JPH06506813A - 暗号化された無線送信のための動的暗号化キー選択 - Google Patents
暗号化された無線送信のための動的暗号化キー選択Info
- Publication number
- JPH06506813A JPH06506813A JP4511679A JP51167992A JPH06506813A JP H06506813 A JPH06506813 A JP H06506813A JP 4511679 A JP4511679 A JP 4511679A JP 51167992 A JP51167992 A JP 51167992A JP H06506813 A JPH06506813 A JP H06506813A
- Authority
- JP
- Japan
- Prior art keywords
- radio
- encryption
- key
- key identifier
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるため要約のデータは記録されません。
Description
【発明の詳細な説明】
暗号化された無線送信のための動的暗号化キー選択技術分野
本発明は、一般的に通信装置に関する。さらに詳しくは、暗号化(encryp
rton)を利用する無線周波数通信装置に関する。
背景
無線通信システム上で送信される機密性の高い情報を保護する必要性が増大する
につれて、盗聴者から無線信号を保護するためのより良い方法が、個々の無線使
用者の関心を集めている。音声/データ・メツセージの保護が重要である通信装
置においては、モトローラ製のデジタル音声保護システム(Motorola
Digital Voice ProtectionSystem)のようなシ
ステムを個々の無線機に追加することができる。デジタル音声保護システムは、
アナログ通信信号をデジタル・ビット・ストリームに変換して、次に送出者と認
可された受信者しか信号を解読するための「キー」を与えられていない方法で、
デジタル・ビット・ストリームをスクランブル(暗号化)する暗号化システムで
ある。
盗聴者がこのような種類のシステム上で通話を聴こうとすると、暗号化されたメ
ソセージは盗聴者により受信されうるが、盗聴者がメツセージの暗号を解読する
ための正しいキーを持っていなければ、メツセージは疑似乱数ノイズのように聞
こえる。
近年の機密性に関する関心のために、現在では、先端技術の無線通信は、複数の
キーおよび/または複数の暗号化アルゴリズム機能(たとえば、DBS−XL”
、DVP−XLTMなと、いずれもモトローラの商標である)を有する通信装置
がある程になっている。これらの通信装置は、暗号化されたメツセージの送信に
先立ち、暗号化されていないキー■Dフィールドを送信して、その特定の送信に
関して選択された暗号化法を、受信側の任意の無線機に知らせる。受信側の無線
機は、次に、着信メツセージの解読を行うために用いる暗号化法を自動的に選択
し、送信ハングタイム機能を持つことにより、新たに選択された暗号化法で起信
側の無線機に再び送信することができる。
」ユ述の無線機は、残念ながら複数の暗号化法を用し)る機能を無線機に与える
だけである。無線機の使用者が、自分の無線機で見つけたものの中から新しい暗
号化法を用いて新たな送信を起こしたいときは、手動で新しい暗号化法を選択し
なければならない。よって送信のたびに無線機により送出されるメツセージを暗
号化するために用V)られる暗号化法を動的に変更することができ、それによっ
て無線機の使用者に対してより高度な機密性を提供することができる無線機に対
する必要性が存在する。また、将来の送信を行う際に無線機により使用される暗
号化法をあらかじめ決めることのできる受信機に対する必要性も存在する。
発明の概要
本無線機には、それぞれに割り当てられる対応する独自のキーの識別子(key
1dentifier)を有する複数の暗号化キー(encryption
key)を記憶する記憶手段と、無線機の送信機によるメツセージの送信に先立
ち1つのキー識別子を自動的に選択する選択手段とが含まれる。本無線機には、
さらに、自動的に選択されたキー識別子に対応する暗号化キーを用いて、送信さ
れるメツセージを暗号化する暗号化手段も含まれる。無線機の受信機手段が、暗
号化されていないキー識別子が付されている暗号化されたメソセージを受信し、
第2選択手段が、複数の記憶されたキー識別子の中から、受信された暗号化され
たメツセージを正しく解読するために用いられるキー識別子を自動的に選択する
。
本発明の別の側面においては、暗号化されていないキー識別子を有する暗号化さ
れたメソセージを受信することのできる受信機が開示される。この受信機には、
それぞれが対応する独自のキーの識別子を有する複数の暗号化キーを記憶する記
憶手段と、複数の暗号化キーの中から、受信されたメツセージを正しく解読する
ために用いられる暗号化キーを自動的に選択する選択手段とが含まれる。また本
受信機には、解読手段により選択された暗号化キーを用いて暗号化されたメソセ
ージの暗号を解読する暗号解読手段(decryption means) も
含まれる。
図面の簡単な説明
第1図は、本発明による無線機のブロック図である。
第2図は、本発明による典型的な通信システムのブロック図である。
第3A図は、本発明により無線機の通話中に無線機暗号化キーを動的に変更する
方法を示す。
第3B図は、本発明により無線機の通話中に無線機暗号化キーを動的に変更する
第2の方法を示す。
好適な実施例の詳細説明
参照番号に関しては図面群を、また最初に第1図を参照すると、被暗号化モード
で動作することのできる携帯式無線機などの無線機100のブロック図が示され
る。無線機100には、受信機114などの受信機手段が含まれ、これは他の通
信装置およびシステムから情報を受信するために用いられる。アンテナ・スイッ
チ110は、無線機100の状態によって、アンテナ112を受信機114また
は送信機】−08に選択的に結合する。受信機114と送信機108とはいずれ
も、当技術では周知の従来の設計によるものである。メソセージを受信する際は
、着信無線周波数信号はアンテナ112から受信機114に送られ、そこで信号
が解読される。次に信号は、コントローラ126に送られ、そこでコントローラ
は信号が暗号化されているか否かを判定する。信号が暗号化されている場合、コ
ントローラ126はバス136を介して信号を暗号イし回路134に送り、そこ
で信号の暗号が解読されて、バス136を介してコントローラ126に送り返さ
れる。音声メツセージは、受信機114に送り返され、そこで信号はライン11
8を介して音声増幅器120まで送られ、音声信号は増幅されてスピーカ124
に提示される。コントローラ126は、ライン122を介して増幅器120のゲ
インをyI整することにより出力音声信号の音量を制御することができるが、こ
れは通常はボリューム・スイッチ(図示せず)により使用者が制御する。
好ましくは、暗号化回路134には複数の暗号化キーと暗号化アルゴリズムとが
含まれており、これらは無線機コントローラ126の一部であるメモリ位置など
の記憶手段に記憶され、記憶手段も設計により暗号化回路134の一部となりう
る。無線機100は、異なる暗号化キーおよびアルゴリズム間で選択して、送信
毎に送信で利用される暗号化法を自動的に切り換えることができる。暗号化回路
134は、無線送信中は暗号化手段として動作し、無線機100が被暗号化メソ
セージを受信してし)るときは暗号解読手段として動作する。その結果、暗号化
キーを暗号化と暗号解読の両方に用いることができる。
コントローラ126は、送信機108および受信機114の両方の制御を含めて
、無線機100の全体的な活動を調整する役割を果たす。コントローラ126番
よ、オンチ・ノブ・メモリ、I10ラインを有し、外部メモリ装置のインターフ
ェース機能を有する従来のマイクロホンセ・7すまたはマイクロコントローラで
構成されることが好ましし)。本発明においては、コントローラ126は、暗号
化回路134に対して新しい暗号化キーをし)つロードする力)を知らせること
により暗号化キーの動的変更をも制御し、着信信号ノ暗号の解読、または送信さ
れるメツセージの暗号イヒを行う。無線機100は、従来の無線機、中継無線機
(trunked radio)または通信技術で既知の他の種類の無線機とす
ることができる。無線機1001よまた、従来のアナログ送信無線機(FM)ま
たはデジタルに情報を送信する(すなわち線形変調など)ことのできる無線機と
することができる。
無線機100が第2図に示されるような中継無線通信システム内で動作する中継
無線機である場合(よ、コントローラ126は、中継システムの中央コントロー
ラ204 (第2図に図示)から来る命令によって、送信機108と受信機11
4の両方に関して周波数の切り替えを制御する。
無線機100が音声メツセージを送信するには、無線機の使用者がPTTスイッ
チ132を起動して、これにより送信機108などの送信機手段が、バス128
上でコントローラ126から来る信号を介して起動される。通常の音声送信中に
は、無線機の使用者はマイクロホン102に向かって話し、マイクロホン102
が音声信号を電気信号に変換して、次に増幅器104により電気信号が増幅され
る。
増幅器104は、ライン130を介したゲイン調整機能を有し、これはコントロ
ーラ126により制御されている。
増幅された信号は次に、送信機108に送られ、送信機108が信号を無線周波
数信号に変換して、その信号をアンテナ・スイッチ110を介してアンテナ11
2に送信する。
この送信を暗号化する必要のある場合は、信号は送信に先立ちバス140を介し
て暗号化回路134に送られ、そこで暗号化されて送信機108に戻され、送信
される。
第2図には、中継無線通信システムなどの、本発明を用いることのできる典型的
な通信システムのブロック図が示される。システム200の一部である無線機ま
たは加入者ユニット100は、制御チャンネル202上で、システムの中央コン
トローラ204などの制御リソースと通信を行い、中央コントローラ204から
状態および制御情報を受信する。中継されていない通信システムにおいては、制
御リソースは、基地局または他の同様の通信装置でもよい。
また無線機のみを有するシステムにおいては、制御リソースは個々の無線機自身
により送出される埋込信号(embedded signalling)でもよ
い。システムの中央コントローラ204は、システム・コーディネータとして動
作し、同一グループ内の無線機を異なる中継器(repeater)206 (
音声チャンネル)に割り当てる責を負い、グループ内のいずれかの無線機からの
リクエストがコントローラに来たときはいつでも無線機同士で通信が行えるよう
にする。中央コントローラ204もまた、それぞれの無線機がどこに位置するか
(すなわちどの音声チャンネルがあるか)を知り、現在の中継通信システム内に
よく見られる他の機能(たとえば電話バッチの処理や、緊急時における無線機群
の調整など)を制御する責を負う。通常の中央コントローラ204には、コント
ローラ204の動作を制御する適切な制御ソフトウェアをもつコンピュータなど
のメイン処理ユニットが含まれる。また、コントローラ204の一部として、ビ
デオ・ディスプレイおよびキーボードも含まれ、中央制御のオペレータがシステ
ムとの通信を行えるようになっている。
制御チャンネル202を介して中央コントローラ204から加入者ユニットに送
られる信号は、通常は、出発信号語(OS W’ s 二outbound s
ignalling words)と呼ばれる。無線機100から中央コントロ
ーラ204に行く制御信号は、到着信号語(I SW’ s :inbound
signalling words)と呼ばれる。たとえば、OSWは、特定の
無線機100に対して、チャンネルを自動的に変更する時機を知らせて、無線機
が、割り当てられた音声チャンネル206を介して、同一無線機グループの他の
メンバーと通信が行えるようにする。
通常の中継された通話の一例は、グループrAJ内のある無線機100がPTT
を押すことにより始まり、PTTは制御チャンネル202上で中央コントローラ
204に対してISWを自動的に送り、音声チャンネルの交付(1つの音声チャ
ンネル206の割当)をリクエストする。リクエストが到着すると、中央コント
ローラ204は、どの音声チャンネル206を割り当てるかを決定し、制御チャ
ンネル202を介して無線機100にOSWを送信する。このOSWが、グルー
プrAJ内のすべての無線機100に対し、て、たとえば中継器No、2に移動
するように知らせ、この時点でグループrAJ内のすべての無線機はその中継器
に移って通話を始める。第2図は中継通信システムを示すが、本発明はセルラ・
システム、従来の無線システムおよびRFチャンネル上で埋込信号を用いるシス
テムを含み、またそれに限定されない多くの種類の通信システム内で動作するこ
とができる。
第3A図には、本発明により無線通話の間に無線機の暗号化法を自動的に変更す
る方法が示される。第3A図は、本発明で開示される典型的な暗号化された通話
を示す。無線機100すなわちユニット#1またはユニット#2のいずれかが送
信を行うたびに、新たな暗号化法(新しいキーおよび/またはアルゴリズム)−
一以下、単に「暗号化キー」と呼ぶm−が用いられて、次に送信されるメツセー
ジを暗号化する。無線機が送信を行うたびに、異なる暗号化キー識別子を、無線
機の暗号化回路構成134内に記憶された暗号化キーを表すキー識別子のグルー
プの中から、無作為に選択することができる。キー識別子は、暗号化キーに割り
当てられた数字その他の指示記号に過ぎず、暗号化キーそのものに関連していな
いものである。次に、選択されたキー識別子に関連する暗号化キーが用いられて
、送信されるメツセージを暗号化するが、これは暗号化回路134により行われ
る。複数の独自のキー識別子と暗号化キーとは、無線コントローラ126内にあ
る記憶手段内に記憶できることが好ましい。選択された暗号化キーに関連するデ
ータは、バス136上で暗号化回路134に送ることができる。別の方法として
は、コントローラ126内に記憶されたキー識別子と、暗号化回路134内に記
憶された暗号化キーのリストを有する方法がある。
無線機の制御手段として動作するコントローラ126は、コントローラのメモリ
内に記憶される従来の乱数発生アルゴリズムなどの第1選択手段を有し、これは
コントローラ126により実行されて、次のキー識別子を無作為に決定し、送信
されるメツセージを暗号化する際に暗号化回路134により用いるために選択す
る。キー識別子が自動的に選択されると、コントローラ126は、パス136を
介して対応する暗号化情報データ(たとえば新しい暗号化キー・データ)を暗号
化回路134に送り、暗号化情報をロードすることができる。
コントローラ126は、キー識別子を選択するとすぐに、バス136上でメツセ
ージを暗号化回路134に送り、暗号化回路134に対してどのキーIDが選択
されたかを知らせる。キー識別子は、基本的には、暗号化回路134が、暗号化
回路134内に記憶されている複数の暗号化キーの中から正しい暗号化キーを選
ぶことができるようにする指標として動作するか、あるいは、暗号化キーがコン
トローラ126内に記憶されている場合は、データ(すなわち暗号化情@)がバ
ス136を介して送られ、暗号化回路134内にロードされる。好ましくは、暗
号化回路134は、たとえばDBS−XLなとの暗号化ハイブリッドの形の1つ
の暗号化アルゴリズムで構成され、この暗号化ハイブリッドが選択されたキー識
別子に一致する暗号化キーと共にロードされる。選択されたキーは、これも暗号
化回路134の一部であるメモリ位置から暗号化ハイブリッド内にロードされ、
アルゴリズムが特定のキー・パターンにスクランブルされることを可能にする。
本発明のより進んだ実施例では、複数の暗号化ハイブリッド、たとえばDES−
XI、およびDVP−XLに対応する暗号化回路134を有することがある。
このような場合は、コントローラ126により選択されたキー識別子が、暗号化
回路134に対して、どの暗号化ハイブリッドを選択するかを知らせ、さらに、
選択されたハイブリッドにどのキーをロードするかを知らせる。このような場合
は、キー識別子は特定の暗号化アルゴリズムとキーの組合せを指し示す。
無線機100は、暗号化されたメツセージが送信されるのに先立ち、選択された
キー識別子を、暗号化されていないフォーマットで送信する。暗号化された送信
を受信する無線ユニット100もまた、同じ組合せの暗号化キーとそれに対応す
るキー識別子とを記憶している。暗号化されていないキー識別子を受信すると、
受信側の無線機100は、コントローラ126内に記憶されている、暗号化され
ていないキー識別子を解読した従来の解読アルゴリズムなどの解読器手段を用い
て、暗号化されていないキー識別子を解読する。受信されたキー識別子が解読さ
れると、コントローラ126内に比較プログラムの形で含まれる第2選択手段が
、無線機に記憶されている対応するキー識別子を発見する。正確なキー識別子の
位置が特定されると、対応する暗号化キーが暗号化回路134内にロードされ、
解読されたキー識別子に伴う暗号化されたメソセージの暗号を解読する。湧信シ
ステム200内の各無線機100は、それぞれが対応する独自のキー識別子を有
する同一の暗号化キーのリストを有して、それにより無線!100は送信のたび
に異なる暗号化キーを用いて互いに送受信を行うことができる。
ユニット#1がPTTスイッチを起動させると、無線機は暗号化回路134に記
憶されている使用可能なキー識別子のリストから、あるキー識別子を自動的に選
択するが、これはコントローラ126に記憶されている従来の乱数発生プログラ
ムまたは、これもコントローラ126に記憶されている所定の選択過程(選択プ
ログラム)を用いて実行することができる。自動的に選択されたキー識別子情報
は、その後、バス136上を送られる。次に、選択されたキー識別子に関連する
暗号化法(トラフィック・キー)が選択され、その後の無線送信を暗号化する。
これは、暗号化回路134の一部である適当な暗号化装置(すなわらDES−X
L)に選択されたキーをロードすることにより実行される。暗号化回路134が
、メソセージを暗号化する際にどの暗号化キーを用いるかを決定するとすぐに、
キー識別子情報は送信機108に中継され、送信機108は、空中を進む無線機
使用者のメツセージに先立ち、この情報を送信する。無線ユニット#2は、無線
ユニット#1により送信されたキー識別子を受信し、次に、暗号化されていない
キー識別子を用いて適切な暗号化キーを暗号化回路構成内にロードして、その後
に続く暗号化されたメツセージを解読する。
次に第3A図では、無線ユニット#2が暗号化キーrBJをロードし、ユニット
#lにそのキー識別子情報を送信し、その後で暗号化キーrBJで暗号化された
被暗号化メツセージが送信される様子を示す。次に無線ユニット#1は、キー識
別子情報を受信して、適当な暗号化キーをロードし、メツセージの暗号を解読す
る。このルーチンは、各無線機がメソセージを送信する前に、各無線機により行
われる。
メソセージが送信されるたびにメツセージを送信するために用いられる暗号化キ
ーを変更することにより、盗聴しようとする者が1つではなく多くの暗号化キー
を解読できないようにして、発信される無線送信を傍受することができないよう
にしさえすれば、より高度なレベルの機密性を持たせることができる。キー識別
子を自動的に選択して、送信のたびにそれを用いることにより、無線機の使用者
は手動で暗号化法を変更する必要がなくなる。
第3B図では、第3A図と同様の送信手順が示されるが、相違点は、無線機が情
報の受信を開始するたびにキー識別子情報の解読をしなければならないために第
3A図で起こっていた遅延を削減するようにこの通信手順が改良されていること
である。第3A図の遅延は、無線機100がすべての無線送信に先立ち無作為に
キー識別子を選択することを前提としたために起こる。このために、メソセージ
を受信している無線機は、着信メツセージの暗号を解読する正しい暗号化キーを
まずロードするためにキー識別子を最初に解読しようとする。第3B図では、無
線機は、乱数暗号化キー発生プロトコルを用いずに、各無線機コントローラ12
6に記憶されている所定の暗号化キー選択プログラムを用いる。システム内の各
無線機(受信側の無線機も送信側の無線機も)に同一の暗号化法選択アルゴリズ
ムを使用させることにより、通常は、最初の送信手順だけが、キー識別子情報の
解読に遅延を要することになる。第1サイクルが終ると、次のメツセージを暗号
化するために用いられる暗号化キーをすべての無線機が知っていることになり、
それにより無線機は情報の送信または受信に先立ち、新たな暗号化キー情報をロ
ードすることができる。キー識別子の解読は、所定の選択過程と「同期しない」
(すなわち次に用いられる暗号化法を知らない)無線機だけが行えば済むこと
になる。選択された所定の選択過程が、アルゴリズムが1回循環する前に2回以
上1つのキー識別子を繰り返す場合は、システム内に入ろうとしている受信側の
無線器100が、2つ以上のキー識別子を受信して、システム内の無線機が現在
ある場所を、所定の手順で正しく決定することが要求される。このために、シス
テムに入ろうとしている受信機が、キーIDを正しく解読する際に、多少の遅延
が数回起き、これは新しい受信機が所定のアルゴリズムを自動的に用いるように
なるまで続く。あらかじめプログラミングされた暗号化キー手順は、キー識別子
リスト内の次のキー識別子を用いる、コントローラ126内に記憶されているア
ルゴリズムと同じくらい簡単なものとすることも、あるいは複雑な方法でキー識
別子を繰り返すより複雑なアルゴリズムとすることもできる。
第3B図に示されるように、無線ユニット#1は暗号化キーrAJをロードして
、次に暗号化されていないキー識別子情報を送信し、キー識別子rAJに対応す
る暗号化法で暗号化されている被暗号化メツセージを送信する標準ルーチンに従
う。無線ユニット#2は、暗号化されていないキー識別子を受信して、これが解
読され、次にユニット#2は、現在ロードされている暗号化法を比較して、現在
ロードされている暗号化法のキー識別子が解読されたキー識別子と一致するか否
かを確認する。キー識別子が一致しない場合は、無線機は、無線機がコントロー
ラ126内に記憶している暗号化キーのリストで比較プログラムを実行すること
により、解読されたキー識別子に関連する暗号化法を自動的にロードする。キー
識別子がロードされると、その後の被暗号化メツセージの暗号が解読される。第
3B図に示されるようなキー識別子を選択するための新しい方法では、第1送信
呼が終ると、両方の無線機がキーrBJをロードする。なぜならこれが、システ
ム内のすべての無線機が従う所定の識別子選択過程によりロードされる次のキー
であるからである。両方の無線機が同じ所定のキー識別子選択過程に従うので、
無線機が所定のキー識別子選択過程と「同期して」いれば、第3A図の場合のよ
うなキー識別子解読およびキーのロードに伴う遅延は起こらない。
範囲外にある、あるいはオフになった無線機100は、自動的にグループ内の他
の無線機と同期するが、これはキー識別子が各送信に先立って、暗号化されてい
ないフォーマットで送られるためである。同期の手順は、コントローラ126内
にある解読手段を用いてキー識別子を解読することを必要とし、次に正しいキー
がロードされることが必要とされ、その後で無線機100はすべての無線機10
0が従う所定のキー識別子選択過程に従うことができるようになる。たとえば、
システム200の無線機100はすべて、異なる暗号化キーを示すキー識別子r
AJ、rBJ。
「C」およびrDJを用いることもでき、すべての無線機100 ハ手順rDJ
、rBJ、rAJおよびrcJl:、:の順序で従う所定の過程を用いることも
できる。システム200に最初に入る無線機は、第1キー識別子全解読して、そ
の特定の無線機グループ内の任意の無線機100によって次の送信の際に用いら
れる次のキー識別子(および暗号化キー)を決定しさえすればよい。第2図に示
されるような中継無線システムは、すべての無線グループの音声トラフィック送
信に関して異なる独自の所定の選択過程を利用するそれぞれの無線機グループを
有することもできる。
まとめると、本発明は送信のたびごとに送信の暗号化を行うために用いられる暗
号化法を自動的に変更することのできる無線機を利用することにより、無線通信
の全体的な機密性を高める方法を示す。暗号化された送信に先立ち、暗号化され
ていないキー識別子を送信することにより、正しいキー識別子を持つすべての他
の無線機はそのメツセージの暗号を解読することができる。キー識別子は、個別
の無線機内の対応する暗号化キーの位置を示すために用いられる他は、用いられ
る暗号化キーに何の関連性も持たないので、盗聴者はキー識別子を解読できたと
してもそれを利用することはできない。2つ以上の暗号化キーを用いて送信を暗
号化することにより、より高度なレベルの機密性を個人の通信に持たせることが
できる。盗聴者が暗号化キーの1つを解読できたとしても、送信の大半は異なる
暗号化キーを用いて送信を暗号化しているので、通話の非常に短い部分しか聞く
ことができない。また、システム内のすべての無線機により利用される所定の暗
号化法選択過程を用いることにより、すべての無線機は特定の無線機により次の
送信にどの暗号化法が用いられるのかを自動的に知ることができる。所定の選択
過程を用いることにより、送信毎に暗号化法を自動的に切り換える際にほとんど
遅延が発生しない。これにより通信全体の機密性がより高められ、無線通信に遅
延が加わらない。
ユニット#1
第3A図
第38図
国際調査報告
フロントページの続き
(72)発明者 マーレイ、リチャード・イーアメリカ合衆国テキサス州アーり
ントン、ピンリコ3508
(72)発明者 オコーナー、ジエイムズ・エムアメリカ合衆国テキサス州エヌ
・リッチランド・ヒルズ、ナンバー250、グレンヴユー・ドライブ6248
Claims (5)
- 1.それぞれの無線機が、それぞれ独自のキー識別子を有する複数の暗号化キー を含む第1および第2無線機の間で、暗号化されたメッセージを送信する方法は 、第1および第2無線機のそれぞれが暗号化キー選択プログラムを有するときの 方法であって; 第1無線機において; 複数のキー識別子の中から、あるキー識別子を選択する段階; 選択されたキー識別子に対応する暗号化キーを用いて、第2無線機に送信される メッセージを暗号化する段階;暗号化されたメッセージに、キー識別子を追加す る段階; 暗号化されたメッセージとキー識別子とを第2無線機に送信する段階; 複数の暗号化キーの中から、第1無線機で発見された暗号化法選択プログラムを 用いて新しい暗号化キーを選択する段階; 第2無線機において; 第1無線機から暗号化されたメッセージを受信する段階; 暗号化されたメッセージと共に送られたキー識別子を解読する段階; 解読されたキー識別子に対応する暗号化キーを用いて暗号化されたメッセージの 暗号を解読する段階;および第2無線機で発見された暗号化法選択プログラムを 用いて、第2無線機内で発見された暗号化法選択プログラムを用いて第1無線機 により選択された新しい暗号化キーに一致する新しい暗号化キーを選択する段階 ;によって構成されることを特徴とする暗号化されたメッセージを送信する方法 。
- 2.第2無線機において; 第2無線機で発見された暗号化法選択プログラムにより選択された新しい暗号化 キーを用いて、第1無線機に送信されるメッセージを暗号化する段階;および第 1無線機において; 第1無線機で発見された暗号化法選択プログラムにより選択された新しい暗号化 キーを用いて、第2無線機により送られた暗号化されたメッセージの暗号を解読 する段階;によってさらに構成される請求項1記載の暗号化されたメッセージを 送信する方法。
- 3.選択されたキー識別子が、第2無線機に送信される暗号化されたメッセージ と共に、暗号化されていないフォーマットで送信される、請求項1記載の暗号化 されたメッセージを送信する方法。
- 4.第1無線機により選択されたキー識別子が、第1無線機内で発見された複数 の暗号化キーの中から無作為に選択された、請求項1記載の暗号化されたメッセ ージを送信する方法。
- 5.第1無線機で発見された暗号化法選択プログラムを用いて選択された新しい 暗号化キーが、無作為に選択されたキー識別子に依存する請求項4記載の暗号化 されたメッセージを送信する方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US680,188 | 1991-04-03 | ||
| US07/680,188 US5222137A (en) | 1991-04-03 | 1991-04-03 | Dynamic encryption key selection for encrypted radio transmissions |
| PCT/US1992/002627 WO1992017959A1 (en) | 1991-04-03 | 1992-03-27 | Dynamic encryption key selection for encrypted radio transmissions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06506813A true JPH06506813A (ja) | 1994-07-28 |
| JP2782954B2 JP2782954B2 (ja) | 1998-08-06 |
Family
ID=24730082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4511679A Expired - Lifetime JP2782954B2 (ja) | 1991-04-03 | 1992-03-27 | 暗号化された無線送信のための動的暗号化キー選択 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US5222137A (ja) |
| EP (1) | EP0596894B1 (ja) |
| JP (1) | JP2782954B2 (ja) |
| DE (1) | DE69229346T2 (ja) |
| DK (1) | DK0596894T3 (ja) |
| ES (1) | ES2134807T3 (ja) |
| WO (1) | WO1992017959A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
| JP2001230769A (ja) * | 2000-02-18 | 2001-08-24 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信システムにおける送信端、受信端、暗号鍵同期システム |
| JP2011160210A (ja) * | 2010-02-01 | 2011-08-18 | Oki Electric Industry Co Ltd | 通信端末及び通信システム |
Families Citing this family (75)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4965825A (en) | 1981-11-03 | 1990-10-23 | The Personalized Mass Media Corporation | Signal processing apparatus and methods |
| US7831204B1 (en) | 1981-11-03 | 2010-11-09 | Personalized Media Communications, Llc | Signal processing apparatus and methods |
| USRE47642E1 (en) | 1981-11-03 | 2019-10-08 | Personalized Media Communications LLC | Signal processing apparatus and methods |
| US6175312B1 (en) | 1990-05-29 | 2001-01-16 | Microchip Technology Incorporated | Encoder and decoder microchips and remote control devices for secure unidirectional communication |
| US5608800A (en) * | 1992-04-09 | 1997-03-04 | Siemens Aktiengesellschaft | Process for detecting unauthorized introduction of any data transmitted by a transmitter to a receiver |
| US5442341A (en) * | 1992-04-10 | 1995-08-15 | Trw Inc. | Remote control security system |
| AU659023B2 (en) * | 1992-07-27 | 1995-05-04 | Telstra Corporation Limited | A communications system |
| US5768276A (en) * | 1992-10-05 | 1998-06-16 | Telefonaktiebolaget Lm Ericsson | Digital control channels having logical channels supporting broadcast SMS |
| US6041047A (en) * | 1992-10-05 | 2000-03-21 | Telefonaktiebolaget Lm Ericsson | Digital control channels having logical channels supporting broadcast SMS |
| US5444782A (en) * | 1993-03-09 | 1995-08-22 | Uunet Technologies, Inc. | Computer network encryption/decryption device |
| US5442703A (en) * | 1993-05-30 | 1995-08-15 | Motorola, Inc. | Method for identifying corrupt encryption keys within a secure communication system |
| US5357571A (en) * | 1993-07-01 | 1994-10-18 | Motorola, Inc. | Method for point-to-point communications within secure communication systems |
| JP3548215B2 (ja) * | 1993-12-22 | 2004-07-28 | キヤノン株式会社 | 通信方法及びそのシステム |
| US5381479A (en) * | 1994-02-28 | 1995-01-10 | Motorola, Inc. | Method for over the air rekeying of multiple communication groups |
| JPH07271865A (ja) | 1994-04-01 | 1995-10-20 | Mitsubishi Corp | データベース著作権管理方法 |
| US7302415B1 (en) * | 1994-09-30 | 2007-11-27 | Intarsia Llc | Data copyright management system |
| EP0715241B1 (en) | 1994-10-27 | 2004-01-14 | Mitsubishi Corporation | Apparatus for data copyright management system |
| JP3294739B2 (ja) * | 1995-03-30 | 2002-06-24 | 三洋電機株式会社 | Fm多重放送のスクランブルまたはデスクランブル方法 |
| US5757924A (en) * | 1995-09-18 | 1998-05-26 | Digital Secured Networks Techolognies, Inc. | Network security device which performs MAC address translation without affecting the IP address |
| US8595502B2 (en) | 1995-09-29 | 2013-11-26 | Intarsia Software Llc | Data management system |
| JP3176030B2 (ja) * | 1996-01-08 | 2001-06-11 | 株式会社東芝 | 複製制御方法及び複製制御装置 |
| US5912882A (en) | 1996-02-01 | 1999-06-15 | Qualcomm Incorporated | Method and apparatus for providing a private communication system in a public switched telephone network |
| US5966443A (en) * | 1996-04-30 | 1999-10-12 | Motorola, Inc. | Method for correcting subscriber-based secure call keys |
| US5784461A (en) * | 1996-05-23 | 1998-07-21 | Eastman Kodak Company | Security system for controlling access to images and image related services |
| US5822430A (en) * | 1996-11-20 | 1998-10-13 | Technical Communications Corporation | System for encoding encryption/decryption information into IFF challenges |
| US6240513B1 (en) * | 1997-01-03 | 2001-05-29 | Fortress Technologies, Inc. | Network security device |
| CA2286162A1 (en) * | 1997-09-11 | 1999-03-18 | Fault Line Technology, Inc. | Digital content vending, delivery, and maintenance system |
| US20120323792A1 (en) * | 1997-09-11 | 2012-12-20 | Digital Delivery Networks, Inc. | Multi platform and operating system digital content vending, delivery, and maintenance system |
| US6282294B1 (en) * | 1998-01-07 | 2001-08-28 | Microsoft Corporation | System for broadcasting to, and programming, a motor device in a protocol, device, and network independent fashion |
| US6408074B1 (en) * | 1998-10-22 | 2002-06-18 | Lucent Technologies Inc. | Hardware architecture for a configurable cipher device |
| US7010127B2 (en) * | 2000-01-26 | 2006-03-07 | Fujitsu Limited | Cryptographic communication method, file access system and recording medium |
| US6454709B1 (en) * | 2000-08-29 | 2002-09-24 | Peter Kleinschmidt | Tele-evaluation system, especially for medicine |
| US6907123B1 (en) * | 2000-12-21 | 2005-06-14 | Cisco Technology, Inc. | Secure voice communication system |
| US6782102B2 (en) | 2000-12-21 | 2004-08-24 | Motorola, Inc. | Multiple format secure voice apparatus for communication handsets |
| US7224801B2 (en) * | 2000-12-27 | 2007-05-29 | Logitech Europe S.A. | Wireless secure device |
| ITTO20010321A1 (it) * | 2001-04-04 | 2002-10-04 | Telecom Italia Lab Spa | Procedimento per la trasmissione di messaggi sms con identita' protetta. |
| FR2825209A1 (fr) * | 2001-05-23 | 2002-11-29 | Thomson Licensing Sa | Dispositifs et procede de securisation et d'identification de messages |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| JP4045777B2 (ja) * | 2001-10-30 | 2008-02-13 | 株式会社日立製作所 | 情報処理装置 |
| KR100445406B1 (ko) * | 2001-11-30 | 2004-08-25 | 주식회사 하이닉스반도체 | 데이터 암호화 장치 및 그 방법 |
| US8335915B2 (en) * | 2002-05-14 | 2012-12-18 | Netapp, Inc. | Encryption based security system for network storage |
| FI114061B (fi) * | 2002-05-17 | 2004-07-30 | Nokia Corp | Menetelmä ja järjestelmä digitaalisessa langattomassa tiedonsiirtoverkossa datasalauksen järjestämiseksi ja vastaava palvelin |
| AU2003295785A1 (en) | 2002-11-22 | 2004-06-18 | Intellisist Llc | System and method for providing multi-party message-based voice communications |
| KR100547855B1 (ko) | 2003-01-14 | 2006-01-31 | 삼성전자주식회사 | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 |
| JP4253657B2 (ja) * | 2003-09-04 | 2009-04-15 | 学校法人同志社 | 無線通信システム |
| GB2431320B (en) * | 2004-08-12 | 2007-12-05 | Samsung Electronics Co Ltd | Reconfigurable key search engine |
| GB2417399B (en) * | 2004-08-12 | 2007-04-25 | Samsung Electronics Co Ltd | Reconfigurable key search engine |
| KR100735577B1 (ko) | 2004-08-12 | 2007-07-04 | 삼성전자주식회사 | 무선 네트워크의 적응형 키검색장치 및 방법 |
| ES2272130B1 (es) * | 2004-10-28 | 2008-03-16 | Universidad De Almeria | Unidad cifradora/descifradora de mensajes con informacion digital, sistema y metodo de cifrado/descifrado para comunicaciones digitales en tiempo real. |
| JP2006197041A (ja) * | 2005-01-12 | 2006-07-27 | Nec Corp | PoCシステム、PoC携帯端末及びそれらに用いるポインタ表示方法並びにそのプログラム |
| JP2006211343A (ja) * | 2005-01-28 | 2006-08-10 | Renesas Technology Corp | 認証方式及び認証システム |
| US8189786B2 (en) * | 2005-05-25 | 2012-05-29 | Zenith Electronics Llc | Encryption system |
| US8144868B2 (en) | 2005-05-25 | 2012-03-27 | Zenith Electronics Llc | Encryption/decryption of program data but not PSI data |
| US8898452B2 (en) * | 2005-09-08 | 2014-11-25 | Netapp, Inc. | Protocol translation |
| DE102005046462B4 (de) * | 2005-09-21 | 2008-09-18 | Engel Solutions Ag | Netzwerkkomponente für ein Kommunikationsnetzwerk, Kommunikationsnetzwerk und Verfahren zur Bereitstellung einer Datenverbindung |
| US8127130B2 (en) * | 2006-04-18 | 2012-02-28 | Advanced Communication Concepts, Inc. | Method and system for securing data utilizing reconfigurable logic |
| US8042155B1 (en) | 2006-09-29 | 2011-10-18 | Netapp, Inc. | System and method for generating a single use password based on a challenge/response protocol |
| US20080115541A1 (en) * | 2006-11-22 | 2008-05-22 | Aldridge Jeffrey L | Garment Processing Personnel Safety Apparatus |
| US20080116274A1 (en) * | 2006-11-22 | 2008-05-22 | Aldridge Jeffrey L | Garment RFID Private Protocol Apparatus |
| US7876220B2 (en) * | 2006-11-22 | 2011-01-25 | Cintas Corporation | Garment tracking and processing system |
| WO2009079734A1 (en) * | 2007-12-20 | 2009-07-02 | Bce Inc. | Contact-less tag with signature, and applications thereof |
| US20090310786A1 (en) * | 2008-06-11 | 2009-12-17 | Quintic Holdings | Systems for Channel Coordination of Audio and Data Transmission in a Broadcast Band |
| KR20100047651A (ko) * | 2008-10-29 | 2010-05-10 | 삼성전자주식회사 | 유료 채널 제공을 위한 암호키 획득 방법 및 장치 |
| CA2729231C (en) | 2008-12-18 | 2019-01-15 | Bce Inc. | Processing of communication device signatures for use in securing nomadic electronic transactions |
| US9231928B2 (en) | 2008-12-18 | 2016-01-05 | Bce Inc. | Validation method and system for use in securing nomadic electronic transactions |
| US8631460B2 (en) * | 2011-03-23 | 2014-01-14 | CipherPoint Software, Inc. | Systems and methods for implementing transparent encryption |
| US8990266B2 (en) | 2011-10-18 | 2015-03-24 | CipherPoint Software, Inc. | Dynamic data transformations for network transmissions |
| US8687808B2 (en) * | 2012-04-10 | 2014-04-01 | Comtech Ef Data Corp. | Method and system for self synchronizing cryptographic parameters |
| KR101329084B1 (ko) * | 2012-05-17 | 2013-11-14 | 한국전자통신연구원 | 무중단 암호통신을 위한 암복호 통신 방법 및 장치 |
| FR2996947B1 (fr) * | 2012-10-11 | 2015-09-04 | Openways Sas | Procede securise de commande d'ouverture de dispositifs de serrure a partir de messages mettant en oeuvre un cryptage symetrique |
| US20160261670A1 (en) * | 2013-06-24 | 2016-09-08 | Cornet Technology, Inc. | Tactical radio adaptor |
| US9119064B2 (en) * | 2013-11-20 | 2015-08-25 | At&T Intellectual Property I, L.P. | Method and apparatus for providing broadcast channel encryption to enhance cellular network security |
| US10248553B2 (en) * | 2017-07-14 | 2019-04-02 | International Business Machines Corporation | Test methodology for detection of unwanted cryptographic key destruction |
| US11388001B2 (en) | 2017-08-02 | 2022-07-12 | Nippon Telegraph And Telephone Corporation | Encrypted communication device, encrypted communication system, encrypted communication method, and program |
| US10291594B2 (en) * | 2017-08-31 | 2019-05-14 | Fmr Llc | Systems and methods for data encryption and decryption |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3953677A (en) * | 1945-05-10 | 1976-04-27 | Bell Telephone Laboratories, Incorporated | Key signaling system with multiple pulse generators |
| NL8301458A (nl) * | 1983-04-26 | 1984-11-16 | Philips Nv | Werkwijze voor het distribueren en benutten van vercijferingssleutels. |
| EP0257585B1 (en) * | 1986-08-22 | 1992-11-25 | Nec Corporation | Key distribution method |
| US4809327A (en) * | 1986-09-02 | 1989-02-28 | Unisys Corporation | Encrtption of messages employing unique control words and randomly chosen encryption keys |
| US4924513A (en) * | 1987-09-25 | 1990-05-08 | Digital Equipment Corporation | Apparatus and method for secure transmission of data over an unsecure transmission channel |
| US4853962A (en) * | 1987-12-07 | 1989-08-01 | Universal Computer Consulting, Inc. | Encryption system |
| US5146498A (en) * | 1991-01-10 | 1992-09-08 | Motorola, Inc. | Remote key manipulations for over-the-air re-keying |
-
1991
- 1991-04-03 US US07/680,188 patent/US5222137A/en not_active Expired - Fee Related
-
1992
- 1992-03-27 DK DK92911983T patent/DK0596894T3/da active
- 1992-03-27 JP JP4511679A patent/JP2782954B2/ja not_active Expired - Lifetime
- 1992-03-27 EP EP92911983A patent/EP0596894B1/en not_active Expired - Lifetime
- 1992-03-27 WO PCT/US1992/002627 patent/WO1992017959A1/en active IP Right Grant
- 1992-03-27 DE DE69229346T patent/DE69229346T2/de not_active Expired - Fee Related
- 1992-03-27 ES ES92911983T patent/ES2134807T3/es not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08204702A (ja) * | 1995-01-30 | 1996-08-09 | Nec Corp | 暗号鍵管理装置 |
| JP2001230769A (ja) * | 2000-02-18 | 2001-08-24 | Nippon Telegr & Teleph Corp <Ntt> | パケット通信システムにおける送信端、受信端、暗号鍵同期システム |
| JP2011160210A (ja) * | 2010-02-01 | 2011-08-18 | Oki Electric Industry Co Ltd | 通信端末及び通信システム |
Also Published As
| Publication number | Publication date |
|---|---|
| DE69229346T2 (de) | 2000-01-27 |
| DE69229346D1 (de) | 1999-07-08 |
| EP0596894A4 (en) | 1994-08-17 |
| EP0596894A1 (en) | 1994-05-18 |
| DK0596894T3 (da) | 1999-12-06 |
| EP0596894B1 (en) | 1999-06-02 |
| WO1992017959A1 (en) | 1992-10-15 |
| US5222137A (en) | 1993-06-22 |
| ES2134807T3 (es) | 1999-10-16 |
| JP2782954B2 (ja) | 1998-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH06506813A (ja) | 暗号化された無線送信のための動的暗号化キー選択 | |
| US5185797A (en) | Encrypted trunked control channel system | |
| US5199069A (en) | Automatic encryption selector | |
| CN100431292C (zh) | 加密、解码及无线通信装置 | |
| US7697689B2 (en) | Secure transmission system for a digital trunked radio system | |
| AU663258B2 (en) | A method for point-to-point communications within secure communication systems | |
| US7284123B2 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| US6321094B1 (en) | Access method through radio mobile communication system | |
| JP2005229648A (ja) | 音声信号送受信装置、音声信号送受信方法、電話音声郵便システムおよび電話音声郵便の送受信方法 | |
| CN1168331C (zh) | 传送加密组播消息的系统与方法 | |
| KR20100087023A (ko) | 단대단 암호화 통신 | |
| US20030035542A1 (en) | Apparatus and method for securing communication information in CDMA communication system | |
| US7400730B2 (en) | Cryptographic communication method in communication system | |
| KR100572463B1 (ko) | 공유 암호키를 이용한 무선 통신단말기 간 통신에서의 암호 통신방법 | |
| EP1428403B1 (en) | Communications methods, systems and terminals | |
| EP1926275A1 (en) | Method for data communication between user end devices | |
| JP2951311B1 (ja) | 移動通信ダイナミックセキュアグルーピング通信方式 | |
| JP2967089B1 (ja) | 暗号通信装置 | |
| JPH11308673A (ja) | 無線lanシステム | |
| JPH11234260A (ja) | 暗号鍵更新システムおよび方法 | |
| JPH08289365A (ja) | 無線電話システムにおける秘話化方法およびそのシステム | |
| JPS63292833A (ja) | 無線端末装置 | |
| JPH04114531A (ja) | データ通信システム | |
| JP2000138971A (ja) | 加入者情報管理システム | |
| JPH05219049A (ja) | 無線通信装置 |