ(通常のパケット)を受けたときに、このパケットのヘッダのシーケンス番号に対応する共通鍵KEYを、受信側データベース220Aから取り出す。そして、取り出した共通鍵KEYを望井で送信データを復号する。
【0062】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、鍵識別情報KIIをヘッダのシーケンス番号とすることで、鍵識別情報KIIを格納するための専用のフィールドをヘッダに設けなくてよい。従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵KEYを一致させることができる。
【0063】
図16は、本発明の第4の実施形態を示している。第1の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、共通鍵の更新処理において、受信側端末装置200Bは、受信側データベース220に新たな共通鍵を登録した後、この共通鍵を直ぐに現用の鍵としない。受信側端末装置200Bは、新たな共通鍵を、この鍵を用いて暗号化されたパケットを受信したときに、現用の共通鍵とする。受信側端末装置200Bを除く構成は、第1の実施形態と同じである。受信側端末装置200Bは、第1の実施形態の鍵更新部210および復号化部230に代えて鍵更新部210Bおよび復号化部230Bを有している。
【0064】
図17は、図16に示した受信側端末装置200Bの詳細を示している。
鍵更新部210Bは、更新制御部211、更新パケット受信部212、更新パケット送信部213および共通鍵生成部215Bを有している。復号化部230は、データ復号化部231Bを有している。
共通鍵生成部215Bは、宛先アドレス情報AI、共通鍵KEYおよび鍵識別情報KIIを新たに登録するときに、登録状態フラグFLGを"0"ではなく"2"に設定する。登録状態フラグFLGが"2"に設定されている共通鍵KEYは、使用が一時的に禁止される次期共通鍵を意味する。その他の動作は、第1の実施形態の共通鍵生成部215と同じである。
【0065】
データ復号化部231Bは、第1の実施形態のデータ復号化部231の機能に加えて共通鍵変更部233Bを有している。共通鍵変更部233Bは、鍵識別情報KIIを暗号化パケットと共に受けたとき、受信側データベース220を検索し、この鍵識別情報KIIに対応する登録状態フラグFLGが"2"に設定されているかを確認する。共通鍵変更部233Bは、登録状態フラグFLGが"2"に設定されている場合、現用の共通鍵KEYの登録状態フラグFLGを"0"から"1"に変更し、次期共通鍵KEYの登録状態フラグFLGを"2"から"0"に変更する。すなわち、次期共通鍵KEYは、登録されただけでは、現用の共通鍵KEYにならず、新たな共通鍵KEYで暗号化されたパケットを受けたときに、現用の共通鍵KEYになる。
【0066】
データ復号化部231Bは、次期共通鍵KEYが現用の共通鍵KEYに変更される期間を待った後、復号化処理を行う。
図18は、第4の実施形態における受信側端末装置200Bの鍵の更新処理を示している。
ステップS10において、共通鍵の更新処理が完了し、次期共通鍵KEYおよびこの鍵に対応する鍵識別情報KIIが、登録状態フラグFLG="2"とともに登録される。
【0067】
ステップS20において、復号化部230Bは、登録状態更新モードに移行する。
ステップS30において、パケット受信部241は、パケットを受信する。
ステップS40において、共通鍵変更部233Bは、受信側データベース220をアクセスし、暗号化されたパケットに付加された鍵識別情報KIIに対応する共通鍵KEYが次期共通鍵KEYか否かを判定する。次期共通鍵KEYの場合、処理は、ステップS50に移行する。現用の共通鍵KEYの場合、処理は、ステップS70に移行する。
【0068】
ステップS50において、受信側データベース220の共通鍵の登録状態を更新するために、共通鍵変更部233Bは、現用の共通鍵KEYの登録状態フラグFLGを"0"から"1"に変更し、次期共通鍵KEYの登録状態フラグFLGを"2"から"0"に変更する。
ステップS60において、復号化部230Bは、登録状態更新モードを終了する。
【0069】
ステップS70において、データ暗号化部231は、受信側データベース220をアクセスし、現用の共通鍵KEYを取り出し、暗号化パケットの復号化処理を行う。
図19は、図18に示した共通鍵KEYの更新処理における受信側データベース220の変化を示している。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、中央は、次期共通鍵として登録後の状態を示しており、右側は、共通鍵の更新後の状態を示している。
【0070】
上述したように、新たな共通鍵KEY(7ef6ca25)は、登録状態フラグFLGに"2"が書き込まれ、次期共通鍵KEYとして登録される。この後、暗号化されたパケットに付加される鍵識別情報KIIが、次期共通鍵KEYに対応するとき、現用の共通鍵KEY(1499baef)の登録状態フラグFLGが"1"に書き換えられ、登録状態フラグFLG"2"が"0"に書き換えられる。すなわち、パケットを実際に受信した後に共通鍵が更新され、次期共通鍵KEYが現用の共通鍵KEYになる。
【0071】
図20は、第4の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示している。図中、更新処理のパケットを破線で示し、通常のデータのパケットを実線で示している。
この例では、無線端末装置WT1が無線端末装置WT2に対して共通鍵KEYの更新処理を要求する。無線端末装置WT1、WT2は、図16に示した送信側端末装置100および受信側端末装置200Bにそれぞれ対応する。但し、無線端末装置WT1は、パケットの受信機能も有し、無線端末装置WT2は、パケットの送信機能も有している。
【0072】
共通鍵の更新処理において、無線端末装置WT1から更新要求パケットが送信され、無線端末装置WT2から更新要求応答パケットが送信される。この後、無線端末装置WT2は、無線端末装置WT1からの更新情報パケットUPP3を受けて、共通鍵KEYを新たに生成し、次期共通鍵KEYとして登録する。無線端末装置WT2は、無線端末装置WT1に更新確認パケットUPP4を送信する。
【0073】
しかし、更新確認パケットUPP4の喪失により、無線端末装置WT1は、更新確認パケットUPP4を受信できない。このため、無線端末装置WT1は、更新情報パケットUPP3’を再度送信する。無線端末装置WT2は、更新情報パケットUPP3’を受けて、無線端末装置WT1に更新確認パケットUPP4を送信する。無線端末装置WT1は、更新確認パケットUPP4に応答して共通鍵KEY(7ef6ca25)を更新する。この時点で、無線端末装置WT2は、共通鍵を未だ更新していない。無線端末装置WT2の現用の共通鍵は、1499baefである。共通鍵(7ef6ca25)は、受信側データベース220に次期共通鍵KEYとして保持されている。
【0074】
共通鍵KEYの更新処理中に、鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を用いて暗号化されたパケットCP1-CP5は、いずれもこの共通鍵KEYを用いて正常に復号化される。
無線端末装置WT2は、鍵識別情報KII(#15)に対応する共通鍵KEY(1499baef)を用いて暗号化したパケットCP6を鍵識別情報KIIとともに送信する。無線端末装置WT1は、鍵識別情報KII(#15)を用いて送信側データベース120を検索し、対応する旧暗号鍵KEY(1499baef)を用いてパケットを正常に復号する。
【0075】
無線端末装置WT1は、鍵識別情報KII(#16)に対応する新たな共通鍵KEY(7ef6ca25)を用いて暗号化したパケットCP7を鍵識別情報KIIとともに送信する。無線端末装置WT2は、鍵識別情報KII(#16)を用いて受信側データベース220を検索し、対応する登録状態フラグFLGを"2"から"0"に書き換えることで、次期共通鍵KEY(7ef6ca25)を現用の共通鍵KEYに設定する。そして、無線端末装置WT2は、共通鍵KEY(7ef6ca25)用いてパケットを正常に復号する。
【0076】
この後のパケットCP8、CP9は、同じ共通鍵KEY(7ef6ca25)用いて暗号化および復号化される。
図21は、本発明の適用前における共通鍵の更新および更新の前後におけるパケット通信の例を示している。
本発明の適用前では、無線端末装置WT2は、最初の更新情報パケットUPP3に応答して共通鍵KEYを更新する。このため、パケットCP3-CP5は、共通鍵KEYの同期が取れず、パケットデータを正常に復号できない。
【0077】
以上、この実施形態においても、上述した第1の実施形態と同様の効果を得ることができる。さらに、この実施形態では、受信側端末装置200Bは、送信側端末装置100から送られた新たな鍵識別情報KIIに対応して生成した新たな共通鍵KEYを、使用が一時的に禁止される次期共通鍵として、受信側データベース220に登録し、新たな共通鍵KEYを使用して暗号化されたデータを受けたことを鍵識別情報KIIに基づいて判定したときに、次期共通鍵KEYを現用の共通鍵に設定する。このため、送信側端末装置100および受信側端末装置200B間の通信障害等により、新たな共通鍵KEYの使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
【0078】
図22は、本発明の第5の実施形態を示している。第4の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態では、第2の実施形態と同様に、本発明を、基地局APおよび複数の無線端末装置WT1-WT5を有する無線マルチホップネットワークに適用した例を示している。基地局APおよび無線端末装置WT1-WT5は、上述した第4の実施形態の送信側端末装置100および受信側端末装置200Bの機能を有している。
【0079】
この例では、基地局APおよびその配下の全無線端末装置WT1-WT5は、共通の共通鍵NK(以下、ネットワーク鍵NKと称する)をそれぞれ有している。ネットワーク鍵NKの更新は、基地局APから全ての無線端末装置WT1-WT5に対して行われる。このとき、基地局APは、新たなネットワーク鍵NKを無線端末装置WT1-WT5毎に異なる暗号鍵で暗号化し、暗号化したネットワーク鍵NKを各無線端末装置WT1-WT5に個別に送信する。無線端末装置WT1-WT5は、新たなネットワーク鍵NKを、次期ネットワーク鍵NKとして保管する。
【0080】
基地局APは、新たなネットワーク鍵NKが全ての無線端末装置WT1-WT5に送信された後、更新タイミング情報パケットを同報で送信し、新たなネットワーク鍵NKの使用開始を通知する。無線端末装置WT1-WT5は、更新タイミング情報パケットを受けたときに、保管している次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。あるいは、無線端末装置WT1-WT5は、新たなネットワーク鍵NKで暗号化されたデータを受けたことを、鍵識別情報KIIに基づいて判定したときに、次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。
【0081】
図23は、第5の実施形態におけるネットワーク鍵NKの更新の前後におけるパケット通信の例を示している。この例では、無線端末装置WT1、WT2は、新たなネットワーク鍵NKを次期ネットワーク鍵NKとして保管している。
基地局APは、サーバからネットワーク鍵NKの更新タイミング情報パケットを受け、図に破線で示すように、直下の無線端末装置WT1に更新タイミング情報パケットを送信する。基地局APおよび無線端末装置WT1は、更新タイミング情報パケットを受けた時点で、次期ネットワーク鍵NKを現用のネットワーク鍵NKに設定する。
【0082】
無線端末装置WT1は、直下の無線端末装置WT2(WT3)に更新タイミング情報パケットを送信する。しかし、このパケットは、無線端末装置WT2に到着する前に喪失される。このため、無線端末装置WT2は、ネットワーク鍵NKを更新できない。
無線端末装置WT1から無線端末装置WT2に送信されるパケットCP1は、古いネットワーク鍵NK(1499baef)を用いて暗号化され、鍵識別情報KII(#15)とともに送信される。無線端末装置WT2は、ネットワーク鍵NKの更新前のため、パケットCP1を正常に復元できる。
【0083】
無線端末装置WT1から基地局APに送信されるパケットCP2は、古いネットワーク鍵NK(1499baef)を用いて暗号化され、鍵識別情報KII(#15)とともに送信される。基地局APは、鍵識別情報KIIを用いて受信側データベース220から古いネットワーク鍵NK(1499baef)を取り出し、この鍵を用いてパケットCP2を正常に復号する。
【0084】
無線端末装置WT1から無線端末装置WT2に送信されるパケットCP3は、新たなネットワーク鍵NK(7ef6ca25)を用いて暗号化され、鍵識別情報KII(#16)とともに送信される。無線端末装置WT2は、第4の実施形態と同様に、パケットCP3を受けた時点で次期ネットワーク鍵NK(7ef6ca25)を現用のネットワーク鍵NKにし、このネットワーク鍵NKを用いてパケットCP3を正常に復元する。
【0085】
無線端末装置WT2から無線端末装置WT1に送信されるパケットCP4は、新たなネットワーク鍵NK(7ef6ca25)を用いて暗号化され、鍵識別情報KII(#16)とともに送信される。無線端末装置WT1は、既にネットワーク鍵NKの更新しているため、パケットCP4を正常に復元できる。
以上、この実施形態においても、上述した第1および第4の実施形態と同様の効果を得ることができる。さらに、この実施形態では、複数の通信経路を取れる無線マルチホップネットワークにおいて、ネットワーク鍵NKを同時に更新できない場合にも、暗号化された送信データを正常に復号できる。
【0086】
図24は、本発明の第6の実施形態を示している。第1、第3および第4の実施形態で説明した要素と同一の要素については、同一の符号を付し、これ等については、詳細な説明を省略する。
この実施形態の共通鍵同期方法および共通鍵同期システムは、通信ネットワークに無線で接続される送信側端末装置100Aおよび受信側端末装置200Cによって実現される。送信側端末装置100Aおよび受信側端末装置200Cは、携帯端末、パーソナルコンピュータまたはワークステーションにより構成されている。なお、携帯端末、パーソナルコンピュータまたはワークステーションは、送信側端末装置100Aおよび受信側端末装置200Cの一方の機能を有していてもよく、送信側端末装置100Aおよび受信側端末装置200Cの両方の機能を有していてもよい。
【0087】
図25は、図24に示した受信側端末装置200Cの詳細を示している。
受信側端末装置200Cの復号化部230Cは、第3の実施形態(図12)の受信側端末装置200Aの復号化部230Aのデータ復号化部231Aを第4の実施形態(図17)の復号化部230Bのデータ復号化部231Bに代えて構成されている。復号化部230Cを除く構成は、第3の実施形態の受信側端末装置200Aと同じである。
【0088】
この実施形態では、鍵識別情報KIIは、鍵識別情報群KIIGとして受信側データベース220Aに登録される。共通鍵KEYは、まず次期共通鍵KEY(登録状態フラグFLG="2")として受信側データベース220Aに登録される。そして、次期共通鍵KEYを用いて暗号化されたパケットを受信したとき、次期共通鍵KEYは現用の共通鍵KEYに設定される。
【0089】
図26は、共通鍵KEYの更新処理における受信側データベース220Cの変化を示している。
受信側データベース220Cは、第4の実施形態(図19)の受信側データベース220における鍵識別情報KIIを登録する領域が、鍵識別情報群KIIGを登録する領域に変更されて形成されている。ここでは、宛先アドレス情報AIが#4に対応する共通鍵KEYの更新について説明する。図中の左側は、更新前の状態を示しており、中央は、次期共通鍵として登録後の状態を示しており、右側は、共通鍵の更新後の状態を示している。
【0090】
新たな共通鍵KEY(7ef6ca25)は、登録状態フラグFLGに"2"が書き込まれ、次期共通鍵KEYとして登録される。この後、暗号化されたパケットに付加される鍵識別情報KIIが、次期共通鍵KEYに対応する鍵識別情報群KIIGに含まれるとき、現用の共通鍵KEY(1499baef)の登録状態フラグFLGが"1"に書き換えられ、登録状態フラグFLG"2"が"0"に書き換えられる。すなわち、共通鍵が更新され、次期共通鍵KEYが現用の共通鍵KEYになる。
【0091】
以上、この実施形態においても、上述した第1、第3および第4の実施形態と同様の効果を得ることができる。
なお、上述した実施形態では、本発明を、無線通信ネットワークの端末装置に適用した例について述べた。しかしながら、本発明はこの実施形態に限定されるものではない。例えば、本発明を、有線通信ネットワークの端末装置に適用してもよい。
【0092】
【発明の効果】
請求項1の共通鍵同期方法および請求項6の共通鍵同期システムでは、共通鍵を順次生成していくことができるため、データの秘匿性を長期間維持できる。送信側端末装置と受信側端末装置とで現用の共通鍵が一致しない場合にも、暗号化された送信データを正常に復号できる。
【0093】
請求項2の共通鍵同期方法および請求項7の共通鍵同期システムでは、パケット通信の際に、鍵識別情報を、暗号化データとともに受信側端末装置に容易かつ確実に伝達できる。
請求項3の共通鍵同期方法および請求項8の共通鍵同期システムでは、従来よりあるヘッダのフォーマットをそのまま利用できるため、システムの変更を最小限にして、共通鍵を確実に一致させることができる。
【0094】
請求項4の共通鍵同期方法および請求項9の共通鍵同期システムでは、送信側端末装置および受信側端末装置間の通信障害等により、新たな共通鍵の使用開始の確認が正常にできない場合にも、送信データを正常に復号できる。
請求項5の共通鍵同期方法および請求項10の共通鍵同期システムでは、送信側端末装置は、複数の受信側端末装置に対してそれぞれ暗号化したデータを送信できる。受信側端末装置は、複数の送信側端末装置からのデータをそれぞれ復号できる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態を示すブロック図である。
【図2】図1に示した送信側端末装置100の詳細を示すブロック図である。
【図3】図1に示した受信側端末装置200の詳細を示すブロック図である。
【図4】図1に示した送信側データベース120の詳細を示す説明図である。
【図5】第1の実施形態におけるデータを送信するためのパケットのフォーマットを示す説明図である。
【図6】第1の実施形態における送信側データベース120への新たな共通鍵を登録・更新する例を示す説明図である。
【図7】第1の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図8】本発明の第2の実施形態を示すブロック図である。
【図9】第2の実施形態における無線端末装置WT2、WT4との間で共通鍵KEYの更新の前後におけるパケット通信の例を示す説明図である。
【図10】本発明の第3の実施形態を示すブロック図である。
【図11】図10に示した送信側端末装置100Aの詳細を示すブロック図である。
【図12】図10に示した受信側端末装置200Aの詳細を示すブロック図である。
【図13】図10に示した送信側データベース120の詳細を示す説明図である。
【図14】第3の実施形態におけるデータを送信するためのパケットのフォーマットを示す説明図である。
【図15】第3の実施形態における送信側データベース120Aに新たな共通鍵KEYを登録する例を示す説明図である。
【図16】本発明の第4の実施形態を示すブロック図である。
【図17】図16に示した受信側端末装置200Aの詳細を示すブロック図である。
【図18】第4の実施形態における受信側端末装置200Bの鍵の更新処理を示すフローチャートである。
【図19】図18に示した共通鍵KEYの更新処理における受信側データベース220の変化を示す説明図である。
【図20】第4の実施形態における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図21】本発明の適用前における共通鍵の更新および更新の前後におけるパケット通信の例を示す説明図である。
【図22】本発明の第5の実施形態を示すブロック図である。
【図23】第5の実施形態におけるネットワーク鍵NKの更新の前後におけるパケット通信の例を示す説明図である。
【図24】本発明の第6の実施形態を示すブロック図である。
【図25】図24に示した受信側端末装置200Aの詳細を示すブロック図である。
【図26】共通鍵KEYの更新処理における受信側データベース220Cの変化を示す説明図である。
【符号の説明】
100、100A 送信側端末装置
110、110A 鍵更新部
111、111A 更新制御部
112 更新パケット受信部
113、113A 更新パケット送信部
114 識別情報付与部
115、115A 共通鍵生成部
120、120A 送信側データベース
130、130A 暗号化部
131、131A データ暗号化部
132 識別情報付加部
133A 識別情報抽出部
140 送受信部
141 パケット受信部
142 パケット送信部
200、200A、200B、200C 受信側端末装置
210、210A、210B 鍵更新部
211、211A 更新制御部
212、212A 更新パケット受信部
213 更新パケット送信部
215、215A、215B 共通鍵生成部
220、220A 受信側データベース
230、230A、230B、230C 復号化部
231、231A データ復号化部
232A 識別情報抽出部
233B 共通鍵変更部
240 送受信部
241 パケット受信部
242 パケット送信部
AI 宛先アドレス情報
FLG 登録状態フラグ
KEY 共通鍵
KII 鍵識別情報[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a method and an apparatus for matching these common keys when data encrypted using the common key is decrypted using the common key.
[0002]
[Prior art]
The common key cryptosystem is a technique for encrypting data on the transmission side and decrypting data on the reception side using a common encryption key, and has been used for a long time. The common key cryptosystem has advantages such as a higher processing speed than the public key cryptosystem.
The update of the common key is necessary to increase the confidentiality of the data. However, when encrypted data is transmitted during the common key update process, the common key does not match between the transmitting terminal device and the receiving terminal device, and the receiving terminal device cannot decrypt the original data. There is a case. For example, the receiving side terminal device updates the common key in response to the key update request packet from the transmitting side terminal device, and then sends a key update confirmation packet to the transmitting side terminal device to notify that the common key has been updated. Send. Before receiving the key update confirmation packet, the transmission-side terminal device transmits data that has been encrypted using the old common key (the current common key for the transmission side). In this case, a common key mismatch occurs, and the original data cannot be decrypted by the receiving terminal device.
[0003]
In order to solve this type of problem, for example, in transmission / reception of video data, a plurality of common keys to which indexes are assigned in advance are stored on the transmission side and the reception side, and the index is changed when the common key is changed. Has been proposed (see
[Patent Document 1]
Japanese Patent Laid-Open No. 2002-247542
[0004]
[Problems to be solved by the invention]
However, in the conventional technique described above, the common key used for encryption can only be selected from the common keys stored in advance. For this reason, confidentiality will become low by long-term use.
[0005]
An object of the present invention is to provide a common key synchronization method and a common key synchronization system that can normally decrypt encrypted transmission data even when the common key does not match between the transmission side and the reception side.
Another object of the present invention is to provide a common key synchronization method and a common key synchronization system that can maintain the confidentiality of data for a long period of time.
[0006]
[Means for Solving the Problems]
In the common key synchronization method according to
At the time of updating the common key, the transmission side terminal device generates new key identification information corresponding to the newly generated common key, and transmits this key identification information to the reception side terminal device. For example, the key identification information is generated by the identification information adding unit and transmitted to the receiving terminal device by the transmission unit. Further, the transmission side terminal device generates a new common key based on the key generation information, and registers the new common key and the new key identification information in the transmission side database. For example, the common key is generated by the transmission side common key generation unit. The common key and key identification information are registered in the transmission side database by the transmission side registration unit.
[0007]
When receiving the new key identification information from the transmitting terminal device, the receiving side terminal device generates a new common key based on the key generation information in order to update the common key. The receiving terminal device registers a new common key and new key identification information in the receiving database. For example, the key identification information is received by the reception unit, the new common key is generated by the reception side common key generation unit, and the common key and the key identification information are registered in the reception side database by the reception side registration unit.
[0008]
Thus, since the common key can be generated sequentially, the confidentiality of the data can be maintained for a long time.
At the time of data transmission, the transmission side terminal device encrypts transmission data using a new common key extracted from the transmission side database. The transmission-side terminal device adds the key identification information corresponding to the new common key extracted from the transmission-side database to the encrypted transmission data. Then, the encrypted transmission data to which the key identification information is added is transmitted to the receiving terminal device. For example, the transmission data is encrypted by the data encryption unit. The key identification information is added by the identification information adding unit. The encrypted transmission data is transmitted by the transmission unit.
[0009]
The reception side terminal device that has received the transmission data searches the reception side database using the key identification information added to the encrypted transmission data, and extracts the common key corresponding to this key identification information. Then, the encrypted transmission data is decrypted using the extracted common key. For example, retrieval of the receiving side database and data decoding are performed by the data decoding unit.
[0010]
In this way, when the data encrypted with the common key at the transmitting terminal device is decrypted with the common key at the receiving terminal device, it is generated individually for each common key together with the encrypted data. By transmitting the key identification information, the encrypted transmission data can be normally decrypted even when the current common key does not match. For example, when the transmitting terminal device transmits data encrypted using an old common key and the receiving terminal device receives the data after updating the common key, the difference in the version of the common key is determined by the key identification information. Can be determined. The receiving side database of the receiving side terminal device holds an old common key and key identification information corresponding to this common key. For this reason, the receiving side terminal device can extract the old common key corresponding to the key identification information from the receiving side database and normally decrypt the data using this common key.
[0011]
In the common key synchronization method according to
[0012]
In the common key synchronization method of
[0013]
When receiving data encrypted using a new common key, by setting the common key to a new common key for the first time, due to a communication failure between the transmitting terminal device and the receiving terminal device, etc. Even when confirmation of the start of use of a new common key cannot be performed normally, transmission data can be decrypted normally.
In the common key synchronization method of
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows an overview of the first embodiment of the present invention.
The common key synchronization method and the common key synchronization system of the present invention are realized by the transmission-
[0015]
The transmission-
[0016]
The transmission-
[0017]
The reception-
[0018]
FIG. 2 shows details of the transmitting
The
[0019]
When the
[0020]
In the common key update process, first, the
[0021]
The identification
[0022]
In response to the reception of the new key identification information KII (# 16), the update
[0023]
Thereafter, the update
[0024]
The update
[0025]
The update
[0026]
The common
[0027]
On the other hand, at the time of data transmission, the
[0028]
FIG. 3 shows details of the receiving-
The
[0029]
When the update
[0030]
Thereafter, when the update
[0031]
The update packet transmitter 213 generates key generation information KGI (R) in response to receiving the update information packet UPP3. The update packet transmission unit 213 transfers the generated key generation information KGI (R) to the
The
[0032]
Thereafter, the update packet transmission unit 213 transmits the update confirmation packet UPP4 including the key generation information KGI (R) to the transmission-
[0033]
FIG. 4 shows details of the transmission-
The
[0034]
The data structure of the
FIG. 5 shows a format of a packet for transmitting data in the first embodiment.
[0035]
The packet is composed of a payload (encrypted payload) obtained by encrypting transmission data, and a header including destination address information AI and key identification information KII.
FIG. 6 shows an example of registering / updating a new common key in the
[0036]
Before the update, the common key KEY (1499baef) corresponding to the registration status flag FLG = “0” is the current key. The key identification information KII of this common key KEY is # 15. Up to four common keys KEY can be registered for each destination address information AI. Since the four common keys KEY are already registered, the common key KEY (2cc34e87) corresponding to the smallest key identification information KII (# 12) is deleted by the update process of the common key KEY. Next, a new common key KEY (7ef6ca25) is written together with new key identification information KII (# 16). Then, the registration status flag FLG corresponding to the common key KEY (1499baef) is rewritten to “1”, and the registration status flag FLG corresponding to the common key KEY (7ef6ca25) is rewritten to “0”. That is, the common key KEY (1499baef) used until immediately before becomes the old common key, and the newly registered common key KEY (7ef6ca25) becomes the current common key.
[0037]
Note that the update processing of the
[0038]
FIG. 7 shows an example of packet communication before and after the update of the common key and the update in the first embodiment. In the figure, a packet for update processing is indicated by a broken line, and a packet of normal data is indicated by a solid line.
In this example, the wireless terminal device WT1 requests the wireless terminal device WT2 to update the common key KEY. The wireless terminal devices WT1 and WT2 correspond to the transmitting
[0039]
First, the wireless terminal device WT1 transmits an update request packet UPP1 to the wireless terminal device WT2 in order to update the common key KEY. The wireless terminal device WT2 returns an update request response packet UPP2 in response to the update request packet UPP1. In response to the update request response packet UPP2, the wireless terminal device WT1 transmits an update information packet UPP3 to the wireless terminal device WT2.
At this point, the current common key KEY is 1499baef (key identification information KII = # 15) for both the wireless terminal devices WT1 and WT2. Therefore, normal packets CP1 and CP2 transmitted / received between the wireless terminal devices WT1 and WT2 can be normally decoded.
[0040]
Next, the wireless terminal device WT2 receives the update information packet UPP3 and updates the common key KEY from 1499baef to 7ef6ca25 (key identification information KII = # 16). Then, the wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1. In response to the update confirmation packet UPP4, the wireless terminal device WT1 updates the common key KEY from 1499baef to 7ef6ca25 (key identification information KII = # 16).
[0041]
Here, there is a time lag between the wireless terminal device WT2 receiving the update information packet UPP3 and updating the common key KEY until the wireless terminal device WT1 receives the update confirmation packet UPP4 and updates the common key KEY. is there. Therefore, when the wireless terminal device WT2 receives the packet CP3 encrypted by the wireless terminal device WT1 using the common key KEY (1499baef, key identification information KII = # 15), the current usage of the wireless terminal device WT2 The common key KEY may have been changed to 7ef6ca25 (key identification information KII is # 16). Conventionally, this packet CP3 cannot be decoded, and normal communication is hindered.
[0042]
In the present invention, the wireless terminal device WT2 extracts the common key KEY (1499baef) corresponding to the key identification information KII (# 15) included in the header of the encrypted packet CP3 from the reception-
After the wireless terminal device WT1 updates the common key KEY, the encrypted packets CP4, CP5, CP6 are successfully decrypted and the normal communication because the common key KEY matches between the wireless terminal devices WT1, WT2. Is maintained.
[0043]
As described above, in the first embodiment, since the number of updated common key KEYs can be unlimited, the confidentiality of data can be maintained even when this system is used for a long time.
In the update process of the common key KEY, the key identification information KII corresponding to the newly generated common key KEY is transmitted from the transmission
[0044]
Since the key identification information KII is included in the header added to the encrypted packet, the key identification information KII can be easily and reliably transmitted from the transmission
Since the
[0045]
FIG. 8 shows a second embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, an example is shown in which the present invention is applied to a wireless multi-hop network having a base station AP and a plurality of wireless terminal devices WT1-WT5. The base station AP and the wireless terminal devices WT1 to WT5 have the functions of the transmission-
[0046]
In this wireless multi-hop network, the wireless terminal device WT or the base station AP in the middle of the route has a function of relaying packets. For this reason, a plurality of paths can be taken from the transmission source to the reception destination. For example, when communicating from the wireless terminal device WT2 to the wireless terminal device WT4, the route ch1 via the wireless terminal device WT1 and the base station AP, the route ch2 via the wireless terminal device WT1, WT3, the wireless terminal devices WT1, WT3, It is assumed that there are three routes of route ch3 passing through WT5.
[0047]
FIG. 9 illustrates an example of packet communication between the wireless terminal devices WT2 and WT4 in the second embodiment before and after the update of the common key KEY. In this example, the wireless terminal device WT2 requests the wireless terminal device WT4 to update the common key KEY. Since the update packet (UPP1-UPP4) is the same as that of the first embodiment (FIG. 7), the illustration is omitted.
[0048]
In the figure, the packet propagation delay increases in the order of paths ch1, ch2, and ch3. For this reason, the slope of the arrow indicating the packet in the figure increases in the order of the routes ch1, ch2, and ch3.
When the current common key KEY is 1499baef in both the wireless terminal devices WT2 and WT4 (before the key is updated), normal packets CP1 to CP5 transmitted and received between the wireless terminal devices WT2 and WT4 can be normally decrypted. Further, when the current common key KEY is 7ef6ca25 (after the key is updated) in the wireless terminal devices WT2 and WT4, normal packets CP7 to CP8 transmitted and received between the wireless terminal devices WT2 and WT4 can be normally decrypted.
[0049]
On the other hand, when the packet CP6 encrypted by the wireless terminal device WT4 using the pre-update common key KEY (1499baef, key identification information KII = # 15) arrives at the wireless terminal device WT2, the wireless terminal device WT2 When the key KEY is updated to 7ef6ca25, the packet CP3 cannot be decrypted conventionally, and normal communication is hindered.
In the present invention, the wireless terminal device WT2 extracts the common key KEY (1499baef) corresponding to the key identification information KII (# 15) included in the header of the encrypted packet CP6 from the reception-
[0050]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Furthermore, in this embodiment, in a wireless multi-hop network that can take a plurality of communication paths, the encrypted transmission data is transmitted even when the current common key KEY does not match between the transmitting
[0051]
FIG. 10 shows a third embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
The common key synchronization method and the common key synchronization system of this embodiment are realized by a transmission-
[0052]
The transmission-
In this embodiment, among the information included in the header of the transmission packet, for example, a sequence number is used as key identification information.
[0053]
FIG. 11 illustrates details of the transmission-
The
[0054]
The identification information extraction unit 133A extracts information that can be used as the key identification information KII from the header of the transmission packet during packet transmission. Specifically, the sequence number of the header is extracted as the key identification information KII. The identification information extraction unit 132A determines that the common key needs to be updated when the sequence number of the header increases by a predetermined value. That is, a predetermined number of sequence numbers that increase each time a packet is transmitted is grouped, and the common key KEY is updated each time these groups change. The identification information extraction unit 133A outputs the sequence number group corresponding to the next group together with the destination address information AI to the
[0055]
Further, the identification information extraction unit 133A extracts the key identification information KII from the header of the packet during normal packet transmission, and outputs it to the
[0056]
On the other hand, when the
[0057]
FIG. 12 shows details of the receiving-
The
When the identification
[0058]
FIG. 13 shows details of the transmission-
The
[0059]
FIG. 14 shows a format of a packet for transmitting data in the third embodiment.
The packet is composed of a payload (encrypted payload) obtained by encrypting transmission data, and a header including destination address information AI and key identification information KII. As described above, the key identification information KII is a header sequence number.
[0060]
FIG. 15 shows an example in which a new common key KEY is registered in the
Before the update, the common key KEY (1499baef) corresponding to the registration status flag FLG = “0” is the current key. The key identification information KII of the common key KEY is any one of sequence numbers # 5001- # 6000. Up to four common keys KEY can be registered for each destination address information AI. Since the four common keys KEY have already been registered, the common key KEY (2cc34e87) corresponding to the smallest key identification information group KIIG is deleted by the update process of the common key KEY. Next, a new common key KEY (7ef6ca25) is written together with a new key identification information group KIIG (sequence number # 6001- # 7000). Then, the registration status flag FLG corresponding to the common key KEY (1499baef) is rewritten to “1”, and the registration status flag FLG corresponding to the common key KEY (7ef6ca25) is rewritten to “0”. That is, the common key KEY (1499baef) used until immediately before becomes the old common key, and the newly registered common key KEY (7ef6ca25) becomes the current key.
[0061]
Note that the update processing of the
In this embodiment, when receiving
[0062]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Furthermore, in this embodiment, by using the key identification information KII as the sequence number of the header, it is not necessary to provide a dedicated field for storing the key identification information KII in the header. Since the conventional header format can be used as it is, the common key KEY can be matched with minimal system changes.
[0063]
FIG. 16 shows a fourth embodiment of the present invention. The same elements as those described in the first embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, in the common key update process, the receiving-
[0064]
FIG. 17 illustrates details of the reception-
The
When newly registering the destination address information AI, the common key KEY, and the key identification information KII, the common key generation unit 215B sets the registration status flag FLG to “2” instead of “0”. The common key KEY whose registration status flag FLG is set to “2” means the next common key whose use is temporarily prohibited. Other operations are the same as those of the common key generation unit 215 of the first embodiment.
[0065]
The data decryption unit 231B includes a common
[0066]
The data decryption unit 231B waits for a period during which the next common key KEY is changed to the current common key KEY, and then performs a decryption process.
FIG. 18 illustrates a key update process of the reception-
In step S10, the update process of the common key is completed, and the next common key KEY and the key identification information KII corresponding to this key are registered together with the registration state flag FLG = “2”.
[0067]
In step S20, the
In step S30, the
In step S40, the common
[0068]
In step S50, in order to update the registration state of the common key in the receiving
In step S60, the
[0069]
In step S70, the
FIG. 19 shows changes in the
[0070]
As described above, the new common key KEY (7ef6ca25) is registered as the next common key KEY by writing “2” in the registration status flag FLG. Thereafter, when the key identification information KII added to the encrypted packet corresponds to the next common key KEY, the registration state flag FLG of the current common key KEY (1499baef) is rewritten to “1”, and the registration state The flag FLG “2” is rewritten to “0”. In other words, the common key is updated after the packet is actually received, and the next common key KEY becomes the current common key KEY.
[0071]
FIG. 20 shows an example of common key update and packet communication before and after the update in the fourth embodiment. In the figure, a packet for update processing is indicated by a broken line, and a packet of normal data is indicated by a solid line.
In this example, the wireless terminal device WT1 requests the wireless terminal device WT2 to update the common key KEY. The wireless terminal devices WT1 and WT2 correspond to the transmitting
[0072]
In the common key update process, an update request packet is transmitted from the wireless terminal device WT1, and an update request response packet is transmitted from the wireless terminal device WT2. Thereafter, the wireless terminal device WT2 receives the update information packet UPP3 from the wireless terminal device WT1, generates a new common key KEY, and registers it as the next common key KEY. The wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1.
[0073]
However, due to the loss of the update confirmation packet UPP4, the wireless terminal device WT1 cannot receive the update confirmation packet UPP4. For this reason, the wireless terminal device WT1 transmits the update information packet UPP3 ′ again. Upon receiving the update information packet UPP3 ′, the wireless terminal device WT2 transmits an update confirmation packet UPP4 to the wireless terminal device WT1. The wireless terminal device WT1 updates the common key KEY (7ef6ca25) in response to the update confirmation packet UPP4. At this point, the wireless terminal device WT2 has not yet updated the common key. The current common key of the wireless terminal device WT2 is 1499baef. The common key (7ef6ca25) is held as the next common key KEY in the receiving-
[0074]
During the update process of the common key KEY, all packets CP1-CP5 encrypted using the common key KEY (1499baef) corresponding to the key identification information KII (# 15) Decrypted.
The wireless terminal device WT2 transmits the packet CP6 encrypted with the common key KEY (1499baef) corresponding to the key identification information KII (# 15) together with the key identification information KII. The wireless terminal device WT1 searches the
[0075]
The wireless terminal device WT1 transmits the packet CP7 encrypted with the new common key KEY (7ef6ca25) corresponding to the key identification information KII (# 16) together with the key identification information KII. The wireless terminal device WT2 searches the receiving
[0076]
The subsequent packets CP8 and CP9 are encrypted and decrypted using the same common key KEY (7ef6ca25).
FIG. 21 shows an example of the common key update before application of the present invention and packet communication before and after the update.
Before the application of the present invention, the wireless terminal device WT2 updates the common key KEY in response to the first update information packet UPP3. For this reason, the packets CP3-CP5 cannot synchronize the common key KEY and cannot normally decrypt the packet data.
[0077]
As described above, also in this embodiment, the same effect as in the first embodiment described above can be obtained. Further, in this embodiment, the receiving
[0078]
FIG. 22 shows a fifth embodiment of the present invention. The same elements as those described in the fourth embodiment are denoted by the same reference numerals, and detailed description thereof will be omitted.
In this embodiment, as in the second embodiment, an example in which the present invention is applied to a wireless multi-hop network having a base station AP and a plurality of wireless terminal devices WT1-WT5 is shown. The base station AP and the wireless terminal devices WT1 to WT5 have the functions of the transmission-
[0079]
In this example, the base station AP and all the wireless terminal devices WT1-WT5 under its control have a common key NK (hereinafter referred to as a network key NK). The network key NK is updated from the base station AP to all the wireless terminal devices WT1-WT5. At this time, the base station AP encrypts a new network key NK with a different encryption key for each wireless terminal device WT1-WT5, and individually transmits the encrypted network key NK to each wireless terminal device WT1-WT5. The wireless terminal devices WT1-WT5 store the new network key NK as the next network key NK.
[0080]
After the new network key NK is transmitted to all the wireless terminal devices WT1-WT5, the base station AP transmits an update timing information packet by broadcast, and notifies the start of use of the new network key NK. When receiving the update timing information packet, the wireless terminal devices WT1-WT5 set the stored next network key NK as the current network key NK. Alternatively, when the wireless terminal devices WT1-WT5 determine that the data encrypted with the new network key NK has been received based on the key identification information KII, the next network key NK is used as the current network key NK. Set.
[0081]
FIG. 23 shows an example of packet communication before and after the network key NK is updated in the fifth embodiment. In this example, the wireless terminal devices WT1 and WT2 store the new network key NK as the next network key NK.
The base station AP receives the update timing information packet of the network key NK from the server, and transmits the update timing information packet to the radio terminal device WT1 directly below, as indicated by a broken line in the figure. Upon receiving the update timing information packet, the base station AP and the wireless terminal device WT1 set the next network key NK as the current network key NK.
[0082]
The wireless terminal device WT1 transmits an update timing information packet to the wireless terminal device WT2 (WT3) immediately below. However, this packet is lost before arriving at the wireless terminal device WT2. For this reason, the wireless terminal device WT2 cannot update the network key NK.
The packet CP1 transmitted from the wireless terminal device WT1 to the wireless terminal device WT2 is encrypted using the old network key NK (1499baef) and transmitted together with the key identification information KII (# 15). The wireless terminal device WT2 can normally restore the packet CP1 because the network key NK is not updated.
[0083]
The packet CP2 transmitted from the wireless terminal device WT1 to the base station AP is encrypted using the old network key NK (1499baef) and transmitted together with the key identification information KII (# 15). The base station AP retrieves the old network key NK (1499baef) from the receiving
[0084]
The packet CP3 transmitted from the wireless terminal device WT1 to the wireless terminal device WT2 is encrypted using the new network key NK (7ef6ca25) and transmitted together with the key identification information KII (# 16). As in the fourth embodiment, the wireless terminal device WT2 uses the next network key NK (7ef6ca25) as the current network key NK when receiving the packet CP3, and normally restores the packet CP3 using this network key NK. To do.
[0085]
The packet CP4 transmitted from the wireless terminal device WT2 to the wireless terminal device WT1 is encrypted using the new network key NK (7ef6ca25) and transmitted together with the key identification information KII (# 16). Since the wireless terminal device WT1 has already updated the network key NK, the packet CP4 can be restored normally.
As described above, also in this embodiment, the same effects as those of the first and fourth embodiments described above can be obtained. Furthermore, in this embodiment, in a wireless multi-hop network that can take a plurality of communication paths, encrypted transmission data can be normally decrypted even when the network key NK cannot be updated simultaneously.
[0086]
FIG. 24 shows a sixth embodiment of the present invention. The same elements as those described in the first, third and fourth embodiments are denoted by the same reference numerals, and detailed description thereof will be omitted.
The common key synchronization method and the common key synchronization system of this embodiment are realized by a transmission-
[0087]
FIG. 25 illustrates details of the reception-
The
[0088]
In this embodiment, the key identification information KII is registered in the receiving
[0089]
FIG. 26 shows changes in the receiving-side database 220C in the common key KEY update process.
The receiving side database 220C is formed by changing the area for registering the key identification information KII in the receiving
[0090]
The new common key KEY (7ef6ca25) is registered as the next common key KEY by writing "2" in the registration status flag FLG. Thereafter, when the key identification information KII added to the encrypted packet is included in the key identification information group KIIG corresponding to the next common key KEY, the registration status flag FLG of the current common key KEY (1499baef) is " The registration status flag FLG “2” is rewritten to “0”. That is, the common key is updated, and the next common key KEY becomes the current common key KEY.
[0091]
As described above, also in this embodiment, the same effects as those of the first, third, and fourth embodiments described above can be obtained.
In the above-described embodiment, an example in which the present invention is applied to a terminal device of a wireless communication network has been described. However, the present invention is not limited to this embodiment. For example, the present invention may be applied to a terminal device of a wired communication network.
[0092]
【The invention's effect】
In the common key synchronization method of
[0093]
In the common key synchronization method of
In the common key synchronization method according to
[0094]
In the common key synchronization method according to
In the common key synchronization method according to
[Brief description of the drawings]
FIG. 1 is a block diagram showing a first embodiment of the present invention.
FIG. 2 is a block diagram showing details of a transmission
FIG. 3 is a block diagram showing details of the receiving
FIG. 4 is an explanatory diagram showing details of a
FIG. 5 is an explanatory diagram showing a format of a packet for transmitting data in the first embodiment.
FIG. 6 is an explanatory diagram showing an example of registering / updating a new common key in the
FIG. 7 is an explanatory diagram illustrating an example of packet communication before and after updating a common key in the first embodiment.
FIG. 8 is a block diagram showing a second embodiment of the present invention.
FIG. 9 is an explanatory diagram illustrating an example of packet communication between the wireless terminal devices WT2 and WT4 in the second embodiment before and after updating the common key KEY.
FIG. 10 is a block diagram showing a third embodiment of the present invention.
11 is a block diagram showing details of a transmitting
12 is a block diagram showing details of the receiving
13 is an explanatory diagram showing details of the
FIG. 14 is an explanatory diagram showing a format of a packet for transmitting data in the third embodiment.
FIG. 15 is an explanatory diagram illustrating an example in which a new common key KEY is registered in the
FIG. 16 is a block diagram showing a fourth embodiment of the present invention.
FIG. 17 is a block diagram showing details of the receiving
FIG. 18 is a flowchart showing a key update process of the receiving
FIG. 19 is an explanatory diagram showing changes in the receiving-
FIG. 20 is an explanatory diagram showing an example of packet communication before and after updating a common key in the fourth embodiment.
FIG. 21 is an explanatory diagram showing an example of a common key update before application of the present invention and packet communication before and after the update.
FIG. 22 is a block diagram showing a fifth embodiment of the present invention.
FIG. 23 is an explanatory diagram showing an example of packet communication before and after the network key NK is updated in the fifth embodiment.
FIG. 24 is a block diagram showing a sixth embodiment of the present invention.
FIG. 25 is a block diagram showing details of the receiving
FIG. 26 is an explanatory diagram showing changes in the receiving-side database 220C in the common key KEY update process.
[Explanation of symbols]
100, 100A Transmission side terminal device
110, 110A Key update unit
111, 111A Update control unit
112 Update packet receiver
113, 113A Update packet transmitter
114 Identification information adding unit
115, 115A common key generator
120, 120A sender database
130, 130A encryption unit
131, 131A Data encryption unit
132 Identification information adding unit
133A Identification information extraction unit
140 transceiver
141 Packet receiver
142 packet transmitter
200, 200A, 200B, 200C Reception side terminal device
210, 210A, 210B Key update unit
211, 211A Update control unit
212, 212A Update packet receiver
213 Update packet transmitter
215, 215A, 215B common key generator
220, 220A Receiver database
230, 230A, 230B, 230C Decoding unit
231 and 231A data decoding unit
232A identification information extraction unit
233B Common key change part
240 transceiver
241 Packet receiver
242 Packet transmitter
AI destination address information
FLG registration status flag
KEY common key
KII key identification information
Claims (10)
共通鍵の更新時に、
前記送信側端末装置において、
送信側データベースに、共通鍵とこの共通鍵を他の共通鍵と識別するための鍵識別情報とを登録しておき、
新たに生成する共通鍵に対応する新たな鍵識別情報を生成し、
新たな鍵識別情報を前記受信側端末装置に送信し、
鍵生成情報に基づいて新たな共通鍵を生成し、
新たな共通鍵および新たな鍵識別情報を送信側データベースに登録し、
前記受信側端末装置において、
新たな鍵識別情報を受信し、
鍵生成情報に基づいて新たな共通鍵を生成し、
新たな共通鍵および新たな鍵識別情報を受信側データベースに登録し、
データの送信時に
前記送信側端末装置は、
前記送信側データベースから取り出される新たな共通鍵を用いて送信データを暗号化し、
前記送信側データベースから取り出され、新たな共通鍵に対応する鍵識別情報を、暗号化された送信データに付加し、
鍵識別情報が付加された暗号化された送信データを前記受信側端末装置に送信し、
前記受信側端末装置は、
暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報に対応する共通鍵を取り出し、
取り出した共通鍵を用いて暗号化された送信データを復号することを特徴とする共通鍵同期方法。There is a common key synchronization method for matching these common keys when decrypting data encrypted with a common key at a transmitting terminal device using a common key at a receiving terminal device,
When updating the common key,
In the transmission side terminal device,
Register a common key and key identification information for identifying this common key from other common keys in the sender database,
Generate new key identification information corresponding to the newly generated common key,
Sending new key identification information to the receiving terminal device;
Generate a new common key based on the key generation information,
Register a new common key and new key identification information in the sender database,
In the receiving terminal device,
Receive new key identification information,
Generate a new common key based on the key generation information,
Register a new common key and new key identification information in the receiver database,
When transmitting data, the transmitting terminal device
Encrypt transmission data using a new common key retrieved from the sender database,
The key identification information corresponding to the new common key extracted from the transmission side database is added to the encrypted transmission data,
Transmitting the encrypted transmission data to which the key identification information is added to the receiving terminal device;
The receiving terminal device
Search the receiving database using the key identification information added to the encrypted transmission data, take out the common key corresponding to this key identification information,
A common key synchronization method, comprising: decrypting transmission data encrypted using the extracted common key.
前記送信側端末装置は、
送信データをパケット単位で暗号化し、
鍵識別情報を、暗号化されたパケットに付加されるヘッダに含めることを特徴とする共通鍵同期方法。The common key synchronization method according to claim 1, wherein
The transmitting terminal device
Send data is encrypted in packets,
A common key synchronization method, wherein key identification information is included in a header added to an encrypted packet.
鍵識別情報は、前記ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号であり、
前記送信側データベースおよび前記受信側データベースには、パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群が、鍵識別情報として登録されることを特徴とする共通鍵同期方法。The common key synchronization method according to claim 2, wherein
Key identification information is a sequence number included in the header and uniquely assigned to each packet,
A common key synchronization method, wherein a key identification information group indicating a plurality of sequence numbers sequentially assigned to each packet is registered as key identification information in the transmission side database and the reception side database.
前記受信側端末装置は、
前記受信側データベースに登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管し、
前記送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに前記受信側データベースに登録し、
前記送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵を旧共通鍵に変更し、次期共通鍵を現用共通鍵に変更し、新たな現用共通鍵を用いて送信データを復号することを特徴とする共通鍵同期方法。In the symmetric key synchronization method according to claim 1 or 2,
The receiving terminal device
Storing the newest common key among the common keys registered in the receiver database as a working common key;
A new common key generated corresponding to the new key identification information sent from the transmission side terminal device is stored in the reception side database together with the new key identification information as a next common key whose use is temporarily prohibited. Register,
When receiving the encrypted transmission data from the transmission side terminal device, the reception side database is searched using the key identification information added to the encrypted transmission data, and this key identification information is used as the next common key. When it corresponds, the common key synchronization method characterized by changing the working common key to the old common key, changing the next common key to the working common key, and decrypting the transmission data using the new working common key.
前記送信側データベースおよび前記受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管し、
共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われることを特徴とする共通鍵同期方法。The common key synchronization method according to claim 1, wherein
The sender database and the receiver database store a common key and key identification information for each destination address,
A common key synchronization method, wherein generation and registration of a common key and key identification information are performed for each destination address.
前記送信側端末装置は、
共通鍵とこの共通鍵を識別するための鍵識別情報とが登録される送信側データベースと、
共通鍵の更新時に、新たに生成する共通鍵に対応する新たな鍵識別情報を生成する識別情報付与部と、
新たな鍵識別情報または鍵識別情報が付加された暗号化された送信データを前記受信側端末装置に送信する送信部と、
鍵生成情報に基づいて新たな共通鍵を生成する送信側共通鍵生成部と、
新たな鍵識別情報および生成した新たな共通鍵を、前記送信側データベースに登録する送信側登録部と、
送信データの送信時に、前記送信側データベースから取り出される共通鍵を用いて送信データを暗号化するデータ暗号化部と、
前記共通鍵に対応して送信側データベースから取り出さる鍵識別情報を、暗号化された送信データに付加する識別情報付加部とを備え、
前記受信側端末装置は、
共通鍵とこの共通鍵を識別するための鍵識別情報とが登録される受信側データベースと、
新たな鍵識別情報または暗号化された送信データを受信する受信部と、
鍵生成情報に基づいて新たな共通鍵を生成する受信側共通鍵生成部と、
新たな鍵識別情報および生成した新たな共通鍵を、前記受信側データベースに登録する受信側登録部と、
暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索して対応する共通鍵を取り出し、取り出した共通鍵を用いて暗号化された送信データを復号するデータ復号化部とを備えていることを特徴とする共通鍵同期システム。There is a common key synchronization system for matching these common keys when decrypting data encrypted with a common key at the transmission side terminal device using the common key at the reception side terminal device,
The transmitting terminal device
A sender database in which a common key and key identification information for identifying the common key are registered;
An identification information giving unit that generates new key identification information corresponding to the newly generated common key when the common key is updated;
A transmitting unit that transmits new key identification information or encrypted transmission data to which key identification information is added to the receiving terminal device;
A transmission side common key generation unit that generates a new common key based on the key generation information;
A transmission side registration unit for registering new key identification information and the generated new common key in the transmission side database;
A data encryption unit that encrypts transmission data using a common key extracted from the transmission-side database at the time of transmission of transmission data;
An identification information adding unit for adding key identification information extracted from the transmission side database corresponding to the common key to encrypted transmission data;
The receiving terminal device
A receiver database in which a common key and key identification information for identifying the common key are registered;
A receiver for receiving new key identification information or encrypted transmission data;
A receiving side common key generation unit that generates a new common key based on the key generation information;
A receiving side registration unit for registering new key identification information and the generated new common key in the receiving side database;
Data decryption that searches the receiver database using the key identification information added to the encrypted transmission data, extracts the corresponding common key, and decrypts the encrypted transmission data using the extracted common key And a common key synchronization system.
前記データ暗号化部は、送信データをパケット単位で暗号化し、
前記識別情報付加部は、鍵識別情報を、暗号化されたパケットに付加されるヘッダに含めることを特徴とする共通鍵同期システム。The common key synchronization system according to claim 6,
The data encryption unit encrypts transmission data in units of packets,
The identification information adding unit includes key identification information in a header added to an encrypted packet.
鍵識別情報は、前記ヘッダに含まれ、パケット毎に固有に割り当てられるシーケンス番号であり、
前記送信側データベースおよび前記受信側データベースには、パケット毎に順次割り当てられる複数のシーケンス番号を示す鍵識別情報群が、鍵識別情報として登録されることを特徴とする共通鍵同期システム。The common key synchronization system according to claim 7,
Key identification information is a sequence number included in the header and uniquely assigned to each packet,
A key synchronization information group indicating a plurality of sequence numbers sequentially assigned to each packet is registered in the transmission database and the reception database as key identification information.
前記受信側データベースは、登録されている共通鍵のうち最も新しい共通鍵を現用共通鍵として保管し、
前記受信側登録部は、前記送信側端末装置から送られた新たな鍵識別情報に対応して生成した新たな共通鍵を、使用が一時的に禁止される次期共通鍵として、新たな鍵識別情報とともに前記受信側データベースに登録し、
前記データ復号化部は、前記送信側端末装置からの暗号化された送信データの受信時に、暗号化された送信データに付加された鍵識別情報を用いて前記受信側データベースを検索し、この鍵識別情報が次期共通鍵に対応する場合に、現用共通鍵を旧共通鍵に変更し、次期共通鍵を現用共通鍵に変更する共通鍵変更部を備えていることを特徴とする共通鍵同期システム。In the common key synchronization system according to claim 6 or 7,
The receiver database stores the newest common key among the registered common keys as a working common key,
The receiving side registration unit uses a new common key generated corresponding to the new key identification information sent from the transmitting side terminal device as a new common key whose use is temporarily prohibited, Register with the receiver database with the information,
The data decryption unit searches the receiver database using the key identification information added to the encrypted transmission data when receiving the encrypted transmission data from the transmitter terminal device, When the identification information corresponds to the next common key, the common key synchronization system includes a common key changing unit that changes the current common key to the old common key and changes the next common key to the current common key. .
前記送信側データベースおよび受信側データベースは、共通鍵および鍵識別情報を、宛先アドレス毎に保管し、
共通鍵および鍵識別情報の生成、登録は、宛先アドレス毎に行われることを特徴とする共通鍵同期システム。The common key synchronization system according to claim 6,
The sender database and the receiver database store a common key and key identification information for each destination address,
A common key synchronization system wherein generation and registration of a common key and key identification information are performed for each destination address.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003174528A JP4153375B2 (en) | 2003-06-19 | 2003-06-19 | Common key synchronization method and common key synchronization apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003174528A JP4153375B2 (en) | 2003-06-19 | 2003-06-19 | Common key synchronization method and common key synchronization apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005012514A JP2005012514A (en) | 2005-01-13 |
| JP4153375B2 true JP4153375B2 (en) | 2008-09-24 |
Family
ID=34097988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003174528A Expired - Fee Related JP4153375B2 (en) | 2003-06-19 | 2003-06-19 | Common key synchronization method and common key synchronization apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4153375B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5448700B2 (en) * | 2009-10-13 | 2014-03-19 | 三菱電機株式会社 | Communication system, collection device, and key update method |
| CN107347058B (en) * | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | Data encryption method, data decryption method, device and system |
| JP6697355B2 (en) * | 2016-08-31 | 2020-05-20 | 株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ | Transmitter, communication system, transmission method and program |
| CN113973000B (en) * | 2020-07-25 | 2024-11-15 | 华为技术有限公司 | A method and device for processing a pre-shared key PSK |
| JP7717672B2 (en) * | 2022-10-24 | 2025-08-04 | 株式会社東芝 | Encrypted communication system, encrypted communication device, encrypted communication method, and encrypted communication program |
-
2003
- 2003-06-19 JP JP2003174528A patent/JP4153375B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005012514A (en) | 2005-01-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3595145B2 (en) | Cryptographic communication system | |
| JP5077186B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| US7499443B2 (en) | Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods | |
| JP4883219B2 (en) | Node device and program | |
| CN103109493B (en) | Communicator, program and method | |
| US9032203B2 (en) | Key setting method, node, server, and network system | |
| KR20180029695A (en) | System and method for transmitting data using block-chain | |
| EP2277351A1 (en) | Method for deriving traffic encryption key | |
| US20080010677A1 (en) | Apparatus, method and computer program product providing improved sequence number handling in networks | |
| WO2002091647A1 (en) | Frame number synchronization for encrypted wireless communication | |
| JPH11331310A (en) | Data transmission control method and data transmission system | |
| KR20030019344A (en) | Confidential data communication method | |
| JP4153375B2 (en) | Common key synchronization method and common key synchronization apparatus | |
| US8670565B2 (en) | Encrypted packet communication system | |
| US7496749B2 (en) | Method and apparatus for decrypting encrypted data transmitted wirelessly by updating a key-table | |
| JP2004140545A (en) | Communication terminal device, communication base station device, communication relay device and method, and computer program | |
| US7400730B2 (en) | Cryptographic communication method in communication system | |
| JP5361970B2 (en) | Communication system, first communication device, second communication device, encrypted communication method, and program | |
| JP4199779B2 (en) | Secret key generation apparatus and secret key generation method | |
| CN115766209A (en) | Method for applying data transmission across networks | |
| JP7476979B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| CN121056254B (en) | A data transmission method, system, and related equipment | |
| US20260088981A1 (en) | Key management device, key management method, and computer program product | |
| JP2000184452A (en) | Cryptographic communication device | |
| JP4609938B2 (en) | Data communication method and system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050726 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080701 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080703 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110711 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120711 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130711 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |