JPH05183507A - 移動通信認証方法 - Google Patents
移動通信認証方法Info
- Publication number
- JPH05183507A JPH05183507A JP4000375A JP37592A JPH05183507A JP H05183507 A JPH05183507 A JP H05183507A JP 4000375 A JP4000375 A JP 4000375A JP 37592 A JP37592 A JP 37592A JP H05183507 A JPH05183507 A JP H05183507A
- Authority
- JP
- Japan
- Prior art keywords
- mobile device
- personal
- authentication
- mobile
- authentication center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【目的】移動網に登録された個人が個人カードを保有
し、その個人カードを移動機に接続することによりその
移動機を使用して移動網との間の通信を行う場合に、最
初に個人カードを移動機に差し込んで移動網への登録を
行った後は個人カードなしにその正当性を網内で認識で
きるようにする。 【構成】移動機と網との間では、個人認証用データと移
動機認証用データとを一緒に授受し、移動機認証センタ
は、移動機の認証を行うとともに、移動機番号に対応し
て個人番号を記憶し、個人認証センタは移動機認証セン
タを介して個人認証を行い、登録以後の個人認証は、移
動機認証センタにおいて、移動機番号と対応する個人番
号とを確認することにより行う。
し、その個人カードを移動機に接続することによりその
移動機を使用して移動網との間の通信を行う場合に、最
初に個人カードを移動機に差し込んで移動網への登録を
行った後は個人カードなしにその正当性を網内で認識で
きるようにする。 【構成】移動機と網との間では、個人認証用データと移
動機認証用データとを一緒に授受し、移動機認証センタ
は、移動機の認証を行うとともに、移動機番号に対応し
て個人番号を記憶し、個人認証センタは移動機認証セン
タを介して個人認証を行い、登録以後の個人認証は、移
動機認証センタにおいて、移動機番号と対応する個人番
号とを確認することにより行う。
Description
【0001】
【産業上の利用分野】本発明は自動車電話その他の移動
通信装置に利用する。特に、移動網に登録された個人が
個人カードを保有し、その個人カードを移動機に接続す
ることによりその移動機を使用して移動網との間の通信
を行う通信装置に関する。さらに詳しくは、個人カード
に記憶された個人番号と移動機に記憶された移動機番号
との双方が正当であるか否かを移動網内で確認する移動
通信認証方法に関する。
通信装置に利用する。特に、移動網に登録された個人が
個人カードを保有し、その個人カードを移動機に接続す
ることによりその移動機を使用して移動網との間の通信
を行う通信装置に関する。さらに詳しくは、個人カード
に記憶された個人番号と移動機に記憶された移動機番号
との双方が正当であるか否かを移動網内で確認する移動
通信認証方法に関する。
【0002】
【従来の技術】移動通信方式では、移動機と網内装置と
が直接には接続されていないことから、移動網に対して
通信を要求する端末が移動網に登録済の正当な移動機で
あることを網が確認することが必要となる。この場合
に、無線上の盗聴を防止するため、秘密鍵による暗号ア
ルゴリズムを利用した認証方法が用いられる。
が直接には接続されていないことから、移動網に対して
通信を要求する端末が移動網に登録済の正当な移動機で
あることを網が確認することが必要となる。この場合
に、無線上の盗聴を防止するため、秘密鍵による暗号ア
ルゴリズムを利用した認証方法が用いられる。
【0003】一方、個人がそれぞれ個人番号をもち、そ
の個人が適当な移動機に個人番号を登録してそれ以降は
その個人番号により通信を行う個人番号サービスでは、
個人番号と個人認証用秘密鍵とが記憶された個人カード
を個々人が携帯し、その個人カードを登録や発信などの
際に移動機に挿入して接続することにより個人認証を行
っている。個人の認証には、個人カードと網とが移動機
を介して秘密鍵により認証する方法が適用可能である。
の個人が適当な移動機に個人番号を登録してそれ以降は
その個人番号により通信を行う個人番号サービスでは、
個人番号と個人認証用秘密鍵とが記憶された個人カード
を個々人が携帯し、その個人カードを登録や発信などの
際に移動機に挿入して接続することにより個人認証を行
っている。個人の認証には、個人カードと網とが移動機
を介して秘密鍵により認証する方法が適用可能である。
【0004】
【発明が解決しようとする課題】しかし、個人カードを
移動機に接続して認証する方法では、登録時の他に、発
信時や着信時にも個人認証のために必ず個人カードを移
動機に接続する必要があった。さらに、移動網側でも、
移動機の認証と個人の認証とを別々の認証センタで行う
ため、処理が煩雑となる問題があった。
移動機に接続して認証する方法では、登録時の他に、発
信時や着信時にも個人認証のために必ず個人カードを移
動機に接続する必要があった。さらに、移動網側でも、
移動機の認証と個人の認証とを別々の認証センタで行う
ため、処理が煩雑となる問題があった。
【0005】本発明は、このような課題を解決し、最初
に個人カードを移動機に差し込んで移動網への登録を行
った後は個人カードなしにその正当性を網内で認識でき
る移動通信認証方法を提供することを目的とする。
に個人カードを移動機に差し込んで移動網への登録を行
った後は個人カードなしにその正当性を網内で認識でき
る移動通信認証方法を提供することを目的とする。
【0006】
【課題を解決するための手段】本発明の移動通信認証方
法は、個人が最初に移動機に個人カードを接続して個人
認証を行うとき、(1)その移動機から前記移動機認証
センタに、その移動機に接続された個人カードから読み
出した個人番号とその移動機に記憶されている移動機番
号とを送信し、(2)移動機認証センタでは、受信登録
信号に含まれる個人番号を移動機番号対応に記憶すると
ともに、その個人番号を含む登録信号を前記個人認証セ
ンタに送信し、さらに、ランダムに発生させた第一のデ
ータを自分の記憶している移動機認証用秘密鍵を用いて
暗号化し、(3)個人認証センタでは、移動機認証セン
タから受信した登録信号に含まれていた個人番号にラン
ダムに発生させた第二のデータを付加して移動機認証セ
ンタに返送するとともに、その第二のデータを自分の記
憶している個人認証用秘密鍵を用いて暗号化し、(4)
移動機認証センタでは、個人認証センタから送られてき
た個人番号および第二のデータにその個人番号に対応す
る移動機番号および第一のデータを付加して対応する移
動機に送信し、(5)その対応する移動機では、受け取
った第二のデータをその移動機に接続された個人カード
に転送するとともに、同時に受け取った第一のデータを
自分の記憶していた移動機認証用秘密鍵により暗号化
し、(6)個人カードでは、受け取った第二のデータを
自分の記憶していた個人認証用秘密鍵により暗号化して
その接続された移動機に返送し、(7)移動機では、自
分の移動機番号、自分の生成した暗号、接続された個人
カードの個人番号およびその個人カードが生成した暗号
を移動機認証センタに送信し、(8)移動機認証センタ
では、あらかじめ得ていた移動機認証用の暗号とその対
応する移動機からの暗号とを比較し、同一であるときに
は、その移動機が正当であると確認するともに、その移
動機から受信した個人番号と個人カードが生成した暗号
とを個人認証センタに転送し、(9)個人認証センタで
は、あらかじめ得ていた個人認証用の暗号と個人カード
が生成した暗号とを比較して個人カードの正当性を確認
するステップを含み、さらに、それ以降にその移動機か
らの発信、その移動機への着信など個人認証が必要な場
合に、(10)その移動機から移動機認証センタに、そ
の移動機番号およびその移動機に登録された個人番号を
含む信号を送り、(11)移動機認証センタでは、受信
した移動機番号から自分の記憶している個人番号を検索
し、その番号がその移動機から受信した個人番号と同一
であるときにその個人が正当であるとみなすステップを
含むことを特徴とする。
法は、個人が最初に移動機に個人カードを接続して個人
認証を行うとき、(1)その移動機から前記移動機認証
センタに、その移動機に接続された個人カードから読み
出した個人番号とその移動機に記憶されている移動機番
号とを送信し、(2)移動機認証センタでは、受信登録
信号に含まれる個人番号を移動機番号対応に記憶すると
ともに、その個人番号を含む登録信号を前記個人認証セ
ンタに送信し、さらに、ランダムに発生させた第一のデ
ータを自分の記憶している移動機認証用秘密鍵を用いて
暗号化し、(3)個人認証センタでは、移動機認証セン
タから受信した登録信号に含まれていた個人番号にラン
ダムに発生させた第二のデータを付加して移動機認証セ
ンタに返送するとともに、その第二のデータを自分の記
憶している個人認証用秘密鍵を用いて暗号化し、(4)
移動機認証センタでは、個人認証センタから送られてき
た個人番号および第二のデータにその個人番号に対応す
る移動機番号および第一のデータを付加して対応する移
動機に送信し、(5)その対応する移動機では、受け取
った第二のデータをその移動機に接続された個人カード
に転送するとともに、同時に受け取った第一のデータを
自分の記憶していた移動機認証用秘密鍵により暗号化
し、(6)個人カードでは、受け取った第二のデータを
自分の記憶していた個人認証用秘密鍵により暗号化して
その接続された移動機に返送し、(7)移動機では、自
分の移動機番号、自分の生成した暗号、接続された個人
カードの個人番号およびその個人カードが生成した暗号
を移動機認証センタに送信し、(8)移動機認証センタ
では、あらかじめ得ていた移動機認証用の暗号とその対
応する移動機からの暗号とを比較し、同一であるときに
は、その移動機が正当であると確認するともに、その移
動機から受信した個人番号と個人カードが生成した暗号
とを個人認証センタに転送し、(9)個人認証センタで
は、あらかじめ得ていた個人認証用の暗号と個人カード
が生成した暗号とを比較して個人カードの正当性を確認
するステップを含み、さらに、それ以降にその移動機か
らの発信、その移動機への着信など個人認証が必要な場
合に、(10)その移動機から移動機認証センタに、そ
の移動機番号およびその移動機に登録された個人番号を
含む信号を送り、(11)移動機認証センタでは、受信
した移動機番号から自分の記憶している個人番号を検索
し、その番号がその移動機から受信した個人番号と同一
であるときにその個人が正当であるとみなすステップを
含むことを特徴とする。
【0007】(11)のステップについては、移動機の
認証と連続的に実行することが望ましい。すなわち、
(10)のステップに続いて移動機認証センタは、(1
1)のステップの前または後に、ランダムデータを発生
してそれを移動機に返送するとともにそれを暗号化して
おき、移動機ではそのランダムデータを暗号化して移動
機認証センタに返送し、移動機認証センタでは、二つの
暗号が同一であるときにその移動機が正当であるとみな
す。
認証と連続的に実行することが望ましい。すなわち、
(10)のステップに続いて移動機認証センタは、(1
1)のステップの前または後に、ランダムデータを発生
してそれを移動機に返送するとともにそれを暗号化して
おき、移動機ではそのランダムデータを暗号化して移動
機認証センタに返送し、移動機認証センタでは、二つの
暗号が同一であるときにその移動機が正当であるとみな
す。
【0008】移動機認証センタおよび個人認証センタに
おけるランダムデータの発生および暗号化、ならびに移
動機における暗号化は、そのデータまたは暗号結果を必
要とするステップ以前であれば、時間的に後続のステッ
プの実行中またはそれ以降であってもよい。
おけるランダムデータの発生および暗号化、ならびに移
動機における暗号化は、そのデータまたは暗号結果を必
要とするステップ以前であれば、時間的に後続のステッ
プの実行中またはそれ以降であってもよい。
【0009】
【作用】移動機の認証については、移動機と移動網内の
移動機認証センタとにそれぞれ同一の移動機認証用秘密
鍵をあらかじめ記憶しておき、その秘密鍵の同一性を利
用して移動機の認証を行う。また、個人の認証について
は、個人カードと移動網内の個人認証センタとに個人認
証用秘密鍵を記憶させておき、移動機には個人カード読
出書込器を付加し、個人認証を行うときには、移動機を
介して個人カードと個人認証センタとの間で通信を行
い、その個人認証用秘密鍵の同一性を利用する。
移動機認証センタとにそれぞれ同一の移動機認証用秘密
鍵をあらかじめ記憶しておき、その秘密鍵の同一性を利
用して移動機の認証を行う。また、個人の認証について
は、個人カードと移動網内の個人認証センタとに個人認
証用秘密鍵を記憶させておき、移動機には個人カード読
出書込器を付加し、個人認証を行うときには、移動機を
介して個人カードと個人認証センタとの間で通信を行
い、その個人認証用秘密鍵の同一性を利用する。
【0010】このような移動機および個人の認証におい
て、本発明では、個人認証センタと移動機認証センタと
のそれぞれにアクセスするのではなく、(1)移動機と
網との間では、個人認証用データと移動機認証用データ
とを一緒に(相乗りさせて)授受し、(2)移動機認証
センタは、移動機の認証を行うとともに、移動機番号に
対応して個人番号を記憶し、(3)個人認証センタは移
動機認証センタを介して個人認証を行い、(4)登録以
後は、移動機認証センタにおいて、移動機番号および対
応する個人番号の確認を行って移動機と個人とをそれぞ
れ認証する。
て、本発明では、個人認証センタと移動機認証センタと
のそれぞれにアクセスするのではなく、(1)移動機と
網との間では、個人認証用データと移動機認証用データ
とを一緒に(相乗りさせて)授受し、(2)移動機認証
センタは、移動機の認証を行うとともに、移動機番号に
対応して個人番号を記憶し、(3)個人認証センタは移
動機認証センタを介して個人認証を行い、(4)登録以
後は、移動機認証センタにおいて、移動機番号および対
応する個人番号の確認を行って移動機と個人とをそれぞ
れ認証する。
【0011】したがって、登録以後の認証は移動機認証
のみを行い、個人認証については移動機認証に個人番号
を組み合わせることによって省略する。これによって、
登録以後は、個人カードを移動機へ挿入することなし
に、登録移動機からその個人が正当な個人として通信で
きる。
のみを行い、個人認証については移動機認証に個人番号
を組み合わせることによって省略する。これによって、
登録以後は、個人カードを移動機へ挿入することなし
に、登録移動機からその個人が正当な個人として通信で
きる。
【0012】
【実施例】本発明の実施例について説明する前に、秘密
鍵による認証方法について説明する。
鍵による認証方法について説明する。
【0013】図1は秘密鍵による暗号方式を利用して移
動機の認証を行う原理を示す。移動機と移動機認証セン
タとは、同一の移動機認証用秘密鍵があらかじめ設定さ
れ、暗号アルゴリズムが同一の暗号器をそれぞれ備えて
いる。この暗号アルゴリズムは一般に秘密にしておく必
要はない。
動機の認証を行う原理を示す。移動機と移動機認証セン
タとは、同一の移動機認証用秘密鍵があらかじめ設定さ
れ、暗号アルゴリズムが同一の暗号器をそれぞれ備えて
いる。この暗号アルゴリズムは一般に秘密にしておく必
要はない。
【0014】認証を行うためには、移動機認証センタは
ランダムデータを生成し、そのランダムデータを認証要
求信号に挿入して認証を行おうとする移動機に送信す
る。移動機は、あらかじめ設定されている秘密鍵と受信
したランダムデータとを元に暗号アルゴリズムを実行
し、その結果を認証応答信号に挿入して移動機認証セン
タに送信する。この一方で、移動機認証センタでも、自
ら生成したランダムデータと秘密鍵とを元に暗号アルゴ
リズムを実行し、その暗号結果と認証応答信号に挿入さ
れてきた移動機の暗号結果とを比較する。そして、比較
結果が一致した場合には正当な移動機と判断し、不一致
の場合には正当な移動機ではないと判断する。
ランダムデータを生成し、そのランダムデータを認証要
求信号に挿入して認証を行おうとする移動機に送信す
る。移動機は、あらかじめ設定されている秘密鍵と受信
したランダムデータとを元に暗号アルゴリズムを実行
し、その結果を認証応答信号に挿入して移動機認証セン
タに送信する。この一方で、移動機認証センタでも、自
ら生成したランダムデータと秘密鍵とを元に暗号アルゴ
リズムを実行し、その暗号結果と認証応答信号に挿入さ
れてきた移動機の暗号結果とを比較する。そして、比較
結果が一致した場合には正当な移動機と判断し、不一致
の場合には正当な移動機ではないと判断する。
【0015】この認証方法によれば、暗号アルゴリズム
の秘密性を保持する必要がなく、しかも秘密鍵を直接に
信号に挿入して送受信する必要がないことから、無線上
の盗聴により他人に秘密鍵を知られる恐れがなく、安全
性が高い。
の秘密性を保持する必要がなく、しかも秘密鍵を直接に
信号に挿入して送受信する必要がないことから、無線上
の盗聴により他人に秘密鍵を知られる恐れがなく、安全
性が高い。
【0016】個人カードの認証を行うには、個人カード
内に秘密鍵を記憶させておき、さらに、個人カード内に
暗号器を設けておき、個人カードと個人認証センタとの
間で移動機認証と同様の処理を行えばよい。この場合
に、個人カードには暗号器を設けずに、移動機内の暗号
器で暗号アルゴリズムを実行することも可能である。し
かし、その方法では個人カードの秘密鍵を移動機がカー
ドリーダから読み取る必要が生じ、個人カード内の秘密
鍵が漏洩する機会を与えることになるため、安全性の低
下につながることから、一般的ではない。
内に秘密鍵を記憶させておき、さらに、個人カード内に
暗号器を設けておき、個人カードと個人認証センタとの
間で移動機認証と同様の処理を行えばよい。この場合
に、個人カードには暗号器を設けずに、移動機内の暗号
器で暗号アルゴリズムを実行することも可能である。し
かし、その方法では個人カードの秘密鍵を移動機がカー
ドリーダから読み取る必要が生じ、個人カード内の秘密
鍵が漏洩する機会を与えることになるため、安全性の低
下につながることから、一般的ではない。
【0017】図2は移動通信装置の構成例を示す。
【0018】個人カード1には個人番号11および個人
認証用秘密鍵12が記憶され、さらに、暗号器13が内
蔵される。移動機2には個人カード用カードリーダ2
1、暗号器24および信号送受信装置25が内蔵され、
さらに、移動機番号22および移動機認証用秘密鍵23
が記憶されている。
認証用秘密鍵12が記憶され、さらに、暗号器13が内
蔵される。移動機2には個人カード用カードリーダ2
1、暗号器24および信号送受信装置25が内蔵され、
さらに、移動機番号22および移動機認証用秘密鍵23
が記憶されている。
【0019】移動網3内には移動機認証センタ4および
個人認証センタ5が設けられる。移動網3内にはさらに
無線基地局や交換機などの通信ノードが設けられるが、
説明を簡単にするためここでは省略する。移動機認証セ
ンタ4には、移動機番号41およびそれに対応する移動
機認証用秘密鍵42が記憶され、個人番号記憶メモリ4
3、暗号器44、ランダムデータ発生器45および比較
器46を備える。個人認証センタ5には、個人番号51
およびそれに対応した個人認証用秘密鍵52が記憶さ
れ、暗号器53、ランダムデータ発生器54および比較
器55を備える。
個人認証センタ5が設けられる。移動網3内にはさらに
無線基地局や交換機などの通信ノードが設けられるが、
説明を簡単にするためここでは省略する。移動機認証セ
ンタ4には、移動機番号41およびそれに対応する移動
機認証用秘密鍵42が記憶され、個人番号記憶メモリ4
3、暗号器44、ランダムデータ発生器45および比較
器46を備える。個人認証センタ5には、個人番号51
およびそれに対応した個人認証用秘密鍵52が記憶さ
れ、暗号器53、ランダムデータ発生器54および比較
器55を備える。
【0020】移動機2と移動機認証センタ4との間、お
よび移動機認証センタ4と個人認証センタ5との間に
は、制御信号伝送用の制御回線が設定される。移動機2
と移動網3との間の具体的な制御回線は無線回線上に必
要に応じて設定され、移動機認証センタ4および個人認
証センタ5を含む移動網3内の任意のノード間の制御回
線は共通信号網によって設定される。
よび移動機認証センタ4と個人認証センタ5との間に
は、制御信号伝送用の制御回線が設定される。移動機2
と移動網3との間の具体的な制御回線は無線回線上に必
要に応じて設定され、移動機認証センタ4および個人認
証センタ5を含む移動網3内の任意のノード間の制御回
線は共通信号網によって設定される。
【0021】図3は本発明の移動通信認証方法を実施す
るための信号シーケンス例を示し、図4は移動機と移動
機認証センタとの間の信号フォーマット例を示す。図3
において、(a)は登録シーケンス、(b)は登録後の
発信シーケンスである。また、図4において、(a)は
登録信号、(b)は認証要求信号、(c)は認証応答信
号、(d)は認証完了信号、(e)は発呼信号である。
るための信号シーケンス例を示し、図4は移動機と移動
機認証センタとの間の信号フォーマット例を示す。図3
において、(a)は登録シーケンス、(b)は登録後の
発信シーケンスである。また、図4において、(a)は
登録信号、(b)は認証要求信号、(c)は認証応答信
号、(d)は認証完了信号、(e)は発呼信号である。
【0022】移動機と移動機認証センタとの間では、図
4に示したように、信号名、移動機番号および個人番号
を含む信号を送受し、必要に応じて、その信号にランダ
ムデータや暗号結果といった付加情報を挿入している。
このような信号を用いた登録シーケンスおよび発信シー
ケンスについて説明する。
4に示したように、信号名、移動機番号および個人番号
を含む信号を送受し、必要に応じて、その信号にランダ
ムデータや暗号結果といった付加情報を挿入している。
このような信号を用いた登録シーケンスおよび発信シー
ケンスについて説明する。
【0023】登録シーケンスでは、移動機に個人カード
を挿入した状態で、秘密鍵による暗号方式を利用して移
動機の認証と個人の認証とを同時に行う。以下、図3
(a)に示した登録シーケンスを順を追って説明する。
を挿入した状態で、秘密鍵による暗号方式を利用して移
動機の認証と個人の認証とを同時に行う。以下、図3
(a)に示した登録シーケンスを順を追って説明する。
【0024】移動機に個人カードを挿入し、その移動機
の登録ボタンを押下すると、その移動機は、個人カード
内の個人番号を読み出し、その個人番号と移動機内に記
憶されている移動機番号とを挿入した登録信号aを移動
機認証センタに送信する(ステップ1)。
の登録ボタンを押下すると、その移動機は、個人カード
内の個人番号を読み出し、その個人番号と移動機内に記
憶されている移動機番号とを挿入した登録信号aを移動
機認証センタに送信する(ステップ1)。
【0025】登録信号を受信した移動機認証センタで
は、受信登録信号に含まれる個人番号を移動機番号対応
に記憶すると同時に、その個人番号を登録信号に挿入し
て個人認証センタに転送する。移動機認証センタはま
た、移動機番号対応でランダムデータ(以下「第一のデ
ータ」いう)を発生させ、それを自分の記憶している移
動機認証用暗号鍵で暗号化してその結果を記憶する(ス
テップ2)。
は、受信登録信号に含まれる個人番号を移動機番号対応
に記憶すると同時に、その個人番号を登録信号に挿入し
て個人認証センタに転送する。移動機認証センタはま
た、移動機番号対応でランダムデータ(以下「第一のデ
ータ」いう)を発生させ、それを自分の記憶している移
動機認証用暗号鍵で暗号化してその結果を記憶する(ス
テップ2)。
【0026】個人認証センタもまた、移動機認証センタ
からの登録信号に含まれていた個人番号対応でランダム
データ(以下「第二のデータ」という)を発生させ、そ
れを個人番号に付加し、認証要求信号として移動機認証
センタに返送する。図では第二のデータを「ランダムデ
ータ2」として示す。個人認証センタはまた、第二のデ
ータを自分の記憶している個人認証用秘密鍵を用いて暗
号化し、その結果を記憶する(ステップ3)。
からの登録信号に含まれていた個人番号対応でランダム
データ(以下「第二のデータ」という)を発生させ、そ
れを個人番号に付加し、認証要求信号として移動機認証
センタに返送する。図では第二のデータを「ランダムデ
ータ2」として示す。個人認証センタはまた、第二のデ
ータを自分の記憶している個人認証用秘密鍵を用いて暗
号化し、その結果を記憶する(ステップ3)。
【0027】移動機認証センタでは、個人認証センタか
ら送られてきた認証要求信号に含まれる個人番号および
第二のデータに、その個人番号に対応する移動機番号お
よび第一のデータを付加して認証要求信号bとし、対応
する移動機に送信する(ステップ4)。
ら送られてきた認証要求信号に含まれる個人番号および
第二のデータに、その個人番号に対応する移動機番号お
よび第一のデータを付加して認証要求信号bとし、対応
する移動機に送信する(ステップ4)。
【0028】移動機では、受け取った第二のデータをそ
の移動機に接続された個人カードに転送するとともに、
同時に受け取った第一のデータを自分の記憶していた移
動機認証用秘密鍵により暗号化する(ステップ5)。こ
の暗号結果を図では「暗号結果1」として示す。
の移動機に接続された個人カードに転送するとともに、
同時に受け取った第一のデータを自分の記憶していた移
動機認証用秘密鍵により暗号化する(ステップ5)。こ
の暗号結果を図では「暗号結果1」として示す。
【0029】個人カードでは、受け取った第二のデータ
を自分の記憶していた個人認証用秘密鍵により暗号化
し、その結果を接続された移動機に返送する(ステップ
6)。図では個人カードによる暗号結果を「暗号結果
2」として示す。
を自分の記憶していた個人認証用秘密鍵により暗号化
し、その結果を接続された移動機に返送する(ステップ
6)。図では個人カードによる暗号結果を「暗号結果
2」として示す。
【0030】移動機では、自分の移動機番号、自分の生
成した暗号(暗号結果1)、接続された個人カードの個
人番号およびその個人カードが生成した暗号(暗号結果
2)を認証応答信号cに挿入し、移動機認証センタに送
信する(ステップ7)。
成した暗号(暗号結果1)、接続された個人カードの個
人番号およびその個人カードが生成した暗号(暗号結果
2)を認証応答信号cに挿入し、移動機認証センタに送
信する(ステップ7)。
【0031】移動機認証センタでは、あらかじめ得てい
た移動機認証用の暗号とその対応する移動機からの暗号
(暗号結果1)とを比較する。二つの暗号が同一である
ときには、その移動機が正当であると確認するととも
に、その移動機から受信した個人番号と個人カードが生
成した暗号(暗号結果2)とを個人認証センタに転送す
る(ステップ8)。
た移動機認証用の暗号とその対応する移動機からの暗号
(暗号結果1)とを比較する。二つの暗号が同一である
ときには、その移動機が正当であると確認するととも
に、その移動機から受信した個人番号と個人カードが生
成した暗号(暗号結果2)とを個人認証センタに転送す
る(ステップ8)。
【0032】個人認証センタでは、あらかじめ得ていた
個人認証用の暗号と個人カードが生成した暗号(暗号結
果2)とを比較して、個人カードの正当性を確認する
(ステップ9)。
個人認証用の暗号と個人カードが生成した暗号(暗号結
果2)とを比較して、個人カードの正当性を確認する
(ステップ9)。
【0033】個人カードの正当性が確認されると、個人
認証センタは、登録完了信号を移動機認証センタに送
る。移動機認証センタは、個人認証センタから返送され
た登録完了信号に移動機番号を付加し、移動機番号と個
人番号とを含む認証完了信号dを移動機に返送する。
認証センタは、登録完了信号を移動機認証センタに送
る。移動機認証センタは、個人認証センタから返送され
た登録完了信号に移動機番号を付加し、移動機番号と個
人番号とを含む認証完了信号dを移動機に返送する。
【0034】登録完了後は、その移動機からの発信、そ
の移動機への着信など個人認証が必要な場合について、
発信の場合を例に図3(b)を参照して説明する。
の移動機への着信など個人認証が必要な場合について、
発信の場合を例に図3(b)を参照して説明する。
【0035】加入者が移動機の発信ボタンを押下する
と、その移動機は移動機番号と登録シーケンス中に記憶
した個人番号とを発呼信号cに挿入し、移動機認証セン
タに送信する(ステップ10)。
と、その移動機は移動機番号と登録シーケンス中に記憶
した個人番号とを発呼信号cに挿入し、移動機認証セン
タに送信する(ステップ10)。
【0036】発呼信号cを受信した移動機認証センタ
は、移動機番号から登録シーケンス時に記憶した個人番
号を検索し、発呼信号cに含まれる個人番号と比較して
一致していることを確認する(ステップ11)。続いて
移動機認証センタは、移動機番号の認証を行うため、ラ
ンダムデータを挿入した認証要求信号を移動機に送信す
る。移動機は、自分の記憶している移動機認証用秘密鍵
を用いて受信ランダムデータを暗号化し、その暗号結果
を認証応答信号に挿入して返送する。移動機認証センタ
は、移動機と同様に自分の記憶している秘密鍵によりラ
ンダムデータを暗号化し、その暗号結果と移動機からの
暗号結果とを比較する。暗号結果が一致している場合に
は、移動機に対して認証完了信号を返送する。
は、移動機番号から登録シーケンス時に記憶した個人番
号を検索し、発呼信号cに含まれる個人番号と比較して
一致していることを確認する(ステップ11)。続いて
移動機認証センタは、移動機番号の認証を行うため、ラ
ンダムデータを挿入した認証要求信号を移動機に送信す
る。移動機は、自分の記憶している移動機認証用秘密鍵
を用いて受信ランダムデータを暗号化し、その暗号結果
を認証応答信号に挿入して返送する。移動機認証センタ
は、移動機と同様に自分の記憶している秘密鍵によりラ
ンダムデータを暗号化し、その暗号結果と移動機からの
暗号結果とを比較する。暗号結果が一致している場合に
は、移動機に対して認証完了信号を返送する。
【0037】このシーケンスは移動機認証のみを行い、
個人番号の認証については行っていないが、移動網では
この移動機認証により個人番号の認証も完了したものと
する。なぜならば、移動機を認証する場合にも個人番号
が網に送られており、その信号を送信できるのは以前に
その個人番号が登録された移動機のみであるからであ
る。もし、個人番号を不正使用しようとして移動機がそ
の個人番号を送信し、その移動機が正当なものであって
正しく認証されるとしても、移動機認証センタでその移
動機に対応する個人番号を検索すると、その個人番号が
移動機に対応する個人番号と異なることから、個人認証
が成功せず、不正利用を防止できる。また、発信シーケ
ンスを他の加入者が傍受して個人番号と移動番号との対
応を認識できたとしても、その移動機番号に対する移動
機認証用秘密鍵を知ることはできず、不正発呼は不可能
である。すなわち、個人カード内の個人番号と移動機番
号とを移動機から一緒に送信する構成とすることによ
り、登録シーケンスを実行していない個人番号と移動機
番号との組み合わせをすべて移動認証センタでチェック
でき、不正発呼を防止できる。
個人番号の認証については行っていないが、移動網では
この移動機認証により個人番号の認証も完了したものと
する。なぜならば、移動機を認証する場合にも個人番号
が網に送られており、その信号を送信できるのは以前に
その個人番号が登録された移動機のみであるからであ
る。もし、個人番号を不正使用しようとして移動機がそ
の個人番号を送信し、その移動機が正当なものであって
正しく認証されるとしても、移動機認証センタでその移
動機に対応する個人番号を検索すると、その個人番号が
移動機に対応する個人番号と異なることから、個人認証
が成功せず、不正利用を防止できる。また、発信シーケ
ンスを他の加入者が傍受して個人番号と移動番号との対
応を認識できたとしても、その移動機番号に対する移動
機認証用秘密鍵を知ることはできず、不正発呼は不可能
である。すなわち、個人カード内の個人番号と移動機番
号とを移動機から一緒に送信する構成とすることによ
り、登録シーケンスを実行していない個人番号と移動機
番号との組み合わせをすべて移動認証センタでチェック
でき、不正発呼を防止できる。
【0038】ここでは移動機からの発信を例に登録後の
認証を説明したが、移動機への着信など他の個人認証が
必要な場合も同様に個人を認証できる。
認証を説明したが、移動機への着信など他の個人認証が
必要な場合も同様に個人を認証できる。
【0039】以上の実施例では、個人認証センタへの信
号の授受をすべて移動機認証センタから直接に行うよう
に示したが、その一部または全部に交換機などの他のノ
ードを介在させることもできる。
号の授受をすべて移動機認証センタから直接に行うよう
に示したが、その一部または全部に交換機などの他のノ
ードを介在させることもできる。
【0040】
【発明の効果】以上説明したように、本発明の移動通信
認証方法は、個人通信サービスを受ける場合に登録以後
の個人認証動作を省略することが可能となり、加入者の
立場からみれば、登録以後個人カードを移動機に差し込
んだままとする必要がなく、他の個人対応サービスに使
用することが可能となる利点がある。
認証方法は、個人通信サービスを受ける場合に登録以後
の個人認証動作を省略することが可能となり、加入者の
立場からみれば、登録以後個人カードを移動機に差し込
んだままとする必要がなく、他の個人対応サービスに使
用することが可能となる利点がある。
【0041】このことは携帯機のカードリーダ機構にも
関連する。現在、移動通信用携帯機の小型化は著しく、
手のひらサイズの携帯機が出現している。一方、個人カ
ードとして利用されるICカード等の大きさは名刺サイ
ズが一般的であるが、名刺サイズのカードはより小さい
移動機には装着が不可能であり、常時装着するには携帯
機より小型の専用カードを作る必要がある。しかし、本
発明を適用し、登録時のみ一時装着することにすれば、
カードリーダ部のみが接触すれば足りるので、カードの
大きさが移動機の大きさより小さくなくても良いことに
なり、専用の小型カードを新たに作る必要がなくなる利
点がある。
関連する。現在、移動通信用携帯機の小型化は著しく、
手のひらサイズの携帯機が出現している。一方、個人カ
ードとして利用されるICカード等の大きさは名刺サイ
ズが一般的であるが、名刺サイズのカードはより小さい
移動機には装着が不可能であり、常時装着するには携帯
機より小型の専用カードを作る必要がある。しかし、本
発明を適用し、登録時のみ一時装着することにすれば、
カードリーダ部のみが接触すれば足りるので、カードの
大きさが移動機の大きさより小さくなくても良いことに
なり、専用の小型カードを新たに作る必要がなくなる利
点がある。
【0042】一方、網側の立場になれば、登録以後の発
信、着信シーケンスにおける個人認証センタへのアクセ
スが不要となる利点がある。これは、特に、個人加入者
が別網の移動機に登録した場合に有効である。なぜな
ら、移動機認証センタと個人認証センタとが別個の移動
網に設けられている場合には、移動機認証センタと別網
の個人認証センタとの間で個人認証のために網間信号を
送受する必要があるが、この網間信号を登録時のみとす
ることができ、網間信号トラヒックを最小限に抑えるこ
とができるからである。これは、発着信時の接続遅延の
短縮化にも寄与する。
信、着信シーケンスにおける個人認証センタへのアクセ
スが不要となる利点がある。これは、特に、個人加入者
が別網の移動機に登録した場合に有効である。なぜな
ら、移動機認証センタと個人認証センタとが別個の移動
網に設けられている場合には、移動機認証センタと別網
の個人認証センタとの間で個人認証のために網間信号を
送受する必要があるが、この網間信号を登録時のみとす
ることができ、網間信号トラヒックを最小限に抑えるこ
とができるからである。これは、発着信時の接続遅延の
短縮化にも寄与する。
【図1】秘密鍵による暗号方式を利用して移動機の認証
を行う原理を示す図。
を行う原理を示す図。
【図2】移動通信装置の構成例を示す図。
【図3】本発明の移動通信認証方法を実施するための信
号シーケンス例を示す図であり、(a)は登録シーケン
ス、(b)は登録後の発信シーケンス。
号シーケンス例を示す図であり、(a)は登録シーケン
ス、(b)は登録後の発信シーケンス。
【図4】移動機と移動機認証センタとの間の信号フォー
マット例を示す図であり、(a)は登録信号、(b)は
認証要求信号、(c)は認証応答信号、(d)は認証完
了信号、(e)は発呼信号。
マット例を示す図であり、(a)は登録信号、(b)は
認証要求信号、(c)は認証応答信号、(d)は認証完
了信号、(e)は発呼信号。
1 個人カード 11 個人番号 12 個人認証用秘密鍵 13 暗号器 2 移動機 21 個人カード用カードリーダ 22 移動機番号 23 移動機認証用秘密鍵 24 暗号器 25 信号送受信装置 3 移動網 4 移動機認証センタ 41 移動機番号 42 移動機認証用秘密鍵 43 個人番号記憶メモリ 44 暗号器 45 ランダムデータ発生器 46 比較器 5 個人認証センタ 51 個人番号 52 個人認証用秘密鍵 53 暗号器 54 ランダムデータ発生器 55 比較器
Claims (2)
- 【請求項1】 移動機と移動網内の移動機認証センタと
にそれぞれ記憶された移動機認証用秘密鍵の同一性を利
用して移動機の認証を行い、 移動機に接続される個人カードと移動網内の個人認証セ
ンタとにそれぞれ記憶された個人認証用秘密鍵の同一性
を利用して移動機を介して個人の認証を行う移動通信認
証方法において、 移動機および個人カードの正当性がいったん確認された
以後、個人認証を行う場合には、その移動機から移動機
認証センタに、その移動機番号およびその移動機に登録
された個人番号を含む信号を送り、 移動機認証センタでは、受信した移動機番号から自分の
記憶している個人番号を検索し、その番号がその移動機
から受信した個人番号と同一であるときにその個人が正
当であるとみなすことを特徴とする移動通信認証方法。 - 【請求項2】 移動機および個人カードの正当性を最初
に確認するため、移動機から前記移動機認証センタに、
その移動機に接続された個人カードから読み出した個人
番号とその移動機に記憶されている移動機番号とを送信
する第一のステップと、 前記移動機認証センタにおいて、受信登録信号に含まれ
る個人番号を移動機番号対応に記憶するとともに、その
個人番号を含む登録信号を前記個人認証センタに送信
し、さらに、ランダムに発生させた第一のデータを自分
の記憶している移動機認証用秘密鍵を用いて暗号化する
第二のステップと、 前記個人認証センタにおいて、前記移動機認証センタか
ら受信した登録信号に含まれていた個人番号にランダム
に発生させた第二のデータを付加して前記移動機認証セ
ンタに返送するとともに、その第二のデータを自分の記
憶している個人認証用秘密鍵を用いて暗号化する第三の
ステップと、 前記移動機認証センタにおいて、前記個人認証センタか
ら送られてきた個人番号および第二のデータにその個人
番号に対応する移動機番号および第一のデータを付加し
て対応する移動機に送信する第四のステップと、 その対応する移動機において、受け取った第二のデータ
をその移動機に接続された個人カードに転送するととも
に、同時に受け取った第一のデータを自分の記憶してい
た移動機認証用秘密鍵により暗号化する第五のステップ
と、 個人カードにおいて、受け取った第二のデータを自分の
記憶していた個人認証用秘密鍵により暗号化してその接
続された移動機に返送する第六のステップと、 その移動機において、自分の移動機番号、自分の生成し
た暗号、接続された個人カードの個人番号およびその個
人カードが生成した暗号を前記移動機認証センタに送信
する第七のステップと、 前記移動機認証センタにおいて、あらかじめ得ていた移
動機認証用の暗号とその対応する移動機からの暗号とを
比較し、同一であるときには、その移動機が正当である
と確認するともに、その移動機から受信した個人番号と
個人カードが生成した暗号とを前記個人認証センタに転
送する第八のステップと、 前記個人認証センタにおいて、あらかじめ得ていた個人
認証用の暗号と前記個人カードが生成した暗号とを比較
して個人カードの正当性を確認する第九のステップとを
含む請求項1記載の移動通信認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4000375A JPH05183507A (ja) | 1992-01-06 | 1992-01-06 | 移動通信認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4000375A JPH05183507A (ja) | 1992-01-06 | 1992-01-06 | 移動通信認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05183507A true JPH05183507A (ja) | 1993-07-23 |
Family
ID=11472051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4000375A Pending JPH05183507A (ja) | 1992-01-06 | 1992-01-06 | 移動通信認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05183507A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08186879A (ja) * | 1994-12-29 | 1996-07-16 | Tokyo Tele Message Kk | 携帯無線端末システム |
| US6321094B1 (en) | 1997-01-31 | 2001-11-20 | Nec Corporation | Access method through radio mobile communication system |
| WO2004102876A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 無線lanアクセス認証システム |
| JP2015085876A (ja) * | 2013-10-31 | 2015-05-07 | 東日本旅客鉄道株式会社 | 輸送業務支援システム |
-
1992
- 1992-01-06 JP JP4000375A patent/JPH05183507A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08186879A (ja) * | 1994-12-29 | 1996-07-16 | Tokyo Tele Message Kk | 携帯無線端末システム |
| US6321094B1 (en) | 1997-01-31 | 2001-11-20 | Nec Corporation | Access method through radio mobile communication system |
| WO2004102876A1 (ja) * | 2003-05-15 | 2004-11-25 | Matsushita Electric Industrial Co., Ltd. | 無線lanアクセス認証システム |
| JP2015085876A (ja) * | 2013-10-31 | 2015-05-07 | 東日本旅客鉄道株式会社 | 輸送業務支援システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3105361B2 (ja) | 移動通信方式における認証方法 | |
| US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| JP4263384B2 (ja) | ユーザ加入識別モジュールの認証についての改善された方法 | |
| EP1787486B1 (en) | Bootstrapping authentication using distinguished random challenges | |
| FI108591B (fi) | Matkapuhelimen laillisuuden toteamisjärjestely | |
| US6075860A (en) | Apparatus and method for authentication and encryption of a remote terminal over a wireless link | |
| EP0998080B1 (en) | Method for securing over-the-air communication in a wireless system | |
| FI108689B (fi) | Palvelun tuottamiseen liittyvä oikeaperäisyyden todentamisprotokolla | |
| US20020187808A1 (en) | Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network | |
| US6490687B1 (en) | Login permission with improved security | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| CA2282942A1 (en) | Efficient authentication with key update | |
| CN101163013A (zh) | 网络中无线终端和设备之间建立安全会话的方法 | |
| KR20010033083A (ko) | 무선 전송을 위한 정보의 암호화 및 가입자 인증을 위한방법 및 통신 시스템 | |
| JPH10215488A (ja) | 移動無線システムにおけるホストアクセス方法 | |
| JP2006050523A (ja) | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 | |
| TW200527877A (en) | Method and application for authentication of a wireless communication using an expiration marker | |
| US8121580B2 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
| JPH0759154A (ja) | 網間認証鍵生成方法 | |
| JPH05183507A (ja) | 移動通信認証方法 | |
| JP3421977B2 (ja) | 認証方法及びシステム | |
| JPH04352525A (ja) | 移動通信認証方式 | |
| JP3246969B2 (ja) | 認証方法 | |
| JP3054282B2 (ja) | 認証方法 | |
| JP3721176B2 (ja) | 認証システムおよび暗号化通信システム |