JP2967089B1 - 暗号通信装置 - Google Patents
暗号通信装置Info
- Publication number
- JP2967089B1 JP2967089B1 JP10358064A JP35806498A JP2967089B1 JP 2967089 B1 JP2967089 B1 JP 2967089B1 JP 10358064 A JP10358064 A JP 10358064A JP 35806498 A JP35806498 A JP 35806498A JP 2967089 B1 JP2967089 B1 JP 2967089B1
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- terminal
- base station
- encryption
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【要約】
【課題】 ある基地局に所属する無線端末機を、セキュ
リティを保ちながら自由に他の基地局に所属替えする。 【解決手段】 端末機1aを、基地局2aから基地局2
bへ所属替えするときは、所属替え元の基地局2aが暫
定基本暗号鍵を、第三者に傍受されないように、端末機
1a固有の基本暗号鍵で暗号化して無線伝送路4を介し
て端末機1aへ送る。所属替え元の基地局2aは、暫定
基本暗号鍵を有線伝送路3を介して秘密裏に所属替え先
の基地局2bへ送る。所属替え先の基地局2bは、その
基地局のグループ通信暗号鍵を暫定基本暗号鍵で暗号化
して端末機1aへ送る。端末機1aは、受信したグルー
プ通信暗号鍵を使ってアプリケーション情報を暗号化し
て通信する。暫定基本暗号鍵を使うことにより、セキュ
リティを保ちながら、自由に端末機の所属替えを行なう
ことができる。
リティを保ちながら自由に他の基地局に所属替えする。 【解決手段】 端末機1aを、基地局2aから基地局2
bへ所属替えするときは、所属替え元の基地局2aが暫
定基本暗号鍵を、第三者に傍受されないように、端末機
1a固有の基本暗号鍵で暗号化して無線伝送路4を介し
て端末機1aへ送る。所属替え元の基地局2aは、暫定
基本暗号鍵を有線伝送路3を介して秘密裏に所属替え先
の基地局2bへ送る。所属替え先の基地局2bは、その
基地局のグループ通信暗号鍵を暫定基本暗号鍵で暗号化
して端末機1aへ送る。端末機1aは、受信したグルー
プ通信暗号鍵を使ってアプリケーション情報を暗号化し
て通信する。暫定基本暗号鍵を使うことにより、セキュ
リティを保ちながら、自由に端末機の所属替えを行なう
ことができる。
Description
【0001】
【発明の属する技術分野】本発明は、一斉通報ができる
暗号通信装置に関し、特に、無線端末機の所属基地局を
セキュリティを保ちながら替えることができる暗号通信
装置に関する。
暗号通信装置に関し、特に、無線端末機の所属基地局を
セキュリティを保ちながら替えることができる暗号通信
装置に関する。
【0002】
【従来の技術】移動体通信、特に業務用の無線通信で
は、複数の端末機への一斉通報や一斉指令、すなわち
1:n通信が行なえる。無線通信の基地局から電波でア
プリケーション情報を送信すれば、電波の届く範囲に居
るすべての端末機で受信できるので、一斉通報になる。
一般に、このような通信システムでは、セキュリティを
保つのが困難である。従来は、組織が異なると別の装置
を使うことでセキュリティが保たれていた。
は、複数の端末機への一斉通報や一斉指令、すなわち
1:n通信が行なえる。無線通信の基地局から電波でア
プリケーション情報を送信すれば、電波の届く範囲に居
るすべての端末機で受信できるので、一斉通報になる。
一般に、このような通信システムでは、セキュリティを
保つのが困難である。従来は、組織が異なると別の装置
を使うことでセキュリティが保たれていた。
【0003】また、送信する情報を現代暗号で暗号化す
れば、暗号鍵を持っている端末機でのみ受信し、暗号を
復号できる。受信できる端末機は、暗号鍵の与え方で、
単数にも複数にもなる。このようにして、暗号によって
も情報のセキュリティを保つことができる。
れば、暗号鍵を持っている端末機でのみ受信し、暗号を
復号できる。受信できる端末機は、暗号鍵の与え方で、
単数にも複数にもなる。このようにして、暗号によって
も情報のセキュリティを保つことができる。
【0004】現代暗号を利用したセキュリティシステム
は、暗号アルゴリズムは公開されていても、暗号鍵を秘
密にしておけば、情報の秘密を守ることができることを
原理としている。したがって、同じ設計の装置/機器
で、同じ暗号アルゴリズムで同じ周波数を使って通信し
ても、暗号鍵さえ知ることができなければ、通信の秘密
を保つことができる。
は、暗号アルゴリズムは公開されていても、暗号鍵を秘
密にしておけば、情報の秘密を守ることができることを
原理としている。したがって、同じ設計の装置/機器
で、同じ暗号アルゴリズムで同じ周波数を使って通信し
ても、暗号鍵さえ知ることができなければ、通信の秘密
を保つことができる。
【0005】
【発明が解決しようとする課題】しかし、複数の端末機
へ一斉通報ができる従来の無線通信システムでは、周波
数の違いや無線方式の違いによって、関係者以外は一斉
通報の情報が受信できないようになっていた。そのた
め、災害復旧の応援のときなど、他の組織の人は、無線
機を持っていても相互に利用できない。例えば、地震で
壊れた電気やガスの施設の復旧を支援するために全国か
ら集まった人々が、自分のところで使っていた無線機を
持ってきても、周波数や方式が違うため利用できない。
このように、組織ごとに異なる装置を使用する無線通信
システムでは、設置者が違うと端末機の互換性がないた
め、秘密通信の相互運用ができず、緊急の場合に他の組
織と通信しようとしても、通信できないという問題があ
った。
へ一斉通報ができる従来の無線通信システムでは、周波
数の違いや無線方式の違いによって、関係者以外は一斉
通報の情報が受信できないようになっていた。そのた
め、災害復旧の応援のときなど、他の組織の人は、無線
機を持っていても相互に利用できない。例えば、地震で
壊れた電気やガスの施設の復旧を支援するために全国か
ら集まった人々が、自分のところで使っていた無線機を
持ってきても、周波数や方式が違うため利用できない。
このように、組織ごとに異なる装置を使用する無線通信
システムでは、設置者が違うと端末機の互換性がないた
め、秘密通信の相互運用ができず、緊急の場合に他の組
織と通信しようとしても、通信できないという問題があ
った。
【0006】一方、同じ方式の機器/装置で、同じ電波
を共用するMCA無線(マルチチャンネルアクセス)も
あるが、セキュリティが完備していないので、人命に関
わるような高度なセキュリティを必要とする場合には、
異なる組織が共用することがなかった。MCA無線で
は、異なる組織の間でセキュリティを保って通信するこ
とができないという問題があった。
を共用するMCA無線(マルチチャンネルアクセス)も
あるが、セキュリティが完備していないので、人命に関
わるような高度なセキュリティを必要とする場合には、
異なる組織が共用することがなかった。MCA無線で
は、異なる組織の間でセキュリティを保って通信するこ
とができないという問題があった。
【0007】本発明は、上記従来の問題を解決して、異
なる組織であっても、個々の組織が独自の暗号(暗号
鍵)によって、機器/装置の互換性を確保しながら、セ
キュリティ管理ができるようにすることを目的とする。
また、端末機をセキュリティ上安全に所属替えすること
ができるようにすることを目的とする。
なる組織であっても、個々の組織が独自の暗号(暗号
鍵)によって、機器/装置の互換性を確保しながら、セ
キュリティ管理ができるようにすることを目的とする。
また、端末機をセキュリティ上安全に所属替えすること
ができるようにすることを目的とする。
【0008】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、複数の基地局と複数の端末機とから
なる暗号通信装置の基地局に、基地局固有の第1暗号鍵
と端末固有の第2暗号鍵と端末固有の暫定的な第3暗号
鍵とを記憶する基地局メモリと、アプリケーション情報
を第1暗号鍵で暗号化して伝送する手段と、第1暗号鍵
を第2暗号鍵で暗号化して端末機へ送る暗号鍵配信手段
と、第1暗号鍵を第3暗号鍵で暗号化して新規配属端末
機へ送る手段と、第3暗号鍵を第2暗号鍵で暗号化して
配属変更端末機へ送る手段と、第3暗号鍵を秘密裏に新
規配属先基地局へ送る手段とを設け、端末機に、自己の
第2暗号鍵を記憶する端末メモリと、アプリケーション
情報を第1暗号鍵で暗号化して伝送する手段と、自己の
第2暗号鍵で暗号化された第1暗号鍵を受信し復号して
端末メモリに格納する手段と、自己の第2暗号鍵で暗号
化された第3暗号鍵を受信し復号して端末メモリに格納
する手段と、第3暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段とを設けた。
めに、本発明では、複数の基地局と複数の端末機とから
なる暗号通信装置の基地局に、基地局固有の第1暗号鍵
と端末固有の第2暗号鍵と端末固有の暫定的な第3暗号
鍵とを記憶する基地局メモリと、アプリケーション情報
を第1暗号鍵で暗号化して伝送する手段と、第1暗号鍵
を第2暗号鍵で暗号化して端末機へ送る暗号鍵配信手段
と、第1暗号鍵を第3暗号鍵で暗号化して新規配属端末
機へ送る手段と、第3暗号鍵を第2暗号鍵で暗号化して
配属変更端末機へ送る手段と、第3暗号鍵を秘密裏に新
規配属先基地局へ送る手段とを設け、端末機に、自己の
第2暗号鍵を記憶する端末メモリと、アプリケーション
情報を第1暗号鍵で暗号化して伝送する手段と、自己の
第2暗号鍵で暗号化された第1暗号鍵を受信し復号して
端末メモリに格納する手段と、自己の第2暗号鍵で暗号
化された第3暗号鍵を受信し復号して端末メモリに格納
する手段と、第3暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段とを設けた。
【0009】このように構成したことにより、所属先を
変更する端末機とその端末機の新しい所属先基地局へ、
端末固有の暫定的な基本暗号鍵を使って、新たな暗号鍵
を安全に配信することで、セキュリティを保ちながら、
端末機を安全に所属替えすることができる。
変更する端末機とその端末機の新しい所属先基地局へ、
端末固有の暫定的な基本暗号鍵を使って、新たな暗号鍵
を安全に配信することで、セキュリティを保ちながら、
端末機を安全に所属替えすることができる。
【0010】また、暗号通信装置の基地局に、基地局固
有の第1暗号鍵と端末固有の第2暗号鍵と端末固有毎の
暫定的な第3暗号鍵と端末固有の暫定的な第4暗号鍵と
を記憶する基地局メモリと、第1暗号鍵を第4暗号鍵で
暗号化して新規配属端末機へ送る手段と、第3暗号鍵を
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
第3暗号鍵を秘密裏に新規配属先基地局へ送る手段とを
設け、端末機に、自己の第2暗号鍵を記憶する端末メモ
リと、自己の第2暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段と、自己の第2
暗号鍵で暗号化された第3暗号鍵を受信し復号して端末
メモリに格納する手段と、第3暗号鍵で暗号化された第
4暗号鍵を受信し復号して端末メモリに格納する手段
と、第4暗号鍵で暗号化された第1暗号鍵を受信し復号
して端末メモリに格納する手段とを設けた。
有の第1暗号鍵と端末固有の第2暗号鍵と端末固有毎の
暫定的な第3暗号鍵と端末固有の暫定的な第4暗号鍵と
を記憶する基地局メモリと、第1暗号鍵を第4暗号鍵で
暗号化して新規配属端末機へ送る手段と、第3暗号鍵を
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
第3暗号鍵を秘密裏に新規配属先基地局へ送る手段とを
設け、端末機に、自己の第2暗号鍵を記憶する端末メモ
リと、自己の第2暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段と、自己の第2
暗号鍵で暗号化された第3暗号鍵を受信し復号して端末
メモリに格納する手段と、第3暗号鍵で暗号化された第
4暗号鍵を受信し復号して端末メモリに格納する手段
と、第4暗号鍵で暗号化された第1暗号鍵を受信し復号
して端末メモリに格納する手段とを設けた。
【0011】このように構成したことにより、ある基地
局から他の基地局へ所属替えする端末機に、その端末機
の新しい所属先基地局から、新たな暗号鍵を元の基地局
と無関係な暗号鍵を使って安全に配信することで、セキ
ュリティ上安全に所属替えを行なうことができる。
局から他の基地局へ所属替えする端末機に、その端末機
の新しい所属先基地局から、新たな暗号鍵を元の基地局
と無関係な暗号鍵を使って安全に配信することで、セキ
ュリティ上安全に所属替えを行なうことができる。
【0012】
【発明の実施の形態】本発明の請求項1記載の発明は、
複数の基地局と複数の端末機とからなる暗号通信装置に
おいて、前記基地局は、基地局固有の第1暗号鍵と端末
固有の第2暗号鍵と端末固有の暫定的な第3暗号鍵とを
記憶する基地局メモリと、アプリケーション情報を前記
第1暗号鍵で暗号化して伝送する手段と、前記第1暗号
鍵を前記第2暗号鍵で暗号化して端末機へ送る暗号鍵配
信手段と、前記第1暗号鍵を前記第3暗号鍵で暗号化し
て新規配属端末機へ送る手段と、前記第3暗号鍵を前記
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
前記第3暗号鍵を秘密裏に新規配属先基地局へ送る手段
とを有し、前記端末機は、自己の第2暗号鍵を記憶する
端末メモリと、アプリケーション情報を前記第1暗号鍵
で暗号化して伝送する手段と、自己の第2暗号鍵で暗号
化された第1暗号鍵を受信し復号して前記端末メモリに
格納する手段と、自己の第2暗号鍵で暗号化された第3
暗号鍵を受信し復号して前記端末メモリに格納する手段
と、前記第3暗号鍵で暗号化された第1暗号鍵を受信し
復号して前記端末メモリに格納する手段とを有する暗号
通信装置であり、端末固有の暫定的な第3暗号鍵を使っ
て、新規配属端末機に安全にグループ暗号鍵を配信する
という作用を有する。
複数の基地局と複数の端末機とからなる暗号通信装置に
おいて、前記基地局は、基地局固有の第1暗号鍵と端末
固有の第2暗号鍵と端末固有の暫定的な第3暗号鍵とを
記憶する基地局メモリと、アプリケーション情報を前記
第1暗号鍵で暗号化して伝送する手段と、前記第1暗号
鍵を前記第2暗号鍵で暗号化して端末機へ送る暗号鍵配
信手段と、前記第1暗号鍵を前記第3暗号鍵で暗号化し
て新規配属端末機へ送る手段と、前記第3暗号鍵を前記
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
前記第3暗号鍵を秘密裏に新規配属先基地局へ送る手段
とを有し、前記端末機は、自己の第2暗号鍵を記憶する
端末メモリと、アプリケーション情報を前記第1暗号鍵
で暗号化して伝送する手段と、自己の第2暗号鍵で暗号
化された第1暗号鍵を受信し復号して前記端末メモリに
格納する手段と、自己の第2暗号鍵で暗号化された第3
暗号鍵を受信し復号して前記端末メモリに格納する手段
と、前記第3暗号鍵で暗号化された第1暗号鍵を受信し
復号して前記端末メモリに格納する手段とを有する暗号
通信装置であり、端末固有の暫定的な第3暗号鍵を使っ
て、新規配属端末機に安全にグループ暗号鍵を配信する
という作用を有する。
【0013】本発明の請求項2記載の発明は、複数の基
地局と複数の端末機とからなる暗号通信装置において、
前記基地局は、基地局固有の第1暗号鍵と端末固有の第
2暗号鍵と端末固有毎の暫定的な第3暗号鍵と端末固有
の暫定的な第4暗号鍵とを記憶する基地局メモリと、ア
プリケーション情報を前記第1暗号鍵で暗号化して伝送
する手段と、前記第1暗号鍵を前記第2暗号鍵で暗号化
して端末機へ送る暗号鍵配信手段と、前記第1暗号鍵を
前記第4暗号鍵で暗号化して新規配属端末機へ送る手段
と、前記第3暗号鍵を前記第2暗号鍵で暗号化して配属
変更端末機へ送る手段と、前記第3暗号鍵を秘密裏に新
規配属先基地局へ送る手段とを有し、前記端末機は、自
己の第2暗号鍵を記憶する端末メモリと、アプリケーシ
ョン情報を前記第1暗号鍵で暗号化して伝送する手段
と、自己の第2暗号鍵で暗号化された第1暗号鍵を受信
し復号して前記端末メモリに格納する手段と、自己の第
2暗号鍵で暗号化された第3暗号鍵を受信し復号して前
記端末メモリに格納する手段と、前記第3暗号鍵で暗号
化された第4暗号鍵を受信し復号して前記端末メモリに
格納する手段と、前記第4暗号鍵で暗号化された第1暗
号鍵を受信し復号して前記端末メモリに格納する手段と
を有する暗号通信装置であり、端末固有の暫定的な第4
暗号鍵を使って、元の基地局にも秘密に、新規配属端末
機に安全にグループ暗号鍵を配信するという作用を有す
る。
地局と複数の端末機とからなる暗号通信装置において、
前記基地局は、基地局固有の第1暗号鍵と端末固有の第
2暗号鍵と端末固有毎の暫定的な第3暗号鍵と端末固有
の暫定的な第4暗号鍵とを記憶する基地局メモリと、ア
プリケーション情報を前記第1暗号鍵で暗号化して伝送
する手段と、前記第1暗号鍵を前記第2暗号鍵で暗号化
して端末機へ送る暗号鍵配信手段と、前記第1暗号鍵を
前記第4暗号鍵で暗号化して新規配属端末機へ送る手段
と、前記第3暗号鍵を前記第2暗号鍵で暗号化して配属
変更端末機へ送る手段と、前記第3暗号鍵を秘密裏に新
規配属先基地局へ送る手段とを有し、前記端末機は、自
己の第2暗号鍵を記憶する端末メモリと、アプリケーシ
ョン情報を前記第1暗号鍵で暗号化して伝送する手段
と、自己の第2暗号鍵で暗号化された第1暗号鍵を受信
し復号して前記端末メモリに格納する手段と、自己の第
2暗号鍵で暗号化された第3暗号鍵を受信し復号して前
記端末メモリに格納する手段と、前記第3暗号鍵で暗号
化された第4暗号鍵を受信し復号して前記端末メモリに
格納する手段と、前記第4暗号鍵で暗号化された第1暗
号鍵を受信し復号して前記端末メモリに格納する手段と
を有する暗号通信装置であり、端末固有の暫定的な第4
暗号鍵を使って、元の基地局にも秘密に、新規配属端末
機に安全にグループ暗号鍵を配信するという作用を有す
る。
【0014】以下、本発明の実施の形態について、図1
〜図5を参照しながら詳細に説明する。
〜図5を参照しながら詳細に説明する。
【0015】(第1の実施の形態)本発明の第1の実施
の形態は、元の基地局から、暫定基本暗号鍵を基本暗号
鍵で暗号化して配属変更端末機に送るとともに、暫定基
本暗号鍵を新規配属先基地局に秘密裏に送り、新規配属
先基地局から、グループ通信暗号鍵を暫定基本暗号鍵で
暗号化して新規配属端末機に送り、端末機は、暫定基本
暗号鍵で暗号化されたグループ通信暗号鍵を受信、復号
することで、端末機の所属替えを行なう暗号通信装置で
ある。
の形態は、元の基地局から、暫定基本暗号鍵を基本暗号
鍵で暗号化して配属変更端末機に送るとともに、暫定基
本暗号鍵を新規配属先基地局に秘密裏に送り、新規配属
先基地局から、グループ通信暗号鍵を暫定基本暗号鍵で
暗号化して新規配属端末機に送り、端末機は、暫定基本
暗号鍵で暗号化されたグループ通信暗号鍵を受信、復号
することで、端末機の所属替えを行なう暗号通信装置で
ある。
【0016】図1は、本発明の第1の実施の形態の暗号
通信装置の構成図である。図1において、端末機1a、
1b、1c、1d、1eは、移動無線機である。基地局
2a、2bは、無線の基地局である。端末機1は、1
a、1b、1c、1d、1eの複数台が存在している。
基地局2も、2a、2bの複数が存在している。
通信装置の構成図である。図1において、端末機1a、
1b、1c、1d、1eは、移動無線機である。基地局
2a、2bは、無線の基地局である。端末機1は、1
a、1b、1c、1d、1eの複数台が存在している。
基地局2も、2a、2bの複数が存在している。
【0017】図2は、本発明の第1の実施の形態の暗号
通信装置の基地局の構成図である。図2において、基地
局2は、アンテナ21、無線機回路22、暗号化/復号部2
3、メモリ24、接続回路25、鍵生成器26、入出力28、制
御部29などの機能ユニット(電子回路)で構成されてい
る無線基地局である。
通信装置の基地局の構成図である。図2において、基地
局2は、アンテナ21、無線機回路22、暗号化/復号部2
3、メモリ24、接続回路25、鍵生成器26、入出力28、制
御部29などの機能ユニット(電子回路)で構成されてい
る無線基地局である。
【0018】図3は、本発明の第1の実施の形態の暗号
通信装置の端末機の構成図である。図2において、端末
機1は、アンテナ11、無線機回路12、暗号化/復号部1
3、メモリ14、入出力18、制御部19などの機能ユニット
(電子回路)で構成されている移動無線機である。
通信装置の端末機の構成図である。図2において、端末
機1は、アンテナ11、無線機回路12、暗号化/復号部1
3、メモリ14、入出力18、制御部19などの機能ユニット
(電子回路)で構成されている移動無線機である。
【0019】本発明の第1の実施の形態の暗号通信装置
の構成を、図1〜図3を参照しながら説明する。アンテ
ナ11、アンテナ21は、空中へ電波を送出したり、空間の
電波を受信するものである。基地局2のアンテナ21と端
末機1のアンテナ11の間の空間が電波の伝搬路4であ
り、情報の伝送路となっている。
の構成を、図1〜図3を参照しながら説明する。アンテ
ナ11、アンテナ21は、空中へ電波を送出したり、空間の
電波を受信するものである。基地局2のアンテナ21と端
末機1のアンテナ11の間の空間が電波の伝搬路4であ
り、情報の伝送路となっている。
【0020】無線機回路12、無線機回路22は、ディジタ
ル信号をアナログ信号へ変換(変調)し、高周波信号に
変換して、アンテナへ送ったり、アンテナで受信した高
周波信号をディジタル信号へ変換(復調)するいわゆる
通常のディジタル無線機の送受信回路である。
ル信号をアナログ信号へ変換(変調)し、高周波信号に
変換して、アンテナへ送ったり、アンテナで受信した高
周波信号をディジタル信号へ変換(復調)するいわゆる
通常のディジタル無線機の送受信回路である。
【0021】暗号化/復号部13、暗号化/復号部23は、
暗号鍵を用いて送信する平文のアプリケーション情報を
暗号化したり、暗号鍵を用いて受信した暗号化されてい
るアプリケーション情報を平文に復号するもので、通常
は、マイクロコンピュータにより構成する。また、暗号
化/復号部13、暗号化/復号部23は、鍵の配信に当っ
て、暗号鍵の暗号化/復号にも使用する。暗号化/復号
部13で用いる暗号方式は、本実施の形態では秘密鍵暗号
方式を想定しているが、公開鍵暗号方式でも本発明が適
用できる。
暗号鍵を用いて送信する平文のアプリケーション情報を
暗号化したり、暗号鍵を用いて受信した暗号化されてい
るアプリケーション情報を平文に復号するもので、通常
は、マイクロコンピュータにより構成する。また、暗号
化/復号部13、暗号化/復号部23は、鍵の配信に当っ
て、暗号鍵の暗号化/復号にも使用する。暗号化/復号
部13で用いる暗号方式は、本実施の形態では秘密鍵暗号
方式を想定しているが、公開鍵暗号方式でも本発明が適
用できる。
【0022】メモリ14、メモリ24は、暗号鍵を記憶する
記憶素子であり、複数の暗号鍵を記憶できる。端末機の
メモリ14には、通信グループごとに異なる第1の暗号鍵
(端末機が複数の通信グループに所属するときは、第1
の暗号鍵をグループ数だけ複数持つ)と端末機ごとに異
なる第2、第3の暗号鍵を記憶する。基地局2のメモリ
24には、通信グループごとに異なる第1の暗号鍵を通信
グループの数だけ記憶し、端末機ごとに異なる第2、第
3の暗号鍵を端末機数だけ記憶する。なお、後述するよ
うに、端末機ごとに異なる暗号鍵に関しては、基地局2
は、第2の暗号鍵か、第3の暗号鍵かいずれか一つの暗
号鍵を持てばよい。
記憶素子であり、複数の暗号鍵を記憶できる。端末機の
メモリ14には、通信グループごとに異なる第1の暗号鍵
(端末機が複数の通信グループに所属するときは、第1
の暗号鍵をグループ数だけ複数持つ)と端末機ごとに異
なる第2、第3の暗号鍵を記憶する。基地局2のメモリ
24には、通信グループごとに異なる第1の暗号鍵を通信
グループの数だけ記憶し、端末機ごとに異なる第2、第
3の暗号鍵を端末機数だけ記憶する。なお、後述するよ
うに、端末機ごとに異なる暗号鍵に関しては、基地局2
は、第2の暗号鍵か、第3の暗号鍵かいずれか一つの暗
号鍵を持てばよい。
【0023】第1の暗号鍵は、通信暗号鍵と呼べるもの
で、アプリケーション情報の伝送に使う暗号鍵であり、
通信グループに所属する端末機は、その通信グループ特
有の暗号鍵を持ち、通信グループに所属しない端末機
は、その通信グループ特有の暗号鍵は持たない。第2の
暗号鍵は、基本暗号鍵と呼べるもので、端末機固有の暗
号鍵であって、総ての端末機で異なる暗号鍵であり、主
として鍵の配信に使用する暗号鍵である。第3の暗号鍵
は、暫定基本暗号鍵と呼べるもので、端末機を所属替え
した後で通信暗号鍵の配送に使用する暗号鍵である。な
お、メモリ14、24は耐タンパー性(機器の内部を開い
て、内部の情報を盗むことが難しい)に優れた記憶素子
/記憶装置であることが望ましい。
で、アプリケーション情報の伝送に使う暗号鍵であり、
通信グループに所属する端末機は、その通信グループ特
有の暗号鍵を持ち、通信グループに所属しない端末機
は、その通信グループ特有の暗号鍵は持たない。第2の
暗号鍵は、基本暗号鍵と呼べるもので、端末機固有の暗
号鍵であって、総ての端末機で異なる暗号鍵であり、主
として鍵の配信に使用する暗号鍵である。第3の暗号鍵
は、暫定基本暗号鍵と呼べるもので、端末機を所属替え
した後で通信暗号鍵の配送に使用する暗号鍵である。な
お、メモリ14、24は耐タンパー性(機器の内部を開い
て、内部の情報を盗むことが難しい)に優れた記憶素子
/記憶装置であることが望ましい。
【0024】接続回路25は、基地局2a、2bの間で第
3の暗号鍵を配信する(一方が送信すれば、他方が受信
する)ために情報を送受信する回路である。
3の暗号鍵を配信する(一方が送信すれば、他方が受信
する)ために情報を送受信する回路である。
【0025】鍵生成器26は、暗号通信に使用する暗号鍵
を生成するものである。通常は、乱数を発生させ、発生
させた乱数から、取捨選択/変換などによって暗号鍵と
して利用できる数値を発生させ、暗号鍵とする。入出力
18、入出力28は、送信/受信するアプリケーション情報
の入出力で、文字情報、音声情報、画像情報など送信す
るアプリケーション情報が入力され、また、受信したア
プリケーション情報を出力するものである。文字情報、
音声情報、画像情報などのアプリケーション情報は、い
ずれもディジタル化された情報とする。制御部19、制御
部29は、それぞれ端末機1と基地局2の制御全般を行な
うものである。
を生成するものである。通常は、乱数を発生させ、発生
させた乱数から、取捨選択/変換などによって暗号鍵と
して利用できる数値を発生させ、暗号鍵とする。入出力
18、入出力28は、送信/受信するアプリケーション情報
の入出力で、文字情報、音声情報、画像情報など送信す
るアプリケーション情報が入力され、また、受信したア
プリケーション情報を出力するものである。文字情報、
音声情報、画像情報などのアプリケーション情報は、い
ずれもディジタル化された情報とする。制御部19、制御
部29は、それぞれ端末機1と基地局2の制御全般を行な
うものである。
【0026】上記のように構成された本発明の第1の実
施の形態の暗号通信装置の動作を、図1〜図4を参照し
て説明する。図4は、基地局2a、2bと、端末機1a
の間で通信を行なう手順を示す流れ図である。基地局2
と端末機1は、無線伝送路4を介して通信する。基地局
2a、2b間は、有線伝送路3を介して通信するが、無
線伝送路を介して通信するように構成してもよい。
施の形態の暗号通信装置の動作を、図1〜図4を参照し
て説明する。図4は、基地局2a、2bと、端末機1a
の間で通信を行なう手順を示す流れ図である。基地局2
と端末機1は、無線伝送路4を介して通信する。基地局
2a、2b間は、有線伝送路3を介して通信するが、無
線伝送路を介して通信するように構成してもよい。
【0027】当初、端末機1a、1b、1cは、基地局
2aに所属しており、基地局2aからの一斉通報を受信
でき、端末機1d、1eは、基地局2bに所属してお
り、基地局2bからの一斉通報を受信できる。端末機1
aは、当初、基地局2aに所属しているが、途中から基
地局2bへ所属替えされるものとする。所属するという
言葉は、所属している基地局と端末機で通信できるとい
うこと、すなわち、暗号通信であるから、基地局と端末
機の間で通信に使う暗号鍵を持っているということを意
味する。
2aに所属しており、基地局2aからの一斉通報を受信
でき、端末機1d、1eは、基地局2bに所属してお
り、基地局2bからの一斉通報を受信できる。端末機1
aは、当初、基地局2aに所属しているが、途中から基
地局2bへ所属替えされるものとする。所属するという
言葉は、所属している基地局と端末機で通信できるとい
うこと、すなわち、暗号通信であるから、基地局と端末
機の間で通信に使う暗号鍵を持っているということを意
味する。
【0028】一つの基地局から2つ以上の端末機グルー
プ(通信グループ)に対して、通信グループ別に一斉通
報を行なうこともできる。通信グループ別に暗号鍵を割
り当て、グループに所属する端末機に、その通信グルー
プの暗号鍵を記憶させ、当該暗号鍵を持っている端末機
のみが通信できるようにするのである。このようにした
場合、端末機は、物理的に存在する基地局に所属すると
いうより、論理的に存在する通信グループ(論理的に存
在する基地局)に所属するといえる。本発明で基地局と
呼んでいるのは、厳密に定義すれば、このような論理的
な基地局を指す。
プ(通信グループ)に対して、通信グループ別に一斉通
報を行なうこともできる。通信グループ別に暗号鍵を割
り当て、グループに所属する端末機に、その通信グルー
プの暗号鍵を記憶させ、当該暗号鍵を持っている端末機
のみが通信できるようにするのである。このようにした
場合、端末機は、物理的に存在する基地局に所属すると
いうより、論理的に存在する通信グループ(論理的に存
在する基地局)に所属するといえる。本発明で基地局と
呼んでいるのは、厳密に定義すれば、このような論理的
な基地局を指す。
【0029】基本暗号鍵の記憶の動作について説明す
る。図4のステップ41に示すように、第2の暗号鍵(基
本暗号鍵)は、端末機を供用開始する前に、端末機と当
初端末機が所属する基地局の双方のメモリに秘密裏に記
憶させる。秘密裏に記憶させる方法は本発明には属さな
いが、先に特願平10-226576号で提案した暗号鍵配信方
法を使うことにより実現できる。
る。図4のステップ41に示すように、第2の暗号鍵(基
本暗号鍵)は、端末機を供用開始する前に、端末機と当
初端末機が所属する基地局の双方のメモリに秘密裏に記
憶させる。秘密裏に記憶させる方法は本発明には属さな
いが、先に特願平10-226576号で提案した暗号鍵配信方
法を使うことにより実現できる。
【0030】当初の通信暗号鍵の配信の動作について説
明する。端末機1aは、当初、基地局2aに所属するも
のとする。図4のステップ42に示すように、第1の暗号
鍵(通信暗号鍵)は、端末機1aを供用開始する当初お
よび所属する通信グループを変更/追加するとき、基地
局2aが基本暗号鍵で暗号化して、無線伝送路で端末機
1aへ配信する。すなわち、基地局2aのメモリ24に記
憶している通信暗号鍵の一つを取り出し、暗号化/復号
部23で暗号文へ暗号化し、無線回路22でディジタル信号
を高周波信号に変調して、アンテナ21から送出する。こ
のときの暗号化にあたっては、暗号鍵として基本暗号鍵
を使う。
明する。端末機1aは、当初、基地局2aに所属するも
のとする。図4のステップ42に示すように、第1の暗号
鍵(通信暗号鍵)は、端末機1aを供用開始する当初お
よび所属する通信グループを変更/追加するとき、基地
局2aが基本暗号鍵で暗号化して、無線伝送路で端末機
1aへ配信する。すなわち、基地局2aのメモリ24に記
憶している通信暗号鍵の一つを取り出し、暗号化/復号
部23で暗号文へ暗号化し、無線回路22でディジタル信号
を高周波信号に変調して、アンテナ21から送出する。こ
のときの暗号化にあたっては、暗号鍵として基本暗号鍵
を使う。
【0031】一方、端末機1aは、アンテナ11で電波を
受信し、無線回路12で高周波信号をディジタル信号へ復
調した後、暗号化/復号部13で暗号文を平文へ復号し、
さらに、第1の暗号鍵(通信暗号鍵)として、メモリ14
に記憶する。なお、新たに通信グループを設けるとき
は、基地局2は、鍵生成器26で暗号鍵を生成し、メモリ
26に記憶させるとともに、新たな通信グループに所属さ
せる端末機総てに対して、端末機個別に新たな通信暗号
鍵を基本暗号鍵によって暗号化して、配信する。その他
の端末機1も当初所属する基地局から同じ要領で通信暗
号鍵を受け取る。
受信し、無線回路12で高周波信号をディジタル信号へ復
調した後、暗号化/復号部13で暗号文を平文へ復号し、
さらに、第1の暗号鍵(通信暗号鍵)として、メモリ14
に記憶する。なお、新たに通信グループを設けるとき
は、基地局2は、鍵生成器26で暗号鍵を生成し、メモリ
26に記憶させるとともに、新たな通信グループに所属さ
せる端末機総てに対して、端末機個別に新たな通信暗号
鍵を基本暗号鍵によって暗号化して、配信する。その他
の端末機1も当初所属する基地局から同じ要領で通信暗
号鍵を受け取る。
【0032】暗号通信の動作について説明する。図4の
ステップ43に示すように、それぞれの基地局2は、通信
暗号鍵で暗号化して、アプリケーション情報を送信す
る。すなわち、入出力28に入力されたアプリケーション
情報は、暗号化/復号部23で暗号文へ暗号化し、無線回
路22でディジタル信号を高周波信号に変調して、アンテ
ナ21から送出する。このときの暗号化にあたっては、暗
号鍵として基地局2aのメモリ24に記憶している通信暗
号鍵の一つを使う。
ステップ43に示すように、それぞれの基地局2は、通信
暗号鍵で暗号化して、アプリケーション情報を送信す
る。すなわち、入出力28に入力されたアプリケーション
情報は、暗号化/復号部23で暗号文へ暗号化し、無線回
路22でディジタル信号を高周波信号に変調して、アンテ
ナ21から送出する。このときの暗号化にあたっては、暗
号鍵として基地局2aのメモリ24に記憶している通信暗
号鍵の一つを使う。
【0033】一方、端末機1aは、アンテナ11で電波を
受信し、無線回路12で高周波信号をディジタル信号へ復
調した後、暗号化/復号部13で暗号文を平文へ復号し、
さらに、アプリケーション情報として入出力18へ出力す
る。このアプリケーション情報は、基地局が使う暗号鍵
と同一の暗号鍵を持った端末機でのみしか、受信しても
暗号文を平文へ復号できない。すなわち、暗号鍵を持た
ない他の端末機に対して、アプリケーション情報が漏れ
ることがない。端末機1から基地局2へアプリケーショ
ン情報を送信するときは、基地局2から端末機1へ送信
するときと同じ要領で送信する。入出力の方向や暗号化
/復号の方向が違うだけである。
受信し、無線回路12で高周波信号をディジタル信号へ復
調した後、暗号化/復号部13で暗号文を平文へ復号し、
さらに、アプリケーション情報として入出力18へ出力す
る。このアプリケーション情報は、基地局が使う暗号鍵
と同一の暗号鍵を持った端末機でのみしか、受信しても
暗号文を平文へ復号できない。すなわち、暗号鍵を持た
ない他の端末機に対して、アプリケーション情報が漏れ
ることがない。端末機1から基地局2へアプリケーショ
ン情報を送信するときは、基地局2から端末機1へ送信
するときと同じ要領で送信する。入出力の方向や暗号化
/復号の方向が違うだけである。
【0034】端末機の所属替え動作について説明する。
端末機1aを基地局2aから基地局2bへ所属替えする
ときは、基地局2aは、鍵生成器26によって新たに暗号
鍵を生成し、第3の暗号鍵(暫定基本暗号鍵)として、
図4のステップ44、45に示すように、端末機1aと基地
局2bへ送る。端末機1aへは、第三者に傍受されない
ように、基本暗号鍵で暗号化し、無線伝送路で送る。端
末機1aは受信した暫定基本暗号鍵を基本暗号鍵で復号
し、そのメモリ14に記憶する。動作の詳細要領は、第1
の暗号鍵を送る動作と同じ要領である。暫定基本暗号鍵
を基地局2aから基地局2bへ送るときは、当然、傍受
されないようにして送るが、光ファイバの多重化有線伝
送路など、本来的にセキュリティが保たれているケース
もあるため、その方法は本発明の対象外としている。簡
単な方法としては、基地局2bより公開鍵暗号の公開鍵
を基地局2aへ送り、基地局2aは、暫定基本暗号鍵を
この公開鍵で暗号化して基地局2bへ送り、基地局2b
では公開鍵暗号の秘密鍵で復号する方法がある。暫定基
本暗号鍵を受け取った基地局2bは、そのメモリ24に記
憶する。
端末機1aを基地局2aから基地局2bへ所属替えする
ときは、基地局2aは、鍵生成器26によって新たに暗号
鍵を生成し、第3の暗号鍵(暫定基本暗号鍵)として、
図4のステップ44、45に示すように、端末機1aと基地
局2bへ送る。端末機1aへは、第三者に傍受されない
ように、基本暗号鍵で暗号化し、無線伝送路で送る。端
末機1aは受信した暫定基本暗号鍵を基本暗号鍵で復号
し、そのメモリ14に記憶する。動作の詳細要領は、第1
の暗号鍵を送る動作と同じ要領である。暫定基本暗号鍵
を基地局2aから基地局2bへ送るときは、当然、傍受
されないようにして送るが、光ファイバの多重化有線伝
送路など、本来的にセキュリティが保たれているケース
もあるため、その方法は本発明の対象外としている。簡
単な方法としては、基地局2bより公開鍵暗号の公開鍵
を基地局2aへ送り、基地局2aは、暫定基本暗号鍵を
この公開鍵で暗号化して基地局2bへ送り、基地局2b
では公開鍵暗号の秘密鍵で復号する方法がある。暫定基
本暗号鍵を受け取った基地局2bは、そのメモリ24に記
憶する。
【0035】暫定基本暗号鍵を受け取った基地局2b
は、当該端末機1aが所属替えになったものとして、基
地局2bの通信グループに所属させるため、図4のステ
ップ46に示すように、基地局2bの通信暗号鍵を暫定基
本暗号鍵で暗号化して、端末機1aへ無線伝送路で送信
する。新しい通信暗号鍵を受信した端末機1aは、基地
局2aから貰った古い通信暗号鍵から、基地局2bから
貰った新しい通信暗号鍵へ更新するため、それをメモリ
14に記憶する。前の通信暗号鍵に上書きし、前の暗号鍵
を消す。第2の暗号鍵(基本暗号鍵)は端末機のメモリ
の中にそのまま残って居る。
は、当該端末機1aが所属替えになったものとして、基
地局2bの通信グループに所属させるため、図4のステ
ップ46に示すように、基地局2bの通信暗号鍵を暫定基
本暗号鍵で暗号化して、端末機1aへ無線伝送路で送信
する。新しい通信暗号鍵を受信した端末機1aは、基地
局2aから貰った古い通信暗号鍵から、基地局2bから
貰った新しい通信暗号鍵へ更新するため、それをメモリ
14に記憶する。前の通信暗号鍵に上書きし、前の暗号鍵
を消す。第2の暗号鍵(基本暗号鍵)は端末機のメモリ
の中にそのまま残って居る。
【0036】図4のステップ47に示すように、基地局2
bが、その通信暗号鍵で暗号化してアプリケーション情
報を送出すると、所属替えが行なわれ、基地局2bの通
信暗号鍵を持っている端末機1aは、そのアプリケーシ
ョン情報を受信し、暗号文を復号することができる。
bが、その通信暗号鍵で暗号化してアプリケーション情
報を送出すると、所属替えが行なわれ、基地局2bの通
信暗号鍵を持っている端末機1aは、そのアプリケーシ
ョン情報を受信し、暗号文を復号することができる。
【0037】通信暗号鍵の変更の動作について説明す
る。グループの構成変更や安全性の向上(同じ暗号鍵を
長い間使い続けることは安全上望ましくない)のため
に、通信暗号鍵を変更することがある。このような通信
暗号鍵の変更は、運用開始や所属替えのときと同じ要領
で、基本暗号鍵や暫定基本暗号鍵で暗号化して新しい通
信暗号鍵を配信することで、実現できる。
る。グループの構成変更や安全性の向上(同じ暗号鍵を
長い間使い続けることは安全上望ましくない)のため
に、通信暗号鍵を変更することがある。このような通信
暗号鍵の変更は、運用開始や所属替えのときと同じ要領
で、基本暗号鍵や暫定基本暗号鍵で暗号化して新しい通
信暗号鍵を配信することで、実現できる。
【0038】端末機の所属復帰の動作について説明す
る。所属替えになった端末機を、再び元の基地局へ所属
替え(復帰)するときは、第2の暗号鍵(基本暗号鍵)
が端末機のメモリの中に残って居るので、先に述べた当
初の通信暗号鍵の配信の動作の要領で端末機の所属復帰
が行なえる。
る。所属替えになった端末機を、再び元の基地局へ所属
替え(復帰)するときは、第2の暗号鍵(基本暗号鍵)
が端末機のメモリの中に残って居るので、先に述べた当
初の通信暗号鍵の配信の動作の要領で端末機の所属復帰
が行なえる。
【0039】安全性について説明する。使用する暗号
(暗号鍵)は、論理的に解読することが不可能とする
と、以下のようになる。
(暗号鍵)は、論理的に解読することが不可能とする
と、以下のようになる。
【0040】(1)基本暗号鍵(第2の暗号鍵)は、端
末機1と基地局2の中に記憶されているので、メモリの
タンパーリングや暗号鍵の生成過程で盗み出す以外に知
る方法がない。
末機1と基地局2の中に記憶されているので、メモリの
タンパーリングや暗号鍵の生成過程で盗み出す以外に知
る方法がない。
【0041】(2)暫定基本暗号鍵(第3の暗号鍵)
は、ある基地局から他の基地局と端末機へ配信される。
基地局から端末機へは、電波で送るものの、基本暗号鍵
により暗号化して送るので、基本暗号鍵により暗号化さ
れた暗号文が解読されないかぎり安全である。基地局か
ら基地局へは、秘密裏に配信されることを前提としてい
るので、前提が崩れない限りここでも秘密が漏れること
がない。
は、ある基地局から他の基地局と端末機へ配信される。
基地局から端末機へは、電波で送るものの、基本暗号鍵
により暗号化して送るので、基本暗号鍵により暗号化さ
れた暗号文が解読されないかぎり安全である。基地局か
ら基地局へは、秘密裏に配信されることを前提としてい
るので、前提が崩れない限りここでも秘密が漏れること
がない。
【0042】(3)通信暗号鍵(第1の暗号鍵)は、基
本暗号鍵または暫定基本暗号鍵で暗号化し、電波で基地
局より端末機へ配信する。基本暗号鍵も暫定基本暗号鍵
も安全であるので、配信過程で通信暗号鍵の秘密が漏れ
ることがない。なお、メモリのタンパーリングを行なえ
ば、通信暗号鍵の秘密を知ることができる。
本暗号鍵または暫定基本暗号鍵で暗号化し、電波で基地
局より端末機へ配信する。基本暗号鍵も暫定基本暗号鍵
も安全であるので、配信過程で通信暗号鍵の秘密が漏れ
ることがない。なお、メモリのタンパーリングを行なえ
ば、通信暗号鍵の秘密を知ることができる。
【0043】(4)通信暗号鍵が安全であるので、通信
暗号鍵で暗号化されたアプリケーション情報の秘密は、
送信/受信過程で漏れることがない。
暗号鍵で暗号化されたアプリケーション情報の秘密は、
送信/受信過程で漏れることがない。
【0044】(5)基地局間で確実に暫定基本暗号鍵を
受け渡すことにより、配属替えになった端末機が正当な
端末機として認証されたことになる。すなわち、配属替
え先の基地局では、暫定基本暗号鍵を持った端末機が配
属替え元の基地局から配属替えになった端末機であると
判定してもセキュリティ上安全である。暫定基本暗号鍵
を持っている端末機が他に存在しない、すなわち、暫定
基本暗号鍵を持った端末機へ「なりすます」ことができ
ないからである。
受け渡すことにより、配属替えになった端末機が正当な
端末機として認証されたことになる。すなわち、配属替
え先の基地局では、暫定基本暗号鍵を持った端末機が配
属替え元の基地局から配属替えになった端末機であると
判定してもセキュリティ上安全である。暫定基本暗号鍵
を持っている端末機が他に存在しない、すなわち、暫定
基本暗号鍵を持った端末機へ「なりすます」ことができ
ないからである。
【0045】(6)配属替え先から、再び配属替え元に
返却された端末機は、基本暗号鍵で暗号化して通信暗号
鍵を配信することで、配属替えの前のセキュリティ状態
へ復帰できる。
返却された端末機は、基本暗号鍵で暗号化して通信暗号
鍵を配信することで、配属替えの前のセキュリティ状態
へ復帰できる。
【0046】(7)暫定基本暗号鍵は、配属替え元の基
地局も知っているので、原理的には、配属替え先で通信
暗号鍵を配信するとき、配属替え元の基地局が傍受すれ
ば解読できる。同じように、時間が経過した後で、暫定
基本暗号鍵を使って、通信暗号鍵を変更するときにも配
属替え元の基地局が傍受すれば解読できる。このような
特性は、システムによって不都合なものになるケースが
ある。
地局も知っているので、原理的には、配属替え先で通信
暗号鍵を配信するとき、配属替え元の基地局が傍受すれ
ば解読できる。同じように、時間が経過した後で、暫定
基本暗号鍵を使って、通信暗号鍵を変更するときにも配
属替え元の基地局が傍受すれば解読できる。このような
特性は、システムによって不都合なものになるケースが
ある。
【0047】上記のように、本発明の第1の実施の形態
では、暗号通信装置を、元の基地局から、暫定基本暗号
鍵を基本暗号鍵で暗号化して配属変更端末機に送るとと
もに、暫定基本暗号鍵を新規配属先基地局に秘密裏に送
り、新規配属先基地局から、グループ通信暗号鍵を暫定
基本暗号鍵で暗号化して新規配属端末機に送り、端末機
は、暫定基本暗号鍵で暗号化されたグループ通信暗号鍵
を受信、復号することで端末機の所属替えをする構成と
したので、セキュリティを保ちながら、別の基地局へ端
末機を自由に配属替えできる。
では、暗号通信装置を、元の基地局から、暫定基本暗号
鍵を基本暗号鍵で暗号化して配属変更端末機に送るとと
もに、暫定基本暗号鍵を新規配属先基地局に秘密裏に送
り、新規配属先基地局から、グループ通信暗号鍵を暫定
基本暗号鍵で暗号化して新規配属端末機に送り、端末機
は、暫定基本暗号鍵で暗号化されたグループ通信暗号鍵
を受信、復号することで端末機の所属替えをする構成と
したので、セキュリティを保ちながら、別の基地局へ端
末機を自由に配属替えできる。
【0048】(第2の実施の形態)本発明の第2の実施
の形態は、新規配属先基地局で、元の基地局と無関係な
2次基本暗号鍵を使ってグループ通信暗号鍵を暗号化し
て、新規配属端末機に送る暗号通信装置である。
の形態は、新規配属先基地局で、元の基地局と無関係な
2次基本暗号鍵を使ってグループ通信暗号鍵を暗号化し
て、新規配属端末機に送る暗号通信装置である。
【0049】本発明の第2の実施の形態の暗号通信装置
の基本的構成は、図1〜図3に示した第1の実施の形態
の暗号通信装置の構成と同じである。第2の実施の形態
の暗号通信装置では、メモリ14、24に、第1、第2、第
3の暗号鍵に加えて、第4の暗号鍵(以下、2次基本暗
号鍵と呼ぶ)を記憶する。
の基本的構成は、図1〜図3に示した第1の実施の形態
の暗号通信装置の構成と同じである。第2の実施の形態
の暗号通信装置では、メモリ14、24に、第1、第2、第
3の暗号鍵に加えて、第4の暗号鍵(以下、2次基本暗
号鍵と呼ぶ)を記憶する。
【0050】本発明の第2の実施の形態の暗号通信装置
の動作を、図1〜図3と図5を参照して説明する。図5
のステップ51からステップ55までは、第1の実施の形態
と同じである。
の動作を、図1〜図3と図5を参照して説明する。図5
のステップ51からステップ55までは、第1の実施の形態
と同じである。
【0051】2次基本暗号鍵は、端末機1aの配属替え
先の基地局2bで生成し記憶する。すなわち、基地局2
bは、端末機の配属替えに伴い、第3の暗号鍵(暫定基
本暗号鍵)を受け取った後、暗号鍵生成部26より新しい
暗号鍵を受け取り、それを当該端末機1aの2次基本暗
号鍵として、基地局2bのメモリ24に記憶する。それと
ともに、図5のステップ56に示すように、2次基本暗号
鍵を暫定基本暗号鍵で暗号化して、配属替えになった端
末機1aへ無線で送り、そのメモリ14に記憶せしめる。
以降、通信暗号鍵の新規配信/変更配信に当たっては、
図5のステップ57に示すように、2次基本暗号鍵で暗号
化して、基地局から端末機へ通信暗号鍵を送る。その
後、図5のステップ58に示すように、基地局2bが、そ
の通信暗号鍵で暗号化してアプリケーション情報を送出
すると、所属替えが行なわれ、基地局2bの通信暗号鍵
を持っている端末機1aは、そのアプリケーション情報
を受信し、暗号文を復号することができる。
先の基地局2bで生成し記憶する。すなわち、基地局2
bは、端末機の配属替えに伴い、第3の暗号鍵(暫定基
本暗号鍵)を受け取った後、暗号鍵生成部26より新しい
暗号鍵を受け取り、それを当該端末機1aの2次基本暗
号鍵として、基地局2bのメモリ24に記憶する。それと
ともに、図5のステップ56に示すように、2次基本暗号
鍵を暫定基本暗号鍵で暗号化して、配属替えになった端
末機1aへ無線で送り、そのメモリ14に記憶せしめる。
以降、通信暗号鍵の新規配信/変更配信に当たっては、
図5のステップ57に示すように、2次基本暗号鍵で暗号
化して、基地局から端末機へ通信暗号鍵を送る。その
後、図5のステップ58に示すように、基地局2bが、そ
の通信暗号鍵で暗号化してアプリケーション情報を送出
すると、所属替えが行なわれ、基地局2bの通信暗号鍵
を持っている端末機1aは、そのアプリケーション情報
を受信し、暗号文を復号することができる。
【0052】2次基本暗号鍵の生成/配信は、必ずしも
配属替え直後でなくてもよい。むしろ、配属替え元の基
地局2aで受信解読できないようなタイミングで生成/
配信した方が望ましい。さらに、受信解読を難しくする
ため、電波暗室とまでいかなくても同じ建物内で2次基
本暗号鍵で送信/受信するとか、極端なケースとして、
基地局装置と近接したところで、基地局装置と端末機を
ケーブルで接続して2次基本暗号鍵を配信してもよい。
配属替え直後でなくてもよい。むしろ、配属替え元の基
地局2aで受信解読できないようなタイミングで生成/
配信した方が望ましい。さらに、受信解読を難しくする
ため、電波暗室とまでいかなくても同じ建物内で2次基
本暗号鍵で送信/受信するとか、極端なケースとして、
基地局装置と近接したところで、基地局装置と端末機を
ケーブルで接続して2次基本暗号鍵を配信してもよい。
【0053】このような方法により、配属替え元の基地
局2aが、配属替え先の基地局2bが配信する通信暗号
鍵の傍受/解読を行ない、アプリケーション情報の傍受
/解読を行なうこと、すなわち内部的な不正を行なうこ
とが難しくなる。
局2aが、配属替え先の基地局2bが配信する通信暗号
鍵の傍受/解読を行ない、アプリケーション情報の傍受
/解読を行なうこと、すなわち内部的な不正を行なうこ
とが難しくなる。
【0054】上記のように、本発明の第2の実施の形態
では、暗号通信装置を、配属替え先の基地局で、配属替
え元の基地局と無関係な2次基本暗号鍵を使って、新規
配属端末機にグループ通信暗号鍵を暗号化して送る構成
としたので、配属替え元の基地局に対してもセキュリテ
ィを保ちながら、別の基地局へ端末機を自由に配属替え
できる。
では、暗号通信装置を、配属替え先の基地局で、配属替
え元の基地局と無関係な2次基本暗号鍵を使って、新規
配属端末機にグループ通信暗号鍵を暗号化して送る構成
としたので、配属替え元の基地局に対してもセキュリテ
ィを保ちながら、別の基地局へ端末機を自由に配属替え
できる。
【0055】
【発明の効果】上記のように、本発明では、複数の基地
局と複数の端末機とからなる暗号通信装置の基地局に、
基地局固有の第1暗号鍵と端末固有の第2暗号鍵と端末
固有の暫定的な第3暗号鍵とを記憶する基地局メモリ
と、アプリケーション情報を第1暗号鍵で暗号化して伝
送する手段と、第1暗号鍵を第2暗号鍵で暗号化して端
末機へ送る暗号鍵配信手段と、第1暗号鍵を第3暗号鍵
で暗号化して新規配属端末機へ送る手段と、第3暗号鍵
を第2暗号鍵で暗号化して配属変更端末機へ送る手段
と、第3暗号鍵を秘密裏に新規配属先基地局へ送る手段
とを設け、端末機に、自己の第2暗号鍵を記憶する端末
メモリと、アプリケーション情報を第1暗号鍵で暗号化
して伝送する手段と、自己の第2暗号鍵で暗号化された
第1暗号鍵を受信し復号して端末メモリに格納する手段
と、自己の第2暗号鍵で暗号化された第3暗号鍵を受信
し復号して端末メモリに格納する手段と、第3暗号鍵で
暗号化された第1暗号鍵を受信し復号して端末メモリに
格納する手段とを設けたので、セキュリティを保ちなが
ら、別の基地局へ端末機を自由に配属替えできるという
効果が得られる。
局と複数の端末機とからなる暗号通信装置の基地局に、
基地局固有の第1暗号鍵と端末固有の第2暗号鍵と端末
固有の暫定的な第3暗号鍵とを記憶する基地局メモリ
と、アプリケーション情報を第1暗号鍵で暗号化して伝
送する手段と、第1暗号鍵を第2暗号鍵で暗号化して端
末機へ送る暗号鍵配信手段と、第1暗号鍵を第3暗号鍵
で暗号化して新規配属端末機へ送る手段と、第3暗号鍵
を第2暗号鍵で暗号化して配属変更端末機へ送る手段
と、第3暗号鍵を秘密裏に新規配属先基地局へ送る手段
とを設け、端末機に、自己の第2暗号鍵を記憶する端末
メモリと、アプリケーション情報を第1暗号鍵で暗号化
して伝送する手段と、自己の第2暗号鍵で暗号化された
第1暗号鍵を受信し復号して端末メモリに格納する手段
と、自己の第2暗号鍵で暗号化された第3暗号鍵を受信
し復号して端末メモリに格納する手段と、第3暗号鍵で
暗号化された第1暗号鍵を受信し復号して端末メモリに
格納する手段とを設けたので、セキュリティを保ちなが
ら、別の基地局へ端末機を自由に配属替えできるという
効果が得られる。
【0056】また、暗号通信装置の基地局に、基地局固
有の第1暗号鍵と端末固有の第2暗号鍵と端末固有毎の
暫定的な第3暗号鍵と端末固有の暫定的な第4暗号鍵と
を記憶する基地局メモリと、第1暗号鍵を第4暗号鍵で
暗号化して新規配属端末機へ送る手段と、第3暗号鍵を
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
第3暗号鍵を秘密裏に新規配属先基地局へ送る手段とを
設け、端末機に、自己の第2暗号鍵を記憶する端末メモ
リと、自己の第2暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段と、自己の第2
暗号鍵で暗号化された第3暗号鍵を受信し復号して端末
メモリに格納する手段と、第3暗号鍵で暗号化された第
4暗号鍵を受信し復号して端末メモリに格納する手段
と、第4暗号鍵で暗号化された第1暗号鍵を受信し復号
して端末メモリに格納する手段とを設けたので、元の基
地局に対してもセキュリティを保ちながら、別の基地局
へ端末機を自由に配属替えできるという効果が得られ
る。
有の第1暗号鍵と端末固有の第2暗号鍵と端末固有毎の
暫定的な第3暗号鍵と端末固有の暫定的な第4暗号鍵と
を記憶する基地局メモリと、第1暗号鍵を第4暗号鍵で
暗号化して新規配属端末機へ送る手段と、第3暗号鍵を
第2暗号鍵で暗号化して配属変更端末機へ送る手段と、
第3暗号鍵を秘密裏に新規配属先基地局へ送る手段とを
設け、端末機に、自己の第2暗号鍵を記憶する端末メモ
リと、自己の第2暗号鍵で暗号化された第1暗号鍵を受
信し復号して端末メモリに格納する手段と、自己の第2
暗号鍵で暗号化された第3暗号鍵を受信し復号して端末
メモリに格納する手段と、第3暗号鍵で暗号化された第
4暗号鍵を受信し復号して端末メモリに格納する手段
と、第4暗号鍵で暗号化された第1暗号鍵を受信し復号
して端末メモリに格納する手段とを設けたので、元の基
地局に対してもセキュリティを保ちながら、別の基地局
へ端末機を自由に配属替えできるという効果が得られ
る。
【図1】本発明の第1、第2の実施の形態の暗号通信装
置のシステム構成図、
置のシステム構成図、
【図2】本発明の第1、第2の実施の形態の暗号通信装
置の基地局の構成図、
置の基地局の構成図、
【図3】本発明の第1、第2の実施の形態の暗号通信装
置の端末機の構成図、
置の端末機の構成図、
【図4】本発明の第1の実施の形態の暗号通信装置にお
ける端末機の配属替えの手順を示す流れ図、
ける端末機の配属替えの手順を示す流れ図、
【図5】本発明の第2の実施の形態の暗号通信装置にお
ける端末機の配属替えの手順を示す流れ図である。
ける端末機の配属替えの手順を示す流れ図である。
1 端末機 2 基地局 3 有線伝送路 4 無線伝送路 11 アンテナ 12 無線機回路 13 暗号化/復号部 14 メモリ 18 入出力 19 制御部 21 アンテナ 22 無線機回路 23 暗号化/復号部 24 メモリ 25 接続回路 26 鍵生成器 27 他の基地局との接続 28 入出力 29 制御部
Claims (2)
- 【請求項1】 複数の基地局と複数の端末機とからなる
暗号通信装置において、前記基地局は、基地局固有の第
1暗号鍵と端末固有の第2暗号鍵と端末固有の暫定的な
第3暗号鍵とを記憶する基地局メモリと、アプリケーシ
ョン情報を前記第1暗号鍵で暗号化して伝送する手段
と、前記第1暗号鍵を前記第2暗号鍵で暗号化して端末
機へ送る暗号鍵配信手段と、前記第1暗号鍵を前記第3
暗号鍵で暗号化して新規配属端末機へ送る手段と、前記
第3暗号鍵を前記第2暗号鍵で暗号化して配属変更端末
機へ送る手段と、前記第3暗号鍵を秘密裏に新規配属先
基地局へ送る手段とを有し、前記端末機は、自己の第2
暗号鍵を記憶する端末メモリと、アプリケーション情報
を前記第1暗号鍵で暗号化して伝送する手段と、自己の
第2暗号鍵で暗号化された第1暗号鍵を受信し復号して
前記端末メモリに格納する手段と、自己の第2暗号鍵で
暗号化された第3暗号鍵を受信し復号して前記端末メモ
リに格納する手段と、前記第3暗号鍵で暗号化された第
1暗号鍵を受信し復号して前記端末メモリに格納する手
段とを有することを特徴とする暗号通信装置。 - 【請求項2】 複数の基地局と複数の端末機とからなる
暗号通信装置において、前記基地局は、基地局固有の第
1暗号鍵と端末固有の第2暗号鍵と端末固有の暫定的な
第3暗号鍵と端末固有の暫定的な第4暗号鍵とを記憶す
る基地局メモリと、アプリケーション情報を前記第1暗
号鍵で暗号化して伝送する手段と、前記第1暗号鍵を前
記第2暗号鍵で暗号化して端末機へ送る暗号鍵配信手段
と、前記第1暗号鍵を前記第4暗号鍵で暗号化して新規
配属端末機へ送る手段と、前記第3暗号鍵を前記第2暗
号鍵で暗号化して配属変更端末機へ送る手段と、前記第
3暗号鍵を秘密裏に新規配属先基地局へ送る手段とを有
し、前記端末機は、自己の第2暗号鍵を記憶する端末メ
モリと、アプリケーション情報を前記第1暗号鍵で暗号
化して伝送する手段と、自己の第2暗号鍵で暗号化され
た第1暗号鍵を受信し復号して前記端末メモリに格納す
る手段と、自己の第2暗号鍵で暗号化された第3暗号鍵
を受信し復号して前記端末メモリに格納する手段と、前
記第3暗号鍵で暗号化された第4暗号鍵を受信し復号し
て前記端末メモリに格納する手段と、前記第4暗号鍵で
暗号化された第1暗号鍵を受信し復号して前記端末メモ
リに格納する手段とを有することを特徴とする暗号通信
装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10358064A JP2967089B1 (ja) | 1998-12-16 | 1998-12-16 | 暗号通信装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10358064A JP2967089B1 (ja) | 1998-12-16 | 1998-12-16 | 暗号通信装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2967089B1 true JP2967089B1 (ja) | 1999-10-25 |
| JP2000184452A JP2000184452A (ja) | 2000-06-30 |
Family
ID=18457354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10358064A Expired - Fee Related JP2967089B1 (ja) | 1998-12-16 | 1998-12-16 | 暗号通信装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2967089B1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2271169B1 (en) | 2000-03-03 | 2012-07-04 | Qualcomm Incorporated | Method and apparatus for participating in group communication services in an existing communication system |
| FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
| JP4111188B2 (ja) * | 2004-12-03 | 2008-07-02 | 住友電気工業株式会社 | 路側通信装置及び交通信号通信システム |
| US8555063B2 (en) * | 2009-09-30 | 2013-10-08 | Qualcomm Incorporated | Method for establishing a wireless link key between a remote device and a group device |
-
1998
- 1998-12-16 JP JP10358064A patent/JP2967089B1/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000184452A (ja) | 2000-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2782954B2 (ja) | 暗号化された無線送信のための動的暗号化キー選択 | |
| AU687524B2 (en) | Digital radio transceiver with encrypted key storage | |
| EP0841770B1 (en) | Method for sending a secure message in a telecommunications system | |
| JP3570311B2 (ja) | 無線lanの暗号鍵更新システム及びその更新方法 | |
| ATE277466T1 (de) | Verfahren und einrichtung zur selektiven verschlüsselung und entschlüsselung von punkt-zu- mehrpunkt nachrichten | |
| WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
| GB2297016A (en) | Identity confidentiality using public key encryption in radio communication | |
| KR20020083123A (ko) | 통신 네트워크에서 대칭 키를 관리하는 프로세스와 이프로세스의 구현을 위한 디바이스 | |
| JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
| KR20090111315A (ko) | 배전 시스템, 보안 액세스 통신 시스템 및 방법 | |
| JP2000253459A (ja) | 暗号無線通信装置 | |
| US20020199102A1 (en) | Method and apparatus for establishing a shared cryptographic key between energy-limited nodes in a network | |
| JP2967089B1 (ja) | 暗号通信装置 | |
| KR100320322B1 (ko) | 셀룰라전화기 | |
| JP2002152189A (ja) | 公開鍵配布方法およびこの方法に用いる公開鍵送信装置ならびに公開鍵受信装置 | |
| JP2000059352A (ja) | 暗号通信システム | |
| EP1428403B1 (en) | Communications methods, systems and terminals | |
| JP2951311B1 (ja) | 移動通信ダイナミックセキュアグルーピング通信方式 | |
| JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
| KR100458955B1 (ko) | 무선랜 보안 방법 | |
| JPH11308673A (ja) | 無線lanシステム | |
| JP2000269951A (ja) | グループ暗号鍵の検証及び配送方法 | |
| JP2000050363A (ja) | 暗号通信装置 | |
| JP2001111540A (ja) | 暗号通信システム | |
| CN114980085A (zh) | Mesh网络下无中心安全交换密钥、加密和解密方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |