JPH08307413A - 認証方式 - Google Patents
認証方式Info
- Publication number
- JPH08307413A JPH08307413A JP13467995A JP13467995A JPH08307413A JP H08307413 A JPH08307413 A JP H08307413A JP 13467995 A JP13467995 A JP 13467995A JP 13467995 A JP13467995 A JP 13467995A JP H08307413 A JPH08307413 A JP H08307413A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- signal
- authentication code
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【目的】 効率よく全てのデータの正当性を保証する認
証方式を提供することを目的とする。 【構成】 無線又は有線の回線を介してパケット又はバ
ースト単位の情報を送受する通信システムにおいて、複
数の送信パケット又はバースト毎に、当該パケット又は
バーストに含まれるデータから、送信者固有のコードに
よってまとめた、前記データより短いデータ長の認証用
符号を作成し、該認証用符号を、前記データにさきが
け、又は同時に、又はデータ送信後に送信し、受信側で
は、受信データから送信側と同じ手順で認証用符号を作
成すると共に、当該認証用符号を受信した認証用符号と
照合することにより、受信した認証用符号が正しいコー
ドによって作成されたものかどうかを判定する。
証方式を提供することを目的とする。 【構成】 無線又は有線の回線を介してパケット又はバ
ースト単位の情報を送受する通信システムにおいて、複
数の送信パケット又はバースト毎に、当該パケット又は
バーストに含まれるデータから、送信者固有のコードに
よってまとめた、前記データより短いデータ長の認証用
符号を作成し、該認証用符号を、前記データにさきが
け、又は同時に、又はデータ送信後に送信し、受信側で
は、受信データから送信側と同じ手順で認証用符号を作
成すると共に、当該認証用符号を受信した認証用符号と
照合することにより、受信した認証用符号が正しいコー
ドによって作成されたものかどうかを判定する。
Description
【0001】
【産業上の利用分野】本発明は、通信システムの認証方
式に関わる。
式に関わる。
【0002】
【従来の技術】従来、認証手続きは、通信開始時に接続
制御の一環として行うのが普通であった。音声通信の場
合には、音声等によりユーザが通信相手を認識すること
ができるため、通信中の認証の必要性は低かったが、デ
ータ通信の場合には、送られてきたビット列から正しい
通信相手からのデータであるかどうかを認識する機能を
網が備えていなくてはならない。特に、伝送路に正規の
通信者と同じようにアクセスする能力を持った不正通信
者を想定すると、あらゆるタイミングで不正なデータを
送信される危険に対応できる認証機能が必要となる。
制御の一環として行うのが普通であった。音声通信の場
合には、音声等によりユーザが通信相手を認識すること
ができるため、通信中の認証の必要性は低かったが、デ
ータ通信の場合には、送られてきたビット列から正しい
通信相手からのデータであるかどうかを認識する機能を
網が備えていなくてはならない。特に、伝送路に正規の
通信者と同じようにアクセスする能力を持った不正通信
者を想定すると、あらゆるタイミングで不正なデータを
送信される危険に対応できる認証機能が必要となる。
【0003】そこで、パケット又はバーストを送受する
度に認証を行う必要が出てくるが、これは受信者側の処
理負担の増大、認証用情報要素がオーバーヘッドとなる
ことによるスループットの低下等を招くという問題点が
あった。
度に認証を行う必要が出てくるが、これは受信者側の処
理負担の増大、認証用情報要素がオーバーヘッドとなる
ことによるスループットの低下等を招くという問題点が
あった。
【0004】
【発明が解決しようとする課題】本発明の目的は、効率
良く、全てのデータの正当性を保証する認証方式を提供
することにある。
良く、全てのデータの正当性を保証する認証方式を提供
することにある。
【0005】
【課題を解決するための手段】上記目的を達成するため
の本発明の特徴は、無線又は有線の回線を介してパケッ
ト又はバースト単位の情報を送受する通信システムにお
いて、複数の送信パケット又はバースト毎に、当該パケ
ット又はバーストに含まれるデータから、送信者固有の
コードによってまとめた、前記データより短いデータ長
の認証用符号を作成し、該認証用符号を、前記データに
さきがけ、又は同時に、又はデータ送信後に送信し、受
信側では、受信データから送信側と同じ手順で認証用符
号を作成すると共に、当該認証用符号を受信した認証用
符号と照合することにより、受信した認証用符号が正し
いコードによって作成されたものかどうかを判定する認
証方式にある。
の本発明の特徴は、無線又は有線の回線を介してパケッ
ト又はバースト単位の情報を送受する通信システムにお
いて、複数の送信パケット又はバースト毎に、当該パケ
ット又はバーストに含まれるデータから、送信者固有の
コードによってまとめた、前記データより短いデータ長
の認証用符号を作成し、該認証用符号を、前記データに
さきがけ、又は同時に、又はデータ送信後に送信し、受
信側では、受信データから送信側と同じ手順で認証用符
号を作成すると共に、当該認証用符号を受信した認証用
符号と照合することにより、受信した認証用符号が正し
いコードによって作成されたものかどうかを判定する認
証方式にある。
【0006】
【作用】本発明は、送信者固有のコードによって、複数
パケットまたは複数バーストずつ、データをまとめて符
号化して、伝送路へのアクセス予約信号等の制御信号に
埋め込んで送出することにより、オーバーヘッド無し
で、全てのデータについての正当性を保証する。
パケットまたは複数バーストずつ、データをまとめて符
号化して、伝送路へのアクセス予約信号等の制御信号に
埋め込んで送出することにより、オーバーヘッド無し
で、全てのデータについての正当性を保証する。
【0007】従来の技術とは、複数パケット又は数バー
ストまとめて、認証用の符号化手続きを行う点が異な
る。
ストまとめて、認証用の符号化手続きを行う点が異な
る。
【0008】
【実施例】図1は、本発明を実施する通信端末の処理手
順のブロック図である。
順のブロック図である。
【0009】ユーザからのデータ送信要求を受け付ける
と、バッファー(1−a)に蓄えられているデータを、
ユーザ固有のコードを用いて符号化し、プロトコル制御
部(1−b)によって伝送路へのアクセス信号又は通信
相手の呼び出し信号に組み込まれて伝送路へ送出され
る。符号化の手順としては、MAC方式(Messag
e Authentication Code、略称M
AC)とよばれる手順(送るデータをユーザ固有の鍵で
暗号化し、先頭のnビットを認証用符号として用いる)
などが一般的である。
と、バッファー(1−a)に蓄えられているデータを、
ユーザ固有のコードを用いて符号化し、プロトコル制御
部(1−b)によって伝送路へのアクセス信号又は通信
相手の呼び出し信号に組み込まれて伝送路へ送出され
る。符号化の手順としては、MAC方式(Messag
e Authentication Code、略称M
AC)とよばれる手順(送るデータをユーザ固有の鍵で
暗号化し、先頭のnビットを認証用符号として用いる)
などが一般的である。
【0010】伝送路へのアクセスを許可する信号又は通
信相手からの応答信号を受信すると、バッファー1−a
に蓄えられているデータをプロトコル制御部1−bから
次々とパケット又はバースト単位で伝送路上に送り出
す。
信相手からの応答信号を受信すると、バッファー1−a
に蓄えられているデータをプロトコル制御部1−bから
次々とパケット又はバースト単位で伝送路上に送り出
す。
【0011】図2は、データ送信にさきだって、伝送路
の予約を行うシステムの場合の説明図である。図2に示
されているように、認証用の符号は予約信号の空き領域
2−a(通信事業者と加入者が自由に使える領域)に埋
め込んで送出され、予約信号に対する許可信号を受信し
た後、データを複数のパケット(2−b,2−c・・
・)に分けて送出する。
の予約を行うシステムの場合の説明図である。図2に示
されているように、認証用の符号は予約信号の空き領域
2−a(通信事業者と加入者が自由に使える領域)に埋
め込んで送出され、予約信号に対する許可信号を受信し
た後、データを複数のパケット(2−b,2−c・・
・)に分けて送出する。
【0012】受信側は、最初に伝送路へのアクセス信号
又は通信相手の呼び出し信号に組み込まれて送られてき
た符号部分をバッファー(1−c)へ、引き続き送られ
てきたデータ部分をバッファー(1−d)に蓄え、認証
処理部(1−e)によって正当性が確認されると、(1
−f)のデータの処理を行う。
又は通信相手の呼び出し信号に組み込まれて送られてき
た符号部分をバッファー(1−c)へ、引き続き送られ
てきたデータ部分をバッファー(1−d)に蓄え、認証
処理部(1−e)によって正当性が確認されると、(1
−f)のデータの処理を行う。
【0013】
【発明の効果】本発明によれば、伝送路上に送出される
信号量をほとんど、あるいは全く増大させずに(上記の
呼び出し信号、アクセス信号に空き領域がある場合)全
てのパケット又はバーストに含まれるデータの正当性を
保証することが出来る。
信号量をほとんど、あるいは全く増大させずに(上記の
呼び出し信号、アクセス信号に空き領域がある場合)全
てのパケット又はバーストに含まれるデータの正当性を
保証することが出来る。
【0014】データ本体とは別に送られた、認証用に符
号化された部分とデータ本体が対応するため、受信者
は、全データが正しい通信者から送られたデータである
かどうか、照合することができる。実施例に説明した様
に、伝送路の予約、データ送信先の呼び出しなどの、制
御信号に空き領域があれば、オーバーヘッド無しに全て
のデータの認証を行うことが出来る。
号化された部分とデータ本体が対応するため、受信者
は、全データが正しい通信者から送られたデータである
かどうか、照合することができる。実施例に説明した様
に、伝送路の予約、データ送信先の呼び出しなどの、制
御信号に空き領域があれば、オーバーヘッド無しに全て
のデータの認証を行うことが出来る。
【0015】本発明の認証方式を行う通信システムで
は、不正通信者が見破られずに不正データを正規データ
中に挿入・送信することは困難である。
は、不正通信者が見破られずに不正データを正規データ
中に挿入・送信することは困難である。
【0016】また、認証用鍵とデータから認証用符号を
算出する関数としては、(1)認証用鍵(A)+データ
(B)→認証用符号(C) の演算は容易であるが、
(2)認証用符号(C)+認証用鍵(A)→データ
(B’)((1)の演算によって認証用符号(C)を生
成するデータ) の演算は困難であるようなものを選ぶ
のが一般的である。
算出する関数としては、(1)認証用鍵(A)+データ
(B)→認証用符号(C) の演算は容易であるが、
(2)認証用符号(C)+認証用鍵(A)→データ
(B’)((1)の演算によって認証用符号(C)を生
成するデータ) の演算は困難であるようなものを選ぶ
のが一般的である。
【0017】従って、本発明請求範囲第二項のように、
データ本体にさきがけて認証用符号を送る構成にすれ
ば、認証用鍵が不正通信者に知られてしまっても、正規
の通信者は、認証用符号を含む制御信号をデータに先だ
って送信するので、そのあとに送信されるデータの正当
性は保証することが出来る。
データ本体にさきがけて認証用符号を送る構成にすれ
ば、認証用鍵が不正通信者に知られてしまっても、正規
の通信者は、認証用符号を含む制御信号をデータに先だ
って送信するので、そのあとに送信されるデータの正当
性は保証することが出来る。
【図1】実施例の処理のブロック図である。
【図2】制御信号に認証用符号を埋め込む手順の説明図
である。
である。
1−a バッファー 1−b プロトコル制御部 1−c バッファー 1−d バッファー 1−e 認証処理部
Claims (2)
- 【請求項1】 無線又は有線の回線を介してパケット又
はバースト単位の情報を送受する通信システムにおい
て、 複数の送信パケット又はバースト毎に、当該パケット又
はバーストに含まれるデータから、送信者固有のコード
によってまとめた、前記データより短いデータ長の認証
用符号を作成し、 該認証用符号を、前記データにさきがけ、又は同時に、
又はデータ送信後に送信し、 受信側では、受信データから送信側と同じ手順で認証用
符号を作成すると共に、当該認証用符号を受信した認証
用符号と照合することにより、受信した認証用符号が正
しいコードによって作成されたものかどうかを判定する
ことを特徴とする認証方式。 - 【請求項2】 データの送信者は、データ本体の送信に
さきがけて、受信者を呼び出すための信号、または、回
線にアクセスするための予約信号をふくむ制御信号を送
る手順を実行し、 上記制御信号に、前記認証用符号を組み込んで送信する
ことを特徴とする認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13467995A JPH08307413A (ja) | 1995-05-09 | 1995-05-09 | 認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13467995A JPH08307413A (ja) | 1995-05-09 | 1995-05-09 | 認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08307413A true JPH08307413A (ja) | 1996-11-22 |
Family
ID=15134044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP13467995A Withdrawn JPH08307413A (ja) | 1995-05-09 | 1995-05-09 | 認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08307413A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004226969A (ja) * | 2003-01-24 | 2004-08-12 | Samsung Electronics Co Ltd | 暗号システム及び多様なモードを支援する方法 |
| US7650499B2 (en) | 2004-07-27 | 2010-01-19 | Canon Kabushiki Kaisha | Encryption apparatus and decryption apparatus |
-
1995
- 1995-05-09 JP JP13467995A patent/JPH08307413A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004226969A (ja) * | 2003-01-24 | 2004-08-12 | Samsung Electronics Co Ltd | 暗号システム及び多様なモードを支援する方法 |
| US7650499B2 (en) | 2004-07-27 | 2010-01-19 | Canon Kabushiki Kaisha | Encryption apparatus and decryption apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6374355B1 (en) | Method for securing over-the-air communication in a wireless system | |
| US6225888B1 (en) | Authentication between communicating parties in a telecommunications network | |
| US5239294A (en) | Method and apparatus for authenication and protection of subscribers in telecommunication systems | |
| EP1157582B1 (en) | Authentication method for cellular communications systems | |
| US20020196764A1 (en) | Method and system for authentication in wireless LAN system | |
| JP2003503896A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
| CN102868665A (zh) | 数据传输的方法及装置 | |
| US10447657B2 (en) | Method and apparatus for transmitting and receiving secure and non-secure data | |
| JPH10215488A (ja) | 移動無線システムにおけるホストアクセス方法 | |
| KR100920409B1 (ko) | 만료 마커를 이용한 무선 통신의 인증 | |
| CA2280906C (en) | Secure packet radio network | |
| JP2002544735A (ja) | 無線ネットワークシグナリングのための完全性保護方法 | |
| CN1894996A (zh) | 用于无线通信中的认证的方法和装置 | |
| EP0963636B1 (en) | Authentication between communicating parties in a telecommunications network | |
| JPH09154177A (ja) | 移動無線局 | |
| JPH08307413A (ja) | 認証方式 | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| MXPA06010652A (es) | Expansion de protocolo de un mensaje de senalizacion. | |
| JP3729940B2 (ja) | 認証方法 | |
| JPH04352525A (ja) | 移動通信認証方式 | |
| JP3054282B2 (ja) | 認証方法 | |
| JPH07264668A (ja) | 移動通信認証方法 | |
| MXPA99006929A (en) | Method to ensure transaerea communication in a wireless system | |
| JP2000174745A (ja) | 暗号化通信方法及び暗号化通信システム | |
| MXPA99006932A (en) | Method for transferring sensitive information queusa initially communication not insurance |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20020806 |