JP2000253459A - Cipher radio communication equipment - Google Patents
Cipher radio communication equipmentInfo
- Publication number
- JP2000253459A JP2000253459A JP11054204A JP5420499A JP2000253459A JP 2000253459 A JP2000253459 A JP 2000253459A JP 11054204 A JP11054204 A JP 11054204A JP 5420499 A JP5420499 A JP 5420499A JP 2000253459 A JP2000253459 A JP 2000253459A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- terminal
- base station
- encryption
- control station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗号無線通信装置
に関し、特に、無線通信の基地局を複数の利用者が共同
利用しながら、利用者毎に独立にセキュリティ管理がで
きる暗号無線通信装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encrypted wireless communication device, and more particularly to an encrypted wireless communication device capable of independently controlling security for each user while a plurality of users jointly use a wireless communication base station. .
【0002】[0002]
【従来の技術】無線通信装置は、電波が届くところであ
れば誰でも受信でき、一斉通報などの1:n通信に利用
されてきた。特に、高い鉄塔にアンテナを付け、複数の
利用者が共同で利用する無線装置は、通信ゾーンを拡大
でき、周波数の有効利用を図ることができるという長所
を持っている。2. Description of the Related Art A radio communication device can be received by anyone who can reach a radio wave, and has been used for 1: n communication such as simultaneous notification. In particular, a wireless device in which an antenna is attached to a tall tower and used jointly by a plurality of users has the advantages that the communication zone can be expanded and the frequency can be effectively used.
【0003】[0003]
【発明が解決しようとする課題】しかし、従来の無線暗
号通信装置においては、セキュリティ技術が充分でなか
ったため、秘密を保つ必要があるときは、利用者毎にハ
ードウエアが違う別のシステムを設置しなければならな
いという問題があった。However, in the conventional wireless cryptographic communication device, since security technology is not sufficient, when it is necessary to keep secret, another system having different hardware for each user is installed. There was a problem that had to be done.
【0004】本発明の目的は、上記従来の問題を解決し
て、無線通信において、端末機、制御局、通信業者が供
用する基地局などの機器/設備を同じ機種にしながら、
利用団体(例えば会社)毎に独立にセキュリティ管理を
行うことである。[0004] An object of the present invention is to solve the above-mentioned conventional problems and to make the equipment / equipment such as a terminal, a control station, and a base station used by a communication company the same model in wireless communication.
Independent security management is performed for each user group (eg, company).
【0005】[0005]
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、情報を送受信する複数の端末機と、
情報の送受信とセキュリティ管理を行う複数の制御局
と、電波を送受信する少なくとも1つの基地局とからな
る無線通信装置を、基地局は、制御局との間の情報伝送
手段と、端末機との間の無線情報伝送手段とを有し、制
御局は、基地局との間の情報伝送手段と、端末機を近接
して電気的に接続する接続手段と、自局に所属している
端末機の数だけの第1暗号鍵を記憶する記憶手段と、自
局で管理する通信グループの数だけの第2暗号鍵を記憶
する記憶手段と、端末機毎に異なる第1暗号鍵と通信グ
ループ毎に異なる第2暗号鍵とを生成する暗号鍵生成手
段と、接続手段を介して第1暗号鍵を対応する端末機へ
送出する手段と、第2暗号鍵を第1暗号鍵によって暗号
化する手段と、暗号化した第2暗号鍵を基地局を経由し
て端末機へ配信する手段と、アプリケーション情報を第
2暗号鍵で暗号化する手段と、暗号化したアプリケーシ
ョン情報を基地局を経由して複数の端末機へ一斉に伝送
する手段と、受信した暗号化アプリケーション情報を第
2暗号鍵で復号して出力する手段とを有し、端末機は、
基地局との間の無線情報伝送手段と、制御局を近接して
電気的に接続する接続手段と、第1暗号鍵と第2暗号鍵
とを記憶する記憶手段と、受信した暗号化第2暗号鍵を
第1暗号鍵によって復号する手段と、受信した暗号化ア
プリケーション情報を前記第2暗号鍵によって平文に復
号する手段と、アプリケーション情報を第2暗号鍵で暗
号化する手段と、暗号化アプリケーション情報を前記基
地局を経由して制御局へ伝送する手段とを有する構成と
した。In order to solve the above problems, the present invention provides a plurality of terminals for transmitting and receiving information,
A radio communication apparatus comprising a plurality of control stations for transmitting and receiving information and managing security, and at least one base station for transmitting and receiving radio waves. The control station comprises: an information transmission means for communicating with the base station; a connection means for electrically connecting the terminal in close proximity; and a terminal belonging to the own station. Storage means for storing as many first encryption keys as the number of communication keys, storage means for storing as many second encryption keys as the number of communication groups managed by the own station, first encryption keys different for each terminal, and Means for generating a different second encryption key, means for transmitting the first encryption key to the corresponding terminal via the connection means, and means for encrypting the second encryption key with the first encryption key And distributes the encrypted second encryption key to the terminal via the base station. Means for encrypting the application information with the second encryption key, means for simultaneously transmitting the encrypted application information to a plurality of terminals via the base station, and means for transmitting the received encrypted application information to the second terminal. Means for decrypting and outputting with the encryption key,
Wireless information transmitting means for communicating with the base station, connecting means for electrically connecting the control station in close proximity, storing means for storing the first encryption key and the second encryption key, Means for decrypting the encryption key with the first encryption key, means for decrypting the received encrypted application information into plaintext with the second encryption key, means for encrypting the application information with the second encryption key, Means for transmitting information to the control station via the base station.
【0006】このように構成したことにより、装置/機
器メーカーの出荷後で、利用団体の使用前に、秘密裏に
第1暗号鍵を実装でき、第1暗号鍵によってグループ通
信に使う第2暗号鍵を無線で配信でき、第2暗号鍵によ
りアプリケーション情報を送信でき、利用団体毎に独自
に通信の秘密を保つことができる。[0006] With this configuration, the first encryption key can be secretly mounted after the device / equipment maker is shipped and before the user organization uses it, and the second encryption key used for group communication by the first encryption key. The key can be distributed wirelessly, the application information can be transmitted using the second encryption key, and the communication secret can be kept independently for each user group.
【0007】利用団体毎に設置する制御局で独自にセキ
ュリティを管理することにより、通信装置のメーカー、
基地局を運用する通信業者、他の利用団体には秘密の通
信ができる。すなわち、次の3条件を満たした通信がで
きる。 (1)一斉通報などに使う1:nの通信サービスができ
る。 (2)電波を送受信する基地局を、複数の利用者(利用
団体、会社)が共同で利用しながら、利用者それぞれが
独立にセキュリティ管理ができる。通信装置のメーカ
ー、基地局を運用する通信業者、他の利用者に完全に秘
密に通信できる。 (3)多数の端末機で構成するグループ通信システムの
セキュリティ管理で最も重要な課題である端末機の紛失
や盗難に備えて、1:n通信のnを構成する端末機の通
信グループの構成メンバーを利用者が簡単に変更でき
る。[0007] By independently managing security by a control station installed for each user group, communication device manufacturers,
Secret communications can be made to telecommunications companies operating base stations and other user organizations. That is, communication satisfying the following three conditions can be performed. (1) A 1: n communication service used for broadcast notification and the like can be provided. (2) While a plurality of users (user groups and companies) jointly use a base station for transmitting and receiving radio waves, each user can independently perform security management. It is possible to communicate completely confidentially to communication device manufacturers, communication companies operating base stations, and other users. (3) A member of a communication group of terminals forming n of 1: n communication in preparation for loss or theft of a terminal, which is the most important issue in security management of a group communication system including many terminals. Can be easily changed by the user.
【0008】[0008]
【発明の実施の形態】本発明の請求項1記載の発明は、
情報を送受信する複数の端末機と、情報の送受信とセキ
ュリティ管理を行う複数の制御局と、電波を送受信する
少なくとも1つの基地局とからなる無線通信装置におい
て、(1)前記基地局は、前記制御局との間の情報伝送
手段と、前記端末機との間の無線情報伝送手段とを有
し、(2)前記制御局は、前記基地局との間の情報伝送
手段と、前記端末機を近接して電気的に接続する接続手
段と、自局に所属している端末機の数だけの第1暗号鍵
を記憶する記憶手段と、自局で管理する通信グループの
数だけの第2暗号鍵を記憶する記憶手段と、端末機毎に
異なる第1暗号鍵と通信グループ毎に異なる第2暗号鍵
とを生成する暗号鍵生成手段と、前記接続手段を介して
前記第1暗号鍵を対応する端末機へ送出する手段と、前
記第2暗号鍵を前記第1暗号鍵によって暗号化する手段
と、暗号化した第2暗号鍵を前記基地局を経由して前記
端末機へ配信する手段と、アプリケーション情報を前記
第2暗号鍵で暗号化する手段と、暗号化したアプリケー
ション情報を前記基地局を経由して複数の端末機へ一斉
に伝送する手段と、受信した暗号化アプリケーション情
報を前記第2暗号鍵で復号して出力する手段とを有し、
(3)前記端末機は、前記基地局との間の無線情報伝送
手段と、前記制御局を近接して電気的に接続する接続手
段と、第1暗号鍵と第2暗号鍵とを記憶する記憶手段
と、受信した暗号化第2暗号鍵を前記第1暗号鍵によっ
て復号する手段と、受信した暗号化アプリケーション情
報を前記第2暗号鍵によって平文に復号する手段と、ア
プリケーション情報を前記第2暗号鍵で暗号化する手段
と、暗号化アプリケーション情報を前記基地局を経由し
て前記制御局へ伝送する手段とを有する暗号無線通信装
置であり、複数の利用者が一つの基地局を共同利用し
て、利用者毎に独立にセキュリティ管理を行いながら暗
号によるグループ通信を行うという作用を有する。BEST MODE FOR CARRYING OUT THE INVENTION
In a wireless communication apparatus including a plurality of terminals for transmitting and receiving information, a plurality of control stations for transmitting and receiving information, and security management, and at least one base station for transmitting and receiving radio waves, (1) the base station includes: And (2) the control station comprises: an information transmission means for communicating with the base station; and a wireless communication means for transmitting information to and from the base station. Connecting means for electrically connecting the terminals in close proximity to each other, storage means for storing the first encryption keys of the number of terminals belonging to the own station, and second means of the number of communication groups managed by the own station. A storage unit for storing an encryption key, an encryption key generation unit for generating a first encryption key different for each terminal and a second encryption key different for each communication group, and storing the first encryption key via the connection unit. Means for transmitting to the corresponding terminal, and the second encryption key Means for encrypting with the first encryption key, means for delivering the encrypted second encryption key to the terminal via the base station, means for encrypting application information with the second encryption key, Means for simultaneously transmitting the encrypted application information to a plurality of terminals via the base station, and means for decoding and outputting the received encrypted application information with the second encryption key,
(3) The terminal stores wireless information transmitting means to and from the base station, connecting means for electrically connecting the control station in close proximity, and a first encryption key and a second encryption key. Storage means, means for decrypting the received encrypted second encryption key with the first encryption key, means for decrypting the received encrypted application information into plaintext with the second encryption key, An encrypted wireless communication device having means for encrypting with an encryption key and means for transmitting encrypted application information to the control station via the base station, wherein a plurality of users jointly use one base station. Thus, there is an effect that group communication by encryption is performed while security management is independently performed for each user.
【0009】本発明の請求項2記載の発明は、請求項1
記載の暗号無線通信装置において、前記端末機は、前記
暗号化アプリケーション情報を前記基地局を経由して複
数の別の端末機へ伝送する手段を有するものであり、基
地局を介して端末機間で暗号化アプリケーション情報を
交換するという作用を有する。[0009] The invention described in claim 2 of the present invention is claim 1.
The encrypted wireless communication device according to claim 1, wherein the terminal has means for transmitting the encrypted application information to a plurality of different terminals via the base station. Has the effect of exchanging encrypted application information.
【0010】本発明の請求項3記載の発明は、請求項1
記載の暗号無線通信装置において、前記制御局は、ある
端末機を追加加入させたい通信グループの第2暗号鍵を
前記記憶手段から取り出す手段と、前記第2暗号鍵を当
該端末機の第1暗号鍵によって暗号化する手段と、暗号
化した第2暗号鍵を前記基地局を経由して当該端末機へ
配信する手段とを有するものであり、暗号化した第2暗
号鍵を配信することで端末機を通信グループに追加加入
させるという作用を有する。The third aspect of the present invention is the first aspect of the present invention.
In the cipher wireless communication apparatus described above, the control station retrieves, from the storage unit, a second encryption key of a communication group to which a terminal is to be added, and the control station transmits the second encryption key to the first encryption key of the terminal. Means for encrypting with a key, and means for distributing the encrypted second encryption key to the terminal via the base station, and distributing the encrypted second encryption key to the terminal. This has the effect of adding the machine to the communication group.
【0011】本発明の請求項4記載の発明は、請求項1
記載の暗号無線通信装置において、前記端末機は、複数
の第1暗号鍵を記憶する記憶手段と、複数の制御局それ
ぞれから1つづつの第1暗号鍵を受信して前記記憶手段
に格納する手段とを有するものであり、複数の第1暗号
鍵を記憶することで複数の制御局の管理を受けるという
作用を有する。The fourth aspect of the present invention is the first aspect of the present invention.
In the cipher wireless communication apparatus described above, the terminal unit stores a plurality of first encryption keys, and a unit that receives one first encryption key from each of a plurality of control stations and stores the first encryption key in the storage unit. And has an operation of being managed by a plurality of control stations by storing a plurality of first encryption keys.
【0012】本発明の請求項5記載の発明は、請求項1
記載の暗号無線通信装置において、前記制御局は、自局
が運用する通信グループの数だけの第2暗号鍵を記憶す
る記憶手段と、複数の通信グループを管理する手段とを
有するものであり、複数の第2暗号鍵を記憶すること
で、複数の通信グループを管理するという作用を有す
る。The fifth aspect of the present invention is the first aspect of the present invention.
The cryptographic wireless communication device according to the above, wherein the control station has storage means for storing the second encryption keys as many as the number of communication groups operated by the own station, and means for managing a plurality of communication groups, Storing a plurality of second encryption keys has the effect of managing a plurality of communication groups.
【0013】本発明の請求項6記載の発明は、請求項1
記載の暗号無線通信装置において、前記端末機は、所属
する通信グループの数だけの第2暗号鍵を記憶する記憶
手段を有するものであり、複数の第2暗号鍵を記憶する
ことで、複数の通信グループに所属するという作用を有
する。The invention according to claim 6 of the present invention is the invention according to claim 1.
In the cipher wireless communication apparatus described above, the terminal has storage means for storing the second encryption keys as many as the number of communication groups to which the terminals belong, and stores a plurality of second encryption keys to store a plurality of second encryption keys. It has the effect of belonging to a communication group.
【0014】本発明の請求項7記載の発明は、請求項1
記載の暗号無線通信装置において、前記制御局は、前記
基地局と通信する複数の通信手段と、複数の基地局と接
続する手段と、複数の基地局エリア(通信ゾーン)に存
在する端末機と通信する手段と、複数の基地局エリア
(通信ゾーン)に存在する端末機のセキュリティ管理を
行う手段とを有するものであり、複数の基地局と接続す
ることで、複数の通信ゾーンの端末機を管理するという
作用を有する。According to a seventh aspect of the present invention, there is provided the first aspect.
The cryptographic wireless communication device according to claim 1, wherein the control station includes: a plurality of communication means for communicating with the base station; a means for connecting to the plurality of base stations; and a terminal existing in a plurality of base station areas (communication zones). It has means for communicating and means for managing security of terminals existing in a plurality of base station areas (communication zones). By connecting with a plurality of base stations, terminals in a plurality of communication zones can be connected. Has the effect of managing.
【0015】以下、本発明の実施の形態について、図1
〜図3を参照しながら詳細に説明する。FIG. 1 shows an embodiment of the present invention.
This will be described in detail with reference to FIG.
【0016】(実施の形態)本発明の実施の形態は、制
御局で端末機毎に異なる第1暗号鍵を生成し、端末機を
制御局に近接して電気的に接続して第1暗号鍵を端末機
に格納し、制御局で通信グループ毎に異なる第2暗号鍵
を生成し、第2暗号鍵を第1暗号鍵で暗号化して端末機
に配信し、アプリケーション情報を第2暗号鍵で暗号化
して通信を行なうことにより、複数の利用者が一つの基
地局を共同利用しても、利用者毎に独立にセキュリティ
管理を行いながら暗号によるグループ通信を行うことが
できる暗号無線通信装置である。(Embodiment) In an embodiment of the present invention, a control station generates a different first encryption key for each terminal, and electrically connects the terminal close to the control station to generate a first encryption key. The key is stored in the terminal, the control station generates a different second encryption key for each communication group, encrypts the second encryption key with the first encryption key, distributes the encrypted second encryption key to the terminal, and transmits the application information to the second encryption key. Communication by encrypting with a wireless communication device, so that even if a plurality of users jointly use one base station, a group communication can be performed by encryption while performing security management independently for each user. It is.
【0017】図1は、本発明の実施の形態の無線通信装
置の構成図である。図1(a)において、1は、無線通
信の端末機(移動機)である。2は、アプリケーション
情報の情報源となる制御局、または、セキュリティ管理
を行う無線通信の制御局である。3は、実際に電波を送
信/受信する無線通信の基地局である。端末機1と制御
局2は、それぞれ複数台存在している。制御局2は、利
用団体毎に通常1台設置し、利用団体毎のセキュリティ
管理を行うとともに、端末機1に対するアプリケーショ
ン情報の通信に当たる。端末機1は、通常、利用団体に
所属する個人が持ち歩き、秘密通信に活用する。FIG. 1 is a configuration diagram of a wireless communication apparatus according to an embodiment of the present invention. In FIG. 1A, reference numeral 1 denotes a wireless communication terminal (mobile device). Reference numeral 2 denotes a control station serving as an information source of application information or a wireless communication control station that performs security management. Reference numeral 3 denotes a wireless communication base station that actually transmits / receives radio waves. There are a plurality of terminals 1 and a plurality of control stations 2, respectively. Normally, one control station 2 is installed for each user group, performs security management for each user group, and communicates application information to the terminal 1. The terminal 1 is usually carried by an individual belonging to a user group and used for secret communication.
【0018】図1では、説明用として、端末機1は、1
(a)、1(b)、1(c)、1(d)、1(e)、1(f)の6台が存在し、
制御局は、2(a)、2(b)、2(c)の3台が存在しているもの
としている。通常は、制御局2と複数の端末機1間、端
末機1相互間で、アプリケーション情報を伝送する。端
末機1と基地局3の間は無線で伝送することを想定して
いるが、基地局3と制御局2の間は、有線伝送でも無線
伝送でも構わない。端末機1には、後述する要領で制御
局2が暗号鍵を与える。暗号鍵をもらった端末機1は、
その暗号鍵を与えた制御局2に所属する。すなわち、端
末機1は、暗号鍵を与えた制御局2にによってセキュリ
ティ管理が行われ、制御局2に所属する端末機1相互間
と端末機1−制御局2間でアプリケーション情報を送受
信する。図1(b)に示すように、第1暗号鍵を生成・
配信するときは、制御局2と端末機1を近接して設置す
る。In FIG. 1, for the sake of explanation, the terminal 1
There are six (a), 1 (b), 1 (c), 1 (d), 1 (e), 1 (f),
It is assumed that three control stations 2 (a), 2 (b), and 2 (c) exist. Normally, application information is transmitted between the control station 2 and the plurality of terminals 1 and between the terminals 1. It is assumed that wireless transmission is performed between the terminal device 1 and the base station 3, but wired transmission or wireless transmission may be performed between the base station 3 and the control station 2. The control station 2 gives an encryption key to the terminal 1 in a manner described later. Terminal 1 receiving the encryption key,
It belongs to the control station 2 that has given the encryption key. That is, the terminal 1 performs security management by the control station 2 to which the encryption key is given, and transmits and receives application information between the terminals 1 belonging to the control station 2 and between the terminal 1 and the control station 2. As shown in FIG. 1B, a first encryption key is generated and
When distributing, the control station 2 and the terminal 1 are installed close to each other.
【0019】図2は、本発明の実施の形態の無線通信装
置の機能ブロック図である。図2において、端末機1
は、アンテナ11、無線機回路12、暗号化/復号部13、メ
モリ14、受信回路15、接続部16、入出力18、制御部19な
どの機能ユニット(電子回路)で構成されている。制御
局2は、送受部22、暗号化/復号部23、メモリ24、送出
回路25、接続部26、鍵生成部27、入出力28、操作制御部
29などの機能ユニット(電子回路)で構成されている。
基地局3は、アンテナ31、無線機回路32、通話路選択部
33、送受部34、制御部39などの機能ユニット(電子回
路)で構成されている。端末機1のアンテナ11、基地局
3のアンテナ31は、空中へ電波を送出したり、空間の電
波を受信するものである。アンテナ11とアンテナ31の間
の空間が電波の伝搬路であり、情報の伝送路となってい
る。FIG. 2 is a functional block diagram of the wireless communication apparatus according to the embodiment of the present invention. In FIG. 2, terminal 1
Is composed of functional units (electronic circuits) such as an antenna 11, a radio circuit 12, an encryption / decryption unit 13, a memory 14, a reception circuit 15, a connection unit 16, an input / output 18, and a control unit 19. The control station 2 includes a transmission / reception unit 22, an encryption / decryption unit 23, a memory 24, a transmission circuit 25, a connection unit 26, a key generation unit 27, an input / output 28, and an operation control unit.
It consists of 29 functional units (electronic circuits).
The base station 3 includes an antenna 31, a radio circuit 32, and a communication path selector.
33, functional units (electronic circuits) such as a transmitting / receiving unit 34 and a control unit 39. The antenna 11 of the terminal 1 and the antenna 31 of the base station 3 transmit radio waves into the air or receive radio waves in space. The space between the antenna 11 and the antenna 31 is a propagation path for radio waves and a transmission path for information.
【0020】端末機1の無線機回路12、基地局2の無線
機回路32は、ディジタル信号をアナログ信号へ変換(変
調)し、所定の高周波信号に変換して、アンテナへ送っ
たり、アンテナで受信した所定の高周波信号をディジタ
ル信号へ変換(復調)する、いわゆる通常のディジタル
無線機の送受信回路である。The radio circuit 12 of the terminal 1 and the radio circuit 32 of the base station 2 convert (modulate) a digital signal into an analog signal, convert it into a predetermined high-frequency signal, send it to an antenna, or send it to an antenna. This is a transmission / reception circuit of a so-called ordinary digital radio, which converts (demodulates) a received predetermined high-frequency signal into a digital signal.
【0021】端末機1の暗号化/復号部13、制御局2の
暗号化/復号部23は、暗号鍵を用いて送信する平文の情
報(伝送する情報には、アプリケーション情報と暗号鍵
がある)を暗号化したり、暗号鍵を用いて受信した暗号
文の情報を平文に復号するもので、通常は、マイクロコ
ンピュータにより構成する。暗号化/復号部で用いる暗
号方式は、本実施の形態では秘密鍵暗号方式を想定して
説明しているが、公開鍵暗号方式でもよい。The encryption / decryption unit 13 of the terminal 1 and the encryption / decryption unit 23 of the control station 2 transmit plaintext information to be transmitted using an encryption key (the information to be transmitted includes application information and an encryption key). ) Or decrypts received ciphertext information into plaintext using an encryption key, and is usually configured by a microcomputer. In the present embodiment, the encryption method used in the encryption / decryption unit is described assuming a secret key encryption method, but may be a public key encryption method.
【0022】端末機1のメモリ14、制御局2のメモリ24
は、暗号鍵を記憶する記憶素子であり、通常、複数の暗
号鍵を記憶する。記憶する暗号鍵については、後述す
る。なお、メモリ14、メモリ24に記憶中の暗号鍵を盗聴
のために不法に読み出す(盗み出す)ケースが考えられ
る。このため、このメモリ14、24は、耐タンパー性能
(内部構造を調べることにより記憶内容を調べることが
困難な性能)に優れたものであれば、よりセキュリティ
に優れたものになる。The memory 14 of the terminal 1 and the memory 24 of the control station 2
Is a storage element for storing an encryption key, and usually stores a plurality of encryption keys. The stored encryption key will be described later. Note that there may be a case where the encryption key stored in the memories 14 and 24 is illegally read (stolen) for eavesdropping. Therefore, if the memories 14 and 24 are excellent in tamper resistance (performance in which it is difficult to check the stored contents by checking the internal structure), the memories 14 and 24 will be more excellent in security.
【0023】端末機1の受信回路15は、制御局2で生成
し、送ってくる暗号鍵(後述する第1暗号鍵)を受信す
る回路である。制御局2の送出回路25は、制御局2で生
成する暗号鍵(後述する第1暗号鍵)を端末機1へ送出
する回路である。The receiving circuit 15 of the terminal 1 is a circuit for receiving an encryption key (first encryption key described later) generated and transmitted by the control station 2. The transmission circuit 25 of the control station 2 is a circuit for transmitting an encryption key (first encryption key described later) generated by the control station 2 to the terminal 1.
【0024】端末機1の接続部16、制御局2の接続部26
は、暗号鍵(後述する第1暗号鍵)を送るために制御局
2と端末機1を近接して、短い距離で電気的に接続する
もので、単純な接続形態の事例は、コネクター・ツー・
コネクターの接続である。この接続形態は、攻撃者に傍
受/盗聴されないようにしながら暗号鍵を送るために接
続するものであるから、盗聴される恐れがある無線や電
話回線などの距離がある有線回線は使用しない。制御局
2と端末機1の間には、無線による伝送路があるのにも
拘わらず、暗号鍵(後述する第1暗号鍵)を送るだけの
ために、わざわざ接続部16、接続部26を設けている。The connection section 16 of the terminal 1 and the connection section 26 of the control station 2
Is to connect the control station 2 and the terminal 1 in close proximity and electrically over a short distance in order to send an encryption key (a first encryption key, which will be described later).・
Connector connection. In this connection mode, the connection is made to send the encryption key while preventing the attacker from intercepting / intercepting the eavesdropping. Therefore, a long-distance wired line such as a wireless or telephone line that may be eavesdropped is not used. In spite of the fact that there is a wireless transmission path between the control station 2 and the terminal 1, the connection unit 16 and the connection unit 26 are both set up to send an encryption key (a first encryption key described later). Provided.
【0025】端末機1の入出力18、制御局2の入出力28
は、送信/受信するアプリケーション情報の入出力で、
文字情報、音声情報、画像情報などのアプリケーション
情報が入力され、また、出力される。本実施の形態で
は、アプリケーション情報は、ディジタル化されている
ものとしている。The input / output 18 of the terminal 1 and the input / output 28 of the control station 2
Is input / output of application information to be sent / received.
Application information such as character information, audio information, and image information is input and output. In the present embodiment, it is assumed that the application information is digitized.
【0026】端末機1の制御部19、制御局2の操作制御
部29、基地局3の制御部39は、それぞれ端末機1と制御
局2と基地局3の制御全般を行うものであり、加えて、
制御局2の操作制御部29は、端末機1を制御局2に接続
し、暗号鍵(後述する第1暗号鍵)を送り込むときに、
暗号鍵を新たに送出するための指令を与えるために、お
よび端末機1の所属替えを行うために操作する人の操作
機能も含んでいる。The control unit 19 of the terminal 1, the operation control unit 29 of the control station 2, and the control unit 39 of the base station 3 perform overall control of the terminal 1, the control station 2 and the base station 3, respectively. in addition,
The operation control unit 29 of the control station 2 connects the terminal 1 to the control station 2 and sends an encryption key (a first encryption key to be described later).
It also includes an operation function of a person who operates to give an instruction to newly send an encryption key and to change the affiliation of the terminal 1.
【0027】制御局の送受部22と基地局の送受部34と
は、制御局2と基地局3の間で情報を伝送するための送
信/受信の回路で、制御局2と基地局3の間の伝送路
は、有線通信の伝送路であっても、無線通信の伝送路で
あっても差し支えがない。この伝送路を流れる情報とし
ては、アプリケーション情報と暗号鍵が考えられるが、
いづれも、暗号化されたディジタル信号であって、基地
局3を中継して、制御局2と端末機1の間で交信される
情報である。制御局2の送受部22は、通常、1つである
(特殊なケースとして、1つの制御局2を複数の基地局
3に接続することが考えられるが、このときは制御局の
送受部22が複数となる。)が、基地局3の送受部34は、
通常、1つの基地局3に接続する制御局2の数だけ複数
用意する。The transmission / reception section 22 of the control station and the transmission / reception section 34 of the base station are transmission / reception circuits for transmitting information between the control station 2 and the base station 3. The transmission path between them may be a transmission path for wired communication or a transmission path for wireless communication. Application information and an encryption key can be considered as information flowing through this transmission path.
Each of them is an encrypted digital signal, which is information that is relayed between the control station 2 and the terminal 1 via the base station 3. Usually, the number of the transmission / reception units 22 of the control station 2 is one (as a special case, one control station 2 may be connected to a plurality of base stations 3; Are multiple.) However, the transmitting / receiving unit 34 of the base station 3
Usually, a plurality of control stations 2 are prepared for the number of control stations 2 connected to one base station 3.
【0028】鍵生成部27は、暗号鍵となるディジタルデ
ータを生成するもので、通常は、マイコンと乱数発生器
で構成する。鍵生成部27では、乱数を発生させ、その乱
数から暗号鍵に適合するものを選択し、暗号鍵とするか
(代表的な秘密暗号鍵暗号のDESでは、乱数をそのま
ま暗号鍵として使う)、乱数からさらに数学的な変換を
行い暗号鍵を生成する(代表的な公開鍵暗号のRSAで
は、複数の乱数を発生させ、その乱数の中から2個の素
数を見つけ、さらに2つの素数から計算によって暗号鍵
を求める)ものである。乱数発生器の1例としては、熱
雑音を利用したものがある。鍵生成部27で生成した暗号
鍵は、後述するような要領で配信し、制御局2のメモリ
24と端末機1(端末機1が複数の場合もある)のメモリ
14の双方に記憶させる。The key generation section 27 generates digital data serving as an encryption key, and is usually composed of a microcomputer and a random number generator. The key generation unit 27 generates a random number, selects a random number that matches the encryption key from the random number, and sets it as an encryption key (in a typical secret encryption key DES, the random number is used as the encryption key as it is) Generates a cryptographic key by performing more mathematical conversion from random numbers (typical public key cryptography RSA generates multiple random numbers, finds two prime numbers from the random numbers, and calculates from the two prime numbers) To obtain an encryption key). As an example of the random number generator, there is one using thermal noise. The encryption key generated by the key generation unit 27 is distributed in a manner described later, and is stored in the memory of the control station 2.
24 and the memory of terminal 1 (there may be more than one terminal 1)
Store in both 14
【0029】通信路選択部33は、周波数分割、時分割、
パケット分割などの多重化方式で、要求によってチャン
ネル(通話路)を割り当てる無線方式において、通話路
を割り当てるものである。周波数帯域を共同で利用する
最近のディジタル方式の無線(携帯電話、MCA無線な
どに代表される)では、周波数分割と時分割が併用さ
れ、端末機や端末機グループに対して、周波数とタイム
スロット(フレームの中のフィールド)の両方が割り当
てられる。通信路選択部33は、制御局2から送受信され
る信号を、このようにして割り当てられる周波数モデム
の割り当てられたタイムスロットに乗せる(または取り
出す)ことによって通話路を選択するものである。The communication path selector 33 performs frequency division, time division,
In a multiplexing method such as packet division, a communication path is allocated in a wireless method in which a channel (a communication path) is allocated according to a request. In recent digital radios (such as mobile phones and MCA radios) that jointly use frequency bands, frequency division and time division are used in combination, and frequency and time slots are assigned to terminals and terminal groups. (Fields in the frame) are both assigned. The communication path selection unit 33 selects a communication path by putting (or taking out) a signal transmitted and received from the control station 2 in a time slot assigned by the frequency modem assigned in this way.
【0030】図3は、メモリ14、メモリ24の詳細すなわ
ちその記憶内容を示すものである。メモリ14、メモリ24
に記憶する暗号鍵には、第1暗号鍵と第2暗号鍵があ
り、第2暗号鍵は、主としてアプリケーション情報の暗
号化に使い、第1暗号鍵は、第2暗号鍵を暗号化して配
信するときに使用する。FIG. 3 shows the details of the memory 14 and the memory 24, that is, the storage contents thereof. Memory 14, Memory 24
The first encryption key and the second encryption key are stored in the first encryption key. The second encryption key is mainly used for encrypting application information, and the first encryption key is obtained by encrypting and distributing the second encryption key. Used when
【0031】端末機1のメモリ14には、第1暗号鍵と第
2暗号鍵を記憶する。端末機1に記憶する第1暗号鍵
は、端末機固有の暗号鍵であって、端末機毎に異なり、
通常は、端末機1には、1つの第1暗号鍵を記憶する。
特殊なケースとして、端末機1に複数の第1暗号鍵を記
憶させ、複数の制御局2から独立にセキュリティ管理を
行うことも考えられる。端末機1に記憶する第2暗号鍵
は、端末機が所属する通信グループ固有の暗号鍵であっ
て、通信グループが異なれば、異なる第2暗号鍵を使用
し、通常は、端末機1には、その端末機1が所属する通
信グループの数だけの複数の第2暗号鍵を記憶する。The first encryption key and the second encryption key are stored in the memory 14 of the terminal 1. The first encryption key stored in the terminal 1 is an encryption key unique to the terminal, and differs for each terminal.
Normally, the terminal 1 stores one first encryption key.
As a special case, it is conceivable to store a plurality of first encryption keys in the terminal device 1 and perform security management independently from the plurality of control stations 2. The second encryption key stored in the terminal 1 is an encryption key unique to the communication group to which the terminal belongs. If the communication group is different, a different second encryption key is used. And a plurality of second encryption keys for the number of communication groups to which the terminal 1 belongs.
【0032】制御局2のメモリ24には、第1暗号鍵と第
2暗号鍵を記憶する。制御局2には、その傘下の総ての
端末機1に記憶する第1暗号鍵を記憶している。したが
って、記憶する第1暗号鍵の数は、傘下の端末機1の数
と同じになる。制御局2に記憶する第2暗号鍵は、制御
局2が運用する通信グループ固有の暗号鍵であって、制
御局2には、その傘下で運用する通信グループの数だけ
の複数の第1暗号鍵を記憶する。The first encryption key and the second encryption key are stored in the memory 24 of the control station 2. The control station 2 stores a first encryption key stored in all the terminals 1 under its control. Therefore, the number of the first encryption keys to be stored is the same as the number of the terminal devices 1 being served thereby. The second encryption key stored in the control station 2 is an encryption key unique to the communication group operated by the control station 2, and the control station 2 has a plurality of first encryption keys corresponding to the number of communication groups operated by the control station. Remember the key.
【0033】上記のように構成された本発明の実施の形
態の暗号無線通信装置の動作を説明する。The operation of the cryptographic wireless communication apparatus according to the embodiment of the present invention configured as described above will be described.
【0034】[1]第1暗号鍵の記憶の動作について説
明する。工場を出荷するときには、端末機1のメモリ14
にも、制御局2のメモリ24にも、暗号鍵は書いておかな
い。ユーザーが使用する前に、端末機1を制御局2に接
続し、操作制御部29を操作して、鍵生成部27で暗号鍵を
生成し、端末機1のメモリ14と制御局2のメモリ24に、
第1暗号鍵を記憶させる。すなわち、操作する人は、端
末機1と制御局2を近接した場所に置き、端末機1と制
御局2を電気的に接続し、暗号鍵を記憶させる。この場
合、操作する人は、まず、端末機1と制御局2を接続部
16と接続部26を介して、連結(接続)する。続いて、操
作する人は、新たに暗号鍵を記憶させるための指令を与
えるため、操作制御部29を操作する。操作制御部29より
指令を受けた鍵生成部27は、暗号鍵を生成し、送出回路
25、接続部26を経て、さらに、端末機1の接続部16、受
信回路15を経て、端末機1のメモリ14に第1暗号鍵とし
て記憶せしめるとともに、鍵生成部27は、端末機1に与
えた暗号鍵と同じ暗号鍵を第1暗号鍵として制御局2の
メモリ24にも記憶せしめる。端末機1が多数存在すると
きには、以上の第1暗号鍵の記憶の動作を、端末機1の
1台毎に行う。[1] The operation of storing the first encryption key will be described. When shipping the factory, the memory 14 of the terminal 1
Also, the encryption key is not written in the memory 24 of the control station 2. Before the user uses the terminal 1, the terminal 1 is connected to the control station 2, the operation control unit 29 is operated, the key generation unit 27 generates an encryption key, and the memory 14 of the terminal 1 and the memory of the control station 2 are used. 24,
The first encryption key is stored. That is, the operator places the terminal 1 and the control station 2 in close proximity, electrically connects the terminal 1 and the control station 2, and stores the encryption key. In this case, the operator first connects the terminal 1 and the control station 2 to the connection unit.
The connection (connection) is made via the connection part 26 with the connection part 16. Subsequently, the operator operates the operation control unit 29 to give a command to newly store the encryption key. The key generation unit 27 receiving the instruction from the operation control unit 29 generates an encryption key,
25, via the connection unit 26, further via the connection unit 16 of the terminal 1 and the receiving circuit 15 to cause the memory 14 of the terminal 1 to store it as a first encryption key, and the key generation unit 27 The same encryption key as the given encryption key is also stored in the memory 24 of the control station 2 as the first encryption key. When a large number of terminals 1 exist, the above-described operation of storing the first encryption key is performed for each terminal 1.
【0035】なお、端末機1がその所属する制御局2を
替えるときにも、同じような操作要領/機器動作で、新
しい第1暗号鍵をメモリ14と新しい所属先の制御局2の
メモリ24に記憶せしめる。When the terminal 1 changes the control station 2 to which the terminal 1 belongs, a new first encryption key is stored in the memory 14 and the memory 24 of the control station 2 to which the terminal station 1 belongs, in the same operation procedure / device operation. To memorize.
【0036】[2]グループの生成と鍵の割当および鍵
の変更について説明する。グループ(通信グループ)を
新たに生成するときは、操作する人は、制御局2の操作
制御部29を操作して、グループに所属する端末機1(通
常は複数)を指定する。グループ生成を指定された操作
制御部29は、鍵生成部27に指令を与えて、暗号鍵を1個
生成せしめ、制御局2のメモリ24とグループに所属せし
める総ての端末機1のメモリ14に、第2暗号鍵として記
憶させる。制御局2の中では、制御局2の内部回路の動
作によって、メモリ24に暗号鍵を記憶させることができ
る。端末機1のメモリ14へは、基地局3を経由し、第2
暗号鍵を第1暗号鍵で暗号化して、無線で第2暗号鍵を
伝送する。その詳細は、後述する。当然ではあるが、第
1暗号鍵は端末機1毎に異なるので、端末機1の順を追
って、第2暗号鍵を伝送することになる。この結果、同
じグループに属する端末機1は、同じ第2暗号鍵を記憶
することになる。[2] Generation of groups, assignment of keys, and change of keys will be described. When a group (communication group) is newly generated, the operator operates the operation control unit 29 of the control station 2 to specify the terminal 1 (usually a plurality) belonging to the group. The operation control unit 29 designated to generate a group gives a command to the key generation unit 27 to generate one encryption key, and the memory 24 of the control station 2 and the memory 14 of all the terminals 1 to belong to the group. Then, it is stored as the second encryption key. In the control station 2, the encryption key can be stored in the memory 24 by the operation of the internal circuit of the control station 2. To the memory 14 of the terminal 1 via the base station 3, the second
The encryption key is encrypted with the first encryption key, and the second encryption key is transmitted wirelessly. The details will be described later. As a matter of course, the first encryption key is different for each terminal 1, so that the second encryption key is transmitted in the order of the terminals 1. As a result, the terminals 1 belonging to the same group store the same second encryption key.
【0037】なお、グループを生成する要領で、暗号鍵
を新しい暗号鍵へ変更することができる。すなわち、グ
ループに所属する端末機1の構成を前と同じにして、グ
ループを生成すれば、グループメンバーは同じで、暗号
鍵が前とは異なるグループが誕生する。It should be noted that the encryption key can be changed to a new encryption key in the manner of generating a group. That is, if the group of the terminal 1 belonging to the group is made the same as before, and the group is generated, a group having the same group members and different encryption keys from the previous group is created.
【0038】[3]グループへの端末機の加入について
説明する。既存のグループに端末機を追加するときは、
操作する人は、制御局2の操作制御部29を操作して、当
該端末機1とその端末機1を所属させるグループを指定
する。端末機1のグループ加入を指定された操作制御部
29は。制御局2のメモリ24に記憶している当該グループ
の第2暗号鍵を取り出し、所属せしめる端末機1のメモ
リ14に記憶させる。具体的には、端末機1のメモリ14へ
は、第2暗号鍵を第1暗号鍵で暗号化して、基地局3を
経由し、無線で第2暗号鍵を伝送する。その詳細は、後
述する。[3] The joining of a terminal to a group will be described. When adding a terminal to an existing group,
The operator operates the operation control unit 29 of the control station 2 to specify the terminal 1 and a group to which the terminal 1 belongs. Operation control unit designated to join terminal 1 in group
29. The second encryption key of the group stored in the memory 24 of the control station 2 is extracted and stored in the memory 14 of the terminal 1 to which it belongs. Specifically, the second encryption key is encrypted with the first encryption key and transmitted to the memory 14 of the terminal 1 via the base station 3 wirelessly. The details will be described later.
【0039】[4]第2暗号鍵の無線による配信の詳細
動作について説明する。一つの端末機1へ第2暗号鍵を
配信するときは、制御局2は端末機1へ第2暗号鍵を基
地局3経由で配信する。前述したように基地局3と端末
機1の間は、無線伝送路である。このとき、第2暗号鍵
を端末機毎に異なる第1暗号鍵にて暗号化して配信す
る。その詳細を以下に述べる。[4] Detailed operation of wireless distribution of the second encryption key will be described. When distributing the second encryption key to one terminal 1, the control station 2 distributes the second encryption key to the terminal 1 via the base station 3. As described above, the wireless transmission path is between the base station 3 and the terminal 1. At this time, the second encryption key is encrypted with the first encryption key that differs for each terminal and distributed. The details are described below.
【0040】第2暗号鍵(制御局2の鍵生成部27で生成
したものと、制御局2のメモリ24より取り出したものが
ある)は、メモリ24に記憶しているその端末機1固有の
第1暗号鍵を使って暗号化/復号部23で平文から暗号文
へ暗号化して、送受部22から基地局3の送受部34へ送
る。基地局3の送受部34で受け取った情報(第1暗号鍵
で暗号化した第2暗号鍵)は、通話路選択部33で選択さ
れた周波数/タイムスロットの信号として、無線機回路
32へ渡し、ディジタル信号から高周波信号に変換(変
調)して、アンテナ31から電波として空間に送信する。
アンテナ11で基地局3の電波を受信した端末機1は、そ
の無線機回路12で所定の周波数/タイムスロットの信号
を選択し、その信号を高周波信号からディジタル信号へ
変換(復調)し、メモリ14から取り出した第1暗号鍵を
使って暗号化/復号部13で暗号文から平文に復号し、第
2暗号鍵としてそのメモリ14へ記憶する。なお、当然で
はあるが、当該第1暗号鍵を持っていない端末機1は、
受信しても、暗号文となっている第2暗号鍵を平文へ復
号(解読)できない。複数の端末機1へ第2暗号鍵を配
信するときは、端末機の数だけこの動作を繰り返す。The second encryption key (the one generated by the key generation unit 27 of the control station 2 and the one obtained from the memory 24 of the control station 2) is unique to the terminal 1 stored in the memory 24. Using the first encryption key, the encryption / decryption unit 23 encrypts the plaintext into ciphertext, and sends the encrypted text to the transmission / reception unit 34 of the base station 3 from the transmission / reception unit 22. The information (the second encryption key encrypted with the first encryption key) received by the transmission / reception unit 34 of the base station 3 is used as a signal of the frequency / time slot selected by the communication path selection unit 33 as a radio circuit signal.
The digital signal is converted (modulated) from a digital signal to a high-frequency signal, and transmitted as a radio wave from the antenna 31 to space.
The terminal 1 having received the radio wave of the base station 3 by the antenna 11 selects a signal of a predetermined frequency / time slot by the radio circuit 12, converts (demodulates) the signal from a high frequency signal to a digital signal, and demodulates the memory. The encryption / decryption unit 13 decrypts the ciphertext into plaintext by using the first encryption key extracted from 14 and stores it in the memory 14 as a second encryption key. It should be noted that the terminal 1 without the first encryption key is, of course,
Even if received, the second encryption key, which is a ciphertext, cannot be decrypted (decrypted) into plaintext. When distributing the second encryption key to a plurality of terminals 1, this operation is repeated by the number of terminals.
【0041】[5]アプリケーション情報の通信の動作
について説明する。文字、音声、映像などアプリケーシ
ョン情報は、第2暗号鍵で暗号化して、制御局2と端末
機1間、端末機1相互間でいずれも基地局3を経由して
伝送する。その詳細を以下に述べる。[5] The operation of communication of application information will be described. The application information such as characters, audio, video, etc. is encrypted with the second encryption key and transmitted between the control station 2 and the terminal 1 and between the terminal 1 via the base station 3. The details are described below.
【0042】制御局2と端末機1間の通信では、制御局
2の入出力28より入力される送信するアプリケーション
情報(既にディジタル情報となって入力されるものとし
ている)は、メモリ24に記憶しているそのグループ(通
信グループ)固有の第2暗号鍵を使って暗号化/復号部
23で平文から暗号文へ暗号化して、送受部22から基地局
3の送受部34へ送る。送受部34で受け取った情報(アプ
リケーション情報)は、通話路選択部33で選択された周
波数/タイムスロットの信号として、無線機回路32へ渡
し、ディジタル信号から高周波信号に変換(変調)し
て、アンテナ31から電波として空間に送信する。アンテ
ナ11で基地局3の電波を受信した端末機1は、その無線
機回路12で所定の周波数/タイムスロットの信号を選択
し、その信号を高周波信号からディジタル信号へ変換
(復調)し、メモリ14から取り出した第2暗号鍵を使っ
て暗号化/復号部13で暗号文から平文に復号し、受信し
たアプリケーション情報(この実施例ではディジタル情
報のまま出力されるものとしている)として、入出力18
から出力する。電波を受信した端末機1は、当該第2暗
号鍵を記憶していれば、制御局2が送出したアプリケー
ション情報を受信できるので、複数台の端末機1が同時
に電波を受信し、アプリケーション情報を受信すること
ができることになる。当該第2暗号鍵を持っていない端
末機1は、受信しても、暗号文を平文へ復号(解読)で
きない。端末機1から制御局2へ、伝送されるアプリケ
ーション情報は、この逆の形で伝送する。In communication between the control station 2 and the terminal 1, application information to be transmitted input from the input / output 28 of the control station 2 (supposed to be input as digital information) is stored in the memory 24. Encryption / decryption unit using a second encryption key unique to the group (communication group)
At 23, the plaintext is encrypted into a ciphertext and transmitted from the transmitting / receiving unit 22 to the transmitting / receiving unit 34 of the base station 3. The information (application information) received by the transmitting / receiving section 34 is passed to the radio circuit 32 as a signal of the frequency / time slot selected by the communication path selecting section 33, and is converted (modulated) from a digital signal to a high-frequency signal. The signal is transmitted as radio waves from the antenna 31 to the space. The terminal 1 having received the radio wave of the base station 3 by the antenna 11 selects a signal of a predetermined frequency / time slot by the radio circuit 12, converts (demodulates) the signal from a high frequency signal to a digital signal, and demodulates the memory. The encryption / decryption unit 13 uses the second encryption key extracted from 14 to decrypt the ciphertext into plaintext, and as input and output application information (in this embodiment, it is assumed that digital information is output as it is). 18
Output from The terminal 1 that has received the radio wave can receive the application information transmitted by the control station 2 if the second encryption key is stored, so that the plurality of terminals 1 simultaneously receive the radio wave and transmit the application information. It will be able to receive. The terminal 1 that does not have the second encryption key cannot decrypt (decrypt) the ciphertext into plaintext even if it receives it. The application information transmitted from the terminal 1 to the control station 2 is transmitted in the reverse manner.
【0043】端末機1相互間の通信では、ある端末機1
(たとえば1(a))の入出力18から入力された送信する
アプリケーション情報(この例では既にディジタル情報
となって入力されるものとしている)は、メモリ14に記
憶しているそのグループ(通信グループ)固有の第2暗
号鍵を使って暗号化/復号部13で平文から暗号文へ暗号
化して、無線機回路12へ渡し、ディジタル信号から高周
波信号に変換(変調)して、アンテナ11から電波として
空間に送信する。アンテナ31で端末機1の電波を受信し
た基地局3は、その無線機回路32で所定の周波数/タイ
ムスロットの信号を選択し、その信号を高周波信号から
ディジタル信号へ変換(復調)し、再び、通話路選択部
33で指定された周波数/タイムスロット(通常は、基地
局3が受信するときの周波数/タイムスロットとは別の
周波数/タイムスロット)の信号として、無線機回路32
へ渡し、ディジタル信号から高周波信号に変換(変調)
して、アンテナ31から電波として空間に送信する。アン
テナ11で基地局3の電波を受信した別の端末機1(たと
えば1(b)、)は、その無線機回路12で所定の周波数/
タイムスロットの信号を選択し、その信号を高周波信号
からディジタル信号へ変換(復調)し、メモリ14から取
り出した第2暗号鍵を使って暗号化/復号部13で暗号文
から平文に復号し、受信したアプリケーション情報(こ
の実施例ではディジタル情報のまま出力されるものとし
ている)として、入出力18から出力する。In the communication between the terminals 1, a certain terminal 1
The application information to be transmitted input from the input / output 18 (for example, 1 (a)) (in this example, it is assumed to be input as digital information) is stored in the group (communication group) stored in the memory 14. ) Using a unique second encryption key, the encryption / decryption unit 13 encrypts the plaintext into a ciphertext, passes it to the radio circuit 12, converts (modulates) the digital signal into a high-frequency signal, and transmits the radio wave from the antenna 11. To send to space. The base station 3 having received the radio wave of the terminal 1 by the antenna 31 selects a signal of a predetermined frequency / time slot by the radio circuit 32, converts (demodulates) the signal from a high-frequency signal to a digital signal, and re-converts the signal. , Call path selector
As a signal of the frequency / time slot designated by 33 (usually, a frequency / time slot different from the frequency / time slot when the base station 3 receives), the radio circuit 32
To digital signal and convert to high frequency signal (modulation)
Then, the signal is transmitted from the antenna 31 to the space as a radio wave. Another terminal 1 (for example, 1 (b)) that has received the radio wave of the base station 3 by the antenna 11 uses a predetermined frequency /
A signal of a time slot is selected, the signal is converted (demodulated) from a high-frequency signal to a digital signal, and the encryption / decryption unit 13 uses the second encryption key extracted from the memory 14 to decrypt the ciphertext into plaintext, The received application information is output from the input / output 18 as digital information (in this embodiment, the digital information is output as it is).
【0044】[6]グループ通信について説明する。図
1に示す端末機において、端末機のうち1(a)、1(b)、1
(c)の3台は、制御局2(a)によりそれぞれ異なる第1暗
号鍵Ka、Kb、Kcを与えられたものとする。前述したよう
に、この場合、制御局2(a)にも第1暗号鍵Ka、Kb、Kcを
記憶することになる。また、端末機1(d)、1(e)の2台は
制御局2(b)により第1暗号鍵を、端末機1(f)の1台は制
御局2(c)により第1暗号鍵を与えられたものとする。[6] The group communication will be described. In the terminal shown in FIG. 1, 1 (a), 1 (b), 1
It is assumed that the three stations (c) have been given different first encryption keys Ka, Kb, and Kc by the control station 2 (a). As described above, in this case, the control station 2 (a) also stores the first encryption keys Ka, Kb, and Kc. Two terminals 1 (d) and 1 (e) use the first encryption key by the control station 2 (b), and one terminal 1 (f) uses the first encryption key by the control station 2 (c). Suppose you have been given a key.
【0045】いま、端末機1(a)、1(b)、1(c)の3台で、
制御局2(a)傘下の通信グループを構成するために、共通
の第2暗号鍵Ga1を各端末機に持たせるものとする。そ
のプロセスにおいては、制御局2(a)は、まず、端末機1
(a)に対して、第2暗号鍵Ga1を第1暗号鍵Kaで暗号化し
て配信し、続いて、端末機1(b)に対して、第2暗号鍵Ga
1を第1暗号鍵Kbで暗号化して配信し、さらに、端末機1
(c)に対して、第2暗号鍵Ga1を第1暗号鍵Kcで暗号化し
て配信する。このようにして、3台の端末機1(a)、1
(b)、1(c)は同じ第2暗号鍵Ga1を持つことができる。2
台の制御局2(b)、2(c)と3台の端末機1(d)、1(e)、1(f)
は、第1暗号鍵Ka、Kb、Kcを知らないから、第2暗号鍵
Ga1を知ることができない。Now, three terminals 1 (a), 1 (b) and 1 (c)
In order to form a communication group under the control of the control station 2 (a), it is assumed that each terminal has a common second encryption key Ga1. In the process, the control station 2 (a) first
For (a), the second encryption key Ga1 is encrypted with the first encryption key Ka and distributed. Subsequently, the second encryption key Ga1 is transmitted to the terminal 1 (b).
1 is encrypted with the first encryption key Kb and distributed.
For (c), the second encryption key Ga1 is encrypted with the first encryption key Kc and distributed. In this way, three terminals 1 (a), 1
(b) and 1 (c) can have the same second encryption key Ga1. 2
Control stations 2 (b), 2 (c) and three terminals 1 (d), 1 (e), 1 (f)
Does not know the first encryption key Ka, Kb, Kc, so the second encryption key
I can't know Ga1.
【0046】次に、制御局1(a)は、アプリケーション情
報を第2暗号鍵Ga1で暗号化して、基地局経由で無線で
配信する。同じ第2暗号鍵Ga1を持っている端末機1
(a)、1(b)、1(c)の3台ではアプリケーション情報を受
信し、暗号鍵Ga1を使って暗号文を平文へ復号できる。
しかし、第2暗号鍵Ga1を持っていない端末機1(d)、1
(e)、1(f)と、制御局2(b)、2(c)ではアプリケーション
情報を受信しても、暗号鍵Ga1を持っていないため暗号
文を平文へ復号できない。このようにして、制御局ごと
に独立したセキュリティ管理ができるのである。Next, the control station 1 (a) encrypts the application information with the second encryption key Ga1, and distributes the application information wirelessly via the base station. Terminal 1 having the same second encryption key Ga1
The three units (a), 1 (b) and 1 (c) receive the application information and can decrypt the ciphertext into plaintext using the encryption key Ga1.
However, the terminals 1 (d) and 1 (d) that do not have the second encryption key Ga1
(e), 1 (f) and the control stations 2 (b), 2 (c) cannot decrypt the ciphertext into plaintext even if they receive the application information because they do not have the encryption key Ga1. In this way, independent security management can be performed for each control station.
【0047】なお、制御局2に複数の送受部22を持た
せ、制御局2を複数の基地局と接続し、情報を転送する
ことで、複数の通信ゾーン(マルチゾーン)に存在する
端末機1のセキュリティ管理を行うとともに、複数の通
信ゾーンに存在する端末機1と制御局2間の通信が可能
となる。The control station 2 is provided with a plurality of transmitting / receiving sections 22, and the control station 2 is connected to a plurality of base stations to transfer information, whereby terminal devices existing in a plurality of communication zones (multi-zones) are provided. 1, and communication between the terminal 1 and the control station 2 existing in a plurality of communication zones becomes possible.
【0048】また、制御局2に複数の第2暗号鍵を記憶
せしめることにより、制御局2の傘下に複数の通信グル
ープを設けることができる。また、端末機1に複数の第
2暗号鍵を記憶せしめることにより、端末機を複数の通
信グループに所属させることができる。また、端末機1
のメモリ14に複数の第1暗号鍵の記憶スペースを設け、
別々の制御局2より別々の第1暗号鍵を端末機1の記憶
スペースに記憶せしめることにより、端末機1を複数の
制御局2のセキュリティ管理下におき、端末機1が複数
の制御局2と通信することができるようにせしめること
ができる。By storing a plurality of second encryption keys in the control station 2, a plurality of communication groups can be provided under the control of the control station 2. Further, by storing a plurality of second encryption keys in the terminal 1, the terminal can belong to a plurality of communication groups. In addition, terminal 1
Providing a plurality of storage spaces for the first encryption key in the memory 14 of
By storing different first encryption keys from different control stations 2 in the storage space of the terminal 1, the terminal 1 is placed under the security control of the plurality of control stations 2, and the terminal 1 is controlled by the plurality of control stations 2. Can be communicated with.
【0049】上記のように、本発明の実施の形態では、
暗号無線通信装置を、制御局で端末機毎に異なる第1暗
号鍵を生成して、端末機を制御局に近接して電気的に接
続して第1暗号鍵を端末機に格納し、制御局で通信グル
ープ毎に異なる第2暗号鍵を生成し、第2暗号鍵を第1
暗号鍵で暗号化して端末機に配信し、アプリケーション
情報を第2暗号鍵で暗号化して通信を行う構成としたの
で、複数の利用者が一つの基地局を共同利用しても、利
用者毎に独立にセキュリティ管理を行いながら暗号によ
るグループ通信を行うことができる。As described above, in the embodiment of the present invention,
A control station generates a first encryption key different for each terminal at a control station, electrically connects the terminal close to the control station, stores the first encryption key in the terminal, and performs control. The station generates a different second encryption key for each communication group, and assigns the second encryption key to the first
The configuration is such that communication is performed by encrypting with the encryption key and distributing to the terminal, and encrypting the application information with the second encryption key. In addition, group communication by encryption can be performed while independently performing security management.
【0050】[0050]
【発明の効果】以上の説明から明らかなように、本発明
では、情報を送受信する複数の端末機と、情報の送受信
とセキュリティ管理を行う複数の制御局と、電波を送受
信する少なくとも1つの基地局とからなる無線通信装置
を、基地局は、制御局との間の情報伝送手段と、端末機
との間の無線情報伝送手段とを有し、制御局は、基地局
との間の情報伝送手段と、端末機を近接して電気的に接
続する接続手段と、自局に所属している端末機の数だけ
の第1暗号鍵を記憶する記憶手段と、自局で管理する通
信グループの数だけの第2暗号鍵を記憶する記憶手段
と、端末機毎に異なる第1暗号鍵と通信グループ毎に異
なる第2暗号鍵とを生成する暗号鍵生成手段と、接続手
段を介して第1暗号鍵を対応する端末機へ送出する手段
と、第2暗号鍵を第1暗号鍵によって暗号化する手段
と、暗号化した第2暗号鍵を基地局を経由して端末機へ
配信する手段と、アプリケーション情報を第2暗号鍵で
暗号化する手段と、暗号化したアプリケーション情報を
基地局を経由して複数の端末機へ一斉に伝送する手段
と、受信した暗号化アプリケーション情報を第2暗号鍵
で復号して出力する手段とを有し、端末機は、基地局と
の間の無線情報伝送手段と、制御局を近接して電気的に
接続する接続手段と、第1暗号鍵と第2暗号鍵とを記憶
する記憶手段と、受信した暗号化第2暗号鍵を前記第1
暗号鍵によって復号する手段と、受信した暗号化アプリ
ケーション情報を第2暗号鍵によって平文に復号する手
段と、アプリケーション情報を第2暗号鍵で暗号化する
手段と、暗号化アプリケーション情報を基地局を経由し
て制御局へ伝送する手段とを有する構成としたので、制
御局の利用団体が、自らの制御局で、第1暗号鍵を生成
し、近接箇所で秘密裏に端末機のメモリに書き込むの
で、装置を製造した製造業者、基地局を運用する通信業
者、他の制御局の使用者のいずれにも知られない状態
で、第1暗号鍵を生成/記憶させることができるという
効果が得られる。第2暗号鍵を第1暗号鍵で暗号化して
配信するので、誰でも受信できる電波で暗号鍵を配信し
ているのにもかかわらず、装置を製造した製造業者、基
地局を運用する通信業者、他の制御局の使用者のいずれ
も第2暗号鍵を知ることができない。ある制御局を持つ
利用者(利用団体)は、独立にかつ他の制御局をもつ利
用者にセキュリティを侵されることなく、一つの無線基
地局を共同に利用することができる。As is apparent from the above description, according to the present invention, a plurality of terminals for transmitting and receiving information, a plurality of control stations for transmitting and receiving information and security management, and at least one base station for transmitting and receiving radio waves. A base station, the base station has a means for transmitting information to and from the control station, and a wireless information transmitting means to and from the terminal, and the control station transmits information to and from the base station. Transmission means, connection means for electrically connecting terminals in close proximity, storage means for storing the first encryption keys as many as the number of terminals belonging to the own station, and communication groups managed by the own station Storage means for storing the same number of second encryption keys, encryption key generation means for generating a first encryption key different for each terminal and a second encryption key different for each communication group; Means for transmitting the first encryption key to the corresponding terminal; Means for encrypting with the encryption key, means for delivering the encrypted second encryption key to the terminal via the base station, means for encrypting application information with the second encryption key, and encrypted application information And means for simultaneously transmitting the encrypted application information to the plurality of terminals via the base station, and means for decrypting and outputting the received encrypted application information with the second encryption key. Wireless information transmitting means, connecting means for electrically connecting the control station in close proximity, storage means for storing a first encryption key and a second encryption key, and storing the received encrypted second encryption key First
Means for decrypting with the encryption key, means for decrypting the received encrypted application information into plaintext with the second encryption key, means for encrypting the application information with the second encryption key, and passing the encrypted application information through the base station And a means for transmitting the data to the control station, so that the control station's user organization generates the first encryption key in its own control station, and secretly writes it in the memory of the terminal at a nearby location. The first encryption key can be generated / stored without being known to the manufacturer of the device, the communication company operating the base station, or the user of another control station. . Since the second encryption key is encrypted with the first encryption key and delivered, the manufacturer that manufactures the device and the communication company that operates the base station despite the fact that the encryption key is delivered by radio waves that anyone can receive However, none of the users of the other control stations can know the second encryption key. A user (user group) having a certain control station can use one radio base station jointly independently and without infringing security by a user having another control station.
【0051】また、端末機は、暗号化アプリケーション
情報を基地局を経由して複数の別の端末機へ伝送する手
段を有する構成としたので、アプリケーション情報は、
第2暗号鍵で暗号化して通信するので、第2暗号鍵の暗
号解読に成功しない限り、制御局とその管理下の端末機
以外の第3者が通信中のアプリケーション情報を傍受す
ることができないという効果が得られる。Further, the terminal has a configuration for transmitting the encrypted application information to a plurality of other terminals via the base station.
Since communication is performed by encrypting with the second encryption key, a third party other than the control station and the terminal under its control cannot intercept the application information being communicated unless the decryption of the second encryption key is successful. The effect is obtained.
【0052】また、制御局は、ある端末機を追加加入さ
せたい通信グループの第2暗号鍵を記憶手段から取り出
す手段と、第2暗号鍵を当該端末機の第1暗号鍵によっ
て暗号化する手段と、暗号化した第2暗号鍵を基地局を
経由して当該端末機へ配信する手段とを有する構成とし
たので、同じ第2暗号鍵を複数の端末機へ配信すること
によって、複数の端末機に対してセキュリティを保ちな
がら一斉通報ができるという効果が得られる。Further, the control station is means for extracting from the storage means a second encryption key of a communication group to which a terminal is to be added, and means for encrypting the second encryption key with the first encryption key of the terminal. And means for distributing the encrypted second encryption key to the terminal via the base station. By distributing the same second encryption key to the plurality of terminals, The effect that simultaneous notification can be performed while maintaining security for the machine can be obtained.
【0053】また、端末機は、複数の第1暗号鍵を記憶
する記憶手段と、複数の制御局それぞれから1つづつの
第1暗号鍵を受信して記憶手段に格納する手段とを有す
る構成としたので、1つの端末機が複数の制御局に所属
することができるという効果が得られる。Further, the terminal has a configuration having storage means for storing a plurality of first encryption keys, and means for receiving one first encryption key from each of a plurality of control stations and storing the received first encryption keys in the storage means. Therefore, an effect is obtained that one terminal can belong to a plurality of control stations.
【0054】また、制御局は、自局が運用する通信グル
ープの数だけの第2暗号鍵を記憶する記憶手段と、複数
の通信グループを管理する手段とを有する構成としたの
で、1つの制御局は、複数の通信グループを管理するこ
とができるという効果が得られる。Further, the control station is configured to have storage means for storing the second encryption keys as many as the number of communication groups operated by the control station and means for managing a plurality of communication groups. The effect is obtained that the station can manage a plurality of communication groups.
【0055】また、端末機は、所属する通信グループの
数だけの第2暗号鍵を記憶する記憶手段を有する構成と
したので、1つの端末機は複数の通信グループに所属す
ることができるという効果が得られる。Further, since the terminal has the storage means for storing the second encryption keys as many as the number of communication groups to which the terminal belongs, one terminal can belong to a plurality of communication groups. Is obtained.
【0056】また、制御局は、基地局と通信する複数の
通信手段と、複数の基地局と接続する手段と、複数の基
地局エリア(通信ゾーン)に存在する端末機と通信する
手段と、複数の基地局エリア(通信ゾーン)に存在する
端末機のセキュリティ管理を行う手段とを有する構成し
たので、1つの制御局は複数の通信ゾーンの端末機を管
理できるという効果が得られる。Further, the control station includes: a plurality of communication means for communicating with the base station; a means for connecting to the plurality of base stations; a means for communicating with terminals existing in a plurality of base station areas (communication zones); Since there is provided a means for performing security management of terminals existing in a plurality of base station areas (communication zones), an effect is obtained that one control station can manage terminals in a plurality of communication zones.
【図1】本発明の実施の形態の暗号通信装置のシステム
構成図、FIG. 1 is a system configuration diagram of an encryption communication device according to an embodiment of the present invention;
【図2】本発明の実施の形態の暗号通信装置の機能ブロ
ック図、FIG. 2 is a functional block diagram of the cryptographic communication device according to the embodiment of the present invention;
【図3】本発明の実施の形態の暗号通信装置のメモリ内
容の説明図である。FIG. 3 is an explanatory diagram of memory contents of the cryptographic communication device according to the embodiment of the present invention.
1 端末機 2 制御局 3 基地局 11 アンテナ 12 無線機回路 13 暗号化/復号部 14 メモリ 15 受信回路 16 接続部 18 入出力 19 制御部 22 送受部 23 暗号化/復号部 24 メモリ 25 送出回路 26 接続部 27 鍵生成部 28 入出力 29 操作制御部 31 アンテナ 32 無線機回路 33 通話路選択部 34 送受部 39 制御部 Reference Signs List 1 terminal 2 control station 3 base station 11 antenna 12 radio circuit 13 encryption / decryption unit 14 memory 15 reception circuit 16 connection unit 18 input / output 19 control unit 22 transmission / reception unit 23 encryption / decryption unit 24 memory 25 transmission circuit 26 Connection unit 27 Key generation unit 28 Input / output 29 Operation control unit 31 Antenna 32 Radio circuit 33 Call path selection unit 34 Transmission / reception unit 39 Control unit
─────────────────────────────────────────────────────
────────────────────────────────────────────────── ───
【手続補正書】[Procedure amendment]
【提出日】平成11年12月27日(1999.12.
27)[Submission date] December 27, 1999 (1999.12.
27)
【手続補正1】[Procedure amendment 1]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】請求項1[Correction target item name] Claim 1
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【手続補正2】[Procedure amendment 2]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0005[Correction target item name] 0005
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0005】[0005]
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、情報を送受信する複数の端末機と、
情報の送受信とセキュリティ管理を行う複数の制御局
と、電波を送受信する少なくとも1つの基地局とからな
る無線通信装置を、基地局は、制御局との間の情報伝送
手段と、端末機との間の無線情報伝送手段とを有し、制
御局は、基地局との間の情報伝送手段と、端末機を近接
してコネクタ・ツー・コネクタで電気的に接続する接続
手段と、自局に所属している端末機の数だけの第1暗号
鍵を記憶する記憶手段と、自局で管理する通信グループ
の数だけの第2暗号鍵を記憶する記憶手段と、端末機毎
に異なる第1暗号鍵と通信グループ毎に異なる第2暗号
鍵とを生成する暗号鍵生成手段と、接続手段を介して第
1暗号鍵を対応する端末機へ送出する手段と、第2暗号
鍵を第1暗号鍵によって暗号化する手段と、暗号化した
第2暗号鍵を基地局を経由して端末機へ配信する手段
と、アプリケーション情報を第2暗号鍵で暗号化する手
段と、暗号化したアプリケーション情報を基地局を経由
して複数の端末機へ一斉に伝送する手段と、受信した暗
号化アプリケーション情報を第2暗号鍵で復号して出力
する手段とを有し、端末機は、基地局との間の無線情報
伝送手段と、制御局を近接してコネクタ・ツー・コネク
タで電気的に接続する接続手段と、接続手段を介して第
1暗号鍵を制御局から受信する手段と、第1暗号鍵と第
2暗号鍵とを記憶する記憶手段と、受信した暗号化第2
暗号鍵を第1暗号鍵によって復号する手段と、受信した
暗号化アプリケーション情報を前記第2暗号鍵によって
平文に復号する手段と、アプリケーション情報を第2暗
号鍵で暗号化する手段と、暗号化アプリケーション情報
を前記基地局を経由して制御局へ伝送する手段とを有す
る構成とした。In order to solve the above problems, the present invention provides a plurality of terminals for transmitting and receiving information,
A radio communication apparatus comprising a plurality of control stations for transmitting and receiving information and managing security, and at least one base station for transmitting and receiving radio waves. Wireless information transmission means between the control station, the control station, the information transmission means between the base station, the connection means for connecting the terminal close to the electrical connection by connector-to-connector, Storage means for storing the first encryption keys by the number of terminals to which the terminal belongs, storage means for storing the second encryption keys by the number of communication groups managed by the own station, Means for generating an encryption key and a second encryption key different for each communication group, means for transmitting the first encryption key to the corresponding terminal via the connection means, and means for transmitting the second encryption key to the first encryption key. Means for encrypting with a key, and a base station for encrypting the encrypted second encryption key. Means for distributing to a terminal via a terminal, means for encrypting application information with a second encryption key, means for simultaneously transmitting the encrypted application information to a plurality of terminals via a base station, and the encrypted application data and means for then decoded output in the second encryption key, the terminal includes a wireless information transmission means between the base station, in close proximity to the control station connector-to-connector
Connecting means for electrically connecting the
Means for receiving the first encryption key from the control station ; storage means for storing the first encryption key and the second encryption key;
Means for decrypting the encryption key with the first encryption key, means for decrypting the received encrypted application information into plaintext with the second encryption key, means for encrypting the application information with the second encryption key, Means for transmitting information to the control station via the base station.
【手続補正3】[Procedure amendment 3]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0008[Correction target item name] 0008
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0008】[0008]
【発明の実施の形態】本発明の請求項1記載の発明は、
情報を送受信する複数の端末機と、情報の送受信とセキ
ュリティ管理を行う複数の制御局と、電波を送受信する
少なくとも1つの基地局とからなる無線通信装置におい
て、(1)前記基地局は、前記制御局との間の情報伝送
手段と、前記端末機との間の無線情報伝送手段とを有
し、(2)前記制御局は、前記基地局との間の情報伝送
手段と、前記端末機を近接してコネクタ・ツー・コネク
タで電気的に接続する接続手段と、自局に所属している
端末機の数だけの第1暗号鍵を記憶する記憶手段と、自
局で管理する通信グループの数だけの第2暗号鍵を記憶
する記憶手段と、端末機毎に異なる第1暗号鍵と通信グ
ループ毎に異なる第2暗号鍵とを生成する暗号鍵生成手
段と、前記接続手段を介して前記第1暗号鍵を対応する
端末機へ送出する手段と、前記第2暗号鍵を前記第1暗
号鍵によって暗号化する手段と、暗号化した第2暗号鍵
を前記基地局を経由して前記端末機へ配信する手段と、
アプリケーション情報を前記第2暗号鍵で暗号化する手
段と、暗号化したアプリケーション情報を前記基地局を
経由して複数の端末機へ一斉に伝送する手段と、受信し
た暗号化アプリケーション情報を前記第2暗号鍵で復号
して出力する手段とを有し、(3)前記端末機は、前記
基地局との間の無線情報伝送手段と、前記制御局を近接
してコネクタ・ツー・コネクタで電気的に接続する接続
手段と、接続手段を介して第1暗号鍵を制御局から受信
する手段と、第1暗号鍵と第2暗号鍵とを記憶する記憶
手段と、受信した暗号化第2暗号鍵を前記第1暗号鍵に
よって復号する手段と、受信した暗号化アプリケーショ
ン情報を前記第2暗号鍵によって平文に復号する手段
と、アプリケーション情報を前記第2暗号鍵で暗号化す
る手段と、暗号化アプリケーション情報を前記基地局を
経由して前記制御局へ伝送する手段とを有する暗号無線
通信装置であり、複数の利用者が一つの基地局を共同利
用して、利用者毎に独立にセキュリティ管理を行いなが
ら暗号によるグループ通信を行うという作用を有する。BEST MODE FOR CARRYING OUT THE INVENTION
In a wireless communication apparatus including a plurality of terminals for transmitting and receiving information, a plurality of control stations for transmitting and receiving information, and security management, and at least one base station for transmitting and receiving radio waves, (1) the base station includes: And (2) the control station comprises: an information transmission means for communicating with the base station; and a wireless communication means for transmitting information to and from the base station. Close to connector-to-connect
Connection means for electrically connecting the communication terminals, storage means for storing the first encryption keys for the number of terminals belonging to the own station, and second encryption keys for the number of communication groups managed by the own station. Storage means for storing the first encryption key, a first encryption key different for each terminal and a second encryption key different for each communication group, and the first encryption key corresponding to the connection means. Means for sending to the terminal, means for encrypting the second encryption key with the first encryption key, means for delivering the encrypted second encryption key to the terminal via the base station,
Means for encrypting the application information with the second encryption key, means for simultaneously transmitting the encrypted application information to a plurality of terminals via the base station, and means for transmitting the received encrypted application information to the second terminal. Means for decrypting and outputting with a cryptographic key; and (3) said terminal is electrically connected to said base station by means of a connector-to-connector in close proximity to said control station. And a first encryption key received from the control station via the connection means.
Means for storing the first encryption key and the second encryption key, means for decrypting the received encrypted second encryption key with the first encryption key, and means for storing the received encrypted application information in the first encryption key. (2) A cryptographic radio comprising: means for decrypting plaintext with an encryption key; means for encrypting application information with the second encryption key; and means for transmitting encrypted application information to the control station via the base station. This is a communication device, and has an effect that a plurality of users jointly use one base station and perform group communication by encryption while performing security management independently for each user.
【手続補正4】[Procedure amendment 4]
【補正対象書類名】明細書[Document name to be amended] Statement
【補正対象項目名】0050[Correction target item name] 0050
【補正方法】変更[Correction method] Change
【補正内容】[Correction contents]
【0050】[0050]
【発明の効果】以上の説明から明らかなように、本発明
では、情報を送受信する複数の端末機と、情報の送受信
とセキュリティ管理を行う複数の制御局と、電波を送受
信する少なくとも1つの基地局とからなる無線通信装置
を、基地局は、制御局との間の情報伝送手段と、端末機
との間の無線情報伝送手段とを有し、制御局は、基地局
との間の情報伝送手段と、端末機を近接してコネクタ・
ツー・コネクタで電気的に接続する接続手段と、自局に
所属している端末機の数だけの第1暗号鍵を記憶する記
憶手段と、自局で管理する通信グループの数だけの第2
暗号鍵を記憶する記憶手段と、端末機毎に異なる第1暗
号鍵と通信グループ毎に異なる第2暗号鍵とを生成する
暗号鍵生成手段と、接続手段を介して第1暗号鍵を対応
する端末機へ送出する手段と、第2暗号鍵を第1暗号鍵
によって暗号化する手段と、暗号化した第2暗号鍵を基
地局を経由して端末機へ配信する手段と、アプリケーシ
ョン情報を第2暗号鍵で暗号化する手段と、暗号化した
アプリケーション情報を基地局を経由して複数の端末機
へ一斉に伝送する手段と、受信した暗号化アプリケーシ
ョン情報を第2暗号鍵で復号して出力する手段とを有
し、端末機は、基地局との間の無線情報伝送手段と、制
御局を近接してコネクタ・ツー・コネクタで電気的に接
続する接続手段と、接続手段を介して第1暗号鍵を制御
局から受信する手段と、第1暗号鍵と第2暗号鍵とを記
憶する記憶手段と、受信した暗号化第2暗号鍵を前記第
1暗号鍵によって復号する手段と、受信した暗号化アプ
リケーション情報を第2暗号鍵によって平文に復号する
手段と、アプリケーション情報を第2暗号鍵で暗号化す
る手段と、暗号化アプリケーション情報を基地局を経由
して制御局へ伝送する手段とを有する構成としたので、
制御局の利用団体が、自らの制御局で、第1暗号鍵を生
成し、近接箇所で秘密裏に端末機のメモリに書き込むの
で、装置を製造した製造業者、基地局を運用する通信業
者、他の制御局の使用者のいずれにも知られない状態
で、第1暗号鍵を生成/記憶させることができるという
効果が得られる。第2暗号鍵を第1暗号鍵で暗号化して
配信するので、誰でも受信できる電波で暗号鍵を配信し
ているのにもかかわらず、装置を製造した製造業者、基
地局を運用する通信業者、他の制御局の使用者のいずれ
も第2暗号鍵を知ることができない。ある制御局を持つ
利用者(利用団体)は、独立にかつ他の制御局をもつ利
用者にセキュリティを侵されることなく、一つの無線基
地局を共同に利用することができる。As is apparent from the above description, according to the present invention, a plurality of terminals for transmitting and receiving information, a plurality of control stations for transmitting and receiving information and security management, and at least one base station for transmitting and receiving radio waves. A base station, the base station has a means for transmitting information to and from the control station, and a wireless information transmitting means to and from the terminal, and the control station transmits information to and from the base station. Transmitter and terminal close to connector
A connection means for electrically connecting with a two-connector, a storage means for storing the first encryption keys of the number of terminals belonging to the own station, and a second means of the number of communication groups managed by the own station.
Storage means for storing an encryption key; encryption key generation means for generating a first encryption key different for each terminal and a second encryption key different for each communication group; Means for sending to the terminal, means for encrypting the second encryption key with the first encryption key, means for delivering the encrypted second encryption key to the terminal via the base station, and means for transmitting application information to the terminal. (2) means for encrypting with the encryption key, means for simultaneously transmitting the encrypted application information to a plurality of terminals via the base station, and decrypting and outputting the received encrypted application information with the second encryption key Means for transmitting wireless information between the base station and the base station, connecting means for electrically connecting the control station in close proximity with a connector-to-connector, and a terminal via the connecting means. Controls one encryption key
Means for receiving from a station, storage means for storing a first encryption key and a second encryption key, means for decrypting the received encrypted second encryption key with the first encryption key, and received encrypted application information For decrypting the application information into plaintext with the second encryption key, means for encrypting the application information with the second encryption key, and means for transmitting the encrypted application information to the control station via the base station. So
Since the user organization of the control station generates the first encryption key in its own control station and secretly writes it in the memory of the terminal at a nearby location, the manufacturer of the device, the communication company operating the base station, The effect is obtained that the first encryption key can be generated / stored in a state that is not known to any users of other control stations. Since the second encryption key is encrypted with the first encryption key and delivered, the manufacturer that manufactures the device and the communication company that operates the base station despite the fact that the encryption key is delivered by radio waves that anyone can receive However, none of the users of the other control stations can know the second encryption key. A user (user group) having a certain control station can use one radio base station jointly independently and without infringing security by a user having another control station.
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA01 BA03 EA16 KA02 KA10 MA02 MA06 NA02 PA02 5K067 AA21 AA35 BB02 CC13 DD13 DD15 DD17 EE02 EE10 EE16 EE22 HH23 HH24 HH36 KK15 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5J104 AA01 BA03 EA16 KA02 KA10 MA02 MA06 NA02 PA02 5K067 AA21 AA35 BB02 CC13 DD13 DD15 DD17 EE02 EE10 EE16 EE22 HH23 HH24 HH36 KK15
Claims (7)
の送受信とセキュリティ管理を行う複数の制御局と、電
波を送受信する少なくとも1つの基地局とからなる無線
通信装置において、 (1)前記基地局は、前記制御局との間の情報伝送手段
と、前記端末機との間の無線情報伝送手段とを有し、 (2)前記制御局は、前記基地局との間の情報伝送手段
と、前記端末機を近接して電気的に接続する接続手段
と、自局に所属している端末機の数だけの第1暗号鍵を
記憶する記憶手段と、自局で管理する通信グループの数
だけの第2暗号鍵を記憶する記憶手段と、端末機毎に異
なる第1暗号鍵と通信グループ毎に異なる第2暗号鍵と
を生成する暗号鍵生成手段と、前記接続手段を介して前
記第1暗号鍵を対応する端末機へ送出する手段と、前記
第2暗号鍵を前記第1暗号鍵によって暗号化する手段
と、暗号化した第2暗号鍵を前記基地局を経由して前記
端末機へ配信する手段と、アプリケーション情報を前記
第2暗号鍵で暗号化する手段と、暗号化したアプリケー
ション情報を前記基地局を経由して複数の端末機へ一斉
に伝送する手段と、受信した暗号化アプリケーション情
報を前記第2暗号鍵で復号して出力する手段とを有し、 (3)前記端末機は、前記基地局との間の無線情報伝送
手段と、前記制御局を近接して電気的に接続する接続手
段と、第1暗号鍵と第2暗号鍵とを記憶する記憶手段
と、受信した暗号化第2暗号鍵を前記第1暗号鍵によっ
て復号する手段と、受信した暗号化アプリケーション情
報を前記第2暗号鍵によって平文に復号する手段と、ア
プリケーション情報を前記第2暗号鍵で暗号化する手段
と、暗号化アプリケーション情報を前記基地局を経由し
て前記制御局へ伝送する手段とを有することを特徴とす
る暗号無線通信装置。1. A wireless communication device comprising: a plurality of terminals for transmitting and receiving information; a plurality of control stations for transmitting and receiving information and security management; and at least one base station for transmitting and receiving radio waves. The base station includes information transmission means for communicating with the control station and wireless information transmission means for communicating with the terminal. (2) The control station transmits information to and from the base station. Connection means for electrically connecting the terminals in close proximity, storage means for storing the first encryption keys for the number of terminals belonging to the own station, and a communication group managed by the own station. Storage means for storing a plurality of second encryption keys, encryption key generation means for generating a first encryption key different for each terminal and a second encryption key different for each communication group, and Means for sending a first encryption key to a corresponding terminal; Means for encrypting an encryption key with the first encryption key, means for delivering the encrypted second encryption key to the terminal via the base station, and encryption of application information with the second encryption key Means for simultaneously transmitting the encrypted application information to a plurality of terminals via the base station, and means for decrypting the received encrypted application information with the second encryption key and outputting the decrypted application information. (3) the terminal includes: a wireless information transmission unit for communicating with the base station; a connection unit for electrically connecting the control station in close proximity; a first encryption key and a second encryption key. Storage means for storing the received encrypted second encryption key with the first encryption key, means for decrypting the received encrypted application information into plain text with the second encryption key, Previous Means for encrypting the second encryption key, the encryption wireless communication apparatus characterized by comprising a means for transmitting the encrypted application data to the control station via the base station.
ョン情報を前記基地局を経由して複数の別の端末機へ伝
送する手段を有することを特徴とする請求項1記載の暗
号無線通信装置。2. The encrypted wireless communication device according to claim 1, wherein the terminal has means for transmitting the encrypted application information to a plurality of other terminals via the base station.
せたい通信グループの第2暗号鍵を前記記憶手段から取
り出す手段と、前記第2暗号鍵を当該端末機の第1暗号
鍵によって暗号化する手段と、暗号化した第2暗号鍵を
前記基地局を経由して当該端末機へ配信する手段とを有
することを特徴とする請求項1記載の暗号無線通信装
置。3. The control station comprises: means for extracting a second encryption key of a communication group to which a terminal is to be added from the storage means; and encrypting the second encryption key by the first encryption key of the terminal. 2. The apparatus according to claim 1, further comprising: means for encrypting, and means for delivering the encrypted second encryption key to the terminal via the base station.
する記憶手段と、複数の制御局それぞれから1つづつの
第1暗号鍵を受信して前記記憶手段に格納する手段とを
有することを特徴とする請求項1記載の暗号無線通信装
置。4. The terminal has storage means for storing a plurality of first encryption keys, and means for receiving one first encryption key from each of a plurality of control stations and storing the received first encryption keys in the storage means. The encrypted wireless communication device according to claim 1, wherein:
ープの数だけの第2暗号鍵を記憶する記憶手段と、複数
の通信グループを管理する手段とを有することを特徴と
する請求項1記載の暗号無線通信装置。5. The control station according to claim 1, further comprising: storage means for storing the second encryption keys for the number of communication groups operated by the control station; and means for managing a plurality of communication groups. 2. The encrypted wireless communication device according to 1.
数だけの第2暗号鍵を記憶する記憶手段を有することを
特徴とする請求項1記載の暗号無線通信装置。6. The encrypted wireless communication apparatus according to claim 1, wherein the terminal has storage means for storing the second encryption keys as many as the number of communication groups to which the terminals belong.
数の通信手段と、複数の基地局と接続する手段と、複数
の基地局エリア(通信ゾーン)に存在する端末機と通信
する手段と、複数の基地局エリア(通信ゾーン)に存在
する端末機のセキュリティ管理を行う手段とを有するこ
とを特徴とする請求項1記載の暗号無線通信装置。7. The control station comprises: a plurality of communication means for communicating with the base station; a means for connecting to the plurality of base stations; and a means for communicating with terminals existing in a plurality of base station areas (communication zones). 2. The encrypted wireless communication apparatus according to claim 1, further comprising: means for managing security of terminals existing in a plurality of base station areas (communication zones).
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11054204A JP2000253459A (en) | 1999-03-02 | 1999-03-02 | Cipher radio communication equipment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11054204A JP2000253459A (en) | 1999-03-02 | 1999-03-02 | Cipher radio communication equipment |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000253459A true JP2000253459A (en) | 2000-09-14 |
Family
ID=12964033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11054204A Pending JP2000253459A (en) | 1999-03-02 | 1999-03-02 | Cipher radio communication equipment |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000253459A (en) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000124887A (en) * | 1998-10-14 | 2000-04-28 | Fuji Xerox Co Ltd | Enciphering/decoding method for group unit, and method and device for signature |
| KR20030027665A (en) * | 2001-09-27 | 2003-04-07 | 가부시끼가이샤 도시바 | Electronic apparatus, wireless communication device, and encryption key setting method |
| JP2004532554A (en) * | 2001-03-28 | 2004-10-21 | クゥアルコム・インコーポレイテッド | Method and apparatus for security in a data processing system |
| US7143436B2 (en) | 2001-09-25 | 2006-11-28 | Kabushiki Kaisha Toshiba | Device authentication management system |
| KR100823260B1 (en) | 2006-01-19 | 2008-04-17 | 삼성전자주식회사 | Method and apparatus for transmitting content to the device which do not join domain |
| US7693508B2 (en) | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
| JP2010183584A (en) * | 2010-02-22 | 2010-08-19 | Fujitsu Ltd | Radio operation device, key information management method, and program |
| US7961887B2 (en) | 2007-01-10 | 2011-06-14 | Kabushiki Kaisha Toshiba | Content distribution system and tracking system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| CN102833742A (en) * | 2011-06-17 | 2012-12-19 | 华为技术有限公司 | Consultation method and equipment for group algorithms of MTC (Machine Type Communication) equipment |
| US8713400B2 (en) | 2001-10-12 | 2014-04-29 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
-
1999
- 1999-03-02 JP JP11054204A patent/JP2000253459A/en active Pending
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000124887A (en) * | 1998-10-14 | 2000-04-28 | Fuji Xerox Co Ltd | Enciphering/decoding method for group unit, and method and device for signature |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| JP2004532554A (en) * | 2001-03-28 | 2004-10-21 | クゥアルコム・インコーポレイテッド | Method and apparatus for security in a data processing system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US7693508B2 (en) | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US7143436B2 (en) | 2001-09-25 | 2006-11-28 | Kabushiki Kaisha Toshiba | Device authentication management system |
| KR20030027665A (en) * | 2001-09-27 | 2003-04-07 | 가부시끼가이샤 도시바 | Electronic apparatus, wireless communication device, and encryption key setting method |
| US8983065B2 (en) | 2001-10-09 | 2015-03-17 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US8713400B2 (en) | 2001-10-12 | 2014-04-29 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US8730999B2 (en) | 2001-10-12 | 2014-05-20 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US8971790B2 (en) | 2003-01-02 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| KR100823260B1 (en) | 2006-01-19 | 2008-04-17 | 삼성전자주식회사 | Method and apparatus for transmitting content to the device which do not join domain |
| US7961887B2 (en) | 2007-01-10 | 2011-06-14 | Kabushiki Kaisha Toshiba | Content distribution system and tracking system |
| JP2010183584A (en) * | 2010-02-22 | 2010-08-19 | Fujitsu Ltd | Radio operation device, key information management method, and program |
| CN102833742A (en) * | 2011-06-17 | 2012-12-19 | 华为技术有限公司 | Consultation method and equipment for group algorithms of MTC (Machine Type Communication) equipment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU687524B2 (en) | Digital radio transceiver with encrypted key storage | |
| EP0841770B1 (en) | Method for sending a secure message in a telecommunications system | |
| KR0181566B1 (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| JP2000253459A (en) | Cipher radio communication equipment | |
| CN100442691C (en) | Method for providing security on powerline-modem network | |
| WO2004071006A1 (en) | Broadcast encryption key distribution system | |
| JPH06232861A (en) | Apparatus and method for cipher key management | |
| CN101883102A (en) | Link generation method | |
| US20070177725A1 (en) | System and method for transmitting and receiving secret information, and wireless local communication device using the same | |
| CN101431408B (en) | Encryption apparatus capable of implementing connection between communication terminal and wireless local area network | |
| JP3640237B2 (en) | Information distribution method in mobile communication network | |
| JP2000059352A (en) | Encryption communication system | |
| JPH01307341A (en) | Mobile body data ciphered communication system | |
| JP2967089B1 (en) | Cryptographic communication device | |
| EP1428403B1 (en) | Communications methods, systems and terminals | |
| JPH0522283A (en) | Privacy communication system | |
| JP2001203680A (en) | Dynamic secure group mobile communication system | |
| AU2012311701B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| JP2005051368A (en) | Communication apparatus, base station apparatus and communication system | |
| JP2951311B1 (en) | Mobile communication dynamic secure grouping communication method | |
| JPS63151136A (en) | Privacy communication system | |
| KR100458955B1 (en) | Security method for the Wireless LAN | |
| JP2000050363A (en) | Encryption communication system | |
| JP2000269951A (en) | Method for verifying and delivering group cryptographic key | |
| KR970007609B1 (en) | Cdma |