Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4336479B2 - COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM - Google Patents
[go: Go Back, main page]

JP4336479B2 - COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM - Google Patents

COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM Download PDF

Info

Publication number
JP4336479B2
JP4336479B2 JP2002143533A JP2002143533A JP4336479B2 JP 4336479 B2 JP4336479 B2 JP 4336479B2 JP 2002143533 A JP2002143533 A JP 2002143533A JP 2002143533 A JP2002143533 A JP 2002143533A JP 4336479 B2 JP4336479 B2 JP 4336479B2
Authority
JP
Japan
Prior art keywords
encryption key
communication
new
new encryption
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002143533A
Other languages
Japanese (ja)
Other versions
JP2003333031A (en
Inventor
崇俊 廣瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2002143533A priority Critical patent/JP4336479B2/en
Publication of JP2003333031A publication Critical patent/JP2003333031A/en
Application granted granted Critical
Publication of JP4336479B2 publication Critical patent/JP4336479B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、暗号通信を行う通信装置、通信方法、記憶媒体及びプログラムに関する。
【0002】
【従来の技術】
従来より例えば、ディジタルデータの通信システムとして、図9に示すようなLAN環境のLANシステム1500がある。
LANシステム1500は、上記図9に示すように、通信媒体1501と、ネットワーク接続機能(通信媒体1501への接続機能)を有するアダプタ1502と、アダプタ1502を介して通信媒体1501に接続されたプリンタ1503と、通信媒体1501へ接続されたパーソナルコンピュータ(PC)1504(1),1504(2)とから構成される。
【0003】
ここで、通信媒体1501は、電波や赤外線等で構成される無線通信媒体、ツイストペアケーブル、同軸ケーブル等で構成される有線通信媒体、無線通信媒体又は有線通信媒体の混成等のような媒体であり、また、場合によっては、外部ネットワークに接続されているものであるが、通信媒体1501上のデータは、LAN環境に入ることが可能な第三者によって傍受される恐れがある。
【0004】
そこで、通信媒体1501上を通過するデータの傍受を防止するための方法として、データを暗号化する方法が挙げられる。このデータの暗号化としては、DES(Data Encryption Standard)等の共通鍵暗号化方式や、RSA(Rivest Shamir Adleman)等の公開鍵暗号化方式が用いられている。
【0005】
無線LAN規格IEEE802.11bにおいては、共通鍵暗号方式を用いたWEP(Wired Equivalent Privacy)アルゴリズムが規格化されている。
図10及び図11は、本発明の重要な応用範囲の一つである、WEPアルゴリズムに従った暗号化装置1600及び復号化装置1700の構成を示したものである。
【0006】
暗号化装置1600は、上記図10に示すように、結合器1601、擬似乱数発生器1602、CRC1603、結合器1604、及びXOR1605から構成される。
【0007】
結合器1601及び1604はそれぞれ、入力された2つのビット列のデータを結合して、1つのビット列のデータを生成する。
擬似乱数発生器1602は、結合器1601で得られたデータに対して、擬似乱数発生アルゴリズムにより、より長いビット系列(鍵系列)を発生する。ここでの擬似乱数発生アルゴリズムとしては、RSAセキュリティ社のRC4擬似乱数発生アルゴリズム等が用いられる。
【0008】
CRC1603は、CRCアルゴリズムを用いて、ビット列のデータに誤りが在るか否かをチェックするためのビット列(ICV)を生成する。
XOR1605は、入力された2つのビット系列の排他的論理和を求める。
【0009】
上述のような暗号化装置1600において、先ず、任意のビット列である初期化系列、暗号鍵、及び暗号化されるデータは、暗号化装置1600に対して入力される。
【0010】
初期化系列及び暗号鍵は、結合器1601に対して入力される。
結合器1601は、初期化系列及び暗号鍵を結合したビット系列であるデータ(種)を生成して出力する。
擬似乱数発生器1602は、結合器1601で生成されたデータの長さと、ICVの長さとを加えた長さのビット系列であるデータ系列を生成して出力する。
【0011】
データは、CRC1603及び結合器1604に対して入力される。
CRC1603は、入力データからICVを生成して出力する。
結合器1604は、入力データと、CRC1603で生成されたICVと結合して出力する。
【0012】
XOR1605は、擬似乱数発生器1602からの出力と、結合器1604からの出力との排他的論理和(ビット毎の排他的論理和)をとり、その結果を暗号化データとして出力する。
【0013】
したがって、暗号化装置1600からは、初期化系列及び暗号化データが一組として出力される。
【0014】
一方、復号化装置1700は、上記図11に示すように、結合器1701、擬似乱数発生器1702、XOR1703、分離器1704、CRC1705、及び判定器1706から構成される。
【0015】
結合器1701は、入力された2つのビット列のデータを結合して、1つのビット列のデータを生成する。
擬似乱数発生器1702は、結合器1701で得られたデータに対して、擬似乱数発生アルゴリズムにより、より長いビット系列(鍵系列)を発生する。ここでの擬似乱数発生アルゴリズムとしては、RSAセキュリティ社のRC4擬似乱数発生アルゴリズム等が用いられる。
【0016】
XOR1703は、入力された2つのビット系列の排他的論理和を求める。
分離器1704は、入力されたビット列を所定の方法で、データとICVの2つのビット列に分離する。
【0017】
CRC1705は、CRCアルゴリズムを用いて、入力データからICVを生成して出力する。
判定器1706は、分離器1704で生成されたICVと、CRC1705で生成されたICVとを比較することで、データが正しいか否かを判定する。
【0018】
上述のような復号化装置1700において、先ず、暗号化データと初期化系列と組、及び暗号鍵は、復号化装置1700に対して入力される。
【0019】
初期化系列及び暗号鍵は、結合器1701に対して入力される。
結合器1701は、初期化系列及び暗号鍵を結合したビット系列であるデータを生成して出力する。
擬似乱数発生器1702は、結合器1701で生成されたデータの長さと、ICVの長さとを加えた長さのビット系列であるデータ系列を生成して出力する。
【0020】
擬似乱数発生器1702で生成されたデータ(鍵系列)と暗号化データの組は、XOR1703に対して入力される。
XOR1703は、鍵系列と暗号化データのビット毎の排他的論理和を算出し、その結果を分離器1704に対して入力する。
【0021】
分離器1704は、XOR1703からのデータを所定の方法で分割することで、データとICVを生成して出力する。
CRC1705は、分離器1704からのデータから、ICVを算出する。
【0022】
判定器1706は、CRC1705で得られたICVと、分離器1703で得られたICVとを比較し、その結果、これら2つのICVが等しい場合、判定フラグとして正常復号を示すフラグを出力し、等しくない場合、判定フラグとして復号失敗を示すフラグを出力する。
【0023】
【発明が解決しようとする課題】
しかしながら、上述したようなWEPアルゴリズムを用いた従来の通信方法では、WEPにより通信の秘匿性が守られているように見えるが、実際には、同じ暗号鍵で暗号化された多くの暗号データを第三者が手に入れることが可能であるため、復号が比較的容易となる。
したがって、第三者が暗号鍵情報を入手し、暗号通信の秘匿性が守れない恐れがある。
【0024】
そこで、本発明は、上記の欠点を除去するために成されたもので、秘匿性を高めたデータ通信を行なえる、通信装置、通信方法、それを実施するためのプログラムを記録したコンピュータ読み取り可能な記憶媒体、及び当該プログラムを提供することを目的とする。
【0025】
具体的には例えば、時間情報に基づき自動的に暗号鍵を変更する構成により、第三者に暗号データを収集及び解析されたとしても、その暗号鍵を奪われることがなく、当該第三者が通信を傍受できないようにする。これにより、高い秘匿性の無線暗号通信が可能となり、特に、無線区間での盗聴等を避けることができる。
【0026】
【課題を解決するための手段】
本発明は、対象データを暗号化して通信する通信装置であって、暗号鍵の変更タイミングを検知する検知手段と、上記暗号鍵の変更タイミングの度に他の通信装置から指示された演算方法に従って、使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、上記検知手段による上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成手段により生成した上記新規の暗号鍵に変更する変更手段とを有し、上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記他の通信装置との暗号通信を正常に行えるか否かを確認し、該確認の結果、上記他の通信装置との暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記他の通信装置との暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置を提供する。
また、対象データを暗号化して通信する通信装置であって、暗号鍵の変更タイミングを検知する検知手段と、上記暗号鍵の変更タイミングの度に使用中の暗号鍵から新規の暗号鍵を生成するための演算方法を他の通信装置に通知する通知手段と、上記演算方法に従って、使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、上記検知手段による上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成手段により生成した上記新規の暗号鍵に変更する変更手段とを有し、上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記他の通信装置との暗号通信を正常に行えるか否かを確認し、該確認の結果、上記他の通信装置との暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記他の通信装置との暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置を提供する。
【0027】
また、対象データを暗号化して通信する通信方法であって、暗号鍵の変更タイミングを検知する検知ステップと、上記暗号鍵の変更タイミングの度に一方の通信装置から他方の通信装置に通知される演算方法に従って使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、上記検知ステップにおける上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成ステップにて生成した上記新規の暗号鍵に変更する変更ステップとを有し、上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信方法を提供する。
【0028】
また、通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更手段とを有し、上記生成手段は、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、かつ上記使用中の暗号鍵から上記新規の暗号鍵を生成する度に一方の通信装置から他方の通信装置に通知される演算方法に従って上記使用中の暗号鍵から上記新規の暗号鍵を生成し、上記変更手段は、上記暗号鍵の変更を繰り返し、さらに上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置を提供する。
【0029】
また、通信中に新規の暗号鍵を生成する度に通信相手から指示された演算方法又は通信相手に通知する演算方法に従って通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更ステップとを有し、上記生成ステップは、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、上記変更ステップは、上記暗号鍵の変更を繰り返し、さらに上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信方法を提供する。
【0030】
また、通信装置が行う暗号通信に係る処理をコンピュータに実行させるためのプログラムであって、暗号鍵の変更タイミングを検知する検知ステップと、上記暗号鍵の変更タイミングの度に一方の通信装置から他方の通信装置に通知される演算方法に従って使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、上記検知ステップにおける上記変更タイミングの検知に基づいて、対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成ステップにて生成した上記新規の暗号鍵に変更し、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定する変更ステップとをコンピュータに実行させるためのプログラム及び該プログラムを記録した記憶媒体を提供する。
【0031】
また、通信装置が行う暗号通信に係る処理をコンピュータに実行させるためのプログラムであって、通信中に新規の暗号鍵を生成する度に一方の通信装置から他方の通信装置に通知される演算方法に従って通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更ステップとをコンピュータに実行させ、かつ上記生成ステップは、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、上記変更ステップは、上記暗号鍵の変更を繰り返し、さらに上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とするプログラム及び該プログラムを記録した記憶媒体を提供する。
【0032】
【発明の実施の形態】
以下、本発明の実施の形態について図面を用いて説明する。
【0033】
本発明は、例えば、図1に示すような無線会議システム100に適用される。本実施の形態の無線会議システム100は、共通鍵暗号方式を用いて無線通信する無線LANシステムであり、特に、時間情報に基づき自動的に、データ通信に用いる暗号鍵を変更するように構成されている。
以下、本実施の形態の無線会議システム100の構成及び動作について具体的に説明する。
【0034】
<無線会議システム100の構成>
無線会議システム100は、上記図1に示すように、複数の無線ステーション(STA)102(1)〜102(4)と、ディジタル無線通信が可能な無線アクセスポイント(AP)101とを含む構成としている。
【0035】
STA102(1)〜102(4)はそれぞれ同様の構成である。
ここでは、場合によっては説明の簡単のため、任意のSTA102(x)に着目し、この構成及び動作について説明する。
【0036】
STA102(x)は、パーソナルコンピュータ(PC)に接続されていると共に、プロジェクタとも接続されており、PC画面をスクリーン等で映写できる構成を有する。
会議の参加者はそれぞれ、PCに接続されたSTA102(x)を用いて、他の参加者と会議する。
【0037】
図2は、STA102(x)の内部構成の一例を示したものである。
STA102(x)は、上記図2に示すように、外部とのデータの無線送受信を行う無線送受信部202と、データの暗号鍵を用いた暗号化及び復号化を行う暗号/復号化処理部203と、暗号/復号化処理部203により秘匿通信を行うためのデータ通信インターフェース処理部204と、暗号鍵を変更するタイミングを計測する計時部205と、STA102(x)全体の動作制御を司る制御部206と、暗号鍵の初期値等を記憶する記憶部207とを含む構成としている。
【0038】
AP101は、DS(Distribution System)107としてイーサケーブルに接続されている。
AP101の電波は、BSS(Basic Service Set)106として図示している範囲まで届き、自身と通信可能なSTA(ここでは、STA102(1)〜102(4))のデータを有する。
【0039】
図3は、AP101の内部構成の一例を示したものである。
AP101は、上記図3に示すように、外部とのデータの無線送受信を行う無線送受信部302と、データの暗号鍵を用いた暗号化及び復号化を行う暗号/復号化処理部303と、暗号/復号化処理部303により秘匿通信を行うためのデータ通信インターフェース処理部304と、暗号鍵を変更するタイミングを計測する計時部305と、AP101全体の動作制御を司る制御部306と、暗号鍵の初期値等を記憶する記憶部307とを含む構成としている。
【0040】
<無線会議システム100の動作>
ここでは、無線会議システム100の動作の一例として、STA102(3)の参加者が、STA102(1)のプロジェクタを用いてプレゼンテーションをする場合の動作において、特に、無線秘匿通信の暗号鍵変更のための動作について説明する。
【0041】
尚、以下に説明する無線会議システム100の動作は、例えば、AP101の制御部306によるAP101の動作制御、及びSTA102(x)の制御部206によるSTA102(x)の動作制御により実施される。
【0042】
先ず、STA102(3)において、無線送受信部202は、AP101に対してプレゼンテーションデータを送信する。
次に、AP101において、無線送受信部302は、STA102(3)からのプレゼンテーションデータを受信し、これをSTA102(1)に対して送信する。
これらの動作の連続により、リアルタイムでの通信が実現する。
【0043】
このとき、AP101において、設置時に記憶部307に設定されたタイマ値(例えば、5分ごと、毎時00分等)のタイムアップが、計時部305で検出されると、これが暗号鍵変更トリガとなり、例えば、図4に示す暗号鍵変更シーケンスが起動する。
また、上記暗号鍵変更シーケンスでは、例えば、AP101は、図5に示すフローチャートに従って動作し、STA102(x)は、図6に示すフローチャートに従って動作する。
【0044】
以下、上記図4に示す暗号鍵変更シーケンス起動時のAP101及びSTA102(x)の動作について具体的に説明する。
【0045】
先ず、AP101は、自身と通信可能な全てのSTA(ここでは、STA102(1)〜102(4))に関するデータを、記憶部307に記憶しているので、当該全てのSTAの応答を待つ。
【0046】
次に、上記図5に示すように、AP101は、暗号鍵変更開始トリガが発生すると(ステップS501)、自身がユニット毎の通信中であるか否かを確認し(ステップS502)、この確認の結果、通信中でない場合、上記図4に示すように、暗号鍵変更開始メッセージ(401)を、自身と通信可能な全てのSTA(ここでは、STA102(1)〜102(4))に対して送信する(ステップS503)。
【0047】
次に、上記図6に示すように、ステップS601において、暗号鍵変更開始メッセージ(401)を受信したSTA102(x)は、自身がユニット毎の通信中であるか否かを確認し(ステップS602)、この確認の結果、通信中でない場合、上記図4に示すように、暗号鍵変更開始OKメッセージ(402)を、AP101に対して送信する(ステップS603)。
【0048】
次に、上記図5に示すように、ステップS504において、暗号鍵変更開始OKメッセージ(402)を受信したAP101は、暗号鍵の変更方法を、例えば、現在の秒を種とした擬似乱数により選択し、現在用いている暗号鍵に対して演算処理を施す(ステップS505)。
【0049】
尚、AP101が、STA102(x)から暗号鍵変更開始OKメッセージ(402)を受信できない場合、STA102(x)に対して、暗号鍵変更開始メッセージ(401)を再送するようにしてもよい。
【0050】
次に、AP101は、ステップS505での暗号鍵の演算を終了すると、上記図4に示すように、自身と通信可能な全てのSTA(ここでは、STA102(1)〜102(4))に対して、暗号鍵変更方法通知メッセージ(403)を送信する(ステップ506)。
【0051】
図7は、暗号鍵変更方法通知メッセージ(403)のフォーマットの一例を示したものである。
暗号鍵変更方法通知メッセージ(403)は、上記図7に示すように、1オクテット目の暗号鍵変更方法通知メッセージ番号701と、2オクテット目の演算データ702及び演算方法703とを含んでいる。
【0052】
暗号鍵変更方法通知メッセージ番号701は、メッセージ種別の番号であり、どのようなメッセージであるのかを示す。
演算データ702は、上位4ビットデータであり、実際に演算される数値を示す。
演算方法703は、下位4ビットデータであり、演算方法を示す。
【0053】
例えば、2オクテット目に対して、「00100011」が設定されていた場合、暗号鍵変更方法は、現在暗号化に用いている暗号鍵を2ビット右にシフトする方法であることを意味する。
【0054】
上述のような暗号鍵変更方法通知メッセージ(403)をAP101が送信すると、次に、上記図6に示すように、ステップS604において、STA102(x)は、これを受信し、暗号鍵変更方法通知メッセージ(403)により示される暗号鍵変更方法に従って、実際に暗号鍵を変更するための演算処理を実行する(ステップS605)。
【0055】
尚、STA102(x)が、AP101から暗号鍵変更方法通知メッセージ(403)を受信できない場合、AP101に対して、暗号鍵変更開始OKメッセージ(402)を再送するようにしてもよい。
【0056】
次に、STA102(x)は、ステップS605での暗号鍵の演算を終了すると、上記図4に示すように、AP101に対して、暗号鍵変更OKメッセージ(404)を送信する(ステップ606)。
【0057】
次に、上記図5に示すように、ステップS507において、暗号鍵変更OKメッセージ(404)を受信したAP101は、暗号化処理部303により、ステップS505で演算処理した暗号鍵を用いて「Challenge Text」を生成し、上記図4に示すように、当該「Challenge Text」(405)を、自身と通信可能な全てのSTA(ここでは、STA102(1)〜102(4))に対して送信する(ステップS508)。
【0058】
次に、上記図6に示すように、ステップS607において、「Challenge Text」(405)を受信したSTA102(x)は、上記図4に示すように、「Challenge Text」確認メッセージ(406)をAP101に対して送信する(ステップS608)。
【0059】
次に、STA102(x)は、ステップS607で受信した「Challenge Text」(405)を用いて、復号化処理部203により復号を試み、この結果、正しく復号できたか否かを確認する(ステップS609)。
【0060】
ステップS609の確認の結果、正しく復号できた場合、すなわち復号成功を示すフラグがデータと共に生成された場合、STA102(x)は、上記図4に示すように、復号成功を示す暗号鍵変更完了メッセージ(407)をAP101に対して送信する(ステップS610)。
一方、正しく復号できなかった場合、すなわち復号成功を示すフラグがデータと共に生成された場合、STA102(x)は、上記図4に示すように、復号失敗を示す暗号鍵変更完了メッセージ(407)をAP101に対して送信する(ステップS613)。
【0061】
次に、上記図5に示すように、AP101は、ステップS509においてSTA102(x)から「Challenge Text」確認メッセージ(406)を受信し、これに続いて、ステップS510において、STA102(x)から暗号鍵変更完了メッセージ(407)を受信すると、当該暗号鍵変更完了メッセージ(407)により、復号成功であるか、或いは復号失敗であるかを確認する。
【0062】
ステップS510での確認の結果、復号成功である場合、AP101は、上記図4に示すように、STA102(x)に対して、暗号鍵変更OKを示す暗号鍵変更完了確認メッセージ(408)を送信する(ステップS511)。
そして、AP101は、当該暗号鍵変更OKの暗号鍵を、新たな暗号鍵(今後使用する暗号鍵)とする(ステップS512)。
【0063】
一方、復号失敗である場合、AP101は、上記図4に示すように、STA102(x)に対して、暗号鍵変更NGを示す暗号鍵変更完了確認メッセージ(408)を送信する(ステップS513)。
そして、AP101は、記憶部307に記憶された暗号鍵の初期値を、そのまま今後使用する暗号鍵とする(ステップS514)。このとき、再度、上記図4に示す暗号鍵変更シーケンスを起動するようにしてもよい。
【0064】
STA102(x)は、上記図6に示すように、ステップS611又はS614において、AP101から、暗号鍵変更OKを示す暗号鍵変更完了確認メッセージ(408)又は暗号鍵変更NGを示す暗号鍵変更完了確認メッセージ(408)を受信すると、当該受信メッセージに応じて暗号鍵を変更する(ステップS612、ステップS615)。
【0065】
尚、本実施の形態では、AP101が、上記図4の暗号鍵変更シーケンスを起動するように構成したが、例えば、任意のSTA102(x)、或いはSTA間通信(Adhoc Mode)で、上記図4の暗号鍵変更シーケンスを起動するように構成してもよい。
【0066】
また、本実施の形態では、本発明を無線LANを用いたシステム100に適用したが、例えば、暗号鍵を用いた任意の暗号装置等にも適用可能である。
【0067】
また、本実施の形態において、例えば、発言者のSTA102(x)が、AP101に対して当該発言者の画像及び音声データを送信し、これを受信したAP101が、当該受信データをブロードバンドで会議出席者全員のSTAに対して送信するようにしてもよい。
【0068】
また、本実施の形態において、例えば、以下のような構成(1)〜(6)とすることも可能である。
(1)上記図4に示した暗号鍵変更シーケンスのメッセージをも暗号化して通信を行う。
(2)上記図4に示した暗号鍵変更シーケンスにおいて、暗号鍵変更完了メッセージ(407)を受信後のメッセージから変更後暗号鍵で暗号化して通信を行う。
(3)暗号鍵を演算する際に、暗号鍵が規定の長さと異なった場合、上位ビット又は下位ビットから削除、若しくはビット"0"を追加して規定の長さとする。
(4)通信の方式として、IEEE802.11や、IEEE802.11b、或いはIEEE802.11aの方式を用いる。
(5)暗号鍵により秘匿化する方式として、IEEE802.11で定められたWEP(Wired Equivalent Privacy)の方式を用いる。
【0069】
(6)本発明の目的は、本実施の形態のホスト及び端末の機能を実現するソフトウェアのプログラムコードを記憶した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読みだして実行することによっても、達成されることは言うまでもない。
この場合、記憶媒体から読み出されたプログラムコード自体が本実施の形態の機能を実現することとなり、そのプログラムコードを記憶した記憶媒体及び当該プログラムコードは本発明を構成することとなる。
プログラムコードを供給するための記憶媒体としては、ROM、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード等を用いることができる。
また、コンピュータが読みだしたプログラムコードを実行することにより、本実施の形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS等が実際の処理の一部又は全部を行い、その処理によって本実施の形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された拡張機能ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によって本実施の形態の機能が実現される場合も含まれることは言うまでもない。
【0070】
図8は、上記コンピュータの機能800を示したものである。
コンピュータ機能800は、上記図8に示すように、CPU801と、ROM802と、RAM803と、キーボード(KB)809のキーボードコントローラ(KBC)805と、表示部としてのCRTディスプレイ(CRT)810のCRTコントローラ(CRTC)806と、ハードディスク(HD)811及びフレキシブルディスク(FD)812のディスクコントローラ(DKC)807と、ネットワーク820との接続のためのネットワークインターフェースコントローラ(NIC)808とが、システムバス804を介して互いに通信可能に接続された構成としている。
【0071】
CPU801は、ROM802或いはHD811に記憶されたソフトウェア、或いはFD812より供給されるソフトウェアを実行することで、システムバス804に接続された各構成部を総括的に制御する。
すなわち、CPU801は、所定の処理シーケンスに従った処理プログラムを、ROM802、或いはHD811、或いはFD812から読み出して実行することで、本実施の形態での動作を実現するための制御を行う。
【0072】
RAM803は、CPU801の主メモリ或いはワークエリア等として機能する。
KBC805は、KB809や図示していないポインティングデバイス等からの指示入力を制御する。
CRTC806は、CRT810の表示を制御する。
DKC807は、ブートプログラム、種々のアプリケーション、編集ファイル、ユーザファイル、ネットワーク管理プログラム、及び本実施の形態における所定の処理プログラム等を記憶するHD811及びFD812とのアクセスを制御する。
NIC808は、ネットワーク820上の装置或いはシステムと双方向にデータをやりとりする。
以上説明したように、対象データを暗号化して外部とのデータ通信を行うにあたり、暗号化で用いる暗号鍵を、所定のタイミング(時間情報)に基づき自動的に変更するように構成したので、第三者に暗号データを収集或いは解析等された場合であっても、暗号鍵を奪われることはなく、第三者は通信を傍受できない。これにより、高い秘匿性の暗号通信が可能となり、特に、無線区間での盗聴等を避けることができる。
【0073】
【発明の効果】
本発明によれば、通信中に新規の暗号鍵を生成する度に使用中の暗号鍵から新規の暗号鍵を生成する演算方法を通信装置間で通知し、該演算方法に従って使用中の暗号鍵を利用して次々と暗号鍵を変更し、変更した暗号鍵での暗号通信が正常に行えるか否かの確認を行うので、簡単な構成で高い秘匿性の暗号通信が可能となる。
【図面の簡単な説明】
【図1】本発明を適用した無線会議システムの構成を示すブロック図である。
【図2】上記無線会議システムの無線ステーション(STA)の内部構成を示すブロック図である。
【図3】上記無線会議システムの無線アクセスポイント(AP)の内部構成を示すブロック図である。
【図4】上記無線会議システムの暗号鍵変更シーケンスを説明するための図である。
【図5】上記無線アクセスポイント(AP)の動作を説明するためのフローチャートである。
【図6】上記無線ステーション(STA)の動作を説明するためのフローチャートである。
【図7】上記暗号鍵変更シーケンスにおける暗号鍵変更方法通知メッセージのフォーマットを説明するための図である。
【図8】上記無線会議システムの機能をコンピュータに実現させるためのプログラムをコンピュータ読出可能な記憶媒体から読み出して実行する当該コンピュータの構成を示すブロック図である。
【図9】従来のLANシステムの構成を説明するための図である。
【図10】WEPアルゴリズムにおける暗号化装置の構成を説明するための図である。
【図11】WEPアルゴリズムにおける復号化装置の構成を説明するための図である。
【符号の説明】
100 無線会議システム
101 無線アクセスポイント(AP)
102(1)〜102(4) 無線ステーション(STA)
106 BSS(Basic Service Set)
107 DS(Distribution System)
202,302 無線送受信部
203,303 暗号化/復号化処理部
204,304 ネットワークインターフェース処理部
205,305 計時部
206,306 制御部
207,307 記憶部
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication device, a communication method, a storage medium, and a program for performing cryptographic communication.
[0002]
[Prior art]
Conventionally, for example, as a digital data communication system, there is a LAN system 1500 in a LAN environment as shown in FIG.
As shown in FIG. 9, the LAN system 1500 includes a communication medium 1501, an adapter 1502 having a network connection function (connection function to the communication medium 1501), and a printer 1503 connected to the communication medium 1501 via the adapter 1502. And personal computers (PC) 1504 (1) and 1504 (2) connected to the communication medium 1501.
[0003]
Here, the communication medium 1501 is a medium such as a wireless communication medium composed of radio waves or infrared rays, a wired communication medium composed of a twisted pair cable, a coaxial cable, etc., a wireless communication medium, or a hybrid of wired communication media. In some cases, the data on the communication medium 1501 may be intercepted by a third party who can enter the LAN environment although it is connected to an external network.
[0004]
Therefore, as a method for preventing the interception of the data passing on the communication medium 1501, a method for encrypting the data can be cited. As the data encryption, a common key encryption method such as DES (Data Encryption Standard) or a public key encryption method such as RSA (Rivest Shamir Adleman) is used.
[0005]
In the wireless LAN standard IEEE802.11b, a WEP (Wired Equivalent Privacy) algorithm using a common key encryption method is standardized.
FIG. 10 and FIG. 11 show the configurations of an encryption device 1600 and a decryption device 1700 according to the WEP algorithm, which is one of the important application ranges of the present invention.
[0006]
As shown in FIG. 10, the encryption device 1600 includes a combiner 1601, a pseudo random number generator 1602, a CRC 1603, a combiner 1604, and an XOR 1605.
[0007]
Each of the combiners 1601 and 1604 combines two input bit string data to generate one bit string data.
The pseudo random number generator 1602 generates a longer bit sequence (key sequence) for the data obtained by the combiner 1601 by a pseudo random number generation algorithm. As the pseudo-random number generation algorithm here, the RC4 pseudo-random number generation algorithm of RSA Security is used.
[0008]
The CRC 1603 uses a CRC algorithm to generate a bit string (ICV) for checking whether there is an error in the bit string data.
The XOR 1605 calculates an exclusive OR of the two input bit sequences.
[0009]
In the encryption apparatus 1600 as described above, first, an initialization sequence, an encryption key, and data to be encrypted, which are arbitrary bit strings, are input to the encryption apparatus 1600.
[0010]
The initialization sequence and the encryption key are input to the combiner 1601.
The combiner 1601 generates and outputs data (seed) that is a bit sequence obtained by combining the initialization sequence and the encryption key.
The pseudo random number generator 1602 generates and outputs a data sequence which is a bit sequence having a length obtained by adding the length of the data generated by the combiner 1601 and the length of the ICV.
[0011]
Data is input to the CRC 1603 and the combiner 1604.
The CRC 1603 generates an ICV from the input data and outputs it.
The combiner 1604 combines the input data and the ICV generated by the CRC 1603 and outputs the combined data.
[0012]
The XOR 1605 takes an exclusive OR (exclusive OR for each bit) of the output from the pseudo random number generator 1602 and the output from the combiner 1604, and outputs the result as encrypted data.
[0013]
Therefore, the encryption apparatus 1600 outputs an initialization sequence and encrypted data as a set.
[0014]
On the other hand, as shown in FIG. 11, the decoding device 1700 includes a combiner 1701, a pseudo random number generator 1702, an XOR 1703, a separator 1704, a CRC 1705, and a determiner 1706.
[0015]
The combiner 1701 combines the input two bit string data to generate one bit string data.
The pseudo random number generator 1702 generates a longer bit sequence (key sequence) for the data obtained by the combiner 1701 by a pseudo random number generation algorithm. As the pseudo-random number generation algorithm here, the RC4 pseudo-random number generation algorithm of RSA Security is used.
[0016]
The XOR 1703 obtains an exclusive OR of the two input bit sequences.
The separator 1704 separates the input bit string into two bit strings of data and ICV by a predetermined method.
[0017]
The CRC 1705 generates and outputs an ICV from input data using a CRC algorithm.
The determiner 1706 compares the ICV generated by the separator 1704 with the ICV generated by the CRC 1705 to determine whether the data is correct.
[0018]
In the decryption apparatus 1700 as described above, first, the encrypted data, the initialization sequence pair, and the encryption key are input to the decryption apparatus 1700.
[0019]
The initialization sequence and the encryption key are input to the combiner 1701.
The combiner 1701 generates and outputs data that is a bit sequence obtained by combining the initialization sequence and the encryption key.
The pseudo random number generator 1702 generates and outputs a data sequence which is a bit sequence having a length obtained by adding the length of the data generated by the combiner 1701 and the length of the ICV.
[0020]
A set of data (key sequence) and encrypted data generated by the pseudo random number generator 1702 is input to the XOR 1703.
The XOR 1703 calculates an exclusive OR for each bit of the key sequence and the encrypted data, and inputs the result to the separator 1704.
[0021]
The separator 1704 generates and outputs data and ICV by dividing the data from the XOR 1703 by a predetermined method.
The CRC 1705 calculates an ICV from the data from the separator 1704.
[0022]
The determinator 1706 compares the ICV obtained by the CRC 1705 and the ICV obtained by the separator 1703. As a result, if these two ICVs are equal, the decision unit 1706 outputs a flag indicating normal decoding as a decision flag. If not, a flag indicating decoding failure is output as a determination flag.
[0023]
[Problems to be solved by the invention]
However, in the conventional communication method using the WEP algorithm as described above, it seems that the confidentiality of communication is protected by WEP. However, in reality, a large amount of encrypted data encrypted with the same encryption key is stored. Decryption is relatively easy because it can be obtained by a third party.
Therefore, there is a possibility that a third party obtains the encryption key information and cannot keep the confidentiality of the encryption communication.
[0024]
Accordingly, the present invention was made to eliminate the above-described drawbacks, and is capable of performing data communication with increased confidentiality. A communication apparatus, a communication method, and a computer-readable recording program for implementing the communication apparatus are provided. It is an object to provide a non-transitory storage medium and the program.
[0025]
Specifically, for example, even if encryption data is collected and analyzed by a third party by a configuration that automatically changes the encryption key based on time information, the encryption key is not deprived, and the third party To prevent eavesdropping on communications. As a result, highly confidential wireless encryption communication is possible, and in particular, wiretapping in a wireless zone can be avoided.
[0026]
[Means for Solving the Problems]
The present invention is a communication device that encrypts and communicates target data, according to a detection unit that detects an encryption key change timing, and a calculation method instructed by another communication device at each encryption key change timing. A generation unit that generates a new encryption key based on the encryption key in use, and an encryption key that is used to encrypt the target data based on the detection of the change timing by the detection unit. A changing means for changing the encryption key to the new encryption key generated by the generating means, and the changing means determines the new encryption key before determining the new encryption key as a new encryption key. It is confirmed whether or not the encryption communication with the other communication device can be normally performed using the encryption key, and when the result of the confirmation is that the encryption communication with the other communication device can be normally performed, the new communication device New encryption key The determined and set, if not be properly encrypted communication with the another communication device provides a communication apparatus characterized by setting the encryption key for encrypting the target data to an initial value.
Also, a communication device that encrypts and communicates target data, and generates a new encryption key from a detection unit that detects an encryption key change timing and an encryption key in use at each encryption key change timing. Notification means for notifying other communication devices of a calculation method for generating, a generation means for generating a new encryption key based on the encryption key in use according to the calculation method, and detection of the change timing by the detection means And changing means for changing an encryption key used for encrypting the target data from the encryption key being used to the new encryption key generated by the generating means, wherein the changing means Before determining the new encryption key as a new encryption key, it is confirmed whether or not encryption communication with the other communication device can be normally performed using the new encryption key. Other communication devices above If the encryption communication with the other communication device cannot be normally performed, the new encryption key is determined and set as a new encryption key. Provided is a communication device characterized in that an encryption key to be encrypted is set to an initial value.
[0027]
Also, a communication method for encrypting and communicating target data, wherein a detection step for detecting an encryption key change timing is notified from one communication device to the other communication device each time the encryption key is changed. The generation step of generating a new encryption key based on the encryption key being used according to the calculation method, and the use of the encryption key used for encryption of the target data based on the detection of the change timing in the detection step A change step of changing the encryption key from the encryption key to the new encryption key generated in the generation step, the change step before determining the changed new encryption key as a new encryption key, When it is confirmed whether encryption communication between the communication devices can be normally performed using the new encryption key, and as a result of the confirmation, encryption communication between the communication devices can be normally performed Determines and sets the new encryption key as a new encryption key, and sets the encryption key for encrypting the target data to the initial value when the encryption communication between the communication devices cannot be normally performed. A communication method is provided.
[0028]
Further, a generating means for generating a new encryption key based on an encryption key being used for encryption communication between communication devices, and an encryption key used for the encryption communication from the encryption key being used to the new encryption key. Change means for changing to a key, and the generation means repeatedly generates a new encryption key based on the encryption key being used for the encryption communication, and the new encryption key is generated from the encryption key being used. Each time a key is generated, the new encryption key is generated from the encryption key in use according to the calculation method notified from one communication device to the other communication device, and the changing means repeatedly changes the encryption key. In addition, before the changing means determines the changed new encryption key as a new encryption key, the changing means confirms whether or not encryption communication can be normally performed between the communication devices using the new encryption key. As a result of the confirmation, the communication devices If encryption communication can be performed normally, the new encryption key is determined and set as a new encryption key. If encryption communication between the communication devices cannot be performed normally, the target data is encrypted. Provided is a communication device characterized in that an encryption key is set to an initial value.
[0029]
In addition, every time a new encryption key is generated during communication, a new encryption key is created based on the encryption key being used for encryption communication between communication devices in accordance with the calculation method instructed by the communication partner or the calculation method notified to the communication partner. A generating step for generating a key; and a changing step for changing an encryption key used for the encryption communication from the encryption key being used to the new encryption key, wherein the generation step is used for the encryption communication. Repeatedly generate a new encryption key based on the encryption key in the medium, the change step repeatedly changes the encryption key, and the change step further determines the changed new encryption key as a new encryption key. Before confirming whether or not encryption communication between the communication devices can be normally performed using the new encryption key, and as a result of the confirmation, when encryption communication between the communication devices can be normally performed The new The key is determined and set as a new encryption key, and when encryption communication between the communication devices cannot be performed normally, the encryption key for encrypting the target data is set as an initial value. A communication method is provided.
[0030]
Further, a program for causing a computer to execute processing related to encryption communication performed by a communication device, the detection step for detecting the change timing of the encryption key, and from the one communication device to the other at each change time of the encryption key Based on the generation step of generating a new encryption key based on the encryption key being used in accordance with the calculation method notified to the communication device, and the detection of the change timing in the detection step, it is used for encryption of the target data Before changing the encryption key from the encryption key in use to the new encryption key generated in the generation step, and determining the changed new encryption key as a new encryption key, the new encryption key Is used to confirm whether or not encryption communication between the communication devices can be normally performed.If the result of the confirmation is that encryption communication between the communication devices can be normally performed, If the encryption key is determined and set as a new encryption key, and encryption communication between the communication devices cannot be performed normally, a change step for setting the encryption key for encrypting the target data to an initial value is performed. A program for causing a computer to execute and a storage medium storing the program are provided.
[0031]
Further, a calculation method for causing a computer to execute processing related to encryption communication performed by a communication device, which is notified from one communication device to the other communication device each time a new encryption key is generated during communication Generating a new encryption key based on the encryption key being used for encryption communication between the communication devices according to the above, and converting the encryption key used for the encryption communication from the encryption key being used to the new encryption key And the generation step repeatedly generates a new encryption key based on the encryption key being used for the encryption communication, and the change step changes the encryption key. Further, in the changing step, before the changed new encryption key is determined as a new encryption key, the encryption communication between the communication devices is corrected using the new encryption key. If the result of the confirmation is that encryption communication between the communication devices can be performed normally, the new encryption key is determined and set as a new encryption key, and the communication device A program characterized by setting an encryption key for encrypting target data as an initial value when the encrypted communication between the two cannot be normally performed, and a storage medium storing the program are provided.
[0032]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0033]
The present invention is applied to, for example, a wireless conference system 100 as shown in FIG. The wireless conference system 100 according to the present embodiment is a wireless LAN system that performs wireless communication using a common key encryption method, and is particularly configured to automatically change an encryption key used for data communication based on time information. ing.
Hereinafter, the configuration and operation of the wireless conference system 100 of the present embodiment will be specifically described.
[0034]
<Configuration of Wireless Conference System 100>
As shown in FIG. 1, the wireless conference system 100 includes a plurality of wireless stations (STA) 102 (1) to 102 (4) and a wireless access point (AP) 101 capable of digital wireless communication. Yes.
[0035]
The STAs 102 (1) to 102 (4) have the same configuration.
Here, for ease of explanation in some cases, this configuration and operation will be described with attention paid to an arbitrary STA 102 (x).
[0036]
The STA 102 (x) is connected to a personal computer (PC) and is also connected to a projector, and has a configuration capable of projecting a PC screen on a screen or the like.
Each participant in the conference uses the STA 102 (x) connected to the PC to conference with other participants.
[0037]
FIG. 2 shows an example of the internal configuration of the STA 102 (x).
As shown in FIG. 2, the STA 102 (x) includes a wireless transmission / reception unit 202 that wirelessly transmits / receives data to / from the outside, and an encryption / decryption processing unit 203 that performs encryption and decryption using an encryption key for data. A data communication interface processing unit 204 for performing secret communication by the encryption / decryption processing unit 203, a time measuring unit 205 for measuring the timing for changing the encryption key, and a control unit for controlling the operation of the entire STA 102 (x) 206 and a storage unit 207 for storing an initial value of the encryption key and the like.
[0038]
The AP 101 is connected to an Ethernet cable as a DS (Distribution System) 107.
The radio waves of the AP 101 reach the range illustrated as a BSS (Basic Service Set) 106 and have data of STAs (here, STAs 102 (1) to 102 (4)) that can communicate with the AP 101.
[0039]
FIG. 3 shows an example of the internal configuration of the AP 101.
As shown in FIG. 3, the AP 101 includes a wireless transmission / reception unit 302 that performs wireless transmission / reception of data to / from the outside, an encryption / decryption processing unit 303 that performs encryption and decryption using a data encryption key, A data communication interface processing unit 304 for performing secret communication by the decryption processing unit 303, a time measuring unit 305 for measuring timing for changing the encryption key, a control unit 306 for controlling the operation of the entire AP 101, an encryption key And a storage unit 307 that stores initial values and the like.
[0040]
<Operation of Wireless Conference System 100>
Here, as an example of the operation of the wireless conference system 100, in the operation when a participant of the STA 102 (3) makes a presentation using the projector of the STA 102 (1), particularly for changing the encryption key of the wireless secret communication. Will be described.
[0041]
Note that the operation of the wireless conference system 100 described below is performed by, for example, the operation control of the AP 101 by the control unit 306 of the AP 101 and the operation control of the STA 102 (x) by the control unit 206 of the STA 102 (x).
[0042]
First, in the STA 102 (3), the wireless transmission / reception unit 202 transmits presentation data to the AP 101.
Next, in the AP 101, the wireless transmission / reception unit 302 receives presentation data from the STA 102 (3) and transmits it to the STA 102 (1).
Real-time communication is realized by the continuation of these operations.
[0043]
At this time, when the timer 101 detects that the timer value (for example, every 5 minutes, 00 minutes every hour) set in the storage unit 307 at the time of installation is detected in the AP 101, this becomes an encryption key change trigger, For example, the encryption key change sequence shown in FIG. 4 is activated.
In the encryption key change sequence, for example, the AP 101 operates according to the flowchart shown in FIG. 5, and the STA 102 (x) operates according to the flowchart shown in FIG. 6.
[0044]
Hereinafter, the operations of the AP 101 and the STA 102 (x) when the encryption key change sequence shown in FIG. 4 is started will be specifically described.
[0045]
First, the AP 101 stores data related to all STAs (here, the STAs 102 (1) to 102 (4)) that can communicate with the AP 101 in the storage unit 307, and therefore waits for responses from all the STAs.
[0046]
Next, as shown in FIG. 5 above, when an encryption key change start trigger occurs (step S501), the AP 101 checks whether or not it is communicating for each unit (step S502). As a result, when communication is not in progress, as shown in FIG. 4, the encryption key change start message (401) is sent to all STAs (here, STAs 102 (1) to 102 (4)) that can communicate with themselves. Transmit (step S503).
[0047]
Next, as shown in FIG. 6 above, in step S601, the STA 102 (x) that has received the encryption key change start message (401) checks whether or not it is communicating for each unit (step S602). If the result of this confirmation is that communication is not in progress, an encryption key change start OK message (402) is transmitted to the AP 101 as shown in FIG. 4 (step S603).
[0048]
Next, as shown in FIG. 5, in step S504, the AP 101 that has received the encryption key change start OK message (402) selects a method for changing the encryption key, for example, using a pseudo-random number using the current second as a seed. Then, a calculation process is performed on the currently used encryption key (step S505).
[0049]
When the AP 101 cannot receive the encryption key change start OK message (402) from the STA 102 (x), the AP 101 may retransmit the encryption key change start message (401) to the STA 102 (x).
[0050]
Next, when the AP 101 completes the computation of the encryption key in step S505, as shown in FIG. 4 above, for all STAs (here, STAs 102 (1) to 102 (4)) that can communicate with themselves, Then, an encryption key change method notification message (403) is transmitted (step 506).
[0051]
FIG. 7 shows an example of the format of the encryption key change method notification message (403).
The encryption key change method notification message (403) includes an encryption key change method notification message number 701 of the first octet, operation data 702 and operation method 703 of the second octet, as shown in FIG.
[0052]
The encryption key change method notification message number 701 is a message type number and indicates what kind of message it is.
The calculation data 702 is high-order 4-bit data and indicates a numerical value that is actually calculated.
The calculation method 703 is lower 4-bit data and indicates the calculation method.
[0053]
For example, when “00100011” is set for the second octet, it means that the encryption key changing method is a method of shifting the encryption key currently used for encryption to the right by 2 bits.
[0054]
When the AP 101 transmits the encryption key change method notification message (403) as described above, next, as shown in FIG. 6 above, in step S604, the STA 102 (x) receives this, and notifies the encryption key change method notification. According to the encryption key changing method indicated by the message (403), an arithmetic process for actually changing the encryption key is executed (step S605).
[0055]
If the STA 102 (x) cannot receive the encryption key change method notification message (403) from the AP 101, the encryption key change start OK message (402) may be retransmitted to the AP 101.
[0056]
Next, when the computation of the encryption key in step S605 ends, the STA 102 (x) transmits an encryption key change OK message (404) to the AP 101 as shown in FIG. 4 (step 606).
[0057]
Next, as shown in FIG. 5, the AP 101 that has received the encryption key change OK message (404) in step S507 uses the encryption key calculated in step S505 by the encryption processing unit 303 to execute “Challenge Text”. ”And transmit the“ Challenge Text ”(405) to all STAs (here, STAs 102 (1) to 102 (4)) that can communicate with the self, as shown in FIG. (Step S508).
[0058]
Next, as shown in FIG. 6, in step S607, the STA 102 (x) that has received “Challenge Text” (405) sends a “Challenge Text” confirmation message (406) to the AP 101 as shown in FIG. (Step S608).
[0059]
Next, the STA 102 (x) uses the “Challenge Text” (405) received in step S 607 to attempt decoding by the decoding processing unit 203, and as a result, checks whether or not decoding has been performed correctly (step S 609). ).
[0060]
As a result of the confirmation in step S609, when decryption is successful, that is, when a flag indicating successful decryption is generated together with the data, the STA 102 (x) sends an encryption key change completion message indicating successful decryption as shown in FIG. (407) is transmitted to the AP 101 (step S610).
On the other hand, when decryption cannot be performed correctly, that is, when a flag indicating successful decryption is generated together with the data, the STA 102 (x) sends an encryption key change completion message (407) indicating decryption failure as shown in FIG. It transmits with respect to AP101 (step S613).
[0061]
Next, as shown in FIG. 5, the AP 101 receives the “Challenge Text” confirmation message (406) from the STA 102 (x) in step S509, and subsequently, in step S510, the AP 101 encrypts the message from the STA 102 (x). When the key change completion message (407) is received, it is confirmed by the encryption key change completion message (407) whether the decryption has succeeded or the decryption has failed.
[0062]
If the decryption is successful as a result of the confirmation in step S510, the AP 101 transmits an encryption key change completion confirmation message (408) indicating the encryption key change OK to the STA 102 (x) as shown in FIG. (Step S511).
Then, the AP 101 sets the encryption key for the encryption key change OK as a new encryption key (an encryption key to be used in the future) (step S512).
[0063]
On the other hand, if the decryption has failed, the AP 101 transmits an encryption key change completion confirmation message (408) indicating the encryption key change NG to the STA 102 (x) as shown in FIG. 4 (step S513).
Then, the AP 101 uses the initial value of the encryption key stored in the storage unit 307 as an encryption key to be used in the future (step S514). At this time, the encryption key change sequence shown in FIG. 4 may be activated again.
[0064]
As shown in FIG. 6, the STA 102 (x) confirms the encryption key change completion confirmation message (408) indicating the encryption key change OK or the encryption key change completion confirmation indicating the encryption key change NG from the AP 101 in step S611 or S614. When the message (408) is received, the encryption key is changed according to the received message (steps S612 and S615).
[0065]
In this embodiment, the AP 101 is configured to activate the encryption key change sequence shown in FIG. 4. However, for example, in any STA 102 (x) or inter-STA communication (Adhoc Mode), the AP 101 shown in FIG. The encryption key change sequence may be activated.
[0066]
In the present embodiment, the present invention is applied to the system 100 using the wireless LAN. However, the present invention is also applicable to, for example, an arbitrary encryption device using an encryption key.
[0067]
Further, in the present embodiment, for example, the STA 102 (x) of the speaker transmits the image and voice data of the speaker to the AP 101, and the AP 101 that receives the data transmits the received data to the conference in broadband. You may make it transmit with respect to STA of all the persons.
[0068]
Moreover, in this Embodiment, it is also possible to set it as the following structures (1)-(6), for example.
(1) The encryption key change sequence message shown in FIG. 4 is also encrypted for communication.
(2) In the encryption key change sequence shown in FIG. 4, the encryption key change completion message (407) is encrypted with the changed encryption key from the received message to perform communication.
(3) When calculating the encryption key, if the encryption key is different from the specified length, it is deleted from the upper bits or the lower bits or added with bit “0” to have the specified length.
(4) As a communication method, IEEE802.11, IEEE802.11b, or IEEE802.11a is used.
(5) A WEP (Wired Equivalent Privacy) method defined by IEEE 802.11 is used as a method for concealing with an encryption key.
[0069]
(6) An object of the present invention is to supply a storage medium storing software program codes for realizing the functions of the host and terminal of the present embodiment to a system or apparatus, and to provide a computer (or CPU or CPU) of the system or apparatus. Needless to say, this can also be achieved when the MPU) reads and executes the program code stored in the storage medium.
In this case, the program code itself read from the storage medium realizes the functions of the present embodiment, and the storage medium storing the program code and the program code constitute the present invention.
As a storage medium for supplying the program code, ROM, flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, magnetic tape, nonvolatile memory card, and the like can be used.
Further, by executing the program code read by the computer, not only the functions of the present embodiment are realized, but also an OS or the like running on the computer based on an instruction of the program code performs actual processing. It goes without saying that a case where the function of this embodiment is realized by performing part or all of the above and the processing thereof is included.
Further, after the program code read from the storage medium is written to the memory provided in the extension function board inserted in the computer or the function extension unit connected to the computer, the function extension is performed based on the instruction of the program code. It goes without saying that the CPU or the like provided in the board or function expansion unit performs part or all of the actual processing, and the functions of the present embodiment are realized by the processing.
[0070]
FIG. 8 shows the function 800 of the computer.
As shown in FIG. 8, the computer function 800 includes a CPU 801, a ROM 802, a RAM 803, a keyboard controller (KBC) 805 for a keyboard (KB) 809, and a CRT controller (CRT display (CRT) 810 as a display unit ( CRTC) 806, a disk controller (DKC) 807 of a hard disk (HD) 811 and a flexible disk (FD) 812, and a network interface controller (NIC) 808 for connection to the network 820 via a system bus 804 It is the structure connected so that communication was possible mutually.
[0071]
The CPU 801 generally controls each component connected to the system bus 804 by executing software stored in the ROM 802 or the HD 811 or software supplied from the FD 812.
That is, the CPU 801 reads out and executes a processing program according to a predetermined processing sequence from the ROM 802, the HD 811, or the FD 812, thereby performing control for realizing the operation in the present embodiment.
[0072]
The RAM 803 functions as a main memory or work area for the CPU 801.
The KBC 805 controls an instruction input from the KB 809 or a pointing device (not shown).
The CRTC 806 controls the display of the CRT 810.
The DKC 807 controls access to the HD 811 and the FD 812 that store a boot program, various applications, edit files, user files, a network management program, a predetermined processing program in the present embodiment, and the like.
The NIC 808 exchanges data bidirectionally with devices or systems on the network 820.
As described above, when encrypting the target data and performing data communication with the outside, the encryption key used for encryption is automatically changed based on a predetermined timing (time information). Even when encryption data is collected or analyzed by the three parties, the encryption key is not stolen and a third party cannot intercept the communication. Thereby, highly confidential encryption communication is possible, and in particular, eavesdropping and the like in the wireless section can be avoided.
[0073]
【The invention's effect】
According to the present invention, every time a new encryption key is generated during communication, a calculation method for generating a new encryption key from the encryption key being used is notified between the communication devices, and the encryption key being used according to the calculation method is notified. Since the encryption key is changed one after another and whether or not the encrypted communication with the changed encryption key can be normally performed is confirmed, highly confidential encryption communication can be performed with a simple configuration.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a wireless conference system to which the present invention is applied.
FIG. 2 is a block diagram showing an internal configuration of a wireless station (STA) of the wireless conference system.
FIG. 3 is a block diagram showing an internal configuration of a wireless access point (AP) of the wireless conference system.
FIG. 4 is a diagram for explaining an encryption key change sequence of the wireless conference system.
FIG. 5 is a flowchart for explaining the operation of the wireless access point (AP).
FIG. 6 is a flowchart for explaining the operation of the wireless station (STA).
FIG. 7 is a diagram for explaining the format of an encryption key change method notification message in the encryption key change sequence.
FIG. 8 is a block diagram illustrating a configuration of a computer that reads and executes a program for causing the computer to realize the functions of the wireless conference system from a computer-readable storage medium.
FIG. 9 is a diagram for explaining the configuration of a conventional LAN system.
FIG. 10 is a diagram for explaining a configuration of an encryption device in the WEP algorithm.
FIG. 11 is a diagram for explaining the configuration of a decoding device in the WEP algorithm.
[Explanation of symbols]
100 wireless conference system
101 Wireless access point (AP)
102 (1) -102 (4) Wireless station (STA)
106 BSS (Basic Service Set)
107 DS (Distribution System)
202, 302 Wireless transceiver
203, 303 Encryption / decryption processing unit
204, 304 Network interface processing unit
205,305 Timekeeping section
206,306 Control unit
207, 307 storage unit

Claims (8)

対象データを暗号化して通信する通信装置であって、
暗号鍵の変更タイミングを検知する検知手段と、
上記暗号鍵の変更タイミングの度に他の通信装置から指示された演算方法に従って、使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、
上記検知手段による上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成手段により生成した上記新規の暗号鍵に変更する変更手段とを有し、
上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記他の通信装置との暗号通信を正常に行えるか否かを確認し、該確認の結果、上記他の通信装置との暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記他の通信装置との暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置。
A communication device for encrypting and communicating target data,
Detection means for detecting the change timing of the encryption key;
Generating means for generating a new encryption key based on the encryption key in use in accordance with a calculation method instructed by another communication device each time the encryption key is changed;
A changing means for changing an encryption key used for encrypting the target data from the encryption key being used to the new encryption key generated by the generating means based on the detection of the change timing by the detecting means; Have
The changing means confirms whether or not encryption communication with the other communication device can be normally performed using the new encryption key before determining the changed new encryption key as a new encryption key. As a result of the confirmation, if encryption communication with the other communication device can be normally performed, the new encryption key is determined and set as a new encryption key, and encryption communication with the other communication device is performed. A communication apparatus characterized by setting an encryption key for encrypting target data to an initial value when it cannot be normally performed.
対象データを暗号化して通信する通信装置であって、
暗号鍵の変更タイミングを検知する検知手段と、
上記暗号鍵の変更タイミングの度に使用中の暗号鍵から新規の暗号鍵を生成するための演算方法を他の通信装置に通知する通知手段と、
上記演算方法に従って、使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、
上記検知手段による上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成手段により生成した上記新規の暗号鍵に変更する変更手段とを有し、
上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記他の通信装置との暗号通信を正常に行えるか否かを確認し、該確認の結果、上記他の通信装置との暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記他の通信装置との暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置。
A communication device for encrypting and communicating target data,
Detection means for detecting the change timing of the encryption key;
A notification means for notifying another communication device of a calculation method for generating a new encryption key from an encryption key in use at each change timing of the encryption key;
In accordance with the above calculation method, generating means for generating a new encryption key based on the encryption key in use;
A changing means for changing an encryption key used for encrypting the target data from the encryption key being used to the new encryption key generated by the generating means based on the detection of the change timing by the detecting means; Have
The changing means confirms whether or not encryption communication with the other communication device can be normally performed using the new encryption key before determining the changed new encryption key as a new encryption key. As a result of the confirmation, if encryption communication with the other communication device can be normally performed, the new encryption key is determined and set as a new encryption key, and encryption communication with the other communication device is performed. A communication apparatus characterized by setting an encryption key for encrypting target data to an initial value when it cannot be normally performed.
対象データを暗号化して通信する通信方法であって、
暗号鍵の変更タイミングを検知する検知ステップと、
上記暗号鍵の変更タイミングの度に一方の通信装置から他方の通信装置に通知される演算方法に従って使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、
上記検知ステップにおける上記変更タイミングの検知に基づいて、上記対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成ステップにて生成した上記新規の暗号鍵に変更する変更ステップとを有し、
上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信方法。
A communication method for encrypting and communicating target data,
A detection step for detecting the change timing of the encryption key;
A generation step of generating a new encryption key based on an encryption key in use according to a calculation method notified from one communication device to the other communication device each time the encryption key is changed;
Based on detection of the change timing in the detection step, a change step of changing an encryption key used for encrypting the target data from the encryption key being used to the new encryption key generated in the generation step And
The change step, before determining the changed new encryption key as a new encryption key, confirms whether or not the encryption communication can be normally performed between the communication devices using the new encryption key, As a result of the confirmation, if the encrypted communication between the communication devices can be performed normally, the new encryption key is determined and set as a new encryption key, and the encrypted communication between the communication devices can be performed normally. If not, a communication method characterized by setting an encryption key for encrypting target data to an initial value.
通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成手段と、
上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更手段とを有し、
上記生成手段は、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、かつ上記使用中の暗号鍵から上記新規の暗号鍵を生成する度に一方の通信装置から他方の通信装置に通知される演算方法に従って上記使用中の暗号鍵から上記新規の暗号鍵を生成し、
上記変更手段は、上記暗号鍵の変更を繰り返し、さらに上記変更手段は、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信装置。
Generating means for generating a new encryption key based on an encryption key being used for encrypted communication between communication devices;
Changing means for changing the encryption key used for the encryption communication from the encryption key being used to the new encryption key;
The generation means repeatedly executes generation of a new encryption key based on the encryption key being used for the encryption communication, and generates the new encryption key from the encryption key being used, from one communication device. Generate the new encryption key from the encryption key in use according to the calculation method notified to the other communication device,
The changing means repeatedly changes the encryption key, and further, the changing means uses the new encryption key between the communication devices before determining the changed new encryption key as a new encryption key. If the encrypted communication between the communication devices can be normally performed as a result of the confirmation, the new encryption key is determined and set as a new encryption key. When the encrypted communication between the communication devices cannot be normally performed, an encryption key for encrypting the target data is set to an initial value.
通信中に新規の暗号鍵を生成する度に通信相手から指示された演算方法又は通信相手に通知する演算方法に従って通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、
上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更ステップとを有し、
上記生成ステップは、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、
上記変更ステップは、上記暗号鍵の変更を繰り返し、さらに上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とする通信方法。
Each time a new encryption key is generated during communication, a new encryption key is obtained based on the encryption key used for encryption communication between communication devices in accordance with the calculation method instructed by the communication partner or the calculation method notified to the communication partner. A generation step to generate;
Changing the encryption key used for the encryption communication from the encryption key being used to the new encryption key,
The generation step repeatedly executes generation of a new encryption key based on the encryption key being used for the encryption communication,
The change step repeatedly changes the encryption key, and the change step further determines between the communication devices using the new encryption key before determining the changed new encryption key as a new encryption key. If the encrypted communication between the communication devices can be normally performed as a result of the confirmation, the new encryption key is determined and set as a new encryption key. When the encryption communication between the communication devices cannot be performed normally, an encryption key for encrypting the target data is set to an initial value.
通信装置が行う暗号通信に係る処理をコンピュータに実行させるためのプログラムであって、
暗号鍵の変更タイミングを検知する検知ステップと、
上記暗号鍵の変更タイミングの度に一方の通信装置から他方の通信装置に通知される演算方法に従って使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、
上記検知ステップにおける上記変更タイミングの検知に基づいて、対象データの暗号化に利用する暗号鍵を、上記使用中の暗号鍵から上記生成ステップにて生成した上記新規の暗号鍵に変更し、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定する変更ステップとをコンピュータに実行させるためのプログラム。
A program for causing a computer to execute processing related to encrypted communication performed by a communication device,
A detection step for detecting the change timing of the encryption key;
A generation step of generating a new encryption key based on an encryption key in use according to a calculation method notified from one communication device to the other communication device each time the encryption key is changed;
Based on the detection of the change timing in the detection step, the encryption key used for encrypting the target data is changed from the encryption key being used to the new encryption key generated in the generation step, and changed. Before determining the new encryption key as a new encryption key, it is confirmed whether or not encryption communication can be normally performed between the communication devices using the new encryption key. If encryption communication between devices can be performed normally, the new encryption key is determined and set as a new encryption key. If encryption communication between the communication devices cannot be performed normally, the target data A program for causing a computer to execute a change step of setting an encryption key for encrypting the initial value to an initial value.
通信装置が行う暗号通信に係る処理をコンピュータに実行させるためのプログラムであって、
通信中に新規の暗号鍵を生成する度に一方の通信装置から他方の通信装置に通知される演算方法に従って通信装置間での暗号通信に使用中の暗号鍵を基に新規の暗号鍵を生成する生成ステップと、
上記暗号通信に使用する暗号鍵を、上記使用中の暗号鍵から上記新規の暗号鍵に変更する変更ステップとをコンピュータに実行させ、
かつ上記生成ステップは、上記暗号通信に使用中の暗号鍵に基づく新規の暗号鍵の生成を繰り返し実行し、
上記変更ステップは、上記暗号鍵の変更を繰り返し、さらに上記変更ステップは、変更した上記新規の暗号鍵を新たな暗号鍵として決定する前に、該新規の暗号鍵を用いて上記通信装置間での暗号通信を正常に行えるか否かを確認し、該確認の結果、上記通信装置間での暗号通信を正常に行える場合には、該新規の暗号鍵を新たな暗号鍵と決定して設定し、上記通信装置間での暗号通信を正常に行えない場合には、対象データを暗号化する暗号鍵を初期値に設定することを特徴とするプログラム。
A program for causing a computer to execute processing related to encrypted communication performed by a communication device,
Each time a new encryption key is generated during communication, a new encryption key is generated based on the encryption key used for encrypted communication between communication devices according to the calculation method notified from one communication device to the other communication device. Generating step to
Changing the encryption key used for the encryption communication from the encryption key being used to the new encryption key, and causing the computer to execute the change step;
And the generation step repeatedly executes generation of a new encryption key based on the encryption key being used for the encryption communication,
The change step repeatedly changes the encryption key, and the change step further determines between the communication devices using the new encryption key before determining the changed new encryption key as a new encryption key. If the encrypted communication between the communication devices can be normally performed as a result of the confirmation, the new encryption key is determined and set as a new encryption key. When the encryption communication between the communication devices cannot be performed normally, an encryption key for encrypting the target data is set to an initial value.
請求項6又は7記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な記憶媒体。  8. A computer-readable storage medium in which the program according to claim 6 or 7 is recorded.
JP2002143533A 2002-05-17 2002-05-17 COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM Expired - Fee Related JP4336479B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002143533A JP4336479B2 (en) 2002-05-17 2002-05-17 COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002143533A JP4336479B2 (en) 2002-05-17 2002-05-17 COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2003333031A JP2003333031A (en) 2003-11-21
JP4336479B2 true JP4336479B2 (en) 2009-09-30

Family

ID=29703515

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002143533A Expired - Fee Related JP4336479B2 (en) 2002-05-17 2002-05-17 COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM

Country Status (1)

Country Link
JP (1) JP4336479B2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4688426B2 (en) * 2004-03-09 2011-05-25 富士通株式会社 Wireless communication system
JP2006121545A (en) * 2004-10-25 2006-05-11 Sony Corp Wireless communication system, wireless communication apparatus, wireless communication method, and computer program
JP4791741B2 (en) * 2005-03-16 2011-10-12 株式会社リコー Data processing apparatus and data processing method
JP4603499B2 (en) * 2006-03-22 2010-12-22 Necパーソナルプロダクツ株式会社 Automatic update system, automatic update method
JP5219615B2 (en) * 2008-05-15 2013-06-26 三菱電機株式会社 COMMUNICATION DEVICE, ROAD SIDE, OBE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
US8848914B2 (en) * 2008-11-18 2014-09-30 Qualcomm Incorporated Spectrum authorization and related communications methods and apparatus
JP5069327B2 (en) * 2010-03-25 2012-11-07 株式会社バッファロー Wireless LAN relay device, wireless communication system, and control method for wireless LAN relay device
WO2012073340A1 (en) * 2010-11-30 2012-06-07 富士通株式会社 Key update method, node, gateway, server, and network system
JP5488715B2 (en) * 2010-11-30 2014-05-14 富士通株式会社 Key update method, node, server, and network system
JP6264112B2 (en) * 2014-03-14 2018-01-24 富士通株式会社 Wireless communication apparatus, wireless communication system, and wireless communication method
JP6903609B2 (en) * 2018-07-30 2021-07-14 株式会社日立製作所 Sensor system, data collection device and data collection method

Also Published As

Publication number Publication date
JP2003333031A (en) 2003-11-21

Similar Documents

Publication Publication Date Title
US8504833B2 (en) Relay device, wireless communications device, network system, program storage medium, and method
US8644515B2 (en) Display authenticated security association
JP5138858B2 (en) Method, communication system and communication device for ensuring security of data transmission
US7966646B2 (en) Stateless cryptographic protocol-based hardware acceleration
US8121284B2 (en) Information processing system, information processing method, and information processing program
CN101090315B (en) Communication apparatus and method thereof
JP2022537733A (en) Authenticated key agreement
WO2003021953A1 (en) Projector for projecting password
EP3547601B1 (en) Biometric information transmission establishing method , device, system, and storage medium
CN105553951A (en) Data transmission method and data transmission device
JP2004030611A (en) Method for changing communication password by remote control
JP2006148982A (en) Security methods for transmission in telecommunications networks
CN112640510A (en) Method and apparatus for establishing a wireless secure link while maintaining privacy from tracking
CN108809903B (en) Authentication method, device and system
CN109309566B (en) An authentication method, device, system, device and storage medium
JP4336479B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, STORAGE MEDIUM, AND PROGRAM
WO2015100675A1 (en) Network configuration method, and related device and system
KR20180053148A (en) A method and terminal device for encrypting a message
WO2007059558A1 (en) Wireless protocol for privacy and authentication
EP4262136A1 (en) Identity authentication method and apparatus, storage medium, program, and program product
Chen et al. An efficient nonce-based authentication scheme with key agreement
WO2021109668A1 (en) Security authentication method, apparatus, and electronic device
JP2006238343A (en) Encryption key distribution apparatus, wireless communication terminal, wireless access point, wireless data communication system, wireless data communication method, program, recording medium
EP2888833B1 (en) Method of lawful interception for umts
CN101296077A (en) An Identity Authentication System Based on Bus Topology

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040519

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060313

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060404

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060606

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060711

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060804

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090507

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090629

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120703

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130703

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees