JP2005051368A - 通信装置、基地局装置及び通信システム - Google Patents
通信装置、基地局装置及び通信システム Download PDFInfo
- Publication number
- JP2005051368A JP2005051368A JP2003204012A JP2003204012A JP2005051368A JP 2005051368 A JP2005051368 A JP 2005051368A JP 2003204012 A JP2003204012 A JP 2003204012A JP 2003204012 A JP2003204012 A JP 2003204012A JP 2005051368 A JP2005051368 A JP 2005051368A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- key
- common key
- information
- base station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】時間や場所に対する制限を課した無線通信接続サービスを提供する無線通信システムを提供する。
【解決手段】第1通信装置と第2通信装置とが暗号を用いて通信する通信システムであって、前記第1通信装置及び前記第2通信装置は、両装置に共有される第1共通鍵を保持する第1鍵保持手段と、前記第2通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【選択図】 図2
【解決手段】第1通信装置と第2通信装置とが暗号を用いて通信する通信システムであって、前記第1通信装置及び前記第2通信装置は、両装置に共有される第1共通鍵を保持する第1鍵保持手段と、前記第2通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【選択図】 図2
Description
【0001】
【発明が属する技術分野】
本発明は、基地局と端末間等の通信装置間で行われる無線通信を暗号化する暗号化装置に関する。
【0002】
【従来の技術】
高速かつ大量にデータ伝送を行なう無線通信方式として、送信されるべきデータを時系列に分割し、2つ以上の同一もしくは異なる周波数を用いて伝送を行なう時分割マルチキャリア伝送方式が提案されている。その際、送信側と受信側との間で安全な通信路を確保するためにデータの秘匿化を目的とした高速暗号方式として共通鍵暗号方式が使用される。この共通鍵暗号方式で用いられる共通鍵は通信開始時に公開鍵暗号方式によって交換される。公開鍵方式によって通信相手の共通鍵を得た端末は、共通鍵暗号方式で暗号化通信をすることができる。
【0003】
このような暗号化通信には、暗号化手段を用いて「発番号」を暗号化するものが提案されている。
【0004】
【特許文献1】
特開2003−69695号公報
【0005】
【発明が解決しようとする課題】
しかしながら、公開鍵暗号方式における鍵の交換時にも悪意ある通信端末による認証情報の捏造や、中間一致攻撃、過剰な鍵配送要求等の攻撃を受ける可能性がある。例えば、発信者番号を暗号化しても悪意あるものが該発信者番号を盗み出した場合には、その番号を利用した鍵を作り出すことができ、その偽造された鍵を用いて本来のユーザになりすまして重要な通信を行うことができる問題があった。
【0006】
本発明は、通信装置間で共有暗号鍵を時空間情報を使用して生成することによって、通信装置間の接続(コネクション)に時間的制約及び空間的制約を与えることができ、時間や場所に対する制限を課した無線通信接続サービスを提供する暗号化装置を使用して秘匿性の高い通信が可能な無線通信システムを提供する。
【0007】
【課題を解決するための手段】
第1の発明は、他の通信装置と暗号を用いて通信する通信装置であって、自装置の位置情報及び時間情報と、前記他の通信装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記他の通信装置に第2共通鍵を生成させるために、自装置の位置情報及び時間情報を、前記他の通信装置に送信する情報送信手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記他の通信装置が当該通信装置から取得した当該通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0008】
第2の発明は、第1の発明において、乱数によって生成された秘密鍵と、前記他の通信装置で生成された公開鍵とを用いて前記第1共通鍵を生成する第1鍵生成手段を備えることを特徴とする。
【0009】
第3の発明は、第1又は第2の発明において、前記自装置の位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記他の通信装置との接続許容時間が規定されることを特徴とす。
【0010】
第4の発明は、端末装置と暗号を用いて通信する基地局装置であって、前記端末装置の位置情報及び時間情報とを受信する情報受信手段と、前記受信した端末装置の位置情報及び時間情報と、前記端末装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記端末装置が当該端末装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0011】
第5の発明は、第4の発明において、前記位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記端末装置との接続許容時間が規定されることを特徴とする。
【0012】
第6の発明は、第5の発明において、前記第2共通鍵の有効時間が終了したら、前記端末装置との間の接続を切断する切断手段を備えることを特徴とする。
【0013】
第7の発明は、第1通信装置と第2通信装置とが暗号を用いて通信する通信システムであって、前記第1通信装置及び前記第2通信装置は、両装置に共有される第1共通鍵を保持する第1鍵保持手段と、前記第2通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0014】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
【0015】
図1は、本発明の実施の形態の通信装置が適用される無線通信システムの構成を示すブロック図である。
【0016】
図1に示すように、本発明の実施の形態の無線通信システムは、基地局1及び基地局1と通信する端末2によって構成されており、基地局1及び端末2が暗号を用いた通信装置として機能する。
【0017】
まず、基地局1の構成について説明する。
【0018】
アンテナ101は無線部102に接続されており、端末2からの電波を受信し、端末2に対し電波を送信する。無線部102は送信部及び受信部によって構成されており、送信部はアンテナ101から送信する高周波信号を生成する。受信部はアンテナ101で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号として送受信部103に出力する。
【0019】
送受信部103はベースバンド部及び無線制御部によって構成されている。ベースバンド部は、ベースバンド部に設けられたコーデック部によって、ベースバンド信号を音声信号に復号化する。また、コーデック部では音声信号を符号化し、ベースバンド信号を生成する。さらに、無線制御部では、無線部102が送受信する周波数や、送受信タイミング、送信する電波の出力を制御する。
【0020】
I/F部104は、基地局1を外部ネットワーク3に接続するインターフェースで、基地局内部の信号とネットワーク3に適合する信号とを変換する。
【0021】
制御部105は、主にCPUにて構成されており、RAM及びROMに記憶されたプログラム及びデータに基づいて、無線部102、送受信部103及びI/F部104等の基地局1の各部を制御する。
【0022】
データベース106は、端末毎に許容されるサービス内容を規定する端末毎サービスデータベース18を保持している。
【0023】
次に、端末2の構成について説明する。
【0024】
アンテナ201は無線部202に接続されており、基地局1からの電波を受信し、基地局1に対し電波を送信する。無線部202は送信部及び受信部によって構成されており、送信部はアンテナ201から送信する高周波信号を生成する。
受信部はアンテナ201で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号として送受信部203に出力する。
【0025】
送受信部203はベースバンド部及び無線制御部によって構成されている。ベースバンド部は、ベースバンド部に設けられたコーデック部によって、ベースバンド信号を音声信号に復号化する。また、コーデック部では音声信号を符号化し、ベースバンド信号を生成する。さらに、無線制御部では、無線部202が送受信する周波数や、送受信タイミング、送信する電波の出力を制御する。
【0026】
I/F部204は、端末2に接続される機器との間のインターフェースで、端末内部の信号を外部出力に適する信号形式に変換する。
【0027】
制御部205は、主にCPUにて構成されており、RAM及びROMに記憶されたプログラム及びデータに基づいて、無線部202、送受信部203、I/F部204、操作部206及び表示部207等の端末2の各部を制御する。
【0028】
操作部206は、文字、数字の入力、端末2への動作の指示を受け付ける。表示部207は、制御部205からの表示データによって、文字情報、端末2の動作状態等を表示する。
【0029】
図2は、本実施の形態の暗号を用いた通信装置の機能ブロック図である。
【0030】
まず、基地局1の機能について説明する。
【0031】
乱数発生器11は、暗号鍵の種となる乱数を発生する。一方向群演算暗号化器12は、乱数発生器11によって生成された乱数を用いて一方向演算をして、暗号化鍵(基地局公開鍵31、基地局秘密鍵33)を生成する。共通鍵方式暗号復号化器13は、一方向群演算暗号化器12によって生成された基地局公開鍵31を共通鍵に用いて、端末2から暗号化情報35として送信された端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を復号化する。
【0032】
一方向群演算暗号化器14は、一方向群演算暗号化器12によって生成された基地局秘密鍵33及び端末2から取得した端末公開鍵32を用いて一方向演算をして、基地局及び端末で共通に使用される第1共通秘密鍵39を生成する。暗号化器15は、第1共通秘密鍵39並びに端末2から暗号化情報35として送信された端末情報36、端末空間情報37及び端末時間情報38を用いて演算(例えば、ハッシュ関数による演算)をして、第2共通秘密鍵40を生成する。
【0033】
共通鍵方式暗号復号化器16は、暗号化器15によって生成された第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化し、暗号化情報42を平文41に復号化する。
【0034】
端末毎サービスデータベース18は、基地局1に接続される端末情報36によって、端末が受けることができるサービスの内容を記憶している。例えば、公衆無線LANサービスにおいて、端末が接続可能な時間や、地域(接続可能な基地局)の制限を付す場合に、その内容が記憶される。時空間情報評価アプリケーション19は、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの種類や範囲を判定し、許容範囲において共通鍵方式暗号復号化器16が動作するように、共通鍵方式暗号復号化器16の動作を制御する。
【0035】
次に、端末2の機能について説明する。
【0036】
乱数発生器21は、暗号鍵の種となる乱数を発生する。一方向群演算暗号化器22は、乱数発生器21によって生成された乱数を用いて一方向演算をして、暗号化鍵(端末公開鍵32、端末秘密鍵34)を生成する。共通鍵方式暗号復号化器23は、基地局1から送信された基地局公開鍵31を共通鍵に用いて、端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を暗号化して、暗号化情報35として基地局1に対して送信する。
【0037】
一方向群演算暗号化器24は、一方向群演算暗号化器22によって生成された端末秘密鍵34及び基地局1から取得した基地局公開鍵31を用いて一方向演算をして、基地局及び端末で共通に使用される第1共通秘密鍵39を生成する。暗号化器25は、第1共通秘密鍵39並びに基地局1に暗号化情報35として送信した端末情報36、端末空間情報37及び端末時間情報38を用いて演算(例えば、ハッシュ関数による演算)をして第2共通秘密鍵40を生成する。
【0038】
共通鍵方式暗号復号化器26は、暗号化器25によって生成された第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化し、暗号化情報42を平文41に復号化する。
【0039】
続いて、基地局1と端末2との間で暗号化通信を開始するときの動作について説明する。この動作は、基地局1と端末2との間にコネクションを確立するときに実行される。
【0040】
まず、基地局1は、端末2から接続要求があると、該端末からの接続要求が正当なものであるかの認証処理をする。認証処理の結果、認証に成功すると、基地局1は端末2に対して認証応答を送信すると共に、暗号鍵生成処理を開始する。
一方、端末2では基地局1からの認証応答を受信すると、暗号鍵生成処理を開始する。
【0041】
基地局1では、始めに、乱数発生器11が暗号鍵の種となる乱数を発生する。そして、一方向群演算暗号化器12が、乱数発生器11によって生成された乱数を用いて一方向演算をして、暗号化鍵(基地局公開鍵31、基地局秘密鍵33)を生成する。生成された基地局公開鍵31は、端末2に送信される。
【0042】
端末2では、始めに、乱数発生器21が暗号鍵の種となる乱数を発生する。そして、一方向群演算暗号化器22が、乱数発生器21によって生成された乱数を用いて一方向演算をして、暗号化鍵(端末公開鍵32、端末秘密鍵34)を生成する。そして、基地局1に送信する端末情報36、端末空間情報37及び端末時間情報38を準備する。端末情報36は、端末2に固有に付与された識別番号である。端末空間情報37は、端末の位置情報(経度緯度情報)であり、端末2に備えられたGPS装置(図示省略)によって生成される。端末時間情報38は、端末2に設けられる時計(図示省略)が測定した現在の時刻である。
【0043】
本発明では、端末2の端末情報36の他に、端末空間情報37及び端末時間情報38を用いて暗号鍵を生成するので、同じ基地局−端末間の暗号化通信であっても、同じ暗号化鍵が生成される確率を極めて低くすることができる、高度に秘匿化された通信をすることができる。
【0044】
そして、共通鍵方式暗号復号化器23は、基地局1から送信された基地局公開鍵31を共通鍵に用いて、端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を暗号化する。生成された暗号化情報35は、基地局1に送信される。
【0045】
基地局1では、端末2から受信した端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38が含まれる暗号化情報35は、共通鍵方式暗号復号化器13に入力される。共通鍵方式暗号復号化器13は、基地局公開鍵31を共通鍵に用いて暗号化情報35を復号化して、暗号化情報35から端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を抽出する。
【0046】
そして、復号化された端末公開鍵32は、一方向群演算暗号化器14に入力される。一方向群演算暗号化器14は、端末公開鍵32及び基地局秘密鍵33を用いて一方向演算をして、第1共通秘密鍵39を生成する。生成された第1共通秘密鍵39は暗号化器15に入力される。暗号化器15は、端末情報36、端末空間情報37、端末時間情報38及び第1共通秘密鍵39を用いて演算をして、第2共通秘密鍵40を生成する。
【0047】
一方、端末2は、暗号化情報35を基地局1に送信すると、一方向群演算暗号化器24が、端末秘密鍵34及び基地局公開鍵31を用いて一方向演算をして、第1共通秘密鍵39を生成する。暗号化器25は、端末情報36、端末空間情報37、端末時間情報38及び第1共通秘密鍵39を用いて演算をして第2共通秘密鍵40を生成する。
【0048】
この端末2で生成される第1共通秘密鍵39及び第2共通秘密鍵40は、基地局1で生成される第1共通秘密鍵39及び第2共通秘密鍵40と同一のものとなっている。以上の処理で、基地局1及び端末2での暗号化通信に使用される秘密鍵(第2共通秘密鍵)が生成され、コネクションが確立する。
【0049】
そして、端末2では、共通鍵方式暗号復号化器26が、第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化して、基地局1に送信する。基地局1では、端末2から暗号化情報42を受信すると、共通鍵方式暗号復号化器16が、第2共通秘密鍵を用いて、暗号化情報42を平文41に復号化する。
【0050】
一方、基地局1では、共通鍵方式暗号復号化器16が、第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化して、端末2に送信する。端末2では、基地局1から暗号化情報42を受信すると、共通鍵方式暗号復号化器26が、第2共通秘密鍵を用いて、暗号化情報42を平文41に復号化する。
【0051】
このようにして、基地局1と端末2との間での秘密鍵(第2共通秘密鍵)を用いた暗号化通信が行われる。
【0052】
図3は、本発明の実施の形態の暗号を用いた通信のシーケンス図である。
【0053】
端末2は、制御チャネル(パイロットチャネル)を受信して、基地局1からのパイロット信号を検出している(S101)。そして、基地局1から送信されたパイロット信号を検出すると、基地局1に対して接続要求信号を送信する(S102)。
【0054】
基地局1は、端末2からの接続要求を受信すると、基地局1−端末2間の通信チャネルを設定する(S103)。
【0055】
また、基地局1は、端末2からの接続要求を受信すると、一方向群演算暗号化器12によって生成された基地局公開鍵31を送信する(S104)。端末2は、基地局1から基地局公開鍵31を受信すると、一方向群演算暗号化器22によって生成された端末公開鍵32を、基地局1から送信された基地局公開鍵31を共通鍵に用いて暗号化して送信する(S105)。このとき、端末2は、基地局1に対して、端末情報36、端末空間情報37及び端末時間情報38も送信する。
【0056】
基地局1は、端末2からの端末公開鍵32を受信すると、第2共通秘密鍵40を生成する(S106)。一方、端末2は、基地局1に端末公開鍵32を送信すると、第2共通秘密鍵40を生成する(S107)。そして、基地局1は、時空間情報評価アプリケーション19によって、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの種類や範囲を判定し、生成した鍵の寿命を定める(S108)。
【0057】
そして、基地局1−端末2間で、第2共通秘密鍵を用いた暗号化通信を開始する(S109)。この暗号化通信中、基地局1は、時空間情報評価アプリケーション19によって、ステップS108において設定した鍵寿命時間が経過したか否かを判定している(S110)。その結果、鍵寿命時間が経過していないと判定すると、当該第2共通秘密鍵40を用いた暗号化通信を継続する。
【0058】
一方、鍵寿命時間が経過したと判定すると、さらに、回線を切断する必要があるか否かを判定する(S111)。この回線切断要否は、時空間情報評価アプリケーション19が、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの範囲を判定し、許容範囲を超えているか否かで判定する。
【0059】
その結果、回線を切断する必要があると判定すると、基地局1は端末2に対して、切断要求信号を送信する。端末2は、基地局1からの切断要求信号を受信すると、回線を切断する切断処理を行う(S112)。
【0060】
一方、回線を切断する必要がないと判定すると、新たな第2共通秘密鍵40を生成するために、ハンドオーバを実行し(S113)、基地局1−端末2間で新たな通信チャネルを設定する(S103)。
【0061】
以上説明したように、本発明の実施に形態によると、基地局で、端末の位置情報を暗号鍵として管理することで様々な支援サービスを安全に実現することができる。例えば、暗号鍵の寿命を設定しておくことで、あたかもプリペイドカードのように一定時間内のみに有効な鍵を提供して、一定時間に限ったサービスを実現することができる。また、ある場所(建物内、施設内)でのみ使用することができる暗号鍵を提供することが可能になる。また、暗号鍵の寿命によってコネクションの寿命を管理することで、端末の接続可能時間を管理することができるので、接続時間管理に特別なプロトコルを必要とせず通信リソースを有効に利用することができる。
【0062】
【発明の効果】
本発明によると、端末情報の他に時間情報及び空間情報を用いて暗号化鍵を生成してコネクションを確立するので、従来と比較してより秘匿性の高い通信をすることができる。
【0063】
(産業上の利用可能性)
本発明は、通信装置の位置情報及び時間情報とを用いて共通鍵を生成して暗号化通信をするので、秘匿性の高い通信が必要な無線通信システムに適用することができる。特に通信装置の位置が移動する移動通信システムに好適である。
【図面の簡単な説明】
【図1】本発明の実施の形態の通信装置が適用される無線通信システムの構成を示すブロック図である。
【図2】本発明の実施の形態の暗号を用いた通信装置の機能ブロック図である。
【図3】本発明の実施の形態の暗号を用いた通信のシーケンス図である。
【符号の説明】
11、21 乱数発生器
12、22 一方向群演算暗号化器
13、23 共通鍵方式暗号復号化器
14、24 一方向群演算暗号化器
15、25 暗号化器
16、26 共通鍵方式暗号復号化器
18 端末毎サービスデータベース
19 時空間情報評価アプリケーション
【発明が属する技術分野】
本発明は、基地局と端末間等の通信装置間で行われる無線通信を暗号化する暗号化装置に関する。
【0002】
【従来の技術】
高速かつ大量にデータ伝送を行なう無線通信方式として、送信されるべきデータを時系列に分割し、2つ以上の同一もしくは異なる周波数を用いて伝送を行なう時分割マルチキャリア伝送方式が提案されている。その際、送信側と受信側との間で安全な通信路を確保するためにデータの秘匿化を目的とした高速暗号方式として共通鍵暗号方式が使用される。この共通鍵暗号方式で用いられる共通鍵は通信開始時に公開鍵暗号方式によって交換される。公開鍵方式によって通信相手の共通鍵を得た端末は、共通鍵暗号方式で暗号化通信をすることができる。
【0003】
このような暗号化通信には、暗号化手段を用いて「発番号」を暗号化するものが提案されている。
【0004】
【特許文献1】
特開2003−69695号公報
【0005】
【発明が解決しようとする課題】
しかしながら、公開鍵暗号方式における鍵の交換時にも悪意ある通信端末による認証情報の捏造や、中間一致攻撃、過剰な鍵配送要求等の攻撃を受ける可能性がある。例えば、発信者番号を暗号化しても悪意あるものが該発信者番号を盗み出した場合には、その番号を利用した鍵を作り出すことができ、その偽造された鍵を用いて本来のユーザになりすまして重要な通信を行うことができる問題があった。
【0006】
本発明は、通信装置間で共有暗号鍵を時空間情報を使用して生成することによって、通信装置間の接続(コネクション)に時間的制約及び空間的制約を与えることができ、時間や場所に対する制限を課した無線通信接続サービスを提供する暗号化装置を使用して秘匿性の高い通信が可能な無線通信システムを提供する。
【0007】
【課題を解決するための手段】
第1の発明は、他の通信装置と暗号を用いて通信する通信装置であって、自装置の位置情報及び時間情報と、前記他の通信装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記他の通信装置に第2共通鍵を生成させるために、自装置の位置情報及び時間情報を、前記他の通信装置に送信する情報送信手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記他の通信装置が当該通信装置から取得した当該通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0008】
第2の発明は、第1の発明において、乱数によって生成された秘密鍵と、前記他の通信装置で生成された公開鍵とを用いて前記第1共通鍵を生成する第1鍵生成手段を備えることを特徴とする。
【0009】
第3の発明は、第1又は第2の発明において、前記自装置の位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記他の通信装置との接続許容時間が規定されることを特徴とす。
【0010】
第4の発明は、端末装置と暗号を用いて通信する基地局装置であって、前記端末装置の位置情報及び時間情報とを受信する情報受信手段と、前記受信した端末装置の位置情報及び時間情報と、前記端末装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記端末装置が当該端末装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0011】
第5の発明は、第4の発明において、前記位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記端末装置との接続許容時間が規定されることを特徴とする。
【0012】
第6の発明は、第5の発明において、前記第2共通鍵の有効時間が終了したら、前記端末装置との間の接続を切断する切断手段を備えることを特徴とする。
【0013】
第7の発明は、第1通信装置と第2通信装置とが暗号を用いて通信する通信システムであって、前記第1通信装置及び前記第2通信装置は、両装置に共有される第1共通鍵を保持する第1鍵保持手段と、前記第2通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、前記第2共通鍵を用いて暗号文を生成する暗号化手段と、前記第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする。
【0014】
【発明の実施の形態】
次に、本発明の実施の形態について図面を参照して説明する。
【0015】
図1は、本発明の実施の形態の通信装置が適用される無線通信システムの構成を示すブロック図である。
【0016】
図1に示すように、本発明の実施の形態の無線通信システムは、基地局1及び基地局1と通信する端末2によって構成されており、基地局1及び端末2が暗号を用いた通信装置として機能する。
【0017】
まず、基地局1の構成について説明する。
【0018】
アンテナ101は無線部102に接続されており、端末2からの電波を受信し、端末2に対し電波を送信する。無線部102は送信部及び受信部によって構成されており、送信部はアンテナ101から送信する高周波信号を生成する。受信部はアンテナ101で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号として送受信部103に出力する。
【0019】
送受信部103はベースバンド部及び無線制御部によって構成されている。ベースバンド部は、ベースバンド部に設けられたコーデック部によって、ベースバンド信号を音声信号に復号化する。また、コーデック部では音声信号を符号化し、ベースバンド信号を生成する。さらに、無線制御部では、無線部102が送受信する周波数や、送受信タイミング、送信する電波の出力を制御する。
【0020】
I/F部104は、基地局1を外部ネットワーク3に接続するインターフェースで、基地局内部の信号とネットワーク3に適合する信号とを変換する。
【0021】
制御部105は、主にCPUにて構成されており、RAM及びROMに記憶されたプログラム及びデータに基づいて、無線部102、送受信部103及びI/F部104等の基地局1の各部を制御する。
【0022】
データベース106は、端末毎に許容されるサービス内容を規定する端末毎サービスデータベース18を保持している。
【0023】
次に、端末2の構成について説明する。
【0024】
アンテナ201は無線部202に接続されており、基地局1からの電波を受信し、基地局1に対し電波を送信する。無線部202は送信部及び受信部によって構成されており、送信部はアンテナ201から送信する高周波信号を生成する。
受信部はアンテナ201で受信した高周波信号を増幅、周波数変換等をして、ベースバンド信号として送受信部203に出力する。
【0025】
送受信部203はベースバンド部及び無線制御部によって構成されている。ベースバンド部は、ベースバンド部に設けられたコーデック部によって、ベースバンド信号を音声信号に復号化する。また、コーデック部では音声信号を符号化し、ベースバンド信号を生成する。さらに、無線制御部では、無線部202が送受信する周波数や、送受信タイミング、送信する電波の出力を制御する。
【0026】
I/F部204は、端末2に接続される機器との間のインターフェースで、端末内部の信号を外部出力に適する信号形式に変換する。
【0027】
制御部205は、主にCPUにて構成されており、RAM及びROMに記憶されたプログラム及びデータに基づいて、無線部202、送受信部203、I/F部204、操作部206及び表示部207等の端末2の各部を制御する。
【0028】
操作部206は、文字、数字の入力、端末2への動作の指示を受け付ける。表示部207は、制御部205からの表示データによって、文字情報、端末2の動作状態等を表示する。
【0029】
図2は、本実施の形態の暗号を用いた通信装置の機能ブロック図である。
【0030】
まず、基地局1の機能について説明する。
【0031】
乱数発生器11は、暗号鍵の種となる乱数を発生する。一方向群演算暗号化器12は、乱数発生器11によって生成された乱数を用いて一方向演算をして、暗号化鍵(基地局公開鍵31、基地局秘密鍵33)を生成する。共通鍵方式暗号復号化器13は、一方向群演算暗号化器12によって生成された基地局公開鍵31を共通鍵に用いて、端末2から暗号化情報35として送信された端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を復号化する。
【0032】
一方向群演算暗号化器14は、一方向群演算暗号化器12によって生成された基地局秘密鍵33及び端末2から取得した端末公開鍵32を用いて一方向演算をして、基地局及び端末で共通に使用される第1共通秘密鍵39を生成する。暗号化器15は、第1共通秘密鍵39並びに端末2から暗号化情報35として送信された端末情報36、端末空間情報37及び端末時間情報38を用いて演算(例えば、ハッシュ関数による演算)をして、第2共通秘密鍵40を生成する。
【0033】
共通鍵方式暗号復号化器16は、暗号化器15によって生成された第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化し、暗号化情報42を平文41に復号化する。
【0034】
端末毎サービスデータベース18は、基地局1に接続される端末情報36によって、端末が受けることができるサービスの内容を記憶している。例えば、公衆無線LANサービスにおいて、端末が接続可能な時間や、地域(接続可能な基地局)の制限を付す場合に、その内容が記憶される。時空間情報評価アプリケーション19は、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの種類や範囲を判定し、許容範囲において共通鍵方式暗号復号化器16が動作するように、共通鍵方式暗号復号化器16の動作を制御する。
【0035】
次に、端末2の機能について説明する。
【0036】
乱数発生器21は、暗号鍵の種となる乱数を発生する。一方向群演算暗号化器22は、乱数発生器21によって生成された乱数を用いて一方向演算をして、暗号化鍵(端末公開鍵32、端末秘密鍵34)を生成する。共通鍵方式暗号復号化器23は、基地局1から送信された基地局公開鍵31を共通鍵に用いて、端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を暗号化して、暗号化情報35として基地局1に対して送信する。
【0037】
一方向群演算暗号化器24は、一方向群演算暗号化器22によって生成された端末秘密鍵34及び基地局1から取得した基地局公開鍵31を用いて一方向演算をして、基地局及び端末で共通に使用される第1共通秘密鍵39を生成する。暗号化器25は、第1共通秘密鍵39並びに基地局1に暗号化情報35として送信した端末情報36、端末空間情報37及び端末時間情報38を用いて演算(例えば、ハッシュ関数による演算)をして第2共通秘密鍵40を生成する。
【0038】
共通鍵方式暗号復号化器26は、暗号化器25によって生成された第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化し、暗号化情報42を平文41に復号化する。
【0039】
続いて、基地局1と端末2との間で暗号化通信を開始するときの動作について説明する。この動作は、基地局1と端末2との間にコネクションを確立するときに実行される。
【0040】
まず、基地局1は、端末2から接続要求があると、該端末からの接続要求が正当なものであるかの認証処理をする。認証処理の結果、認証に成功すると、基地局1は端末2に対して認証応答を送信すると共に、暗号鍵生成処理を開始する。
一方、端末2では基地局1からの認証応答を受信すると、暗号鍵生成処理を開始する。
【0041】
基地局1では、始めに、乱数発生器11が暗号鍵の種となる乱数を発生する。そして、一方向群演算暗号化器12が、乱数発生器11によって生成された乱数を用いて一方向演算をして、暗号化鍵(基地局公開鍵31、基地局秘密鍵33)を生成する。生成された基地局公開鍵31は、端末2に送信される。
【0042】
端末2では、始めに、乱数発生器21が暗号鍵の種となる乱数を発生する。そして、一方向群演算暗号化器22が、乱数発生器21によって生成された乱数を用いて一方向演算をして、暗号化鍵(端末公開鍵32、端末秘密鍵34)を生成する。そして、基地局1に送信する端末情報36、端末空間情報37及び端末時間情報38を準備する。端末情報36は、端末2に固有に付与された識別番号である。端末空間情報37は、端末の位置情報(経度緯度情報)であり、端末2に備えられたGPS装置(図示省略)によって生成される。端末時間情報38は、端末2に設けられる時計(図示省略)が測定した現在の時刻である。
【0043】
本発明では、端末2の端末情報36の他に、端末空間情報37及び端末時間情報38を用いて暗号鍵を生成するので、同じ基地局−端末間の暗号化通信であっても、同じ暗号化鍵が生成される確率を極めて低くすることができる、高度に秘匿化された通信をすることができる。
【0044】
そして、共通鍵方式暗号復号化器23は、基地局1から送信された基地局公開鍵31を共通鍵に用いて、端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を暗号化する。生成された暗号化情報35は、基地局1に送信される。
【0045】
基地局1では、端末2から受信した端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38が含まれる暗号化情報35は、共通鍵方式暗号復号化器13に入力される。共通鍵方式暗号復号化器13は、基地局公開鍵31を共通鍵に用いて暗号化情報35を復号化して、暗号化情報35から端末公開鍵32、端末情報36、端末空間情報37及び端末時間情報38を抽出する。
【0046】
そして、復号化された端末公開鍵32は、一方向群演算暗号化器14に入力される。一方向群演算暗号化器14は、端末公開鍵32及び基地局秘密鍵33を用いて一方向演算をして、第1共通秘密鍵39を生成する。生成された第1共通秘密鍵39は暗号化器15に入力される。暗号化器15は、端末情報36、端末空間情報37、端末時間情報38及び第1共通秘密鍵39を用いて演算をして、第2共通秘密鍵40を生成する。
【0047】
一方、端末2は、暗号化情報35を基地局1に送信すると、一方向群演算暗号化器24が、端末秘密鍵34及び基地局公開鍵31を用いて一方向演算をして、第1共通秘密鍵39を生成する。暗号化器25は、端末情報36、端末空間情報37、端末時間情報38及び第1共通秘密鍵39を用いて演算をして第2共通秘密鍵40を生成する。
【0048】
この端末2で生成される第1共通秘密鍵39及び第2共通秘密鍵40は、基地局1で生成される第1共通秘密鍵39及び第2共通秘密鍵40と同一のものとなっている。以上の処理で、基地局1及び端末2での暗号化通信に使用される秘密鍵(第2共通秘密鍵)が生成され、コネクションが確立する。
【0049】
そして、端末2では、共通鍵方式暗号復号化器26が、第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化して、基地局1に送信する。基地局1では、端末2から暗号化情報42を受信すると、共通鍵方式暗号復号化器16が、第2共通秘密鍵を用いて、暗号化情報42を平文41に復号化する。
【0050】
一方、基地局1では、共通鍵方式暗号復号化器16が、第2共通秘密鍵を用いて、平文41を暗号化情報42に暗号化して、端末2に送信する。端末2では、基地局1から暗号化情報42を受信すると、共通鍵方式暗号復号化器26が、第2共通秘密鍵を用いて、暗号化情報42を平文41に復号化する。
【0051】
このようにして、基地局1と端末2との間での秘密鍵(第2共通秘密鍵)を用いた暗号化通信が行われる。
【0052】
図3は、本発明の実施の形態の暗号を用いた通信のシーケンス図である。
【0053】
端末2は、制御チャネル(パイロットチャネル)を受信して、基地局1からのパイロット信号を検出している(S101)。そして、基地局1から送信されたパイロット信号を検出すると、基地局1に対して接続要求信号を送信する(S102)。
【0054】
基地局1は、端末2からの接続要求を受信すると、基地局1−端末2間の通信チャネルを設定する(S103)。
【0055】
また、基地局1は、端末2からの接続要求を受信すると、一方向群演算暗号化器12によって生成された基地局公開鍵31を送信する(S104)。端末2は、基地局1から基地局公開鍵31を受信すると、一方向群演算暗号化器22によって生成された端末公開鍵32を、基地局1から送信された基地局公開鍵31を共通鍵に用いて暗号化して送信する(S105)。このとき、端末2は、基地局1に対して、端末情報36、端末空間情報37及び端末時間情報38も送信する。
【0056】
基地局1は、端末2からの端末公開鍵32を受信すると、第2共通秘密鍵40を生成する(S106)。一方、端末2は、基地局1に端末公開鍵32を送信すると、第2共通秘密鍵40を生成する(S107)。そして、基地局1は、時空間情報評価アプリケーション19によって、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの種類や範囲を判定し、生成した鍵の寿命を定める(S108)。
【0057】
そして、基地局1−端末2間で、第2共通秘密鍵を用いた暗号化通信を開始する(S109)。この暗号化通信中、基地局1は、時空間情報評価アプリケーション19によって、ステップS108において設定した鍵寿命時間が経過したか否かを判定している(S110)。その結果、鍵寿命時間が経過していないと判定すると、当該第2共通秘密鍵40を用いた暗号化通信を継続する。
【0058】
一方、鍵寿命時間が経過したと判定すると、さらに、回線を切断する必要があるか否かを判定する(S111)。この回線切断要否は、時空間情報評価アプリケーション19が、端末毎サービスデータベース18に記憶された端末毎に許容されるサービスの範囲を判定し、許容範囲を超えているか否かで判定する。
【0059】
その結果、回線を切断する必要があると判定すると、基地局1は端末2に対して、切断要求信号を送信する。端末2は、基地局1からの切断要求信号を受信すると、回線を切断する切断処理を行う(S112)。
【0060】
一方、回線を切断する必要がないと判定すると、新たな第2共通秘密鍵40を生成するために、ハンドオーバを実行し(S113)、基地局1−端末2間で新たな通信チャネルを設定する(S103)。
【0061】
以上説明したように、本発明の実施に形態によると、基地局で、端末の位置情報を暗号鍵として管理することで様々な支援サービスを安全に実現することができる。例えば、暗号鍵の寿命を設定しておくことで、あたかもプリペイドカードのように一定時間内のみに有効な鍵を提供して、一定時間に限ったサービスを実現することができる。また、ある場所(建物内、施設内)でのみ使用することができる暗号鍵を提供することが可能になる。また、暗号鍵の寿命によってコネクションの寿命を管理することで、端末の接続可能時間を管理することができるので、接続時間管理に特別なプロトコルを必要とせず通信リソースを有効に利用することができる。
【0062】
【発明の効果】
本発明によると、端末情報の他に時間情報及び空間情報を用いて暗号化鍵を生成してコネクションを確立するので、従来と比較してより秘匿性の高い通信をすることができる。
【0063】
(産業上の利用可能性)
本発明は、通信装置の位置情報及び時間情報とを用いて共通鍵を生成して暗号化通信をするので、秘匿性の高い通信が必要な無線通信システムに適用することができる。特に通信装置の位置が移動する移動通信システムに好適である。
【図面の簡単な説明】
【図1】本発明の実施の形態の通信装置が適用される無線通信システムの構成を示すブロック図である。
【図2】本発明の実施の形態の暗号を用いた通信装置の機能ブロック図である。
【図3】本発明の実施の形態の暗号を用いた通信のシーケンス図である。
【符号の説明】
11、21 乱数発生器
12、22 一方向群演算暗号化器
13、23 共通鍵方式暗号復号化器
14、24 一方向群演算暗号化器
15、25 暗号化器
16、26 共通鍵方式暗号復号化器
18 端末毎サービスデータベース
19 時空間情報評価アプリケーション
Claims (7)
- 他の通信装置と暗号を用いて通信する通信装置であって、
自装置の位置情報及び時間情報と、前記他の通信装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、
前記他の通信装置に第2共通鍵を生成させるために、自装置の位置情報及び時間情報を、前記他の通信装置に送信する情報送信手段と、
前記第2共通鍵を用いて暗号文を生成する暗号化手段と、
前記他の通信装置が当該通信装置から取得した当該通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする通信装置。 - 乱数によって生成された秘密鍵と、前記他の通信装置で生成された公開鍵とを用いて前記第1共通鍵を生成する第1鍵生成手段を備えることを特徴とする請求項1に記載の通信装置。
- 前記自装置の位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記他の通信装置との接続許容時間が規定されることを特徴とする請求項1又は2に記載の通信装置。
- 端末装置と暗号を用いて通信する基地局装置であって、
前記端末装置の位置情報及び時間情報とを受信する情報受信手段と、
前記受信した端末装置の位置情報及び時間情報と、前記端末装置と共有される第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、
前記第2共通鍵を用いて暗号文を生成する暗号化手段と、
前記端末装置が当該端末装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて生成した第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする基地局装置。 - 前記位置情報及び/又は前記時間情報に基づいて、前記第2共通鍵の有効期間が定められることによって、前記端末装置との接続許容時間が規定されることを特徴とする請求項4に記載の基地局装置。
- 前記第2共通鍵の有効時間が終了したら、前記端末装置との間の接続を切断する切断手段を備えることを特徴とする請求項5に記載の基地局装置。
- 第1通信装置と第2通信装置とが暗号を用いて通信する通信システムであって、
前記第1通信装置及び前記第2通信装置は、
両装置に共有される第1共通鍵を保持する第1鍵保持手段と、
前記第2通信装置の位置情報及び時間情報と前記第1共通鍵とを演算した結果に基づいて第2共通鍵を生成する第2鍵生成手段と、
前記第2共通鍵を用いて暗号文を生成する暗号化手段と、
前記第2共通鍵を用いて暗号化した暗号文を復号化する復号化手段と、を備えることを特徴とする通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003204012A JP2005051368A (ja) | 2003-07-30 | 2003-07-30 | 通信装置、基地局装置及び通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003204012A JP2005051368A (ja) | 2003-07-30 | 2003-07-30 | 通信装置、基地局装置及び通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005051368A true JP2005051368A (ja) | 2005-02-24 |
Family
ID=34263176
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003204012A Pending JP2005051368A (ja) | 2003-07-30 | 2003-07-30 | 通信装置、基地局装置及び通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005051368A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007029398A1 (ja) * | 2005-09-02 | 2007-03-15 | Megachips Corporation | ネットワークカメラによる映像配信方法 |
JP2008072241A (ja) * | 2006-09-12 | 2008-03-27 | Ricoh Co Ltd | 無線通信装置及び無線通信方法 |
JP2008532389A (ja) * | 2005-02-25 | 2008-08-14 | クゥアルコム・インコーポレイテッド | 認証のための小型の公開鍵を用いたデジタル署名 |
JP2008228051A (ja) * | 2007-03-14 | 2008-09-25 | Toyota Infotechnology Center Co Ltd | 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ |
JP2009033585A (ja) * | 2007-07-30 | 2009-02-12 | Nec Infrontia Corp | 無線lan端末接続方法およびその方法を用いた無線lanシステム |
JP2009135722A (ja) * | 2007-11-30 | 2009-06-18 | Kddi Corp | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
-
2003
- 2003-07-30 JP JP2003204012A patent/JP2005051368A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008532389A (ja) * | 2005-02-25 | 2008-08-14 | クゥアルコム・インコーポレイテッド | 認証のための小型の公開鍵を用いたデジタル署名 |
WO2007029398A1 (ja) * | 2005-09-02 | 2007-03-15 | Megachips Corporation | ネットワークカメラによる映像配信方法 |
JP2007097110A (ja) * | 2005-09-02 | 2007-04-12 | Megachips System Solutions Inc | ネットワークカメラによる映像配信方法 |
JP2008072241A (ja) * | 2006-09-12 | 2008-03-27 | Ricoh Co Ltd | 無線通信装置及び無線通信方法 |
JP2008228051A (ja) * | 2007-03-14 | 2008-09-25 | Toyota Infotechnology Center Co Ltd | 暗号通信システム、暗号通信方法、暗号通信プログラム、車載端末およびサーバ |
JP2009033585A (ja) * | 2007-07-30 | 2009-02-12 | Nec Infrontia Corp | 無線lan端末接続方法およびその方法を用いた無線lanシステム |
JP4506999B2 (ja) * | 2007-07-30 | 2010-07-21 | Necインフロンティア株式会社 | 無線lanシステム |
JP2009135722A (ja) * | 2007-11-30 | 2009-06-18 | Kddi Corp | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7076657B2 (en) | Use of short message service (SMS) for secure transactions | |
EP0841770B1 (en) | Method for sending a secure message in a telecommunications system | |
Jakobsson et al. | Security weaknesses in Bluetooth | |
JP3816337B2 (ja) | テレコミュニケーションネットワークの送信に対するセキュリティ方法 | |
JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
EP0532226B1 (en) | Method and apparatus for encrypting a set of message signals | |
US5159634A (en) | Cryptosystem for cellular telephony | |
US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
US6321094B1 (en) | Access method through radio mobile communication system | |
JPH06188828A (ja) | 移動局認証方法 | |
KR20000022682A (ko) | 기밀 정보 전달 방법 | |
WO2012024906A1 (zh) | 一种移动通信***及其语音通话加密的方法 | |
KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
US20040255121A1 (en) | Method and communication terminal device for secure establishment of a communication connection | |
CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
WO2012075761A1 (zh) | 一种加密mms的方法及*** | |
CN111885013B (zh) | 一种拟态加密通信模块、***及方法 | |
JP2005323149A (ja) | 無線通信システム | |
KR101293260B1 (ko) | 이동 통신 단말 및 방법 | |
KR100416743B1 (ko) | 단문 메시지 암호화 전송 방법 및 암호화 메시지 해독수신 방법 | |
CN112291196A (zh) | 适用于即时通信的端到端加密方法及*** | |
CN101034979B (zh) | 一种用户身份的保护方法 | |
KR20000054258A (ko) | 단문 메시지 암호화 방법 및 그 시스템 |