JP2001268068A - キーエスクロー方式 - Google Patents
キーエスクロー方式Info
- Publication number
- JP2001268068A JP2001268068A JP2000079597A JP2000079597A JP2001268068A JP 2001268068 A JP2001268068 A JP 2001268068A JP 2000079597 A JP2000079597 A JP 2000079597A JP 2000079597 A JP2000079597 A JP 2000079597A JP 2001268068 A JP2001268068 A JP 2001268068A
- Authority
- JP
- Japan
- Prior art keywords
- group
- key
- terminal
- communication
- control station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 キーエスクロー方式における供託逃れを低コ
ストで防いで、必要なときにすばやく傍受できるように
するとともに、無制限の傍受を防ぐ。 【解決手段】 制御局2は、端末5の要求に応じてグル
ープ構成を決め、1グループに対して1アイドル端末8
を用意し、制御局2が保管する。基地局3は、グループ
員にグループ鍵を配布する。捜査機関6が通信傍受を行
なう時は、制御局2が捜査機関6にアイドル端末8を貸
し出す。傍受許可期間が終わると、アイドル端末8を排
除して、新しいグループ鍵を配送する。グループ構成が
ダイナミックに変化しても、捜査対象端末が含まれるグ
ループの通信を許可された期間だけ、確実に傍受でき
る。
ストで防いで、必要なときにすばやく傍受できるように
するとともに、無制限の傍受を防ぐ。 【解決手段】 制御局2は、端末5の要求に応じてグル
ープ構成を決め、1グループに対して1アイドル端末8
を用意し、制御局2が保管する。基地局3は、グループ
員にグループ鍵を配布する。捜査機関6が通信傍受を行
なう時は、制御局2が捜査機関6にアイドル端末8を貸
し出す。傍受許可期間が終わると、アイドル端末8を排
除して、新しいグループ鍵を配送する。グループ構成が
ダイナミックに変化しても、捜査対象端末が含まれるグ
ループの通信を許可された期間だけ、確実に傍受でき
る。
Description
【0001】
【発明の属する技術分野】本発明は、キーエスクロー方
式に関し、特に、グループ暗号通信をダミーメンバーの
端末により傍受するキーエスクロー方式に関する。
式に関し、特に、グループ暗号通信をダミーメンバーの
端末により傍受するキーエスクロー方式に関する。
【0002】
【従来の技術】従来のキーエスクロー方式の1つに、ア
メリカ政府が犯罪捜査目的で傍受を行なう場合に用いて
きたクリッパーチップ方式がある。これを第1のキーエ
スクロー方式と呼ぶ。図2に、クリッパーチップ方式の
構成を示す。あらかじめ電話機などに装置化しておいた
タンパーレジストなクリッパーチップによって、電話の
会話を暗号化する。そのときの暗号化に使われた鍵情報
が、LEAF(Law Enforcement Access Field)と呼ば
れる一種のヘッダーに記録される。LEAFの内容は、
80ビットのセッション鍵Ksと、32ビットの装置iの装
置固有鍵Kuiと,16ビットのチェックサムCheckの合計1
28ビットからなる鍵情報である。
メリカ政府が犯罪捜査目的で傍受を行なう場合に用いて
きたクリッパーチップ方式がある。これを第1のキーエ
スクロー方式と呼ぶ。図2に、クリッパーチップ方式の
構成を示す。あらかじめ電話機などに装置化しておいた
タンパーレジストなクリッパーチップによって、電話の
会話を暗号化する。そのときの暗号化に使われた鍵情報
が、LEAF(Law Enforcement Access Field)と呼ば
れる一種のヘッダーに記録される。LEAFの内容は、
80ビットのセッション鍵Ksと、32ビットの装置iの装
置固有鍵Kuiと,16ビットのチェックサムCheckの合計1
28ビットからなる鍵情報である。
【0003】ユーザーが利用するクリッパーチップの装
置固有鍵は、あらかじめ2つの鍵寄託機関1,2に分割
して寄託されている。この鍵は秘密に保管されている
が、法務執行上の必要性から、暗号の解読が必要と判断
された場合は、捜査機関は裁判所の許可を取得した上
で、各鍵寄託機関に鍵の引渡しを求めることができる。
置固有鍵は、あらかじめ2つの鍵寄託機関1,2に分割
して寄託されている。この鍵は秘密に保管されている
が、法務執行上の必要性から、暗号の解読が必要と判断
された場合は、捜査機関は裁判所の許可を取得した上
で、各鍵寄託機関に鍵の引渡しを求めることができる。
【0004】まず、図2のにおいて、LEAFデコー
ダーより鍵Krを用いて、セッション鍵情報を復元し抽
出する。次に、において、捜査機関は、取り出した装
置識別子Diを、2つの鍵保管機関へ送付する。にお
いて、鍵保管機関1,2は、それぞれDiからKui1とK
ui2を検索し、それぞれKui1、Kui2を求める。にお
いて、それを捜査機関に送付する。次に、において、
両機関から入手したKui1,Kui2を合成して、セッショ
ン鍵Ksを復元する。これにより傍受した暗号文を解読
する。
ダーより鍵Krを用いて、セッション鍵情報を復元し抽
出する。次に、において、捜査機関は、取り出した装
置識別子Diを、2つの鍵保管機関へ送付する。にお
いて、鍵保管機関1,2は、それぞれDiからKui1とK
ui2を検索し、それぞれKui1、Kui2を求める。にお
いて、それを捜査機関に送付する。次に、において、
両機関から入手したKui1,Kui2を合成して、セッショ
ン鍵Ksを復元する。これにより傍受した暗号文を解読
する。
【0005】従来の第2のキーエスクロー方式として、
IDベース暗号システムを利用したIDベース鍵配送方
式がある。通信相手のID情報(住所や生年月日、電子
メールアドレスなど)を用いるだけで、公開ファイルを
参照することなく暗号鍵を共有する方式である。この方
式のひとつに、特開昭63-36634号公報に開示された「暗
号鍵共有方式ならびに同方式用装置」というのがある。
この方式の概略構成を、図3に示す。
IDベース暗号システムを利用したIDベース鍵配送方
式がある。通信相手のID情報(住所や生年月日、電子
メールアドレスなど)を用いるだけで、公開ファイルを
参照することなく暗号鍵を共有する方式である。この方
式のひとつに、特開昭63-36634号公報に開示された「暗
号鍵共有方式ならびに同方式用装置」というのがある。
この方式の概略構成を、図3に示す。
【0006】まず、センターは、センターのアルゴリズ
ムGを生成し、秘密に保つ。ネットワーク内のユーザー
A,B,C,…のID情報をyA,yB,yCとする。セ
ンターは、ユーザーの秘密のアルゴリズムXA,XB,X
Cを、 XA=G(yA),XB=G(yB),XC=G(yC) のように、センターのアルゴリズムとID情報を用いて
生成する。XAはAだけに、XBはBだけに、というよう
に、各ユーザー専用の秘密のアルゴリズムを生成し、該
当ユーザーへ配る。このような準備を行なった後、ユー
ザーが通信を行ないたい相手のID情報を、送信側で自
分の秘密のアルゴリズムに入力して共通の鍵を得る。各
ユーザーは、センターからの秘密のアルゴリズムを秘密
に保管する。
ムGを生成し、秘密に保つ。ネットワーク内のユーザー
A,B,C,…のID情報をyA,yB,yCとする。セ
ンターは、ユーザーの秘密のアルゴリズムXA,XB,X
Cを、 XA=G(yA),XB=G(yB),XC=G(yC) のように、センターのアルゴリズムとID情報を用いて
生成する。XAはAだけに、XBはBだけに、というよう
に、各ユーザー専用の秘密のアルゴリズムを生成し、該
当ユーザーへ配る。このような準備を行なった後、ユー
ザーが通信を行ないたい相手のID情報を、送信側で自
分の秘密のアルゴリズムに入力して共通の鍵を得る。各
ユーザーは、センターからの秘密のアルゴリズムを秘密
に保管する。
【0007】第2のキーエスクロー方式は、このIDベ
ース暗号システムを応用したものである。捜査機関がセ
ンターへアクセスして、通信傍受したい共有鍵を作成し
てもらうことで、傍受が可能となる。このIDベース鍵
配送システムでは、センターに鍵生成のすべての情報が
蓄積されており、あらゆる組合せの暗号通信共有鍵を合
成することができる。
ース暗号システムを応用したものである。捜査機関がセ
ンターへアクセスして、通信傍受したい共有鍵を作成し
てもらうことで、傍受が可能となる。このIDベース鍵
配送システムでは、センターに鍵生成のすべての情報が
蓄積されており、あらゆる組合せの暗号通信共有鍵を合
成することができる。
【0008】
【発明が解決しようとする課題】しかし、従来の第1の
キーエスクロー方式では、許可を得てからLEAFより
鍵情報を取り出し、2つの機関に依頼して鍵を合成して
セッション鍵を取り出すので、どうしても時間がかかる
という問題があった。実質的に効率よく傍受するために
は、一般的には2時間以内が限度であるが、その条件を
満たすことが困難であった。また、タンパーレジストな
ハードウェアに依存するため、費用もかかるという問題
があった。さらに、偽のLEAFをつけることにより、
傍受を免れうるという問題もあった。
キーエスクロー方式では、許可を得てからLEAFより
鍵情報を取り出し、2つの機関に依頼して鍵を合成して
セッション鍵を取り出すので、どうしても時間がかかる
という問題があった。実質的に効率よく傍受するために
は、一般的には2時間以内が限度であるが、その条件を
満たすことが困難であった。また、タンパーレジストな
ハードウェアに依存するため、費用もかかるという問題
があった。さらに、偽のLEAFをつけることにより、
傍受を免れうるという問題もあった。
【0009】また、従来の第2のキーエスクロー方式で
は、あまりにセンターに秘密情報が集中し、秘密保持上
厳重な管理が必要になるという問題があった。さらに、
捜査機関が一時期の傍受のため再生した鍵が、捜査実行
後破棄されたかどうかわからないという問題があった。
すなわち、無制限に捜査機関によって通信傍受が行われ
て、プライバシーが侵害される恐れがある。
は、あまりにセンターに秘密情報が集中し、秘密保持上
厳重な管理が必要になるという問題があった。さらに、
捜査機関が一時期の傍受のため再生した鍵が、捜査実行
後破棄されたかどうかわからないという問題があった。
すなわち、無制限に捜査機関によって通信傍受が行われ
て、プライバシーが侵害される恐れがある。
【0010】本発明は、上記従来の問題を解決して、キ
ーエスクロー方式において、低コストで供託逃れを防止
し、必要なときにすばやく傍受できるようにするととも
に、捜査機関による無制限の傍受を防ぐことを目的とす
る。
ーエスクロー方式において、低コストで供託逃れを防止
し、必要なときにすばやく傍受できるようにするととも
に、捜査機関による無制限の傍受を防ぐことを目的とす
る。
【0011】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、管理局と制御局と基地局と複数の端
末からなる同報通信可能な移動暗号通信システムのキー
エスクロー方式の管理局に、供託されたグループ暗号鍵
を保管する手段と、グループ構成情報を管理する手段と
を備え、制御局に、端末の要求に応じてグループ構成を
決めてグループにダミーユーザーを追加する手段と、ダ
ミーユーザーをアイドル端末に割り当てる手段と、アイ
ドル端末を保管する手段と、グループ暗号鍵を管理局か
ら得てグループ構成端末に基地局を介して配送する手段
と、捜査機関の要求に応じてアイドル端末を供与する手
段と、所定の期間が経過した後アイドル端末を排除して
新しいグループ鍵を端末に配送する手段とを備え、基地
局に、端末にグループ鍵を配送する手段と、端末間のグ
ループ通信を中継制御する手段とを備えた構成とした。
めに、本発明では、管理局と制御局と基地局と複数の端
末からなる同報通信可能な移動暗号通信システムのキー
エスクロー方式の管理局に、供託されたグループ暗号鍵
を保管する手段と、グループ構成情報を管理する手段と
を備え、制御局に、端末の要求に応じてグループ構成を
決めてグループにダミーユーザーを追加する手段と、ダ
ミーユーザーをアイドル端末に割り当てる手段と、アイ
ドル端末を保管する手段と、グループ暗号鍵を管理局か
ら得てグループ構成端末に基地局を介して配送する手段
と、捜査機関の要求に応じてアイドル端末を供与する手
段と、所定の期間が経過した後アイドル端末を排除して
新しいグループ鍵を端末に配送する手段とを備え、基地
局に、端末にグループ鍵を配送する手段と、端末間のグ
ループ通信を中継制御する手段とを備えた構成とした。
【0012】このように構成したことにより、低コスト
で供託逃れを防止でき、捜査機関による無制限の傍受を
防ぐことができる。捜査機関は、捜査対象端末が含まれ
るグループの通信を、グループ構成がどのようにダイナ
ミックに変化しても、必要なときにすばやく確実に傍受
できる。
で供託逃れを防止でき、捜査機関による無制限の傍受を
防ぐことができる。捜査機関は、捜査対象端末が含まれ
るグループの通信を、グループ構成がどのようにダイナ
ミックに変化しても、必要なときにすばやく確実に傍受
できる。
【0013】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図1を参照しながら詳細に説明する。
て、図1を参照しながら詳細に説明する。
【0014】(実施の形態)本発明の実施の形態は、各
通信グループにアイドル端末を所属させて制御局が保管
し、捜査機関が通信傍受を行なう時は、アイドル端末を
使って、許可された期間だけ傍受するキーエスクロー方
式である。
通信グループにアイドル端末を所属させて制御局が保管
し、捜査機関が通信傍受を行なう時は、アイドル端末を
使って、許可された期間だけ傍受するキーエスクロー方
式である。
【0015】図1は、本発明の実施の形態におけるキー
エスクロー方式の機能ブロック図である。図1におい
て、管理局1は、鍵データベースと、加入者データベー
スと、課金情報などを管理する組織である。制御局2
は、グループを管理するとともに、供託された暗号鍵を
保管する組織である。管理局1は、制御局2の中に含ま
れてもよい。基地局3は、暗号鍵の配布や端末の通信を
統括する無線局である。無線ネットワーク4は、同報通
信可能な無線通信路である。端末5(T1〜T8)は、グ
ループを形成する複数の移動無線局である。捜査機関6
は、警察などの公的捜査組織である。裁判所7は、傍受
許可令状を発給する裁判所である。
エスクロー方式の機能ブロック図である。図1におい
て、管理局1は、鍵データベースと、加入者データベー
スと、課金情報などを管理する組織である。制御局2
は、グループを管理するとともに、供託された暗号鍵を
保管する組織である。管理局1は、制御局2の中に含ま
れてもよい。基地局3は、暗号鍵の配布や端末の通信を
統括する無線局である。無線ネットワーク4は、同報通
信可能な無線通信路である。端末5(T1〜T8)は、グ
ループを形成する複数の移動無線局である。捜査機関6
は、警察などの公的捜査組織である。裁判所7は、傍受
許可令状を発給する裁判所である。
【0016】上記のように構成された本発明の実施の形
態におけるキーエスクロー方式の動作を説明する。各端
末5は、あらかじめ固有の端末暗号鍵を保持している。
グループを構成してグループ通信を行なう場合は、グル
ープでグループ鍵を共有して通信する。端末が1対1で
通信する場合も、2つの端末からなるグループを形成す
る。すなわち、端末間通信はすべてグループ通信とな
る。1台の端末が複数のグループに加入することも可能
である。
態におけるキーエスクロー方式の動作を説明する。各端
末5は、あらかじめ固有の端末暗号鍵を保持している。
グループを構成してグループ通信を行なう場合は、グル
ープでグループ鍵を共有して通信する。端末が1対1で
通信する場合も、2つの端末からなるグループを形成す
る。すなわち、端末間通信はすべてグループ通信とな
る。1台の端末が複数のグループに加入することも可能
である。
【0017】図1に示すように、端末T2,T3,T4がグ
ループを形成したいときは、グループを形成する端末の
任意の1台(例えば端末2)が、基地局3へグループメ
ンバーを通知して、グループ鍵の配布を依頼する。グル
ープ鍵は、端末側で作成して供託してもよいし、基地局
3に作成を依頼してもよい。グループ鍵は、管理局1で
保管される。
ループを形成したいときは、グループを形成する端末の
任意の1台(例えば端末2)が、基地局3へグループメ
ンバーを通知して、グループ鍵の配布を依頼する。グル
ープ鍵は、端末側で作成して供託してもよいし、基地局
3に作成を依頼してもよい。グループ鍵は、管理局1で
保管される。
【0018】基地局3を介して、グループ形成の依頼を
受けた制御局2は、管理局1へ問い合わせて、許された
メンバーのみでグループを形成するように、グループ構
成員を決める。例えば、盗難に遭った端末がメンバーに
入ってグループを構成されると、第3者に盗聴されるお
それがあるので、それを防止するためである。グループ
を形成する際に、制御局2は、ダミーユーザーをグルー
プに入れ、ダミーユーザーをアイドル端末Tiに割り当
てる。すなわち、図1に示す3台の端末T2,T3,T4の
グループ形成依頼に対して、4台の端末を割り当てる。
グループを形成する端末にグループ鍵を配布するため
に、グループ鍵と4台のグループ構成端末名を基地局3
へ送り返す。
受けた制御局2は、管理局1へ問い合わせて、許された
メンバーのみでグループを形成するように、グループ構
成員を決める。例えば、盗難に遭った端末がメンバーに
入ってグループを構成されると、第3者に盗聴されるお
それがあるので、それを防止するためである。グループ
を形成する際に、制御局2は、ダミーユーザーをグルー
プに入れ、ダミーユーザーをアイドル端末Tiに割り当
てる。すなわち、図1に示す3台の端末T2,T3,T4の
グループ形成依頼に対して、4台の端末を割り当てる。
グループを形成する端末にグループ鍵を配布するため
に、グループ鍵と4台のグループ構成端末名を基地局3
へ送り返す。
【0019】基地局3は、制御局2指令に基づいて、4
台の端末に、グループ#1のグループ鍵KG1を、端末固
有の端末暗号鍵を使って配布する。こうして、端末T2,
T3,T4がグループ#1を構成して、グループ暗号通信
をすることになる。グループ#2についても同様に、端
末T5,T6,T7がグループ#2を構成すると、制御局2
は、ダミーユーザーをアイドル端末Tjに割り当て、4
台の端末T5,T6,T7,Tjにグループ暗号鍵KG2を配布
する。同時に複数のグループが形成されるときは、アイ
ドル端末8をグループごとに1台ずつ設ける。端末5が
グループ鍵を供託しないと端末間通信ができないので、
供託逃れを防止することができる。
台の端末に、グループ#1のグループ鍵KG1を、端末固
有の端末暗号鍵を使って配布する。こうして、端末T2,
T3,T4がグループ#1を構成して、グループ暗号通信
をすることになる。グループ#2についても同様に、端
末T5,T6,T7がグループ#2を構成すると、制御局2
は、ダミーユーザーをアイドル端末Tjに割り当て、4
台の端末T5,T6,T7,Tjにグループ暗号鍵KG2を配布
する。同時に複数のグループが形成されるときは、アイ
ドル端末8をグループごとに1台ずつ設ける。端末5が
グループ鍵を供託しないと端末間通信ができないので、
供託逃れを防止することができる。
【0020】供託されたグループ鍵により、捜査機関6
が傍受を行なう手順を説明する。捜査機関6は、通信傍
受の必要が生じた場合、裁判所7に許可を申請する。裁
判所7は、申請が適法であれば、傍受許可期間を指定し
て傍受許可令状を発給する。裁判所7の許可を得た捜査
機関6は、制御局2にグループ#1の捜査対象端末T4
の通信傍受を申し出る。制御局2は、それが正当な要求
であると判断した場合は、アイドル端末Tiを捜査機関
6に貸し出す。捜査機関6は、グループ#1の一員とし
て、グループ暗号鍵を使って通信を傍受する。
が傍受を行なう手順を説明する。捜査機関6は、通信傍
受の必要が生じた場合、裁判所7に許可を申請する。裁
判所7は、申請が適法であれば、傍受許可期間を指定し
て傍受許可令状を発給する。裁判所7の許可を得た捜査
機関6は、制御局2にグループ#1の捜査対象端末T4
の通信傍受を申し出る。制御局2は、それが正当な要求
であると判断した場合は、アイドル端末Tiを捜査機関
6に貸し出す。捜査機関6は、グループ#1の一員とし
て、グループ暗号鍵を使って通信を傍受する。
【0021】傍受許可期間が過ぎれば、制御局2はアイ
ドル端末Tiを外して、新しくグループを構成する。端
末固有の端末暗号鍵を使って、新しいグループ鍵を配布
することによって、捜査機関6の無制限な通信傍受を防
ぐ。
ドル端末Tiを外して、新しくグループを構成する。端
末固有の端末暗号鍵を使って、新しいグループ鍵を配布
することによって、捜査機関6の無制限な通信傍受を防
ぐ。
【0022】このようにして、グループ構成がダイナミ
ックに変更されても、アイドル端末8を持つ捜査機関6
をグループに加えることにより、迅速に通信傍受を行な
うことが常に可能となる。また、傍受許可期間が過ぎれ
ば、制御局2は直ちに、捜査機関6が持つアイドル端末
8をグループから外し、新しい鍵を配布して、通信傍受
ができないようにするため、プライバシーが侵害される
のを確実に防ぐことができる。
ックに変更されても、アイドル端末8を持つ捜査機関6
をグループに加えることにより、迅速に通信傍受を行な
うことが常に可能となる。また、傍受許可期間が過ぎれ
ば、制御局2は直ちに、捜査機関6が持つアイドル端末
8をグループから外し、新しい鍵を配布して、通信傍受
ができないようにするため、プライバシーが侵害される
のを確実に防ぐことができる。
【0023】上記のように、本発明の実施の形態では、
キーエスクロー方式を、グループごとのアイドル端末を
制御局が保管し、捜査機関が通信傍受を行なう時は、ア
イドル端末を使って、許可された期間だけ傍受する構成
としたので、低コストで必要なときにすばやく傍受でき
るようにするとともに、捜査機関による無制限の傍受を
防ぐことができる。
キーエスクロー方式を、グループごとのアイドル端末を
制御局が保管し、捜査機関が通信傍受を行なう時は、ア
イドル端末を使って、許可された期間だけ傍受する構成
としたので、低コストで必要なときにすばやく傍受でき
るようにするとともに、捜査機関による無制限の傍受を
防ぐことができる。
【0024】
【発明の効果】以上の説明から明らかなように、本発明
では、管理局と制御局と基地局と複数の端末からなる同
報通信可能な移動暗号通信システムのキーエスクロー方
式の管理局に、供託されたグループ暗号鍵を保管する手
段と、グループ構成情報を管理する手段とを備え、制御
局に、端末の要求に応じてグループ構成を決めてグルー
プにダミーユーザーを追加する手段と、ダミーユーザー
をアイドル端末に割り当てる手段と、アイドル端末を保
管する手段と、グループ暗号鍵を管理局から得てグルー
プ構成端末に基地局を介して配送する手段と、捜査機関
の要求に応じてアイドル端末を供与する手段と、所定の
期間が経過した後アイドル端末を排除して新しいグルー
プ鍵を端末に配送する手段とを備え、基地局に、端末に
グループ鍵を配送する手段と、端末間のグループ通信を
中継制御する手段とを備えたので、低コストで供託逃れ
を防止でき、グループ構成がどのようにダイナミックに
変化しても、捜査機関は、捜査対象端末が含まれるグル
ープの通信を、すばやく確実に傍受できるとともに、捜
査機関による無制限の傍受を防止できるという効果が得
られる。
では、管理局と制御局と基地局と複数の端末からなる同
報通信可能な移動暗号通信システムのキーエスクロー方
式の管理局に、供託されたグループ暗号鍵を保管する手
段と、グループ構成情報を管理する手段とを備え、制御
局に、端末の要求に応じてグループ構成を決めてグルー
プにダミーユーザーを追加する手段と、ダミーユーザー
をアイドル端末に割り当てる手段と、アイドル端末を保
管する手段と、グループ暗号鍵を管理局から得てグルー
プ構成端末に基地局を介して配送する手段と、捜査機関
の要求に応じてアイドル端末を供与する手段と、所定の
期間が経過した後アイドル端末を排除して新しいグルー
プ鍵を端末に配送する手段とを備え、基地局に、端末に
グループ鍵を配送する手段と、端末間のグループ通信を
中継制御する手段とを備えたので、低コストで供託逃れ
を防止でき、グループ構成がどのようにダイナミックに
変化しても、捜査機関は、捜査対象端末が含まれるグル
ープの通信を、すばやく確実に傍受できるとともに、捜
査機関による無制限の傍受を防止できるという効果が得
られる。
【図1】本発明の実施の形態におけるキーエスクロー方
式の機能ブロック図、
式の機能ブロック図、
【図2】従来のクリッパーチップを用いるキーエスクロ
ー方式の機能ブロック図、
ー方式の機能ブロック図、
【図3】従来のIDベース鍵配送を利用するキーエスク
ロー方式の機能ブロック図である。
ロー方式の機能ブロック図である。
1 管理局 2 制御局 3 基地局 4 無線ネットワーク 5 端末T1〜T8 6 捜査機関 7 裁判所 8 アイドル端末
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA16 EA01 EA12 JA03 MA05 NA02 PA01 5K067 AA30 AA33 AA41 CC14 DD15 DD17 EE10 EE16 HH36 9A001 CZ02 EE03
Claims (1)
- 【請求項1】 管理局と制御局と基地局と複数の端末と
からなる同報通信可能な移動暗号通信システムのキーエ
スクロー方式において、前記管理局に、供託されたグル
ープ暗号鍵を保管する手段と、グループ構成情報を管理
する手段とを備え、前記制御局に、端末の要求に応じて
グループ構成を決めてグループにダミーユーザーを追加
する手段と、ダミーユーザーをアイドル端末に割り当て
る手段と、アイドル端末を保管する手段と、グループ暗
号鍵を前記管理局から得てグループ構成端末に前記基地
局を介して配送する手段と、捜査機関の要求に応じてア
イドル端末を供与する手段と、傍受許可期間が経過した
後にアイドル端末を排除して新しいグループ鍵を端末に
配送する手段とを備え、前記基地局に、端末に端末固有
鍵を使ってグループ鍵を配送する手段と、端末間のグル
ープ通信を中継制御する手段とを備えたことを特徴とす
るキーエスクロー方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079597A JP2001268068A (ja) | 2000-03-22 | 2000-03-22 | キーエスクロー方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000079597A JP2001268068A (ja) | 2000-03-22 | 2000-03-22 | キーエスクロー方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001268068A true JP2001268068A (ja) | 2001-09-28 |
Family
ID=18596828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000079597A Pending JP2001268068A (ja) | 2000-03-22 | 2000-03-22 | キーエスクロー方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001268068A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100441028C (zh) * | 2004-06-10 | 2008-12-03 | 华为技术有限公司 | 一种环境监听的方法 |
| JP2011511510A (ja) * | 2008-01-11 | 2011-04-07 | ノーテル・ネットワークス・リミテッド | 暗号化されたトラフィックの適法な傍受を可能にするための方法及び装置 |
-
2000
- 2000-03-22 JP JP2000079597A patent/JP2001268068A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100441028C (zh) * | 2004-06-10 | 2008-12-03 | 华为技术有限公司 | 一种环境监听的方法 |
| JP2011511510A (ja) * | 2008-01-11 | 2011-04-07 | ノーテル・ネットワークス・リミテッド | 暗号化されたトラフィックの適法な傍受を可能にするための方法及び装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7016499B2 (en) | Secure ephemeral decryptability | |
| CA2860866C (en) | System and method of lawful access to secure communications | |
| US20040054891A1 (en) | Secure encryption key distribution | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| JPH04213242A (ja) | 限定同報通信システム | |
| US20080189297A1 (en) | Securely Storing and Accessing Data | |
| CN104737494A (zh) | 用于以分布式方式基于信任评估来提供安全通信的方法和装置 | |
| Gong et al. | Elements of trusted multicasting | |
| MX2007014601A (es) | Sistema y metodo para protocolo de registro seguro utilizando conocimiento compartido de credenciales de usuario movil. | |
| JP4156588B2 (ja) | 暗号通信システム、その鍵配布サーバ、端末装置及び鍵共有方法 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| EP1396975B1 (en) | Privacy and security mechanism for presence systems with tuple spaces | |
| CN111177769A (zh) | 一种隐私数据保护的名单查询方法及相关的名单查询系统 | |
| CN113779612A (zh) | 一种基于区块链与隐藏策略属性加密的数据共享方法与系统 | |
| US20030007645A1 (en) | Method and system for allowing a sender to send an encrypted message to a recipient from any data terminal | |
| CA2446364C (en) | Secure group secret distribution | |
| US20070098156A1 (en) | Digital rights management | |
| JP2002041461A (ja) | 電子会議システムにおける会議資料の共用方法ならびにシステム | |
| JP2872197B2 (ja) | 移動通信システム | |
| CN111698203A (zh) | 一种云数据加密方法 | |
| JPH10243470A (ja) | 携帯電話機セキュリティコード割当システム及び方法 | |
| JP2001268068A (ja) | キーエスクロー方式 | |
| CN103986593A (zh) | 动态vlan中的组播报文发送方法及发送装置 | |
| JP2002539489A (ja) | 暗号鍵スプリットコンバイナを用いる音声及びデータ暗号化方法 | |
| KR100434721B1 (ko) | 유·무선 통합 멀티캐스트 키 관리 방법 |