JP2782954B2 - 暗号化された無線送信のための動的暗号化キー選択 - Google Patents

暗号化された無線送信のための動的暗号化キー選択

Info

Publication number
JP2782954B2
JP2782954B2 JP4511679A JP51167992A JP2782954B2 JP 2782954 B2 JP2782954 B2 JP 2782954B2 JP 4511679 A JP4511679 A JP 4511679A JP 51167992 A JP51167992 A JP 51167992A JP 2782954 B2 JP2782954 B2 JP 2782954B2
Authority
JP
Japan
Prior art keywords
radio
encryption
key
key identifier
encrypted message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP4511679A
Other languages
English (en)
Other versions
JPH06506813A (ja
Inventor
バレット、スティーブン・ティー
レアード、ケビン・エム
マーレイ、リチャード・イー
オコーナー、ジェイムズ・エム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Motorola Solutions Inc
Original Assignee
Motorola Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Motorola Inc filed Critical Motorola Inc
Publication of JPH06506813A publication Critical patent/JPH06506813A/ja
Application granted granted Critical
Publication of JP2782954B2 publication Critical patent/JP2782954B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】 技術分野 本発明は、一般的に通信装置に関する。さらに詳しく
は、暗号化(encryption)を利用する無線周波数通信装
置に関する。
背景 無線通信システム上で送信される機密性の高い情報を
保護する必要性が増大するにつれて、盗聴者から無線信
号を保護するためのより良い方法が、個々の無線使用者
の関心を集めている。音声/データ・メッセージの保護
が重要である通信装置においては、モトローラ製のデジ
タル音声保護システム(Motorola Digital Voice Prote
ction System)のようなシステムを個々の無線機に追加
することができる。デジタル音声保護システムは、アナ
ログ通信信号をデジタル・ビット・ストリームに変換し
て、次に送出者と認可された受信者しか信号を解読する
ための「キー」を与えられていない方法で、デジタル・
ビット・ストリームをスクランブル(暗号化)する暗号
化システムである。盗聴者がこのような種類のシステム
上で通話を聴こうとすると、暗号化されたメッセージは
盗聴者により受信されうるが、盗聴者がメッセージの暗
号を解読するための正しいキーを持っていなければ、メ
ッセージは疑似乱数ノイズのように聞こえる。
近年の機密性に関する関心のために、現在では、先端
技術の無線通信は、複数のキーおよび/または複数の暗
号化アルゴリズム機能(たとえば、DES−XLTM,DVP−XL
TMなど、いずれもモトローラの商標である)を有する通
信装置がある程になっている。これらの通信装置は、暗
号化されたメッセージの送信に先立ち、暗号化されてい
ないキーIDフィールドを送信して、その特定の送信に関
して選択された暗号化法を、受信側の任意の無線機に知
らせる。受信側の無線機は、次に、着信メッセージの解
読を行うために用いる暗号化法を自動的に選択し、送信
ハングタイム機能を持つことにより、新たに選択された
暗号化法で起信側の無線機に再び送信することができ
る。
上述の無線機は、残念ながら複数の暗号化法を用いる
機能を無線機に与えるだけである。無線機の使用者が、
自分の無線機で見つけたものの中から新しい暗号化法を
用いて新たな送信を起こしたいときは、手動で新しい暗
号化法を選択しなければならない。よって送信のたびに
無線機により送出されるメッセージを暗号化するために
用いられる暗号化法を動的に変更することができ、それ
によって無線機の使用者に対してより高度な機密性を提
供することができる無線機に対する必要性が存在する。
また、将来の送信を行う際に無線機により使用される暗
号化法をあらかじめ決めることのできる受信機に対する
必要性も存在する。
発明の概要 本無線機には、それぞれに割り当てられる対応する独
自のキーの識別子(key identifier)を有する複数の暗
号化キー(encryption key)を記憶する記憶手段と、無
線機の送信機によるメッセージの送信に先立ち1つのキ
ー識別子を自動的に選択する選択手段とが含まれる。本
無線機には、さらに、自動的に選択されたキー識別子に
対応する暗号化キーを用いて、送信されるメッセージを
暗号化する暗号化手段も含まれる。無線機の受信機手段
が、暗号化されていないキー識別子が付されている暗号
化されたメッセージを受信し、第2選択手段が、複数の
記憶されたキー識別子の中から、受信された暗号化され
たメッセージを正しく解読するために用いられるキー識
別子を自動的に選択する。
本発明の別の側面においては、暗号化されていないキ
ー識別子を有する暗号化されたメッセージを受信するこ
とのできる受信機が開示される。この受信機には、それ
ぞれが対応する独自のキーの識別子を有する複数の暗号
化キーを記憶する記憶手段と、複数の暗号化キーの中か
ら、受信されたメッセージを正しく解読するために用い
られる暗号化キーを自動的に選択する選択手段とが含ま
れる。また本受信機には、解読手段により選択された暗
号化キーを用いて暗号化されたメッセージの暗号を解読
する暗号解読手段(decryption means)も含まれる。
図面の簡単な説明 第1図は、本発明による無線機のブロック図である。
第2図は、本発明による典型的な通信システムのブロ
ック図である。
第3A図は、本発明により無線機の通話中に無線機暗号
化キーを動的に変更する方法を示す。
第3B図は、本発明により無線機の通話中に無線機暗号
化キーを動的に変更する第2の方法を示す。
好適な実施例の詳細説明 参照番号に関しては図面群を、また最初に第1図を参
照すると、被暗号化モードで動作することのできる携帯
式無線機などの無線機100のブロック図が示される。無
線機100には、受信機114などの受信機手段が含まれ、こ
れは他の通信装置およびシステムから情報を受信するた
めに用いられる。アンテナ・スイッチ110は、無線機100
の状態によって、アンテナ112を受信機114または送信機
108に選択的に結合する。受信機114と送信機108とはい
ずれも、当技術では周知の従来の設計によるものであ
る。メッセージを受信する際は、着信無線周波数信号は
アンテナ112から受信機114に送られ、そこで信号が解読
される。次に信号は、コントローラ126に送られ、そこ
でコントローラは信号が暗号化されているか否かを判定
する。信号が暗号化されている場合、コントローラ126
はバス136を介して信号を暗号化回路134に送り、そこで
信号の暗号が解読されて、バス136を介してコントロー
ラ126に送り返される。音声メッセージは、受信機114に
送り返され、そこで信号はライン118を介して音声増幅
器120まで送られ、音声信号は増幅されてスピーカ124に
提示される。コントローラ126は、ライン122を介して増
幅器120のゲインを調整することにより出力音声信号の
音量を制御することができるが、これは通常はボリュー
ム・スイッチ(図示せず)により使用者が制御する。
好ましくは、暗号化回路134には複数の暗号化キーと
暗号化アルゴリズムとが含まれており、これらは無線機
コントローラ126の一部であるメモリ位置などの記憶手
段に記憶され、記憶手段も設計により暗号化回路134の
一部となりうる。無線機100は、異なる暗号化キーおよ
びアルゴリズム間で選択して、送信毎に送信で利用され
る暗号化法を自動的に切り換えることができる。暗号化
回路134は、無線送信中は暗号化手段として動作し、無
線機100が被暗号化メッセージを受信しているときは暗
号解読手段として動作する。その結果、暗号化キーを暗
号化と暗号解読の両方に用いることができる。
コントローラ126は、送信機108および受信機114の両
方の制御を含めて、無線機100の全体的な活動を調整す
る役割を果たす。コントローラ126は、オンチップ・メ
モリ,I/Oラインを有し、外部メモリ装置のインターフェ
ース機能を有する従来のマイクロプロセッサまたはマイ
クロコントローラで構成されることが好ましい。本発明
においては、コントローラ126は、暗号化回路134に対し
て新しい暗号化キーをいつロードするかを知らせること
により暗号化キーの動的変更をも制御し、着信信号の暗
号の解読、または送信されるメッセージの暗号化を行
う。無線機100は、従来の無線機,中継無線機(trunked
radio)または通信技術で既知の他の種類の無線機とす
ることができる。無線機100はまた、従来のアナログ送
信無線機(FM)またはデジタルに情報を送信する(すな
わち線形変調など)ことのできる無線機とすることがで
きる。
無線機100が第2図に示されるような中継無線通信シ
ステム内で動作する中継無線機である場合は、コントロ
ーラ126は、中継システムの中央コントローラ204(第2
図に図示)から来る命令によって、送信機108と受信機1
14の両方に関して周波数の切り替えを制御する。
無線機100が音声メッセージを送信するには、無線機
の使用者がPTTスイッチ132を起動して、これにより送信
機108などの送信機手段が、バス128上でコントローラ12
6から来る信号を介して起動される。通常の音声送信中
には、無線機の使用者はマイクロホン102に向かって話
し、マイクロホン102が音声信号を電気信号に変換し
て、次に増幅器104により電気信号が増幅される。増幅
器104は、ライン130を介したゲイン調整機能を有し、こ
れはコントローラ126により制御されている。増幅され
た信号は次に、送信機108に送られ、送信機108が信号を
無線周波数信号に変換して、その信号をアンテナ・スイ
ッチ110を介してアンテナ112に送信する。この送信を暗
号化する必要のある場合は、信号は送信に先立ちバス14
0を介して暗号化回路134に送られ、そこで暗号化されて
送信機108に戻され、送信される。
第2図には、中継無線信号システムなどの、本発明を
用いることのできる典型的な通信システムのブロック図
が示される。システム200の一部である無線機または加
入者ユニット100は、制御チャンネル202上で、システム
の中央コントローラ204などの制御リソースと通信を行
い、中央コントローラ204から状態および制御情報を受
信する。中継されていない通信システムにおいては、制
御リソースは、基地局または他の同様の通信装置でもよ
い。また無線機のみを有するシステムにおいては、制御
リソースは個々の無線機自身により送出される埋込信号
(embedded signalling)でもよい。システムの中央コ
ントローラ204は、システム・コーディネータとして動
作し、同一グループ内の無線機を異なる中継器(repeat
er)206(音声チャンネル)に割り当てる責を負い、グ
ループ内のいずれかの無線機からのリクエストがコント
ローラに来たときはいつでも無線機同士で通信が行える
ようにする。中央コントローラ204もまた、それぞれの
無線機がどこに位置するか(すなわちどの音声チャンネ
ルがあるか)を知り、現在の中継通信システム内によく
見られる他の機能(たとえば電話パッチの処理や、緊急
時における無線機群の調整など)を制御する責を負う。
通常の中央コントローラ204には、コントローラ204の動
作を制御する適切な制御ソフトウェアをもつコンピュー
タなどのメイン処理ユニットが含まれる。また、コント
ローラ204の一部として、ビデオ・ディスプレイおよび
キーボードも含まれ、中央制御のオペレータがシステム
との通信を行えるようになっている。
制御チャンネル202を介して中央コントローラ204から
加入者ユニットに送られる信号は、通常は、出発信号語
(OSW's:outbound signalling words)と呼ばれる。無
線機100から中央コントローラ204に行く制御信号は、到
着信号語(ISW's:inbound signalling words)と呼ばれ
る。たとえば、OSWは、特定の無線機100に対して、チャ
ンネルを自動的に変更する時機を知らせて、無線機が、
割り当てられた音声チャンネル206を介して、同一無線
機グループの他のメンバーと通信が行えるようにする。
通常の中継された通話の一例は、グループ「A」内の
ある無線機100がPTTを押すことにより始まり、PTTは制
御チャンネル202上で中央コントローラ204に対してISW
を自動的に送り、音声チャンネルの交付(1つの音声チ
ャンネル206の割当)をリクエストする。リクエストが
到着すると、中央コントローラ204は、どの音声チャン
ネル206を割り当てるかを決定し、制御チャンネル202を
介して無線機100にOSWを送信する。このOSWが、グルー
プ「A」内のすべての無線機100に対して、たとえば中
継器No.2に移動するように知らせ、この時点でグループ
「A」内のすべての無線機はその中継器に移って通話を
始める。第2図は中継通信システムを示すが、本発明は
セルラ・システム,従来の無線システムおよびRFチャン
ネル上で埋込信号を用いるシステムを含み、またそれに
限定されない多くの種類の通信システム内で動作するこ
とができる。
第3A図には、本発明により無線通話の間に無線機の暗
号化法を自動的に変更する方法が示される。第3A図は、
本発明で開示される典型的な暗号化された通話を示す。
無線機100すなわちユニット#1またはユニット#2の
いずれかが送信を行うたびに、新たな暗号化法(新しい
キーおよび/またはアルゴリズム)−−以下、単に「暗
号化キー」と呼ぶ−−が用いられて、次に送信されるメ
ッセージを暗号化する。無線機が送信を行うたびに、異
なる暗号化キー識別子を、無線機の暗号化回路構成134
内に記憶された暗号化キーを表すキー識別子のグループ
の中から、無作為に選択することができる。キー識別子
は、暗号化キーに割り当てられた数字その他の指示記号
に過ぎず、暗号化キーそのものに関連していないもので
ある。次に、選択されたキー識別子に関連する暗号化キ
ーが用いられて、送信されるメッセージを暗号化する
が、これは暗号化回路134により行われる。複数の独自
のキー識別子と暗号化キーとは、無線コントローラ126
内にある記憶手段内に記憶できることが好ましい。選択
された暗号化キーに関連するデータは、バス136上で暗
号化回路134に送ることができる。別の方法としては、
コントローラ126内に記憶されたキー識別子と、暗号化
回路134内に記憶された暗号化キーのリストを有する方
法がある。
無線機の制御手段として作動するコントローラ126
は、コントローラのメモリ内に記憶される従来の乱数発
生アルゴリズムなどの第1選択手段を有し、これはコン
トローラ126により実行されて、次のキー識別子を無作
為に決定し、送信されるメッセージを暗号化する際に暗
号化回路134により用いるために選択する。キー識別子
が自動的に選択されると、コントローラ126は、バス136
を介して対応する暗号化情報データ(たとえば新しい暗
号化キー・データ)を暗号化回路134に送り、暗号化情
報をロードすることができる。
コントローラ126は、キー識別子を選択するとすぐ
に、バス136上でメッセージを暗号化回路134に送り、暗
号化回路134に対してどのキーIDが選択されたかを知ら
せる。キー識別子は、基本的には、暗号化回路134が、
暗号化回路134内に記憶されている複数の暗号キーの中
から正しい暗号化キーを選ぶことができるようにする指
標として動作するか、あるいは、暗号化キーがコントロ
ーラ126内に記憶されている場合は、データ(すなわち
暗号化情報)がバス136を介して送られ、暗号化回路134
内にロードされる。好ましくは、暗号化回路134は、た
とえばDES−XLなどの暗号化ハイブリッドの形の1つの
暗号化アルゴリズムで構成され、この暗号化ハイブリッ
ドが選択されたキー識別子に一致する暗号化キーと共に
ロードされる。選択されたキーは、これも暗号化回路13
4の一部であるメモリ位置から暗号化ハイブリッド内に
ロードされ、アルゴリズムが特定のキー・パターンにス
クラツンブルされることを可能にする。本発明のより進
んだ実施例では、複数の暗号化ハイブリッド、たとえば
DES−XLおよびDVP−XLに対応する暗号化回路134を有す
ることがある。このような場合は、コントローラ126に
より選択されたキー識別子が、暗号化回路134に対し
て、どの暗号化ハイブリッドを選択するかを知らせ、さ
らに、選択されたハイブリッドにどのキーをロードする
かを知らせる。このような場合は、キー識別子は特定の
暗号化アルゴリズムとキーの組合せを指し示す。
無線機100は、暗号化されたメッセージが送信される
のに先立ち、選択されたキー識別子を、暗号化されてい
ないフォーマットで送信する。暗号化された送信を受信
する無線ユニット100もまた、同じ組合せの暗号化キー
とそれ対応するキー識別子とを記憶している。暗号化さ
れていないキー識別子を受信すると、受信側の無線機10
0は、コントローラ126内に記憶されている、暗号化され
ていないキー識別子を解読した従来の解読アルゴリズム
などの解読器手段を用いて、暗号化されていないキー識
別子を解読する。受信されたキー識別子が解読される
と、コントローラ126内に比較プログラムの形で含まれ
る第2選択手段が、無線機に記憶されている対応するキ
ー識別子を発見する。正確なキー識別子の位置が特定さ
れると、対応する暗号化キーが暗号化回路134内にロー
ドされ、解読されたキー識別子に伴う暗号化されたメッ
セージの暗号を解読する。通信システム200内の各無線
機100は、それぞれが対応する独自のキー識別子を有す
る同一の暗号化キーのリストを有して、それにより無線
機100は送信のたびに異なる暗号化キーを用いて互いに
送受信を行うことができる。
ユニット#1がPTTスイッチを起動させると、無線機
は暗号化回路134に記憶されている使用可能なキー識別
子のリストから、あるキー識別子を自動的に選択する
が、これはコントローラ126に記憶されている従来の乱
数発生プログラムまたは、これもコントローラ126に記
憶されている所定の選択過程(選択プログラム)を用い
て実行することができる。自動的に選択されたキー識別
子情報は、その後、バス136上を送られる。次に、選択
されたキー識別子に関連する暗号化法(トラフィック・
キー)が選択され、その後の無線送信を暗号化する。こ
れは、暗号化回路134の一部である適当な暗号化装置
(すなわちDES−XL)に選択されたキーをロードするこ
とにより実行される。暗号化回路134が、メッセージを
暗号化する際にどの暗号化キーを用いるかを決定すると
すぐに、キー識別子情報は送信機108に中継され、送信
機108は、空中を進む無線機使用者のメッセージに先立
ち、この情報を送信する。無線ユニット#2は、無線ユ
ニット#1により送信されたキー識別子を受信し、次
に、暗号化されていないキー識別子を用いて適切な暗号
化キーを暗号化回路構成内にロードして、その後に続く
暗号化されたメッセージを解読する。
次に第3A図では、無線ユニット#2が暗号化キー
「B」をロードし、ユニット#1にそのキー識別子情報
を送信し、その後で暗号化キー「B」で暗号化された被
暗号化メッセージが送信される様子を示す。次に無線ユ
ニット#1は、キー識別子情報を受信して、適当な暗号
化キーをロードし、メッセージの暗号を解読する。この
ルーチンは、各無線機がメッセージを送信する前に、各
無線機により行われる。メッセージが送信されるたびに
メッセージを送信するために用いられる暗号化キーを変
更することにより、盗聴しようとする者が1つではなく
多くの暗号化キーを解読できないようにして、発信され
る無線送信を傍受することができないようにしさえすれ
ば、より高度なレベルの機密性を持たせることができ
る。キー識別子を自動的に選択して、送信のたびにそれ
を用いることにより、無線機の使用者は手動で暗号化法
を変更する必要がなくなる。
第3B図では、第3A図と同様の送信手順が示されるが、
相違点は、無線機が情報の受信を開始するたびにキー識
別子情報の解読をしなければならないために第3A図で起
こっていた遅延を削減するようにこの通信手順が改良さ
れていることである。第3A図の遅延は、無線機100がす
べての無線送信に先立ち無作為にキー識別子を選択する
ことを前提としたために起こる。このために、メッセー
ジを受信している無線機は、着信メッセージの暗号を解
読する正しい暗号化キーをまずロードするためにキー識
別子を最初に解読しようとする。第3B図では、無線機
は、乱数暗号化キー発生プロトコルを用いずに、各無線
機コントローラ126に記憶されている所定の暗号化キー
選択プログラムを用いる。システム内の各無線機(受信
側の無線機も送信側の無線機も)に同一の暗号化法選択
アルゴリズムを使用させることにより、通常は、最初の
送信手順だけが、キー識別子情報の解読に遅延を要する
ことになる。第1サイクルが終ると、次のメッセージを
暗号化するために用いられる暗号化キーをすべての無線
機が知っていることになり、それにより無線機は情報の
送信または受信に先立ち、新たな暗号化キー情報をロー
ドすることができる。キー識別子の解読は、所定の選択
過程と「同期しない」(すなわち次に用いられる暗号化
法を知らない)無線機だけが行えば済むことになる。選
択された所定の選択過程が、アルゴリズムが1回循環す
る前に2回以上1つのキー識別子を繰り返す場合は、シ
ステム内に入ろうとしている受信側の無線器100が、2
つ以上のキー識別子を受信して、システム内の無線機が
現在ある場所を、所定の手順で正しく決定することが要
求される。このために、システムに入ろうとしている受
信機が、キーIDを正しく解読する際に、多少の遅延が数
回起き、これは新しい受信機が所定のアルゴリズムを自
動的に用いるようになるまで続く。あらかじめプログラ
ミングされた暗号化キー手順は、キー識別子リスト内の
次のキー識別子を用いる。コントローラ126内に記憶さ
れているアルゴリズムと同じくらい簡単なものとするこ
とも、あるいは複雑な方法でキー識別子を繰り返すより
複雑なアルゴリズムとすることもできる。
第3B図に示されるように、無線ユニット#1は暗号化
キー「A」をロードして、次に暗号化されていないキー
識別子情報を送信し、キー識別子「A」に対応する暗号
化法で暗号化されている被暗号化メッセージを送信する
標準ルーチンに従う。無線ユニット#2は、暗号化され
ていないキー識別子を受信して、これが解読され、次に
ユニット#2は、現在ロードされている暗号化法を比較
して、現在ロードされている暗号化法のキー識別子が解
読されたキー識別子と一致するか否かを確認する。キー
識別子が一致しない場合は、無線機は、無線機がコント
ローラ126内に記憶している暗号化キーのリストで比較
プログラムを実行することにより、解読されたキー識別
子に関連する暗号化法を自動的にロードする。キー識別
子がロードされると、その後の被暗号化メッセージの暗
号が解読される。第3B図に示されるようなキー識別子を
選択するための新しい方法では、第1送信呼が終ると、
両方の無線機がキー「B」をロードする。なぜならこれ
が、システム内のすべての無線機が従う所定の識別子選
択過程によりロードされる次のキーであるからである。
両方の無線機が同じ所定のキー識別子選択過程に従うの
で、無線機か所定のキー識別子選択過程と「同期して」
いれば、第3A図の場合のようなキー識別子解読およびキ
ーのロードに伴う遅延は起こらない。
範囲外にある、あるいはオフになった無線機100は、
自動的にグループ内の他の無線機と同期するが、これは
キー識別子が各送信に先立って、暗号化されていないフ
ォーマットで送られるためである。同期の手順は、コン
トローラ126内にある解読手段を用いてキー識別子を解
読することを必要とし、次に正しいキーがロードされる
ことが必要とされ、その後で無線機100はすべての無線
機100が従う所定のキー識別子選択過程に従うことがで
きるようになる。たとえば、システム200の無線機100は
すべて、異なる暗号化キーを示すキー識別子「A」,
「B」,「C」および「D」を用いることもでき、すべ
ての無線機100は手順「D」,「B」,「A」および
「C」にこの順序で従う所定の過程を用いることもでき
る。システム200に最初に入る無線機は、第1キー識別
子を解読して、その特定の無線機グループ内の任意の無
線機100によって次の送信の際に用いられる次のキー識
別子(および暗号化キー)を決定しさえすればよい。第
2図に示されるような中継無線システムは、すべての無
線グループの音声トラフィック送信に関して異なる独自
の所定の選択過程を利用するそれぞれの無線機グループ
を有することもできる。
まとめると、本発明は送信のたびごとに送信の暗号化
を行うために用いられる暗号化法を自動的に変更するこ
とのできる無線機を利用することにより、無線通信の全
体的な機密性を高める方法を示す。暗号化された送信に
先立ち、暗号化されていないキー識別子を送信すること
により、正しいキー識別子を持つすべての他の無線機は
そのメッセージの暗号を解読することができる。キー識
別子は、個別の無線機内の対応する暗号化キーの位置を
示すために用いられる他は、用いられる暗号化キーに何
の関連性も持たないので、盗聴者はキー識別子を解読で
きたとしてもそれを利用することはできない。2つ以上
の暗号化キーを用いて送信を暗号化することにより、よ
り高度なレベルの機密性を個人の通信に持たせることが
できる。盗聴者が暗号化キーの1つを解読できたとして
も、送信の大半は異なる暗号化キーを用いて送信を暗号
化しているので、通話の非常に短い部分しか聞くことが
できない。また、システム内のすべての無線機により利
用される所定の暗号化法選択過程を用いることにより、
すべての無線機は特定の無線機により次の送信にどの暗
号化法が用いられるのかを自動的に知ることができる。
所定の選択過程を用いることにより、送信毎に暗号化法
を自動的に切り換える際にほとんど遅延が発生しない。
これにより通信全体の機密性がより高められ、無線通信
に遅延が加わらない。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 マーレイ、リチャード・イー アメリカ合衆国テキサス州アーリント ン、ピンリコ3508 (72)発明者 オコーナー、ジェイムズ・エム アメリカ合衆国テキサス州エヌ・リッチ ランド・ヒルズ、ナンバー250、グレン ヴュー・ドライブ6248 (56)参考文献 特開 昭61−191139(JP,A) 特開 平1−174141(JP,A) 特開 平1−174142(JP,A) (58)調査した分野(Int.Cl.6,DB名) H04L 9/00 - 9/38 G09C 1/00 - 5/00 H04B 7/24 - 7/26 H04Q 7/02 - 7/38

Claims (5)

    (57)【特許請求の範囲】
  1. 【請求項1】1回の送信に基づいて第1無線機から第2
    無線機に送信されるメッセージの暗号化に用いられる暗
    号を動的に変更する方法であって、前記第1および第2
    無線機の間で前記無線機の各々は複数の暗号化キーを含
    み、前記複数の暗号キーの各々はそれぞれ独自のキー識
    別子を有する、暗号を動的に変更する方法であって: 前記第1無線機において: 前記複数のキー識別子の中から、あるキー識別子を選択
    する段階; 前記選択されたキー識別子に対応する前記暗号化キーを
    用いて、前記第2無線機に送信されるメッセージを暗号
    化する段階; 前記暗号化されたメッセージに、前記キー識別子を追加
    する段階; 前記暗号化されたメッセージと前記キー識別子とを前記
    第2無線機に送信する段階; 前記複数の暗号化キーの中から、前記第1無線機の暗号
    化法選択プログラムを用いて新しい暗号化キーを選択す
    る段階; 前記第2無線機において: 前記第1無線機から前記暗号化されたメッセージを受信
    する段階; 前記暗号化されたメッセージと共に送られた前記キー識
    別子を解読する段階; 前記解読されたキー識別子に対応する前記暗号化キーを
    用いて前記暗号化されたメッセージの暗号を解読する段
    階; および 前記第2無線機の暗号化法選択プログラムを用いて、前
    記第1無線機により選択された新しい暗号化キーに一致
    する新しい暗号化キーを選択する段階; によって構成されることを特徴とする暗号化されたメッ
    セージを送信する方法。
  2. 【請求項2】第2無線機において: 第2無線機で発見された暗号化法選択プログラムにより
    選択された新しい暗号化キーを用いて、第1無線機に送
    信されるメッセージを暗号化する段階;および 第1無線機において: 第1無線機の暗号化法選択プログラムにより選択された
    新しい暗号化キーを用いて、第2無線機により送られた
    暗号化されたメッセージの暗号を解読する段階; によってさらに構成される請求項1記載の暗号化された
    メッセージを送信する方法。
  3. 【請求項3】選択されたキー識別子が、第2無線機に送
    信される暗号化されたメッセージと共に、暗号化されて
    いないフォーマットで送信される、請求項1記載の暗号
    化されたメッセージを送信する方法。
  4. 【請求項4】第1無線機により選択されたキー識別子
    が、第1無線機の複数の暗号化キーの中から無作為に選
    択された、請求項1記載の暗号化されたメッセージを送
    信する方法。
  5. 【請求項5】第1無線機の暗号化法選択プログラムを用
    いて選択された新しい暗号化キーが、無作為に選択され
    たキー識別子に依存する請求項4記載の暗号化されたメ
    ッセージを送信する方法。
JP4511679A 1991-04-03 1992-03-27 暗号化された無線送信のための動的暗号化キー選択 Expired - Lifetime JP2782954B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US07/680,188 US5222137A (en) 1991-04-03 1991-04-03 Dynamic encryption key selection for encrypted radio transmissions
US680,188 1991-04-03
PCT/US1992/002627 WO1992017959A1 (en) 1991-04-03 1992-03-27 Dynamic encryption key selection for encrypted radio transmissions

Publications (2)

Publication Number Publication Date
JPH06506813A JPH06506813A (ja) 1994-07-28
JP2782954B2 true JP2782954B2 (ja) 1998-08-06

Family

ID=24730082

Family Applications (1)

Application Number Title Priority Date Filing Date
JP4511679A Expired - Lifetime JP2782954B2 (ja) 1991-04-03 1992-03-27 暗号化された無線送信のための動的暗号化キー選択

Country Status (7)

Country Link
US (1) US5222137A (ja)
EP (1) EP0596894B1 (ja)
JP (1) JP2782954B2 (ja)
DE (1) DE69229346T2 (ja)
DK (1) DK0596894T3 (ja)
ES (1) ES2134807T3 (ja)
WO (1) WO1992017959A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019026776A1 (ja) * 2017-08-02 2019-02-07 日本電信電話株式会社 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム

Families Citing this family (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4965825A (en) 1981-11-03 1990-10-23 The Personalized Mass Media Corporation Signal processing apparatus and methods
USRE47642E1 (en) 1981-11-03 2019-10-08 Personalized Media Communications LLC Signal processing apparatus and methods
US7831204B1 (en) 1981-11-03 2010-11-09 Personalized Media Communications, Llc Signal processing apparatus and methods
US6175312B1 (en) 1990-05-29 2001-01-16 Microchip Technology Incorporated Encoder and decoder microchips and remote control devices for secure unidirectional communication
DE59305159D1 (de) * 1992-04-09 1997-02-27 Siemens Ag Verfahren zum erkennen einer unberechtigten wiedereinspielung beliebiger von einem sender zu einem empfänger übertragener daten
US5442341A (en) * 1992-04-10 1995-08-15 Trw Inc. Remote control security system
AU659023B2 (en) * 1992-07-27 1995-05-04 Telstra Corporation Limited A communications system
US5768276A (en) * 1992-10-05 1998-06-16 Telefonaktiebolaget Lm Ericsson Digital control channels having logical channels supporting broadcast SMS
US6041047A (en) * 1992-10-05 2000-03-21 Telefonaktiebolaget Lm Ericsson Digital control channels having logical channels supporting broadcast SMS
US5444782A (en) * 1993-03-09 1995-08-22 Uunet Technologies, Inc. Computer network encryption/decryption device
US5442703A (en) * 1993-05-30 1995-08-15 Motorola, Inc. Method for identifying corrupt encryption keys within a secure communication system
US5357571A (en) * 1993-07-01 1994-10-18 Motorola, Inc. Method for point-to-point communications within secure communication systems
JP3548215B2 (ja) * 1993-12-22 2004-07-28 キヤノン株式会社 通信方法及びそのシステム
US5381479A (en) * 1994-02-28 1995-01-10 Motorola, Inc. Method for over the air rekeying of multiple communication groups
JPH07271865A (ja) 1994-04-01 1995-10-20 Mitsubishi Corp データベース著作権管理方法
US7302415B1 (en) * 1994-09-30 2007-11-27 Intarsia Llc Data copyright management system
DE69532434T2 (de) 1994-10-27 2004-11-11 Mitsubishi Corp. Gerät für Dateiurheberrechte-Verwaltungssystem
JPH08204702A (ja) * 1995-01-30 1996-08-09 Nec Corp 暗号鍵管理装置
JP3294739B2 (ja) * 1995-03-30 2002-06-24 三洋電機株式会社 Fm多重放送のスクランブルまたはデスクランブル方法
US5757924A (en) * 1995-09-18 1998-05-26 Digital Secured Networks Techolognies, Inc. Network security device which performs MAC address translation without affecting the IP address
US8595502B2 (en) 1995-09-29 2013-11-26 Intarsia Software Llc Data management system
JP3176030B2 (ja) * 1996-01-08 2001-06-11 株式会社東芝 複製制御方法及び複製制御装置
US5912882A (en) 1996-02-01 1999-06-15 Qualcomm Incorporated Method and apparatus for providing a private communication system in a public switched telephone network
US5966443A (en) * 1996-04-30 1999-10-12 Motorola, Inc. Method for correcting subscriber-based secure call keys
US5784461A (en) * 1996-05-23 1998-07-21 Eastman Kodak Company Security system for controlling access to images and image related services
US5822430A (en) * 1996-11-20 1998-10-13 Technical Communications Corporation System for encoding encryption/decryption information into IFF challenges
IL130774A0 (en) * 1997-01-03 2001-01-28 Fortress Technologies Inc Improved network security device
EP1012702A4 (en) * 1997-09-11 2004-04-21 Digital Square Inc SYSTEM FOR SALES, DELIVERY AND MAINTENANCE OF DIGITAL CONTENT
US20120323792A1 (en) * 1997-09-11 2012-12-20 Digital Delivery Networks, Inc. Multi platform and operating system digital content vending, delivery, and maintenance system
US6282294B1 (en) 1998-01-07 2001-08-28 Microsoft Corporation System for broadcasting to, and programming, a motor device in a protocol, device, and network independent fashion
US6408074B1 (en) * 1998-10-22 2002-06-18 Lucent Technologies Inc. Hardware architecture for a configurable cipher device
US7010127B2 (en) * 2000-01-26 2006-03-07 Fujitsu Limited Cryptographic communication method, file access system and recording medium
JP2001230769A (ja) * 2000-02-18 2001-08-24 Nippon Telegr & Teleph Corp <Ntt> パケット通信システムにおける送信端、受信端、暗号鍵同期システム
US6454709B1 (en) * 2000-08-29 2002-09-24 Peter Kleinschmidt Tele-evaluation system, especially for medicine
US6782102B2 (en) 2000-12-21 2004-08-24 Motorola, Inc. Multiple format secure voice apparatus for communication handsets
US6907123B1 (en) * 2000-12-21 2005-06-14 Cisco Technology, Inc. Secure voice communication system
US7224801B2 (en) * 2000-12-27 2007-05-29 Logitech Europe S.A. Wireless secure device
ITTO20010321A1 (it) * 2001-04-04 2002-10-04 Telecom Italia Lab Spa Procedimento per la trasmissione di messaggi sms con identita' protetta.
FR2825209A1 (fr) * 2001-05-23 2002-11-29 Thomson Licensing Sa Dispositifs et procede de securisation et d'identification de messages
US7352868B2 (en) * 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
JP4045777B2 (ja) * 2001-10-30 2008-02-13 株式会社日立製作所 情報処理装置
KR100445406B1 (ko) * 2001-11-30 2004-08-25 주식회사 하이닉스반도체 데이터 암호화 장치 및 그 방법
US8335915B2 (en) * 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
FI114061B (fi) * 2002-05-17 2004-07-30 Nokia Corp Menetelmä ja järjestelmä digitaalisessa langattomassa tiedonsiirtoverkossa datasalauksen järjestämiseksi ja vastaava palvelin
ATE363806T1 (de) 2002-11-22 2007-06-15 Intellisist Inc Verfahren und vorrichtung zur bereitstellung von nachrichtenorientierten sprachkommunikationen zwischen mehreren partnern
KR100547855B1 (ko) 2003-01-14 2006-01-31 삼성전자주식회사 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
KR100656017B1 (ko) * 2003-09-04 2006-12-11 학교법인 도시샤 무선 통신 시스템
GB2431320B (en) * 2004-08-12 2007-12-05 Samsung Electronics Co Ltd Reconfigurable key search engine
KR100735577B1 (ko) * 2004-08-12 2007-07-04 삼성전자주식회사 무선 네트워크의 적응형 키검색장치 및 방법
GB2417399B (en) * 2004-08-12 2007-04-25 Samsung Electronics Co Ltd Reconfigurable key search engine
ES2272130B1 (es) * 2004-10-28 2008-03-16 Universidad De Almeria Unidad cifradora/descifradora de mensajes con informacion digital, sistema y metodo de cifrado/descifrado para comunicaciones digitales en tiempo real.
JP2006197041A (ja) * 2005-01-12 2006-07-27 Nec Corp PoCシステム、PoC携帯端末及びそれらに用いるポインタ表示方法並びにそのプログラム
JP2006211343A (ja) * 2005-01-28 2006-08-10 Renesas Technology Corp 認証方式及び認証システム
US8189786B2 (en) 2005-05-25 2012-05-29 Zenith Electronics Llc Encryption system
US8144868B2 (en) 2005-05-25 2012-03-27 Zenith Electronics Llc Encryption/decryption of program data but not PSI data
US8898452B2 (en) * 2005-09-08 2014-11-25 Netapp, Inc. Protocol translation
DE102005046462B4 (de) * 2005-09-21 2008-09-18 Engel Solutions Ag Netzwerkkomponente für ein Kommunikationsnetzwerk, Kommunikationsnetzwerk und Verfahren zur Bereitstellung einer Datenverbindung
US8127130B2 (en) * 2006-04-18 2012-02-28 Advanced Communication Concepts, Inc. Method and system for securing data utilizing reconfigurable logic
US8042155B1 (en) 2006-09-29 2011-10-18 Netapp, Inc. System and method for generating a single use password based on a challenge/response protocol
US20080115541A1 (en) * 2006-11-22 2008-05-22 Aldridge Jeffrey L Garment Processing Personnel Safety Apparatus
US7876220B2 (en) * 2006-11-22 2011-01-25 Cintas Corporation Garment tracking and processing system
US20080116274A1 (en) * 2006-11-22 2008-05-22 Aldridge Jeffrey L Garment RFID Private Protocol Apparatus
EP2223460A4 (en) * 2007-12-20 2011-12-28 Bce Inc NON-CONTACT LABEL WITH SIGNATURE AND ASSOCIATED APPLICATIONS
US20090310786A1 (en) * 2008-06-11 2009-12-17 Quintic Holdings Systems for Channel Coordination of Audio and Data Transmission in a Broadcast Band
KR20100047651A (ko) * 2008-10-29 2010-05-10 삼성전자주식회사 유료 채널 제공을 위한 암호키 획득 방법 및 장치
US9231928B2 (en) 2008-12-18 2016-01-05 Bce Inc. Validation method and system for use in securing nomadic electronic transactions
CA2729231C (en) 2008-12-18 2019-01-15 Bce Inc. Processing of communication device signatures for use in securing nomadic electronic transactions
JP5975594B2 (ja) * 2010-02-01 2016-08-23 沖電気工業株式会社 通信端末及び通信システム
US8631460B2 (en) * 2011-03-23 2014-01-14 CipherPoint Software, Inc. Systems and methods for implementing transparent encryption
US8990266B2 (en) 2011-10-18 2015-03-24 CipherPoint Software, Inc. Dynamic data transformations for network transmissions
US8687808B2 (en) * 2012-04-10 2014-04-01 Comtech Ef Data Corp. Method and system for self synchronizing cryptographic parameters
KR101329084B1 (ko) * 2012-05-17 2013-11-14 한국전자통신연구원 무중단 암호통신을 위한 암복호 통신 방법 및 장치
FR2996947B1 (fr) * 2012-10-11 2015-09-04 Openways Sas Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique
US20160261670A1 (en) * 2013-06-24 2016-09-08 Cornet Technology, Inc. Tactical radio adaptor
US9119064B2 (en) * 2013-11-20 2015-08-25 At&T Intellectual Property I, L.P. Method and apparatus for providing broadcast channel encryption to enhance cellular network security
US10248553B2 (en) * 2017-07-14 2019-04-02 International Business Machines Corporation Test methodology for detection of unwanted cryptographic key destruction
US10291594B2 (en) * 2017-08-31 2019-05-14 Fmr Llc Systems and methods for data encryption and decryption

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3953677A (en) * 1945-05-10 1976-04-27 Bell Telephone Laboratories, Incorporated Key signaling system with multiple pulse generators
NL8301458A (nl) * 1983-04-26 1984-11-16 Philips Nv Werkwijze voor het distribueren en benutten van vercijferingssleutels.
EP0257585B1 (en) * 1986-08-22 1992-11-25 Nec Corporation Key distribution method
US4809327A (en) * 1986-09-02 1989-02-28 Unisys Corporation Encrtption of messages employing unique control words and randomly chosen encryption keys
US4924513A (en) * 1987-09-25 1990-05-08 Digital Equipment Corporation Apparatus and method for secure transmission of data over an unsecure transmission channel
US4853962A (en) * 1987-12-07 1989-08-01 Universal Computer Consulting, Inc. Encryption system
US5146498A (en) * 1991-01-10 1992-09-08 Motorola, Inc. Remote key manipulations for over-the-air re-keying

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019026776A1 (ja) * 2017-08-02 2019-02-07 日本電信電話株式会社 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム
JPWO2019026776A1 (ja) * 2017-08-02 2020-07-27 日本電信電話株式会社 暗号化通信装置、暗号化通信システム、暗号化通信方法、およびプログラム
US11388001B2 (en) 2017-08-02 2022-07-12 Nippon Telegraph And Telephone Corporation Encrypted communication device, encrypted communication system, encrypted communication method, and program

Also Published As

Publication number Publication date
DK0596894T3 (da) 1999-12-06
EP0596894A4 (en) 1994-08-17
DE69229346D1 (de) 1999-07-08
WO1992017959A1 (en) 1992-10-15
EP0596894A1 (en) 1994-05-18
ES2134807T3 (es) 1999-10-16
EP0596894B1 (en) 1999-06-02
US5222137A (en) 1993-06-22
DE69229346T2 (de) 2000-01-27
JPH06506813A (ja) 1994-07-28

Similar Documents

Publication Publication Date Title
JP2782954B2 (ja) 暗号化された無線送信のための動的暗号化キー選択
US5185797A (en) Encrypted trunked control channel system
EP0841770B1 (en) Method for sending a secure message in a telecommunications system
EP0696397B1 (en) Digital radio transceiver with encrypted key storage
US7499443B2 (en) Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods
US5199069A (en) Automatic encryption selector
EP2651071B1 (en) Wireless microphone system
US5301232A (en) Method and apparatus for over-the-air programming of communication devices
JPH0746643A (ja) 分散型スイッチングネットワークにおいてデジタル符号化された通信へアクセスするためのシステム
GB2324682A (en) Connection of a mobile wireless terminal to a host computer
CN1168331C (zh) 传送加密组播消息的***与方法
JP2000253459A (ja) 暗号無線通信装置
JPH08511397A (ja) 周囲聴取を実現する方法及び無線ユニット
JP2002341761A (ja) Cdma無線通信システムの通信情報の保安方法及び装置
JPH01307341A (ja) 移動体データ暗号化通信方式
EP1428403B1 (en) Communications methods, systems and terminals
KR100572463B1 (ko) 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법
JP2951311B1 (ja) 移動通信ダイナミックセキュアグルーピング通信方式
JPH11308673A (ja) 無線lanシステム
JP2575380B2 (ja) 秘話通信方式
JPH11234260A (ja) 暗号鍵更新システムおよび方法
JP2000184452A (ja) 暗号通信装置
JPH03235442A (ja) 暗号化通信システム
EP2044782A2 (en) Processor, method and terminal for use in communications
JPH04114531A (ja) データ通信システム