移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備
【課題】 一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で、通信網の移動無線固定基地局(2)を介して一方の端末から呼び出した後で、一挙に直接、あるいは単に直接、暗号通信を可能にするための方法を提供する。
【解決手段】 第一の暗号化段階を通常の方法で実施した後で、呼び出し端末(1)に結合する識別カード(0)と、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵を同時に発生する。この暗号鍵を基地局のメモリに格納し、呼び出し端末が通信を要求する場合に基地局と受信端末(3)との間で無線リンクが設定されると、受信端末(3)に暗号鍵を伝送し、それによって、受信端末と呼び出し端末との間で交換されるデータの暗号化/復号化を可能にする。
【解決手段】 第一の暗号化段階を通常の方法で実施した後で、呼び出し端末(1)に結合する識別カード(0)と、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵を同時に発生する。この暗号鍵を基地局のメモリに格納し、呼び出し端末が通信を要求する場合に基地局と受信端末(3)との間で無線リンクが設定されると、受信端末(3)に暗号鍵を伝送し、それによって、受信端末と呼び出し端末との間で交換されるデータの暗号化/復号化を可能にする。
【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で直接、暗号通信を可能にするための方法に関する。また、基地局および端末の対応する移動無線設備に関する。
【0002】
【従来の技術】周知のように、二個の移動無線端末、特にGSM型の通信網の端末間の通信は、従来から、ゲートウェイの役割をする少なくとも一つの移動無線固定基地局を介して設定され、この基地局は場合によっては、二個の端末が両方ともこの基地局の適切な無線範囲にあるとき、同一のものである。このような場合、無線資源の管理と暗号化および復号化処理は、二個の端末を連絡する基地局を介して行われる。呼び出し端末と共通基地局との間に無線リンクが確立されるとともに、この基地局と受信端末との間に無線リンクが確立され、暗号化は前者の接続では暗号鍵Kc1によって、後者の接続では暗号鍵Kc2によって行われる。
【0003】二個の端末の各々に対しては、それらに共通な基地局を介して認証手続きがおこなわれる。このために基地局は、各端末に異なる乱数RANDを伝送する。加入者識別カード、たとえばSIMカードを端末に挿入すると、この端末が受信する数RANDを利用することによって、個々の秘密認証鍵Kiと、認証鍵Kiと共に格納している共通認証アルゴリズムA3とを用いて署名付きの応答に対応する数SRESを計算する。カードによって供給される署名付きの応答SRESは、このカードを含む端末から送信されるので、端末およびカードが形成する全体を移動無線通信網によって識別することができる。このような識別が行われるのは、送信した署名付きの応答SRESが、移動無線通信網に関して同一の数RANDから同時に計算した署名付きの応答SRESに対応する場合である。端末に挿入されるカードはまた、端末が受信した数RANDとカードが格納している認証鍵Kiとを利用して、同じくカードが格納している共通の暗号鍵決定アルゴリズムA8により、暗号鍵Kc、ここではKc1またはKc2を計算する。カードを介して生成される各暗号鍵は、このカードを含む端末から伝送されるデータを暗号化するために、また端末が接続される基地局からこの端末が受信するデータを復号化するために、共通の暗号アルゴリズムA5に関連して用いられるように構成される。
【0004】
【発明が解決しようとする課題】しかしながら現段階では、互いに適切な無線範囲に位置するGSM/DCS移動無線通信網の二個の端末間で、基地局を介さずに直接、暗号化通信を行うことは不可能である。何故なら、これらの二個の端末は、異なる暗号鍵Kc1およびKc2を用いているために、いずれの端末も、他の端末の送信を復号化することができないからである。
【0005】地上の制御基地局の監視のもとで通信が設定され、移動無線端末間で一つまたは場合によっては複数の衛星を介して一時的に通過する移動無線通信網の場合も同様であり、上記のような理由から、一つまたは複数の衛星を介して一挙に複数端末間の直接暗号通信を行うことは、今のところ不可能である。
【0006】従って本発明は、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で、他方の端末と直接または一挙に直接通信するために通信網の移動無線固定基地局を介してこれらの端末の一方からの呼び出しを確立した後で、通信網に応じて一挙に直接、あるいは単に直接、暗号通信を可能にするための方法を提案するものである。
【0007】
【課題を解決するための手段】本発明の特徴によれば、通常の方法で第一の暗号化段階を実施している間、識別カードを接続した呼び出し端末を介して加入者の個々の識別カードにより供給される署名付きの応答から、呼び出しを行った加入者を通信網が認証した後に、呼び出し端末に向けて基地局が送信する乱数を受信すると、呼び出し端末に接続されるカードと、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵を同時に発生し、該暗号鍵を基地局のメモリに格納し、この暗号鍵は、呼び出し端末が通信を要求する場合に基地局と受信端末との間で無線リンクが確立されると、基地局から受信端末に引き続き伝送され、それによって、呼び出し端末と交換するデータの暗号化/復号化を行う。
【0008】本発明はまた、この発明による方法を実施するための一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の、移動無線固定基地局の設備を提案する。
【0009】本発明の特徴によれば、この設備は、基地局と該基地局を介して呼び出している呼び出し端末との間のデータ交換のために通信網の制御構造が伝送する暗号鍵を一時的に格納するための手段と、端末間の直接通信中、この通信が続く間、これらの端末の各々が他の端末から送信されるデータを単一の暗号鍵を用いて暗号化/復号化できるように、呼び出し端末に呼び出されている端末へ該基地局から暗号鍵を送ることを可能にする手段とを含む。
【0010】本発明はさらに、この発明による方法を実施するための一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の、移動無線端末の設備を提案する。
【0011】本発明の特徴によれば、呼び出されたときに移動無線通信網の基地局から受信する暗号鍵を呼び出しごとに格納可能にする手段と、基地局を介して暗号鍵を呼び出した端末と直接通信を行うときに交換するデータを暗号化/復号化するために、この暗号鍵を利用可能にする手段とを含む。
【0012】本発明、その特徴ならびに長所は、図に関する以下の説明を読めば明らかになろう。
【0013】
【発明の実施の形態】一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で暗号化した無線通信リンクを設定するには、図1に示したような二重の操作が含まれる。
【0014】通常のGSM/DCS通信網の場合、第一の無線リンクL1により、この通信に関して必要な条件で基地局と双方向通信を設定できるように、呼び出し時には、呼び出し端末1が、少なくとも一つの移動無線送受基地局2の適切な無線範囲に位置すると想定している。
【0015】衛星による通信網の場合には、呼び出し端末が衛星システムのカバー範囲にあって、このシステムにより、第一の無線リンクL1によって地上における制御基地型の移動無線送受基地局2と双方向リンクを確立可能であると想定している。
【0016】実際、基地局2は、GSCと呼ばれる一つまたは複数の衛星を持つ移動無線通信網の地上管理局型であっても、あるいは移動無線通信網の送受信サブシステムGSM/DCS型であってもよい。こうしたサブシステムは、通常BSSと呼ばれる型で、一般に有線通信網に接続される少なくとも一つの送受信無線サブセットと、制御サブセットとを含む。
【0017】上記のように、直接、暗号化無線通信リンクを設定する場合、基地局が第二の無線リンクL2を用いて受信端末と直接、双方向通信を設定できるように、呼び出し時に受信端末3が、通信網に応じて基地局2の無線の届く範囲か、あるいは衛星のカバー範囲にあることを想定している。さらに二個の端末は、特にこれらの端末の各々が基地局とそれぞれ設定する二つのリンクの代わりに、第三の無線リンクL3を互いに設定する場合、互いに適切な無線範囲にあるか、あるいは衛星システムのカバー範囲にあると想定している。
【0018】既に述べたように、呼び出し端末1が受信端末と無線によって通信することができるのは、移動無線通信網を介してのみである。従って呼び出し端末は、たとえばこの端末が含むキーボードによってユーザが呼び出し端末に呼び出し番号を供給した後で、この通信網の信号チャネルに要求メッセージを送信する。このメッセージは、そのときメッセージが位置する無線範囲で移動無線通信網の基地局2によりキャッチされる。
【0019】すると通信網は、基地局2を介して上記のように、呼び出し端末の認証手続を開始する。
【0020】この手続が支障なく行われると、呼び出し端末1が送信するデータの暗号化ならびに基地局2がこの端末のために送信するデータの復号化を可能にする暗号鍵Kc1が、暗号アルゴリズムA5を用いて得られる。暗号アルゴリズムA5は、呼び出し端末が通信を望んでいる移動無線通信網の全ての加入者端末に対して、このアルゴリズムが従来通り同じように構成されている限り共通である。既に述べたように、この暗号アルゴリズムは、個々の加入者識別カード0および0’に格納されている。
【0021】認証後、呼び出し端末1は、呼び出すべき端末の番号を送信し、移動無線網において呼び出し設定段階が実行される。
【0022】基地局2は、呼び出し端末に向けて無線呼び出し手続を行い、端末の呼び出し番号は、呼び出し端末1によって基地局に供給される。
【0023】呼び出し端末と受信端末との間で、直接暗号通信を確立できるようにするためには、端末が双方とも同じ暗号アルゴリズムA5を自由に使用できることを仮定していることから、これら二つの端末に対して暗号鍵Kcが同一になるようにしなければならない。
【0024】従って本発明によれば、第一の設定段階に続いて、呼び出し端末に割り当てたばかりの暗号鍵Kc1を受信端末に割り当てるように構成するが、これは、呼び出し端末が他の端末に向けて直接暗号通信を設定する要求が、移動無線通信網において、少なくとも、呼び出し端末の要求を受信する基地局2で理解されていることを意味している。
【0025】ここではGSM/DCS型と想定した通信網における呼び出し端末による通信設定要求は、サービス要求コードを特に含む、呼び出し端末によるアクセス要求バーストの無線送信として通常の方法で示され、サービス要求コードは、この場合、出力呼び出し要求である。このバーストは、共通のアクセス要求チャネルで送信される。この呼び出しを考慮する移動無線通信網の基地局2は、呼び出し端末に無線信号チャネルを割り当て、要求される通信の設定を可能にする。端末はこのチャネルに向けられ、いわゆる移動性管理レベル3のメッセージMMによってレベル2の接続を設定する。この場合、移動性管理レベルメッセージMMは、特に呼び出し端末の識別を明確化するサービス要求を、従来通りIMSIまたはTMSIとして含み、要求されるサービスの型は、ここでは出力呼び出しである。基地局2は、この要求を受信すると、移動交換局(MSC)として知られている固定通信網の交換局4とセマフォ・チャネルによるリンクを設定し、基地局はこの交換局に有線で接続され、交換局4がその一部をなすルーティング・サブシステムNSSと呼ばれる通信網の制御構造5に、上記のMMメッセージを特に含む接続要求メッセージSCCPCRを送信する。周知のように、こうした制御構造は特に上位レベルを含み、この上位レベルには、加入者の一般的なロケーションおよび特徴データの中央データベース(HLR)6が認証センタ(AUC)7内に物理的に位置している。
【0026】各交換局4は、図示されていない制御下部構造を含み、この制御下部構造を介して上記の制御構造の上位レベルと接続し、また制御下部構造に備えられた正確な加入者ロケーションデータベース(VLR)8に接続される。
【0027】呼び出す加入者の認証手続は、通信網5の制御構造が、MM型の接続要求メッセージを受信すると開始され、一定の手続に従って、この加入者が用いる端末1から認証の応答を送信させる。この一定の手続は、本発明の目的に間接的に関連するだけなのでここでは説明しない。認証手続がうまくいくと、通信網5の制御構造は、従来通り、交換局4とロケーションデータベース8とからなるサブアセンブリにおいて暗号化を決定する。すると、呼び出し端末が無線で接続されている基地局2に暗号モードへの移行制御メッセージが送信される。この制御メッセージは、交換局と基地局との間の特定の交換プロトコルBSSMAPに従って通常、伝送される。呼び出し端末が使用するための暗号鍵Kc1は、呼び出しを行う加入者のために定義されてベース6に格納されている加入者認証鍵Kiと、現在行われている呼び出しに対して基地局2を介して呼び出し端末に供給される乱数RANDとにより、通信網の認証センタ7で定義された後で、基地局2に伝送される。暗号鍵Kc1、乱数RAND、およびこの二つからアルゴリズムA3によって計算された数SRESは、交換局4とロケーションデータベース8とからなる装置に設けられる制御下部構造に暗号化コマンドとして伝送される。この装置は、暗号化コマンドを再び基地局2に送る。暗号化コマンドは暗号鍵Kc1と、使用すべきアルゴリズムA5の識別子とを含む。基地局2はこれらの情報を格納し、無線によって呼び出し端末1へ暗号モードへの移行命令を送信し、これ以降、双方が暗号モードで通信するようにする。
【0028】これらの認証手続は、上記の手続がGSM規格に適合するものとして、ここでは例として説明している。
【0029】基地局2の制御下部構造の特定の記憶テーブルTによって、現在確立されている通信に対して呼び出し端末に供給される暗号鍵Kc1を格納することができる。
【0030】呼び出し端末は、認証手続中に基地局2から受信した数RANDを利用することにより、その場合に備えられているカード0を介して数SRESおよび暗号鍵Kc1を獲得する。上記のように、数SRESは、認証アルゴリズムA3およびカードに含まれている加入者認証鍵Kiから得られるが、暗号鍵は同じくこのカード0に含まれている鍵決定アルゴリズムA8によって決定される。
【0031】応答は、呼び出し端末1から基地局2へ送信されて暗号モードに移行したことを示し、基地局は、セマフォ・チャネルによって通信網5の制御構造にこれを知らせる。呼び出し端末の応答に続いて呼び出し設定要求が行われ、この要求を介して呼び出し端末は、直接通信を望む移動無線端末3の呼び出し番号を伝達する。基地局2は、呼び出し設定要求を調べ、基地局2が接続されている交換局4に設けられた制御構造の上位レベルにこれを伝送する。呼び出された加入者番号たとえばMSISDNは、このレベルで通常実施されている有効性をチェックするために一般的なロケーションおよび加入者の特徴づけを行う中央データベース6に向けて伝送され、また直接通信を設定する場合に使用するように基地局2の記憶テーブルTに格納される。
【0032】呼び出された加入者のロケーションは中央テータベース6で行われ、それによって、移動無線呼び出し端末1に通じる基地局2と、呼び出された加入者が使用する移動無線端末3に通じる基地局、ここでは上記の仮定において基地局2そのものであるが、この基地局との間で通信を行うための網を介して、確立すべきルートを決定することができる。
【0033】受信する加入者に無線によって到達することをめざす探査手続は、基地局2が接続される交換局4の制御下部構造で管理される。呼び出された加入者の識別コードを含むメッセージは、基地局2から無線送信チャネル、たとえばPCHチャネルまたはビーコン、あるいはその両方で送信される。この識別コードはたとえば国際加入者識別子TMSIまたは基地局2における一時的な加入者識別子TMSIである。呼び出される加入者からの無線による応答が待たれるが、これは呼び出される加入者に割り当てられるカード0’を挿入した端末3から、共通アクセスチャネルを介して行われる。この応答により、基地局2によって、呼び出される加入者への無線信号チャネルの割当が開始されるとともに、呼び出し端末1に対して同様の通信設定段階で説明したものと同じ方法で、移動性管理メッセージによりレベル接続の設定が開始される。また、呼び出し端末に対して同段階で記載したものと同じ認証段階の後、端末3と基地局2との間で設定される通信の暗号化が通信網5の制御構造の上位レベルで決定され、そこから、交換局4およびロケーションデータベース8からなる装置に位置する制御下部構造を介して、通信を暗号モードに移行するコマンドがこの基地局2に送られる。ここでもまた、これらの手続は、GSM規格に適合する限りにおいて例として提供されたものである。
【0034】暗号鍵Kc2、乱数RAND’、暗号アルゴリズムA3によって計算される数SRES’は、基地局2が接続される交換局4の制御下部構造に三つ組として伝送される。基地局2は、暗号鍵Kc2を含む暗号化コマンドおよび乱数RAND’を受信し、乱数RAND’を受信端末3に伝送し、受信端末3はそこから暗号鍵Kc2を導出する。受信端末3は、この応答を基地局2に送信し、この端末が暗号モードに移行したことを示し、基地局2は通信網5の制御構造に知らせる。このような暗号鍵Kc2を用いることにより、GSM規格に従って、受信端末と基地局2との間で設定段階の続き、特に受信端末に暗号鍵Kc1を伝送するメッセージを暗号化することができる。このとき基地局2は、交換局4に位置する下部構造を介して制御構造により送信される受信端末との通信設定要求メッセージを受信する。
【0035】基地局2は、無線により互いに基地局に接続された呼び出し端末1および受信端末3の間の直接通信設定要求を検出し、呼び出し端末1に割り当てられて基地局がテーブルTに格納した暗号鍵Kc1を受信端末に送信する。この暗号鍵Kc1は、たとえば呼び出し設定(セットアップ)メッセージで伝送され、基地局2は従来通りこれを受信端末に送信して、最後まで設定手続を続ける。つまり、従来の電話のベルに対応する呼び出し信号を受信した後、通信が接続されて受信端末が応答する、すなわち「受話器をはずす」まで続ける。
【0036】実施変化例において、基地局2は特定のメッセージを受信端末に送信し、手続を分離するために通常の方法で構成された呼び出し設定メッセージの後で、暗号鍵Kc1を受信端末に伝送する。
【0037】いずれの場合にも、受信端末は、受信した特定メッセージを考慮したことを示し、その場合、基地局2および二個の各端末は、それらの通信の範囲内で実施する全ての暗号化操作および復号化操作に対して、唯一の暗号鍵Kc1を用いる。
【図面の簡単な説明】
【図1】移動無線通信網の二個の端末間で考慮される通信プロセスの原理を示す図である。
【図2】GSM型の通信網における呼び出し端末の暗号化プロセスのダイアグラムを示す図である。
【図3】受信端末への暗号鍵の割当のダイアグラムを示す図である。
【符号の説明】
0 カード
1 呼び出し端末
2 基地局
3 受信端末
L1 第一の無線リンク
L2 第二の無線リンク
L3 第三の無線リンク
4 固定通信網の交換局
5 通信網
6 中央データベース
7 認証センタ
8 ロケーションデータベース
【0001】
【発明の属する技術分野】この発明は、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で直接、暗号通信を可能にするための方法に関する。また、基地局および端末の対応する移動無線設備に関する。
【0002】
【従来の技術】周知のように、二個の移動無線端末、特にGSM型の通信網の端末間の通信は、従来から、ゲートウェイの役割をする少なくとも一つの移動無線固定基地局を介して設定され、この基地局は場合によっては、二個の端末が両方ともこの基地局の適切な無線範囲にあるとき、同一のものである。このような場合、無線資源の管理と暗号化および復号化処理は、二個の端末を連絡する基地局を介して行われる。呼び出し端末と共通基地局との間に無線リンクが確立されるとともに、この基地局と受信端末との間に無線リンクが確立され、暗号化は前者の接続では暗号鍵Kc1によって、後者の接続では暗号鍵Kc2によって行われる。
【0003】二個の端末の各々に対しては、それらに共通な基地局を介して認証手続きがおこなわれる。このために基地局は、各端末に異なる乱数RANDを伝送する。加入者識別カード、たとえばSIMカードを端末に挿入すると、この端末が受信する数RANDを利用することによって、個々の秘密認証鍵Kiと、認証鍵Kiと共に格納している共通認証アルゴリズムA3とを用いて署名付きの応答に対応する数SRESを計算する。カードによって供給される署名付きの応答SRESは、このカードを含む端末から送信されるので、端末およびカードが形成する全体を移動無線通信網によって識別することができる。このような識別が行われるのは、送信した署名付きの応答SRESが、移動無線通信網に関して同一の数RANDから同時に計算した署名付きの応答SRESに対応する場合である。端末に挿入されるカードはまた、端末が受信した数RANDとカードが格納している認証鍵Kiとを利用して、同じくカードが格納している共通の暗号鍵決定アルゴリズムA8により、暗号鍵Kc、ここではKc1またはKc2を計算する。カードを介して生成される各暗号鍵は、このカードを含む端末から伝送されるデータを暗号化するために、また端末が接続される基地局からこの端末が受信するデータを復号化するために、共通の暗号アルゴリズムA5に関連して用いられるように構成される。
【0004】
【発明が解決しようとする課題】しかしながら現段階では、互いに適切な無線範囲に位置するGSM/DCS移動無線通信網の二個の端末間で、基地局を介さずに直接、暗号化通信を行うことは不可能である。何故なら、これらの二個の端末は、異なる暗号鍵Kc1およびKc2を用いているために、いずれの端末も、他の端末の送信を復号化することができないからである。
【0005】地上の制御基地局の監視のもとで通信が設定され、移動無線端末間で一つまたは場合によっては複数の衛星を介して一時的に通過する移動無線通信網の場合も同様であり、上記のような理由から、一つまたは複数の衛星を介して一挙に複数端末間の直接暗号通信を行うことは、今のところ不可能である。
【0006】従って本発明は、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で、他方の端末と直接または一挙に直接通信するために通信網の移動無線固定基地局を介してこれらの端末の一方からの呼び出しを確立した後で、通信網に応じて一挙に直接、あるいは単に直接、暗号通信を可能にするための方法を提案するものである。
【0007】
【課題を解決するための手段】本発明の特徴によれば、通常の方法で第一の暗号化段階を実施している間、識別カードを接続した呼び出し端末を介して加入者の個々の識別カードにより供給される署名付きの応答から、呼び出しを行った加入者を通信網が認証した後に、呼び出し端末に向けて基地局が送信する乱数を受信すると、呼び出し端末に接続されるカードと、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵を同時に発生し、該暗号鍵を基地局のメモリに格納し、この暗号鍵は、呼び出し端末が通信を要求する場合に基地局と受信端末との間で無線リンクが確立されると、基地局から受信端末に引き続き伝送され、それによって、呼び出し端末と交換するデータの暗号化/復号化を行う。
【0008】本発明はまた、この発明による方法を実施するための一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の、移動無線固定基地局の設備を提案する。
【0009】本発明の特徴によれば、この設備は、基地局と該基地局を介して呼び出している呼び出し端末との間のデータ交換のために通信網の制御構造が伝送する暗号鍵を一時的に格納するための手段と、端末間の直接通信中、この通信が続く間、これらの端末の各々が他の端末から送信されるデータを単一の暗号鍵を用いて暗号化/復号化できるように、呼び出し端末に呼び出されている端末へ該基地局から暗号鍵を送ることを可能にする手段とを含む。
【0010】本発明はさらに、この発明による方法を実施するための一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の、移動無線端末の設備を提案する。
【0011】本発明の特徴によれば、呼び出されたときに移動無線通信網の基地局から受信する暗号鍵を呼び出しごとに格納可能にする手段と、基地局を介して暗号鍵を呼び出した端末と直接通信を行うときに交換するデータを暗号化/復号化するために、この暗号鍵を利用可能にする手段とを含む。
【0012】本発明、その特徴ならびに長所は、図に関する以下の説明を読めば明らかになろう。
【0013】
【発明の実施の形態】一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で暗号化した無線通信リンクを設定するには、図1に示したような二重の操作が含まれる。
【0014】通常のGSM/DCS通信網の場合、第一の無線リンクL1により、この通信に関して必要な条件で基地局と双方向通信を設定できるように、呼び出し時には、呼び出し端末1が、少なくとも一つの移動無線送受基地局2の適切な無線範囲に位置すると想定している。
【0015】衛星による通信網の場合には、呼び出し端末が衛星システムのカバー範囲にあって、このシステムにより、第一の無線リンクL1によって地上における制御基地型の移動無線送受基地局2と双方向リンクを確立可能であると想定している。
【0016】実際、基地局2は、GSCと呼ばれる一つまたは複数の衛星を持つ移動無線通信網の地上管理局型であっても、あるいは移動無線通信網の送受信サブシステムGSM/DCS型であってもよい。こうしたサブシステムは、通常BSSと呼ばれる型で、一般に有線通信網に接続される少なくとも一つの送受信無線サブセットと、制御サブセットとを含む。
【0017】上記のように、直接、暗号化無線通信リンクを設定する場合、基地局が第二の無線リンクL2を用いて受信端末と直接、双方向通信を設定できるように、呼び出し時に受信端末3が、通信網に応じて基地局2の無線の届く範囲か、あるいは衛星のカバー範囲にあることを想定している。さらに二個の端末は、特にこれらの端末の各々が基地局とそれぞれ設定する二つのリンクの代わりに、第三の無線リンクL3を互いに設定する場合、互いに適切な無線範囲にあるか、あるいは衛星システムのカバー範囲にあると想定している。
【0018】既に述べたように、呼び出し端末1が受信端末と無線によって通信することができるのは、移動無線通信網を介してのみである。従って呼び出し端末は、たとえばこの端末が含むキーボードによってユーザが呼び出し端末に呼び出し番号を供給した後で、この通信網の信号チャネルに要求メッセージを送信する。このメッセージは、そのときメッセージが位置する無線範囲で移動無線通信網の基地局2によりキャッチされる。
【0019】すると通信網は、基地局2を介して上記のように、呼び出し端末の認証手続を開始する。
【0020】この手続が支障なく行われると、呼び出し端末1が送信するデータの暗号化ならびに基地局2がこの端末のために送信するデータの復号化を可能にする暗号鍵Kc1が、暗号アルゴリズムA5を用いて得られる。暗号アルゴリズムA5は、呼び出し端末が通信を望んでいる移動無線通信網の全ての加入者端末に対して、このアルゴリズムが従来通り同じように構成されている限り共通である。既に述べたように、この暗号アルゴリズムは、個々の加入者識別カード0および0’に格納されている。
【0021】認証後、呼び出し端末1は、呼び出すべき端末の番号を送信し、移動無線網において呼び出し設定段階が実行される。
【0022】基地局2は、呼び出し端末に向けて無線呼び出し手続を行い、端末の呼び出し番号は、呼び出し端末1によって基地局に供給される。
【0023】呼び出し端末と受信端末との間で、直接暗号通信を確立できるようにするためには、端末が双方とも同じ暗号アルゴリズムA5を自由に使用できることを仮定していることから、これら二つの端末に対して暗号鍵Kcが同一になるようにしなければならない。
【0024】従って本発明によれば、第一の設定段階に続いて、呼び出し端末に割り当てたばかりの暗号鍵Kc1を受信端末に割り当てるように構成するが、これは、呼び出し端末が他の端末に向けて直接暗号通信を設定する要求が、移動無線通信網において、少なくとも、呼び出し端末の要求を受信する基地局2で理解されていることを意味している。
【0025】ここではGSM/DCS型と想定した通信網における呼び出し端末による通信設定要求は、サービス要求コードを特に含む、呼び出し端末によるアクセス要求バーストの無線送信として通常の方法で示され、サービス要求コードは、この場合、出力呼び出し要求である。このバーストは、共通のアクセス要求チャネルで送信される。この呼び出しを考慮する移動無線通信網の基地局2は、呼び出し端末に無線信号チャネルを割り当て、要求される通信の設定を可能にする。端末はこのチャネルに向けられ、いわゆる移動性管理レベル3のメッセージMMによってレベル2の接続を設定する。この場合、移動性管理レベルメッセージMMは、特に呼び出し端末の識別を明確化するサービス要求を、従来通りIMSIまたはTMSIとして含み、要求されるサービスの型は、ここでは出力呼び出しである。基地局2は、この要求を受信すると、移動交換局(MSC)として知られている固定通信網の交換局4とセマフォ・チャネルによるリンクを設定し、基地局はこの交換局に有線で接続され、交換局4がその一部をなすルーティング・サブシステムNSSと呼ばれる通信網の制御構造5に、上記のMMメッセージを特に含む接続要求メッセージSCCPCRを送信する。周知のように、こうした制御構造は特に上位レベルを含み、この上位レベルには、加入者の一般的なロケーションおよび特徴データの中央データベース(HLR)6が認証センタ(AUC)7内に物理的に位置している。
【0026】各交換局4は、図示されていない制御下部構造を含み、この制御下部構造を介して上記の制御構造の上位レベルと接続し、また制御下部構造に備えられた正確な加入者ロケーションデータベース(VLR)8に接続される。
【0027】呼び出す加入者の認証手続は、通信網5の制御構造が、MM型の接続要求メッセージを受信すると開始され、一定の手続に従って、この加入者が用いる端末1から認証の応答を送信させる。この一定の手続は、本発明の目的に間接的に関連するだけなのでここでは説明しない。認証手続がうまくいくと、通信網5の制御構造は、従来通り、交換局4とロケーションデータベース8とからなるサブアセンブリにおいて暗号化を決定する。すると、呼び出し端末が無線で接続されている基地局2に暗号モードへの移行制御メッセージが送信される。この制御メッセージは、交換局と基地局との間の特定の交換プロトコルBSSMAPに従って通常、伝送される。呼び出し端末が使用するための暗号鍵Kc1は、呼び出しを行う加入者のために定義されてベース6に格納されている加入者認証鍵Kiと、現在行われている呼び出しに対して基地局2を介して呼び出し端末に供給される乱数RANDとにより、通信網の認証センタ7で定義された後で、基地局2に伝送される。暗号鍵Kc1、乱数RAND、およびこの二つからアルゴリズムA3によって計算された数SRESは、交換局4とロケーションデータベース8とからなる装置に設けられる制御下部構造に暗号化コマンドとして伝送される。この装置は、暗号化コマンドを再び基地局2に送る。暗号化コマンドは暗号鍵Kc1と、使用すべきアルゴリズムA5の識別子とを含む。基地局2はこれらの情報を格納し、無線によって呼び出し端末1へ暗号モードへの移行命令を送信し、これ以降、双方が暗号モードで通信するようにする。
【0028】これらの認証手続は、上記の手続がGSM規格に適合するものとして、ここでは例として説明している。
【0029】基地局2の制御下部構造の特定の記憶テーブルTによって、現在確立されている通信に対して呼び出し端末に供給される暗号鍵Kc1を格納することができる。
【0030】呼び出し端末は、認証手続中に基地局2から受信した数RANDを利用することにより、その場合に備えられているカード0を介して数SRESおよび暗号鍵Kc1を獲得する。上記のように、数SRESは、認証アルゴリズムA3およびカードに含まれている加入者認証鍵Kiから得られるが、暗号鍵は同じくこのカード0に含まれている鍵決定アルゴリズムA8によって決定される。
【0031】応答は、呼び出し端末1から基地局2へ送信されて暗号モードに移行したことを示し、基地局は、セマフォ・チャネルによって通信網5の制御構造にこれを知らせる。呼び出し端末の応答に続いて呼び出し設定要求が行われ、この要求を介して呼び出し端末は、直接通信を望む移動無線端末3の呼び出し番号を伝達する。基地局2は、呼び出し設定要求を調べ、基地局2が接続されている交換局4に設けられた制御構造の上位レベルにこれを伝送する。呼び出された加入者番号たとえばMSISDNは、このレベルで通常実施されている有効性をチェックするために一般的なロケーションおよび加入者の特徴づけを行う中央データベース6に向けて伝送され、また直接通信を設定する場合に使用するように基地局2の記憶テーブルTに格納される。
【0032】呼び出された加入者のロケーションは中央テータベース6で行われ、それによって、移動無線呼び出し端末1に通じる基地局2と、呼び出された加入者が使用する移動無線端末3に通じる基地局、ここでは上記の仮定において基地局2そのものであるが、この基地局との間で通信を行うための網を介して、確立すべきルートを決定することができる。
【0033】受信する加入者に無線によって到達することをめざす探査手続は、基地局2が接続される交換局4の制御下部構造で管理される。呼び出された加入者の識別コードを含むメッセージは、基地局2から無線送信チャネル、たとえばPCHチャネルまたはビーコン、あるいはその両方で送信される。この識別コードはたとえば国際加入者識別子TMSIまたは基地局2における一時的な加入者識別子TMSIである。呼び出される加入者からの無線による応答が待たれるが、これは呼び出される加入者に割り当てられるカード0’を挿入した端末3から、共通アクセスチャネルを介して行われる。この応答により、基地局2によって、呼び出される加入者への無線信号チャネルの割当が開始されるとともに、呼び出し端末1に対して同様の通信設定段階で説明したものと同じ方法で、移動性管理メッセージによりレベル接続の設定が開始される。また、呼び出し端末に対して同段階で記載したものと同じ認証段階の後、端末3と基地局2との間で設定される通信の暗号化が通信網5の制御構造の上位レベルで決定され、そこから、交換局4およびロケーションデータベース8からなる装置に位置する制御下部構造を介して、通信を暗号モードに移行するコマンドがこの基地局2に送られる。ここでもまた、これらの手続は、GSM規格に適合する限りにおいて例として提供されたものである。
【0034】暗号鍵Kc2、乱数RAND’、暗号アルゴリズムA3によって計算される数SRES’は、基地局2が接続される交換局4の制御下部構造に三つ組として伝送される。基地局2は、暗号鍵Kc2を含む暗号化コマンドおよび乱数RAND’を受信し、乱数RAND’を受信端末3に伝送し、受信端末3はそこから暗号鍵Kc2を導出する。受信端末3は、この応答を基地局2に送信し、この端末が暗号モードに移行したことを示し、基地局2は通信網5の制御構造に知らせる。このような暗号鍵Kc2を用いることにより、GSM規格に従って、受信端末と基地局2との間で設定段階の続き、特に受信端末に暗号鍵Kc1を伝送するメッセージを暗号化することができる。このとき基地局2は、交換局4に位置する下部構造を介して制御構造により送信される受信端末との通信設定要求メッセージを受信する。
【0035】基地局2は、無線により互いに基地局に接続された呼び出し端末1および受信端末3の間の直接通信設定要求を検出し、呼び出し端末1に割り当てられて基地局がテーブルTに格納した暗号鍵Kc1を受信端末に送信する。この暗号鍵Kc1は、たとえば呼び出し設定(セットアップ)メッセージで伝送され、基地局2は従来通りこれを受信端末に送信して、最後まで設定手続を続ける。つまり、従来の電話のベルに対応する呼び出し信号を受信した後、通信が接続されて受信端末が応答する、すなわち「受話器をはずす」まで続ける。
【0036】実施変化例において、基地局2は特定のメッセージを受信端末に送信し、手続を分離するために通常の方法で構成された呼び出し設定メッセージの後で、暗号鍵Kc1を受信端末に伝送する。
【0037】いずれの場合にも、受信端末は、受信した特定メッセージを考慮したことを示し、その場合、基地局2および二個の各端末は、それらの通信の範囲内で実施する全ての暗号化操作および復号化操作に対して、唯一の暗号鍵Kc1を用いる。
【図面の簡単な説明】
【図1】移動無線通信網の二個の端末間で考慮される通信プロセスの原理を示す図である。
【図2】GSM型の通信網における呼び出し端末の暗号化プロセスのダイアグラムを示す図である。
【図3】受信端末への暗号鍵の割当のダイアグラムを示す図である。
【符号の説明】
0 カード
1 呼び出し端末
2 基地局
3 受信端末
L1 第一の無線リンク
L2 第二の無線リンク
L3 第三の無線リンク
4 固定通信網の交換局
5 通信網
6 中央データベース
7 認証センタ
8 ロケーションデータベース
【特許請求の範囲】
【請求項1】 一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で、通信網の移動無線固定基地局を介して一方の端末から呼び出しを設定した後で、一挙に直接、あるいは単に直接、暗号通信を可能にするための方法において、通常の方法で第一の暗号化段階を実施している間、識別カードを接続した呼び出し端末を介して、加入者の個々の識別カードにより供給される署名付きの応答(SRES)から、呼び出しを行った加入者を通信網が認証した後に、呼び出し端末に向けて基地局が送信する乱数(RAND)を受信すると、呼び出し端末に接続されるカードと、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵(Kc1)を同時に発生し、該暗号鍵を基地局のメモリに格納すること、及び前記暗号鍵は、呼び出し端末が通信を要求する場合に基地局と受信端末との間で無線リンクが設定されると、基地局から受信端末に伝送され、それによって、呼び出し端末と引き続き交換するデータの暗号化/復号化を行うことを特徴とする方法。
【請求項2】 暗号鍵(Kc1)は、受信端末との無線リンクが設定されるときに、受信端末宛に基地局が送信する呼び出し設定(セットアップ)メッセージ内に含まれることを特徴とする請求項1記載の方法。
【請求項3】 暗号鍵(Kc1)は、受信端末との無線リンクが設定されるときに、受信端末宛に基地局が送信する呼び出し設定メッセージとは別に基地局が送信する特別なメッセージで伝送されることを特徴とする請求項1記載の方法。
【請求項4】 請求項1,2,3のいずれか一項に記載の方法を実施するための、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の移動無線固定基地局のための設備であって、基地局と該基地局を介して呼び出している呼び出し端末との間のデータ交換のために通信網の制御構造が伝送する暗号鍵を一時的に格納するための手段と、端末間の直接通信中、この通信が続く間、これらの端末の各々が他方の端末から送信されるデータを単一の暗号鍵を用いて暗号化/復号化できるように、呼び出し端末に呼び出されている端末へ該基地局から暗号鍵を送ることを可能にする手段とを含むことを特徴とする構成。
【請求項5】 請求項1,2,3のいずれか一項に記載の方法を実施するための、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の移動無線端末のための設備であって、呼び出されたときに移動無線通信網の基地局から受信した暗号鍵を呼び出しごとに格納可能にする手段と、基地局を介して暗号鍵を呼び出した端末と直接通信を行うときに交換するデータを暗号化/復号化するために、この暗号鍵を利用可能にする手段とを含むことを特徴とする構成。
【請求項1】 一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の二個の端末間で、通信網の移動無線固定基地局を介して一方の端末から呼び出しを設定した後で、一挙に直接、あるいは単に直接、暗号通信を可能にするための方法において、通常の方法で第一の暗号化段階を実施している間、識別カードを接続した呼び出し端末を介して、加入者の個々の識別カードにより供給される署名付きの応答(SRES)から、呼び出しを行った加入者を通信網が認証した後に、呼び出し端末に向けて基地局が送信する乱数(RAND)を受信すると、呼び出し端末に接続されるカードと、呼び出し端末および基地局の間で無線リンクにより伝送されるデータを暗号化/復号化するための通信網における制御構造とによって、暗号鍵(Kc1)を同時に発生し、該暗号鍵を基地局のメモリに格納すること、及び前記暗号鍵は、呼び出し端末が通信を要求する場合に基地局と受信端末との間で無線リンクが設定されると、基地局から受信端末に伝送され、それによって、呼び出し端末と引き続き交換するデータの暗号化/復号化を行うことを特徴とする方法。
【請求項2】 暗号鍵(Kc1)は、受信端末との無線リンクが設定されるときに、受信端末宛に基地局が送信する呼び出し設定(セットアップ)メッセージ内に含まれることを特徴とする請求項1記載の方法。
【請求項3】 暗号鍵(Kc1)は、受信端末との無線リンクが設定されるときに、受信端末宛に基地局が送信する呼び出し設定メッセージとは別に基地局が送信する特別なメッセージで伝送されることを特徴とする請求項1記載の方法。
【請求項4】 請求項1,2,3のいずれか一項に記載の方法を実施するための、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の移動無線固定基地局のための設備であって、基地局と該基地局を介して呼び出している呼び出し端末との間のデータ交換のために通信網の制御構造が伝送する暗号鍵を一時的に格納するための手段と、端末間の直接通信中、この通信が続く間、これらの端末の各々が他方の端末から送信されるデータを単一の暗号鍵を用いて暗号化/復号化できるように、呼び出し端末に呼び出されている端末へ該基地局から暗号鍵を送ることを可能にする手段とを含むことを特徴とする構成。
【請求項5】 請求項1,2,3のいずれか一項に記載の方法を実施するための、一つまたは複数の衛星による移動無線通信網またはGSM/DCS型の移動無線通信網あるいはその双方の移動無線端末のための設備であって、呼び出されたときに移動無線通信網の基地局から受信した暗号鍵を呼び出しごとに格納可能にする手段と、基地局を介して暗号鍵を呼び出した端末と直接通信を行うときに交換するデータを暗号化/復号化するために、この暗号鍵を利用可能にする手段とを含むことを特徴とする構成。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開平10−336756
【公開日】平成10年(1998)12月18日
【国際特許分類】
【出願番号】特願平10−140014
【出願日】平成10年(1998)5月21日
【出願人】(391030332)アルカテル・アルストム・コンパニイ・ジエネラル・デレクトリシテ (1,149)
【氏名又は名称原語表記】ALCATEL ALSTHOM COMPAGNIE GENERALE D’ELECTRICITE
【公開日】平成10年(1998)12月18日
【国際特許分類】
【出願日】平成10年(1998)5月21日
【出願人】(391030332)アルカテル・アルストム・コンパニイ・ジエネラル・デレクトリシテ (1,149)
【氏名又は名称原語表記】ALCATEL ALSTHOM COMPAGNIE GENERALE D’ELECTRICITE
[ Back to top ]