JP3455038B2 - 秘密鍵配送方法及び秘密鍵配送システム - Google Patents

秘密鍵配送方法及び秘密鍵配送システム

Info

Publication number
JP3455038B2
JP3455038B2 JP32056496A JP32056496A JP3455038B2 JP 3455038 B2 JP3455038 B2 JP 3455038B2 JP 32056496 A JP32056496 A JP 32056496A JP 32056496 A JP32056496 A JP 32056496A JP 3455038 B2 JP3455038 B2 JP 3455038B2
Authority
JP
Japan
Prior art keywords
mobile station
secret key
unit
base unit
master unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32056496A
Other languages
English (en)
Other versions
JPH10164662A (ja
Inventor
秀輝 重竹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP32056496A priority Critical patent/JP3455038B2/ja
Publication of JPH10164662A publication Critical patent/JPH10164662A/ja
Application granted granted Critical
Publication of JP3455038B2 publication Critical patent/JP3455038B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、網を介したエンド
・エンド間での暗号通信を行うための秘密鍵配送方法及
びそのシステムに関し、より詳しくは、移動体通信シス
テムの移動局と有線端末との間、又は移動局と移動局と
の間における暗号通信に用いる秘密鍵を、一方から他方
へ安全に配送する方法及びシステムに関するものであ
る。
【0002】
【従来の技術】例えば、第二世代ディジタルコードレス
電話システム標準規格(以後、RCRSTD一28と表
記)では、移動局と公衆基地局との間の無線区間におい
て簡易秘話方式が規定されている。
【0003】また、ISDNなどの網を介したエンド・
エンド間における暗号通信のための秘密鍵配送方式とし
ては、事前に秘密鍵を配送する必要のないRSA暗号に
代表される公開鍵暗号方式のような高度な暗号方式を利
用して秘密鍵を配送するという方式が良く知られてい
る。
【0004】
【発明が解決しようとする課題】ところが、上記RCR
STD一28における簡易秘話方式は、そもそも移動
局と公衆基地局間のみに関する暗号方式であるうえ、移
動局と公衆基地局との間で共有する秘密鍵の配送は、簡
易なスクランブルが施されるだけであり、無線区間にお
ける鍵配送としては必ずしも安全であるとは言い難い。
【0005】また、公開鍵暗号方式を用いた秘密鍵配送
方式は、高度な演算処理を要するため、その実現にはか
なりのコストがかかる上に、一般に、各ユーザの公開鍵
を管理することが困難であるとされており、簡易に実現
することは難しい。
【0006】本発明は、上記に鑑みてなされたものであ
り、その目的は、公開鍵暗号方式のような高度な暗号方
式を用いることなく、移動局と公衆基地局間という無線
区間においても安全に秘密鍵の配送を行うことができる
秘密鍵配送方法及びシステムを提供することにある。
【0007】
【課題を解決するための手段】請求項1の発明に係る秘
密鍵配送方法は、有線通信網に、有線端末、移動局との
間で無線通信を行う基地局、及び当該移動局が登録され
ている親機が通信可能に接続されており、移動局と有線
端末との間の暗号通信に用いる第1秘密鍵を、移動局か
ら有線端末へ配送する方法であって、上記の課題を解決
するために、上記移動局において、移動局と親機との間
で共有される予め設定された第2秘密鍵を用いて少なく
とも上記第1秘密鍵を含むデータを暗号化し、上記の暗
号化されたデータを上記基地局および上記有線通信網
介して親機へ配送するステップと、上記親機において、
上記移動局から配送された上記の暗号化されたデータを
上記第2秘密鍵を用いて復号化し、上記第1秘密鍵を
有線通信網を介して上記有線端末へ配送するステップ
とを含み、親機を経由して第1秘密鍵を配送することを
特徴としている。
【0008】上記の構成によれば、第1秘密鍵の配送区
間の中の移動局と基地局間、すなわち、安全でない無線
区間における秘密鍵配送の安全性を確保するために、移
動局とその移動局が登録されている親機間において、事
前に第2秘密鍵を共有しておき、移動局と親機間に安全
な暗号通信路を設ける。ここで、移動局から有線端末へ
第1秘密鍵を配送する場合、上記第2秘密鍵を共有した
親機との安全な暗号通信路を用いて移動局から、一旦、
第1秘密鍵を親機に配送し、親機から有線通信網(例え
ば、ISDN)を介して有線端末へ配送することによ
り、第1秘密鍵の配送区間に含まれる安全でない移動局
−基地局間においても安全に第1秘密鍵の配送を行うこ
とができる。
【0009】尚、本秘密鍵配送方法における事前設定と
して、移動局とそれが登録されている親機との間で第2
秘密鍵を共有する必要があるが、一般に、移動局が登録
された親機は、その移動局の所有者の家などにあり、第
2秘密鍵の共有作業は、公開鍵暗号方式を用いた鍵配送
方式において必要とされる、信頼性が保証された公開鍵
管理センターのような公の機関に鍵を登録するといった
手続きより明らかに簡便である(このことは、以下の請
求項2ないし16の発明にも共通である)。
【0010】請求項2の発明に係る秘密鍵配送方法は、
有線通信網に、有線端末、移動局との間で無線通信を行
う基地局、及び当該移動局が登録されている親機が通信
可能に接続されており、移動局と有線端末との間の暗号
通信に用いる第1秘密鍵を、有線端末から移動局へ配送
する方法であって、上記の課題を解決するために、上記
第1秘密鍵を上記有線端末から上記親機へ上記有線通信
網を介して配送するステップと、上記親機において、
動局と親機との間で共有される予め設定された第2秘密
を用いて少なくとも上記第1秘密鍵を含むデータを暗
号化し、上記の暗号化されたデータを上記基地局および
上記有線通信網を介して移動局へ配送するステップと
上記移動局において、上記親機から配送された上記の暗
号化されたデータを上記第2秘密鍵を用いて復号化して
上記第1秘密鍵を得るステップとを含み、親機を経由し
て第1秘密鍵を配送することを特徴としている。
【0011】上記の構成によれば、前記請求項1の発明
と同様、移動局とその移動局が登録されている親機間に
おいて、事前に第2秘密鍵を共有しておき、移動局と親
機間に安全な暗号通信路を設ける。ここで、有線端末か
ら移動局へ第1秘密鍵を配送する場合、有線端末から有
線通信網(例えば、ISDN)を介して第1秘密鍵を、
一旦、親機へ配送し、その後、上記第2秘密鍵を共有し
た親機と移動局間の安全な暗号通信路を用いて親機から
移動局へ第1秘密鍵を配送することにより、第1秘密鍵
の配送区間に含まれる安全でない移動局−基地局間にお
いても安全に第1秘密鍵の配送を行うことができる。
【0012】請求項3の発明に係る秘密鍵配送方法は、
有線通信網に、第1移動局との間で無線通信を行う第1
基地局、当該第1移動局が登録されている第1親機、第
2移動局との間で無線通信を行う第2基地局、当該第2
移動局が登録されている第2親機が通信可能に接続され
ており、第1移動局と第2移動局との間の暗号通信に用
いる第1秘密鍵を、第1移動局から第2移動局へ配送す
る方法であって、上記の課題を解決するために、上記第
1移動局において、第1移動局と第1親機との間で共有
される予め設定された第2秘密鍵を用いて少なくとも上
記第1秘密鍵を含むデータを暗号化し、上記の暗号化さ
れたデータを上記第1基地局および上記有線通信網を介
して第1親機へ配送するステップと、上記第1移動局か
上記の暗号化されたデータとして配送された上記第1
秘密鍵を上記第1親機から上記第2親機へ上記有線通信
網を介して配送するステップと、上記第2親機におい
て、第2移動局と第2親機との間で共有される予め設定
された第3秘密鍵を用いて少なくとも上記第1親機から
配送された上記第1秘密鍵を含むデータを暗号化し、上
記の暗号化されたデータを上記第2基地局および上記有
線通信網を介して第2移動局へ配送するステップと、上
記第2移動局において、上記第2親機から配送された上
記の暗号化されたデータを上記第3秘密鍵を用いて復号
化して上記第1秘密鍵を得るステップとを含み、第1及
び第2親機を経由して第1秘密鍵を配送することを特徴
としている。
【0013】上記の構成によれば、第1秘密鍵の配送区
間の中の第1及び第2移動局と基地局との間、すなわ
ち、安全でない無線区間における秘密鍵配送の安全性を
確保するために、第1移動局とそれが登録されている第
1親機間において、事前に第2秘密鍵を共有すると共
に、第2移動局とそれが登録されている第2親機間にお
いても事前に第3秘密鍵を共有しておき、各移動局−親
機間に安全な暗号通信路を設ける。ここで、第1移動局
から第2移動局へ第1秘密鍵を配送する場合は、先ず、
第1移動局から第1親機へ第2秘密鍵により確立される
暗号通信路を用いて第1秘密鍵を配送し、続いて、その
第1親機から第2親機へ有線通信網(ISDNなど)を
介して第1秘密鍵を配送し、そして、その第2親機から
第2移動局へ第3秘密鍵により確立される暗号通信路を
用いて第1秘密鍵を配送することにより、第1秘密鍵の
配送区間に含まれる安全でない各移動局−基地局間にお
いても安全に第1秘密鍵の配送を行うことができる。
【0014】請求項4の発明に係る秘密鍵配送システム
は、有線通信網に、有線端末、移動局との間で無線通信
を行う基地局、及び当該移動局が登録されている親機が
通信可能に接続されており、移動局と有線端末との間の
暗号通信に用いる第1秘密鍵を、移動局と有線端末との
間で配送するシステムであって、上記の課題を解決する
ために、上記移動局と上記親機との間の暗号通信に用い
る第2秘密鍵を両者間で共有しており、上記移動局及び
親機は、移動局及び親機の何れか一方において、上記第
2秘密鍵を用いて少なくとも上記第1秘密鍵を含むデー
タを暗号化し、上記の暗号化されたデータを上記基地局
および上記有線通信網を介して他方へ配送するととも
に、他方において、上記の暗号化されたデータを上記第
2秘密鍵を用いて復号化して上記第1秘密鍵を得ること
により、第1秘密鍵を移動局と親機との間で配送する手
段をそれぞれ備え、上記親機は、上記移動局又は有線端
末の何れか一方から受け取った第1秘密鍵を、他方へ配
送する中継手段を備え、親機を経由して移動局と有線端
末との間で第1秘密鍵を配送することを特徴としてい
る。
【0015】上記の構成によれば、前述の請求項1又は
2の発明と同様に、第1秘密鍵の配送区間の中の移動局
と基地局間、すなわち、安全でない無線区間における秘
密鍵配送の安全性を確保するために、移動局とその移動
局が登録されている親機間において、事前に第2秘密鍵
を共有しておき、移動局と親機間に安全な暗号通信路を
設けた上で、当該親機を経由して移動局と有線端末との
間で第1秘密鍵を配送するので、第1秘密鍵の配送区間
に含まれる安全でない移動局−基地局間においても安全
に第1秘密鍵の配送を行うことができる。
【0016】請求項5の発明に係る秘密鍵配送システム
は、有線通信網に、有線端末、移動局との間で無線通信
を行う基地局、及び当該移動局が登録されている親機が
通信可能に接続されており、移動局と有線端末との間の
暗号通信に用いる第1秘密鍵を、移動局から有線端末へ
配送するシステムであって、上記の課題を解決するため
に、上記移動局と上記親機との間の暗号通信に用いる第
2秘密鍵を両者間で共有しており、上記移動局は、上記
第2秘密鍵を用いて少なくとも上記第1秘密鍵を含むデ
ータを暗号化する暗号化手段を有し、上記の暗号化され
たデータを上記親機に上記基地局および上記有線通信網
を介して送信し、上記親機は、上記移動局から受信した
暗号化されたデータを第2秘密鍵を用いて復号化する復
号化手段を有し、第1秘密鍵を有線通信網を介して有線
端末へ送信することを特徴としている。
【0017】上記の構成によれば、前述の請求項1の発
明と同様に、第1秘密鍵の配送区間の中の移動局と基地
局間、すなわち、安全でない無線区間における秘密鍵配
送の安全性を確保するために、移動局とその移動局が登
録されている親機間において、事前に第2秘密鍵を共有
しておき、第2秘密鍵による暗号化手段を有する移動局
と、第2秘密鍵による復号化手段を有する親機との間
に、安全な暗号通信路を設けた上で、当該親機を経由し
て移動局から有線端末へ第1秘密鍵を配送するので、第
1秘密鍵の配送区間に含まれる安全でない移動局−基地
局間においても安全に第1秘密鍵の配送を行うことがで
きる。
【0018】請求項6の発明に係る秘密鍵配送システム
は、上記請求項5の発明の構成において、第1秘密鍵と
共に移動局の識別情報が、親機を介して移動局から有線
端末へ送信され、上記有線端末は、上記移動局の識別情
報に基づいて、着呼時に相手が暗号通信を要求してきた
移動局であるか否かを判断する判断手段を有しているこ
とを特徴としている。
【0019】上記の構成によれば、第1秘密鍵による暗
号通信要求側の移動局の識別情報(通信用のIDなど)
を、第1秘密鍵と共に暗号通信応答側の有線端末へ送信
し、この有線端末が、着呼時(暗号通信の開始前)に相
手が本当の暗号通信要求局か否かを判断することによ
り、より高いセキュリティを確保できる。
【0020】請求項7の発明に係る秘密鍵配送システム
は、有線通信網に、有線端末、移動局との間で無線通信
を行う基地局、及び当該移動局が登録されている親機が
通信可能に接続されており、移動局と有線端末との間の
暗号通信に用いる第1秘密鍵を、有線端末から移動局へ
配送するシステムであって、上記の課題を解決するため
に、上記移動局と上記親機との間の暗号通信に用いる第
2秘密鍵を両者間で共有しており、上記有線端末は、第
1秘密鍵を上記有線通信網を介して上記親機へ送信し、
上記親機は、上記第2秘密鍵を用いて少なくとも上記
1秘密鍵を含むデータを暗号化する暗号化手段を有し、
上記の暗号化されたデータを上記移動局へ上記基地局お
よび上記有線通信網を介して送信し、上記移動局は、
親機から受信した暗号化されたデータを第2秘密鍵を
用いて復号化する復号化手段を有することを特徴として
いる。
【0021】上記の構成によれば、前述の請求項2の発
明と同様に、第1秘密鍵の配送区間の中の移動局と基地
局間、すなわち、安全でない無線区間における秘密鍵配
送の安全性を確保するために、移動局とその移動局が登
録されている親機間において、事前に第2秘密鍵を共有
しておき、第2秘密鍵による暗号化手段を有する親機
と、第2秘密鍵による復号化手段を有する移動局との間
に、安全な暗号通信路を設けた上で、当該親機を経由し
て有線端末から移動局へ第1秘密鍵を配送するので、第
1秘密鍵の配送区間に含まれる安全でない移動局−基地
局間においても安全に第1秘密鍵の配送を行うことがで
きる。
【0022】請求項8の発明に係る秘密鍵配送システム
は、上記請求項7の発明の構成において、第1秘密鍵と
共に有線端末の番号が、親機を介して有線端末から移動
局へ送信され、上記移動局は、上記有線端末の識別情報
に基づいて、着呼時に相手が暗号通信を要求してきた有
線端末であるか否かを判断する判断手段を有しているこ
とを特徴としている。
【0023】上記の構成によれば、第1秘密鍵による暗
号通信要求側の有線端末の識別情報(通信用のISDN
番号など)を、第1秘密鍵と共に暗号通信応答側の移動
局へ送信し、この移動局が、着呼時(暗号通信の開始
前)に相手が本当の暗号通信要求端末か否かを判断する
ことにより、より高いセキュリティを確保できる。
【0024】請求項9の発明に係る秘密鍵配送システム
は、有線通信網に、第1移動局との間で無線通信を行う
第1基地局、当該第1移動局が登録されている第1親
機、第2移動局との間で無線通信を行う第2基地局、当
該第2移動局が登録されている第2親機が通信可能に接
続されており、第1移動局と第2移動局との間の暗号通
信に用いる第1秘密鍵を、第1移動局から第2移動局へ
配送するシステムであって、上記の課題を解決するため
に、上記第1移動局と上記第1親機との間の暗号通信に
用いる第2秘密鍵を両者間で共有すると共に、上記第2
移動局と上記第2親機との間の暗号通信に用いる第3秘
密鍵を両者間で共有しており、上記第1移動局は、上記
第2秘密鍵を用いて少なくとも上記第1秘密鍵を含むデ
ータを暗号化する第1暗号化手段を有し、上記の暗号化
したデータを上記第1親機に上記第1基地局および上記
有線通信網を介して送信し、上記第1親機は、上記第1
移動局から受信した暗号化されたデータを上記第2秘密
鍵を用いて復号化する第1復号化手段を有し、上記第1
秘密鍵を上記有線通信網を介して上記第2親機に送信
し、上記第2親機は、上記第3秘密鍵を用いて少なくと
も上記第1秘密鍵を含むデータを暗号化する第2暗号化
手段を有し、上記の暗号化したデータを上記第2移動局
へ上記第2基地局および上記有線通信網を介して送信
し、上記第2移動局は、上記第2親機から受信した暗号
化されたデータを上記第3秘密鍵を用いて復号化する第
2復号化手段を有することを特徴としている。
【0025】上記の構成によれば、前記請求項3の発明
と同様に、第1秘密鍵の配送区間の中の第1及び第2移
動局と基地局との間、すなわち、安全でない無線区間に
おける秘密鍵配送の安全性を確保するために、第1移動
局とそれが登録されている第1親機間において、事前に
第2秘密鍵を共有すると共に、第2移動局とそれが登録
されている第2親機間においても事前に第3秘密鍵を共
有しておき、第2秘密鍵による第1暗号化手段を有する
第1移動局と、第2秘密鍵による第1復号化手段を有す
る第1親機との間に、安全な暗号通信路を設け、且つ、
第3秘密鍵による第2暗号化手段を有する第2移動局
と、第2秘密鍵による第2復号化手段を有する第2親機
との間にも安全な暗号通信路を設けた上で、第1及び第
2親機を経由して第1移動局から第2移動局へ第1秘密
鍵を配送するので、第1秘密鍵の配送区間に含まれる安
全でない各移動局−基地局間においても安全に第1秘密
鍵の配送を行うことができる。
【0026】請求項10の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
2移動局が登録されている第2親機の通信用番号、及び
第1秘密鍵を第2移動局が登録されている第2親機を介
して第2移動局へ配送することを求める第1配送要求を
上記第1親機に送信し、上記第1親機は、上記第1移動
局からの第2親機の通信用番号の通知及び第1配送要求
に応じて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を有線通信網を介して第2親機に送信し、上
記第2親機は、上記第1親機からの第2配送要求に応じ
て、第2暗号化手段で暗号化したデータを第2移動局へ
送信することを特徴としている。
【0027】上記の構成によれば、請求項9の発明の構
成において、第1移動局が第2親機の通信用番号と共に
上記第1配送要求を第1親機に送信し、それに応じて第
1親機が第2親機に上記第2配送要求を送信し、それに
応じて第2親機が第2移動局へ第1秘密鍵を配送するこ
とにより、鍵配送前に第1親機が第2親機の通信用番号
を知らなくても、第1移動局から第2移動局へ確実に第
1秘密鍵を配送することができる。
【0028】請求項11の発明に係る秘密鍵配送システ
ムは、上記請求項10の発明の構成において、上記第1
移動局は、第2移動局が登録されている第2親機の通信
用番号を第1移動局へ通知することを求める番号通知要
求を第2移動局へ送信し、上記第2移動局は、上記番号
通知要求に応じて、第1移動局に対して第2親機の通信
用番号を通知し、上記第1移動局は、第2移動局からの
第2親機の通信用番号の通知を受けて、当該第2親機の
通信用番号及び上記第1配送要求を第1親機に送信する
ことを特徴としている。
【0029】上記の構成によれば、上記請求項10の発
明の構成において、鍵配送の開始時に、第1移動局が第
2親機の通信用番号を第1移動局へ通知することを第2
移動局へ要求(番号通知要求)し、それに応じて第2移
動局が第1移動局に対して第2親機の通信用番号を通知
することにより、鍵配送前に第1親機だけでなく第1移
動局も第2親機の通信用番号を知らなくても、第1移動
局から第2移動局へ確実に第1秘密鍵を配送することが
できる。
【0030】請求項12の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、且つ、第2移動局が登録
されている第2親機の通信用番号を第1親機へ通知する
ことを求める番号通知要求を第2移動局へ送信し、上記
第2移動局は、上記第1移動局からの番号通知要求に応
じて、第1親機に対して第2親機の通信用番号を通知
し、上記第1親機は、上記第1移動局からの第1配送要
求及び第2移動局からの第2親機の通信用番号の通知を
受けて、第1復号化手段で復号化した第1秘密鍵と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を有線通信網を介して第2親機に送信し、上
記第2親機は、上記第1親機からの第2配送要求に応じ
て、第2暗号化手段で暗号化したデータを第2移動局へ
送信することを特徴としている。
【0031】上記の構成によれば、請求項9の発明の構
成において、鍵配送の開始時に、第1移動局が第2親機
の通信用番号を第1移動局へ通知することを第2移動局
へ要求(番号通知要求)し、それに応じて第2移動局が
第1親機に対して第2親機の通信用番号を通知する。ま
た、第1移動局は上記第1配送要求を第1親機に送信
し、それに応じて第1親機が、第2移動局から通知され
た第2親機の通信用番号に基づいて第2親機に上記第2
配送要求を送信し、それに応じて第2親機が第2移動局
へ第1秘密鍵を送信する。これにより、鍵配送前に暗号
通信要求側の第1移動局及び第1親機が何れも第2親機
の通信用番号を知らなくても、第1移動局から第2移動
局へ確実に第1秘密鍵を配送することができる。
【0032】請求項13の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、上記第1親機は、上記第
1移動局からの第1配送要求に応じて、第2移動局が登
録されている第2親機の通信用番号を第1親機へ通知す
ることを求める番号通知要求を第2移動局へ送信し、上
記第2移動局は、上記第1親機からの番号通知要求に応
じて第1親機に対して第2親機の通信用番号を通知し、
上記第1親機は、第2移動局からの第2親機の通信用番
号の通知を受けて、第1復号化手段で復号化した第1秘
密鍵と共に、第1秘密鍵を第2移動局へ配送することを
求める第2配送要求を有線通信網を介して第2親機に送
信し、上記第2親機は、上記第1親機からの第2配送要
求に応じて、第2暗号化手段で暗号化したデータを第2
移動局へ送信することを特徴としている。
【0033】上記の構成によれば、請求項9の発明の構
成において、第1移動局が上記第1配送要求を上記第1
親機に送信すれば、第1親機が第2親機の通信用番号を
第1親機へ通知することを第2移動局へ要求(番号通知
要求)し、それに応じて第2移動局が第1親機に対して
第2親機の通信用番号を通知する。また、第1親機は、
第2移動局から通知された第2親機の通信用番号に基づ
いて第2親機に上記第2配送要求を送信し、それに応じ
て第2親機が第2移動局へ第1秘密鍵を送信する。これ
により、鍵配送前に暗号通信要求側の第1移動局及び第
1親機が何れも第2親機の通信用番号を知らなくても、
第1移動局から第2移動局へ確実に第1秘密鍵を配送す
ることができる。
【0034】請求項14の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、且つ、第2移動局が登録
されている第2親機の通信用番号を第1親機へ通知する
ことを求める第1番号通知要求を第2移動局へ送信し、
上記第2移動局は、上記第1移動局からの第1番号通知
要求に応じて、第2親機の通信用番号を第1親機に通知
することを求める第2番号通知要求と共に、第1秘密鍵
を第2移動局へ配送することを求める第2配送要求を第
2親機へ送信し、上記第2親機は、上記第2移動局から
の第2番号通知要求及び第2配送要求に応じて、第2親
機の通信用番号と共に、第1秘密鍵を第2親機を介して
第2移動局へ配送することを求める第3配送要求を上記
第1親機に送信し、上記第1親機は、上記第1移動局か
らの第1配送要求、第2親機からの第2親機の通信用番
号及び第3配送要求を受けて、第1復号化手段で復号化
した第1秘密鍵と共に、第1秘密鍵を第2移動局へ配送
することを求める第4配送要求を有線通信網を介して第
2親機に送信し、上記第2親機は、上記第1親機からの
第4配送要求に応じて、第2暗号化手段で暗号化したデ
ータを第2移動局へ送信することを特徴としている。
【0035】上記の構成によれば、請求項9の発明の構
成において、鍵配送の開始時に、第1移動局が第2親機
の通信用番号を第1移動局へ通知することを第2移動局
へ要求(第1番号通知要求)し、それに応じて第2移動
局が第2親機に対して第2親機の通信用番号を第1親機
に通知することを要求(第2番号通知要求)し、それに
応じて第2親機が自分の通信用番号を第1親機に通知す
る。これにより、第2親機は第2親機の通信用番号を獲
得することができる。また、システム内における上記の
番号通知動作に伴って、第1移動局が上記第1配送要求
を第1親機へ、第2移動局が上記第2配送要求を第2親
機へ、第2親機が上記第3配送要求を第1親機へ、第1
親機が上記第4配送要求を第2親機へそれぞれ送信する
ことにより、第1秘密鍵の配送中継を円滑に行うことが
できる。これにより、鍵配送前に暗号通信要求側の第1
移動局及び第1親機が何れも第2親機の通信用番号を知
らなくても、第1移動局から第2移動局へ確実に第1秘
密鍵を配送することができる。
【0036】請求項15の発明に係る秘密鍵配送システ
ムは、上記請求項9の発明の構成において、上記第1移
動局は、第1暗号化手段で暗号化したデータと共に、第
1秘密鍵を第2移動局へ配送することを求める第1配送
要求を上記第1親機に送信し、上記第1親機は、上記第
1移動局からの第1配送要求に応じて、第2移動局が登
録されている第2親機の通信用番号を第1親機へ通知す
ることを求める第1番号通知要求を第2移動局へ送信
し、上記第2移動局は、上記第1親機からの第1番号通
知要求に応じて、第2親機の通信用番号を第1親機に通
知することを求める第2番号通知要求と共に、第1秘密
鍵を第2移動局へ配送することを求める第2配送要求を
第2親機へ送信し、上記第2親機は、上記第2移動局か
らの第2番号通知要求及び第2配送要求に応じて、第2
親機の通信用番号と共に、第1秘密鍵を第2親機を介し
て第2移動局へ配送することを求める第3配送要求を上
記第1親機に送信し、上記第1親機は、上記第1移動局
からの第1配送要求、第2親機からの第2親機の通信用
番号及び第3配送要求を受けて、第1復号化手段で復号
化した第1秘密鍵と共に、第1秘密鍵を第2移動局へ配
送することを求める第4配送要求を有線通信網を介して
第2親機に送信し、上記第2親機は、上記第1親機から
の第4配送要求に応じて、第2暗号化手段で暗号化した
データを第2移動局へ送信することを特徴としている。
【0037】上記の構成によれば、請求項9の発明の構
成において、第1移動局が上記第1配送要求を上記第1
親機に送信すれば、第1親機が第2親機の通信用番号を
第1親機へ通知することを第2移動局へ要求(第1番号
通知要求)し、それに応じて第2移動局が第2親機に対
して第2親機の通信用番号を第1親機に通知することを
要求(第2番号通知要求)し、それに応じて第2親機が
自分の通信用番号を第1親機に通知する。これにより、
第2親機の通信用番号を獲得することができる。また、
システム内における上記の番号通知動作に伴って、第2
移動局が上記第2配送要求を第2親機へ、第2親機が上
記第3配送要求を第1親機へ、第1親機が上記第4配送
要求を第2親機へそれぞれ送信することにより、第1秘
密鍵の配送中継を円滑に行うことができる。これによ
り、鍵配送前に暗号通信要求側の第1移動局及び第1親
機が何れも第2親機の通信用番号を知らなくても、第1
移動局から第2移動局へ確実に第1秘密鍵を配送するこ
とができる。
【0038】請求項16の発明に係る秘密鍵配送システ
ムは、上記請求項9ないし15の何れかに記載の発明の
構成において、第1秘密鍵と共に第1移動局の識別情報
が、第1及び第2親機を介して第1移動局から第2移動
局へ送信され、上記第2移動局は、上記第1移動局の識
別情報に基づいて、着呼時に相手が暗号通信を要求して
きた移動局であるか否かを判断する判断手段を有してい
ることを特徴としている。
【0039】上記の構成によれば、第1秘密鍵による暗
号通信要求側の第1移動局の識別情報(通信用のIDな
ど)を、第1秘密鍵と共に暗号通信応答側の第2移動局
へ送信し、この第2移動局が、着呼時(暗号通信の開始
前)に相手が本当の暗号通信要求局か否かを判断するこ
とにより、より高いセキュリティを確保できる。
【0040】
【発明の実施の形態】
〔実施の形態1〕本発明の実施の一形態について図1な
いし図11に基づいて説明すれば、以下の通りである。
【0041】本実施の形態に係るシステム構成を図1に
示している。ここでは、移動体通信システム(例えば第
二世代ディジタルコードレス電話システム)の移動局a
からISDN1上の相手有線端末bへ、両者a・b間の
暗号通信に用いる第1秘密鍵Kabを安全に配送する方
法およびシステムについて説明する。
【0042】有線通信網としての上記ISDN1には、
相手有線端末bの他に、移動局aとの間で無線通信を行
う移動体通信システムの公衆基地局2、及び移動局aが
登録されている親機Aが通信可能に接続されている。上
記移動局aの親機Aへの登録は、移動局aのIDを親機
Aの記憶部に記憶することにより行われる。上記親機A
は、移動局aの所有者の家や事務所などに設置されるこ
とが多い。
【0043】尚、図面中における通信データ等の表示に
関して、移動局aのIDは単に「a」、親機Aや相手有
線端末bの通信用番号(ISDN番号)は単に「A」、
「b」というように、各通信装置の参照符号のみを記載
している。
【0044】上記移動局aは、図2に示すように、下記
の(1)ないし(4)に記載の機能を有している。これ
らの機能は、例えば移動局aが内蔵する図示しないCP
Uが所定のプログラムを実行することによって実現され
る。勿論、各機能を有する専用回路によっても実現可能
である。
【0045】(1)すなわち、移動局aは、自局と相手
有線端末bとの間における暗号通信に用いる第1秘密鍵
Kabを生成・保持する機能を有する第1秘密鍵生成・
保持部3を具備している。
【0046】(2)また、移動局aは、自局が登録され
た親機Aとの間における暗号通信に用いる第2秘密鍵K
Aaを保持する機能を有する第2秘密鍵保持部4を具備
している。すなわち、移動局aと親機Aとは、それぞれ
同一の第2秘密鍵KAaを不揮発性のメモリ内に記憶し
て保持している。
【0047】(3)そして、移動局aは、上記第2秘密
鍵KAaを用いてデータを暗号化する機能を有する暗号
化部5を具備している。ここで暗号化されるデータに
は、少なくとも上記の第1秘密鍵Kabが含まれる。勿
論、第1秘密鍵Kab以外に、相手有線端末bの通信用
番号(以下、単に番号と称する)などの親機Aへ送信す
る他のデータも暗号化の対象とすることができる。
【0048】(4)さらに、移動局aは、自局が登録さ
れている親機Aに対して、第2秘密鍵KAaを用いて暗
号化したデータを解読(復号化)した上で相手有線端末
bに第1秘密鍵Kabを配送することを要求する機能を
有する配送要求部6を具備している。
【0049】また、上記親機Aは、図3に示すように、
下記の(5)ないし(7)に記載の機能を有している。
これらの機能も、親機AのCPUが所定のプログラムを
実行すること又は各機能を有する専用回路によって実現
される。
【0050】(5)すなわち、親機Aは、移動局aとの
間における暗号通信に用いる第2秘密鍵KAaを保持す
る機能を有する第2秘密鍵保持部7を具備している。
【0051】(6)また、親機Aは、第2秘密鍵KAa
を用いて移動局aからの暗号化されたデータCKを復号
化する機能を有する復号化部8を具備している。
【0052】(7)また、親機Aは、移動局aからの配
送要求に応じて、相手有線端末bに対して第1秘密鍵K
abと移動局aのIDとを配送する機能を有する配送部
9を具備している。
【0053】また、相手有線端末bは、図4に示すよう
に、下記の(8)及び(9)に記載の機能を有してい
る。これらの機能も、相手有線端末bのCPUが所定の
プログラムを実行すること又は各機能を有する専用回路
によって実現される。
【0054】(8)すなわち、相手有線端末bは、上記
親機Aから移動局aのIDと第1秘密鍵Kabを受け取
り、これらの情報を保持する機能を有する暗号通信情報
保持部10を具備している。
【0055】(9)また、相手有線端末bは、着呼時に
相手の識別情報(ID等)を確認して、その相手が暗号
通信を要求してきた移動局aであるか否かを判断する機
能を有する判断部11を具備している。
【0056】図1に示す秘密鍵配送システムは、基本的
には上記の各機能を有する移動局a、親機A、及び相手
有線端末bによって実現され、移動局aと相手有線端末
bとの間の暗号通信に用いる第1秘密鍵Kabを、移動
局aとその親機Aとの間で共有される第2秘密鍵KAa
により確立される暗号通信路を経由して相手有線端末b
へ配送することにより、移動局aと相手有線端末bとの
間に含まれている安全でない無線区間、すなわち、移動
局aと公衆基地局2との区間の情報配送を安全に行う。
【0057】次に、この秘密鍵配送システムの基本動作
を、主に図1を用いて説明する。
【0058】移動局aは相手有線端末bと暗号通信を行
おうとするとき、図2の第1秘密鍵生成・保持部3によ
って第1秘密鍵Kabを生成し、保持する(図1の
)。そして、生成した第1秘密鍵Kabと移動局aの
IDとのペア(a,Kab)、及び相手有線端末bの番
号を、図2の暗号化部5により暗号化して暗号データC
Kを生成する(図1の)。
【0059】尚、暗号化(encipherment) の表記に関
し、例えば、上記のように第2秘密鍵KAaを使用して
第1秘密鍵Kabと移動局aのIDとのペア(a,Ka
b)及び相手有線端末bの番号を暗号化したデータCK
を生成する場合、CK=EKAa(b,(a,Ka
b))のように表記する。また、復号化(deciherment)
の表記に関し、例えば、上記暗号化データCKの復号化
の場合、(b,(a,Kab))=DKAa(CK)の
ように表記する。
【0060】次に、移動局aは、図2の配送要求部6に
より、自局が登録された親機Aに上記暗号化データCK
を配送し(図1の)、当該親機Aに第1秘密鍵Kab
などの相手有線端末bへの配送を要求する。
【0061】上記の親機Aは、移動局aから受け取った
暗号化データCKを図3の復号化部8により復号化し、
第1秘密鍵Kab及び配送先の相手有線端末bの番号を
得る(図1の)。そして、親機Aは、図3の配送部9
により第1秘密鍵Kabと移動局aのIDとを、相手有
線端末bへ配送する(図1の)。
【0062】上記の相手有線端末bは、親機Aより受け
取った第1秘密鍵Kab及び移動局aのIDを、図4の
暗号通信情報保持部10にて保持し(図1の)、移動
局aとの暗号通信の開始を待つ。その後、相手有線端末
bは、着呼時に相手の識別情報(ID又は番号)を確認
して、その相手が暗号通信を要求してきた移動局aであ
れば、第1秘密鍵Kabを用いた移動局aとの暗号通信
を開始する(図1の)。
【0063】次に、上記の秘密鍵配送システムの通信シ
ーケンスを、図5ないし図7を参照して説明する。
【0064】先ず、ISDN1のコールトランスファと
呼ばれる呼提供サービスを利用した形態を、図5に基づ
いて説明する。このコールトランスファ・サービスと
は、通話中の呼を別のユーザ・網インタフェースへ転送
する付加サービスである。
【0065】先ず、移動局aは、上記のように第1秘密
鍵Kabを生成し(make(Kab))、この第1秘
密鍵Kabと移動局aのIDとのペア及び相手有線端末
bの番号を暗号化してデータCKを生成する(CK=E
KAa(b,(a,Kab)))。次に、移動局aは、
親機Aに対する「呼設定」メッセージ(Setup)内
のユーザ・ユーザ情報要素などに上記暗号化データCK
を含め、親機Aに発呼する。上記の「呼設定」メッセー
ジは、公衆基地局2及びISDN1を介して親機Aへ送
られる。尚、以下では、公衆基地局2及びISDN1の
メッセージの中継動作についての説明は省略する。
【0066】上記の親機Aは、上記の「呼設定」メッセ
ージを受信して暗号化データCKを獲得し(Get(C
K))、この暗号化データCKを復号化して第1秘密鍵
Kab、移動局aのID、及び相手有線端末bの番号を
求める((b,(a,Kab))=DKAa(C
K))。次に、親機Aは、移動局aからの着呼に対し
て、「応答」メッセージ(Connect)を返信し、
呼を確立する。その後、親機Aは、上記のコールトラン
スファ(CT)をISDN1に要求し、移動局aとの呼
を保留した上で、相手有線端末bに対する「呼設定」メ
ッセージに移動局aのIDと第1秘密鍵Kabを含ませ
て相手有線端末bに発呼する。
【0067】上記の相手有線端末bは、親機Aからの上
記「呼設定」メッセージを受け、移動局aのIDと第1
秘密鍵Kabを獲得する(Get(a,Kab))。ま
た、相手有線端末bは、親機Aに対して「応答」メッセ
ージを返し、その後は第1秘密鍵Kabを用いた暗号通
信の開始を待つことになる。
【0068】上記の親機Aは、相手有線端末bからの
「応答」メッセージを受け、相手有線端末bとの呼が確
立すると、ISDN1にコールトランスファを要求し、
移動局aとの呼を相手有線端末bへ転送する。
【0069】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0070】次に、上記のコールトランスファ・サービ
スを使用しない形態について説明する。ISDN1で
は、ユーザ・網インタフェースとして基本インタフェー
スを使用した場合、2つのBチャネルを同時に使用する
ことができる(ユーザ・網インタフェースとして1次群
速度インタフェースを使用した場合は、さらに複数のチ
ャネルの同時使用が可能となる)。したがって、親機A
は、コールトランスファのような付加サービスを利用し
なくても、同時に2つの呼を持つことができる。そこ
で、以下には、同時に2つの呼を持てる場合の通信シー
ケンスを、図6に基づいて説明する。
【0071】移動局aが、第1秘密鍵Kabを生成(m
ake(Kab))した後に暗号化データCKを計算し
(CK=EKAa((b,(a,Kab))、これを
「呼設定」メッセージに含ませて親機Aに発呼し、その
後、親機Aが、「呼設定」メッセージを受信して暗号化
データCKを獲得し(Get(CK))、この暗号化デ
ータCKを復号化する((b,(a,Kab))=DK
Aa(CK))までは、図5の通信シーケンスと同じで
ある。
【0072】その後、親機Aは、移動局aからの発呼に
直ぐに応答するのではなく、移動局aに対して呼出し中
の旨を通知する「呼出」メッセージ(Alert
(a))を送り、移動局aとの呼を呼出状態のまま維持
する。
【0073】次に、親機Aは、相手有線端末bに対する
「呼設定」メッセージに移動局aのIDと第1秘密鍵K
abを含ませて相手有線端末bに発呼する。上記の相手
有線端末bは、親機Aからの上記「呼設定」メッセージ
を受け、移動局aのIDと第1秘密鍵Kabを獲得する
(Get(a,Kab))。
【0074】次に、相手有線端末bは、親機Aからの発
呼に直ぐに応答するのではなく、親機Aに「呼出」メッ
セージ(Alert(A))を送り、その後に親機Aに
対して呼解放の要求である「切断」メッセージ(Dis
c(A))を送信し、チャネルの切断を行う。
【0075】上記の親機Aは、相手有線端末bから「切
断」メッセージを受けたことによって相手有線端末bが
第1秘密鍵Kabなどを獲得したことを認識し、その
後、移動局aに「切断」メッセージ(Disc(a))
を送信してチャネルの切断を行い、呼出状態のまま維持
していた移動局aとの呼を解放(切断)する。
【0076】上記の移動局aは、親機Aから「切断」メ
ッセージを受けたことによって相手有線端末bへの第1
秘密鍵Kabの配送が完了したことを認識し、その後、
相手有線端末bに対する「呼設定」メッセージに移動局
aのIDを含ませて相手有線端末bに発呼する。
【0077】「呼設定」メッセージを受けた相手有線端
末bは、発呼側のIDが暗号通信を要求してきた移動局
aのものであることを確認すると、「応答」メッセージ
を返信する。
【0078】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0079】次に、コールトランスファ・サービスを使
用しないその他の形態について説明する。上記のように
ISDN1では、基本インタフェースの場合、2つのB
チャネルにより同時に2つの呼を持つことができるが、
Bチャネルが1つしか空いていない場合も考えられる。
そこで、以下には、呼が1つしか持てない場合の通信シ
ーケンスを、図7に基づいて説明する。
【0080】移動局aが、第1秘密鍵Kabを生成(m
ake(Kab))した後に暗号化データCKを計算し
(CK=EKAa((b,(a,Kab))、これを
「呼設定」メッセージに含ませて親機Aに発呼し、その
後、親機Aが、「呼設定」メッセージを受信して暗号化
データCKを獲得し(Get(CK))、この暗号化デ
ータCKを復号化する((b,(a,Kab))=DK
Aa(CK))までは、図5の通信シーケンスと同じで
ある。
【0081】その後、親機Aは、移動局aからの発呼に
直ぐに応答するのではなく、移動局aに「呼出」メッセ
ージを送り、その後に移動局aに対して「切断」メッセ
ージを送信し、呼を解放(切断)する。その後移動局a
は、親機Aからの発呼があるまでそのまま待機する。
【0082】一方、親機Aは、相手有線端末bに対する
「呼設定」メッセージに移動局aのIDと第1秘密鍵K
abを含ませて相手有線端末bに発呼する。上記の相手
有線端末bは、親機Aからの上記「呼設定」メッセージ
を受け、移動局aのIDと第1秘密鍵Kabを獲得する
(Get(a,Kab))。
【0083】次に、相手有線端末bは、親機Aからの発
呼に直ぐに応答するのではなく、親機Aに「呼出」メッ
セージを送り、その後に親機Aに対して「切断」メッセ
ージを送信し、チャネルの切断を行う。
【0084】上記の親機Aは、相手有線端末bから「切
断」メッセージを受けたことによって相手有線端末bが
第1秘密鍵Kabなどを獲得したことを認識し、その
後、移動局aに対する「呼設定」メッセージに「鍵配送
完了を示す情報I」を含ませて移動局aに発呼する。
【0085】上記の「呼設定」メッセージを受信して鍵
配送完了を確認した移動局aは、親機Aに対して「切
断」メッセージを送信して呼を解放した後、相手有線端
末bに対する「呼設定」メッセージに移動局aのIDを
含ませて相手有線端末bに発呼する。
【0086】「呼設定」メッセージを受けた相手有線端
末bは、発呼側のIDが暗号通信を要求してきた移動局
aのものであることを確認すると、「応答」メッセージ
を返信する。
【0087】これにより、移動局aと相手有線端末bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0088】尚、上記の説明では、第1秘密鍵Kabだ
けでなく、移動局aのIDや相手有線端末bの番号も第
2秘密鍵KAaで暗号化して移動局aから親機Aへ送信
しているが、これに限定されるものではなく、少なくと
も第1秘密鍵Kabを暗号化すればよい。但し、上記の
ように移動局aのIDや相手有線端末bの番号も暗号化
することによって、暗号通信の対象者の特定を困難に
し、盗聴者に不用意に情報を与えることがないので、よ
り好ましい。
【0089】以上のように、本実施の形態に係る秘密鍵
配送システムは、公衆基地局2との間で無線通信を行う
移動局aと相手有線端末bとの間の暗号通信に用いる第
1秘密鍵Kabを、移動局aから相手有線端末bへ配送
するシステムであって、(i)移動局aが登録されてい
る親機Aとの間で共有される第2秘密鍵KAaを用いて
少なくとも第1秘密鍵Kabを含むデータを暗号化する
暗号化手段(図2の暗号化部5)を有し、上記の暗号化
されたデータと共に、第1秘密鍵Kabを相手有線端末
bへ配送することを求める配送要求を上記親機Aに送信
する上記移動局aと、(ii)上記移動局aから受信した
暗号化されたデータを第2秘密鍵KAaを用いて復号化
する復号化手段(図3の復号化部8)を有し、上記移動
局aからの配送要求に応じて第1秘密鍵Kabを相手有
線端末bへ送信する上記親機Aとを備えている構成であ
る。
【0090】これにより、移動局aと相手有線端末bと
の間に含まれている安全でない無線区間(すなわち、移
動局aと公衆基地局2との区間)においても、第1秘密
鍵Kabの配送を安全に行うことができる。
【0091】また、上記の構成において、第1秘密鍵K
abと共に移動局aのIDを、親機Aを介して移動局a
から相手有線端末bへ送信し、この相手有線端末bが上
記移動局aのIDに基づいて、着呼時に相手が暗号通信
を要求してきた移動局aであるか否かを判断することに
よって、より高いセキュリティを確保できる。また、こ
のように、第1秘密鍵Kabと暗号通信要求側の識別情
報(移動局aのID)とをペアにして暗号通信応答側へ
配送することによって、暗号通信応答側の相手有線端末
bは、受け取った第1秘密鍵Kabが、どの移動局との
暗号通信を行うための秘密鍵かを確実に判断することが
できる。
【0092】ところで、上記では、移動局aから相手有
線端末bへ第1秘密鍵Kabを配送する方法及びシステ
ムについて説明したが、次に、図8に示すように、有線
端末bから相手移動局aへ第1秘密鍵Kabを配送する
方法及びシステムについて説明する。
【0093】この場合、図9に示すように、有線端末b
が、移動局aとの間における暗号通信に用いる第1秘密
鍵Kabを生成・保持する機能を有する第1秘密鍵生成
・保持部12を具備している。また、有線端末bは、移
動局aが登録されている親機Aに対して、移動局aに第
1秘密鍵Kab及び有線端末bの番号(識別情報)を配
送することを要求する機能を有する配送要求部13を具
備している。
【0094】また、図10に示すように、親機Aは、第
2秘密鍵KAaを保持する機能を有する上記第2秘密鍵
保持部7と、第2秘密鍵KAaを用いてデータ(少なく
とも第1秘密鍵Kabを含む)を暗号化する機能を有す
る暗号化部14と、有線端末bからの配送要求に応じ
て、移動局aに対して暗号化した第1秘密鍵Kabを配
送する機能を有する配送部15を具備している。ここで
は、暗号化部14が第1秘密鍵Kabと共に有線端末b
の番号も一緒に暗号化し、配送部15が第1秘密鍵Ka
bと有線端末bの番号とのペアを含む暗号化データCK
を移動局aに配送するものとする。
【0095】また、図11に示すように、移動局aは、
第2秘密鍵KAaを保持する機能を有する上記第2秘密
鍵保持部4と、第2秘密鍵KAaを用いて親機Aからの
暗号化データCKを復号化する機能を有する復号化部1
6と、復号化して得た第1秘密鍵Kab及び有線端末b
の番号を保持する機能を有する暗号通信情報保持部17
と、着呼時に相手の識別情報を確認して、その相手が暗
号通信を要求してきた有線端末bであるか否かを判断す
る機能を有する判断部18を具備している。
【0096】次に、図8の秘密鍵配送システムの基本動
作を説明する。
【0097】有線端末bは相手移動局aと暗号通信を行
おうとするとき、図9の第1秘密鍵生成・保持部12に
よって第1秘密鍵Kabを生成し、保持する(図8の
)。次に、有線端末bは、図9の配送要求部13によ
り、生成した第1秘密鍵Kabと有線端末bの番号との
ペア(b,Kab)、及び移動局aのIDを、移動局a
が登録された親機Aに配送し(図8の)、当該親機A
に第1秘密鍵Kabなどの移動局aへの配送を要求す
る。
【0098】上記の親機Aは、有線端末bから受け取っ
た第1秘密鍵Kabと有線端末bの番号とのペア(b,
Kab)を、図10の暗号化部14により暗号化し(図
8の)、これにて得られた暗号化データCKを、図1
0の配送部15により移動局aへ配送する(図8の
)。
【0099】上記の移動局aは、親機Aから受け取った
暗号化データCKを図11の復号化部16により復号化
し、第1秘密鍵Kab及び暗号通信相手の有線端末bの
番号(識別情報)を得る(図8の)と共に、これら第
1秘密鍵Kab及び有線端末bの番号を、図11の暗号
通信情報保持部17にて保持し(図8の)、有線端末
bとの暗号通信の開始を待つ。その後、移動局aは、着
呼時に相手の識別情報(ID又は番号)を確認して、そ
の相手が暗号通信を要求してきた有線端末bであれば、
第1秘密鍵Kabを用いた有線端末bとの暗号通信を開
始する(図8の)。
【0100】尚、上記では、有線端末bが相手移動局a
が登録されている親機Aの番号を認識していることを想
定しているが、有線端末bが親機Aの番号を知らない場
合も考えられる。そこで、次に、有線端末bが相手移動
局aの親機Aの番号を取得する方法について説明する。
【0101】上記の方法の1つは、先ず、有線端末b
が、相手移動局aに直接的に発呼して、親機Aの番号を
有線端末bへ通知することを求める番号通知要求を移動
局aへ送信し、この番号通知要求を受けた移動局aが、
当該要求に応じて有線端末bに対して親機Aの番号を通
知するという方法である。
【0102】その他の方法としては、先ず、有線端末b
が、相手移動局aに直接的に発呼して、親機Aの番号を
有線端末bへ通知することを求める第1の番号通知要求
を移動局aへ送信し、この第1の番号通知要求を受けた
移動局aが、親機Aの番号を有線端末bへ通知すること
を求める第2の番号通知要求を親機Aに送信し、この第
2の番号通知要求を受けた親機Aが、自分の番号を有線
端末bに通知するという方法もある。但し、この方法は
先の方法に比べて通信シーケンスが複雑になるだけなの
で、先の方法を使用する方が好ましい。
【0103】上記のような方法で有線端末bが相手移動
局aの親機Aの番号を取得した後は、図8に示す前述の
方法で、第1秘密鍵Kabを有線端末bから相手移動局
aへ安全に配送することができる。尚、この場合も、上
述の移動局aから相手有線端末bへの鍵配送と同様に、
コールトランスファ・サービスを使用するシーケンス、
そのサービスを使用せずに同時に2つの呼を使用するシ
ーケンス、又はそのサービスを使用せず且つ2つの呼の
同時使用も行わないシーケンスによって鍵配送を実現で
きる。
【0104】尚、移動局aと親機Aの双方が、第2秘密
鍵KAaによる暗号化通信路を確立するための暗号化手
段及び復号化手段を両方とも具備していれば、移動局a
が第1秘密鍵Kabを配送することも受け取ることも可
能となることは言うまでもない。
【0105】ところで、移動局aとそれが登録されてい
る親機Aとの間は、上述のように第2秘密鍵KAaを用
いた暗号通信が可能であるが、その他の秘密鍵を用いた
暗号通信を必要とする場合には、第2秘密鍵KAaによ
り確立される暗号通信路を介して所望の秘密鍵の受け渡
しを行い、所望の秘密鍵を用いて暗号通信を行えばよ
い。また、移動局aと親機Aとの間で共有する上記の第
2秘密鍵KAaを変更する場合にも、第2秘密鍵KAa
により確立される暗号通信路を介して変更を希望する秘
密鍵の受け渡しを行えばよい。
【0106】〔実施の形態2〕本発明のその他の実施の
一形態について図12ないし図19に基づいて説明すれ
ば、以下の通りである。
【0107】本実施の形態に係るシステム構成を図12
に示している。ここでは、第1移動局aから第2移動局
bへ、両者a・b間の暗号通信に用いる第1秘密鍵Ka
bを安全に配送する方法およびシステムについて説明す
る。
【0108】有線通信網としての上記ISDN1には、
第1移動局aとの間で無線通信を行う移動体通信システ
ムの公衆基地局2a、第1移動局aが登録されている第
1親機A、第2移動局bとの間で無線通信を行う移動体
通信システムの公衆基地局2b、及び第2移動局bが登
録されている第2親機Bが通信可能に接続されている。
【0109】尚、第1移動局aと第2移動局bとが同じ
事業者の移動体通信システムに加入しており、且つ、両
者間の距離があまり離れておらず同一基地局のエリア内
に存在する場合は、上記の公衆基地局2aと公衆基地局
2bとが同一となることもあり得る。
【0110】上記第1及び第2移動局a・bの第1及び
第2親機A・Bへの登録は、各移動局のIDを対応する
親機の記憶部に記憶することにより行われる。上記第1
及び第2親機A・Bは、第1及び第2移動局a・bの所
有者の家や事務所などに設置されることが多い。
【0111】尚、図面中における通信データ等の表示に
関して、第1及び第2移動局a・bのIDは単に「a」
及び「b」、第1及び第2親機A・Bの番号(ISDN
番号)は単に「A」及び「B」というように、各通信装
置の参照符号のみを記載している。
【0112】上記第1移動局aは、図13に示すよう
に、下記の(2-1) ないし(2-5) に記載の機能を有してい
る。これらの機能は、第1移動局aのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。
【0113】(2-1) すなわち、第1移動局aは、自局と
第2移動局bとの間における暗号通信に用いる第1秘密
鍵Kabを生成・保持する機能を有する第1秘密鍵生成
・保持部21を具備している。
【0114】(2-2) また、第1移動局aは、自局が登録
された第1親機Aとの間における暗号通信に用いる第2
秘密鍵KAaを保持する機能を有する第2秘密鍵保持部
22を具備している。すなわち、第1移動局aと第1親
機Aとは、それぞれ同一の第2秘密鍵KAaを不揮発性
のメモリ内に記憶して保持している。
【0115】(2-3) また、第1移動局aは、上記第2秘
密鍵KAaを用いてデータ(少なくとも上記の第1秘密
鍵Kabを含む)を暗号化する機能を有する第1暗号化
部23を具備している。
【0116】(2-4) また、第1移動局aは、第2移動局
bに対して、第2移動局bが登録されている第2親機B
の番号を第1移動局aに通知することを求める番号通知
要求を送信する機能を有する番号通知要求部24を具備
している。
【0117】(2-5) また、第1移動局aは、第2移動局
bから第2親機Bの番号を受け取り、第1親機Aに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
を第2親機Bを介して第2移動局bに配送するように求
める第1配送要求」を送信する機能を有する第1配送要
求部25を具備している。
【0118】また、上記第1親機Aは、図14に示すよ
うに、下記の(2-6) ないし(2-8) に記載の機能を有して
いる。これらの機能も、第1親機AのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。
【0119】(2-6) すなわち、第1親機Aは、第1移動
局aとの間における暗号通信に用いる第2秘密鍵KAa
を保持する機能を有する第2秘密鍵保持部26を具備し
ている。
【0120】(2-7) また、第1親機Aは、第2秘密鍵K
Aaを用いて第1移動局aからの暗号化されたデータC
Kを復号化する機能を有する第1復号化部27を具備し
ている。
【0121】(2-8) また、第1親機Aは、上記第1移動
局aからの上記第1配送要求を受け、第2親機Bに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
(a,Kab)を第2移動局bに配送するように求める
第2配送要求」を送信する機能を有する第2配送要求部
28を具備している。
【0122】また、第2親機Bは、図15に示すよう
に、下記の(2-9) ないし(2-11)に記載の機能を有してい
る。これらの機能も、第2親機BのCPUが所定のプロ
グラムを実行すること又は各機能を有する専用回路によ
って実現される。
【0123】(2-9) すなわち、第2親機Bは、第2移動
局bとの間における暗号通信に用いる第3秘密鍵KBb
を保持する機能を有する第3秘密鍵保持部29を具備し
ている。すなわち、第2移動局bと第2親機Bとは、そ
れぞれ同一の第3秘密鍵KBbを不揮発性のメモリ内に
記憶して保持している。
【0124】(2-10)また、第2親機Bは、上記第3秘密
鍵KBbを用いてデータ(少なくとも上記の第1秘密鍵
Kabを含む)を暗号化する機能を有する第2暗号化部
30を具備している。ここでは、上記第2暗号化部30
は、第1親機Aから受け取った第1移動局aのIDと第
1秘密鍵Kabとのペア(a,Kab)を、第3秘密鍵
KBbを用いて暗号化しCK’=EKBb(a,Ka
b)を計算する。
【0125】(2-11)また、第2親機Bは、第1親機Aか
らの上記第2配送要求を受け、第2移動局bに対して上
記の暗号化データCK’を配送する機能を有する配送部
31を具備している。
【0126】また、第2移動局bは、図16に示すよう
に、下記の(2-12)ないし(2-16)に記載の機能を有してい
る。これらの機能も、第2移動局bのCPUが所定のプ
ログラムを実行すること又は各機能を有する専用回路に
よって実現される。
【0127】(2-12)すなわち、第2移動局bは、上記第
3秘密鍵KBbを保持する機能を有する第3秘密鍵保持
部32を具備している。
【0128】(2-13)また、第2移動局bは、第3秘密鍵
KBbを用いて第2親機Bからの暗号化データCK’を
復号化する機能を有する第2復号化部33を具備してい
る。
【0129】(2-14)また、第2移動局bは、復号化して
得た第1秘密鍵Kab及び第1移動局aのIDを保持す
る機能を有する暗号通信情報保持部34を具備してい
る。
【0130】(2-15)また、第2移動局bは、着呼時に相
手の識別情報(ID又は番号)を確認して、その相手が
暗号通信を要求してきた第1移動局aであるか否かを判
断する機能を有する判断部35を具備している。
【0131】(2-16)さらに、第2移動局bは、第1移動
局aからの番号通知要求を受け、第1移動局aに対して
第2親機Bの番号を通知する機能を有する親機番号通知
部36を具備している。
【0132】図12に示す本秘密鍵配送システムは、基
本的には上記の各機能を有する第1及び第2移動局a・
bと第1及び第2親機A・Bとによって実現され、第1
移動局aと第2移動局bとの間の暗号通信に用いる第1
秘密鍵Kabを、第1移動局aと第1親機Aとの間で共
有される第2秘密鍵KAaにより確立される暗号通信
路、及び第2移動局bと第2親機Bとの間で共有される
第3秘密鍵KBbにより確立される暗号通信路を経由し
て、第1移動局aから第2移動局bへ配送することによ
り、両移動局a・b間に含まれている安全でない無線区
間、すなわち、第1移動局aと公衆基地局2aとの区間
及び第2移動局bと公衆基地局2bとの区間の鍵配送を
安全に行う。
【0133】次に、この秘密鍵配送システムの基本動作
を、主に図12を用いて説明する。
【0134】先ず、第1移動局aは、図13の番号通知
要求部24により、第2移動局bに対して、第2親機B
の番号を第1移動局aに通知するように要求する(図1
2の番号要求)一方、第2移動局bは、上記の番号通
知要求に応じて、図16の親機番号通知部36によって
第1移動局aに第2親機Bの番号を通知する(図12の
番号応答)。
【0135】また、第1移動局aは、図13の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図12の
)、図13の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図12の)。尚、上記
の及びの鍵生成・暗号化動作は、前記及びの番
号要求・応答動作の前に行ってもよい。
【0136】上記第1移動局aは、図13の第1配送要
求部25により、第1親機Aに対して、第2移動局bか
ら通知された第2親機Bの番号、第2移動局bのID、
第1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(B,b,(a,CK))を
配送し(図12の)、且つ第1親機Aにそれらの情報
(第2親機Bの番号を除く)を第2親機Bに配送するよ
うに要求(第1配送要求)する。
【0137】上記の第1移動局aからの送信データ
(B,b,(a,CK))を受け取った第1親機Aは、
先ず、図14の第1復号化部27により上記暗号化デー
タCKを復号化して第1秘密鍵Kabを求める(図12
の)。そして、第1親機Aは、図14の第2配送要求
部28により、(a,Kab)を第2移動局bへ配送す
ることを要求するために、第2親機Bへ(b,(a,K
ab))を送る(図12の)。
【0138】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図12の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図12の
)。
【0139】上記の暗号化データCK’を受け取った第
2移動局bは、図16の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図12の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図16の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図12の(11))。
【0140】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図17を参照して説明する。
【0141】第1移動局aは、第2移動局bに対する
「呼設定」メッセージ中に、第2移動局bが登録されて
いる第2親機Bの番号の通知要求を含め、第2移動局b
に発呼する。第2移動局bは、第1移動局aからの「呼
設定」メッセージに対して、第2親機Bの番号を含めた
「応答」メッセージを送信する。第1移動局aは、第2
移動局bからの第2親機Bの番号通知を受けると(Ge
t(B))、第2移動局bへ「切断」メッセージを送信
し、第2移動局bとの呼を直ちに切断する。
【0142】上記の動作中又はその後、第1移動局a
は、第1秘密鍵Kabを生成し(make(Ka
b))、第2秘密鍵KAaを用いて暗号化データCKを
計算する(CK=EKAa(Kab))。その後、第1
移動局aは、第1親機Aに対する「呼設定」メッセージ
中に、第2親機Bの番号、第2移動局bのID、第1移
動局aのID、及び上記暗号化データCKを含め、第1
親機Aに発呼する。
【0143】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(B,b,a,CK))、そ
の中の暗号化データCKを復号化して第1秘密鍵Kab
を求める(Kab=DKAa(CK))。また、第1親
機Aは、この第1移動局aからの着呼に対して「応答」
メッセージを返し、呼を確立する。次に、第1親機A
は、コールトランスファ・サービス(CT)をISDN
1に要求し、移動局aとの呼を保留した上で、第2親機
Bに対する「呼設定」メッセージ中に第2移動局bのI
D、第1移動局aのID、及び第1秘密鍵Kabを含
め、第2親機Bに発呼する。
【0144】第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。また、第2親機Bは、こ
の第1親機Aからの着呼に対して「応答」メッセージを
返信する。
【0145】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。
【0146】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。
【0147】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0148】次に、図12の秘密鍵配送システムにおい
て、上記のコールトランスファ・サービスを使用しない
形態について、特に同時に2つの呼を持てる場合の通信
シーケンスを、図18に基づいて説明する。
【0149】第1移動局aと第2移動局bとの間での第
2親機Bの番号要求・応答については、図17の通信シ
ーケンスと同じである。さらに、第1移動局aが、第1
秘密鍵Kabを生成(make(Kab))した後に暗
号化データCKを計算し(CK=EKAa(Ka
b))、「呼設定」メッセージに各種データを含ませて
第1親機A発呼し、その後、第1親機Aが「呼設定」メ
ッセージを受信してデータを獲得し(Get(B,b,
a,CK))、この中の暗号化データCKを復号化する
(Kab=DKAa(CK))までは、図17の通信シ
ーケンスと同じである。
【0150】その後、第1親機Aは、第1移動局aから
の発呼に直ぐに応答するのではなく、第1移動局aに対
して「呼出」メッセージを送り、第1移動局aとの呼を
呼出状態のまま維持する。
【0151】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージに、第1及び第2移動局a・bの
IDと第1秘密鍵Kabを含ませて発呼する。上記の第
2親機Bは、第1親機Aからの上記「呼設定」メッセー
ジを受けて当該メッセージ中に含まれるデータを獲得し
(Get(b,a,Kab))、その中の第1移動局a
のIDと第1秘密鍵Kabとを第3秘密鍵KBbを用い
て暗号化してCK’を計算する(CK’=EKBb
(a,Kab))。そして、第2親機Bは、第1親機A
からの発呼に直ぐに応答するのではなく、第1親機Aに
「呼出」メッセージを送り、第1親機Aとの呼を呼出状
態のまま維持する。
【0152】次に、第2親機Bは、第2移動局bに対す
る「呼設定」メッセージに、上記の暗号化データCK’
を含ませて発呼する。上記の第2移動局bは、第2親機
Bからの「呼設定」メッセージを受けて当該メッセージ
中に含まれるデータを獲得し(Get(CK’))し、
暗号化データCK’を第3秘密鍵KBbを用いて復号化
して第1移動局aのIDと第1秘密鍵Kabとを求める
((a,Kab)=DKBb(CK’))。また、第2
移動局bは、第2親機Bからの発呼に直ぐに応答するの
ではなく、第2親機Bに「呼出」メッセージを送り、そ
の後に第2親機Bに対して「切断」メッセージを送信
し、チャネルの切断を行う。
【0153】第2親機Bは、第2移動局bから「切断」
メッセージを受けたことによって第2移動局bが第1秘
密鍵Kabなどを獲得したことを認識し、その後、第1
親機Aに「切断」メッセージを送信して呼出状態のまま
維持していた第1親機Aとの呼を切断する。
【0154】第1親機Aは、第2親機Bから「切断」メ
ッセージを受けたことによって第2親機Bを経由した第
2移動局bへの鍵配送が完了したことを認識し、その
後、第1移動局aに「切断」メッセージを送信して呼出
状態のまま維持していた第1移動局aとの呼を切断す
る。
【0155】第1移動局aは、第1親機Aから「切断」
メッセージを受けたことによって第1親機A及び第2親
機Bを経由した第2移動局bへの鍵配送が完了したこと
を認識し、その後、第2移動局bに対して「呼設定」メ
ッセージを送信して発呼する。「呼設定」メッセージを
受けた第2移動局bは、発信元ID(発識別符号)が暗
号通信を要求してきた第1移動局aのものであることを
確認すると、第1移動局aへ「応答」メッセージを返信
する。これにより、第1移動局aと第2移動局bとの呼
が確立され、両者間で第1秘密鍵Kabを用いた暗号通
信(秘話通信)が開始される。
【0156】次に、図12の秘密鍵配送システムにおい
て、コールトランスファ・サービスを使用しないその他
の形態として、呼が1つしか持てない場合の通信シーケ
ンスを、図19に基づいて説明する。
【0157】第1移動局aと第2移動局bとの間での第
2親機Bの番号要求・応答については、図17の通信シ
ーケンスと同じである。さらに、第1移動局aが、第1
秘密鍵Kabを生成(make(Kab))した後に暗
号化データCKを計算し(CK=EKAa(Ka
b))、「呼設定」メッセージに各種データを含ませて
第1親機A発呼し、その後、第1親機Aが「呼設定」メ
ッセージを受信してデータを獲得し(Get(B,b,
a,CK))、この中の暗号化データCKを復号化する
(Kab=DKAa(CK))までは、図17の通信シ
ーケンスと同じである。
【0158】その後、第1親機Aは、第1移動局aに
「呼出」メッセージを送り、さらに第1移動局aに対し
て「切断」メッセージを送信し、呼を切断する。その
後、第1移動局aは、第2移動局bからの発呼があるま
でそのまま待機する。
【0159】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージに、第1及び第2移動局a・bの
IDと第1秘密鍵Kabを含ませて発呼する。上記の第
2親機Bは、第1親機Aからの上記「呼設定」メッセー
ジを受けて当該メッセージ中に含まれるデータを獲得し
(Get(b,a,Kab))、その中の第1移動局a
のIDと第1秘密鍵Kabとを第3秘密鍵KBbを用い
て暗号化してCK’を計算する(CK’=EKBb
(a,Kab))。そして、第2親機Bは、第1親機A
に「呼出」メッセージを送り、さらに第1親機Aに対し
て「切断」メッセージを送信し、呼を切断する。
【0160】次に、第2親機Bは、第2移動局bに対す
る「呼設定」メッセージに、上記の暗号化データCK’
を含ませて発呼する。上記の第2移動局bは、第2親機
Bからの「呼設定」メッセージを受けて当該メッセージ
中に含まれるデータを獲得し(Get(CK’))し、
暗号化データCK’を第3秘密鍵KBbを用いて復号化
して第1移動局aのIDと第1秘密鍵Kabとを求める
((a,Kab)=DKBb(CK’))。また、第2
移動局bは、第2親機Bからの発呼に直ぐに応答するの
ではなく、第2親機Bに「呼出」メッセージを送り、そ
の後に第2親機Bに対して「切断」メッセージを送信し
て呼を切断する。
【0161】次に、第2移動局bは、第1移動局aに
「呼設定」メッセージを送信して発呼し、鍵配送完了を
通知する。尚、この場合、第2移動局bから第1移動局
aへの「呼設定」メッセージに、鍵配送完了を示す情報
を含めることが望ましい。第1移動局aは、第2移動局
bからの「呼設定」メッセージを受信して鍵配送完了を
認識し、第2移動局bに対して「切断」メッセージを送
信して呼を切断する。
【0162】その後、第1移動局aは、第2移動局bに
対して「呼設定」メッセージを送信して発呼する。「呼
設定」メッセージを受けた第2移動局bは、発信元ID
(発識別符号)が暗号通信を要求してきた第1移動局a
のものであることを確認すると、第1移動局aへ「応
答」メッセージを返信する。これにより、第1移動局a
と第2移動局bとの呼が確立され、両者間で第1秘密鍵
Kabを用いた暗号通信(秘話通信)が開始される。
【0163】尚、上記の説明では、第1移動局aと第1
親機Aとの第2秘密鍵KAaを用いた暗号通信経路にお
いて、配送データの中で第1秘密鍵Kabのみを暗号化
しているが、これに限定されるものではない。例えば、
第2移動局bから通知された第2親機Bの番号、第2移
動局bのID、及び第1移動局aのIDの全てのデー
タ、又はその中の1又は複数のデータを、第1秘密鍵K
abと共に暗号化して配送してもよく、その方がセキュ
リティも高くなる。一方、第2移動局bと第2親機Bと
の第3秘密鍵KBbを用いた暗号通信経路においては、
暗号通信の対象者が第1移動局aであることを盗聴者に
露呈することを避けるため、第1秘密鍵Kabだけでは
なく第1移動局aのIDも暗号化して配送しているが、
第1秘密鍵Kabのみを暗号化しても、第1秘密鍵Ka
bを安全に配送するという目的は達成できる。
【0164】ところで、上記の説明では、鍵配送の開始
時に、第1移動局a及び第1親機Aが何れも第2親機B
の番号を知らないことを想定している。そのため、上記
では、第1移動局aと第2移動局bとの間で、第2親機
Bの番号要求・応答の通信動作を行って(図12の及
び)、第1移動局aが第2親機Bの番号を取得してい
る。しかしながら、鍵配送の開始前に、第1移動局a又
は第1親機Aの少なくとも一方が、第2親機Bの番号を
認識できる(例えば、第2親機Bの番号が予め登録され
ている)ならば、上記の第1移動局aと第2移動局bと
の間の番号要求・応答動作を省略することができる。
【0165】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図13の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
が登録されている第2親機Bを介して第2移動局bへ配
送することを求める第1配送要求を第1親機Aに送信す
る第1移動局aと、(ii)第1移動局aから受信した暗
号化したデータを第2秘密鍵KAaを用いて復号化する
第1復号化手段(図14の第1復号化部27)を有し、
第1移動局aからの第1配送要求に応じて、第1秘密鍵
Kabと共に、第1秘密鍵Kabを第2移動局bへ配送
することを求める第2配送要求を有線通信網(ISDN
1)を介して第2親機Bに送信する第1親機Aと、(ii
i)第2移動局bとの間で共有される第3秘密鍵KBbを
用いて少なくとも第1秘密鍵Kabを含むデータを暗号
化する第2暗号化手段(図15の第2暗号化部30)を
有し、上記第1親機Aからの第2配送要求に応じて、上
記の暗号化したデータを第2移動局bへ送信する第2親
機Bと、(iv) 第2親機Bから受信した暗号化されたデ
ータを第3秘密鍵KBbを用いて復号化する第2復号化
手段(図16の第2復号化部33)を有する第2移動局
bとを備えている構成である。
【0166】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。
【0167】また、上記の構成において、第1移動局a
は、第2移動局bが登録されている第2親機Bの番号を
第1移動局aへ通知することを求める番号通知要求を第
2移動局bへ送信する手段(図13の番号通知要求部2
4)を有すると共に、上記第2移動局bは、上記番号通
知要求に応じて第1移動局aに対して第2親機Aの番号
を通知する手段(図16の親機番号通知部36)を有
し、上記第1移動局aは、第2移動局bからの第2親機
Bの番号の通知を受けて、上記第1配送要求を第1親機
Aに送信する構成である。これにより、鍵第1移動局a
及び第1親機Aが配送前に第2親機Bの番号を知らなく
ても、上記の鍵配送が可能となる。
【0168】また、上記の構成において、第1秘密鍵K
abと共に第1移動局aのIDが、第1及び第2親機A
・Bを介して第1移動局aから第2移動局bへ送信さ
れ、この第2移動局bが、上記第1移動局aのIDに基
づいて、着呼時に相手が暗号通信を要求してきた移動局
であるか否かを判断することによって、より高いセキュ
リティを確保できる。また、このように、第1秘密鍵K
abと暗号通信要求側の識別情報(移動局aのID)と
をペアにして暗号通信応答側へ配送することによって、
暗号通信応答側の第2移動局bは、受け取った第1秘密
鍵Kabが、どの移動局との暗号通信を行うための秘密
鍵かを確実に判断することができる。
【0169】ところで、上記では、第1移動局a及び第
1親機Aが鍵配送前に第2親機Bの番号を知らなくても
鍵配送が可能となる一例として、第1移動局aと第2移
動局bとの間で、直接、第2親機Bの番号をやり取りす
る方式(図12の及び)を説明した。この場合、図
12から明らかなように、第1及び第2移動局a・bに
要求される機能がやや多くなるものの、各移動局が登録
されている第1及び第2親機A・Bの機能が少なく負荷
が軽いという利点がある。
【0170】以下の実施の形態3ないし6では、第1及
び第2親機A・Bを経由して第1移動局aから第2移動
局bへ安全に第1秘密鍵Kabを配送するシステムにお
いて、第1移動局a及び第1親機Aが鍵配送前に第2親
機Bの番号を知らなくても鍵配送が可能となるその他の
方式について説明する。
【0171】〔実施の形態3〕本発明のさらに他の実施
の一形態について図20ないし図24に基づいて説明す
れば、以下の通りである。
【0172】本実施の形態に係るシステム構成を図20
に示している。本秘密鍵配送システムの第1移動局a
は、図21に示すように、前記実施の形態2の第1移動
局a(図13参照)における番号通知要求部24及び第
1配送要求部25の代わりに、番号通知要求部324及
び第1配送要求部325を具備している構成であり、そ
の他の基本構成は前記実施の形態2の第1移動局aと同
様である。本実施形態の番号通知要求部324は、第2
移動局bに対して、「第2移動局bが登録されている第
2親機Bの番号を第1親機Aに通知することを求める番
号通知要求」を送信する機能を有する。また、本実施形
態の第1配送要求部325は、第2親機Bの番号を第1
親機Aに送ることなく、第1親機Aに対して、「第1移
動局aのIDと第1秘密鍵Kabとのペアを第2移動局
bに配送するように求める第1配送要求」を送信する機
能を有する。
【0173】また、本秘密鍵配送システムの第1親機A
は、図22に示すように、前記実施の形態2の第1親機
A(図14参照)における第2配送要求部28の代わり
に、第2配送要求部328を具備している構成であり、
その他の基本構成は前記実施の形態2の第1親機Aと同
様である。本実施形態の第2配送要求部328は、第1
移動局aからの上記第1配送要求及び第2移動局bから
の第2親機Bの番号の通知を受け、第2親機Bに対し
て、「第1移動局aのIDと第1秘密鍵Kabとのペア
(a,Kab)を第2移動局bに配送するように求める
第2配送要求」を送信する機能を有する。
【0174】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態2の第2親機B(図15参照)と同
様の構成であり、その説明は省略する。
【0175】また、本秘密鍵配送システムの第2移動局
bは、図23に示すように、前記実施の形態2の第2移
動局b(図16参照)における親機番号通知部36の代
わりに、親機番号通知部336を具備している構成であ
り、その他の基本構成は前記実施の形態2の第2移動局
bと同様である。本実施形態の親機番号通知部336
は、第1移動局aからの番号通知要求を受け、第1親機
Aに対して第2親機Bの番号を通知する機能を有する。
【0176】次に、この秘密鍵配送システムの基本動作
を、主に図20を用いて説明する。
【0177】先ず、第1移動局aは、図21の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図20の
)、図21の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図20の)。そして、
第1移動局aは、図21の番号通知要求部324によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求する(図20の番号要
求)。尚、上記の番号要求は、前記及びの鍵生成
・暗号化動作の前に行ってもよい。
【0178】さらに、第1移動局aは、図21の第1配
送要求部325により、第1親機Aに対して、第2移動
局bのID、及び第1移動局aのIDと上記暗号化デー
タCKとのペア(a,CK)を含むデータ(b,(a,
CK))を配送し(図20の)、且つ(a,CK)を
第2移動局bへ配送するように第1親機Aに要求(第1
配送要求)する。
【0179】一方、第2移動局bは、第1移動局aから
の番号通知要求に応じて、図23の親機番号通知部33
6によって第1親機Aに第2親機Bの番号を通知する
(図20の番号応答)。
【0180】上記の第1移動局aから(b,(a,C
K))を受け取り、且つ、第2移動局bから第2親機B
の番号を受け取った第1親機Aは、先ず、図22の第1
復号化部27により上記暗号化データCKを復号化して
第1秘密鍵Kabを求める(図20の)。そして、第
1親機Aは、図22の第2配送要求部328により、
(a,Kab)を第2移動局bへ配送することを要求す
るために、第2親機Bへ(b,(a,Kab))を送る
(図20の)。
【0181】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図20の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図20の
)。
【0182】上記の暗号化データCK’を受け取った第
2移動局bは、図23の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図20の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図23の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図20の(11))。
【0183】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図24を参照して説明する。
【0184】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。
【0185】また、第1移動局aは、第2移動局bに対
する「呼設定」メッセージ中に、第1親機Aへの第2親
機Bの番号通知要求と第1親機Aの番号とを含め、第2
移動局bに発呼する。第2移動局bは、上記「呼設定」
メッセージを受信して第1親機Aの番号を獲得すれば
(Get(A))、第1移動局aへ「呼出」メッセージ
を返す。
【0186】尚、第2移動局bは、第1移動局aから上
記の「呼設定」メッセージを受信した時点で、第1移動
局aのIDを獲得することもできる(Get(a,
A))。
【0187】第1移動局aは、第2移動局bから「呼
出」メッセージを受信することによって、第2移動局b
への番号通知要求が完了したことを認識し、第2移動局
bに対して「切断」メッセージを送信して呼を切断す
る。
【0188】その後、第1移動局aは、第1親機Aに対
する「呼設定」メッセージ中に、第2移動局bのID、
第1移動局aのID、及び上記暗号化データCKを含
め、第1親機Aに発呼する。
【0189】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。尚、第1親機Aに
よる上記の復号化は、CKを獲得してからその後第2親
機Bへ発呼するまでの期間内に行えばよい。また、第1
親機Aは、上記第1移動局aからの着呼に対して「応
答」メッセージを返して呼を確立した後、コールトラン
スファ・サービス(CT)をISDN1に要求し、移動
局aとの呼を保留する。
【0190】一方、第2移動局bは、先の第1移動局a
からの番号通知要求に応じ、「呼設定」メッセージ中に
第2親機Bの番号を含めて第1親機Aに発呼する。第1
親機Aは、第2移動局bからの「呼設定」メッセージを
受けて第2親機Bの番号を獲得すれば(Get
(B))、第2移動局bへ「呼出」メッセージを返す。
第2移動局bは、第1親機Aから「呼出」メッセージを
受信することによって、番号通知が完了したことを認識
し、第1親機Aに対して「切断」メッセージを送信して
呼を切断する。
【0191】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージ中に第2移動局bのID、第1移
動局aのID、及び第1秘密鍵Kabを含め、第2親機
Bに発呼する。第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。尚、第2親機Bによる上
記の信号化は、(b,a,Kab)を獲得してからその
後第2移動局bへ発呼するまでの期間内に行えばよい。
また、第2親機Bは、上記第1親機Aからの着呼に対し
て「応答」メッセージを返信する。
【0192】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。
【0193】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。
【0194】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0195】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられる(同時に2つの呼を
持てる場合、及び呼を1つしか持てない場合の何れも可
能)。コールトランスファ・サービスを使用しない形態
の基本的なシーケンスは、前記の実施の形態2で説明し
ているので、その説明は省略する。
【0196】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図21の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信し、且つ、第2移動局bが登録されている第2親機B
の番号を第1親機Aへ通知することを求める番号通知要
求を第2移動局bへ送信する第1移動局aと、(ii)第
1移動局aから受信した暗号化したデータを第2秘密鍵
KAaを用いて復号化する第1復号化手段(図22の第
1復号化部27)を有し、第1移動局aからの第1配送
要求及び第2移動局bからの第2親機Bの番号の通知を
受けて、第1秘密鍵Kabと共に、第1秘密鍵Kabを
第2移動局bへ配送することを求める第2配送要求を有
線通信網(ISDN1)を介して第2親機Bに送信する
第1親機Aと、(iii)第2移動局bとの間で共有される
第3秘密鍵KBbを用いて少なくとも第1秘密鍵Kab
を含むデータを暗号化する第2暗号化手段(図15の第
2暗号化部30)を有し、上記第1親機Aからの第2配
送要求に応じて、上記の暗号化したデータを第2移動局
bへ送信する第2親機Bと、(iv) 第2親機Bから受信
した暗号化されたデータを第3秘密鍵KBbを用いて復
号化する第2復号化手段(図23の第2復号化部33)
を有すると共に、第1移動局aからの番号通知要求に応
じて、第1親機Aに対して第2親機Bの番号を通知する
第2移動局bとを備えている構成である。
【0197】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。
【0198】尚、本実施の形態の秘密鍵配送システムで
は、図20から明らかなように、暗号通信要求側におい
ては、第1移動局aとそれが登録されている第1親機A
とで機能が分担され両者の負荷が均等化されている。一
方、暗号通信応答側においては、第2移動局bに要求さ
れる機能がやや多くなり、第2親機Bの機能が少なく負
荷が軽くなっている。
【0199】〔実施の形態4〕本発明のさらに他の実施
の一形態について図25ないし図29に基づいて説明す
れば、以下の通りである。
【0200】本実施の形態に係るシステム構成を図25
に示している。本秘密鍵配送システムの第1移動局a
は、図26に示すように、前記実施の形態3の第1移動
局a(図21参照)における番号通知要求部24が省略
した構成であり、その他の基本構成は前記実施の形態3
の第1移動局aと同様である。
【0201】また、本秘密鍵配送システムの第1親機A
は、図27に示すように、前記実施の形態3の第1親機
A(図22参照)において、さらに番号通知要求部42
4を具備している構成であり、その他の基本構成は前記
実施の形態3の第1親機Aと同様である。本実施形態の
番号通知要求部424は、第1移動局aからの第1配送
要求に応じて、第2移動局bに対して、「第2移動局b
が登録されている第2親機Bの番号を第1親機Aに通知
することを求める番号通知要求」を送信する機能を有す
る。
【0202】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態2及び3の第2親機B(図15参
照)と同様の構成であり、その説明は省略する。
【0203】また、本秘密鍵配送システムの第2移動局
bは、図23に示すように、前記実施の形態3の第2移
動局b(図23参照)における親機番号通知部336の
代わりに、親機番号通知部436を具備している構成で
あり、その他の基本構成は前記実施の形態3の第2移動
局bと同様である。本実施形態の親機番号通知部436
は、第1親機Aからの番号通知要求を受け、第1親機A
に対して第2親機Bの番号を通知する機能を有する。
【0204】次に、この秘密鍵配送システムの基本動作
を、主に図25を用いて説明する。
【0205】先ず、第1移動局aは、図26の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図25の
)、図26の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図25の)。さらに、
第1移動局aは、図26の第1配送要求部325によ
り、第1親機Aに対して、第2移動局bのID、及び第
1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(b,(a,CK))を配送
し(図25の)、且つ(a,CK)を第2移動局bへ
配送するように第1親機Aに要求(第1配送要求)す
る。
【0206】第1親機Aは、第1移動局aからの第1配
送要求に応じて、図27の番号通知要求部424によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求する(図25の番号要
求)。第2移動局bは、第1親機Aからの番号通知要求
に応じて、図28の親機番号通知部436によって第1
親機Aに第2親機Bの番号を通知する(図25の番号
応答)。
【0207】上記の第1移動局aから(b,(a,C
K))を受け取り、且つ、第2移動局bから第2親機B
の番号を受け取った第1親機Aは、先ず、図27の第1
復号化部27により上記暗号化データCKを復号化して
第1秘密鍵Kabを求める(図25の)。そして、第
1親機Aは、図27の第2配送要求部328により、
(a,Kab)を第2移動局bへ配送することを要求す
るために、第2親機Bへ(b,(a,Kab))を送る
(図50の)。
【0208】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図15の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図25の)。そし
て、第2親機Bは、図15の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図25の
)。
【0209】上記の暗号化データCK’を受け取った第
2移動局bは、図28の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図25の(10))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図28の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図25の(11))。
【0210】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図29を参照して説明する。
【0211】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。その後、第1移動局aは、第1親機Aに
対する「呼設定」メッセージ中に、第2移動局bのI
D、第1移動局aのID、及び上記暗号化データCKを
含め、第1親機Aに発呼する。
【0212】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。尚、第1親機Aに
よる上記の復号化は、CKを獲得してからその後第2親
機Bへ発呼するまでの期間内に行えばよい。また、第1
親機Aは、上記第1移動局aからの着呼に対して「応
答」メッセージを返して呼を確立した後、コールトラン
スファ・サービス(CT)をISDN1に要求し、移動
局aとの呼を保留する。
【0213】次に、第1親機Aは、第2移動局bに対す
る「呼設定」メッセージ中に、第1親機Aへの第2親機
Bの番号通知要求を含め、第2移動局bに発呼する。第
2移動局bは、上記「呼設定」メッセージを受信して第
1親機Aの番号を獲得すれば(Get(A))、第2親
機Bの番号を含ませた「呼出」メッセージを第1親機A
へ返信する。第1親機Aは、上記「呼出」メッセージを
受けて第2親機Bの番号を獲得し(Get(B))、そ
の後第2移動局bへ「切断」メッセージを送って呼を切
断する。その後、第2移動局bは、第2親機Bからの発
呼があるまで待機する。
【0214】次に、第1親機Aは、第2親機Bに対する
「呼設定」メッセージ中に第2移動局bのID、第1移
動局aのID、及び第1秘密鍵Kabを含め、第2親機
Bに発呼する。第2親機Bは、第1親機Aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,Kab))、その
中の第1移動局aのIDと第1秘密鍵Kabとを第3秘
密鍵KBbを用いて暗号化してCK’を求める(CK’
=EKBb(a,Kab))。尚、第2親機Bによる上
記の信号化は、(b,a,Kab)を獲得してからその
後第2移動局bへ発呼するまでの期間内に行えばよい。
また、第2親機Bは、上記第1親機Aからの着呼に対し
て「応答」メッセージを返信する。
【0215】上記の第1親機Aは、第2親機Bからの
「応答」メッセージを受け、第2親機Bとの呼が確立す
ると、ISDN1にコールトランスファを要求し、第1
移動局aとの呼を第2親機Bへ転送する。これにより、
第1移動局aと第2親機Bとの間で呼が確立すると、さ
らに、第2親機BがISDN1にコールトランスファを
要求し、第1移動局aとの呼を保留し、その後、第2移
動局bに対する「呼設定」メッセージに上記の暗号化デ
ータCK’を含めて発呼する。
【0216】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。
【0217】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0218】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられるが(同時に2つの呼
を持てる場合、及び呼を1つしか持てない場合の何れも
可能)、その説明は省略する。
【0219】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図26の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信する第1移動局aと、(ii)第1移動局aから受信し
た暗号化したデータを第2秘密鍵KAaを用いて復号化
する第1復号化手段(図27の第1復号化部27)を有
し、上記第1移動局aからの第1配送要求に応じて、第
2移動局bが登録されている第2親機Bの番号を第1親
機Aへ通知することを求める番号通知要求を第2移動局
bへ送信し、且つ、第2移動局bからの第2親機Bの番
号通知を受けて、第1秘密鍵Kabと共に、第1秘密鍵
Kabを第2移動局bへ配送することを求める第2配送
要求を有線通信網(ISDN1)を介して第2親機Bに
送信する第1親機Aと、(iii)第2移動局bとの間で共
有される第3秘密鍵KBbを用いて少なくとも第1秘密
鍵Kabを含むデータを暗号化する第2暗号化手段(図
15の第2暗号化部30)を有し、上記第1親機Aから
の第2配送要求に応じて、上記の暗号化したデータを第
2移動局bへ送信する第2親機Bと、(iv) 第2親機B
から受信した暗号化されたデータを第3秘密鍵KBbを
用いて復号化する第2復号化手段(図28の第2復号化
部33)を有すると共に、上記第1親機Aからの番号通
知要求に応じて、第1親機Aに対して第2親機Bの番号
を通知する第2移動局bとを備えている構成である。
【0220】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。
【0221】尚、本実施の形態の秘密鍵配送システムで
は、図25から明らかなように、暗号通信要求側におい
ては、第1移動局aの機能が少なく負荷が軽くなり、そ
れが登録されている第1親機Aに要求される機能がやや
多くなっている。一方、暗号通信応答側においては、第
2移動局bに要求される機能がやや多くなり、第2親機
Bの機能が少なく負荷が軽くなっている。
【0222】〔実施の形態5〕本発明のさらに他の実施
の一形態について図30ないし図34に基づいて説明す
れば、以下の通りである。
【0223】本実施の形態に係るシステム構成を図30
に示している。本秘密鍵配送システムの第1移動局a
は、前記実施の形態3の第1移動局a(図21参照)と
同様の構成であり、その説明は省略する。尚、図21の
番号通知要求部324が第2移動局bへ送信する番号通
知要求は、第1番号通知要求である。
【0224】また、本秘密鍵配送システムの第1親機A
は、図31に示すように、前記実施の形態2の第1親機
A(図14参照)における第2配送要求部28の代わり
に、第4配送要求部501を具備している構成であり、
その他の基本構成は前記実施の形態2の第1親機Aと同
様である。本実施形態の第4配送要求部501は、第1
移動局aからの上記第1配送要求、並びに第2移動局b
からの第2親機Bの番号及び後述の第3配送要求を受
け、第2親機Bに対して、「第1移動局aのIDと第1
秘密鍵Kabとのペア(a,Kab)を第2移動局bに
配送するように求める第4配送要求」を送信する機能を
有する。
【0225】また、本秘密鍵配送システムの第2親機B
は、図32に示すように、前記実施の形態2の第2親機
B(図15参照)において、さらに番号通知部502及
び第3配送要求部503を具備している構成であり、そ
の他の基本構成は前記実施の形態2の第1親機Aと同様
である。本実施形態の番号通知部502は、第2移動局
bからの後述の第2番号通知要に応じて、第2親機Bの
番号を第1親機Aへ通知する機能を有する。また、本実
施形態の第3配送要求部503は、第2移動局bからの
後述の第2配送要求に応じて、「第1秘密鍵Kabを第
2親機Bを介して第2移動局bへ配送することを求める
第3配送要求」を第1親機Aへ送信する機能を有する。
【0226】また、本秘密鍵配送システムの第2移動局
bは、図33に示すように、前記実施の形態2の第2移
動局b(図16参照)における親機番号通知部36の代
わりに、第2番号通知要求部504及び第2配送要求部
505を具備している構成であり、その他の基本構成は
前記実施の形態2の第2移動局bと同様である。本実施
形態の第2番号通知要求部504は、第1移動局aから
の第1番号通知要求に応じて、「第2親機Bの番号を第
1親機Aに通知することを求める第2番号通知要求」を
第2親機Bへ送信する機能を有する。また、本実施形態
の第2配送要求部505は、第1移動局aからの第1番
号通知要求に応じて、「第1秘密鍵Kabを第2移動局
bに配送することを求める第2配送要求」を第2親機B
へ送信する機能を有する。
【0227】次に、この秘密鍵配送システムの基本動作
を、主に図30を用いて説明する。
【0228】先ず、第1移動局aは、図21の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図30の
)、図21の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図30の)。そして、
第1移動局aは、図21の番号通知要求部324によ
り、第2移動局bに対して、第2親機Bの番号を第1親
機Aに通知するように要求(第1番号通知要求)する
(図30の番号要求)。尚、上記の番号要求は、前
記及びの鍵生成・暗号化動作の前に行ってもよい。
【0229】さらに、第1移動局aは、図21の第1配
送要求部325により、第1親機Aに対して、第2移動
局bのID、及び第1移動局aのIDと上記暗号化デー
タCKとのペア(a,CK)を含むデータ(b,(a,
CK))を配送し(図30の)、且つ(a,CK)を
第2移動局bへ配送するように第1親機Aに要求(第1
配送要求)する。
【0230】上記の第1移動局aから(b,(a,C
K))を受け取った第1親機Aは、図31の第1復号化
部27により上記暗号化データCKを復号化して第1秘
密鍵Kabを求める(図30の)。
【0231】一方、第2移動局bは、第1移動局aから
の第1番号通知要求に応じて、図33の第2番号通知要
求部504及び第2配送要求部505により、第2親機
Bに対して、第2親機Bの番号を第1親機Aに通知する
ことを要求(第2番号通知要求)すると共に、第1秘密
鍵Kabを第2移動局bに配送することを要求(第2配
送要求)する(図30の)。
【0232】第2親機Bは、第2移動局bからの第2番
号通知要求及び第2配送要求に応じて、図32の番号通
知部502及び第3配送要求部503により、第1親機
Aに対して、第2親機Bの番号と第2移動局bのIDを
通知し、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを要求(第3配送要求)する(図
30の)。
【0233】第1親機Aは、先の第1移動局aからの第
1配送要求、並びに第2親機Bからの第2親機Bの番号
と第2移動局bのIDの通知(番号応答及び第3配送要
求)を受け、図31の第4配送要求部501により、
(a,Kab)を第2移動局bへ配送することを要求
(第4配送要求)するために、第2親機Bへ(b,
(a,Kab))を送る(図30の)。
【0234】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図32の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図30の)。そし
て、第2親機Bは、図32の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図30の
(10))。
【0235】上記の暗号化データCK’を受け取った第
2移動局bは、図33の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図30の(11))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図33の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図30の(12))。
【0236】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図34を参照して説明する。
【0237】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。
【0238】また、第1移動局aは、第2移動局bに対
する「呼設定」メッセージ中に、上記の第1番号通知要
求と第1親機Aの番号とを含め、第2移動局bに発呼す
る。第2移動局bは、上記「呼設定」メッセージを受信
して第1親機Aの番号を獲得すれば(Get(A))、
第1移動局aへ「呼出」メッセージを返す。
【0239】尚、第2移動局bは、第1移動局aから上
記の「呼設定」メッセージを受信した時点で、第1移動
局aのIDを獲得することもできる(Get(a,
A))。
【0240】第1移動局aは、第2移動局bから「呼
出」メッセージを受信することによって、第2移動局b
への第1番号通知要求が完了したことを認識し、第2移
動局bに対して「切断」メッセージを送信して呼を切断
する。
【0241】その後、第1移動局aは、第1親機Aに対
する「呼設定」メッセージ中に、第2移動局bのID、
第1移動局aのID、及び上記暗号化データCKを含
め、第1親機Aに発呼する。
【0242】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。また、第1親機A
は、上記第1移動局aからの着呼に対して「応答」メッ
セージを返して呼を確立した後、コールトランスファ・
サービス(CT)をISDN1に要求し、移動局aとの
呼を保留する。
【0243】一方、第2移動局bは、先の第1移動局a
からの第1番号通知要求に応じ、「呼設定」メッセージ
中に第1親機Aの番号と第2移動局bのID(第2番号
通知要求及び第2配送要求)を含めて第2親機Bに発呼
する。第2親機Bは、第2移動局bからの「呼設定」メ
ッセージを受けて、第1親機Aの番号と第2移動局bの
IDとを獲得すれば(Get(b,A))、第2移動局
bへ「呼出」メッセージを返す。第2移動局bは、第2
親機Bから「呼出」メッセージを受信することによっ
て、第2番号通知要求及び第2配送要求が完了したこと
を認識し、第2親機Bに対して「切断」メッセージを送
信して呼を切断する。
【0244】次に、第2親機Bは、「呼設定」メッセー
ジ中に第2移動局bのID及び第2親機Bの番号(番号
応答及び第3配送要求)を含め、第1親機Aに発呼す
る。第1親機Aは、第2親機Bからの「呼設定」メッセ
ージを受け、当該メッセージ中に含まれているデータを
獲得し(Get(b,B))、「応答」メッセージ中に
第2移動局bのID、第1移動局aのID、及び第1秘
密鍵Kabを含め、第2親機Bに返信して呼を確立す
る。第2親機Bは、第1親機Aからの「応答」メッセー
ジを受け、当該メッセージ中に含まれているデータを獲
得し(Get(b,a,Kab))、その中の第1移動
局aのIDと第1秘密鍵Kabとを第3秘密鍵KBbを
用いて暗号化してCK’を求める(CK’=EKBb
(a,Kab))。
【0245】また、第1親機Aは、ISDN1にコール
トランスファを要求し、第1移動局aとの呼を第2親機
Bへ転送する。これにより、第1移動局aと第2親機B
との間で呼が確立すると、さらに、第2親機BがISD
N1にコールトランスファを要求し、第1移動局aとの
呼を保留し、その後、第2移動局bに対する「呼設定」
メッセージに上記の暗号化データCK’を含めて発呼す
る。
【0246】第2移動局bは、第2親機Bからの「呼設
定」メッセージを受けて暗号化データCK’を獲得し
(Get(CK’))、これを第3秘密鍵KBbで復号
化して第1移動局aのIDと第1秘密鍵Kabを求める
((a,Kab)=DKBb(CK’))。さらに、第
2移動局bは、第2親機Bに対して「応答」メッセージ
を返してチャネルを接続した後、第1移動局aとの暗号
通信が開始されるのを待つ。
【0247】第2親機Bは、第2移動局bからの「応
答」メッセージを受けると、ISDN1にコールトラン
スファを要求し、第1移動局aとの呼を第2移動局bへ
転送する。これにより、第1移動局aと第2移動局bと
の呼が確立され、両者間で第1秘密鍵Kabを用いた暗
号通信(秘話通信)が開始される。
【0248】尚、本秘密鍵配送システムの場合にも、前
記の実施の形態2と同様に、コールトランスファ・サー
ビスを利用しない形態が考えられるが(同時に2つの呼
を持てる場合、及び呼を1つしか持てない場合の何れも
可能)、その説明は省略する。
【0249】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図21の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信し、且つ、第2移動局bが登録されている第2親機B
の番号を第1親機Aへ通知することを求める第1番号通
知要求を第2移動局bへ送信する第1移動局aと、(i
i)第1移動局aから受信した暗号化したデータを第2
秘密鍵KAaを用いて復号化する第1復号化手段(図3
1の第1復号化部27)を有し、第1移動局aからの第
1配送要求、第2親機Bからの第2親機Bの番号及び下
記第3配送要求、及び第2移動局からの第2親機の通信
用番号の通知を受けて、第1復号化手段で復号化した第
1秘密鍵Kabと共に、第1秘密鍵Kabを第2移動局
bへ配送することを求める第4配送要求を有線通信網
(ISDN1)を介して第2親機Bに送信する第1親機
Aと、(iii)第2移動局bとの間で共有される第3秘密
鍵KBbを用いて少なくとも第1秘密鍵Kabを含むデ
ータを暗号化する第2暗号化手段(図32の第2暗号化
部30)を有し、第2移動局Bからの下記第2番号通知
要求及び下記第2配送要求に応じて、第2親機Bの番号
と共に、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを求める第3配送要求を第1親機
Aに送信し、且つ、上記第1親機Aからの第4配送要求
に応じて、第2暗号化手段で暗号化したデータを第2移
動局Bへ送信する第2親機Bと、(iv) 第2親機Bから
受信した暗号化されたデータを第3秘密鍵KBbを用い
て復号化する第2復号化手段(図33の第2復号化部3
3)を有すると共に、第1移動局aからの第1番号通知
要求に応じて、第2親機Bの番号を第1親機Aに通知す
ることを求める第2番号通知要求と共に、第1秘密鍵K
abを第2移動局bに配送することを求める第2配送要
求を第2親機Bへ送信する第2移動局bとを備えている
構成である。
【0250】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。
【0251】尚、本実施の形態の秘密鍵配送システムで
は、図30から明らかなように、暗号通信要求側におい
ては、第1移動局aとそれが登録されている第1親機A
とで機能が分担され両者の負荷が均等化されている。ま
た、暗号通信応答側においても、第2移動局bとそれが
登録されている第2親機Bとで負荷が均等化されてい
る。但し、暗号通信応答側の負荷より暗号通信要求側の
負荷の方が軽くなっている。
【0252】〔実施の形態6〕本発明のさらに他の実施
の一形態について図35ないし図38に基づいて説明す
れば、以下の通りである。
【0253】本実施の形態に係るシステム構成を図35
に示している。本秘密鍵配送システムの第1移動局a
は、前記実施の形態4の第1移動局a(図26参照)と
同様の構成であり、その説明は省略する。
【0254】また、本秘密鍵配送システムの第1親機A
は、図36に示すように、前記実施の形態5の第1親機
A(図31参照)において、さらに、前記実施の形態4
の番号通知要求部424(図27参照)を具備している
構成であり、その他の基本構成は前記実施の形態5の第
1親機Aと同様である。尚、番号通知要求部424が第
2移動局bへ送る番号通知要求は、第1番号通知要求で
ある。
【0255】また、本秘密鍵配送システムの第2親機B
は、前記実施の形態5の第2親機B(図32参照)と同
様の構成であり、その説明は省略する。
【0256】また、本秘密鍵配送システムの第2移動局
bは、図37に示すように、前記実施の形態5の第2移
動局b(図33参照)における第2番号通知要求部50
4及び第2配送要求部505の代わりに、第2番号通知
要求部604及び第2配送要求部605を具備している
構成であり、その他の基本構成は前記実施の形態5の第
2移動局bと同様である。本実施形態の第2番号通知要
求部604は、第2親機Bからの第1番号通知要求に応
じて、「第2親機Bの番号を第1親機Aに通知すること
を求める第2番号通知要求」を第2親機Bへ送信する機
能を有する。また、本実施形態の第2配送要求部605
は、第1親機Aからの第1番号通知要求に応じて、「第
1秘密鍵Kabを第2移動局bに配送することを求める
第2配送要求」を第2親機Bへ送信する機能を有する。
【0257】次に、この秘密鍵配送システムの基本動作
を、主に図35を用いて説明する。
【0258】先ず、第1移動局aは、図26の第1秘密
鍵生成・保持部21により、第2移動局bとの暗号通信
用の第1秘密鍵Kabを生成して保持し(図35の
)、図26の第1暗号化部23により第1秘密鍵Ka
bを暗号化してCKを求める(図35の)。さらに、
第1移動局aは、図26の第1配送要求部325によ
り、第1親機Aに対して、第2移動局bのID、及び第
1移動局aのIDと上記暗号化データCKとのペア
(a,CK)を含むデータ(b,(a,CK))を配送
し(図35の)、且つ(a,CK)を第2移動局bへ
配送するように第1親機Aに要求(第1配送要求)す
る。
【0259】上記の第1移動局aから(b,(a,C
K))を受け取った第1親機Aは、図36の第1復号化
部27により上記暗号化データCKを復号化して第1秘
密鍵Kabを求める(図35の)。さらに、第1親機
Aは、第1移動局aからの第1配送要求に応じて、図3
6の番号通知要求部424により、第2移動局bに対し
て、第2親機Bの番号を第1親機Aに通知するように要
求(第1番号通知要求)する(図35の番号要求)。
【0260】上記の第2移動局bは、第1親機Aからの
第1番号通知要求に応じて、図37の第2番号通知要求
部604及び第2配送要求部605により、第2親機B
に対して、第2親機Bの番号を第1親機Aに通知するこ
とを要求(第2番号通知要求)すると共に、第1秘密鍵
Kabを第2移動局bに配送することを要求(第2配送
要求)する(図35の)。
【0261】第2親機Bは、第2移動局bからの第2番
号通知要求及び第2配送要求に応じて、図36の番号通
知部502及び第3配送要求部503により、第1親機
Aに対して、第2親機Bの番号と第2移動局bのIDを
通知し、第1秘密鍵Kabを第2親機Bを介して第2移
動局bへ配送することを要求(第3配送要求)する(図
35の)。
【0262】第1親機Aは、先の第1移動局aからの第
1配送要求、並びに第2親機Bからの第2親機Bの番号
と第2移動局bのIDの通知(番号応答及び第3配送要
求)を受け、図36の第4配送要求部501により、
(a,Kab)を第2移動局bへ配送することを要求
(第4配送要求)するために、第2親機Bへ(b,
(a,Kab))を送る(図35の)。
【0263】第1親機Aより上記(b,(a,Ka
b))を受け取った第2親機Bは、図32の第2暗号化
部30により、第3秘密鍵KBbを用いて(a,Ka
b)を暗号化してCK’を求める(図35の)。そし
て、第2親機Bは、図32の配送部31により上記の暗
号化データCK’を第2移動局bへ配送する(図35の
(10))。
【0264】上記の暗号化データCK’を受け取った第
2移動局bは、図37の第2復号化部33によりCK’
を復号化して(a,Kab)を求め(図35の(11))、
得られた第1移動局aのID及び第1秘密鍵Kabを、
図37の暗号通信情報保持部34にて保持し、第1移動
局aとの暗号通信の開始を待つ。その後、第2移動局b
は、着呼時に相手の識別情報(ID又は番号)を確認し
て、その相手が暗号通信を要求してきた第1移動局aで
あれば、第1秘密鍵Kabを用いた暗号通信を開始する
(図35の(12))。
【0265】次に、上記の秘密鍵配送システムの通信シ
ーケンスの一例として、コールトランスファ・サービス
を利用した場合について、図38を参照して説明する。
【0266】先ず、第1移動局aは、第1秘密鍵Kab
を生成し(make(Kab))、第2秘密鍵KAaを
用いて暗号化データCKを計算する(CK=EKAa
(Kab))。その後、第1移動局aは、第1親機Aに
対する「呼設定」メッセージ中に、第2移動局bのI
D、第1移動局aのID、及び上記暗号化データCKを
含め、第1親機Aに発呼する。
【0267】第1親機Aは、第1移動局aからの「呼設
定」メッセージを受け、当該メッセージ中に含まれてい
るデータを獲得し(Get(b,a,CK))、その中
の暗号化データCKを復号化して第1秘密鍵Kabを求
める(Kab=DKAa(CK))。また、第1親機A
は、上記第1移動局aからの着呼に対して「応答」メッ
セージを返して呼を確立した後、コールトランスファ・
サービス(CT)をISDN1に要求し、移動局aとの
呼を保留する。
【0268】次に、第1親機Aは、第2移動局bに対す
る「呼設定」メッセージ中に上記の第1番号通知要求を
含め、第2移動局bに発呼する。第2移動局bは、上記
「呼設定」メッセージを受信して第1親機Aの番号を獲
得する(Get(A))。尚、第1親機Aが第2移動局
bへ送る「呼設定」メッセージ中に、第1移動局aのI
Dを含ませれば、第2移動局bは、当該「呼設定」メッ
セージを受信したときに第1移動局aのIDを獲得する
(Get(a,A))。
【0269】次に、第2移動局bは、上記の第1親機A
からの発呼に対して「呼出」メッセージを返信する。第
1親機Aは、上記「呼出」メッセージを受けたことによ
って、第2移動局bに第1番号要求が受け入れられたこ
とを認識し、その後第2移動局bへ「切断」メッセージ
を送って呼を切断する。
【0270】上記の「切断」メッセージを受けた第2移
動局bは、先の第1移動局aからの第1番号通知要求に
応じ、「呼設定」メッセージ中に第1親機Aの番号と第
2移動局bのID(第2番号通知要求及び第2配送要
求)を含めて第2親機Bに発呼する。
【0271】以降の通信シーケンスは、前記実施の形態
5において図34を参照して説明したシーケンスと同様
であるので、その説明を省略する。
【0272】また、本秘密鍵配送システムの場合にも、
前記の実施の形態2と同様に、コールトランスファ・サ
ービスを利用しない形態が考えられるが(同時に2つの
呼を持てる場合、及び呼を1つしか持てない場合の何れ
も可能)、その説明は省略する。
【0273】以上のように、本実施の形態に係る秘密鍵
配送システムは、第1移動局aと第2移動局bとの間の
暗号通信に用いる第1秘密鍵Kabを、第1移動局aか
ら第2移動局bへ配送する秘密鍵配送システムであっ
て、(i)第1移動局aが登録されている第1親機Aと
の間で共有される第2秘密鍵KAaを用いて少なくとも
第1秘密鍵Kabを含むデータを暗号化する第1暗号化
手段(図26の第1暗号化部23)を有し、上記の暗号
化したデータと共に、第1秘密鍵Kabを第2移動局b
へ配送することを求める第1配送要求を第1親機Aに送
信する第1移動局aと、(ii)第1移動局aから受信し
た暗号化したデータを第2秘密鍵KAaを用いて復号化
する第1復号化手段(図36の第1復号化部27)を有
し、第1移動局aからの第1配送要求に応じて、第2移
動局bが登録されている第2親機Bの番号を第1親機A
へ通知することを求める第1番号通知要求を第2移動局
bへ送信し、且つ、上記第1移動局aからの第1配送要
求、第2親機Bからの第2親機Bの番号及び下記第3配
送要求を受けて、第1復号化手段で復号化した第1秘密
鍵Kabと共に、第1秘密鍵Kabを第2移動局bへ配
送することを求める第4配送要求を有線通信網(ISD
N1)を介して第2親機Bに送信する第1親機Aと、
(iii)第2移動局bとの間で共有される第3秘密鍵KB
bを用いて少なくとも第1秘密鍵Kabを含むデータを
暗号化する第2暗号化手段(図32の第2暗号化部3
0)を有し、第2移動局Bからの下記第2番号通知要求
及び下記第2配送要求に応じて、第2親機Bの番号と共
に、第1秘密鍵Kabを第2親機Bを介して第2移動局
bへ配送することを求める第3配送要求を第1親機Aに
送信し、且つ、上記第1親機Aからの第4配送要求に応
じて、第2暗号化手段で暗号化したデータを第2移動局
Bへ送信する第2親機Bと、(iv) 第2親機Bから受信
した暗号化されたデータを第3秘密鍵KBbを用いて復
号化する第2復号化手段(図37の第2復号化部33)
を有すると共に、第1親機Aからの第1番号通知要求に
応じて、第2親機Bの番号を第1親機Aに通知すること
を求める第2番号通知要求と共に、第1秘密鍵Kabを
第2移動局bに配送することを求める第2配送要求を第
2親機Bへ送信する第2移動局bとを備えている構成で
ある。
【0274】これにより、第1移動局aと第2移動局b
との間に含まれている安全でない無線区間(すなわち、
第1移動局aと公衆基地局2aとの区間及び第2移動局
bと公衆基地局2bとの区間)においても、第1秘密鍵
Kabの配送を安全に行うことができる。
【0275】尚、本実施の形態の秘密鍵配送システムで
は、図35から明らかなように、暗号通信要求側の第1
移動局aの負荷が軽くなっており、その他の第1親機
A、第2親機B、及び第2移動局bの負荷は均等化され
ている。
【0276】尚、上記の各実施の形態1〜6では、有線
通信網としてISDN1を使用した例を示したが、これ
に限定されるものではなく、アナログ電話回線などの他
の有線通信網を使用することもできる。アナログ電話回
線などの場合、ISDN1のような各種サービス(コー
ルトランスファ、ユーザ・ユーザ情報転送など)を利用
することや2チャネルの同時使用ができないが、相手と
の呼を確立した後に所望の情報を通知した後に呼を切断
するという動作を繰り返せば、ISDN1以外の有線通
信網を使用しても、各実施の形態に係る秘密鍵配送シス
テムを実現することができる。
【0277】
【発明の効果】請求項1の発明に係る秘密鍵配送方法
は、以上のように、有線通信網に、有線端末、移動局と
の間で無線通信を行う基地局、及び当該移動局が登録さ
れている親機が通信可能に接続されており、移動局と有
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
から有線端末へ配送する方法であって、上記移動局にお
いて、移動局と親機との間で共有される予め設定された
第2秘密鍵を用いて少なくとも上記第1秘密鍵を含むデ
ータを暗号化し、上記の暗号化されたデータを上記基地
局および上記有線通信網を介して親機へ配送するステッ
プと、上記親機において、上記移動局から配送された
記の暗号化されたデータを上記第2秘密鍵を用いて復号
化し、上記第1秘密鍵を上記有線通信網を介して上記
線端末へ配送するステップとを含み、親機を経由して第
1秘密鍵を配送する構成である。
【0278】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、移動局から有線端末
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。
【0279】請求項2の発明に係る秘密鍵配送方法は、
以上のように、有線通信網に、有線端末、移動局との間
で無線通信を行う基地局、及び当該移動局が登録されて
いる親機が通信可能に接続されており、移動局と有線端
末との間の暗号通信に用いる第1秘密鍵を、有線端末か
ら移動局へ配送する方法であって、上記第1秘密鍵を
有線端末から上記親機へ上記有線通信網を介して配送
するステップと、上記親機において、移動局と親機との
間で共有される予め設定された第2秘密鍵を用いて少な
くとも上記第1秘密鍵を含むデータを暗号化し、上記の
暗号化されたデータを上記基地局および上記有線通信網
を介して移動局へ配送するステップと、上記移動局にお
いて、上記親機から配送された上記の暗号化されたデー
タを上記第2秘密鍵を用いて復号化して上記第1秘密鍵
を得るステップとを含み、親機を経由して第1秘密鍵を
配送する構成である。
【0280】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、有線端末から移動局
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。
【0281】請求項3の発明に係る秘密鍵配送方法は、
以上のように、有線通信網に、第1移動局との間で無線
通信を行う第1基地局、当該第1移動局が登録されてい
る第1親機、第2移動局との間で無線通信を行う第2基
地局、当該第2移動局が登録されている第2親機が通信
可能に接続されており、第1移動局と第2移動局との間
の暗号通信に用いる第1秘密鍵を、第1移動局から第2
移動局へ配送する方法であって、上記第1移動局におい
て、第1移動局と第1親機との間で共有される予め設定
された第2秘密鍵を用いて少なくとも上記第1秘密鍵を
含むデータを暗号化し、上記の暗号化されたデータを上
記第1基地局および上記有線通信網を介して第1親機へ
配送するステップと、上記第1移動局から上記の暗号化
されたデータとして配送された上記第1秘密鍵を上記
1親機から上記第2親機へ上記有線通信網を介して配送
するステップと、上記第2親機において、第2移動局と
第2親機との間で共有される予め設定された第3秘密鍵
を用いて少なくとも上記第1親機から配送された上記第
1秘密鍵を含むデータを暗号化し、上記の暗号化された
データを上記第2基地局および上記有線通信網を介して
第2移動局へ配送するステップと、上記第2移動局にお
いて、上記第2親機から配送された上記の暗号化された
データを上記第3秘密鍵を用いて復号化して上記第1秘
密鍵を得るステップとを含み、第1及び第2親機を経由
して第1秘密鍵を配送する構成である。
【0282】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない各移動局−基地局間においても安全に
第1秘密鍵の配送を行うことができ、第1移動局から第
2移動局への鍵配送時に高いセキュリティを確保できる
という効果を奏する。
【0283】請求項4の発明に係る秘密鍵配送システム
は、以上のように、有線通信網に、有線端末、移動局と
の間で無線通信を行う基地局、及び当該移動局が登録さ
れている親機が通信可能に接続されており、移動局と有
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
と有線端末との間で配送するシステムであって、上記
動局と上記親機との間の暗号通信に用いる第2秘密鍵を
両者間で共有しており、上記移動局及び親機は、移動局
及び親機の何れか一方において、上記第2秘密鍵を用い
て少なくとも上記第1秘密鍵を含むデータを暗号化し、
上記の暗号化されたデータを上記基地局および上記有線
通信網を介して他方へ配送するとともに、他方におい
て、上記の暗号化されたデータを上記第2秘密鍵を用い
て復号化して上記第1秘密鍵を得ることにより、第1秘
密鍵を移動局と親機との間で配送する手段をそれぞれ
え、上記親機は、上記移動局又は有線端末の何れか一方
から受け取った第1秘密鍵を、他方へ配送する中継手段
を備え、親機を経由して移動局と有線端末との間で第1
秘密鍵を配送する構成である。
【0284】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、両者間の鍵配送時に
高いセキュリティを確保できるという効果を奏する。
【0285】請求項5の発明に係る秘密鍵配送システム
は、以上のように、有線通信網に、有線端末、移動局と
の間で無線通信を行う基地局、及び当該移動局が登録さ
れている親機が通信可能に接続されており、移動局と有
線端末との間の暗号通信に用いる第1秘密鍵を、移動局
から有線端末へ配送するシステムであって、上記移動局
上記親機との間の暗号通信に用いる第2秘密鍵を両者
間で共有しており、上記移動局は、上記第2秘密鍵を用
いて少なくとも上記第1秘密鍵を含むデータを暗号化す
る暗号化手段を有し、上記の暗号化されたデータを上記
親機に上記基地局および上記有線通信網を介して送信
し、上記親機は、上記移動局から受信した暗号化された
データを第2秘密鍵を用いて復号化する復号化手段を有
し、第1秘密鍵を有線通信網を介して有線端末へ送信す
る構成である。
【0286】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、移動局から有線端末
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。
【0287】請求項6の発明に係る秘密鍵配送システム
は、以上のように、上記請求項5の発明の構成におい
て、第1秘密鍵と共に移動局の識別情報が、親機を介し
て移動局から有線端末へ送信され、上記有線端末は、上
記移動局の識別情報に基づいて、着呼時に相手が暗号通
信を要求してきた移動局であるか否かを判断する判断手
段を有している構成である。
【0288】それゆえ、上記請求項5の発明の効果に加
えて、暗号通信応答側の有線端末が、着呼時(暗号通信
の開始前)に相手が本当の暗号通信要求局か否かを判断
することにより、より高いセキュリティを確保できると
いう効果を併せて奏する。
【0289】請求項7の発明に係る秘密鍵配送システム
は、以上のように、有線通信網に、有線端末、移動局と
の間で無線通信を行う基地局、及び当該移動局が登録さ
れている親機が通信可能に接続されており、移動局と有
線端末との間の暗号通信に用いる第1秘密鍵を、有線端
末から移動局へ配送するシステムであって、上記移動局
上記親機との間の暗号通信に用いる第2秘密鍵を両者
間で共有しており、上記有線端末は、第1秘密鍵を上記
有線通信網を介して上記親機へ送信し、上記親機は、上
記第2秘密鍵を用いて少なくとも上記第1秘密鍵を含む
データを暗号化する暗号化手段を有し、上記の暗号化さ
れたデータを上記移動局へ上記基地局および上記有線通
信網を介して送信し、上記移動局は、上記親機から受信
した暗号化されたデータを第2秘密鍵を用いて復号化す
る復号化手段を有する構成である。
【0290】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない移動局−基地局間においても安全に第
1秘密鍵の配送を行うことができ、有線端末から移動局
への鍵配送時に高いセキュリティを確保できるという効
果を奏する。
【0291】請求項8の発明に係る秘密鍵配送システム
は、以上のように、上記請求項7の発明の構成におい
て、第1秘密鍵と共に有線端末の番号が、親機を介して
有線端末から移動局へ送信され、上記移動局は、上記有
線端末の識別情報に基づいて、着呼時に相手が暗号通信
を要求してきた有線端末であるか否かを判断する判断手
段を有している構成である。
【0292】それゆえ、上記請求項7の発明の効果に加
えて、暗号通信応答側の移動局が、着呼時(暗号通信の
開始前)に相手が本当の暗号通信要求端末か否かを判断
することにより、より高いセキュリティを確保できると
いう効果を併せて奏する。
【0293】請求項9の発明に係る秘密鍵配送システム
は、以上のように、有線通信網に、第1移動局との間で
無線通信を行う第1基地局、当該第1移動局が登録され
ている第1親機、第2移動局との間で無線通信を行う第
2基地局、当該第2移動局が登録されている第2親機が
通信可能に接続されており、第1移動局と第2移動局と
の間の暗号通信に用いる第1秘密鍵を、第1移動局から
第2移動局へ配送するシステムであって、上記第1移動
局と上記第1親機との間の暗号通信に用いる第2秘密鍵
を両者間で共有すると共に、上記第2移動局と上記第2
親機との間の暗号通信に用いる第3秘密鍵を両者間で共
有しており、上記第1移動局は、上記第2秘密鍵を用い
て少なくとも上記第1秘密鍵を含むデータを暗号化する
第1暗号化手段を有し、上記の暗号化したデータを上記
第1親機に上記第1基地局および上記有線通信網を介し
て送信し、上記第1親機は、上記第1移動局から受信し
た暗号化されたデータを上記第2秘密鍵を用いて復号化
する第1復号化手段を有し、上記第1秘密鍵を上記有線
通信網を介して上記第2親機に送信し、上記第2親機
は、上記第3秘密鍵を用いて少なくとも上記第1秘密鍵
を含むデータを暗号化する第2暗号化手段を有し、上記
の暗号化したデータを上記第2移動局へ上記第2基地局
および上記有線通信網を介して送信し、上記第2移動局
は、上記第2親機から受信した暗号化されたデータを上
記第3秘密鍵を用いて復号化する第2復号化手段を有す
る構成である。
【0294】それゆえ、公開鍵暗号方式のような高度な
暗号方式を用いることなく、第1秘密鍵の配送区間に含
まれる安全でない各移動局−基地局間においても安全に
第1秘密鍵の配送を行うことができ、第1移動局から第
2移動局への鍵配送時に高いセキュリティを確保できる
という効果を奏する。
【0295】請求項10の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第2移動局が登録されている第2親機の通
信用番号、及び第1秘密鍵を第2移動局が登録されてい
る第2親機を介して第2移動局へ配送することを求める
第1配送要求を上記第1親機に送信し、上記第1親機
は、上記第1移動局からの第2親機の通信用番号の通知
及び第1配送要求に応じて、第1復号化手段で復号化し
た第1秘密鍵と共に、第1秘密鍵を第2移動局へ配送す
ることを求める第2配送要求を有線通信網を介して第2
親機に送信し、上記第2親機は、上記第1親機からの第
2配送要求に応じて、第2暗号化手段で暗号化したデー
タを第2移動局へ送信する構成である。
【0296】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に第1親機が第2親機の通信用番号を知
らなくても、第1移動局から第2移動局へ確実に第1秘
密鍵を配送することができるという効果を併せて奏す
る。
【0297】請求項11の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項10の発明の構成にお
いて、上記第1移動局は、第2移動局が登録されている
第2親機の通信用番号を第1移動局へ通知することを求
める番号通知要求を第2移動局へ送信し、上記第2移動
局は、上記番号通知要求に応じて、第1移動局に対して
第2親機の通信用番号を通知し、上記第1移動局は、第
2移動局からの第2親機の通信用番号の通知を受けて、
当該第2親機の通信用番号及び上記第1配送要求を第1
親機に送信する構成である。
【0298】それゆえ、上記請求項10の発明の効果に
加えて、鍵配送前に第1親機だけでなく第1移動局も第
2親機の通信用番号を知らなくても、第1移動局から第
2移動局へ確実に第1秘密鍵を配送することができると
いう効果を併せて奏する。
【0299】請求項12の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、且つ、第
2移動局が登録されている第2親機の通信用番号を第1
親機へ通知することを求める番号通知要求を第2移動局
へ送信し、上記第2移動局は、上記第1移動局からの番
号通知要求に応じて、第1親機に対して第2親機の通信
用番号を通知し、上記第1親機は、上記第1移動局から
の第1配送要求及び第2移動局からの第2親機の通信用
番号の通知を受けて、第1復号化手段で復号化した第1
秘密鍵と共に、第1秘密鍵を第2移動局へ配送すること
を求める第2配送要求を有線通信網を介して第2親機に
送信し、上記第2親機は、上記第1親機からの第2配送
要求に応じて、第2暗号化手段で暗号化したデータを第
2移動局へ送信する構成である。
【0300】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。
【0301】請求項13の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、上記第1
親機は、上記第1移動局からの第1配送要求に応じて、
第2移動局が登録されている第2親機の通信用番号を第
1親機へ通知することを求める番号通知要求を第2移動
局へ送信し、上記第2移動局は、上記第1親機からの番
号通知要求に応じて第1親機に対して第2親機の通信用
番号を通知し、上記第1親機は、第2移動局からの第2
親機の通信用番号の通知を受けて、第1復号化手段で復
号化した第1秘密鍵と共に、第1秘密鍵を第2移動局へ
配送することを求める第2配送要求を有線通信網を介し
て第2親機に送信し、上記第2親機は、上記第1親機か
らの第2配送要求に応じて、第2暗号化手段で暗号化し
たデータを第2移動局へ送信する構成である。
【0302】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。
【0303】請求項14の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、且つ、第
2移動局が登録されている第2親機の通信用番号を第1
親機へ通知することを求める第1番号通知要求を第2移
動局へ送信し、上記第2移動局は、上記第1移動局から
の第1番号通知要求に応じて、第2親機の通信用番号を
第1親機に通知することを求める第2番号通知要求と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を第2親機へ送信し、上記第2親機は、上記
第2移動局からの第2番号通知要求及び第2配送要求に
応じて、第2親機の通信用番号と共に、第1秘密鍵を第
2親機を介して第2移動局へ配送することを求める第3
配送要求を上記第1親機に送信し、上記第1親機は、上
記第1移動局からの第1配送要求、第2親機からの第2
親機の通信用番号及び第3配送要求を受けて、第1復号
化手段で復号化した第1秘密鍵と共に、第1秘密鍵を第
2移動局へ配送することを求める第4配送要求を有線通
信網を介して第2親機に送信し、上記第2親機は、上記
第1親機からの第4配送要求に応じて、第2暗号化手段
で暗号化したデータを第2移動局へ送信する構成であ
る。
【0304】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。
【0305】請求項15の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9の発明の構成におい
て、上記第1移動局は、第1暗号化手段で暗号化したデ
ータと共に、第1秘密鍵を第2移動局へ配送することを
求める第1配送要求を上記第1親機に送信し、上記第1
親機は、上記第1移動局からの第1配送要求に応じて、
第2移動局が登録されている第2親機の通信用番号を第
1親機へ通知することを求める第1番号通知要求を第2
移動局へ送信し、上記第2移動局は、上記第1親機から
の第1番号通知要求に応じて、第2親機の通信用番号を
第1親機に通知することを求める第2番号通知要求と共
に、第1秘密鍵を第2移動局へ配送することを求める第
2配送要求を第2親機へ送信し、上記第2親機は、上記
第2移動局からの第2番号通知要求及び第2配送要求に
応じて、第2親機の通信用番号と共に、第1秘密鍵を第
2親機を介して第2移動局へ配送することを求める第3
配送要求を上記第1親機に送信し、上記第1親機は、上
記第1移動局からの第1配送要求、第2親機からの第2
親機の通信用番号及び第3配送要求を受けて、第1復号
化手段で復号化した第1秘密鍵と共に、第1秘密鍵を第
2移動局へ配送することを求める第4配送要求を有線通
信網を介して第2親機に送信し、上記第2親機は、上記
第1親機からの第4配送要求に応じて、第2暗号化手段
で暗号化したデータを第2移動局へ送信する構成であ
る。
【0306】それゆえ、上記請求項9の発明の効果に加
えて、鍵配送前に暗号通信要求側の第1移動局及び第1
親機が何れも第2親機の通信用番号を知らなくても、第
1移動局から第2移動局へ確実に第1秘密鍵を配送する
ことができるという効果を併せて奏する。
【0307】請求項16の発明に係る秘密鍵配送システ
ムは、以上のように、上記請求項9ないし15の何れか
に記載の発明の構成において、第1秘密鍵と共に第1移
動局の識別情報が、第1及び第2親機を介して第1移動
局から第2移動局へ送信され、上記第2移動局は、上記
第1移動局の識別情報に基づいて、着呼時に相手が暗号
通信を要求してきた移動局であるか否かを判断する判断
手段を有している構成である。
【0308】それゆえ、上記請求項9ないし15の何れ
かに記載の発明の効果に加えて、暗号通信応答側の第2
移動局が、着呼時(暗号通信の開始前)に相手が本当の
暗号通信要求局か否かを判断することにより、より高い
セキュリティを確保できるという効果を併せて奏する。
【図面の簡単な説明】
【図1】本発明の実施の一形態を示すものであり、秘密
鍵配送システムの概略構成図である。
【図2】上記秘密鍵配送システムの移動局の要部の構成
を示すブロック図である。
【図3】上記秘密鍵配送システムの親機の要部の構成を
示すブロック図である。
【図4】上記秘密鍵配送システムの相手有線端末の要部
の構成を示すブロック図である。
【図5】上記秘密鍵配送システムの通信手順の一例を示
す通信シーケンス図である。
【図6】上記秘密鍵配送システムの通信手順のその他の
例を示す通信シーケンス図である。
【図7】上記秘密鍵配送システムの通信手順のさらに他
の例を示す通信シーケンス図である。
【図8】本発明のその他の実施の一形態を示すものであ
り、秘密鍵配送システムの概略構成図である。
【図9】上記秘密鍵配送システムの有線端末の要部の構
成を示すブロック図である。
【図10】上記秘密鍵配送システムの親機の要部の構成
を示すブロック図である。
【図11】上記秘密鍵配送システムの移動局の要部の構
成を示すブロック図である。
【図12】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。
【図13】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。
【図14】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。
【図15】上記秘密鍵配送システムの第2親機の要部の
構成を示すブロック図である。
【図16】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。
【図17】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。
【図18】上記秘密鍵配送システムの通信手順のその他
の例を示す通信シーケンス図である。
【図19】上記秘密鍵配送システムの通信手順のさらに
他の例を示す通信シーケンス図である。
【図20】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。
【図21】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。
【図22】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。
【図23】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。
【図24】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。
【図25】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。
【図26】上記秘密鍵配送システムの第1移動局の要部
の構成を示すブロック図である。
【図27】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。
【図28】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。
【図29】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。
【図30】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。
【図31】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。
【図32】上記秘密鍵配送システムの第2親機の要部の
構成を示すブロック図である。
【図33】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。
【図34】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。
【図35】本発明のさらに他の実施の一形態を示すもの
であり、秘密鍵配送システムの概略構成図である。
【図36】上記秘密鍵配送システムの第1親機の要部の
構成を示すブロック図である。
【図37】上記秘密鍵配送システムの第2移動局の要部
の構成を示すブロック図である。
【図38】上記秘密鍵配送システムの通信手順の一例を
示す通信シーケンス図である。
【符号の説明】
1 ISDN(有線通信網) 2・2a・2b 公衆基地局(基地局) 5・14 暗号化部(暗号化手段) 8・16 復号化部(復号化手段) 11・18・35 判断部(判断手段) 23 第1暗号化部(第1暗号化手段) 27 第1復号化部(第1復号化手段) 30 第2暗号化部(第2暗号化手段) 33 第2復号化部(第2復号化手段)

Claims (16)

    (57)【特許請求の範囲】
  1. 【請求項1】有線通信網に、有線端末、移動局との間で
    無線通信を行う基地局、及び当該移動局が登録されてい
    る親機が通信可能に接続されており、移動局と有線端末
    との間の暗号通信に用いる第1秘密鍵を、移動局から有
    線端末へ配送する秘密鍵配送方法であって、 上記移動局において、移動局と親機との間で共有される
    予め設定された第2秘密鍵を用いて少なくとも上記第1
    秘密鍵を含むデータを暗号化し、上記の暗号化されたデ
    ータを上記基地局および上記有線通信網を介して親機へ
    配送するステップと、 上記親機において、上記移動局から配送された上記の暗
    号化されたデータを上記第2秘密鍵を用いて復号化し、
    上記第1秘密鍵を上記有線通信網を介して上記有線端末
    へ配送するステップとを含み、親機を経由して第1秘密
    鍵を配送することを特徴とする秘密鍵配送方法。
  2. 【請求項2】有線通信網に、有線端末、移動局との間で
    無線通信を行う基地局、及び当該移動局が登録されてい
    る親機が通信可能に接続されており、移動局と有線端末
    との間の暗号通信に用いる第1秘密鍵を、有線端末から
    移動局へ配送する秘密鍵配送方法であって、 上記第1秘密鍵を上記有線端末から上記親機へ上記有線
    通信網を介して配送するステップと、 上記親機において、移動局と親機との間で共有される予
    め設定された第2秘密鍵を用いて少なくとも上記第1秘
    密鍵を含むデータを暗号化し、上記の暗号化されたデー
    タを上記基地局および上記有線通信網を介して移動局へ
    配送するステップと、 上記移動局において、上記親機から配送された上記の暗
    号化されたデータを上記第2秘密鍵を用いて復号化して
    上記第1秘密鍵を得るステップとを含み、親機を経由し
    て第1秘密鍵を配送することを特徴とする秘密鍵配送方
    法。
  3. 【請求項3】有線通信網に、第1移動局との間で無線通
    信を行う第1基地局、当該第1移動局が登録されている
    第1親機、第2移動局との間で無線通信を行う第2基地
    局、当該第2移動局が登録されている第2親機が通信可
    能に接続されており、第1移動局と第2移動局との間の
    暗号通信に用いる第1秘密鍵を、第1移動局から第2移
    動局へ配送する秘密鍵配送方法であって、 上記第1移動局において、第1移動局と第1親機との間
    で共有される予め設定された第2秘密鍵を用いて少なく
    とも上記第1秘密鍵を含むデータを暗号化し、上記の暗
    号化されたデータを上記第1基地局および上記有線通信
    網を介して第1親機へ配送するステップと、 上記第1移動局から上記の暗号化されたデータとして配
    送された上記第1秘密鍵を上記第1親機から上記第2親
    機へ上記有線通信網を介して配送するステップと、 上記第2親機において、第2移動局と第2親機との間で
    共有される予め設定された第3秘密鍵を用いて少なくと
    も上記第1親機から配送された上記第1秘密鍵を含むデ
    ータを暗号化し、上記の暗号化されたデータを上記第2
    基地局および上記有線通信網を介して第2移動局へ配送
    するステップと、 上記第2移動局において、上記第2親機から配送された
    上記の暗号化されたデータを上記第3秘密鍵を用いて復
    号化して上記第1秘密鍵を得るステップとを含み、第1
    及び第2親機を経由して第1秘密鍵を配送することを特
    徴とする秘密鍵配送方法。
  4. 【請求項4】有線通信網に、有線端末、移動局との間で
    無線通信を行う基地局、及び当該移動局が登録されてい
    る親機が通信可能に接続されており、移動局と有線端末
    との間の暗号通信に用いる第1秘密鍵を、移動局と有線
    端末との間で配送する秘密鍵配送システムであって、 上記移動局と上記親機との間の暗号通信に用いる第2秘
    密鍵を両者間で共有しており、 上記移動局及び親機は、移動局及び親機の何れか一方に
    おいて、上記第2秘密鍵を用いて少なくとも上記第1秘
    密鍵を含むデータを暗号化し、上記の暗号化されたデー
    タを上記基地局および上記有線通信網を介して他方へ配
    送するとともに、他方において、上記の暗号化されたデ
    ータを上記第2秘密鍵を用いて復号化して上記第1秘密
    鍵を得ることにより、第1秘密鍵を移動局と親機との間
    で配送する手段をそれぞれ備え、 上記親機は、上記移動局又は有線端末の何れか一方から
    受け取った第1秘密鍵を、他方へ配送する中継手段を備
    え、 親機を経由して移動局と有線端末との間で第1秘密鍵を
    配送することを特徴とする秘密鍵配送システム。
  5. 【請求項5】有線通信網に、有線端末、移動局との間で
    無線通信を行う基地局、及び当該移動局が登録されてい
    る親機が通信可能に接続されており、移動局と有線端末
    との間の暗号通信に用いる第1秘密鍵を、移動局から有
    線端末へ配送する秘密鍵配送システムであって、 上記移動局と上記親機との間の暗号通信に用いる第2秘
    密鍵を両者間で共有しており、 上記移動局は、上記第2秘密鍵を用いて少なくとも上記
    第1秘密鍵を含むデータを暗号化する暗号化手段を有
    し、上記の暗号化されたデータを上記親機に上記基地局
    および上記有線通信網を介して送信し、 上記親機は、上記移動局から受信した暗号化されたデー
    タを第2秘密鍵を用いて復号化する復号化手段を有し、
    第1秘密鍵を有線通信網を介して有線端末へ送信するこ
    とを特徴とする秘密鍵配送システム。
  6. 【請求項6】第1秘密鍵と共に移動局の識別情報が、親
    機を介して移動局から有線端末へ送信され、 上記有線端末は、上記移動局の識別情報に基づいて、着
    呼時に相手が暗号通信を要求してきた移動局であるか否
    かを判断する判断手段を有していることを特徴とする請
    求項5記載の秘密鍵配送システム。
  7. 【請求項7】有線通信網に、有線端末、移動局との間で
    無線通信を行う基地局、及び当該移動局が登録されてい
    る親機が通信可能に接続されており、移動局と有線端末
    との間の暗号通信に用いる第1秘密鍵を、有線端末から
    移動局へ配送する秘密鍵配送システムであって、 上記移動局と上記親機との間の暗号通信に用いる第2秘
    密鍵を両者間で共有しており、 上記有線端末は、第1秘密鍵を上記有線通信網を介して
    上記親機へ送信し、 上記親機は、上記第2秘密鍵を用いて少なくとも上記第
    1秘密鍵を含むデータを暗号化する暗号化手段を有し、
    上記の暗号化されたデータを上記移動局へ上記基地局お
    よび上記有線通信網を介して送信し、 上記移動局は、上記親機から受信した暗号化されたデー
    タを第2秘密鍵を用いて復号化する復号化手段を有する
    ことを特徴とする秘密鍵配送システム。
  8. 【請求項8】第1秘密鍵と共に有線端末の番号が、親機
    を介して有線端末から移動局へ送信され、 上記移動局は、上記有線端末の識別情報に基づいて、着
    呼時に相手が暗号通信を要求してきた有線端末であるか
    否かを判断する判断手段を有していることを特徴とする
    請求項7記載の秘密鍵配送システム。
  9. 【請求項9】有線通信網に、第1移動局との間で無線通
    信を行う第1基地局、当該第1移動局が登録されている
    第1親機、第2移動局との間で無線通信を行う第2基地
    局、当該第2移動局が登録されている第2親機が通信可
    能に接続されており、第1移動局と第2移動局との間の
    暗号通信に用いる第1秘密鍵を、第1移動局から第2移
    動局へ配送する秘密鍵配送システムであって、 上記第1移動局と上記第1親機との間の暗号通信に用い
    る第2秘密鍵を両者間で共有すると共に、上記第2移動
    局と上記第2親機との間の暗号通信に用いる第3秘密鍵
    を両者間で共有しており、 上記第1移動局は、上記第2秘密鍵を用いて少なくとも
    上記第1秘密鍵を含むデータを暗号化する第1暗号化手
    段を有し、上記の暗号化したデータを上記第1親機に上
    記第1基地局および上記有線通信網を介して送信し、 上記第1親機は、上記第1移動局から受信した暗号化さ
    れたデータを上記第2秘密鍵を用いて復号化する第1復
    号化手段を有し、上記第1秘密鍵を上記有線通信網を介
    して上記第2親機に送信し、 上記第2親機は、上記第3秘密鍵を用いて少なくとも上
    記第1秘密鍵を含むデータを暗号化する第2暗号化手段
    を有し、上記の暗号化したデータを上記第2移動局へ上
    記第2基地局および上記有線通信網を介して送信し、 上記第2移動局は、上記第2親機から受信した暗号化さ
    れたデータを上記第3秘密鍵を用いて復号化する第2復
    号化手段を有することを特徴とする秘密鍵配送システ
    ム。
  10. 【請求項10】上記第1移動局は、第1暗号化手段で暗
    号化したデータと共に、第2移動局が登録されている第
    2親機の通信用番号、及び第1秘密鍵を第2移動局が登
    録されている第2親機を介して第2移動局へ配送するこ
    とを求める第1配送要求を上記第1親機に送信し、 上記第1親機は、上記第1移動局からの第2親機の通信
    用番号の通知及び第1配送要求に応じて、第1復号化手
    段で復号化した第1秘密鍵と共に、第1秘密鍵を第2移
    動局へ配送することを求める第2配送要求を有線通信網
    を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第2配送要求に応
    じて、第2暗号化手段で暗号化したデータを第2移動局
    へ送信することを特徴とする請求項9記載の秘密鍵配送
    システム。
  11. 【請求項11】上記第1移動局は、第2移動局が登録さ
    れている第2親機の通信用番号を第1移動局へ通知する
    ことを求める番号通知要求を第2移動局へ送信し、 上記第2移動局は、上記番号通知要求に応じて、第1移
    動局に対して第2親機の通信用番号を通知し、 上記第1移動局は、第2移動局からの第2親機の通信用
    番号の通知を受けて、当該第2親機の通信用番号及び上
    記第1配送要求を第1親機に送信することを特徴とする
    請求項10記載の秘密鍵配送システム。
  12. 【請求項12】上記第1移動局は、第1暗号化手段で暗
    号化したデータと共に、第1秘密鍵を第2移動局へ配送
    することを求める第1配送要求を上記第1親機に送信
    し、且つ、第2移動局が登録されている第2親機の通信
    用番号を第1親機へ通知することを求める番号通知要求
    を第2移動局へ送信し、 上記第2移動局は、上記第1移動局からの番号通知要求
    に応じて、第1親機に対して第2親機の通信用番号を通
    知し、 上記第1親機は、上記第1移動局からの第1配送要求及
    び第2移動局からの第2親機の通信用番号の通知を受け
    て、第1復号化手段で復号化した第1秘密鍵と共に、第
    1秘密鍵を第2移動局へ配送することを求める第2配送
    要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第2配送要求に応
    じて、第2暗号化手段で暗号化したデータを第2移動局
    へ送信することを特徴とする請求項9記載の秘密鍵配送
    システム。
  13. 【請求項13】上記第1移動局は、第1暗号化手段で暗
    号化したデータと共に、第1秘密鍵を第2移動局へ配送
    することを求める第1配送要求を上記第1親機に送信
    し、 上記第1親機は、上記第1移動局からの第1配送要求に
    応じて、第2移動局が登録されている第2親機の通信用
    番号を第1親機へ通知することを求める番号通知要求を
    第2移動局へ送信し、 上記第2移動局は、上記第1親機からの番号通知要求に
    応じて第1親機に対して第2親機の通信用番号を通知
    し、 上記第1親機は、第2移動局からの第2親機の通信用番
    号の通知を受けて、第1復号化手段で復号化した第1秘
    密鍵と共に、第1秘密鍵を第2移動局へ配送することを
    求める第2配送要求を有線通信網を介して第2親機に送
    信し、 上記第2親機は、上記第1親機からの第2配送要求に応
    じて、第2暗号化手段で暗号化したデータを第2移動局
    へ送信することを特徴とする請求項9記載の秘密鍵配送
    システム。
  14. 【請求項14】上記第1移動局は、第1暗号化手段で暗
    号化したデータと共に、第1秘密鍵を第2移動局へ配送
    することを求める第1配送要求を上記第1親機に送信
    し、且つ、第2移動局が登録されている第2親機の通信
    用番号を第1親機へ通知することを求める第1番号通知
    要求を第2移動局へ送信し、 上記第2移動局は、上記第1移動局からの第1番号通知
    要求に応じて、第2親機の通信用番号を第1親機に通知
    することを求める第2番号通知要求と共に、第1秘密鍵
    を第2移動局へ配送することを求める第2配送要求を第
    2親機へ送信し、 上記第2親機は、上記第2移動局からの第2番号通知要
    求及び第2配送要求に応じて、第2親機の通信用番号と
    共に、第1秘密鍵を第2親機を介して第2移動局へ配送
    することを求める第3配送要求を上記第1親機に送信
    し、 上記第1親機は、上記第1移動局からの第1配送要求、
    第2親機からの第2親機の通信用番号及び第3配送要求
    を受けて、第1復号化手段で復号化した第1秘密鍵と共
    に、第1秘密鍵を第2移動局へ配送することを求める第
    4配送要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第4配送要求に応
    じて、第2暗号化手段で暗号化したデータを第2移動局
    へ送信することを特徴とする請求項9記載の秘密鍵配送
    システム。
  15. 【請求項15】上記第1移動局は、第1暗号化手段で暗
    号化したデータと共に、第1秘密鍵を第2移動局へ配送
    することを求める第1配送要求を上記第1親機に送信
    し、 上記第1親機は、上記第1移動局からの第1配送要求に
    応じて、第2移動局が登録されている第2親機の通信用
    番号を第1親機へ通知することを求める第1番号通知要
    求を第2移動局へ送信し、 上記第2移動局は、上記第1親機からの第1番号通知要
    求に応じて、第2親機の通信用番号を第1親機に通知す
    ることを求める第2番号通知要求と共に、第1秘密鍵を
    第2移動局へ配送することを求める第2配送要求を第2
    親機へ送信し、 上記第2親機は、上記第2移動局からの第2番号通知要
    求及び第2配送要求に応じて、第2親機の通信用番号と
    共に、第1秘密鍵を第2親機を介して第2移動局へ配送
    することを求める第3配送要求を上記第1親機に送信
    し、 上記第1親機は、上記第1移動局からの第1配送要求、
    第2親機からの第2親機の通信用番号及び第3配送要求
    を受けて、第1復号化手段で復号化した第1秘密鍵と共
    に、第1秘密鍵を第2移動局へ配送することを求める第
    4配送要求を有線通信網を介して第2親機に送信し、 上記第2親機は、上記第1親機からの第4配送要求に応
    じて、第2暗号化手段で暗号化したデータを第2移動局
    へ送信することを特徴とする請求項9記載の秘密鍵配送
    システム。
  16. 【請求項16】第1秘密鍵と共に第1移動局の識別情報
    が、第1及び第2親機を介して第1移動局から第2移動
    局へ送信され、 上記第2移動局は、上記第1移動局の識別情報に基づい
    て、着呼時に相手が暗号通信を要求してきた移動局であ
    るか否かを判断する判断手段を有していることを特徴と
    する請求項9、10、11、12、13、14又は15
    記載の秘密鍵配送システム。
JP32056496A 1996-11-29 1996-11-29 秘密鍵配送方法及び秘密鍵配送システム Expired - Fee Related JP3455038B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32056496A JP3455038B2 (ja) 1996-11-29 1996-11-29 秘密鍵配送方法及び秘密鍵配送システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32056496A JP3455038B2 (ja) 1996-11-29 1996-11-29 秘密鍵配送方法及び秘密鍵配送システム

Publications (2)

Publication Number Publication Date
JPH10164662A JPH10164662A (ja) 1998-06-19
JP3455038B2 true JP3455038B2 (ja) 2003-10-06

Family

ID=18122848

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32056496A Expired - Fee Related JP3455038B2 (ja) 1996-11-29 1996-11-29 秘密鍵配送方法及び秘密鍵配送システム

Country Status (1)

Country Link
JP (1) JP3455038B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5008233B2 (ja) * 2001-08-24 2012-08-22 京セラ株式会社 携帯電話装置

Also Published As

Publication number Publication date
JPH10164662A (ja) 1998-06-19

Similar Documents

Publication Publication Date Title
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
KR100547855B1 (ko) 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법
JP2004214779A (ja) 無線通信システム、共通鍵管理サーバ、および無線端末装置
US9148757B2 (en) Method for tracking a mobile device onto a remote displaying unit
CN110650009B (zh) 一种移动网络及通信方法
CN108156604B (zh) 集群系统的组呼加密传输方法及装置、集群终端和系统
ES2409931T3 (es) Sistema y método de correo de voz seguro.
JP3640237B2 (ja) 移動通信網における情報配信方法
JP3455038B2 (ja) 秘密鍵配送方法及び秘密鍵配送システム
WO2012075761A1 (zh) 一种加密mms的方法及系统
CN113132090B (zh) 一种共享量子密钥的系统和基于所述系统的保密通信方法
JPH01307341A (ja) 移動体データ暗号化通信方式
JP4043860B2 (ja) 暗号化通信装置
JP3986442B2 (ja) 無線端末及び無線基地局並びに無線通信方法
JP2808512B2 (ja) 秘話通信システム
KR100950457B1 (ko) 단방향 모바일 단말기를 위한 안전한 인증 채널 프로토콜구현 방법
CN100521643C (zh) Ip视频终端设备与信令网的交互
JPH09181716A (ja) 無線ネットワークにおける秘密鍵生成方法及び無線端末
JP2001148741A (ja) 位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体
KR101811668B1 (ko) 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법
KR100835208B1 (ko) 이동 통신 단말기의 통화 방법 및 시스템
JPH09331578A (ja) 認証方法及びシステム
JP6582462B2 (ja) 情報処理装置およびその制御方法
JPH0486041A (ja) 暗号通信制御方式
JP2000138971A (ja) 加入者情報管理システム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20070725

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080725

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080725

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090725

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100725

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110725

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110725

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120725

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120725

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130725

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees