JP2005117232A - データ通信装置、データ通信方法、データ変換装置および変換選択方法 - Google Patents
データ通信装置、データ通信方法、データ変換装置および変換選択方法 Download PDFInfo
- Publication number
- JP2005117232A JP2005117232A JP2003346812A JP2003346812A JP2005117232A JP 2005117232 A JP2005117232 A JP 2005117232A JP 2003346812 A JP2003346812 A JP 2003346812A JP 2003346812 A JP2003346812 A JP 2003346812A JP 2005117232 A JP2005117232 A JP 2005117232A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- algorithm
- processing
- communication
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Power Sources (AREA)
Abstract
【課題】セキュリティを確保するために用いられる暗号通信は、CPU処理ではCPU時間を多く要し、専用論理回路では回路中のブロックを多く稼動させる必要があるため、電力を多く要する。電源を電池に頼るポータブル機器において暗号通信を行う場合は、AC電源による通信の場合よりも、電池残容量に注意を払わないと、電池消耗により通信断となる可能性が高い。
【解決手段】リソース選択部は、残量算出部が計測した電池残容量と、通信アプリケーションが通知してくる通信予定時間や必要暗号強度等を基に、通信で利用する暗号アルゴリズムを選択する。そして通信相手機器との間で、前記暗号アルゴリズムを利用するように調整して、暗号通信を行う。
【選択図】図1
【解決手段】リソース選択部は、残量算出部が計測した電池残容量と、通信アプリケーションが通知してくる通信予定時間や必要暗号強度等を基に、通信で利用する暗号アルゴリズムを選択する。そして通信相手機器との間で、前記暗号アルゴリズムを利用するように調整して、暗号通信を行う。
【選択図】図1
Description
本発明は、コンピュータデータや映像、音声、テキストなどのデータを送受信する場合にデータ変換方法やデータ変換手段を選択できるデータ通信装置、データ通信方法、および、データ変換方法やデータ変換手段を選択するデータ変換装置および変換選択方法に関するものである。
近年、インターネットが身近で利用されるようになってきている。今までは、主にパーソナルコンピュータ(PC)やルータ装置などがインターネットにつながっており、そのユーザはコンピュータネットワークに関する知識を有する技術者や彼らのサポートを受けることができるオフィスワーカが主にオフィスワークのために利用していた。しかし今後は、ポータブル端末や家電製品などが、現在以上にインターネットにつながり、一般の人でも様々なサービスを受けられるようになってくる。すなわち、今後は、今までと違って、(1)据え置きではなく電池を電源とするポータブル端末が増え、(2)さまざまなサービスが提供され、プライバシー情報のように保護が必要なデータが送信されることが多くなる。すなわち、暗号化してデータを送受しなければならないケースが増える。
ポータブル端末は、一般的にPCに比べて、そのCPU能力やメモリ量など通信処理に使えるリソース量が少ない。そのため、機能や性能を限定せざるを得ない場合がある。またポータブル端末は、電池を利用するため、その利用に際しては消費電力や電池寿命に注意を払わなければならない。そこで、これらに対応するため、従来のポータブル型のデータ通信装置においては、端末リソースや消費電力を考慮してデータ通信を行っていた。
例えば、特許文献1では、暗号通信ができるかどうかなど通信相手の能力を基に、暗号通信をするかどうか判定している。
また、特許文献2においては、最初から最大負荷に対応できる復号LSIを持つとコスト高になるのを避けるため、受信処理能力を受信データ速度に適合できるようする。具体的には、受信データ速度や消費電力要件に適するように、暗号復号LSIの処理クロックを変更している。
特開平11−288403号公報
特開2002−312056号公報
しかしながら、以上の従来例では、ポータブル機器における電源管理が考慮されていない。すなわち、特許文献1では、相手の通信能力は考慮するが電源事情は考慮されていない。また、特許文献2では、時々刻々と減っていく電池容量に関して考慮されていない。
本発明の目的は、上記のように電池の電源容量を考慮しながら暗号通信を行い、ポータブル機器の通信セキュリティと通信継続時間を確保することである。
上記従来の課題を解決するために、本発明のデータ通信装置、データ通信方法、データ変換装置および変換選択方法は、以下のような構成および手順を有する。
(1) 通信処理部、変換処理部、リソース選択部、残量算出部、電池を備え、通信データを変換処理部において所定の変換アルゴリズムにより変換処理して通信処理部により送信するデータ通信装置、または、通信処理部により受信した変換済データを変換処理部において所定の変換アルゴリズムにより元のデータに変換処理し受信するデータ通信装置であって、残量算出部は電池の残容量を算出し、リソース選択部は、処理負荷情報に基づき通信終了時の残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択し、前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選ぶことを特徴とするデータ通信装置。
本構成によって、通信予定時間の間、電池消耗による通信断が起きない。
(2) 通信処理部、変換処理部、リソース選択部、残量算出部、電池、モジュール管理部を備え、通信データを変換処理部において所定の変換アルゴリズムにより変換処理して通信処理部により送信するデータ通信装置、または、通信処理部により受信した変換済データを変換処理部において所定の変換アルゴリズムにより元のデータに変換処理するデータ通信装置であって、変換処理部は、複数のモジュールのいずれかの上において変換処理を行うことができ、残量算出部は電池の残容量を算出し、リソース選択部は、処理負荷情報に基づき通信終了時の残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択し、前記候補モジュール・変換アルゴリズム対に含まれる変換アルゴリズムを候補変換アルゴリズムとして選択し、前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選び、前記所定の変換アルゴリズムに対応するモジュール・変換アルゴリズム対のモジュールを、前記モジュール管理部が形成させ、形成されたモジュール上で前記変換処理部が前記変換処理を行うことを特徴とするデータ通信装置。
本構成によって、複数のモジュールが使用できる場合にも、通信予定時間の間、電池消耗による通信断が起きない。
(3) 前記リソース選択部は、通信開始前に、処理負荷情報に基づき通信終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする(1)、(2)いずれか記載のデータ通信装置。
(4) 前記リソース選択部は、通信開始後に、処理負荷情報に基づき通信終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする(1)、(2)いずれか記載のデータ通信装置。
本構成により、通信途中で電池消耗が予定以上に進んでも、通信予定時間の間、電池消耗による通信断が起きない。
(5) 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみのを使用する場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざんが高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする(1)、(2)いずれか記載のデータ通信装置。
(6) 前記モジュール管理部は、前記モジュールをCPU、専用LSIの何れかの上に形成させることを特徴とする(2)記載のデータ通信装置。
(7) 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上で動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(1)記載のデータ通信装置。
本構成により、通信途中で電源モードが変更になっても、通信断が起きない。
(8) 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上のモジュールで動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(2)記載のデータ通信装置。
本構成により、通信途中で電源モードが変更になっても、通信断が起きない。
(9) 通信終了予定時刻まで、通信を続けさせるデータ通信方法であって、電池の現在残容量を算出する手順、処理負荷情報を参照して消費電力を各変換アルゴリズムについて算出する手順、通信終了予定時刻での最終残容量を算出する手順、通信終了予定時刻での残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択する手順、通信相手機器とネゴシエーションを行い、変換アルゴリズムを決定する手順、を含み、前記決定した変換アルゴリズムを使用してデータ通信を行うデータ通信方法。
本手順によって、通信予定時間の間、電池消耗による通信断が起きない。
(10) 通信終了予定時刻まで、通信を続けさせるデータ通信方法であって、電池の現在残容量を算出する手順、処理負荷情報を参照して、CPUモジュールでのソフト処理による消費電力と、専用LSIモジュールでのハード処理による消費電力の少なくとも一方を、各変換アルゴリズムについて算出する手順、通信終了予定時刻での最終残容量を算出する手順、通信終了予定時刻での残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択する手順、通信相手機器とネゴシエーションを行い、変換アルゴリズムを決定する手順、前記決定した変換アルゴリズムにより使用モジュールを決定する手順、を含み、前記決定したモジュール、前記決定した変換アルゴリズムを使用してデータ通信を行うデータ通信方法。
本手順によって、複数のモジュールが使用できる場合にも、通信予定時間の間、電池消耗による通信断が起きない。
(11)上記(9)、(10)の何れか記載の手順を、通信開始前に実行することを特徴とするデータ通信方法。
(12)上記(9)、(10)の何れか記載の手順を、通信開始後に実行することを特徴とするデータ通信方法。
本手順により、通信途中で電池消耗が予定以上に進んでも、通信予定時間の間、電池消耗による通信断が起きない。
(13) 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみの使用する場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする(9)、(10)いずれか記載のデータ通信方法。
(14) 電源検知部が電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(9)記載のデータ通信方法。
本手順により、通信途中で電源モードが変更になっても、通信断が起きない。
(15) 電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(10)記載のデータ通信方法。
本手順により、通信途中で電源モードが変更になっても、通信断が起きない。
(16) 変換処理部、リソース選択部、残量算出部、電池を備え、データを変換処理部において所定の変換アルゴリズムにより変換処理するデータ変換装置であって、残量算出部は電池の残容量を算出し、リソース選択部は、処理負荷情報に基づき変換終了時の残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択し、前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選ぶことを特徴とするデータ変換装置。
本構成により、変換予定時間の間、電池消耗による、変換中断が起きない。
(17) 変換処理部、リソース選択部、残量算出部、電池、モジュール管理部を備え、データを変換処理部において所定の変換アルゴリズムにより変換処理するデータ変換装置であって、変換処理部は、複数のモジュールのいずれかの上において変換処理を行うことができ、残量算出部は電池の残容量を算出し、リソース選択部は、処理負荷情報に基づき変換終了時の残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択し、前記候補モジュール・変換アルゴリズム対に含まれる変換アルゴリズムを候補変換アルゴリズムとして選択し、前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選び、前記所定の変換アルゴリズムに対応するモジュール・変換アルゴリズム対のモジュールを、前記モジュール管理部が形成させ、形成されたモジュール上で前記変換処理部が前記変換処理を行うことを特徴とするデータ変換装置。
本構成により、変換予定時間の間、電池消耗による、変換中断が起きない。
(18) 前記リソース選択部は、変換開始前に、処理負荷情報に基づき変換終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする(16)、(17)いずれか記載のデータ変換装置。
(19) 前記リソース選択部は、変換開始後に、処理負荷情報に基づき変換終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする(16)、(17)いずれか記載のデータ変換装置。
本構成により、変換処理の途中で電池消耗が予定以上に進んでも、変換予定時間の間、電池消耗による、変換中断が起きない。
(20) 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみの使用する場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする(16)、(17)いずれか記載のデータ変換装置。
(21) 前記モジュール管理部は、前記モジュールをCPU、専用LSIの何れかの上に形成させることを特徴とする(17)記載のデータ変換装置。
(22) 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上で動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(16)記載のデータ変換装置。
本構成により、変換予定時間の途中で電源モードが変更になっても、変換中断が起きない。
(23) 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上のモジュールで動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(17)記載のデータ変換装置。
本構成により、変換予定時間の途中で電源モードが変更になっても、変換中断が起きない。
(24) 変換終了予定時刻まで、変換を続けさせる変換選択方法であって、電池の現在残容量を算出する手順、処理負荷情報を参照して消費電力を各変換アルゴリズムについて算出する手順、変換終了予定時刻での最終残容量を算出する手順、変換終了予定時刻での残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択する手順、変換アルゴリズムを決定する手順、を含み、前記決定した変換アルゴリズムを使用してデータ変換を行う変換選択方法。
本手順により、変換予定時間の間、電池消耗による変換中断が起きない。
(25) 変換終了予定時刻まで、変換を続けさせる変換選択方法であって、電池の現在残容量を算出する手順、処理負荷情報を参照して、CPUモジュールでのソフト処理による消費電力と、専用LSIモジュールでのハード処理による消費電力の少なくとも一方を、各変換アルゴリズムについて算出する手順、変換終了予定時刻での最終残容量を算出する手順、変換終了予定時刻での残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択する手順、変換アルゴリズムを決定する手順、前記決定した変換アルゴリズムより使用モジュールを決定する手順、を含み、前記決定したモジュール、前記決定した変換アルゴリズムを使用してデータ変換を行う変換選択方法。
本手順により、変換予定時間の間、電池消耗による変換中断が起きない。
(26)上記(24)、(25)の何れか記載の手順を、変換開始前に実行することを特徴とする変換選択方法。
(27)上記(24)、(25)の何れか記載の手順を、変換開始後に実行することを特徴とする変換選択方法。
本手順により、電池消耗が予定以上に進んでも、変換予定時間の間、変換中断が起きない。
(28) 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみの使用する場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする(24)、(25)項いずれか記載の変換選択方法。
(29) 電源検知部が電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(24)記載の変換選択方法。
本手順により、変換予定時間の途中で、電源モードが変わっても、変換中断が起きない。
(30) 電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする(25)記載の変換選択方法。
本手順により、変換予定時間の途中で、電源モードが変わっても、変換中断が起きない。
(31)上記(9)〜(15)、(24)〜(30)何れか記載の方法をコンピュータで実行するプログラム。
(32)上記(9)〜(15)、(24)〜(30)何れか記載の方法をコンピュータで実行するプログラムを記録した記録媒体。
本発明のデータ通信方式によれば、ポータブル機器使用時においてその電池残容量に鑑みて通信処理負荷を変えることにより、電池容量を節約しながら出来るだけセキュアな通信方法を提供することができる。
以下、本発明の実施の形態を、図面を参照しながら説明する。
(実施の形態1)
図1は、本発明の実施の形態1におけるデータ通信装置であるポータブル機器100の構成図である。図1において、ポータブル機器100は、通信アプリケーション10、通信処理部20、暗号処理部30、リソース選択部40、残量算出部50、電池60、表示部70、入力手段80を備える。
図1は、本発明の実施の形態1におけるデータ通信装置であるポータブル機器100の構成図である。図1において、ポータブル機器100は、通信アプリケーション10、通信処理部20、暗号処理部30、リソース選択部40、残量算出部50、電池60、表示部70、入力手段80を備える。
なお、暗号処理部30は、一般的には、後述するように、変換アルゴリズムを実行する変換処理部30と呼ぶべきであるが、本実施の形態での説明では、暗号アルゴリズムを実行する暗号処理部30として説明する。
通信アプリケーション10はデータ通信装置におけるアプリケーションを格納しており、通信すべきデータを生成する。通信処理部20は、通信アプリケーション10からデータを受け取り、暗号処理部30において所定の暗号化処理を行なわせた後、暗号化したデータを送出する。また、通信処理部20は、暗号処理部30において、通信路から受け取ったデータに対して暗号の復号化処理を行わせ、復号化したデータを通信アプリケーション10に渡す。暗号処理部30は、通信処理部20の指示により、通信処理部20から受け取ったデータに対して所定の暗号化あるいは復号化の変換を行い、処理後のデータを通信処理部20に返す。暗号処理部30は、複数の暗号アルゴリズムを内部で実行可能とする。電池60は、本データ通信装置に電力を供給する。残量算出部50は、電池の残容量を計測しリソース選択部40に知らせる。リソース選択部40は、電池の残容量データや複数の暗号アルゴリズム処理および暗号通信処理に関連した処理負荷情報に基づき、複数の負荷条件の下での電池の継続利用可能時間を予測し、暗号処理部30における暗号アルゴリズム、一般的には、変換方法を選択し、その選択結果を通信処理部20に知らせる。表示部70は、電池残量や選択すべきアルゴリズムを知らせるための表示手段である。入力手段80は、ユーザがアルゴリズムを選択したりするための入力手段である。
<暗号処理の負荷>
最初に、暗号処理の負荷について説明する。
最初に、暗号処理の負荷について説明する。
図2(a)は、暗号アルゴリズムとその処理時間を示す図である。図2(a)に示すように、同じ処理能力のCPUにより処理を行う場合、暗号やハッシュアルゴリズムによってその処理時間は変わる。すなわち、3DESによる暗号処理はDESによるものより3倍の時間を要する。これは、暗号アルゴリズムによって、必要とする処理ステップ数が異なるためである。処理時間が長いほど単位データ量当たりの消費電力が大きいことになる。よって、単位データ量当たりの消費電力は、適用するアルゴリズムによって変わることになる。なお、暗号処理に要する時間が長いと、それに伴って通信処理できる時間当たりの最大データ量も制限されることになる。図2(a)には、暗号強度に関係する鍵長も示す。一般的に、鍵長が長い方が処理負荷が大きくなる。
図2(b)は暗号アルゴリズムの鍵長と処理時間の関係を示す図である。一般に同じ暗号アルゴリズムならその鍵長が長いほど暗号強度が強い。図2(b)では、AESアルゴリズムの鍵長とその処理に必要とする繰り返し処理回数(ラウンド数)との関係を示したものである。同図より分るように、鍵長が長くなれば、繰り返し処理回数(ラウンド数)が大きくなり、すなわち処理ステップ数が多くなり、より多くの電力を必要とする。
<電池残量の算出>
電池残量の計測予測には各種方法がある。図3は、電池の残容量と電圧の関係を示したものである。図3に示すように、電池は残容量が減るに伴い電圧も減る。現在の電池電圧を測定すれば、電池の残容量を予測することができる。電池からこれまでに取り出した電力累算値を計測しておき、前回充電時の電池残量からの残りを電池残量としてもよい。また、消費電流と電池電圧の変化度合いを計測しておき、その関係から電池の残容量を計算するようにしてもよい。また、充電電力を計測しておき、残容量が分るようにしておいてもよい。これらの組み合わせにより、残容量を求めるようにしても良い。
電池残量の計測予測には各種方法がある。図3は、電池の残容量と電圧の関係を示したものである。図3に示すように、電池は残容量が減るに伴い電圧も減る。現在の電池電圧を測定すれば、電池の残容量を予測することができる。電池からこれまでに取り出した電力累算値を計測しておき、前回充電時の電池残量からの残りを電池残量としてもよい。また、消費電流と電池電圧の変化度合いを計測しておき、その関係から電池の残容量を計算するようにしてもよい。また、充電電力を計測しておき、残容量が分るようにしておいてもよい。これらの組み合わせにより、残容量を求めるようにしても良い。
<暗号アルゴリズムの決定>
本実施の形態1では、暗号通信に先立って、残容量と通信予定時間をもとに、使用可能なアルゴリズムを選択する。
本実施の形態1では、暗号通信に先立って、残容量と通信予定時間をもとに、使用可能なアルゴリズムを選択する。
図4(a)は、ポータブル機器における消費電力、すなわち、負荷の大小と電池の残容量との基本的な関係を示した経過予測図である。図4(a)において、負荷1は負荷2よりも負荷が小さい。負荷1と負荷2は、図2(a)におけるDESと3DESに相当するものとする。負荷1でポータブル機器を利用した場合は、時間長t1で電池残容量がなくなる、すなわちポータブル機器をt1時間のあいだ利用することができる。同様に、負荷2の場合はポータブル機器をt2時間のあいだ利用することができる。このように、負荷の大小によって、電池の減り方が異なり、利用可能時間も異なる。一般的に、暗号強度が高い暗号アルゴリズムほど消費電力が大きく負荷が大きいので電池動作において利用可能時間が短くなる。
図4(b)は、ポータブル機器を利用したい利用希望時間TaもしくはTbが分っている場合の経過予測図である。まず、ポータブル機器を時間Taだけ利用できればよい場合に関して説明する。Taは、t1やt2よりも小さい。すなわち、負荷1でも負荷2でも利用時間の要件は満たすことになる。負荷1であれば、時間Ta経過後、電池容量WH1が残り、負荷2であれば、時間Ta経過後、電池容量WH2の余裕があることになる。DESと3DESの両方共、必要とする暗号強度を満たしているのであれば、負荷1、負荷2のどちらを選んでもよい。なるだけ長時間利用したいのなら軽い負荷である負荷1を採用すればよい。利用希望時間にこだわらなくてよい場合は、より強い強度の暗号を使用する負荷2を採用すればよい。このように複数候補がある場合に、リソース選択部40は、その中から1つのアルゴリズムを選択する。選択は、後述するように自動的に行ってもよいし、表示部70と入力手段80を利用してユーザが決めても良い。
次に、ポータブル機器を利用希望時間Tbまで利用したい場合に関して説明する。Tbはt2よりも大きく、t1よりも小さい。すなわち、負荷2ならば時間Tbまでに電池を消耗してしまうが、負荷1ならば電池容量WH3を残してTbまで利用することができる。
以上のように、電池の残容量と通信予定時間を基に、使用可能な暗号アルゴリズムを選べば、電池残容量に余裕を残して通信アプリケーションを終了できる。また、なるだけ長時間利用したり、なるだけ強い暗号を選んだりなど、ユーザの要求に応えることができ、利便性を高めることもできる。
図1のデータ通信装置は、上記機能を実現するために、以下のように動作する。ポータブル機器100において、そのユーザが通信アプリケーション10を使用して、相手の機器にデータを送信する際、まず、どのような暗号アルゴリズムを使用するかを決め、つぎに暗号用の鍵を生成するネゴシエーションを行うが、その前に、リソース候補として候補暗号アルゴリズムの選択を行う。残量算出部50は、電池60の残容量を計測推定し、推定した残容量データをリソース選択部40に与える。通信アプリケーション10は、通信予定時間の情報をリソース選択部40に与える。通信処理部20は、暗号処理部30が保有する複数の暗号アルゴリズムそれぞれの処理負荷に関する情報を、リソース選択部40に与える。リソース選択部40は、入手した残容量データ、通信予定時間、処理負荷情報を元に、適用可能な候補暗号アルゴリズムを1つまたは複数種類選択する。この候補選択の手法については後述する。リソース選択部40は、候補暗号アルゴリズムを通信処理部20に知らせる。
通信処理部20は、上記候補暗号アルゴリズムを候補として、通信相手機器との間で、実際にどの暗号アルゴリズムを使用するかのネゴシエーションを行い、1つを選択、決定する。ここで候補を挙げて相手と調整するのは、相手機器において復号化可能な暗号アルゴリズムを選択する必要があるからである。ネゴシエーションの仕組みや手順については周知であるので説明を省く。
通信処理部20は、ネゴシエーションにより決定した暗号アルゴリズムを暗号処理部30に知らせる。つぎに、暗号処理部30を使用して通信相手機器との間で暗号通信に使用する鍵を生成する。この後、通信アプリケーション10から受け取る送信用の通信データを暗号処理部30に渡して、決定した暗号アルゴリズムにより暗号化させ、暗号化した通信データを通信路へ送出する。
ポータブル機器100が、他の機器からデータを受信する場合も、ネゴシエーションの前に、通信処理部20は、相手機器から通信予定時間を入手してリソース選択部40に渡し、リソース選択部40が候補暗号アルゴリズムを選択し、通信処理部20が通信相手機器とネゴシエーションを行うことにより、候補暗号アルゴリズムから1つの暗号アルゴリズムを選択決定する。
つぎに、候補暗号アルゴリズムの選択の方法について、その一例を説明する。以下のような各種情報を取り扱うことにより、暗号通信に必要な電力や、動作可能時間を計算することができる。
上記残量算出部50が推計した電池の残容量をPb(W・秒)とする。単位Wは、ワットである。通信アプリケーションが行う通信が継続する通信予定時間をTs(秒)とする。通信アプリケーションが生成する通信データ(この場合は、送信用データ)の生成レート、すなわち、通信データ速度をDr(Byte/秒)とする。音声データであれば、さほど大きな数値ではないが、高画質の動画データであれば大きな数値になる。
通信処理部20がデータを通信する際に必要な電力を、通信固定電力Pfk(W)と通信電力係数Pk(W・秒/Byte)で表す。Pfk(W)は、通信データ速度に関わらず必要な電力であり、Pkは、通信データ速度に比例して必要とする電力である。元の通信データは暗号化や圧縮や符号化によりそのデータ量が、一般的に変わる。暗号化の場合は、一般的にデータ量が増える。圧縮や符号化では、一般的にデータ量が減る。データ量の圧縮されるが、その圧縮率変化係数をqとする。をq(0<q<1)とする。qは、暗号アルゴリズム、圧縮アルゴリズム、符号化アルゴリズムなどによって決まる。圧縮アルゴリズムの場合、通信データのランダム性が高い場合とそうでない場合とでは、qの値は異なる。通信データの内容が予知できないと、qが正確にわからない場合もある。その場合は、1あるいは1に近い適切な値としてもよい。通信処理部20が通信処理に費やす通信電力PT(W)は、PT(W)=Pk*(Dr*q)+Pfkにより表せる。
ポータブル機器100内のCPUを使用して暗号アルゴリズムをソフトウェア処理する場合に、暗号処理部30がCPU上で消費する電力は、次のような処理負荷情報を用いて計算できる。変換固定処理量Cfa(MIPS)は、データがなくとも必要な処理ステップである。単位MIPSは、秒あたりの100万処理ステップ数である。変換処理係数Ca(MI/Byte)は、処理データ数に比例して必要とする処理ステップ数であり、Byte当たり100万処理ステップ数を単位として表す。暗号アルゴリズムの処理に必要な処理能力は、(Ca*Dr+Cfa)(MIPS)で表される。通信データ速度が大きいほど、多くの処理能力を必要とする。
暗号アルゴリズムの起動によりこれらの処理ステップを実行すると、CPUは以下の処理負荷情報に基づき電力を消費する。CPU電力係数Pm(W/MIPS)は、1MIPS当たりの平均的な消費電力である。また、CPUは、命令処理の実行、非実行に関わらずOS処理やカーネル処理により、CPU固定部電力Pfm(W)を消費するものとする。
通信処理にCPUも使用する場合は、Pfm(W)には、通信処理にかかわるCPUの命令の実行に要する固定的な消費電力などが含まれる。通信データ速度によって、通信処理に必要なCPUの処理能力が変化する部分がある場合は、Ca(MIPS/Byte)に織り込んでもよい。
暗号アルゴリズムをCPU処理により実行する場合のポータブル機器100の全消費電力Pt(W)は、Pt(W)=Pm*(Ca*Dr+Cfa)+Pfm+PT+PAで表すことができる。PTは、上記説明した通信処理部20の消費電力である。PA(W)は、表示部70や入力手段80、CPUが行う暗号アルゴリズム処理以外のタスク実行による消費電力である。
なお、変換処理用のCPU処理能力、すなわち、CPUが暗号アルゴリズム処理に割けるCPU最大処理能力をM(MIPS)とすると、(Ca*Dr+Cfa)は、M(MIPS)以下である必要がある。
電池の残容量Pb(W・秒)を消費電力Pc(W)で割ると、予測電池寿命、あるいは、通信可能時間T(秒)が算出できる。すなわち、T(秒)=Pb/Ptである。通信可能時間T(秒)を各暗号アルゴリズムについて算出し、通信予定時間Tsに対して、Ts<Tを満足する暗号アルゴリズムを候補暗号アルゴリズムとして選択する。あるいは、通信予定時間Ts後に予測される電池の残容量(Pb−Pc*Ts)が、正の値である暗号アルゴリズムを候補暗号アルゴリズムとして選択してもよい。なお、予測には誤差が避けられないので、適切な余裕、たとえば、10%〜30%程度を見込むのが好ましい。
上記説明の方法では、前記処理負荷情報とは、通信データ速度Dr(Byte/秒)、通信固定電力Pfk(W)、通信電力係数Pk(W・秒/Byte)、暗号化の圧縮率変化係数q、各暗号アルゴリズムの変換固定処理量Cfa(MIPS)、変換処理係数Ca(MI/Byte)、CPU固定部電力Pfm(W)、CPU電力係数Pm(W/MIPS)、および、その他の消費電力PAである。
図4(a)における負荷1、負荷2に対する予測電池寿命t1、t2も上記のような計算により算出できる。図4(b)においては、Taを通信予定時間とすれば、負荷1を適用した場合は、通信終了時の電池残量は、WH1=Pb−Ptとなることが予測できる。WH2、WH3についても同様に算出できる。
候補暗号アルゴリズムから使用する暗号アルゴリズムが1つ決定されれば、通信処理部20は、暗号処理部30に使用する暗号アルゴリズムを知らせて、暗号アルゴリズム処理を起動し、通信相手の機器との間で決定された暗号アルゴリズムに従った鍵を作成し、通信データの暗号化を開始し、暗号通信を始めることができる。なお、候補暗号アルゴリズムが1つだけの場合も、ネゴシエーションを行うことは言うまでもない。
(実施の形態2)
実施の形態1においては通信開始時における暗号アルゴリズムの選択に関して説明したが、本実施の形態では通信途中において暗号アルゴリズムを変更することができるようにする。
実施の形態1においては通信開始時における暗号アルゴリズムの選択に関して説明したが、本実施の形態では通信途中において暗号アルゴリズムを変更することができるようにする。
図5(a)は、通信途中で負荷を重たい負荷から軽い負荷に変更する場合の電池残容量の経過予測図である。データ通信装置は、時刻Tbまで通信を継続する必要があるものとする。負荷2の処理を行っていたところ、時刻t3になったときに、このままではTbより早い時刻であるt2で電池がなくなり、通信をそれ以上継続できないことが判明したとする。ここで、ポータブル機器100は、通信相手機器に対して、消費電力が小さくなるような暗号アルゴリズムに変更する旨の要求を出す。通信相手機器とのネゴシエーションの結果、負荷1の処理で済むようになれば、時刻t3以降は、負荷1で通信を行う。その結果、時刻Tbにおいては容量WH4を残せることになり、Tbまで通信を継続するという初期の目的を達することができる。負荷1の暗号アルゴリズムは、負荷2の暗号アルゴリズムに比べて、一般的に暗号強度が弱いが、通信を完了することを優先することになる。通信予定時間以内に電池残容量がなくなるのは、通信の途中で別のアプリケーションが発生して、予定外の電力を消費し始めた場合などが想定される。
図5(b)は、通信途中で、より重たい負荷に変更する場合の経過予測図である。データ通信装置は、時刻Tbまで通信を継続する必要があるとする。負荷1の処理を行っていたが、時刻t5になったときに、このままで通信すると時刻TbにおいてWH5の電池容量を残すことが判明したとする。そのとき、より強い暗号を使いたいならば、通信相手に対して、時刻Tbまで電池の残容量がゼロにならない範囲で、暗号強度が強くなるような暗号アルゴリズムに変更する旨の要求を出す。通信相手とネゴシエーションが成功して負荷2の処理を行うことになると、時刻t5以降は負荷2で通信を行う。時刻Tbには残容量WH6を残して通信を終了できる。時刻t5から時刻Tbまでは、より強い暗号アルゴリズムにより通信を行い、最終的にTbまで通信を継続するという初期の目的も達することになる。通信途中で電池残容量に余裕ができるのは、別のアプリケーションが通信の途中で完了し、電力消費が減った場合などが想定される。
このような機能をポータブル機器100に持たせるには、図1の残量算出部50とリソース選択部40が、実施の形態1で説明した電池の残容量Pb(W・秒)と消費電力Pc(W)の算出を、通信開始後も適当な時間間隔で、それぞれ行い、リソース選択部40が、通信可能時間T(秒)、または、通信終了時の電池の残容量を算出するようにすればよい。なお、通信予定時間Ts(秒)には、今後送信を続ける残りの通信時間を、電池の残容量Pb(W・秒)には、その時刻における電池の残容量データを適用する。
上記、通信開始後の適当な時間間隔は、通信開始と通信終了予定時刻の1/2、1/3などの中間時刻でも良い。
時刻txにおける通信可能時間T(秒)が、残りの通信予定時間(Tb−tx)より小さければ、図5(a)の状態が予測される。この場合、リソース選択部40は、通信処理部20に対して、使用可能な電力消費の少ない暗号アルゴリズムを知らせると共に、ネゴシエーションを行うように指示する。通信処理部20は、通信相手機器とネゴシエーションを行い、ネゴシエーションが成功すれば、負荷21に相当する電力消費の少ない暗号アルゴリズムを適用できることになる。
時刻txにおける通信可能時間T(秒)が、残りの通信予定時間(Tb−tx)より大幅に大きければ、図5(b)の状態が予測される。この場合、リソース選択部40は、通信可能時間T(秒)が、(Tb−tx)より大きくなる条件で、使用中の暗号アルゴリズムよりも暗号強度が強い暗号アルゴリズムがあるかどうかを調べる。より強い暗号アルゴリズムが使用可能な場合、リソース選択部40は、通信処理部20に対して、より暗号強度の強い暗号アルゴリズムで使用可能なものを知らせると共に、ネゴシエーションを行うように指示する。通信処理部20は、通信相手機器とネゴシエーションを行う。ネゴシエーションが成功すれば、負荷2に相当する暗号強度がより強い暗号アルゴリズムを適用できることになる。なお、ネゴシエーションが成功しなければ、負荷1のままとなる。
新たな暗号アルゴリズムが決定した後、直ちに新アルゴリズムを使用せず、以下のようにしてもよい。しても、直ちに切り替えて使用することはできない。元の暗号アルゴリズムを使用した暗号通信を継続しながら、新たな暗号アルゴリズムを起動し、通信相手機器との間で新暗号アルゴリズムに従った鍵の生成を行い、鍵の生成後に、新暗号アルゴリズムによる暗号通信を開始できるする。この段階で、元の暗号アルゴリズムの処理は不要になる。したがって、CPUは、一時的に、元の暗号アルゴリズムと新暗号アルゴリズムとを並列に処理できるようにする必要がある。CPUの処理能力が大きい場合には、並列処理は容易である。
CPUが元の暗号アルゴリズムによる暗号処理を行う合間、たとえば、送信データの所定のパケット長の暗号化が終わり、次のパケットの暗号化までの待ち時間に、新暗号アルゴリズムによる鍵の生成処理を行えば、CPUの暗号処理能力は、1つの暗号アルゴリズムの処理能力程度で済む。
1回の合間に新しい鍵の生成が完了できない場合は、数回の合間を使用して時分割的に生成を進めてゆくようにする。このためには、CPUは、2つの暗号アルゴリズム処理を切り替える機能だけでなく、鍵生成途中で暗号アルゴリズムを切り替える直前の状態を退避記憶し、鍵生成途中の状態を再現して生成を継続できる機能が必要である。CPUは、通常マルチタスクに対応できる。2つの暗号アルゴリズムのプログラムを起動しておき、新暗号アルゴリズムの優先度を低くしておくと、CPUは、複数に分割した処理区間の大部分を優先的に暗号通信処理に割り当てて実行し、残りで新暗号アルゴリズムの処理を行う。新暗号アルゴリズムによる鍵は、やや時間がかかるものの生成できる。鍵の生成処理は、基本的にデータの暗号化と同様の演算を基本とする繰り返し処理であり、鍵のデータ量はせいぜい数十Byteであるので、図2(a)から分るように、割けるCPU処理能力が低くても、数百ミリ秒を越えない。したがって、鍵の生成に必要とする消費電力や新暗号アルゴリズムへの切り替えの遅れは、上記推定した電池寿命の値に影響を与えるほどではない。鍵が生成されると、新暗号アルゴリズムによる暗号通信を開始することができる。
(実施の形態3)
つぎに、リソース選択部40が、暗号アルゴリズム以外のリソースの選択も行う場合の実施の形態について説明する。
つぎに、リソース選択部40が、暗号アルゴリズム以外のリソースの選択も行う場合の実施の形態について説明する。
暗号アルゴリズムの処理は、一般的に、CPUに極めて大きな処理能力を要求する重い処理である。CPUに対する過重な負荷の発生を避けるためには、専用の暗号アルゴリズム処理LSIを設けて暗号アルゴリズムの処理を行わせればよい。高画質の映像データのような高速通信データに暗号強度の高い暗号処理を行う場合に有効である。このような高能力の暗号アルゴリズム処理LSIは、消費電力が比較的大きいので、低速通信データに使用したり、暗号強度が高くない暗号処理を行ったりするのには、電力の有効利用の点で、適当とは言えない場合がある。最近では、専用LSIでありながら、目的の機能を実行するのに最適な回路構成に変更することができる、リコンフィギュアラブルロジックが使用可能になっている。暗号アルゴリズム処理LSIの場合には、ハードウェア処理の回路方式を変えて、消費電力は大きいが高速の暗号処理ができる回路構成と、処理速度はやや低下するかもしれないが、消費電力を減らすことができる回路構成とに切り替えることが可能である。
一方、ポータブル機器の場合、AC電源使用時には、通常のCPU処理能力により処理を行い、AC電源が使用できない電池利用時には、CPUのクロック周波数を低下させて、CPU処理能力を下げて使用する省電力モードを設けることが行われる。省電力モードでのCPU処理能力の場合は、暗号アルゴリズムに割けるCPU処理能力は制限されるので、低速通信データや暗号強度が高くない暗号アルゴリズムにしか使用できないことも起きる。
暗号通信においては、暗号アルゴリズムを実行する手段として、上記説明のように、高速ハードウェア処理、中速〜低速ハードウェア処理、中速ソフトウェア処理、低速ソフトウェア処理などの複数の処理から選択して使用することができる環境を備えたデータ通信装置であるポータブル機器を構成することができる。図6は、このようなポータブル機器100aにおいて、本発明を適用した場合の要部のブロック構成図である。図1で説明した実施の形態1の場合と同じ構成要素については同じ番号を付与し、その説明を省くことがある。なお、暗号処理部30aは、後述するように一般的には、変換アルゴリズムを実行する変換処理部30aであるが、本実施の形態での説明では、暗号アルゴリズムを実行する暗号処理部30aとして説明する。
図6において、暗号処理部30aは、実施の形態1で説明したと同様に、プログラムメモリ(図示しない)内に設けられたプログラムの処理手順に従って、CPU内部でソフトウェア処理により実行される場合と、CPUとは別の処理装置である専用LSIの内部に設けられたハードウェアにより実行される場合があるものとする。ポータブル機器100aの電源モードがAC電源から電池の電源に切り替えられると、CPU(図6には示していない)の動作モードは、通常モードから省電力モードに切り替わるようになっている。専用LSIの内部に設けられたハードウェア構成も高速モードと通常モードの2つの状態が切り替えられるようになっている。また、専用LSIを使用しない場合は、専用LSIを非選択にして消費電力をほぼゼロに近い最低値にすることができるものとする。CPUの通常モードにおける暗号処理、省電力モードにおける暗号処理、専用LSIの高速モード、通常速モードを、それぞれ暗号処理のモジュールと呼ぶことにする。モジュール管理部90は、暗号処理のモジュールの切り替えと専用LSIの非選択モードの切り替えとを行う。また、後述するように、各モジュールに関わる処置負荷情報を記憶しておく。
リソース選択部40aは、暗号アルゴリズムの選択だけでなく、暗号処理モジュールの選択も行う。本実施の形態3においては、実施の形態1で行った電池の残容量Pb(W・秒)、ソフトウェア処理による消費電力Pc(W)、および、その場合の予測電池寿命(または通信可能時間)T(秒)、または、通信終了時の最終の残容量の算出に加えて、以下の演算処理を行う。
モジュール管理部90は、ハードウェア処理における処理負荷情報として、変換固定電力Cfh(W)と変換電力係数Ch(W・秒/Byte)を、高速モード、通常モード毎に保有している。変換固定電力Cfh(W)は、データ入力がなくとも専用LSIが消費する電力値である。変換電力係数Ch(W・秒/Byte)は、暗号処理に伴ってByte当たり必要とする電力を表す電力係数である。通信データ速度Dr(Byte/秒)に対して、専用LSIが消費する電力は、(Ch*Dr+Cfh)となる。したがって、ポータブル機器100aが消費する電力は、Pc(W)=Ch*Dr+Cfh+PT+PAにより表される。PT、PAは、実施の形態1において説明したものである。この演算により、高速モードと通常速モードでの2種類の消費電力が求められる。
専用LSIが、複数の暗号アルゴリズム処理を行える場合は、それぞれの暗号アルゴリズムに対応して、変換固定電力Cfh(W)と変換電力係数Ch(W・秒/Byte)の値が異なることもある。この場合は、高速モード、通常速モードの2種類と、暗号アルゴリズムの種類数との積だけの組み合わせができ、それぞれに対応してPc(W)が演算される。全組み合わせのそれぞれに対して、電池の残容量Pb(W・秒)と消費電力Pc(W)の比である予測電池寿命(または通信可能時間)T(秒)=Pb/Ptを算出し、通信の予定時間Tsに対して、Ts<Tを満足するLSI構成と暗号アルゴリズムの組を、候補モジュール・暗号アルゴリズム対として選択する。複数の組がある場合、その全てを候補モジュール・暗号アルゴリズム対として選択する。
なお、専用LSIが、上記高速モードと通常速モードを備えておらず、1種類のモードだけの場合もある。この場合は、専用LSI上で実行できる暗号アルゴリズムに対して、上記演算を行えばよい。専用LSIは、モジュールとしては1種類となる。
一方、CPUによるソフトウェア処理の場合、変換処理用CPU処理能力、すなわち、暗号処理用の最大処理能力の通常モードにおける値をM1(MIPS)、省電力モードにおける値をM2(MIPS)とした場合、モジュールは2種類となる。これらのモジュールにおいては、次の条件を満たす必要がある。すなわち、通信予定時間Tsに対して、通信予定時間Ts(秒)<予測電池寿命(または通信可能時間)T(秒)を満足する暗号アルゴリズムであっても、その暗号アルゴリズム処理に必要なCPU処理能力(Ca*Dr+Cfa)は、M1、または、M2以下である必要がある。複数の暗号アルゴリズムの内、上記条件を満たす暗号アルゴリズムが1つ以上ある場合、その電力モードと暗号アルゴリズムの組み合わせを候補モジュール・暗号アルゴリズム対として選択する。
選択された専用LSIでの候補モジュール・暗号アルゴリズム対と、ソフトウェア処理における候補モジュール・暗号アルゴリズム対の、何れかに含まれる暗号アルゴリズムは、1つ、複数を問わず、候補暗号アルゴリズムとして通信処理部20に通知される。通信処理部20では、候補暗号アルゴリズムについて、通信相手とネゴシエーションを行う。通信処理部20は、ネゴシエーションで使用可能となった暗号アルゴリズムの内から暗号強度が最も高いものを1つ選び、所定暗号アルゴリズムとして、リソース選択部40aに通知する。リソース選択部40aは、通知された前記所定暗号アルゴリズムに対応する候補モジュール・暗号アルゴリズム対を探し、その暗号アルゴリズムに対応するモジュールを決定モジュールとしてモジュール管理部90と通信処理部20に通知する。対応するモジュールが複数ある場合、リソース選択部40aは、消費電力Pc(W)が小さい数値となるモジュールを1つ選択決定する。モジュール管理部90は、通知されたモジュール名、または、モジュール識別子にしたがって、暗号アルゴリズム実行モジュールの設定を行う。具体的には、CPUの電力モード、すなわち、クロック周波数の切り替え指示、あるいは、専用LSIの回路構成の切り替え指示、専用LSIの選択・非選択の切り替え指示を行う。これらの切り替え処理が完了後、通信処理部20は、選択されたモジュール上で選択された前記所定暗号アルゴリズムを使用して通信相手機器との間で鍵の生成処理を行い、通信アプリケーション10は通信データの生成を開始し、通信処理部20は通信処理を行うことになる。
上記ネゴシエーションで使用可能となった暗号アルゴリズムの内で暗号強度が最も高い前記所定暗号アルゴリズムに対応できるモジュールが複数ある場合とは、通常モードと省電力モードのどちらでもソフトウェア処理できる場合や、ハードウェア処理、ソフトウェア処理のどちらも、上記各条件を満たしている場合などがある。また、ソフトウェア処理は、ハードウェア処理よりも、消費電力が小さいとは限らないことに注意すべきである。ハードウェア処理の回路構成が適切に構成されている場合、CPUが行うよりも合理的な処理手順を簡素な回路で実行できる場合がある。したがって、リソース選択部40aは、1つの暗号アルゴリズムに対して、消費電力の観点から、CPUでなく専用LSIをモジュールとして選択する場合もあり得る。リソース選択部40の選択の基準は、通信予定時間Ts(秒)<予測電池寿命(または通信可能時間)T(秒)、暗号強度、消費電力の順とするのが一般的に好ましい。しかし、他に実行すべきアプリケーションが存在する場合など、場合によっては、この限りではない。
本実施の形態3では、処理負荷情報は、通信データ速度Dr(Byte/秒)、通信固定電力Pfk(W)、通信電力係数Pk(W・秒/Byte)、暗号化の場合の圧縮率変化係数q、各暗号アルゴリズムの変換固定処理量Cfa(MIPS)、変換処理係数Ca(MI/Byte)、CPU固定部電力Pfm(W)、CPU電力係数Pm(W/MIPS)、および、その他の消費電力PA、に加えて、変換固定電力Cfh(W)、変換電力係数Ch(W・秒/Byte)、CPUの電力モードに対応した暗号アルゴリズム処理能力M1(MIPS)、M2(MIPS)となる。これらの情報は、リソース選択部40a内部に保持していてもよいし、通信アプリケーション10、通信処理部20、暗号処理部30a、モジュール管理部90内に分けて保持しておくようにしてもよい。
上記リソース選択部40aが行う候補モジュール・暗号アルゴリズム対の選択処理と候補暗号アルゴリズムの選択処理は、通信開始前に行うようにすればよい。
なお、上記説明では、モジュールとして、CPUの通常モード、省電力モード、専用LSIで少なくとも1種類の内部構成を想定して説明した。専用LSIを備えていない場合には、モジュールはCPUの通常モードと省電力モードの2種類になる。
(実施の形態4)
上記実施の形態3において、実施の形態2の場合と同様に、通信開始後にも定期的に、電池の残容量による通信可能な時間T(秒)と残りの通信予定時間Ts(秒)との比較、あるいは、通信終了時の電池残容量の予測計算を行い、図5(a)の時刻t3や、図5(b)の時刻t5の場合と同様の状態が起こったときには、最適な新モジュールの選択と最適な新暗号アルゴリズムの選択決定を行うようにしてもよい。ただし、新モジュールへの切り替えや新暗号アルゴリズムへの切り替えの間、通信を行うことができないと、動画伝送などの場合、画面が途切れる恐れがあるので、ひとまとまりの送信データの処理が完了した時間の後の空隙時間内に、切り替えを行うことが望ましい。
上記実施の形態3において、実施の形態2の場合と同様に、通信開始後にも定期的に、電池の残容量による通信可能な時間T(秒)と残りの通信予定時間Ts(秒)との比較、あるいは、通信終了時の電池残容量の予測計算を行い、図5(a)の時刻t3や、図5(b)の時刻t5の場合と同様の状態が起こったときには、最適な新モジュールの選択と最適な新暗号アルゴリズムの選択決定を行うようにしてもよい。ただし、新モジュールへの切り替えや新暗号アルゴリズムへの切り替えの間、通信を行うことができないと、動画伝送などの場合、画面が途切れる恐れがあるので、ひとまとまりの送信データの処理が完了した時間の後の空隙時間内に、切り替えを行うことが望ましい。
すなわち、新たな暗号アルゴリズムが決定しても、直ちに切り替えての使用は行わない。元のモジュールと元の暗号アルゴリズムを使用した暗号通信を継続しながら、新たなモジュールと新たな暗号アルゴリズムを起動し、通信相手機器との間で新暗号アルゴリズムに従った鍵の生成を行い、鍵の生成後に、始めて新モジュールと新暗号アルゴリズムによる暗号通信が開始できる。この段階で、元のモジュールと元の暗号アルゴリズムの処理は不要になる。
元のモジュールと新モジュールが共にCPU処理の場合は、CPUは、一時的に、元の暗号アルゴリズムと新暗号アルゴリズムとを並列に処理できるようにする必要がある。CPUが2つの暗号アルゴリズムを並列処理するには、実施の形態2において説明したと同様の方法を適用すればよい。なお、専用LSIを備えている場合、これを一時的に起動して、新暗号アルゴリズムによる鍵の生成を専用LSI上で行うようにしてもよい。
元のモジュールと新モジュールの一方がCPU、他方が専用LSIの場合は、それぞれにおいて、暗号アルゴリズム処理を動作させることができるので、元のモジュールにおいて、元の暗号アルゴリズムにより暗号通信を継続しながら、新モジュールにおいて新暗号アルゴリズムによる鍵の生成を並列的に行うことができる。
元のモジュールと新モジュールの両方が専用LSIで、元の暗号アルゴリズムと新暗号アルゴリズムとが同一内部構成では動作できず、新暗号アルゴリズムのために内部構成を変更する必要がある場合には、つぎのいずれかのようにすればよい。
元のモジュールによる送信データの所定のパケット長の暗号化が終わった後、次の所定パケットの暗号化までに、内部構成変更と新暗号アルゴリズムによる鍵の生成を完了する時間の余裕がある場合は、前記所定のパケット長の暗号化が終わった後、直ちにモジュールの変更と鍵の生成処理を行えばよい。専用LSIの処理能力が高い場合、このような手段の適用が可能になる。
専用LSIが、2つのモジュールの切り替えと2つの暗号アルゴリズムの切り替えについて、切り替え直前の状態を記憶退避できるようにし、再びもとのモジュールと暗号アルゴリズムに戻ったときに継続して暗号化や鍵生成を行えるようにしてもよい。専用LSIが2の暗号アルゴリズムをマルチタスクとして処理するように構成して、それぞれの暗号アルゴリズムに割り当てる処理能力を変化できるようにしてもよい。鍵の生成後に、新暗号アルゴリズム専用に構成しなおすようにしてもよい。
専用LSIでは、元のモジュール、元の暗号アルゴリズムによる暗号処理と暗号通信を続行しておき、専用LSI上で実行すべき新暗号アルゴリズムを一時的にCPU上で行うようにして、鍵の生成をCPU上で行い、鍵の生成完了後で、送信データの所定パケット長の暗号化が完了した直後に、専用LSIを新モジュールの内部構成に切り替え、生成した鍵を使用して、新暗号アルゴリズムによる暗号通信を開始するようにしてもよい。新暗号アルゴリズムの鍵の生成は、多少の時間がかかってもよいので、CPU上の新暗号アルゴリズム処理の速度は遅くてもよい。したがって、この場合のCPUの暗号処理能力は、M1程必要とせず、M2並あるいはそれより低くても差し支えない。
なお、上記説明では、モジュールとして、CPUの通常モード、省電力モード、専用LSIでの少なくとも1種類の内部構成を想定して説明した。専用LSIを備えていない場合、モジュールはCPUの通常モードと省電力モードの2種類になる。
(実施の形態5)
つぎに、利用している電源の種類によって、CPUの処理能力を異ならせる場合について説明する。実施の形態3において触れたように、例えば、ACアダプタ利用状態から電池利用時に切り替わると、CPUは、通常モードから省電力モードに切り替わるようにする。
つぎに、利用している電源の種類によって、CPUの処理能力を異ならせる場合について説明する。実施の形態3において触れたように、例えば、ACアダプタ利用状態から電池利用時に切り替わると、CPUは、通常モードから省電力モードに切り替わるようにする。
図7に、ポータブル機器の電源状況に応じた負荷の切り替え図を示す。図7(a)において、区間TACでは、ポータブル機器100aを、ACアダプタで電源供給しながら通常モードで使用している。時刻tDCになったとき、ACアダプタをはずし、ポータブルでの利用(電池利用)になったとする。tDC以降の区間TDCでは、ポータブル機器を、電池利用による省電力モードに移行しなくてはならない。
区間TACにおいて、負荷3をCPUにより処理していると、時刻tDCになった途端に、CPU処理能力が不足となる。例えば、ポータブル機器で映像ストリームを受信している場合だと、途切れ途切れの受信や表示になってしまう。
そこで、図7(b)に示すように、時刻tDCになった場合にすぐにCPUが電池利用時の省電力モードに移行するのではなく、しばらくの間通常モードを維持しておき、その間に、省電力モードで通信を維持できる新暗号アルゴリズムに切り替えるためのネゴシエーションを行い、時刻tDC1に負荷4に移行した後、tDC2においてCPUを省電力モードに切り替えるようにする。このようにすれば、映像ストリームなどを途切れさせることなく暗号通信できる。
このためには、図8に示すように、モジュール管理部90a、電源検知部110、CPUクロック120を設ける。他の部分は図6の場合と同様である。電源検知部110は、使用電源の切り替えを検知し、使用電源をモジュール管理部90aに知らせる。モジュール管理部90aは、使用電源切り替えが起きたことと、現在のCPUが通常モードか、省電力モードかをリソース選択部40aに知らせ、リソース選択処理を依頼する。リソース選択部40aは、通信処理部20が暗号通信実行中かどうか調べ、実行中の場合には、現在モジュールがCPUで、かつ、省電力モードでない場合、現暗号アルゴリズムによる変換処理量(Ca*Dr+Cfa)が、変換処理用のCPU処理能力M2(MIPS)より小さいかどうか判定する。
小さい場合は、残量算出部50とリソース選択部40aが、現時点における電池の残容量Pb(W・秒)と消費電力Pc(W)を算出し、リソース選択部40aが、予測電池寿命(または通信可能時間)T(秒)を算出する。予測電池寿命(または通信可能時間)T(秒)が今後送信を続けるべき残りの通信予定時間Ts(秒)を上回れば、リソース選択部40aは、モジュール管理部90aに指示して、CPUを通常モードから省電力モードに切り替える処理を行わせる。モジュール管理部90aは、CPUクロック120がクロック周波数を省電力モードに変更するように制御する。よって、モジュールは、CPU省電力モードに変更されるが、暗号アルゴリズムは現状のままとなる。
一方、現暗号アルゴリズムによる変換処理量(Ca*Dr+Cfa)が変換処理用のCPU処理能力M2(MIPS)より大きい場合は、CPUの動作モードを省電力モードに切り替えると通信データ速度に対応した暗号処理が行えなくなる。リソース選択部40aは、実施の形態4で説明したと同様に、候補モジュール・暗号アルゴリズム対の選択を行い、通信処理部20にネゴシエーションを行わせる。CPU省電力モードでも残りの通信予定時間の暗号通信を行えるような暗号アルゴリズムをネゴシエーションすることができれば、上記説明した切り替え手順により、暗号通信をこの新暗号アルゴリズムに切り替えた後、リソース選択部40aは、モジュール管理部90aに指示して、CPUを通常モードから省電力モードに切り替える処理を行わせる。モジュール管理部90aは、CPUクロック120がクロック周波数を省電力モードに変更するように制御する。
現在モジュールが専用LSIである場合も、上記説明と同様に、リソース選択部40aは、候補モジュール・暗号アルゴリズム対の選択を行い、通信処理部20にネゴシエーションを行わせる。CPU省電力モードでも残りの通信予定時間の暗号通信を行えるような暗号アルゴリズムをネゴシエーションすることができれば、暗号通信をこの新暗号アルゴリズムに切り替えた後、リソース選択部40aは、モジュール管理部90aに指示して、CPUを通常モードから省電力モードに切り替える処理を行わせる。モジュール管理部90aは、CPUクロック120がクロック周波数を省電力モードに変更するように制御する。
なお、専用LSIをモジュールとして選択した方が、CPU省電力モードをモジュールとする場合より電力消費が少ない場合もあるので、この場合は、専用LSIを使用して暗号通信を行い、CPUが省電力モードに切り替えられることになる。
専用LSIを備えていない場合も、CPU通常モードと省電力モードとが2つのモジュールに対応することになる。
(実施の形態6)
上記各実施の形態での暗号アルゴリズムの決定処理やモジュールの決定処理は、CPU上でプログラムにより実行できる。すなわち、リソース選択部40、40a、モジュール管理部90、90aは、CPU上に構成できる。プログラムの手順は、上記各実施の形態での処理の説明から明らかであるが、念のため、以下に、若干説明する。
上記各実施の形態での暗号アルゴリズムの決定処理やモジュールの決定処理は、CPU上でプログラムにより実行できる。すなわち、リソース選択部40、40a、モジュール管理部90、90aは、CPU上に構成できる。プログラムの手順は、上記各実施の形態での処理の説明から明らかであるが、念のため、以下に、若干説明する。
図9は、上記実施の形態3で説明した処理を、CPUが行う場合のフローチャートで示したものである。
図9において、まず(S10)において、電池の現在残容量を算出し、(S11)に進む。(S11)において、処理負荷情報を参照しCPUモジュールでのソフト処理による消費電力を各暗号アルゴリズムについて算出し、(S12)に進む。(S12)において、処理負荷情報を参照し、専用LSIモジュールでのハード処理による消費電力を各暗号アルゴリズムについて算出し、(S13)に進む。(S13)において、通信終了予定時刻Tbでの最終残容量を算出し、(S14)に進む。(S14)において、全モジュール、全暗号アルゴリズムについて最終残容量の算出を完了したかどうか判定する。Noの場合(S11)に戻る。(S14)においてYesの場合(S15)に進み、時刻Tbで残容量に余裕があるものを選択する。つぎに、(S16)に進み、通信相手と暗号アルゴリズムのネゴシエーションを行い暗号強度が高いものを選ぶ。つぎに、(S17)に進み、選択した暗号アルゴリズムより使用モジュールを決定する。つぎに、(S18)に進み、決定したモジュールを設定させ決定した暗号アルゴリズムにより鍵を生成する。つぎに、(S19)に進み、生成した鍵、決定したモジュール、決定した暗号アルゴリズムを使用して暗号通信を行う。
各ステップにおける演算は、上記実施の形態1、3で説明した各数式を適用すればよい。
専用LSIを使用しない実施の形態1、2の場合には、(S12)は不要である。
モジュールが1通りである場合には、(S11)、(S12)はどちらか一方になり、(S17)は不要である。(S18)におけるモジュールの設定も不要である。
実施の形態1、3の動作を行う場合は、暗号通信開始の前に、上記フローチャートの手順を実行すればよい。実施の形態2、4の動作を行う場合は、暗号通信開始の前と開始後定期的に、上記フローチャートの手順を実行すればよい。実施の形態5の場合は、電源モードが変更になったときに上記フローチャートの手順を実行し、その後CPUの動作モードを変更すればよい。
(実施の形態7)
上記各実施の形態では、データ通信において本発明を適用する場合について説明したが、本発明は、通信用途以外にも適用が可能である。デジタルテレビ放送やドキュメンタリ番組を収録して、HDD(ハードディスクドライブ)に保存する場合に、番組の途中で、電池の電力がなくなる事態を避けるために、画質が劣化するのを許容しても消費電力の少ない符号化アルゴリズムに変更して最後まで収録する場合に適用できる。HDDに保存された映像情報を最後まで見るために、画質が劣化するのを許容しても消費電力の少ない復号化アルゴリズムに切り替えて最後まで映像情報を再生する用途もある。また、デジタルデータを圧縮して保存する装置においてはその圧縮アルゴリズムや圧縮率によって処理負荷が変わるので、電池残容量に合わせて、圧縮アルゴリズムや圧縮率を変更するようにすればよい。すなわち、一般的な名前を付けるなら、電池の残容量に合わせて変換アルゴリズムを選択する変換選択装置である。
上記各実施の形態では、データ通信において本発明を適用する場合について説明したが、本発明は、通信用途以外にも適用が可能である。デジタルテレビ放送やドキュメンタリ番組を収録して、HDD(ハードディスクドライブ)に保存する場合に、番組の途中で、電池の電力がなくなる事態を避けるために、画質が劣化するのを許容しても消費電力の少ない符号化アルゴリズムに変更して最後まで収録する場合に適用できる。HDDに保存された映像情報を最後まで見るために、画質が劣化するのを許容しても消費電力の少ない復号化アルゴリズムに切り替えて最後まで映像情報を再生する用途もある。また、デジタルデータを圧縮して保存する装置においてはその圧縮アルゴリズムや圧縮率によって処理負荷が変わるので、電池残容量に合わせて、圧縮アルゴリズムや圧縮率を変更するようにすればよい。すなわち、一般的な名前を付けるなら、電池の残容量に合わせて変換アルゴリズムを選択する変換選択装置である。
図10に本発明の変換選択装置のブロック構成図を示す。図10において、一般的なアプリケーション10bが、ポータブル機器100b内部で、一連のデータの変換処理を行って、処理結果をHDDに保存する場合を想定する。アプリケーション10bが、データ変換予定時間の処理負荷情報をリソース選択部40bに与える。変換処理部30bも各変換アルゴリズムに関する処理負荷情報をリソース選択部40bに与える。モジュール管理部90bも各モジュールに関する処理負荷情報をリソース選択部40bに与える。リソース選択部40bは、各処理負荷情報を元に演算を行い、既に説明した方法により、候補モジュール・変換アルゴリズム対を選択する。リソース選択部40bまたは、アプリケーション10bが、候補モジュール・変換アルゴリズム対の中から1つの対を選択決定するようにする。決定されたモジュールをモジュール管理部90bが、CPUまたは、専用LSI上に生成する。変換処理部30bは、生成されたモジュール上で、決定された変換アルゴリズムを使用して、データ変換処理を行う。
電源モードが切り替わった場合の、CPUの動作モードの切り替えに伴う変換アルゴリズムの変更やモジュールの切り替えについては、上記実施の形態5において図6と共に説明したのと同様の動作を行うことができる。
モジュールを備えない場合は、モジュール管理部90bは不要である。上記実施の形態1、2において図1と共に説明した場合と同様に、リソース選択部40bは、候補モジュール・変換アルゴリズムの代わりに候補変換アルゴリズムを選択し、1つに決定することになる。
(実施の形態8)
上記実施の形態7での変換アルゴリズムの決定処理やモジュールの決定処理は、CPU上でプログラムにより実行できる。すなわち、リソース選択部40b、モジュール管理部90bは、CPU上に構成できる。プログラムの手順は、上記実施の形態7での処理の説明から明らかであるが、念のため、以下に、若干説明する。
上記実施の形態7での変換アルゴリズムの決定処理やモジュールの決定処理は、CPU上でプログラムにより実行できる。すなわち、リソース選択部40b、モジュール管理部90bは、CPU上に構成できる。プログラムの手順は、上記実施の形態7での処理の説明から明らかであるが、念のため、以下に、若干説明する。
図11は、上記実施の形態7で説明した処理を、CPUが行う場合のフローチャートで示したものである。
図11において、まず(S30)において、電池の現在残容量を算出し、(S31)に進む。(S31)において、処理負荷情報を参照しCPUモジュールでのソフト処理による消費電力を各変換アルゴリズムについて算出し、(S32)に進む。(S32)において、処理負荷情報を参照し、専用LSIモジュールでのハード処理による消費電力を各変換アルゴリズムについて算出し、(S33)に進む。(S33)において、変換終了予定時刻Tbでの最終残容量を算出し、(S34)に進む。(S34)において、全モジュール、全変換アルゴリズムについて最終残容量の算出を完了したかどうか判定する。Noの場合(S31)に戻る。(S34)においてYesの場合(S35)に進み、時刻Tbで残容量に余裕があるものを選択する。つぎに、(S36)に進み、性能が高い変換アルゴリズムを選ぶ。性能が高いとは、アプリケーションによって異なる。圧縮アルゴリズムでは、圧縮率が高いもの、符号化アルゴリズムでは、画質や音質劣化が少ないものなどが上げられるが、評価尺度はこれらに限らない。つぎに、(S37)に進み、選択した暗号アルゴリズムより使用モジュールを決定し、モジュールを設定する。つぎに、(S38)に進み、決定したモジュール、決定した変換アルゴリズムを使用して変換処理を行う。
各ステップにおける演算は、上記実施の形態1、3で説明した数式を適用すればよい。
専用LSIを使用しない場合には、(S32)は不要である。
モジュールが1通りである場合には、(S31)、(S32)はどちらか一方になり、(S37)は不要である。
上記フローチャートの手順は、変換処理開始の前、変換処理の途中などに実行すればよい。電源モードが変更になったときにも、上記フローチャートの手順を実行すればよい。
(その他の実施の形態および補足)
上記実施の形態5では、暗号通信の途中で、電源モードが変化した場合に、暗号アルゴリズムを変更する方法であったが、最初から、ポータブル利用、すなわち、電池利用モードへの移行が予測される場合には、暗号通信の途中でAC利用から電池利用になっても良いように、AC電源時の段階から、電池時のCPU処理能力で処理できる負荷を利用するようにしても良いのは言うまでもない。候補アルゴリズムや候補モジュールを電源モードと共に表示部70に表示し、使用者が入力手段80により選択するようにし、その後ネゴシエーションを行うようにすればよい。ネゴシエーションにより、候補アルゴリズムや候補モジュールから使用可能なものを絞り込んだ後で、使用者が選択するようにしても良い。
上記実施の形態5では、暗号通信の途中で、電源モードが変化した場合に、暗号アルゴリズムを変更する方法であったが、最初から、ポータブル利用、すなわち、電池利用モードへの移行が予測される場合には、暗号通信の途中でAC利用から電池利用になっても良いように、AC電源時の段階から、電池時のCPU処理能力で処理できる負荷を利用するようにしても良いのは言うまでもない。候補アルゴリズムや候補モジュールを電源モードと共に表示部70に表示し、使用者が入力手段80により選択するようにし、その後ネゴシエーションを行うようにすればよい。ネゴシエーションにより、候補アルゴリズムや候補モジュールから使用可能なものを絞り込んだ後で、使用者が選択するようにしても良い。
上記暗号通信においては、暗号アルゴリズム自体を変更する方法を例としてあげたが、通信データのパケットに対して暗号処理(秘匿性確保のため)とハッシュ処理(パケットの正当性の認証のため)を施す暗号認証アルゴリズムしているの場合には、認証用のハッシュ演算処理を除いて暗号処理だけにして負荷を軽くすることにより、負荷を減らすようにしてもよい。逆に、暗号処理の方を省いて、認証処理のみにすることにより、負荷を減らすようにしてもよい。本発明において、認証専用の認証アルゴリズムを使用する場合も、アルゴリズムを変更して負荷を減らしたり、認証の強度を変更したりできることはいうまでもない。暗号認証アルゴリズムや認証アルゴリズムでは、上記所定の変換アルゴリズムとして、ネゴシエーションにおいて、耐改ざん性がより高いアルゴリズムを選択すればよい。
上記暗号通信では、負荷の変更の仕方として、暗号アルゴリズムを変える方法をあげたが、それ以外に、同じ暗号アルゴリズムにおいて、鍵長を変えるようにしてもよい。
上記暗号アルゴリズム、暗号認証アルゴリズム、認証アルゴリズムの変更や鍵長の変更は、リキー処理の中で行ってもよい。
暗号アルゴリズム、暗号認証アルゴリズム、認証アルゴリズムを使用する場合、通信データ量を減らして、処理負荷を軽くするために、予め圧縮アルゴリズムの処理を行う場合がある。この場合は、圧縮アルゴリズムも含めて、総合的な負荷に対して、本発明を適用して、最適負荷を選択するようにしてもよい。暗号アルゴリズム、暗号認証アルゴリズム、認証アルゴリズムの何れかに符号化アルゴリズムを併用する場合も同様である。
上記暗号通信の各実施の形態の説明では、自機器の電池の状況により、暗号アルゴリズムを通信相手に提案する動作を説明した。通信相手機器から暗号アルゴリズムの提案、あるいは、その変更の提案があった場合には、(1)自機器の電源事情に鑑みて、対応可能な提案(暗号アルゴリズムの種類など)に応える、(2)適切なアルゴリズムが提案されてこなかった場合は、対応可能な提案を行う、などにより、通信相手機器も合わせたシステムとしての暗号通信利用可能時間を延ばすことができる。この場合も、上記説明した暗号アルゴリズムやモジュールの選択手順が使用できる。
上記暗号通信では、1対1の場合の通信を想定して説明したが、本発明では、3つ以上の機器グループ間で通信する場合には、グループ内で一番低い能力に合わせてネゴシエーションを行うことにより、より長時間の暗号通信が行えることになる。
上記各実施の形態1〜6では、暗号通信について説明したが、本発明は、暗号通信に限らない。すなわち、通信データを特定の形式に変換する、暗号アルゴリズム以外の変換アルゴリズムについても、本発明を適用できる。たとえば、デジタルデータを圧縮して通信する装置においてはその圧縮アルゴリズムや圧縮率によって処理負荷が変わるので、電池残容量に合わせて、圧縮アルゴリズムや圧縮率を変更するようにすればよい。映像音声を符号化して通信する装置においては符号化アルゴリズムを、その電池残容量に合わせて変更するようにすればよい。同じ符号化アルゴリズムにおける圧縮率を選択してその電池残容量に合わせて変更するようにしてもよい。このように、暗号アルゴリズム以外の変換アルゴリズムを使用する場合は、図1、6、8の暗号処理部30、30aの代わりに変換処理部を設ければよい。なお、圧縮アルゴリズムや符号化アルゴリズムを変更する場合にも、新アルゴリズムに通信相手機器が対応できるかどうかのネゴシエーションが必要であるが、ネゴシエーションが成功すれば、次の通信データパケットから新アルゴリズムを使用することができる。暗号通信で鍵の生成時のように、新旧2つの暗号アルゴリズムを並列的に動作させる必要はない。
上記変換アルゴリズムの動作は、変換処理、あるいは、逆変換処理の何れかを指すことはいうまでも無い。圧縮アルゴリズムの場合、送信時には圧縮処理を行い、受信時には圧縮解除処理を行う。暗号アルゴリズムの場合、送信時には暗号化処理を行い、受信時には暗号化に対する復号化処理を行う。映像音声の符号化アルゴリズムの場合、送信時には符号化処理を行い、受信時には符号化に対する復号化処理を行う。
上記、処理負荷情報、各電力、通信可能時間などの算出式は一例である。CPUや専用LSIの消費電力特性に合わせて、他の処理負荷情報や算出式を用いても良い。また、既に述べたように、算出式には、10%〜30%程度の余裕が得られるようにすることが好ましい。処理負荷情報の値を近似値とし、上記余裕を持たせるようにしても良い。
上記各処理負荷情報は、通信アプリケーション、通信処理部、モジュール管理部から得られ、リソース選択部が参照するように説明したが、情報の記憶場所は、上記に限定されない。
上記説明では、ネゴシエーションにより、モジュールや暗号アルゴリズムを自動的に決定するようにしたが、候補の暗号アルゴリズムや、候補モジュール・暗号アルゴリズム対を表示部70に表示して、使用者が、人為的に、候補から絞り込んだり、選択したりしてもよい。
上記ネゴシエーションの結果、通信可能時間T(秒)が、通信予定時間Ts(秒)を上回る暗号アルゴリズムがない場合は、表示部70にその旨を表示し、利用者に対策を促すようにしても良い。対策としては、緊急でないアプリケーションの実行を停止する、AC電源に接続できるようにする、などが考えられる。
本発明にかかるデータ通信方式およびデータ通信装置は、ポータブル機器の電池を有効利用しながら所期の通信時間と安全な通信環境を提供するという効果を有し、ポータブル機器における暗号通信方法等として有用である。
本発明にかかるデータ通信方式およびデータ通信装置は、ポータブル機器の電池を有効利用しながら所期の通信時間と適切なデータ変換方法を提供するという効果を有し、ポータブル機器におけるAVデータ通信方法等の用途にも適用できる。
本発明にかかる変換選択方式および変換選択装置は、ポータブル機器の電池を有効利用しながら所期の変換時間と適切なデータ変換方法を提供するという効果を有し、ポータブル機器におけるAVデータ通信方法等の用途にも適用できる。
10 通信アプリケーション
10b アプリケーション
20 通信処理部
30,30a 暗号処理部
30b 変換処理部
40,40a,40b リソース選択部
50 残量算出部
60 電池
70 表示部
80 入力手段
90,90a,90b モジュール管理部
100,100a,100b ポータブル機器
110 電源検知部
120 CPUクロック
10b アプリケーション
20 通信処理部
30,30a 暗号処理部
30b 変換処理部
40,40a,40b リソース選択部
50 残量算出部
60 電池
70 表示部
80 入力手段
90,90a,90b モジュール管理部
100,100a,100b ポータブル機器
110 電源検知部
120 CPUクロック
Claims (32)
- 通信処理部、変換処理部、リソース選択部、残量算出部、電池を備え、通信データを変換処理部において所定の変換アルゴリズムにより変換処理して通信処理部により送信するデータ通信装置、または、通信処理部により受信した変換済データを変換処理部において所定の変換アルゴリズムにより元のデータに変換処理し受信するデータ通信装置であって、
残量算出部は電池の残容量を算出し、
リソース選択部は、処理負荷情報に基づき通信終了時の残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択し、
前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選ぶことを特徴とするデータ通信装置。 - 通信処理部、変換処理部、リソース選択部、残量算出部、電池、モジュール管理部を備え、通信データを変換処理部において所定の変換アルゴリズムにより変換処理して通信処理部により送信するデータ通信装置、または、通信処理部により受信した変換済データを変換処理部において所定の変換アルゴリズムにより元のデータに変換処理するデータ通信装置であって、
変換処理部は、複数のモジュールのいずれかの上において変換処理を行うことができ、
残量算出部は電池の残容量を算出し、
リソース選択部は、処理負荷情報に基づき通信終了時の残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択し、前記候補モジュール・変換アルゴリズム対に含まれる変換アルゴリズムを候補変換アルゴリズムとして選択し、
前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選び、前記所定の変換アルゴリズムに対応するモジュール・変換アルゴリズム対のモジュールを、前記モジュール管理部が形成させ、形成されたモジュール上で前記変換処理部が前記変換処理を行うことを特徴とするデータ通信装置。 - 前記リソース選択部は、通信開始前に、処理負荷情報に基づき通信終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする請求項1または2記載のデータ通信装置。
- 前記リソース選択部は、通信開始後に、処理負荷情報に基づき通信終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする請求項1または2記載のデータ通信装置。
- 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみ使用するの場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合ハッシュ処理が付属した暗号アルゴリズムを含む場合を含みのいずれかとし、、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする請求項1または2記載のデータ通信装置。
- 前記モジュール管理部は、前記モジュールをCPU、専用LSIの何れかの上に形成させることを特徴とする請求項2記載のデータ通信装置。
- 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上で動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項1記載のデータ通信装置。
- 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上のモジュールで動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項2記載のデータ通信装置。
- 通信終了予定時刻まで、通信を続けさせるデータ通信方法であって、
電池の現在残容量を算出する手順、
処理負荷情報を参照して消費電力を各変換アルゴリズムについて算出する手順、
通信終了予定時刻での最終残容量を算出する手順、
通信終了予定時刻での残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択する手順、
通信相手機器とネゴシエーションを行い、変換アルゴリズムを決定する手順、
を含み、前記決定した変換アルゴリズムを使用してデータ通信を行うデータ通信方法。 - 通信終了予定時刻まで、通信を続けさせるデータ通信方法であって、
電池の現在残容量を算出する手順、
処理負荷情報を参照して、CPUモジュールでのソフト処理による消費電力と、専用LSIモジュールでのハード処理による消費電力の少なくとも一方を、各変換アルゴリズムについて算出する手順、
通信終了予定時刻での最終残容量を算出する手順、
通信終了予定時刻での残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択する手順、
通信相手機器とネゴシエーションを行い、変換アルゴリズムを決定する手順、
前記決定した変換アルゴリズムにより使用モジュールを決定する手順、
を含み、前記決定したモジュール、前記決定した変換アルゴリズムを使用してデータ通信を行うデータ通信方法。 - 請求項9、10項の何れか記載の手順を、通信開始前に実行することを特徴とするデータ通信方法。
- 請求項9、10項の何れか記載の手順を、通信開始後に実行することを特徴とするデータ通信方法。
- 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみの使用する場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする請求項9または10いずれか記載のデータ通信方法。
- 電源検知部が電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項9記載のデータ通信方法。
- 電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項10記載のデータ通信方法。
- 変換処理部、リソース選択部、残量算出部、電池を備え、データを変換処理部において所定の変換アルゴリズムにより変換処理するデータ変換装置であって、
残量算出部は電池の残容量を算出し、
リソース選択部は、処理負荷情報に基づき変換終了時の残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択し、
前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選ぶことを特徴とするデータ変換装置。 - 変換処理部、リソース選択部、残量算出部、電池、モジュール管理部を備え、データを変換処理部において所定の変換アルゴリズムにより変換処理するデータ変換装置であって、
変換処理部は、複数のモジュールのいずれかの上において変換処理を行うことができ、
残量算出部は電池の残容量を算出し、
リソース選択部は、処理負荷情報に基づき変換終了時の残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択し、前記候補モジュール・変換アルゴリズム対に含まれる変換アルゴリズムを候補変換アルゴリズムとして選択し、
前記候補変換アルゴリズムから前記所定の変換アルゴリズムを選び、前記所定の変換アルゴリズムに対応するモジュール・変換アルゴリズム対のモジュールを、前記モジュール管理部が形成させ、形成されたモジュール上で前記変換処理部が前記変換処理を行うことを特徴とするデータ変換装置。 - 前記リソース選択部は、変換開始前に、処理負荷情報に基づき変換終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする請求項16または17記載のデータ変換装置。
- 前記リソース選択部は、変換開始後に、処理負荷情報に基づき変換終了時の残容量に余裕がある前記候補変換アルゴリズムを選択することを特徴とする請求項16または17記載のデータ変換装置。
- 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号認証アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみ使用するの場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする請求項16または17記載のデータ変換装置。
- 前記モジュール管理部は、前記モジュールをCPU、専用LSIの何れかの上に形成させることを特徴とする請求項17記載のデータ変換装置。
- 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上で動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項16記載のデータ変換装置。
- 電源検知部を更に備え、電源検知部が電源モードの変化を検知すると、前記変換処理部がCPU上のモジュールで動作する場合に、前記リソース選択部は、処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項17記載のデータ変換装置。
- 変換終了予定時刻まで、変換を続けさせる変換選択方法であって、
電池の現在残容量を算出する手順、
処理負荷情報を参照して消費電力を各変換アルゴリズムについて算出する手順、
変換終了予定時刻での最終残容量を算出する手順、
変換終了予定時刻での残容量に余裕がある変換アルゴリズムを候補変換アルゴリズムとして選択する手順、
変換アルゴリズムを決定する手順、
を含み、前記決定した変換アルゴリズムを使用してデータ変換を行う変換選択方法。 - 変換終了予定時刻まで、変換を続けさせる変換選択方法であって、
電池の現在残容量を算出する手順、
処理負荷情報を参照して、CPUモジュールでのソフト処理による消費電力と、専用LSIモジュールでのハード処理による消費電力の少なくとも一方を、各変換アルゴリズムについて算出する手順、
変換終了予定時刻での最終残容量を算出する手順、
変換終了予定時刻での残容量に余裕があるモジュール・変換アルゴリズム対を候補モジュール・変換アルゴリズム対として選択する手順、
変換アルゴリズムを決定する手順、
前記決定した変換アルゴリズムより使用モジュールを決定する手順、
を含み、前記決定したモジュール、前記決定した変換アルゴリズムを使用してデータ変換を行う変換選択方法。 - 請求項24、25項の何れか記載の手順を、変換開始前に実行することを特徴とする変換選択方法。
- 請求項24、25項の何れか記載の手順を、変換開始後に実行することを特徴とする変換選択方法。
- 前記変換アルゴリズムは、データ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズム、暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの何れかを含み、前記変換アルゴリズムがデータ圧縮アルゴリズム、映像もしくは音声符号化アルゴリズムの場合には、前記変換アルゴリズムは同一アルゴリズムで圧縮率の異なる複数のアルゴリズムを含み、前記変換アルゴリズムが暗号アルゴリズムの場合には、前記変換アルゴリズムはハッシュ処理を含まない暗号アルゴリズムのみ使用するの場合、認証アルゴリズムのみ使用する場合、暗号、認証、両アルゴリズムを使用する場合を含み、ハッシュ処理が付属した暗号アルゴリズムを含む場合のいずれかとし、前記変換アルゴリズムが暗号アルゴリズム、認証アルゴリズム、暗号認証アルゴリズムの場合には、前記所定の変換アルゴリズムは通信相手機器とのネゴシエーションにより決定され、前記変換アルゴリズムが暗号アルゴリズムの場合には、暗号強度や耐改ざん性が高い暗号アルゴリズムが前記所定の変換アルゴリズムとして選択されることを特徴とする請求項24または25いずれか記載の変換選択方法。
- 電源検知部が電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合、変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項24記載の変換選択方法。
- 電源モードの変化を検知した場合、前記変換アルゴリズムがCPU上で実行されていれば、前記処理負荷情報に基づき、変換処理に必要な処理能力が、CPUに許可された電源モード変更後の変換処理用CPU処理能力を超えないかどうか判定し、越える場合には、モジュールまたは変換アルゴリズムを変更して、前記電源モード変更後の変換処理用CPU処理能力を超えることがないようにした後に、電源モードによるCPUの動作モードを変更することを特徴とする請求項25記載の変換選択方法。
- 請求項9〜15、24〜30何れか記載の方法をコンピュータで実行するプログラム。
- 請求項9〜15、24〜30何れか記載の方法をコンピュータで実行するプログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003346812A JP2005117232A (ja) | 2003-10-06 | 2003-10-06 | データ通信装置、データ通信方法、データ変換装置および変換選択方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003346812A JP2005117232A (ja) | 2003-10-06 | 2003-10-06 | データ通信装置、データ通信方法、データ変換装置および変換選択方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005117232A true JP2005117232A (ja) | 2005-04-28 |
Family
ID=34539616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003346812A Pending JP2005117232A (ja) | 2003-10-06 | 2003-10-06 | データ通信装置、データ通信方法、データ変換装置および変換選択方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005117232A (ja) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007094377A (ja) * | 2005-08-31 | 2007-04-12 | Canon Inc | 暗号処理装置 |
JP2008131057A (ja) * | 2006-11-16 | 2008-06-05 | Kddi R & D Laboratories Inc | 暗号プロトコル生成装置、暗号プロトコル生成方法およびプログラム |
JP2008141290A (ja) * | 2006-11-30 | 2008-06-19 | Sharp Corp | Nicを備えるシステム機器および同システム機器の省電力制御方法 |
JP2009015507A (ja) * | 2007-07-03 | 2009-01-22 | Canon Inc | データ処理装置およびデータ処理装置の制御方法およびプログラムおよび記録媒体 |
JP2009087035A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム |
JP2009534697A (ja) * | 2006-04-18 | 2009-09-24 | エアバス フランス | 航空機と地上局との間の通信ネットワーク上の通信方法と装置 |
JP2010219604A (ja) * | 2009-03-13 | 2010-09-30 | Canon Inc | 情報処理装置、通信システム、それらの制御方法、及びプログラム |
JP2011083037A (ja) * | 2011-01-24 | 2011-04-21 | Hitachi Ltd | 映像処理装置 |
JP2014045237A (ja) * | 2012-08-24 | 2014-03-13 | Hitachi Ltd | 動的暗号変更システム |
WO2014184938A1 (ja) | 2013-05-16 | 2014-11-20 | 富士通株式会社 | 端末装置、通信システム及び通信制御プログラム |
KR101478218B1 (ko) * | 2014-06-30 | 2014-12-31 | (주)레인보우와이어리스 | 배터리 잔여 수명을 보장하는 신뢰도 기반의 적응적 통신 암호 수준 결정 방법 및 장치 |
WO2016028140A1 (en) * | 2014-08-18 | 2016-02-25 | Mimos Berhad | System and method for adaptive protocol data unit management for secure network communication |
US9411968B2 (en) | 2012-11-14 | 2016-08-09 | Fujitsu Limited | Apparatus and method for performing different cryptographic algorithms in a communication system |
US9563245B2 (en) | 2011-10-13 | 2017-02-07 | Nikon Corporation | Electronic device and computer readable medium |
JP2017516390A (ja) * | 2014-04-15 | 2017-06-15 | フィリップス ライティング ホールディング ビー ヴィ | パケット伝送ネットワークにおけるハンドシェイクを制御するための方法及び装置 |
JP2019033402A (ja) * | 2017-08-09 | 2019-02-28 | 三菱電機株式会社 | 通信装置 |
CN115942065A (zh) * | 2023-03-08 | 2023-04-07 | 浙江大华技术股份有限公司 | 一种基于设备可用资源的算法套件调整方法及装置 |
WO2024114433A1 (zh) * | 2022-11-30 | 2024-06-06 | 苏州元脑智能科技有限公司 | 视频流加密的配置信息同步的方法、装置、设备及介质 |
-
2003
- 2003-10-06 JP JP2003346812A patent/JP2005117232A/ja active Pending
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007094377A (ja) * | 2005-08-31 | 2007-04-12 | Canon Inc | 暗号処理装置 |
JP2009534697A (ja) * | 2006-04-18 | 2009-09-24 | エアバス フランス | 航空機と地上局との間の通信ネットワーク上の通信方法と装置 |
JP2008131057A (ja) * | 2006-11-16 | 2008-06-05 | Kddi R & D Laboratories Inc | 暗号プロトコル生成装置、暗号プロトコル生成方法およびプログラム |
JP2008141290A (ja) * | 2006-11-30 | 2008-06-19 | Sharp Corp | Nicを備えるシステム機器および同システム機器の省電力制御方法 |
US7992018B2 (en) | 2006-11-30 | 2011-08-02 | Sharp Kabushiki Kaisha | System device including NIC and power-saving controlling method of the same |
JP2009015507A (ja) * | 2007-07-03 | 2009-01-22 | Canon Inc | データ処理装置およびデータ処理装置の制御方法およびプログラムおよび記録媒体 |
JP2009087035A (ja) * | 2007-09-28 | 2009-04-23 | Toshiba Solutions Corp | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム |
US8417964B2 (en) | 2007-09-28 | 2013-04-09 | Toshiba Solutions Corporation | Software module management device and program |
JP2010219604A (ja) * | 2009-03-13 | 2010-09-30 | Canon Inc | 情報処理装置、通信システム、それらの制御方法、及びプログラム |
JP2011083037A (ja) * | 2011-01-24 | 2011-04-21 | Hitachi Ltd | 映像処理装置 |
US9563245B2 (en) | 2011-10-13 | 2017-02-07 | Nikon Corporation | Electronic device and computer readable medium |
JP2014045237A (ja) * | 2012-08-24 | 2014-03-13 | Hitachi Ltd | 動的暗号変更システム |
US9411968B2 (en) | 2012-11-14 | 2016-08-09 | Fujitsu Limited | Apparatus and method for performing different cryptographic algorithms in a communication system |
WO2014184938A1 (ja) | 2013-05-16 | 2014-11-20 | 富士通株式会社 | 端末装置、通信システム及び通信制御プログラム |
JP2017516390A (ja) * | 2014-04-15 | 2017-06-15 | フィリップス ライティング ホールディング ビー ヴィ | パケット伝送ネットワークにおけるハンドシェイクを制御するための方法及び装置 |
US10374758B2 (en) | 2014-04-15 | 2019-08-06 | Signify Holding B.V. | Method and apparatus for controlling handshake in a packet transmission network |
KR101478218B1 (ko) * | 2014-06-30 | 2014-12-31 | (주)레인보우와이어리스 | 배터리 잔여 수명을 보장하는 신뢰도 기반의 적응적 통신 암호 수준 결정 방법 및 장치 |
WO2016028140A1 (en) * | 2014-08-18 | 2016-02-25 | Mimos Berhad | System and method for adaptive protocol data unit management for secure network communication |
JP2019033402A (ja) * | 2017-08-09 | 2019-02-28 | 三菱電機株式会社 | 通信装置 |
JP7080024B2 (ja) | 2017-08-09 | 2022-06-03 | 三菱電機株式会社 | 通信装置 |
WO2024114433A1 (zh) * | 2022-11-30 | 2024-06-06 | 苏州元脑智能科技有限公司 | 视频流加密的配置信息同步的方法、装置、设备及介质 |
CN115942065A (zh) * | 2023-03-08 | 2023-04-07 | 浙江大华技术股份有限公司 | 一种基于设备可用资源的算法套件调整方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005117232A (ja) | データ通信装置、データ通信方法、データ変換装置および変換選択方法 | |
Zhang et al. | Energy-optimal mobile cloud computing under stochastic wireless channel | |
Huang et al. | A dynamic offloading algorithm for mobile computing | |
US9306734B2 (en) | Communication device, key generating device, and computer readable medium | |
US20130142328A1 (en) | Encryption device, encryption system, encryption method, and encryption program | |
US20130151874A1 (en) | Linked shell | |
JP2004180404A (ja) | 電力管理システム | |
KR20170057285A (ko) | 무선 전력 및 성능을 최적화하기 위한 협업 요구 기반 듀얼 모드 Wi-Fi 네트워크 제어 | |
US20140086412A1 (en) | Encryption device, encryption method, and encryption program | |
US9003202B2 (en) | Memory control device, semiconductor memory device, memory system, and memory control method | |
US20080138046A1 (en) | Image reproducing apparatus and control method therefor | |
Toldinas et al. | Energy efficiency comparison with cipher strength of AES and Rijndael cryptographic algorithms in mobile devices | |
CN101548502A (zh) | 加密装置和加密操作方法 | |
Wen et al. | Energy-optimal execution policy for a cloud-assisted mobile application platform | |
CN104159259A (zh) | 无线通信方法及无线通信装置 | |
CN114895976A (zh) | 一种业务安全计算卸载方法及装置 | |
US11223811B2 (en) | Space efficiency and management of content | |
JP6192870B2 (ja) | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム | |
Lahbabi et al. | Quality adaptation using scalable video coding (SVC) in peer-to-peer (P2P) video-on-demand (VoD) streaming | |
Zhang et al. | Energy-efficient mobile edge computation offloading with multiple base stations | |
US20080270622A1 (en) | Method and system for optimizing power consumption and reducing mips requirements for wireless communication | |
US20120272083A1 (en) | Image processing apparatus, control method therefor, and storage medium | |
Park et al. | ACCENT: Cognitive cryptography plugged compression for SSL/TLS-based cloud computing services | |
JP2008234475A (ja) | 情報処理装置 | |
CN114710288A (zh) | 基于人工智能的网络交换机安全监测方法、装置和介质 |