專利名稱:數(shù)據(jù)配送裝置和數(shù)據(jù)通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種配送圖像或聲音等數(shù)據(jù)的數(shù)據(jù)配送裝置�、以及具備該數(shù)據(jù)配送裝置和接收所配送的數(shù)據(jù)的數(shù)據(jù)接收裝置的數(shù)據(jù)通信系統(tǒng)�。
背景技術(shù):
在作為現(xiàn)有技術(shù)的非專利文獻1中,提供了一種在IP(互聯(lián)網(wǎng)協(xié)議���,Internet Protocol)網(wǎng)絡(luò)上配送以圖像或聲音為代表的實時數(shù)據(jù)的機構(gòu)���。在IP網(wǎng)絡(luò)上是將數(shù)據(jù)變成分組后進行傳送,但不能保證將分組可靠地配送到目的地�,也不能保證可在接收側(cè)按配送側(cè)進行配送的順序來接收。
在需要上述保證的情況下�,通常利用TCP(傳輸控制協(xié)議,Transport Control Protocol)協(xié)議�,但由于TCP協(xié)議通過再次發(fā)送來補償分組的丟失,所以不適合要求實時性的用途����。在要求實時性的用途中利用UDP(用戶數(shù)據(jù)報協(xié)議,User Datagram Protocol)�,但UDP與IP同樣,不保證分組的可靠配送或按順序的配送�。
在圖像或聲音等實時數(shù)據(jù)的傳送中,由于重視實時性��、不允許再次發(fā)送的時間,所以即使數(shù)據(jù)丟失時也不進行再次發(fā)送��。但是��,在接收側(cè)使用電傳的數(shù)據(jù)時�����,必須按照配送分組的順序重新排列���。
在非專利文獻1所記載的RTP(實時傳輸協(xié)議���,RealtimeTransport Protocol)中,忽視了分組的丟失����,但在標(biāo)題中包含表示分組配送順序的16位的順序號�,以便在接收側(cè)可按照配送順序容易地重新排列分組。另外���,同樣地���,通過在標(biāo)題中包含表示時刻信息的時間標(biāo)記,可以在配送側(cè)和接收側(cè)之間取得時刻同步。
另外�,在作為現(xiàn)有技術(shù)的非專利文獻2中,提供了一種對RTP分組中除了標(biāo)題以外的有效負荷部分進行加密的裝置��。這里�����,使用加密密鑰和RTP標(biāo)題中包含的順序號等信息��,并利用AES(改進的加密標(biāo)準���,Advanced Encryption Standard)計數(shù)模式來生成加密密鑰流���,并通過計算其與有效負荷部分的異或來進行加密。
非專利文獻1IETF Standard RFC 1889 RTPA TransportProtocol for Real-Time Applications Jan.1996非專利文獻2IETF Standard RFC 3711 The Secure Real-timeTransport Protocol(SRTP)Mar.2004在上述非專利文獻2的RTP分組的加密中�,使用塊密碼,但實際上用作生成加密密鑰流的流密碼���。在流密碼中使用相同的加密密鑰流的情況下���,具有容易被解讀的弱點等,因而存在安全性低的問題�����。
另外,由于計數(shù)模式是比較新的加密模式���,所以存在的問題是����,現(xiàn)存的加密硬件有可能不支持����、不能使用通用的加密硬件。
發(fā)明內(nèi)容
本發(fā)明為解決上述問題而作出�����,其目的在于提供一種數(shù)據(jù)配送裝置和數(shù)據(jù)通信系統(tǒng)�����,在不保證可靠地傳送數(shù)據(jù)的通信路徑中��,可使用通用的加密硬件���,來進行安全性高的數(shù)據(jù)通信�����。
本發(fā)明的數(shù)據(jù)配送裝置具備分組生成單元�,通過分割數(shù)據(jù)來生成分組��,并在標(biāo)題中附加用于識別所生成的分組的信息��;加密密鑰共享單元�,與數(shù)據(jù)接收裝置之間共享加密密鑰;分組加密單元����,將由上述分組生成單元生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊,使用上述加密密鑰共享單元所共享的加密密鑰對每個塊加密數(shù)據(jù)�,并且,在加密最開始的塊時�����,使用包含在標(biāo)題中的�、用于識別上述分組的信息作為初始向量來進行加密,在加密以后的每一個塊時�,以利用前一個塊的加密結(jié)果的加密方式來進行加密;和分組通信單元��,經(jīng)由通信路徑將由該分組加密單元加密后的分組配送到上述數(shù)據(jù)接收裝置。
通過本發(fā)明�����,可取得使用通用的加密硬件來進行安全性高的數(shù)據(jù)通信的效果�����。
圖1是表示本發(fā)明實施方式1的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖���。
圖2是說明本發(fā)明實施方式2的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖�����。
圖3是說明本發(fā)明實施方式3的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖�。
圖4是說明本發(fā)明實施方式5的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖�����。
具體實施例方式
(實施方式1)圖1是表示本發(fā)明實施方式1的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖��。該數(shù)據(jù)通信系統(tǒng)具備按照RTP配送圖像·聲音等數(shù)據(jù)的配送服務(wù)器(數(shù)據(jù)配送裝置)1����;和接收由配送服務(wù)器1配送的圖像·聲音等數(shù)據(jù)的接收客戶機(數(shù)據(jù)接收裝置)2。
在圖1中����,配送服務(wù)器1具備RTP分組生成部(分組生成單元)11、加密密鑰共享部(加密密鑰共享單元�、第1加密密鑰共享單元)12、RTP分組加密部(分組加密單元)13及RTP分組通信部(分組通信單元�、第1分組通信單元)14。另外��,接收客戶機2具備RTP分組通信部(第2分組通信單元)21�����、加密密鑰共享部(第2加密密鑰共享單元)22�、RTP分組解密部(分組解密單元)23及數(shù)據(jù)恢復(fù)部(數(shù)據(jù)恢復(fù)單元)24。由通信路徑31連接配送服務(wù)器1的RTP分組通信部14和接收客戶機2的RTP分組通信部21�����,由通信路徑32連接加密密鑰共享部12和加密密鑰共享部22���。
在圖1的配送服務(wù)器1中�����,RTP分組生成部11分割未圖示的圖像或聲音等數(shù)據(jù)�����,生成RTP分組�,在RTP標(biāo)題中附加作為用于識別所生成的分組的信息的順序號或表示時刻信息的時間標(biāo)記等。加密密鑰共享部12與接收客戶機2之間共享加密密鑰��。
RTP分組加密部13將由RTP分組生成部11生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊�����,使用加密密鑰共享單元12所共享的加密密鑰對每個塊加密數(shù)據(jù)�,并且,在加密最開始的塊時��,使用包含在RTP標(biāo)題中的����、作為用于識別分組的信息的順序號作為初始向量來進行加密,在加密以后的每一個塊時����,以利用前一個塊的加密結(jié)果的加密方式來進行加密。RTP分組通信部14經(jīng)由通信路徑31將由RTP分組加密部13加密后的RTP分組配送到接收客戶機2。
另外�,在圖1的接收客戶機2中,RTP分組通信部21經(jīng)由通信路徑31接收從配送服務(wù)器1配送的被加密的RTP分組����。加密密鑰共享部22與配送服務(wù)器1之間共享加密密鑰�。RTP分組解密部23使用加密密鑰共享部22所共享的加密密鑰,對由RTP分組通信部21接收的RTP分組進行解密��。RTP分組解讀部24從由RTP分組解密部23解密后的RTP分組中恢復(fù)原來的圖像或聲音等數(shù)據(jù)�����。
通信路徑31傳送RTP分組�����,該通信路徑31例如是因特網(wǎng)等IP網(wǎng)絡(luò)��。通信路徑32是傳送加密密鑰信息的通信路徑��,可以是與通信路徑31相同的通信路徑��,也可以是雖然類似�、但是另外的通信路徑,也可以是完全不同的通信路徑。
下面說明動作�。
首先,配送服務(wù)器1和接收客戶機2在開始基于RTP協(xié)議的數(shù)據(jù)通信之前����,通過由相互的加密密鑰共享部12與加密密鑰共享部22經(jīng)由通信路徑32通信,在不被配送服務(wù)器1及接收客戶機2以外的第三方知道其內(nèi)容的情況下��,秘密地共享加密密鑰(未圖示)�����。對于共享該加密密鑰的手段��,這里不作規(guī)定�����,但例如可使用SSL(安全套接層����,Secure Socket Layer),也可使用MIKEY(多媒體互聯(lián)網(wǎng)鍵控����,���?Multimedia Internet KEYing),也可利用其它手段���。另外����,加密密鑰的生成可在配送服務(wù)器1側(cè)進行���,也可在接收客戶機2側(cè)進行。
在配送服務(wù)器1中���,RTP分組生成部11分割未圖示的所要配送的圖像或聲音等數(shù)據(jù)�����,使其具有固定長度或可變長度的分組大小����。要分割的分組大小可根據(jù)所要配送的數(shù)據(jù)的特性來確定�����,也可根據(jù)通信路徑31的特性來確定,還可根據(jù)其它理由來確定��。例如��,在配送圖像數(shù)據(jù)時�����,可以在1個RTP分組中存儲1幀的圖像數(shù)據(jù)���,在利用IP網(wǎng)作為通信路徑31時���,可以分割成IP分組的大小是利用通常的IP網(wǎng)進行通信時的標(biāo)準的1500字節(jié),也可以按其它大小來進行分割�。
RTP分組由RTP標(biāo)題和RTP有效負荷構(gòu)成,RTP分組生成部11在RTP有效負荷中存儲在上述過程中分割后的所要配送的數(shù)據(jù)�,并在RTP有效負荷之前附加包含16位的順序號等的RTP標(biāo)題。
RTP分組加密部13將由RTP分組生成部11生成的RTP分組中的RTP有效負荷劃分成規(guī)定的塊����,使用加密密鑰共享部12與接收客戶機2共享的加密密鑰,利用DES(數(shù)據(jù)加密標(biāo)準����,Data EncryptionStandard)或AES(改進的加密標(biāo)準�,Advanced Encryption Standard)等公共加密密鑰加密方式中��、被分類成塊加密的加密方式對每個塊進行加密���。為確保安全性�����,RTP分組加密部13使用使前一個塊的加密結(jié)果反映到下一個塊的加密中的���、例如CBC(密碼塊鏈接����,CipherBlock Chaining)模式的加密方式,作為塊加密的加密模式���。
為了進行以CBC模式加密后的數(shù)據(jù)的通信��,在接收側(cè)的接收客戶機2中進行正常解密����、無誤地傳送全部的塊是必要條件�����。在IP網(wǎng)絡(luò)等以分組為單位進行通信的通信路徑31中,由于數(shù)據(jù)的丟失以分組為單位發(fā)生����,所以在1個分組丟失時,為了不使接收側(cè)無法對其后的分組進行解密處理����,不能使用前一分組的最后的加密結(jié)果作為加密時的初始向量。
因此����,在該實施方式1中,RTP分組加密部13使用將順序號填充至達到初始向量的長度后得到的值作為初始向量�����。由于包含在RTP標(biāo)題中的順序號是針對每個分組變化的值����,并且包含在未加密的RTP標(biāo)題中,所以必定在配送側(cè)和接收側(cè)共享����。RTP分組通信部14通過通信路徑31���,將由RTP分組加密部13加密的RTP分組配送到接收客戶機2的RTP分組通信部21。
在接收客戶機2中�����,RTP分組通信部21向RTP分組解密部23輸出所接收的���、被加密的RTP分組�����。RTP分組解密部23從加密密鑰共享部22獲取與配送服務(wù)器1之間共享的加密密鑰��,使用加密密鑰和包含在RTP標(biāo)題中的順序號���,對RTP有效負荷進行解密����。將解密后的RTP分組輸出到數(shù)據(jù)恢復(fù)部24。數(shù)據(jù)恢復(fù)部24從由RTP分組解密部23解密后的RTP分組中恢復(fù)原來的數(shù)據(jù)�����,將數(shù)據(jù)輸出到必需的、未圖示的處理部��。所謂未圖示的處理部���,例如����,在所配送的數(shù)據(jù)是圖像時為圖像解密部及圖像顯示部���,在所配送的數(shù)據(jù)是聲音時為聲音解密部及聲音再現(xiàn)部�����。
在該實施方式1中�,RTP分組生成部(分組生成單元)11生成RTP分組���,RTP分組加密部(分組加密單元)13使用包含在RTP標(biāo)題中的順序號作為初始向量來進行加密��,但也可以由分組生成單元生成IP分組��,由分組加密單元使用包含在IP標(biāo)題中的ID(標(biāo)識符)作為初始向量來進行加密��,還可以由分組生成單元生成UDP分組�����,由分組加密單元使用包含在UDP標(biāo)題中的ID(標(biāo)識符)作為初始向量來進行加密���。
如上所述��,根據(jù)本發(fā)明實施方式1�����,RTP分組加密部12將由RTP分組生成部11生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊�����,使用加密密鑰共享單元12所共享的加密密鑰對每個塊加密數(shù)據(jù)��,并且����,在加密最開始的塊時���,使用包含在RTP標(biāo)題中的、作為用于識別分組的信息的順序號作為初始向量來進行加密����,在加密以后的每一個塊時�����,以利用前一個塊的加密結(jié)果的CBC模式的加密方式來進行加密��,從而可得到的效果是����,在IP網(wǎng)絡(luò)等不保證可靠地傳送數(shù)據(jù)的通信路徑31中��,可利用通用的加密硬件來進行安全性高的數(shù)據(jù)通信�。
(實施方式2)表示本發(fā)明實施方式2的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖與上述實施方式1的圖1相同。在上述實施方式1中�����,利用包含在RTP標(biāo)題中的順序號作為初始向量���,但在本發(fā)明實施方式2中����,使用對順序號進行加密后得到的值作為初始向量。
圖2是說明本發(fā)明實施方式2的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖����。在圖2中,明文塊41是按塊大小來劃分RTP有效負荷后形成的最開始的明文塊��,明文塊42是按塊大小來劃分RTP有效負荷后形成的第2個明文塊���。密碼塊43是對明文塊41進行加密后的結(jié)果�����,密碼塊44是對明文塊42進行加密后的結(jié)果����。異或計算部45a���、45b��、45c用于計算2個輸入的異或���,在圖中為了方便說明圖示了3個,但也可以由1個硬件構(gòu)成�。加密部46a�、46b��、46c使用加密密鑰共享部12所共享的加密密鑰進行加密�,在圖中為了方便說明圖示了3個�,但也可以由1個硬件構(gòu)成。
另外�,在圖2中,順序號47是將包含在RTP標(biāo)題中的順序號填充至達到與明文塊41或明文塊42相同大小后得到的值���。初始向量48是配送服務(wù)器1和接收客戶機2中共享的規(guī)定值的初始向量�����。密碼塊49是對順序號47與初始向量48的異或計算結(jié)果進行加密后的結(jié)果��,相當(dāng)于在上述實施方式1中使用的初始向量���。即,在本實施方式2中��,使用對順序號47進行加密后得到的值作為初始向量��。
下面說明動作�����。
首先,異或計算部45a計算順序號47與規(guī)定值的初始向量48的異或后輸出到加密部46a�。加密部46a使用加密密鑰共享部12所共享的加密密鑰進行加密,輸出密碼塊49����。
其后的異或計算部45b的處理與將密碼塊49視為初始向量時的、通常的CBC模式相同���。異或計算部45b計算明文塊41與密碼塊49的異或后����,輸出到加密部46b����。加密部46b使用加密密鑰共享部12所共享的加密密鑰進行加密,輸出密碼塊43���。接著�����,異或計算部45c計算明文塊42與密碼塊43的異或�,輸出到加密部46c。加密部46c使用加密密鑰共享部12所共享的加密密鑰進行加密�����,輸出密碼塊44���。
RTP分組加密部13連續(xù)進行這樣的處理,直到對未圖示的RTP有效負荷進行劃分后形成的最后一個明文塊為止��,從而輸出從密碼塊49開始到未圖示的最后一個密碼塊為止的密碼塊����。除了其中的密碼塊49之外,RTP分組加密部13聯(lián)結(jié)全部的密碼塊���,并存儲在RTP有效負荷中�。
接收客戶機2的RTP分組解密部23通過進行與配送服務(wù)器1的RTP分組加密部13相反的處理��,得到聯(lián)結(jié)了從明文塊41開始到未圖示的最后一個明文塊為止的明文塊的明文數(shù)據(jù)��。
這里����,作為規(guī)定值的初始向量48�����,必定可以使用值0�,也必定可以使用除0以外的固定值��,還可以在配送服務(wù)器1和接收客戶機2之間秘密地共享與加密密鑰同樣地隨機確定的值���。
在本實施方式2中�,在使用值0或固定值作為初始向量48時��,可以使在配送服務(wù)器1和接收客戶機2之間秘密共享的值僅為加密密鑰�,而且,與上述實施方式1相比��,可提高安全性����。另外,在秘密共享隨機值作為初始向量48時�,可進一步提高安全性。在任意一種情況下�,從圖2可知,即使通過實施方式2追加處理����,由于進行與通常的CBC模式相同的處理��,所以可使用基于通用的CBC模式的加密硬件�����。
如上所述���,根據(jù)本實施方式2����,可取得與上述實施方式1相同的效果,并且���,由于RTP分組加密部13使用對順序號進行加密后得到的值作為初始向量來進行加密�����,還得到可進一步提高安全性的效果�����。
(實施方式3)表示本發(fā)明實施方式3的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖與上述實施方式1的圖1相同��。在本實施方式3中����,RTP分組加密部13使用對順序號進行擴展后形成的擴展順序號作為初始向量來進行加密。
圖3是說明本發(fā)明實施方式3的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖����。在圖3中,擴展順序號50是將包含在標(biāo)題RTP中的16位順序號擴展到任意長度后形成的����,其他的符號41~49與圖2相同。
由于RTP的順序號是16位的值��,所以在配送了順序號為65535的分組后�����,順序號循環(huán)為0����。利用任意位數(shù)的計數(shù)器對循環(huán)的次數(shù)進行計數(shù),將聯(lián)結(jié)了該計數(shù)器的值和順序號的值用作擴展順序號50����。通過適當(dāng)設(shè)定該計數(shù)器的位數(shù)��,可將在2個以上的RTP分組的加密中使用同一初始向量的可能性降低到可忽視的程度����。
下面說明動作�。
異或計算部45a計算擴展順序號50與規(guī)定值的初始向量48的異或后輸出到加密部46a。加密部46a使用加密密鑰共享部12所共享的加密密鑰進行加密��,輸出密碼塊49��。其后的處理與上述實施方式2相同��,為通常的CBC模式��。
另外����,就該計數(shù)器的值而言�,有必要在配送服務(wù)器1及接收客戶機2之間共享,但也可通過存儲在RTP分組的擴展標(biāo)題中來配送���,也可在配送服務(wù)器1及接收客戶機2中分別獨立地設(shè)置該計數(shù)器����,并且分別獨立地計數(shù)。
這里�,為說明本發(fā)明實施方式3的效果,考慮存在可更換在通信路徑31上傳送的數(shù)據(jù)的���、未圖示的第三方的情況�����。
在上述實施方式1及上述實施方式2的數(shù)據(jù)通信系統(tǒng)中���,在未圖示的第三方更換了配送服務(wù)器1所配送的數(shù)據(jù)的情況下,接收客戶機2有時不能識別出數(shù)據(jù)被更換�����。即����,第三方記錄16位順序號循環(huán)一次期間的所有RTP分組,將第二次循環(huán)以后的RTP分組更換成所記錄的第一次循環(huán)的RTP分組后配送��。在接收客戶機2的RTP分組解密部23中���,如果順序號47����、初始向量48以及未圖示的加密密鑰一致,則可正常解密�����,所以不能檢測出被更換的情況�����。另一方面��,在本實施方式3中����,通過擴展順序號,在實際應(yīng)用時順序號不循環(huán)�,從而可防止如上所述的攻擊��。
如上所述����,根據(jù)本實施方式3,可得到與上述實施方式2相同的效果,并且�,密碼塊49的值更加難以猜測,從而可防止如上所述的攻擊�����,因而與上述實施方式2相比���,可得到可進一步提高安全性的效果����。
另外��,在本實施方式3中��,對擴展順序號50進行加密����,但與上述實施方式1相同,也可不進行加密����。
(實施方式4)表示本發(fā)明實施方式4的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖與上述實施方式1的圖1相同。另外��,說明配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖與上述實施方式3的圖3相同。在本實施方式4中����,對于上述實施方式3的擴展順序號,使用隨機設(shè)定的值作為上述計數(shù)器的初始值����,在配送服務(wù)器1和接收客戶機2之間秘密共享該值,并獨立地計數(shù)���。
如上所述��,根據(jù)本實施方式4�����,可得到與上述實施方式3相同的效果����,并且通過使擴展順序號的一部分為秘密�,即使在假設(shè)利用相同的密鑰進行多個數(shù)據(jù)配送的情況下,也可得到如上述實施方式3所述的���、防止介于通信路徑上的第三方的攻擊的效果����。
(實施方式5)表示本發(fā)明實施方式5的數(shù)據(jù)通信系統(tǒng)的結(jié)構(gòu)的框圖與上述實施方式1的圖1相同�����。在本實施方式5中���,其特征在于除上述實施方式1~上述實施方式4中使用的順序號47或擴展順序號50之外�����,還利用包含在RTP標(biāo)題中����、表示時刻信息的時間標(biāo)記��。
圖4是說明本發(fā)明實施方式5的數(shù)據(jù)通信系統(tǒng)中的配送服務(wù)器的RTP分組加密部的CBC模式的動作的圖��。在圖4中�,異或計算部45d計算2個輸入的異或,加密部46d使用未圖示的加密密鑰進行加密���,時間標(biāo)記51表示時刻信息���、并包含在RTP標(biāo)題中�����,密碼塊52是對時間標(biāo)記51與規(guī)定的初始向量48的異或進行加密的結(jié)果���。其他的符號41~50與圖3相同。
下面說明動作���。
異或計算部45d計算時間標(biāo)記51與規(guī)定的初始向量48的異或�,輸出到加密部46d���。加密部46d使用加密密鑰共享部12所共享的加密密鑰進行加密�,輸出密碼塊52�。以后的動作與圖3相同。
如上所述�����,根據(jù)本實施方式5����,可得到與上述實施方式3相同的效果���,并且通過使用表示時刻信息的時間標(biāo)記51作為加密時使用的值�,可得到的效果是,可進一步提高安全性��,并且��,可使用以通用的CBC模式進行加密的硬件�����。
另外�����,在本實施方式5中�,采用圖4的結(jié)構(gòu),利用擴展順序號50和時間標(biāo)記51來進行加密�,但也可采用上述實施方式3的圖3的結(jié)構(gòu),將擴展順序號50替換成聯(lián)結(jié)了順序號47和時間標(biāo)記51的擴展順序號�����,并以初始向量48的異或的加密結(jié)果作為密碼塊49����。
另外���,在本實施方式5中,利用擴展順序號50和時間標(biāo)記51來加密數(shù)據(jù)���,但也可利用順序號47和時間標(biāo)記51來加密數(shù)據(jù)�。
并且��,在本實施方式5中��,對擴展順序號50和時間標(biāo)記51進行加密�,但也可以與上述實施方式1相同,不進行加密�����。
權(quán)利要求
1.一種數(shù)據(jù)配送裝置��,其特征在于�����,具備分組生成單元,通過分割數(shù)據(jù)來生成分組��,并在標(biāo)題中附加用于識別所生成的分組的信息��;加密密鑰共享單元��,與數(shù)據(jù)接收裝置之間共享加密密鑰�����;分組加密單元���,將由上述分組生成單元生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊,使用上述加密密鑰共享單元所共享的加密密鑰對每個塊加密數(shù)據(jù)�,并且,在加密最開始的塊時�,使用包含在標(biāo)題中的、用于識別上述分組的信息作為初始向量來進行加密�����,在加密以后的每一個塊時���,以利用前一個塊的加密結(jié)果的加密方式來進行加密���;和分組通信單元���,經(jīng)由通信路徑將由該分組加密單元加密后的分組配送到上述數(shù)據(jù)接收裝置。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)配送裝置��,其特征在于上述分組加密單元使用密碼塊鏈接(CBC)模式作為加密方式���。
3.根據(jù)權(quán)利要求1所述的數(shù)據(jù)配送裝置����,其特征在于上述分組生成單元生成互聯(lián)網(wǎng)協(xié)議(IP)分組�,上述分組加密單元使用包含在IP標(biāo)題中的標(biāo)識符(ID)作為上述初始向量。
4.根據(jù)權(quán)利要求1所述的數(shù)據(jù)配送裝置��,其特征在于上述分組生成單元生成用戶數(shù)據(jù)報協(xié)議(UDP)分組��,上述分組加密單元使用包含在UDP標(biāo)題中的ID作為上述初始向量��。
5.根據(jù)權(quán)利要求1所述的數(shù)據(jù)配送裝置�����,其特征在于上述分組生成單元生成實時傳輸協(xié)議(RTP)分組����,上述分組加密單元使用包含在RTP標(biāo)題中的順序號作為上述初始向量��。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)配送裝置����,其特征在于上述分組加密單元使用對上述順序號進行加密后得到的值作為上述初始向量�����,在加密上述順序號時��,利用使用了與上述數(shù)據(jù)接收裝置之間共享的規(guī)定初始向量的上述加密方式以及上述加密密鑰來進行加密���。
7.根據(jù)權(quán)利要求5所述的數(shù)據(jù)配送裝置,其特征在于上述分組加密單元使用擴展順序號作為上述初始向量��,上述擴展順序號聯(lián)結(jié)了計數(shù)器的值和上述順序號���,上述計數(shù)器對包含在上述RTP標(biāo)題中的順序號超過值的上限后進行循環(huán)的次數(shù)進行計數(shù)����。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)配送裝置���,其特征在于上述分組加密單元使用對上述擴展順序號進行加密后得到的值作為上述初始向量����,在加密上述擴展順序號時,利用使用了與上述數(shù)據(jù)接收裝置之間共享的規(guī)定初始向量的上述加密方式以及上述加密密鑰來進行加密��。
9.根據(jù)權(quán)利要求7或8所述的數(shù)據(jù)配送裝置��,其特征在于上述分組加密單元使用隨機設(shè)定的值作為上述計數(shù)器的初始值���,并與上述數(shù)據(jù)接收裝置之間共享該值�����。
10.根據(jù)權(quán)利要求7所述的數(shù)據(jù)配送裝置��,其特征在于上述分組加密單元使用上述擴展順序號以及包含在RTP標(biāo)題中的���、表示時刻信息的時間標(biāo)記作為上述初始向量。
11.根據(jù)權(quán)利要求10所述的數(shù)據(jù)配送裝置��,其特征在于上述分組加密單元使用對上述擴展順序號以及上述時間標(biāo)記進行加密后得到的值作為上述初始向量��,在加密上述擴展順序號以及時間標(biāo)記時���,利用使用了與上述數(shù)據(jù)接收裝置之間共享的規(guī)定初始向量的上述加密方式以及上述加密密鑰來進行加密�。
12.一種數(shù)據(jù)通信系統(tǒng),具備配送數(shù)據(jù)的數(shù)據(jù)配送裝置和接收所配送的數(shù)據(jù)的數(shù)據(jù)接收裝置��,該數(shù)據(jù)通信系統(tǒng)的特征在于上述數(shù)據(jù)配送裝置具備分組生成單元��,通過分割數(shù)據(jù)來生成分組�,并在標(biāo)題中附加用于識別所生成的分組的信息;第1加密密鑰共享單元���,與上述數(shù)據(jù)接收裝置之間共享加密密鑰�����;分組加密單元,將由上述分組生成單元生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊��,使用上述第1加密密鑰共享單元所共享的加密密鑰對每個塊加密數(shù)據(jù)��,并且���,在加密最開始的塊時���,使用包含在標(biāo)題中的����、用于識別上述分組的信息作為初始向量來進行加密�,在加密以后的每一個塊時,以利用前一個塊的加密結(jié)果的加密方式來進行加密��;和第1分組通信單元���,經(jīng)由通信路徑將由該分組加密單元加密后的分組配送到上述數(shù)據(jù)接收裝置����,上述數(shù)據(jù)接收裝置具備第2分組通信單元�,接收由上述第1分組通信單元配送的數(shù)據(jù);第2加密密鑰共享單元���,與上述數(shù)據(jù)配送裝置之間共享加密密鑰�����;分組解密單元���,使用上述第2加密密鑰共享單元所共享的加密密鑰,對由上述第2分組通信單元接收到的分組進行解密�;和數(shù)據(jù)恢復(fù)單元���,從由該分組解密單元解密后的分組中恢復(fù)數(shù)據(jù)。
全文摘要
本發(fā)明提供了一種進行安全性高的數(shù)據(jù)通信的數(shù)據(jù)配送裝置和數(shù)據(jù)通信系統(tǒng)���。其中���,RTP分組生成部(11)通過分割數(shù)據(jù)來生成分組,在標(biāo)題中附加用于識別所生成的分組的信息�。RTP分組加密單元(13)將生成的分組內(nèi)部的數(shù)據(jù)劃分成規(guī)定的塊,使用加密密鑰共享部(12)所共享的加密密鑰對每個塊加密數(shù)據(jù)�����,并且���,在加密最開始的塊時����,使用包含在標(biāo)題中的�����、用于識別分組的信息作為初始向量來進行加密��,在加密以后的每一個塊時�����,以利用前一個塊的加密結(jié)果的加密方式來進行加密�。
文檔編號H04L12/56GK1909443SQ20051013573
公開日2007年2月7日 申請日期2005年12月29日 優(yōu)先權(quán)日2005年8月2日
發(fā)明者平松隆宏, 阿倍博信, 山田耕一, 橫里純一 申請人:三菱電機株式會社