JP2001078259A - Encryption key confirmation system - Google Patents
Encryption key confirmation systemInfo
- Publication number
- JP2001078259A JP2001078259A JP25129199A JP25129199A JP2001078259A JP 2001078259 A JP2001078259 A JP 2001078259A JP 25129199 A JP25129199 A JP 25129199A JP 25129199 A JP25129199 A JP 25129199A JP 2001078259 A JP2001078259 A JP 2001078259A
- Authority
- JP
- Japan
- Prior art keywords
- encryption key
- terminal
- base station
- terminals
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、暗号鍵確認装置に
関し、特に、複数の端末機に一斉通報が行える暗号通信
装置において、セキュリティの向上のためグループ暗号
鍵を変更するとき、変更した暗号鍵の配信の確認を高速
化する装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an encryption key confirmation device, and more particularly, to an encryption communication device capable of simultaneously transmitting a message to a plurality of terminals, when a group encryption key is changed to improve security, the changed encryption key is used. The present invention relates to an apparatus for speeding up the confirmation of distribution of a document.
【0002】[0002]
【従来の技術】無線通信において、複数の端末機に一斉
通報を行うことは古くから行われてきた。一斉通報すな
わちグループ通信を暗号化することも、試みられてい
る。最近では、グループ通信のセキュリティを向上させ
るため、基地局から端末機へ無線で新しい暗号鍵を送
り、暗号鍵を変更することも検討されている。ところ
が、無線通信では、通信品質がさほど良くない場合や、
端末機が通信ゾーン外にいた場合、送った暗号鍵が端末
機に届かないことがある。届かないことを見つけだして
再送すること、すなわちエラー再送は、データ通信にお
ける一般的な手法である。以下に、従来の照合確認の方
法を説明する。2. Description of the Related Art In wireless communication, simultaneous notification to a plurality of terminals has been performed for a long time. Attempts have also been made to encrypt broadcast or group communications. Recently, to improve the security of group communication, it has been considered to transmit a new encryption key from a base station to a terminal wirelessly and change the encryption key. However, in wireless communication, if the communication quality is not so good,
If the terminal is outside the communication zone, the transmitted encryption key may not reach the terminal. Finding out of reach and retransmitting, that is, error retransmission, is a common technique in data communication. In the following, a conventional method for checking and checking is described.
【0003】図4は、従来の無線通信システムの例であ
る。1は端末機で、2は基地局である。基地局2は、端
末機1a、1b、1c、1xと通信できる。このうち端末機
1a、1b、1cは一つのグループを形成し、基地局2の
暗号化した一斉通報を同時に受信できる。すなわち、端
末機1a、1b、1cは同じ暗号鍵Kbを持っている。ま
た、グループに所属しない端末機1xもある。従来から
使用してきた現用の暗号鍵Kb1が解読されそうになっ
たとき、基地局2は、各端末機1a、1b、1cへ新しい
暗号鍵Kb2を秘密裏に配信し、暗号鍵Kb1を暗号鍵K
b2へ変更する。FIG. 4 shows an example of a conventional wireless communication system. 1 is a terminal and 2 is a base station. The base station 2 can communicate with the terminals 1a, 1b, 1c, and 1x. The terminals 1a, 1b, and 1c form one group and can receive the encrypted broadcast message of the base station 2 at the same time. That is, the terminals 1a, 1b and 1c have the same encryption key Kb. There is also a terminal 1x that does not belong to the group. When the current encryption key Kb1 that has been used conventionally is about to be decrypted, the base station 2 secretly distributes the new encryption key Kb2 to each of the terminals 1a, 1b and 1c, and replaces the encryption key Kb1 with the encryption key. K
Change to b2.
【0004】次に、基地局2は、暗号鍵が確実に配信さ
れたかを確認する。簡単な確認方法を図5で説明する。
基地局2は、図5のようなタイミングで、端末機1a
に端末機番号を含む確認要求信号を送る。その信号を受
信した端末機1aは、図5のようなタイミングで、端
末機に記憶している暗号鍵Kbを暗号化して、基地局2
へ送る。これを受けた基地局2は、端末機1aの情報
(暗号化されている)を復号し、所定の暗号鍵Kb(こ
の場合は、Kb2)であるか照合確認する。このプロセ
スを順次端末機1b、1cに対して、繰り返し行い、総て
の端末機1に新しい暗号鍵Kbが届いたかを確認する。[0004] Next, the base station 2 confirms whether the encryption key has been securely distributed. A simple confirmation method will be described with reference to FIG.
The base station 2 transmits the terminal 1a at the timing shown in FIG.
A confirmation request signal including the terminal number to the terminal. Upon receiving the signal, the terminal 1a encrypts the encryption key Kb stored in the terminal at the timing shown in FIG.
Send to The base station 2 receiving this decrypts the information (encrypted) of the terminal 1a and checks whether it is a predetermined encryption key Kb (Kb2 in this case). This process is sequentially repeated for the terminals 1b and 1c to check whether the new encryption key Kb has reached all the terminals 1.
【0005】[0005]
【発明が解決しようとする課題】しかし、従来の方法で
は、端末機の台数が多いときには、端末機番号のビット
数が多くなるし、端末機から返信する通信制御のオーバ
ーヘッドも多くなり、ビット数×端末機台数÷情報転送
レートで決まる通信時間が長くなり、照合確認に長時間
を要するという問題があった。However, in the conventional method, when the number of terminals is large, the number of bits of the terminal number increases, the overhead of communication control returned from the terminal increases, and the number of bits increases. × The number of terminals 通信 the communication time determined by the information transfer rate becomes longer, and there is a problem that it takes a longer time to check and verify.
【0006】本発明は、上記従来の問題を解決して、端
末機の台数が多いときに、基地局から端末機へ配信した
暗号鍵が端末機へ確実に届いたかどうかを確認する配送
確認時間を短縮することを目的とする。[0006] The present invention solves the above-mentioned conventional problem and, when the number of terminals is large, a delivery confirmation time for confirming whether or not the encryption key distributed from the base station to the terminals has reached the terminals reliably. The purpose is to shorten the.
【0007】[0007]
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、基地局と複数の端末機とからなる同
報通信可能な通信システムで配送した暗号鍵を照合確認
する暗号鍵確認装置における端末機に、自己の属する補
助グループの識別番号と応答遅延タイミングとを保持す
る記憶手段と、記憶手段に保持する識別番号と受信した
補助グループの識別番号とを比較する手段と、比較結果
に応じて応答遅延タイミングで自己の暗号鍵を基地局へ
返送する手段とを設けた。このように構成したことによ
り、通信制御のオーバーヘッドを減少させ、確認に要す
る時間を減少させることができる。According to the present invention, there is provided an encryption key for collating and confirming an encryption key delivered by a broadcast communication system comprising a base station and a plurality of terminals. A storage device for storing the identification number of the auxiliary group to which the terminal belongs in the confirmation device and the response delay timing; and a means for comparing the identification number stored in the storage device with the identification number of the received auxiliary group. Means for returning its own encryption key to the base station at a response delay timing according to the result. With this configuration, the overhead of communication control can be reduced, and the time required for confirmation can be reduced.
【0008】[0008]
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1〜図3を参照しながら詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS.
【0009】(実施の形態)本発明の実施の形態は、端
末機の属する補助グループの識別番号と受信した識別番
号とが一致したとき、端末固有の遅延タイミングで暗号
鍵を基地局へ返送して、配送した暗号鍵を照合確認する
暗号鍵確認装置である。(Embodiment) In the embodiment of the present invention, when the identification number of the auxiliary group to which the terminal belongs and the received identification number match, the encryption key is returned to the base station at the terminal-specific delay timing. And an encryption key checking device for checking the delivered encryption key.
【0010】図1は、本発明の実施の形態における暗号
鍵確認装置を使用する通信システムの図である。本実施
の形態では、通信グループに属する端末機は、補助グル
ープと呼ぶグループに所属させる。補助グループは、照
合確認のためのグループで、利用者から見えない(利用
者が意識しない)グループである。図1では、端末機1
a、1b、1cが補助グループ(1)に所属し、端末機1d、
1eが補助グループ(2)に所属している。補助グループ
の大きさは、要求される制御精度などシステムの実用性
を判断して決めればよいが、一例として、通信グループ
が1万台の端末機で構成されるときに、1つの補助グル
ープに端末機を100台所属させ、合計100個の補助グルー
プを設けることが考えられる。なお、効率の問題を無視
すれば、2つの通信グループに属する端末機を、1つの
補助グループに所属させても、動作上問題はない。補助
グループには、補助グループ番号または識別符号を付与
し、端末機には、補助グループ内の端末機番号または遅
延タイミングを記憶せしめる。FIG. 1 is a diagram of a communication system using an encryption key confirmation device according to an embodiment of the present invention. In this embodiment, the terminals belonging to the communication group belong to a group called an auxiliary group. The auxiliary group is a group for collation confirmation, and is a group that is invisible to the user (not conscious of the user). In FIG. 1, the terminal 1
a, 1b, 1c belong to the auxiliary group (1), and the terminals 1d,
1e belongs to the auxiliary group (2). The size of the auxiliary group may be determined by judging the practicality of the system such as the required control accuracy. For example, when the communication group is composed of 10,000 terminals, one auxiliary group It is conceivable to assign 100 terminals to provide a total of 100 auxiliary groups. If the problem of efficiency is ignored, there is no operational problem even if terminals belonging to two communication groups belong to one auxiliary group. The auxiliary group is assigned an auxiliary group number or an identification code, and the terminal stores the terminal number or delay timing in the auxiliary group.
【0011】図2は、本発明の実施の形態における暗号
鍵確認装置の機能ブロック図である。図2において、端
末機1は、アンテナ11、無線機回路12、暗号化/復号部
13、メモリ14、順序制御部15、順序メモリ16、入出力1
8、制御部19などの機能ユニット(電子回路)で構成さ
れている。基地局2は、アンテナ21、無線機回路22、暗
号化/復号部23、メモリ24、順序検出部25、順序メモリ
26、照合再送部27、入出力28、制御部29、鍵生成器31な
どの機能ユニット(電子回路)で構成されている。FIG. 2 is a functional block diagram of the encryption key confirmation device according to the embodiment of the present invention. In FIG. 2, a terminal 1 includes an antenna 11, a radio circuit 12, an encryption / decryption unit.
13, memory 14, sequence control unit 15, sequence memory 16, input / output 1
8. It is composed of functional units (electronic circuits) such as the control unit 19. The base station 2 includes an antenna 21, a radio circuit 22, an encryption / decryption unit 23, a memory 24, an order detection unit 25, an order memory
26, a functional unit (electronic circuit) such as a collation / retransmission unit 27, an input / output 28, a control unit 29, and a key generator 31.
【0012】アンテナ11、アンテナ21は、空中へ電波を
送出したり、空間の電波を受信するものである。基地局
2のアンテナ21と端末機1のアンテナ11の間の空間が電
波の伝搬路であり、情報の伝送路となっている。無線機
回路12、無線機回路22は、ディジタル信号をアナログ信
号へ変換(変調)し、高周波信号に変換して、アンテナ
へ送ったり、アンテナで受信した高周波信号をディジタ
ル信号へ変換(復調)するいわゆる通常のディジタル無
線機の送受信回路である。The antennas 11 and 21 transmit radio waves into the air or receive radio waves in space. The space between the antenna 21 of the base station 2 and the antenna 11 of the terminal 1 is a radio wave propagation path and an information transmission path. The radio circuit 12 and the radio circuit 22 convert (modulate) a digital signal into an analog signal, convert the signal into a high-frequency signal, send the signal to an antenna, or convert (demodulate) a high-frequency signal received by the antenna into a digital signal. This is a transmission / reception circuit of a so-called ordinary digital radio.
【0013】暗号化/復号部13、暗号化/復号部23は、
暗号鍵を用いて送信する平文のアプリケーション情報や
暗号鍵を暗号化したり、暗号鍵を用いて受信した暗号化
されているアプリケーション情報や暗号鍵を平文に復号
するもので、通常は、マイクロコンピュータにより構成
する。暗号化/復号部13、23で用いる暗号方式は、本実
施の形態では共通鍵暗号方式(別名、秘密鍵暗号方式と
も呼ばれる)を想定して説明しているが、公開鍵暗号方
式でも本発明が適用できる。The encryption / decryption unit 13 and the encryption / decryption unit 23
It encrypts plaintext application information and encryption keys transmitted using an encryption key, and decrypts encrypted application information and encryption keys received using an encryption key into plaintext. Constitute. In the present embodiment, the encryption method used in the encryption / decryption units 13 and 23 is described assuming a common key encryption method (also called a secret key encryption method). Can be applied.
【0014】メモリ14、メモリ24は、暗号鍵を記憶する
記憶素子であり、複数の暗号鍵を記憶できる。端末機の
メモリ14には、端末機ごとに異なるその端末機特有の第
1の暗号鍵Ka(i)(iは端末機番号)と通信グループ
ごとに異なる第2の暗号鍵Kb(端末機が複数の通信グ
ループに所属するときは、第2の暗号鍵をグループ数だ
け複数持つ)を記憶する。基地局2のメモリ24には、端
末機ごとに異なる第1の暗号鍵Ka(i)を端末機数だけ
記憶し、通信グループごとに異なる第2の暗号鍵Kbを
通信グループの数だけ記憶する。第1の暗号鍵Ka(i)
は、基本暗号鍵と呼べるもので、端末機固有の暗号鍵で
あって、総ての端末機で異なる暗号鍵であり、主として
鍵の配信に使用する暗号鍵である。第2の暗号鍵Kb
は、通信暗号鍵と呼べるもので、アプリケーション情報
の伝送に使う暗号鍵であり、通信グループに所属する端
末機はその通信グループ特有の第2の暗号鍵Kbを持
ち、通信グループに所属しない端末機はその通信グルー
プ特有の第2の暗号鍵Kbは持たない。The memories 14 and 24 are storage elements for storing encryption keys, and can store a plurality of encryption keys. In the memory 14 of the terminal, a first encryption key Ka (i) (i is a terminal number) that is different for each terminal and a second encryption key Kb (where the terminal is different) for each communication group are stored. When belonging to a plurality of communication groups, a plurality of second encryption keys are provided as many as the number of groups). In the memory 24 of the base station 2, a first encryption key Ka (i) different for each terminal is stored for the number of terminals, and a second encryption key Kb different for each communication group is stored for the number of communication groups. . First encryption key Ka (i)
Can be called a basic encryption key, which is an encryption key unique to a terminal, is an encryption key different for all terminals, and is an encryption key mainly used for key distribution. Second encryption key Kb
Can be called a communication encryption key, which is an encryption key used for transmitting application information. A terminal belonging to a communication group has a second encryption key Kb unique to the communication group and a terminal not belonging to the communication group. Does not have the second encryption key Kb unique to that communication group.
【0015】端末機1の順序制御部15は、受信した基地
局2の情報が、自分の属する補助グループの番号を指定
する照合返送指令情報であるとき、端末機毎に異なる所
定の送信タイミングを計って、すなわち、照合返送指令
情報受信から返送までの遅れ時間を計って、照合返送情
報を基地局2へ送信する。照合返送情報は、メモリ14に
記憶している第2の暗号鍵Kbを第1の暗号鍵Ka(i)
で暗号化したものである。遅れ時間の計測は、周波数安
定度のよい発信器でパルスを発生し、そのパルスをカウ
ンタで計数する方法が一般的である。When the received information of the base station 2 is the collation return command information designating the number of the auxiliary group to which the terminal 1 belongs, the order control unit 15 of the terminal 1 determines a predetermined transmission timing different for each terminal. By measuring, that is, by measuring the delay time from reception of the collation return command information to return, the collation return information is transmitted to the base station 2. The verification return information is obtained by converting the second encryption key Kb stored in the memory 14 into the first encryption key Ka (i).
Is encrypted. In general, a method of measuring the delay time is to generate a pulse with a transmitter having good frequency stability and count the pulse with a counter.
【0016】端末機1の順序メモリ16は、当該端末機1
の所属する補助グループ番号と送信タイミングの値を記
憶する。記憶内容は、順序制御部15が使用する。送信タ
イミングの値は、受信から送信までの遅れ時間であって
も、送信する端末機の順番であってもよい。順番のとき
は、1端末当たりの所要時間に順番の数を掛け算して遅
れ時間を計算すると、順番の値を時間の値に変換でき
る。順序メモリ16の記憶内容は、初期設定で記憶させる
こともできるし、現場で使用中に、基地局より無線で変
更してもよい。無線で通信グループを変更することを考
えれば、順序メモリ16の記憶内容も無線で変更できる方
が柔軟なシステムになる。The sequence memory 16 of the terminal 1 stores the terminal 1
And the value of the transmission timing to which the subgroup belongs. The stored contents are used by the order control unit 15. The value of the transmission timing may be the delay time from reception to transmission or the order of the transmitting terminal. In the case of a turn, the value of the turn can be converted into a time value by calculating the delay time by multiplying the required time per terminal by the number of turns. The contents stored in the order memory 16 can be stored by default, or can be changed wirelessly from the base station during use at the site. Considering that the communication group is changed wirelessly, a more flexible system is one in which the contents stored in the order memory 16 can also be changed wirelessly.
【0017】基地局2の順序検出部25は、照合確認が必
要になったとき、照合返送指令情報を端末機1へ送信
し、送信後端末機から到着する照合返送情報の時間遅れ
を計測することで、どの端末機の情報であるか検出し、
端末機1の番号(または端末機1のコード)を照合再送
部27へ渡す。なお、通信ゾーンの外にいるなどの原因
で、一部の端末機1から情報が返送されてこないことも
ありえる。このようなときは、その端末機の受信情報が
ないまま、端末機の番号だけを照合再送部27が受け取る
ことになる。The order detection unit 25 of the base station 2 transmits collation return command information to the terminal 1 when collation confirmation is required, and measures a time delay of collation return information arriving from the terminal after transmission. By detecting which terminal information it is,
The number of the terminal 1 (or the code of the terminal 1) is passed to the collation / retransmission unit 27. Note that information may not be returned from some terminals 1 due to reasons such as being outside the communication zone. In such a case, the collation / retransmission unit 27 receives only the terminal number without receiving the reception information of the terminal.
【0018】基地局2の順序メモリ26は、時間遅れと端
末機番号の関係の情報を、端末機1の台数分だけ、補助
グループ別に記憶する。記憶内容は、順序検出部25が使
用する。時間遅れの値は、端末機1の順序メモリの記憶
内容と同じように、遅れ時間であっても、送信する端末
機の順番であってもよい。The order memory 26 of the base station 2 stores information on the relationship between the time delay and the terminal number for each auxiliary group for the number of terminals 1. The stored content is used by the order detection unit 25. The value of the time delay may be the delay time or the order of the transmitting terminal, similarly to the contents stored in the order memory of the terminal 1.
【0019】照合再送部27は、通信グループの第2の暗
号鍵Kbを照合対象の端末機の第1の暗号鍵Ka(i)で
暗号化したものと、受信した端末機1の照合返送情報
(端末機1から送ってきた第2の暗号鍵Kbを第1の暗
号鍵で暗号化したもの)と一致/不一致を照合するもの
で、一致したときは、OKの信号を出し、不一致のとき
は、NGの信号を出して、暗号鍵の再配信を要求するこ
とになる。The verification retransmission unit 27 is configured to encrypt the second encryption key Kb of the communication group with the first encryption key Ka (i) of the terminal to be verified and to receive the verification return information of the terminal 1 (The second encryption key Kb sent from the terminal 1 is encrypted with the first encryption key) and is checked for match / mismatch. If the match is found, an OK signal is output. Sends an NG signal and requests redistribution of the encryption key.
【0020】入出力18、入出力28は、送信/受信するア
プリケーション情報の入出力で、文字情報、音声情報、
画像情報など送信するアプリケーション情報が入力さ
れ、また、受信したアプリケーション情報を出力するも
のである。文字情報、音声情報、画像情報などのアプリ
ケーション情報は、いずれもディジタル化された情報と
する。Input / output 18 and input / output 28 are input / output of application information to be transmitted / received, and include character information, voice information,
Application information to be transmitted, such as image information, is input, and the received application information is output. All application information such as character information, voice information, and image information is digitized information.
【0021】制御部19、制御部29は、それぞれ端末機1
と基地局2の制御全般を行うものである。鍵生成器31
は、暗号通信に使用する暗号鍵を生成するものである。
通常は、乱数を発生させ、発生させた乱数から、取捨選
択/変換などによって暗号鍵として利用できる数値を発
生させ、暗号鍵とする。The control unit 19 and the control unit 29 are respectively the terminal 1
And the entire control of the base station 2. Key generator 31
Generates an encryption key used for encrypted communication.
Normally, a random number is generated, and a numerical value that can be used as an encryption key is generated from the generated random number by selection / conversion or the like, and is used as an encryption key.
【0022】上記のように構成された本発明の実施の形
態における暗号鍵確認装置の動作を説明する。あらかじ
め、端末機1のメモリ14と基地局2のメモリ24に、第1
の暗号鍵Ka(i)を秘密裏に記憶させておく。記憶させ
る方法は、本発明の対象外である。グループ通信用の暗
号鍵、すなわち第2の暗号鍵をKb1からKb2へ変更す
るときは、基地局2は、鍵生成器31により新しい暗号鍵
を生成し、基地局2のメモリ24に記憶せしめるととも
に、各端末機毎に、その端末機の持っている第1の暗号
鍵Ka(i)でKb2を暗号化して、端末機1へ無線で送
る。受信した端末機1は、その端末機が持っている第1
の暗号鍵Ka(i)で復号して、メモリ14に保存する。こ
のとき、暗号化と復号を行うのが、暗号化/復号部13、
23である。The operation of the encryption key checking device according to the embodiment of the present invention configured as described above will be described. The first memory 14 of the terminal 1 and the first memory 24 of the base station 2 are stored in advance.
The encryption key Ka (i) is stored in secret. The method of storing is outside the scope of the present invention. When changing the encryption key for group communication, that is, the second encryption key from Kb1 to Kb2, the base station 2 generates a new encryption key by the key generator 31 and stores it in the memory 24 of the base station 2. Then, for each terminal, Kb2 is encrypted with the first encryption key Ka (i) of the terminal and transmitted to the terminal 1 by radio. The received terminal 1 is the first terminal that the terminal has.
And decrypted with the encryption key Ka (i). At this time, encryption and decryption are performed by the encryption / decryption unit 13,
23.
【0023】第2の暗号鍵変更後にアプリケーション情
報を伝送するときは、基地局2は、入出力28より入力さ
れるアプリケーション情報を新しい第2の暗号鍵Kb2
で暗号化して、無線で送信する。受信した端末機1は、
メモリ14より第2の暗号鍵Kb2を取り出し、復号す
る。無線伝送であるから、通信ゾーン内に存在する総て
の端末機1で電波を受信できるが、受信しても、第2の
暗号鍵Kb2を持っている端末機1のみがアプリケーシ
ョン情報を正常に復号できる。第2の暗号鍵の配信方法
も、アプリケーション情報の暗号伝送方法も本発明の対
象外である。When transmitting the application information after the change of the second encryption key, the base station 2 converts the application information input from the input / output 28 into a new second encryption key Kb2.
And transmit it wirelessly. The received terminal 1
The second encryption key Kb2 is extracted from the memory 14 and decrypted. Since the wireless transmission is used, the radio waves can be received by all the terminals 1 existing in the communication zone. However, even if the terminal 1 receives the radio waves, only the terminal 1 having the second encryption key Kb2 normally transmits the application information. Can be decrypted. Neither the method for distributing the second encryption key nor the method for encrypting and transmitting the application information are outside the scope of the present invention.
【0024】次に、端末機1の第2の暗号鍵Kbの確認
方法について述べる。照合のために返送を要求された補
助グループに属する端末機1は、後述するようなタイミ
ングで、そのメモリ14から第2の暗号鍵Kbを取り出
し、暗号化/復号部13で第1の暗号鍵Ka(i)で暗号化
する。暗号化した情報(前記照合返送情報)は、端末機
1の無線機回路12、アンテナ11、基地局2のアンテナ2
1、無線機回路22を経て、基地局2の照合再送部27へ送
る。一方、基地局2では、そのメモリ24から第2の暗号
鍵Kbを取り出し、暗号化/復号部23で、当該端末機1
が持っている第1の暗号鍵Ka(i)で暗号化して、照合
再送部27へ渡す。照合再送部27は、端末機1から送られ
てきた情報と基地局2の暗号化/復号部23から受け取っ
た情報とを比較し、一致しないときは、基地局2が持っ
ている第2の暗号鍵と、端末機1が持っている第2の暗
号鍵Kbが不一致として、すなわち、端末機1が持って
いる第2の暗号鍵Kbが誤っているものとして、再送な
どの処置をする。Next, a method of confirming the second encryption key Kb of the terminal 1 will be described. The terminal 1 belonging to the auxiliary group requested to return for collation retrieves the second encryption key Kb from its memory 14 at the timing described later, and the encryption / decryption unit 13 uses the first encryption key Kb. Encrypt with Ka (i). The encrypted information (the collation return information) is transmitted to the radio circuit 12 of the terminal 1, the antenna 11, and the antenna 2 of the base station 2.
1. The signal is sent to the matching retransmission section 27 of the base station 2 via the radio circuit 22. On the other hand, the base station 2 extracts the second encryption key Kb from the memory 24, and the encryption / decryption unit 23 outputs the second encryption key Kb.
Is encrypted with the first encryption key Ka (i) possessed by the user and passed to the verification / retransmission unit 27. The collation / retransmission unit 27 compares the information transmitted from the terminal 1 with the information received from the encryption / decryption unit 23 of the base station 2, and when the information does not match, the second information held by the base station 2. Assuming that the encryption key and the second encryption key Kb of the terminal 1 do not match, that is, assuming that the second encryption key Kb of the terminal 1 is incorrect, a process such as retransmission is performed.
【0025】不一致には、端末機から応答がない場合
(通信ゾーン外にいる場合など)と、端末機の情報が届
いたが、基地局の持っている情報と不一致であった場合
がある。処置方法にはいろいろあるが、例えば、一連の
照合を終了した後、その端末機1に対して、第2の暗号
鍵を再送する。なお、一致したときは正常であるので、
特に何かを処置する必要はない。The mismatch includes a case where there is no response from the terminal (such as when the terminal is out of the communication zone) and a case where the information of the terminal arrives but does not match the information held by the base station. Although there are various treatment methods, for example, after a series of collation is completed, the second encryption key is retransmitted to the terminal 1. If they match, it is normal.
You do not need to take any action.
【0026】基地局2は、このように順次送られてくる
端末機1からの情報を確認していき、1つの補助グルー
プの確認を終えると、別の補助グループへ照合のための
返送要求を送る。以上を繰り返し、必要とする総ての端
末機が所属する総ての補助グループに対して照合確認を
行う。The base station 2 checks the information sequentially transmitted from the terminal 1 in this manner, and after checking one auxiliary group, sends a return request for collation to another auxiliary group. send. By repeating the above, the collation check is performed for all the auxiliary groups to which all the necessary terminals belong.
【0027】図3を参照して、タイミングについて説明
する。基地局2は、図3のようなタイミングで、補助
グループ(1)の番号を指定して、確認要求信号を送る。
補助グループ(1)に所属する端末機1a、1b、1cは、
確認要求信号を受信して、端末機毎のタイミングで、端
末機に記憶している暗号鍵Kbを暗号化して、基地局2
へ送る。具体的には、図3のようなタイミングで、確
認要求信号を受信した端末機1aは、図3のようなタ
イミングで、端末機に記憶している暗号鍵Kbを暗号化
して、基地局2へ送る。同様に、図3のようなタイミ
ングで確認要求信号を受信した端末機1bは、図3の
ようなタイミングで、また図3のようなタイミングで
確認要求信号を受信した端末機1cは、図3のような
タイミングで、端末機に記憶している暗号鍵Kbを暗号
化して、基地局2へ送る。端末機毎に遅延時間が異なる
ようにあらかじめ設定しておく。The timing will be described with reference to FIG. The base station 2 specifies the number of the auxiliary group (1) and sends a confirmation request signal at the timing as shown in FIG.
The terminals 1a, 1b, 1c belonging to the auxiliary group (1)
The base station 2 receives the confirmation request signal and encrypts the encryption key Kb stored in the terminal at the timing of each terminal.
Send to Specifically, the terminal 1a that has received the confirmation request signal at the timing as shown in FIG. 3 encrypts the encryption key Kb stored in the terminal at the timing as shown in FIG. Send to Similarly, the terminal 1b that has received the confirmation request signal at the timing as shown in FIG. 3 is the terminal 1c that has received the confirmation request signal at the timing as shown in FIG. At such a timing, the encryption key Kb stored in the terminal is encrypted and sent to the base station 2. The delay time is set in advance so as to be different for each terminal.
【0028】これを受けた基地局2は、受信する情報の
時間順序によって、端末機1a、1b、1cの情報である
と検出し、当該端末機が所定の暗号鍵Kbを持っている
か照合確認する。基地局2は、このように補助グループ
毎に、端末機1から逐次送られてくる情報と自ら暗号化
する情報との一致/不一致を照合し、必要とする端末機
総ての照合を行う。The base station 2 which has received the information detects the information of the terminals 1a, 1b and 1c according to the time sequence of the received information, and checks whether the terminal has a predetermined encryption key Kb. I do. The base station 2 checks whether the information sequentially transmitted from the terminal 1 matches the information to be encrypted by itself for each auxiliary group, and checks all the necessary terminals.
【0029】補助グループに属する端末機の台数につい
て述べる。1つの補助グループに属する端末機が1台増
えても、基地局の確認要求情報の伝送回数は増えない。
したがって、1つの補助グループにより多くの端末機を
所属させた方が、全体の伝送時間を短くすることができ
る。ただ、比率としては、改善率が少なくなる。例え
ば、補助グループに属する端末機の台数が100台から101
台に増えても、1/100(1%)が1/101(0.99%)に改
善されるだけである。一方、端末機の台数が増えるに従
いタイミングの精度が要求される。しかし、現代の無線
機の場合、電波の周波数精度が要求される関係で、精度
の良い水晶発振器を内蔵しているので、補助グループに
属する端末機が100台程度であれば、制御精度上なんら
問題はない。補助グループに属する端末機の台数が、補
助グループ毎に異なっていてもよい。基地局では、1つ
の補助グループの全端末機の照合を終われば、次の補助
グループの照合に移ればよい。The number of terminals belonging to the auxiliary group will be described. Even if the number of terminals belonging to one auxiliary group increases, the number of transmissions of the check request information of the base station does not increase.
Therefore, if more terminals are assigned to one auxiliary group, the overall transmission time can be shortened. However, as for the ratio, the improvement rate decreases. For example, if the number of terminals belonging to the auxiliary group is from 100 to 101
Even if the number increases, only 1/100 (1%) will be improved to 1/101 (0.99%). On the other hand, as the number of terminals increases, timing accuracy is required. However, modern radios have a built-in high-precision crystal oscillator because radio frequency accuracy is required, so if there are about 100 terminals belonging to the auxiliary group, there is no control accuracy. No problem. The number of terminals belonging to the auxiliary group may be different for each auxiliary group. When the base station finishes collating all terminals in one supplementary group, it may move to collation of the next supplementary group.
【0030】端末機が基地局に返送する暗号鍵を、特願
平11-247056号で提案したような圧縮したデータとすれ
ば、通信時間が一層短縮されて、照合確認が短時間で可
能となる。特に、端末機1台当たりの通信時間が短くな
るので、水晶発信器の精度が同じでも、より多くの端末
機を1つの補助グループに所属させることができる。し
たがって、圧縮手段を併用することで、多数の端末機の
暗号鍵の照合確認が極めて短時間で行なえる。If the encryption key returned by the terminal to the base station is compressed data as proposed in Japanese Patent Application No. 11-247056, the communication time can be further reduced, and the verification can be performed in a shorter time. Become. In particular, since the communication time per terminal is shortened, more terminals can belong to one auxiliary group even if the accuracy of the crystal oscillator is the same. Therefore, by using the compression means together, the verification of the encryption keys of many terminals can be performed in a very short time.
【0031】また、端末機が応答できない場合や、電波
環境が悪い場合にも、応答待ちをしないで、次の端末機
の応答を受信するようになっているので、個別に応答を
求める場合より、迅速に照合確認ができる。応答可能な
端末機のみを最初に確認でき、応答のない端末機に対し
ては、一通り終わってから、再度応答を求めるので、応
答可能な端末機を待たせることがなく、総合的な効率が
向上する。すなわち、新しい暗号鍵で通信できない端末
機を短時間で識別して、通信可能な端末機のみでグルー
プ通信を行なうか、未確認の端末機に対して暗号鍵を再
送するかなど、状況に応じた対応をして、効率的な通信
を実現することができる。Also, when a terminal cannot respond or when the radio wave environment is poor, a response from the next terminal is received without waiting for a response. , Can be checked quickly. Only terminals that can respond can be checked first, and for terminals that do not respond, after completing the process, a response is requested again, so there is no need to wait for terminals that can respond, and overall efficiency Is improved. That is, a terminal that cannot communicate with a new encryption key is identified in a short time, and group communication is performed only with a terminal that can communicate, or an encryption key is retransmitted to an unconfirmed terminal. By taking measures, efficient communication can be realized.
【0032】上記のように、本発明の実施の形態では、
暗号鍵確認装置を、端末機の属する補助グループの識別
番号と受信した識別番号とが一致したとき、端末固有の
遅延タイミングで暗号鍵を基地局へ返送して、配送した
暗号鍵を照合確認する構成としたので、端末機の台数が
多いときに、暗号鍵が端末機へ確実に届いたかどうかを
確認する配送確認時間を短縮することができる。As described above, in the embodiment of the present invention,
When the identification number of the auxiliary group to which the terminal belongs matches the received identification number, the encryption key confirmation device returns the encryption key to the base station at a terminal-specific delay timing, and checks the delivered encryption key for verification. With this configuration, when the number of terminals is large, the delivery confirmation time for confirming whether the encryption key has reached the terminals reliably can be reduced.
【0033】[0033]
【発明の効果】以上の説明から明らかなように、本発明
では、基地局と複数の端末機とからなる同報通信可能な
通信システムで配送した暗号鍵を照合確認する暗号鍵確
認装置における端末機に、自己の属する補助グループの
識別番号と応答遅延タイミングとを保持する記憶手段
と、記憶手段に保持する識別番号と受信した補助グルー
プの識別番号とを比較する手段と、比較結果に応じて応
答遅延タイミングで自己の暗号鍵を基地局へ返送する手
段とを設けたので、基地局は、補助グループ毎に1回確
認要求を出せば済み、確認要求を出す回数が大幅に減る
という効果が得られる。As is apparent from the above description, according to the present invention, a terminal in an encryption key confirmation apparatus for collating and confirming an encryption key delivered in a broadcast communication system including a base station and a plurality of terminals. Storage means for holding the identification number of the auxiliary group to which the self belongs and the response delay timing; means for comparing the identification number held in the storage means with the identification number of the received auxiliary group; Since means for returning its own encryption key to the base station at the response delay timing is provided, the base station only needs to issue a confirmation request once for each auxiliary group, and the number of confirmation requests is greatly reduced. can get.
【0034】また、グループ内に補助グループを設けた
ことにより、グループ内の端末機の数より補助グループ
の数は大幅に少なくなり、端末機番号のビット数より補
助グループ番号のビット数が少なくなるので、基地局か
らの情報伝送量が減少するという効果も得られる。Further, by providing the supplementary group in the group, the number of supplementary groups is significantly smaller than the number of terminals in the group, and the number of bits of the supplementary group number is smaller than the number of bits of the terminal number. Therefore, the effect of reducing the amount of information transmission from the base station can be obtained.
【0035】また、端末機の記憶手段の記憶内容を基地
局よりの指示で書き換える手段を設けたので、補助グル
ープや遅延時間を基地局から変更でき、補助グループに
所属する端末機の台数を、補助グループ毎に自由に設定
できるので、システム構築の自由度が大きくなるという
効果も得られる。Further, since means for rewriting the storage content of the storage means of the terminal in accordance with the instruction from the base station is provided, the auxiliary group and the delay time can be changed from the base station, and the number of terminals belonging to the auxiliary group can be reduced. Since the setting can be made freely for each auxiliary group, the effect of increasing the degree of freedom in system construction can be obtained.
【図1】本発明の実施の形態における暗号鍵確認装置を
使用する通信システムの図、FIG. 1 is a diagram of a communication system using an encryption key confirmation device according to an embodiment of the present invention;
【図2】本発明の実施の形態における暗号鍵確認装置の
機能ブロック図、FIG. 2 is a functional block diagram of an encryption key confirmation device according to the embodiment of the present invention;
【図3】本発明の実施の形態における暗号鍵確認装置の
タイミング図、FIG. 3 is a timing chart of the encryption key confirmation device according to the embodiment of the present invention;
【図4】従来の通信システムの図、FIG. 4 is a diagram of a conventional communication system;
【図5】従来の暗号鍵確認のタイミング図である。FIG. 5 is a timing chart of a conventional encryption key confirmation.
1 端末機 2 基地局 11 アンテナ 12 無線機回路 13 復号部 14 メモリ 15 順序制御部 16 順序メモリ 18 入出力 19 制御部 21 アンテナ 22 無線機回路 23 復号部 24 メモリ 25 順序検出部 26 順序メモリ 27 照合再送部 28 入出力 29 制御部 31 鍵生成器 1 terminal 2 base station 11 antenna 12 radio circuit 13 decoding unit 14 memory 15 order control unit 16 order memory 18 input / output 19 control unit 21 antenna 22 radio unit circuit 23 decoding unit 24 memory 25 order detection unit 26 order memory 27 collation Retransmission unit 28 Input / output 29 Control unit 31 Key generator
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 601E Fターム(参考) 5J104 AA07 AA16 AA34 EA06 EA18 JA03 KA02 NA02 PA01 5K067 AA11 AA30 CC13 DD17 DD27 EE02 EE10 HH23 HH28 HH36Continued on the front page (51) Int.Cl. 7 Identification code FI Theme coat II (reference) H04L 9/00 601E F term (reference) 5J104 AA07 AA16 AA34 EA06 EA18 JA03 KA02 NA02 PA01 5K067 AA11 AA30 CC13 DD17 DD27 EE02 EE10 HH23 HH28 HH36
Claims (3)
信可能な通信システムで配送した暗号鍵を照合確認する
暗号鍵確認装置において、前記端末機に、自己の属する
補助グループの識別番号と応答遅延タイミングとを保持
する記憶手段と、前記記憶手段に保持する識別番号と受
信した補助グループの識別番号とを比較する手段と、比
較結果に応じて前記応答遅延タイミングで自己の暗号鍵
を前記基地局へ返送する手段とを設けたことを特徴とす
る暗号鍵確認装置。A cryptographic key verification device for verifying and verifying a cryptographic key delivered by a broadcast communication system comprising a base station and a plurality of terminals, wherein the terminal is provided with an identification number of an auxiliary group to which the terminal belongs. Storage means for storing the identification number held in the storage means and the identification number of the received auxiliary group, and storing the encryption key at the response delay timing according to the comparison result. Means for returning to the base station.
を前記基地局よりの指示で書き換える手段を設けたこと
を特徴とする請求項1記載の暗号鍵確認装置。2. The encryption key verification device according to claim 1, wherein said terminal has means for rewriting the storage contents of said storage means in accordance with an instruction from said base station.
送する手段を設けたことを特徴とする請求項1記載の暗
号鍵確認装置。3. The encryption key verification device according to claim 1, wherein said terminal has means for compressing and returning the encryption key.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25129199A JP2001078259A (en) | 1999-09-06 | 1999-09-06 | Encryption key confirmation system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP25129199A JP2001078259A (en) | 1999-09-06 | 1999-09-06 | Encryption key confirmation system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001078259A true JP2001078259A (en) | 2001-03-23 |
Family
ID=17220632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP25129199A Pending JP2001078259A (en) | 1999-09-06 | 1999-09-06 | Encryption key confirmation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001078259A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015065701A (en) * | 2010-08-05 | 2015-04-09 | 日本電気株式会社 | Group security in machine type communication |
| CN111757274A (en) * | 2019-03-29 | 2020-10-09 | 华广生技股份有限公司 | Data transmission method and system between sensor and electronic device |
-
1999
- 1999-09-06 JP JP25129199A patent/JP2001078259A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015065701A (en) * | 2010-08-05 | 2015-04-09 | 日本電気株式会社 | Group security in machine type communication |
| CN111757274A (en) * | 2019-03-29 | 2020-10-09 | 华广生技股份有限公司 | Data transmission method and system between sensor and electronic device |
| JP2020188456A (en) * | 2019-03-29 | 2020-11-19 | 華廣生技股▲ふん▼有限公司Bionime Corporation | Method and system for transmitting data between sensor device and electronic device |
| CN111757274B (en) * | 2019-03-29 | 2022-05-10 | 华广生技股份有限公司 | Data transmission method and system between sensor and electronic device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49393E1 (en) | Preventing shortened lifetimes of security keys in a wireless communications security system | |
| JP2782954B2 (en) | Dynamic encryption key selection for encrypted wireless transmission | |
| US6870932B2 (en) | Frame number identification and ciphering activation time synchronization for a wireless communications protocol | |
| US6490687B1 (en) | Login permission with improved security | |
| US8116733B2 (en) | Method and apparatus for a wireless mobile device with SIM challenge modification capability | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| KR20050101110A (en) | Broadcast encryption key distribution system | |
| KR950703236A (en) | Efficient Real-Time Authentication and Encryption in a Communication System (Mtehod and Apparatus for Efficient Real-Time Authentication and Encryption in a Communication System) | |
| CN111699706B (en) | Master-slave system for communication via bluetooth low energy connection | |
| CN110234102B (en) | Communication method and apparatus | |
| US20230236820A1 (en) | Method for receiving firmware and method for transmitting firmware | |
| JPH1022994A (en) | Ciphering device, deciphering device, ciphering method, deciphering method and communication system using the same | |
| US20030221098A1 (en) | Method for automatically updating a network ciphering key | |
| JP3136879B2 (en) | Wireless communication system | |
| JPH05219053A (en) | Authentication method | |
| JP2003234734A (en) | Mutual authentication method, server device, client device, mutual authentication program and storage medium stored with mutual authentication program | |
| JP2001078259A (en) | Encryption key confirmation system | |
| US20020138732A1 (en) | Methods, systems and computer program products for providing digital signatures in a network environment | |
| JP3246969B2 (en) | Authentication method | |
| JPWO2002076011A1 (en) | Cryptographic communication system | |
| JPH0897811A (en) | Data service system | |
| JP3421977B2 (en) | Authentication method and system | |
| JP2967089B1 (en) | Cryptographic communication device | |
| JP2005051368A (en) | Communication apparatus, base station apparatus and communication system | |
| JP2007507146A (en) | Data encryption method and apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |