本发明专利技术抑制收发经加密的数据分组时的通信量。发送装置(1)具有加密部(1a)和发送部(1b)。加密部(1a)根据帧编号(3c)和规定的加密密钥,分别对数据分组(3a、3b)进行加密。发送部(1b)发送包含经加密的数据分组(3a、3b)的帧(3)。接收装置(2)具有接收部(2a)和解密部(2b)。接收部(2a)接收帧(3)。解密部(2b)根据帧(3)的帧编号(3c)和规定的解密密钥,分别对数据分组(3a、3b)进行解密。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及。
技术介绍
目前,以分组为单位收发数据的分组通信正在被广泛地利用。在分组通信中,为了 确保数据的保密性和安全性,能够以分组为单位进行加密。例如,在IP (InternetProtocol) 分组通信领域,存在用共享密钥加密方式对IP数据分组进行加密而发送的被称为msec的 技术(例如,参照非专利文献1)。并且,在固定无线通信或移动无线通信的领域中,也存在 用共享密钥方式对数据分组进行加密的技术(例如,参照非专利文献2、3)。另外,数据分组能够在下位通信层中,映射到作为规定通信单位的帧来发送。例 如,在无线通信中,能够在物理层将数据分组映射到无线帧。帧中可以包含一个或多个数据 分组。非 专禾丨J 文献 1 Internet Engineering Task Force (IETF),Using AdvancedEncryption Standard(AES)CCM Mode with IPsec Encapsulating Security Payload(ESP) ”,RFC 4309.# # ^lJ i K 2 :The Institute of Electrical and Electronics Engineers(IEEE), “IEEEStandard for Local and Metropolitan Area Networks Part 16 :Air Interface for FixedBroadband Wireless Access Systems,,,IEEE 802. 16-2004.非 专 利 文 献 3 :The Institute of Electrical and Electronics Engineers(IEEE), “IEEEStandard for Local and Metropolitan Area Networks Part 16 :Air Interface for Fixed andMobile Broadband Wireless Access Systems,,,IEEE 802. 16e-2005.但是,在加密方法中,存在除了加密密钥之外还使用被称为初始化向量的位串的 方法。即使明文(加密前的数据)相同且加密密钥相同,如果使用不同的初始化向量,则能 够得到不同的密文(加密后的数据)。即,通过使用初始化向量,能够抑制重复使用相同的 加密密钥而引起的安全性的下降。关于此点,在上述非专利文献1 3中记载的技术中,发送侧使用共享密钥和按照 每个数据分组生成的初始化向量,对各数据分组进行加密。并且,发送侧将与在加密中使用 的初始化向量有关的信息(例如,4字节的位串)附加到加密的数据分组中并发送。但是, 在该方法中,存在通信量伴随数据分组的加密而增大的问题。
技术实现思路
本专利技术鉴于上述问题而提出,其目的在于,提供一种能够抑制收发加密后的数据 分组时的通信量的。为了解决上述问题,提供一种发送装置,其发送包含一个或一个以上的数据分组 的帧。该发送装置具有加密部及发送部。加密部根据在数据分组的发送中使用的帧的帧编号和规定的加密密钥,分别对数据分组进行加密。发送部发送包含由加密部加密的数据分 组的所述帧。并且,为了解决上述问题,提供一种接收装置。该接收装置具有接收部及解密部。 接收部接收包含一个或一个以上的加密的数据分组的帧。解密部根据由接收部接收的帧的 帧编号和规定的解密密钥,分别对包含在帧中的数据分组进行解密。并且,为了解决上述问题,提供一种发送装置的发送方法,其发送包含一个或一个 以上的数据分组的帧。在该发送方法中,根据在数据分组的发送中使用的帧的帧编号和规 定的加密密钥,分别对数据分组进行加密。发送包含经加密的数据分组的帧。并且,为了解决上述问题,提供一种接收装置的接收方法。在该接收方法中,接收 包含一个或一个以上的加密的数据分组的帧。根据所接收的帧的帧编号和规定的解密密 钥,分别对包含在帧中的数据分组进行解密。根据上述,能够抑制收发经加密的数据 分组时的通信量。附图说明图1是表示发送装置及接收装置的图。图2是表示移动通信系统的系统结构的图。图3是表示基站的框图。图4是表示移动台的框图。图5是表示密钥管理表的第1构造例的图。图6是表示无线帧的构造例的图。图7是表示MAC-PDU的第1格式例的图。图8是表示MAC-PDU的第2格式例的图。图9是表示控制消息的流程的时序图。图10是表示分组发送处理的流程图。图11是表示初始化向量的第1例的图。图12是表示加密方法的例子的图。图13是表示分组接收处理的流程图。图14是表示解密方法的例子的图。图15是表示密钥更新处理的第1流程图。图16是表示密钥管理表的第2构造例的图。图17是表示初始化向量的第2例子的图。图18是表示切换控制的流程的时序图。图19是表示密钥管理表的第3构造例的图。图20是表示密钥更新处理的第2流程图。具体实施例方式通过作为本专利技术的例子而表示优选实施方式的附图和相关联的以下说明,能够更 清楚本专利技术的上述及其他目的、特征以及优点。以下,参照附图详细说明本实施方式。图1是表示发送装置及接收装置的图。发送装置1发送帧3,接收装置2从发送装 置1接收帧3。在帧3中能够包含一个或一个以上的数据分组。在图1的例子中,帧3包含 数据分组3a、3b。发送装置1具有加密部Ia及发送部lb。加密部Ia分别对数据分组3a、!3b进行 加密。加密使用发送装置1持有的加密密钥。加密密钥例如是与接收装置2持有的解密密 钥对应的密钥。并且,在加密中,使用在数据分组3a、3b的发送中使用的帧3的帧编号3c。 帧编号3c例如在初始化向量的生成中使用。发送部Ib发送包含由加密部Ia加密的数据 分组3a、3b的帧3。接收装置2具有接收部加及解密部2b。接收部加从发送装置1接收帧3。解密 部2b分别对包含在由接收部加接收的帧3中的数据分组3a、北进行解密。在解密中,使用 接收装置2持有的解密密钥。解密密钥例如是与发送装置1持有的加密密钥对应的密钥。 并且,在解密中,使用在数据分组3a、3b的发送中所使用的帧3的帧编号3c。帧编号3c例 如在初始化向量的生成中使用。此处,帧编号3c是识别各帧的编号,例如由发送装置1或接收装置2来定义。对于 帧编号3c,能够使用对每个帧逐个增加1的连续编号。可以认为帧编号3c包含在帧3中。 此时,接收装置2能够从帧3提取帧编号3c,用于解密。但是,接收装置2管理当前的帧编 号,并且也可以根据由本装置管理的帧编号来进行解密。并且,作为加密算法,发送装置1及接收装置2能够使用共享密钥加密方式或公 钥加密方式。作为共享密钥加密方式,例如能够想到DES(Data Encryption Mandard)或 AES (Advanced Encryption Mandard)。在共享密钥加密方式的情况下,发送装置1的加密 密钥和接收装置2的解密密钥是相同的密钥(共享密钥)。另一方面,在公钥加密方式的情 况下,发送装置1的加密密钥和接收装置2的解密密钥是不同的密钥(公钥及私钥)。在共 享密钥加密方式的情况下,发送装置1和接收装置2预先协定作为加密密钥/解密密钥使 用的共享密钥。并且,发送装置1本文档来自技高网...
【技术保护点】
1.一种发送装置,其发送包含一个或一个以上的数据分组的帧,其特征在于,所述发送装置具有:加密部,其根据在所述数据分组的发送中使用的所述帧的帧编号和规定的加密密钥,分别对所述数据分组进行加密;以及发送部,其发送包含由所述加密部进行加密后的所述数据分组的所述帧。
【技术特征摘要】
【国外来华专利技术】1.一种发送装置,其发送包含一个或一个以上的数据分组的帧,其特征在于,所述发送装置具有加密部,其根据在所述数据分组的发送中使用的所述帧的帧编号和规定的加密密钥, 分别对所述数据分组进行加密;以及发送部,其发送包含由所述加密部进行加密后的所述数据分组的所述帧。2.根据权利要求1所述的发送装置,其特征在于,所述加密部根据所述帧编号生成与所述加密密钥一起使用的初始化向量。3.根据权利要求1所述的发送装置,其特征在于,所述加密部根据所述帧编号和所述数据分组在所述帧内的位置,生成与所述加密密钥 一起使用的初始化向量。4.根据权利要求3所述的发送装置,其特征在于,所述发送部将表示所述数据分组的位置的索引附加给所述数据分组而进行发送。5.根据权利要求1所述的发送装置,其特征在于, 所述帧编号具有规定的循环周期,所述加密部根据所述帧编号和与所述帧编号循环的次数对应的值,生成与所述加密密 钥一起使用的初始化向量。6.根据权利要求1所述的发送装置,其特征在于, 所述帧编号具有规定的循环周期,所述加密部在所述帧编号的每个所述循环周期中,至少变更一次所述加密密钥。7.根据权利要求1所述的发送装置,其特征在于,所述加密部在使用所述加密密钥进行加密的所述数据分组的数量达到规定数之前,变 更所述加密密钥。8.一种接收装置,其特征在于,所述接收装置具有接收部,其接收包含一个或一个以上的经加密的数据分组的帧;以及 解密部,其根据由所述接收部接收到的所述帧的帧编号和规定的解密密钥,分别对包 含在所述帧中的所述数据分组进行解密。9.根据权利要求8所述的接收装置,其特征在于,所述解密部根据所述帧编号生成与所述解密密钥一起使用的初始化向量。10.根据权利要求8所述的接收装置,其特征在于,所述解密部根据所述帧编号和所述数据分组在所述帧内的位置,生成与所述解密密钥 一起使用的初始化向量。11.根据权利要求10所述的接收装置,其特征在于,在所述数据分组中附加有表示所述数据分组在所述帧内的位置的索引, 所述解密部使用附加给所述数据分组的所述索引,生成所述初始化向量。12.根据权利要求8所述的接收装置,其特征在于, 所述帧编号具有规定的循环周期,所述解密部根据所述帧编号和与所述帧编号循环的次数对应的值,...
【专利技术属性】
技术研发人员:奥田将人,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。