JP7466339B2 - 無線通信装置及び無線通信システム - Google Patents

無線通信装置及び無線通信システム Download PDF

Info

Publication number
JP7466339B2
JP7466339B2 JP2020046197A JP2020046197A JP7466339B2 JP 7466339 B2 JP7466339 B2 JP 7466339B2 JP 2020046197 A JP2020046197 A JP 2020046197A JP 2020046197 A JP2020046197 A JP 2020046197A JP 7466339 B2 JP7466339 B2 JP 7466339B2
Authority
JP
Japan
Prior art keywords
key
unit
line
encryption
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020046197A
Other languages
English (en)
Other versions
JP2021150706A (ja
Inventor
秀徳 石田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2020046197A priority Critical patent/JP7466339B2/ja
Publication of JP2021150706A publication Critical patent/JP2021150706A/ja
Application granted granted Critical
Publication of JP7466339B2 publication Critical patent/JP7466339B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本開示は、無線通信装置及び無線通信システムに関する。
無線通信システムにより伝送される音声データは、第三者により盗聴される可能性がある。このため、無線通信システムにおいては、伝送される音声データの内容を秘匿するために、伝送される音声データが暗号鍵を用いて暗号化され、伝送されてきた暗号化された音声データが暗号鍵を用いて復号される。当該暗号鍵は、音声データを伝送する回線と同じ回線により伝送される場合がある。特許文献1に記載された技術は、その例である。
特開平11-234260号公報
伝送される音声データを暗号化し伝送されてきた暗号化された音声データを復号するための暗号鍵が音声データを伝送する回線と同じ回線により伝送された場合は、暗号の強度が低下したのと同じ効果をもたらす。この問題は、音声データ以外のデータが伝送される場合にも生じる。
本開示は、この問題に鑑みてなされた。本開示は、伝送されるデータの秘匿性を向上することを目的とする。
本開示は、無線通信装置及び当該無線通信装置を備える無線通信システムに関する。
本開示の第1の態様においては、無線通信装置は、第1の通信部、第2の通信部、通話鍵復号部及び暗号化部を備える。
第1の通信部は、第1の回線を経由して送信されてきた暗号鍵を受信する。
第2の通信部は、第2の回線を経由して送信されてきた暗号化された通話鍵を受信する。
第1の回線は自営網回線を含む。
第2の回線は事業者網回線を含む。
自営網回線は事業者網回線より高い秘匿性を有し、事業者網回線は自営網回線よりデータを高速で伝送できる。
通話鍵復号部は、暗号鍵を用いて暗号化された通話鍵を復号する。
暗号化部は、通話鍵復号部で復号された通話鍵を用いて送信データを暗号化する。
暗号鍵は第1の回線のみを経由して送信され、暗号化された通話鍵は第2の回線のみを経由して送信される。
本開示の第2の態様においては、無線通信装置は、第1の通信部、第2の通信部、通話鍵復号部及び暗号復号部を備える。
第1の通信部は、第1の回線を経由して送信されてきた暗号鍵を受信する。
第2の通信部は、第2の回線を経由して送信されてきた暗号化された通話鍵を受信する。
第1の回線は自営網回線を含む。
第2の回線は事業者網回線を含む。
自営網回線は事業者網回線より高い秘匿性を有し、事業者網回線は自営網回線よりデータを高速で伝送できる。
通話鍵復号部は、暗号鍵を用いて暗号化された通話鍵を復号する。
暗号復号部は、通話鍵復号部で復号された通話鍵を用いて暗号化された受信データを復号する。
暗号鍵は第1の回線のみを経由して送信され、暗号化された通話鍵は第2の回線のみを経由して送信される。
本開示の第3の態様においては、無線通信装置は、第1の通信部、第2の通信部、通話鍵算出部及び暗号化部を備える。
第1の通信部は、第1の回線を経由して送信されてきた暗号鍵を受信する。
第2の通信部は、第2の回線を経由して送信されてきた通話鍵を受信する。
第1の回線は自営網回線を含む。
第2の回線は事業者網回線を含む。
自営網回線は事業者網回線より高い秘匿性を有し、事業者網回線は自営網回線よりデータを高速で伝送できる。
通話鍵算出部は、暗号鍵及び通話鍵から新たな通話鍵を算出する。
暗号化部は、新たな通話鍵を用いて送信データを暗号化する。
暗号鍵は第1の回線のみを経由して送信され、新たな通話鍵を算出するために用いた通話鍵は第2の回線のみを経由して送信される。
本開示の第4の態様においては、無線通信装置は、第1の通信部、第2の通信部、通話鍵算出部及び暗号復号部を備える。
第1の通信部は、第1の回線を経由して送信されてきた暗号鍵を受信する。
第2の通信部は、第2の回線を経由して送信されてきた通話鍵を受信する。
第1の回線は自営網回線を含む。
第2の回線は事業者網回線を含む。
自営網回線は事業者網回線より高い秘匿性を有し、事業者網回線は自営網回線よりデータを高速で伝送できる。
通話鍵算出部は、暗号鍵及び通話鍵から新たな通話鍵を算出する。
暗号復号部は、新たな通話鍵を用いて暗号化された受信データを復号する。
暗号鍵は第1の回線のみを経由して送信され、新たな通話鍵を算出するために用いた通話鍵は第2の回線のみを経由して送信される。
本開示によれば、高い秘匿性を有する自営網回線により伝送される暗号鍵が、伝送されるデータの暗号化又は伝送されてきた暗号化されたデータの復号に用いられる。このため、伝送されるデータの秘匿性を向上することができる。
本開示の目的、特徴、局面及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。
実施の形態1-2の無線通信システムを模式的に図示するブロック図である。 実施の形態1の無線通信システムに備えられる暗号鍵管理部を模式的に図示するブロック図である。 実施の形態1の無線通信システムに備えられる各無線端末を模式的に図示するブロック図である。 実施の形態1の無線通信システムに備えられる通話鍵暗号化部を模式的に図示するブロック図である。 実施の形態1の無線通信システムに備えられる通話鍵復号部を模式的に図示するブロック図である。 実施の形態2の無線通信システムに備えられる暗号鍵管理部を模式的に図示するブロック図である。 実施の形態2の無線通信システムに備えられる各無線端末を模式的に図示するブロック図である。 実施の形態2の無線通信システムに備えられる通話鍵算出部を模式的に図示するブロック図である。 実施の形態2の無線通信システムにおける新たな通話鍵の生成を模式的に説明する図である。
1 実施の形態1
1.1 無線通信システム
図1は、実施の形態1の無線通信システムを模式的に図示するブロック図である。
図1に図示される無線通信システム1は、音声通信を行うためのデジタル無線通信システムである。
無線通信システム1は、図1に図示されるように、暗号鍵管理部101、通話配信部102、自営網基地局103、事業者網基地局104、第1の無線端末105a及び第2の無線端末105bを備える。
暗号鍵管理部101と自営網基地局103とは、自営網回線111を介して互いに通信可能に接続される。暗号鍵管理部101と事業者網基地局104とは、事業者網回線112を介して互いに通信可能に接続される。通話配信部102と事業者網基地局104とは、事業者網回線112を介して互いに通信可能に接続される。
自営網基地局103と第1の無線端末105a及び第2の無線端末105bの各無線端末105とは、第1の無線回線121を介して互いに通信可能に接続される。事業者網基地局104と各無線端末105とは、第2の無線回線122を介して互いに通信可能に接続される。
これらにより、暗号鍵管理部101と各無線端末105とは、自営網回線111、自営網基地局103及び第1の無線回線121を介して互いに通信可能に接続される。暗号鍵管理部101と各無線端末105とは、さらに、事業者網回線112、事業者網基地局104及び第2の無線回線122を介しても互いに通信可能に接続される。通話配信部102と各無線端末105とは、事業者網回線112、事業者網基地局104及び第2の無線回線122を介して互いに通信可能に接続される。
自営網回線111及び第1の無線回線121は、高い秘匿性を有するが、データを低速でしか伝送することができない。事業者網回線112及び第2の無線回線122は、低い秘匿性しか有しないが、データを高速で伝送することができる。事業者網回線112は、インターネット網131を含む。
暗号鍵管理部101は、暗号鍵及び暗号化された通話鍵を生成する。また、暗号鍵管理部101は、暗号鍵及び暗号化された通話鍵を管理する。また、暗号鍵管理部101は、自営網回線111、自営網基地局103及び第1の無線回線121を経由して各無線端末105に暗号鍵を送信する。また、暗号鍵管理部101は、事業者網回線112、事業者網基地局104及び第2の無線回線122を経由して各無線端末105に暗号化された通話鍵を送信する。暗号鍵管理部101は、コンピュータにプログラムを実行させることにより構成される。暗号鍵管理部101の全部又は一部がハードウェアにより構成されてもよい。
通話配信部102は、各無線端末105から第2の無線回線122、事業者網基地局104及び事業者網回線112を経由して暗号化された音声データ及び制御データを受信する。また、通話配信部102は、事業者網回線112、事業者網基地局104及び第2の無線回線122を経由して各無線端末105に暗号化された音声データ及び制御データを送信する。通話配信部102は、コンピュータにプログラムを実行させることにより構成される。通話配信部102の全部又は一部がハードウェアにより構成されてもよい。
各無線端末105は、音声通信を行うための無線端末である。各無線端末105は、暗号鍵管理部101から自営網回線111、自営網基地局103及び第1の無線回線121を経由して暗号鍵を受信する。また、各無線端末105は、暗号鍵管理部101から事業者網回線112、事業者網基地局104及び第2の無線回線122を経由して暗号化された通話鍵を受信する。また、各無線端末105は、当該暗号鍵を用いて当該暗号化された通話鍵を復号して復号された通話鍵を生成する。また、各無線端末105は、第2の無線回線122、事業者網基地局104及び事業者網回線112を経由して通話配信部102に暗号化された音声データ及び制御データを送信する。また、各無線端末105は、通話配信部102から事業者網回線112、事業者網基地局104及び第2の無線回線122を経由して暗号化された音声データ及び制御データを受信する。
第1の無線端末105aと第2の無線端末105bとの間で音声通信が行われる場合は、第1の無線端末105aが、音声を音声データに変換する。また、第1の無線端末105aが、復号された通話鍵を用いて音声データを暗号化して暗号化された音声データを生成する。また、第1の無線端末105aが、暗号化された音声データを送信する。暗号化された音声データは、第2の無線回線122、事業者網基地局104及び事業者網回線112により伝送される。通話配信部102は、伝送されてきた暗号化された音声データを受信する。また、通話配信部102は、暗号化された音声データを送信する。暗号化された音声データは、事業者網回線112、事業者網基地局104及び第2の無線回線122により伝送される。第2の無線端末105bは、伝送されてきた暗号化された音声データを受信する。また、第2の無線端末105bは、復号された通話鍵を用いて暗号化された音声データを復号して復号された音声データを生成する。
1.2 暗号鍵管理部
図2は、実施の形態1の無線通信システムに備えられる暗号鍵管理部を模式的に図示するブロック図である。
暗号鍵管理部101は、図2に図示されるように、暗号鍵生成部201、通話鍵生成部202、通話鍵暗号化部203、暗号鍵配送部204及び通話鍵配送部205を備える。
暗号鍵生成部201は、暗号鍵K1を生成する。暗号鍵K1は、乱数であり、例えば128bitの鍵長を有する短い暗号鍵である。また、暗号鍵生成部201は、通話鍵暗号化部203及び暗号鍵配送部204に暗号鍵K1を出力する。
通話鍵生成部202は、通話鍵K2を生成する。通話鍵K2は、乱数であり、例えば12800bitの鍵長を有する長い通話鍵である。また、通話鍵生成部202は、通話鍵暗号化部203に通話鍵K2を出力する。
通話鍵暗号化部203は、暗号鍵K1を用いて通話鍵K2を暗号化して暗号化された通話鍵K3を生成する。また、通話鍵暗号化部203は、通話鍵配送部205に暗号化された通話鍵K3を出力する。
暗号鍵配送部204は、自営網回線111を経由して自営網基地局103に暗号鍵K1を送信する。
通話鍵配送部205は、事業者網回線112を経由して事業者網基地局104に暗号化された通話鍵K3を送信する。
1.3 無線端末
図3は、実施の形態1の無線通信システムに備えられる各無線端末を模式的に図示するブロック図である。
図3に図示される各無線端末105は、無線通信装置である。
各無線端末105は、図3に図示されるように、自営網通信部301、事業者網通信部302、通話鍵復号部303、マイク304、アナログ/デジタル(A/D)変換部305、音声圧縮部306、音声暗号化部307、音声暗号復号部308、音声復号部309、デジタル/アナログ(D/A)変換部310及びスピーカ311を備える。
通話鍵復号部303、音声圧縮部306、音声暗号化部307、音声暗号復号部308及び音声復号部309は、コンピュータにプログラムを実行させることにより構成される。通話鍵復号部303、音声圧縮部306、音声暗号化部307、音声暗号復号部308及び音声復号部309の全部又は一部がハードウェアにより構成されてもよい。
まず、各無線端末105が復号された通話鍵K4を生成するための構成を説明する。
自営網通信部301は、自営網基地局103から第1の無線回線121を経由して無線信号を受信する。また、自営網通信部301は、無線信号を無線変換する。また、自営網通信部301は、無線変換した無線信号を復調する。これにより、自営網通信部301は、自営網回線111を経由して送信されてきた暗号鍵K1を受信する。自営網通信部301は、通話鍵復号部303に暗号鍵K1を出力する。
事業者網通信部302は、事業者網基地局104から第2の無線回線122を経由して無線信号を受信する。また、事業者網通信部302は、無線信号を無線変換する。また、事業者網通信部302は、無線変換した無線信号を復調する。これにより、事業者網通信部302は、事業者網回線112を経由して送信されてきた暗号化された通話鍵K3を受信する。事業者網通信部302は、通話鍵復号部303に暗号化された通話鍵K3を出力する。
通話鍵復号部303は、上述した暗号鍵K1を用いて上述した暗号化された通話鍵K3を復号して復号された通話鍵K4を生成する。また、通話鍵復号部303は、音声暗号化部307及び音声暗号復号部308に復号された通話鍵K4を出力する。
続いて、各無線端末105が音声データを送信するための構成を説明する。
マイク304は、話者により発せられた音声を音声信号に変換する。マイク304は、A/D変換部305に音声信号を出力する。
A/D変換部305は、アナログ信号である音声信号をデジタル信号である音声データに変換する。A/D変換部305は、音声圧縮部306に音声データを出力する。
音声圧縮部306は、音声データを圧縮して送信データを生成する。音声圧縮部306は、その際に、例えば20ミリ秒ごとに音声符号化により音声データを圧縮する。また、音声圧縮部306は、音声暗号化部307に送信データを出力する。送信データは、音声データである。
音声暗号化部307は、復号された通話鍵K4を用いて送信データを暗号化して暗号化された送信データを生成する。音声暗号化部307は、事業者網通信部302に暗号化された送信データを出力する。暗号化された送信データは、音声データである。
事業者網通信部302は、暗号化された送信データにより搬送波を変調して無線信号を生成する。また、事業者網通信部302は、無線信号を無線変換する。また、事業者網通信部302は、第2の無線回線122を経由して事業者網基地局104に無線変換した無線信号を送信する。これにより、事業者網通信部302は、事業者網回線112を経由して暗号化された送信データを送信する。
続いて、各無線端末105が音声データを受信するための構成を説明する。
事業者網通信部302は、事業者網基地局104から第2の無線回線122を経由して、無線信号を受信する。また、事業者網通信部302は、無線信号を無線変換する。また、事業者網通信部302は、無線変換した無線信号を復調する。これにより、事業者網通信部302は、事業者網回線112を経由して送信されてきた暗号化された受信データを受信する。事業者網通信部302は、音声暗号復号部308に暗号化された受信データを出力する。暗号化された受信データは、音声データである。
音声暗号復号部308は、上述した復号された通話鍵K4を用いて上述した暗号化された受信データを復号して復号された受信データを生成する。また、音声暗号復号部308は、音声復号部309に復号された受信データを出力する。復号された受信データは、音声データである。
音声復号部309は、復号された受信データを音声復号して音声データを得る。音声復号部309は、その際に、例えば20ミリ秒ごとに復号された受信データを音声復号する。また、音声復号部309は、音声データをD/A変換部310に出力する。
D/A変換部310は、デジタル信号である音声データをアナログ信号である音声信号に変換する。D/A変換部310は、スピーカ311に音声信号を出力する。
スピーカ311は、音声信号を音声に変換する。
1.4 通話鍵暗号化部
図4は、実施の形態1の無線通信システムに備えられる通話鍵暗号化部を模式的に図示するブロック図である。
通話鍵暗号化部203は、図4に図示されるように、暗号化部401を備える。
暗号化部401は、通話鍵K2が更新される時に、暗号鍵K1を用いて通話鍵K2を暗号化して暗号化された通話鍵K3を生成する。また、暗号化部401は、通話鍵配送部205に暗号化された通話鍵K3を出力する。暗号化は、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、Camellia等の共通鍵暗号方式の暗号アルゴリズムにより行われる。
1.5 通話鍵復号部、音声暗号化部及び音声暗号復号部
図5は、実施の形態1の無線通信システムに備えられる通話鍵復号部を模式的に図示するブロック図である。
通話鍵復号部303は、図5に図示されるように、復号部501、通話鍵記憶部502及び分割部503を備える。
復号部501は、通話鍵K2が更新されて暗号化された通話鍵K3が更新される時に、上述した暗号鍵K1を用いて上述した暗号化された通話鍵K3を復号して復号された通話鍵K4を生成する。復号は、DES、AES、Camellia等の共通鍵暗号方式の暗号アルゴリズムにより行われる。復号部501は、通話鍵記憶部502に復号された通話鍵K4を記憶させる。
分割部503は、音声通話が行われる際に、通話鍵記憶部502に記憶されている復号された通話鍵K4を読み出す。また、分割部503は、復号された通話鍵K4を複数の通話鍵K5に分割する。分割部503は、復号された通話鍵K4を例えば128bitごとに分割する。分割部503は、音声暗号化部307及び音声暗号復号部308に複数の通話鍵K5を出力する。
音声暗号化部307は、複数の通話鍵K5に含まれる通話鍵を用いて送信データを暗号化する。復号された通話鍵K4が128bitごとに分割される場合は、音声暗号化部307は、128bitの鍵長を有するひとつの通話鍵を用いて送信データを暗号化する。音声暗号化部307は、設定された周期で用いる通話鍵を変更する。設定された周期は、例えば20ミリ秒である。復号された通話鍵K4が12800bitの鍵長を有し100分割され、設定された周期が20ミリ秒である場合は、音声暗号化部307は、送信データを暗号化するための通話鍵を20ミリ秒ごとに変更し、復号された通話鍵K4が生成されるごとに送信データを暗号化するための通話鍵を変更することを100回繰り返す。
音声暗号復号部308は、複数の通話鍵K5に含まれる通話鍵を用いて暗号化された受信データを復号する。復号された通話鍵K4が128bitごとに分割される場合は、音声暗号復号部308は、128bitの鍵長を有するひとつの通話鍵を用いて暗号化された受信データを復号する。音声暗号復号部308は、設定された周期で用いる通話鍵を変更する。設定された周期は、例えば20ミリ秒である。復号された通話鍵K4が12800bitの鍵長を有し100分割され、設定された周期が20ミリ秒である場合は、音声暗号復号部308は、暗号化された受信データを復号するための通話鍵を20ミリ秒ごとに変更し、復号された通話鍵K4が生成されるごとに暗号化された受信データを復号するための通話鍵を変更することを100回繰り返す。
これらにより、各無線端末105においては、高い秘匿性を有する自営網回線111により伝送される暗号鍵K1を用いて、暗号化された通話鍵K3が復号される。また、復号された通話鍵K4を用いて、送信データが暗号化され、暗号化された受信データが復号される。このため、自営網回線111の高い秘匿性により、伝送される送信データ及び受信データの秘匿性が担保される。このため、実施の形態1によれば、伝送される送信データ及び受信データの秘匿性を向上することができる。
また、各無線端末105においては、長い復号された通話鍵K4が分割され、送信データを暗号化するための通話鍵及び暗号化された受信データを復号するための通話鍵が設定された周期で変更される。これにより、伝送される送信データ及び受信データの秘匿性をさらに向上することができる。なお、長い復号された通話鍵K4は、データを高速で伝送することができる事業者網回線112により伝送されるため、復号された通話鍵K4が長いことは著しい伝送時間の増加をもたらさない。
1.6 変形例
実施の形態1においては、各無線端末105は、暗号化された送信データを送信する送信機能、及び暗号化された受信データを受信する受信機能を有する。しかし、各無線端末105が、送信機能及び受信機能の一方のみを有してもよい。
また、実施の形態1においては、無線通信システム1は、音声通信を行うための無線通信システムである。このため、伝送されるデータは、音声データである。しかし、無線通信システム1が、音声通信以外の通信を行うための無線通信システムであってもよい。このため、伝送されるデータが、音声データ以外のデータであってもよい。伝送されるデータが音声データ以外のデータである場合は、音声データを暗号化する暗号化部である音声暗号化部307が、音声データ以外のデータを暗号化する暗号化部に置き換えられる。また、暗号化された音声データを復号する暗号復号部である音声暗号復号部308が、暗号化された、音声データ以外のデータを復号する暗号復号部に置き換えられる。
2 実施の形態2
2.1 無線通信システム
図1は、実施の形態2の無線通信システムを模式的に図示するブロック図でもある。
図1に図示される実施の形態2の無線通信システム2は、主に下述する点で実施の形態1の無線通信システム1と相違する。下述されない点については、実施の形態1の無線通信システム1において採用される構成と同様の構成が実施の形態2の無線通信システム2においても採用される。
2.2 暗号鍵管理部
図6は、実施の形態2の無線通信システムに備えられる暗号鍵管理部を模式的に図示するブロック図である。
暗号鍵管理部101は、図6に図示されるように、暗号鍵生成部201、通話鍵生成部202、固定鍵記憶部601、通話鍵暗号化部203、暗号鍵配送部204及び通話鍵配送部205を備える。
実施の形態2の無線通信システム2に備えられる暗号鍵生成部201、通話鍵生成部202、通話鍵暗号化部203、暗号鍵配送部204及び通話鍵配送部205は、実施の形態1の無線通信システム1に備えられる暗号鍵生成部201、通話鍵生成部202、通話鍵暗号化部203、暗号鍵配送部204及び通話鍵配送部205にそれぞれ相当する。
暗号鍵生成部201は、暗号鍵配送部204に暗号鍵K1を出力する。
固定鍵記憶部601は、固定鍵K6を記憶する。固定鍵K6は、乱数であり、例えば128bitの鍵長を有する短い固定鍵である。固定鍵K6は、固定されている。固定鍵記憶部601は、通話鍵暗号化部203に固定鍵K6を出力する。
通話鍵暗号化部203は、固定鍵K6を用いて通話鍵K2を暗号化して暗号化された通話鍵K3を生成する。
2.3 無線端末
図7は、実施の形態2の無線通信システムに備えられる各無線端末を模式的に図示するブロック図である。
各無線端末105は、図7に図示されるように、自営網通信部301、事業者網通信部302、通話鍵算出部701、固定鍵記憶部702、マイク304、A/D変換部305、音声圧縮部306、音声暗号化部307、音声暗号復号部308、音声復号部309、D/A変換部310及びスピーカ311を備える。
実施の形態2の無線通信システム2に備えられる自営網通信部301、事業者網通信部302、マイク304、A/D変換部305、音声圧縮部306、音声暗号化部307、音声暗号復号部308、音声復号部309、D/A変換部310及びスピーカ311は、実施の形態1の無線通信システム1に備えられる自営網通信部301、事業者網通信部302、マイク304、A/D変換部305、音声圧縮部306、音声暗号化部307、音声暗号復号部308、音声復号部309、D/A変換部310及びスピーカ311にそれぞれ相当する。
固定鍵記憶部702は、固定鍵記憶部601と同様に、固定鍵K6を記憶する。固定鍵K6は、乱数であり、例えば128bitの鍵長を有する短い固定鍵である。固定鍵K6は、固定されている。固定鍵記憶部702は、通話鍵算出部701に固定鍵K6を出力する。
事業者網通信部302は、通話鍵K3を受信する。
通話鍵算出部701は、暗号鍵K1及び通話鍵K3から新たな通話鍵K7を算出する。通話鍵K3は、暗号化された通話鍵である。通話鍵算出部701は、上述した固定鍵K6を用いて上述した暗号化された通話鍵K3を復号して復号された通話鍵を生成する。また、通話鍵算出部701は、暗号鍵K1及び復号された通話鍵から新たな通話鍵K7を算出する。また、通話鍵算出部701は、音声暗号化部307及び音声暗号復号部308に新たな通話鍵K7を出力する。
音声暗号化部307は、新たな通話鍵K7を用いて送信データを暗号化して暗号化された送信データを生成する。
音声暗号復号部308は、新たな通話鍵K7を用いて暗号化された受信データを復号して復号された受信データを生成する。
2.4 通話鍵復号部
図8は、実施の形態2の無線通信システムに備えられる通話鍵算出部を模式的に図示するブロック図である。
通話鍵算出部701は、図8に図示されるように、復号部501、通話鍵記憶部502、鍵導出部801及び鍵結合部802を備える。
復号部501は、通話鍵K2が更新されて暗号化された通話鍵K3が更新される時に、上述した固定鍵K6を用いて上述した暗号化された通話鍵K3を復号して復号された通話鍵K8を生成する。復号部501は、通話鍵記憶部502に復号された通話鍵K8を記憶させる。
鍵導出部801は、鍵導出関数(KDF;Key Derivation Function)を用いて暗号鍵K1から導出鍵K9を導出する。導出鍵K9は、例えば12800bitの鍵長を有する。また、鍵導出部801は、鍵結合部805に導出鍵K9を出力する。
鍵結合部802は、音声通話が行われる際に、通話鍵記憶部502に記憶されている復号された通話鍵K8を読み出す。また、鍵結合部802は、復号された通話鍵K8及び導出鍵K9を結合して新たな通話鍵K7を生成する。また、鍵結合部802は、音声暗号化部307及び音声暗号復号部308に新たな通話鍵K7を出力する。
2.5 通話鍵及び導出鍵の結合
図9は、実施の形態2の無線通信システムにおける新たな通話鍵の生成を模式的に説明する図である。
鍵結合部802は、復号された通話鍵K8及び導出鍵K9を結合する際に、図9に図示されるように、復号された通話鍵K8を複数の通話鍵K8a,K8b,K8c,K8d及びK8eに分割する。鍵結合部802は、その際に、例えば復号された通話鍵K8を128bitごとに分割する。
また、鍵結合部802は、復号された通話鍵K8及び導出鍵K9を結合する際に、図9に図示されるように、導出鍵K9を複数の導出鍵K9a,K9b,K9c,K9d及びK9eに分割する。鍵結合部802は、その際に、導出鍵K9を例えば128bitごとに分割する。
また、鍵結合部802は、図9に図示されるように、複数の通話鍵K8a,K8b,K8c,K8d及びK8eと複数の導出鍵K9a,K9b,K9c,K9d及びK9eとの排他的論理和演算を行って複数の通話鍵K7a,K7b,K7c,K7d及びK7eをそれぞれ生成する。複数の通話鍵K7a,K7b,K7c,K7d及びK7eは、新たな通話鍵K7を構成する。また、鍵結合部802は、音声暗号化部307及び音声暗号復号部308に複数の通話鍵K7a,K7b,K7c,K7d及びK7eを出力する。複数の通話鍵K7a,K7b,K7c,K7d及びK7eは、例えば20ミリ秒ごとに順次出力される。
音声暗号化部307は、複数の通話鍵K7a,K7b,K7c,K7d及びK7eに含まれる通話鍵を用いて送信データを暗号化する。複数の通話鍵K7a,K7b,K7c,K7d及びK7eの各々は、例えば128bitの鍵長を有する。音声暗号化部307は、設定された周期で用いる通話鍵を変更する。設定された周期は、例えば20ミリ秒である。設定された周期が20ミリ秒である場合は、音声暗号化部307は、送信データを暗号化するための通話鍵を20ミリ秒ごとに変更する。
音声暗号復号部308は、複数の通話鍵K7a,K7b,K7c,K7d及びK7eに含まれる通話鍵を用いて暗号化された受信データを復号する。複数の通話鍵K7a,K7b,K7c,K7d及びK7eの各々は、例えば128bitの鍵長を有する。音声暗号復号部308は、設定された周期で用いる通話鍵を変更する。設定された周期は、例えば20ミリ秒である。設定された周期が20ミリ秒である場合は、音声暗号復号部308は、暗号化された受信データを復号するための通話鍵を20ミリ秒ごとに変更する。
これらにより、各無線端末105においては、高い秘匿性を有する自営網回線111により伝送される暗号鍵K1から新たな通話鍵K7が生成される。また、新たな通話鍵K7を用いて、送信データが暗号化され、暗号化された受信データが復号される。このため、自営網回線111の高い秘匿性により、伝送される送信データ及び受信データの秘匿性が担保される。このため、実施の形態2によれば、伝送される送信データ及び受信データの秘匿性を向上することができる。
また、各無線端末105においては、複数の通話鍵K7a,K7b,K7c,K7d及びK7eが生成され、送信データを暗号化するための通話鍵及び暗号化された受信データを復号するための通話鍵が設定された周期で変更される。これにより、伝送される送信データ及び受信データの秘匿性をさらに向上することができる。
なお、各実施の形態を自由に組み合わせたり、各実施の形態を適宜、変形、省略することが可能である。
本開示は詳細に説明されたが、上記した説明は、すべての局面において、例示であって、限定的なものではない。例示されていない無数の変形例が、想定され得るものと解される。
1,2 無線通信システム、101 暗号鍵管理部、102 通話配信部、105 無線端末、111 自営網回線、112 事業者網回線、201 暗号鍵生成部、202 通話鍵生成部、203 通話鍵暗号化部、204 暗号鍵配送部、205 通話鍵配送部、301 自営網通信部、302 事業者網通信部、303 通話鍵復号部、306 音声圧縮部、307 音声暗号化部、308 音声暗号復号部、309 音声復号部、701 通話鍵算出部、702 固定鍵記憶部。

Claims (22)

  1. 第1の回線を経由して送信されてきた暗号鍵を受信する第1の通信部と、
    第2の回線を経由して送信されてきた暗号化された通話鍵を受信する第2の通信部とを備え、
    前記第1の回線は自営網回線を含み、
    前記第2の回線は事業者網回線を含み、
    前記自営網回線は前記事業者網回線より高い秘匿性を有し、前記事業者網回線は前記自営網回線よりデータを高速で伝送でき、
    前記暗号鍵を用いて前記暗号化された通話鍵を復号する通話鍵復号部と、
    前記通話鍵復号部で復号された通話鍵を用いて送信データを暗号化する暗号化部と、
    をさらに備え、
    前記暗号鍵は前記第1の回線のみを経由して送信され、前記暗号化された通話鍵は前記第2の回線のみを経由して送信される
    無線通信装置。
  2. 前記暗号化部で暗号化された送信データは、前記第2の回線を経由して送信される
    請求項1の無線通信装置。
  3. 前記通話鍵復号部は、前記復号された通話鍵を複数の通話鍵に分割し、
    前記暗号化部は、前記複数の通話鍵に含まれる通話鍵を用いて前記送信データを暗号化し、設定された周期で用いる通話鍵を変更する
    請求項1又は2の無線通信装置。
  4. 前記送信データ及び前記暗号化部で暗号化された送信データは、音声データである
    請求項1から3までのいずれかの無線通信装置。
  5. 第1の回線を経由して送信されてきた暗号鍵を受信する第1の通信部と、
    第2の回線を経由して送信されてきた暗号化された通話鍵を受信する第2の通信部とを備え、
    前記第1の回線は自営網回線を含み、
    前記第2の回線は事業者網回線を含み、
    前記自営網回線は前記事業者網回線より高い秘匿性を有し、前記事業者網回線は前記自営網回線よりデータを高速で伝送でき、
    前記暗号鍵を用いて前記暗号化された通話鍵を復号する通話鍵復号部と、
    前記通話鍵復号部で復号された通話鍵を用いて前記暗号化された受信データを復号する暗号復号部と、
    をさらに備え、
    前記暗号鍵は前記第1の回線のみを経由して送信され、前記暗号化された通話鍵は前記第2の回線のみを経由して送信される
    る無線通信装置。
  6. 前記暗号化された受信データは、前記第2の回線を経由して受信されてきた
    請求項5の無線通信装置。
  7. 前記通話鍵復号部は、前記復号された通話鍵を複数の通話鍵に分割し、
    前記暗号復号部は、前記複数の通話鍵に含まれる通話鍵を用いて前記暗号化された受信データを復号し、設定された周期で用いる通話鍵を変更する
    請求項5又は6の無線通信装置。
  8. 前記暗号化された受信データ及び前記暗号復号部で復号された受信データは、音声データである
    請求項5から7までのいずれかの無線通信装置。
  9. 前記通話鍵復号部で復号された通話鍵を用いて送信データを暗号化する暗号化部を備え、
    前記暗号化部で暗号化された送信データは、前記第2の回線を経由して送信される
    請求項5から8までのいずれかの無線通信装置。
  10. 第1の回線を経由して送信されてきた暗号鍵を受信する第1の通信部と、
    第2の回線を経由して送信されてきた通話鍵を受信する第2の通信部とを備え、
    前記第1の回線は自営網回線を含み、
    前記第2の回線は事業者網回線を含み、
    前記自営網回線は前記事業者網回線より高い秘匿性を有し、前記事業者網回線は前記自営網回線よりデータを高速で伝送でき、
    前記暗号鍵及び前記通話鍵から新たな通話鍵を算出する通話鍵算出部と、
    前記新たな通話鍵を用いて送信データを暗号化する暗号化部と、
    をさらに備え、
    前記暗号鍵は前記第1の回線のみを経由して送信され、前記新たな通話鍵を算出するために用いた前記通話鍵は前記第2の回線のみを経由して送信される
    無線通信装置。
  11. 前記暗号化部で暗号化された送信データは、前記第2の回線を経由して送信される
    請求項10の無線通信装置。
  12. 前記新たな通話鍵は、複数の通話鍵により構成され、
    前記暗号化部は、前記複数の通話鍵に含まれる通話鍵を用いて前記送信データを暗号化し、設定された周期で用いる通話鍵を変更する
    請求項10又は11の無線通信装置。
  13. 前記送信データ及び前記暗号化部で暗号化された送信データは、音声データである
    請求項10から12までのいずれかの無線通信装置。
  14. 第1の回線を経由して送信されてきた暗号鍵を受信する第1の通信部と、
    第2の回線を経由して送信されてきた通話鍵を受信する第2の通信部とを備え、
    前記第1の回線は自営網回線を含み、
    前記第2の回線は事業者網回線を含み、
    前記自営網回線は前記事業者網回線より高い秘匿性を有し、前記事業者網回線は前記自営網回線よりデータを高速で伝送でき、
    前記暗号鍵及び前記通話鍵から新たな通話鍵を算出する通話鍵算出部と、
    前記新たな通話鍵を用いて前記暗号化された受信データを復号する暗号復号部と、
    をさらに備え、
    前記暗号鍵は前記第1の回線のみを経由して送信され、前記新たな通話鍵を算出するために用いた前記通話鍵は前記第2の回線のみを経由して送信される
    無線通信装置。
  15. 前記暗号化された受信データは、前記第2の回線を経由して送信されてきた
    請求項14の無線通信装置。
  16. 前記新たな通話鍵は、複数の通話鍵により構成され、
    前記暗号復号部は、前記複数の通話鍵に含まれる通話鍵を用いて前記暗号化された受信データを復号し、設定された周期で用いる通話鍵を変更する
    請求項14又は15の無線通信装置。
  17. 前記暗号化された受信データ及び前記暗号復号部で復号された受信データは、音声データである
    請求項14から16までのいずれかの無線通信装置。
  18. 前記新たな通話鍵を用いて送信データを暗号化する暗号化部を備え、
    前記暗号化部で暗号化された送信データは、前記第2の回線を経由して送信される
    請求項14から17までのいずれかの無線通信装置。
  19. 固定鍵を記憶する固定鍵記憶部を備え、
    前記通話鍵は、暗号化された通話鍵であり、
    前記通話鍵算出部は、前記固定鍵を用いて前記暗号化された通話鍵を復号して復号された通話鍵を生成し、前記暗号鍵及び前記復号された通話鍵から前記新たな通話鍵を算出する
    請求項10から18までのいずれかの無線通信装置。
  20. 前記通話鍵算出部は、鍵導出関数を用いて前記暗号鍵から導出鍵を導出し、前記復号された通話鍵及び前記導出鍵を結合して前記新たな通話鍵を生成する
    請求項19の無線通信装置。
  21. 請求項1から9までのいずれかの無線通信装置と、
    前記第1の回線のみを経由して前記無線通信装置に前記暗号鍵を送信し、前記第2の回線のみを経由して前記無線通信装置に前記暗号化された通話鍵を送信する暗号鍵管理部と、
    を備える無線通信システム。
  22. 請求項10から20までのいずれかの無線通信装置と、
    前記第1の回線のみを経由して前記無線通信装置に前記暗号鍵を送信し、前記第2の回線のみを経由して前記無線通信装置に前記通話鍵を送信する暗号鍵管理部と、
    を備える無線通信システム。
JP2020046197A 2020-03-17 2020-03-17 無線通信装置及び無線通信システム Active JP7466339B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020046197A JP7466339B2 (ja) 2020-03-17 2020-03-17 無線通信装置及び無線通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020046197A JP7466339B2 (ja) 2020-03-17 2020-03-17 無線通信装置及び無線通信システム

Publications (2)

Publication Number Publication Date
JP2021150706A JP2021150706A (ja) 2021-09-27
JP7466339B2 true JP7466339B2 (ja) 2024-04-12

Family

ID=77849535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020046197A Active JP7466339B2 (ja) 2020-03-17 2020-03-17 無線通信装置及び無線通信システム

Country Status (1)

Country Link
JP (1) JP7466339B2 (ja)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001177514A (ja) 1999-12-17 2001-06-29 Ntt Docomo Inc 通信方法および通信装置
JP2002261747A (ja) 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2002351744A (ja) 2001-05-29 2002-12-06 Sony Corp コンテンツ記録システム、コンテンツ転送装置、方法、プログラムおよび該プログラムを記録した記録媒体
JP2003163655A (ja) 2001-11-28 2003-06-06 Minolta Co Ltd 画像処理装置、演算装置、画像処理システム、および通信方法
JP2003283481A (ja) 2002-03-22 2003-10-03 Canon Inc 無線システム、無線通信方法、記録媒体及びプログラム
JP2003304229A (ja) 2002-04-09 2003-10-24 Ricoh Co Ltd 暗号化データ通信装置、管理装置、暗号化データ通信装置管理プログラム、管理装置管理プログラム
JP2004023237A (ja) 2002-06-13 2004-01-22 Mitsubishi Electric Corp 暗号通信システム、暗号通信方法およびその方法をコンピュータに実行させるプログラム
JP2004336602A (ja) 2003-05-12 2004-11-25 Nakayo Telecommun Inc VoIP通信装置
JP2012222449A (ja) 2011-04-05 2012-11-12 Ntt Docomo Inc 移動通信方法、無線基地局、移動管理ノード及び移動局
JP2015179974A (ja) 2014-03-19 2015-10-08 株式会社東芝 通信装置、通信方法およびプログラム
JP2017010298A (ja) 2015-06-23 2017-01-12 三菱電機株式会社 保守点検支援システム

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001177514A (ja) 1999-12-17 2001-06-29 Ntt Docomo Inc 通信方法および通信装置
JP2002261747A (ja) 2000-12-28 2002-09-13 Sony Corp 配信方法及び配信システム
JP2002351744A (ja) 2001-05-29 2002-12-06 Sony Corp コンテンツ記録システム、コンテンツ転送装置、方法、プログラムおよび該プログラムを記録した記録媒体
JP2003163655A (ja) 2001-11-28 2003-06-06 Minolta Co Ltd 画像処理装置、演算装置、画像処理システム、および通信方法
JP2003283481A (ja) 2002-03-22 2003-10-03 Canon Inc 無線システム、無線通信方法、記録媒体及びプログラム
JP2003304229A (ja) 2002-04-09 2003-10-24 Ricoh Co Ltd 暗号化データ通信装置、管理装置、暗号化データ通信装置管理プログラム、管理装置管理プログラム
JP2004023237A (ja) 2002-06-13 2004-01-22 Mitsubishi Electric Corp 暗号通信システム、暗号通信方法およびその方法をコンピュータに実行させるプログラム
JP2004336602A (ja) 2003-05-12 2004-11-25 Nakayo Telecommun Inc VoIP通信装置
JP2012222449A (ja) 2011-04-05 2012-11-12 Ntt Docomo Inc 移動通信方法、無線基地局、移動管理ノード及び移動局
JP2015179974A (ja) 2014-03-19 2015-10-08 株式会社東芝 通信装置、通信方法およびプログラム
JP2017010298A (ja) 2015-06-23 2017-01-12 三菱電機株式会社 保守点検支援システム

Also Published As

Publication number Publication date
JP2021150706A (ja) 2021-09-27

Similar Documents

Publication Publication Date Title
CN101197674B (zh) 加密通信方法、服务器及加密通信***
CN1323507C (zh) 分组加密算法中对短分组的处理方法
US20200021566A1 (en) Dynamic encryption method
JP2020513117A (ja) カウンタベースの暗号システムにおける改良型認証付き暗号化のための方法及びシステム
CN105262772A (zh) 一种数据传输方法、***及相关装置
CN107534558B (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线***
JPH1022994A (ja) 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム
JPH10107832A (ja) 暗号同報メールシステム
US20100158243A1 (en) Method of encryption in networked embedded systems
JP7466339B2 (ja) 無線通信装置及び無線通信システム
ATE365407T1 (de) Sicheres kryptographisches kommunikationssystem mit kem-dem
JP2002341761A (ja) Cdma無線通信システムの通信情報の保安方法及び装置
JP3792657B2 (ja) 通信デバイスにより処理される呼におけるメッセージの強化された暗号処理方法
CN114867012A (zh) 一种加密耳机及其语音通信方法
KR101934899B1 (ko) 인증 암호 장치 및 방법
JP2000224158A (ja) 暗号通信システム
JP2005167635A (ja) 装置、及び、データ送受信方法
JP3694242B2 (ja) 署名付き暗号通信方法及びその装置
JP2016139861A (ja) 暗号化装置、暗号化方法及び配信システム
KR20020051597A (ko) 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법
CN115643014B (zh) 耳机组内语音保密传输方法及加密耳机
JPH02195377A (ja) 鍵共有機能付きicカード
JPH06197105A (ja) 同報鍵配送装置
JP2907850B2 (ja) 相手認証方式
CN108632215B (zh) 数字通信加解密方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220829

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230802

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240402

R150 Certificate of patent or registration of utility model

Ref document number: 7466339

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150