JP2001223685A - 暗号化移動通信方式 - Google Patents
暗号化移動通信方式Info
- Publication number
- JP2001223685A JP2001223685A JP2000035089A JP2000035089A JP2001223685A JP 2001223685 A JP2001223685 A JP 2001223685A JP 2000035089 A JP2000035089 A JP 2000035089A JP 2000035089 A JP2000035089 A JP 2000035089A JP 2001223685 A JP2001223685 A JP 2001223685A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- group
- key
- base station
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 暗号化移動通信方式において、端末の復号処
理負荷を重くすることなく、制御チャンネルの制御情報
の通信端末名を効率的に隠蔽する。 【解決手段】 基地局1は、各端末2に固有の端末鍵を
付与し、端末2を複数のグループに分ける。グループご
とにグループ暗号鍵を付与し、グループ暗号鍵で端末I
Dを含む制御情報を暗号化する。制御チャネルを使用し
て、端末2と制御情報を送受信し、端末2同士を接続す
る。同様にして、端末2のグループ鍵を変更する。制御
チャンネルを流れる端末IDを、グループ外の端末に知
られないように隠蔽できる。また、隠蔽のための復号負
荷は、グループ内端末のみにかかるので、効率の低下は
小さい。
理負荷を重くすることなく、制御チャンネルの制御情報
の通信端末名を効率的に隠蔽する。 【解決手段】 基地局1は、各端末2に固有の端末鍵を
付与し、端末2を複数のグループに分ける。グループご
とにグループ暗号鍵を付与し、グループ暗号鍵で端末I
Dを含む制御情報を暗号化する。制御チャネルを使用し
て、端末2と制御情報を送受信し、端末2同士を接続す
る。同様にして、端末2のグループ鍵を変更する。制御
チャンネルを流れる端末IDを、グループ外の端末に知
られないように隠蔽できる。また、隠蔽のための復号負
荷は、グループ内端末のみにかかるので、効率の低下は
小さい。
Description
【0001】
【発明の属する技術分野】本発明は、暗号化移動通信方
式に関し、特に、移動通信における端末IDを含む通信
を隠蔽して、通信のセキュリティを確保する暗号化移動
通信方式に関する。
式に関し、特に、移動通信における端末IDを含む通信
を隠蔽して、通信のセキュリティを確保する暗号化移動
通信方式に関する。
【0002】
【従来の技術】従来の移動通信システムの構成を図9に
示す。移動通信システムは、基地局1と、複数台の端末
2とで構成されている。図9に示す移動通信システムに
おいて通信を行なうときは、まず、通信を開始する端末
2が、通信相手の端末を指定した信号を基地局1に送
る。この信号を受けた基地局1は、各端末2に対して呼
出信号を出して通信相手端末を捜し、通信端末同士を結
ぶ。このように基地局を介して通信端末同士あるいは基
地局と端末を結び、通信ができる状態にコネクションを
張る。
示す。移動通信システムは、基地局1と、複数台の端末
2とで構成されている。図9に示す移動通信システムに
おいて通信を行なうときは、まず、通信を開始する端末
2が、通信相手の端末を指定した信号を基地局1に送
る。この信号を受けた基地局1は、各端末2に対して呼
出信号を出して通信相手端末を捜し、通信端末同士を結
ぶ。このように基地局を介して通信端末同士あるいは基
地局と端末を結び、通信ができる状態にコネクションを
張る。
【0003】端末t1が端末tnと通信をする場合、端末
t1は端末tnの端末IDであるIDtnを指定する。通信
要求メッセージのCALLに、通信相手端末の端末ID
のIDtnと、自局の端末IDのIDt1を付して、(IDt
n,IDt1,CALL)を生成して基地局1へ送る。
t1は端末tnの端末IDであるIDtnを指定する。通信
要求メッセージのCALLに、通信相手端末の端末ID
のIDtnと、自局の端末IDのIDt1を付して、(IDt
n,IDt1,CALL)を生成して基地局1へ送る。
【0004】基地局1は、端末IDがIDtnである端末
tnを呼び出すため、呼出メッセージのPAGEに、呼
出対象端末の端末IDのIDtnを付して、(IDtn,PA
GE)を生成する。この信号を、全端末に対して送信し
て呼出しを行なう。
tnを呼び出すため、呼出メッセージのPAGEに、呼
出対象端末の端末IDのIDtnを付して、(IDtn,PA
GE)を生成する。この信号を、全端末に対して送信し
て呼出しを行なう。
【0005】各端末2は、この信号を受信して、端末I
DがIDtnである端末tnへの呼出しであることを知
る。自局への呼出しであることを知った端末tnは、応
答メッセージのHEREに、自局の端末IDであるID
tnを付して、(IDtn,HERE)という応答を生成し、
基地局1に返す。
DがIDtnである端末tnへの呼出しであることを知
る。自局への呼出しであることを知った端末tnは、応
答メッセージのHEREに、自局の端末IDであるID
tnを付して、(IDtn,HERE)という応答を生成し、
基地局1に返す。
【0006】基地局1は、端末t1と端末tnの通信路を
確保し、端末t1と端末tnの通信を開始する。このよう
にして、基地局1を介することにより、端末同士が通信
を行なうことができる。
確保し、端末t1と端末tnの通信を開始する。このよう
にして、基地局1を介することにより、端末同士が通信
を行なうことができる。
【0007】一般に、移動通信では、複数のチャンネル
が設けられている。複数のチャンネルは、周波数分割
や、時分割や、符号分割の方法で設けられている。チャ
ンネルの種類には、制御チャンネルと通話チャンネルが
ある。制御チャンネルは、端末間を結びつける信号のや
りとりや、端末の呼出しのために用いられる。端末の呼
出しのために専用のページングチャンネルを設けること
もある。端末間の接続完了後の通話は、通話チャンネル
で行われる。
が設けられている。複数のチャンネルは、周波数分割
や、時分割や、符号分割の方法で設けられている。チャ
ンネルの種類には、制御チャンネルと通話チャンネルが
ある。制御チャンネルは、端末間を結びつける信号のや
りとりや、端末の呼出しのために用いられる。端末の呼
出しのために専用のページングチャンネルを設けること
もある。端末間の接続完了後の通話は、通話チャンネル
で行われる。
【0008】基地局1は、端末t1と端末tnに対して、
通話チャンネルを指定することで、通信路を指定する。
通話チャンネル指定信号をMOVとし、指定されるチャ
ンネルをXとすると、基地局1は、(IDt1,IDtn,M
OV,CHX)という信号を生成して、各端末に送信す
る。この信号を受けた端末t1と端末tnは、チャンネル
をXに設定して通話を開始する。これらの端末IDや指
定信号などは、符号化されたデジタル信号である。
通話チャンネルを指定することで、通信路を指定する。
通話チャンネル指定信号をMOVとし、指定されるチャ
ンネルをXとすると、基地局1は、(IDt1,IDtn,M
OV,CHX)という信号を生成して、各端末に送信す
る。この信号を受けた端末t1と端末tnは、チャンネル
をXに設定して通話を開始する。これらの端末IDや指
定信号などは、符号化されたデジタル信号である。
【0009】秘密通信を行なうとき、通話チャンネルで
行われる通信を暗号化しても、制御チャンネルで行われ
る制御信号は暗号化されていないため、どの端末からど
の端末への通信であるかがわかってしまう。そこで、こ
の制御チャンネルをも含めて、すべてを暗号化する。す
べての端末がすべての受信暗号文を復号してから、自局
向けの信号であるかどうかを識別する。
行われる通信を暗号化しても、制御チャンネルで行われ
る制御信号は暗号化されていないため、どの端末からど
の端末への通信であるかがわかってしまう。そこで、こ
の制御チャンネルをも含めて、すべてを暗号化する。す
べての端末がすべての受信暗号文を復号してから、自局
向けの信号であるかどうかを識別する。
【0010】
【発明が解決しようとする課題】しかし、従来の暗号化
移動通信方式では、宛先を含めてすべての信号を暗号化
するので、すべての端末ですべての受信信号に対する復
号処理が必要となり、宛先端末IDが暗号化されていな
いときに比べ、端末の復号負荷が重くなるという問題が
あった。
移動通信方式では、宛先を含めてすべての信号を暗号化
するので、すべての端末ですべての受信信号に対する復
号処理が必要となり、宛先端末IDが暗号化されていな
いときに比べ、端末の復号負荷が重くなるという問題が
あった。
【0011】本発明は、上記従来の問題を解決して、暗
号化移動通信方式において、端末の復号処理負荷を重く
することなく、効率的に通信端末を隠蔽することを目的
とする。
号化移動通信方式において、端末の復号処理負荷を重く
することなく、効率的に通信端末を隠蔽することを目的
とする。
【0012】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、基地局と、複数の仮想的なグループ
に分けられた複数の端末と、制御チャンネルおよび通話
チャンネルからなる無線通信路とで構成された暗号化移
動通信方式の基地局に、グループIDを生成する手段
と、グループ暗号鍵を生成する手段と、グループIDお
よびグループ暗号鍵を端末に配送する手段と、グループ
鍵で端末IDを含む制御情報を暗号化する手段と、端末
からの通信開始要求に応じて制御チャンネルを使用して
端末間にコネクションを張る手段とを設け、端末に、端
末IDとグループIDとグループ暗号鍵と端末固有の暗
号鍵とを格納した記憶手段と、グループ鍵で端末IDを
含む制御情報を暗号化して制御チャンネルで基地局に送
信する手段と、コネクションが張られた後に通話チャン
ネルを使用して暗号化通信を行なう手段とを設けた構成
とした。
めに、本発明では、基地局と、複数の仮想的なグループ
に分けられた複数の端末と、制御チャンネルおよび通話
チャンネルからなる無線通信路とで構成された暗号化移
動通信方式の基地局に、グループIDを生成する手段
と、グループ暗号鍵を生成する手段と、グループIDお
よびグループ暗号鍵を端末に配送する手段と、グループ
鍵で端末IDを含む制御情報を暗号化する手段と、端末
からの通信開始要求に応じて制御チャンネルを使用して
端末間にコネクションを張る手段とを設け、端末に、端
末IDとグループIDとグループ暗号鍵と端末固有の暗
号鍵とを格納した記憶手段と、グループ鍵で端末IDを
含む制御情報を暗号化して制御チャンネルで基地局に送
信する手段と、コネクションが張られた後に通話チャン
ネルを使用して暗号化通信を行なう手段とを設けた構成
とした。
【0013】このように構成したことにより、暗号化移
動通信方式において、端末の復号処理負荷を重くするこ
となく、制御チャンネルを流れる制御情報の通信端末I
Dを効率的に隠蔽することができる。
動通信方式において、端末の復号処理負荷を重くするこ
となく、制御チャンネルを流れる制御情報の通信端末I
Dを効率的に隠蔽することができる。
【0014】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1〜図8を参照しながら詳細に説明する。
て、図1〜図8を参照しながら詳細に説明する。
【0015】(第1の実施の形態)本発明の第1の実施
の形態は、端末IDを含む制御情報をグループ鍵で暗号
化して、端末から制御チャンネルで基地局に送信し、基
地局からの端末IDを含む制御情報を、宛先端末鍵で暗
号化して、さらにグループ鍵で暗号化して、制御チャン
ネルで送信する暗号化移動通信方式である。
の形態は、端末IDを含む制御情報をグループ鍵で暗号
化して、端末から制御チャンネルで基地局に送信し、基
地局からの端末IDを含む制御情報を、宛先端末鍵で暗
号化して、さらにグループ鍵で暗号化して、制御チャン
ネルで送信する暗号化移動通信方式である。
【0016】図1は、本発明の第1の実施の形態におけ
る暗号化移動通信方式の構成図である。図1において、
基地局1は、端末を統括する無線局である。端末2は、
移動無線通信端末装置である。基地局メモリ12は、基地
局が管理する端末に関する情報を記憶する手段である。
端末メモリ22は、端末鍵、グループ鍵、端末IDなどの
情報を記憶する手段である。
る暗号化移動通信方式の構成図である。図1において、
基地局1は、端末を統括する無線局である。端末2は、
移動無線通信端末装置である。基地局メモリ12は、基地
局が管理する端末に関する情報を記憶する手段である。
端末メモリ22は、端末鍵、グループ鍵、端末IDなどの
情報を記憶する手段である。
【0017】図2は、本発明の第1の実施の形態におけ
る暗号化移動通信方式に用いられる基地局装置の機能ブ
ロック図である。図2において、信号処理部11は、送信
信号や受信信号に対して各種の情報処理を行なう手段で
ある。受信部13は、端末からの電波信号を受信し、復調
する手段である。送信部14は、信号を電波に変調して端
末に送り出す手段である。暗号化部15は、端末鍵やグル
ープ鍵を暗号化する手段である。復号化部16は、暗号文
を復号する手段である。グループ発生部17は、端末をグ
ループに編成する手段である。グループ鍵発生部18は、
グループ鍵を生成する手段である。
る暗号化移動通信方式に用いられる基地局装置の機能ブ
ロック図である。図2において、信号処理部11は、送信
信号や受信信号に対して各種の情報処理を行なう手段で
ある。受信部13は、端末からの電波信号を受信し、復調
する手段である。送信部14は、信号を電波に変調して端
末に送り出す手段である。暗号化部15は、端末鍵やグル
ープ鍵を暗号化する手段である。復号化部16は、暗号文
を復号する手段である。グループ発生部17は、端末をグ
ループに編成する手段である。グループ鍵発生部18は、
グループ鍵を生成する手段である。
【0018】図3は、本発明の第1の実施の形態におけ
る暗号化移動通信方式に用いられる端末装置の機能ブロ
ック図である。図3において、信号処理部21は、送信信
号や受信信号に対して各種の情報処理を行なう手段であ
る。受信部23は、基地局から電波を受けて復調する手段
である。送信部24は、信号を電波に変調して送信する手
段である。暗号化部25は、端末鍵やグループ鍵を用い
て、通信文や鍵情報を暗号化する手段である。復号化部
26は、受信暗号文を端末鍵やグループ鍵を用いて復号す
る手段である。端末鍵発生部27は、端末固有の鍵や乱数
を発生する手段である。操作部28は、端末に対する指
示、通信文、音声などを入力する手段である。表示部29
は、操作内容や通信文などを、画面や音声によって表示
する手段である。
る暗号化移動通信方式に用いられる端末装置の機能ブロ
ック図である。図3において、信号処理部21は、送信信
号や受信信号に対して各種の情報処理を行なう手段であ
る。受信部23は、基地局から電波を受けて復調する手段
である。送信部24は、信号を電波に変調して送信する手
段である。暗号化部25は、端末鍵やグループ鍵を用い
て、通信文や鍵情報を暗号化する手段である。復号化部
26は、受信暗号文を端末鍵やグループ鍵を用いて復号す
る手段である。端末鍵発生部27は、端末固有の鍵や乱数
を発生する手段である。操作部28は、端末に対する指
示、通信文、音声などを入力する手段である。表示部29
は、操作内容や通信文などを、画面や音声によって表示
する手段である。
【0019】図4は、本発明の第1の実施の形態におけ
る暗号化移動通信方式の通信手順を示す流れ図である。
端末t1と基地局と端末t3との間の信号の流れを、下向
きの時系列で示した図である。
る暗号化移動通信方式の通信手順を示す流れ図である。
端末t1と基地局と端末t3との間の信号の流れを、下向
きの時系列で示した図である。
【0020】上記のように構成された本発明の第1の実
施の形態における暗号化移動通信方式の動作を説明す
る。図1に、基地局1と6台の端末2から構成された暗
号化移動通信システムを示す。基地局1の基地局メモリ
12には、端末t1〜t6に関する端末ID、端末鍵、グル
ープID、グループ鍵、端末の属するグループが記憶さ
れている。各端末2の端末メモリ22には、端末固有のI
D、端末鍵、グループID、グループ鍵が格納されてい
る。端末t1の端末メモリ22には、端末IDとしてIDt
1が、端末鍵としてKt1が、グループIDとしてGaが、
グループ鍵としてGKaが格納されている。端末t1〜端
末t3はグループaに属し、端末t4〜端末t6はグルー
プbに属している。
施の形態における暗号化移動通信方式の動作を説明す
る。図1に、基地局1と6台の端末2から構成された暗
号化移動通信システムを示す。基地局1の基地局メモリ
12には、端末t1〜t6に関する端末ID、端末鍵、グル
ープID、グループ鍵、端末の属するグループが記憶さ
れている。各端末2の端末メモリ22には、端末固有のI
D、端末鍵、グループID、グループ鍵が格納されてい
る。端末t1の端末メモリ22には、端末IDとしてIDt
1が、端末鍵としてKt1が、グループIDとしてGaが、
グループ鍵としてGKaが格納されている。端末t1〜端
末t3はグループaに属し、端末t4〜端末t6はグルー
プbに属している。
【0021】図2に、基地局装置の機能ブロック図を示
す。受信部13で、端末からの電波信号を受信し、復調す
る。復調された信号は、信号処理部11に送られる。暗号
文は、復号化部16に送られ、基地局1に記憶された端末
鍵やグループ鍵などを用いて復号され、信号処理部11に
入力される。グループ発生部17で、端末をグループに編
成する。グループ鍵発生部18では、グループ発生部17で
作られたグループに必要なグループ鍵を生成する。グル
ープ鍵を端末に配送する場合に、グループ鍵を、基地局
メモリ12に記憶された端末鍵やグループ鍵を用いて、暗
号化部15で暗号化する。これらの暗号化された暗号文
は、信号処理部11を介して送信部14に送られ、電波に変
調され、端末2に送り出される。
す。受信部13で、端末からの電波信号を受信し、復調す
る。復調された信号は、信号処理部11に送られる。暗号
文は、復号化部16に送られ、基地局1に記憶された端末
鍵やグループ鍵などを用いて復号され、信号処理部11に
入力される。グループ発生部17で、端末をグループに編
成する。グループ鍵発生部18では、グループ発生部17で
作られたグループに必要なグループ鍵を生成する。グル
ープ鍵を端末に配送する場合に、グループ鍵を、基地局
メモリ12に記憶された端末鍵やグループ鍵を用いて、暗
号化部15で暗号化する。これらの暗号化された暗号文
は、信号処理部11を介して送信部14に送られ、電波に変
調され、端末2に送り出される。
【0022】図3に、端末装置の機能ブロック図を示
す。受信部23で、基地局1から電波を受けて復調し、信
号処理部21に送る。端末メモリ22に記憶された端末鍵、
グループ鍵、端末IDなどの情報が、信号処理部21の読
出命令によって読み出される。受信した暗号文を、端末
メモリ22に記憶された端末鍵やグループ鍵を用いて復号
化部26で復号する。その結果を信号処理部21に返す。操
作部28から、端末に対する指示、通信文、音声などを入
力する。操作内容や通信文などを、画面や音声によって
表示部29に表示する。端末鍵発生部27で、操作部28など
の指示により、必要に応じ端末固有の鍵や乱数を発生、
生成する。暗号化部25では、端末メモリ22に記録された
端末鍵やグループ鍵を用いて、操作部28から入力された
通信文や、鍵に関する情報を暗号化する。この暗号文
は、信号処理部21を介し、送信部24へ送られる。送信部
24で信号を電波に変調して、基地局1へ送信する。
す。受信部23で、基地局1から電波を受けて復調し、信
号処理部21に送る。端末メモリ22に記憶された端末鍵、
グループ鍵、端末IDなどの情報が、信号処理部21の読
出命令によって読み出される。受信した暗号文を、端末
メモリ22に記憶された端末鍵やグループ鍵を用いて復号
化部26で復号する。その結果を信号処理部21に返す。操
作部28から、端末に対する指示、通信文、音声などを入
力する。操作内容や通信文などを、画面や音声によって
表示部29に表示する。端末鍵発生部27で、操作部28など
の指示により、必要に応じ端末固有の鍵や乱数を発生、
生成する。暗号化部25では、端末メモリ22に記録された
端末鍵やグループ鍵を用いて、操作部28から入力された
通信文や、鍵に関する情報を暗号化する。この暗号文
は、信号処理部21を介し、送信部24へ送られる。送信部
24で信号を電波に変調して、基地局1へ送信する。
【0023】通信手順を、図4を参照しながら説明す
る。端末t1が端末t3と通信を行なうとするとき、端末
t1は、端末t3との通信を行なうことを、制御チャンネ
ルを使用して基地局1に要求する。通信要求メッセージ
のCALLに、通信相手端末の端末IDのIDt3と、自
局の端末IDのIDt1を付して、(IDt3,IDt1,CA
LL)を生成する。(IDt3,IDt1,CALL)をグルー
プ鍵GKaで暗号化し、GKa(IDt3,IDt1,CALL)
とし、グループIDのGaを付して、(Ga,GKa(IDt
3,IDt1,CALL))を生成して基地局1へ送る。な
お、平文(IDt3,IDt1,CALL)を、暗号鍵GKaで
暗号化した暗号文を、GKa(IDt3,IDt1,CALL)
と記す。
る。端末t1が端末t3と通信を行なうとするとき、端末
t1は、端末t3との通信を行なうことを、制御チャンネ
ルを使用して基地局1に要求する。通信要求メッセージ
のCALLに、通信相手端末の端末IDのIDt3と、自
局の端末IDのIDt1を付して、(IDt3,IDt1,CA
LL)を生成する。(IDt3,IDt1,CALL)をグルー
プ鍵GKaで暗号化し、GKa(IDt3,IDt1,CALL)
とし、グループIDのGaを付して、(Ga,GKa(IDt
3,IDt1,CALL))を生成して基地局1へ送る。な
お、平文(IDt3,IDt1,CALL)を、暗号鍵GKaで
暗号化した暗号文を、GKa(IDt3,IDt1,CALL)
と記す。
【0024】基地局1は、グループIDのGaをみて、
グループaからの信号であることを知る。グループ鍵G
Kaを基地局メモリから読み出し、グループ鍵GKaを用
いて、GKa(IDt3,IDt1,CALL)を復号する。(I
Dt3,IDt1,CALL)により、端末IDがIDt1であ
る端末t1から、端末IDがIDt3である端末t3への接
続要求であることを知る。
グループaからの信号であることを知る。グループ鍵G
Kaを基地局メモリから読み出し、グループ鍵GKaを用
いて、GKa(IDt3,IDt1,CALL)を復号する。(I
Dt3,IDt1,CALL)により、端末IDがIDt1であ
る端末t1から、端末IDがIDt3である端末t3への接
続要求であることを知る。
【0025】基地局1は、端末t3を呼び出すために、
呼出メッセージのPAGEに、呼出対象端末の端末ID
のIDt3を付して、(IDtn,PAGE)を生成する。(I
Dt3,PAGE)を、端末t3の固有の端末鍵Kt3を用い
て暗号化して、Kt3(IDt3,PAGE)を生成する。さ
らに、端末t3の属するグループのグループ鍵GKaを用
いて暗号化し、GKa(Kt3(IDt3,PAGE))とする。
これに、グループIDのGaを付して、(Ga,GKa(Kt3
(IDt3,PAGE)))を生成して、全端末に送り出す。
呼出メッセージのPAGEに、呼出対象端末の端末ID
のIDt3を付して、(IDtn,PAGE)を生成する。(I
Dt3,PAGE)を、端末t3の固有の端末鍵Kt3を用い
て暗号化して、Kt3(IDt3,PAGE)を生成する。さ
らに、端末t3の属するグループのグループ鍵GKaを用
いて暗号化し、GKa(Kt3(IDt3,PAGE))とする。
これに、グループIDのGaを付して、(Ga,GKa(Kt3
(IDt3,PAGE)))を生成して、全端末に送り出す。
【0026】グループaに属する端末は、グループID
のGaをみて、自グループ宛の通信であることを知る。
グループaに属する端末は、グループ鍵GKaを用い
て、GKa(Kt3(IDt3,PAGE))を復号して、Kt3
(IDt3,PAGE)を得る。グループaに属する端末
は、端末鍵を用いて、Kt3(IDt3,PAGE)の復号処
理をする。しかし、端末鍵Kt3を持つ端末t3のみがこ
れを復号できて、呼出しがあったことを知る。
のGaをみて、自グループ宛の通信であることを知る。
グループaに属する端末は、グループ鍵GKaを用い
て、GKa(Kt3(IDt3,PAGE))を復号して、Kt3
(IDt3,PAGE)を得る。グループaに属する端末
は、端末鍵を用いて、Kt3(IDt3,PAGE)の復号処
理をする。しかし、端末鍵Kt3を持つ端末t3のみがこ
れを復号できて、呼出しがあったことを知る。
【0027】端末t3は、(IDt3,HERE)という応答
信号を生成する。これをグループ鍵GKaで暗号化し、
グループIDのGaを付して、(Ga,GKa(IDt3,HE
RE))を生成する。この信号を基地局1へ返す。
信号を生成する。これをグループ鍵GKaで暗号化し、
グループIDのGaを付して、(Ga,GKa(IDt3,HE
RE))を生成する。この信号を基地局1へ返す。
【0028】基地局1は、この信号を受けて、端末t1
と端末t3に、通話チャンネルnを指定し、端末t1と端
末t3が共通に使用する共通鍵K13を生成する。これら
に、送り先端末の端末IDを付し、それぞれの端末鍵で
暗号化する。さらに、それぞれの属するグループのグル
ープ鍵で暗号化し、グループIDを付して、全端末に送
り出す。端末t1には、(Ga,GKa(Kt1(IDt1,CHn,
K13)))を送る。端末t3には、(Ga,GKa(Kt3(IDt
3,CHn,K13)))を送る。
と端末t3に、通話チャンネルnを指定し、端末t1と端
末t3が共通に使用する共通鍵K13を生成する。これら
に、送り先端末の端末IDを付し、それぞれの端末鍵で
暗号化する。さらに、それぞれの属するグループのグル
ープ鍵で暗号化し、グループIDを付して、全端末に送
り出す。端末t1には、(Ga,GKa(Kt1(IDt1,CHn,
K13)))を送る。端末t3には、(Ga,GKa(Kt3(IDt
3,CHn,K13)))を送る。
【0029】グループaに属する端末は、グループID
のGaをみて、自グループ宛の通信であることを知る。
グループaの各端末は、これを復号して、(Kt1(IDt
1,CHn,K13))と、(Kt3(IDt3,CHn,K13))を得
る。端末鍵Kt1を持った端末t1のみが、(Kt1(IDt1,
CHn,K13))を復号できる。端末鍵Kt3を持った端末t
3のみが、(Kt3(IDt3,CHn,K13))を復号できる。端
末t1と端末t3は、通話チャンネルのnと、共通鍵K13
を得る。それぞれの端末は、チャンネルを、通話チャン
ネルnに移動し、共通鍵K13を使用して通信を行なう。
のGaをみて、自グループ宛の通信であることを知る。
グループaの各端末は、これを復号して、(Kt1(IDt
1,CHn,K13))と、(Kt3(IDt3,CHn,K13))を得
る。端末鍵Kt1を持った端末t1のみが、(Kt1(IDt1,
CHn,K13))を復号できる。端末鍵Kt3を持った端末t
3のみが、(Kt3(IDt3,CHn,K13))を復号できる。端
末t1と端末t3は、通話チャンネルのnと、共通鍵K13
を得る。それぞれの端末は、チャンネルを、通話チャン
ネルnに移動し、共通鍵K13を使用して通信を行なう。
【0030】メッセージ通信においては、端末t1は、
メッセージMを生成する。これに、宛先端末の端末ID
であるIDt3を付して、共通鍵K13で暗号化して、K13
(IDt3,M)を生成して、基地局を介して端末t3へ送
る。これを受けた端末t3は、共通鍵K13を使用して復
号し、メッセージMを得る。
メッセージMを生成する。これに、宛先端末の端末ID
であるIDt3を付して、共通鍵K13で暗号化して、K13
(IDt3,M)を生成して、基地局を介して端末t3へ送
る。これを受けた端末t3は、共通鍵K13を使用して復
号し、メッセージMを得る。
【0031】端末t3から端末t1への送信も同様に行わ
れる。端末t3は、メッセージM'を生成する。これに、
宛先端末の端末IDであるIDt1を付して、共通鍵K13
で暗号化して、K13(IDt1,M')を生成して、基地局を
介して端末t1へ送る。これを受けた端末t1は、共通鍵
K13を使用して復号して、メッセージM'を得る。この
ようにして相互に送受信が行なわれ、通信ができる。
れる。端末t3は、メッセージM'を生成する。これに、
宛先端末の端末IDであるIDt1を付して、共通鍵K13
で暗号化して、K13(IDt1,M')を生成して、基地局を
介して端末t1へ送る。これを受けた端末t1は、共通鍵
K13を使用して復号して、メッセージM'を得る。この
ようにして相互に送受信が行なわれ、通信ができる。
【0032】基地局1から制御チャンネルで送り出す制
御情報のタイミングを、グループごとに決めておく。端
末2は、属するグループの信号が送られるタイミングで
受信動作をする。その他の時間は受信動作を止めること
により、電力消費を抑える。
御情報のタイミングを、グループごとに決めておく。端
末2は、属するグループの信号が送られるタイミングで
受信動作をする。その他の時間は受信動作を止めること
により、電力消費を抑える。
【0033】上記のように、本発明の第1の実施の形態
では、暗号化移動通信方式を、端末IDを含む制御情報
をグループ鍵で暗号化して、端末から制御チャンネルで
基地局に送信し、基地局からの端末IDを含む制御情報
を、宛先端末鍵で暗号化して、さらにグループ鍵で暗号
化して、制御チャンネルで送信する構成としたので、ど
の端末がどの端末を呼び出したかを、制御チャンネルの
制御情報からは見えないように隠蔽することができる。
では、暗号化移動通信方式を、端末IDを含む制御情報
をグループ鍵で暗号化して、端末から制御チャンネルで
基地局に送信し、基地局からの端末IDを含む制御情報
を、宛先端末鍵で暗号化して、さらにグループ鍵で暗号
化して、制御チャンネルで送信する構成としたので、ど
の端末がどの端末を呼び出したかを、制御チャンネルの
制御情報からは見えないように隠蔽することができる。
【0034】(第2の実施の形態)本発明の第2の実施
の形態は、端末IDを含む制御情報を、乱数で暗号化し
て、制御チャンネルで送信する暗号化移動通信方式であ
る。第2の実施の形態の基本的な構成は、第1の実施の
形態と同じである。第2の実施の形態が第1の実施の形
態と異なるところは、乱数を使って制御情報を暗号化す
る点である。
の形態は、端末IDを含む制御情報を、乱数で暗号化し
て、制御チャンネルで送信する暗号化移動通信方式であ
る。第2の実施の形態の基本的な構成は、第1の実施の
形態と同じである。第2の実施の形態が第1の実施の形
態と異なるところは、乱数を使って制御情報を暗号化す
る点である。
【0035】図5は、本発明の第2の実施の形態におけ
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図5を参照しながら説明する。端末t1が
端末t3に対する通信要求を行なうとき、乱数R1を発生
し、乱数R1で、(IDt3,IDt1,CALL)を暗号化
し、R1(IDt3,IDt1,CALL)とする。これに、乱
数R1をグループ鍵GKaで暗号化したGKa(R1)を付し
て、(GKa(R1),R1(IDt3,IDt1,CALL))を生成
する。これに、グループIDのGaを付して、(Ga,GK
a(R1),R1(IDt3,IDt1,CALL))として基地局1
へ送る。
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図5を参照しながら説明する。端末t1が
端末t3に対する通信要求を行なうとき、乱数R1を発生
し、乱数R1で、(IDt3,IDt1,CALL)を暗号化
し、R1(IDt3,IDt1,CALL)とする。これに、乱
数R1をグループ鍵GKaで暗号化したGKa(R1)を付し
て、(GKa(R1),R1(IDt3,IDt1,CALL))を生成
する。これに、グループIDのGaを付して、(Ga,GK
a(R1),R1(IDt3,IDt1,CALL))として基地局1
へ送る。
【0036】基地局1は、グループIDのGaから、グ
ループaからの信号であることを知る。グループ鍵GK
aを基地局メモリ12から読み出し、GKa(R1)を復号し
て、乱数R1を得る。乱数R1を使用して、R1(IDt3,
ID1,CALL)を復号して、(IDt3,IDt1,CAL
L)を得て、端末IDがIDt1である端末t1から、端末
IDがIDt3である端末t3への接続要求であることを
知る。これを受けて基地局1は、乱数R2を発生する。
これを端末t3の固有の端末鍵Kt3で暗号化し、Kt3(R
2)とする。端末t3への呼出信号である(IDt3,PAG
E)を生成して、乱数R2で暗号化して、R2(IDt3,P
AGE)とする。これを、グループ鍵GKaで暗号化し、
GKa(Kt3(R2),R2(IDt3,PAGE))を生成する。
これに、グループIDであるGaを付し、(Ga,GKa(K
t3(R2),R2(IDt3,PAGE)))として、全端末に送り
出す。
ループaからの信号であることを知る。グループ鍵GK
aを基地局メモリ12から読み出し、GKa(R1)を復号し
て、乱数R1を得る。乱数R1を使用して、R1(IDt3,
ID1,CALL)を復号して、(IDt3,IDt1,CAL
L)を得て、端末IDがIDt1である端末t1から、端末
IDがIDt3である端末t3への接続要求であることを
知る。これを受けて基地局1は、乱数R2を発生する。
これを端末t3の固有の端末鍵Kt3で暗号化し、Kt3(R
2)とする。端末t3への呼出信号である(IDt3,PAG
E)を生成して、乱数R2で暗号化して、R2(IDt3,P
AGE)とする。これを、グループ鍵GKaで暗号化し、
GKa(Kt3(R2),R2(IDt3,PAGE))を生成する。
これに、グループIDであるGaを付し、(Ga,GKa(K
t3(R2),R2(IDt3,PAGE)))として、全端末に送り
出す。
【0037】グループaに属する端末は、グループID
のGaをみて、自グループ宛の通信であることを知る。
グループaに属する端末は、グループ鍵GKaを用い
て、GKa(Kt3(R2),R2(IDt3,PAGE))を復号し
て、(Kt3(R2),R2(IDt3,PAGE))を得る。グルー
プaに属する端末は、端末鍵を用いて、Kt3(R2)の復
号処理をする。しかし、端末鍵Kt3を持つ端末t3のみ
がこれを復号できて、乱数R2を得る。乱数R2を使っ
て、R2(IDt3,PAGE)を復号して、(IDt3,PAG
E)を得る。ID3をみて、端末は自局への呼出しである
ことを知る。他の端末は、(IDt3,PAGE)を復号す
ることができない。
のGaをみて、自グループ宛の通信であることを知る。
グループaに属する端末は、グループ鍵GKaを用い
て、GKa(Kt3(R2),R2(IDt3,PAGE))を復号し
て、(Kt3(R2),R2(IDt3,PAGE))を得る。グルー
プaに属する端末は、端末鍵を用いて、Kt3(R2)の復
号処理をする。しかし、端末鍵Kt3を持つ端末t3のみ
がこれを復号できて、乱数R2を得る。乱数R2を使っ
て、R2(IDt3,PAGE)を復号して、(IDt3,PAG
E)を得る。ID3をみて、端末は自局への呼出しである
ことを知る。他の端末は、(IDt3,PAGE)を復号す
ることができない。
【0038】端末t3は、(IDt3,HERE)を基地局1
へ送るため、乱数R3を発生する。(IDt3,HERE)を
R3で暗号化して、R3(IDt3,HERE)とする。乱数
R3をグループ鍵GKaで暗号化して、GKa(R3)とす
る。(GKa(R3),R3(IDt3,HERE))を生成し、グ
ループIDのGaを付し、(Ga,GKa(R3),R3(IDt3,
HERE))を生成して基地局1へ送り出す。
へ送るため、乱数R3を発生する。(IDt3,HERE)を
R3で暗号化して、R3(IDt3,HERE)とする。乱数
R3をグループ鍵GKaで暗号化して、GKa(R3)とす
る。(GKa(R3),R3(IDt3,HERE))を生成し、グ
ループIDのGaを付し、(Ga,GKa(R3),R3(IDt3,
HERE))を生成して基地局1へ送り出す。
【0039】基地局1は、(IDt3,HERE)を得る。
乱数R4,R5を発生し、これでチャンネル指定と共通鍵
と端末IDを暗号化する。それぞれ、R4(IDt1,CH
n,K13)、R5(IDt3,CHn,K13)とする。乱数R4,R
5を、それぞれの端末鍵で暗号化して、Kt1(R4)、Kt3
(R5)を生成する。これらをグループ暗号鍵GKaで暗号
化し、グループIDのGaを付して、それぞれ、(Ga,G
Ka(Kt1(R4),R4(IDt1,CHn,K13)),(Ga,GKa
(Kt3(R5),R5(IDt3,CHn,K13))として、全端末へ
送り出す。
乱数R4,R5を発生し、これでチャンネル指定と共通鍵
と端末IDを暗号化する。それぞれ、R4(IDt1,CH
n,K13)、R5(IDt3,CHn,K13)とする。乱数R4,R
5を、それぞれの端末鍵で暗号化して、Kt1(R4)、Kt3
(R5)を生成する。これらをグループ暗号鍵GKaで暗号
化し、グループIDのGaを付して、それぞれ、(Ga,G
Ka(Kt1(R4),R4(IDt1,CHn,K13)),(Ga,GKa
(Kt3(R5),R5(IDt3,CHn,K13))として、全端末へ
送り出す。
【0040】該当する端末t1とt3は、これを復号し
て、(CHn,K13)を得る。通話チャンネルnに移り、共
通鍵K13で通信を行なう。通信が完了すると制御チャン
ネルへ戻る。
て、(CHn,K13)を得る。通話チャンネルnに移り、共
通鍵K13で通信を行なう。通信が完了すると制御チャン
ネルへ戻る。
【0041】乱数を使う代わりに、DES暗号を利用し
て暗号/復号を行なってもよい。乱数やDES暗号を用
いる理由は、同一のメッセージで同一の暗号文が発生す
るのを防ぐためである。
て暗号/復号を行なってもよい。乱数やDES暗号を用
いる理由は、同一のメッセージで同一の暗号文が発生す
るのを防ぐためである。
【0042】上記のように、本発明の第2の実施の形態
では、暗号化移動通信方式を、端末IDを含む制御情報
を、乱数で暗号化して、制御チャンネルで送信する構成
としたので、暗号化制御信号が常に異なり、セキュリテ
ィを高めることができる。
では、暗号化移動通信方式を、端末IDを含む制御情報
を、乱数で暗号化して、制御チャンネルで送信する構成
としたので、暗号化制御信号が常に異なり、セキュリテ
ィを高めることができる。
【0043】(第3の実施の形態)本発明の第3の実施
の形態は、異なるグループの端末が通信する場合に、端
末IDを含む制御情報号を端末鍵で暗号化し、さらにグ
ループ鍵で暗号化して、制御チャンネルで送信する暗号
化移動通信方式である。第3の実施の形態の基本的な構
成は、第1の実施の形態と同じである。第3の実施の形
態が第1の実施の形態と異なるところは、通信する2端
末の所属グループが異なる点である。
の形態は、異なるグループの端末が通信する場合に、端
末IDを含む制御情報号を端末鍵で暗号化し、さらにグ
ループ鍵で暗号化して、制御チャンネルで送信する暗号
化移動通信方式である。第3の実施の形態の基本的な構
成は、第1の実施の形態と同じである。第3の実施の形
態が第1の実施の形態と異なるところは、通信する2端
末の所属グループが異なる点である。
【0044】図6は、本発明の第3の実施の形態におけ
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図6を参照しながら説明する。グループa
に属する端末t1とグループbに属する端末t4について
説明を行なう。図6は、このときの端末t1、基地局、
端末t4の信号の流れを、時間経過で表したものであ
る。グループaに属する端末t1は、端末t4と通信をす
るため、(IDt4,IDt1,CALL)という信号を生成す
る。これを、グループ鍵GKaで暗号化して、GKa(I
Dt4,IDt1,CALL)を生成する。これに、グループ
IDのGaを付して、基地局1へ送る。
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図6を参照しながら説明する。グループa
に属する端末t1とグループbに属する端末t4について
説明を行なう。図6は、このときの端末t1、基地局、
端末t4の信号の流れを、時間経過で表したものであ
る。グループaに属する端末t1は、端末t4と通信をす
るため、(IDt4,IDt1,CALL)という信号を生成す
る。これを、グループ鍵GKaで暗号化して、GKa(I
Dt4,IDt1,CALL)を生成する。これに、グループ
IDのGaを付して、基地局1へ送る。
【0045】基地局1は、GKa(IDt4,IDt1,CAL
L)を復号して、(IDt4,IDt1,CALL)を得る。端
末t4を呼び出すため、(IDt4,PAGE)を生成する。
これを端末t4の端末鍵Kt4で暗号化して、Kt4(IDt
4,PAGE)とする。これをグループ鍵GKbで暗号化
し、グループIDのGbを付して、(Gb,GKb(Kt4(I
Dt4,PAGE)))を生成して、全端末に送り出す。
L)を復号して、(IDt4,IDt1,CALL)を得る。端
末t4を呼び出すため、(IDt4,PAGE)を生成する。
これを端末t4の端末鍵Kt4で暗号化して、Kt4(IDt
4,PAGE)とする。これをグループ鍵GKbで暗号化
し、グループIDのGbを付して、(Gb,GKb(Kt4(I
Dt4,PAGE)))を生成して、全端末に送り出す。
【0046】グループbに属する端末のみが、グループ
鍵GKbを用いてこれを復号できる。端末鍵Kt4を有す
る端末t4のみが、(IDt4,PAGE)を受け取る。これ
を受け取った端末t4は、(IDt4,HERE)の応答を生
成する。これをグループ鍵GKbで暗号化し、グループ
IDのGbを付して、(Gb,GKb(IDt3,HERE))を
生成し、基地局1に送る。
鍵GKbを用いてこれを復号できる。端末鍵Kt4を有す
る端末t4のみが、(IDt4,PAGE)を受け取る。これ
を受け取った端末t4は、(IDt4,HERE)の応答を生
成する。これをグループ鍵GKbで暗号化し、グループ
IDのGbを付して、(Gb,GKb(IDt3,HERE))を
生成し、基地局1に送る。
【0047】基地局1は、これを受け、グループ鍵GK
bで復号して、(IDt3,HERE)を得る。基地局1は、
通話チャンネルをmに指定し、共通鍵K14を生成して、
それぞれの端末鍵Kt1,Kt4で暗号化する。それぞれの
グループ鍵で暗号化して、グループIDを付して、(G
a,GKa(Kt1(IDt1,CHm,K14)))と、(Gb,GKb(K
t4(IDt4,CHm,K14)))を生成する。これらを、全端
末に向けて送信する。
bで復号して、(IDt3,HERE)を得る。基地局1は、
通話チャンネルをmに指定し、共通鍵K14を生成して、
それぞれの端末鍵Kt1,Kt4で暗号化する。それぞれの
グループ鍵で暗号化して、グループIDを付して、(G
a,GKa(Kt1(IDt1,CHm,K14)))と、(Gb,GKb(K
t4(IDt4,CHm,K14)))を生成する。これらを、全端
末に向けて送信する。
【0048】端末t1と端末t4は、(CHm,K14)を得
て、通話チャンネルをmに移動し、共通鍵K14を用いて
通信を行なう。このようにして、異なるグループに属す
る端末同士でも接続できる。
て、通話チャンネルをmに移動し、共通鍵K14を用いて
通信を行なう。このようにして、異なるグループに属す
る端末同士でも接続できる。
【0049】上記のように、本発明の第3の実施の形態
では、暗号化移動通信方式を、異なるグループの端末が
通信する場合に、端末IDを含む制御情報号を端末鍵で
暗号化し、さらにグループ鍵で暗号化して、制御チャン
ネルで送信する構成としたので、異なるグループの端末
でも、端末を隠蔽して接続することができる。
では、暗号化移動通信方式を、異なるグループの端末が
通信する場合に、端末IDを含む制御情報号を端末鍵で
暗号化し、さらにグループ鍵で暗号化して、制御チャン
ネルで送信する構成としたので、異なるグループの端末
でも、端末を隠蔽して接続することができる。
【0050】(第4の実施の形態)本発明の第4の実施
の形態は、端末をグループaからグループbに移して隠
蔽する暗号化移動通信方式である。第4の実施の形態の
基本的な構成は、第1の実施の形態と同じである。第4
の実施の形態が第1の実施の形態と異なるところは、端
末の所属グループを変更する点である。
の形態は、端末をグループaからグループbに移して隠
蔽する暗号化移動通信方式である。第4の実施の形態の
基本的な構成は、第1の実施の形態と同じである。第4
の実施の形態が第1の実施の形態と異なるところは、端
末の所属グループを変更する点である。
【0051】同じ端末が1つのグループに長く留まって
通信を繰り返していると、端末の隠蔽効果が低下して、
端末を特定される危険が高くなる。それを避けるため
に、通話の開始前か終了後に、グループを変更する。あ
るいは、一定回数の通話ごとか一定時間ごとにグループ
を変更する。または、ランダムにグループを変更しても
よい。
通信を繰り返していると、端末の隠蔽効果が低下して、
端末を特定される危険が高くなる。それを避けるため
に、通話の開始前か終了後に、グループを変更する。あ
るいは、一定回数の通話ごとか一定時間ごとにグループ
を変更する。または、ランダムにグループを変更しても
よい。
【0052】図7は、本発明の第4の実施の形態におけ
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図7を参照しながら説明する。グループb
に属している端末t4を、グループaに移す方法につい
て説明を行なう。
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図7を参照しながら説明する。グループb
に属している端末t4を、グループaに移す方法につい
て説明を行なう。
【0053】基地局1は、端末t4に、グループaのグ
ループ鍵GKaおよびグループIDのGaを、端末t4の
端末鍵Kt4を使って送る。グループaのグループ鍵とグ
ループIDと端末IDのIDt4をまとめて、(IDt4,G
a,GKa)とする。これを端末鍵Kt4で暗号化して、Kt4
(IDt4,Ga,GKa)とする。これをグループ鍵GKbで
暗号化して、グループIDのGbを付して、(Gb,GKb
(Kt4(IDt4,Ga,GKa)))として、全端末に送信す
る。
ループ鍵GKaおよびグループIDのGaを、端末t4の
端末鍵Kt4を使って送る。グループaのグループ鍵とグ
ループIDと端末IDのIDt4をまとめて、(IDt4,G
a,GKa)とする。これを端末鍵Kt4で暗号化して、Kt4
(IDt4,Ga,GKa)とする。これをグループ鍵GKbで
暗号化して、グループIDのGbを付して、(Gb,GKb
(Kt4(IDt4,Ga,GKa)))として、全端末に送信す
る。
【0054】グループIDのGbを有するグループbの
端末は、グループ鍵GKbでこれを復号して、Kt4(ID
t4,Ga,GKa)を得る。グループbの端末は、端末鍵を
用いて、これを復号しようとする。その中で、端末鍵K
t4を有している端末t4のみが、(Ga,GKa)を得ること
ができる。これを得た端末t4は、グループbのグルー
プIDであるGbと、グループ鍵GKbを廃棄して、グル
ープaに加わる。
端末は、グループ鍵GKbでこれを復号して、Kt4(ID
t4,Ga,GKa)を得る。グループbの端末は、端末鍵を
用いて、これを復号しようとする。その中で、端末鍵K
t4を有している端末t4のみが、(Ga,GKa)を得ること
ができる。これを得た端末t4は、グループbのグルー
プIDであるGbと、グループ鍵GKbを廃棄して、グル
ープaに加わる。
【0055】上記のように、本発明の第4の実施の形態
では、暗号化移動通信方式を、端末をグループaからグ
ループbに移して隠蔽する構成としたので、他の端末に
知られることなく、グループを変更できる。
では、暗号化移動通信方式を、端末をグループaからグ
ループbに移して隠蔽する構成としたので、他の端末に
知られることなく、グループを変更できる。
【0056】(第5の実施の形態)本発明の第5の実施
の形態は、端末構成が変わったグループのグループ鍵を
変更する暗号化移動通信方式である。第5の実施の形態
の基本的な構成は、第1の実施の形態と同じである。第
5の実施の形態が第1の実施の形態と異なるところは、
メンバーに変更があったグループのグループ鍵を変更す
る点である。
の形態は、端末構成が変わったグループのグループ鍵を
変更する暗号化移動通信方式である。第5の実施の形態
の基本的な構成は、第1の実施の形態と同じである。第
5の実施の形態が第1の実施の形態と異なるところは、
メンバーに変更があったグループのグループ鍵を変更す
る点である。
【0057】図8は、本発明の第5の実施の形態におけ
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図8を参照しながら説明する。端末が加わ
るグループと端末が抜けたグループの端末鍵、さらには
グループIDを変える。これは、所属グループを変更し
た端末が、抜けたグループのグループ鍵を不正に使用す
ることと、加わるグループのグループ鍵を不正に使用す
ることを防ぐためである。
る暗号化移動通信方式の通信手順を示す流れ図である。
通信手順を、図8を参照しながら説明する。端末が加わ
るグループと端末が抜けたグループの端末鍵、さらには
グループIDを変える。これは、所属グループを変更し
た端末が、抜けたグループのグループ鍵を不正に使用す
ることと、加わるグループのグループ鍵を不正に使用す
ることを防ぐためである。
【0058】グループbに属する端末t4が、グループ
aに所属を変更する場合を例として説明する。端末t4
の所属グループを変更する前に、基地局1は、グループ
aのグループIDをGa'に変更する。そのグループ鍵を
GKa'に変更する。また、グループbのグループIDを
Gb'に変更する。そのグループ鍵をGKb'に変更する。
変更したグループ鍵GKa'と、グループIDのGa'を、
グループ鍵GKaで暗号化し、GKa(Ga',GKa')と
し、グループIDのGaを付し、(Ga,GKa(Ga',GK
a'))として、全端末に送付する。
aに所属を変更する場合を例として説明する。端末t4
の所属グループを変更する前に、基地局1は、グループ
aのグループIDをGa'に変更する。そのグループ鍵を
GKa'に変更する。また、グループbのグループIDを
Gb'に変更する。そのグループ鍵をGKb'に変更する。
変更したグループ鍵GKa'と、グループIDのGa'を、
グループ鍵GKaで暗号化し、GKa(Ga',GKa')と
し、グループIDのGaを付し、(Ga,GKa(Ga',GK
a'))として、全端末に送付する。
【0059】グループaに属する端末は、グループ鍵G
Kaで復号し、(Ga',GKa')を得る。このように、グル
ープaではグループ単位で、グループIDとグループ鍵
を変更する。
Kaで復号し、(Ga',GKa')を得る。このように、グル
ープaではグループ単位で、グループIDとグループ鍵
を変更する。
【0060】また、グループbに対しては、(Gb',GK
b')に端末IDを付し、端末鍵で暗号化し、グループ鍵
で暗号化して、グループIDを付して端末に送る。端末
t5に対しては、(IDt5,Gb',GKb')として、端末鍵
Kt5で暗号化し、Kt5(IDt5,Gb',GKb')として、グ
ループ鍵GKbで暗号化し、グループIDのGbを付し
て、(Gb,GKb(Kt5(IDt5,Gb',GKb')))として送
信する。グループbに残る他の端末に対しても同様に行
なう。
b')に端末IDを付し、端末鍵で暗号化し、グループ鍵
で暗号化して、グループIDを付して端末に送る。端末
t5に対しては、(IDt5,Gb',GKb')として、端末鍵
Kt5で暗号化し、Kt5(IDt5,Gb',GKb')として、グ
ループ鍵GKbで暗号化し、グループIDのGbを付し
て、(Gb,GKb(Kt5(IDt5,Gb',GKb')))として送
信する。グループbに残る他の端末に対しても同様に行
なう。
【0061】グループbに属する端末は、グループ鍵G
Kbで復号して、端末鍵でさらに復号する。端末t5は、
端末鍵Kt5を使用して復号して、Kt5(IDt5,Gb',G
Kb')を復号して、(Gb',GKb')を得る。このように、
グループbでは端末単位で、グループIDとグループ鍵
を変更する。これは、端末t4に新グループIDのGb'
と新グループ鍵GKb'を渡さないようにするためであ
る。
Kbで復号して、端末鍵でさらに復号する。端末t5は、
端末鍵Kt5を使用して復号して、Kt5(IDt5,Gb',G
Kb')を復号して、(Gb',GKb')を得る。このように、
グループbでは端末単位で、グループIDとグループ鍵
を変更する。これは、端末t4に新グループIDのGb'
と新グループ鍵GKb'を渡さないようにするためであ
る。
【0062】所属グループを変更する端末t4に対して
は、(Ga',GKa')にIDt4を付し、端末鍵Kt4で暗号
化し、Kt4(IDt4,Ga',GKa')として、グループ鍵G
Kbで暗号化し、グループIDのGbを付して、(Gb,G
Kb(Kt4(IDt4,Ga',GKa')))として送信する。端末
t4は、旧グループIDのGbと旧グループ鍵GKbを持
つが、それは無効になったものであり、使用できない。
加入したグループaの旧グループIDのGaと旧グルー
プ鍵GKaを持たないので、グループaの古い情報を解
読することはできない。
は、(Ga',GKa')にIDt4を付し、端末鍵Kt4で暗号
化し、Kt4(IDt4,Ga',GKa')として、グループ鍵G
Kbで暗号化し、グループIDのGbを付して、(Gb,G
Kb(Kt4(IDt4,Ga',GKa')))として送信する。端末
t4は、旧グループIDのGbと旧グループ鍵GKbを持
つが、それは無効になったものであり、使用できない。
加入したグループaの旧グループIDのGaと旧グルー
プ鍵GKaを持たないので、グループaの古い情報を解
読することはできない。
【0063】こうして、すべての端末に新しいグループ
鍵あるいは、グループ鍵とグループIDを配送する。端
末の移動により端末が増えたグループおよび端末が減っ
たグループおよび移動する端末に、新しいグループ鍵が
配送されたことを確認した基地局1は、新しいグループ
鍵の開始を両グループに対して指示する。このコマンド
をSTARTとする。これをグループ鍵GKa,GKbで
暗号化し、グループIDを付して送り出す。それぞれ、
(Ga,GKa(START))と、(Gb,GKb(START))
を送る。この信号を受けたグループaおよびグループb
の各端末は、グループ鍵を変更して、以降、新しい鍵を
使用する。
鍵あるいは、グループ鍵とグループIDを配送する。端
末の移動により端末が増えたグループおよび端末が減っ
たグループおよび移動する端末に、新しいグループ鍵が
配送されたことを確認した基地局1は、新しいグループ
鍵の開始を両グループに対して指示する。このコマンド
をSTARTとする。これをグループ鍵GKa,GKbで
暗号化し、グループIDを付して送り出す。それぞれ、
(Ga,GKa(START))と、(Gb,GKb(START))
を送る。この信号を受けたグループaおよびグループb
の各端末は、グループ鍵を変更して、以降、新しい鍵を
使用する。
【0064】上記のように、本発明の第5の実施の形態
では、暗号化移動通信方式を、端末構成が変わったグル
ープのグループ鍵を変更する構成としたので、移籍した
端末の不正を防止できる。
では、暗号化移動通信方式を、端末構成が変わったグル
ープのグループ鍵を変更する構成としたので、移籍した
端末の不正を防止できる。
【0065】
【発明の効果】以上の説明から明らかなように、本発明
では、基地局と、複数の仮想的なグループに分けられた
複数の端末と、制御チャンネルおよび通話チャンネルか
らなる無線通信路とで構成された暗号化移動通信方式の
基地局に、グループIDを生成する手段と、グループ暗
号鍵を生成する手段と、グループIDおよびグループ暗
号鍵を端末に配送する手段と、グループ鍵で端末IDを
含む制御情報を暗号化する手段と、端末からの通信開始
要求に応じて制御チャンネルを使用して端末間にコネク
ションを張る手段とを設け、端末に、端末IDとグルー
プIDとグループ暗号鍵と端末固有の暗号鍵とを格納し
た記憶手段と、グループ鍵で端末IDを含む制御情報を
暗号化して制御チャンネルで基地局に送信する手段と、
コネクションが張られた後に通話チャンネルを使用して
暗号化通信を行なう手段とを設けた構成としたので、端
末の復号処理負荷を重くすることなく、制御チャンネル
における通信端末を効率的に隠蔽することができるとい
う効果が得られる。
では、基地局と、複数の仮想的なグループに分けられた
複数の端末と、制御チャンネルおよび通話チャンネルか
らなる無線通信路とで構成された暗号化移動通信方式の
基地局に、グループIDを生成する手段と、グループ暗
号鍵を生成する手段と、グループIDおよびグループ暗
号鍵を端末に配送する手段と、グループ鍵で端末IDを
含む制御情報を暗号化する手段と、端末からの通信開始
要求に応じて制御チャンネルを使用して端末間にコネク
ションを張る手段とを設け、端末に、端末IDとグルー
プIDとグループ暗号鍵と端末固有の暗号鍵とを格納し
た記憶手段と、グループ鍵で端末IDを含む制御情報を
暗号化して制御チャンネルで基地局に送信する手段と、
コネクションが張られた後に通話チャンネルを使用して
暗号化通信を行なう手段とを設けた構成としたので、端
末の復号処理負荷を重くすることなく、制御チャンネル
における通信端末を効率的に隠蔽することができるとい
う効果が得られる。
【0066】また、基地局に、グループの構成端末に変
更があった際およびグループの構成端末に一定時間以上
変更がなかった場合に、当該グループの端末が有するグ
ループ鍵を変更する手段を設けたので、グループに存在
する端末の特定を困難にして、端末の隠蔽効果を上げる
ことができるという効果が得られる。
更があった際およびグループの構成端末に一定時間以上
変更がなかった場合に、当該グループの端末が有するグ
ループ鍵を変更する手段を設けたので、グループに存在
する端末の特定を困難にして、端末の隠蔽効果を上げる
ことができるという効果が得られる。
【図1】本発明の第1の実施の形態における暗号化移動
通信方式の構成図、
通信方式の構成図、
【図2】本発明の第1の実施の形態における暗号化移動
通信方式に用いられる基地局装置の機能ブロック、
通信方式に用いられる基地局装置の機能ブロック、
【図3】本発明の第1の実施の形態における暗号化移動
通信方式に用いられる端末装置の機能ブロック図、
通信方式に用いられる端末装置の機能ブロック図、
【図4】本発明の第1の実施の形態における暗号化移動
通信方式の通信手順を示す流れ図、
通信方式の通信手順を示す流れ図、
【図5】本発明の第2の実施の形態における暗号化移動
通信方式の通信手順を示す流れ図、
通信方式の通信手順を示す流れ図、
【図6】本発明の第3の実施の形態における暗号化移動
通信方式の通信手順を示す流れ図、
通信方式の通信手順を示す流れ図、
【図7】本発明の第4の実施の形態における暗号化移動
通信方式の通信手順を示す流れ図、
通信方式の通信手順を示す流れ図、
【図8】本発明の第5の実施の形態における暗号化移動
通信方式の通信手順を示す流れ図、
通信方式の通信手順を示す流れ図、
【図9】従来の移動通信システムの構成図である。
1 基地局 2 端末 11 信号処理部 12 基地局メモリ 13 受信部 14 送信部 15 暗号化部 16 復号化部 17 グループ発生部 18 グループ鍵発生部 21 信号処理部 22 端末メモリ 23 受信部 24 送信部 25 暗号化部 26 復号化部 27 端末鍵発生部 28 操作部 29 表示部
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA16 EA06 EA18 MA05 NA01 NA02 NA03 PA01 5K067 AA30 BB04 CC13 DD17 DD34 EE22 EE64 HH32 HH36 JJ13 JJ62 JJ76
Claims (5)
- 【請求項1】 基地局と、複数の仮想的なグループに分
けられた複数の端末と、制御チャンネルおよび通話チャ
ンネルからなる無線通信路とで構成された暗号化移動通
信方式において、前記基地局は、グループIDを生成す
る手段と、グループ暗号鍵を生成する手段と、前記グル
ープIDおよび前記グループ暗号鍵を前記端末に配送す
る手段と、前記グループ鍵で端末IDを含む制御情報を
暗号化する手段と、前記端末からの通信開始要求に応じ
て前記制御チャンネルを使用して端末間にコネクション
を張る手段とを備え、前記端末は、前記端末IDと前記
グループIDと前記グループ暗号鍵と端末固有の暗号鍵
とを格納した記憶手段と、前記グループ鍵で前記端末I
Dを含む制御情報を暗号化して前記制御チャンネルで前
記基地局に送信する手段と、コネクションが張られた後
に前記通話チャンネルを使用して暗号化通信を行なう手
段とを備えたことを特徴とする暗号化移動通信方式。 - 【請求項2】 前記基地局に、乱数を使って前記端末I
Dを含む制御情報を暗号化する手段を設け、前記端末
に、乱数を使って前記端末IDを含む制御情報を暗号化
する手段を設けたことを特徴とする請求項1記載の暗号
化移動通信方式。 - 【請求項3】 前記基地局に、宛先端末IDと更新グル
ープ鍵とを含むグループ変更情報を宛先端末のグループ
鍵で暗号化して配送する手段を設けたことを特徴とする
請求項1記載の暗号化移動通信方式。 - 【請求項4】 前記基地局に、前記グループの構成端末
に変更があった際および前記グループの構成端末に一定
時間以上変更がなかった場合に、当該グループの端末が
有するグループ鍵を変更する手段を設けたことを特徴と
する請求項1記載の暗号化移動通信方式。 - 【請求項5】 前記基地局に、前記グループごとに決め
られたタイミングで前記制御情報を前記制御チャンネル
から送り出す手段を設け、前記端末に、自グループの信
号が送られるタイミングにおいてのみ前記制御チャンネ
ルで信号待ち受け動作をする手段を設けたことを特徴と
する請求項1〜4のいずれかに記載の暗号化移動通信方
式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000035089A JP2001223685A (ja) | 2000-02-14 | 2000-02-14 | 暗号化移動通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000035089A JP2001223685A (ja) | 2000-02-14 | 2000-02-14 | 暗号化移動通信方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001223685A true JP2001223685A (ja) | 2001-08-17 |
Family
ID=18559336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000035089A Pending JP2001223685A (ja) | 2000-02-14 | 2000-02-14 | 暗号化移動通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001223685A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041610A1 (ja) | 2003-10-29 | 2005-05-06 | Fujitsu Limited | 無線装置 |
| JP2006279217A (ja) * | 2005-03-28 | 2006-10-12 | Sanyo Electric Co Ltd | 無線通信端末、無線基地局及び通信装置 |
| JP2006332895A (ja) * | 2005-05-24 | 2006-12-07 | Fujitsu Ltd | 通信端末 |
| JP2007181206A (ja) * | 2005-12-27 | 2007-07-12 | Samsung Electronics Co Ltd | 無線デバイスグループ別にメッセージを伝送する方法及び装置 |
-
2000
- 2000-02-14 JP JP2000035089A patent/JP2001223685A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005041610A1 (ja) | 2003-10-29 | 2005-05-06 | Fujitsu Limited | 無線装置 |
| JP2006279217A (ja) * | 2005-03-28 | 2006-10-12 | Sanyo Electric Co Ltd | 無線通信端末、無線基地局及び通信装置 |
| JP4628156B2 (ja) * | 2005-03-28 | 2011-02-09 | 三洋電機株式会社 | 無線通信端末、無線基地局及び通信装置 |
| JP2006332895A (ja) * | 2005-05-24 | 2006-12-07 | Fujitsu Ltd | 通信端末 |
| JP4705411B2 (ja) * | 2005-05-24 | 2011-06-22 | 富士通株式会社 | 通信端末 |
| JP2007181206A (ja) * | 2005-12-27 | 2007-07-12 | Samsung Electronics Co Ltd | 無線デバイスグループ別にメッセージを伝送する方法及び装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
| US8423773B2 (en) | Method for receiving/sending multimedia messages | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| CN102387501A (zh) | 使用探测的两个设备之间的安全无线链路 | |
| US20120076300A1 (en) | Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN105743917A (zh) | 消息传输方法及终端 | |
| CN105873051A (zh) | 路由器密码的显示方法及装置 | |
| JP2000253459A (ja) | 暗号無線通信装置 | |
| JP2004112135A (ja) | 通信サービス方法、並びに同方法に用いる通信サービス支援装置及び移動通信端末 | |
| CN107046540A (zh) | 文件传送的方法及装置 | |
| JP2001223685A (ja) | 暗号化移動通信方式 | |
| KR100931986B1 (ko) | 단말기 및 메시지 송수신 방법 | |
| JPS60176339A (ja) | 無線呼出方式 | |
| CN115378592A (zh) | 密码服务调用方法和系统 | |
| JP2001203680A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| JP2000059352A (ja) | 暗号通信システム | |
| JP2001203681A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| KR100572463B1 (ko) | 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법 | |
| KR20170124376A (ko) | 비콘 서비스 제공 장치 및 방법과 비콘 서비스 관리 서버 | |
| JP2001203679A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| Taniguchi et al. | Development of an Acoustic Spot Data Communication System Using Multiple Parametric Array Loudspeakers | |
| JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 | |
| CN114465912B (zh) | 基于组域的通信方法、装置、设备及系统 | |
| JPH11262069A (ja) | 移動通信ダイナミックセキュアグルーピング通信方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040217 |