-
TECHNISCHES
FELD
-
Die
vorliegende Erfindung betrifft ein persönliches Kommunikationssystem,
um einem Benutzer das Senden und Empfangen von Information mit einer
benutzerspezifischen Kommunikationsnummer an beliebigen Kommunikationsendgeräten zu erlauben,
genauer, ein Chiffriersteuerverfahren zum Chiffrieren von zwischen
dem Kommunikationsendgerät und
einer Vermittlungsstation übertragener
Kommunikationsinformation entsprechend einem Chiffrierschlüssel.
-
STAND DER
TECHNIK
-
Bei
einem mobilen Kommunikationssystem ist insbesondere in einer Funkkommunikationsregion Kommunikationsinformation
für Dritte
leicht zu empfangen. Unter diesem Gesichtspunkt wurde vorgeschlagen,
Kommunikationsinformation, die zwischen einem Kommunikationsendgerät (mobiles
Funkendgerät)
und einer Vermittlungsstation (mit dem mobilen Funkendgerät über eine
Basisstation verbunden) übertragen
wird, entsprechend einem Chiffrierschlüssel zu chiffrieren. Mit anderen
Worten erzeugen das Kommunikationsendgerät und die Vermittlungsstation,
die sich gegenseitig Kommunikationsinformation zuschicken und voneinander
empfangen, entsprechend der kommunikationsendgerätspezifischen Information jeweilige
Chiffrierschlüssel
und chiffrieren die zwischen ihnen übertragene Kommunikationsinformation
entsprechend den Chiffrierschlüsseln.
-
Bei
einer persönlichen
Kommunikation wird jedem Benutzer (Teilnehmer) eine benutzerspezifische
Kommunikationsnummer (PID) zugewiesen. Der Benutzer benutzt die
Kommunikationsnummer, um einen Dienst zu nutzen. Die Verwendung
der Kommunikationsnummer wird dem Benutzer berechnet. Bei der persönlichen
Kommunikation kann der Benutzer ein gewünschtes Kommunikationsendgerät entsprechend
seiner benutzerspezifischen Kommunikationsnummer registrieren, so
dass er (sie) eingehende Kommunikation an einem ihm (ihr) genehmen Ort
empfangen kann. Jedes Kommunikationsendgerät hat eine spezifische (intrinsische)
Endgerätidentifikationsnummer
(SID). Eine an die Vermittlungsstation angeschlossene Datenbank
zeichnet die Benutzerkommunikationsnummern (PID) und die Endgerätidentifikationsnummern
(SID) der Kommunikationsgeräte
auf, die als Empfangskommunikationsendgeräte registriert sind. Im Betriebsnetzwerk
sind herkömmliche
Kommunikationsendgeräte
vorhanden, die dem persönlichen
Kommunikationssystem nicht entsprechen. Den herkömmlichen Kommunikationsendgeräten sind
Kommunikationsnummern zugewiesen, die berechnet werden (nämlich herkömmliche Telefonnummern)
(PID). Wenn ein Benutzer eine ausgehende Kommunikation initiiert,
sollte er oder sie eine Kommunikationsnummer (PID) eines empfangenden
Benutzers unabhängig
davon angeben, ob der empfangende Benutzer ein Teilnehmer der persönlichen
Kommunikation ist oder nicht. Die Vermittlungsstation sieht in der
Datenbank nach und liest eine der angegebenen Kommunikationsnummer (PID)
entsprechende Identifikations nummer (SID) eines Kommunikationsendgerätes aus
und verbindet den Ruf mit dem Kommunikationsendgerät mit dieser Identifikationsnummer.
Wenn im persönlichen
Kommunikationssystem zwei oder mehr Benutzer ein Kommunikationsendgerät als ihre
Empfangsendgeräte
registrieren, können
sie das Kommunikationsendgerät
unter Verwendung ihrer Kommunikationsnummern (PID) gemeinsam nutzen.
-
Es
wird nun angenommen, dass ein herkömmliches Chiffriersteuerverfahren
bei dem persönlichen
Kommunikationssystem angewendet wird, so dass eine Vielzahl von
Benutzern dasselbe Kommunikationsendgerät verwenden können. Wenn
in einem solchen Fall ein Chiffrierschlüssel zum Chiffrieren von Kommunikationsinformation,
die zwischen jedem Benutzer und der Vermittlungsstation übertragen
wird, erzeugt wird, wird kommunikationsendgerätspezifische Information von
den Benutzern gemeinsam genutzt. Mit anderen Worten wird herkömmlicherweise
kommunikationsendgerätspezifische
Information geheim als Schlüsselerzeugungsinformation
geliefert. Es wird ein Chiffrierschlüssel erzeugt, der sowohl einer
Zufallszahl, die von der Vermittlungsstation kommend für jede Kommunikationsleitung
empfangen wird, und der endgerätspezifischen
Information entspricht. Entsprechend dem Chiffrierschlüssel wird
die Kommunikationsinformation chiffriert. Somit verwendet jeder
Benutzer desselben Kommunikationsendgerätes dieselbe endgerätspezifische
Information zum Erzeugen eines Chiffrierschlüssels, der zum Chiffrieren
der Kommunikationsinformation verwendet wird. Somit wird die Chiffriersicherheit
der Kommunikationsinformation verschlechtert.
-
EP-A-0
502 441 offenbart ein Verfahren zum Verteilen eines Chiffrierschlüssels zwischen
einem ersten Subsystem für
einen ersten Benutzer und einem zweiten Subsystem für einen
zweiten Benutzer über
einen Kommunikationskanal, wobei dem ersten und zweiten Benutzer
jeweils erste und zweite ID-Information zugewiesen wird, welche
jeweils erster und zweiter öffentlicher
Information entspricht, die in einem öffentlichen Verzeichnis gespeichert
ist. Das erste Subsystem erzeugt eine Zufallszahl, es erzeugt einen
ersten Chiffrierschlüssel
durch Anwenden einer ersten vorbestimmten Transformation auf die zweite öffentliche
Information und die zweite ID-Information auf der Basis erster und
zweiter Konstanten und der Zufallszahl, es erzeugt einen Schlüsselverteilungscode
durch Anwenden einer zweiten vorbestimmten Transformation auf die
erste öffentliche
Information und eine dritte Konstante auf der Basis der ersten Konstante,
der ersten geheimen Information und der Zufallszahl, und überträgt den Schlüsselverteilungscode
und die erste ID-Information über
den Kommunikationskanal an das zweite Subsystem. Das zweite Subsystem
erzeugt einen zweiten Chiffrierschlüssel durch Anwenden einer dritten
vorbestimmten Transformation auf den Schlüsselverteilungscode und die
erste Identifikationsinformation auf der Basis der ersten und der
zweiten Konstanten und zweiten geheimen Information, wobei der zweite Chiffrierschlüssel gleich
dem ersten Chiffrierschlüssel
ist.
-
Es
ist eine Aufgabe der vorliegenden Erfindung, ein Chiffriersteuerverfahren
für persönliche Kommunikation
bereitzustellen, welches die Chiffriersicherheit der Kommunikationsinformation,
die zwischen einem Kommunikationsendgerät und einer Vermittlungsstation übertragen
wird, verbessert.
-
OFFENBARUNG
DER ERFINDUNG
-
Diese
Aufgabe wird durch ein Verfahren mit den Merkmalen der Ansprüche 1 bzw.
3 gelöst.
Bevorzugte Ausführungen
der Erfindung sind Gegenstand der abhängigen Ansprüche.
-
Gemäß einem
ersten Aspekt der vorliegenden Erfindung holt die Vermittlungsstation
benutzerspezifische Information UK einer empfangenen Kommunikationsnummer
aus einer Datenbank und erzeugt entsprechend der spezifischen Information
UK und einer Zufallszahl R einen Chiffrierschlüssel K = F (R, UK). Ein Kommunikationsendgerät erzeugt
einen Chiffrierschlüssel
K = (R, UK) entsprechend einer benutzerspezifischen Information
UK, die von einem Benutzer eingegeben wird, und einer Zufallszahl
R, die von der Vermittlungsstation kommend empfangen wird.
-
Gemäß einem
zweiten Aspekt der vorliegenden Erfindung holt die Vermittlungsstation
benutzerspezifische Information UK entsprechend einer Kommunikationsnummer,
die empfangen wird, und einer kommunikationsendgerätspezifischen
Information TK, die vom Benutzer verwendet wird, aus der Datenbank
und erzeugt einen Chiffrierschlüssel
K = F (R, UK, TK) entsprechend der spezifischen Information UK und
TK und der Zufallszahl R. Ein Kommunikationsendgerät erzeugt
einen Chiffrierschlüssel
K = F (R, UK, TK) entsprechend einer von einem Benutzer eingegebenen
spezifischen Information UK, kommunikationsendgerätspezifischer
Information TK und einer Zufallszahl R, die von der Vermittlungsstation empfangen
wird.
-
Gemäß einem
dritten Aspekt der vorliegenden Erfindung sind Schlüsselauswahlinformation, welche
die Auswahl von einem aus einer Mehrzahl von Verfahren zur Erzeugung
eines Chiffrierschlüssels
K entsprechend benutzerspezifischer Information UK und/oder endgerätspezifischer
Information TK und eine Zufallszahl R in einer Datenbank zu Kommunikationsnummern
PID registriert. Eine Vermittlungsstation erzeugt einen Chiffrierschlüssel entsprechend
der Schlüsselauswahlinformation
KS und sendet die Schlüsselauswahlinformation
KS und die Zufallszahl R an ein Kommunikationsendgerät. Das Kommunikationsendgerät erzeugt
einen Chiffrierschlüssel
entsprechend einem der Verfahren, das mit der Schlüsselauswahlinformation
KS, die von der Vermittlungsstation kommend empfangen wird, übereinstimmt.
-
Somit
kann gemäß der vorliegenden
Erfindung dann, wenn das gleiche Kommunikationsendgerät von einer
Vielzahl von Benutzern verwendet wird, die Chiffriersicherheit von
zwischen der Vermittlungsstation und dem Kommunikationsendgerät übertragener
Kommunikation verbessert werden, weil ein Chiffrierschlüssel nicht
entsprechend derselben endgerätspezifischen
Information erzeugt wird.
-
KURZE BESCHREIBUNG DER
ZEICHNUNGEN
-
1 ist
ein Blockdiagramm, das einen Teil eines persönlichen Kommunikationssystems
gemäß der vorliegenden
Erfindung zeigt;
-
2 ist
ein schematisches Diagramm, das eine Chiffriersteuersequenz einer
eingehenden Kommunikation gemäß dem ersten
Aspekt der vorliegenden Erfindung zeigt;
-
3 ist
ein schematisches Diagramm, das eine Chiffriersteuersequenz einer
eingehenden Kommunikation gemäß dem zweiten
Aspekt der vorliegenden Erfindung zeigt;
-
4 ist
ein schematisches Diagramm, das eine Chiffriersteuersequenz einer
eingehenden Kommunikation gemäß dem dritten
Aspekt der vorliegenden Erfindung zeigt;
-
4A ist
eine Tabelle, die den Aufbau eines Teilnehmerdatenspeichers 33 der 4 zeigt; und
-
5 ist
ein schematisches Diagramm, das eine Chiffriersteuersequenz einer
ausgehenden Kommunikation gemäß dem dritten
Aspekt der vorliegenden Erfindung zeigt.
-
BESTE AUSFÜHRUNGSFORMEN
DER ERFINDUNG
-
1 ist
ein Blockdiagram, das einen Teil eines persönlichen Kommunikationssystems
gemäß dem ersten,
zweiten und dritten Aspekt der vorliegenden Erfindung zeigt. Mit
Bezug auf 1 ist ein Kommunikationsendgerät 10 im
Allgemeinen ein mobiles Funkendgerät. Das Kommunikationsendgerät 10 ist über eine
Basisstation (nicht gezeigt) mit einer Steuerleitung und einer Kommunikationsleitung
mit einer Vermittlungsstation 20 verbunden. Das Kommunikationsendgerät 10 und
die Vermittlungsstation 20 umfassen jeweils Steuerteile 11, 21,
Schlüsselerzeugungsteile 12, 22,
Chiffrierungsausführungsteile 13, 23 und
Signalsende-/Empfangsteile 14, 24. Die Chiffrierungsausführungsteile 13 und 23 chiffrieren
zu sendende Kommunikationsinformation und dechiffrieren entsprechend
den Chiffrierschlüsseln
chiffrierte empfangene Kommunikationsinformation. Das Kommunikationsendgerät 10 umfasst
ferner einen endgerätspezifischen
Informationsspeicher 15, ein Zehnertastenteil 16,
einen Kartenleser 17, ein Anzeigeteil 18 und einen
Benutzerinformationsspeicher 19. Der endgerätspezifische
Informationsspeicher 15 speichert kommunikationsendgerätspezifische
Information TK. Das Zehnertastenteil 16 wird zum Eingeben
einer Zielkommunikationsnummer PIDd, einer Benutzerkommunikationsnummer
PID und spezifischer Information UK verwendet. Falls notwendig, wird
der Kartenleser 17 verwendet, um eine Benutzerkommunikationsnummer
PID und benutzerspezifische Information UK über z.B. eine Magnetkarte oder
IC-Karte einzugeben. Das Anzeigeteil 18 zeigt eine Kommunikationsnummer
eines empfangenden Benutzers, einen Benutzernamen und eingegebene Information
einer ausgehenden Kommunikation an. Wenn ein Benutzer eine eingehende
Kommunikation registriert, speichert der Benutzerinformationsspeicher 19 eine
Benutzerkommunikationsnummer PID und benutzerspezifische Information
UK. Wenn ein Benutzer des Kommunikationsendgerätes registriert worden ist,
werden die Benutzerkommunikationsnummer PID und die benutzerspezifische
Information UK im Benutzerinformationsspeicher 19 gespeichert. Die
IC-Karte 10C umfasst ein Steuerteil 11C, ein Schlüsselerzeugungsteil 12C und
einen Benutzerinformationsspeicher 19C. Die IC-Karte 10C liest
die Benutzerkommunikationsnummer PID und die benutzerspezifische
Information UK aus dem Speicher 19C entsprechend einer
Anfrage vom Kommunikationsendgerät 10 aus
und sendet sie an das Kommunikationsendgerät 10. Alternativ führt das
Schlüsselerzeugungsteil 12C führt eine
vorbestimmte Operation K = F (R, UK) entsprechend einer vom Endgerät 10 kommend
empfangenen Zufallszahl, und der aus dem Speicher 19C gelesenen
benutzerspezifischen Information UK aus und sendet den Schlüssel C an das
Endgerät 10.
Die Vermittlungsstation 20 ist über eine Steuerleitung X mit
einem Eingabe-/Ausgabeteil 31 einer Datenbank 30 verbunden.
Die Datenbank 30 umfasst einen Endgerätdatenspeicher 32 und
einen Teilnehmerdatenspeicher 33, die mit dem Eingabe-/Ausgabeteil 31 verbunden
sind. Der Endgerätdatenspeicher 32 speichert
spezifische Information TK entsprechend einer Identifikationsnummer
SID jedes Kommunikationsendgerätes.
Der Teilnehmerdatenspeicher 33 speichert benutzerspezifische
Information UK und eine Identifikationsnummer SID. Die benutzerspezifische
Information UK ist eine spezifische Information, die jeder der Kommunikationsnummern PID
entspricht. Die Identifikationsnummer SID ist als ein Empfangsendgerät des Benutzers
registriert oder als eine vorbestimmte Endgerätidentifikationsnummer gespeichert.
Das Schlüsselerzeugungsverfahren,
das in den Schlüsselerzeugungsteilen 12, 12C, 22 ausgeführt wird,
ist ein herkömmliches
Verfahren. Das Schlüsselerzeugungsverfahren
wurde jedoch vorbestimmt. Die von den Schlüsselerzeugungsteilen 12, 12C und 22 ausgeführte Operation
ist mit F bezeichnet. Zusätzlich
dazu kann die Chiffrierung und Entschlüsselung von Information durch
die Chiffrierungsausführungsteile 13 und 23 entsprechend
dem Schlüssel
K durch eine herkömmliche
Technik ausgeführt
werden.
-
Gemäß dem ersten
Aspekt der vorliegenden Erfindung wird für Kommunikationsinformation,
die zwischen dem Kommunikationsendgerät 10 und der Vermittlungsstation 20 über eine
Basisstation (nicht gezeigt) übertragen
wird, entsprechend benutzerspezifischer Information, d.h. Information
UK, die einer Kommunikationsnummer PID eines Benutzers statt einer
kommunikationsendgerätspezifischen
Information entspricht, ein Chiffrierschlüssel K erzeugt. Die Kommunikationsinformation
wird entsprechend dem Chiffrierschlüssel chiffriert. Als nächstes wird
mit Bezug auf 2 eine Chiffriersteuersequenz
einer eingehenden Kommunikation beschrieben.
-
Wie
bei der oben beschriebenen Ausführung wird
bei den Ausführungen
gemäß den anderen
Aspekten angenommen, dass der Benutzer 40, wenn er ein
Kommunikationsendgerät 10 benutzt,
eine IC-Karte 10C benutzt.
-
Wenn
eine einer Kommunikationsnummer PID entsprechende eingehende Kommunikation
im Schritt S1 in der Vermittlungsstation 20 auftritt, sendet
das Steuerteil 21 die Kommunikationsnummer PID an die Datenbank 30 und
fordert von ihr Teilnehmerinformation an. Im Schritt S2 liest die
Datenbank 30 spezifische Information UK und eine registrierte Endgerätidentifikationsnummer
SID der eingehenden Kommunikation, die in dem Teilnehmerdatenspeicher 33 gespeichert
ist, entsprechend der Kommunikationsnummer PID und sendet sie an
die Vermittlungsstation 20. Im Schritt S3 sendet das Steuerteil 21 die
Kommunikationsnummer PID über
das Sende-/Empfangsteil 24 an das der Identifikationsnummer
SID entsprechende Endgerät.
Im Schritt S4 zeigt das Steuerteil 11 des Kommunikationsendgerätes 10 die
empfangene PID oder den entsprechenden Benutzernamen auf dem Anzeigeteil 18 an.
Alternativ dazu aktiviert das Steuerteil 11 ein Signaltonerzeugungsmittel
(nicht gezeigt), um den Benutzer über eine eingehende Kommunikation
zu informieren. Im Schritt S5 legt der durch die angezeigte PID oder
den Benutzernamen bezeichnete Benutzer 40 seine (ihre)
IC-Karte 10C in
den Kartenleser 17 des Endgerätes 10 ein. Dadurch
sendet im Schritt S6 das Steuerteil 11 des Kommunikationsendgerätes ein
Bestätigungssignal
ACK an die Vermittlungsstation 20.
-
Wenn
das Sende-/Empfangsteil 24 das ACK-Signal im Schritt S7
empfängt,
erzeugt ein Zufallszahlerzeugungsteil 25 eine Zufallszahl
R und sendet sie an das Kommunikationsendgerät 10. Im Schritt S8
sendet das Steuerteil 11 des Endgerätes 10 die empfangene
Zufallszahl R an die IC-Karte 10C und fordert von ihr einen
Chiffrierschlüssel
an. Im Schritt S9 liest das Steuerteil 11C der IC-Karte 10C die
benutzerspezifische Information UK aus dem Speicher 19C,
veranlasst das Schlüsselerzeugungsteil 12C,
eine Operation „Chiffrierschlüssel K =
F (R, UK)" entsprechend
der Zufallszahl R und der spezifischen Information UK auszuführen, und
sendet das Ergebnis an das Endgerätsteuerteil 11. Im
Schritt S10 veranlasst das Steuerteil 11C das Schlüsselerzeugungsteil 22,
eine Operation „Chiffrierschlüssel K =
F (R, UK)" entsprechend
der erzeugten Zufallszahl R und der empfangenen spezifischen Information
UK auszuführen.
Danach chiffriert das Chiffrierungsausführungsteil 23 der
Vermittlungsstation 20 die empfangene Kommunikationsinformation
entsprechend dem Chiffrierschlüssel
K, und das Sende/Empfangsteil 24 sendet die chiffrierte
Kommunikationsinformation an das Endgerät 10, Zusätzlich dazu
dechiffriert das Chiffrierungsausführungsteil 23 die
chiffrierte Kommunikationsinformation entsprechend dem Chiffrierschlüssel K und
sendet die dechiffrierte Kommunikationsinformation an die ursprüngliche
Partei. Andererseits entschlüsselt
das Chiffrierungsausführungsteil 13 des
Endgeräts 10 die
von der Vermittlungsstation empfangene chiffrierte Kommunikationsinformation
und gibt die dechiffrierte Kommunikationsinformation aus. Zusätzlich dazu
dechiffriert das Chiffrierungsausführungsteil 13 des
Endgerätes 10 die
Kommunikationsinformation des Benutzers 40 entsprechend
dem Chiffrierschlüssel
K und sendet die chiffrierte Kommunikationsinformation über das Sende-/Empfangsteil 14 an
die Vermittlungsstation 20.
-
Da
die entsprechend der benutzerspezifischen Information UK chiffrierte
Kommunikationsinformation zwischen dem Endgerät 10 und der Vermittlungsstation übertragen
wird, hängt
die spezifische Information UK, die zum Erzeugen des Chiffrierschlüssels verwendet
wird, vom Benutzer 40 des Kommunikationsendgerätes 10 ab.
Somit kann die Chiffriersicherheit von Kommunikationsinformation gegenüber dem
Fall, dass der Schlüssel
entsprechend den gleichen endgerätspezifischen
Information TK erzeugt wird, verbessert werden. Weil in 2 der
Chiffrierschlüssel
von der IC-Karte 10C entsprechend
der benutzerspezifischen Information UK erzeugt wird, wird das Schlüsselerzeugungsteil 12 des Kommunikationsendgerätes 10 nicht
benötigt.
Im Falle, dass der Benutzer 40 die IC-Karte 10C nicht benutzt,
wenn er (sie) ein Empfangsendgerät
in der Datenbank 30 registriert, wird er (sie) jedoch seine (ihre)
Kommunikationsnummer PID und die spezifische Information UK über das
Zehnertasteneingabeteil 16 eingeben, um sie im Benutzerinformationsspeicher 19 zu
speichern. Nachdem die Zufallszahl R empfangen wurde, kann das Schlüsselerzeugungsteil 12 die
benutzerspezifische Information UK aus dem Speicher 19 lesen
und die Operation „Chiffrierschlüssel K =
F (R, UK)" (im Schritt
S9) ausführen. Anstatt
die spezifische Information UK über
das Zehnertasteneingabeteil 16 einzugeben, kann alternativ auch
eine Magnetkarte, auf welcher die spezifische Information UK gespeichert
ist, in den Kartenleser 17 eingegeben werden, um die spezifische
Information UK zu lesen. In dieser Ausführung erzeugt die Vermittlungsstation 20 die
Zufallszahl R im Schritt S7, nachdem die Vermittlungsstation 20 das
Bestätigungssignal
ACK vom Kommunikationsendgerät 10 empfängt. Wie
jedoch durch einen Kasten S7 (gestrichelte Linie) in 2 gezeigt
ist, kann, nachdem ein eingehender Ruf empfangen wurde, zu jeder
Zeit, bis die Kommunikations nummer PID im Schritt S3 übertragen
wird, die Zufallszahl R erzeugt und die Zufallszahl R und die PID
im Schritt S3 an das Kommunikationsendgerät 10 gesendet werden.
In diesem Fall kann das Kommunikationsendgerät 10 ein Übertragen
des Bestätigungssignals
ACK im Schritt S6 fortlassen. Diese Modifikationen können auf
die anderen Ausführungen
der vorliegenden Erfindung angewendet werden.
-
Beim
zweiten Aspekt der vorliegenden Erfindung wird zur weiteren Verbesserung
der Chiffriersicherheit der Kommunikationsinformation des ersten Aspekts
ein Chiffrierschlüssel
entsprechend sowohl der benutzerspezifischen Information UK als
auch der endgerätspezifischen
Information TK erzeugt. 3 ist ein schematisches Diagramm,
das eine Chiffriersteuersequenz gemäß dem zweiten Aspekt der vorliegenden
Erfindung zeigt. Die Chiffriersteuersequenz gemäß dem zweiten Aspekt der vorliegenden
Erfindung ist mit Ausnahme der folgenden Punkte dieselbe wie diejenige
gemäß dem ersten
Aspekt der vorliegenden Erfindung. Mit anderen Worten empfängt die
Datenbank 30 im Schritt S1 der 3 eine eingehende
Kommunikation PID von der Vermittlungsstation 20. Im Schritt
S2 wird entsprechende spezifische Information UK und eine registrierte
Endgerätidentifikationsnummer
SID der eingehenden Kommunikation aus dem Teilnehmerspeicher 33 ausgelesen.
Zusätzlich
kommt spezifische Information TK entsprechend der Identifikationsnummer
SID aus dem Endgerätdatenspeicher 32.
Die spezifische Information TK wird mit der UK und der SID an die
Vermittlungsstation 20 gesendet. Das Kommunikationsendgerät 10 liest
einen „Schlüssel K1
= F (R, UK)" (im Schritt
S9) aus der IC-Karte 10C, und die endgerätspezifische
Information TK aus dem Endgerätinformationsspeicher 15.
Im Schritt 11 führt
das Schlüsselerzeugungsteil 12 eine
Operation „Chiffrierschlüssel K =
F (K1, TK)" entsprechend
der endgerätspezifischen Information
TK aus und sendet den Schlüssel
an das Chiffrierungsausführungsteil 13.
Andererseits führt im
Schritt S10 die Vermittlungsstation 20 eine Operation „Chiffrierschlüssel K =
F (R, UK, TK) = F (K1, TK)" aus, wobei K1 = F (R, UK), und sendet den Schlüssel an
das Chiffrierungsausführungsteil 23.
Da die anderen Steuerschritte des zweiten Aspekts dieselben sind
wie diejenigen des in der 2 gezeigten
ersten Aspekts, wird ihre Beschreibung hier weggelassen.
-
Gemäß dem dritten
Aspekt der vorliegenden Erfindung wird das Verfahren zur Erzeugung
des Chiffrierschlüssels
aus den Verfahren gemäß dem ersten
und dem zweiten Aspekt (auf diese Verfahren wird als Verfahren A
und Verfahren B verwiesen) und einem Verfahren zur Erzeugung eines
Chiffrierschlüssels
entsprechend der endgerätspezifischen Information
TK (auf dieses Verfahren wird als Verfahren C verwiesen) ausgewählt. In
der Ausführung
gemäß dem dritten
Aspekt der vorliegenden Erfindung speichert der Teilnehmerdatenspeicher 33,
wie in 4a gezeigt, Schlüsselauswahlinformation
KS zum Auswählen
eines der Schlüsselerzeugungsverfahren
A, B und C. 4 zeigt eine Steuersequenz gemäß dem dritten
Aspekt der vorliegenden Erfindung. In 4 wird der
sich auf eine oder zwei der Schlüsselerzeugungsverfahren
A, B und C beziehende Prozessverlauf durch eine gestrichelte Linie
bezeichnet und das (die) Verfahren ist (sind) mit A, B und C in
Klammern bezeichnet.
-
Wenn
eine eingehende Kommunikation mit einer Kommunikationsnummer PID
im Schritt S1 in der Vermittlungsstation 20 auftritt, sendet
das Steuerteil 21 die Kommunikationsnummer PID an die Datenbank 30 und
fordert entsprechende Benutzerinformation von ihr an. Im Schritt
S2 liest die Datenbank 30 spezifische Information UK, eine
registrierte Geräteidentifikationsnummer
SID der eingehenden Kommunikation und Schlüsselauswahlinformation KS entsprechend
der PID aus dem Teilnehmerdatenspeicher 33, und sendet
sie an die Vermittlungsstation 20. Im Schritt S3 sendet
das Steuerteil 21 der Vermittlungsstation 20 die
eingehende Kommunikationsnummer PID an das der Endgerätidentifikationsnummer
SID entsprechende Endgerät 10.
Im Schritt S4 zeigt das Steuerteil 11 des Endgerätes 10 die
PID oder den entsprechenden Benutzernamen auf dem Anzeigeteil 18 an.
Im Schritt S5 legt der Benutzer 40 seine (ihre) IC-Karte 10C in
den Kartenleser 17 ein. Im Schritt S6 sendet das Steuerteil 11 das
Bestätigungssignal
ACK an die Vermittlungsstation 20. Andererseits bestimmt
im Schritt S7 das Steuerteil 21 der Vermittlungsstation,
ob die Schlüsselauswahlinformation
KS A, B oder C ist. Wenn im Schritt S8 die Schlüsselauswahlinformation KS B
oder C ist, sendet das Steuerteil 21 die Endgerätidentifikationsnummer SID
an die Datenbank 30 und fordert von ihr die endgerätspezifische
Information an. Im Schritt S9 liest die Datenbank 30 die
endgerätspezifische
Information TK entsprechend der SID aus dem Endgerätdatenspeicher 32 aus
und sendet die endgerätspezifische
Information TK an die Vermittlungsstation 20.
-
Im
Schritt S6 empfängt
das Steuerteil 21 der Vermittlungsstation 20 das
Bestätigungssignal
ACK. Im Schritt S10 erzeugt das Steuerteil 21 eine Zufallszahl
R entsprechend dem Bestätigungssignal
ACK. Das Steuerteil 21 sendet die Zufallszahl R zusammen
mit der von der Datenbank 30 empfangenen Schlüsselauswahlinformation
KS an das Endgerät 10.
Im Schritt S11 bestimmt das Steuerteil 11 des Endgerätes die
empfangene Schlüsselauswahlinformation
KS. Wenn die Schlüsselauswahlinformation KS
im Schritt S12 A oder B ist, sendet das Steuerteil 11 des
Endgerätes
die Zufallszahl R an die IC-Karte 10C. Im Schritt S13 veranlasst
das Steuerteil 11C der IC-Karte 10C das Schlüsselerzeugungsteil 12C,
einen Schlüssel
K1 = F (R, UK) entsprechend der empfangenen Zufallszahl R und der
aus dem Benutzerinformationsspeicher 19C gelesenen benutzerspezifischen
Information UK zu erzeugen, und sendet den Schlüssel an das Endgerätsteuerteil 11.
Wenn in den Schritten S14A, S14B oder S14C die Schlüsselauswahlinformation
KS A, B oder C ist, erzeugt das Steuerteil 11 einen Chiffrierschlüssel K.
Wenn in anderen Worten im Schritt S14A KS = A ist, wird der Chiffrierschlüssel K1
= F (R, UK) entsprechend der von der IC-Karte 10C empfangenen
Benutzerinformation UK an das Chiffrierungsausführungsteil 13 als
ein Chiffrierschlüssel
K gesendet. Wenn im Schritt S14B KS = B ist, erzeugt das Schlüsselerzeugungsteil 12 einen Chiffrierschlüssel K =
F (K1, TK) entsprechend dem Chiffrierschlüssel K1, erzeugt durch Verwendung der Benutzerinformation
UK von der IC-Karte 10C und der aus dem Endgerätinformationsspeicher 15 gelesenen
endgerätspezifischen
Information TK, und sendet den Chiffrierschlüssel an das Chiffrierungsausführungsteil 13.
Wenn im Schritt S14C KS = C ist, erzeugt das Schlüsselerzeugungsteil 12 einen
Chiffrierschlüssel
K = F (R, TK) entsprechend der aus dem Endgerätinformationsspeicher 15 gelesenen endgerätspezifischen
Information TK und der Zufallszahl R und sendet den Chiffrierschlüssel an
das Chiffrierungsausführungsteil 13.
-
Wen
im Schritt S15 die Schlüsselauswahlinformation
KS A oder B ist, erzeugt das Schlüsselerzeugungsteil 22 in
der Vermittlungsstation 20 einen Chiffrierschlüssel K1 = F (R, UK) entsprechend der benutzerspezifischen
Information UK und der Zufallszahl R. Zusätzlich dazu erzeugt das Schlüsselerzeugungsteil 22 abhängig davon,
ob die Schlüsselauswahlinformation
KS in den Schritten S16A, S16B oder S16C A, B oder C ist, einen
Chiffrierschlüssel
K = K1, K = F (K1,
TK) oder K = F (R, TK) und sendet den erzeugten Schlüssel in
Schritt S14A, S14B bzw. S14C an das Chiffrierungsausführungsteil 23.
-
Danach
chiffrieren die Chiffrierungsausführungsteile 13 und 23 Kommunikationsinformation,
die zwischen dem Kommunikationsendgerät 10 und der Vermittlungsstation 20 übertragen
werden soll, und entschlüsseln
empfangene Kommunikationsinformation. In der in 4 gezeigten
Ausführung
kann die Chiffriersicherheit weiter verbessert werden, wenn A, B
und C, welches die Schlüsselauswahlinformation KS
ist, die im Teilnehmerdatenspeicher 33 gespeichert ist,
in der Datenbank 30 für
jeden Teilnehmer oder durch jeden Teilnehmer periodisch geändert wird.
Wie durch einen Kasten S7 (gestrichelte Linie) gezeigt ist, kann
in dieser Ausführung
eine Zufallszahl R erzeugt werden, kurz nachdem eine eingehende
Kommunikation erfasst wird. Im Schritt S3 kann die Kommunikationsnummer
PID zusammen mit der Zufallszahl R und der Schlüsselauswahlinformation KS an
das Kommunikationsendgerät 10 gesendet werden.
In diesem Fall kann das Senden des Bestätigungssignals ACK im Schritt
S6 weggelassen werden. Wenn alternativ dazu die Datenbank 30 die
UK, SID und KS an die Vermittlungsstation 20 im Schritt S2
sendet, kann sie die Schlüsselauswahlinformation KS
bestimmen. Wenn die Schlüsselauswahlinformation
KS B oder C ist, liest sie endgerätspezifische Information TK
entsprechend der Endgerätidentifikationsnummer
SID aus dem Speicher 32 und sendet sie an die Vermittlungsstation 20.
In diesem Falle werden die Schritte S8 und S9 weggelassen.
-
In
den in den 2, 3 und 4 gezeigten
Ausführungen
wurde eine eingehende Kommunikation des Benutzers 40 beschrieben.
Die Ausführungen
gemäß dem ersten,
zweiten und dritten Aspekt der vorliegenden Erfindung können jedoch auch
zum Chiffrieren von zwischen dem Kommunikationsendgerät und der
Vermittlungsstation 20 übertragener
Kommunikationsinformation in dem Fall angewendet werden, dass der
Benutzer Kommunikationsinformation sendet, wenn der Benutzer eine
ausgehende Kommunikation initiiert. 5 zeigt
eine Chiffriersteuersequenz einer ausgehenden Kommunikation gemäß dem dritten
Aspekt der vorliegenden Erfindung. In diesem Fall wird angenommen,
dass der Benutzer 40 die IC-Karte 10C verwendet.
-
Im
Schritt S1 setzt der Benutzer 40 die IC-Karte 10C in
den Kartenleser 17 des Endgerätes 10 ein. Danach
gibt der Benutzer 40 die Kommunikationsnummer PIDd eines
empfangenden Teilnehmers mit dem Zehnertasteneingabeteil 16 ein.
Im Schritt S2 sendet das Kommunikationsendgerät 10 eine aus dem
Benutzerinformationsspeicher 19C der IC-Karte 10C gelesene
Kommunikationsnummer (nämlich
eine Sendernummer) PID des Benutzers 40, die aus dem Endgerätinformationsspeicher
des Kommunikationsendgeräts 10 gelesene
Endgerätidentifikationsnummer
SID und die eingehende Kommunikationsnummer PIDd an die Vermittlungsstation 20.
Im Schritt S3 sendet das Steuerteil 21 der Vermittlungsstation 20 die
empfangene Senderkommunikationsnummer PID an die Datenbank 30 und
fordert von ihr die Information des Benutzers an. Im Schritt S4
liest die Datenbank 30 die spezifische Information UK und
die Schlüsselauswahlinformation KS
entsprechend der PID aus dem Teilnehmerdatenspeicher 33 aus
und sendet sie an die Vermittlungsstation 20. Im Schritt
S5 bestimmt das Steuerteil 21 der Vermittlungsstation 20 die
empfangene Schlüsselauswahlinformation
KS. Das Steuerteil 21 wählt ein
Schlüsselauswahlverfahren
entsprechend nur der benutzerspezifischen Information UK und der
Zufallszahl R, entsprechend sowohl der benutzerspezifischen Information
UK und der endgerätspezifischen Information
TK plus der Zufallszahl R oder entsprechend nur der endgerätspezifischen
Information TK und der Zufallszahl R aus, je nachdem, ob die Schlüsselauswahlinformation
KS jeweils A, B oder C ist. Wenn die Schlüsselauswahlinformation KS im Schritt
S6 B oder C ist, sendet die Vermittlungsstation 20 die
Endgerätidentifikationsnummer
SID an die Datenbank 30 und fordert
von ihr die endgerätspezifische
Information an. Im Schritt S7 liest die Datenbank 30 die
endgerätspezifische
Information TK entsprechend der SID aus dem Endgerätdatenspeicher 32 aus
und sendet die endgerätspezifische
Information TK an die Vermittlungsstation 20. Im Schritt
S8 erzeugt die Vermittlungsstation 20 die Zufallszahl R unabhängig davon,
ob die Auswahlinformation KS A, B oder C ist, und sendet sie zusammen
mit der Schlüsselauswahlinformation
KS an das Kommunikationsendgerät 10.
Weil die Schritte S9 bis S14 der 5 dieselben
sind wie die Schritte S11 bis S16C, wird ihre Beschreibung hier
weggelassen. Wie bei der in 4 gezeigten
Ausführung
kann die Datenbank 30 bei dieser Ausführung die spezifische Information
TK entsprechend der Endgerätidentifikationsnummer
SID aus dem Speicher 32 lesen und sie zusammen mit der
UK und der KS an die Vermittlungsstation 20 senden, wenn
im Schritt S2 die gelesene Schlüsselauswahlinformation
KS B oder C ist. Wenn die in 5 gezeigte
Sequenz auf die ausgehende Kommunikationssteuersequenz des Benutzers
gemäß dem ersten
und zweiten Aspekt der vorliegenden Erfindung angewendet wird, können die
A oder B entsprechenden Sequenzen ausgeführt werden. Deswegen wird ihre
Beschreibung hier weggelassen. In den in 4 und 5 gezeigten
Ausführungen wurde
der Fall, dass eines der drei Schlüsselerzeugungsverfahren ausgewählt wird,
beschrieben. Es ist jedoch selbstverständlich, dass beliebige zwei
der drei Schlüsselerzeugungsverfahren
vorbestimmte Schlüsselerzeugungsverfahren
sind, und eines von ihnen entsprechend der Schlüsselauswahlinformation KS ausgewählt werden
kann.
-
Wie
oben beschrieben, kann gemäß der vorliegenden
Erfindung, wenn Kommunikationsinformation chiffriert wird, die zwischen
dem Kommunikationsendgerät
und der Vermittlungsstation in einem Kommunikationsnetzwerk übertragen
wird, das persönliche
Kommunikation vollbringt, selbst dann, wenn das Kommunikationsendgerät dasselbe
ist, die Chiffriersicherheit verbessert werden, weil die zum Erzeugen
des Chiffrierschlüssels
benutzte Information vom Benutzer abhängt.