JP2001203679A - ダイナミックセキュアグループ移動通信方式 - Google Patents

ダイナミックセキュアグループ移動通信方式

Info

Publication number
JP2001203679A
JP2001203679A JP2000012489A JP2000012489A JP2001203679A JP 2001203679 A JP2001203679 A JP 2001203679A JP 2000012489 A JP2000012489 A JP 2000012489A JP 2000012489 A JP2000012489 A JP 2000012489A JP 2001203679 A JP2001203679 A JP 2001203679A
Authority
JP
Japan
Prior art keywords
terminal
group
key
gka
terminals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000012489A
Other languages
English (en)
Inventor
Daisuke Ishii
大助 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ADVANCED MOBILE TELECOMM SECUR
Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd
Original Assignee
ADVANCED MOBILE TELECOMM SECUR
Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ADVANCED MOBILE TELECOMM SECUR, Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd filed Critical ADVANCED MOBILE TELECOMM SECUR
Priority to JP2000012489A priority Critical patent/JP2001203679A/ja
Publication of JP2001203679A publication Critical patent/JP2001203679A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 任意の無線端末間で暗号通信できるようにす
るとともに、暗号通信を行なっている端末を隠蔽する。 【解決手段】 端末Aと端末Bとの通信に先だって、グ
ループaの暗号鍵GKaを、端末Bの固有の端末鍵Kbで
暗号化してKb(GKa)とする。あて先端末ID(B)を付
して、グループbのグループ鍵GKbで暗号化して、G
Kb(B,Kb(GKa))とする。これにグループID(Gb)
を付して、(Gb,GKb(B,Kb(GKa)))を端末Bに送
る。端末Bはこれを復号して、グループ鍵GKaを得て
グループaに属する。同一グループaに属した端末B
は、端末Aと通信できる。グループ鍵であて先を暗号化
するので、端末B宛ての通信であることを隠蔽すること
ができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ダイナミックセキ
ュアグループ通信方式に関し、特に、移動通信におい
て、暗号通信を行なう端末を隠蔽するダイナミックセキ
ュアグループ通信方式に関する。
【0002】
【従来の技術】図6(a)に示す複数台の無線端末3(以
下端末という)と基地局1からなる移動通信システムに
おいて、端末3同士の通信は次のように行われる。端末
t1から端末t2に送信するとき、端末t1は、送信先端
末t2を特定する端末IDを通信文Mに付けて基地局1
へ送り出す。この信号を(ID,M)で表す。この(I
D,M)を受信した基地局1は、これを各端末3に向け
て送信する。基地局1から端末3に送られた信号は、各
端末3が受信する。端末t2は、端末IDから自分宛の
通信文が送られてきたことを知り、通信文の信号処理を
行なう。該当端末以外は、通信文の信号処理を行なわな
い。こうして、端末t1から端末t2への送信が完了す
る。端末t2から端末t1への送信は、端末t1から端末
t2への送信の逆の処理が行われる。通信文を送る例で
説明したが、通信文とは限らず、端末t1と端末t2間で
必要となる情報の交換は、こうして行なわれる。
【0003】図6(b)は、以上の通信に使われる信号を
表す信号列である。通信文Mの先頭に、送信先端末ID
が付与されている。ところで、送信先端末IDを持つ端
末以外の端末では、端末IDに続く通信文Mの信号処理
を行なわないように規制することによって、該当端末以
外は通信文Mを解読しないようにしている。しかし、端
末IDが一致したことにして、不正に通信文Mを解読す
ることも可能である。
【0004】また、システム以外の盗聴者によっても傍
受されることがある。そこで、通信端末間で暗号鍵Kを
保持して、暗号通信を行なう。送信端末は、通信文Mを
暗号化して、暗号文K(M)として送信する。受信端末
は、K(M)を、暗号鍵Kを使って復号して、通信文Mを
得る。このようにして、送信先端末以外の端末や盗聴者
によって通信文Mが受信されないようにする。
【0005】さらに、どの端末からどの端末への送信で
あるかということも、盗聴者などにとっては重要な情報
となる。これをわからなくするため、送信先端末IDも
暗号鍵Kで暗号化してK(ID)とし、図6(c)に示す
信号列で通信を行なう。ところが、送信先端末IDが暗
号されてしまっているため、各端末は、各端末の持って
いる暗号鍵で、暗号化されたID部分を復号しなければ
ならない。システムをする端末が少ない場合や、通信ト
ラフィックが小さな場合には、これは問題とならない。
しかし、端末数が多い場合や、通信トラフィックが多い
場合は、暗号化された端末IDの復号を、端末の数だけ
高速で行なわなければならず、端末の負荷が重くなる。
端末の負荷が重くなると、電源となる電池の消耗を早
め、移動通信システムを構成する端末としては欠点とな
る。
【0006】これを解決する手段として、システムを構
成する端末をグループ化して、グループの暗号鍵と、グ
ループを特定するグループIDを付与し、端末IDをグ
ループ暗号鍵GKで暗号化して、GK(ID)として、
グループIDのGIDを付して送信し、GIDに属する
端末のみが、グループ鍵でGK(ID)を復号して、送
信先端末IDを知る方法がある。
【0007】
【発明が解決しようとする課題】しかし、上記従来のグ
ループ暗号通信方式では、異なったグループに属する端
末同士は通信をすることができないという問題があっ
た。また、グループ間で通信することができたとして
も、どのグループとどのグループが通信しているかが分
かってしまうという問題があった。
【0008】本発明は、上記従来の問題を解決して、任
意の端末間で通信できるようにするとともに、通信を行
なっている端末を隠蔽することを目的とする。
【0009】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、ダイナミックセキュアグループ移動
通信方式を、固有の暗号鍵と固有のIDとグループ鍵と
を有する複数の端末と、端末間の通信に介在する基地局
とからなるダイナミックセキュアグループ移動通信方式
とし、基地局に、グループ鍵を変更することにより端末
の属するグループを変更する手段と、異なるグループの
一方に属する変更対象端末のグループ鍵を他方のグルー
プのグループ鍵に変更して変更対象端末を同一グループ
に所属させる手段とを設け、端末に、メッセージと送信
先の端末IDとをグループ鍵で暗号化する手段を設けた
構成とした。
【0010】このように構成したことにより、異なるグ
ループに属する端末が同一グループになり、通信ができ
るようになるとともに、通信を行なっている端末を隠蔽
することができる。
【0011】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1〜図5を参照しながら詳細に説明する。
【0012】(第1の実施の形態)本発明の第1の実施
の形態は、端末のグループ鍵を変更して同一のグループ
にしてから通信するダイナミックセキュアグループ移動
通信方式である。
【0013】図1は、本発明の第1の実施の形態におけ
るダイナミックセキュアグループ移動通信方式の概念図
である。図1(a)は、変更前の状態を示す図である。図
1(b)は、変更後の状態を示す図である。図1におい
て、端末3は、移動無線端末機である。
【0014】図2は、本発明の第1の実施の形態におけ
るダイナミックセキュアグループ移動通信方式の変更前
の状態を示す図である。図2において、基地局1は、複
数の無線端末を統括する無線局である。無線回線2は、
基地局と端末を結ぶ無線通信路である。端末3は、移動
無線端末機である。図3は、変更後の状態を示す図であ
る。
【0015】上記のように構成された本発明の第1の実
施の形態におけるダイナミックセキュアグループ移動通
信方式の動作を説明する。図1を参照して、動作の概要
を説明する。図1(a)に示す大きな円は、1つのグルー
プを表わしている。このグループの中にある小さな円が
端末3を表わしている。この端末3は、それぞれ固有の
端末鍵を有している。グループaに属する端末Aは、同
一グループ中の端末Cと自由に通信ができる。端末C
は、通信文Mと送り先端末IDのAを、グループ鍵GK
aで暗号化して、GKa(A,M)とし、グループIDのGa
を付けて、(Ga,GKa(A,M))として送る。ここでは説
明を簡単にするために、端末名と端末IDを同じものと
して説明する。
【0016】グループaに属する端末は、グループ鍵G
Kaを使って、GKa(A,M)を復号して、(A,M)を得る
ことができる。端末Aは、送り先端末IDのAにより、
通信文Mが自局宛てであることがわかる。もう一方のグ
ループbは、グループ鍵GKbでグループ化されてい
る。グループ鍵GKbでは、暗号文GKa(A,M)を復号
することはできない。
【0017】そこで、グループaの端末Aとグループb
に属する端末Bが通信を行なう場合には、通信に先だっ
て、グループaの暗号鍵を端末Bの固有の端末鍵Kbで
暗号化したKb(GKa)を、端末Bに送る。端末Bはこれ
を復号して、グループ鍵GKaを得る。グループ鍵GKa
を得ると同時に、グループ鍵GKbを消去してグループ
aに属する。同一グループに属した端末Aと端末Bは通
信が可能となる。
【0018】端末Bにグループ鍵GKaを送るときは、
Kb(GKa)をそのまま送らない。あて先端末の端末ID
のBを付して、グループbのグループ鍵GKbで暗号化
して、GKb(B,Kb(GKa))とする。これにグループI
DのGbを付して、(Gb,GKb(B,Kb(GKa)))として
送出する。こうして、端末B宛ての通信であることを隠
蔽することができる。図1(b)は、端末Bをグループa
に取り込んだ状態を示している。
【0019】ここでのグループは、端末IDを隠蔽し、
端末での復号負荷を軽くするためのグループ化である。
実際に存在する官庁、学校、会社あるいは、部、課、係
といったグループとは必ずしも一致するグループではな
い仮想的なグループである。
【0020】グループに属する端末数が多くなると、端
末での復号処理が増える。逆に、グループに属する端末
数が少なくなると、隠蔽効果が下がる。これら2つの条
件を加味して、最適な端末数を決める。ひとつのグルー
プに属する端末数が、決められた数以上になると、多く
なった端末を他のグループへ移す。このようにして、グ
ループに属する端末を変化させる。グループと端末が一
義的に固定されないことにより、隠蔽効果があがる。
【0021】以上、端末Bをグループaに取り込むこと
を説明したが、端末Aをグループbに取り込むことも当
然可能である。あるいは、端末Aと端末Bが属さない他
のグループに取り込んでもよい。この場合は、端末A,
Bに、それぞれ新しいグループ鍵を送る。
【0022】図2は、本発明を適用する通信システムで
ある。無線基地局(以下基地局という)1と複数の無線
端末(以下端末という)3からなる。ここでは、説明上
6台の端末を示してある。基地局1と端末3は、無線回
線2で結ばれている。端末3の電波は、基地局1で受信
され、基地局1の電波は、端末3で受信される。
【0023】端末t1と端末t4の間での通信方法を説明
する。端末t1から端末t4への情報は、端末t1から電
波で送り出され、基地局1で受信される。基地局1は、
この情報を再び電波で各端末3に向けて送信する。各端
末3は、この電波を受けて復調復号し、端末t4向けの
情報であることを知る。端末t4は、この情報を受け取
る。端末t4から端末t1に情報を送る場合は、この逆で
ある。こうして、基地局1を介して、端末t1と端末t4
は情報の交換を行なう。
【0024】各端末3には、それぞれ端末IDが付与さ
れている。端末t1にはAが付与され、端末t2にはID
t2が付与され、・・・、端末t4にはBが付与され、・
・・、端末t6にはIDt6が付与されている。また、各
端末3には、端末固有の端末鍵が付与されている。それ
ぞれの端末鍵をKt1、Kt2、・・・、Kt6とする。
【0025】また、端末3はグループに分けられ、グル
ープIDとグループ鍵が付与されてる。端末t1、t2、
t3はグループaに属し、そのグループIDはGaであ
る。端末t4、t5、t6はグループbに属し、グループ
IDとしてGbが付与されている。また、それぞれのグ
ループ鍵GKa,GKbが付与されている。
【0026】基地局1は、各端末3の持っている端末I
D、端末鍵、グループID、グループ鍵と所属グループ
に関する情報を保持している。
【0027】グループ内の通信は次のように行われる。
端末t1から端末t3へのメッセージ通信を説明する。端
末t1はメッセージMを生成する。このメッセージMと
端末IDのAおよび送り先端末t3のIDであるIDt3
を合わせて、グループ暗号鍵(以下グループ鍵という)
GKaで暗号化する。これをGKa(IDt3,M,A)と表
す。端末t1は、これにグループIDのGaをつけて、
(Ga,GKa(IDt3,M,A))として基地局1に送る。こ
れを受信した基地局1は、さらに各端末3に向けて送り
出す。
【0028】この信号を受けた各端末3は、グループI
DのGaを見る。グループa以外の端末は、以降の処理を
行わない。グループaに属する端末は、グループ鍵GKa
でGKa(IDt3,M,A)を復号して、(IDt3,M,A)を
得る。グループaに属する端末は、IDt3を見て、この
メッセージが端末t3宛てのものであることを知る。端
末t3以外の端末は、これ以降の処理を止める。端末t3
は、Mを得るとともに、端末IDがAである端末t1か
らのメッセージであることを知る。
【0029】端末t3から端末t1への送信は、端末t1
から端末t3への通信と同様にして行われる。このよう
にすることにより、グループ外の端末やシステム外の盗
聴者は、端末t1と端末t3が通信を行っていることを知
ることができない。また、該当グループ以外のグループ
に属している端末は、グループIDを見て、自端末のI
Dの照合以降の処理をする必要がなくなる。これによ
り、端末の信号処理負荷を軽減できる。
【0030】この例では、端末IDとメッセージMと送
信元IDのAを一括して、グループ鍵GKaで暗号化し
て、GKa(IDt3,M,A)とした。(GKa(IDt3),GK
a(M,A))のように、IDt3を分けて暗号化することも
当然できる。IDt3のみ暗号化した方が、復号時に速く
復号できる。しかし、IDt3のみ暗号化すると、IDt3
は頻繁に変更されないため、GKa(IDt3)という暗号
文が頻繁に出現する。また、信号列上でのGKa(IDt
3)の位置が決められていることもあり、ここから暗号解
読の可能性が発生する。メッセージMは、内容によって
頻繁に変化するため、(IDt3,M,A)は変化し、これ
をGKaで暗号化したGKa(IDt3,M,A)も変化する。
このため、暗号解読性の可能性が低くなる。したがっ
て、ここでは、暗号解読性の低い(IDt3,M,A)を一括
暗号化する方法を示したが、GKa(IDt3)と端末ID
のIDt3を秘密に保持することによって、あるいはID
t3を頻繁に変更することによって、GKa(IDt3)の解
読可能性は下がるので、この暗号法を本発明に用いるこ
とも可能である。
【0031】以上、同一グループに属する通信方法につ
いて説明したが、異なったグループに属する端末は通信
をすることができない。ここで、異なったグループに属
する端末t1と端末t4が通信をする場合を説明する。最
初に、端末t1は、基地局1に対して、端末t4と通信す
る旨の連絡をする。基地局1は、端末t4がグループb
に属していることを検索し、端末t4の端末IDと端末
鍵Kt4を知る。基地局1は、グループaのグループ鍵G
KaとグループIDのGaを、端末t4の端末鍵Kt4で暗
号化して、Kt4(Ga,GKa)を生成し、端末IDのBを
付して(B,Kt4(Ga,GKa))として、グループ鍵GKb
で暗号化する。GKb(B,GKt4(Ga,GKa))とし、グ
ループIDのGbを付け、(Gb,GKb(B,Kt4(Ga,GK
a)))として端末3に向けて送出する。
【0032】メッセージの通信の場合と同様、グループ
bの端末は、グループ鍵GKbを使用して、GKb(B,K
t4(Ga,GKa))を復号して、(B,Kt4(Ga,GKa))を得
る。端末IDがB以外の端末は、以降の処理を止める。
端末IDがBの端末t4は、端末鍵Kt4を用いて、Kt4
(Ga,GKa)を復号して、グループIDのGaとグループ
鍵GKaを得る。グループIDのGaとグループ鍵GKa
を得ると同時に、グループ鍵GKbとグループIDのGb
は消されて、端末t4はグループbからグループaに移
る。
【0033】グループ鍵GKaは、端末鍵で暗号化され
ているため、グループbに属する他の端末は得ることが
できない。端末t4がグループaに移動した状態を、図
3に示す。これによって、端末t1と端末t4は通信を行
なうことができる。以上、端末t4をグループaに移し
たが、端末t1にグループbのグループIDのGbとグル
ープ鍵GKbを配布して、端末t1をグループbに移すこ
とも同様に行なえる。また、端末t1と端末t4に対し
て、グループaおよびグループb以外のグループIDと
グループ鍵を配送することによって、グループaおよび
グループb以外のグループに属させることもできる。
【0034】上記のように、本発明の第1の実施の形態
では、ダイナミックセキュアグループ移動通信方式を、
端末のグループ鍵を変更して同一のグループにしてから
通信する構成としたので、任意の端末間で通信できるよ
うになる。
【0035】(第2の実施の形態)本発明の第2の実施
の形態は、グループ構成端末に変化があった場合に、関
係する全てのグループ鍵を変更するダイナミックセキュ
アグループ移動通信方式である。
【0036】図4は、本発明の第2の実施の形態におけ
るダイナミックセキュアグループ移動通信方式の構成図
である。図4において、基地局1は、複数の無線端末を
統括する無線局である。端末3は、移動無線端末機であ
る。第2の実施の形態におけるダイナミックセキュアグ
ループ移動通信方式の基本的な構成は、第1の実施の形
態と同じである。
【0037】上記のように構成された本発明の第2の実
施の形態におけるダイナミックセキュアグループ移動通
信方式の動作を説明する。第1の実施の形態より、さら
に通信セキュリティを高めるために、次のような場合の
対策を講じる。移動する端末t4が、移動前のグループ
IDとグループ鍵を不正に保持する場合や、グループa
に所属する以前のグループaの情報を保持し、グループ
aに加入してグループaのグループ鍵を入手し、グルー
プa加入以前の情報を不正に取得する場合がある。この
ような不正を防いで、さらに高度のセキュリティを確保
するため、所属する端末が変化したグループのグループ
IDとグループ鍵を変更する。
【0038】グループaをグループa'と変更し、その
グループIDをGa’に変更し、グループ鍵をGKa’に
変更する。また、グループbをグループb'と変更し、
そのグループIDをGb’に変更し、グループ鍵をGK
b’に変更する。これらの鍵の生成は、基地局1で行わ
れる。
【0039】図2の状態から端末t4がグループaに移
動する場合、基地局1は、グループaに対して、新しい
グループIDとグループ鍵(Ga',GKa’)を生成し
て、グループ鍵GKaで暗号化し、GKa(Ga',GKa’)
として、グループIDのGaをつけて、(Ga,GKa(G
a',GKa'))として送り出す。その後、端末t4に対し、
(Ga',GKa')を、端末t4の端末鍵Kt4で暗号化し、K
t4(Ga',GKa')とし、端末t4の端末IDのBを付し
て、(B,Kt4(Ga',GKa'))として、これをグループb
のグループ鍵GKbで暗号化し、GKb(B,Kt4(Ga',G
Ka'))として、グループIDのGbを付して送り出す。
【0040】グループaに属する端末t1,t2,t3
は、GKa(Ga',GKa')を、グループ鍵GKaで復号し
て、(Ga',GKa')を得る。また、端末t4は、GKb
(B,Kt4(Ga',GKa'))を復号して、(Ga',GKa')を
得る。
【0041】さらに、端末t4が抜けたグループbに残
る端末t5,t6に対しては、端末鍵で(Gb’,GK
b’)を暗号化したKt5(Gb’,GKb’)とKt6(G
b’,GKb’)を生成する。これに端末IDを付し、そ
れぞれ(IDt5,Kt5(Gb’,Gkb’)),(IDt
6,Kt6(Gb’,GKb’)とし、これらをグループ鍵
GKbで暗号化して、GKb((IDt5,Kt5(Gb',GK
b’)),(IDt6,Kt6(Gb',GKb’))として、グループ
IDのGbを付して送信する。端末t5,t6は、これを
GKbで復号して、(IDt5,Kt5(Gb',GKb')),(IDt
6,Kt6(Gb',GKb'))を得て、それぞれの端末鍵Kt5,
Kt6を使用して、(Gb',GKb’)を得る。このように
して変化した状態を図4に示す。
【0042】同一グループになった端末間の通信は、第
1の実施の形態で述べた方法と同様にして行われる。つ
まり、端末t1が端末t4にメッセージを送る場合、端末
t1はメッセージMを生成して、端末IDのAと送り先
端末t4の端末IDのBをグループ鍵GKa'で暗号化し
て、GKa'(B,M,A)とし、グループIDのGa’を付
して、(Ga',GKa'(B,M,A))として基地局1に送
る。基地局1はこれを各端末3に向けて再送する。Ga'
に属する端末t1,t2,t3,t4は、グループ鍵GKa'
でGKa'(B,M,A)を復号して、(B,M,A)を得る。
これが端末t4宛てのメッセージであることを知った端
末t2,t3は、その後の処理を中止すれば、(M,A)
を端末t2,t3は知ることはない。
【0043】上記のように、本発明の第2の実施の形態
では、ダイナミックセキュアグループ移動通信方式を、
グループに変化があった場合に、関係する全てのグルー
プ鍵を変更する構成としたので、グループ変更以前の秘
密を守ることができる。
【0044】(第3の実施の形態)本発明の第3の実施
の形態は、端末間で共有鍵を用いるダイナミックセキュ
アグループ移動通信方式である。第3の実施の形態にお
けるダイナミックセキュアグループ移動通信方式の基本
的な構成は、第1、2の実施の形態と同じである。
【0045】第2の実施の形態において、あて先端末と
同じグループ内の他の端末が、(M,A)に関する処理
を実行すれば、メッセージの内容と送信元を知ることが
できる。そこで、セキュリティをさらに高めるために、
(M,A)を暗号化する。次に、この方法について説明
する。
【0046】通信に先立って、端末t1は、端末t4との
共有鍵KABを生成して、端末t1の固有鍵Kt1で、共
有鍵KABとあて先端末の端末IDであるBを暗号化し
て、Kt1(B,KAB)とする。さらに、送信元端末ID
のAを付して、グループ鍵GKa'で暗号化して、GKa'
(A,Kt1(B,KAB))として、基地局1に送る。
【0047】基地局1は、グループ鍵GKa'を用いて、
GKa'(A,Kt1(B,KAB))を復号して、(A,Kt1(B,
KAB))を得る。さらに、端末t1の固有鍵Kt1を用い
て復号し、(B,KAB)を得る。これを、端末t4宛ての
データ(KAB,A)に変え、端末t4の固有鍵Kt4で暗号
化して、あて先端末t4の端末IDのBを付して、(B,
Kt4(KAB,A))とする。これをグループ鍵GKa'で暗
号化して、GKa'(B,Kt4(KAB,A))とする。これに
グループIDのGa'を付して、(Ga',GKa'(B,Kt4
(KAB,A)))として、各端末3に送り出す。
【0048】グループa'に属する端末は、GKa'を用い
て復号して、(B,Kt4(KAB,A))を得る。端末IDが
Bの端末t4は、固有鍵Kt4を用いて、(KAB,A)を復
号して、端末t1との共有鍵KABを得る。
【0049】端末t1は、メッセージMを生成して、端
末t4と共有した共有鍵KABを使い、KAB(M)とし
て、グループa'のグループ鍵GKa'で暗号化する。すな
わち、GKa'(B,KAB(M),A)あるいはGKa'(KA
B(M,A))あるいはGKa'(KAB(B,M,A))のよう
に、少なくともMをKABで暗号化する。ここでは、G
Ka'(B,KAB(M),A)として、グループIDのGa'を
付して、基地局1へ送り出す。基地局1は、これを各端
末3に送り出す。グループa'に属する端末は、グループ
鍵GKa'で復号して、(B,KAB(M),A)を得る。端末
t4は、共有鍵KABでKAB(M)を復号して、メッセ
ージMを得る。
【0050】KAB(B,M,A)とした場合は、グループ
a'に属する端末すべてが復号処理をするが、鍵KABを
共有していない端末t2,t3は、これを復号することが
できない。こうした場合、グループ内においても、送信
元、送信先を隠蔽することができる。
【0051】共有鍵を端末t1で生成して端末t4に送付
したが、逆も当然可能である。あるいは、基地局1で共
有鍵を生成して、端末t1と端末t4に配送することも可
能である。端末t1または端末t4の要求により、基地局
1は、共有鍵KABを生成して、端末の固有鍵Kt1とK
t4で暗号化して、Kt1(KAB,B)、Kt4(KAB,A)と
して、それぞれの端末IDを付与し、((A,Kt1(KA
B,B)),(B,Kt4(KAB,A)))として、グループ鍵G
Ka'で暗号化して、グループIDのGa'を付して端末に
配送する。
【0052】上記のように、本発明の第3の実施の形態
では、ダイナミックセキュアグループ移動通信方式を、
共有鍵KABを用いる構成としたので、グループ内の他
の端末はメッセージを知ることができない。
【0053】(第4の実施の形態)本発明の第4の実施
の形態は、公開鍵を用いるダイナミックセキュアグルー
プ移動通信方式である。
【0054】図5は、本発明の第4の実施の形態におけ
るダイナミックセキュアグループ移動通信方式の構成図
である。図5において、基地局1は、複数の無線端末を
統括する無線局である。端末3は、移動無線端末機であ
る。第4の実施の形態におけるダイナミックセキュアグ
ループ移動通信方式の基本的な構成は、第1の実施の形
態と同じである。
【0055】上記のように構成された本発明の第4の実
施の形態におけるダイナミックセキュアグループ移動通
信方式の動作を説明する。端末鍵を、端末固有公開鍵
(以下、公開鍵という)と、端末固有秘密鍵(以下秘密
鍵という)とで構成する。異なったグループに属する端
末t1と端末t4が通信をする場合、端末t1は、基地局
1に対して、端末t4と通信する旨の連絡をする。基地
局1は、端末t4がグループbに属していることを検索
し、端末t4の端末ID(B)と固有鍵(Ktp4,Kts4)を
知る。
【0056】基地局1は、グループaのグループ鍵GK
aと、グループIDのGaを、端末t4の公開鍵Ktp4で暗
号化して、Ktp4(Ga,GKa)を生成し、端末IDのBを
付して、(B,Ktp4(Ga,GKa))とする。これをグルー
プ鍵GKbで暗号化して、GKb(B,Ktp4(Ga,GKa))
とする。これに、グループIDのGbを付け、(Gb,GK
b(B,Ktp4(Ga,GKa)))として、端末3に向けて送出
する。
【0057】グループbの端末は、グループ鍵GKbを
使用して、GKb(B,Ktp4(Ga,GKa))を復号して、
(B,Ktp4(Ga,GKa))を得る。端末IDがB以外の端
末は、以降の処理を止める。端末IDがBの端末t4
は、端末の秘密鍵Kts4を用いて、Ktp4(Ga,GKa)を
復号して、グループaのIDのGaとグループ鍵GKaを
得る。たとえ、他の端末が端末t4宛てのグループI
D、グループ鍵を復号しようとしても、端末t4の固有
の秘密鍵は端末t4しか持っていないので、復号するこ
とができない。
【0058】このように、公開鍵を用いた場合にも、共
有鍵と同様な方法で、端末のグループ所属を変えること
ができる。違いは、端末宛ての暗号化には公開鍵を用い
て、復号には秘密鍵を用いるところである。また、端末
の不正によるグループIDやグループ鍵の保持、情報の
不正取得に対して、グループIDとグループ鍵を変更す
る場合も同様である。
【0059】同一グループになった端末間において通信
を行なう場合、グループ内の通信相手同士の通信を秘密
にするために使用する共通鍵を、基地局1に知られずに
配送することが可能になる。基地局1での固有鍵の変更
や復号処理の必要ない端末t1は、端末t4との共通鍵K
ABを生成する。端末t4の公開鍵は公開されているの
で、端末t4の公開鍵Ktp4で、共通鍵KABと端末ID
のBを暗号化して、Ktp4(B,KAB)として、グループ
IDのGaとともに、基地局1へ送り出す。基地局1
は、これをそのまま各端末3に向けて送信する。これを
受けたグループaの端末は、GKaを使ってGKa(Ktp4
(B,KAB))を復号して、Ktp4(B,KAB)を得る。公
開鍵Ktp4に対応する秘密鍵Kts4を持っている端末t4
のみが共通鍵KABを得ることができる。
【0060】公開鍵を端末の固有鍵とすることにより、
固有鍵を回線によって配送することができ、予め回線以
外の手段を用いて端末に付与する必要がなくなる。秘密
鍵は端末のみが保有するため、基地局1での鍵管理が容
易になる。
【0061】上記のように、本発明の第4の実施の形態
では、ダイナミックセキュアグループ移動通信方式を、
端末固有鍵として公開鍵を用いる構成としたので、共通
鍵の配送が容易になる。
【0062】
【発明の効果】以上の説明から明らかなように、本発明
では、ダイナミックセキュアグループ移動通信方式を、
固有の暗号鍵と固有のIDとグループ鍵とを有する複数
の端末と、端末間の通信に介在する基地局とからなるダ
イナミックセキュアグループ移動通信方式とし、基地局
に、グループ鍵を変更することにより端末の属するグル
ープを変更する手段と、異なるグループの一方に属する
変更対象端末のグループ鍵を他方のグループのグループ
鍵に変更して変更対象端末を同一グループに所属させる
手段とを設け、端末に、メッセージと送信先の端末ID
とをグループ鍵で暗号化する手段を設けた構成としたの
で、グループ鍵を用いて通信文および端末を隠蔽して安
全な通信を行なうことができるとともに、復号処理を限
定して端末の消費電流を抑えることができるという効果
が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態におけるダイナミッ
クセキュアグループ通信方式の概念図、
【図2】本発明の第1の実施の形態におけるダイナミッ
クセキュアグループ通信方式の構成図、
【図3】本発明の第1の実施の形態におけるダイナミッ
クセキュアグループ通信方式のグループ鍵変更後の構成
図、
【図4】本発明の第2の実施の形態におけるダイナミッ
クセキュアグループ通信方式のグループ鍵を全て変更し
た状態を示す構成図、
【図5】本発明の第4の実施の形態におけるダイナミッ
クセキュアグループ通信方式で公開鍵を用いる場合の構
成図、
【図6】従来のグループ通信方式の構成図である。
【符号の説明】
1 基地局 2 無線回線 3 端末
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA16 EA06 EA17 EA26 NA01 NA02 PA01 5K067 DD11 DD51 EE22 EE41 EE55 HH31 JJ12 JJ76

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 固有の暗号鍵と固有のIDとグループ鍵
    とを有する複数の端末と、前記端末間の通信に介在する
    基地局とからなるダイナミックセキュアグループ移動通
    信方式において、前記基地局に、前記グループ鍵を変更
    することにより前記端末の属するグループを変更する手
    段と、異なるグループの一方に属する変更対象端末のグ
    ループ鍵を他方のグループのグループ鍵に変更して前記
    変更対象端末を同一グループに所属させる手段とを設
    け、前記端末に、メッセージと送信先の端末IDとを前
    記グループ鍵で暗号化する手段を設けたことを特徴とす
    るダイナミックセキュアグループ移動通信方式。
  2. 【請求項2】 前記基地局に、前記変更対象端末の移動
    元グループ鍵と移動先グループ鍵を変更する手段と、変
    更したグループ鍵を各端末に配送する手段と、前記変更
    対象端末に移動先の新たなグループ鍵を配送する手段と
    を設けたことを特徴とする請求項1記載のダイナミック
    セキュアグループ移動通信方式。
  3. 【請求項3】 前記基地局に、異なるグループに属する
    複数の端末に同じ新しいグループ鍵を配送する手段を設
    けたことを特徴とする請求項1または2記載のダイナミ
    ックセキュアグループ通信方式。
  4. 【請求項4】 前記端末に、共通鍵を生成して通信先に
    配送する手段と、メッセージを前記共通鍵で暗号化する
    手段と、前記メッセージに送信先端末IDと送信元端末
    IDを付加して送信する手段とを設けたことを特徴とす
    る請求項1〜3のいずれかに記載のダイナミックセキュ
    アグループ通信方式。
  5. 【請求項5】 前記端末の固有の暗号鍵を公開暗号鍵と
    したことを特徴とする請求項1〜4のいずれかに記載の
    ダイナミックセキュアグループ通信方式。
JP2000012489A 2000-01-21 2000-01-21 ダイナミックセキュアグループ移動通信方式 Pending JP2001203679A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000012489A JP2001203679A (ja) 2000-01-21 2000-01-21 ダイナミックセキュアグループ移動通信方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000012489A JP2001203679A (ja) 2000-01-21 2000-01-21 ダイナミックセキュアグループ移動通信方式

Publications (1)

Publication Number Publication Date
JP2001203679A true JP2001203679A (ja) 2001-07-27

Family

ID=18540198

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000012489A Pending JP2001203679A (ja) 2000-01-21 2000-01-21 ダイナミックセキュアグループ移動通信方式

Country Status (1)

Country Link
JP (1) JP2001203679A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008078804A (ja) * 2006-09-19 2008-04-03 Toshiba Corp 駅務システム及びセキュリティ通信方法
JP2009044763A (ja) * 2002-11-14 2009-02-26 Voltage Security Inc 識別ベースの暗号化システム
KR100888472B1 (ko) 2002-07-06 2009-03-12 삼성전자주식회사 이중키를 이용한 암호화방법 및 이를 위한 무선 랜 시스템
JP2020155853A (ja) * 2019-03-19 2020-09-24 株式会社Jvcケンウッド 無線機、無線機の制御方法、及び、無線機の制御プログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100888472B1 (ko) 2002-07-06 2009-03-12 삼성전자주식회사 이중키를 이용한 암호화방법 및 이를 위한 무선 랜 시스템
JP2009044763A (ja) * 2002-11-14 2009-02-26 Voltage Security Inc 識別ベースの暗号化システム
JP2008078804A (ja) * 2006-09-19 2008-04-03 Toshiba Corp 駅務システム及びセキュリティ通信方法
JP2020155853A (ja) * 2019-03-19 2020-09-24 株式会社Jvcケンウッド 無線機、無線機の制御方法、及び、無線機の制御プログラム
JP7163835B2 (ja) 2019-03-19 2022-11-01 株式会社Jvcケンウッド 無線機、無線機の制御方法、及び、無線機の制御プログラム
US11516657B2 (en) 2019-03-19 2022-11-29 Jvckenwood Corporation Radio device, control method of radio device, and non-transitory computer-readable recording medium

Similar Documents

Publication Publication Date Title
RU2147792C1 (ru) Использование шифровального сервера для шифрования сообщений
US7079653B2 (en) Cryptographic key split binding process and apparatus
US5440635A (en) Cryptographic protocol for remote authentication
US6851049B1 (en) Method and apparatus for facilitating secure anonymous email recipients
WO2004071006A1 (ja) ブロードキャスト暗号鍵配布システム
JPH09502845A (ja) 暗号化システムにおけるキー分配装置
US10135618B2 (en) Method for using dynamic Public Key Infrastructure to send and receive encrypted messages between software applications
CN105208028A (zh) 一种数据传输方法和相关装置及设备
US20100005307A1 (en) Secure approach to send data from one system to another
CN110225028B (zh) 一种分布式防伪系统及其方法
JPH1168730A (ja) 暗号ゲートウェイ装置
JPH10107832A (ja) 暗号同報メールシステム
JP2001203679A (ja) ダイナミックセキュアグループ移動通信方式
JP2001203680A (ja) ダイナミックセキュアグループ移動通信方式
US20010009583A1 (en) Secret key registration method, secret key register, secret key issuing method, cryptographic communication method and cryptographic communication system
CN112566114B (zh) 一种基于区块链的wlan mesh网络安全通信方法
JP2000059352A (ja) 暗号通信システム
US20200169541A1 (en) Systems and methods for encryption
KR100458955B1 (ko) 무선랜 보안 방법
JP2001244924A (ja) 情報暗号化方式
CN113556355B (zh) 配电网智能设备的密钥处理系统及方法
JP2000349748A (ja) 秘密情報共有方法
EP4009585A1 (en) Digital radio communications
JP2001223685A (ja) 暗号化移動通信方式
KR100567321B1 (ko) 송수신 암호키를 분리하여 키를 재사용하는 방법

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20031224