[go: up one dir, main page]

JP2000101566A - 移動通信ダイナミックセキュアグルーピング通信方法 - Google Patents

移動通信ダイナミックセキュアグルーピング通信方法

Info

Publication number
JP2000101566A
JP2000101566A JP10285872A JP28587298A JP2000101566A JP 2000101566 A JP2000101566 A JP 2000101566A JP 10285872 A JP10285872 A JP 10285872A JP 28587298 A JP28587298 A JP 28587298A JP 2000101566 A JP2000101566 A JP 2000101566A
Authority
JP
Japan
Prior art keywords
key
terminal
group
base station
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10285872A
Other languages
English (en)
Inventor
Daisuke Ishii
大助 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd
Original Assignee
Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd filed Critical Advanced Mobile Telecommunications Security Technology Research Laboratory Co Ltd
Priority to JP10285872A priority Critical patent/JP2000101566A/ja
Publication of JP2000101566A publication Critical patent/JP2000101566A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 端末グループを構成して移動無線回線で暗号
通信を行なう場合に、グループから削除した端末に対し
て情報が伝わらないようにする。 【解決手段】 各端末2に固有の公開方式鍵を付与す
る。さらに、二組の公開方式鍵のうちの第1組の公開鍵
と第2組の秘密鍵を一組とし、第2組の公開鍵と第1組
の秘密鍵を一組として、これらの組の一方を端末グルー
プ鍵とし、他方を基地局グループ鍵とする。基地局グル
ープ鍵は基地局1に保持し、端末グループ鍵はグループ
を構成する各端末2に配送する。グループを構成する端
末に増減があるときは、新規のグループ鍵を作成し、更
新された暗号鍵によって通信する。更新したグループ鍵
を使うことにより、削除した端末に傍受されることな
く、安全に暗号通信を行なうことができる。グループ鍵
未更新の端末に対しては、端末固有鍵で暗号化して通信
すれば支障はない。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、移動通信ダイナミ
ックセキュアグルーピング通信方法に関し、特に、移動
通信において端末グループが動的に変化する場合にセキ
ュリティを確保するための移動通信ダイナミックセキュ
アグルーピング通信方法に関する。
【0002】
【従来の技術】従来、複数端末で機密にグループ通信を
行なう場合、グループに共通のグループ共通暗号鍵を全
端末に配付して、グループ通信が行なわれてきた。
【0003】グループを構成する端末が、グループから
脱退したり削除された場合、この脱退したり削除された
端末が、脱退あるいは削除後にグループ内の通信を傍受
できないようにするためには、グループから脱退あるい
は削除された端末が持っているグループ共通暗号鍵を消
去する。しかし、グループ共通暗号鍵を消去する方法を
端末側に委ねる場合は、必ず消去されるという保障はな
い。そのため、一般的には、グループ共通暗号鍵を変更
する方法がとられる。
【0004】また、新たにグループに端末が加わる場
合、新たにグループに加わる端末がグループに加わる以
前の暗号文を記憶していて、グループに加わってから、
グループ共通暗号鍵を得て、グループに加わる以前の暗
号文を解読してしまうという可能性がある。したがっ
て、新たに端末が加わる場合にもグループ共通暗号鍵を
変更している。
【0005】図9は、従来の無線通信システムの一例を
示したブロック図である。指令台は無線通信システムに
属する無線端末の統制を行ない、情報の伝達や指示を行
なう。制御局は指令台からの統制情報、無線端末から無
線基地局を介して送られてくる情報を制御して必要な無
線端末あるいは指令台へ情報を送る。無線基地局は、制
御局から送られて来る情報信号を無線信号として無線端
末へ電波として送る。また無線基地局は、無線端末から
送られて来る無線信号を受信し、復調してベースバンド
信号としてこの信号を制御局へ送る。無線端末Tiは、
無線基地局と電波で結ばれ、複数台で構成される。
【0006】無線端末及び指令台には、固有の公開方式
鍵が付与されている。そして制御局は、各端末の公開鍵
を記憶している。指令台の指示若しくは無線端末からの
無線回線を介しての要求は、制御局に送られる。グルー
プ要求又はグループ指示は、グループを構成する端末を
指定することによって行なわれる。グループ構成要求を
受けると、制御局は、グループノードと端末ノードを作
り、グループを管理する。これと同時に、制御局は、端
末グループ鍵を作成して保持するとともに、端末グルー
プ鍵をグループを構成する端末に、無線基地局を介して
無線信号として無線端末に配送する。この信号は、無線
基地局で変調され、各端末へ電波で同報的に配信され
る。無線端末は無線信号を受信して復調しベースバンド
信号を得る。また、ベースバンド信号を変調して電波と
して基地局へ送信する。
【0007】
【発明が解決しようとする課題】しかし、グループ共通
暗号鍵を変更することは容易ではない。特に、移動無線
環境においては電波状況が安定しておらず、必ずしも通
信回線が接続できるとは限らない。また、信号伝送速度
も遅く、すべての端末にただちにグループ共通暗号鍵を
配送できるとは限らないから、グループ共通暗号鍵を受
け取れなかった端末はメッセージを受け取ることができ
ない。グループ共通暗号鍵がグループの端末全てに受け
取られたという確認がとれてから通信を行なう場合に
は、確認がとれるまでメッセージを送ることができな
い。このように、グループに変更が生じたとき、グルー
プ共通暗号鍵を移動無線環境で更新する場合には、円滑
な通信ができない不具合が発生するという問題がある。
【0008】本発明は、上記の問題を解決し、グループ
を構成する端末が動的に変化する場合にセキュリティを
確保することを目的とする。
【0009】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、通信を制御する基地局と無線回線で
接続された複数の端末で構成された移動通信システムの
移動通信ダイナミックセキュアグルーピング通信方法
を、各端末に固有の公開鍵方式の公開鍵と秘密鍵を付与
し、グループごとに二組の公開方式鍵の公開鍵と秘密鍵
を用意し、二組の公開方式鍵の公開鍵と秘密鍵の内から
一方の組の公開鍵と他方の組の秘密鍵を一組とし、残っ
た公開鍵と秘密鍵を一組とし、いずれか一組を端末グル
ープ鍵として端末に配布し、他の一組を基地局グループ
鍵として基地局に保持し、端末が通信を行なうときは端
末グループ鍵を使用し、基地局が端末と通信を行なうと
きは基地局グループ鍵を使用して通信を行なう構成とし
た。このように構成したことにより、グループの端末が
削除または追加された場合に、グループ鍵を更新して、
新しいグループで暗号通信を行なうことができる。
【0010】また、グループを構成する端末が削除また
は追加されたときは、新しいグループ鍵を生成して端末
グループ鍵を各端末に配送し、基地局グループ鍵は基地
局に保持し、基地局から端末へ通信を行なうときは、新
しい基地局グループ鍵と更新前の基地局グループ鍵の秘
密鍵及び各端末固有の公開鍵を使用して通信を行なう構
成とした。このように構成したことにより、新しい端末
グループ鍵が配付されたことを確認できない端末には、
端末固有の公開鍵でメッセージを暗号化して送り、端末
から送られてくるメッセージに対しては、更新前の基地
局グループ鍵の秘密鍵と更新後の新しい基地局グループ
鍵の秘密鍵とで待ち受けをすることで、グループ鍵の未
更新の端末があっても、暗号通信を行なうことができ
る。
【0011】また、通信を制御する基地局と無線回線で
接続された複数の端末で構成された移動通信システムの
移動通信ダイナミックセキュアグルーピング通信方法に
おいて、各端末に固有の公開鍵方式の公開鍵と秘密鍵を
付与し、端末グループごとに公開方式鍵の公開鍵と秘密
鍵をグループ鍵として端末に付与するとともに基地局に
保持し、端末と基地局がグループ通信を行なうときはグ
ループ鍵を使用して通信を行ない、グループを構成する
端末が削除または追加されたときは、基地局で新しいグ
ループ鍵を生成して各端末に配送するとともに基地局に
保持し、基地局から端末へ通信を行なうときは、新しい
グループ鍵と更新前のグループ鍵の秘密鍵及び各端末固
有の公開鍵を使用して通信を行なう構成とした。このよ
うに構成したことにより、新しい端末グループ鍵が配付
されたことを確認できない端末には、端末固有の公開鍵
でメッセージを暗号化して送り、端末から送られてくる
メッセージに対しては、更新前のグループ鍵の秘密鍵と
更新後の新しいグループ鍵の秘密鍵とで待ち受けをする
ことで、グループ鍵の未更新の端末があっても、暗号通
信を行なうことができる。
【0012】また、端末が追加された場合は、グループ
鍵を更新することなく、端末グループ鍵を新たに追加さ
れた端末にのみ配送して、グループ通信を行なう構成と
した。このように構成したことにより、追加端末により
古い暗号文が解読されるおそれがない場合には、グルー
プ鍵の更新を省略することができる。
【0013】また、端末グループ鍵を共通鍵で暗号化
し、共通鍵を各端末固有の公開鍵で暗号化して、これら
を共に送る構成とした。このように構成したことによ
り、共通鍵を頻繁に更新して安全度を高めることができ
る。
【0014】また、平文を共通鍵で暗号化し、共通鍵を
グループ共通鍵で暗号化する構成とした。このように構
成したことにより、暗号文の復号を簡単にして、かつ安
全度を高めることができる。
【0015】また、共通鍵を各端末固有の公開鍵で暗号
化した暗号文と平文を共通鍵で暗号化した暗号文もしく
は端末グループ鍵を共通鍵で暗号化した暗号文を一組と
して送る構成とした。このように構成したことにより、
各端末に電文や端末グループ鍵を簡単確実に配送でき
る。
【0016】また、共通鍵を一つの平文またはグループ
共通鍵を送信するごとに変える構成とした。このように
構成したことにより、共通鍵を頻繁に更新して安全度を
高めることができる。
【0017】
【発明の実施の形態】本発明の請求項1記載の発明は、
通信を制御する基地局と無線回線で接続された複数の端
末で構成された移動通信システムの移動通信ダイナミッ
クセキュアグルーピング通信方法において、各端末に固
有の公開鍵方式の公開鍵と秘密鍵を付与し、端末グルー
プごとに二組の公開方式鍵の公開鍵と秘密鍵を用意し、
前記二組の一方の組の公開鍵と他方の組の秘密鍵を一組
とし、残った公開鍵と秘密鍵を一組とし、いずれか一方
を端末グループ鍵として端末に付与し、他の一方の組を
基地局グループ鍵として基地局に保持し、端末が通信を
行なうときは端末グループ鍵を使用し、基地局が端末と
通信を行なうときは基地局グループ鍵を使用して通信を
行なう移動通信ダイナミックセキュアグルーピング通信
方法であり、端末固有の鍵とグループ鍵を使用すること
により、端末個別通信とグループ通信を組み合わせた暗
号通信を可能にするという作用を有する。
【0018】本発明の請求項2記載の発明は、請求項1
記載の移動通信ダイナミックセキュアグルーピング通信
方法において、グループを構成する端末が削除または追
加されたときは、基地局で新しいグループ鍵を生成して
端末グループ鍵を各端末に配送し、基地局グループ鍵は
基地局に保持し、基地局から端末へ通信を行なうとき
は、新しい基地局グループ鍵と更新前の基地局グループ
鍵の秘密鍵及び各端末固有の公開鍵を使用して通信を行
なうものであり、グループ鍵が未更新でも個別鍵による
通信を可能にするという作用を有する。
【0019】本発明の請求項3記載の発明は、通信を制
御する基地局と無線回線で接続された複数の端末で構成
された移動通信システムの移動通信ダイナミックセキュ
アグルーピング通信方法において、各端末に固有の公開
鍵方式の公開鍵と秘密鍵を付与し、端末グループごとに
公開方式鍵の公開鍵と秘密鍵をグループ鍵として端末に
付与するとともに基地局に保持し、端末と基地局がグル
ープ通信を行なうときは前記グループ鍵を使用して通信
を行ない、グループを構成する端末が削除または追加さ
れたときは、基地局で新しいグループ鍵を生成して各端
末に配送するとともに基地局に保持し、基地局から端末
へ通信を行なうときは、新しいグループ鍵と更新前のグ
ループ鍵の秘密鍵及び各端末固有の公開鍵を使用して通
信を行なう移動通信ダイナミックセキュアグルーピング
通信方法であり、グループ鍵が未更新でも個別鍵による
通信を可能にするという作用を有する。
【0020】本発明の請求項4記載の発明は、請求項1
記載の移動通信ダイナミックセキュアグルーピング通信
方法において、端末が追加された場合は、グループ鍵を
更新することなく、端末グループ鍵を新たに追加された
端末にのみ配送して、グループ通信を行なうものであ
り、安全性が確保される場合はグループ鍵の更新を省略
して通信手順を簡単化するという作用を有する。
【0021】本発明の請求項5記載の発明は、請求項1
〜3記載の移動通信ダイナミックセキュアグルーピング
通信方法において、端末グループ鍵を共通鍵で暗号化
し、共通鍵を各端末固有の公開鍵で暗号化して、これら
を共に送るものであり、端末グループ鍵を一斉に更新す
るという作用を有する。
【0022】本発明の請求項6記載の発明は、請求項1
〜4記載の移動通信ダイナミックセキュアグルーピング
通信方法において、平文を共通鍵で暗号化し、共通鍵を
グループ共通鍵で暗号化するものであり、負荷の大きい
グループ共通鍵を1回使うだけにして、高速にグループ
暗号通信を行なうという作用を有する。
【0023】本発明の請求項7記載の発明は、請求項
4、5記載の移動通信ダイナミックセキュアグルーピン
グ通信方法において、共通鍵を各端末固有の公開鍵で暗
号化した暗号文と、平文を共通鍵で暗号化した暗号文も
しくは端末グループ鍵を共通鍵で暗号化した暗号文とを
一組として送るものであり、高速に同報通信を行なうと
いう作用を有する。
【0024】本発明の請求項8記載の発明は、請求項
4、5記載の移動通信ダイナミックセキュアグルーピン
グ通信方法において、共通鍵を一つの平文またはグルー
プ共通鍵を送信するごとに変えるものであり、高速性と
安全性をともに確保してグループ暗号通信を行なうとい
う作用を有する。
【0025】以下、本発明の実施の形態について、図1
〜図8を参照しながら詳細に説明する。
【0026】(第1の実施の形態)本発明の第1の実施
の形態は、各端末に固有の公開鍵方式の公開鍵と秘密鍵
を付与し、2組の公開方式鍵の公開鍵と秘密鍵の内から
一方の組の公開鍵と他方の組の秘密鍵を一組とし、残っ
た公開鍵と秘密鍵を一組とし、いずれか一方を端末グル
ープ鍵として、削除された端末以外の端末に付与し、他
の一方の組を基地局に保持し、端末が通信を行なうとき
は端末グループ鍵を使用し、基地局が端末と通信を行な
うときは基地局グループ鍵を使用する移動通信ダイナミ
ックセキュアグルーピング通信方法である。
【0027】図1は、本発明の第1の実施の形態の移動
通信ダイナミックセキュアグルーピング通信方法のモデ
ル図である。図1において、基地局1は、通信を制御す
る局である。端末2は、移動無線通信装置である。移動
通信システムは、基地局1と複数台の端末2から構成さ
れ、複数台の端末2の中の特定の複数台端末がグループ
を構成して通信を行なう。基地局1と端末2は無線回線
で接続され、端末間どうしの通信は基地局1を介して行
なわれる。例えば、端末(1)の送信信号は、基地局1
を介して他の端末(i)に送られ、端末(i)に受信さ
れる。信号を受信する端末(i)は、グループを構成す
る複数台となる。端末(1)以外が送信を行なう場合も
同様である。
【0028】図2は、個々の端末が無線回線を通して接
続されるグループを構成する端末ノードn1,n2
3,n4と、これらのグループを管理するグループノー
ドNを示す図である。図3は、ノードの部分を抜き出し
た図である。図4は、削除した端末を除いて、鍵を更新
した状態の図である。
【0029】上記のように構成された本発明の第1の実
施の形態の移動通信ダイナミックセキュアグルーピング
通信方法における暗号鍵、暗号鍵管理、グループ暗号通
信方法について説明をする。図1と図2を参照して、基
地局1の動作を説明する。暗号鍵の管理及び通信の管理
は、基地局1で行なわれる。基地局1は、グループ構成
要求を受けると、グループノードと端末ノードを作り、
グループを管理する。これと同時に基地局は、端末グル
ープ鍵及び基地局グループ鍵を作成して保持するととも
に、端末グループ鍵をグループを構成する端末に無線で
配送する。個々の端末が無線回線を通して接続されるグ
ループを構成する端末ノードn1,n2,n3,n4と、こ
れらのグループを管理するグループノードNがある。端
末ノードとグループノードは有線で接続されている。こ
のような構成の各ノードに暗号鍵が付与される。
【0030】ノードの部分を抜き出した図3を参照しな
がら、暗号鍵の付与方法及び通信方法を説明する。各端
末ノードには、端末固有の公開鍵方式の暗号鍵(以下公
開方式鍵と呼ぶ)t1,t2,t3が付与される。この公
開方式鍵は、それぞれ公開鍵と秘密鍵からなり、公開方
式鍵t1は公開鍵t1p,秘密鍵t1sからなり、t1=(t
1p,t1s)と表す。t2,t3も同様で、t2=(t2p
2s),(t3p,t3s)となる。
【0031】グループノードには、公開方式鍵a1
(a1p,a1s)と公開方式鍵b1=(b1p,b1s)から
作られた端末グループ鍵Tg1と基地局グループ鍵Bg1
が付与される。基地局グループ鍵Bg1は公開方式鍵a1
の秘密鍵a1sと公開方式鍵b1の公開鍵b1pとで構成さ
れ、Bg1=(b1p,a1s)と表す。このa1pとb1s
間には数学的関連はない。したがって、公開鍵から秘密
鍵も、またその逆も知ることはできない。基地局グルー
プ鍵と端末グループ鍵とは逆の関係に選んでも良い。つ
まり、Tg1=(b1p,a1s),Bg1=(a1p,b1s
としてもよい。ここでは、前者の方法とする。また、グ
ループノードには、各端末固有の公開方式鍵t1p
2p,t3pを付与する。端末ノードNには、各端末固有
の公開方式鍵t1,t2,t3の他に端末グループ鍵Tg1
=(a1p,b2s)を付与する。
【0032】このように、各ノードに暗号鍵が付与され
た状態での暗号通信は、次のように行なわれる。実際に
は、端末ノードに接続される端末で行なわれる処理では
あるが、端末を端末ノードとして説明を行なう。今、信
号送出端末ノードをn1、他のn2,n3を受信端末ノー
ドとする。送信端末ノードn1は、メッセージ平文Mを
共通暗号鍵Kで暗号化する。この共通暗号鍵は1メッセ
ージ1送信ごとに変更される。共通暗号鍵(以下共通鍵
という)は、暗号鍵と復号鍵が同一の鍵である。この暗
号文をK(M)と表す。更に共通鍵Kを端末グループ鍵
の公開鍵a1pで暗号化してa1p(K)を得る。このa1p
(K)と暗号文K(M)を共にグループノードNへ送
る。
【0033】グループノードNは、基地局グループ鍵B
1の秘密鍵a1sを使ってa1p(K)を復号してKを得
る。次に、Kを基地局グループ鍵の公開鍵b1pを使って
暗号化してb1p(K)を得る。このb1p(K)とK
(M)を共に各端末ノードに送る。これを受信した端末
ノードn2は、端末グループ鍵の秘密鍵b1sを使ってb
1p(K)を復号してKを得る。この共通鍵Kを使って、
暗号文K(M)を復号してメッセージ平文Mを得る。n
3も同様にしてメッセージ平文Mを得る。
【0034】以上は、端末ノードn1が送信し、他の
2,n3が受信する場合であるが、n2,n3がそれぞれ
送信し、他の端末ノードが受信する場合も同様である。
これらは、グループを構成する端末ノードが一定の定常
状態の場合である。
【0035】次に、端末が削除された場合、例えばn3
が抜けた場合を説明する。基地局ノードN及び端末ノー
ドに新たな基地局グループ鍵及び端末グループ鍵が作ら
れ、n3を除く端末ノードn1,n2に配付される。新た
に生成された公開方式鍵をそれぞれa2=(a2p
2s),b2=(b2p,b2s)とすると、端末グループ
鍵は、Tg2=(a2p,b2s)、基地局グループ鍵は、
Bg2=(b2p,a2s)となる。図4はこの状態を示し
ている。この場合、端末ノードn1が送信したK2(M)
とa2p(K2)は基地局ノードNでa2sを使ってK2が復
号され、K2をb2pを使って暗号化b2p(K2)が得られ
る。このb2p(K2)とK2(M)がn2に送られ、端末
ノードn2はb2sを使ってK2を得、K2から平文Mを得
る。端末ノードn3は端末グループ鍵Tg2を保持してい
ないため、平文Mを得ることができない。
【0036】図5は、ベースバンド信号フォーマットを
示している。端末グループ鍵Tgk=(akp,aks
は、共通鍵Kで暗号化され、K(Tgk)となる。そし
て共通鍵Kは各端末固有の公開鍵tipで暗号化され、t
ip(K)となる。tip(K)は、グループを構成する端
末の数だけ暗号化される。これらを一緒にして各端末に
配送される。端末1にはtip(K)、端末2にはt
2p(K)、端末iにはtip(K)である。そしてK(T
k)となる。
【0037】この信号は、無線基地局で変調され各端末
へ電波で同報的に配信される。端末固有の公開鍵tip
秘密鍵tisを記憶しておく機能を有している。基地局か
ら送られて来た暗号化された端末グループ鍵の信号tip
(K)、K(Tgk)を受け取った端末は、自局が記憶
している無線端末固有の秘密鍵tisでtip(K)を復号
してKを得る。このKを使用して端末グループ鍵Tgk
を得て、これを記憶保管する。
【0038】送られて来た公開鍵で暗号化された暗号文
に対応する秘密鍵を有しない端末は端末グループ鍵を得
ることができない。この鍵配送方法は、グループを新規
に結成するとき、端末の削除追加があるときも同様にし
て行なわれる。
【0039】このようにして配送された端末グループ鍵
を使って定常状態の通信が行なわれる。また、グループ
構成移行時には前述の通り各端末の公開鍵も使用されて
通信が行なわれる。
【0040】上記のように、本発明の第1の実施の形態
では、移動通信ダイナミックセキュアグルーピング通信
方法では、各端末に固有の公開鍵方式の公開鍵と秘密鍵
を付与し、2組の公開方式鍵の公開鍵と秘密鍵の内から
一方の組の公開鍵と他方の組の秘密鍵を一組とし、残っ
た公開鍵と秘密鍵を一組とし、いずれか一方を端末グル
ープ鍵として、削除された端末以外の端末に付与し、他
の一方の組を基地局に保持し、端末が通信を行なうとき
は端末グループ鍵を使用し、基地局が端末と通信を行な
うときは基地局グループ鍵を使用する構成としたので、
削除された端末以外に端末グループ鍵を付与して、削除
された端末を除いて暗号通信を安全に行なうことができ
る。
【0041】(第2の実施の形態)本発明の第2の実施
の形態は、グループを構成する端末が削除されたとき
に、基地局で新しいグループ鍵を生成して端末グループ
鍵を各端末に配送し、基地局グループ鍵は基地局に保持
し、基地局から端末へ通信を行なうときは、新しい基地
局グループ鍵と更新前の基地局グループ鍵の秘密鍵及び
各端末固有の公開鍵を使用して通信を行なう移動通信ダ
イナミックセキュアグルーピング通信方法である。
【0042】図6は、本発明の第2の実施の形態におけ
る移動通信ダイナミックセキュアグルーピング通信方法
を説明する図である。図6において、n2は、未更新状
態である。
【0043】移動通信においては、無線環境の不安定さ
や伝送速度の遅さなどの理由で、端末グループ鍵が、各
端末ノードに接続される端末に、ただちに配送されない
場合がある。例えば、n2に接続される端末(以下T2
する)がTg2を受け取れなかった場合、端末T2は、平
文Mを受け取れない。そこで、基地局ノードは、n1
らの送信信号a2p(K2)とK2(M)のK2を、a
2p(K2)を復号してK2を得ると、このK2をb2pで暗
号化してb2p(K2)を得ると同時に、端末ノード固有
の公開鍵t1p,t2pでK2を暗号化して、t2p(K2)を
得て、b2p(K2)とt2p(K2)、そしてK2(M)を
共に端末ノードへ送り出す。これを受けた端末ノードn
2の先に接続された端末T2は、これらの信号から端末固
有の秘密鍵t2sを使ってt2p(K2)を復号してK2を得
て、K2(M)から平文Mを得る。端末ノードn3は、b
2p(K2),t2p(K2)そしてK2(M)を解くどの鍵
も付与されていないので、平文Mを得ることができな
い。
【0044】一方、端末ノードn2の端末グループ鍵が
Tg1のまま更新されない状態で送信をおこなった場
合、K3(M)とa1p(K3)が基地局ノードNに送られ
る。基地局ノードNでは、全端末ノードの端末ノード鍵
が更新されるまで、Tg1を保持しているので、送られ
て来たa1p(K3)からK3を得ることができる。これを
新しい基地局グループ鍵の公開鍵b2pと各端末の公開鍵
で暗号化する。
【0045】なお、基地局グループ鍵と端末グループ鍵
を同じ1組の公開鍵方式の公開鍵と秘密鍵としても、一
定の条件の下では同様の効果を得ることができる。
【0046】上記のように、本発明の第2の実施の形態
では、移動通信ダイナミックセキュアグルーピング通信
方法を、グループを構成する端末が削除されたときに、
基地局で新しいグループ鍵を生成して端末グループ鍵を
各端末に配送し、基地局グループ鍵は基地局に保持し、
基地局から端末へ通信を行なうときは、新しい基地局グ
ループ鍵と更新前の基地局グループ鍵の秘密鍵及び各端
末固有の公開鍵を使用して通信を行なう構成としたの
で、未更新状態の端末も通信を行なうことができる。
【0047】(第3の実施の形態)本発明の第3の実施
の形態は、グループを構成する端末が追加されたとき
に、基地局で新しいグループ鍵を生成して端末グループ
鍵を各端末に配送し、基地局グループ鍵は基地局に保持
し、基地局から端末へ通信を行なうときは、新しい基地
局グループ鍵と更新前の基地局グループ鍵の秘密鍵及び
各端末固有の公開鍵を使用して通信を行なう移動通信ダ
イナミックセキュアグルーピング通信方法である。
【0048】図7は、本発明の第3の実施の形態の移動
通信ダイナミックセキュアグルーピング通信方法におい
て、端末ノードに新しい端末グループ鍵を付与した定常
状態を示す図である。図8は、未更新状態の端末がある
状態を示す図である。
【0049】次に、端末ノードn1,n2,n3が定常的
に通信を行なっている状態から、端末ノードn4が加わ
った状態になった場合について説明する。端末ノードn
4が加わった場合、端末ノードn4にTg1を付与して通
信を行なうこともできる。この場合は他に影響を及ぼす
ことがない。しかし、端末ノードに記憶機能があり、グ
ループに加入する前の暗号文を全て記憶していると、グ
ループに加入する以前の状態が分かってしまう。このよ
うな状態を避ける必要がある場合は、グループ鍵を変更
する。
【0050】端末ノード削減の場合と同様、二つの公開
方式鍵、a3=(a3p,a3s)及びb3=(b3P,b3S
を生成し、端末ノードグループ鍵、Tg3=(a3p,b
3s)と基地局グループ鍵Bg3=(b3p,a3s)を作
る。この作り方は前述した通りである。図7は、端末ノ
ードに新しい端末グループ鍵を付与した定常状態を示し
ている。この定常状態では、これまで説明してきたのと
同様にして通信が行なわれる。しかし、新しい端末の追
加の場合においても、端末削除の場合と同様に、新しい
端末グループ鍵を付与しても、端末の端末グループ鍵が
更新されない状態の発生する可能性がある。例えば、図
8に示すような場合である。したがって、新たな端末グ
ループ鍵がすべての端末に配付されることが確認される
までの間、基地局ノードNは、新たな端末グループ鍵を
受け取ったことが確認できない端末の固有公開鍵で共通
鍵K3を暗号化して送る。図8で示した場合、端末T2
新しい端末グループ鍵に更新されていない状態である。
この状態で、n1が送り出したa3p(K3)とK3(M)
は、NでK3がa3sによって復号化され、復号化された
3はb1pとt2pで暗号化され、b1p(K3)とt2p(K
3)となる。このb1p(K3),t2p(K3)そしてK
3(M)を受けた端末は、t2p(K3)からK3を得て、
このK3でK3(M)を復号して平文Mを得る。
【0051】次に、図8の状態でn2が発信する場合
は、K3(M)とa1p(K3)が送られる。これを受けた
基地局ノードNは、a1sを使ってK3を得て、K3をa3p
で暗号化して、a3p(K3)とK3(M)を各端末ノード
へ送る。T2以外に鍵が更新されていない場合は、その
端末の公開鍵でK3を暗号化するのは言うまでもない。
【0052】上記のように、本発明の第3の実施の形態
では、移動通信ダイナミックセキュアグルーピング通信
方法を、グループを構成する端末が追加されたときに、
基地局で新しいグループ鍵を生成して端末グループ鍵を
各端末に配送し、基地局グループ鍵は基地局に保持し、
基地局から端末へ通信を行なうときは、新しい基地局グ
ループ鍵と更新前の基地局グループ鍵の秘密鍵及び各端
末固有の公開鍵を使用して通信を行なう構成としたの
で、未更新の端末があっても、暗号通信を行なうことが
できる。
【0053】
【発明の効果】以上のように、本発明では、各端末に固
有の公開方式鍵を付与するとともに、二組の公開方式鍵
の一組の公開方式鍵の秘密鍵を一組とし、公開方式鍵の
残った公開鍵と秘密鍵を一組として、これらの組の一方
を端末グループ鍵とし、他方を基地局グループ鍵とし
て、基地局グループ鍵は基地局に保持し、端末グループ
鍵はグループを構成する各端末に配送して暗号通信を行
なう構成としたので、グループから脱退する端末がある
場合、更新時、新しい端末グループ鍵を受け取っていな
い端末が更新前の端末グループ鍵を使って平文を暗号化
し、送信しても、グループから削除された端末がこの内
容を傍受しようとしても傍受することができないという
効果が得られる。
【0054】また、グループを構成する端末の増減がな
い定常状態から増減が発生して、次の定常状態へ移行す
るときは、基地局で新規に基地局グループ鍵と端末グル
ープ鍵を作成して配布する構成としたので、グループか
ら削除された端末に届けたくないメッセージが届くこと
がなく、また、鍵更新が基地局側から行なわれるため、
端末が偽ってグループに加わってしまうこともなく、グ
ループ端末の増加や削除があっても円滑なグループ通信
が可能となるという効果が得られる。
【0055】また、基地局は共通鍵を更新された端末グ
ループ鍵の公開鍵で暗号化するとともに、グループに属
する端末の固有の公開鍵でも暗号化する構成としたの
で、不安定で伝送速度の遅い無線回線においても、グル
ープ鍵更新時において通信が中断することがなく、共通
鍵は1送信ごとに変えられるために、より秘話性に優れ
た安全なグループ通信を行なうことができるという効果
が得られる。
【0056】また、基地局においてメッセージは共通鍵
で暗号化されたメッセージが扱われ、メッセージ平文が
直接表れることがないので、秘話性に優れた安全なグル
ープ通信を行なうことができるという効果が得られる。
【0057】また、暗号文と共通暗号鍵が1組として扱
われるので、暗号文はあるが共通暗号鍵がない状態やそ
の逆の状態が発生せず、暗号文と共通暗号鍵の管理が容
易となるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態の通信方法を適用す
る移動通信システムの図、
【図2】本発明の第1の実施の形態の通信方法における
基地局動作の説明図、
【図3】本発明の第1の実施の形態の通信方法における
基地局のノード部分の図、
【図4】本発明の第1の実施の形態の通信方法において
端末が削除された状態を示す図、
【図5】本発明の第1の実施の形態の通信方法において
グループ鍵を配送する信号フォーマットの図、
【図6】本発明の第2の実施の形態の通信方法において
未更新状態の端末がある状態を示す図、
【図7】本発明の第3の実施の形態の通信方法において
端末が追加された状態を示す図、
【図8】本発明の第3の実施の形態の通信方法において
未更新状態の端末がある状態を示す図、
【図9】従来の移動通信システムの図である。
【符号の説明】
1 基地局 2 端末 3 制御局 4 指令台 N 基地局ノード n1〜nn 端末ノード
【手続補正書】
【提出日】平成11年8月27日(1999.8.2
7)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正内容】
【0009】
【課題を解決するための手段】上記の課題を解決するた
めに、本発明では、通信を制御する基地局と無線回線で
接続された複数の端末で構成された移動通信システムの
移動通信ダイナミックセキュアグルーピング通信方法
を、各端末に固有の公開鍵方式の公開鍵と秘密鍵を付与
し、グループごとに二組の公開方式鍵の公開鍵と秘密鍵
を用意し、二組の公開方式鍵の公開鍵と秘密鍵の内から
一方の組の公開鍵と他方の組の秘密鍵を一組とし、残っ
た公開鍵と秘密鍵を一組とし、いずれか一組を端末グル
ープ鍵として端末に配布し、他の一組を基地局グループ
鍵として基地局に保持し、端末が通信を行うときは端末
グループ鍵を使用し、基地局が端末と通信を行うとき
、端末グループ鍵を保持していない端末の固有の公開
鍵と基地局グループ鍵とを使用して通信を行う構成とし
た。このように構成したことにより、グループの端末が
削除または追加された場合に、グループ鍵を更新して、
新しいグループで暗号通信を行なうことができる。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0011
【補正方法】変更
【補正内容】
【0011】また、通信を制御する基地局と無線回線で
接続された複数の端末で構成された移動通信システムの
移動通信ダイナミックセキュアグルーピング通信方法に
おいて、各端末に固有の公開鍵方式の公開鍵と秘密鍵を
付与し、端末グループごとに公開方式鍵の公開鍵と秘密
鍵をグループ鍵として端末に付与するとともに基地局に
保持し、端末と基地局がグループ通信を行うときはグル
ープ鍵を使用して通信を行い、グループを構成する端末
が削除または追加されたときは、基地局で新しいグルー
プ鍵を生成して各端末に配送するとともに基地局に保持
し、基地局から端末へ通信を行うときは、新しいグルー
プ鍵を保持していない端末の固有の公開鍵と新しいグル
ープ鍵とを使用して通信を行う構成とした。このように
構成したことにより、新しい端末グループ鍵が配付され
たことを確認できない端末には、端末固有の公開鍵でメ
ッセージを暗号化して送り、端末から送られてくるメッ
セージに対しては、更新前のグループ鍵の秘密鍵と更新
後の新しいグループ鍵の秘密鍵とで待ち受けをすること
で、グループ鍵の未更新の端末があっても、暗号通信を
行なうことができる。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0014
【補正方法】変更
【補正内容】
【0014】また、平文を共通鍵で暗号化し、共通鍵を
グループ鍵で暗号化する構成とした。このように構成し
たことにより、暗号文の復号を簡単にして、かつ安全度
を高めることができる。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0016
【補正方法】変更
【補正内容】
【0016】また、共通鍵を一つの平文またはグループ
を送信するごとに変える構成とした。このように構成
したことにより、共通鍵を頻繁に更新して安全度を高め
ることができる。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0017
【補正方法】変更
【補正内容】
【0017】
【発明の実施の形態】本発明の請求項1記載の発明は、
通信を制御する基地局と無線回線で接続された複数の端
末で構成された移動通信システムの移動通信ダイナミッ
クセキュアグルーピング通信方法において、各端末に固
有の公開鍵方式の公開鍵と秘密鍵を付与し、端末グルー
プごとに二組の公開方式鍵の公開鍵と秘密鍵を用意し、
前記二組の一方の組の公開鍵と他方の組の秘密鍵を一組
とし、残った公開鍵と秘密鍵を一組とし、いずれか一方
を端末グループ鍵として端末に付与し、他の一方の組を
基地局グループ鍵として基地局に保持し、端末が通信を
行なうときは前記端末グループ鍵を使用し、基地局が端
末と通信を行なうときは、前記端末グループ鍵を保持し
ていない端末の固有の公開鍵と前記基地局グループ鍵と
を使用して通信を行なう移動通信ダイナミックセキュア
グルーピング通信方法であり、端末固有の鍵とグループ
鍵を使用することにより、端末個別通信とグループ通信
を組み合わせた暗号通信を可能にするという作用を有す
る。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0019
【補正方法】変更
【補正内容】
【0019】本発明の請求項3記載の発明は、通信を制
御する基地局と無線回線で接続された複数の端末で構成
された移動通信システムの移動通信ダイナミックセキュ
アグルーピング通信方法において、各端末に固有の公開
鍵方式の公開鍵と秘密鍵を付与し、端末グループごとに
公開方式鍵の公開鍵と秘密鍵をグループ鍵として端末に
付与するとともに基地局に保持し、端末と基地局がグル
ープ通信を行なうときは前記グループ鍵を使用して通信
を行ない、グループを構成する端末が削除または追加さ
れたときは、基地局で新しいグループ鍵を生成して各端
末に配送するとともに基地局に保持し、基地局から端末
へ通信を行なうときは、前記新しいグループ鍵を保持し
ていない端末の固有の公開鍵と前記新しいグループ鍵と
を使用して通信を行なう移動通信ダイナミックセキュア
グルーピング通信方法であり、グループ鍵が未更新でも
個別鍵による通信を可能にするという作用を有する。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0022
【補正方法】変更
【補正内容】
【0022】本発明の請求項6記載の発明は、請求項1
〜4記載の移動通信ダイナミックセキュアグルーピング
通信方法において、平文を共通鍵で暗号化し、共通鍵を
グループ鍵で暗号化するものであり、負荷の大きいグル
ープ鍵を1回使うだけにして、高速にグループ暗号通信
を行なうという作用を有する。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0024
【補正方法】変更
【補正内容】
【0024】本発明の請求項8記載の発明は、請求項
4、5記載の移動通信ダイナミックセキュアグルーピン
グ通信方法において、共通鍵を一つの平文またはグルー
プ鍵を送信するごとに変えるものであり、高速性と安全
性をともに確保してグループ暗号通信を行なうという作
用を有する。
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5J104 AA16 EA16 EA19 JA21 NA02 NA37 PA01 5K067 AA30 AA33 BB04 CC13 DD23 DD51 EE02 EE10 EE22 GG01 HH23 HH36 9A001 EE03 JJ12 KK56 LL03

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 通信を制御する基地局と無線回線で接続
    された複数の端末で構成された移動通信システムの移動
    通信ダイナミックセキュアグルーピング通信方法におい
    て、各端末に固有の公開鍵方式の公開鍵と秘密鍵を付与
    し、端末グループごとに二組の公開方式鍵の公開鍵と秘
    密鍵を用意し、前記二組の一方の組の公開鍵と他方の組
    の秘密鍵を一組とし、残った公開鍵と秘密鍵を一組と
    し、いずれか一方を端末グループ鍵として端末に付与
    し、他の一方の組を基地局グループ鍵として基地局に保
    持し、端末が通信を行なうときは前記端末グループ鍵を
    使用し、基地局が端末と通信を行なうときは前記基地局
    グループ鍵を使用して通信を行なうことを特徴とする移
    動通信ダイナミックセキュアグルーピング通信方法。
  2. 【請求項2】 グループを構成する端末が削除または追
    加されたときは、基地局で新しいグループ鍵を生成して
    端末グループ鍵を各端末に配送し、基地局グループ鍵は
    基地局に保持し、基地局から端末へ通信を行なうとき
    は、新しい基地局グループ鍵と更新前の基地局グループ
    鍵の秘密鍵及び各端末固有の公開鍵を使用して通信を行
    なうことを特徴とする請求項1記載の移動通信ダイナミ
    ックセキュアグルーピング通信方法。
  3. 【請求項3】 通信を制御する基地局と無線回線で接続
    された複数の端末で構成された移動通信システムの移動
    通信ダイナミックセキュアグルーピング通信方法におい
    て、各端末に固有の公開鍵方式の公開鍵と秘密鍵を付与
    し、端末グループごとに公開方式鍵の公開鍵と秘密鍵を
    グループ鍵として端末に付与するとともに基地局に保持
    し、端末と基地局がグループ通信を行なうときは前記グ
    ループ鍵を使用して通信を行ない、グループを構成する
    端末が削除または追加されたときは、基地局で新しいグ
    ループ鍵を生成して各端末に配送するとともに基地局に
    保持し、基地局から端末へ通信を行なうときは、新しい
    グループ鍵と更新前のグループ鍵の秘密鍵及び各端末固
    有の公開鍵を使用して通信を行なうことを特徴とする移
    動通信ダイナミックセキュアグルーピング通信方法。
  4. 【請求項4】 端末が追加された場合は、グループ鍵を
    更新することなく、端末グループ鍵を新たに追加された
    端末にのみ配送して、グループ通信を行なうことを特徴
    とする請求項1記載の移動通信ダイナミックセキュアグ
    ルーピング通信方法。
  5. 【請求項5】 端末グループ鍵を共通鍵で暗号化し、共
    通鍵を各端末固有の公開鍵で暗号化して、これらを共に
    送ることを特徴とする請求項1〜3記載の移動通信ダイ
    ナミックセキュアグルーピング通信方法。
  6. 【請求項6】 平文を共通鍵で暗号化し、前記共通鍵を
    グループ共通鍵で暗号化することを特徴とする請求項1
    〜4記載の移動通信ダイナミックセキュアグルーピング
    通信方法。
  7. 【請求項7】 共通鍵を各端末固有の公開鍵で暗号化し
    た暗号文と、平文を前記共通鍵で暗号化した暗号文もし
    くは端末グループ鍵を前記共通鍵で暗号化した暗号文と
    を一組として送ることを特徴とする請求項4、5記載の
    移動通信ダイナミックセキュアグルーピング通信方法。
  8. 【請求項8】 前記共通鍵を一つの平文またはグループ
    共通鍵を送信するごとに変えることを特徴とする請求項
    4、5記載の移動通信ダイナミックセキュアグルーピン
    グ通信方法。
JP10285872A 1998-09-24 1998-09-24 移動通信ダイナミックセキュアグルーピング通信方法 Pending JP2000101566A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10285872A JP2000101566A (ja) 1998-09-24 1998-09-24 移動通信ダイナミックセキュアグルーピング通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10285872A JP2000101566A (ja) 1998-09-24 1998-09-24 移動通信ダイナミックセキュアグルーピング通信方法

Publications (1)

Publication Number Publication Date
JP2000101566A true JP2000101566A (ja) 2000-04-07

Family

ID=17697135

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10285872A Pending JP2000101566A (ja) 1998-09-24 1998-09-24 移動通信ダイナミックセキュアグルーピング通信方法

Country Status (1)

Country Link
JP (1) JP2000101566A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003124941A (ja) * 2001-10-10 2003-04-25 Nec Corp 双方向情報発信型マルチキャスト通信システムおよびその運用方法
KR100434721B1 (ko) * 2001-12-18 2004-06-07 이임영 유·무선 통합 멀티캐스트 키 관리 방법
KR100629495B1 (ko) 2005-07-23 2006-09-28 삼성전자주식회사 그룹 키 생성방법
US7551927B2 (en) 2000-08-14 2009-06-23 Qualcomm, Incorporated Communique wireless subscriber device for a cellular communication network
US7693162B2 (en) 2000-08-14 2010-04-06 Qualcomm Incorporated Communique system with dynamic bandwidth allocation in cellular communication networks
US7720475B2 (en) 2000-08-14 2010-05-18 Qualcomm Incorporated Communique system with active feedback for cellular communication networks
US7995766B2 (en) 2007-06-28 2011-08-09 Panasonic Corporation Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7551927B2 (en) 2000-08-14 2009-06-23 Qualcomm, Incorporated Communique wireless subscriber device for a cellular communication network
US7693162B2 (en) 2000-08-14 2010-04-06 Qualcomm Incorporated Communique system with dynamic bandwidth allocation in cellular communication networks
US7720475B2 (en) 2000-08-14 2010-05-18 Qualcomm Incorporated Communique system with active feedback for cellular communication networks
JP2003124941A (ja) * 2001-10-10 2003-04-25 Nec Corp 双方向情報発信型マルチキャスト通信システムおよびその運用方法
KR100434721B1 (ko) * 2001-12-18 2004-06-07 이임영 유·무선 통합 멀티캐스트 키 관리 방법
KR100629495B1 (ko) 2005-07-23 2006-09-28 삼성전자주식회사 그룹 키 생성방법
US7995766B2 (en) 2007-06-28 2011-08-09 Panasonic Corporation Group subordinate terminal, group managing terminal, server, key updating system, and key updating method therefor

Similar Documents

Publication Publication Date Title
CN109587132B (zh) 一种基于联盟链的数据传递方法及装置
US6363154B1 (en) Decentralized systems methods and computer program products for sending secure messages among a group of nodes
US6636968B1 (en) Multi-node encryption and key delivery
US5956406A (en) Method of setting up secure communications and associated encryption/decryption system
US5412722A (en) Encryption key management
US8886931B2 (en) Key sharing system, communication terminal, management device, key sharing method, and computer program
US20030048905A1 (en) Encryption key distribution and network registration system, apparatus and method
KR20050101110A (ko) 브로드캐스트 암호키 배포 시스템
US20080235517A1 (en) Update System for Cipher System
CN1878058B (zh) 广播业务中用户终端密钥更新的方法
JPH09319673A (ja) 暗号鍵更新方法およびそのシステム
JP2000253459A (ja) 暗号無線通信装置
JPH10107832A (ja) 暗号同報メールシステム
JP2000101566A (ja) 移動通信ダイナミックセキュアグルーピング通信方法
JP2872197B2 (ja) 移動通信システム
JP2000059352A (ja) 暗号通信システム
JP5103095B2 (ja) 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム
JP2001203680A (ja) ダイナミックセキュアグループ移動通信方式
JP2883069B1 (ja) グループ暗号通信装置
JP2000125360A (ja) 移動通信ダイナミックセキュアグルーピング通信方式
JP2951311B1 (ja) 移動通信ダイナミックセキュアグルーピング通信方式
WO2008029853A1 (en) Encryption key delivery device and encryption key delivery method
JP2967089B1 (ja) 暗号通信装置
JP2003023418A (ja) 移動通信ダイナミックセキュアグルーピング方式
JP2883068B1 (ja) グループ暗号通信装置