JP2951311B1 - 移動通信ダイナミックセキュアグルーピング通信方式 - Google Patents

移動通信ダイナミックセキュアグルーピング通信方式

Info

Publication number
JP2951311B1
JP2951311B1 JP10078543A JP7854398A JP2951311B1 JP 2951311 B1 JP2951311 B1 JP 2951311B1 JP 10078543 A JP10078543 A JP 10078543A JP 7854398 A JP7854398 A JP 7854398A JP 2951311 B1 JP2951311 B1 JP 2951311B1
Authority
JP
Japan
Prior art keywords
terminal
encryption key
communication
message
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP10078543A
Other languages
English (en)
Other versions
JPH11262069A (ja
Inventor
大助 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Original Assignee
KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=13664841&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2951311(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK filed Critical KODO IDO TSUSHIN SEKYURITEI GIJUTSU KENKYUSHO KK
Priority to JP10078543A priority Critical patent/JP2951311B1/ja
Application granted granted Critical
Publication of JP2951311B1 publication Critical patent/JP2951311B1/ja
Publication of JPH11262069A publication Critical patent/JPH11262069A/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【要約】 【課題】 グループの構成が常に変化する移動通信のグ
ループ通信において、同報メッセージの秘密を確保する
ためのグループ鍵を不要にする。 【解決手段】 端末A,B,Cからなるグループ(a)に
おいて、端末Aから端末B,Cにグループ通信を行なう
場合(b)、メッセージを送信単位に分割して、送信単位
ごとに異なる共通暗号鍵により暗号化する。共通暗号鍵
を端末Aと端末Bの公開暗号化鍵で暗号化する。暗号化
されたメッセージと、各端末B,Cごとに暗号化された
複数の共通暗号鍵をまとめて各受信端末B,Cに同報送
信する。受信端末B,Cでは、公開鍵の復号鍵で共通暗
号鍵を復号し、復号した共通暗号鍵でメッセージを復号
する。他の端末は、共通暗号鍵を復号できず、送信単位
の異なる共通暗号鍵も使えないので、メッセージの秘密
は確保できる。端末Bから送信する場合(c)、端末Cか
ら送信する場合(d)も同様である。端末対応の公開鍵を
使い、グループ鍵を必要としないので、公開鍵の復号化
鍵のみを秘密に保管するだけでグループ通信の秘密を確
保することができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、移動通信ダイナミ
ックセキュアグループ通信方式に関し、特に、動的に変
化する複数の移動通信端末のグループに対する通信のセ
キュリティを暗号によって確保するダイナミックセキュ
アグルーピング通信方式に関する。
【0002】
【従来の技術】従来、移動通信端末を用いてグループ通
信を行なう場合は、グループ暗号化鍵を使用して通信の
秘密を確保していた。図10のように、暗号通信を行う端
末が、A、B、C、Dと4台ある場合、グループ構成ご
とに共通の鍵を有していた。図10の場合、1対1の通信
を除くと、グループ構成としては、ABC、BCD、C
DA、ABCDの4つがあり、それぞれのグループ構成
ごとに共通の鍵を有していた。つまり、ABCというグ
ループ構成では、端末A、B、Cがそれぞれ共通鍵とし
て鍵KABCを持ち、BCDというグループ構成では、端
末B、C、Dがそれぞれ共通鍵として鍵KBCDを持つ。
端末Aは、KABC、KCDA、KABCDの3つのグループ鍵を
持って管理している。端末B、C、Dも同じく、3つの
グループ鍵を管理している。更に、端末が5台となる場
合は、11個のグループ鍵が存在し、各端末は、それぞれ
8つの鍵を管理しなければならない。
【0003】
【発明が解決しようとする課題】このように、グループ
を構成する端末が増えると、グループ鍵の数は、構成端
末の増加よりもはるかに激しく増加する。そして、この
多くの鍵がグループを構成するグループ以外へ漏れるこ
とがないように管理することが必要である。同一の鍵を
持った端末が複数台あるので、どれか1台からでも鍵の
秘密が漏れると、そのグループの全ての端末に影響を与
える。したがって、一対一の通信の場合より鍵の管理が
重要になる。共通暗号鍵を使用した場合には、配送途中
で鍵を盗まれるという危険があるので、鍵の配送にも注
意する必要がある。
【0004】また、新たにグループに端末が加わった場
合、あるいは、グループから端末が抜けた場合、更に
は、グループから1度抜けた端末が再度グループに加わ
った場合のように、グループ構成端末が時々刻々変化す
るとき、鍵をいかに管理するかという問題がある。つま
り、新たにグループに端末が加わった場合には、その端
末に鍵を配布しなければならない。また、端末が抜けた
場合、その端末に関連する鍵を全て廃棄しなければなら
ない。1度抜けた端末を再度グループに加える場合、過
去に使っていた鍵を使うのか、新たに作って配布するの
かなどの問題がある。このようなことが時々刻々行われ
るので、従来の固定的に管理された鍵では、すばやく鍵
を変更することが出来ないという問題があった。
【0005】本発明は、上記の問題を解決し、動的に変
化する複数の移動通信端末のグループに対する通信のセ
キュリティを暗号によって確保するダイナミックセキュ
アグルーピング通信方式を実現することを目的とする。
【0006】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、ダイナミックセキュアグルーピング
通信方式を、グループの各受信端末に送信するメッセー
ジを送信単位に分割して、送信単位ごとに送信内容を共
通暗号鍵により暗号化し、共通暗号鍵を各受信端末の公
開暗号方式の暗号化鍵で暗号化し、暗号化された1送信
単位のメッセージとグループの各受信者の暗号化鍵で暗
号化した共通暗号鍵を組にして同報送信する構成とし
た。
【0007】このように構成したことにより、動的に変
化する複数の移動通信端末のグループに対する通信のセ
キュリティを、送信単位ごとに異なる共通暗号鍵と、端
末対応の公開暗号化鍵とによって確保することができ
る。
【0008】
【発明の実施の形態】本発明の請求項1記載の発明は、
複数の通信端末からなる移動通信ダイナミックセキュア
グルーピング通信方式において、各通信端末は、送信メ
ッセージを所定の長さのメッセージ単位に区切る手段
と、前記メッセージ単位ごとに共通暗号鍵で暗号化する
手段と、送信ごとにグループを構成する送信先端末を指
定して前記共通暗号鍵を送信先通信端末対応の個別暗号
化鍵で暗号化する手段と、1つの暗号化メッセージ単位
と前記個別暗号化鍵で暗号化した複数の共通暗号鍵とを
組にして複数の通信端末からなるグループに同報通信を
行なう手段と、前記共通暗号鍵を1つの暗号化メッセー
ジ単位の送信ごとに更新する手段とを具備し、複数の通
信端末が送信ごとに送信先端末を指定して相互に送信受
信を行うことでグループを形成する移動通信ダイナミッ
クセキュアグルーピング通信方式であり、共通暗号鍵を
グループの各通信端末対応の個別暗号化鍵で暗号化する
ことにより、グループの通信端末を特定して通信の秘密
を確保するとともに、暗号解読を困難にするという作用
を有する。
【0009】本発明の請求項2記載の発明は、請求項1
記載の移動通信ダイナミックセキュアグループ通信方式
において、前記個別暗号化鍵として公開鍵方式の公開鍵
を用いるものであり、個別暗号化鍵の配送を不要にする
という作用を有する。
【0010】本発明の請求項記載の発明は、請求項1
記載の移動通信ダイナミックセキュアグループ通信方式
において、前記通信端末と無線により結ばれる無線基地
局と、前記通信端末に送られる暗号化メッセージ単位と
前記個別暗号化鍵で暗号化した共通暗号鍵を一時記憶す
る移動端末代理局と、前記無線基地局と前記移動端末代
理局とに接続され前記無線基地局と前記通信端末と前記
移動端末代理局を制御する制御局とを有するものであ
り、受信端末の一時的な受信エラーを移動端末代理局に
より回復するという作用を有する。
【0011】本発明の請求項記載の発明は、共通暗号
鍵を発生する手段と、送信メッセージを所定の長さのメ
ッセージ単位に区切る手段と、前記メッセージ単位ごと
に前記共通暗号鍵で暗号化する手段と、送信ごとにグル
ープを構成する送信先端末を指定して前記共通暗号鍵を
送信先通信端末対応の個別暗号化鍵で暗号化する手段
と、1つの暗号化メッセージ単位と暗号化した複数の共
通暗号鍵とを組にして複数の通信端末からなるグループ
に同報通信を行なう手段と、受信した暗号化された共通
暗号鍵を復号して前記暗号化メッセージ単位を復号する
手段と、前記共通暗号鍵を1つの暗号化メッセージ単位
の送信ごとに更新する手段とを具備し、複数の通信端末
が送信ごとに送信先端末を指定して相互に送信受信を行
うことでグループを形成する移動無線端末であり、共通
暗号鍵をグループの各通信端末対応の個別暗号化鍵で暗
号化することにより、送信端末でグループの通信端末を
特定してグループ通信の秘密を確保するとともに、暗号
解読を困難にするという作用を有する。
【0012】本発明の請求項記載の発明は、請求項
記載の移動無線端末において、受信したメッセージを端
末個有の暗号鍵で暗号化して格納する暗号フォルダーを
有するものであり、端末に記憶した受信メッセージの秘
密を確保するという作用を有する。
【0013】以下、本発明の実施の形態について、図1
〜図9を参照しながら詳細に説明する。
【0014】(実施の形態1) 本発明の第1の実施の形態は、メッセージを送信単位に
分割して、送信単位ごとに異なる共通暗号鍵により暗号
化し、共通暗号鍵を受信端末ごとの公開暗号化鍵で暗号
化し、暗号化された送信単位のメッセージと複数の暗号
化共通暗号鍵を組にして受信端末に同報送信する移動通
信ダイナミックセキュアグルーピング通信方式である。
【0015】図1は、本発明の実施の形態1の移動通信
ダイナミックセキュアグルーピング通信方式の概念を示
した図である。図1において、A、B、Cは通信端末で
あり、A、B、Cでグループを構成している。図2は、
実施の形態1の移動通信ダイナミックセキュアグルーピ
ング通信方式における通信端末の加入と離脱の例を示し
た図である。図2において、A、B、C、Dは通信端末
であり、Dはグループに加入した端末であり、Bは離脱
した端末である。図3は、図2に示した端末の加入と離
脱をまとめて示した図である。
【0016】多くの通信端末でグループを作って通信を
行なうグループ通信であっても、短い時間で通信形態を
見れば、1つの送信端末と複数の受信端末でグループが
形成されている。したがって、グループ通信のメッセー
ジを送信単位ごとに共通暗号鍵により暗号化し、共通暗
号鍵をグループの各受信端末の公開暗号鍵で暗号化し、
暗号化された送信メッセージと共に受信端末に送信する
ことにより、グループを構成する端末を特定して、秘密
のグループ通信を行なうことができる。
【0017】例として、端末が3台の場合である最小の
グループを考える。端末A、B、Cがグループを組ん
で、各端末相互にメッセージや信号のやりとりが行われ
ている状態を、図1(a)に示す。ところで、端末相互の
通信を短い時間単位に区切れば、図1(b)に示すよう
に、Aという送信端末と、B、Cという受信端末との間
の同報通信となる。ここで、矢印はメッセージの伝達方
向を示し、矢印の元が送信端末、矢印の先が受信端末で
ある。また、次のある時間では、図1(c)に示すよう
に、Bという送信端末と、A、Cという受信端末との間
の同報通信となる。図1(d)のように、Cが送信端末と
なるときは、A、Bは受信端末となる。この様にして、
A、B、C間のグループ通信が行われている。どれか1
台の端末が送信を行なっているとき、他は受信状態にな
っている。つまり、グループ通信といえども、1台の送
信端末と複数の受信端末という構成になる。
【0018】図2(a)は、端末Aが端末B、Cの他に、
新たな端末Dにメッセージを送る場合を示す図である。
図2(b)は、新たな端末Dが既存のグループに属する端
末A、B、Cにメッセージを送る状態である。また、図
2(c)は、A、B、C、Dというグループ構成におい
て、端末AがBにメッセージを送らなかった場合であ
り、図2(d)は、CがBにメッセージを送らなかった場
合である。図2(c)の時点で、端末Bはグループからは
ずれたとみなされる。これは、B端末が自ら抜けた場合
と、A、Cが意図的にBを抜かした場合とがある。これ
らの状態を長い時間で見れば、図3に示す図のようにな
る。A、B、C、Dという端末があって、Bがグループ
から抜けたり、Dという端末がグループに加わったよう
になる。このグループは、グループを構成する端末が時
々刻々変化するダイナミックグループであり、本発明は
このようなダイナミックグループで行われる同報通信を
対象とするものである。このようにダイナミックグルー
プ通信をとらえて、グループ構成端末を、1つの送信端
末と複数の受信端末という関係で見て、送信端末を中心
に考えたグループ通信の方法を示す。
【0019】以下、図4と図5を参照しながら、送信端
末を中心とした暗号通信の方法を説明する。図4のよう
に、送信端末Aが受信端末B、Cにメッセージを送る場
合、端末A、B、Cにはそれぞれ公開鍵方式の暗号化鍵
及び復号化鍵が割り当てられている。公開暗号鍵として
は、RSA暗号に代表されるような公開鍵を利用する。
公開鍵の暗号化鍵は特に秘密にする必要はなく、必要と
するところに公開されている。復号化鍵は、端末A、
B、Cが、暗号化されたメッセージを復号するときに使
用する鍵で、それぞれ秘密に保持されている。復号化鍵
は、暗号化鍵からは全くといって良いほど割り出されな
いため、復号化鍵を知らなければ、暗号化鍵で暗号化さ
れたメッセージは復号することが出来ない。端末Bに
は、暗号化鍵としてBe、復号化鍵としてBdが割り当て
られており、端末C、Aには、それぞれ、(Ce,C
d)、(Ae,Ad)が割り当てられている。本発明で述
べる鍵やメッセージは、符号化された“0”と“1”の
デジタル信号の列である。
【0020】図5に、端末Aが送信端末となって、メッ
セージを端末B、端末Cに送る場合の手順を示す。送信
端末Aは、受信端末B、Cの公開鍵の暗号化鍵BeとCe
を、あらかじめ通信回線を介して、あるいは、その他の
方法で入手する。これらの鍵は公開されていて、特に秘
密にする必要はない。
【0021】次に、送信端末Aは、送信するメッセージ
Mを作成する。メッセージMの長さは、メッセージ単位
の最大長以下であればよい。メッセージ単位の最大長を
超える長さのメッセージを送る場合は、所定のメッセー
ジ単位に区切ったものを1つのメッセージMとする。も
し、何らかの制約があって、メッセージMの長さを一定
とした場合には、長いメッセージを所定のメッセージ単
位に区切ったものを1つのメッセージMとする。メッセ
ージ単位より短いメッセージの場合は、乱数などで残り
を埋めて、所定長のメッセージMにする。
【0022】次に、共通暗号鍵Ckを生成する。この共
通暗号鍵は公開鍵とは異なって、暗号化鍵と復号化鍵が
共通である。この共通暗号鍵は、メッセージの送信ごと
に異なる鍵が生成され使用される。この鍵は、送信と受
信が終了するまで秘密に保つ必要がある。一般に、公開
暗号鍵はビット長が長く計算も複雑であるため、その処
理に時間がかかる。それに反して、共通暗号鍵はビット
長が短く、処理に時間がかからない。ここまでの3ステ
ップは、どの順番に行なってもかまわない。
【0023】これらの準備が出来たところで、まず、メ
ッセージMを共通暗号鍵Ckで暗号化し、M'とする。共
通暗号鍵CkでメッセージをM'にするのは時間がかから
ない。次に、共通暗号鍵Ckを受信端末の暗号化鍵Ae、
Ceで暗号化する。共通暗号鍵が短いので、公開暗号化
鍵による暗号化には時間を要しない。このようにして、
送信端末Aは、共通暗号鍵Ckで暗号化されたメッセー
ジM'に、公開暗号鍵の暗号化鍵で暗号化した共通暗号
鍵Ck'を添付して、受信端末B、Cに送る。この送信信
号のフォーマットを図6に示す。これらは送られる途中
で解読されることはない。
【0024】受信端末B、Cは、送信端末Aが送った信
号を受信すると、まず、暗号化された共通暗号鍵Ck'を
公開暗号鍵の復号化鍵で復号する。端末Bの場合ではB
dで、端末Cの場合はCeで、Ck'を復号する。復号され
た共通暗号鍵Ckを使って、共通暗号鍵で暗号化された
メッセージM'を復号し、Mを得る。復号されたメッセ
ージMは、直ちに、受信端末に設けられた暗号化ファイ
ルに収納される。暗号化ファイルは、受信端末のメモリ
にソフト的に設けられたファイルで、端末個有の共通鍵
あるいは公開暗号鍵で暗号化されたファイルである。共
通暗号鍵の場合は送受信に使用される鍵と別のものであ
るが、公開暗号鍵の場合は、復号鍵と同一の場合もあ
る。メッセージが暗号化ファイルに収納されると、送受
信に使用された共通暗号鍵は廃棄される。共通暗号鍵は
1回に送られるメッセージごとに更新され、古い鍵は廃
棄される。
【0025】以上、送信端末A、受信端末B、Cとして
説明したが、端末B、Cが送信端末となって、C、Aあ
るいはA、Bが受信端末となる場合も同様である。この
ように、端末A、B、Cが時間をずらして送信端末や受
信端末となって、相互に暗号化されたメッセージと暗号
化された鍵を送受信することによって通信を行う。グル
ープに加わっている端末がグループから抜けた場合、送
信端末は、抜けた端末の公開鍵の暗号化鍵を削除するこ
とにより、メッセージを抜けた端末へ送らないようにす
る。また、新たな端末がグループに加わった場合は、送
信端末が新たに加わった端末の公開鍵の暗号化鍵を加
え、メッセージを送る。このように、送信端末がメッセ
ージを送る相手の公開鍵の暗号化鍵を加えるかどうか
で、グループの端末が決まる。グループを構成するグル
ープ共通のグループ鍵が存在しないので、グループの編
成が自由かつ迅速に行われる。
【0026】抜けた端末は、共通暗号鍵を復号すること
ができないので、メッセージを復号できない。共通暗号
鍵は、送信単位ごとに変わるので、以前の共通暗号鍵で
復号することもできない。グループに入っていない端末
にとっても同様であり、通信を傍受しても、共通暗号鍵
を求めるのは、RSA暗号を破るのと同じだけ困難であ
るから、通常は不可能である。また、多くのメッセージ
の通信を傍受して、統計などから共通暗号鍵を推定する
ことも、共通暗号鍵が送信ごとに異なるために不可能で
ある。
【0027】上記のように、本発明の実施の形態1で
は、移動通信ダイナミックセキュアグルーピング通信方
式を、メッセージを送信単位に分割して、送信単位ごと
に共通暗号鍵により暗号化し、共通暗号鍵を受信端末ご
との公開暗号化鍵で暗号化し、暗号化された送信単位の
メッセージと複数の暗号化共通暗号鍵を組にして受信端
末に同報送信する構成としたので、動的に変化する複数
の移動通信端末のグループに対する通信のセキュリティ
を暗号によって確保することができる。
【0028】(実施の形態2) 本発明の第2の実施の形態は、メッセージを送信単位に
分割して、送信単位ごとに共通暗号鍵により暗号化し、
共通暗号鍵を受信端末ごとの公開暗号化鍵で暗号化し、
暗号化された送信単位のメッセージと複数の暗号化共通
暗号鍵を組にして同報送信し、無線基地局と制御局を介
してグループの複数の受信端末にメッセージを秘密に送
信する移動通信ダイナミックセキュアグルーピング通信
方式である。
【0029】図7は、本発明の実施の形態2の移動通信
ダイナミックセキュアグルーピング通信方式の構成図で
ある。図7において、制御局1は、移動端末代理局2と
無線基地局3を管理制御する局である。移動端末代理局
2は、端末4のメッセージを一時的に記憶する局であ
る。無線基地局3は、端末4のメッセージを基地局1を
介して他の無線基地局に中継する局である。
【0030】図8は、実施の形態2の移動通信ダイナミ
ックセキュアグルーピング通信方式における信号の流れ
を時間経過とともに示す図である。図8において、縦軸
は上から下への時間の流れを示す軸であり、各縦線はそ
れぞれ代理局、制御局端末A、端末B、端末Cを示して
いる。斜めに引いた矢印は信号の流れを示しており、矢
印の始点が送信端であり、矢印の終点(先端)が信号の
到達点である。図8において(1)で示した部分は正常
動作時のものであり、図8において(2)で示した部分
は、端末Bから受信応答がなく、代理局が一時蓄えたメ
ッセージを再送し、正常に受信されて完了した状態を示
すものである。
【0031】図9は、実施の形態2の移動通信ダイナミ
ックセキュアグルーピング通信方式において、送信端末
から送られる送信信号フォーマットを示す図である。図
9において、Ckb'とCkc'は、公開鍵で暗号化された共
通鍵であり、M'は共通鍵で暗号化されたメッセージで
ある。
【0032】以下、図7と図8と図9を参照しながら、
本発明の第2の実施の形態の移動通信ダイナミックセキ
ュアグルーピング通信方式における通信方法を説明す
る。いま、図7に示す端末A、B、Cでグループを構成
しているものとする。図8に示すように、端末Aがメッ
セージを端末B、Cに送るとき、端末Aは、端末B、C
を呼び出し、公開鍵を要求する。端末Aの要求は、無線
基地局3を制御する制御局1を介して、無線基地局3に
よって端末B、Cに送られる。呼出しを受けた端末B、
Cは、公開鍵を端末Aに送出する。端末Aは、暗号化さ
れたメッセージと共通鍵を1つのパケットとして端末
B、Cに送り、回線を断とする。端末B、Cは、端末A
から送られて来た暗号化された共通鍵を、それぞれの復
号化鍵を使って復号し、復号した共通鍵を使ってメッセ
ージを復号する。メッセージが受信出来ると、端末B、
Cは受信出来た旨を制御局1に送り返す。受信が完了す
ると、制御局1は回線を断として通信を終了する。ここ
で、移動端末代理局2は、端末4のメッセージを一時的
に記憶しておくところで、端末Aがメッセージを送出し
た場合、このメッセージは制御局1を介して移動端末代
理局2にも送られ、記憶される。この記憶内容は、各受
信端末の受信応答が揃ったことによって消去される。も
し、何らかの原因、例えば、無線回線状況悪化などで、
一定時間(所定のメッセージ到達制限時間)に応答がな
い場合には、移動端末代理局2はメッセージを応答のな
い端末に再送する。
【0033】以上、端末Aが送信する場合について説明
したが、端末B、Cがそれぞれ送信する場合も同様の動
作を行なう。このように、それぞれの端末が送信端末、
受信端末となってグループ通信が行われる。
【0034】公開鍵の暗号化鍵を公開することを前提と
して説明したが、公開鍵の暗号化鍵を限られたグループ
だけに公開することによって、更に別のグループを構成
することが出来る。限られたグループ内で本発明のグル
ープ構成が有効なのはいうまでもない。
【0035】図9(a)に、公開鍵で暗号化された共通鍵
と、共通鍵で暗号化されたメッセージとを組にして送信
端末から送られる送信信号フォーマットを示す。送信信
号は、公開鍵で暗号化された受信端末B、Cへの共通鍵
Ckb',Ckc'と、共通鍵Ckで暗号化されたメッセージ
とからなる。この信号が送信端末Aから無線基地局3へ
電波を介して送られる。無線基地局3で受信された信号
は復調され、制御局1へ送られる。制御局1は、送信端
末Aから送られた、図9(a)の信号を、図9(b)に示す受
信端末B、C用信号フォーマットに変換する。受信端末
Bへは、共通鍵Ckb'とメッセージM'を、受信端末Cへ
は、Ckc'とM'を、それぞれ組とした信号フォーマット
で送り出す。この信号は、無線基地局3でそれぞれ異な
った周波数の高周波に変調され、電波となって端末B、
端末Cに送られる。そして、それぞれの端末B、Cで受
信、復調、復号されて、端末Aのメッセージが端末B、
Cに受けとられる。グループの相手受信端末が増えた場
合は、信号フォーマットにおけるCkb'、Ckc'の位置
に、受信端末の暗号化された共通鍵が追加される。暗号
化されたM'は共通なので増えることはない。
【0036】ここでは、送信端末と各受信端末の使用チ
ャンネル周波数が異なる自動車携帯電話のようなチャン
ネル構成のシステムの場合を説明したが、同一のチャン
ネルを使用する、いわゆる業務用無線などのシステムの
場合は、制御局で暗号化された共通鍵とメッセージを組
みかえ、端末ごとの信号フォーマットに変換する必要は
なく、送信端末から送られた信号をそのまま受信端末に
送信する。これにより変換の処理が軽減される。端末ご
とに個別のチャンネル構成のシステムであっても変換し
なくても信号は送れるが、必要のない信号が送られるだ
け回線使用時間が長くなるので、信号フォーマット変換
が行われる。
【0037】上記のように、本発明の実施の形態2で
は、移動通信ダイナミックセキュアグルーピング通信方
式を、メッセージを送信単位に分割して、送信単位ごと
に共通暗号鍵により暗号化し、共通暗号鍵を受信端末ご
との公開暗号化鍵で暗号化し、暗号化された送信単位の
メッセージと複数の暗号化共通暗号鍵を組にして同報送
信し、無線基地局と制御局を介してグループの複数の受
信端末にメッセージを秘密に送信する構成としたので、
移動電話などにおける動的に変化する複数の移動通信端
末のグループに対する通信のセキュリティを、グループ
鍵を使わずに確保することができる。
【0038】
【発明の効果】以上説明したように、本発明では、ダイ
ナミックセキュアグルーピング通信方式を、グループの
各受信端末に送信するメッセージを送信単位に分割し
て、送信単位ごとに送信内容を共通暗号鍵により暗号化
し、送信ごとにグループを構成する送信先端末を指定し
共通暗号鍵を各受信端末の公開暗号方式の暗号化鍵で
暗号化し、暗号化された1送信単位のメッセージとグル
ープの各受信者の暗号化鍵で暗号化した共通暗号鍵を組
にして同報送信し、共通暗号鍵を1つの暗号化メッセー
ジ単位の送信ごとに更新する構成とし、複数の通信端末
が送信ごとに送信先端末を指定して相互に送信受信を行
うことでグループを形成するので、グループ鍵が不要に
なり、公開暗号鍵の復号化鍵のみを秘密に保管するだけ
で、動的に変化する複数の移動通信端末のグループに対
する通信のセキュリティを確保できるという効果が得ら
れる。
【図面の簡単な説明】
【図1】本発明の実施の形態1の移動通信ダイナミック
セキュアグルーピング通信方式の概念を示す図、
【図2】本発明の実施の形態1における端末の加入と離
脱の様子を示す図、
【図3】本発明の実施の形態1における端末の加入と離
脱の状態を示す図、
【図4】本発明の実施の形態1において、送信端末Aが
受信端末B、Cにメッセージを送る場合の公開鍵方式の
暗号化鍵及び復号化鍵の割当てを示す図、
【図5】本発明の実施の形態1における暗号化と復号化
の手順を示すフロー図、
【図6】本発明の実施の形態1の送信信号フォーマット
を示す図、
【図7】本発明の実施の形態2の移動通信ダイナミック
セキュアグルーピング通信方式の構成を示す図、
【図8】本発明の実施の形態2の各構成要素間の信号の
流れを示すフロー図、
【図9】本発明の実施の形態2の送信信号フォーマット
と受信信号フォーマットを示す図、
【図10】従来のグループ通信方式を示す図である。
【符号の説明】
1 制御局 2 移動端末代理局 3 無線基地局 4 端末
フロントページの続き (56)参考文献 特開 平7−162693(JP,A) 特開 平6−37750(JP,A) 特開 昭63−292834(JP,A) 特開 昭63−292833(JP,A) 特開 平2−95042(JP,A) (58)調査した分野(Int.Cl.6,DB名) H04B 7/26 - 7/26 113 H04Q 7/04 - 7/38 H04L 9/08 G09C 1/00

Claims (5)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数の通信端末からなる移動通信ダイナ
    ミックセキュアグルーピング通信方式において、各通信
    端末は、送信メッセージを所定の長さのメッセージ単位
    に区切る手段と、前記メッセージ単位ごとに共通暗号鍵
    で暗号化する手段と、送信ごとにグループを構成する送
    信先端末を指定して前記共通暗号鍵を送信先通信端末対
    応の個別暗号化鍵で暗号化する手段と、1つの暗号化メ
    ッセージ単位と前記個別暗号化鍵で暗号化した複数の共
    通暗号鍵とを組にして複数の通信端末からなるグループ
    に同報通信を行なう手段と、前記共通暗号鍵を1つの暗
    号化メッセージ単位の送信ごとに更新する手段とを具備
    し、複数の通信端末が送信ごとに送信先端末を指定して
    相互に送信受信を行うことでグループを形成することを
    特徴とする移動通信ダイナミックセキュアグルーピング
    通信方式。
  2. 【請求項2】 前記個別暗号化鍵として公開鍵方式の公
    開鍵を用いることを特徴とする請求項1記載の移動通信
    ダイナミックセキュアグループ通信方式。
  3. 【請求項3】 前記通信端末と無線により結ばれる無線
    基地局と、前記通信端末に送られる暗号化メッセージ単
    位と前記個別暗号化鍵で暗号化した共通暗号鍵を一時記
    憶する移動端末代理局と、前記無線基地局と前記移動端
    末代理局とに接続され前記無線基地局と前記通信端末と
    前記移動端末代理局を制御する制御局とを有することを
    特徴とする請求項1記載の移動通信ダイナミックセキュ
    アグループ通信方式。
  4. 【請求項4】 共通暗号鍵を発生する手段と、送信メッ
    セージを所定の長さのメッセージ単位に区切る手段と、
    前記メッセージ単位ごとに前記共通暗号鍵で暗号化する
    手段と、前記共通暗号鍵を送信先通信端末対応の個別暗
    号化鍵で暗号化する手段と、送信ごとにグループを構成
    する送信先端末を指定して前記共通暗号鍵を送信先通信
    端末対応の個別暗号化鍵で暗号化する手段と、1つの暗
    号化メッセージ単位と暗号化した複数の共通暗号鍵とを
    組にして複数の通信端末からなるグループに同報通信を
    行なう手段と、受信した暗号化された共通暗号鍵を復号
    して前記暗号化メッセージ単位を復号する手段と、前記
    共通暗号鍵を1つの暗号 化メッセージ単位の送信ごとに
    更新する手段とを具備し、複数の通信端末が送信ごとに
    送信先端末を指定して相互に送信受信を行うことでグル
    ープを形成することを特徴とする移動無線端末。
  5. 【請求項5】 受信したメッセージを端末個有の暗号鍵
    で暗号化して格納する暗号フォルダーを有することを特
    徴とする請求項記載の移動無線端末。
JP10078543A 1998-03-12 1998-03-12 移動通信ダイナミックセキュアグルーピング通信方式 Expired - Lifetime JP2951311B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10078543A JP2951311B1 (ja) 1998-03-12 1998-03-12 移動通信ダイナミックセキュアグルーピング通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10078543A JP2951311B1 (ja) 1998-03-12 1998-03-12 移動通信ダイナミックセキュアグルーピング通信方式

Publications (2)

Publication Number Publication Date
JP2951311B1 true JP2951311B1 (ja) 1999-09-20
JPH11262069A JPH11262069A (ja) 1999-09-24

Family

ID=13664841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10078543A Expired - Lifetime JP2951311B1 (ja) 1998-03-12 1998-03-12 移動通信ダイナミックセキュアグルーピング通信方式

Country Status (1)

Country Link
JP (1) JP2951311B1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
ES2389057T3 (es) 2000-03-03 2012-10-22 Qualcomm Incorporated Procedimiento y aparato para participar en servicios de comunicación grupal en un sistema de comunicación existente
JP3805610B2 (ja) * 2000-09-28 2006-08-02 株式会社日立製作所 閉域グループ通信方法および通信端末装置
CN100403814C (zh) * 2004-11-25 2008-07-16 华为技术有限公司 一种组播广播业务密钥控制方法

Also Published As

Publication number Publication date
JPH11262069A (ja) 1999-09-24

Similar Documents

Publication Publication Date Title
JP2782954B2 (ja) 暗号化された無線送信のための動的暗号化キー選択
JP4911480B2 (ja) 複数のアドホック・デバイスによるセルラー支援型セキュア通信を行う方法およびシステム
US8781132B2 (en) Method and device for managing encrypted group rekeying in a radio network link layer encryption system
CN107769914B (zh) 保护数据传输安全的方法和网络设备
EP1484856A1 (en) The method for distributes the encrypted key in wireless lan
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
US20090276629A1 (en) Method for deriving traffic encryption key
JPH10336756A (ja) 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備
WO1999016277A2 (en) Multicast transmission in a radio network
CN113543126B (zh) 密钥获取方法及装置
EP1119132A2 (en) Broadcasting encrypted messages using session keys
EP1131964A1 (en) System and method of communicating encrypted group broadcast messages
JP2000253459A (ja) 暗号無線通信装置
Croft et al. Using an approximated one-time pad to secure short messaging service (SMS)
JP2951311B1 (ja) 移動通信ダイナミックセキュアグルーピング通信方式
JP2000059352A (ja) 暗号通信システム
JP2000101566A (ja) 移動通信ダイナミックセキュアグルーピング通信方法
EP1428403B1 (en) Communications methods, systems and terminals
JP2967089B1 (ja) 暗号通信装置
CA2849174C (en) System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers
JPH11239127A (ja) グループ暗号通信装置
JPH11234260A (ja) 暗号鍵更新システムおよび方法
CN101336554A (zh) 安全分配的切换信令
JP2005051368A (ja) 通信装置、基地局装置及び通信システム
JP2883068B1 (ja) グループ暗号通信装置

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070709

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080709

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090709

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100709

Year of fee payment: 11