JPH09181716A - 無線ネットワークにおける秘密鍵生成方法及び無線端末 - Google Patents
無線ネットワークにおける秘密鍵生成方法及び無線端末Info
- Publication number
- JPH09181716A JPH09181716A JP7335027A JP33502795A JPH09181716A JP H09181716 A JPH09181716 A JP H09181716A JP 7335027 A JP7335027 A JP 7335027A JP 33502795 A JP33502795 A JP 33502795A JP H09181716 A JPH09181716 A JP H09181716A
- Authority
- JP
- Japan
- Prior art keywords
- secret key
- communication
- wireless terminal
- member list
- specific group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 複数台の無線端末からなる無線ネットワーク
における特定グループ内の通信に共通の秘密鍵を生成
し、秘密鍵の管理を容易にする。 【解決手段】 各携帯無線端末が、メンバーリスト保持
部8に保持されているメンバー名とそのアドレスとをも
とに秘密鍵生成関数により秘密鍵を秘密鍵生成部7で生
成して秘密鍵保持部6に保持しておき、この秘密鍵を用
いて通信データの暗号化/復号化を行い秘密通信を行う
ので、メンバーの組み合わせにより変化する特定グルー
プに固有の秘密鍵を生成することができ、通信の秘密性
を高め、秘密鍵の管理が容易となる。
における特定グループ内の通信に共通の秘密鍵を生成
し、秘密鍵の管理を容易にする。 【解決手段】 各携帯無線端末が、メンバーリスト保持
部8に保持されているメンバー名とそのアドレスとをも
とに秘密鍵生成関数により秘密鍵を秘密鍵生成部7で生
成して秘密鍵保持部6に保持しておき、この秘密鍵を用
いて通信データの暗号化/復号化を行い秘密通信を行う
ので、メンバーの組み合わせにより変化する特定グルー
プに固有の秘密鍵を生成することができ、通信の秘密性
を高め、秘密鍵の管理が容易となる。
Description
【0001】
【発明の属する技術分野】本発明は、秘密鍵の生成およ
び配送を行うホストを有しない、複数台の無線端末で構
成される無線ネットワークにおいて秘密通信を行う場合
に、その通信に共通の秘密鍵の生成方法および秘密鍵を
生成できる無線端末に関する。
び配送を行うホストを有しない、複数台の無線端末で構
成される無線ネットワークにおいて秘密通信を行う場合
に、その通信に共通の秘密鍵の生成方法および秘密鍵を
生成できる無線端末に関する。
【0002】
【従来の技術】従来、共通鍵暗号化方式にて秘密通信を
行う場合には、通信を行う双方で秘密鍵を共有している
必要があった。すなわち、データの送受信を開始する以
前になんらかの方法で送信者と受信者が共通の秘密鍵を
持ち、秘密に管理しておくことが必要となる。また、こ
の場合、通信を行う相手の数だけ秘密鍵を持っておく必
要がある。
行う場合には、通信を行う双方で秘密鍵を共有している
必要があった。すなわち、データの送受信を開始する以
前になんらかの方法で送信者と受信者が共通の秘密鍵を
持ち、秘密に管理しておくことが必要となる。また、こ
の場合、通信を行う相手の数だけ秘密鍵を持っておく必
要がある。
【0003】また、秘密通信を行うメンバーの組み合わ
せにより、秘密鍵を決定する方法として、特開平5−1
15013号公報には、ファクシミリ通信の秘密鍵決定
方法が記述されている。この方法は、通信を行う双方で
同一の鍵テーブルを持ち、通信に使用される装置の組み
合わせにより鍵選択部により上記鍵テーブルの鍵番号を
選択し、この鍵により通信を行う方法である。鍵選択
は、自局電話番号、相手局電話番号、パスワードによる
計算により行われる。
せにより、秘密鍵を決定する方法として、特開平5−1
15013号公報には、ファクシミリ通信の秘密鍵決定
方法が記述されている。この方法は、通信を行う双方で
同一の鍵テーブルを持ち、通信に使用される装置の組み
合わせにより鍵選択部により上記鍵テーブルの鍵番号を
選択し、この鍵により通信を行う方法である。鍵選択
は、自局電話番号、相手局電話番号、パスワードによる
計算により行われる。
【0004】
【発明が解決しようとする課題】しかしながら、上記従
来の技術は、原則的に1対1通信であり、通信相手と秘
密鍵を共有しており、通信相手の数に応じて秘密鍵が変
化するので秘密鍵の管理が難かしくなる。
来の技術は、原則的に1対1通信であり、通信相手と秘
密鍵を共有しており、通信相手の数に応じて秘密鍵が変
化するので秘密鍵の管理が難かしくなる。
【0005】また、互いに送受信可能であり、複数台の
可動な無線端末で構成される無線ネットワークにおいて
N対N通信(2台以上のグループ通信)となる特定グル
ープ内の通信においては、特定グループ内の通信に参加
する無線端末が頻繁に変化するので、すべての組み合わ
せについて秘密鍵を共有して管理することは、さらに難
しく現実的でない。
可動な無線端末で構成される無線ネットワークにおいて
N対N通信(2台以上のグループ通信)となる特定グル
ープ内の通信においては、特定グループ内の通信に参加
する無線端末が頻繁に変化するので、すべての組み合わ
せについて秘密鍵を共有して管理することは、さらに難
しく現実的でない。
【0006】本発明の目的は、上記課題を解決するため
に、上記特定グループ内の秘密通信を可能にし、秘密鍵
の管理を容易にすることのできる、無線ネットワークに
おける秘密鍵生成方法及び無線端末を提供することであ
る。
に、上記特定グループ内の秘密通信を可能にし、秘密鍵
の管理を容易にすることのできる、無線ネットワークに
おける秘密鍵生成方法及び無線端末を提供することであ
る。
【0007】
【課題を解決するための手段】本発明の無線ネットワー
クにおける秘密鍵作成方法は、互いに送受信可能な複数
の無線端末で構成された無線ネットワークにおいて、該
無線ネットワークの特定グループ内の無線端末と該無線
端末の識別子との対からなるメンバーリストを上記特定
グループ内の各無線端末が備えた無線ネットワークにお
ける秘密鍵生成方法であって、上記メンバーリストに基
づいて上記特定グループに共通の秘密鍵を生成すること
を特徴とする。
クにおける秘密鍵作成方法は、互いに送受信可能な複数
の無線端末で構成された無線ネットワークにおいて、該
無線ネットワークの特定グループ内の無線端末と該無線
端末の識別子との対からなるメンバーリストを上記特定
グループ内の各無線端末が備えた無線ネットワークにお
ける秘密鍵生成方法であって、上記メンバーリストに基
づいて上記特定グループに共通の秘密鍵を生成すること
を特徴とする。
【0008】また、上記特定グループを構成する無線端
末の変化に応じて、上記メンバーリストを更新すること
を特徴とする。
末の変化に応じて、上記メンバーリストを更新すること
を特徴とする。
【0009】以上から、それぞれの無線端末では、もと
となるメンバーリストが同一であり、同一の所定手順
(秘密鍵生成に同じ関数を使用)により秘密鍵を生成す
るようにしたので、全く同一の秘密鍵を生成でき、特定
グループの通信に共通の秘密鍵として使用できる。その
結果、特定グループごとに、そのグループ固有の通信に
共通の秘密鍵を生成できるので、グループ内の通信デー
タを暗号化でき、通信の秘密性(盗聴などに対する信頼
性)を高めることができる。
となるメンバーリストが同一であり、同一の所定手順
(秘密鍵生成に同じ関数を使用)により秘密鍵を生成す
るようにしたので、全く同一の秘密鍵を生成でき、特定
グループの通信に共通の秘密鍵として使用できる。その
結果、特定グループごとに、そのグループ固有の通信に
共通の秘密鍵を生成できるので、グループ内の通信デー
タを暗号化でき、通信の秘密性(盗聴などに対する信頼
性)を高めることができる。
【0010】また、特定グループを構成するメンバーが
そのグループから抜けたり加入したりする際に、その旨
を他メンバーに通知することにより、残りのメンバーは
メンバーリストの更新を行い、新たなメンバー内だけで
通用する通信に共通の秘密鍵を生成して秘密鍵を変更
し、元メンバーでも解読不能として通信の秘密性を高め
ると同時に、秘密通信の継続を可能とする。
そのグループから抜けたり加入したりする際に、その旨
を他メンバーに通知することにより、残りのメンバーは
メンバーリストの更新を行い、新たなメンバー内だけで
通用する通信に共通の秘密鍵を生成して秘密鍵を変更
し、元メンバーでも解読不能として通信の秘密性を高め
ると同時に、秘密通信の継続を可能とする。
【0011】本発明の無線端末は、無線ネットワークに
おける特定グループ内の通信に用いる無線端末におい
て、上記特定グループ内の無線端末と該無線端末の識別
子との対からなるメンバーリストを保持する保持手段
と、上記メンバーリストに基づいて上記特定グループに
共通の秘密鍵を生成する生成手段と、を備えたことを特
徴とする。
おける特定グループ内の通信に用いる無線端末におい
て、上記特定グループ内の無線端末と該無線端末の識別
子との対からなるメンバーリストを保持する保持手段
と、上記メンバーリストに基づいて上記特定グループに
共通の秘密鍵を生成する生成手段と、を備えたことを特
徴とする。
【0012】また、上記特定グループを構成する無線端
末が変更された場合に、上記メンバーリストを書き換え
る書換手段と、書き換えられた上記メンバーリストに基
づいて上記秘密鍵を更新する更新手段と、をさらに備え
たことを特徴とする。
末が変更された場合に、上記メンバーリストを書き換え
る書換手段と、書き換えられた上記メンバーリストに基
づいて上記秘密鍵を更新する更新手段と、をさらに備え
たことを特徴とする。
【0013】上記メンバーリストに基づいて、グループ
を構成するそれぞれの無線端末が分散して特定グループ
内の通信に共通の秘密鍵を生成するので、通信網を介し
て通信に共通の秘密鍵自体を直接送受信(秘密鍵の直接
の配送)する必要がなく、秘密鍵管理の安全性を高める
ことができる。
を構成するそれぞれの無線端末が分散して特定グループ
内の通信に共通の秘密鍵を生成するので、通信網を介し
て通信に共通の秘密鍵自体を直接送受信(秘密鍵の直接
の配送)する必要がなく、秘密鍵管理の安全性を高める
ことができる。
【0014】
【発明の実施の形態】以下、携帯無線端末4台(ここで
は説明の都合上、それぞれメンバー名をA,B,C,
D、アドレスを101,102,103,104とす
る)でグループを作り、それぞれの携帯無線端末の保持
しているアドレスを元にグループ内の通信に共通の秘密
鍵を生成する場合について説明する。具体的には、例え
ば、携帯無線端末をもちよって無線ネットワークを構成
して会議を行う場合に、特定の出席者の間で秘密通信を
行うような場合に本発明を用いることができる。
は説明の都合上、それぞれメンバー名をA,B,C,
D、アドレスを101,102,103,104とす
る)でグループを作り、それぞれの携帯無線端末の保持
しているアドレスを元にグループ内の通信に共通の秘密
鍵を生成する場合について説明する。具体的には、例え
ば、携帯無線端末をもちよって無線ネットワークを構成
して会議を行う場合に、特定の出席者の間で秘密通信を
行うような場合に本発明を用いることができる。
【0015】まず、各携帯無線端末の構成について図
1,図2を用いて説明する。図1は、携帯無線端末のブ
ロック図である。この携帯無線端末は、アンテナ等から
なるデータ送受信部1と、送信バッファ2と、受信バッ
ファ3と、秘密鍵により送信データを暗号化関数により
暗号化する暗号化処理部4と、秘密鍵により受信データ
を復号化すると共に復号化関数により秘密鍵を取り出す
復号化処理部5と、秘密鍵を保持する秘密鍵保持部6
と、秘密鍵生成関数を備えた秘密鍵生成部7とメンバー
リスト保持部8とからなる秘密鍵処理部9と、生成され
た送信データを保持する送信データ保持部10と、復号
化した受信データを保持する受信データ保持部11と、
暗号化処理部4、複復化処理部5、及び秘密鍵処理部9
を制御すると共に送信データの生成や受信データの解読
及びそれらの制御を行う制御部12とからなる。
1,図2を用いて説明する。図1は、携帯無線端末のブ
ロック図である。この携帯無線端末は、アンテナ等から
なるデータ送受信部1と、送信バッファ2と、受信バッ
ファ3と、秘密鍵により送信データを暗号化関数により
暗号化する暗号化処理部4と、秘密鍵により受信データ
を復号化すると共に復号化関数により秘密鍵を取り出す
復号化処理部5と、秘密鍵を保持する秘密鍵保持部6
と、秘密鍵生成関数を備えた秘密鍵生成部7とメンバー
リスト保持部8とからなる秘密鍵処理部9と、生成され
た送信データを保持する送信データ保持部10と、復号
化した受信データを保持する受信データ保持部11と、
暗号化処理部4、複復化処理部5、及び秘密鍵処理部9
を制御すると共に送信データの生成や受信データの解読
及びそれらの制御を行う制御部12とからなる。
【0016】図2は、自端末を含む特定グループを構成
するメンバー名とそのアドレスを対にしたメンバーリス
トを示しており、メンバーリスト保持部8に保持され、
各携帯無線端末は、同じメンバーリストを有している。
本発明では、同じメンバーリストを各携帯無線端末が保
持していることが前提となるが、具体的なメンバーリス
トの作成方法は以下のようになる。つまり、各携帯無線
端末がメンバー名とアドレスをブロードキャストして獲
得することも可能だが、通常、秘密通信を行うので、メ
ンバーリストの内容は第3者に知られていない方が良い
ので、お互いに手入力で、相手の携帯無線端末に登録す
る、または、IR(赤外線)通信などの安全な他の通信
方法で登録しておくことにより、メンバーリストを獲得
しておく。
するメンバー名とそのアドレスを対にしたメンバーリス
トを示しており、メンバーリスト保持部8に保持され、
各携帯無線端末は、同じメンバーリストを有している。
本発明では、同じメンバーリストを各携帯無線端末が保
持していることが前提となるが、具体的なメンバーリス
トの作成方法は以下のようになる。つまり、各携帯無線
端末がメンバー名とアドレスをブロードキャストして獲
得することも可能だが、通常、秘密通信を行うので、メ
ンバーリストの内容は第3者に知られていない方が良い
ので、お互いに手入力で、相手の携帯無線端末に登録す
る、または、IR(赤外線)通信などの安全な他の通信
方法で登録しておくことにより、メンバーリストを獲得
しておく。
【0017】なお、本実施例では、特定グループを構成
するそれぞれの携帯無線端末のユーザが各自設定した情
報をアドレスとして通信に共通の秘密鍵の生成を行って
いる。この各自設定した情報として、任意の数桁のパス
ワード、または携帯無線端末の製造番号を使用すること
ができ、各携帯無線端末に固有の識別子であればよい。
するそれぞれの携帯無線端末のユーザが各自設定した情
報をアドレスとして通信に共通の秘密鍵の生成を行って
いる。この各自設定した情報として、任意の数桁のパス
ワード、または携帯無線端末の製造番号を使用すること
ができ、各携帯無線端末に固有の識別子であればよい。
【0018】また、秘密鍵を生成する際に使用する秘密
鍵生成関数については、グループを構成するすべての携
帯無線端末で同じ関数を有している。
鍵生成関数については、グループを構成するすべての携
帯無線端末で同じ関数を有している。
【0019】次に、無線ネットワークにおける通信の秘
密鍵を生成する手順について図3を用いて説明する。こ
こで、各携帯無線端末は、移動局であるが、互いに送受
信可能な状態であり、上記メンバーリストを有している
とする。
密鍵を生成する手順について図3を用いて説明する。こ
こで、各携帯無線端末は、移動局であるが、互いに送受
信可能な状態であり、上記メンバーリストを有している
とする。
【0020】まず、秘密鍵の生成を開始する場合は、メ
ンバーリスト保持部8を参照する。メンバーリストを有
していない場合は、生成不可能となり異常終了となり、
メンバーリストを有している場合(ただし、図示しない
が、メンバーリストを有していても特定グループのメン
バーと異なる場合はここでストップする)は、秘密鍵生
成部7の秘密鍵生成関数を呼び出し、メンバーリストか
ら秘密鍵の生成を行う。秘密鍵の生成が終了した時点で
その秘密鍵を秘密鍵保持部6にて保持する。この動作
を、グループを構成するすべての携帯無線端末A〜Dで
行うことにより、通信に共通の秘密鍵を保持することが
できる。なお、秘密鍵の生成の開始は、外部からの受信
データや指示で開始してもよく、ある一定の期間ごとに
内部で行ってもよい。
ンバーリスト保持部8を参照する。メンバーリストを有
していない場合は、生成不可能となり異常終了となり、
メンバーリストを有している場合(ただし、図示しない
が、メンバーリストを有していても特定グループのメン
バーと異なる場合はここでストップする)は、秘密鍵生
成部7の秘密鍵生成関数を呼び出し、メンバーリストか
ら秘密鍵の生成を行う。秘密鍵の生成が終了した時点で
その秘密鍵を秘密鍵保持部6にて保持する。この動作
を、グループを構成するすべての携帯無線端末A〜Dで
行うことにより、通信に共通の秘密鍵を保持することが
できる。なお、秘密鍵の生成の開始は、外部からの受信
データや指示で開始してもよく、ある一定の期間ごとに
内部で行ってもよい。
【0021】また、秘密鍵を生成する際に使用する秘密
鍵生成関数と、秘密鍵の生成に必要な情報となるメンバ
ーリストとをすべての携帯無線端末で同一のものを有し
ておくことにより、それぞれの携帯無線端末が独自に秘
密鍵を生成しているにも関らず、すべての携帯無線端末
で全く同一の秘密鍵を生成することができ、秘密鍵自身
の直接の配送を行うことなく、この秘密鍵を通信に共通
の秘密鍵として使用でき、特定グループの通信に共通の
秘密鍵により暗号化されたデータで通信を行うことによ
り通信の秘密性を高めることになる。言い換えれば、秘
密鍵生成関数やメンバーリストを全く有していない、ま
たは特定グループとは異なる秘密鍵生成関数やメンバー
リストを有している携帯無線端末では、特定グループ内
での通信可能な秘密鍵を生成することはできない。
鍵生成関数と、秘密鍵の生成に必要な情報となるメンバ
ーリストとをすべての携帯無線端末で同一のものを有し
ておくことにより、それぞれの携帯無線端末が独自に秘
密鍵を生成しているにも関らず、すべての携帯無線端末
で全く同一の秘密鍵を生成することができ、秘密鍵自身
の直接の配送を行うことなく、この秘密鍵を通信に共通
の秘密鍵として使用でき、特定グループの通信に共通の
秘密鍵により暗号化されたデータで通信を行うことによ
り通信の秘密性を高めることになる。言い換えれば、秘
密鍵生成関数やメンバーリストを全く有していない、ま
たは特定グループとは異なる秘密鍵生成関数やメンバー
リストを有している携帯無線端末では、特定グループ内
での通信可能な秘密鍵を生成することはできない。
【0022】図4に、秘密鍵処理部の具体的処理につい
て示す。ここでは、図2に示すメンバーリストを使用
し、秘密鍵生成関数として排他的論理和を用いて秘密鍵
を生成している。なお、図4の下表は、各アドレスと生
成された秘密鍵の各桁を2進表示したものである。
て示す。ここでは、図2に示すメンバーリストを使用
し、秘密鍵生成関数として排他的論理和を用いて秘密鍵
を生成している。なお、図4の下表は、各アドレスと生
成された秘密鍵の各桁を2進表示したものである。
【0023】図5に、生成した秘密鍵を用いて送信を行
う場合の処理手順を示す。
う場合の処理手順を示す。
【0024】つまり、制御部12の働きにより、送信デ
ータを作成して送信データ保持部10に保持し、暗号化
処理部4に送信データを転送し、秘密鍵保持部6に格納
された秘密鍵を用いて暗号化関数により暗号化し、送信
バッファ2に転送して格納し、データ送受信部1からデ
ータ送信を行う。
ータを作成して送信データ保持部10に保持し、暗号化
処理部4に送信データを転送し、秘密鍵保持部6に格納
された秘密鍵を用いて暗号化関数により暗号化し、送信
バッファ2に転送して格納し、データ送受信部1からデ
ータ送信を行う。
【0025】図6に、生成した秘密鍵を用いて受信を行
う場合の処理手順を示す。
う場合の処理手順を示す。
【0026】つまり、データ送受信部1にてデータ受信
を行い、受信バッファ3にデータ格納し、復号化処理部
5に受信データは転送され、復号化関数により復号化を
行い、秘密鍵をとり出して秘密鍵保持部6に格納すると
共に受信データを取り出して受信データ保持部12に転
送し、処理を行う。
を行い、受信バッファ3にデータ格納し、復号化処理部
5に受信データは転送され、復号化関数により復号化を
行い、秘密鍵をとり出して秘密鍵保持部6に格納すると
共に受信データを取り出して受信データ保持部12に転
送し、処理を行う。
【0027】また、特定の携帯無線端末が秘密通信を行
っている際にあらかじめ決められた「グループから抜け
る」旨のメッセージを送信することにより、グループか
ら抜けることができる。「グループから抜ける」旨のデ
ータを受信した場合には、制御部12より当該送信者を
メンバーから外しメンバーリスト保持部8のメンバーリ
ストが更新され、それに応じて再度、上述した秘密鍵生
成処理を行うことにより、通信に共通の秘密鍵の更新が
行われる。
っている際にあらかじめ決められた「グループから抜け
る」旨のメッセージを送信することにより、グループか
ら抜けることができる。「グループから抜ける」旨のデ
ータを受信した場合には、制御部12より当該送信者を
メンバーから外しメンバーリスト保持部8のメンバーリ
ストが更新され、それに応じて再度、上述した秘密鍵生
成処理を行うことにより、通信に共通の秘密鍵の更新が
行われる。
【0028】ここで、グループのメンバーから抜けたこ
とを検知する他の方法として、受信者がメッセージの送
信者に対して正常に受信できたことを通知(受信確認)
することで、一回の送信が完了するようにして、グルー
プのメンバーがメッセージの受信に失敗した場合には、
その失敗した端末を強制的に削除するような方法でもよ
い。この場合には、送信者が他のメンバーに受信が失敗
したメンバーを外す旨のメッセージを送信し、そのメッ
セージの受信者はそのメンバーをグループから外すこと
となる。
とを検知する他の方法として、受信者がメッセージの送
信者に対して正常に受信できたことを通知(受信確認)
することで、一回の送信が完了するようにして、グルー
プのメンバーがメッセージの受信に失敗した場合には、
その失敗した端末を強制的に削除するような方法でもよ
い。この場合には、送信者が他のメンバーに受信が失敗
したメンバーを外す旨のメッセージを送信し、そのメッ
セージの受信者はそのメンバーをグループから外すこと
となる。
【0029】なお、上記実施例では、無線ネットワーク
における特定グループが一つであったが、同一無線ネッ
トワークにおいてメンバーの異なる複数の特定グループ
ごとに秘密鍵の生成、秘密通信ができることは明らかで
ある。
における特定グループが一つであったが、同一無線ネッ
トワークにおいてメンバーの異なる複数の特定グループ
ごとに秘密鍵の生成、秘密通信ができることは明らかで
ある。
【0030】
【発明の効果】以上説明したように、本発明によれば、
複数の無線端末で構成された無線ネットワークにおける
特定グループごとに、固有の通信の秘密鍵を生成するこ
とができる。つまり、メンバー構成時のみ有効となる、
グループ固有の通信の共通の秘密鍵が生成されることと
なり、任意のメンバーのグループでの秘密通信を容易か
つ安全に行うことができる。
複数の無線端末で構成された無線ネットワークにおける
特定グループごとに、固有の通信の秘密鍵を生成するこ
とができる。つまり、メンバー構成時のみ有効となる、
グループ固有の通信の共通の秘密鍵が生成されることと
なり、任意のメンバーのグループでの秘密通信を容易か
つ安全に行うことができる。
【0031】また、特定グループでの秘密通信を行って
いる場合に、グループを構成するメンバーがグループか
ら抜けたり加入したりすることによる変化に応じて、残
りのメンバーは、通信を中断することなく新たなメンバ
ーのみで使用できる通信に共通の秘密鍵を再び生成し、
その秘密鍵での秘密通信の継続を可能とする。
いる場合に、グループを構成するメンバーがグループか
ら抜けたり加入したりすることによる変化に応じて、残
りのメンバーは、通信を中断することなく新たなメンバ
ーのみで使用できる通信に共通の秘密鍵を再び生成し、
その秘密鍵での秘密通信の継続を可能とする。
【0032】また、各無線端末で分散して特定グループ
の通信に共通の秘密鍵を生成することにより、秘密通信
に共通の秘密鍵自体を通信網を介して送受信する必要が
ないため、鍵管理の安全性を向上させる効果がある。
の通信に共通の秘密鍵を生成することにより、秘密通信
に共通の秘密鍵自体を通信網を介して送受信する必要が
ないため、鍵管理の安全性を向上させる効果がある。
【図1】本発明に係る携帯無線端末のブロック図であ
る。
る。
【図2】本発明に係るメンバーリストを示す図である。
【図3】本発明に係る秘密鍵を生成するフローチャート
である。
である。
【図4】本発明に係る秘密鍵を生成する実施例を示す図
である。
である。
【図5】本発明に係る送信時のフローチャートである。
【図6】本発明に係る受信時のフローチャートである。
1 データ送受信部 2 送信バッファ 3 受信バッファ 4 暗号化処理部 5 復号化処理部 6 秘密鍵保持部 7 秘密鍵生成部 8 メンバーリスト保持部 9 秘密鍵処理部 10 送信データ保持部 11 受信データ保持部 12 制御部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 601E
Claims (4)
- 【請求項1】 互いに送受信可能な複数の無線端末で構
成された無線ネットワークにおいて、 該無線ネットワークの特定グループ内の無線端末と該無
線端末の識別子との対からなるメンバーリストを上記特
定グループ内の各無線端末が備えた無線ネットワークに
おける秘密鍵生成方法であって、 上記メンバーリストに基づいて上記特定グループに共通
の秘密鍵を生成することを特徴とする無線ネットワーク
における秘密鍵生成方法。 - 【請求項2】 上記特定グループを構成する無線端末の
変化に応じて、上記メンバーリストを更新することを特
徴とする請求項1に記載の無線ネットワークにおける秘
密鍵生成方法。 - 【請求項3】 無線ネットワークにおける特定グループ
内の通信に用いる無線端末において、 上記特定グループ内の無線端末と該無線端末の識別子と
の対からなるメンバーリストを保持する保持手段と、 上記メンバーリストに基づいて上記特定グループに共通
の秘密鍵を生成する生成手段と、を備えたことを特徴と
する無線端末。 - 【請求項4】 上記特定グループを構成する無線端末が
変更された場合に、上記メンバーリストを書き換える書
換手段と、 書き換えられた上記メンバーリストに基づいて上記秘密
鍵を更新する更新手段と、をさらに備えたことを特徴と
する請求項3に記載の無線端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7335027A JPH09181716A (ja) | 1995-12-22 | 1995-12-22 | 無線ネットワークにおける秘密鍵生成方法及び無線端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7335027A JPH09181716A (ja) | 1995-12-22 | 1995-12-22 | 無線ネットワークにおける秘密鍵生成方法及び無線端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09181716A true JPH09181716A (ja) | 1997-07-11 |
Family
ID=18283928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7335027A Pending JPH09181716A (ja) | 1995-12-22 | 1995-12-22 | 無線ネットワークにおける秘密鍵生成方法及び無線端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09181716A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001136159A (ja) * | 1999-11-01 | 2001-05-18 | Sony Corp | 情報伝送システム及び方法、送信装置及び受信装置 |
| JP2007235946A (ja) * | 2006-02-28 | 2007-09-13 | Samsung Electronics Co Ltd | ドメインに含まれたグループのキーを構成する方法および装置 |
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| JP2013090199A (ja) * | 2011-10-19 | 2013-05-13 | National Institute Of Advanced Industrial & Technology | 鍵共有システム、鍵生成装置、及びプログラム |
-
1995
- 1995-12-22 JP JP7335027A patent/JPH09181716A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001136159A (ja) * | 1999-11-01 | 2001-05-18 | Sony Corp | 情報伝送システム及び方法、送信装置及び受信装置 |
| JP4577538B2 (ja) * | 1999-11-01 | 2010-11-10 | ソニー株式会社 | 情報伝送システム及び情報伝送方法 |
| US8014307B2 (en) | 2000-02-22 | 2011-09-06 | Nokia Corporation | Integrity check in a communication system |
| US10187794B2 (en) | 2000-02-22 | 2019-01-22 | Nokia Technologies Oy | Integrity check in a communication system |
| JP2007235946A (ja) * | 2006-02-28 | 2007-09-13 | Samsung Electronics Co Ltd | ドメインに含まれたグループのキーを構成する方法および装置 |
| JP2013090199A (ja) * | 2011-10-19 | 2013-05-13 | National Institute Of Advanced Industrial & Technology | 鍵共有システム、鍵生成装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5475757A (en) | Secure data transmission method | |
| US7095851B1 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JP4689830B2 (ja) | 無線システムのための申し込み登録方法、装置、無線装置及びホームシステム | |
| US8208897B2 (en) | Portable wireless terminal and its security system | |
| CN100442691C (zh) | 在输电线调制解调器网络上用于提供安全的方法 | |
| JP2004048738A (ja) | 通信システムにおけるメッセージング方法 | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
| JPH05227152A (ja) | 機密通信リンクを確立する方法および装置 | |
| JPH1022994A (ja) | 暗号化装置および復号化装置、暗号化方法および復号化方法、ならびにそれらを用いた通信システム | |
| JPH10242956A (ja) | 秘話装置 | |
| JPH11136234A (ja) | 利用者認証方式および利用者認証方法 | |
| AU753951B2 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| JPH09181716A (ja) | 無線ネットワークにおける秘密鍵生成方法及び無線端末 | |
| JPH01307341A (ja) | 移動体データ暗号化通信方式 | |
| JP2001203680A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| CN112291196A (zh) | 适用于即时通信的端到端加密方法及系统 | |
| JP2541307B2 (ja) | 暗号鍵通信方法及びその装置 | |
| JP2951311B1 (ja) | 移動通信ダイナミックセキュアグルーピング通信方式 | |
| EP1693982A2 (en) | Method for establishing a secure communication channel | |
| JPH05122217A (ja) | 秘話通信方法 | |
| JP2005051368A (ja) | 通信装置、基地局装置及び通信システム | |
| JPS60203036A (ja) | 秘密通信方式 | |
| JPS6231231A (ja) | パスワ−ド照合方式 | |
| JPH09331578A (ja) | 認証方法及びシステム |