JPH10164662A - Method and system for delivering secret key - Google Patents
Method and system for delivering secret keyInfo
- Publication number
- JPH10164662A JPH10164662A JP8320564A JP32056496A JPH10164662A JP H10164662 A JPH10164662 A JP H10164662A JP 8320564 A JP8320564 A JP 8320564A JP 32056496 A JP32056496 A JP 32056496A JP H10164662 A JPH10164662 A JP H10164662A
- Authority
- JP
- Japan
- Prior art keywords
- mobile station
- secret key
- unit
- communication
- master unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、網を介したエンド
・エンド間での暗号通信を行うための秘密鍵配送方法及
びそのシステムに関し、より詳しくは、移動体通信シス
テムの移動局と有線端末との間、又は移動局と移動局と
の間における暗号通信に用いる秘密鍵を、一方から他方
へ安全に配送する方法及びシステムに関するものであ
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a secret key delivery method and system for performing end-to-end cryptographic communication via a network, and more particularly, to a mobile station and a wired terminal of a mobile communication system. The present invention relates to a method and system for securely distributing a secret key used for cryptographic communication between a mobile station and a mobile station.
【0002】[0002]
【従来の技術】例えば、第二世代ディジタルコードレス
電話システム標準規格(以後、RCRSTD一28と表
記)では、移動局と公衆基地局との間の無線区間におい
て簡易秘話方式が規定されている。2. Description of the Related Art For example, in the second generation digital cordless telephone system standard (hereinafter referred to as RCRSTD-128), a simple confidential communication system is defined in a wireless section between a mobile station and a public base station.
【0003】また、ISDNなどの網を介したエンド・
エンド間における暗号通信のための秘密鍵配送方式とし
ては、事前に秘密鍵を配送する必要のないRSA暗号に
代表される公開鍵暗号方式のような高度な暗号方式を利
用して秘密鍵を配送するという方式が良く知られてい
る。[0003] In addition, an end network through a network such as ISDN is used.
As a secret key delivery method for end-to-end cryptographic communication, a secret key is delivered using an advanced encryption method such as a public key encryption method represented by RSA encryption, which does not require the delivery of a secret key in advance. The method of doing is well known.
【0004】[0004]
【発明が解決しようとする課題】ところが、上記RCR
STD一28における簡易秘話方式は、そもそも移動
局と公衆基地局間のみに関する暗号方式であるうえ、移
動局と公衆基地局との間で共有する秘密鍵の配送は、簡
易なスクランブルが施されるだけであり、無線区間にお
ける鍵配送としては必ずしも安全であるとは言い難い。However, the above RCR
The simple confidential communication method in STD-128 is an encryption method only between the mobile station and the public base station in the first place, and the distribution of the secret key shared between the mobile station and the public base station is subjected to simple scrambling. However, it is hard to say that key distribution in a wireless section is always safe.
【0005】また、公開鍵暗号方式を用いた秘密鍵配送
方式は、高度な演算処理を要するため、その実現にはか
なりのコストがかかる上に、一般に、各ユーザの公開鍵
を管理することが困難であるとされており、簡易に実現
することは難しい。[0005] Further, since the secret key distribution system using the public key encryption system requires advanced arithmetic processing, its realization requires a considerable cost. In addition, it is generally necessary to manage the public key of each user. It is said to be difficult, and it is difficult to realize it simply.
【0006】本発明は、上記に鑑みてなされたものであ
り、その目的は、公開鍵暗号方式のような高度な暗号方
式を用いることなく、移動局と公衆基地局間という無線
区間においても安全に秘密鍵の配送を行うことができる
秘密鍵配送方法及びシステムを提供することにある。[0006] The present invention has been made in view of the above, and an object of the present invention is to provide a wireless communication system between a mobile station and a public base station without using an advanced encryption method such as a public key encryption method. To provide a secret key distribution method and system capable of distributing a secret key.
【0007】[0007]
【課題を解決するための手段】請求項1の発明に係る秘
密鍵配送方法は、基地局との間で無線通信を行う移動局
と有線端末との間の暗号通信に用いる第1秘密鍵を、移
動局から有線端末へ配送する方法であって、上記の課題
を解決するために、移動局と当該移動局が登録されてい
る親機との間で共有される予め設定された第2秘密鍵に
よって移動局と親機との間の暗号通信路を確立し、第1
秘密鍵をその暗号通信路を介して移動局から親機へ配送
するステップと、移動局から配送された第1秘密鍵を親
機から有線通信網を介して有線端末へ配送するステップ
とを含み、親機を経由して第1秘密鍵を配送することを
特徴としている。According to a first aspect of the present invention, there is provided a secret key distribution method, comprising: a first secret key used for cryptographic communication between a mobile station performing wireless communication with a base station and a wired terminal; A method for delivering from a mobile station to a wired terminal, wherein in order to solve the above problem, a preset second secret shared between the mobile station and a base unit with which the mobile station is registered. A key establishes a cryptographic communication path between the mobile station and the base unit,
Delivering the secret key from the mobile station to the parent device via the cryptographic communication path, and delivering the first secret key distributed from the mobile station from the parent device to the wired terminal via the wired communication network. The first secret key is delivered via the master unit.
【0008】上記の構成によれば、第1秘密鍵の配送区
間の中の移動局と基地局間、すなわち、安全でない無線
区間における秘密鍵配送の安全性を確保するために、移
動局とその移動局が登録されている親機間において、事
前に第2秘密鍵を共有しておき、移動局と親機間に安全
な暗号通信路を設ける。ここで、移動局から有線端末へ
第1秘密鍵を配送する場合、上記第2秘密鍵を共有した
親機との安全な暗号通信路を用いて移動局から、一旦、
第1秘密鍵を親機に配送し、親機から有線通信網(例え
ば、ISDN)を介して有線端末へ配送することによ
り、第1秘密鍵の配送区間に含まれる安全でない移動局
−基地局間においても安全に第1秘密鍵の配送を行うこ
とができる。According to the above configuration, in order to secure the security of the private key distribution between the mobile station and the base station in the first private key distribution section, that is, in the insecure wireless section, the mobile station and its mobile station are connected to each other. The second secret key is shared in advance between the base stations in which the mobile stations are registered, and a secure encrypted communication path is provided between the mobile station and the base station. Here, when the first secret key is delivered from the mobile station to the wired terminal, the mobile station temporarily sends the first secret key from the mobile station using a secure encrypted communication path with the master unit sharing the second secret key.
By distributing the first secret key to the master unit and from the master unit to a wired terminal via a wired communication network (for example, ISDN), the insecure mobile station-base station included in the delivery section of the first secret key The first secret key can be safely delivered between the two.
【0009】尚、本秘密鍵配送方法における事前設定と
して、移動局とそれが登録されている親機との間で第2
秘密鍵を共有する必要があるが、一般に、移動局が登録
された親機は、その移動局の所有者の家などにあり、第
2秘密鍵の共有作業は、公開鍵暗号方式を用いた鍵配送
方式において必要とされる、信頼性が保証された公開鍵
管理センターのような公の機関に鍵を登録するといった
手続きより明らかに簡便である(このことは、以下の請
求項2ないし16の発明にも共通である)。[0009] As a pre-setting in the present secret key distribution method, a second setting is made between the mobile station and the master unit in which the mobile station is registered.
Although it is necessary to share a secret key, generally, a master unit in which a mobile station is registered is located at the owner's house of the mobile station, and the second secret key is shared using a public key cryptosystem. It is clearly simpler than the procedure required to register a key with a public organization such as a public key management center whose reliability is required, which is required in the key distribution method (this is described in claims 2 to 16 below). The invention is also common).
【0010】請求項2の発明に係る秘密鍵配送方法は、
基地局との間で無線通信を行う移動局と有線端末との間
の暗号通信に用いる第1秘密鍵を、有線端末から移動局
へ配送する方法であって、上記の課題を解決するため
に、第1秘密鍵を有線端末から移動局が登録されている
親機へ有線通信網を介して配送するステップと、移動局
と上記親機との間で共有される予め設定された第2秘密
鍵によって移動局と親機との間の暗号通信路を確立し、
有線端末から配送された第1秘密鍵をその暗号通信路を
介して親機から移動局へ配送するステップとを含み、親
機を経由して第1秘密鍵を配送することを特徴としてい
る。[0010] The secret key distribution method according to the invention of claim 2 is characterized in that:
A method for distributing a first secret key used for encrypted communication between a mobile station performing wireless communication with a base station and a wired terminal from the wired terminal to the mobile station. Distributing the first secret key from the wired terminal to the parent device in which the mobile station is registered via a wired communication network; and setting a second secret secret set between the mobile station and the parent device. Establish a cryptographic communication path between the mobile station and the base unit using the key,
Delivering the first secret key delivered from the wired terminal to the mobile station via the encryption communication path from the master unit to the mobile station, and delivering the first secret key via the master unit.
【0011】上記の構成によれば、前記請求項1の発明
と同様、移動局とその移動局が登録されている親機間に
おいて、事前に第2秘密鍵を共有しておき、移動局と親
機間に安全な暗号通信路を設ける。ここで、有線端末か
ら移動局へ第1秘密鍵を配送する場合、有線端末から有
線通信網(例えば、ISDN)を介して第1秘密鍵を、
一旦、親機へ配送し、その後、上記第2秘密鍵を共有し
た親機と移動局間の安全な暗号通信路を用いて親機から
移動局へ第1秘密鍵を配送することにより、第1秘密鍵
の配送区間に含まれる安全でない移動局−基地局間にお
いても安全に第1秘密鍵の配送を行うことができる。[0011] According to the above configuration, similarly to the first aspect of the present invention, the mobile station and the parent device in which the mobile station is registered share the second secret key in advance and communicate with the mobile station. Provide a secure encrypted communication path between the master units. Here, when delivering the first secret key from the wired terminal to the mobile station, the first secret key is transmitted from the wired terminal via a wired communication network (for example, ISDN).
By temporarily delivering the first secret key from the master unit to the mobile station using a secure encrypted communication channel between the master unit and the mobile station sharing the second secret key, The first secret key can be safely delivered between the insecure mobile station and the base station included in the one secret key delivery section.
【0012】請求項3の発明に係る秘密鍵配送方法は、
基地局との間で無線通信を行う第1移動局と第2移動局
との間の暗号通信に用いる第1秘密鍵を、第1移動局か
ら第2移動局へ配送する方法であって、上記の課題を解
決するために、第1移動局と当該第1移動局が登録され
ている第1親機との間で共有される予め設定された第2
秘密鍵によって第1移動局と第1親機との間の暗号通信
路を確立し、第1秘密鍵をその暗号通信路を介して第1
移動局から第1親機へ配送するステップと、第1移動局
から配送された第1秘密鍵を第1親機から第2移動局が
登録されている第2親機へ有線通信網を介して配送する
ステップと、第2移動局と第2親機との間で共有される
予め設定された第3秘密鍵によって第2移動局と第2親
機との間の暗号通信路を確立し、第1親機から配送され
た第1秘密鍵をその暗号通信路を介して第2親機から第
2移動局へ配送するステップとを含み、第1及び第2親
機を経由して第1秘密鍵を配送することを特徴としてい
る。According to a third aspect of the present invention, there is provided a secret key distribution method comprising:
A method for delivering a first secret key used for cryptographic communication between a first mobile station and a second mobile station performing wireless communication with a base station from the first mobile station to the second mobile station, In order to solve the above problem, a preset second shared mobile station is shared between a first mobile station and a first master unit in which the first mobile station is registered.
A secret key is used to establish an encrypted communication path between the first mobile station and the first base unit, and the first secret key is sent to the first mobile station via the encrypted communication path.
Delivering the first secret key delivered from the first mobile station to the second base station in which the second mobile station is registered from the mobile station via a wired communication network; And establishing a cryptographic communication path between the second mobile station and the second base station by using a preset third secret key shared between the second mobile station and the second base station. Delivering the first secret key delivered from the first master unit to the second mobile station via the cryptographic communication path from the second master unit to the second mobile station. It is characterized by delivering one secret key.
【0013】上記の構成によれば、第1秘密鍵の配送区
間の中の第1及び第2移動局と基地局との間、すなわ
ち、安全でない無線区間における秘密鍵配送の安全性を
確保するために、第1移動局とそれが登録されている第
1親機間において、事前に第2秘密鍵を共有すると共
に、第2移動局とそれが登録されている第2親機間にお
いても事前に第3秘密鍵を共有しておき、各移動局−親
機間に安全な暗号通信路を設ける。ここで、第1移動局
から第2移動局へ第1秘密鍵を配送する場合は、先ず、
第1移動局から第1親機へ第2秘密鍵により確立される
暗号通信路を用いて第1秘密鍵を配送し、続いて、その
第1親機から第2親機へ有線通信網(ISDNなど)を
介して第1秘密鍵を配送し、そして、その第2親機から
第2移動局へ第3秘密鍵により確立される暗号通信路を
用いて第1秘密鍵を配送することにより、第1秘密鍵の
配送区間に含まれる安全でない各移動局−基地局間にお
いても安全に第1秘密鍵の配送を行うことができる。According to the above configuration, the security of the secret key delivery between the first and second mobile stations and the base station in the delivery section of the first secret key, that is, the insecure wireless section, is ensured. Therefore, a second secret key is shared in advance between the first mobile station and the first master unit in which the first mobile station is registered, and also between the second mobile station and the second master unit in which the second mobile station is registered. The third secret key is shared in advance, and a secure encrypted communication path is provided between each mobile station and the master unit. Here, when delivering the first secret key from the first mobile station to the second mobile station, first,
The first secret key is delivered from the first mobile station to the first master using a cryptographic communication path established by the second secret key, and subsequently, the wired communication network (from the first master to the second master). ISDN, etc.) and then from the second master to the second mobile station using the cryptographic channel established by the third secret key to deliver the first secret key. In addition, the first secret key can be safely delivered between each insecure mobile station and the base station included in the first secret key delivery section.
【0014】請求項4の発明に係る秘密鍵配送システム
は、基地局との間で無線通信を行う移動局と有線端末と
の間の暗号通信に用いる第1秘密鍵を、移動局と有線端
末との間で配送するシステムであって、上記の課題を解
決するために、移動局が登録されており、有線通信網上
に接続された親機を備え、移動局と親機との間の暗号通
信に用いる第2秘密鍵を両者間で共有しており、上記移
動局及び親機は、上記第2秘密鍵によって移動局と親機
との間の暗号通信路を確立し、第1秘密鍵をその暗号通
信路を介して移動局と親機との間で配送する手段を備
え、上記親機は、上記移動局又は有線端末の何れか一方
から受け取った第1秘密鍵を、他方へ配送する中継手段
を備え、親機を経由して移動局と有線端末との間で第1
秘密鍵を配送することを特徴としている。According to a fourth aspect of the present invention, there is provided a secret key distribution system, comprising: a first secret key used for encrypted communication between a mobile station and a wired terminal that performs wireless communication with a base station; In order to solve the above-mentioned problem, a mobile station is registered, a master unit connected to a wired communication network is provided, and a communication between the mobile station and the master unit is provided. The mobile station and the base unit establish a cryptographic communication path between the mobile station and the base unit using the second secret key, and the first secret key is shared between the two. Means for delivering a key between the mobile station and the base unit via the cryptographic communication path, wherein the base unit transmits the first secret key received from one of the mobile station and the wired terminal to the other. A relay means for delivering, and a first relay means between the mobile station and the wired terminal via the master unit.
It is characterized by delivering a secret key.
【0015】上記の構成によれば、前述の請求項1又は
2の発明と同様に、第1秘密鍵の配送区間の中の移動局
と基地局間、すなわち、安全でない無線区間における秘
密鍵配送の安全性を確保するために、移動局とその移動
局が登録されている親機間において、事前に第2秘密鍵
を共有しておき、移動局と親機間に安全な暗号通信路を
設けた上で、当該親機を経由して移動局と有線端末との
間で第1秘密鍵を配送するので、第1秘密鍵の配送区間
に含まれる安全でない移動局−基地局間においても安全
に第1秘密鍵の配送を行うことができる。According to the above configuration, similar to the first or second aspect of the present invention, the secret key delivery between the mobile station and the base station in the delivery section of the first secret key, ie, in the insecure wireless section. In order to ensure the security of the mobile station, a second secret key is shared in advance between the mobile station and the base unit in which the mobile station is registered, and a secure encrypted communication path is established between the mobile station and the base unit. Since the first secret key is distributed between the mobile station and the wired terminal via the master device after the provision, the insecure mobile station and the base station included in the distribution section of the first secret key are also transmitted. The first secret key can be safely delivered.
【0016】請求項5の発明に係る秘密鍵配送システム
は、基地局との間で無線通信を行う移動局と有線端末と
の間の暗号通信に用いる第1秘密鍵を、移動局から有線
端末へ配送するシステムであって、上記の課題を解決す
るために、移動局が登録されており、有線通信網上に接
続された親機を備え、移動局と親機との間の暗号通信に
用いる第2秘密鍵を両者間で共有しており、上記移動局
は、上記第2秘密鍵を用いて少なくとも第1秘密鍵を含
むデータを暗号化する暗号化手段を有し、上記の暗号化
されたデータを親機に送信し、上記親機は、移動局から
受信した暗号化されたデータを第2秘密鍵を用いて復号
化する復号化手段を有し、第1秘密鍵を有線通信網を介
して有線端末へ送信することを特徴としている。According to a fifth aspect of the present invention, in the secret key distribution system, a first secret key used for encrypted communication between a mobile station performing wireless communication with a base station and a wired terminal is transmitted from the mobile station to the wired terminal. In order to solve the above-mentioned problem, a mobile station is registered, and a master unit connected to a wired communication network is provided, and encryption is performed between the mobile station and the master unit. The mobile station shares a second secret key to be used between the two, and the mobile station has encryption means for encrypting data including at least the first secret key using the second secret key. The master unit transmits the encrypted data received from the mobile station to the master unit using a second secret key. It is characterized by transmitting to a wired terminal via a network.
【0017】上記の構成によれば、前述の請求項1の発
明と同様に、第1秘密鍵の配送区間の中の移動局と基地
局間、すなわち、安全でない無線区間における秘密鍵配
送の安全性を確保するために、移動局とその移動局が登
録されている親機間において、事前に第2秘密鍵を共有
しておき、第2秘密鍵による暗号化手段を有する移動局
と、第2秘密鍵による復号化手段を有する親機との間
に、安全な暗号通信路を設けた上で、当該親機を経由し
て移動局から有線端末へ第1秘密鍵を配送するので、第
1秘密鍵の配送区間に含まれる安全でない移動局−基地
局間においても安全に第1秘密鍵の配送を行うことがで
きる。According to the above configuration, similar to the first aspect of the present invention, the security of the secret key delivery between the mobile station and the base station in the delivery section of the first secret key, ie, the insecure wireless section. In order to ensure the security, the mobile station and the parent device in which the mobile station is registered share a second secret key in advance, and the mobile station having the encryption means using the second secret key, (2) Since a secure encryption communication path is provided between the base station and a base unit having a decryption unit using a secret key, the first secret key is delivered from the mobile station to the wired terminal via the base unit. The first secret key can be safely delivered between the insecure mobile station and the base station included in the one secret key delivery section.
【0018】請求項6の発明に係る秘密鍵配送システム
は、上記請求項5の発明の構成において、第1秘密鍵と
共に移動局の識別情報が、親機を介して移動局から有線
端末へ送信され、上記有線端末は、上記移動局の識別情
報に基づいて、着呼時に相手が暗号通信を要求してきた
移動局であるか否かを判断する判断手段を有しているこ
とを特徴としている。According to a sixth aspect of the present invention, in the secret key distribution system according to the fifth aspect of the present invention, the identification information of the mobile station is transmitted from the mobile station to the wired terminal via the master unit together with the first secret key. The wired terminal has a determination unit that determines whether or not the other party is a mobile station that has requested cryptographic communication at the time of an incoming call based on the identification information of the mobile station. .
【0019】上記の構成によれば、第1秘密鍵による暗
号通信要求側の移動局の識別情報(通信用のIDなど)
を、第1秘密鍵と共に暗号通信応答側の有線端末へ送信
し、この有線端末が、着呼時(暗号通信の開始前)に相
手が本当の暗号通信要求局か否かを判断することによ
り、より高いセキュリティを確保できる。According to the above configuration, the identification information (such as the communication ID) of the mobile station on the encryption communication request side using the first secret key.
To the wired terminal on the cryptographic communication response side together with the first secret key, and the wired terminal determines whether the other party is a true cryptographic communication requesting station at the time of receiving a call (before the start of cryptographic communication). , Higher security can be ensured.
【0020】請求項7の発明に係る秘密鍵配送システム
は、基地局との間で無線通信を行う移動局と有線端末と
の間の暗号通信に用いる第1秘密鍵を、有線端末から移
動局へ配送するシステムであって、上記の課題を解決す
るために、移動局が登録されており、有線通信網上に接
続された親機を備え、移動局と親機との間の暗号通信に
用いる第2秘密鍵を両者間で共有しており、上記有線端
末は、第1秘密鍵を有線通信網を介して上記親機へ送信
し、上記親機は、上記第2秘密鍵を用いて少なくとも第
1秘密鍵を含むデータを暗号化する暗号化手段を有し、
上記の暗号化されたデータを移動局へ送信し、上記移動
局は、親機から受信した暗号化されたデータを第2秘密
鍵を用いて復号化する復号化手段を有することを特徴と
している。According to a seventh aspect of the present invention, in the secret key distribution system, a first secret key used for encrypted communication between a mobile station performing wireless communication with a base station and a wired terminal is transmitted from the wired terminal to the mobile station. In order to solve the above-mentioned problem, a mobile station is registered, and a master unit connected to a wired communication network is provided, and encryption is performed between the mobile station and the master unit. The two terminals share a second secret key to be used, and the wired terminal transmits the first secret key to the master via a wired communication network, and the master uses the second secret key. Having encryption means for encrypting data including at least the first secret key,
The mobile station transmits the encrypted data to the mobile station, and the mobile station includes a decryption unit that decrypts the encrypted data received from the master unit using the second secret key. .
【0021】上記の構成によれば、前述の請求項2の発
明と同様に、第1秘密鍵の配送区間の中の移動局と基地
局間、すなわち、安全でない無線区間における秘密鍵配
送の安全性を確保するために、移動局とその移動局が登
録されている親機間において、事前に第2秘密鍵を共有
しておき、第2秘密鍵による暗号化手段を有する親機
と、第2秘密鍵による復号化手段を有する移動局との間
に、安全な暗号通信路を設けた上で、当該親機を経由し
て有線端末から移動局へ第1秘密鍵を配送するので、第
1秘密鍵の配送区間に含まれる安全でない移動局−基地
局間においても安全に第1秘密鍵の配送を行うことがで
きる。According to the above configuration, similarly to the second aspect of the present invention, the security of the secret key delivery between the mobile station and the base station in the delivery section of the first secret key, ie, the unsecured wireless section. In order to ensure the security, the mobile station and the base station in which the mobile station is registered share a second secret key in advance, and the base station having the encryption means using the second secret key, (2) Since a secure encryption communication path is provided between the mobile station and a mobile station having a decryption means using a secret key, the first secret key is delivered from the wired terminal to the mobile station via the master unit. The first secret key can be safely delivered between the insecure mobile station and the base station included in the one secret key delivery section.
【0022】請求項8の発明に係る秘密鍵配送システム
は、上記請求項7の発明の構成において、第1秘密鍵と
共に有線端末の番号が、親機を介して有線端末から移動
局へ送信され、上記移動局は、上記有線端末の識別情報
に基づいて、着呼時に相手が暗号通信を要求してきた有
線端末であるか否かを判断する判断手段を有しているこ
とを特徴としている。According to an eighth aspect of the present invention, in the secret key distribution system according to the seventh aspect of the present invention, the number of the wired terminal together with the first secret key is transmitted from the wired terminal to the mobile station via the master unit. The mobile station is characterized in that it has a judging means for judging, based on the identification information of the wired terminal, whether or not the other party is a wired terminal that has requested cryptographic communication when receiving a call.
【0023】上記の構成によれば、第1秘密鍵による暗
号通信要求側の有線端末の識別情報(通信用のISDN
番号など)を、第1秘密鍵と共に暗号通信応答側の移動
局へ送信し、この移動局が、着呼時(暗号通信の開始
前)に相手が本当の暗号通信要求端末か否かを判断する
ことにより、より高いセキュリティを確保できる。According to the above configuration, the identification information (the ISDN for communication) of the wire terminal on the encryption communication requesting side by the first secret key is used.
Number, etc.) together with the first secret key to the mobile station on the cryptographic communication responding side, and this mobile station determines whether or not the other party is a true cryptographic communication requesting terminal at the time of incoming call (before starting cryptographic communication) By doing so, higher security can be ensured.
【0024】請求項9の発明に係る秘密鍵配送システム
は、基地局との間で無線通信を行う第1移動局と第2移
動局との間の暗号通信に用いる第1秘密鍵を、第1移動
局から第2移動局へ配送するシステムであって、上記の
課題を解決するために、第1移動局が登録されており、
有線通信網上に接続された第1親機と、第2移動局が登
録されており、有線通信網上に接続された第2親機とを
備え、第1移動局と第1親機との間の暗号通信に用いる
第2秘密鍵を両者間で共有すると共に、上記第2移動局
と第2親機との間の暗号通信に用いる第3秘密鍵を両者
間で共有しており、上記第1移動局は、第2秘密鍵を用
いて少なくとも第1秘密鍵を含むデータを暗号化する第
1暗号化手段を有し、上記の暗号化したデータを第1親
機に送信し、上記第1親機は、上記第1移動局から受信
した暗号化されたデータを第2秘密鍵を用いて復号化す
る第1復号化手段を有し、第1秘密鍵を有線通信網を介
して第2親機に送信し、上記第2親機は、第3秘密鍵を
用いて少なくとも第1秘密鍵を含むデータを暗号化する
第2暗号化手段を有し、上記の暗号化したデータを第2
移動局へ送信し、上記第2移動局は、上記第2移動局か
ら受信した暗号化されたデータを第3秘密鍵を用いて復
号化する第2復号化手段を有することを特徴としてい
る。According to a ninth aspect of the present invention, in the secret key distribution system, the first secret key used for the cryptographic communication between the first mobile station and the second mobile station performing the radio communication with the base station is transmitted to the first secret key. A system for delivering from one mobile station to a second mobile station, wherein the first mobile station is registered in order to solve the above problem,
A first base unit connected to the wired communication network, a second base station registered with the second mobile station, and a second base unit connected to the wired communication network; And a second secret key used for encrypted communication between the second mobile station and the second base unit, and a second secret key used for encrypted communication between the two mobile stations is shared between the two. The first mobile station has first encryption means for encrypting data including at least the first secret key using the second secret key, transmitting the encrypted data to the first master unit, The first master unit has first decryption means for decrypting the encrypted data received from the first mobile station using a second secret key, and transmits the first secret key via a wired communication network. To the second master unit, and the second master unit uses a third secret key to encrypt second data including at least the first secret key. And, the above-described encrypted data second
The second mobile station transmits to the mobile station, and the second mobile station has a second decryption unit for decrypting the encrypted data received from the second mobile station using a third secret key.
【0025】上記の構成によれば、前記請求項3の発明
と同様に、第1秘密鍵の配送区間の中の第1及び第2移
動局と基地局との間、すなわち、安全でない無線区間に
おける秘密鍵配送の安全性を確保するために、第1移動
局とそれが登録されている第1親機間において、事前に
第2秘密鍵を共有すると共に、第2移動局とそれが登録
されている第2親機間においても事前に第3秘密鍵を共
有しておき、第2秘密鍵による第1暗号化手段を有する
第1移動局と、第2秘密鍵による第1復号化手段を有す
る第1親機との間に、安全な暗号通信路を設け、且つ、
第3秘密鍵による第2暗号化手段を有する第2移動局
と、第2秘密鍵による第2復号化手段を有する第2親機
との間にも安全な暗号通信路を設けた上で、第1及び第
2親機を経由して第1移動局から第2移動局へ第1秘密
鍵を配送するので、第1秘密鍵の配送区間に含まれる安
全でない各移動局−基地局間においても安全に第1秘密
鍵の配送を行うことができる。According to the above configuration, similarly to the third aspect of the present invention, the insecure wireless section between the first and second mobile stations and the base station in the first private key delivery section. In order to secure the security of the secret key distribution in the first mobile station, the first mobile station and the first base station in which the first mobile station is registered share a second secret key in advance and register the second mobile station with the first mobile station. A second mobile terminal that has already shared a third secret key in advance, and a first mobile station having a first encryption unit using a second secret key, and a first decryption unit using a second secret key. A secure cryptographic communication path is provided between the first base unit having
After providing a secure encryption communication channel between the second mobile station having the second encryption means using the third secret key and the second master unit having the second decryption means using the second secret key, Since the first secret key is delivered from the first mobile station to the second mobile station via the first and second base stations, the insecure mobile station-base station included in the delivery section of the first secret key must Can securely deliver the first secret key.
【0026】請求項10の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
2移動局が登録されている第2親機の通信用番号、及び
第1秘密鍵を第2移動局が登録されている第2親機を介
して第2移動局へ配送することを求める第1配送要求を
上記第1親機に送信し、上記第1親機は、上記第1移動
局からの第2親機の通信用番号の通知及び第1配送要求
に応じて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を有線通信網を介して第2親機に送信し、上
記第2親機は、上記第1親機からの第2配送要求に応じ
て、第2暗号化手段で暗号化したデータを第2移動局へ
送信することを特徴としている。According to a tenth aspect of the present invention, in the secret key distribution system according to the ninth aspect of the present invention, the first mobile station transmits data encrypted by the first encrypting means together with the data encrypted by the first encryption means. A first delivery request requesting delivery of the registered communication number of the second base station and the first secret key to the second mobile station via the second base station in which the second mobile station is registered is issued. The first master unit transmits the message to the first master unit, and the first master unit decodes the data by the first decoding unit in response to the notification of the communication number of the second master unit from the first mobile station and a first delivery request. A second delivery request for delivering the first secret key to the second mobile station is transmitted to the second master unit via a wired communication network together with the first secret key, and the second master unit sends the second master request to the second master unit. It is characterized in that, in response to a second delivery request from one master unit, the data encrypted by the second encryption means is transmitted to the second mobile station. It is set to.
【0027】上記の構成によれば、請求項9の発明の構
成において、第1移動局が第2親機の通信用番号と共に
上記第1配送要求を第1親機に送信し、それに応じて第
1親機が第2親機に上記第2配送要求を送信し、それに
応じて第2親機が第2移動局へ第1秘密鍵を配送するこ
とにより、鍵配送前に第1親機が第2親機の通信用番号
を知らなくても、第1移動局から第2移動局へ確実に第
1秘密鍵を配送することができる。According to the above configuration, in the configuration of the ninth aspect, the first mobile station transmits the first delivery request to the first base station together with the communication number of the second base station. The first base unit transmits the second delivery request to the second base unit, and the second base unit delivers the first secret key to the second mobile station in response to the request. Can securely deliver the first secret key from the first mobile station to the second mobile station without knowing the communication number of the second base unit.
【0028】請求項11の発明に係る秘密鍵配送システ
ムは、上記請求項10の発明の構成において、上記第1
移動局は、第2移動局が登録されている第2親機の通信
用番号を第1移動局へ通知することを求める番号通知要
求を第2移動局へ送信し、上記第2移動局は、上記番号
通知要求に応じて、第1移動局に対して第2親機の通信
用番号を通知し、上記第1移動局は、第2移動局からの
第2親機の通信用番号の通知を受けて、当該第2親機の
通信用番号及び上記第1配送要求を第1親機に送信する
ことを特徴としている。According to the eleventh aspect of the present invention, in the secret key distribution system according to the tenth aspect of the present invention,
The mobile station transmits, to the second mobile station, a number notification request for notifying the first mobile station of the communication number of the second master unit in which the second mobile station is registered. In response to the number notification request, the first mobile station notifies the first mobile station of the communication number of the second base station, and the first mobile station transmits the communication number of the second base station from the second mobile station. Upon receipt of the notification, the communication number of the second master unit and the first delivery request are transmitted to the first master unit.
【0029】上記の構成によれば、上記請求項10の発
明の構成において、鍵配送の開始時に、第1移動局が第
2親機の通信用番号を第1移動局へ通知することを第2
移動局へ要求(番号通知要求)し、それに応じて第2移
動局が第1移動局に対して第2親機の通信用番号を通知
することにより、鍵配送前に第1親機だけでなく第1移
動局も第2親機の通信用番号を知らなくても、第1移動
局から第2移動局へ確実に第1秘密鍵を配送することが
できる。According to the above configuration, in the configuration according to the tenth aspect of the present invention, at the start of key distribution, the first mobile station notifies the first mobile station of the communication number of the second master unit. 2
A request (number notification request) is sent to the mobile station, and the second mobile station notifies the first mobile station of the communication number of the second master unit in response to the request. The first mobile station can reliably deliver the first secret key from the first mobile station to the second mobile station even if the first mobile station does not know the communication number of the second parent device.
【0030】請求項12の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、且つ、第2移動局が登録
されている第2親機の通信用番号を第1親機へ通知する
ことを求める番号通知要求を第2移動局へ送信し、上記
第2移動局は、上記第1移動局からの番号通知要求に応
じて、第1親機に対して第2親機の通信用番号を通知
し、上記第1親機は、上記第1移動局からの第1配送要
求及び第2移動局からの第2親機の通信用番号の通知を
受けて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を有線通信網を介して第2親機に送信し、上
記第2親機は、上記第1親機からの第2配送要求に応じ
て、第2暗号化手段で暗号化したデータを第2移動局へ
送信することを特徴としている。In a twelfth aspect of the present invention, in the secret key distribution system according to the ninth aspect, the first mobile station transmits the first secret key together with the data encrypted by the first encryption means. A first delivery request for delivery to the second mobile station is transmitted to the first master unit, and the communication number of the second master unit in which the second mobile station is registered is notified to the first master unit. The second mobile station transmits a number notification request to the first base station to the first base station in response to the number notification request from the first mobile station. The first base unit receives the first delivery request from the first mobile station and the communication number of the second base unit from the second mobile station. And a second delivery request for delivering the first secret key to the second mobile station together with the first secret key decrypted by the wired communication. To the second base station, and the second base station transmits the data encrypted by the second encryption means to the second mobile station in response to the second delivery request from the first base station It is characterized by doing.
【0031】上記の構成によれば、請求項9の発明の構
成において、鍵配送の開始時に、第1移動局が第2親機
の通信用番号を第1移動局へ通知することを第2移動局
へ要求(番号通知要求)し、それに応じて第2移動局が
第1親機に対して第2親機の通信用番号を通知する。ま
た、第1移動局は上記第1配送要求を第1親機に送信
し、それに応じて第1親機が、第2移動局から通知され
た第2親機の通信用番号に基づいて第2親機に上記第2
配送要求を送信し、それに応じて第2親機が第2移動局
へ第1秘密鍵を送信する。これにより、鍵配送前に暗号
通信要求側の第1移動局及び第1親機が何れも第2親機
の通信用番号を知らなくても、第1移動局から第2移動
局へ確実に第1秘密鍵を配送することができる。According to the above configuration, the first mobile station notifies the first mobile station of the communication number of the second master unit at the start of key distribution. A request (number notification request) is issued to the mobile station, and in response to this, the second mobile station notifies the first master unit of the communication number of the second master unit. Further, the first mobile station transmits the first delivery request to the first master unit, and in response, the first master unit transmits the first delivery request based on the communication number of the second master unit notified from the second mobile station. The second parent machine
The delivery request is transmitted, and the second master transmits the first secret key to the second mobile station in response to the delivery request. Thereby, even if neither the first mobile station nor the first base station on the cryptographic communication request side knows the communication number of the second base station before the key distribution, the first mobile station can reliably transmit to the second mobile station. The first secret key can be delivered.
【0032】請求項13の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、上記第1親機は、上記第
1移動局からの第1配送要求に応じて、第2移動局が登
録されている第2親機の通信用番号を第1親機へ通知す
ることを求める番号通知要求を第2移動局へ送信し、上
記第2移動局は、上記第1親機からの番号通知要求に応
じて第1親機に対して第2親機の通信用番号を通知し、
上記第1親機は、第2移動局からの第2親機の通信用番
号の通知を受けて、第1復号化手段で復号化した第1秘
密鍵と共に、第1秘密鍵を第2移動局へ配送することを
求める第2配送要求を有線通信網を介して第2親機に送
信し、上記第2親機は、上記第1親機からの第2配送要
求に応じて、第2暗号化手段で暗号化したデータを第2
移動局へ送信することを特徴としている。According to a thirteenth aspect of the present invention, in the secret key distribution system according to the ninth aspect, the first mobile station transmits the first secret key together with the data encrypted by the first encryption means. A first delivery request for delivery to the second mobile station is transmitted to the first master unit, and the first master unit responds to the first delivery request from the first mobile station by the second mobile station. Transmits a number notification request for notifying the first master unit of the communication number of the second master unit registered with the second mobile station, and the second mobile station transmits the number notification request from the first master unit. Notifying the first master unit of the communication number of the second master unit in response to the number notification request,
Upon receipt of the communication number of the second master unit from the second mobile station, the first master unit transmits the first secret key together with the first secret key decrypted by the first decryption means to the second mobile station. A second delivery request for delivery to the station is transmitted to the second master via a wired communication network, and the second master responds to a second delivery request from the first master in response to a second delivery request from the first master. The data encrypted by the encryption means is stored in the second
It is characterized by transmitting to a mobile station.
【0033】上記の構成によれば、請求項9の発明の構
成において、第1移動局が上記第1配送要求を上記第1
親機に送信すれば、第1親機が第2親機の通信用番号を
第1親機へ通知することを第2移動局へ要求(番号通知
要求)し、それに応じて第2移動局が第1親機に対して
第2親機の通信用番号を通知する。また、第1親機は、
第2移動局から通知された第2親機の通信用番号に基づ
いて第2親機に上記第2配送要求を送信し、それに応じ
て第2親機が第2移動局へ第1秘密鍵を送信する。これ
により、鍵配送前に暗号通信要求側の第1移動局及び第
1親機が何れも第2親機の通信用番号を知らなくても、
第1移動局から第2移動局へ確実に第1秘密鍵を配送す
ることができる。According to the above configuration, in the configuration of the ninth aspect, the first mobile station transmits the first delivery request to the first mobile station.
If transmitted to the base unit, the first base unit requests the second mobile station to notify the first base unit of the communication number of the second base unit (number notification request), and accordingly, the second mobile station Notifies the first master unit of the communication number of the second master unit. Also, the first master unit is
The second base station transmits the second delivery request to the second base station based on the communication number of the second base station notified from the second mobile station. In response, the second base station transmits the first secret key to the second mobile station. Send Thereby, even if neither the first mobile station nor the first base unit on the encryption communication request side knows the communication number of the second base unit before key distribution,
The first secret key can be reliably delivered from the first mobile station to the second mobile station.
【0034】請求項14の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、且つ、第2移動局が登録
されている第2親機の通信用番号を第1親機へ通知する
ことを求める第1番号通知要求を第2移動局へ送信し、
上記第2移動局は、上記第1移動局からの第1番号通知
要求に応じて、第2親機の通信用番号を第1親機に通知
することを求める第2番号通知要求と共に、第1秘密鍵
を第2移動局へ配送することを求める第2配送要求を第
2親機へ送信し、上記第2親機は、上記第2移動局から
の第2番号通知要求及び第2配送要求に応じて、第2親
機の通信用番号と共に、第1秘密鍵を第2親機を介して
第2移動局へ配送することを求める第3配送要求を上記
第1親機に送信し、上記第1親機は、上記第1移動局か
らの第1配送要求、第2親機からの第2親機の通信用番
号及び第3配送要求を受けて、第1復号化手段で復号化
した第1秘密鍵と共に、第1秘密鍵を第2移動局へ配送
することを求める第4配送要求を有線通信網を介して第
2親機に送信し、上記第2親機は、上記第1親機からの
第4配送要求に応じて、第2暗号化手段で暗号化したデ
ータを第2移動局へ送信することを特徴としている。According to a fourteenth aspect of the present invention, in the secret key distribution system according to the ninth aspect, the first mobile station transmits the first secret key together with the data encrypted by the first encrypting means. A first delivery request for delivery to the second mobile station is transmitted to the first master unit, and the communication number of the second master unit in which the second mobile station is registered is notified to the first master unit. Sending a first number notification request to the second mobile station,
The second mobile station, in response to the first number notification request from the first mobile station, transmits a second number notification request for notifying the first master of the communication number of the second master, A second delivery request for delivering the one secret key to the second mobile station is transmitted to the second base unit, and the second base unit sends a second number notification request and a second delivery from the second mobile station. In response to the request, a third delivery request for delivering the first secret key to the second mobile station via the second master unit is transmitted to the first master unit together with the communication number of the second master unit. Receiving the first delivery request from the first mobile station, the communication number of the second base unit and the third delivery request from the second base station, and decoding the first base unit with the first decoding unit. Transmitting a fourth delivery request for delivering the first secret key to the second mobile station to the second parent device via the wired communication network, together with the first secret key thus converted, Serial second master unit, in accordance with the fourth delivery request from the first master unit, is characterized by transmitting the data encrypted in the second encryption unit to the second mobile station.
【0035】上記の構成によれば、請求項9の発明の構
成において、鍵配送の開始時に、第1移動局が第2親機
の通信用番号を第1移動局へ通知することを第2移動局
へ要求(第1番号通知要求)し、それに応じて第2移動
局が第2親機に対して第2親機の通信用番号を第1親機
に通知することを要求(第2番号通知要求)し、それに
応じて第2親機が自分の通信用番号を第1親機に通知す
る。これにより、第2親機は第2親機の通信用番号を獲
得することができる。また、システム内における上記の
番号通知動作に伴って、第1移動局が上記第1配送要求
を第1親機へ、第2移動局が上記第2配送要求を第2親
機へ、第2親機が上記第3配送要求を第1親機へ、第1
親機が上記第4配送要求を第2親機へそれぞれ送信する
ことにより、第1秘密鍵の配送中継を円滑に行うことが
できる。これにより、鍵配送前に暗号通信要求側の第1
移動局及び第1親機が何れも第2親機の通信用番号を知
らなくても、第1移動局から第2移動局へ確実に第1秘
密鍵を配送することができる。According to the above configuration, the second mobile station notifies the first mobile station of the communication number of the second base unit at the start of key distribution. In response to the request (first number notification request), the second mobile station requests the second master to notify the first master of the communication number of the second master (second number notification request). The second master unit notifies the first master unit of its own communication number in response to the request. Thereby, the second master unit can acquire the communication number of the second master unit. Further, with the above-described number notification operation in the system, the first mobile station sends the first delivery request to the first master unit, the second mobile station sends the second delivery request to the second master unit, The master sends the third delivery request to the first master,
The master unit transmits the fourth delivery request to the second master unit, so that the delivery relay of the first secret key can be performed smoothly. Thereby, the first communication on the encrypted communication request side can be performed before the key distribution.
Even if neither the mobile station nor the first master unit knows the communication number of the second master unit, it is possible to reliably deliver the first secret key from the first mobile station to the second mobile station.
【0036】請求項15の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、上記第1親機は、上記第
1移動局からの第1配送要求に応じて、第2移動局が登
録されている第2親機の通信用番号を第1親機へ通知す
ることを求める第1番号通知要求を第2移動局へ送信
し、上記第2移動局は、上記第1親機からの第1番号通
知要求に応じて、第2親機の通信用番号を第1親機に通
知することを求める第2番号通知要求と共に、第1秘密
鍵を第2移動局へ配送することを求める第2配送要求を
第2親機へ送信し、上記第2親機は、上記第2移動局か
らの第2番号通知要求及び第2配送要求に応じて、第2
親機の通信用番号と共に、第1秘密鍵を第2親機を介し
て第2移動局へ配送することを求める第3配送要求を上
記第1親機に送信し、上記第1親機は、上記第1移動局
からの第1配送要求、第2親機からの第2親機の通信用
番号及び第3配送要求を受けて、第1復号化手段で復号
化した第1秘密鍵と共に、第1秘密鍵を第2移動局へ配
送することを求める第4配送要求を有線通信網を介して
第2親機に送信し、上記第2親機は、上記第1親機から
の第4配送要求に応じて、第2暗号化手段で暗号化した
データを第2移動局へ送信することを特徴としている。According to a fifteenth aspect of the present invention, in the secret key distribution system according to the ninth aspect, the first mobile station transmits the first secret key together with the data encrypted by the first encrypting means. A first delivery request for delivery to the second mobile station is transmitted to the first master unit, and the first master unit responds to the first delivery request from the first mobile station by the second mobile station. Transmits to the second mobile station a first number notification request for notifying the first base station of the communication number of the second base station registered with the first base station, and the second mobile station transmits And delivering the first secret key to the second mobile station together with a second number notification request for notifying the first master unit of the communication number of the second master unit in response to the first number notification request from Is transmitted to the second base unit, and the second base unit transmits a second number notification request from the second mobile station. And in response to the second delivery request, the second
A third delivery request for delivering the first secret key to the second mobile station via the second master unit together with the communication number of the master unit is transmitted to the first master unit, and the first master unit transmits Receiving the first delivery request from the first mobile station, the communication number of the second base unit and the third delivery request from the second base unit, together with the first secret key decrypted by the first decryption means. Transmitting a fourth delivery request for delivering the first secret key to the second mobile station to the second parent device via the wired communication network, wherein the second parent device transmits the fourth secret request from the first parent device. (4) In response to the delivery request, the data encrypted by the second encryption means is transmitted to the second mobile station.
【0037】上記の構成によれば、請求項9の発明の構
成において、第1移動局が上記第1配送要求を上記第1
親機に送信すれば、第1親機が第2親機の通信用番号を
第1親機へ通知することを第2移動局へ要求(第1番号
通知要求)し、それに応じて第2移動局が第2親機に対
して第2親機の通信用番号を第1親機に通知することを
要求(第2番号通知要求)し、それに応じて第2親機が
自分の通信用番号を第1親機に通知する。これにより、
第2親機の通信用番号を獲得することができる。また、
システム内における上記の番号通知動作に伴って、第2
移動局が上記第2配送要求を第2親機へ、第2親機が上
記第3配送要求を第1親機へ、第1親機が上記第4配送
要求を第2親機へそれぞれ送信することにより、第1秘
密鍵の配送中継を円滑に行うことができる。これによ
り、鍵配送前に暗号通信要求側の第1移動局及び第1親
機が何れも第2親機の通信用番号を知らなくても、第1
移動局から第2移動局へ確実に第1秘密鍵を配送するこ
とができる。According to the above configuration, in the configuration of the ninth aspect, the first mobile station transmits the first delivery request to the first delivery request.
If transmitted to the master, the first master requests the second mobile station to notify the first master of the communication number of the second master (first number notification request). The mobile station requests the second master unit to notify the first master unit of the communication number of the second master unit (second number notification request). The number is notified to the first master unit. This allows
The communication number of the second master unit can be obtained. Also,
With the above number notification operation in the system, the second
The mobile station sends the second delivery request to the second master, the second master sends the third delivery request to the first master, and the first master sends the fourth delivery request to the second master. By doing so, the delivery relay of the first secret key can be performed smoothly. Accordingly, even if neither the first mobile station nor the first master unit on the encryption communication request side knows the communication number of the second master unit before the key distribution,
The first secret key can be reliably delivered from the mobile station to the second mobile station.
【0038】請求項16の発明に係る秘密鍵配送システ
ムは、上記請求項9ないし15の何れかに記載の発明の
構成において、第1秘密鍵と共に第1移動局の識別情報
が、第1及び第2親機を介して第1移動局から第2移動
局へ送信され、上記第2移動局は、上記第1移動局の識
別情報に基づいて、着呼時に相手が暗号通信を要求して
きた移動局であるか否かを判断する判断手段を有してい
ることを特徴としている。The secret key distribution system according to a sixteenth aspect of the present invention is the secret key distribution system according to any one of the ninth to fifteenth aspects, wherein the identification information of the first mobile station together with the first secret key is the first and the second mobile station. It is transmitted from the first mobile station to the second mobile station via the second base station, and the second mobile station has requested an encrypted communication at the time of an incoming call based on the identification information of the first mobile station. It is characterized by having a judging means for judging whether or not it is a mobile station.
【0039】上記の構成によれば、第1秘密鍵による暗
号通信要求側の第1移動局の識別情報(通信用のIDな
ど)を、第1秘密鍵と共に暗号通信応答側の第2移動局
へ送信し、この第2移動局が、着呼時(暗号通信の開始
前)に相手が本当の暗号通信要求局か否かを判断するこ
とにより、より高いセキュリティを確保できる。According to the above configuration, the identification information (such as the communication ID) of the first mobile station on the cryptographic communication request side using the first secret key is transmitted together with the first secret key to the second mobile station on the cryptographic communication response side. And the second mobile station determines whether or not the other party is a true cryptographic communication requesting station at the time of incoming call (before the start of cryptographic communication), thereby ensuring higher security.
【0040】[0040]
〔実施の形態1〕本発明の実施の一形態について図1な
いし図11に基づいて説明すれば、以下の通りである。[Embodiment 1] An embodiment of the present invention will be described below with reference to FIGS.
【0041】本実施の形態に係るシステム構成を図1に
示している。ここでは、移動体通信システム(例えば第
二世代ディジタルコードレス電話システム)の移動局a
からISDN1上の相手有線端末bへ、両者a・b間の
暗号通信に用いる第1秘密鍵Kabを安全に配送する方
法およびシステムについて説明する。FIG. 1 shows a system configuration according to the present embodiment. Here, a mobile station a of a mobile communication system (for example, a second generation digital cordless telephone system)
A method and system for securely delivering a first secret key Kab used for encrypted communication between a and b to a partner wired terminal b on the ISDN 1 will be described.
【0042】有線通信網としての上記ISDN1には、
相手有線端末bの他に、移動局aとの間で無線通信を行
う移動体通信システムの公衆基地局2、及び移動局aが
登録されている親機Aが通信可能に接続されている。上
記移動局aの親機Aへの登録は、移動局aのIDを親機
Aの記憶部に記憶することにより行われる。上記親機A
は、移動局aの所有者の家や事務所などに設置されるこ
とが多い。The ISDN 1 as a wired communication network includes:
In addition to the partner wired terminal b, a public base station 2 of a mobile communication system that performs wireless communication with a mobile station a and a base unit A in which the mobile station a is registered are communicably connected. The registration of the mobile station a with the base unit A is performed by storing the ID of the mobile station a in the storage unit of the base unit A. Master unit A
Is often installed in the home or office of the owner of the mobile station a.
【0043】尚、図面中における通信データ等の表示に
関して、移動局aのIDは単に「a」、親機Aや相手有
線端末bの通信用番号(ISDN番号)は単に「A」、
「b」というように、各通信装置の参照符号のみを記載
している。With respect to the display of communication data and the like in the drawing, the ID of the mobile station a is simply “a”, the communication number (ISDN number) of the master unit A and the other party wired terminal b is simply “A”,
As in “b”, only reference numerals of each communication device are described.
【0044】上記移動局aは、図2に示すように、下記
の(1)ないし(4)に記載の機能を有している。これ
らの機能は、例えば移動局aが内蔵する図示しないCP
Uが所定のプログラムを実行することによって実現され
る。勿論、各機能を有する専用回路によっても実現可能
である。As shown in FIG. 2, the mobile station a has the following functions (1) to (4). These functions are provided by, for example, a CP (not shown) built in the mobile station a.
U is realized by executing a predetermined program. Of course, it can also be realized by a dedicated circuit having each function.
【0045】(1)すなわち、移動局aは、自局と相手
有線端末bとの間における暗号通信に用いる第1秘密鍵
Kabを生成・保持する機能を有する第1秘密鍵生成・
保持部3を具備している。(1) That is, the mobile station a generates and holds a first secret key Kab having a function of generating and holding a first secret key Kab used for cryptographic communication between the mobile station a and the other party's wired terminal b.
A holding unit 3 is provided.
【0046】(2)また、移動局aは、自局が登録され
た親機Aとの間における暗号通信に用いる第2秘密鍵K
Aaを保持する機能を有する第2秘密鍵保持部4を具備
している。すなわち、移動局aと親機Aとは、それぞれ
同一の第2秘密鍵KAaを不揮発性のメモリ内に記憶し
て保持している。(2) The mobile station a has a second secret key K used for encrypted communication with the base unit A in which the mobile station a has been registered.
A second secret key holding unit 4 having a function of holding Aa is provided. That is, the mobile station a and the master unit A each store and hold the same second secret key KAa in the nonvolatile memory.
【0047】(3)そして、移動局aは、上記第2秘密
鍵KAaを用いてデータを暗号化する機能を有する暗号
化部5を具備している。ここで暗号化されるデータに
は、少なくとも上記の第1秘密鍵Kabが含まれる。勿
論、第1秘密鍵Kab以外に、相手有線端末bの通信用
番号(以下、単に番号と称する)などの親機Aへ送信す
る他のデータも暗号化の対象とすることができる。(3) The mobile station a includes an encryption unit 5 having a function of encrypting data using the second secret key KAa. Here, the data to be encrypted includes at least the first secret key Kab. Of course, in addition to the first secret key Kab, other data to be transmitted to the base unit A, such as the communication number (hereinafter simply referred to as a number) of the other-party wired terminal b, can be encrypted.
【0048】(4)さらに、移動局aは、自局が登録さ
れている親機Aに対して、第2秘密鍵KAaを用いて暗
号化したデータを解読(復号化)した上で相手有線端末
bに第1秘密鍵Kabを配送することを要求する機能を
有する配送要求部6を具備している。(4) Further, the mobile station a decrypts (decrypts) the data encrypted by using the second secret key KAa with respect to the parent machine A in which the mobile station a is registered, and then connects to the other party's cable. A delivery request unit 6 having a function of requesting the terminal b to deliver the first secret key Kab is provided.
【0049】また、上記親機Aは、図3に示すように、
下記の(5)ないし(7)に記載の機能を有している。
これらの機能も、親機AのCPUが所定のプログラムを
実行すること又は各機能を有する専用回路によって実現
される。Further, as shown in FIG.
It has the functions described in the following (5) to (7).
These functions are also realized by the CPU of the master unit A executing a predetermined program or by a dedicated circuit having each function.
【0050】(5)すなわち、親機Aは、移動局aとの
間における暗号通信に用いる第2秘密鍵KAaを保持す
る機能を有する第2秘密鍵保持部7を具備している。(5) That is, the master unit A includes the second secret key holding unit 7 having a function of holding the second secret key KAa used for the encryption communication with the mobile station a.
【0051】(6)また、親機Aは、第2秘密鍵KAa
を用いて移動局aからの暗号化されたデータCKを復号
化する機能を有する復号化部8を具備している。(6) Further, the master unit A transmits the second secret key KAa
And a decryption unit 8 having a function of decrypting the encrypted data CK from the mobile station a by using.
【0052】(7)また、親機Aは、移動局aからの配
送要求に応じて、相手有線端末bに対して第1秘密鍵K
abと移動局aのIDとを配送する機能を有する配送部
9を具備している。(7) In response to a delivery request from mobile station a, master unit A sends first secret key K to partner wired terminal b.
A delivery unit 9 having a function of delivering ab and the ID of the mobile station a is provided.
【0053】また、相手有線端末bは、図4に示すよう
に、下記の(8)及び(9)に記載の機能を有してい
る。これらの機能も、相手有線端末bのCPUが所定の
プログラムを実行すること又は各機能を有する専用回路
によって実現される。As shown in FIG. 4, the partner wired terminal b has the following functions (8) and (9). These functions are also realized by the CPU of the partner wired terminal b executing a predetermined program or by a dedicated circuit having each function.
【0054】(8)すなわち、相手有線端末bは、上記
親機Aから移動局aのIDと第1秘密鍵Kabを受け取
り、これらの情報を保持する機能を有する暗号通信情報
保持部10を具備している。(8) That is, the partner wired terminal b receives the ID of the mobile station a and the first secret key Kab from the master unit A, and includes the encrypted communication information holding unit 10 having a function of holding these information. doing.
【0055】(9)また、相手有線端末bは、着呼時に
相手の識別情報(ID等)を確認して、その相手が暗号
通信を要求してきた移動局aであるか否かを判断する機
能を有する判断部11を具備している。(9) Also, the other party wired terminal b checks the identification information (ID, etc.) of the other party at the time of receiving a call, and determines whether or not the other party is the mobile station a which has requested the encrypted communication. It has a determining unit 11 having a function.
【0056】図1に示す秘密鍵配送システムは、基本的
には上記の各機能を有する移動局a、親機A、及び相手
有線端末bによって実現され、移動局aと相手有線端末
bとの間の暗号通信に用いる第1秘密鍵Kabを、移動
局aとその親機Aとの間で共有される第2秘密鍵KAa
により確立される暗号通信路を経由して相手有線端末b
へ配送することにより、移動局aと相手有線端末bとの
間に含まれている安全でない無線区間、すなわち、移動
局aと公衆基地局2との区間の情報配送を安全に行う。The secret key distribution system shown in FIG. 1 is basically realized by a mobile station a having the above-described functions, a master unit A, and a partner wired terminal b. The first secret key Kab used for encrypted communication between the mobile station a and the second secret key KAa
Wired terminal b via the encrypted communication path established by
By distributing the information to the mobile station a and the public base station 2, information can be safely delivered in an insecure wireless section included between the mobile station a and the other party's wired terminal b.
【0057】次に、この秘密鍵配送システムの基本動作
を、主に図1を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0058】移動局aは相手有線端末bと暗号通信を行
おうとするとき、図2の第1秘密鍵生成・保持部3によ
って第1秘密鍵Kabを生成し、保持する(図1の
)。そして、生成した第1秘密鍵Kabと移動局aの
IDとのペア(a,Kab)、及び相手有線端末bの番
号を、図2の暗号化部5により暗号化して暗号データC
Kを生成する(図1の)。The mobile station a generates and holds the first secret key Kab by the first secret key generation / holding unit 3 of FIG. 2 when performing the encrypted communication with the partner wired terminal b (FIG. 1). Then, the generated pair (a, Kab) of the first secret key Kab and the ID of the mobile station a and the number of the other-party wired terminal b are encrypted by the encryption unit 5 in FIG.
Generate K (of FIG. 1).
【0059】尚、暗号化(encipherment) の表記に関
し、例えば、上記のように第2秘密鍵KAaを使用して
第1秘密鍵Kabと移動局aのIDとのペア(a,Ka
b)及び相手有線端末bの番号を暗号化したデータCK
を生成する場合、CK=EKAa(b,(a,Ka
b))のように表記する。また、復号化(deciherment)
の表記に関し、例えば、上記暗号化データCKの復号化
の場合、(b,(a,Kab))=DKAa(CK)の
ように表記する。Regarding the notation of encryption (encipherment), for example, a pair (a, Ka) of the first secret key Kab and the ID of the mobile station a using the second secret key KAa as described above.
b) and data CK obtained by encrypting the number of the wired terminal b
Is generated, CK = EKAa (b, (a, Ka
b)). Also, decoding (deciherment)
For example, in the case of decryption of the encrypted data CK, the notation is expressed as (b, (a, Kab)) = DKAa (CK).
【0060】次に、移動局aは、図2の配送要求部6に
より、自局が登録された親機Aに上記暗号化データCK
を配送し(図1の)、当該親機Aに第1秘密鍵Kab
などの相手有線端末bへの配送を要求する。Next, the mobile station a sends the encrypted data CK to the base unit A in which the mobile station a has been registered by the delivery request unit 6 in FIG.
(FIG. 1), and sends the first secret key Kab to the master unit A.
Requesting delivery to the other-party wired terminal b.
【0061】上記の親機Aは、移動局aから受け取った
暗号化データCKを図3の復号化部8により復号化し、
第1秘密鍵Kab及び配送先の相手有線端末bの番号を
得る(図1の)。そして、親機Aは、図3の配送部9
により第1秘密鍵Kabと移動局aのIDとを、相手有
線端末bへ配送する(図1の)。Master unit A decrypts encrypted data CK received from mobile station a by decryption unit 8 in FIG.
The first secret key Kab and the number of the destination wired terminal b of the delivery destination are obtained (of FIG. 1). Then, the master unit A is the delivery unit 9 in FIG.
Distributes the first secret key Kab and the ID of the mobile station a to the other party wired terminal b (FIG. 1).
【0062】上記の相手有線端末bは、親機Aより受け
取った第1秘密鍵Kab及び移動局aのIDを、図4の
暗号通信情報保持部10にて保持し(図1の)、移動
局aとの暗号通信の開始を待つ。その後、相手有線端末
bは、着呼時に相手の識別情報(ID又は番号)を確認
して、その相手が暗号通信を要求してきた移動局aであ
れば、第1秘密鍵Kabを用いた移動局aとの暗号通信
を開始する(図1の)。The above-mentioned wired terminal b holds the first secret key Kab and the ID of the mobile station a received from the master unit A in the encrypted communication information holding unit 10 in FIG. Wait for the start of the encrypted communication with the station a. Thereafter, the other party's wired terminal b checks the identification information (ID or number) of the other party at the time of the incoming call, and if the other party is the mobile station a that has requested the cryptographic communication, the mobile station b moves using the first secret key Kab. The encryption communication with the station a is started (FIG. 1).
【0063】次に、上記の秘密鍵配送システムの通信シ
ーケンスを、図5ないし図7を参照して説明する。Next, a communication sequence of the above-described secret key distribution system will be described with reference to FIGS.
【0064】先ず、ISDN1のコールトランスファと
呼ばれる呼提供サービスを利用した形態を、図5に基づ
いて説明する。このコールトランスファ・サービスと
は、通話中の呼を別のユーザ・網インタフェースへ転送
する付加サービスである。First, an embodiment using a call providing service called ISDN1 call transfer will be described with reference to FIG. The call transfer service is an additional service for transferring a call in progress to another user / network interface.
【0065】先ず、移動局aは、上記のように第1秘密
鍵Kabを生成し(make(Kab))、この第1秘
密鍵Kabと移動局aのIDとのペア及び相手有線端末
bの番号を暗号化してデータCKを生成する(CK=E
KAa(b,(a,Kab)))。次に、移動局aは、
親機Aに対する「呼設定」メッセージ(Setup)内
のユーザ・ユーザ情報要素などに上記暗号化データCK
を含め、親機Aに発呼する。上記の「呼設定」メッセー
ジは、公衆基地局2及びISDN1を介して親機Aへ送
られる。尚、以下では、公衆基地局2及びISDN1の
メッセージの中継動作についての説明は省略する。First, the mobile station a generates the first secret key Kab (make (Kab)) as described above, and the pair of the first secret key Kab and the ID of the mobile station a and the partner wired terminal b Data CK is generated by encrypting the number (CK = E
KAa (b, (a, Kab))). Next, mobile station a
The encrypted data CK is added to the user / user information element in the “call setting” message (Setup) for the base unit A.
And make a call to the master unit A. The above-mentioned “call setting” message is sent to base unit A via public base station 2 and ISDN 1. In the following, description of the message relay operation of the public base station 2 and the ISDN 1 will be omitted.
【0066】上記の親機Aは、上記の「呼設定」メッセ
ージを受信して暗号化データCKを獲得し(Get(C
K))、この暗号化データCKを復号化して第1秘密鍵
Kab、移動局aのID、及び相手有線端末bの番号を
求める((b,(a,Kab))=DKAa(C
K))。次に、親機Aは、移動局aからの着呼に対し
て、「応答」メッセージ(Connect)を返信し、
呼を確立する。その後、親機Aは、上記のコールトラン
スファ(CT)をISDN1に要求し、移動局aとの呼
を保留した上で、相手有線端末bに対する「呼設定」メ
ッセージに移動局aのIDと第1秘密鍵Kabを含ませ
て相手有線端末bに発呼する。The above-mentioned master unit A receives the above-mentioned “call setting” message and acquires the encrypted data CK (Get (C
K)), and decrypts the encrypted data CK to obtain the first secret key Kab, the ID of the mobile station a, and the number of the wired terminal b ((b, (a, Kab)) = DKAa (C
K)). Next, in response to the incoming call from mobile station a, master unit A returns a “response” message (Connect),
Establish a call. Thereafter, master unit A requests the above-mentioned call transfer (CT) from ISDN 1 and suspends the call with mobile station a. Then, the “call setting” message for partner wired terminal b and the ID of mobile station a and the first A call is made to the other party's wired terminal b with one secret key Kab included.
【0067】上記の相手有線端末bは、親機Aからの上
記「呼設定」メッセージを受け、移動局aのIDと第1
秘密鍵Kabを獲得する(Get(a,Kab))。ま
た、相手有線端末bは、親機Aに対して「応答」メッセ
ージを返し、その後は第1秘密鍵Kabを用いた暗号通
信の開始を待つことになる。The above-mentioned wired terminal b receives the above-mentioned “call setting” message from the master unit A, and receives the ID of the mobile station a and the first
Acquire the secret key Kab (Get (a, Kab)). Further, the partner wired terminal b returns a “response” message to the parent device A, and thereafter waits for the start of encrypted communication using the first secret key Kab.
【0068】上記の親機Aは、相手有線端末bからの
「応答」メッセージを受け、相手有線端末bとの呼が確
立すると、ISDN1にコールトランスファを要求し、
移動局aとの呼を相手有線端末bへ転送する。The master unit A receives the "response" message from the partner wired terminal b, and when a call with the partner wired terminal b is established, requests the ISDN 1 for a call transfer.
The call to the mobile station a is transferred to the other party wired terminal b.
【0069】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。Thus, a call is established between the mobile station a and the other party's wired terminal b, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0070】次に、上記のコールトランスファ・サービ
スを使用しない形態について説明する。ISDN1で
は、ユーザ・網インタフェースとして基本インタフェー
スを使用した場合、2つのBチャネルを同時に使用する
ことができる(ユーザ・網インタフェースとして1次群
速度インタフェースを使用した場合は、さらに複数のチ
ャネルの同時使用が可能となる)。したがって、親機A
は、コールトランスファのような付加サービスを利用し
なくても、同時に2つの呼を持つことができる。そこ
で、以下には、同時に2つの呼を持てる場合の通信シー
ケンスを、図6に基づいて説明する。Next, an embodiment in which the above-mentioned call transfer service is not used will be described. In ISDN1, when the basic interface is used as the user / network interface, two B channels can be used at the same time. (When the primary rate interface is used as the user / network interface, the simultaneous use of a plurality of channels is required.) Is possible). Therefore, master unit A
Can have two calls at the same time without using supplementary services such as call transfer. Therefore, a communication sequence when two calls can be held at the same time will be described below with reference to FIG.
【0071】移動局aが、第1秘密鍵Kabを生成(m
ake(Kab))した後に暗号化データCKを計算し
(CK=EKAa((b,(a,Kab))、これを
「呼設定」メッセージに含ませて親機Aに発呼し、その
後、親機Aが、「呼設定」メッセージを受信して暗号化
データCKを獲得し(Get(CK))、この暗号化デ
ータCKを復号化する((b,(a,Kab))=DK
Aa(CK))までは、図5の通信シーケンスと同じで
ある。The mobile station a generates the first secret key Kab (m
ake (Kab)), the encrypted data CK is calculated (CK = EKAa ((b, (a, Kab))), this is included in the “call setting” message, and a call is made to the base unit A. Master A receives the “call setting” message, acquires encrypted data CK (Get (CK)), and decrypts the encrypted data CK ((b, (a, Kab)) = DK.
Up to Aa (CK)) is the same as the communication sequence in FIG.
【0072】その後、親機Aは、移動局aからの発呼に
直ぐに応答するのではなく、移動局aに対して呼出し中
の旨を通知する「呼出」メッセージ(Alert
(a))を送り、移動局aとの呼を呼出状態のまま維持
する。Thereafter, master unit A does not immediately respond to the call from mobile station a, but instead notifies mobile station a of a call in progress (Alert).
(A)) to maintain the call with the mobile station a in the ringing state.
【0073】次に、親機Aは、相手有線端末bに対する
「呼設定」メッセージに移動局aのIDと第1秘密鍵K
abを含ませて相手有線端末bに発呼する。上記の相手
有線端末bは、親機Aからの上記「呼設定」メッセージ
を受け、移動局aのIDと第1秘密鍵Kabを獲得する
(Get(a,Kab))。Next, master unit A sends the ID of mobile station a and the first secret key K to the “call setup” message for partner wired terminal b.
A call is made to the other party's wired terminal b with ab included. Upon receiving the "call setting" message from the master unit A, the partner wired terminal b acquires the ID of the mobile station a and the first secret key Kab (Get (a, Kab)).
【0074】次に、相手有線端末bは、親機Aからの発
呼に直ぐに応答するのではなく、親機Aに「呼出」メッ
セージ(Alert(A))を送り、その後に親機Aに
対して呼解放の要求である「切断」メッセージ(Dis
c(A))を送信し、チャネルの切断を行う。Next, the other party wired terminal b does not immediately respond to the call from the base unit A, but sends a “call” message (Alert (A)) to the base unit A, and thereafter to the base unit A. On the other hand, a "disconnect" message (Dis
c (A)) to disconnect the channel.
【0075】上記の親機Aは、相手有線端末bから「切
断」メッセージを受けたことによって相手有線端末bが
第1秘密鍵Kabなどを獲得したことを認識し、その
後、移動局aに「切断」メッセージ(Disc(a))
を送信してチャネルの切断を行い、呼出状態のまま維持
していた移動局aとの呼を解放(切断)する。The master unit A recognizes that the other party's wired terminal b has acquired the first secret key Kab or the like by receiving the “disconnect” message from the other party's wired terminal b, and then sends the mobile station a a “ Disconnect message (Disc (a))
To disconnect the channel and release (disconnect) the call with the mobile station a, which has been maintained in the paging state.
【0076】上記の移動局aは、親機Aから「切断」メ
ッセージを受けたことによって相手有線端末bへの第1
秘密鍵Kabの配送が完了したことを認識し、その後、
相手有線端末bに対する「呼設定」メッセージに移動局
aのIDを含ませて相手有線端末bに発呼する。The mobile station a receives the “disconnect” message from the master unit A, and transmits the first
Recognizing that the delivery of the secret key Kab is completed,
The “call setting” message for the other party's wired terminal “b” includes the ID of the mobile station “a” and calls the other party's wired terminal “b”.
【0077】「呼設定」メッセージを受けた相手有線端
末bは、発呼側のIDが暗号通信を要求してきた移動局
aのものであることを確認すると、「応答」メッセージ
を返信する。Upon receiving the "call setting" message, the other party wired terminal "b" confirms that the ID of the calling side is that of the mobile station "a" requesting the encrypted communication, and returns a "response" message.
【0078】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。Thus, a call is established between the mobile station a and the other party's wired terminal b, and encryption communication (secret communication) using the first secret key Kab is started between the two.
【0079】次に、コールトランスファ・サービスを使
用しないその他の形態について説明する。上記のように
ISDN1では、基本インタフェースの場合、2つのB
チャネルにより同時に2つの呼を持つことができるが、
Bチャネルが1つしか空いていない場合も考えられる。
そこで、以下には、呼が1つしか持てない場合の通信シ
ーケンスを、図7に基づいて説明する。Next, another embodiment in which the call transfer service is not used will be described. As described above, in ISDN1, two B
You can have two calls at the same time depending on the channel,
It is also possible that only one B channel is available.
Therefore, a communication sequence when only one call is allowed will be described below with reference to FIG.
【0080】移動局aが、第1秘密鍵Kabを生成(m
ake(Kab))した後に暗号化データCKを計算し
(CK=EKAa((b,(a,Kab))、これを
「呼設定」メッセージに含ませて親機Aに発呼し、その
後、親機Aが、「呼設定」メッセージを受信して暗号化
データCKを獲得し(Get(CK))、この暗号化デ
ータCKを復号化する((b,(a,Kab))=DK
Aa(CK))までは、図5の通信シーケンスと同じで
ある。The mobile station a generates the first secret key Kab (m
ake (Kab)), the encrypted data CK is calculated (CK = EKAa ((b, (a, Kab))), this is included in the “call setting” message, and a call is made to the base unit A. Master A receives the “call setting” message, acquires encrypted data CK (Get (CK)), and decrypts the encrypted data CK ((b, (a, Kab)) = DK.
Up to Aa (CK)) is the same as the communication sequence in FIG.
【0081】その後、親機Aは、移動局aからの発呼に
直ぐに応答するのではなく、移動局aに「呼出」メッセ
ージを送り、その後に移動局aに対して「切断」メッセ
ージを送信し、呼を解放(切断)する。その後移動局a
は、親機Aからの発呼があるまでそのまま待機する。Thereafter, master unit A does not immediately respond to the call from mobile station a, but sends a “call” message to mobile station a, and then sends a “disconnect” message to mobile station a. And release (disconnect) the call. Then mobile station a
Waits until there is a call from master unit A.
【0082】一方、親機Aは、相手有線端末bに対する
「呼設定」メッセージに移動局aのIDと第1秘密鍵K
abを含ませて相手有線端末bに発呼する。上記の相手
有線端末bは、親機Aからの上記「呼設定」メッセージ
を受け、移動局aのIDと第1秘密鍵Kabを獲得する
(Get(a,Kab))。On the other hand, master unit A sends the ID of mobile station a and the first secret key K
A call is made to the other party's wired terminal b with ab included. Upon receiving the "call setting" message from the master unit A, the partner wired terminal b acquires the ID of the mobile station a and the first secret key Kab (Get (a, Kab)).
【0083】次に、相手有線端末bは、親機Aからの発
呼に直ぐに応答するのではなく、親機Aに「呼出」メッ
セージを送り、その後に親機Aに対して「切断」メッセ
ージを送信し、チャネルの切断を行う。Next, the other party wired terminal b does not immediately respond to the call from the base unit A, but sends a “call” message to the base unit A, and then sends a “disconnect” message to the base unit A. To disconnect the channel.
【0084】上記の親機Aは、相手有線端末bから「切
断」メッセージを受けたことによって相手有線端末bが
第1秘密鍵Kabなどを獲得したことを認識し、その
後、移動局aに対する「呼設定」メッセージに「鍵配送
完了を示す情報I」を含ませて移動局aに発呼する。The master unit A recognizes that the other party's wired terminal b has acquired the first secret key Kab or the like by receiving the “disconnect” message from the other party's wired terminal b. The call is transmitted to the mobile station a with the "call setting" message including "information I indicating completion of key distribution".
【0085】上記の「呼設定」メッセージを受信して鍵
配送完了を確認した移動局aは、親機Aに対して「切
断」メッセージを送信して呼を解放した後、相手有線端
末bに対する「呼設定」メッセージに移動局aのIDを
含ませて相手有線端末bに発呼する。After receiving the above-mentioned "call setting" message and confirming the completion of the key distribution, the mobile station a transmits a "disconnect" message to the master unit A to release the call, and then releases the call to the partner wired terminal b. A call is sent to the partner wired terminal b with the "call setting" message including the ID of the mobile station a.
【0086】「呼設定」メッセージを受けた相手有線端
末bは、発呼側のIDが暗号通信を要求してきた移動局
aのものであることを確認すると、「応答」メッセージ
を返信する。[0086] Receiving the "call setting" message, the other party wired terminal b confirms that the ID of the calling side is that of the mobile station a that has requested the cryptographic communication, and returns a "response" message.
【0087】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。As a result, a call is established between the mobile station a and the partner wired terminal b, and cipher communication (private communication) using the first secret key Kab is started between the two.
【0088】尚、上記の説明では、第1秘密鍵Kabだ
けでなく、移動局aのIDや相手有線端末bの番号も第
2秘密鍵KAaで暗号化して移動局aから親機Aへ送信
しているが、これに限定されるものではなく、少なくと
も第1秘密鍵Kabを暗号化すればよい。但し、上記の
ように移動局aのIDや相手有線端末bの番号も暗号化
することによって、暗号通信の対象者の特定を困難に
し、盗聴者に不用意に情報を与えることがないので、よ
り好ましい。In the above description, not only the first secret key Kab but also the ID of the mobile station a and the number of the wired terminal b are encrypted with the second secret key KAa and transmitted from the mobile station a to the master unit A. However, the present invention is not limited to this, and at least the first secret key Kab may be encrypted. However, since the ID of the mobile station a and the number of the wired terminal b of the other party are also encrypted as described above, it becomes difficult to identify the target of the encrypted communication, and the information is not inadvertently given to the eavesdropper. More preferred.
【0089】以上のように、本実施の形態に係る秘密鍵
配送システムは、公衆基地局2との間で無線通信を行う
移動局aと相手有線端末bとの間の暗号通信に用いる第
1秘密鍵Kabを、移動局aから相手有線端末bへ配送
するシステムであって、(i)移動局aが登録されてい
る親機Aとの間で共有される第2秘密鍵KAaを用いて
少なくとも第1秘密鍵Kabを含むデータを暗号化する
暗号化手段(図2の暗号化部5)を有し、上記の暗号化
されたデータと共に、第1秘密鍵Kabを相手有線端末
bへ配送することを求める配送要求を上記親機Aに送信
する上記移動局aと、(ii)上記移動局aから受信した
暗号化されたデータを第2秘密鍵KAaを用いて復号化
する復号化手段(図3の復号化部8)を有し、上記移動
局aからの配送要求に応じて第1秘密鍵Kabを相手有
線端末bへ送信する上記親機Aとを備えている構成であ
る。As described above, the secret key distribution system according to the present embodiment uses the first key used for the cryptographic communication between the mobile station a that performs wireless communication with the public base station 2 and the wired terminal b. A system for delivering a secret key Kab from a mobile station a to a partner wired terminal b, using (i) a second secret key KAa shared with a base unit A in which the mobile station a is registered. It has an encryption means (encryption unit 5 in FIG. 2) for encrypting data including at least the first secret key Kab, and delivers the first secret key Kab to the other party wired terminal b together with the above-described encrypted data. And (ii) decryption means for decrypting the encrypted data received from the mobile station a using the second secret key KAa. (Decoding unit 8 in FIG. 3), A configuration in which a said master unit A to the first secret key Kab and transmits to the other wire terminal b in accordance with the.
【0090】これにより、移動局aと相手有線端末bと
の間に含まれている安全でない無線区間(すなわち、移
動局aと公衆基地局2との区間)においても、第1秘密
鍵Kabの配送を安全に行うことができる。Accordingly, even in an insecure wireless section (ie, a section between mobile station a and public base station 2) included between mobile station a and partner wired terminal b, first secret key Kab of first secret key Kab can be obtained. Delivery can be done safely.
【0091】また、上記の構成において、第1秘密鍵K
abと共に移動局aのIDを、親機Aを介して移動局a
から相手有線端末bへ送信し、この相手有線端末bが上
記移動局aのIDに基づいて、着呼時に相手が暗号通信
を要求してきた移動局aであるか否かを判断することに
よって、より高いセキュリティを確保できる。また、こ
のように、第1秘密鍵Kabと暗号通信要求側の識別情
報(移動局aのID)とをペアにして暗号通信応答側へ
配送することによって、暗号通信応答側の相手有線端末
bは、受け取った第1秘密鍵Kabが、どの移動局との
暗号通信を行うための秘密鍵かを確実に判断することが
できる。In the above configuration, the first secret key K
ab and the ID of the mobile station a through the base unit A.
To the other-party wired terminal b, and determines whether or not the other-party wired terminal b is the mobile station a that has requested the cryptographic communication at the time of the incoming call based on the ID of the mobile station a. Higher security can be secured. Further, by distributing the first secret key Kab and the identification information (ID of the mobile station a) of the encrypted communication requesting side to the encrypted communication responding side in this way, the partner wired terminal b of the encrypted communication responding side Can reliably determine with which mobile station the received first secret key Kab is a secret key for performing cryptographic communication.
【0092】ところで、上記では、移動局aから相手有
線端末bへ第1秘密鍵Kabを配送する方法及びシステ
ムについて説明したが、次に、図8に示すように、有線
端末bから相手移動局aへ第1秘密鍵Kabを配送する
方法及びシステムについて説明する。By the way, the method and the system for delivering the first secret key Kab from the mobile station a to the partner wired terminal b have been described above. Next, as shown in FIG. A method and system for delivering the first secret key Kab to a will be described.
【0093】この場合、図9に示すように、有線端末b
が、移動局aとの間における暗号通信に用いる第1秘密
鍵Kabを生成・保持する機能を有する第1秘密鍵生成
・保持部12を具備している。また、有線端末bは、移
動局aが登録されている親機Aに対して、移動局aに第
1秘密鍵Kab及び有線端末bの番号(識別情報)を配
送することを要求する機能を有する配送要求部13を具
備している。In this case, as shown in FIG.
Includes a first secret key generation / holding unit 12 having a function of generating / holding a first secret key Kab used for cryptographic communication with the mobile station a. Further, the wired terminal b has a function of requesting the parent device A in which the mobile station a is registered to deliver the first secret key Kab and the number (identification information) of the wired terminal b to the mobile station a. Is provided.
【0094】また、図10に示すように、親機Aは、第
2秘密鍵KAaを保持する機能を有する上記第2秘密鍵
保持部7と、第2秘密鍵KAaを用いてデータ(少なく
とも第1秘密鍵Kabを含む)を暗号化する機能を有す
る暗号化部14と、有線端末bからの配送要求に応じ
て、移動局aに対して暗号化した第1秘密鍵Kabを配
送する機能を有する配送部15を具備している。ここで
は、暗号化部14が第1秘密鍵Kabと共に有線端末b
の番号も一緒に暗号化し、配送部15が第1秘密鍵Ka
bと有線端末bの番号とのペアを含む暗号化データCK
を移動局aに配送するものとする。Further, as shown in FIG. 10, master unit A uses second secret key holding unit 7 having a function of holding second secret key KAa and second secret key KAa to store data (at least (Including one secret key Kab) and a function of delivering the encrypted first secret key Kab to the mobile station a in response to a delivery request from the wired terminal b. Is provided. Here, the encryption unit 14 sends the first private key Kab together with the wired terminal b.
And the delivery unit 15 also encrypts the first secret key Ka
b and encrypted data CK including a pair of wired terminal b
To the mobile station a.
【0095】また、図11に示すように、移動局aは、
第2秘密鍵KAaを保持する機能を有する上記第2秘密
鍵保持部4と、第2秘密鍵KAaを用いて親機Aからの
暗号化データCKを復号化する機能を有する復号化部1
6と、復号化して得た第1秘密鍵Kab及び有線端末b
の番号を保持する機能を有する暗号通信情報保持部17
と、着呼時に相手の識別情報を確認して、その相手が暗
号通信を要求してきた有線端末bであるか否かを判断す
る機能を有する判断部18を具備している。As shown in FIG. 11, the mobile station a
The second secret key holding unit 4 having a function of holding the second secret key KAa, and the decoding unit 1 having a function of decoding the encrypted data CK from the master unit A using the second secret key KAa.
6, the first secret key Kab obtained by decryption and the wired terminal b
Communication information storage unit 17 having a function of storing the
And a determination unit 18 having a function of checking the identification information of the other party at the time of receiving a call and determining whether or not the other party is the wired terminal b that has requested the encrypted communication.
【0096】次に、図8の秘密鍵配送システムの基本動
作を説明する。Next, the basic operation of the secret key distribution system shown in FIG. 8 will be described.
【0097】有線端末bは相手移動局aと暗号通信を行
おうとするとき、図9の第1秘密鍵生成・保持部12に
よって第1秘密鍵Kabを生成し、保持する(図8の
)。次に、有線端末bは、図9の配送要求部13によ
り、生成した第1秘密鍵Kabと有線端末bの番号との
ペア(b,Kab)、及び移動局aのIDを、移動局a
が登録された親機Aに配送し(図8の)、当該親機A
に第1秘密鍵Kabなどの移動局aへの配送を要求す
る。When performing an encrypted communication with the partner mobile station a, the wired terminal b generates and holds the first secret key Kab by the first secret key generation / holding unit 12 in FIG. 9 (FIG. 8). Next, the wired terminal b sends the pair (b, Kab) of the generated first secret key Kab and the number of the wired terminal b and the ID of the mobile station a to the mobile station a by the delivery request unit 13 of FIG.
Is delivered to the registered base unit A (FIG. 8),
Requesting the delivery of the first secret key Kab and the like to the mobile station a.
【0098】上記の親機Aは、有線端末bから受け取っ
た第1秘密鍵Kabと有線端末bの番号とのペア(b,
Kab)を、図10の暗号化部14により暗号化し(図
8の)、これにて得られた暗号化データCKを、図1
0の配送部15により移動局aへ配送する(図8の
)。[0098] The above-mentioned master unit A transmits a pair (b, b) of the first secret key Kab received from the wired terminal b and the number of the wired terminal b.
Kab) is encrypted by the encryption unit 14 of FIG. 10 (FIG. 8), and the encrypted data CK thus obtained is
0 to the mobile station a (FIG. 8).
【0099】上記の移動局aは、親機Aから受け取った
暗号化データCKを図11の復号化部16により復号化
し、第1秘密鍵Kab及び暗号通信相手の有線端末bの
番号(識別情報)を得る(図8の)と共に、これら第
1秘密鍵Kab及び有線端末bの番号を、図11の暗号
通信情報保持部17にて保持し(図8の)、有線端末
bとの暗号通信の開始を待つ。その後、移動局aは、着
呼時に相手の識別情報(ID又は番号)を確認して、そ
の相手が暗号通信を要求してきた有線端末bであれば、
第1秘密鍵Kabを用いた有線端末bとの暗号通信を開
始する(図8の)。The mobile station a decrypts the encrypted data CK received from the master unit A by the decryption unit 16 shown in FIG. 11, and stores the first secret key Kab and the number of the wired terminal b of the communication partner (identification information). ) Is obtained (FIG. 8), and the first secret key Kab and the number of the wired terminal b are stored in the encrypted communication information storage unit 17 in FIG. 11 (FIG. 8), and the encrypted communication with the wired terminal b is performed. Wait for start. Thereafter, the mobile station a checks the identification information (ID or number) of the other party at the time of receiving the call, and if the other party is the wired terminal b that has requested the encrypted communication,
The encrypted communication with the wired terminal b using the first secret key Kab is started (FIG. 8).
【0100】尚、上記では、有線端末bが相手移動局a
が登録されている親機Aの番号を認識していることを想
定しているが、有線端末bが親機Aの番号を知らない場
合も考えられる。そこで、次に、有線端末bが相手移動
局aの親機Aの番号を取得する方法について説明する。In the above description, the wired terminal b is connected to the partner mobile station a.
Is assumed to recognize the number of the parent device A registered. However, there may be a case where the wired terminal b does not know the number of the parent device A. Therefore, next, a method in which the wired terminal b acquires the number of the master unit A of the partner mobile station a will be described.
【0101】上記の方法の1つは、先ず、有線端末b
が、相手移動局aに直接的に発呼して、親機Aの番号を
有線端末bへ通知することを求める番号通知要求を移動
局aへ送信し、この番号通知要求を受けた移動局aが、
当該要求に応じて有線端末bに対して親機Aの番号を通
知するという方法である。One of the above methods is as follows.
Directly sends a call to the partner mobile station a, transmits a number notification request for notifying the wired terminal b of the number of the base unit A to the mobile station a, and receives the number notification request from the mobile station a. a
In this method, the number of the master unit A is notified to the wired terminal b in response to the request.
【0102】その他の方法としては、先ず、有線端末b
が、相手移動局aに直接的に発呼して、親機Aの番号を
有線端末bへ通知することを求める第1の番号通知要求
を移動局aへ送信し、この第1の番号通知要求を受けた
移動局aが、親機Aの番号を有線端末bへ通知すること
を求める第2の番号通知要求を親機Aに送信し、この第
2の番号通知要求を受けた親機Aが、自分の番号を有線
端末bに通知するという方法もある。但し、この方法は
先の方法に比べて通信シーケンスが複雑になるだけなの
で、先の方法を使用する方が好ましい。As another method, first, the wired terminal b
Sends a first number notification request to the mobile station a requesting to notify the wired terminal b of the number of the base unit A by directly calling the other mobile station a. The mobile station a that has received the request transmits a second number notification request to notify the wired terminal b of the number of the base unit A to the base unit A, and the base unit that has received the second number notification request. There is also a method in which A notifies the wired terminal b of its own number. However, since this method only complicates the communication sequence as compared with the above method, it is preferable to use the above method.
【0103】上記のような方法で有線端末bが相手移動
局aの親機Aの番号を取得した後は、図8に示す前述の
方法で、第1秘密鍵Kabを有線端末bから相手移動局
aへ安全に配送することができる。尚、この場合も、上
述の移動局aから相手有線端末bへの鍵配送と同様に、
コールトランスファ・サービスを使用するシーケンス、
そのサービスを使用せずに同時に2つの呼を使用するシ
ーケンス、又はそのサービスを使用せず且つ2つの呼の
同時使用も行わないシーケンスによって鍵配送を実現で
きる。After the wired terminal b obtains the number of the master unit A of the partner mobile station a by the above-described method, the first secret key Kab is transferred from the wired terminal b to the partner mobile station b by the aforementioned method shown in FIG. It can be safely delivered to the station a. In this case, as in the case of the key distribution from the mobile station a to the partner wired terminal b described above,
A sequence that uses the call transfer service,
Key distribution can be realized by a sequence that uses two calls at the same time without using the service, or a sequence that does not use the service and does not use two calls at the same time.
【0104】尚、移動局aと親機Aの双方が、第2秘密
鍵KAaによる暗号化通信路を確立するための暗号化手
段及び復号化手段を両方とも具備していれば、移動局a
が第1秘密鍵Kabを配送することも受け取ることも可
能となることは言うまでもない。If both mobile station a and master unit A have both encryption means and decryption means for establishing an encrypted communication path using the second secret key KAa, mobile station a
Will be able to deliver and receive the first secret key Kab.
【0105】ところで、移動局aとそれが登録されてい
る親機Aとの間は、上述のように第2秘密鍵KAaを用
いた暗号通信が可能であるが、その他の秘密鍵を用いた
暗号通信を必要とする場合には、第2秘密鍵KAaによ
り確立される暗号通信路を介して所望の秘密鍵の受け渡
しを行い、所望の秘密鍵を用いて暗号通信を行えばよ
い。また、移動局aと親機Aとの間で共有する上記の第
2秘密鍵KAaを変更する場合にも、第2秘密鍵KAa
により確立される暗号通信路を介して変更を希望する秘
密鍵の受け渡しを行えばよい。By the way, between the mobile station a and the master unit A in which the mobile station a is registered, the cipher communication using the second secret key KAa is possible as described above, but other secret keys are used. When cryptographic communication is required, a desired secret key may be exchanged via a cryptographic communication path established by the second secret key KAa, and cryptographic communication may be performed using the desired secret key. Also, when changing the second secret key KAa shared between the mobile station a and the master unit A, the second secret key KAa
The secret key desired to be changed may be exchanged via the cryptographic communication path established by the above.
【0106】〔実施の形態2〕本発明のその他の実施の
一形態について図12ないし図19に基づいて説明すれ
ば、以下の通りである。[Embodiment 2] Another embodiment of the present invention will be described below with reference to FIGS.
【0107】本実施の形態に係るシステム構成を図12
に示している。ここでは、第1移動局aから第2移動局
bへ、両者a・b間の暗号通信に用いる第1秘密鍵Ka
bを安全に配送する方法およびシステムについて説明す
る。The system configuration according to the present embodiment is shown in FIG.
Is shown in Here, a first secret key Ka used for cryptographic communication between the first mobile station a and the second mobile station b is used for encryption communication between the two mobile stations a and b.
A method and system for safely delivering b will be described.
【0108】有線通信網としての上記ISDN1には、
第1移動局aとの間で無線通信を行う移動体通信システ
ムの公衆基地局2a、第1移動局aが登録されている第
1親機A、第2移動局bとの間で無線通信を行う移動体
通信システムの公衆基地局2b、及び第2移動局bが登
録されている第2親機Bが通信可能に接続されている。The ISDN 1 as a wired communication network includes:
Wireless communication between the public base station 2a of the mobile communication system that performs wireless communication with the first mobile station a, the first master unit A in which the first mobile station a is registered, and the second mobile station b The public base station 2b of the mobile communication system that performs the above and the second base station B in which the second mobile station b is registered are communicably connected.
【0109】尚、第1移動局aと第2移動局bとが同じ
事業者の移動体通信システムに加入しており、且つ、両
者間の距離があまり離れておらず同一基地局のエリア内
に存在する場合は、上記の公衆基地局2aと公衆基地局
2bとが同一となることもあり得る。Note that the first mobile station a and the second mobile station b are subscribed to the mobile communication system of the same operator, and the distance between them is not so large that the first mobile station a and the second mobile station b are in the same base station area. , The public base station 2a and the public base station 2b may be the same.
【0110】上記第1及び第2移動局a・bの第1及び
第2親機A・Bへの登録は、各移動局のIDを対応する
親機の記憶部に記憶することにより行われる。上記第1
及び第2親機A・Bは、第1及び第2移動局a・bの所
有者の家や事務所などに設置されることが多い。The registration of the first and second mobile stations a and b with the first and second base units A and B is performed by storing the ID of each mobile station in the storage unit of the corresponding base unit. . The first
In addition, the second base units A and B are often installed in the homes and offices of the owners of the first and second mobile stations a and b.
【0111】尚、図面中における通信データ等の表示に
関して、第1及び第2移動局a・bのIDは単に「a」
及び「b」、第1及び第2親機A・Bの番号(ISDN
番号)は単に「A」及び「B」というように、各通信装
置の参照符号のみを記載している。[0111] Regarding the display of communication data and the like in the drawing, the IDs of the first and second mobile stations a and b are simply "a".
And "b", the numbers of the first and second master units A and B (ISDN
No.) describes only the reference numerals of the respective communication devices, such as “A” and “B”.
【0112】上記第1移動局aは、図13に示すよう
に、下記の(2-1) ないし(2-5) に記載の機能を有してい
る。これらの機能は、第1移動局aのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。As shown in FIG. 13, the first mobile station a has the following functions (2-1) to (2-5). These functions are realized by the CPU of the first mobile station a executing a predetermined program or by a dedicated circuit having each function.
【0113】(2-1) すなわち、第1移動局aは、自局と
第2移動局bとの間における暗号通信に用いる第1秘密
鍵Kabを生成・保持する機能を有する第1秘密鍵生成
・保持部21を具備している。(2-1) That is, the first mobile station a has a first secret key having a function of generating and holding a first secret key Kab used for cryptographic communication between itself and the second mobile station b. A generation / holding unit 21 is provided.
【0114】(2-2) また、第1移動局aは、自局が登録
された第1親機Aとの間における暗号通信に用いる第2
秘密鍵KAaを保持する機能を有する第2秘密鍵保持部
22を具備している。すなわち、第1移動局aと第1親
機Aとは、それぞれ同一の第2秘密鍵KAaを不揮発性
のメモリ内に記憶して保持している。(2-2) Further, the first mobile station a uses the second mobile station a for the cryptographic communication with the first base unit A with which the first mobile station a is registered.
A second secret key holding unit 22 having a function of holding the secret key KAa is provided. That is, the first mobile station a and the first master unit A each store and hold the same second secret key KAa in a nonvolatile memory.
【0115】(2-3) また、第1移動局aは、上記第2秘
密鍵KAaを用いてデータ(少なくとも上記の第1秘密
鍵Kabを含む)を暗号化する機能を有する第1暗号化
部23を具備している。(2-3) The first mobile station a has a function of encrypting data (including at least the first secret key Kab) using the second secret key KAa. A part 23 is provided.
【0116】(2-4) また、第1移動局aは、第2移動局
bに対して、第2移動局bが登録されている第2親機B
の番号を第1移動局aに通知することを求める番号通知
要求を送信する機能を有する番号通知要求部24を具備
している。(2-4) Further, the first mobile station “a” is, with respect to the second mobile station “b”, a second base station B in which the second mobile station “b” is registered.
Is provided with a number notification request unit 24 having a function of transmitting a number notification request for notifying the first mobile station a of the number.
【0117】(2-5) また、第1移動局aは、第2移動局
bから第2親機Bの番号を受け取り、第1親機Aに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
を第2親機Bを介して第2移動局bに配送するように求
める第1配送要求」を送信する機能を有する第1配送要
求部25を具備している。(2-5) Further, the first mobile station a receives the number of the second base station B from the second mobile station b, and sends the ID of the first base station A to the first base station A. And a first secret key Kab, and a first delivery request unit 25 having a function of transmitting a "first delivery request for requesting delivery to the second mobile station b via the second base unit B". I have.
【0118】また、上記第1親機Aは、図14に示すよ
うに、下記の(2-6) ないし(2-8) に記載の機能を有して
いる。これらの機能も、第1親機AのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。As shown in FIG. 14, the first master unit A has the following functions (2-6) to (2-8). These functions are also realized by the CPU of the first master unit A executing a predetermined program or by a dedicated circuit having each function.
【0119】(2-6) すなわち、第1親機Aは、第1移動
局aとの間における暗号通信に用いる第2秘密鍵KAa
を保持する機能を有する第2秘密鍵保持部26を具備し
ている。(2-6) That is, the first master unit A uses the second secret key KAa used for the encrypted communication with the first mobile station a.
And a second secret key holding unit 26 having a function of holding
【0120】(2-7) また、第1親機Aは、第2秘密鍵K
Aaを用いて第1移動局aからの暗号化されたデータC
Kを復号化する機能を有する第1復号化部27を具備し
ている。(2-7) Further, the first master unit A transmits the second secret key K
Aa, encrypted data C from the first mobile station a
A first decoding unit 27 having a function of decoding K is provided.
【0121】(2-8) また、第1親機Aは、上記第1移動
局aからの上記第1配送要求を受け、第2親機Bに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
(a,Kab)を第2移動局bに配送するように求める
第2配送要求」を送信する機能を有する第2配送要求部
28を具備している。(2-8) Further, the first master unit A receives the first delivery request from the first mobile station a, and sends the “first mobile station a ID” to the second master unit B. And a first secret key Kab. The second delivery request unit 28 has a function of transmitting a "second delivery request for requesting delivery of a pair (a, Kab) to the second mobile station b".
【0122】また、第2親機Bは、図15に示すよう
に、下記の(2-9) ないし(2-11)に記載の機能を有してい
る。これらの機能も、第2親機BのCPUが所定のプロ
グラムを実行すること又は各機能を有する専用回路によ
って実現される。As shown in FIG. 15, the second master unit B has the following functions (2-9) to (2-11). These functions are also realized by the CPU of the second master unit B executing a predetermined program or by a dedicated circuit having each function.
【0123】(2-9) すなわち、第2親機Bは、第2移動
局bとの間における暗号通信に用いる第3秘密鍵KBb
を保持する機能を有する第3秘密鍵保持部29を具備し
ている。すなわち、第2移動局bと第2親機Bとは、そ
れぞれ同一の第3秘密鍵KBbを不揮発性のメモリ内に
記憶して保持している。(2-9) That is, the second master unit B uses the third secret key KBb used for encrypted communication with the second mobile station b.
And a third secret key holding unit 29 having a function of holding the secret key. That is, the second mobile station b and the second master unit B each store and hold the same third secret key KBb in a nonvolatile memory.
【0124】(2-10)また、第2親機Bは、上記第3秘密
鍵KBbを用いてデータ(少なくとも上記の第1秘密鍵
Kabを含む)を暗号化する機能を有する第2暗号化部
30を具備している。ここでは、上記第2暗号化部30
は、第1親機Aから受け取った第1移動局aのIDと第
1秘密鍵Kabとのペア(a,Kab)を、第3秘密鍵
KBbを用いて暗号化しCK’=EKBb(a,Ka
b)を計算する。(2-10) The second master unit B uses the third secret key KBb to encrypt data (including at least the first secret key Kab). A unit 30 is provided. Here, the second encryption unit 30
Encrypts the pair (a, Kab) of the ID of the first mobile station a and the first secret key Kab received from the first master unit A using the third secret key KBb, and CK ′ = EKBb (a, Ka
b) is calculated.
【0125】(2-11)また、第2親機Bは、第1親機Aか
らの上記第2配送要求を受け、第2移動局bに対して上
記の暗号化データCK’を配送する機能を有する配送部
31を具備している。(2-11) The second master unit B receives the second delivery request from the first master unit A, and delivers the encrypted data CK ′ to the second mobile station b. A delivery unit 31 having a function is provided.
【0126】また、第2移動局bは、図16に示すよう
に、下記の(2-12)ないし(2-16)に記載の機能を有してい
る。これらの機能も、第2移動局bのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。As shown in FIG. 16, the second mobile station b has the following functions (2-12) to (2-16). These functions are also realized by the CPU of the second mobile station b executing a predetermined program or by a dedicated circuit having each function.
【0127】(2-12)すなわち、第2移動局bは、上記第
3秘密鍵KBbを保持する機能を有する第3秘密鍵保持
部32を具備している。(2-12) That is, the second mobile station b has the third secret key holding unit 32 having the function of holding the third secret key KBb.
【0128】(2-13)また、第2移動局bは、第3秘密鍵
KBbを用いて第2親機Bからの暗号化データCK’を
復号化する機能を有する第2復号化部33を具備してい
る。(2-13) The second mobile station b uses the third secret key KBb to decrypt the encrypted data CK 'from the second master unit B. Is provided.
【0129】(2-14)また、第2移動局bは、復号化して
得た第1秘密鍵Kab及び第1移動局aのIDを保持す
る機能を有する暗号通信情報保持部34を具備してい
る。(2-14) The second mobile station b has an encrypted communication information holding unit 34 having a function of holding the decrypted first secret key Kab and ID of the first mobile station a. ing.
【0130】(2-15)また、第2移動局bは、着呼時に相
手の識別情報(ID又は番号)を確認して、その相手が
暗号通信を要求してきた第1移動局aであるか否かを判
断する機能を有する判断部35を具備している。(2-15) The second mobile station b confirms the identification information (ID or number) of the other party at the time of the incoming call, and is the first mobile station a from which the other party has requested cryptographic communication. A determination unit 35 having a function of determining whether or not the determination is made is provided.
【0131】(2-16)さらに、第2移動局bは、第1移動
局aからの番号通知要求を受け、第1移動局aに対して
第2親機Bの番号を通知する機能を有する親機番号通知
部36を具備している。(2-16) Further, the second mobile station b has a function of receiving the number notification request from the first mobile station a and notifying the first mobile station a of the number of the second master unit B. And a master unit number notifying unit 36.
【0132】図12に示す本秘密鍵配送システムは、基
本的には上記の各機能を有する第1及び第2移動局a・
bと第1及び第2親機A・Bとによって実現され、第1
移動局aと第2移動局bとの間の暗号通信に用いる第1
秘密鍵Kabを、第1移動局aと第1親機Aとの間で共
有される第2秘密鍵KAaにより確立される暗号通信
路、及び第2移動局bと第2親機Bとの間で共有される
第3秘密鍵KBbにより確立される暗号通信路を経由し
て、第1移動局aから第2移動局bへ配送することによ
り、両移動局a・b間に含まれている安全でない無線区
間、すなわち、第1移動局aと公衆基地局2aとの区間
及び第2移動局bと公衆基地局2bとの区間の鍵配送を
安全に行う。The present secret key distribution system shown in FIG. 12 basically has the first and second mobile stations a.
b and the first and second master units A and B,
A first mobile station a and a second mobile station b used for cryptographic communication.
The secret key Kab is transmitted to the encrypted communication path established by the second secret key KAa shared between the first mobile station a and the first base unit A, and between the second mobile station b and the second base unit B. By distributing from the first mobile station a to the second mobile station b via the cryptographic communication path established by the third secret key KBb shared between the two mobile stations a and b, Key distribution is safely performed in an insecure wireless section, that is, a section between the first mobile station a and the public base station 2a and a section between the second mobile station b and the public base station 2b.
【0133】次に、この秘密鍵配送システムの基本動作
を、主に図12を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0134】先ず、第1移動局aは、図13の番号通知
要求部24により、第2移動局bに対して、第2親機B
の番号を第1移動局aに通知するように要求する(図1
2の番号要求)一方、第2移動局bは、上記の番号通
知要求に応じて、図16の親機番号通知部36によって
第1移動局aに第2親機Bの番号を通知する(図12の
番号応答)。First, the first mobile station a sends the second base station B to the second mobile station b by the number notification request unit 24 in FIG.
1 is notified to the first mobile station a (FIG. 1).
On the other hand, the second mobile station b notifies the first mobile station a of the number of the second base station B to the first mobile station a by the base station number notification section 36 in FIG. (Number response in FIG. 12).
【0135】また、第1移動局aは、図13の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図12の
)、図13の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図12の)。尚、上記
の及びの鍵生成・暗号化動作は、前記及びの番
号要求・応答動作の前に行ってもよい。Further, the first mobile station a generates and holds the first secret key Kab for encrypted communication with the second mobile station b by the first secret key generation / holding unit 21 of FIG. 12), the first encryption key 23 of FIG.
b is encrypted to obtain CK (FIG. 12). The above key generation and encryption operations may be performed before the above number request and response operations.
【0136】上記第1移動局aは、図13の第1配送要
求部25により、第1親機Aに対して、第2移動局bか
ら通知された第2親機Bの番号、第2移動局bのID、
第1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(B,b,(a,CK))を
配送し(図12の)、且つ第1親機Aにそれらの情報
(第2親機Bの番号を除く)を第2親機Bに配送するよ
うに要求(第1配送要求)する。The first mobile station a sends the number of the second base station B notified from the second mobile station b to the first base station A by the first delivery request section 25 in FIG. Mobile station b ID,
The data (B, b, (a, CK)) including the pair (a, CK) of the ID of the first mobile station a and the encrypted data CK is delivered (FIG. 12), and the first master unit A Requesting that the information (excluding the number of the second master unit B) be delivered to the second master unit B (first delivery request).
【0137】上記の第1移動局aからの送信データ
(B,b,(a,CK))を受け取った第1親機Aは、
先ず、図14の第1復号化部27により上記暗号化デー
タCKを復号化して第1秘密鍵Kabを求める(図12
の)。そして、第1親機Aは、図14の第2配送要求
部28により、(a,Kab)を第2移動局bへ配送す
ることを要求するために、第2親機Bへ(b,(a,K
ab))を送る(図12の)。The first master unit A, which has received the transmission data (B, b, (a, CK)) from the first mobile station a,
First, the first decryption unit 27 in FIG. 14 decrypts the encrypted data CK to obtain a first secret key Kab (FIG. 12).
of). Then, the first master unit A sends (b, Kab) to the second master unit B in order to request that (a, Kab) be delivered to the second mobile station b by the second delivery request unit 28 in FIG. (A, K
ab)) (FIG. 12).
【0138】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図12の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図12の
)。From the first master unit A, (b, (a, Ka)
b)) receives the (a, Ka) using the third secret key KBb by the second encryption unit 30 of FIG.
b) is encrypted to obtain CK '(FIG. 12). Then, the second master unit B distributes the encrypted data CK ′ to the second mobile station b by the distribution unit 31 of FIG. 15 (see FIG. 12).
【0139】上記の暗号化データCK’を受け取った第
2移動局bは、図16の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図12の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図16の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図12の(11))。The second mobile station b having received the above-described encrypted data CK ′ is transmitted to the second mobile station b by the second decryption unit 33 of FIG.
To obtain (a, Kab) ((10) in FIG. 12),
The obtained ID of the first mobile station a and the first secret key Kab are
The encrypted communication information is held in the encrypted communication information holding unit 34 in FIG. Then, the second mobile station b
Confirms the identification information (ID or number) of the other party at the time of the incoming call, and starts the encrypted communication using the first secret key Kab if the other party is the first mobile station a requesting the encrypted communication. ((11) in FIG. 12).
【0140】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図17を参照して説明する。Next, a case where a call transfer service is used will be described as an example of a communication sequence of the secret key distribution system with reference to FIG.
【0141】第1移動局aは、第2移動局bに対する
「呼設定」メッセージ中に、第2移動局bが登録されて
いる第2親機Bの番号の通知要求を含め、第2移動局b
に発呼する。第2移動局bは、第1移動局aからの「呼
設定」メッセージに対して、第2親機Bの番号を含めた
「応答」メッセージを送信する。第1移動局aは、第2
移動局bからの第2親機Bの番号通知を受けると(Ge
t(B))、第2移動局bへ「切断」メッセージを送信
し、第2移動局bとの呼を直ちに切断する。The first mobile station a transmits the "call setup" message to the second mobile station b, including a request for notification of the number of the second base station B in which the second mobile station b is registered. Station b
Make a call to. The second mobile station b transmits a “response” message including the number of the second base unit B to the “call setting” message from the first mobile station a. The first mobile station a
Upon receiving the number notification of the second master unit B from the mobile station b (Ge
At t (B)), a “disconnect” message is transmitted to the second mobile station b, and the call with the second mobile station b is immediately disconnected.
【0142】上記の動作中又はその後、第1移動局a
は、第1秘密鍵Kabを生成し(make(Ka
b))、第2秘密鍵KAaを用いて暗号化データCKを
計算する(CK=EKAa(Kab))。その後、第1
移動局aは、第1親機Aに対する「呼設定」メッセージ
中に、第2親機Bの番号、第2移動局bのID、第1移
動局aのID、及び上記暗号化データCKを含め、第1
親機Aに発呼する。During or after the above operation, the first mobile station a
Generates a first secret key Kab (make (Ka
b)), calculate the encrypted data CK using the second secret key KAa (CK = EKAa (Kab)). Then the first
The mobile station a stores the number of the second base station B, the ID of the second mobile station b, the ID of the first mobile station a, and the encrypted data CK in the “call setup” message for the first base station A. Including the first
Place a call to master unit A.
【0143】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(B,b,a,CK))、そ
の中の暗号化データCKを復号化して第1秘密鍵Kab
を求める(Kab=DKAa(CK))。また、第1親
機Aは、この第1移動局aからの着呼に対して「応答」
メッセージを返し、呼を確立する。次に、第1親機A
は、コールトランスファ・サービス(CT)をISDN
1に要求し、移動局aとの呼を保留した上で、第2親機
Bに対する「呼設定」メッセージ中に第2移動局bのI
D、第1移動局aのID、及び第1秘密鍵Kabを含
め、第2親機Bに発呼する。The first master unit A receives the “call setup” message from the first mobile station a, acquires the data contained in the message (Get (B, b, a, CK)), The encrypted data CK therein is decrypted and the first secret key Kab is decrypted.
(Kab = DKAa (CK)). Further, the first master unit A responds to the incoming call from the first mobile station a by “responding”.
Return the message and establish the call. Next, the first master unit A
Calls ISDN for Call Transfer Service
1 and suspends the call with the mobile station a. Then, during the “call setup” message for the second base station B,
A call is made to the second base station B, including D, the ID of the first mobile station a, and the first secret key Kab.
【0144】第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。また、第2親機Bは、こ
の第1親機Aからの着呼に対して「応答」メッセージを
返信する。The second master unit B receives the “call setting” message from the first master unit A, acquires the data contained in the message (Get (b, a, Kab)), and acquires the data therein. Of the first mobile station a and the first secret key Kab using the third secret key KBb to obtain CK ′ (CK ′)
= EKBb (a, Kab)). Further, second master unit B returns a "response" message to the incoming call from first master unit A.
【0145】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。When the first master unit A receives the "response" message from the second master unit B and the call with the second master unit B is established, the first master unit A requests the ISDN 1 for a call transfer, and
The call to the mobile station a is transferred to the second master unit B. This allows
When a call is established between the first mobile station a and the second base station B, the second base station B requests a call transfer from the ISDN 1 and suspends the call with the first mobile station a. A call is made with the above-mentioned encrypted data CK 'included in the "call setting" message for the second mobile station b.
【0146】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。The second mobile station b receives the “call setup” message from the second master unit B, acquires the encrypted data CK ′ (Get (CK ′)), and decrypts it with the third secret key KBb. To obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ')). Further, the second mobile station b returns a "response" message to the second base station B and connects the channel, and then waits for the start of cryptographic communication with the first mobile station a.
【0147】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。When receiving the "response" message from second mobile station b, second base station B requests ISDN 1 for a call transfer, and transfers the call with first mobile station a to second mobile station b. . As a result, a call between the first mobile station a and the second mobile station b is established, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0148】次に、図12の秘密鍵配送システムにおい
て、上記のコールトランスファ・サービスを使用しない
形態について、特に同時に2つの呼を持てる場合の通信
シーケンスを、図18に基づいて説明する。Next, a description will be given of a communication sequence in the case where the call transfer service is not used in the secret key distribution system of FIG. 12 particularly when two calls can be held at the same time with reference to FIG.
【0149】第1移動局aと第2移動局bとの間での第
2親機Bの番号要求・応答については、図17の通信シ
ーケンスと同じである。さらに、第1移動局aが、第1
秘密鍵Kabを生成(make(Kab))した後に暗
号化データCKを計算し(CK=EKAa(Ka
b))、「呼設定」メッセージに各種データを含ませて
第1親機A発呼し、その後、第1親機Aが「呼設定」メ
ッセージを受信してデータを獲得し(Get(B,b,
a,CK))、この中の暗号化データCKを復号化する
(Kab=DKAa(CK))までは、図17の通信シ
ーケンスと同じである。The number request / response of the second master unit B between the first mobile station a and the second mobile station b is the same as the communication sequence of FIG. Further, the first mobile station a
After generating the secret key Kab (make (Kab)), the encrypted data CK is calculated (CK = EKAa (Ka
b)), a call is made to the first master unit A with various data included in the “call setting” message, and then the first master unit A receives the “call setting” message and acquires data (Get (B) , B,
a, CK)), and the process up to decrypting the encrypted data CK therein (Kab = DKAa (CK)) is the same as the communication sequence of FIG.
【0150】その後、第1親機Aは、第1移動局aから
の発呼に直ぐに応答するのではなく、第1移動局aに対
して「呼出」メッセージを送り、第1移動局aとの呼を
呼出状態のまま維持する。Then, instead of immediately responding to the call from the first mobile station a, the first master unit A sends a "call" message to the first mobile station a, and the first base station A communicates with the first mobile station a. Call is kept ringing.
【0151】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージに、第1及び第2移動局a・bの
IDと第1秘密鍵Kabを含ませて発呼する。上記の第
2親機Bは、第1親機Aからの上記「呼設定」メッセー
ジを受けて当該メッセージ中に含まれるデータを獲得し
(Get(b,a,Kab))、その中の第1移動局a
のIDと第1秘密鍵Kabとを第3秘密鍵KBbを用い
て暗号化してCK’を計算する(CK’=EKBb
(a,Kab))。そして、第2親機Bは、第1親機A
からの発呼に直ぐに応答するのではなく、第1親機Aに
「呼出」メッセージを送り、第1親機Aとの呼を呼出状
態のまま維持する。Next, the first master unit A makes a call with the “call setup” message for the second master unit B including the IDs of the first and second mobile stations a and b and the first secret key Kab. I do. The second master unit B receives the “call setup” message from the first master unit A, acquires the data included in the message (Get (b, a, Kab)), and acquires 1 mobile station a
ID and the first secret key Kab are encrypted using the third secret key KBb to calculate CK ′ (CK ′ = EKBb)
(A, Kab)). The second master unit B is connected to the first master unit A
Instead of immediately responding to the call from, the "ringing" message is sent to the first master unit A, and the call with the first master unit A is maintained in the ringing state.
【0152】次に、第2親機Bは、第2移動局bに対す
る「呼設定」メッセージに、上記の暗号化データCK’
を含ませて発呼する。上記の第2移動局bは、第2親機
Bからの「呼設定」メッセージを受けて当該メッセージ
中に含まれるデータを獲得し(Get(CK’))し、
暗号化データCK’を第3秘密鍵KBbを用いて復号化
して第1移動局aのIDと第1秘密鍵Kabとを求める
((a,Kab)=DKBb(CK’))。また、第2
移動局bは、第2親機Bからの発呼に直ぐに応答するの
ではなく、第2親機Bに「呼出」メッセージを送り、そ
の後に第2親機Bに対して「切断」メッセージを送信
し、チャネルの切断を行う。Next, the second master unit B sends the above-mentioned encrypted data CK ′ to the “call setting” message for the second mobile station b.
And make a call. The second mobile station b receives the “call setup” message from the second master unit B, acquires data included in the message (Get (CK ′)),
The encrypted data CK ′ is decrypted using the third secret key KBb to obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ′)). Also, the second
The mobile station b sends a “call” message to the second base station B instead of immediately responding to the call from the second base station B, and then sends a “disconnect” message to the second base station B. Transmit and disconnect the channel.
【0153】第2親機Bは、第2移動局bから「切断」
メッセージを受けたことによって第2移動局bが第1秘
密鍵Kabなどを獲得したことを認識し、その後、第1
親機Aに「切断」メッセージを送信して呼出状態のまま
維持していた第1親機Aとの呼を切断する。The second master unit B disconnects from the second mobile station b.
Upon receiving the message, the second mobile station b recognizes that it has obtained the first secret key Kab and the like, and then,
A "disconnect" message is transmitted to the base unit A to disconnect the call with the first base unit A which has been maintained in the calling state.
【0154】第1親機Aは、第2親機Bから「切断」メ
ッセージを受けたことによって第2親機Bを経由した第
2移動局bへの鍵配送が完了したことを認識し、その
後、第1移動局aに「切断」メッセージを送信して呼出
状態のまま維持していた第1移動局aとの呼を切断す
る。The first master unit A recognizes that the key delivery to the second mobile station b via the second master unit B has been completed by receiving the “disconnect” message from the second master unit B, Thereafter, a "disconnect" message is transmitted to the first mobile station a to disconnect the call with the first mobile station a which has been maintained in the paging state.
【0155】第1移動局aは、第1親機Aから「切断」
メッセージを受けたことによって第1親機A及び第2親
機Bを経由した第2移動局bへの鍵配送が完了したこと
を認識し、その後、第2移動局bに対して「呼設定」メ
ッセージを送信して発呼する。「呼設定」メッセージを
受けた第2移動局bは、発信元ID(発識別符号)が暗
号通信を要求してきた第1移動局aのものであることを
確認すると、第1移動局aへ「応答」メッセージを返信
する。これにより、第1移動局aと第2移動局bとの呼
が確立され、両者間で第1秘密鍵Kabを用いた暗号通
信(秘話通信)が開始される。The first mobile station “a” disconnects from the first master unit A.
By receiving the message, it recognizes that the key distribution to the second mobile station b via the first main unit A and the second main unit B has been completed, and thereafter, "call setting" is performed for the second mobile station b. And send a call. The second mobile station b that has received the “call setup” message confirms that the source ID (calling identification code) is that of the first mobile station a that has requested the cryptographic communication, and then transmits to the first mobile station a. Reply a "response" message. As a result, a call between the first mobile station a and the second mobile station b is established, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0156】次に、図12の秘密鍵配送システムにおい
て、コールトランスファ・サービスを使用しないその他
の形態として、呼が1つしか持てない場合の通信シーケ
ンスを、図19に基づいて説明する。Next, a description will be given of a communication sequence in a case where the private key distribution system of FIG. 12 does not use the call transfer service and has only one call, with reference to FIG.
【0157】第1移動局aと第2移動局bとの間での第
2親機Bの番号要求・応答については、図17の通信シ
ーケンスと同じである。さらに、第1移動局aが、第1
秘密鍵Kabを生成(make(Kab))した後に暗
号化データCKを計算し(CK=EKAa(Ka
b))、「呼設定」メッセージに各種データを含ませて
第1親機A発呼し、その後、第1親機Aが「呼設定」メ
ッセージを受信してデータを獲得し(Get(B,b,
a,CK))、この中の暗号化データCKを復号化する
(Kab=DKAa(CK))までは、図17の通信シ
ーケンスと同じである。The number request / response of the second base unit B between the first mobile station a and the second mobile station b is the same as the communication sequence of FIG. Further, the first mobile station a
After generating the secret key Kab (make (Kab)), the encrypted data CK is calculated (CK = EKAa (Ka
b)), a call is made to the first master unit A with various data included in the “call setting” message, and then the first master unit A receives the “call setting” message and acquires data (Get (B) , B,
a, CK)), and the process up to decrypting the encrypted data CK therein (Kab = DKAa (CK)) is the same as the communication sequence of FIG.
【0158】その後、第1親機Aは、第1移動局aに
「呼出」メッセージを送り、さらに第1移動局aに対し
て「切断」メッセージを送信し、呼を切断する。その
後、第1移動局aは、第2移動局bからの発呼があるま
でそのまま待機する。Thereafter, the first master unit A sends a "call" message to the first mobile station a, and further sends a "disconnect" message to the first mobile station a to disconnect the call. Thereafter, the first mobile station a stands by until there is a call from the second mobile station b.
【0159】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージに、第1及び第2移動局a・bの
IDと第1秘密鍵Kabを含ませて発呼する。上記の第
2親機Bは、第1親機Aからの上記「呼設定」メッセー
ジを受けて当該メッセージ中に含まれるデータを獲得し
(Get(b,a,Kab))、その中の第1移動局a
のIDと第1秘密鍵Kabとを第3秘密鍵KBbを用い
て暗号化してCK’を計算する(CK’=EKBb
(a,Kab))。そして、第2親機Bは、第1親機A
に「呼出」メッセージを送り、さらに第1親機Aに対し
て「切断」メッセージを送信し、呼を切断する。Next, the first master unit A makes a call with the "call setup" message for the second master unit B including the IDs of the first and second mobile stations a and b and the first secret key Kab. I do. The second master unit B receives the “call setup” message from the first master unit A, acquires the data included in the message (Get (b, a, Kab)), and acquires 1 mobile station a
ID and the first secret key Kab are encrypted using the third secret key KBb to calculate CK ′ (CK ′ = EKBb)
(A, Kab)). The second master unit B is connected to the first master unit A
To the first master unit A, and disconnects the call.
【0160】次に、第2親機Bは、第2移動局bに対す
る「呼設定」メッセージに、上記の暗号化データCK’
を含ませて発呼する。上記の第2移動局bは、第2親機
Bからの「呼設定」メッセージを受けて当該メッセージ
中に含まれるデータを獲得し(Get(CK’))し、
暗号化データCK’を第3秘密鍵KBbを用いて復号化
して第1移動局aのIDと第1秘密鍵Kabとを求める
((a,Kab)=DKBb(CK’))。また、第2
移動局bは、第2親機Bからの発呼に直ぐに応答するの
ではなく、第2親機Bに「呼出」メッセージを送り、そ
の後に第2親機Bに対して「切断」メッセージを送信し
て呼を切断する。Next, the second base station B sends the above-mentioned encrypted data CK ′ to the “call setting” message for the second mobile station b.
And make a call. The second mobile station b receives the “call setup” message from the second master unit B, acquires data included in the message (Get (CK ′)),
The encrypted data CK ′ is decrypted using the third secret key KBb to obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ′)). Also, the second
The mobile station b sends a “call” message to the second base station B instead of immediately responding to the call from the second base station B, and then sends a “disconnect” message to the second base station B. Send and disconnect the call.
【0161】次に、第2移動局bは、第1移動局aに
「呼設定」メッセージを送信して発呼し、鍵配送完了を
通知する。尚、この場合、第2移動局bから第1移動局
aへの「呼設定」メッセージに、鍵配送完了を示す情報
を含めることが望ましい。第1移動局aは、第2移動局
bからの「呼設定」メッセージを受信して鍵配送完了を
認識し、第2移動局bに対して「切断」メッセージを送
信して呼を切断する。Next, the second mobile station b transmits a "call setup" message to the first mobile station a to make a call, and notifies completion of key distribution. In this case, it is desirable that the “call setting” message from the second mobile station b to the first mobile station a includes information indicating the completion of key distribution. The first mobile station a receives the “call setup” message from the second mobile station b, recognizes the completion of the key distribution, transmits a “disconnect” message to the second mobile station b, and disconnects the call. .
【0162】その後、第1移動局aは、第2移動局bに
対して「呼設定」メッセージを送信して発呼する。「呼
設定」メッセージを受けた第2移動局bは、発信元ID
(発識別符号)が暗号通信を要求してきた第1移動局a
のものであることを確認すると、第1移動局aへ「応
答」メッセージを返信する。これにより、第1移動局a
と第2移動局bとの呼が確立され、両者間で第1秘密鍵
Kabを用いた暗号通信(秘話通信)が開始される。Thereafter, the first mobile station a transmits a "call setting" message to the second mobile station b to make a call. The second mobile station b that has received the “call setup” message has a caller ID
The first mobile station a that has requested encryption communication
After confirming that the message is the one of the first mobile station a, a "response" message is returned to the first mobile station a. Thereby, the first mobile station a
A call is established between the mobile station and the second mobile station b, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0163】尚、上記の説明では、第1移動局aと第1
親機Aとの第2秘密鍵KAaを用いた暗号通信経路にお
いて、配送データの中で第1秘密鍵Kabのみを暗号化
しているが、これに限定されるものではない。例えば、
第2移動局bから通知された第2親機Bの番号、第2移
動局bのID、及び第1移動局aのIDの全てのデー
タ、又はその中の1又は複数のデータを、第1秘密鍵K
abと共に暗号化して配送してもよく、その方がセキュ
リティも高くなる。一方、第2移動局bと第2親機Bと
の第3秘密鍵KBbを用いた暗号通信経路においては、
暗号通信の対象者が第1移動局aであることを盗聴者に
露呈することを避けるため、第1秘密鍵Kabだけでは
なく第1移動局aのIDも暗号化して配送しているが、
第1秘密鍵Kabのみを暗号化しても、第1秘密鍵Ka
bを安全に配送するという目的は達成できる。In the above description, the first mobile station a and the first mobile station a
In the encrypted communication path using the second secret key KAa with the master A, only the first secret key Kab is encrypted in the delivery data, but the present invention is not limited to this. For example,
The number of the second base station B notified from the second mobile station b, the ID of the second mobile station b, and all data of the ID of the first mobile station a, or one or a plurality of data among them, 1 secret key K
The data may be encrypted and delivered together with the ab, and the security is higher. On the other hand, in the encrypted communication path using the third secret key KBb between the second mobile station b and the second master unit B,
In order to avoid revealing to the eavesdropper that the target of the encrypted communication is the first mobile station a, not only the first secret key Kab but also the ID of the first mobile station a is encrypted and delivered.
Even if only the first secret key Kab is encrypted, the first secret key Kab
The goal of delivering b safely can be achieved.
【0164】ところで、上記の説明では、鍵配送の開始
時に、第1移動局a及び第1親機Aが何れも第2親機B
の番号を知らないことを想定している。そのため、上記
では、第1移動局aと第2移動局bとの間で、第2親機
Bの番号要求・応答の通信動作を行って(図12の及
び)、第1移動局aが第2親機Bの番号を取得してい
る。しかしながら、鍵配送の開始前に、第1移動局a又
は第1親機Aの少なくとも一方が、第2親機Bの番号を
認識できる(例えば、第2親機Bの番号が予め登録され
ている)ならば、上記の第1移動局aと第2移動局bと
の間の番号要求・応答動作を省略することができる。In the above description, at the start of key distribution, both the first mobile station a and the first base unit A
It is assumed that you do not know the number. Therefore, in the above, the communication operation of the number request / response of the second base station B is performed between the first mobile station a and the second mobile station b (and in FIG. 12), and the first mobile station a The number of the second master unit B has been acquired. However, before the start of key distribution, at least one of the first mobile station a and the first master unit A can recognize the number of the second master station B (for example, if the number of the second master station B is registered in advance). ), The number request / response operation between the first mobile station a and the second mobile station b can be omitted.
【0165】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図13の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
が登録されている第2親機Bを介して第2移動局bへ配
送することを求める第1配送要求を第1親機Aに送信す
る第1移動局aと、(ii)第1移動局aから受信した暗
号化したデータを第2秘密鍵KAaを用いて復号化する
第1復号化手段(図14の第1復号化部27)を有し、
第1移動局aからの第1配送要求に応じて、第1秘密鍵
Kabと共に、第1秘密鍵Kabを第2移動局bへ配送
することを求める第2配送要求を有線通信網(ISDN
1)を介して第2親機Bに送信する第1親機Aと、(ii
i)第2移動局bとの間で共有される第3秘密鍵KBbを
用いて少なくとも第1秘密鍵Kabを含むデータを暗号
化する第2暗号化手段(図15の第2暗号化部30)を
有し、上記第1親機Aからの第2配送要求に応じて、上
記の暗号化したデータを第2移動局bへ送信する第2親
機Bと、(iv) 第2親機Bから受信した暗号化されたデ
ータを第3秘密鍵KBbを用いて復号化する第2復号化
手段(図16の第2復号化部33)を有する第2移動局
bとを備えている構成である。As described above, in the secret key distribution system according to the present embodiment, the first secret key Kab used for the cryptographic communication between the first mobile station a and the second mobile station b is transmitted to the first mobile station. (a) using a second secret key KAa shared with the first master unit A in which the first mobile station a is registered. And a first encryption unit (first encryption unit 23 in FIG. 13) for encrypting data including at least the first secret key Kab. Mobile station b
A first mobile station a that sends a first delivery request to the first base station A for delivery to the second mobile station b via the second base station B in which the mobile station is registered, and (ii) a first mobile station. A first decryption unit (first decryption unit 27 in FIG. 14) for decrypting the encrypted data received from the station a using the second secret key KAa;
In response to the first delivery request from the first mobile station a, a second delivery request for delivering the first secret key Kab to the second mobile station b is sent together with the first secret key Kab to the wired communication network (ISDN).
(1) a first master unit A transmitting to the second master unit B via (1);
i) A second encryption unit (the second encryption unit 30 in FIG. 15) that encrypts data including at least the first secret key Kab using the third secret key KBb shared with the second mobile station b. ), The second master B transmitting the encrypted data to the second mobile station b in response to the second delivery request from the first master A, and (iv) the second master. And a second mobile station b having second decryption means (second decryption unit 33 in FIG. 16) for decrypting the encrypted data received from B using the third secret key KBb. It is.
【0166】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。Accordingly, the first mobile station a and the second mobile station b
And the unsecured radio section included between
In the section between the first mobile station a and the public base station 2a and the section between the second mobile station b and the public base station 2b), the delivery of the first secret key Kab can be performed safely.
【0167】また、上記の構成において、第1移動局a
は、第2移動局bが登録されている第2親機Bの番号を
第1移動局aへ通知することを求める番号通知要求を第
2移動局bへ送信する手段(図13の番号通知要求部2
4)を有すると共に、上記第2移動局bは、上記番号通
知要求に応じて第1移動局aに対して第2親機Aの番号
を通知する手段(図16の親機番号通知部36)を有
し、上記第1移動局aは、第2移動局bからの第2親機
Bの番号の通知を受けて、上記第1配送要求を第1親機
Aに送信する構成である。これにより、鍵第1移動局a
及び第1親機Aが配送前に第2親機Bの番号を知らなく
ても、上記の鍵配送が可能となる。In the above configuration, the first mobile station a
Means for transmitting to the second mobile station b a number notification request for notifying the first mobile station a of the number of the second master unit B in which the second mobile station b is registered (the number notification of FIG. 13). Request part 2
4), and the second mobile station b notifies the first mobile station a of the number of the second base unit A in response to the number notification request (the base unit number notification unit 36 in FIG. 16). ), The first mobile station a is configured to receive the notification of the number of the second base station B from the second mobile station b and transmit the first delivery request to the first base station A. . Thereby, the key first mobile station a
Even if the first master unit A does not know the number of the second master unit B before delivery, the above key delivery becomes possible.
【0168】また、上記の構成において、第1秘密鍵K
abと共に第1移動局aのIDが、第1及び第2親機A
・Bを介して第1移動局aから第2移動局bへ送信さ
れ、この第2移動局bが、上記第1移動局aのIDに基
づいて、着呼時に相手が暗号通信を要求してきた移動局
であるか否かを判断することによって、より高いセキュ
リティを確保できる。また、このように、第1秘密鍵K
abと暗号通信要求側の識別情報(移動局aのID)と
をペアにして暗号通信応答側へ配送することによって、
暗号通信応答側の第2移動局bは、受け取った第1秘密
鍵Kabが、どの移動局との暗号通信を行うための秘密
鍵かを確実に判断することができる。Also, in the above configuration, the first secret key K
ab together with the ID of the first mobile station a
The data is transmitted from the first mobile station a to the second mobile station b via B, and the second mobile station b requests encryption communication based on the ID of the first mobile station a at the time of an incoming call. By determining whether or not the mobile station is a mobile station, higher security can be ensured. Also, as described above, the first secret key K
ab and the identification information (the ID of the mobile station a) of the encrypted communication requesting side are paired and delivered to the encrypted communication responding side.
The second mobile station b on the cryptographic communication response side can reliably determine with which mobile station the received first secret key Kab is a secret key for performing cryptographic communication.
【0169】ところで、上記では、第1移動局a及び第
1親機Aが鍵配送前に第2親機Bの番号を知らなくても
鍵配送が可能となる一例として、第1移動局aと第2移
動局bとの間で、直接、第2親機Bの番号をやり取りす
る方式(図12の及び)を説明した。この場合、図
12から明らかなように、第1及び第2移動局a・bに
要求される機能がやや多くなるものの、各移動局が登録
されている第1及び第2親機A・Bの機能が少なく負荷
が軽いという利点がある。In the above description, as an example in which the first mobile station a and the first master unit A can perform key distribution without knowing the number of the second master unit B before key distribution, the first mobile station a The method of directly exchanging the number of the second master unit B between the first mobile station b and the second mobile station b (in FIG. 12) has been described. In this case, as is clear from FIG. 12, although the functions required for the first and second mobile stations a and b are slightly increased, the first and second base units A and B in which each mobile station is registered are described. There is an advantage that the function is small and the load is light.
【0170】以下の実施の形態3ないし6では、第1及
び第2親機A・Bを経由して第1移動局aから第2移動
局bへ安全に第1秘密鍵Kabを配送するシステムにお
いて、第1移動局a及び第1親機Aが鍵配送前に第2親
機Bの番号を知らなくても鍵配送が可能となるその他の
方式について説明する。In the following third to sixth embodiments, a system for securely distributing the first secret key Kab from the first mobile station a to the second mobile station b via the first and second base units A and B. In the following, another method will be described in which the first mobile station a and the first master unit A can perform key distribution without knowing the number of the second master unit B before key distribution.
【0171】〔実施の形態3〕本発明のさらに他の実施
の一形態について図20ないし図24に基づいて説明す
れば、以下の通りである。[Embodiment 3] Still another embodiment of the present invention is described below with reference to FIGS.
【0172】本実施の形態に係るシステム構成を図20
に示している。本秘密鍵配送システムの第1移動局a
は、図21に示すように、前記実施の形態2の第1移動
局a(図13参照)における番号通知要求部24及び第
1配送要求部25の代わりに、番号通知要求部324及
び第1配送要求部325を具備している構成であり、そ
の他の基本構成は前記実施の形態2の第1移動局aと同
様である。本実施形態の番号通知要求部324は、第2
移動局bに対して、「第2移動局bが登録されている第
2親機Bの番号を第1親機Aに通知することを求める番
号通知要求」を送信する機能を有する。また、本実施形
態の第1配送要求部325は、第2親機Bの番号を第1
親機Aに送ることなく、第1親機Aに対して、「第1移
動局aのIDと第1秘密鍵Kabとのペアを第2移動局
bに配送するように求める第1配送要求」を送信する機
能を有する。The system configuration according to the present embodiment is shown in FIG.
Is shown in First mobile station a of the secret key distribution system
As shown in FIG. 21, instead of the number notification request unit 24 and the first delivery request unit 25 in the first mobile station a of the second embodiment (see FIG. 13), the number notification request unit 324 and the first This is a configuration including a delivery request unit 325, and the other basic configuration is the same as that of the first mobile station a in the second embodiment. The number notification request unit 324 of the present embodiment
It has a function of transmitting a “number notification request for notifying the first base unit A of the number of the second base unit B in which the second mobile station b is registered” to the mobile station b. Further, the first delivery request unit 325 of the present embodiment assigns the number of the second master unit B to the first
The first delivery request for asking the first master A to send the pair of the ID of the first mobile station a and the first secret key Kab to the second mobile station b without sending it to the second mobile station b. "Is transmitted.
【0173】また、本秘密鍵配送システムの第1親機A
は、図22に示すように、前記実施の形態2の第1親機
A(図14参照)における第2配送要求部28の代わり
に、第2配送要求部328を具備している構成であり、
その他の基本構成は前記実施の形態2の第1親機Aと同
様である。本実施形態の第2配送要求部328は、第1
移動局aからの上記第1配送要求及び第2移動局bから
の第2親機Bの番号の通知を受け、第2親機Bに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
(a,Kab)を第2移動局bに配送するように求める
第2配送要求」を送信する機能を有する。The first master unit A of the secret key distribution system
As shown in FIG. 22, a configuration is provided in which a second delivery request unit 328 is provided instead of the second delivery request unit 28 in the first parent machine A (see FIG. 14) of the second embodiment. ,
The other basic configuration is the same as that of the first master unit A of the second embodiment. The second delivery request unit 328 of the present embodiment
Upon receiving the first delivery request from the mobile station a and the notification of the number of the second base station B from the second mobile station b, the second base station B is notified of “the ID of the first mobile station a and the first A second delivery request requesting delivery of the pair (a, Kab) with the secret key Kab to the second mobile station b.
【0174】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態2の第2親機B(図15参照)と同
様の構成であり、その説明は省略する。The second master unit B of the secret key distribution system
Has the same configuration as that of the second master unit B (see FIG. 15) of the second embodiment, and a description thereof will be omitted.
【0175】また、本秘密鍵配送システムの第2移動局
bは、図23に示すように、前記実施の形態2の第2移
動局b(図16参照)における親機番号通知部36の代
わりに、親機番号通知部336を具備している構成であ
り、その他の基本構成は前記実施の形態2の第2移動局
bと同様である。本実施形態の親機番号通知部336
は、第1移動局aからの番号通知要求を受け、第1親機
Aに対して第2親機Bの番号を通知する機能を有する。Further, as shown in FIG. 23, the second mobile station b of this secret key distribution system is provided in place of the parent device number notifying section 36 in the second mobile station b of the second embodiment (see FIG. 16). In addition, the mobile terminal has a configuration including a parent device number notification unit 336, and the other basic configuration is the same as that of the second mobile station b of the second embodiment. Base unit number notification unit 336 of the present embodiment
Has a function of receiving a number notification request from the first mobile station a and notifying the first master A of the number of the second master B.
【0176】次に、この秘密鍵配送システムの基本動作
を、主に図20を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0177】先ず、第1移動局aは、図21の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図20の
)、図21の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図20の)。そして、
第1移動局aは、図21の番号通知要求部324によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求する(図20の番号要
求)。尚、上記の番号要求は、前記及びの鍵生成
・暗号化動作の前に行ってもよい。First, the first mobile station a generates and holds the first secret key Kab for encrypted communication with the second mobile station b by the first secret key generation / holding unit 21 of FIG. 20), the first encryption key 23 of FIG.
b is encrypted to obtain CK (FIG. 20). And
The first mobile station a requests the second mobile station b to notify the first base station A of the number of the second base station B by the number notification request section 324 of FIG. 21 (see FIG. 20). Number request). The above number request may be made before the above key generation / encryption operation.
【0178】さらに、第1移動局aは、図21の第1配
送要求部325により、第1親機Aに対して、第2移動
局bのID、及び第1移動局aのIDと上記暗号化デー
タCKとのペア(a,CK)を含むデータ(b,(a,
CK))を配送し(図20の)、且つ(a,CK)を
第2移動局bへ配送するように第1親機Aに要求(第1
配送要求)する。Further, the first mobile station a sends the ID of the second mobile station b and the ID of the first mobile station a to the first master unit A by the first delivery request unit 325 in FIG. Data (b, (a,) including a pair (a, CK) with the encrypted data CK
CK)) (FIG. 20) and (a, CK) to the second mobile station b.
Delivery request).
【0179】一方、第2移動局bは、第1移動局aから
の番号通知要求に応じて、図23の親機番号通知部33
6によって第1親機Aに第2親機Bの番号を通知する
(図20の番号応答)。On the other hand, in response to the number notification request from the first mobile station a, the second mobile station b responds to the number notification of the base unit 33 shown in FIG.
6, the number of the second master unit B is notified to the first master unit A (number response in FIG. 20).
【0180】上記の第1移動局aから(b,(a,C
K))を受け取り、且つ、第2移動局bから第2親機B
の番号を受け取った第1親機Aは、先ず、図22の第1
復号化部27により上記暗号化データCKを復号化して
第1秘密鍵Kabを求める(図20の)。そして、第
1親機Aは、図22の第2配送要求部328により、
(a,Kab)を第2移動局bへ配送することを要求す
るために、第2親機Bへ(b,(a,Kab))を送る
(図20の)。From the first mobile station a to (b, (a, C)
K)) and the second base station B from the second mobile station b
First, the first master unit A that has received the
The decryption unit 27 decrypts the encrypted data CK to obtain a first secret key Kab (FIG. 20). Then, the first parent machine A is operated by the second delivery request section 328 in FIG.
In order to request delivery of (a, Kab) to the second mobile station b, (b, (a, Kab)) is sent to the second master unit B (FIG. 20).
【0181】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図20の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図20の
)。From the first master unit A, (b, (a, Ka)
b)) receives the (a, Ka) using the third secret key KBb by the second encryption unit 30 of FIG.
b) is encrypted to obtain CK '(FIG. 20). Then, the second master unit B distributes the encrypted data CK ′ to the second mobile station b by the distribution unit 31 of FIG. 15 (FIG. 20).
【0182】上記の暗号化データCK’を受け取った第
2移動局bは、図23の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図20の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図23の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図20の(11))。The second mobile station b having received the above-mentioned encrypted data CK 'is transmitted to the second mobile station b by the second decryption unit 33 of FIG.
To obtain (a, Kab) ((10) in FIG. 20),
The obtained ID of the first mobile station a and the first secret key Kab are
The encrypted communication information holding unit 34 shown in FIG. 23 holds the information and waits for the start of the encrypted communication with the first mobile station a. Then, the second mobile station b
Confirms the identification information (ID or number) of the other party at the time of the incoming call, and starts the encrypted communication using the first secret key Kab if the other party is the first mobile station a requesting the encrypted communication. ((11) in FIG. 20).
【0183】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図24を参照して説明する。Next, a case where a call transfer service is used will be described as an example of a communication sequence of the secret key distribution system with reference to FIG.
【0184】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。First, the first mobile station a sets the first secret key Kab.
Is generated (make (Kab)), and the encrypted data CK is calculated using the second secret key KAa (CK = EKAa).
(Kab)).
【0185】また、第1移動局aは、第2移動局bに対
する「呼設定」メッセージ中に、第1親機Aへの第2親
機Bの番号通知要求と第1親機Aの番号とを含め、第2
移動局bに発呼する。第2移動局bは、上記「呼設定」
メッセージを受信して第1親機Aの番号を獲得すれば
(Get(A))、第1移動局aへ「呼出」メッセージ
を返す。Further, the first mobile station a, in the “call setup” message to the second mobile station b, sends a number notification request of the second base station B to the first base station A and the number of the first base station A. And the second
Place a call to mobile station b. The second mobile station b performs the “call setting”
If the message is received and the number of the first base unit A is obtained (Get (A)), a "call" message is returned to the first mobile station a.
【0186】尚、第2移動局bは、第1移動局aから上
記の「呼設定」メッセージを受信した時点で、第1移動
局aのIDを獲得することもできる(Get(a,
A))。Note that the second mobile station b can also acquire the ID of the first mobile station a upon receiving the above-mentioned “call setup” message from the first mobile station a (Get (a,
A)).
【0187】第1移動局aは、第2移動局bから「呼
出」メッセージを受信することによって、第2移動局b
への番号通知要求が完了したことを認識し、第2移動局
bに対して「切断」メッセージを送信して呼を切断す
る。The first mobile station “a” receives the “call” message from the second mobile station “b”, and
It recognizes that the number notification request has been completed, and transmits a “disconnect” message to the second mobile station b to disconnect the call.
【0188】その後、第1移動局aは、第1親機Aに対
する「呼設定」メッセージ中に、第2移動局bのID、
第1移動局aのID、及び上記暗号化データCKを含
め、第1親機Aに発呼する。Thereafter, the first mobile station “a” transmits the ID of the second mobile station “b” in the “call setup” message to the first master unit A.
A call is made to the first base station A including the ID of the first mobile station a and the encrypted data CK.
【0189】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。尚、第1親機Aに
よる上記の復号化は、CKを獲得してからその後第2親
機Bへ発呼するまでの期間内に行えばよい。また、第1
親機Aは、上記第1移動局aからの着呼に対して「応
答」メッセージを返して呼を確立した後、コールトラン
スファ・サービス(CT)をISDN1に要求し、移動
局aとの呼を保留する。The first master unit A receives the "call setup" message from the first mobile station a, acquires the data contained in the message (Get (b, a, CK)), and acquires the data therein. To obtain the first secret key Kab (Kab = DKAa (CK)). Note that the above-described decryption by the first master unit A may be performed within a period from acquisition of CK to calling of the second master unit B thereafter. Also, the first
Master A returns a "response" message to the incoming call from first mobile station a to establish a call, requests call transfer service (CT) from ISDN 1, and makes a call to mobile station a. On hold.
【0190】一方、第2移動局bは、先の第1移動局a
からの番号通知要求に応じ、「呼設定」メッセージ中に
第2親機Bの番号を含めて第1親機Aに発呼する。第1
親機Aは、第2移動局bからの「呼設定」メッセージを
受けて第2親機Bの番号を獲得すれば(Get
(B))、第2移動局bへ「呼出」メッセージを返す。
第2移動局bは、第1親機Aから「呼出」メッセージを
受信することによって、番号通知が完了したことを認識
し、第1親機Aに対して「切断」メッセージを送信して
呼を切断する。On the other hand, the second mobile station b is connected to the first mobile station a.
In response to the number notification request from, a call is made to the first master unit A including the number of the second master unit B in the "call setting" message. First
Master device A receives the “call setting” message from second mobile station b and acquires the number of second master device B (Get)
(B)), a "call" message is returned to the second mobile station b.
The second mobile station b recognizes that the number notification has been completed by receiving the “calling” message from the first master unit A, and transmits a “disconnect” message to the first master unit A to call. Disconnect.
【0191】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージ中に第2移動局bのID、第1移
動局aのID、及び第1秘密鍵Kabを含め、第2親機
Bに発呼する。第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。尚、第2親機Bによる上
記の信号化は、(b,a,Kab)を獲得してからその
後第2移動局bへ発呼するまでの期間内に行えばよい。
また、第2親機Bは、上記第1親機Aからの着呼に対し
て「応答」メッセージを返信する。Next, the first master unit A includes the ID of the second mobile station b, the ID of the first mobile station a, and the first secret key Kab in the “call setup” message for the second master unit B. , And calls the second master unit B. The second master unit B receives the “call setting” message from the first master unit A, acquires the data included in the message (Get (b, a, Kab)), and acquires the first data therein. The ID of the mobile station a and the first secret key Kab are encrypted using the third secret key KBb to obtain CK '(CK').
= EKBb (a, Kab)). The above-mentioned signaling by the second master unit B may be performed within a period from the acquisition of (b, a, Kab) to the subsequent call to the second mobile station b.
Further, the second master unit B returns a "response" message to the incoming call from the first master unit A.
【0192】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。When the first master unit A receives the "response" message from the second master unit B and the call with the second master unit B is established, the first master unit A requests the ISDN 1 for call transfer, and
The call to the mobile station a is transferred to the second master unit B. This allows
When a call is established between the first mobile station a and the second base station B, the second base station B requests a call transfer from the ISDN 1 and suspends the call with the first mobile station a. A call is made with the above-mentioned encrypted data CK 'included in the "call setting" message for the second mobile station b.
【0193】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。The second mobile station b receives the “call setup” message from the second base station B, acquires the encrypted data CK ′ (Get (CK ′)), and decrypts it with the third secret key KBb. To obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ')). Further, the second mobile station b returns a "response" message to the second base station B and connects the channel, and then waits for the start of cryptographic communication with the first mobile station a.
【0194】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。Upon receiving the "response" message from second mobile station b, second base station B requests ISDN 1 for a call transfer, and transfers the call with first mobile station a to second mobile station b. . As a result, a call between the first mobile station a and the second mobile station b is established, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0195】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられる(同時に2つの呼を
持てる場合、及び呼を1つしか持てない場合の何れも可
能)。コールトランスファ・サービスを使用しない形態
の基本的なシーケンスは、前記の実施の形態2で説明し
ているので、その説明は省略する。In the case of the secret key distribution system, as in the second embodiment, a form in which the call transfer service is not used is considered (when two calls can be held at the same time, and when one call is made). If you can only have any). Since the basic sequence in the mode not using the call transfer service has been described in the second embodiment, the description is omitted.
【0196】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図21の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信し、且つ、第2移動局bが登録されている第2親機B
の番号を第1親機Aへ通知することを求める番号通知要
求を第2移動局bへ送信する第1移動局aと、(ii)第
1移動局aから受信した暗号化したデータを第2秘密鍵
KAaを用いて復号化する第1復号化手段(図22の第
1復号化部27)を有し、第1移動局aからの第1配送
要求及び第2移動局bからの第2親機Bの番号の通知を
受けて、第1秘密鍵Kabと共に、第1秘密鍵Kabを
第2移動局bへ配送することを求める第2配送要求を有
線通信網(ISDN1)を介して第2親機Bに送信する
第1親機Aと、(iii)第2移動局bとの間で共有される
第3秘密鍵KBbを用いて少なくとも第1秘密鍵Kab
を含むデータを暗号化する第2暗号化手段(図15の第
2暗号化部30)を有し、上記第1親機Aからの第2配
送要求に応じて、上記の暗号化したデータを第2移動局
bへ送信する第2親機Bと、(iv) 第2親機Bから受信
した暗号化されたデータを第3秘密鍵KBbを用いて復
号化する第2復号化手段(図23の第2復号化部33)
を有すると共に、第1移動局aからの番号通知要求に応
じて、第1親機Aに対して第2親機Bの番号を通知する
第2移動局bとを備えている構成である。As described above, in the secret key distribution system according to the present embodiment, the first secret key Kab used for the cryptographic communication between the first mobile station a and the second mobile station b is transmitted to the first mobile station. (a) using a second secret key KAa shared with the first master unit A in which the first mobile station a is registered. And a first encryption unit (first encryption unit 23 in FIG. 21) for encrypting data including at least the first secret key Kab. Mobile station b
A first delivery request for delivery to the first base unit A is sent to the second base station B in which the second mobile station b is registered.
A first mobile station a transmitting a number notification request for notifying the first base station A of the number to the second mobile station b; and (ii) encrypting the encrypted data received from the first mobile station a. 2 has a first decryption means (the first decryption unit 27 in FIG. 22) for decrypting using the secret key KAa, and a first delivery request from the first mobile station a and a first delivery request from the second mobile station b. In response to the notification of the number of the two base units B, a second delivery request for delivering the first secret key Kab to the second mobile station b together with the first secret key Kab is sent via the wired communication network (ISDN1). (Iii) at least a first secret key Kab using the third secret key KBb shared between the first master device A to be transmitted to the second master device B and (iii) the second mobile station b.
The second encryption unit (the second encryption unit 30 in FIG. 15) for encrypting the data including the character string, and in response to the second delivery request from the first master unit A, encrypts the encrypted data. A second base station B to be transmitted to the second mobile station b; and (iv) second decoding means for decoding the encrypted data received from the second base station B using a third secret key KBb (FIG. 23 second decoding unit 33)
And a second mobile station b that notifies the first base unit A of the number of the second base unit B in response to a number notification request from the first mobile station a.
【0197】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。Thus, the first mobile station a and the second mobile station b
And the unsecured radio section included between
In the section between the first mobile station a and the public base station 2a and the section between the second mobile station b and the public base station 2b), the delivery of the first secret key Kab can be performed safely.
【0198】尚、本実施の形態の秘密鍵配送システムで
は、図20から明らかなように、暗号通信要求側におい
ては、第1移動局aとそれが登録されている第1親機A
とで機能が分担され両者の負荷が均等化されている。一
方、暗号通信応答側においては、第2移動局bに要求さ
れる機能がやや多くなり、第2親機Bの機能が少なく負
荷が軽くなっている。In the secret key distribution system according to the present embodiment, as is apparent from FIG. 20, the first mobile station a and the first master unit A in which the first mobile station a is registered are located on the encrypted communication request side.
The functions are shared by and the load of both is equalized. On the other hand, on the cryptographic communication response side, the functions required of the second mobile station b are slightly increased, and the functions of the second base station B are few and the load is light.
【0199】〔実施の形態4〕本発明のさらに他の実施
の一形態について図25ないし図29に基づいて説明す
れば、以下の通りである。[Embodiment 4] Still another embodiment of the present invention will be described below with reference to FIGS.
【0200】本実施の形態に係るシステム構成を図25
に示している。本秘密鍵配送システムの第1移動局a
は、図26に示すように、前記実施の形態3の第1移動
局a(図21参照)における番号通知要求部24が省略
した構成であり、その他の基本構成は前記実施の形態3
の第1移動局aと同様である。The system configuration according to the present embodiment is shown in FIG.
Is shown in First mobile station a of the secret key distribution system
26, as shown in FIG. 26, is a configuration in which the number notification request unit 24 in the first mobile station a (see FIG. 21) of the third embodiment is omitted, and the other basic configuration is the third embodiment.
Of the first mobile station a.
【0201】また、本秘密鍵配送システムの第1親機A
は、図27に示すように、前記実施の形態3の第1親機
A(図22参照)において、さらに番号通知要求部42
4を具備している構成であり、その他の基本構成は前記
実施の形態3の第1親機Aと同様である。本実施形態の
番号通知要求部424は、第1移動局aからの第1配送
要求に応じて、第2移動局bに対して、「第2移動局b
が登録されている第2親機Bの番号を第1親機Aに通知
することを求める番号通知要求」を送信する機能を有す
る。The first master unit A of the secret key distribution system
As shown in FIG. 27, in the first master unit A of the third embodiment (see FIG. 22), the number notification request unit 42
4 and the other basic configuration is the same as that of the first master unit A of the third embodiment. In response to the first delivery request from the first mobile station a, the number notification request unit 424 of the present embodiment sends the second mobile station b
Is transmitted to the first base unit A to notify the first base unit A of the registered number of the second base unit B.
【0202】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態2及び3の第2親機B(図15参
照)と同様の構成であり、その説明は省略する。Also, the second master unit B of the secret key distribution system
Has the same configuration as the second parent machine B (see FIG. 15) of the second and third embodiments, and a description thereof will be omitted.
【0203】また、本秘密鍵配送システムの第2移動局
bは、図23に示すように、前記実施の形態3の第2移
動局b(図23参照)における親機番号通知部336の
代わりに、親機番号通知部436を具備している構成で
あり、その他の基本構成は前記実施の形態3の第2移動
局bと同様である。本実施形態の親機番号通知部436
は、第1親機Aからの番号通知要求を受け、第1親機A
に対して第2親機Bの番号を通知する機能を有する。Further, as shown in FIG. 23, the second mobile station b of the present secret key distribution system replaces the parent machine number notifying section 336 in the second mobile station b of the third embodiment (see FIG. 23). In addition, the base station number notification unit 436 is provided, and the other basic configuration is the same as that of the second mobile station b of the third embodiment. Base unit number notification unit 436 of the present embodiment
Receives the number notification request from the first master unit A,
Has the function of notifying the number of the second master unit B to the user.
【0204】次に、この秘密鍵配送システムの基本動作
を、主に図25を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0205】先ず、第1移動局aは、図26の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図25の
)、図26の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図25の)。さらに、
第1移動局aは、図26の第1配送要求部325によ
り、第1親機Aに対して、第2移動局bのID、及び第
1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(b,(a,CK))を配送
し(図25の)、且つ(a,CK)を第2移動局bへ
配送するように第1親機Aに要求(第1配送要求)す
る。First, the first mobile station a generates and holds the first secret key Kab for encrypted communication with the second mobile station b by the first secret key generation / holding unit 21 of FIG. 25), the first encryption key 23 of FIG.
b is encrypted to obtain CK (FIG. 25). further,
The first mobile station a sends the ID of the second mobile station b, the ID of the first mobile station a, and the encrypted data CK to the first base unit A by the first delivery request unit 325 in FIG. (B, (a, CK)) including the pair (a, CK) of FIG. 25 (FIG. 25) and (a, CK) to the second mobile station b. (First delivery request).
【0206】第1親機Aは、第1移動局aからの第1配
送要求に応じて、図27の番号通知要求部424によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求する(図25の番号要
求)。第2移動局bは、第1親機Aからの番号通知要求
に応じて、図28の親機番号通知部436によって第1
親機Aに第2親機Bの番号を通知する(図25の番号
応答)。[0206] In response to the first delivery request from the first mobile station a, the first base station A sends the second base station B to the second mobile station b by the number notification request section 424 in FIG. A request is made to notify the first master unit A of the number (number request in FIG. 25). The second mobile station b responds to the number notification request from the first master unit A by the master unit number notification unit 436 of FIG.
The main unit A is notified of the number of the second main unit B (number response in FIG. 25).
【0207】上記の第1移動局aから(b,(a,C
K))を受け取り、且つ、第2移動局bから第2親機B
の番号を受け取った第1親機Aは、先ず、図27の第1
復号化部27により上記暗号化データCKを復号化して
第1秘密鍵Kabを求める(図25の)。そして、第
1親機Aは、図27の第2配送要求部328により、
(a,Kab)を第2移動局bへ配送することを要求す
るために、第2親機Bへ(b,(a,Kab))を送る
(図50の)。From the first mobile station a, (b, (a, C)
K)) and the second base station B from the second mobile station b
The first master unit A, which has received the
The decryption unit 27 decrypts the encrypted data CK to obtain a first secret key Kab (FIG. 25). Then, the first master unit A uses the second delivery request unit 328 in FIG.
(B, (a, Kab)) is sent to the second master unit B in order to request delivery of (a, Kab) to the second mobile station b (FIG. 50).
【0208】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図25の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図25の
)。From the first master unit A, (b, (a, Ka)
b)) receives the (a, Ka) using the third secret key KBb by the second encryption unit 30 of FIG.
b) is encrypted to obtain CK ′ (FIG. 25). Then, the second master unit B distributes the encrypted data CK ′ to the second mobile station b by the distribution unit 31 of FIG. 15 (FIG. 25).
【0209】上記の暗号化データCK’を受け取った第
2移動局bは、図28の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図25の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図28の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図25の(11))。The second mobile station b having received the above-mentioned encrypted data CK 'is transmitted to the second mobile station b by the second decryption unit 33 shown in FIG.
To obtain (a, Kab) ((10) in FIG. 25),
The obtained ID of the first mobile station a and the first secret key Kab are
It is held in the encrypted communication information holding unit 34 in FIG. 28 and waits for the start of the encrypted communication with the first mobile station a. Then, the second mobile station b
Confirms the identification information (ID or number) of the other party at the time of the incoming call, and starts the encrypted communication using the first secret key Kab if the other party is the first mobile station a requesting the encrypted communication. ((11) in FIG. 25).
【0210】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図29を参照して説明する。Next, a case where a call transfer service is used will be described as an example of a communication sequence of the secret key distribution system with reference to FIG.
【0211】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。その後、第1移動局aは、第1親機Aに
対する「呼設定」メッセージ中に、第2移動局bのI
D、第1移動局aのID、及び上記暗号化データCKを
含め、第1親機Aに発呼する。First, the first mobile station a sets the first secret key Kab.
Is generated (make (Kab)), and the encrypted data CK is calculated using the second secret key KAa (CK = EKAa).
(Kab)). Thereafter, the first mobile station a sends the I of the second mobile station b in the “call setup” message to the first base station A.
A call is made to the first master unit A, including D, the ID of the first mobile station a, and the encrypted data CK.
【0212】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。尚、第1親機Aに
よる上記の復号化は、CKを獲得してからその後第2親
機Bへ発呼するまでの期間内に行えばよい。また、第1
親機Aは、上記第1移動局aからの着呼に対して「応
答」メッセージを返して呼を確立した後、コールトラン
スファ・サービス(CT)をISDN1に要求し、移動
局aとの呼を保留する。The first master unit A receives the “call setup” message from the first mobile station a, acquires the data contained in the message (Get (b, a, CK)), and To obtain the first secret key Kab (Kab = DKAa (CK)). Note that the above-described decryption by the first master unit A may be performed within a period from acquisition of CK to calling of the second master unit B thereafter. Also, the first
Master A returns a "response" message to the incoming call from first mobile station a to establish a call, requests call transfer service (CT) from ISDN 1, and makes a call to mobile station a. On hold.
【0213】次に、第1親機Aは、第2移動局bに対す
る「呼設定」メッセージ中に、第1親機Aへの第2親機
Bの番号通知要求を含め、第2移動局bに発呼する。第
2移動局bは、上記「呼設定」メッセージを受信して第
1親機Aの番号を獲得すれば(Get(A))、第2親
機Bの番号を含ませた「呼出」メッセージを第1親機A
へ返信する。第1親機Aは、上記「呼出」メッセージを
受けて第2親機Bの番号を獲得し(Get(B))、そ
の後第2移動局bへ「切断」メッセージを送って呼を切
断する。その後、第2移動局bは、第2親機Bからの発
呼があるまで待機する。[0213] Next, the first master unit A includes the "call setup" message for the second mobile station b, including a request to notify the first master unit A of the number of the second master unit B. Call b. If the second mobile station b receives the "call setup" message and obtains the number of the first master unit A (Get (A)), the "call" message including the number of the second master unit B is obtained. To the first master unit A
Reply to The first master unit A receives the "call" message and acquires the number of the second master unit B (Get (B)), and thereafter sends a "disconnect" message to the second mobile station b to disconnect the call. . Thereafter, the second mobile station b waits until there is a call from the second base station B.
【0214】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージ中に第2移動局bのID、第1移
動局aのID、及び第1秘密鍵Kabを含め、第2親機
Bに発呼する。第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。尚、第2親機Bによる上
記の信号化は、(b,a,Kab)を獲得してからその
後第2移動局bへ発呼するまでの期間内に行えばよい。
また、第2親機Bは、上記第1親機Aからの着呼に対し
て「応答」メッセージを返信する。Next, the first master unit A includes the ID of the second mobile station b, the ID of the first mobile station a, and the first secret key Kab in the “call setting” message for the second master unit B. , And calls the second master unit B. The second master unit B receives the “call setting” message from the first master unit A, acquires the data included in the message (Get (b, a, Kab)), and acquires the first data therein. The ID of the mobile station a and the first secret key Kab are encrypted using the third secret key KBb to obtain CK '(CK').
= EKBb (a, Kab)). The above-mentioned signaling by the second master unit B may be performed within a period from the acquisition of (b, a, Kab) to the subsequent call to the second mobile station b.
Further, the second master unit B returns a "response" message to the incoming call from the first master unit A.
【0215】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。When the first master unit A receives the "response" message from the second master unit B and the call with the second master unit B is established, the first master unit A requests the ISDN 1 for a call transfer, and
The call to the mobile station a is transferred to the second master unit B. This allows
When a call is established between the first mobile station a and the second base station B, the second base station B requests a call transfer from the ISDN 1 and suspends the call with the first mobile station a. A call is made with the above-mentioned encrypted data CK 'included in the "call setting" message for the second mobile station b.
【0216】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。The second mobile station b receives the “call setup” message from the second master unit B, acquires the encrypted data CK ′ (Get (CK ′)), and decrypts it with the third secret key KBb. To obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ')). Further, the second mobile station b returns a "response" message to the second base station B and connects the channel, and then waits for the start of cryptographic communication with the first mobile station a.
【0217】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。Upon receiving the "response" message from second mobile station b, second base station B requests ISDN 1 for a call transfer, and transfers the call with first mobile station a to second mobile station b. . As a result, a call between the first mobile station a and the second mobile station b is established, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0218】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられるが(同時に2つの呼
を持てる場合、及び呼を1つしか持てない場合の何れも
可能)、その説明は省略する。In the present private key distribution system, as in the above-described second embodiment, a form in which the call transfer service is not used is conceivable. (Either case where only one is possible is possible.)
【0219】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図26の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信する第1移動局aと、(ii)第1移動局aから受信し
た暗号化したデータを第2秘密鍵KAaを用いて復号化
する第1復号化手段(図27の第1復号化部27)を有
し、上記第1移動局aからの第1配送要求に応じて、第
2移動局bが登録されている第2親機Bの番号を第1親
機Aへ通知することを求める番号通知要求を第2移動局
bへ送信し、且つ、第2移動局bからの第2親機Bの番
号通知を受けて、第1秘密鍵Kabと共に、第1秘密鍵
Kabを第2移動局bへ配送することを求める第2配送
要求を有線通信網(ISDN1)を介して第2親機Bに
送信する第1親機Aと、(iii)第2移動局bとの間で共
有される第3秘密鍵KBbを用いて少なくとも第1秘密
鍵Kabを含むデータを暗号化する第2暗号化手段(図
15の第2暗号化部30)を有し、上記第1親機Aから
の第2配送要求に応じて、上記の暗号化したデータを第
2移動局bへ送信する第2親機Bと、(iv) 第2親機B
から受信した暗号化されたデータを第3秘密鍵KBbを
用いて復号化する第2復号化手段(図28の第2復号化
部33)を有すると共に、上記第1親機Aからの番号通
知要求に応じて、第1親機Aに対して第2親機Bの番号
を通知する第2移動局bとを備えている構成である。As described above, in the secret key distribution system according to the present embodiment, the first secret key Kab used for the cryptographic communication between the first mobile station a and the second mobile station b is transmitted to the first mobile station. (a) using a second secret key KAa shared with the first master unit A in which the first mobile station a is registered. 26, a first encryption unit (the first encryption unit 23 in FIG. 26) for encrypting data including at least the first secret key Kab. Mobile station b
The first mobile station a transmitting a first delivery request for delivery to the first base station A, and (ii) the encrypted data received from the first mobile station a using the second secret key KAa. A first decoding unit (first decoding unit 27 in FIG. 27) for decoding, and a second mobile station b is registered in response to a first delivery request from the first mobile station a. A number notification request for notifying the first master unit A of the number of the second master unit B is transmitted to the second mobile station b, and the number notification of the second master station B is received from the second mobile station b. Transmitting a second delivery request for delivering the first secret key Kab to the second mobile station b together with the first secret key Kab to the second base unit B via the wired communication network (ISDN1). The data including at least the first secret key Kab using the third secret key KBb shared between the master unit A and (iii) the second mobile station b. The second encryption unit (the second encryption unit 30 in FIG. 15) for encrypting the encrypted data in accordance with the second delivery request from the first master unit A. A second base station B transmitting to the station b, and (iv) a second base station B
And a second decryption unit (the second decryption unit 33 in FIG. 28) for decrypting the encrypted data received from the first master unit A using the third secret key KBb. And a second mobile station b for notifying the first base unit A of the number of the second base unit B in response to a request.
【0220】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。Thus, the first mobile station a and the second mobile station b
And the unsecured radio section included between
In the section between the first mobile station a and the public base station 2a and the section between the second mobile station b and the public base station 2b), the delivery of the first secret key Kab can be performed safely.
【0221】尚、本実施の形態の秘密鍵配送システムで
は、図25から明らかなように、暗号通信要求側におい
ては、第1移動局aの機能が少なく負荷が軽くなり、そ
れが登録されている第1親機Aに要求される機能がやや
多くなっている。一方、暗号通信応答側においては、第
2移動局bに要求される機能がやや多くなり、第2親機
Bの機能が少なく負荷が軽くなっている。In the secret key distribution system according to the present embodiment, as is apparent from FIG. 25, the function of the first mobile station a is reduced and the load is reduced on the encrypted communication requesting side, and it is registered. The functions required of the first master unit A are slightly increased. On the other hand, on the cryptographic communication response side, the functions required of the second mobile station b are slightly increased, and the functions of the second base station B are few and the load is light.
【0222】〔実施の形態5〕本発明のさらに他の実施
の一形態について図30ないし図34に基づいて説明す
れば、以下の通りである。[Fifth Embodiment] The following will describe still another embodiment of the present invention with reference to FIGS.
【0223】本実施の形態に係るシステム構成を図30
に示している。本秘密鍵配送システムの第1移動局a
は、前記実施の形態3の第1移動局a(図21参照)と
同様の構成であり、その説明は省略する。尚、図21の
番号通知要求部324が第2移動局bへ送信する番号通
知要求は、第1番号通知要求である。FIG. 30 shows a system configuration according to this embodiment.
Is shown in First mobile station a of the secret key distribution system
Has the same configuration as the first mobile station a (see FIG. 21) of the third embodiment, and a description thereof will be omitted. The number notification request transmitted by the number notification request unit 324 in FIG. 21 to the second mobile station b is a first number notification request.
【0224】また、本秘密鍵配送システムの第1親機A
は、図31に示すように、前記実施の形態2の第1親機
A(図14参照)における第2配送要求部28の代わり
に、第4配送要求部501を具備している構成であり、
その他の基本構成は前記実施の形態2の第1親機Aと同
様である。本実施形態の第4配送要求部501は、第1
移動局aからの上記第1配送要求、並びに第2移動局b
からの第2親機Bの番号及び後述の第3配送要求を受
け、第2親機Bに対して、「第1移動局aのIDと第1
秘密鍵Kabとのペア(a,Kab)を第2移動局bに
配送するように求める第4配送要求」を送信する機能を
有する。Also, the first master unit A of the secret key distribution system
As shown in FIG. 31, the fourth embodiment has a configuration in which a fourth delivery request unit 501 is provided instead of the second delivery request unit 28 in the first master unit A (see FIG. 14) of the second embodiment. ,
The other basic configuration is the same as that of the first master unit A of the second embodiment. The fourth delivery request unit 501 of the present embodiment
The first delivery request from the mobile station a and the second mobile station b
Receives the number of the second base unit B and a third delivery request, which will be described later, and sends the ID of the first mobile station a and the first
And a function of transmitting a “fourth delivery request for requesting delivery of the pair (a, Kab) with the secret key Kab” to the second mobile station b.
【0225】また、本秘密鍵配送システムの第2親機B
は、図32に示すように、前記実施の形態2の第2親機
B(図15参照)において、さらに番号通知部502及
び第3配送要求部503を具備している構成であり、そ
の他の基本構成は前記実施の形態2の第1親機Aと同様
である。本実施形態の番号通知部502は、第2移動局
bからの後述の第2番号通知要に応じて、第2親機Bの
番号を第1親機Aへ通知する機能を有する。また、本実
施形態の第3配送要求部503は、第2移動局bからの
後述の第2配送要求に応じて、「第1秘密鍵Kabを第
2親機Bを介して第2移動局bへ配送することを求める
第3配送要求」を第1親機Aへ送信する機能を有する。Further, the second master unit B of the secret key distribution system
As shown in FIG. 32, the second base unit B according to the second embodiment (see FIG. 15) further includes a number notification unit 502 and a third delivery request unit 503. The basic configuration is the same as that of the first master unit A of the second embodiment. The number notifying unit 502 of the present embodiment has a function of notifying the first master unit A of the number of the second master unit B in response to a second number notification request from the second mobile station b described later. In addition, the third delivery requesting unit 503 of the present embodiment responds to the second delivery request from the second mobile station b, as follows: “The first secret key Kab is transmitted to the second mobile station via the second base unit B. b) to the first master unit A.
【0226】また、本秘密鍵配送システムの第2移動局
bは、図33に示すように、前記実施の形態2の第2移
動局b(図16参照)における親機番号通知部36の代
わりに、第2番号通知要求部504及び第2配送要求部
505を具備している構成であり、その他の基本構成は
前記実施の形態2の第2移動局bと同様である。本実施
形態の第2番号通知要求部504は、第1移動局aから
の第1番号通知要求に応じて、「第2親機Bの番号を第
1親機Aに通知することを求める第2番号通知要求」を
第2親機Bへ送信する機能を有する。また、本実施形態
の第2配送要求部505は、第1移動局aからの第1番
号通知要求に応じて、「第1秘密鍵Kabを第2移動局
bに配送することを求める第2配送要求」を第2親機B
へ送信する機能を有する。Further, as shown in FIG. 33, the second mobile station b of this secret key distribution system is provided in place of the parent device number notifying section 36 in the second mobile station b of the second embodiment (see FIG. 16). In addition, a second number notification request unit 504 and a second delivery request unit 505 are provided, and other basic configurations are the same as those of the second mobile station b of the second embodiment. In response to the first number notification request from the first mobile station a, the second number notification requesting unit 504 of the present embodiment sets the “second number request for notifying the number of the second base station B to the first base station A”. And a function of transmitting a "2 number notification request" to the second master unit B. Further, in response to the first number notification request from the first mobile station a, the second delivery requesting unit 505 of the present embodiment sets the “second delivery request for delivering the first secret key Kab to the second mobile station b”. Delivery request ”for the second master unit B
It has the function of sending to
【0227】次に、この秘密鍵配送システムの基本動作
を、主に図30を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0228】先ず、第1移動局aは、図21の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図30の
)、図21の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図30の)。そして、
第1移動局aは、図21の番号通知要求部324によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求(第1番号通知要求)する
(図30の番号要求)。尚、上記の番号要求は、前
記及びの鍵生成・暗号化動作の前に行ってもよい。First, the first mobile station a generates and holds the first secret key Kab for encrypted communication with the second mobile station b by the first secret key generation / holding unit 21 of FIG. 30), the first encryption key 23 of FIG.
b is encrypted to obtain CK (FIG. 30). And
The first mobile station a requests the second mobile station b to notify the first base station A of the number of the second base station B by the number notification request section 324 of FIG. Request) (number request in FIG. 30). The above number request may be made before the above key generation / encryption operation.
【0229】さらに、第1移動局aは、図21の第1配
送要求部325により、第1親機Aに対して、第2移動
局bのID、及び第1移動局aのIDと上記暗号化デー
タCKとのペア(a,CK)を含むデータ(b,(a,
CK))を配送し(図30の)、且つ(a,CK)を
第2移動局bへ配送するように第1親機Aに要求(第1
配送要求)する。Further, the first mobile station a sends the ID of the second mobile station b and the ID of the first mobile station a to the first master unit A by the first delivery request unit 325 in FIG. Data (b, (a,) including a pair (a, CK) with the encrypted data CK
CK)) (FIG. 30) and request the first master unit A to deliver (a, CK) to the second mobile station b (first
Delivery request).
【0230】上記の第1移動局aから(b,(a,C
K))を受け取った第1親機Aは、図31の第1復号化
部27により上記暗号化データCKを復号化して第1秘
密鍵Kabを求める(図30の)。From the first mobile station a, (b, (a, C)
K)), the first master unit A decrypts the encrypted data CK by the first decryption unit 27 in FIG. 31 to obtain a first secret key Kab (FIG. 30).
【0231】一方、第2移動局bは、第1移動局aから
の第1番号通知要求に応じて、図33の第2番号通知要
求部504及び第2配送要求部505により、第2親機
Bに対して、第2親機Bの番号を第1親機Aに通知する
ことを要求(第2番号通知要求)すると共に、第1秘密
鍵Kabを第2移動局bに配送することを要求(第2配
送要求)する(図30の)。On the other hand, in response to the first number notification request from the first mobile station a, the second mobile station b uses the second number notification request unit 504 and the second delivery request unit 505 in FIG. Requesting device B to notify first master device A of the number of second master device B (second number notification request), and delivering first secret key Kab to second mobile station b (Second delivery request) (FIG. 30).
【0232】第2親機Bは、第2移動局bからの第2番
号通知要求及び第2配送要求に応じて、図32の番号通
知部502及び第3配送要求部503により、第1親機
Aに対して、第2親機Bの番号と第2移動局bのIDを
通知し、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを要求(第3配送要求)する(図
30の)。In response to the second number notification request and the second delivery request from the second mobile station b, the second master unit B uses the number notification unit 502 and the third delivery request unit 503 in FIG. Notify the device A of the number of the second master device B and the ID of the second mobile station b, and request that the first secret key Kab be delivered to the second mobile station b via the second master device B. (Third delivery request) (FIG. 30).
【0233】第1親機Aは、先の第1移動局aからの第
1配送要求、並びに第2親機Bからの第2親機Bの番号
と第2移動局bのIDの通知(番号応答及び第3配送要
求)を受け、図31の第4配送要求部501により、
(a,Kab)を第2移動局bへ配送することを要求
(第4配送要求)するために、第2親機Bへ(b,
(a,Kab))を送る(図30の)。The first master unit A sends the first delivery request from the first mobile station a, and the notification of the number of the second master station B and the ID of the second mobile station b from the second master station B ( Number response and the third delivery request), and the fourth delivery request unit 501 in FIG.
To request (a fourth delivery request) to deliver (a, Kab) to the second mobile station b, (b,
(A, Kab)) (FIG. 30).
【0234】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図32の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図30の)。そし
て、第2親機Bは、図32の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図30の
(10))。From the first master unit A, (b, (a, Ka)
b)) receives the (a, Ka) using the third secret key KBb by the second encryption unit 30 of FIG. 32.
b) is encrypted to obtain CK '(FIG. 30). Then, the second master unit B distributes the encrypted data CK ′ to the second mobile station b by the distribution unit 31 of FIG. 32 (see FIG. 30).
(Ten)).
【0235】上記の暗号化データCK’を受け取った第
2移動局bは、図33の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図30の(11))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図33の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図30の(12))。The second mobile station b having received the above-described encrypted data CK 'is transmitted to the second mobile station b by the second decryption unit 33 in FIG.
To obtain (a, Kab) ((11) in FIG. 30),
The obtained ID of the first mobile station a and the first secret key Kab are
The encrypted communication information is held in the encrypted communication information holding unit 34 in FIG. Then, the second mobile station b
Confirms the identification information (ID or number) of the other party at the time of the incoming call, and starts the encrypted communication using the first secret key Kab if the other party is the first mobile station a requesting the encrypted communication. ((12) in FIG. 30).
【0236】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図34を参照して説明する。Next, a case where a call transfer service is used will be described with reference to FIG. 34 as an example of a communication sequence of the above-described secret key distribution system.
【0237】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。First, the first mobile station a sets the first secret key Kab.
Is generated (make (Kab)), and the encrypted data CK is calculated using the second secret key KAa (CK = EKAa).
(Kab)).
【0238】また、第1移動局aは、第2移動局bに対
する「呼設定」メッセージ中に、上記の第1番号通知要
求と第1親機Aの番号とを含め、第2移動局bに発呼す
る。第2移動局bは、上記「呼設定」メッセージを受信
して第1親機Aの番号を獲得すれば(Get(A))、
第1移動局aへ「呼出」メッセージを返す。Further, the first mobile station a includes the above-mentioned first number notification request and the number of the first master unit A in the “call setup” message for the second mobile station b, Make a call to. When the second mobile station b receives the “call setup” message and acquires the number of the first master unit A (Get (A)),
A "call" message is returned to the first mobile station a.
【0239】尚、第2移動局bは、第1移動局aから上
記の「呼設定」メッセージを受信した時点で、第1移動
局aのIDを獲得することもできる(Get(a,
A))。The second mobile station b can also acquire the ID of the first mobile station a at the time of receiving the above-mentioned “call setup” message from the first mobile station a (Get (a,
A)).
【0240】第1移動局aは、第2移動局bから「呼
出」メッセージを受信することによって、第2移動局b
への第1番号通知要求が完了したことを認識し、第2移
動局bに対して「切断」メッセージを送信して呼を切断
する。The first mobile station a receives the “call” message from the second mobile station b, and
Recognizing that the first number notification request has been completed, transmits a "disconnect" message to the second mobile station b, and disconnects the call.
【0241】その後、第1移動局aは、第1親機Aに対
する「呼設定」メッセージ中に、第2移動局bのID、
第1移動局aのID、及び上記暗号化データCKを含
め、第1親機Aに発呼する。Thereafter, the first mobile station “a” transmits the ID of the second mobile station “b” in the “call setup” message to the first master unit A.
A call is made to the first base station A including the ID of the first mobile station a and the encrypted data CK.
【0242】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。また、第1親機A
は、上記第1移動局aからの着呼に対して「応答」メッ
セージを返して呼を確立した後、コールトランスファ・
サービス(CT)をISDN1に要求し、移動局aとの
呼を保留する。The first master unit A receives the "call setup" message from the first mobile station a, acquires the data contained in the message (Get (b, a, CK)), and acquires the data therein. To obtain the first secret key Kab (Kab = DKAa (CK)). Also, the first master unit A
Returns a "response" message to the incoming call from the first mobile station a and establishes the call.
Requests service (CT) to ISDN 1 and suspends the call with mobile station a.
【0243】一方、第2移動局bは、先の第1移動局a
からの第1番号通知要求に応じ、「呼設定」メッセージ
中に第1親機Aの番号と第2移動局bのID(第2番号
通知要求及び第2配送要求)を含めて第2親機Bに発呼
する。第2親機Bは、第2移動局bからの「呼設定」メ
ッセージを受けて、第1親機Aの番号と第2移動局bの
IDとを獲得すれば(Get(b,A))、第2移動局
bへ「呼出」メッセージを返す。第2移動局bは、第2
親機Bから「呼出」メッセージを受信することによっ
て、第2番号通知要求及び第2配送要求が完了したこと
を認識し、第2親機Bに対して「切断」メッセージを送
信して呼を切断する。On the other hand, the second mobile station b is connected to the first mobile station a.
In response to the first number notification request from the second mobile station b, the "call setup" message includes the number of the first base station A and the ID of the second mobile station b (second number notification request and second delivery request). Calls machine B. Upon receiving the “call setting” message from the second mobile station b, the second base station B acquires the number of the first base station A and the ID of the second mobile station b (Get (b, A) ), Return a "call" message to the second mobile station b. The second mobile station b
By receiving the "calling" message from master B, it recognizes that the second number notification request and the second delivery request have been completed, and transmits a "disconnect" message to second master B to initiate the call. Disconnect.
【0244】次に、第2親機Bは、「呼設定」メッセー
ジ中に第2移動局bのID及び第2親機Bの番号(番号
応答及び第3配送要求)を含め、第1親機Aに発呼す
る。第1親機Aは、第2親機Bからの「呼設定」メッセ
ージを受け、当該メッセージ中に含まれているデータを
獲得し(Get(b,B))、「応答」メッセージ中に
第2移動局bのID、第1移動局aのID、及び第1秘
密鍵Kabを含め、第2親機Bに返信して呼を確立す
る。第2親機Bは、第1親機Aからの「応答」メッセー
ジを受け、当該メッセージ中に含まれているデータを獲
得し(Get(b,a,Kab))、その中の第1移動
局aのIDと第1秘密鍵Kabとを第3秘密鍵KBbを
用いて暗号化してCK’を求める(CK’=EKBb
(a,Kab))。Next, the second master unit B includes the ID of the second mobile station b and the number of the second master station B (number response and third delivery request) in the “call setup” message, Calls machine A. The first master unit A receives the “call setting” message from the second master unit B, acquires the data included in the message (Get (b, B)), and acquires the data in the “response” message. (2) The call including the ID of the mobile station b, the ID of the first mobile station a, and the first secret key Kab is returned to the second base station B to establish a call. The second master unit B receives the “response” message from the first master unit A, acquires the data included in the message (Get (b, a, Kab)), and performs the first move in the data. The ID of the station a and the first secret key Kab are encrypted using the third secret key KBb to obtain CK ′ (CK ′ = EKBb)
(A, Kab)).
【0245】また、第1親機Aは、ISDN1にコール
トランスファを要求し、第1移動局aとの呼を第2親機
Bへ転送する。これにより、第1移動局aと第2親機B
との間で呼が確立すると、さらに、第2親機BがISD
N1にコールトランスファを要求し、第1移動局aとの
呼を保留し、その後、第2移動局bに対する「呼設定」
メッセージに上記の暗号化データCK’を含めて発呼す
る。Further, first master unit A requests ISDN 1 for call transfer, and transfers the call with first mobile station a to second master unit B. Thereby, the first mobile station a and the second base station B
When the call is established between the second base unit B and the
Requests call transfer to N1, suspends the call with the first mobile station a, and then “call setup” for the second mobile station b
A call is made with the above-mentioned encrypted data CK 'included in the message.
【0246】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。The second mobile station b receives the “call setup” message from the second base station B, acquires the encrypted data CK ′ (Get (CK ′)), and decrypts it with the third secret key KBb. To obtain the ID of the first mobile station a and the first secret key Kab ((a, Kab) = DKBb (CK ')). Further, the second mobile station b returns a "response" message to the second base station B and connects the channel, and then waits for the start of cryptographic communication with the first mobile station a.
【0247】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。Upon receiving the "response" message from second mobile station b, second base station B requests ISDN 1 for call transfer, and transfers the call to first mobile station a to second mobile station b. . As a result, a call between the first mobile station a and the second mobile station b is established, and encryption communication (private communication) using the first secret key Kab is started between the two.
【0248】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられるが(同時に2つの呼
を持てる場合、及び呼を1つしか持てない場合の何れも
可能)、その説明は省略する。In the present secret key distribution system, as in the second embodiment, a form in which the call transfer service is not used can be considered (when two calls can be held at the same time, and when one call is made). (Either case where only one is possible is possible.)
【0249】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図21の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信し、且つ、第2移動局bが登録されている第2親機B
の番号を第1親機Aへ通知することを求める第1番号通
知要求を第2移動局bへ送信する第1移動局aと、(i
i)第1移動局aから受信した暗号化したデータを第2
秘密鍵KAaを用いて復号化する第1復号化手段(図3
1の第1復号化部27)を有し、第1移動局aからの第
1配送要求、第2親機Bからの第2親機Bの番号及び下
記第3配送要求、及び第2移動局からの第2親機の通信
用番号の通知を受けて、第1復号化手段で復号化した第
1秘密鍵Kabと共に、第1秘密鍵Kabを第2移動局
bへ配送することを求める第4配送要求を有線通信網
(ISDN1)を介して第2親機Bに送信する第1親機
Aと、(iii)第2移動局bとの間で共有される第3秘密
鍵KBbを用いて少なくとも第1秘密鍵Kabを含むデ
ータを暗号化する第2暗号化手段(図32の第2暗号化
部30)を有し、第2移動局Bからの下記第2番号通知
要求及び下記第2配送要求に応じて、第2親機Bの番号
と共に、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを求める第3配送要求を第1親機
Aに送信し、且つ、上記第1親機Aからの第4配送要求
に応じて、第2暗号化手段で暗号化したデータを第2移
動局Bへ送信する第2親機Bと、(iv) 第2親機Bから
受信した暗号化されたデータを第3秘密鍵KBbを用い
て復号化する第2復号化手段(図33の第2復号化部3
3)を有すると共に、第1移動局aからの第1番号通知
要求に応じて、第2親機Bの番号を第1親機Aに通知す
ることを求める第2番号通知要求と共に、第1秘密鍵K
abを第2移動局bに配送することを求める第2配送要
求を第2親機Bへ送信する第2移動局bとを備えている
構成である。As described above, in the secret key distribution system according to the present embodiment, the first secret key Kab used for the cryptographic communication between the first mobile station a and the second mobile station b is transmitted to the first mobile station. 1. A secret key delivery system for delivering from a.a to a second mobile station b, using (i) a second secret key KAa shared with the first base unit A in which the first mobile station a is registered. And a first encryption unit (the first encryption unit 23 in FIG. 21) for encrypting data including at least the first secret key Kab. Mobile station b
A first delivery request for delivery to the first base unit A is sent to the second base station B in which the second mobile station b is registered.
A first mobile station a transmitting a first number notification request to notify the first base unit A of the first number to the second mobile station b;
i) the encrypted data received from the first mobile station a
First decryption means (FIG. 3) for decrypting using the secret key KAa
1), a first delivery request from the first mobile station a, a number of the second base unit B from the second base station B, a third delivery request described below, and a second transfer request. Upon receiving the notification of the communication number of the second master unit from the station, it requests the delivery of the first secret key Kab to the second mobile station b together with the first secret key Kab decrypted by the first decryption means. The first parent machine A transmitting the fourth delivery request to the second parent machine B via the wired communication network (ISDN1) and (iii) the third secret key KBb shared between the second mobile station b and A second encryption unit (second encryption unit 30 in FIG. 32) for encrypting data including at least the first secret key Kab using the second mobile station B and the following second number notification request. Distributing the first secret key Kab together with the number of the second parent device B to the second mobile station b via the second parent device B in response to the second distribution request Is transmitted to the first master unit A, and in response to the fourth delivery request from the first master unit A, the data encrypted by the second encryption unit is transmitted to the second mobile station B. And (iv) second decryption means for decrypting the encrypted data received from the second parent device B using the third secret key KBb (the second decryption device shown in FIG. 33). Transformation part 3
3), and in addition to the second number notification request for notifying the first base unit A of the number of the second base unit B in response to the first number notification request from the first mobile station a, the first Secret key K
and a second mobile station b for transmitting a second delivery request for delivering ab to the second mobile station b to the second base unit B.
【0250】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。Accordingly, the first mobile station a and the second mobile station b
And the unsecured radio section included between
In the section between the first mobile station a and the public base station 2a and the section between the second mobile station b and the public base station 2b), the delivery of the first secret key Kab can be performed safely.
【0251】尚、本実施の形態の秘密鍵配送システムで
は、図30から明らかなように、暗号通信要求側におい
ては、第1移動局aとそれが登録されている第1親機A
とで機能が分担され両者の負荷が均等化されている。ま
た、暗号通信応答側においても、第2移動局bとそれが
登録されている第2親機Bとで負荷が均等化されてい
る。但し、暗号通信応答側の負荷より暗号通信要求側の
負荷の方が軽くなっている。In the secret key distribution system of the present embodiment, as is apparent from FIG. 30, the first mobile station a and the first master unit A in which the mobile station a is registered are located on the encrypted communication request side.
The functions are shared by and the load of both is equalized. Also, on the encryption communication response side, the load is equalized between the second mobile station b and the second master unit B in which the second mobile station b is registered. However, the load on the encrypted communication request side is lighter than the load on the encrypted communication response side.
【0252】〔実施の形態6〕本発明のさらに他の実施
の一形態について図35ないし図38に基づいて説明す
れば、以下の通りである。[Embodiment 6] The following will describe still another embodiment of the present invention with reference to FIGS.
【0253】本実施の形態に係るシステム構成を図35
に示している。本秘密鍵配送システムの第1移動局a
は、前記実施の形態4の第1移動局a(図26参照)と
同様の構成であり、その説明は省略する。FIG. 35 shows a system configuration according to the present embodiment.
Is shown in First mobile station a of the secret key distribution system
Has the same configuration as the first mobile station a (see FIG. 26) of the fourth embodiment, and a description thereof will be omitted.
【0254】また、本秘密鍵配送システムの第1親機A
は、図36に示すように、前記実施の形態5の第1親機
A(図31参照)において、さらに、前記実施の形態4
の番号通知要求部424(図27参照)を具備している
構成であり、その他の基本構成は前記実施の形態5の第
1親機Aと同様である。尚、番号通知要求部424が第
2移動局bへ送る番号通知要求は、第1番号通知要求で
ある。Also, the first master unit A of the secret key distribution system
As shown in FIG. 36, in the first parent machine A of the fifth embodiment (see FIG. 31),
And the other basic configuration is the same as that of the first master unit A of the fifth embodiment. The number notification request sent by the number notification request unit 424 to the second mobile station b is a first number notification request.
【0255】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態5の第2親機B(図32参照)と同
様の構成であり、その説明は省略する。Also, the second master unit B of the secret key distribution system
Has the same configuration as the second master unit B (see FIG. 32) of the fifth embodiment, and a description thereof will be omitted.
【0256】また、本秘密鍵配送システムの第2移動局
bは、図37に示すように、前記実施の形態5の第2移
動局b(図33参照)における第2番号通知要求部50
4及び第2配送要求部505の代わりに、第2番号通知
要求部604及び第2配送要求部605を具備している
構成であり、その他の基本構成は前記実施の形態5の第
2移動局bと同様である。本実施形態の第2番号通知要
求部604は、第2親機Bからの第1番号通知要求に応
じて、「第2親機Bの番号を第1親機Aに通知すること
を求める第2番号通知要求」を第2親機Bへ送信する機
能を有する。また、本実施形態の第2配送要求部605
は、第1親機Aからの第1番号通知要求に応じて、「第
1秘密鍵Kabを第2移動局bに配送することを求める
第2配送要求」を第2親機Bへ送信する機能を有する。Further, as shown in FIG. 37, the second mobile station b of the secret key distribution system is provided with the second number notification requesting unit 50 in the second mobile station b of the fifth embodiment (see FIG. 33).
The second mobile station according to the fifth embodiment has a configuration including a second number notification requesting unit 604 and a second delivery requesting unit 605 instead of the fourth and second delivery requesting units 505. Same as b. In response to the first number notification request from the second base unit B, the second number notification request unit 604 of the present embodiment sets “the second base unit B's request to notify the first base unit A of the number. And a function of transmitting a "2 number notification request" to the second master unit B. Also, the second delivery request unit 605 of the present embodiment
Transmits a “second delivery request for delivering the first secret key Kab to the second mobile station b” to the second base station B in response to the first number notification request from the first base station A. Has functions.
【0257】次に、この秘密鍵配送システムの基本動作
を、主に図35を用いて説明する。Next, the basic operation of the secret key distribution system will be described mainly with reference to FIG.
【0258】先ず、第1移動局aは、図26の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図35の
)、図26の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図35の)。さらに、
第1移動局aは、図26の第1配送要求部325によ
り、第1親機Aに対して、第2移動局bのID、及び第
1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(b,(a,CK))を配送
し(図35の)、且つ(a,CK)を第2移動局bへ
配送するように第1親機Aに要求(第1配送要求)す
る。First, the first mobile station a generates and holds the first secret key Kab for encrypted communication with the second mobile station b by the first secret key generation / holding unit 21 of FIG. 35), the first encryption key 23 of FIG.
b is encrypted to obtain CK (FIG. 35). further,
The first mobile station a sends the ID of the second mobile station b, the ID of the first mobile station a, and the encrypted data CK to the first base unit A by the first delivery request unit 325 in FIG. (B, (a, CK)) including the pair (a, CK) of the first base station A (FIG. 35), and (a, CK) to the second mobile station b. (First delivery request).
【0259】上記の第1移動局aから(b,(a,C
K))を受け取った第1親機Aは、図36の第1復号化
部27により上記暗号化データCKを復号化して第1秘
密鍵Kabを求める(図35の)。さらに、第1親機
Aは、第1移動局aからの第1配送要求に応じて、図3
6の番号通知要求部424により、第2移動局bに対し
て、第2親機Bの番号を第1親機Aに通知するように要
求(第1番号通知要求)する(図35の番号要求)。From the first mobile station a, (b, (a, C)
K)), the first master unit A decrypts the encrypted data CK by the first decryption unit 27 in FIG. 36 to obtain a first secret key Kab (FIG. 35). Further, the first master unit A responds to the first delivery request from the first mobile station a in FIG.
The number notification request unit 424 of No. 6 requests the second mobile station b to notify the number of the second master unit B to the first master unit A (first number notification request) (the number in FIG. 35). request).
【0260】上記の第2移動局bは、第1親機Aからの
第1番号通知要求に応じて、図37の第2番号通知要求
部604及び第2配送要求部605により、第2親機B
に対して、第2親機Bの番号を第1親機Aに通知するこ
とを要求(第2番号通知要求)すると共に、第1秘密鍵
Kabを第2移動局bに配送することを要求(第2配送
要求)する(図35の)。In response to the first number notification request from the first master unit A, the second mobile station b uses the second number notification request unit 604 and the second delivery request unit 605 in FIG. Machine B
Requesting that the number of the second base unit B be notified to the first base unit A (second number notification request), and requesting that the first secret key Kab be delivered to the second mobile station b. (Second delivery request) (FIG. 35).
【0261】第2親機Bは、第2移動局bからの第2番
号通知要求及び第2配送要求に応じて、図36の番号通
知部502及び第3配送要求部503により、第1親機
Aに対して、第2親機Bの番号と第2移動局bのIDを
通知し、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを要求(第3配送要求)する(図
35の)。The second base station B responds to the second number notification request and the second delivery request from the second mobile station b by the number notification section 502 and the third delivery request section 503 in FIG. Notify the device A of the number of the second master device B and the ID of the second mobile station b, and request that the first secret key Kab be delivered to the second mobile station b via the second master device B. (Third delivery request) (FIG. 35).
【0262】第1親機Aは、先の第1移動局aからの第
1配送要求、並びに第2親機Bからの第2親機Bの番号
と第2移動局bのIDの通知(番号応答及び第3配送要
求)を受け、図36の第4配送要求部501により、
(a,Kab)を第2移動局bへ配送することを要求
(第4配送要求)するために、第2親機Bへ(b,
(a,Kab))を送る(図35の)。The first base station A sends the first delivery request from the first mobile station a, and the second base station B number and the ID of the second mobile station b from the second base station B ( Number response and the third delivery request), and the fourth delivery request unit 501 in FIG.
To request (a fourth delivery request) to deliver (a, Kab) to the second mobile station b, (b,
(A, Kab)) (FIG. 35).
【0263】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図32の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図35の)。そし
て、第2親機Bは、図32の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図35の
(10))。From the first master unit A, (b, (a, Ka)
b)) receives the (a, Ka) using the third secret key KBb by the second encryption unit 30 of FIG. 32.
b) is encrypted to obtain CK '(FIG. 35). Then, the second master unit B delivers the encrypted data CK ′ to the second mobile station b by the delivery unit 31 of FIG. 32 (see FIG. 35).
(Ten)).
【0264】上記の暗号化データCK’を受け取った第
2移動局bは、図37の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図35の(11))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図37の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図35の(12))。The second mobile station b having received the above-described encrypted data CK 'is transmitted to the second mobile station b by the second decryption unit 33 in FIG.
To obtain (a, Kab) ((11) in FIG. 35),
The obtained ID of the first mobile station a and the first secret key Kab are
The encrypted communication information holding unit 34 shown in FIG. 37 holds the information and waits for the start of the encrypted communication with the first mobile station a. Then, the second mobile station b
Confirms the identification information (ID or number) of the other party at the time of the incoming call, and starts the encrypted communication using the first secret key Kab if the other party is the first mobile station a requesting the encrypted communication. ((12) in FIG. 35).
【0265】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図38を参照して説明する。Next, a case where a call transfer service is used will be described as an example of a communication sequence of the secret key distribution system with reference to FIG.
【0266】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。その後、第1移動局aは、第1親機Aに
対する「呼設定」メッセージ中に、第2移動局bのI
D、第1移動局aのID、及び上記暗号化データCKを
含め、第1親機Aに発呼する。First, the first mobile station a sets the first secret key Kab.
Is generated (make (Kab)), and the encrypted data CK is calculated using the second secret key KAa (CK = EKAa).
(Kab)). Thereafter, the first mobile station a sends the I of the second mobile station b in the “call setup” message to the first base station A.
A call is made to the first master unit A, including D, the ID of the first mobile station a, and the encrypted data CK.
【0267】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。また、第1親機A
は、上記第1移動局aからの着呼に対して「応答」メッ
セージを返して呼を確立した後、コールトランスファ・
サービス(CT)をISDN1に要求し、移動局aとの
呼を保留する。The first master unit A receives the "call setup" message from the first mobile station a, acquires the data contained in the message (Get (b, a, CK)), and acquires the data therein. To obtain the first secret key Kab (Kab = DKAa (CK)). Also, the first master unit A
Returns a "response" message to the incoming call from the first mobile station a and establishes the call.
Requests service (CT) to ISDN 1 and suspends the call with mobile station a.
【0268】次に、第1親機Aは、第2移動局bに対す
る「呼設定」メッセージ中に上記の第1番号通知要求を
含め、第2移動局bに発呼する。第2移動局bは、上記
「呼設定」メッセージを受信して第1親機Aの番号を獲
得する(Get(A))。尚、第1親機Aが第2移動局
bへ送る「呼設定」メッセージ中に、第1移動局aのI
Dを含ませれば、第2移動局bは、当該「呼設定」メッ
セージを受信したときに第1移動局aのIDを獲得する
(Get(a,A))。Next, the first master unit A makes a call to the second mobile station b, including the above-mentioned first number notification request in the "call setup" message for the second mobile station b. The second mobile station b receives the "call setup" message and acquires the number of the first master unit A (Get (A)). It should be noted that, during the “call setup” message that the first master unit A sends to the second mobile station b, the I
If D is included, the second mobile station b acquires the ID of the first mobile station a when receiving the “call setup” message (Get (a, A)).
【0269】次に、第2移動局bは、上記の第1親機A
からの発呼に対して「呼出」メッセージを返信する。第
1親機Aは、上記「呼出」メッセージを受けたことによ
って、第2移動局bに第1番号要求が受け入れられたこ
とを認識し、その後第2移動局bへ「切断」メッセージ
を送って呼を切断する。Next, the second mobile station b communicates with the first master unit A
"Call" message in response to call from. The first master unit A recognizes that the first number request has been accepted by the second mobile station b by receiving the “call” message, and then sends a “disconnect” message to the second mobile station b. To disconnect the call.
【0270】上記の「切断」メッセージを受けた第2移
動局bは、先の第1移動局aからの第1番号通知要求に
応じ、「呼設定」メッセージ中に第1親機Aの番号と第
2移動局bのID(第2番号通知要求及び第2配送要
求)を含めて第2親機Bに発呼する。In response to the first number notification request from the first mobile station a, the second mobile station b having received the above-mentioned "disconnection" message responds to the first call request message from the first mobile station a. And the ID of the second mobile station b (the second number notification request and the second delivery request) and make a call to the second base station B.
【0271】以降の通信シーケンスは、前記実施の形態
5において図34を参照して説明したシーケンスと同様
であるので、その説明を省略する。Since the subsequent communication sequence is the same as the sequence described in the fifth embodiment with reference to FIG. 34, description thereof will be omitted.
【0272】また、本秘密鍵配送システムの場合にも、
前記の実施の形態2と同様に、コールトランスファ・サ
ービスを利用しない形態が考えられるが(同時に2つの
呼を持てる場合、及び呼を1つしか持てない場合の何れ
も可能)、その説明は省略する。Also, in the case of the present secret key distribution system,
As in the second embodiment, a form in which the call transfer service is not used is conceivable (both cases where two calls can be held at the same time and cases where only one call can be held). I do.
【0273】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図26の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信する第1移動局aと、(ii)第1移動局aから受信し
た暗号化したデータを第2秘密鍵KAaを用いて復号化
する第1復号化手段(図36の第1復号化部27)を有
し、第1移動局aからの第1配送要求に応じて、第2移
動局bが登録されている第2親機Bの番号を第1親機A
へ通知することを求める第1番号通知要求を第2移動局
bへ送信し、且つ、上記第1移動局aからの第1配送要
求、第2親機Bからの第2親機Bの番号及び下記第3配
送要求を受けて、第1復号化手段で復号化した第1秘密
鍵Kabと共に、第1秘密鍵Kabを第2移動局bへ配
送することを求める第4配送要求を有線通信網(ISD
N1)を介して第2親機Bに送信する第1親機Aと、
(iii)第2移動局bとの間で共有される第3秘密鍵KB
bを用いて少なくとも第1秘密鍵Kabを含むデータを
暗号化する第2暗号化手段(図32の第2暗号化部3
0)を有し、第2移動局Bからの下記第2番号通知要求
及び下記第2配送要求に応じて、第2親機Bの番号と共
に、第1秘密鍵Kabを第2親機Bを介して第2移動局
bへ配送することを求める第3配送要求を第1親機Aに
送信し、且つ、上記第1親機Aからの第4配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
Bへ送信する第2親機Bと、(iv) 第2親機Bから受信
した暗号化されたデータを第3秘密鍵KBbを用いて復
号化する第2復号化手段(図37の第2復号化部33)
を有すると共に、第1親機Aからの第1番号通知要求に
応じて、第2親機Bの番号を第1親機Aに通知すること
を求める第2番号通知要求と共に、第1秘密鍵Kabを
第2移動局bに配送することを求める第2配送要求を第
2親機Bへ送信する第2移動局bとを備えている構成で
ある。As described above, in the secret key distribution system according to the present embodiment, the first secret key Kab used for the cryptographic communication between the first mobile station a and the second mobile station b is transmitted to the first mobile station. (a) using a second secret key KAa shared with the first master unit A in which the first mobile station a is registered. 26, a first encryption unit (the first encryption unit 23 in FIG. 26) for encrypting data including at least the first secret key Kab. Mobile station b
The first mobile station a transmitting a first delivery request for delivery to the first base station A, and (ii) the encrypted data received from the first mobile station a using the second secret key KAa. A first decoding unit (first decoding unit 27 in FIG. 36) for decoding, and a second mobile station b is registered in response to a first delivery request from the first mobile station a. Assign the number of master unit B to first master unit A
To the second mobile station b, and a first delivery request from the first mobile station a, the number of the second base station B from the second base station B In response to the third delivery request described below, a fourth delivery request for delivering the first secret key Kab to the second mobile station b is sent together with the first secret key Kab decrypted by the first decryption means via wired communication. Network (ISD
A first master unit A transmitting to the second master unit B via N1);
(Iii) Third secret key KB shared with second mobile station b
b using a second encryption unit (second encryption unit 3 in FIG. 32) that encrypts data including at least the first secret key Kab.
0), and in response to the following second number notification request and second delivery request from the second mobile station B, the first secret key Kab and the second secretary key B A third delivery request for delivery to the second mobile station b via the first base unit A, and in response to the fourth delivery request from the first base unit A, the second encryption unit. And (iv) decrypting the encrypted data received from the second base station B using the third secret key KBb. 2 decoding means (second decoding unit 33 in FIG. 37)
And a first secret key together with a second number notification request for notifying the first master unit A of the number of the second master unit B in response to the first number notification request from the first master unit A. And a second mobile station b for transmitting a second delivery request to deliver the Kab to the second mobile station b to the second base unit B.
【0274】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。Accordingly, the first mobile station a and the second mobile station b
And the unsecured radio section included between
In the section between the first mobile station a and the public base station 2a and the section between the second mobile station b and the public base station 2b), the delivery of the first secret key Kab can be performed safely.
【0275】尚、本実施の形態の秘密鍵配送システムで
は、図35から明らかなように、暗号通信要求側の第1
移動局aの負荷が軽くなっており、その他の第1親機
A、第2親機B、及び第2移動局bの負荷は均等化され
ている。In the secret key distribution system according to the present embodiment, as is apparent from FIG.
The load on the mobile station a is reduced, and the loads on the other first base unit A, second base unit B, and second mobile station b are equalized.
【0276】尚、上記の各実施の形態1〜6では、有線
通信網としてISDN1を使用した例を示したが、これ
に限定されるものではなく、アナログ電話回線などの他
の有線通信網を使用することもできる。アナログ電話回
線などの場合、ISDN1のような各種サービス(コー
ルトランスファ、ユーザ・ユーザ情報転送など)を利用
することや2チャネルの同時使用ができないが、相手と
の呼を確立した後に所望の情報を通知した後に呼を切断
するという動作を繰り返せば、ISDN1以外の有線通
信網を使用しても、各実施の形態に係る秘密鍵配送シス
テムを実現することができる。In each of the above-described first to sixth embodiments, an example in which ISDN1 is used as a wired communication network has been described. However, the present invention is not limited to this, and another wired communication network such as an analog telephone line may be used. Can also be used. In the case of an analog telephone line, various services such as ISDN1 (call transfer, user / user information transfer, etc.) cannot be used and two channels cannot be used at the same time. If the operation of disconnecting the call after the notification is repeated, the secret key distribution system according to each embodiment can be realized even if a wired communication network other than ISDN1 is used.
【0277】[0277]
【発明の効果】請求項1の発明に係る秘密鍵配送方法
は、以上のように、基地局との間で無線通信を行う移動
局と有線端末との間の暗号通信に用いる第1秘密鍵を、
移動局から有線端末へ配送する方法であって、移動局と
当該移動局が登録されている親機との間で共有される予
め設定された第2秘密鍵によって移動局と親機との間の
暗号通信路を確立し、第1秘密鍵をその暗号通信路を介
して移動局から親機へ配送するステップと、移動局から
配送された第1秘密鍵を親機から有線通信網を介して有
線端末へ配送するステップとを含み、親機を経由して第
1秘密鍵を配送する構成である。As described above, according to the secret key distribution method of the present invention, the first secret key used for the cryptographic communication between the mobile station and the wired terminal performing the radio communication with the base station. To
A method for delivering from a mobile station to a wired terminal, wherein the mobile station and the base unit are shared by a preset second secret key shared between the mobile station and the base unit with which the mobile station is registered. Establishing a cryptographic communication path, and distributing the first secret key from the mobile station to the master unit via the cryptographic communication path; and transmitting the first secret key distributed from the mobile station to the master unit via the wired communication network. And delivering the first secret key via the parent device.
【0278】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、移動局から有線端末
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。Therefore, the first secret key can be safely delivered between the insecure mobile station and the base station included in the first secret key delivery section without using an advanced encryption method such as a public key encryption method. , And high security can be ensured at the time of key distribution from the mobile station to the wired terminal.
【0279】請求項2の発明に係る秘密鍵配送方法は、
以上のように、基地局との間で無線通信を行う移動局と
有線端末との間の暗号通信に用いる第1秘密鍵を、有線
端末から移動局へ配送する方法であって、第1秘密鍵を
有線端末から移動局が登録されている親機へ有線通信網
を介して配送するステップと、移動局と上記親機との間
で共有される予め設定された第2秘密鍵によって移動局
と親機との間の暗号通信路を確立し、有線端末から配送
された第1秘密鍵をその暗号通信路を介して親機から移
動局へ配送するステップとを含み、親機を経由して第1
秘密鍵を配送する構成である。[0279] The secret key distribution method according to the invention of claim 2 is as follows.
As described above, a method for delivering a first secret key used for encrypted communication between a mobile station performing wireless communication with a base station and a wired terminal from the wired terminal to the mobile station, the method comprising: Delivering the key from the wired terminal to the parent device in which the mobile station is registered via the wired communication network, and providing the mobile station with a preset second secret key shared between the mobile station and the parent device. Establishing a cryptographic communication path between the base station and the base station, and distributing the first secret key delivered from the wired terminal to the mobile station from the base station via the cryptographic communication path. First
This is a configuration for delivering a secret key.
【0280】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、有線端末から移動局
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。Therefore, the first secret key can be safely distributed between the insecure mobile station and the base station included in the first secret key distribution section without using an advanced encryption method such as a public key encryption method. , And high security can be ensured at the time of key distribution from the wired terminal to the mobile station.
【0281】請求項3の発明に係る秘密鍵配送方法は、
以上のように、基地局との間で無線通信を行う第1移動
局と第2移動局との間の暗号通信に用いる第1秘密鍵
を、第1移動局から第2移動局へ配送する方法であっ
て、第1移動局と当該第1移動局が登録されている第1
親機との間で共有される予め設定された第2秘密鍵によ
って第1移動局と第1親機との間の暗号通信路を確立
し、第1秘密鍵をその暗号通信路を介して第1移動局か
ら第1親機へ配送するステップと、第1移動局から配送
された第1秘密鍵を第1親機から第2移動局が登録され
ている第2親機へ有線通信網を介して配送するステップ
と、第2移動局と第2親機との間で共有される予め設定
された第3秘密鍵によって第2移動局と第2親機との間
の暗号通信路を確立し、第1親機から配送された第1秘
密鍵をその暗号通信路を介して第2親機から第2移動局
へ配送するステップとを含み、第1及び第2親機を経由
して第1秘密鍵を配送する構成である。The secret key distribution method according to the third aspect of the present invention
As described above, the first secret key used for the encrypted communication between the first mobile station and the second mobile station that performs wireless communication with the base station is delivered from the first mobile station to the second mobile station. A method, comprising: a first mobile station and a first mobile station in which the first mobile station is registered.
An encrypted communication path between the first mobile station and the first base station is established by a preset second secret key shared with the base unit, and the first secret key is transmitted through the encrypted communication path. Delivering the first secret key delivered from the first mobile station to the second base station in which the second mobile station is registered, by delivering the first secret key delivered from the first mobile station to the second base station in which the second mobile station is registered; Via the second mobile station and the second base unit by using a preset third secret key shared between the second mobile station and the second base unit. Establishing and distributing the first secret key delivered from the first master unit to the second mobile station via the cryptographic communication path from the second master unit to the second mobile station via the first and second master units. In such a manner that the first secret key is delivered.
【0282】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない各移動局−基地局間においても安全に
第1秘密鍵の配送を行うことができ、第1移動局から第
2移動局への鍵配送時に高いセキュリティを確保できる
という効果を奏する。Therefore, without using an advanced encryption method such as a public key encryption method, it is possible to securely secure the first secret key between each unsecured mobile station and base station included in the delivery section of the first secret key. Delivery can be performed, and high security can be ensured at the time of key delivery from the first mobile station to the second mobile station.
【0283】請求項4の発明に係る秘密鍵配送システム
は、以上のように、基地局との間で無線通信を行う移動
局と有線端末との間の暗号通信に用いる第1秘密鍵を、
移動局と有線端末との間で配送するシステムであって、
移動局が登録されており、有線通信網上に接続された親
機を備え、移動局と親機との間の暗号通信に用いる第2
秘密鍵を両者間で共有しており、上記移動局及び親機
は、上記第2秘密鍵によって移動局と親機との間の暗号
通信路を確立し、第1秘密鍵をその暗号通信路を介して
移動局と親機との間で配送する手段を備え、上記親機
は、上記移動局又は有線端末の何れか一方から受け取っ
た第1秘密鍵を、他方へ配送する中継手段を備え、親機
を経由して移動局と有線端末との間で第1秘密鍵を配送
する構成である。In the secret key distribution system according to the fourth aspect of the present invention, the first secret key used for the cryptographic communication between the mobile station and the wired terminal that performs wireless communication with the base station is used as described above.
A system for delivering between a mobile station and a wired terminal,
A mobile station is registered and includes a master unit connected to a wired communication network, and a second unit used for encrypted communication between the mobile station and the master unit.
The mobile station and the base unit establish a cryptographic communication path between the mobile station and the base unit using the second secret key, and share the first secret key with the cryptographic communication path. Means for delivering between the mobile station and the master unit via the mobile station, the master unit includes relay means for delivering the first secret key received from one of the mobile station and the wired terminal to the other. , The first secret key is distributed between the mobile station and the wired terminal via the master unit.
【0284】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、両者間の鍵配送時に
高いセキュリティを確保できるという効果を奏する。Therefore, the first secret key can be safely delivered between the insecure mobile station and the base station included in the first secret key delivery section without using an advanced encryption method such as a public key encryption method. , And high security can be ensured at the time of key distribution between them.
【0285】請求項5の発明に係る秘密鍵配送システム
は、以上のように、基地局との間で無線通信を行う移動
局と有線端末との間の暗号通信に用いる第1秘密鍵を、
移動局から有線端末へ配送するシステムであって、移動
局が登録されており、有線通信網上に接続された親機を
備え、移動局と親機との間の暗号通信に用いる第2秘密
鍵を両者間で共有しており、上記移動局は、上記第2秘
密鍵を用いて少なくとも第1秘密鍵を含むデータを暗号
化する暗号化手段を有し、上記の暗号化されたデータを
親機に送信し、上記親機は、移動局から受信した暗号化
されたデータを第2秘密鍵を用いて復号化する復号化手
段を有し、第1秘密鍵を有線通信網を介して有線端末へ
送信する構成である。In the secret key distribution system according to the fifth aspect of the present invention, as described above, the first secret key used for the encrypted communication between the mobile station performing the wireless communication with the base station and the wired terminal includes:
A system for delivering from a mobile station to a wired terminal, wherein the mobile station is registered, includes a master unit connected to a wired communication network, and a second secret used for encrypted communication between the mobile station and the master unit. The key is shared between the two, and the mobile station has encryption means for encrypting data including at least the first secret key using the second secret key, and encrypts the encrypted data. The master unit transmits to the master unit, the master unit has a decryption unit for decrypting the encrypted data received from the mobile station using the second secret key, and transmits the first secret key via the wired communication network. This is a configuration for transmitting to a wired terminal.
【0286】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、移動局から有線端末
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。Therefore, the first secret key can be safely delivered between the insecure mobile station and the base station included in the first secret key delivery section without using an advanced encryption method such as a public key encryption method. , And high security can be ensured at the time of key distribution from the mobile station to the wired terminal.
【0287】請求項6の発明に係る秘密鍵配送システム
は、以上のように、上記請求項5の発明の構成におい
て、第1秘密鍵と共に移動局の識別情報が、親機を介し
て移動局から有線端末へ送信され、上記有線端末は、上
記移動局の識別情報に基づいて、着呼時に相手が暗号通
信を要求してきた移動局であるか否かを判断する判断手
段を有している構成である。In the secret key distribution system according to the sixth aspect of the present invention, as described above, in the configuration of the fifth aspect of the present invention, the identification information of the mobile station together with the first secret key is transmitted to the mobile station via the master unit. To the wired terminal, and the wired terminal has a determination unit for determining whether or not the other party is the mobile station that has requested the cryptographic communication at the time of the incoming call based on the identification information of the mobile station. Configuration.
【0288】それゆえ、上記請求項5の発明の効果に加
えて、暗号通信応答側の有線端末が、着呼時(暗号通信
の開始前)に相手が本当の暗号通信要求局か否かを判断
することにより、より高いセキュリティを確保できると
いう効果を併せて奏する。Therefore, in addition to the effect of the fifth aspect of the present invention, the wired terminal on the encrypted communication response side determines whether the other party is a true encrypted communication requesting station at the time of incoming call (before the start of encrypted communication). By making the determination, the effect that higher security can be ensured is also achieved.
【0289】請求項7の発明に係る秘密鍵配送システム
は、以上のように、基地局との間で無線通信を行う移動
局と有線端末との間の暗号通信に用いる第1秘密鍵を、
有線端末から移動局へ配送するシステムであって、移動
局が登録されており、有線通信網上に接続された親機を
備え、移動局と親機との間の暗号通信に用いる第2秘密
鍵を両者間で共有しており、上記有線端末は、第1秘密
鍵を有線通信網を介して上記親機へ送信し、上記親機
は、上記第2秘密鍵を用いて少なくとも第1秘密鍵を含
むデータを暗号化する暗号化手段を有し、上記の暗号化
されたデータを移動局へ送信し、上記移動局は、親機か
ら受信した暗号化されたデータを第2秘密鍵を用いて復
号化する復号化手段を有する構成である。According to the secret key distribution system of the present invention, as described above, the first secret key used for the encrypted communication between the mobile station and the wired terminal that performs wireless communication with the base station is used as the first secret key.
A system for delivering from a wired terminal to a mobile station, wherein the mobile station is registered, includes a master unit connected to a wired communication network, and a second secret used for cryptographic communication between the mobile station and the master unit. The key is shared between the two, and the wired terminal transmits a first secret key to the master via a wired communication network, and the master uses at least the first secret by using the second secret key. The mobile station transmits the encrypted data to the mobile station, and the mobile station transmits the encrypted data received from the master unit to a second secret key. This is a configuration having a decoding means for decoding using.
【0290】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、有線端末から移動局
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。Therefore, the first secret key can be safely delivered between the insecure mobile station and the base station included in the first secret key delivery section without using an advanced encryption method such as a public key encryption method. , And high security can be ensured at the time of key distribution from the wired terminal to the mobile station.
【0291】請求項8の発明に係る秘密鍵配送システム
は、以上のように、上記請求項7の発明の構成におい
て、第1秘密鍵と共に有線端末の番号が、親機を介して
有線端末から移動局へ送信され、上記移動局は、上記有
線端末の識別情報に基づいて、着呼時に相手が暗号通信
を要求してきた有線端末であるか否かを判断する判断手
段を有している構成である。As described above, in the secret key distribution system according to the eighth aspect of the present invention, in the configuration of the seventh aspect, the number of the wired terminal together with the first secret key is transmitted from the wired terminal via the master unit. Sent to a mobile station, the mobile station has a determining means for determining whether or not the other party is a wired terminal that has requested cryptographic communication at the time of an incoming call, based on the identification information of the wired terminal. It is.
【0292】それゆえ、上記請求項7の発明の効果に加
えて、暗号通信応答側の移動局が、着呼時(暗号通信の
開始前)に相手が本当の暗号通信要求端末か否かを判断
することにより、より高いセキュリティを確保できると
いう効果を併せて奏する。Therefore, in addition to the effect of the seventh aspect of the present invention, the mobile station on the cryptographic communication response side determines whether or not the other party is a true cryptographic communication requesting terminal at the time of incoming call (before starting cryptographic communication). By making the determination, the effect that higher security can be ensured is also achieved.
【0293】請求項9の発明に係る秘密鍵配送システム
は、以上のように、基地局との間で無線通信を行う第1
移動局と第2移動局との間の暗号通信に用いる第1秘密
鍵を、第1移動局から第2移動局へ配送するシステムで
あって、第1移動局が登録されており、有線通信網上に
接続された第1親機と、第2移動局が登録されており、
有線通信網上に接続された第2親機とを備え、第1移動
局と第1親機との間の暗号通信に用いる第2秘密鍵を両
者間で共有すると共に、上記第2移動局と第2親機との
間の暗号通信に用いる第3秘密鍵を両者間で共有してお
り、上記第1移動局は、第2秘密鍵を用いて少なくとも
第1秘密鍵を含むデータを暗号化する第1暗号化手段を
有し、上記の暗号化したデータを第1親機に送信し、上
記第1親機は、上記第1移動局から受信した暗号化され
たデータを第2秘密鍵を用いて復号化する第1復号化手
段を有し、第1秘密鍵を有線通信網を介して第2親機に
送信し、上記第2親機は、第3秘密鍵を用いて少なくと
も第1秘密鍵を含むデータを暗号化する第2暗号化手段
を有し、上記の暗号化したデータを第2移動局へ送信
し、上記第2移動局は、上記第2移動局から受信した暗
号化されたデータを第3秘密鍵を用いて復号化する第2
復号化手段を有する構成である。[0293] The secret key distribution system according to the ninth aspect of the present invention provides, as described above, the first key for performing wireless communication with a base station.
A system for delivering a first secret key used for cryptographic communication between a mobile station and a second mobile station from the first mobile station to the second mobile station, wherein the first mobile station is registered and wired communication is performed. A first base unit connected to the network and a second mobile station are registered;
A second base station connected to a wired communication network, wherein the second mobile station shares a second secret key used for cryptographic communication between the first mobile station and the first base station, and A third secret key used for encrypted communication between the first mobile station and the second base station, and the first mobile station encrypts data including at least the first secret key using the second secret key. And transmitting the encrypted data to a first master unit, wherein the first master unit encrypts the encrypted data received from the first mobile station with a second secret key. A first decryption means for decrypting using the key, transmitting the first secret key to the second parent device via the wired communication network, wherein the second parent device uses the third secret key to perform at least A second encryption unit for encrypting data including the first secret key, transmitting the encrypted data to a second mobile station, The second decrypted using the third secret key encrypted data received from the second mobile station
This is a configuration having decoding means.
【0294】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない各移動局−基地局間においても安全に
第1秘密鍵の配送を行うことができ、第1移動局から第
2移動局への鍵配送時に高いセキュリティを確保できる
という効果を奏する。Therefore, without using an advanced encryption method such as a public key encryption method, the first secret key can be securely transmitted between each insecure mobile station and the base station included in the distribution section of the first secret key. Delivery can be performed, and high security can be ensured at the time of key delivery from the first mobile station to the second mobile station.
【0295】請求項10の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第2移動局が登録されている第2親機の通
信用番号、及び第1秘密鍵を第2移動局が登録されてい
る第2親機を介して第2移動局へ配送することを求める
第1配送要求を上記第1親機に送信し、上記第1親機
は、上記第1移動局からの第2親機の通信用番号の通知
及び第1配送要求に応じて、第1復号化手段で復号化し
た第1秘密鍵と共に、第1秘密鍵を第2移動局へ配送す
ることを求める第2配送要求を有線通信網を介して第2
親機に送信し、上記第2親機は、上記第1親機からの第
2配送要求に応じて、第2暗号化手段で暗号化したデー
タを第2移動局へ送信する構成である。[0295] In the secret key distribution system according to the tenth aspect of the present invention, as described above, in the configuration of the ninth aspect of the present invention, the first mobile station includes, together with the data encrypted by the first encrypting means, A request is made to deliver the communication number of the second base station in which the second mobile station is registered and the first secret key to the second mobile station via the second base station in which the second mobile station is registered. A first delivery request is transmitted to the first master unit, and the first master unit responds to the notification of the communication number of the second master unit from the first mobile station and a first decryption request in response to the first delivery request. A second delivery request for delivering the first secret key to the second mobile station is sent to the second mobile station via the wired communication network together with the first secret key decrypted by the encrypting means.
The second base station transmits the data encrypted by the second encryption means to the second mobile station in response to the second delivery request from the first base station.
【0296】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に第1親機が第2親機の通信用番号を知
らなくても、第1移動局から第2移動局へ確実に第1秘
密鍵を配送することができるという効果を併せて奏す
る。Therefore, in addition to the effect of the ninth aspect of the present invention, even if the first master unit does not know the communication number of the second master unit before key distribution, the first mobile station can switch to the second mobile station. In addition, the first secret key can be surely delivered to the user.
【0297】請求項11の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項10の発明の構成にお
いて、上記第1移動局は、第2移動局が登録されている
第2親機の通信用番号を第1移動局へ通知することを求
める番号通知要求を第2移動局へ送信し、上記第2移動
局は、上記番号通知要求に応じて、第1移動局に対して
第2親機の通信用番号を通知し、上記第1移動局は、第
2移動局からの第2親機の通信用番号の通知を受けて、
当該第2親機の通信用番号及び上記第1配送要求を第1
親機に送信する構成である。[0297] In the secret key distribution system according to the eleventh aspect of the present invention, as described above, in the configuration of the tenth aspect of the present invention, the first mobile station is a second parent in which the second mobile station is registered. A number notification request for notifying the first mobile station of the communication number of the device to the second mobile station, and the second mobile station responds to the first mobile station in response to the number notification request. Notifying the communication number of the second base unit, the first mobile station receives the notification of the communication number of the second base unit from the second mobile station,
The communication number of the second master unit and the first delivery request
This is a configuration for transmitting to the master unit.
【0298】それゆえ、上記請求項10の発明の効果に
加えて、鍵配送前に第1親機だけでなく第1移動局も第
2親機の通信用番号を知らなくても、第1移動局から第
2移動局へ確実に第1秘密鍵を配送することができると
いう効果を併せて奏する。Therefore, in addition to the effects of the tenth aspect, even if not only the first base station but also the first mobile station do not know the communication number of the second base station before the key distribution, the first The first secret key can be reliably delivered from the mobile station to the second mobile station.
【0299】請求項12の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、且つ、第
2移動局が登録されている第2親機の通信用番号を第1
親機へ通知することを求める番号通知要求を第2移動局
へ送信し、上記第2移動局は、上記第1移動局からの番
号通知要求に応じて、第1親機に対して第2親機の通信
用番号を通知し、上記第1親機は、上記第1移動局から
の第1配送要求及び第2移動局からの第2親機の通信用
番号の通知を受けて、第1復号化手段で復号化した第1
秘密鍵と共に、第1秘密鍵を第2移動局へ配送すること
を求める第2配送要求を有線通信網を介して第2親機に
送信し、上記第2親機は、上記第1親機からの第2配送
要求に応じて、第2暗号化手段で暗号化したデータを第
2移動局へ送信する構成である。[0299] In the secret key distribution system according to the twelfth aspect of the present invention, as described above, in the configuration of the ninth aspect of the present invention, the first mobile station includes, together with the data encrypted by the first encryption means, A first delivery request for delivering the first secret key to the second mobile station is transmitted to the first base unit, and the communication number of the second base unit in which the second mobile station is registered is set to the second base station. 1
The second mobile station transmits a number notification request for notifying the base unit to the second mobile station, and the second mobile station transmits a second notification to the first base station in response to the number notification request from the first mobile station. Notifying the communication number of the master unit, the first master unit receives the first delivery request from the first mobile station and the notification of the communication number of the second master unit from the second mobile station. 1 The first decrypted by the decryption means
A second delivery request for delivering the first secret key to the second mobile station together with the secret key is transmitted to the second master via the wired communication network, and the second master is transmitted to the first master by the first master. In this configuration, the data encrypted by the second encrypting means is transmitted to the second mobile station in response to a second delivery request from.
【0300】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。Therefore, in addition to the effect of the ninth aspect, the first mobile station and the first mobile station on the cryptographic communication request side before the key distribution.
The first secret key can be reliably delivered from the first mobile station to the second mobile station even if none of the masters knows the communication number of the second master.
【0301】請求項13の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、上記第1
親機は、上記第1移動局からの第1配送要求に応じて、
第2移動局が登録されている第2親機の通信用番号を第
1親機へ通知することを求める番号通知要求を第2移動
局へ送信し、上記第2移動局は、上記第1親機からの番
号通知要求に応じて第1親機に対して第2親機の通信用
番号を通知し、上記第1親機は、第2移動局からの第2
親機の通信用番号の通知を受けて、第1復号化手段で復
号化した第1秘密鍵と共に、第1秘密鍵を第2移動局へ
配送することを求める第2配送要求を有線通信網を介し
て第2親機に送信し、上記第2親機は、上記第1親機か
らの第2配送要求に応じて、第2暗号化手段で暗号化し
たデータを第2移動局へ送信する構成である。According to a thirteenth aspect of the present invention, in the secret key distribution system according to the ninth aspect of the present invention, the first mobile station includes, together with the data encrypted by the first encryption means, Transmitting a first delivery request for delivering the first secret key to the second mobile station to the first base unit,
The master unit responds to the first delivery request from the first mobile station,
The second mobile station transmits a number notification request to notify the first base station of the communication number of the second base station in which the second mobile station is registered, to the second mobile station. The first base unit notifies the first base unit of the communication number of the second base unit in response to the number notification request from the base unit, and the first base unit transmits the communication number of the second base unit from the second mobile station.
Upon receiving the notification of the communication number of the master unit, a second delivery request for delivering the first secret key to the second mobile station is sent together with the first secret key decrypted by the first decryption means. To the second base station, and the second base station transmits the data encrypted by the second encryption means to the second mobile station in response to the second delivery request from the first base station It is a configuration to do.
【0302】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。Therefore, in addition to the effect of the ninth aspect of the present invention, the first mobile station and the first mobile station on the cryptographic communication request side before the key distribution.
The first secret key can be reliably delivered from the first mobile station to the second mobile station even if none of the masters knows the communication number of the second master.
【0303】請求項14の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、且つ、第
2移動局が登録されている第2親機の通信用番号を第1
親機へ通知することを求める第1番号通知要求を第2移
動局へ送信し、上記第2移動局は、上記第1移動局から
の第1番号通知要求に応じて、第2親機の通信用番号を
第1親機に通知することを求める第2番号通知要求と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を第2親機へ送信し、上記第2親機は、上記
第2移動局からの第2番号通知要求及び第2配送要求に
応じて、第2親機の通信用番号と共に、第1秘密鍵を第
2親機を介して第2移動局へ配送することを求める第3
配送要求を上記第1親機に送信し、上記第1親機は、上
記第1移動局からの第1配送要求、第2親機からの第2
親機の通信用番号及び第3配送要求を受けて、第1復号
化手段で復号化した第1秘密鍵と共に、第1秘密鍵を第
2移動局へ配送することを求める第4配送要求を有線通
信網を介して第2親機に送信し、上記第2親機は、上記
第1親機からの第4配送要求に応じて、第2暗号化手段
で暗号化したデータを第2移動局へ送信する構成であ
る。[0303] In the secret key distribution system according to the fourteenth aspect of the present invention, as described above, in the configuration of the ninth aspect of the present invention, the first mobile station includes, together with the data encrypted by the first encryption means, A first delivery request for delivering the first secret key to the second mobile station is transmitted to the first base unit, and the communication number of the second base unit in which the second mobile station is registered is set to the second base station. 1
A first number notification request for notifying the base unit is transmitted to the second mobile station, and the second mobile station responds to the first number notification request from the first mobile station to transmit the first number notification request to the second base station. A second delivery request for delivering the first secret key to the second mobile station is transmitted to the second base unit together with a second number notification request for notifying the first base unit of the communication number, and In response to the second number notification request and the second delivery request from the second mobile station, the second master unit transmits the first secret key together with the communication number of the second master unit to the second master unit via the second master unit. 2 Third requiring delivery to mobile station
A delivery request is transmitted to the first master unit, and the first master unit receives a first delivery request from the first mobile station and a second delivery request from the second master unit.
In response to the communication number of the master unit and the third delivery request, a fourth delivery request for delivering the first secret key to the second mobile station is sent together with the first secret key decrypted by the first decryption means. The second master transmits the data encrypted by the second encryption unit to the second master in response to the fourth delivery request from the first master via the wired communication network. This is a configuration for transmitting to a station.
【0304】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。Therefore, in addition to the effect of the ninth aspect of the present invention, the first mobile station and the first mobile station on the cryptographic communication request side before the key distribution.
The first secret key can be reliably delivered from the first mobile station to the second mobile station even if none of the masters knows the communication number of the second master.
【0305】請求項15の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、上記第1
親機は、上記第1移動局からの第1配送要求に応じて、
第2移動局が登録されている第2親機の通信用番号を第
1親機へ通知することを求める第1番号通知要求を第2
移動局へ送信し、上記第2移動局は、上記第1親機から
の第1番号通知要求に応じて、第2親機の通信用番号を
第1親機に通知することを求める第2番号通知要求と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を第2親機へ送信し、上記第2親機は、上記
第2移動局からの第2番号通知要求及び第2配送要求に
応じて、第2親機の通信用番号と共に、第1秘密鍵を第
2親機を介して第2移動局へ配送することを求める第3
配送要求を上記第1親機に送信し、上記第1親機は、上
記第1移動局からの第1配送要求、第2親機からの第2
親機の通信用番号及び第3配送要求を受けて、第1復号
化手段で復号化した第1秘密鍵と共に、第1秘密鍵を第
2移動局へ配送することを求める第4配送要求を有線通
信網を介して第2親機に送信し、上記第2親機は、上記
第1親機からの第4配送要求に応じて、第2暗号化手段
で暗号化したデータを第2移動局へ送信する構成であ
る。As described above, in the secret key distribution system according to the fifteenth aspect of the present invention, in the configuration of the ninth aspect of the present invention, the first mobile station includes: Transmitting a first delivery request for delivering the first secret key to the second mobile station to the first base unit,
The master unit responds to the first delivery request from the first mobile station,
A first number notification request for notifying the first master unit of the communication number of the second master unit in which the second mobile station is registered is sent to the second master unit.
The second mobile station transmits to the mobile station, and in response to the first number notification request from the first master, requests the second master to notify the first master of the communication number of the second master. A second delivery request for delivering the first secret key to the second mobile station is transmitted to the second base station together with the number notification request, and the second base station transmits the second number from the second mobile station. In response to the notification request and the second delivery request, a third request for delivering the first secret key to the second mobile station via the second master device together with the communication number of the second master device.
A delivery request is transmitted to the first master unit, and the first master unit receives a first delivery request from the first mobile station and a second delivery request from the second master unit.
In response to the communication number of the master unit and the third delivery request, a fourth delivery request for delivering the first secret key to the second mobile station is sent together with the first secret key decrypted by the first decryption means. The second master transmits the data encrypted by the second encryption unit to the second master in response to the fourth delivery request from the first master via the wired communication network. This is a configuration for transmitting to a station.
【0306】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。Therefore, in addition to the effect of the ninth aspect, the first mobile station and the first mobile station on the cryptographic communication request side before the key distribution.
The first secret key can be reliably delivered from the first mobile station to the second mobile station even if none of the masters knows the communication number of the second master.
【0307】請求項16の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9ないし15の何れか
に記載の発明の構成において、第1秘密鍵と共に第1移
動局の識別情報が、第1及び第2親機を介して第1移動
局から第2移動局へ送信され、上記第2移動局は、上記
第1移動局の識別情報に基づいて、着呼時に相手が暗号
通信を要求してきた移動局であるか否かを判断する判断
手段を有している構成である。[0307] According to the secret key distribution system according to the sixteenth aspect of the present invention, in the configuration according to any one of the ninth to fifteenth aspects, the identification information of the first mobile station is provided together with the first secret key. Is transmitted from the first mobile station to the second mobile station via the first and second base stations, and the second mobile station performs encryption based on the identification information of the first mobile station when receiving a call. This is a configuration having a determination means for determining whether or not the mobile station has requested communication.
【0308】それゆえ、上記請求項9ないし15の何れ
かに記載の発明の効果に加えて、暗号通信応答側の第2
移動局が、着呼時(暗号通信の開始前)に相手が本当の
暗号通信要求局か否かを判断することにより、より高い
セキュリティを確保できるという効果を併せて奏する。Therefore, in addition to the effects of the present invention as defined in any one of claims 9 to 15, the encryption communication responding side has
The mobile station determines whether or not the other party is a true cryptographic communication requesting station at the time of receiving a call (before the start of the cryptographic communication), thereby providing an effect that higher security can be ensured.
【図1】本発明の実施の一形態を示すものであり、秘密
鍵配送システムの概略構成図である。FIG. 1, showing an embodiment of the present invention, is a schematic configuration diagram of a secret key distribution system.
【図2】上記秘密鍵配送システムの移動局の要部の構成
を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a main part of a mobile station of the secret key distribution system.
【図3】上記秘密鍵配送システムの親機の要部の構成を
示すブロック図である。FIG. 3 is a block diagram showing a configuration of a main part of a master unit of the secret key distribution system.
【図4】上記秘密鍵配送システムの相手有線端末の要部
の構成を示すブロック図である。FIG. 4 is a block diagram showing a configuration of a main part of a partner wired terminal of the secret key distribution system.
【図5】上記秘密鍵配送システムの通信手順の一例を示
す通信シーケンス図である。FIG. 5 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
【図6】上記秘密鍵配送システムの通信手順のその他の
例を示す通信シーケンス図である。FIG. 6 is a communication sequence diagram showing another example of a communication procedure of the secret key distribution system.
【図7】上記秘密鍵配送システムの通信手順のさらに他
の例を示す通信シーケンス図である。FIG. 7 is a communication sequence diagram showing still another example of the communication procedure of the secret key distribution system.
【図8】本発明のその他の実施の一形態を示すものであ
り、秘密鍵配送システムの概略構成図である。FIG. 8 shows another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図9】上記秘密鍵配送システムの有線端末の要部の構
成を示すブロック図である。FIG. 9 is a block diagram showing a configuration of a main part of a wired terminal of the secret key distribution system.
【図10】上記秘密鍵配送システムの親機の要部の構成
を示すブロック図である。FIG. 10 is a block diagram showing a configuration of a main part of a master unit of the secret key distribution system.
【図11】上記秘密鍵配送システムの移動局の要部の構
成を示すブロック図である。FIG. 11 is a block diagram showing a configuration of a main part of a mobile station of the secret key distribution system.
【図12】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。FIG. 12 illustrates still another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図13】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。FIG. 13 is a block diagram showing a configuration of a main part of a first mobile station of the secret key distribution system.
【図14】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。FIG. 14 is a block diagram showing a configuration of a main part of a first master unit of the secret key distribution system.
【図15】上記秘密鍵配送システムの第2親機の要部の
構成を示すブロック図である。FIG. 15 is a block diagram showing a configuration of a main part of a second parent device of the secret key distribution system.
【図16】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。FIG. 16 is a block diagram showing a configuration of a main part of a second mobile station of the secret key distribution system.
【図17】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。FIG. 17 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
【図18】上記秘密鍵配送システムの通信手順のその他
の例を示す通信シーケンス図である。FIG. 18 is a communication sequence diagram showing another example of the communication procedure of the secret key distribution system.
【図19】上記秘密鍵配送システムの通信手順のさらに
他の例を示す通信シーケンス図である。FIG. 19 is a communication sequence diagram showing still another example of the communication procedure of the secret key distribution system.
【図20】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。FIG. 20 shows still another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図21】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。FIG. 21 is a block diagram showing a configuration of a main part of a first mobile station of the secret key distribution system.
【図22】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。FIG. 22 is a block diagram showing a configuration of a main part of a first master unit of the secret key distribution system.
【図23】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。FIG. 23 is a block diagram showing a configuration of a main part of a second mobile station of the secret key distribution system.
【図24】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。FIG. 24 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
【図25】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。FIG. 25 shows still another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図26】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。FIG. 26 is a block diagram showing a configuration of a main part of a first mobile station of the secret key distribution system.
【図27】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。FIG. 27 is a block diagram showing a configuration of a main part of a first master unit of the secret key distribution system.
【図28】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。FIG. 28 is a block diagram showing a configuration of a main part of a second mobile station of the secret key distribution system.
【図29】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。FIG. 29 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
【図30】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。FIG. 30 shows still another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図31】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。FIG. 31 is a block diagram showing a configuration of a main part of a first master unit of the secret key distribution system.
【図32】上記秘密鍵配送システムの第2親機の要部の
構成を示すブロック図である。FIG. 32 is a block diagram showing a configuration of a main part of a second parent device of the secret key distribution system.
【図33】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。FIG. 33 is a block diagram showing a configuration of a main part of a second mobile station of the secret key distribution system.
【図34】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。FIG. 34 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
【図35】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。FIG. 35 shows yet another embodiment of the present invention, and is a schematic configuration diagram of a secret key distribution system.
【図36】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。FIG. 36 is a block diagram showing a configuration of a main part of a first master unit of the secret key distribution system.
【図37】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。FIG. 37 is a block diagram showing a configuration of a main part of a second mobile station of the secret key distribution system.
【図38】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。FIG. 38 is a communication sequence diagram showing an example of a communication procedure of the secret key distribution system.
1 ISDN(有線通信網) 2・2a・2b 公衆基地局(基地局) 5・14 暗号化部(暗号化手段) 8・16 復号化部(復号化手段) 11・18・35 判断部(判断手段) 23 第1暗号化部(第1暗号化手段) 27 第1復号化部(第1復号化手段) 30 第2暗号化部(第2暗号化手段) 33 第2復号化部(第2復号化手段) DESCRIPTION OF SYMBOLS 1 ISDN (wired communication network) 2.2a 2b Public base station (base station) 514 Encryption part (encryption means) 8.16 Decryption part (decryption means) 11.18.35 Judgment part (judgment) Means) 23 First encryption unit (first encryption unit) 27 First decryption unit (first decryption unit) 30 Second encryption unit (second encryption unit) 33 Second decryption unit (second unit) Decryption means)
Claims (16)
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
から有線端末へ配送する秘密鍵配送方法であって、 移動局と当該移動局が登録されている親機との間で共有
される予め設定された第2秘密鍵によって移動局と親機
との間の暗号通信路を確立し、第1秘密鍵をその暗号通
信路を介して移動局から親機へ配送するステップと、 移動局から配送された第1秘密鍵を親機から有線通信網
を介して有線端末へ配送するステップとを含み、親機を
経由して第1秘密鍵を配送することを特徴とする秘密鍵
配送方法。1. A secret key delivery method for delivering a first secret key used for encrypted communication between a mobile station and a wired terminal performing wireless communication with a base station from the mobile station to the wired terminal, An encryption communication path between the mobile station and the base unit is established by a preset second secret key shared between the mobile station and the base unit with which the mobile station is registered, and the first secret key is Delivering the first secret key delivered from the mobile station from the base station to the wired terminal via the wired communication network, comprising: delivering the first secret key delivered from the mobile station to the wired terminal via the encrypted communication path; And delivering the first secret key via a private key.
線端末との間の暗号通信に用いる第1秘密鍵を、有線端
末から移動局へ配送する方法であって、 第1秘密鍵を有線端末から移動局が登録されている親機
へ有線通信網を介して配送するステップと、 移動局と上記親機との間で共有される予め設定された第
2秘密鍵によって移動局と親機との間の暗号通信路を確
立し、有線端末から配送された第1秘密鍵をその暗号通
信路を介して親機から移動局へ配送するステップとを含
み、親機を経由して第1秘密鍵を配送することを特徴と
する秘密鍵配送方法。2. A method for delivering, from a wired terminal to a mobile station, a first secret key used for encrypted communication between the mobile station and a wired terminal performing wireless communication with a base station, the method comprising: Distributing a key from a wired terminal to a parent device in which the mobile station is registered via a wired communication network; and a mobile station using a second preset secret key shared between the mobile station and the parent device. Establishing a cryptographic communication path between the base station and the base station, and distributing the first secret key delivered from the wired terminal to the mobile station from the base station via the cryptographic communication path. And distributing the first secret key by using the secret key distribution method.
と第2移動局との間の暗号通信に用いる第1秘密鍵を、
第1移動局から第2移動局へ配送する秘密鍵配送方法で
あって、 第1移動局と当該第1移動局が登録されている第1親機
との間で共有される予め設定された第2秘密鍵によって
第1移動局と第1親機との間の暗号通信路を確立し、第
1秘密鍵をその暗号通信路を介して第1移動局から第1
親機へ配送するステップと、 第1移動局から配送された第1秘密鍵を第1親機から第
2移動局が登録されている第2親機へ有線通信網を介し
て配送するステップと、 第2移動局と第2親機との間で共有される予め設定され
た第3秘密鍵によって第2移動局と第2親機との間の暗
号通信路を確立し、第1親機から配送された第1秘密鍵
をその暗号通信路を介して第2親機から第2移動局へ配
送するステップとを含み、第1及び第2親機を経由して
第1秘密鍵を配送することを特徴とする秘密鍵配送方
法。3. A first secret key used for encrypted communication between a first mobile station and a second mobile station performing wireless communication with a base station,
A secret key distribution method for distributing a secret key from a first mobile station to a second mobile station, the method comprising: a preset secret key shared between the first mobile station and a first master unit in which the first mobile station is registered. The second secret key establishes an encrypted communication path between the first mobile station and the first master unit, and the first secret key is transmitted from the first mobile station to the first mobile station via the encrypted communication path.
Delivering the first secret key delivered from the first mobile station to the second base station in which the second mobile station is registered via a wired communication network; Establishing a cryptographic communication path between the second mobile station and the second base station by using a preset third secret key shared between the second mobile station and the second base station; Distributing the first secret key delivered from the second base station to the second mobile station via the cryptographic communication path, and distributing the first secret key via the first and second base stations. A secret key distribution method.
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
と有線端末との間で配送する秘密鍵配送システムであっ
て、 移動局が登録されており、有線通信網上に接続された親
機を備え、移動局と親機との間の暗号通信に用いる第2
秘密鍵を両者間で共有しており、 上記移動局及び親機は、上記第2秘密鍵によって移動局
と親機との間の暗号通信路を確立し、第1秘密鍵をその
暗号通信路を介して移動局と親機との間で配送する手段
を備え、 上記親機は、上記移動局又は有線端末の何れか一方から
受け取った第1秘密鍵を、他方へ配送する中継手段を備
え、 親機を経由して移動局と有線端末との間で第1秘密鍵を
配送することを特徴とする秘密鍵配送システム。4. A secret key distribution system for distributing a first secret key used for encryption communication between a mobile station and a wired terminal performing wireless communication with a base station between the mobile station and the wired terminal. The mobile station is registered, includes a master unit connected to a wired communication network, and is used for encryption communication between the mobile station and the master unit.
The mobile station and the base unit establish a cryptographic communication path between the mobile station and the base unit using the second secret key, and share the first secret key with the cryptographic communication path. Means for delivering between the mobile station and the parent device via the mobile device, the master device comprising: relay means for delivering the first secret key received from one of the mobile station and the wired terminal to the other. A secret key distribution system for distributing a first secret key between a mobile station and a wired terminal via a parent device.
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
から有線端末へ配送する秘密鍵配送システムであって、 移動局が登録されており、有線通信網上に接続された親
機を備え、移動局と親機との間の暗号通信に用いる第2
秘密鍵を両者間で共有しており、 上記移動局は、上記第2秘密鍵を用いて少なくとも第1
秘密鍵を含むデータを暗号化する暗号化手段を有し、上
記の暗号化されたデータを親機に送信し、 上記親機は、移動局から受信した暗号化されたデータを
第2秘密鍵を用いて復号化する復号化手段を有し、第1
秘密鍵を有線通信網を介して有線端末へ送信することを
特徴とする秘密鍵配送システム。5. A secret key distribution system for distributing a first secret key used for encryption communication between a mobile station and a wired terminal performing wireless communication with a base station from the mobile station to the wired terminal, A mobile station is registered and includes a master unit connected to a wired communication network, and a second unit used for encrypted communication between the mobile station and the master unit.
The mobile station shares a secret key with each other, and the mobile station uses at least the first secret key by using the second secret key.
An encryption unit for encrypting data including a secret key, transmitting the encrypted data to a master unit, wherein the master unit encrypts the encrypted data received from the mobile station with a second secret key; And decoding means for decoding using
A secret key distribution system for transmitting a secret key to a wired terminal via a wired communication network.
機を介して移動局から有線端末へ送信され、 上記有線端末は、上記移動局の識別情報に基づいて、着
呼時に相手が暗号通信を要求してきた移動局であるか否
かを判断する判断手段を有していることを特徴とする請
求項5記載の秘密鍵配送システム。6. An identification information of a mobile station together with a first secret key is transmitted from the mobile station to a wired terminal via a master unit. 6. The secret key distribution system according to claim 5, further comprising a judgment unit for judging whether the mobile station is a mobile station that has requested cryptographic communication.
線端末との間の暗号通信に用いる第1秘密鍵を、有線端
末から移動局へ配送する秘密鍵配送システムであって、 移動局が登録されており、有線通信網上に接続された親
機を備え、移動局と親機との間の暗号通信に用いる第2
秘密鍵を両者間で共有しており、 上記有線端末は、第1秘密鍵を有線通信網を介して上記
親機へ送信し、 上記親機は、上記第2秘密鍵を用いて少なくとも第1秘
密鍵を含むデータを暗号化する暗号化手段を有し、上記
の暗号化されたデータを移動局へ送信し、 上記移動局は、親機から受信した暗号化されたデータを
第2秘密鍵を用いて復号化する復号化手段を有すること
を特徴とする秘密鍵配送システム。7. A secret key distribution system for distributing a first secret key used for encryption communication between a mobile station performing wireless communication with a base station and a wired terminal from the wired terminal to the mobile station, A mobile station is registered and includes a master unit connected to a wired communication network, and a second unit used for encrypted communication between the mobile station and the master unit.
The secret key is shared between the two, the wired terminal transmits a first secret key to the master via a wired communication network, and the master uses at least a first secret key using the second secret key. Transmitting an encrypted data to the mobile station, wherein the mobile station transmits the encrypted data received from the master unit to a second secret key; A secret key distribution system comprising a decryption means for decrypting using a secret key.
を介して有線端末から移動局へ送信され、 上記移動局は、上記有線端末の識別情報に基づいて、着
呼時に相手が暗号通信を要求してきた有線端末であるか
否かを判断する判断手段を有していることを特徴とする
請求項7記載の秘密鍵配送システム。8. The wired terminal number is transmitted from the wired terminal to the mobile station via the master unit together with the first secret key. 8. The secret key distribution system according to claim 7, further comprising a determination unit configured to determine whether the terminal is a wired terminal that has requested encryption communication.
と第2移動局との間の暗号通信に用いる第1秘密鍵を、
第1移動局から第2移動局へ配送する秘密鍵配送システ
ムであって、 第1移動局が登録されており、有線通信網上に接続され
た第1親機と、第2移動局が登録されており、有線通信
網上に接続された第2親機とを備え、 第1移動局と第1親機との間の暗号通信に用いる第2秘
密鍵を両者間で共有すると共に、上記第2移動局と第2
親機との間の暗号通信に用いる第3秘密鍵を両者間で共
有しており、 上記第1移動局は、第2秘密鍵を用いて少なくとも第1
秘密鍵を含むデータを暗号化する第1暗号化手段を有
し、上記の暗号化したデータを第1親機に送信し、 上記第1親機は、上記第1移動局から受信した暗号化さ
れたデータを第2秘密鍵を用いて復号化する第1復号化
手段を有し、第1秘密鍵を有線通信網を介して第2親機
に送信し、 上記第2親機は、第3秘密鍵を用いて少なくとも第1秘
密鍵を含むデータを暗号化する第2暗号化手段を有し、
上記の暗号化したデータを第2移動局へ送信し、 上記第2移動局は、上記第2移動局から受信した暗号化
されたデータを第3秘密鍵を用いて復号化する第2復号
化手段を有することを特徴とする秘密鍵配送システム。9. A first secret key used for encrypted communication between a first mobile station and a second mobile station performing wireless communication with a base station,
A secret key distribution system for distributing a first mobile station from a first mobile station to a second mobile station, wherein the first mobile station is registered, and the first master unit connected to the wired communication network and the second mobile station are registered. And a second master unit connected to the wired communication network, wherein the second secret key used for the cryptographic communication between the first mobile station and the first master unit is shared between the two. The second mobile station and the second
A third secret key used for cryptographic communication with the master unit is shared between the two, and the first mobile station uses the second secret key to generate at least the first secret key.
A first encryption unit for encrypting data including a secret key, transmitting the encrypted data to a first base unit, wherein the first base unit receives the encrypted data from the first mobile station; First decryption means for decrypting the obtained data using the second secret key, transmitting the first secret key to the second parent device via a wired communication network, wherein the second parent device A second encryption unit that encrypts data including at least the first secret key using the three secret keys,
Transmitting the encrypted data to a second mobile station, wherein the second mobile station decrypts the encrypted data received from the second mobile station using a third secret key; Secret key distribution system comprising means.
号化したデータと共に、第2移動局が登録されている第
2親機の通信用番号、及び第1秘密鍵を第2移動局が登
録されている第2親機を介して第2移動局へ配送するこ
とを求める第1配送要求を上記第1親機に送信し、 上記第1親機は、上記第1移動局からの第2親機の通信
用番号の通知及び第1配送要求に応じて、第1復号化手
段で復号化した第1秘密鍵と共に、第1秘密鍵を第2移
動局へ配送することを求める第2配送要求を有線通信網
を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第2配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
へ送信することを特徴とする請求項9記載の秘密鍵配送
システム。10. The first mobile station transmits, together with the data encrypted by the first encryption means, the communication number of the second base station in which the second mobile station is registered, and the first secret key to the second mobile station. The mobile station transmits a first delivery request to the first base station for delivery to the second mobile station via the registered second base station, and the first base station transmits the first mobile station to the first mobile station. In response to the notification of the communication number of the second master unit and the first delivery request, the delivery of the first secret key to the second mobile station together with the first secret key decrypted by the first decryption means. The requested second delivery request is transmitted to the second master via the wired communication network, and the second master is encrypted by the second encryption means in response to the second delivery request from the first master. 10. The secret key distribution system according to claim 9, wherein the transmitted data is transmitted to a second mobile station.
れている第2親機の通信用番号を第1移動局へ通知する
ことを求める番号通知要求を第2移動局へ送信し、 上記第2移動局は、上記番号通知要求に応じて、第1移
動局に対して第2親機の通信用番号を通知し、 上記第1移動局は、第2移動局からの第2親機の通信用
番号の通知を受けて、当該第2親機の通信用番号及び上
記第1配送要求を第1親機に送信することを特徴とする
請求項10記載の秘密鍵配送システム。11. The first mobile station transmits to the second mobile station a number notification request for notifying the first mobile station of the communication number of the second master unit in which the second mobile station is registered. The second mobile station notifies the first mobile station of the communication number of the second base unit in response to the number notification request, and the first mobile station transmits a second mobile station communication number from the second mobile station. 11. The secret key distribution system according to claim 10, wherein upon receiving the communication number of the second master unit, the communication number of the second master unit and the first delivery request are transmitted to the first master unit. .
号化したデータと共に、第1秘密鍵を第2移動局へ配送
することを求める第1配送要求を上記第1親機に送信
し、且つ、第2移動局が登録されている第2親機の通信
用番号を第1親機へ通知することを求める番号通知要求
を第2移動局へ送信し、 上記第2移動局は、上記第1移動局からの番号通知要求
に応じて、第1親機に対して第2親機の通信用番号を通
知し、 上記第1親機は、上記第1移動局からの第1配送要求及
び第2移動局からの第2親機の通信用番号の通知を受け
て、第1復号化手段で復号化した第1秘密鍵と共に、第
1秘密鍵を第2移動局へ配送することを求める第2配送
要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第2配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
へ送信することを特徴とする請求項9記載の秘密鍵配送
システム。12. The first mobile station sends, to the first master unit, a first delivery request for delivering a first secret key to a second mobile station together with data encrypted by the first encryption means. The second mobile station transmits a number notification request to the second mobile station for transmitting the communication number of the second parent device in which the second mobile station is registered to the first parent device. Notifies the first base unit of the communication number of the second base unit in response to the number notification request from the first mobile station, and the first base unit transmits the second base unit's communication number from the first mobile station. Upon receiving the first delivery request and the notification of the communication number of the second master unit from the second mobile station, the first secret key is delivered to the second mobile station together with the first secret key decrypted by the first decryption means. Transmitting a second delivery request to the second base unit via a wired communication network, wherein the second base unit sends a second delivery request from the first base unit. In response, the secret key distribution system according to claim 9, wherein the transmitting the data encrypted in the second encryption unit to the second mobile station.
号化したデータと共に、第1秘密鍵を第2移動局へ配送
することを求める第1配送要求を上記第1親機に送信
し、 上記第1親機は、上記第1移動局からの第1配送要求に
応じて、第2移動局が登録されている第2親機の通信用
番号を第1親機へ通知することを求める番号通知要求を
第2移動局へ送信し、 上記第2移動局は、上記第1親機からの番号通知要求に
応じて第1親機に対して第2親機の通信用番号を通知
し、 上記第1親機は、第2移動局からの第2親機の通信用番
号の通知を受けて、第1復号化手段で復号化した第1秘
密鍵と共に、第1秘密鍵を第2移動局へ配送することを
求める第2配送要求を有線通信網を介して第2親機に送
信し、 上記第2親機は、上記第1親機からの第2配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
へ送信することを特徴とする請求項9記載の秘密鍵配送
システム。13. The first mobile station sends, to the first master unit, a first delivery request for delivering a first secret key to a second mobile station together with the data encrypted by the first encryption means. The first base unit transmits the communication number of the second base unit in which the second mobile station is registered to the first base unit in response to the first delivery request from the first mobile station. The second mobile station transmits a number notification request to the first base unit in response to the number notification request from the first base unit. The first master unit receives the notification of the communication number of the second master unit from the second mobile station, and sends the first secret key together with the first secret key decrypted by the first decryption means. To the second base unit via a wired communication network, requesting that the second base station be delivered to the second mobile station. The secret key delivery system according to claim 9, wherein the data encrypted by the second encryption means is transmitted to the second mobile station in response to the second delivery request.
号化したデータと共に、第1秘密鍵を第2移動局へ配送
することを求める第1配送要求を上記第1親機に送信
し、且つ、第2移動局が登録されている第2親機の通信
用番号を第1親機へ通知することを求める第1番号通知
要求を第2移動局へ送信し、 上記第2移動局は、上記第1移動局からの第1番号通知
要求に応じて、第2親機の通信用番号を第1親機に通知
することを求める第2番号通知要求と共に、第1秘密鍵
を第2移動局へ配送することを求める第2配送要求を第
2親機へ送信し、 上記第2親機は、上記第2移動局からの第2番号通知要
求及び第2配送要求に応じて、第2親機の通信用番号と
共に、第1秘密鍵を第2親機を介して第2移動局へ配送
することを求める第3配送要求を上記第1親機に送信
し、 上記第1親機は、上記第1移動局からの第1配送要求、
第2親機からの第2親機の通信用番号及び第3配送要求
を受けて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
4配送要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第4配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
へ送信することを特徴とする請求項9記載の秘密鍵配送
システム。14. The first mobile station sends a first delivery request for delivering the first secret key to the second mobile station to the first master unit together with the data encrypted by the first encryption means. Transmitting a first number notification request to the second mobile station for transmitting the communication number of the second base station with which the second mobile station is registered to the first base station; The mobile station, in response to the first number notification request from the first mobile station, sends a first secret key together with a second number notification request for notifying the first base unit of the communication number of the second base unit. To the second base station, and the second base station responds to the second number notification request and the second delivery request from the second mobile station. And a third delivery requesting delivery of the first secret key together with the communication number of the second base station to the second mobile station via the second base station. The determined and transmitted to the first master unit, the first master unit, first delivery request from the first mobile station,
Upon receiving the communication number of the second base unit and the third delivery request from the second base unit, the first secret key is delivered to the second mobile station together with the first secret key decrypted by the first decryption means. A second delivery request is sent to the second master device via the wired communication network, and the second master device responds to the fourth delivery request from the first master device by the second encryption means. The secret key distribution system according to claim 9, wherein the encrypted data is transmitted to the second mobile station.
号化したデータと共に、第1秘密鍵を第2移動局へ配送
することを求める第1配送要求を上記第1親機に送信
し、 上記第1親機は、上記第1移動局からの第1配送要求に
応じて、第2移動局が登録されている第2親機の通信用
番号を第1親機へ通知することを求める第1番号通知要
求を第2移動局へ送信し、 上記第2移動局は、上記第1親機からの第1番号通知要
求に応じて、第2親機の通信用番号を第1親機に通知す
ることを求める第2番号通知要求と共に、第1秘密鍵を
第2移動局へ配送することを求める第2配送要求を第2
親機へ送信し、 上記第2親機は、上記第2移動局からの第2番号通知要
求及び第2配送要求に応じて、第2親機の通信用番号と
共に、第1秘密鍵を第2親機を介して第2移動局へ配送
することを求める第3配送要求を上記第1親機に送信
し、 上記第1親機は、上記第1移動局からの第1配送要求、
第2親機からの第2親機の通信用番号及び第3配送要求
を受けて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
4配送要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第4配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
へ送信することを特徴とする請求項9記載の秘密鍵配送
システム。15. The first mobile station sends a first delivery request for delivering a first secret key to a second mobile station together with the data encrypted by the first encryption means to the first base station. The first base unit transmits the communication number of the second base unit in which the second mobile station is registered to the first base unit in response to the first delivery request from the first mobile station. The first mobile station transmits a first number notification request to the second mobile station, and the second mobile station changes the communication number of the second base station to the second mobile station in response to the first number notification request from the first base station. A second delivery request for delivering the first secret key to the second mobile station is sent together with a second number notification request for notifying the first base station to the second mobile station.
The second base unit transmits the first secret key together with the communication number of the second base unit in response to the second number notification request and the second delivery request from the second mobile station. A third delivery request for delivery to the second mobile station via the two masters is transmitted to the first master, wherein the first master requests a first delivery request from the first mobile station;
Upon receiving the communication number of the second base unit and the third delivery request from the second base unit, the first secret key is delivered to the second mobile station together with the first secret key decrypted by the first decryption means. A second delivery request is sent to the second master device via the wired communication network, and the second master device responds to the fourth delivery request from the first master device by the second encryption means. The secret key distribution system according to claim 9, wherein the encrypted data is transmitted to the second mobile station.
が、第1及び第2親機を介して第1移動局から第2移動
局へ送信され、 上記第2移動局は、上記第1移動局の識別情報に基づい
て、着呼時に相手が暗号通信を要求してきた移動局であ
るか否かを判断する判断手段を有していることを特徴と
する請求項9、10、11、12、13、14又は15
記載の秘密鍵配送システム。16. The identification information of the first mobile station together with the first secret key is transmitted from the first mobile station to the second mobile station via the first and second base units, and the second mobile station is 11. A system according to claim 9, further comprising a judgment unit for judging whether or not the other party is a mobile station that has requested the cryptographic communication at the time of receiving the call, based on the identification information of the first mobile station. 11, 12, 13, 14, or 15
Private key distribution system as described.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32056496A JP3455038B2 (en) | 1996-11-29 | 1996-11-29 | Secret key distribution method and secret key distribution system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32056496A JP3455038B2 (en) | 1996-11-29 | 1996-11-29 | Secret key distribution method and secret key distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10164662A true JPH10164662A (en) | 1998-06-19 |
| JP3455038B2 JP3455038B2 (en) | 2003-10-06 |
Family
ID=18122848
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32056496A Expired - Fee Related JP3455038B2 (en) | 1996-11-29 | 1996-11-29 | Secret key distribution method and secret key distribution system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3455038B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003069695A (en) * | 2001-08-24 | 2003-03-07 | Kyocera Corp | Portable telephone set |
-
1996
- 1996-11-29 JP JP32056496A patent/JP3455038B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003069695A (en) * | 2001-08-24 | 2003-03-07 | Kyocera Corp | Portable telephone set |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3455038B2 (en) | 2003-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105764058B (en) | Method, device and system for accessing network | |
| KR100547855B1 (en) | Secure communication system and method of a composite mobile communication terminal having a local area communication device | |
| EP2856789B1 (en) | Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end | |
| CN110650009B (en) | Mobile network and communication method | |
| CN108156604B (en) | Group calling encryption transmission method and device of cluster system, cluster terminal and system | |
| JP3640237B2 (en) | Information distribution method in mobile communication network | |
| JP2004173261A (en) | Transfer information encryption and decryption device, and its method in mobile communication system | |
| JP2872197B2 (en) | Mobile communication system | |
| CN106961330A (en) | Quantum key service station | |
| CN101431408A (en) | Encryption apparatus capable of implementing connection between communication terminal and wireless local area network | |
| CN101420687A (en) | Identity verification method based on mobile terminal payment | |
| JPH01307341A (en) | Mobile body data ciphered communication system | |
| WO2012075761A1 (en) | Method and system for encrypting multimedia message service | |
| JP3455038B2 (en) | Secret key distribution method and secret key distribution system | |
| CN113132090B (en) | System for sharing quantum key and secret communication method based on system | |
| JP2001203680A (en) | Dynamic secure group mobile communication system | |
| JP3421977B2 (en) | Authentication method and system | |
| JPH09181716A (en) | Secret key generating method in radio network and radio terminal equipment | |
| CN110234110B (en) | Automatic switching method for mobile network | |
| JP2850391B2 (en) | Confidential communication relay system | |
| KR101811668B1 (en) | A driving system for voice encryption by Based Security Chip and that of driving method | |
| JP4515024B2 (en) | Management terminal | |
| JPH06350597A (en) | Synchronization establishing method for ciphering communication | |
| JP2000138971A (en) | Subscriber information management system | |
| JP2001077803A (en) | Cryptographic key distribution system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070725 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080725 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080725 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090725 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100725 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110725 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120725 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130725 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |