JP2872197B2 - 移動通信システム - Google Patents

移動通信システム

Info

Publication number
JP2872197B2
JP2872197B2 JP9142681A JP14268197A JP2872197B2 JP 2872197 B2 JP2872197 B2 JP 2872197B2 JP 9142681 A JP9142681 A JP 9142681A JP 14268197 A JP14268197 A JP 14268197A JP 2872197 B2 JP2872197 B2 JP 2872197B2
Authority
JP
Japan
Prior art keywords
group
communication
mobile
station
mobile station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP9142681A
Other languages
English (en)
Other versions
JPH10336745A (ja
Inventor
敏雄 大津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
Nippon Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Electric Co Ltd filed Critical Nippon Electric Co Ltd
Priority to JP9142681A priority Critical patent/JP2872197B2/ja
Publication of JPH10336745A publication Critical patent/JPH10336745A/ja
Application granted granted Critical
Publication of JP2872197B2 publication Critical patent/JP2872197B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、主として複数の移
動局間でグループを構成して排他的なグループ秘話通信
が可能な移動通信システムであって、詳しくは同一グル
ープ内の移動局で共有する暗号通信用の秘密鍵を安全に
管理し、且つ同一グループに所属する移動局に安全に配
送することにより、同一グループ内の移動局間での秘話
通信を行う移動通信システムに関する。
【0002】
【従来の技術】従来、この種の移動通信システムにおけ
る秘話通信では、無線を利用したシステム特有の電波傍
受に対する防止策として、基地局及び移動局間の通信を
暗号化する手法が導入されている。例えば特開平3−2
03431号公報には、暗号技術により移動局個別の秘
密鍵をセンタ交換局(制御局及びデータベースの機能を
合わせたもの)が安全に蓄積管理すると共に、このセン
タ交換局から移動局が在圏する基地局に該当移動局の秘
密鍵を安全に配送する技術が開示されている。
【0003】ところが、この手法の場合、秘密鍵の配送
に際して暗号技術を適用し、基地局から制御局間の通信
路の安全性を確保している(即ち、基地局から制御局間
の伝送路での情報漏洩の可能性が考慮されている)にも
拘らず、通信安全性に対する配慮が払われていないこと
により、複数の移動局でグループを構成してグループ内
のそれぞれの移動局が暗号通信用の秘密鍵を共有して暗
号通信を行うグループ秘話通信への適用は困難であると
いう問題がある。
【0004】そこで、複数のユーザ間でグループ秘話通
信を行う手法として、同一グループ内のそれぞれのユー
ザが暗号通信用の秘密鍵を共有することにより排他的な
秘話通信を行う技術が提案されている。例えば特開平4
−38029号公報には、グループに所属するユーザの
それぞれが所属全ユーザのID情報を保持しておき、こ
の全ユーザのID情報から生成したグループ共通鍵によ
りグループ内の暗号通信に使用する秘密鍵を暗号化して
それぞれのユーザに配送することにより、グループ暗号
通信用秘密鍵を共有する技術が開示されている。
【0005】
【発明が解決しようとする課題】上述した既成のグルー
プ秘話通信の場合、それぞれの移動局において、配送さ
れる暗号化されたグループ暗号通信用秘密鍵を復号化す
るためのグループ共通鍵を生成するために、グループ所
属の全移動局のIDを記憶保持しておく必要があるた
め、第1の問題点としてグループ秘話通信のために移動
局が記憶管理すべき情報量が多くなってしまう点が挙げ
られる。即ち、移動通信システムにおける移動局は、小
型化や携帯性の向上に対する要求と、高機能化による情
報端末化への要求とが高くなっており、こうした事情か
らも暗号秘話通信のために記憶管理すべき情報量は極力
少なくすることが望まれているので、移動局が記憶管理
すべき情報量が多い構成は不利なものとなっている。
【0006】又、既成のグループ秘話通信の場合、それ
ぞれの移動局はグループ所属の全移動局のIDを記憶保
持しておく必要があるため、グループ構成が変更される
毎に所属グループの全移動局のID情報の配布を受ける
必要があるが、このID情報がグループ外の第三者に漏
洩することにより第三者によるグループ共通鍵の生成が
可能になることを対策し、グループを構成する移動局の
ID情報をそれぞれの移動局に配送する場合には別の暗
号通信により暗号化して無線回線を介して配送するか、
或いは無線回線以外の安全な配送手段を用いる必要があ
るため、第2の問題点としてグループ構成の変更を容易
に行うことができないという点が挙げられる。即ち、移
動通信システムにおいては、広い地域に分散している移
動局のグループ構成を無線回線を介して容易に変更する
ことが求められるが、こうした場合にグループ通信の傍
受に対する安全性を損なう可能性を回避することが望ま
れているので、グループ構成の変更を容易に行うことが
できない構成は不便なものとなっている。
【0007】更に、既成のグループ秘話通信の場合、受
信端末(移動通信システムの移動局)の動作状態やグル
ープ暗号通信用秘密鍵を安全に保管管理する機能が無い
ため、第3の問題点としてグループ秘話通信開始時に電
源をオフにしていたり、或いは該当移動通信システムの
サービスエリア外で通話不可状態にあったグループ所属
移動局に対し、該当移動局が通話可能状態になった時点
でもグループ秘話通信へ途中参加できないという不便が
挙げられる。
【0008】本発明は、このような問題点を解決すべく
なされたもので、その技術的課題は、複数の移動局でグ
ループを構成して排他的なグループ秘話通信を具現し得
る移動通信システムを提供することにある。
【0009】又、本発明の他の技術的課題は、グループ
秘話通信の安全性を損なうこと無く、グループ構成の変
更が容易に可能な移動通信システムを提供することにあ
る。
【0010】更に、本発明の別の技術的課題は、グルー
プ通信開始時に電源オフ等により通話不可能状態であっ
た移動局に対し、グループ秘話通信への途中参加を可能
とする移動通信システムを提供することにある。
【0011】
【課題を解決するための手段】本発明によれば、呼接続
を含む通信制御に必要な通信制御情報を記憶するデータ
ベースと、通信制御情報に基づいて通信制御を行う制御
局とを備えると共に、該制御局の通信制御に従って無線
回線を介してそれぞれ複数の基地局と複数の移動局とを
組み合わせて通信接続することにより、該複数の移動局
間でグループを構成して排他的なグループ秘話通信が可
能な移動通信システムであって、データベースは、移動
局個別情報として移動局個別の秘密鍵を内部のマスタ鍵
で暗号化して記憶すると共に、グループ関連情報として
所属移動局毎にグループ内で共有するグループ暗号通信
用秘密鍵を該移動局個別の秘密鍵で暗号化して記憶し、
制御局は、新規にグループ構成が行われる毎に該当グル
ープに所属する移動局に対して暗号化したグループ暗号
通信用秘密鍵を配送し、複数の移動局は、データベース
に記憶されている移動局個別の秘密鍵のうちの自局用の
秘密鍵を記憶すると共に、該当秘密鍵を用いて制御局よ
り配送された暗号化されたグループ暗号通信用秘密鍵を
復号化した上、該復号化されたグループのうちの共有す
るグループ暗号通信用秘密鍵を用いてグループ通信情報
を暗号化,復号化する移動通信システムが得られる。
【0012】又、本発明によれば、上記移動通信システ
ムにおいて、複数の移動局は、それぞれ自局の動作状態
を複数の基地局のうちの特定のもの及び制御局を介して
データベースへ通報し、データベースは、通報された複
数の移動局のそれぞれの動作状態情報を移動局個別情報
として記憶し、制御局は、グループ暗号通信用秘密鍵の
配送時に該当秘密鍵を受信不能であった該当グループ所
属の移動局が受信可能状態になった場合、該グループ暗
号通信用秘密鍵としてデータベースにおける移動局個別
情報に従って該当移動局の秘密鍵で暗号化されたものを
配送する移動通信システムが得られる。
【0013】更に、本発明によれば、上記何れかの移動
通信システムにおいて、データベースは、グループ暗号
通信用秘密鍵として同一グループ内で共有するものを定
期的に更新管理する移動通信システムが得られる。
【0014】これらの移動通信システムにおいて、デー
タベースは、既設グループに所属移動局の追加を行う場
合、該当グループへの新規加入移動局の個別移動局情報
として記憶されている該当移動局の個別秘密鍵で該当グ
ループのうちの共有するグループ暗号通信用秘密鍵を暗
号化してグループ関連情報として記憶し、且つ該グルー
プ暗号通信用秘密鍵を制御局及び複数の基地局のうちの
対応するものを介して配送することや、或いはデータベ
ースは、既設グループに所属移動局の一部削除を行う場
合、該当グループ関連情報より削除される移動局の情報
を削除し、且つ該当グループのうちの共有するグループ
暗号通信用秘密鍵の更新,記憶を行った上、更新された
グループ所属移動局の個別秘密鍵で暗号化されたグルー
プ暗号通信用秘密鍵を複数の移動局へ配送することは好
ましい。
【0015】又、これらの移動通信システムにおいて、
データベースは、グループ暗号通信用秘密鍵を記憶,更
新する毎に該当秘密鍵に対応した識別情報を生成記憶
し、制御局は、グループ暗号通信用秘密鍵の配送時に移
動局個別の秘密鍵で暗号化された該当グループ暗号通信
用秘密鍵及び識別情報を配送すると共に、グループ通信
要求が生起する毎に暗号化したグループ暗号通信用秘密
鍵の代わりに識別情報を送付し、複数の移動局は、自局
用の個別秘密鍵,自局が所属するグループで共有するグ
ループ暗号通信用秘密鍵,及び該当秘密鍵に対応した識
別情報を記憶し、グループ通信生起時に制御局から送付
された識別情報と自局内に記憶されている識別情報とを
比較した結果、一致している場合には自局に記憶されて
いるグループ暗号通信用秘密鍵を用いて暗号通信を行
い、不一致の場合には制御局に対してデータベースに記
憶されている移動局個別の暗号鍵で暗号化されたグルー
プ暗号通信用秘密鍵の配送を要求することは好ましい。
【0016】
【発明の実施の形態】以下に実施例を挙げ、本発明の移
動通信システムについて、図面を参照して詳細に説明す
る。
【0017】図1は、本発明の一実施例に係る移動通信
システムの基本構成を示したブロック図である。この移
動通信システムは、自局の認証や個別の暗号秘話通信等
に使用される移動局個別秘密鍵k1〜km,自局が所属
するグループを識別する番号G1〜Gj,及び同一グル
ープ内で自局で共有するグループ暗号通信用の秘密鍵G
k1〜Gkjを記憶した複数の移動局(MS1〜MS
m)401 〜40m と、これらの移動局(MS1〜MS
m)401 〜40m のうちの自局の無線ゾーンに在圏す
るものと無線回線を介して接続された複数の基地局(B
S1〜BSn)301 〜30n と、所属する全ての移動
局(MS1〜MSm)401 〜40m の情報を通信制御
情報に含んで管理する記憶装置であって、通信制御情報
として移動局(MS1〜MSm)401 〜40m のそれ
ぞれの基地局(BS1〜BSn)301 〜30n におけ
る在圏位置情報,内部のマスタ鍵で暗号化された移動局
個別の秘密鍵,移動局(MS1〜MSm)401 〜40
m のそれぞれが所属するグループの番号等の移動局個別
情報、並びにシステム内グループ構成やグループ暗号通
信用秘密鍵等のグループ関連情報を記憶管理するデータ
ベース10と、基地局(BS1〜BSn)301 〜30
m と有線又は無線回線を介して接続され、データベース
10の情報に従って呼接続制御を行う制御局20とから
成っている。
【0018】この移動通信システムでは、同一グループ
G1を構成する移動局(MS1,MS2,MSm)40
1 ,402 ,40m がグループ暗号通信用秘密鍵GK1
を使用して情報を暗号化することでグループ秘話通信を
行う。ここでは、例えば移動局(MS1,MS2)40
1 ,402 が同じ通話チャネル1(CH1)を介して無
線基地局(BS1)301 に接続されると共に、移動局
(MSm)40m が通話チャネルt(CHt)を介して
無線基地局(BSn)30n に接続され、通話チャネル
1と通話チャネルtとがそれぞれ基地局(BS1,BS
n)301 ,30n を介して制御局20において相互に
接続されることにより、グループG1の秘話通信が行わ
れることを示している。尚、図1中において、基地局
(BS1〜BSn)301 〜30n に関しては基地局
(BS1,BS2,BSn)301 ,302 ,30n
外の局が省略され、移動局(MS1〜MSm)401
40mに関しては移動局(MS1,MS2,MSi,M
Sm)401 ,402 ,40i,40m (但し、m>i
とする)以外の局が省略されている。
【0019】このうち、データベース10は、移動局個
別情報として移動局個別の秘密鍵を内部のマスタ鍵で暗
号化して記憶すると共に、グループ関連情報として所属
移動局毎にグループ内で共有するグループ暗号通信用秘
密鍵を該移動局個別の秘密鍵で暗号化して記憶する。制
御局20は、新規にグループ構成が行われる毎に該当グ
ループに所属する移動局に対して暗号化したグループ暗
号通信用秘密鍵を配送する。複数の移動局(MS1〜M
Sm)401 〜40m は、データベース10に記憶され
ている移動局個別の秘密鍵のうちの自局用の秘密鍵を記
憶すると共に、該当秘密鍵を用いて制御局20より配送
された暗号化されたグループ暗号通信用秘密鍵を復号化
した上、復号化されたグループのうちの共有するグルー
プ暗号通信用秘密鍵を用いてグループ通信情報を暗号
化,復号化する。
【0020】即ち、こうした場合の移動通信システムで
は、データベース10には移動局個別情報として在圏位
置情報,所属グループのグループ番号,及び移動局の認
証や個別秘話通信等に使用される移動局個別の秘密鍵を
内部のマスタ鍵で暗号化して記憶すると共に、グループ
関連情報として移動局個別情報の内容とリンクして所属
移動局番号,該当移動局の在圏位置情報,及びグループ
暗号通信用秘密鍵を移動局個別の暗号鍵で暗号化して記
憶しておくことにより、システム内で使用する暗号秘話
通信用の鍵を安全に記憶管理することができ、且つ同一
グループに所属する移動局へのグループ暗号通信用秘密
鍵の配送時にも配送先移動局の個別暗号鍵で暗号化され
た情報を配送しているため、複数の移動局(MS1〜M
Sm)401 〜40m 間でグループを構成して排他的な
グループ秘話通信を安全且つ容易に行うことができる。
【0021】一方、この移動通信システムにおいて、複
数の移動局(MS1〜MSm)401 〜40m は、それ
ぞれ自局の動作状態を複数の基地局(BS1〜BSn)
301 〜30n のうちの特定のもの及び制御局20を介
してデータベース10へ通報する。データベース10
は、通報された複数の移動局(MS1〜MSm)401
〜40m のそれぞれの動作状態情報を移動局個別情報と
して記憶する。制御局20は、グループ暗号通信用秘密
鍵の配送時に該当秘密鍵を受信不能であった該当グルー
プ所属の移動局が受信可能状態になった場合、グループ
暗号通信用秘密鍵としてデータベース10における移動
局個別情報に従って該当移動局の秘密鍵で暗号化された
ものを配送する。
【0022】こうした場合の移動通信システムでは、グ
ループ秘話通信開始時に電源オフやシステムのサービス
エリア外にあって該当グループ秘話通信に参加できなか
ったグループ所属の移動局があった場合にも、その移動
局が新たに在圏位置登録等を行うことで、制御局20が
グループ通信へ参加可能な状態になったと判明した場合
にデータベース10の情報に従って、該当移動局の秘密
鍵で暗号化されたグループ暗号通信用秘密鍵を配送する
ことにより、グループ秘話通信への途中参加が可能にな
る。
【0023】他方、この移動通信システムにおいて、デ
ータベース10は、グループ暗号通信用秘密鍵として同
一グループ内で共有するものを定期的に更新管理する
が、既設グループに所属移動局の追加を行う場合には該
当グループへの新規加入移動局の個別移動局情報として
記憶されている該当移動局の個別秘密鍵で該当グループ
のうちの共有するグループ暗号通信用秘密鍵を暗号化し
てグループ関連情報として記憶し、且つそのグループ暗
号通信用秘密鍵を制御局20及び複数の基地局(BS1
〜BSn)301 〜30n のうちの対応するものを介し
て配送し、既設グループに所属移動局の一部削除を行う
場合には該当グループ関連情報より削除される移動局の
情報を削除し、且つ該当グループのうちの共有するグル
ープ暗号通信用秘密鍵の更新,記憶を行った上、更新さ
れたグループ所属移動局の個別秘密鍵で暗号化されたグ
ループ暗号通信用秘密鍵を複数の移動局(MS1〜MS
m)401 〜40m へ配送する。
【0024】こうした場合の移動通信システムでは、デ
ータベース10において、グループ関連情報が移動局個
別情報とリンクして記憶管理され、システム内の暗号鍵
関連情報が安全に記憶管理されているため、データベー
ス10内でのグループ構成の変更が安全且つ容易に可能
であり、システム構成の変更に伴う移動局へのグループ
暗号通信用秘密鍵の関連情報が安全に配送できる。この
ため、グループ秘話通信の安全性を損なうことなく、グ
ループ所属移動局の増減等のグループ構成の変更が容易
に可能となる。
【0025】図2は、この移動通信システムに備えられ
るデータベース10の内容を例示したものである。
【0026】このデータベース10は、移動通信システ
ムにおいてm台の移動局(MS1〜MSm)401 〜4
m が所属し、更にそれぞれの移動局(MS1〜MS
m)401 〜40m がシステム内に構成されているj個
のグループG1〜Gjに所属していることを示してい
る。即ち、データベース10には移動局個別情報とし
て、それぞれの移動局(MS1〜MSm)401 〜40
m の移動局番号に対応して該当局が所属するグループ番
号G1〜Gjと、それぞれの自局の認証や移動局個別の
暗号秘話通信等に使用される移動局個別秘密鍵kl〜k
mを内部のマスタ鍵kMで暗号化した個別秘密鍵情報E
(K1,kM)〜E(km,kM)と、それぞれの自局
の基地局(BS1〜BSn)301 〜30n における在
圏位置情報として在圏基地局番号BS1〜BSnとが記
憶されている。又、データベース10にはグループ関連
情報として、移動局個別情報をグループ番号単位にまと
めて再記憶したグループG1〜Gj毎の所属移動局番号
及び該当局の在圏基地局番号と、それぞれのグループの
グループ暗号通信用秘密鍵Gk1〜Gkjをグループに
所属するそれぞれの移動局(MS1〜MSm)401
40m の個別暗号通信用秘密鍵k1〜kmで各々暗号化
したグループ暗号通信用秘密鍵情報E(Gk1,k1)
〜E(Gkj,km)とが記憶されている。
【0027】このデータベース10では、移動局(MS
1〜MSm)401 〜40m より位置登録要求が行われ
る毎に該当局の移動局個別情報の中の在圏基地局番号が
書き換えられると共に、該当局に対応したグループ関連
情報の書き換えが行われる。又、既設のグループで所属
移動局の増減によるグループ構成の変更が行われる場
合、データベース10は所属移動局が増えるグループに
対しては該当グループ情報の記憶エリアに追加移動局の
移動局番号,移動局個別情報として記憶されている該当
移動局の在圏位置情報,及び移動局に対応したグループ
暗号通信用秘密鍵情報を追加記憶すると共に、該当移動
局に対しては制御局20及び移動局が在圏する基地局を
介して変更されたグループ番号等の情報を配送する。
尚、データベースに変更記憶される追加移動局のグルー
プ暗号通信用秘密鍵情報は、移動局個別情報として内部
のマスタ鍵kMで暗号化されて記憶されている該当移動
局の個別秘密鍵K* (*は移動局の番号情報を示す)を
マスタ鍵kMで復号化し、復号化された個別秘密鍵k*
でグループ暗号通信用の秘密鍵Gk**(**はグループ
の番号情報を示す)を暗号化するようにして内部で作成
する。
【0028】因みに、データベース10では、上述した
ように所属移動局が削減されるグループに対して該当グ
ループ関連情報より削除される移動局の情報を削除する
と共に、該当グループのグループ暗号通信用秘密鍵の更
新を行うことにより、グループ秘話通信の安全性を損な
うことなく容易にグループ構成の変更を行うことができ
るようになっている。
【0029】図3は、図2に示したデータベース10を
用いた場合の移動通信システムによるグループ秘話通信
の呼接続シーケンスを示したものである。
【0030】ここでは、先ず移動局(MS1)401
自身の所属するグループG1内でグループ秘話通信を行
うために呼接続シーケンスをG1発呼として基地局(B
S1)301 へ発呼し、グループG1に対して行われた
G1発呼の情報は基地局(BS1)301 を介して制御
局20に送られ、ここでデータベース10に対してG1
関連情報の問合せが行われる。問合せを受けたデータベ
ース10は、グループG1に対応した図2に示した在圏
基地局番号を読み出すことにより、グループG1に所属
する移動局が在圏する基地局番号をG1在圏位置情報と
して制御局20へ報告すると共に、所属移動局毎の個別
暗号通信用秘密鍵で暗号化されたグループ暗号通信用秘
密鍵情報を制御局20へ送出する。
【0031】制御局20は、報告を受けた全ての在圏基
地局に対してグループG1へのG1着呼を通知すると共
に、それぞれの基地局に在圏する該当グループ所属移動
局向けのグループ暗号通信関連情報としてグループ暗号
通信用秘密鍵情報E(Gk1,k1),E(Gk1,k
2)の配送を行う。尚、制御局20は基地局(BSn)
30n に対してG1着呼及びグループ暗号通信用秘密鍵
情報E(Gk1,km)を送信する。グループG1への
G1着呼通知を受けた基地局(BS1)301は無線ゾ
ーンにおいてグループG1に対する通話チャネル(C
H)割当,グループ暗号通信用秘密鍵情報E(Gk1,
k1),E(Gk1,k2)配送,及びG1着信呼出を
行う。尚、このとき、制御局20からG1着呼及びグル
ープ暗号通信用秘密鍵情報E(Gk1,km)を受けた
基地局(BSn)30n は、通話チャネル(CH)割
当,グループ暗号通信用秘密鍵情報E(Gk1,km)
配送,及びG1着信呼出を行う。
【0032】制御局20からグループ暗号通信用秘密鍵
情報の配送を受けた移動局(MS1,MS2,MSm)
401 ,402 ,40m は、自身が記憶管理している移
動局個別秘密鍵によりグループ暗号通信用秘密鍵Gk1
を復号化し、該当秘密鍵Gk1で平文情報Mを暗号化し
た情報E(M,Gk1)を受け渡しすることによりグル
ープ秘話通信を行う。
【0033】図4は、図2に示すデータベース10を使
用して図3に示す呼接続シーケンスにおいて、基地局
(BS1,BSn)301 ,30n から移動局(MS
1,MS2,MSm)401 ,402 ,40m へグルー
プ暗号通信用秘密鍵情報を配送する場合の信号構成例を
示したもので、同図(a)は基地局(BS1)301
ら該当局の無線ゾーンに在圏する移動局(MS1,MS
2)401 ,402 等へ配送する場合に関するもの,同
図(b)は基地局(BSn)30n から移動局(MS
m)40m 等へ配送する場合に関するものである。
【0034】ここでは、上述したデータベース10で
は、それぞれのグループ所属移動局の在圏位置情報が記
憶管理されているため、基地局(BS1〜BSn)30
1 〜30n での情報伝送量を最小限に押さえ得ることを
示唆している。
【0035】図5は、この移動通信システムに適用可能
な図2に示すデータベース10とは他のデータベース1
0´を例示したものである。このデータベース10´に
おけるデータベース10との相違は、グループ関連情報
としてそれぞれのグループのグループ暗号通信用秘密鍵
のバージョンに対応したグループ暗号通信用秘密鍵の識
別情報を記憶するようにした点にある。通信傍受や暗号
解読に対する安全性を確保する観点や、所属していた移
動局が別のグループに移った等によりグループ構成が変
更された場合等に際し、グループ暗号通信用の秘密鍵
は、定期的或いは不定期に更新変更を行う必要がある。
【0036】この更新変更に対応したそれぞれのグルー
プ暗号通信用秘密鍵のバージョン情報としてのグループ
暗号通信用秘密鍵識別情報を記憶管理し、鍵更新時に所
属移動局へ、更新された鍵(図2の場合と同様にそれぞ
れの移動局の個別暗号通信用秘密鍵で暗号化されたグル
ープ暗号通信用秘密鍵)とこれに対応したグループ暗号
通信用秘密鍵識別情報IGk1〜IGkjとを配送す
る。これにより、鍵更新時以外のグループ呼接続時等で
はグループ番号に対応したグループ暗号通信用秘密鍵識
別情報IGk1〜IGkjを送付するのみで、図4に示
した移動局毎のグループ暗号通信用秘密鍵情報を配布す
る必要を排除できる。尚、図5において移動局個別情報
に関しては図2と同一であるために略図している。
【0037】図6は、図5によるデータベース10´を
使用した場合、グループ呼接続時に該当グループに所属
する移動局が在圏するそれぞれの基地局から移動局へ配
送されるグループ暗号通信用の秘密鍵に関連する情報と
して、その信号構成を例示したものである。
【0038】ここでは、グループ暗号通信用秘密鍵のバ
ージョン情報としてのグループ暗号通信用秘密鍵識別情
報を配送するため、それぞれの基地局に在圏する移動局
に対応して配送情報を変更する必要が無く、又グループ
暗号通信用秘密鍵識別情報が、更新前の鍵の誤使用を防
ぐのが目的となっているため、比較的短いシーケンシャ
ルな数字や鍵更新時の日付等を使用することができるよ
うになっている。これにより、データベータ10を使用
した場合のグループ暗号通信用秘密鍵情報の配送に比
べ、グループ呼接続時の配送情報量の大幅な削減や周波
数利用効率の向上を計り得るようになっている。
【0039】図7は、本発明の他の実施例に係る移動通
信システムによるグループ暗号通信の呼接続シーケンス
を示したものである。ここでのグループ秘話通信の呼接
続シーケンスは、図1に示した移動通信システムにおい
て、グループ呼が生起し、呼接続が行われる時点で電源
オフや、システムのサービス圏外にいた該当グループ所
属の移動局がサービスを受けられる状態になった場合、
途中から該当グループ秘話通信に参加することを可能と
するものである。
【0040】即ち、ここでは図3に示すシーケンスに加
えて新たな処理手順が追加されているが、ここでの移動
局(MSm)40m はグループG1のグループ秘話通信
開始時まで電源がオフになっており、グループ秘話通信
に参加できていない状態を示している。
【0041】そこで、図7を参照すれば、電源をオンし
た移動局(MSm)40m は自局が在圏する基地局(B
Sn)30n を介して制御局20に対して位置登録要求
を行い、基地局(BSn)30n から制御局20へMS
m位置登録要求を行う。移動局(MSm)40m からの
MSm位置登録要求を受けた制御局20は、データベー
ス10に対して移動局(MSm)40m のMSm位置登
録情報を送付し、送付を受けたデータベース10は個別
移動局情報及びグループ関連情報の在圏基地局番号の書
き換えを行ってMSm位置登録すると共に、MSm位置
登録を行った移動局(MSm)40m 関連のMSm関連
情報及びグループ暗号通信用秘密鍵情報E(Gk1,k
m)を制御局20へ送付する。
【0042】制御局20では、データベース10より送
付されたMSm関連情報から該当局の所属グループ番号
と現在通話中のグループ番号とを照合し、このグループ
が通話中の場合にはデータベース10より該当グループ
のグループ暗号通信用秘密鍵情報を入手し、移動局(M
Sm)40m が在圏する基地局(BSn)30n に対し
て移動局(MSm)40m へのMSm着呼を通知すると
共に、グループ暗号通信用秘密鍵情報E(Gk1,k
m)を送付する。送付を受けた基地局(BSn)30n
は、該当グループ通信へ通話チャネル(CH)が割り当
てられていない場合には通話チャネル(CH)割当を行
うと共に、グループ暗号通信用秘密鍵情報E(Gk1,
Km)の配送及びグループG1のG1着信呼出を行う。
これにより、移動局(MSm)40m はグループ暗号鍵
Gk1を使用したグループ秘話通信に参加できることに
なる。
【0043】尚、図7ではデータベース10を使用した
場合について説明したが、図中のグループ暗号通信用秘
密鍵情報をグループ暗号通信用秘密鍵識別情報に置き換
えれば、図5に示すデータベース10´も適用すること
ができ、データベース10´を使用した場合も同様な効
果が得られる。具体的に云えば、このような構成の移動
通信システムにおいて、データベース10´は、グルー
プ暗号通信用秘密鍵を記憶,更新する毎に該当秘密鍵に
対応した識別情報を生成記憶する。制御局20は、グル
ープ暗号通信用秘密鍵の配送時に移動局個別の秘密鍵で
暗号化された該当グループ暗号通信用秘密鍵及び識別情
報を配送すると共に、グループ通信要求が生起する毎に
暗号化したグループ暗号通信用秘密鍵の代わりに識別情
報を送付する。複数の移動局(MS1〜MSm)401
〜40m は、自局用の個別秘密鍵,自局が所属するグル
ープで共有するグループ暗号通信用秘密鍵,及び該当秘
密鍵に対応した識別情報を記憶し、グループ通信生起時
に制御局から送付された識別情報と自局内に記憶されて
いる識別情報とを比較した結果、一致している場合には
自局に記憶されているグループ暗号通信用秘密鍵を用い
て暗号通信を行い、不一致の場合には制御局20に対し
てデータベース10´に記憶されている移動局個別の暗
号鍵で暗号化されたグループ暗号通信用秘密鍵の配送を
要求する。
【0044】即ち、こうした場合の移動通信システムで
は、データベース10´において、在圏位置情報等の移
動局の動作状態がグループ関連情報とリンクして記憶管
理されているため、グループ秘話通信開始時に電源オフ
等により通話可能状態になかった移動局が通話可能な状
態になる。そこで、データベース10´は、新たに在圏
位置登録等を行った場合には該当移動局の所属グループ
番号等のグループ関連情報を制御局20に送付し、送付
を受けた制御局20は該当移動局所属のグループ番号と
現在通話中のグループ番号を照合し、グループが秘話通
話中の場合には該当移動局に対してグループ暗号通信用
秘密鍵を送付するため、通話中のグループ秘話通信への
途中参加が可能となる。
【0045】
【発明の効果】以上に述べた通り、本発明の移動通信シ
ステムによれば、制御局により複数の基地局のうちの特
定なもの及び複数の移動局の組み合わせ間における通信
制御に際して使用する通信制御情報を記憶するデータベ
ースに関して、移動局個別情報として在圏位置情報,所
属グループのグループ番号,及び移動局の認証や個別秘
話通信等に使用される移動局個別の秘密鍵を内部のマス
タ鍵で暗号化して記憶すると共に、グループ関連情報と
して所属移動局番号,該当移動局の在圏位置情報,及び
グループ暗号通信用秘密鍵をそれぞれの移動局の個別秘
密鍵で暗号化した情報を記憶することにより、システム
内で使用する暗号秘話通信用の鍵を安全に記憶管理する
ことができ、複数の移動局でグループを構成して排他的
なグループ秘話通信を安全且つ容易に実行することがで
きるようになる。その理由は、データベースにおいて移
動局個別の秘密鍵は内部のマスタ鍵で暗号化して記憶さ
れ、グループ暗号通信用秘密鍵はそれぞれ移動局毎に移
動局個別秘密鍵で暗号化されて記憶管理されるため、万
一データベースの情報が漏れても暗号関連の鍵が盗まれ
る心配が無い上、所属移動局へのグループ暗号通信用秘
密鍵の配送時にも配送先各移動局の個別秘密鍵で暗号化
された情報が配送されることによる。
【0046】又、この移動通信システムの場合、データ
ベースにおいて、グループ関連情報が移動局個別情報と
リンクして記憶管理されており、又システム内の暗号鍵
関連情報が安全に記憶管理されているため、データベー
ス内でのグループ構成の変更が安全且つ容易なことや、
システム構成の変更に伴う移動局へのグループ暗号通信
用秘密鍵関連情報が安全に配送できることにより、グル
ープ秘話通信の安全性を損なうこと無く、グループ所属
移動局の増減等のグループ構成の変更が容易に可能とな
る。
【0047】更に、この移動通信システムの場合、デー
タベースにおいて、在圏位置情報等の移動局の動作状況
がグループ関連情報とリンクして記憶管理されているた
め、グループ秘話通信開始時に電源オフ等により通話可
能状態に無かった移動局に対し、グループ秘話通信への
途中参加を可能とすることができるようになる。
【図面の簡単な説明】
【図1】本発明の一実施例に係る移動通信システムの基
本構成を示したブロック図である。
【図2】図1に示す移動通信システムに備えられるデー
タベースの内容を例示したものである。
【図3】図1に示す移動通信システムによるグループ秘
話通信の呼接続シーケンスを示したものである。
【図4】図2に示すデータベースを使用して図3に示す
呼接続シーケンスにおいて、基地局から移動局へグルー
プ暗号通信用秘密鍵情報を配送する場合の信号構成を例
示したもので、(a)は特定の基地局から該当局の無線
ゾーンに在圏する特定の移動局等へ配送する場合に関す
るもの,(b)は他の基地局から他の移動局等へ配送す
る場合に関するものである。
【図5】図2に示すデータベースの他の形態によるデー
タベースの内容を例示したものである。
【図6】図5に示すデータベースを使用した場合のグル
ープ暗号通信用秘密鍵配送時の信号構成を例示したもの
である。
【図7】本発明の他の実施例に係る移動通信システムに
よるグループ暗号通信の呼接続シーケンスを示したもの
である。
【符号の説明】
10,10´ データベース 20 制御局 301 〜30n 基地局(BS1〜BSn) 401 〜40m 移動局(MS1〜MSm)
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 FI H04Q 7/04 D (56)参考文献 特開 平1−188133(JP,A) 特開 平3−203431(JP,A) 特開 平6−197105(JP,A) 特開 平8−317066(JP,A) 特開 平7−321736(JP,A) 特開 平10−84577(JP,A) 特開 平10−308970(JP,A) D.W.Davies,W.L.Pr ice著,上園忠広監訳「ネットワー ク・セキュリティ」日経マグロウヒル, (昭和60年),p.133−159 (58)調査した分野(Int.Cl.6,DB名) H04B 7/24 - 7/26 H04Q 7/02 - 7/38 H04K 1/00 - 3/00 H04L 9/00 - 9/38 G09C 1/00 - 5/00 INSPEC(DIALOG) JICSTファイル(JOIS)

Claims (6)

    (57)【特許請求の範囲】
  1. 【請求項1】 呼接続を含む通信制御に必要な通信制御
    情報を記憶するデータベースと、前記通信制御情報に基
    づいて通信制御を行う制御局とを備えると共に、該制御
    局の通信制御に従って無線回線を介してそれぞれ複数の
    基地局と複数の移動局とを組み合わせて通信接続するこ
    とにより、該複数の移動局間でグループを構成して排他
    的なグループ秘話通信が可能な移動通信システムであっ
    て、前記データベースは、移動局個別情報として移動局
    個別の秘密鍵を内部のマスタ鍵で暗号化して記憶すると
    共に、グループ関連情報として所属移動局毎にグループ
    内で共有するグループ暗号通信用秘密鍵を該移動局個別
    の秘密鍵で暗号化して記憶し、前記制御局は、新規にグ
    ループ構成が行われる毎に該当グループに所属する移動
    局に対して前記暗号化したグループ暗号通信用秘密鍵を
    配送し、前記複数の移動局は、前記データベースに記憶
    されている前記移動局個別の秘密鍵のうちの自局用の秘
    密鍵を記憶すると共に、該当秘密鍵を用いて前記制御局
    より配送された前記暗号化されたグループ暗号通信用秘
    密鍵を復号化した上、該復号化されたグループのうちの
    共有するグループ暗号通信用秘密鍵を用いてグループ通
    信情報を暗号化,復号化することを特徴とする移動通信
    システム。
  2. 【請求項2】 請求項1記載の移動通信システムにおい
    て、前記複数の移動局は、それぞれ自局の動作状態を前
    記複数の基地局のうちの特定のもの及び前記制御局を介
    して前記データベースへ通報し、前記データベースは、
    通報された前記複数の移動局のそれぞれの動作状態情報
    を前記移動局個別情報として記憶し、前記制御局は、前
    記グループ暗号通信用秘密鍵の配送時に該当秘密鍵を受
    信不能であった該当グループ所属の移動局が受信可能状
    態になった場合、該グループ暗号通信用秘密鍵として前
    記データベースにおける前記移動局個別情報に従って該
    当移動局の秘密鍵で暗号化されたものを配送することを
    特徴とする移動通信システム。
  3. 【請求項3】 請求項1又は2記載の移動通信システム
    において、前記データベースは、前記グループ暗号通信
    用秘密鍵として同一グループ内で共有するものを定期的
    に更新管理することを特徴とする移動通信システム。
  4. 【請求項4】 請求項1〜3の何れか一つに記載の移動
    通信システムにおいて、前記データベースは、既設グル
    ープに所属移動局の追加を行う場合、該当グループへの
    新規加入移動局の個別移動局情報として記憶されている
    該当移動局の個別秘密鍵で該当グループのうちの共有す
    るグループ暗号通信用秘密鍵を暗号化してグループ関連
    情報として記憶し、且つ該グループ暗号通信用秘密鍵を
    前記制御局及び前記複数の基地局のうちの対応するもの
    を介して配送することを特徴とする移動通信システム。
  5. 【請求項5】 請求項1〜3の何れか一つに記載の移動
    通信システムにおいて、前記データベースは、既設グル
    ープに所属移動局の一部削除を行う場合、該当グループ
    関連情報より削除される移動局の情報を削除し、且つ該
    当グループのうちの共有するグループ暗号通信用秘密鍵
    の更新,記憶を行った上、更新されたグループ所属移動
    局の個別秘密鍵で暗号化されたグループ暗号通信用秘密
    鍵を前記複数の移動局へ配送することを特徴とする移動
    通信システム。
  6. 【請求項6】 請求項1〜5の何れか一つに記載の移動
    通信システムにおいて、前記データベースは、前記グル
    ープ暗号通信用秘密鍵を記憶,更新する毎に該当秘密鍵
    に対応した識別情報を生成記憶し、前記制御局は、前記
    グループ暗号通信用秘密鍵の配送時に前記移動局個別の
    秘密鍵で暗号化された該当グループ暗号通信用秘密鍵及
    び前記識別情報を配送すると共に、グループ通信要求が
    生起する毎に前記暗号化したグループ暗号通信用秘密鍵
    の代わりに前記識別情報を送付し、前記複数の移動局
    は、自局用の個別秘密鍵,自局が所属するグループで共
    有する前記グループ暗号通信用秘密鍵,及び該当秘密鍵
    に対応した識別情報を記憶し、グループ通信生起時に前
    記制御局から送付された前記識別情報と自局内に記憶さ
    れている前記識別情報とを比較した結果、一致している
    場合には自局に記憶されている前記グループ暗号通信用
    秘密鍵を用いて暗号通信を行い、不一致の場合には前記
    制御局に対して前記データベースに記憶されている前記
    移動局個別の暗号鍵で暗号化された前記グループ暗号通
    信用秘密鍵の配送を要求することを特徴とする移動通信
    システム。
JP9142681A 1997-05-30 1997-05-30 移動通信システム Expired - Fee Related JP2872197B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9142681A JP2872197B2 (ja) 1997-05-30 1997-05-30 移動通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9142681A JP2872197B2 (ja) 1997-05-30 1997-05-30 移動通信システム

Publications (2)

Publication Number Publication Date
JPH10336745A JPH10336745A (ja) 1998-12-18
JP2872197B2 true JP2872197B2 (ja) 1999-03-17

Family

ID=15321057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9142681A Expired - Fee Related JP2872197B2 (ja) 1997-05-30 1997-05-30 移動通信システム

Country Status (1)

Country Link
JP (1) JP2872197B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1059762B1 (en) 1998-12-25 2009-05-06 Matsushita Communication Industrial Co., Ltd. Exclusive key sharing method
JP3570311B2 (ja) 1999-10-07 2004-09-29 日本電気株式会社 無線lanの暗号鍵更新システム及びその更新方法
CA2401106C (en) 2000-03-03 2013-12-17 Qualcomm Incorporated Method and apparatus for participating in group communication services in an existing communication system
JP2003069547A (ja) * 2001-08-29 2003-03-07 Fujitsu Ltd マルチキャスト通信システム
KR100467580B1 (ko) 2002-01-08 2005-01-24 삼성전자주식회사 Star 형 네트워크 상에서의 그룹관리방법 및 장치
JP4608857B2 (ja) * 2003-08-06 2011-01-12 株式会社デンソー 接続確認情報管理システム
JP4612817B2 (ja) * 2004-08-20 2011-01-12 キヤノン株式会社 グループ管理装置及び情報処理方法、ならびにコンピュータプログラム及び記録媒体
US9077698B2 (en) * 2010-08-05 2015-07-07 Nec Corporation Group security in machine-type communication
JP5494829B2 (ja) * 2010-12-28 2014-05-21 富士通株式会社 鍵設定方法、ノード、およびネットワークシステム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
D.W.Davies,W.L.Price著,上園忠広監訳「ネットワーク・セキュリティ」日経マグロウヒル,(昭和60年),p.133−159

Also Published As

Publication number Publication date
JPH10336745A (ja) 1998-12-18

Similar Documents

Publication Publication Date Title
JP3570311B2 (ja) 無線lanの暗号鍵更新システム及びその更新方法
US8160254B2 (en) Method for managing group traffic encryption key in wireless portable internet system
CN102291680B (zh) 一种基于td-lte集群通信系统的加密组呼方法
CN101137123B (zh) 集群系统的加密组呼、单呼、及动态重组呼叫实现方法
RU2495532C2 (ru) Способ и устройство для осуществления связи со сквозным шифрованием
EP1889399B1 (en) Method for managing group traffic encryption key in wireless portable internet system
JP2004048738A (ja) 通信システムにおけるメッセージング方法
CN101981892A (zh) 用于无线通信系统的群密钥分发和管理的系统和方法
CN115632779B (zh) 一种基于配电网的量子加密通信方法及系统
US5619572A (en) Method and apparatus for providing secure communications for a requested call
JP2872197B2 (ja) 移動通信システム
EP1376924A2 (en) End-to-end encryption key management in mobile communications system
CN100466770C (zh) 集群系统中实现端到端加密呼叫的方法
CN101651944A (zh) 集群系统和加密通信方法
CN101162997B (zh) 一种电子设备接口间广播共享密钥的更新方法
JP2000101566A (ja) 移動通信ダイナミックセキュアグルーピング通信方法
CN108156112B (zh) 数据加密方法、电子设备及网络侧设备
JP2967089B1 (ja) 暗号通信装置
JPH0438029A (ja) 暗号を用いた通信方法
RU2716207C1 (ru) Способ децентрализованного распределения ключевой информации
JPH09181716A (ja) 無線ネットワークにおける秘密鍵生成方法及び無線端末
EP1359778A1 (en) System, method and station for use in secure communication
JP2001268068A (ja) キーエスクロー方式
JP2001268069A (ja) キーエスクロー方式
JP2000165943A (ja) 加入者情報管理システム

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19981209

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080108

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090108

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100108

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110108

Year of fee payment: 12

LAPS Cancellation because of no payment of annual fees