JP2001500711A - サービスキーを端末装置に配送するための方法及びその方法を実施するための装置 - Google Patents
サービスキーを端末装置に配送するための方法及びその方法を実施するための装置Info
- Publication number
- JP2001500711A JP2001500711A JP10538072A JP53807298A JP2001500711A JP 2001500711 A JP2001500711 A JP 2001500711A JP 10538072 A JP10538072 A JP 10538072A JP 53807298 A JP53807298 A JP 53807298A JP 2001500711 A JP2001500711 A JP 2001500711A
- Authority
- JP
- Japan
- Prior art keywords
- key
- service
- terminal device
- center
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
本発明によるサービスセンタと、サービスキー(9)を端末装置(2)に配送するための方法であって、サービスセンタ(3)から通信路(14)を介して、サービスキー(9)で暗号化して送信されたサービスデータを、このサービスキー(9)で、端末装置(2)によって復号可能(9)にする。このサービスセンタ(3)は、該サービスセンタ(3)に対する端末装置(2)からの伝送された端末装置識別番号(10)を含むサービスキー伝送要求(11)を受けて、該端末装置識別番号(10)をキーセンタ(5)に転送(12)し、キーセンタ(5)から暗号キー(8)を要求し(12)、受け取る(16)。この暗号キー(8)は、該暗号キー(8)で暗号化されたサービスキー(9)が復号化キー(7)で復号可能となるように、端末装置(2)に製造業者(1)側で入力(15)された復号化キー(7)に、割り当てられている。そして、サービスセンタ(3)、(4)は、キーセンタ(5)から受け取った暗号キー(8)でサービスキー(9)を暗号化して端末装置(2)に伝送し、この端末装置(2)内でサービスキー(9)が、復号化キー(7)で復号可能になる。前記サービスセンタと本発明による方法とによって、効率的で確実なキー管理が可能になる。
Description
【発明の詳細な説明】
サービスキーを端末装置に配送するための方法及び
その方法を実施するための装置
本発明は、サービスキーを端末装置に配送するための方法及びその方法を実施
するための装置に関する。
交通テレマティックサービスセンタ(Verkehrstelematikdienst-Zentrale)か
ら、私設通信路(例えば、移動無線)又は公衆通信路(例えば、DABラジオ、
RDS−TMCラジオ)を介して、少なくとも1つの端末装置にサービスデータ
が送られる。サービスデータとは、例えば、交通情報、交通予測、ナビゲーショ
ンサービス等に関するデータのことであり、これらのデータは、センタから単方
向で端末装置に送られ、又はセンタと端末装置との間で、双方向対話において要
求を受けて伝送される。このようなデータの収集と評価は、費用と結び付いてい
るので、データは、一般に支払を行う加入者(予約済みサービス利用者)に対し
てのみ伝送される。そのためにサービスデータは、センタから暗号化して端末装
置に伝送される。このため、端末装置とセンタとに相符合するキーが設けられて
いなければならない。特定の用途では、或る期間についてのみ予約されたサービ
スデータ用のデータキーを、端末装置内で若干の時間後に無効とし、又は更新す
るのが望ましい場合もある。それ故に、キー配送に関して悪用を防止するために
、比較的高い安全レベルが必要となる。テレビジョン(加入テレビジョン)等の
他の分野から知られているのが、暗号化法と認証法である。暗号化と復号化とに
関しては、基本的に対称法(復号化キーと暗号キーが同じ)と非対称法(暗号キ
ーと復号化キーが相符合するが、しかし異なる)が公知である。
本発明の課題は、前記キーに関係した過程を、極力簡単に、効率的、安価に最
適化することである。この課題は、独立請求の範囲の対象によって解決される。
本発明は、簡単で、効率的、確実なキー配送を可能とする。例えば、加入期間
の終了後に、特定のサービスについて必要となる、ある新たなサービスキーの配
送も簡単に効率的に、かつ極めて確実に可能となる。新たなサービスキーを配送
するのに、端末装置を、端末装置製造業者又はサービス提供者の工場に運び込む
必要はない。むしろ、本発明によれば、新たなサービスキーの配送は、通信路、
特に電話固定網又は移動無線、特に移動無線ショートメッセージを介して、可能
である。端末装置製造業者とキーセンタ(=トラストセンタ)との間、及び/又
はサービスセンタ(サービス提供者)とキーセンタとの間、及び/又は端末装置
製造業者の装置と(製造時に復号化キーが配送される場合)テレマティック端末
装置との間の通信も、特に移動無線(例えば、移動無線ショートメッセージ)等
の通信路を介して、行うことができる。
確実で、効率的に実施可能な方法にとって、キー処理が、複数の段階に区分さ
れていると有利である。第1段階は、製造業者固有のキー(復号化キー)を端末
装置に装備することに相当する。第2段階は、サービスセンタ内の暗号キーと端
末装置内の復号化キーとを利用して、サービスセンタから端末装置へサービスキ
ーを暗号化、特に非対称に暗号化して配送することを内容としている。第3段階
は、特に、サービスの枠内でサービスデータを暗号化して、サービスセンタと端
末装置との間でそれを伝送することを内容としている。単方向動作の場合には、
サービスセンタからサービスデータが暗号化されて端末装置に送られ、そこでサ
ービスキーで復号されるのに対して、双方向動作の場合には、サービスセンタに
対する端末装置の要求によって、及び/又はサービスセンタから端末装置に伝送
されるサービスデータによって、暗号化が可能である。サービスデータを対称キ
ーで暗号化すると、1サービスの枠内で、比較的大量のデータがこうして実時間
で暗号化され、端末装置側では過剰支出を必要とすることなく、実時間で復号す
ることができるので、特別有利である。他方で、サービスキーの非対称暗号化は
、その伝送に必要な高い安全性をもたらす。
サービスセンタから端末装置にサービスキーを配送するとき、しかも、サービ
スセンタとキーセンタとの間、及び/又はサービスセンタと端末装置との間で通
信するとき、通信網側に安全機構を付加的に利用するのが特別有利である。更に
、特に、製造時に端末装置製造業者が移動無線網等を介してテレマティック端末
装置に復号化キーを配送する場合にも、通信網側に安全機構を利用することがで
きる。しかし、移動無線通信路等を利用することなく、製造時に、ハードウェア
のインストール又はソフトウェアのインストールによって、端末装置に復号化キ
ーを配送することも可能である。通信網側安全機構は、移動無線網、特にGSM
網又はその他の網内のSMSCアドレス、MSISDN、PIN番号、PIN2
番号等を介して通信するとき、標準的に設けられる認証検査とすることができる
。通信網側安全機構は、他の機構、特に本発明による機構を補足して利用される
。
端末装置識別番号は、特定の端末装置を識別する任意の番号とすることができ
、特に、製造時にハードウェア及び/又はソフトウェアとして、端末装置に固定
入力しておくことができ、望ましくは、不正操作及び/又は不正読出しに備えて
保護されている。
本発明によれば、端末装置は、複数のサービスセンタからサービスキーを受け
取って、その都度、それらのサービスデータを復号するのに利用することもでき
る。
本発明による方法は、サービスセンタ側で、特にプログラムとして実現可能で
ある。復号化キー及びサービスキーの管理等の、本発明にとって本質的な特徴は
、端末装置内に設けられており、相符合する暗号キーと復号化キー、そして場合
によっては、付加的に端末装置識別番号の処理は、キーセンタ内で実現されてい
る。
本発明の、その他の主要特徴は、従属請求の範囲と、図面を基に以下に説明す
る実施例とに述べられている。
図1は、サービスキー、暗号キー及び復号化キーの、本発明による使用を抽象
化した略示図である。
図2は、図1のバージョンの変更態様を示す略示図である。
図1は、端末装置製造業者1と、交通テレマティックサービス用端末装置2と
、2つのサービスセンタ3、4と、キーセンタ(又は、トラストセンタ)5とを
示す。
交通テレマティックサービス用端末装置2は、例えば、交通情報及び/又は交
通予測及び/又はナビゲーション情報を表示するように構成しておくことができ
る。ナビゲーション補助手段等の、対話形サービス用の交通テレマティック端末
装置に、キーボード、音声入力部等の内部又は外部入力手段を設けておくことが
できる。更に、該端末装置2内で、サービスデータの評価及び/又は位置検出等
を行うことができる。出力は、光学式及び/又は音響式に行うことができる。図
示の例では、該端末装置2のディスプレイ6上に、該端末装置2の位置が矢印と
点とで表示され、近隣の道路は、名前と距離データとで明示され、更に、他の道
路が棒として明示される。しかし、本発明による方法は、別の態様に構成された
任意の端末装置にも利用可能である。
端末装置製造業者1のもとで、前記端末装置2を製造するとき、該端末装置製
造業者1から該端末装置2内に、図記号で表された復号化キー7が導入され、こ
の復号化キー7は(特に、非対称法の場合)、サービスセンタ3,4内で(やは
り図記号で表された)暗号キー8で暗号化されたサービスキー9を、復号するの
に利用可能である。この場合、(図1で”チケット”と称された)サービスキー
9は、暗号キー8で暗号化して、サービスセンタ3又は4から前記端末装置2に
伝送され、これにより該端末装置2にて、サービスキー9で(交通情報、ナビゲ
ーション等に係わる)サービスデータの復号が可能になる。これらのサービスデ
ータは、サービスセンタ3、4が任意の時点に、(このようなサービスキー9で
暗号化して)ラジオ(DAB、RDS−TMC等)等の公衆通信路17を介して
送信する。
前記端末装置製造業者1のもとで前記端末装置2を製造するとき、復号化キー
7の他に端末装置識別番号10も該端末装置2に固定実装される。しかし、前記
端末装置製造業者1のもとで該端末装置2を(復号化キーを入力して)仕上げる
よりも前に、端末装置識別番号10を該端末装置2に(早い時点に納入業者のも
とで)実装しておくことができる。この端末装置識別番号10は、数字のみで構
成する必要はなく、例えば文字を含むこともでき、該端末装置2に実装されて、
該端末装置2を識別する任意のシーケンスとすることができる。
前記復号化キー7は、製造時に(又は、同様に本発明によるキーシステムに前
記端末装置を後に適合するときに)、前記端末装置製造業者1によって該端末装
置2に実装され、キーセンタ5から該端末装置製造業者1に伝送される。該キー
センタ5から該端末装置製造業者1への伝送は暗号化して、又はその他の安全措
置で、行うこともできる。更に、図1の例では、該端末装置製造業者1からキー
センタ5へと端末装置識別番号10が伝送され、この識別番号10でキーセンタ
5は復号化キー7を1つの端末装置識別番号10に、従って1つの前記端末装置
2に割り当てることができる。こうして、(該端末装置2が、端末装置識別番号
10でサービスセンタ3又は4にサービスキー9を要求するのを受けて)(転送
された)端末装置識別番号10を明示して、サービスセンタ3又は4が要求する
と、キーセンタ5は端末装置識別番号10を介して、既に与えられた(この場合
、特定の該端末装置2に関係した)復号化キー7に符合する暗号キー8(この暗
号キー8は、キーセンタ5からサービスセンタ3又は4に伝送される。)を割り
当てる。しかし、この割当ては、暗号キー8及び復号化キー7内のデータに基づ
いて行うこともできる。例えば、この場合、暗号キー8又は復号化キー7内の特
定
のビットシーケンスを一致させることができ、又はサービスセンタ3又は4内で
既知とすることができ、又は相互に割り当てておくことができる。
(サービスデータ用)前記サービスキー9を、サービスセンタ3又は4から前
記端末装置2に暗号化して配送する経過は、特に以下のことを含むことができる
。
前記端末装置2が(ステップ11で)、サービスセンタ3又は4にサービスキ
ー9を求める。該端末装置2は、その端末装置識別番号10等をサービスセンタ
3又は4に送る。この通信は、それに続く応答も、通信網を介して、特に移動無
線網を介して、例えば、移動無線ショートメッセージ(例えばGSM−SMS)
として行うことができる。サービスセンタ3又は4は、この識別番号10が、(
伝送された端末装置識別番号10等によって識別された)該端末装置2について
、(伝送されるべきサービスキー9を暗号化するための)暗号キー8を有するか
否かを点検する。本例の場合、サービスセンタ3、4は、該端末装置2用暗号キ
ー8をまだ持っていない。それ故に、サービスセンタ3,4はステップ12にお
いて、(該端末装置2から伝送された)端末装置識別番号10を伝送してキーセ
ンタ5に暗号キー8の伝送を要求する。サービスセンタ3,4とキーセンタ5と
の間の通信は、例えば、移動無線、特に移動無線ショートメッセージ(特にGS
M−SMS)等の通信路を介して行うことができる。前記キーセンタ5は、この
場合、サービスセンタ3、4からキーセンタ5に伝送された端末装置識別番号1
0に基づいて、該端末装置識別番号10に符合した前記端末装置2用暗号キー8
を、それが持つか否かを点検する。端末装置識別番号10等に暗号キー8を割り
当てることができる場合、キーセンタ5は、該端末装置2に符合した暗号キー8
を、サービスセンタ3又は4に伝送する。サービスセンタ3又は4は暗号キー8
でサービスキー9を暗号化し、それを(ステップ14)で該端末装置2に伝送す
る。該端末装置2は、その(製造時等に実装された)復号化キー7で、(暗号化
して送られた)サービスキー9を復号する。次に、前記テレマティック端末装
置2は、サービスセンタ3又は4が移動無線又はラジオ等を介して(サービスキ
ー9で暗号化して)送信する、このサービスキー9に関係したデータをサービス
キー9で復号することができる。1サービスセンタのさまざまなサービスに対し
て、それぞれ独自のサービスキー9を設けておくことができる。
サービスセンタ3,4からキーセンタ5に伝送された端末装置識別番号10を
付属の暗号キー8に割り当てることは、図1の例では以下の如くに行われる。前
記端末装置製造業者1のもとで前記端末装置2を製造するとき、該端末装置製造
業者1は、端末装置識別番号10を送って、キーセンタ5に復号化キー7の伝送
を要求する。キーセンタ5は、特別な、伝送された端末装置識別番号10を有す
る該端末装置2用に、キーセンタ5が前記端末装置製造業者1に(ステップ15
で該端末装置2に転送するために)伝送する復号化キー7に、該端末装置2の(
ステップ13で伝送された)端末装置識別番号10を内部で割り当てる。キーセ
ンタ5は、特定端末装置2の端末装置識別番号10に、(該端末装置2に伝送さ
れた)復号化キー7に符合した暗号キー8を割り当て、この暗号キー8は後に、
サービスセンタ3又は4が端末装置識別番号10を(ステップ12で)明示して
キーセンタ5に暗号キー8を要求するとき、サービスセンタ3又は4に伝送され
る。該端末装置2に実装されている復号化キー7に符合した暗号キー8を、サー
ビスセンタ3又は4が承知し、端末装置識別番号10に基づいて、サービスセン
タ3又は4が暗号キー8を割り当てることができ、サービスセンタ3又は4が暗
号キー8を介して、この場合既知の端末装置2に、特定サービス用の(この端末
装置2によってのみその復号化キー7で復号可能な)サービスキー9を適切に伝
送することができることが、こうして保証されている。
しかし、(図2に示唆するように)前記キーセンタ5内で暗号キー8及び復号
化キー7を、別の態様に割り当てる可能性もある。これらの可能性は、特に、復
号化キー7内で開始シーケンス(又は、同様に終了シーケンス)を割り当てるこ
とにあり、これらのシーケンスは、暗号キー8内の開始シーケンスと同一、又は
(キーセンタ5及び/又はサービスセンタ3、4に既知の如くに)一致する。暗
号キー8及び復号化キー7内のこのような開始シーケンスは、図1の実施例によ
る端末装置識別番号10と等価である。例えば、キーセンタ5が端末装置製造業
者1に、1つのデータセット内で本来の復号化キー7と一緒に開始シーケンス等
を伝送し、このシーケンスが、そこ(該製造業者1)で端末装置2に入力される
。サービスセンタ3,4に、該端末装置2のサービスキー9を要求する(11)
とき、該端末装置2は、この開始シーケンス等をサービスセンタ3,4に送るこ
とができ、サービスセンタ3,4は、このシーケンスをキーセンタ5へと転送し
(12)、そこで(該端末装置2の復号化キー7に符合した)暗号キー8への割
当てが行われ、この暗号キー8がサービスセンタ3,4に転送される(16)。
【手続補正書】特許法第184条の8第1項
【提出日】平成11年3月15日(1999.3.15)
【補正内容】
明細書
サービスキーを端末装置に配送するための方法及び
その方法を実施するための装置
本発明は、サービスキーを端末装置に配送するための方法及びその方法を実施
するための装置に関する。
交通テレマティックサービスセンタ(Verkehrstelematikdienst-Zentrale)か
ら、私設通信路(例えば、移動無線)又は公衆通信路(例えば、DABラジオ、
RDS−TMCラジオ)を介して、少なくとも1つの端末装置にサービスデータ
が送られる。サービスデータとは、例えば、交通情報、交通予測、ナビゲーショ
ンサービス等に関するデータのことであり、これらのデータは、センタから単方
向で端末装置に送られ、又はセンタと端末装置との間で、双方向対話において要
求を受けて伝送される。このようなデータの収集と評価は、費用と結び付いてい
るので、データは、一般に支払を行う加入者(予約済みサービス利用者)に対し
てのみ伝送される。そのためにサービスデータは、センタから暗号化して端末装
置に伝送される。このため、端末装置とセンタとに相符合するキーが設けられて
いなければならない。特定の用途では、或る期間についてのみ予約されたサービ
スデータ用のデータキーを、端末装置内で若干の時間後に無効とし、又は更新す
るのが望ましい場合もある。それ故に、キー配送に関して悪用を防止するために
、比較的高い安全レベルが必要となる。テレビジョン(加入テレビジョン)等の
他の分野から知られているのが、暗号化法と認証法である。暗号化と復号化とに
関しては、基本的に対称法(復号化キーと暗号キーが同じ)と非対称法(暗号キ
ーと復号化キーが相符合するが、しかし異なる)が公知である。
ズィグムント・ジェイ・ハース(Zygmunt J Haas)他の論文”リミティッド
−ライフタイム・シェアード−アクセス・イン・モバイル・システムズ(Limited
-Lifetime Shared-Acces in Mobile Systems)”、コミュニケーションズ−ゲー
トウェイツーグローバリゼーション(Communications-Gateway to Globalization
)、通信会議会議録、シアトル、1995年6月18〜22日、第3巻、140
4〜1408頁、XP000534993、1405頁左欄3行から140頁左欄10行ま
での、例えば、移動無線網を介して、電子新聞を伝送するのに適した暗号化シス
テムを開示しており、そこでは、電子新聞の予約購読のために、ユーザが新聞サ
ーバにそのクレジットカード番号とユーザによって生成されるキーとを送り、そ
れを受けて新聞サーバは、ユーザ固有の収納区画内に、電子新聞を復号するのに
適した復号化キーを収納し、新聞を復号するために、ユーザは専用の受取区画か
ら、この復号化キーを受け取ることができる。
ヨーロッパ特許公報EP 0 400362 A2が、会議用にその都度有効な会議キーのた
めの対称暗号化・復号化法を有する階層キー管理方法を開示しており、この会議
キーは、サービスセンタからキーセンタを利用することなく端末装置に送られる
。
ヨーロッパ特許公報EP 0 664 627 A1は、通信端末装置を多数の利用者が利用
する場合に、中継所と通信端末装置との間で通信するとき、暗号化の安全性を向
上するための移動無線加入者IDカード(SIM)のPIDに関係した方法を開
示している。
本発明の課題は、前記キーに関係した過程を、極力簡単に、効率的、安価に最
請求の範囲(補正)
1. サービスキー(9)を端末装置(2)に配送するための方法であって、
サービスセンタ(3)から通信路(14)を介して、サービスキー(9)で暗号
化して送信されたサービスデータが、該サービスキー(9)で前記端末装置(2
)によって復号可能(9)であり、
前記サービスセンタ(3)が、該サービスセンタ(3)に対する前記端末装置
(2)の伝送端末装置識別番号(10)を含むサービスキー伝送要求(11)を
受けて、該端末装置識別番号(10)をキーセンタ(5)に転送し(12)、該
キーセンタ(5)のもとで暗号キー(8)を要求して(12)受け取り(16)
、
前記暗号キー(8)で暗号化された前記サービスキー(9)が、復号化キー(
7)で復号可能となるように、前記端末装置(2)に製造業者(1)側で入力(
15)された前記復号化キー(7)に、前記暗号キー(8)が割り当てられてお
り、
前記サービスセンタ(3)、(4)が、前記キーセンタ(5)から受け取った
前記暗号キー(8)で前記サービスキー(9)を暗号化して前記端末装置(2)
に伝送し、該端末装置(2)内で、該サービスキー(9)が前記復号化キー(7
)で復号可能となる方法。
2. 前記端末装置識別番号(10)が、前記キーセンタ(5)に既知である
場合にのみ、前記サービスセンタ(3)が前記キーセンタ(5)から前記暗号キ
ー(8)を受け取ることを特徴とする請求の範囲1項に記載の方法。
3. 前記端末装置製造業者(1)が、前記キーセンタ(5)に前記復号化キ
ー(7)を要求すると、前記端末装置識別番号(10)が該端末装置製造業者(1
)から前記キーセンタ(5)に伝送され、該キーセンタ(5)内で該端末装置識
別番号(10)が、引き渡される前記復号化キー(7)と、要求を受けて前記サ
ービスセンタ(3)に引き渡されるべき前記暗号キー(8)とに割り当てられる
ことを特徴とする請求の範囲1又は2項に記載の方法。
4. 前記サービスセンタが交通テレマティックサービスセンタであり、前記
サービスキーが、交通テレマティックサービスデータを復号するためのサービス
キーであり、前記端末装置が、交通テレマティックサービス用に利用可能である
ことを特徴とする請求の範囲1〜3項のいずれか1項に記載の方法。
5. 前記端末装置と前記サービスセンタとの間の伝送が、無線を介して行わ
れることを特徴とする請求の範囲1〜4項のいずれか1項に記載の方法。
6. 前記伝送が、移動無線で行われることを特徴とする請求の範囲5項に記
載の方法。
7. 前記伝送が、ポイントツーポイント移動無線ショートメッセージ(GS
M−SMS)として行われることを特徴とする請求の範囲6項に記載の方法。
8. 前記サービスセンタ(3)と前記キーセンタ(5)との間の通信が、電
話固定網を介して、又は無線で、行われることを特徴とする請求の範囲1〜7項
のいずれか1項に記載の方法。
9. 前記通信が、移動無線で行われることを特徴とする請求の範囲8項に記
載の方法。
10. 前記通信が、ポイントツーポイント移動無線ショートメッセージ(G
SM−SMS)で行われることを特徴とする請求の範囲9項に記載の方法。
11. 移動無線で通信するとき、特殊な安全機能、特に電話番号及び/又は
MSISDN及び/又はPIN番号が引き合いに出され、安全検査に合格した場
合にのみ前記キーの伝送が行われることを特徴とする請求の範囲1〜10項のい
ずれか1項に記載の方法。
12. 前記端末装置(2)が、複数の前記サービスセンタ(3,4)から前
記サービスキー(9)を、及び/又は前記キーセンタ(5)を介して、付属の前
記復号化キー(7)を受け取ることができることを特徴とする請求の範囲1〜1
1項のいずれか1項に記載の方法。
13. 前記サービスキーが、前記サービスセンタ(3)から前記端末装置(
2)に、非対称に暗号化して伝送されることを特徴とする請求の範囲1〜12項
のいずれか1項に記載の方法。
14. 前記サービスデータが、前記サービスセンタから前記端末装置(2)
に、対称に暗号化して伝送(17)されることを特徴とする請求の範囲1〜13
項のいずれか1項に記載の方法。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 シュミット,マイク
ドイツ連邦共和国、デー 40677 メール
ブッシュ、ヨハン−ダーメン−シュトラー
セ 4
(72)発明者 テニセン,ミヒャエル
ドイツ連邦共和国、デー 45128 エッセ
ン、モルトケシュトラーセ 23
【要約の続き】
(9)が、復号化キー(7)で復号可能になる。前記サ
ービスセンタと本発明による方法とによって、効率的で
確実なキー管理が可能になる。
Claims (1)
- 【特許請求の範囲】 1. サービスキー(9)を端末装置(2)に配送するための方法であって、 サービスセンタ(3)から通信路(14)を介して、サービスキー(9)で暗号 化して送信されたサービスデータが、該サービスキー(9)で前記端末装置(2 )によって復号可能(9)であり、 前記サービスセンタ(3)が、該サービスセンタ(3)に対する前記端末装置 (2)の伝送端末装置識別番号(10)を含むサービスキー伝送要求(11)を 受けて、該端末装置識別番号(10)をキーセンタ(5)に転送し(12)、該 キーセンタ(5)のもとで暗号キー(8)を要求して(12)受け取り(16) 、 前記暗号キー(8)で暗号化された前記サービスキー(9)が、復号化キー( 7)で復号可能となるように、前記端末装置(2)に製造業者(1)側で入力( 15)された前記復号化キー(7)に、前記暗号キー(8)が割り当てられてお り、 前記サービスセンタ(3)、(4)が、前記キーセンタ(5)から受け取った 前記暗号キー(8)で前記サービスキー(9)を暗号化して前記端末装置(2) に伝送し、該端末装置(2)内で、該サービスキー(9)が前記復号化キー(7 )で復号可能となる方法。 2. 前記端末装置識別番号(10)が、前記キーセンタ(5)に既知である 場合にのみ、前記サービスセンタ(3)が前記キーセンタ(5)から前記暗号キ ー(8)を受け取ることを特徴とする請求の範囲1項に記載の方法。 3. 前記端末装置製造業者(1)が、前記キーセンタ(5)に前記復号化キ ー(7)を要求すると、前記端末装置識別番号(10)が該端末装置製造業者( 1)から前記キーセンタ(5)に伝送され、該キーセンタ(5)内で該端末装置 識別番号(10)が、引き渡される前記復号化キー(7)と、要求を受けて前記 サービスセンタ(3)に引き渡されるべき前記暗号キー(8)とに割り当てら れることを特徴とする請求の範囲1又は2項に記載の方法。 4. 前記サービスセンタが交通テレマティックサービスセンタであり、前記 サービスキーが、交通テレマティックサービスデータを復号するためのサービス キーであり、前記端末装置が、交通テレマティックサービス用に利用可能である ことを特徴とする請求の範囲1〜3項のいずれか1項に記載の方法。 5. 前記端末装置と前記サービスセンタとの間の伝送が、無線、特に移動無 線、特にポイントツーポイント移動無線ショートメッセージ(GSM−SMS) で行われることを特徴とする請求の範囲1〜4項のいずれか1項に記載の方法。 6. 前記サービスセンタ(3)と前記キーセンタ(5)との間の通信が、電 話固定網を介して、又は無線、特に移動無線、特にポイントツーポイント移動無 線ショートメッセージ(GSM−SMS)で行われることを特徴とする請求の範 囲1〜5項のいずれか1項に記載の方法。 7. 移動無線で通信するとき、特殊な安全機能、特に電話番号及び/又はM SISDN及び/又はPIN番号が引き合いに出され、安全検査に合格した場合 にのみ前記キーの伝送が行われることを特徴とする請求の範囲1〜6項のいずれ か1項に記載の方法。 8. 前記端末装置(2)が、複数の前記サービスセンタ(3,4)から前記 サービスキー(9)を、及び/又は前記キーセンタ(5)を介して、付属の前記 復号化キー(7)を受け取ることができることを特徴とする請求の範囲1〜7項 のいずれか1項に記載の方法。 9. 前記サービスキーが、前記サービスセンタ(3)から前記端末装置(2 )に、非対称に暗号化して伝送されることを特徴とする請求の範囲1〜8項のい ずれか1項に記載の方法。 10. 前記サービスデータが、前記サービスセンタから前記端末装置(2) に、対称に暗号化して伝送(17)されることを特徴とする請求の範囲1〜9項 のいずれか1項に記載の方法。 11. (なし) 12. 前記請求の範囲1〜10項のいずれか1項に記載された方法を実施す るためのサービスセンタ。 13. 前記請求の範囲1〜11項のいずれか1項に記載された方法を実施す るためのプログラムを前記サービスセンタが有することを特徴とする請求の範囲 12項に記載のサービスセンタ。 14. サービスセンタが、 暗号化された前記サービスキーを前記端末装置(2)に伝送するための移動無 線通信装置と、 前記キーセンタと通信するための通信装置と、 前記サービスキーを前記暗号キーで暗号化するための装置と、 前記暗号キー及び前記サービスキー用の記憶装置とを有することを特徴とする 請求の範囲12又は13項に記載のサービスセンタ。 15. 前記サービスセンタが、サービスデータ用対称暗号化装置を有するこ とを特徴とする請求の範囲12〜14項のいずれか1項に記載のサービスセンタ 。 16. 前記サービスセンタが、前記サービスキー及び/又は前記サービスデ ータ用の非対称暗号化装置を有することを特徴とする請求の範囲12〜14項の いずれか1項に記載のサービスセンタ。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19711037.1 | 1997-03-04 | ||
| DE19711037 | 1997-03-04 | ||
| PCT/DE1998/000677 WO1998039875A2 (de) | 1997-03-04 | 1998-03-04 | Verfahren zur einbringung eines diensteschlüssels in ein endgerät und vorrichtungen zur durchführung des verfahrens |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001500711A true JP2001500711A (ja) | 2001-01-16 |
Family
ID=7823643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10538072A Pending JP2001500711A (ja) | 1997-03-04 | 1998-03-04 | サービスキーを端末装置に配送するための方法及びその方法を実施するための装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US6611194B1 (ja) |
| EP (1) | EP0965199B1 (ja) |
| JP (1) | JP2001500711A (ja) |
| AT (1) | ATE310344T1 (ja) |
| DE (2) | DE19810159A1 (ja) |
| ES (1) | ES2248893T3 (ja) |
| WO (1) | WO1998039875A2 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19905893A1 (de) * | 1999-02-11 | 2000-08-17 | Bosch Gmbh Robert | Verfahren zur Übertragung von digital codierten Verkehrsnachrichten und Funkempfänger dazu |
| DE19911221B4 (de) * | 1999-03-12 | 2005-10-27 | T-Mobile Deutschland Gmbh | Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen |
| DE19928067B4 (de) * | 1999-06-14 | 2004-02-05 | Vodafone Holding Gmbh | GSM-Broadcast-Schlüssel- und Vergebührungs-System |
| DE10040644A1 (de) * | 2000-08-14 | 2002-02-28 | Arndt Jablonowski | Verfahren zur Übertragung von Datensätzen an Datenverarbeitungsanlagen |
| US20020166056A1 (en) * | 2001-05-04 | 2002-11-07 | Johnson William C. | Hopscotch ticketing |
| US7376234B1 (en) | 2001-05-14 | 2008-05-20 | Hand Held Products, Inc. | Portable keying device and method |
| FR2825869B1 (fr) * | 2001-06-08 | 2003-10-03 | France Telecom | Procede d'authentification entre un objet de telecommunication portable et une borne d'acces public |
| DE10213658B4 (de) | 2002-03-27 | 2005-10-13 | Robert Bosch Gmbh | Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten |
| DE10237698A1 (de) * | 2002-08-15 | 2004-02-26 | Volkswagen Ag | Verfahren und Vorrichtung zur Übertragung von Daten |
| US20040259524A1 (en) * | 2003-06-23 | 2004-12-23 | General Motors Corporation | Telematics unit life-cycle management using VDU functionality |
| DE60307482T2 (de) * | 2003-11-26 | 2007-03-29 | France Telecom | Authentifizierung zwischen einem zellularen Mobilendgerät und einem kurzreichweitigen Zugangspunkt |
| US7627125B2 (en) * | 2005-06-23 | 2009-12-01 | Efunds Corporation | Key loading systems and methods |
| US7996235B2 (en) * | 2005-08-10 | 2011-08-09 | General Motors Llc | Telematics marketing information acquisition triggering method and system |
| DE102005046353A1 (de) * | 2005-09-28 | 2007-03-29 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Übertragung wenigstens eines kryptographischen Produktionsschlüssels |
| US9015473B2 (en) * | 2005-11-30 | 2015-04-21 | Telecom Italia S.P.A. | Method and system for automated and secure provisioning of service access credentials for on-line services to users of mobile communication terminals |
| JP4770494B2 (ja) * | 2006-02-03 | 2011-09-14 | 株式会社日立製作所 | 暗号通信方法およびシステム |
| US8984279B2 (en) | 2006-12-07 | 2015-03-17 | Core Wireless Licensing S.A.R.L. | System for user-friendly access control setup using a protected setup |
| US20150156207A1 (en) * | 2013-12-02 | 2015-06-04 | Institute For Information Industry | Network service system and network service utilizing method thereof |
| US10061717B1 (en) * | 2016-03-25 | 2018-08-28 | EMC IP Holding Company LLC | Storing multiple encryption keys to protect data at rest |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4982430A (en) * | 1985-04-24 | 1991-01-01 | General Instrument Corporation | Bootstrap channel security arrangement for communication network |
| EP0400362B1 (de) * | 1989-05-31 | 1995-11-29 | Siemens Aktiengesellschaft | Verfahren zur hierarchischen Schlüsselverwaltung mit Teilschlüsseln zur Übermittlung digitalisierter Information |
| US5396558A (en) * | 1992-09-18 | 1995-03-07 | Nippon Telegraph And Telephone Corporation | Method and apparatus for settlement of accounts by IC cards |
| DE69433739T2 (de) * | 1993-07-07 | 2005-05-25 | Ntt Mobile Communications Network Inc. | Verfahren zur steuerung der vertraulichkeit einer persönlichen mitteilung |
| DE19532067C1 (de) * | 1995-08-31 | 1996-10-24 | Daimler Benz Ag | Verfahren und Einrichtung zur Einprogrammierung von Betriebsdaten in Fahrzeugbauteile |
| US5825876A (en) * | 1995-12-04 | 1998-10-20 | Northern Telecom | Time based availability to content of a storage medium |
| EP1000481A1 (en) * | 1997-05-09 | 2000-05-17 | Connotech Experts-Conseils Inc. | Initial secret key establishment including facilities for verification of identity |
| US6225888B1 (en) * | 1997-12-08 | 2001-05-01 | Nokia Telecommunications Oy | Authentication between communicating parties in a telecommunications network |
| FI108827B (fi) * | 1998-01-08 | 2002-03-28 | Nokia Corp | Menetelmä yhteyden suojauksen toteuttamiseksi langattomassa verkossa |
| US6094487A (en) * | 1998-03-04 | 2000-07-25 | At&T Corporation | Apparatus and method for encryption key generation |
-
1998
- 1998-03-04 US US09/380,791 patent/US6611194B1/en not_active Expired - Lifetime
- 1998-03-04 JP JP10538072A patent/JP2001500711A/ja active Pending
- 1998-03-04 AT AT98913533T patent/ATE310344T1/de not_active IP Right Cessation
- 1998-03-04 EP EP98913533A patent/EP0965199B1/de not_active Expired - Lifetime
- 1998-03-04 DE DE19810159A patent/DE19810159A1/de not_active Withdrawn
- 1998-03-04 DE DE59813196T patent/DE59813196D1/de not_active Expired - Lifetime
- 1998-03-04 ES ES98913533T patent/ES2248893T3/es not_active Expired - Lifetime
- 1998-03-04 WO PCT/DE1998/000677 patent/WO1998039875A2/de active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| WO1998039875A2 (de) | 1998-09-11 |
| ATE310344T1 (de) | 2005-12-15 |
| US6611194B1 (en) | 2003-08-26 |
| DE59813196D1 (de) | 2005-12-22 |
| EP0965199B1 (de) | 2005-11-16 |
| DE19810159A1 (de) | 1998-10-01 |
| EP0965199A2 (de) | 1999-12-22 |
| WO1998039875A3 (de) | 1998-12-17 |
| ES2248893T3 (es) | 2006-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001500711A (ja) | サービスキーを端末装置に配送するための方法及びその方法を実施するための装置 | |
| US7245902B2 (en) | Secure messaging via a mobile communications network | |
| CN108496382B (zh) | 用于个人身份认证的安全信息传输系统和方法 | |
| EP1048181B1 (en) | Procedure and system for the processing of messages in a telecommunication system | |
| US10592891B2 (en) | Method and system for performing a commercial transaction by using a short message service terminal | |
| US5249230A (en) | Authentication system | |
| US20050101307A1 (en) | Method for performing a voting by mobile terminals | |
| CN1711738A (zh) | 向用户设备提供一组访问码 | |
| EP1439661A1 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
| GB2387505A (en) | Method of securely coupling communications devices | |
| US20050165711A1 (en) | Server device, communication device, and program for managing contents usage | |
| FI108373B (fi) | Menetelmõ ja jõrjestelmõ digitaalisen allekirjoituksen toteuttamiseksi | |
| EP2461297B1 (en) | Personal identification number distribution device and method | |
| EP1739898A1 (en) | Data communication apparatus and data communication method | |
| US6081703A (en) | Communication system including debiting provisions for communicating with a subsystem that charges a fee | |
| JP4239066B2 (ja) | クローニング防止方法 | |
| CN1475002A (zh) | 保护在计算机网络上销售的数字商品的方法 | |
| RU2457631C2 (ru) | Способ передачи данных, хранящихся в базе данных | |
| TW200806002A (en) | Message authentication system and message authentication method | |
| GB2384396A (en) | Authentication messaging in a mobile communications network | |
| JP2002334278A (ja) | 携帯端末を利用した販売方法、その装置、そのプログラム及びその記録媒体 | |
| KR101971428B1 (ko) | 사용자간 상호작용에 따른 컨텐츠 교환 방법 및 이를 실행하는 시스템 | |
| CN115955364B (zh) | 一种网络竞价交易系统的用户身份信息保密方法及系统 | |
| JP2001273133A (ja) | ソフトウェア送信装置及び方法 | |
| EP1244267B1 (en) | Method and apparatus for automatic enciphering/deciphering in a protected communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A072 Effective date: 20040727 |