JPH0884140A - 加入者認証方法 - Google Patents
加入者認証方法Info
- Publication number
- JPH0884140A JPH0884140A JP6217009A JP21700994A JPH0884140A JP H0884140 A JPH0884140 A JP H0884140A JP 6217009 A JP6217009 A JP 6217009A JP 21700994 A JP21700994 A JP 21700994A JP H0884140 A JPH0884140 A JP H0884140A
- Authority
- JP
- Japan
- Prior art keywords
- transmission device
- subscriber
- side transmission
- station
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Abstract
(57)【要約】
【目的】 安全性が高くかつ所要回路規模の少ない加入
者認証を実現する。 【構成】 複数の加入者側装置100が通信網を介して
局側装置200と結ばれ、局側装置は登録された加入者
側装置にサービスを提供する。加入者側装置100は、
装置固有のパスワードAと該パスワードAを公開鍵で暗
号化した暗号パスワードA′を保持し、そのうち、暗号
パスワードA′を局側装置200に登録する。局側装置
200は、各加入者側装置毎に、暗号パスワードA′と
それを秘密鍵で復号したパスワードAを保持する。通信
の開始時、局側装置200はA′を用いて通信相手の加
入者側装置100を呼び出し、加入者側装置100は、
受信したA′と自己のA′を比較し、一致するとAで応
答し、局側装置200は、受信したAを保持してあるA
と照合する。
者認証を実現する。 【構成】 複数の加入者側装置100が通信網を介して
局側装置200と結ばれ、局側装置は登録された加入者
側装置にサービスを提供する。加入者側装置100は、
装置固有のパスワードAと該パスワードAを公開鍵で暗
号化した暗号パスワードA′を保持し、そのうち、暗号
パスワードA′を局側装置200に登録する。局側装置
200は、各加入者側装置毎に、暗号パスワードA′と
それを秘密鍵で復号したパスワードAを保持する。通信
の開始時、局側装置200はA′を用いて通信相手の加
入者側装置100を呼び出し、加入者側装置100は、
受信したA′と自己のA′を比較し、一致するとAで応
答し、局側装置200は、受信したAを保持してあるA
と照合する。
Description
【0001】
【産業上の利用分野】本発明は、一つの局側伝送装置と
複数の加入者側伝送装置が対向するポイント・ツー・マ
ルチポイント形態の登録加入者通信サービスシステムに
おける加入者認証方法に関するものである。
複数の加入者側伝送装置が対向するポイント・ツー・マ
ルチポイント形態の登録加入者通信サービスシステムに
おける加入者認証方法に関するものである。
【0002】
【従来の技術】図8は登録加入者通信サービスシステム
の概略構成を示したもので、100は加入者側伝送装
置、200は局側伝送装置、300はネットワークオペ
レーションシステム、400は加入者側伝送装置100
と局側伝送装置200の間に介在するネットワーク網で
ある。ネットワークオペレーションシステム300は、
加入者からの申告などによりサービスを許可する加入者
側伝送装置100を局側伝送装置200に登録し、局側
伝送装置200は、この正規に登録された加入者側伝送
装置100に対して所望のサービスを実施する。なお、
ネットワークオペレーションシステム300は一般には
複数の局側伝送装置を収容し、各局側伝送装置にそれぞ
れ複数の加入者側伝送装置がポイント・ツー・マルチポ
イント形態で接続されて、それぞれサービスエリアを形
成している。
の概略構成を示したもので、100は加入者側伝送装
置、200は局側伝送装置、300はネットワークオペ
レーションシステム、400は加入者側伝送装置100
と局側伝送装置200の間に介在するネットワーク網で
ある。ネットワークオペレーションシステム300は、
加入者からの申告などによりサービスを許可する加入者
側伝送装置100を局側伝送装置200に登録し、局側
伝送装置200は、この正規に登録された加入者側伝送
装置100に対して所望のサービスを実施する。なお、
ネットワークオペレーションシステム300は一般には
複数の局側伝送装置を収容し、各局側伝送装置にそれぞ
れ複数の加入者側伝送装置がポイント・ツー・マルチポ
イント形態で接続されて、それぞれサービスエリアを形
成している。
【0003】従来、この種登録加入者通信サービスシス
テムにおける加入者認証方法は、個々の加入者側伝送装
置に、その装置を識別するためのID番号と正規に登録
された装置であることを証明するためのパスワードを割
り当て、加入者側伝送装置に内蔵されたROM(Read
Only Memory)とネットワーク事業者の所有するデータ
ベースに書き込む方式を採っていた。図6および図7に
より、従来の加入者認証手順の例を説明する。
テムにおける加入者認証方法は、個々の加入者側伝送装
置に、その装置を識別するためのID番号と正規に登録
された装置であることを証明するためのパスワードを割
り当て、加入者側伝送装置に内蔵されたROM(Read
Only Memory)とネットワーク事業者の所有するデータ
ベースに書き込む方式を採っていた。図6および図7に
より、従来の加入者認証手順の例を説明する。
【0004】図6は登録時の手順を示したもので、ま
ず、ネットワーク事業者がID番号とパスワードの対を
大量に生成し(1)、データベースに蓄積する(2)。
次に、これを伝送装置の製造業者に知らせる(3)。製
造業者は装置の製造時または出荷時に個々の加入者側伝
送装置のROMにID番号とパスワードを1組書き込む
(4)。加入者は、加入者側伝送装置を購入した後
(5)、その装置のID番号をネットワークオペレーシ
ョンシステムに登録する(6)。これは、通常は加入者
が自伝送装置のID番号をネットワーク事業者に届ける
ことで行われる。ネットワークオペレーションシステム
は、登録されたID番号を元にデータベースの検索を行
い(7)、対応するパスワードを読み出し(8)、局側
伝送装置のメモリに、これらのID番号とパスワードを
書き込む(9)。
ず、ネットワーク事業者がID番号とパスワードの対を
大量に生成し(1)、データベースに蓄積する(2)。
次に、これを伝送装置の製造業者に知らせる(3)。製
造業者は装置の製造時または出荷時に個々の加入者側伝
送装置のROMにID番号とパスワードを1組書き込む
(4)。加入者は、加入者側伝送装置を購入した後
(5)、その装置のID番号をネットワークオペレーシ
ョンシステムに登録する(6)。これは、通常は加入者
が自伝送装置のID番号をネットワーク事業者に届ける
ことで行われる。ネットワークオペレーションシステム
は、登録されたID番号を元にデータベースの検索を行
い(7)、対応するパスワードを読み出し(8)、局側
伝送装置のメモリに、これらのID番号とパスワードを
書き込む(9)。
【0005】通信の開始時には、図7に示すように、毎
回、局側伝送装置がID番号を用いて加入者側伝送装置
を呼び出し(10)、加入者側伝送装置はパスワードを
用いて応答する(11)。局側伝送装置は、メモリに記
憶されているパスワードと受信したパスワードを照合す
ることで、正規に登録された伝送装置であることを確認
する(12)。
回、局側伝送装置がID番号を用いて加入者側伝送装置
を呼び出し(10)、加入者側伝送装置はパスワードを
用いて応答する(11)。局側伝送装置は、メモリに記
憶されているパスワードと受信したパスワードを照合す
ることで、正規に登録された伝送装置であることを確認
する(12)。
【0006】
【発明が解決しようとする課題】上記従来の加入者認識
方法では、大量のID番号とパスワードを書き込むため
の大規模なデータベースを必要する問題がある。また、
加入者側伝送装置、局側伝送装置、ネットワークオペレ
ーションシステム、及びデータベースの各装置間の伝送
は安全性が保証されている必要があるため、伝送装置は
暗号化回路等の付加により回路規模が増大するという問
題もある。
方法では、大量のID番号とパスワードを書き込むため
の大規模なデータベースを必要する問題がある。また、
加入者側伝送装置、局側伝送装置、ネットワークオペレ
ーションシステム、及びデータベースの各装置間の伝送
は安全性が保証されている必要があるため、伝送装置は
暗号化回路等の付加により回路規模が増大するという問
題もある。
【0007】本発明は、大規模なデータベースを必要と
せず、なおかつ伝送装置の回路規模が少なくてすむ加入
者認証方法を提供することにある。
せず、なおかつ伝送装置の回路規模が少なくてすむ加入
者認証方法を提供することにある。
【0008】
【課題を解決するための手段】本発明の加入者認証方法
は、各加入者側伝送装置は、加入者側伝送装置を識別す
るための装置固有の秘密情報(パスワード)Aとネット
ワーク事業者から割り当てられた公開鍵Pで前記秘密情
報Aを暗号化した暗号化情報A′とを保持するととも
に、前記暗号化情報A′を局側伝送装置に登録し、局側
伝送装置は、各加入者側伝送装置について、加入者側伝
送装置からの暗号化情報A′と該暗号化情報A′を秘密
鍵Qにより復号した復号情報Aとを組として保持し、通
信の開始時に、局側伝送装置は通信相手の加入者側伝送
装置の暗号化情報A′を用いて加入者側伝送装置を呼び
出し、加入者側伝送装置は局側伝送装置からの暗号化情
報A′と自己の暗号化情報A′とを比較して、一致する
場合に自己の秘密情報Aを用いて応答し、局側伝送装置
は加入者側伝送装置から送られてきた秘密情報Aを保持
されている復号情報Aと照合することにより、通信相手
の加入者側伝送装置が正規に登録された装置であること
を確認することを特徴とする。
は、各加入者側伝送装置は、加入者側伝送装置を識別す
るための装置固有の秘密情報(パスワード)Aとネット
ワーク事業者から割り当てられた公開鍵Pで前記秘密情
報Aを暗号化した暗号化情報A′とを保持するととも
に、前記暗号化情報A′を局側伝送装置に登録し、局側
伝送装置は、各加入者側伝送装置について、加入者側伝
送装置からの暗号化情報A′と該暗号化情報A′を秘密
鍵Qにより復号した復号情報Aとを組として保持し、通
信の開始時に、局側伝送装置は通信相手の加入者側伝送
装置の暗号化情報A′を用いて加入者側伝送装置を呼び
出し、加入者側伝送装置は局側伝送装置からの暗号化情
報A′と自己の暗号化情報A′とを比較して、一致する
場合に自己の秘密情報Aを用いて応答し、局側伝送装置
は加入者側伝送装置から送られてきた秘密情報Aを保持
されている復号情報Aと照合することにより、通信相手
の加入者側伝送装置が正規に登録された装置であること
を確認することを特徴とする。
【0009】また、本発明の加入者認証方法は、加入者
側伝送装置の装置固有の秘密情報Aと、ネットワーク事
業者から割り当てられた公開鍵Pで前記秘密情報Aを暗
号化した暗号化情報A′とを組として、あらかじめ装置
製造時または出荷時に個々の加入者側伝送装置内の読出
し専用記憶素子(ROM)に書き込んでおくことを特徴
とする。
側伝送装置の装置固有の秘密情報Aと、ネットワーク事
業者から割り当てられた公開鍵Pで前記秘密情報Aを暗
号化した暗号化情報A′とを組として、あらかじめ装置
製造時または出荷時に個々の加入者側伝送装置内の読出
し専用記憶素子(ROM)に書き込んでおくことを特徴
とする。
【0010】また、本発明の加入者認証方法は、加入者
側伝送装置はネットワーク事業者から割り当てられたI
D番号を設定する手段を有し、加入者側伝送装置の設置
時に、局側伝送装置はID番号を用いて加入者側伝送装
置の呼び出しを行い、加入者側伝送装置は局側伝送装置
からのID番号と自己のID番号とを比較し、一致する
場合、自己の暗号化情報A′を局側伝送装置へ送信して
登録することを特徴とする。
側伝送装置はネットワーク事業者から割り当てられたI
D番号を設定する手段を有し、加入者側伝送装置の設置
時に、局側伝送装置はID番号を用いて加入者側伝送装
置の呼び出しを行い、加入者側伝送装置は局側伝送装置
からのID番号と自己のID番号とを比較し、一致する
場合、自己の暗号化情報A′を局側伝送装置へ送信して
登録することを特徴とする。
【0011】更には、本発明の加入者認証方法は、通信
の開始時に、局側伝送装置は通信相手の加入者側伝送装
置の暗号化情報A′の一部あるいは全て、および局側伝
送装置にあらかじめ登録した上記ID番号を用いて加入
者側伝送装置を呼び出し、加入者側伝送装置は局側伝送
装置からの暗号化情報A′の一部あるいは全ておよびI
D番号と自己の暗号化情報A′およびID番号について
それぞれ比較を行い、一致する場合に自己の秘密情報A
を用いて応答することを特徴とする。
の開始時に、局側伝送装置は通信相手の加入者側伝送装
置の暗号化情報A′の一部あるいは全て、および局側伝
送装置にあらかじめ登録した上記ID番号を用いて加入
者側伝送装置を呼び出し、加入者側伝送装置は局側伝送
装置からの暗号化情報A′の一部あるいは全ておよびI
D番号と自己の暗号化情報A′およびID番号について
それぞれ比較を行い、一致する場合に自己の秘密情報A
を用いて応答することを特徴とする。
【0012】
【作用】本発明は、公開鍵暗号方式の一方向性を利用し
て、製造業者に割り当てた公開鍵と暗号化された秘密情
報(暗号化されたパスワード)だけでは元の秘密情報
(パスワード)を解読できないことを保証しつつ、伝送
装置自体には秘密情報(パスワード)の暗号化/復号化
回路を不要にするものである。。
て、製造業者に割り当てた公開鍵と暗号化された秘密情
報(暗号化されたパスワード)だけでは元の秘密情報
(パスワード)を解読できないことを保証しつつ、伝送
装置自体には秘密情報(パスワード)の暗号化/復号化
回路を不要にするものである。。
【0013】公開鍵暗号方式を用いた暗号化は、通常、
図9に示す様な形態で実施される。秘密情報(パスワー
ド)Aを公開鍵Pにより暗号化を行い、該暗号化情報
A′を安全でない伝送路を経由して送信する。暗号化情
報A′受け取った側は、秘密鍵Qを用いて元の秘密情報
(パスワード)Aを復号する。この公開鍵暗号方式の特
徴は、暗号化情報A′と公開鍵Pからは元の秘密情報A
を解読することはできないということである。
図9に示す様な形態で実施される。秘密情報(パスワー
ド)Aを公開鍵Pにより暗号化を行い、該暗号化情報
A′を安全でない伝送路を経由して送信する。暗号化情
報A′受け取った側は、秘密鍵Qを用いて元の秘密情報
(パスワード)Aを復号する。この公開鍵暗号方式の特
徴は、暗号化情報A′と公開鍵Pからは元の秘密情報A
を解読することはできないということである。
【0014】本発明では、この公開鍵暗号化方式を利用
することにより、IDとパスワードを予め記憶しておく
ための大規模なデータベースを必要とせず、また、秘密
情報及びその暗号化情報をあらかじめ伝送装置に保持し
ておくことにより、伝送装置自体には秘密情報の暗号化
/復号化回路は不要である。
することにより、IDとパスワードを予め記憶しておく
ための大規模なデータベースを必要とせず、また、秘密
情報及びその暗号化情報をあらかじめ伝送装置に保持し
ておくことにより、伝送装置自体には秘密情報の暗号化
/復号化回路は不要である。
【0015】
【実施例】以下、本発明の実施例について図面を参照し
て説明する。
て説明する。
【0016】〈実施例1〉これは請求項1および2に対
応するものである。図1および図2により、本実施例の
加入者認証手順を説明する。図1は登録時の手順を示し
たもので、まず、ネットワーク事業者は公開鍵Pとそれ
に対応する秘密鍵Qを生成する(1)。次に、秘密鍵Q
はネットワークオペレーションシステム300に登録し
(2)、公開鍵Pを伝送装置の製造業者に知らせる
(3)。製造業者は装置の製造時または出荷時に、装置
固有の秘密情報であるパスワードAを生成し、公開鍵P
を用いてこのパスワードAを暗号化する。そして、個々
の加入者側伝送装置100のROMに、該装置固有のパ
スワードAとその暗号化情報である暗号化パスワード
A′を1組書き込む(4)。加入者は加入者側伝送装置
100を購入した後(5)、その装置の暗号化パスワー
ドA′をネットワーク事業者に届け出て、ネットワーク
オペレーションシステム300に登録する(6)。ネッ
トワークオペレーションシステム300は、登録された
暗号化パスワードA′を秘密鍵Qを用いて元のパスワー
ドAに復号した後、局側伝送装置200のメモリに、こ
れら暗号化パスワードA′とその復号情報であるパスワ
ードAを組にして書き込む(7)。
応するものである。図1および図2により、本実施例の
加入者認証手順を説明する。図1は登録時の手順を示し
たもので、まず、ネットワーク事業者は公開鍵Pとそれ
に対応する秘密鍵Qを生成する(1)。次に、秘密鍵Q
はネットワークオペレーションシステム300に登録し
(2)、公開鍵Pを伝送装置の製造業者に知らせる
(3)。製造業者は装置の製造時または出荷時に、装置
固有の秘密情報であるパスワードAを生成し、公開鍵P
を用いてこのパスワードAを暗号化する。そして、個々
の加入者側伝送装置100のROMに、該装置固有のパ
スワードAとその暗号化情報である暗号化パスワード
A′を1組書き込む(4)。加入者は加入者側伝送装置
100を購入した後(5)、その装置の暗号化パスワー
ドA′をネットワーク事業者に届け出て、ネットワーク
オペレーションシステム300に登録する(6)。ネッ
トワークオペレーションシステム300は、登録された
暗号化パスワードA′を秘密鍵Qを用いて元のパスワー
ドAに復号した後、局側伝送装置200のメモリに、こ
れら暗号化パスワードA′とその復号情報であるパスワ
ードAを組にして書き込む(7)。
【0017】通信の開始時には、図2に示す様に毎回、
局側伝送装置200が暗号化パスワードA′を用いて通
信相手の加入者側伝送装置100を呼び出す(8)。加
入者側伝送装置100は局側伝送装置200からの暗号
化パスワードA′を受信し、ROM内の自己の暗号化パ
スワードA′と比較を行い(9)、一致する場合は、局
側伝送装置200に対してROM内の自己のパスワード
Aを用いて応答する(10)。一致しない場合は応答し
ない。局側伝送装置200は、メモリに記憶されている
暗号化パスワードA′と対のパスワードAと受信したパ
スワードAを照合することで、正規に登録された加入者
側伝送装置100であることを確認する(11)。
局側伝送装置200が暗号化パスワードA′を用いて通
信相手の加入者側伝送装置100を呼び出す(8)。加
入者側伝送装置100は局側伝送装置200からの暗号
化パスワードA′を受信し、ROM内の自己の暗号化パ
スワードA′と比較を行い(9)、一致する場合は、局
側伝送装置200に対してROM内の自己のパスワード
Aを用いて応答する(10)。一致しない場合は応答し
ない。局側伝送装置200は、メモリに記憶されている
暗号化パスワードA′と対のパスワードAと受信したパ
スワードAを照合することで、正規に登録された加入者
側伝送装置100であることを確認する(11)。
【0018】本実施例の認証手順を用いた場合、公開鍵
暗号方式が安全である限り、暗号化パスワードA′と公
開鍵Pだけでは元のパスワードAを復号できないため、
加入者側伝送装置100のROMに書き込まれたパスワ
ードAを盗み出すか、ネットワーク事業者の有する秘密
鍵Qを盗み出さない限り、他の加入者になりすますこと
はできない。また、ID番号とパスワードを予め記憶し
ておくための大規模なデータベースを必要とせず、伝送
装置100,200にも秘密情報(パスワード)の暗号
化/復号化のための回路を必要としない。
暗号方式が安全である限り、暗号化パスワードA′と公
開鍵Pだけでは元のパスワードAを復号できないため、
加入者側伝送装置100のROMに書き込まれたパスワ
ードAを盗み出すか、ネットワーク事業者の有する秘密
鍵Qを盗み出さない限り、他の加入者になりすますこと
はできない。また、ID番号とパスワードを予め記憶し
ておくための大規模なデータベースを必要とせず、伝送
装置100,200にも秘密情報(パスワード)の暗号
化/復号化のための回路を必要としない。
【0019】〈実施例2〉これは請求項3および4に対
応し、パスワードの登録を遠隔から自動的に行える様に
するとともに、パスワードの安全性をさらに高めるもの
である。図3、図4および図5により、本実施例の加入
者認証手順を説明する。
応し、パスワードの登録を遠隔から自動的に行える様に
するとともに、パスワードの安全性をさらに高めるもの
である。図3、図4および図5により、本実施例の加入
者認証手順を説明する。
【0020】図3において、まず、ネットワーク事業者
は公開鍵Pとそれに対応する秘密鍵Qを生成する
(1)。次に、秘密鍵Qはネットワークオペレーション
システム300に登録し(2)、公開鍵Pを伝送装置の
製造業者に知らせる(3)。製造業者は伝送装置の製造
時または出荷時に、装置固有の秘密情報であるパスワー
ドAを生成し、公開鍵Pを用いてこのパスワードAを暗
号化する。そして、個々の加入者側伝送装置100のR
OMに、該装置固有のパスワードAとその暗号化情報で
ある暗号化パスワードA′を1組書き込む(4)。ここ
で、加入者側伝送装置100には、個々の加入者側伝送
装置を区別するためのID番号を設定するスイッチ(数
桁の数値を設定できるスイッチ)が具備されているとす
る。加入者は加入者側伝送装置100を購入した後
(5)、ネットワーク事業者からID番号の割り当てを
受け(6)、加入者側伝送装置100に設定する
(7)。一方、ネットワーク事業者は、加入者に割り当
てたID番号をネットワークオペレーションシステム3
00を経由して局側伝送装置200のメモリに登録する
(8)。
は公開鍵Pとそれに対応する秘密鍵Qを生成する
(1)。次に、秘密鍵Qはネットワークオペレーション
システム300に登録し(2)、公開鍵Pを伝送装置の
製造業者に知らせる(3)。製造業者は伝送装置の製造
時または出荷時に、装置固有の秘密情報であるパスワー
ドAを生成し、公開鍵Pを用いてこのパスワードAを暗
号化する。そして、個々の加入者側伝送装置100のR
OMに、該装置固有のパスワードAとその暗号化情報で
ある暗号化パスワードA′を1組書き込む(4)。ここ
で、加入者側伝送装置100には、個々の加入者側伝送
装置を区別するためのID番号を設定するスイッチ(数
桁の数値を設定できるスイッチ)が具備されているとす
る。加入者は加入者側伝送装置100を購入した後
(5)、ネットワーク事業者からID番号の割り当てを
受け(6)、加入者側伝送装置100に設定する
(7)。一方、ネットワーク事業者は、加入者に割り当
てたID番号をネットワークオペレーションシステム3
00を経由して局側伝送装置200のメモリに登録する
(8)。
【0021】図4は遠隔登録の手順を示したもので、加
入者が加入者側伝送装置100をネットワークに接続し
た際、局側伝送装置200は、ID番号を用いて加入者
側伝送装置100の呼出しを行う(9)。加入者側伝送
装置100は局側伝送装置200から受信したID番号
を自己のID番号と比較を行い(10)、一致する場合
はROM内の自己の暗号化パスワードA′を用いて応答
する(11)。一致しない場合は応答しない。局側伝送
装置200は、受信した暗号化パスワードA′をネット
ワークオペレーションシステム300に送る(12)。
ネットワークオペレーションシステム300は秘密鍵Q
を用いて、元のパスワードAを復号し(13)、局側伝
送装置200に返す(14)。局側伝送装置200は、
暗号化パスワードA′とその復号情報のパスワードAを
IDと組にしてメモリに書き込む。
入者が加入者側伝送装置100をネットワークに接続し
た際、局側伝送装置200は、ID番号を用いて加入者
側伝送装置100の呼出しを行う(9)。加入者側伝送
装置100は局側伝送装置200から受信したID番号
を自己のID番号と比較を行い(10)、一致する場合
はROM内の自己の暗号化パスワードA′を用いて応答
する(11)。一致しない場合は応答しない。局側伝送
装置200は、受信した暗号化パスワードA′をネット
ワークオペレーションシステム300に送る(12)。
ネットワークオペレーションシステム300は秘密鍵Q
を用いて、元のパスワードAを復号し(13)、局側伝
送装置200に返す(14)。局側伝送装置200は、
暗号化パスワードA′とその復号情報のパスワードAを
IDと組にしてメモリに書き込む。
【0022】この様にして、本実施例では、ネットワー
ク事業者から割り当てられたID番号を設定した加入者
側伝送装置をネットワークに接続するだけで自動的に加
入者登録が行われる。
ク事業者から割り当てられたID番号を設定した加入者
側伝送装置をネットワークに接続するだけで自動的に加
入者登録が行われる。
【0023】通信の開始時には、図5に示す様に、局側
伝送装置200がID番号と暗号化パスワードA′の一
部あるいは全てを組み合わせた値を用いて、加入者側伝
送装置100を呼び出す(15)。加入者側伝送装置1
00は、局側伝送装置200からID番号および暗号化
パスワードA′を受信して、スイッチに設定された自己
のID番号およびROM内の暗号化パスワードA′をそ
れぞれ比較し(16)、一致する場合はパスワードAを
用いて応答する(17)。一致しない場合は応答しな
い。局側伝送装置200は、メモリに記憶されているパ
スワードAと受信したパスワードAを照合することで、
正規に登録された加入者側伝送装置であることを確認す
る(18)。
伝送装置200がID番号と暗号化パスワードA′の一
部あるいは全てを組み合わせた値を用いて、加入者側伝
送装置100を呼び出す(15)。加入者側伝送装置1
00は、局側伝送装置200からID番号および暗号化
パスワードA′を受信して、スイッチに設定された自己
のID番号およびROM内の暗号化パスワードA′をそ
れぞれ比較し(16)、一致する場合はパスワードAを
用いて応答する(17)。一致しない場合は応答しな
い。局側伝送装置200は、メモリに記憶されているパ
スワードAと受信したパスワードAを照合することで、
正規に登録された加入者側伝送装置であることを確認す
る(18)。
【0024】既存の認証方式では、ID番号は、ネット
ワーク事業者がサービスを提供している全ての地域で加
入者側伝送装置を一意に決定できる必要があったため、
非常に多くの桁数が必要であった。本実施例では、加入
者側伝送装置をネットワークに接続する最初の時に、そ
のローカルなネットワーク内で加入者側伝送装置を区別
できれば良いため、ID番号は2〜3桁程度で十分であ
る。また、通信の開始時の加入者側伝送装置呼び出し時
にID番号を併せて用いることにより、パスワードを一
部のみ使用することが可能となるため、パスワードの安
全性をさらに高められる。
ワーク事業者がサービスを提供している全ての地域で加
入者側伝送装置を一意に決定できる必要があったため、
非常に多くの桁数が必要であった。本実施例では、加入
者側伝送装置をネットワークに接続する最初の時に、そ
のローカルなネットワーク内で加入者側伝送装置を区別
できれば良いため、ID番号は2〜3桁程度で十分であ
る。また、通信の開始時の加入者側伝送装置呼び出し時
にID番号を併せて用いることにより、パスワードを一
部のみ使用することが可能となるため、パスワードの安
全性をさらに高められる。
【0025】以上、本発明の実施例を説明したが、これ
らの実施例は、パッシブダブルスター形光加入者線伝送
方式の様に、上り方向は下り方向と違って他の加入者に
盗聴される心配が無い様な場合に適している。もし、上
り方向の伝送も安全でない場合は、パスワードを通常の
秘密鍵暗号方式によって暗号化して送信することによっ
て安全性を保っことができる。この場合、第二の実施例
での最初の暗号化されたパスワードの送信の際には、さ
らなる暗号化は必要ない。このため、パスワード自体を
秘密鍵暗号方式の秘密鍵として使用することもできる。
らの実施例は、パッシブダブルスター形光加入者線伝送
方式の様に、上り方向は下り方向と違って他の加入者に
盗聴される心配が無い様な場合に適している。もし、上
り方向の伝送も安全でない場合は、パスワードを通常の
秘密鍵暗号方式によって暗号化して送信することによっ
て安全性を保っことができる。この場合、第二の実施例
での最初の暗号化されたパスワードの送信の際には、さ
らなる暗号化は必要ない。このため、パスワード自体を
秘密鍵暗号方式の秘密鍵として使用することもできる。
【0026】
【発明の効果】以上の説明から明らかな如く、本発明に
よれば、公開鍵暗号化方式の一方向性を利用して、安全
性が高くかつ所要回路規模の少ない加入者認証を実現す
ることができる。また、個々の加入者側伝送装置を区別
するためのID番号を加入者側伝送装置に設定すること
により、暗号化されたパスワードを加入者からの申告に
よりあらかじめ局側伝送装置に登録しておく代わりに、
加入者側伝送装置の設置時に、局側伝送装置からの呼び
出しで自動的に遠隔登録することができる。さらに、通
信の開始時の加入者側伝送装置の呼び出しにID番号を
併せて用いることにより、パスワードを一部のみ使用す
ることが可能となるため、パスワードの安全性をさらに
高めることができる。
よれば、公開鍵暗号化方式の一方向性を利用して、安全
性が高くかつ所要回路規模の少ない加入者認証を実現す
ることができる。また、個々の加入者側伝送装置を区別
するためのID番号を加入者側伝送装置に設定すること
により、暗号化されたパスワードを加入者からの申告に
よりあらかじめ局側伝送装置に登録しておく代わりに、
加入者側伝送装置の設置時に、局側伝送装置からの呼び
出しで自動的に遠隔登録することができる。さらに、通
信の開始時の加入者側伝送装置の呼び出しにID番号を
併せて用いることにより、パスワードを一部のみ使用す
ることが可能となるため、パスワードの安全性をさらに
高めることができる。
【図1】本発明の第1の実施例のパスワード登録時の手
順を説明する図である。
順を説明する図である。
【図2】本発明の第1の実施例の通信開始時の手順を説
明する図である。
明する図である。
【図3】本発明の第2の実施例のID番号登録時の手順
を説明する図である。
を説明する図である。
【図4】本発明の第2の実施例のパスワード自動登録の
手順を説明する図である。
手順を説明する図である。
【図5】本発明の第2の実施例の通信開始時の手順を説
明する図である。
明する図である。
【図6】従来の加入者認証方式を説明する図である。
【図7】図6の続きを示す図である。
【図8】登録加入者通信サービスシステムの一例の概略
構成を示す図である。
構成を示す図である。
【図9】公開鍵暗号方式を説明する図である。
100 加入者伝送装置 200 局側伝送装置 300 ネットワークオペレーションシステム 400 ネットワーク
Claims (4)
- 【請求項1】 複数の加入者側伝送装置が通信ネットワ
ークを介して局側伝送装置と結ばれ、局側伝送装置は登
録された加入者側伝送装置にサービスを実施する登録加
入者通信サービスシステムにおいて、加入者側伝送装置
が局側伝送装置に正規に登録された装置であることを確
認する加入者認証方法であって、 加入者側伝送装置は、各々、加入者側伝送装置を識別す
るための装置固有の秘密情報とネットワーク事業者から
割り当てられた公開鍵で前記秘密情報を暗号化した暗号
化情報とを保持するとともに、前記暗号化情報を局側伝
送装置に登録し、 局側伝送装置は、各加入者側伝送装置について、加入者
側伝送装置からの暗号化情報と該暗号化情報を秘密鍵に
より復号した復号情報とを組として保持し、 通信の開始時に、局側伝送装置は通信相手の加入者側伝
送装置の暗号化情報を用いて加入者側伝送装置を呼び出
し、加入者側伝送装置は局側伝送装置からの暗号化情報
と自己の暗号化情報とを比較して、一致する場合に自己
の秘密情報を用いて応答し、局側伝送装置は加入者側伝
送装置から送られてきた秘密情報を保持されている復号
情報と照合することにより、通信相手の加入者側伝送装
置が正規に登録された装置であることを確認することを
特徴とする加入者認証方法。 - 【請求項2】 加入者側伝送装置の装置固有の秘密情報
と、ネットワーク事業者から割り当てられた公開鍵で前
記秘密情報を暗号化した暗号化情報とを組として、あら
かじめ装置製造時または出荷時に個々の加入者側伝送装
置内の読出し専用記憶素子(ROM)に書き込んでおく
ことを特徴とする請求項1に記載の加入者認証方法。 - 【請求項3】 加入者側伝送装置はネットワーク事業者
から割り当てられたID番号を設定する手段を有し、加
入者側伝送装置の設置時に、局側伝送装置はID番号を
用いて加入者側伝送装置の呼び出しを行い、加入者側伝
送装置は局側伝送装置からのID番号と自己のID番号
とを比較し、一致する場合、自己の暗号化情報を局側伝
送装置へ送信して登録することを特徴とする請求項1に
記載の加入者認証方法。 - 【請求項4】 通信の開始時に、局側伝送装置は通信相
手の加入者側伝送装置の暗号化情報の一部あるいは全
て、および局側伝送装置にあらかじめ登録したID番号
を用いて加入者側伝送装置を呼び出し、加入者側伝送装
置は局側伝送装置からの暗号化情報の一部あるいは全て
およびID番号と自己の暗号化情報およびID番号につ
いてそれぞれ比較を行い、一致する場合に自己の秘密情
報を用いて応答することを特徴とする請求項3に記載の
加入者認証方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6217009A JPH0884140A (ja) | 1994-09-12 | 1994-09-12 | 加入者認証方法 |
| US08/526,080 US5812667A (en) | 1994-09-12 | 1995-09-11 | Subscriber registration and authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6217009A JPH0884140A (ja) | 1994-09-12 | 1994-09-12 | 加入者認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0884140A true JPH0884140A (ja) | 1996-03-26 |
Family
ID=16697399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6217009A Pending JPH0884140A (ja) | 1994-09-12 | 1994-09-12 | 加入者認証方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5812667A (ja) |
| JP (1) | JPH0884140A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001136162A (ja) * | 1999-11-09 | 2001-05-18 | Kyocera Corp | 移動無線通信システムにおける認証方法 |
| JP2002202921A (ja) * | 2000-12-28 | 2002-07-19 | Minolta Co Ltd | 機器管理装置および電子機器および機器管理システム |
| US7260636B2 (en) | 2000-12-22 | 2007-08-21 | Emc Corporation | Method and apparatus for preventing unauthorized access by a network device |
| JP2008160325A (ja) * | 2006-12-21 | 2008-07-10 | Lenovo Singapore Pte Ltd | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
| US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5940807A (en) * | 1996-05-24 | 1999-08-17 | Purcell; Daniel S. | Automated and independently accessible inventory information exchange system |
| US6400823B1 (en) * | 1996-12-13 | 2002-06-04 | Compaq Computer Corporation | Securely generating a computer system password by utilizing an external encryption algorithm |
| FI113119B (fi) * | 1997-09-15 | 2004-02-27 | Nokia Corp | Menetelmä tietoliikenneverkkojen lähetysten turvaamiseksi |
| US6977909B2 (en) * | 2000-01-19 | 2005-12-20 | Phonepages Of Sweden, Inc. | Method and apparatus for exchange of information in a communication network |
| US6996072B1 (en) | 2000-01-19 | 2006-02-07 | The Phonepages Of Sweden Ab | Method and apparatus for exchange of information in a communication network |
| US20070127645A1 (en) * | 2000-01-19 | 2007-06-07 | Sony Ericsson Mobile Communications Ab | Technique for providing secondary information to a user equipment |
| US6922721B1 (en) * | 2000-10-17 | 2005-07-26 | The Phonepages Of Sweden Ab | Exchange of information in a communication system |
| US8400946B2 (en) * | 2000-01-19 | 2013-03-19 | Sony Corporation | System and method for sharing common location-related information between communication devices |
| US20070124481A1 (en) * | 2000-01-19 | 2007-05-31 | Sony Ericsson Mobile Communications Ab | System and method for sharing event-triggered, location-related information between communication devices |
| US20070129074A1 (en) * | 2000-01-19 | 2007-06-07 | Bloebaum L S | System, Method and Device For Providing Secondary Information To A Communication Device |
| US7248862B2 (en) | 2000-01-19 | 2007-07-24 | Sony Ericsson Mobile Communications Ab | Method and apparatus for retrieving calling party information in a mobile communications system |
| JP3456191B2 (ja) * | 2000-04-20 | 2003-10-14 | 日本電気株式会社 | 移動通信端末 |
| JP3628250B2 (ja) * | 2000-11-17 | 2005-03-09 | 株式会社東芝 | 無線通信システムで用いられる登録・認証方法 |
| US7023995B2 (en) * | 2000-12-08 | 2006-04-04 | Telefonaktiebolaget L M Ericsson (Publ) | Secure location-based services system and method |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| SE0102729D0 (sv) | 2001-08-15 | 2001-08-15 | Phone Pages Sweden Ab | Method and apparatus for exchange of information in a communication network |
| JP4024052B2 (ja) * | 2002-02-07 | 2007-12-19 | シャープ株式会社 | 端末、通信システムおよび端末の通信方法を実現するためのプログラム |
| DE10330089B4 (de) * | 2003-07-03 | 2014-02-27 | Bt Ignite Gmbh & Co. | Verfahren und Vorrichtung zum Übermitteln von Entschlüsselungscodes für frei übertragene, verschlüsselte Programminhalte an eindeutig identifizierbare Empfänger |
| JP2006127273A (ja) * | 2004-10-29 | 2006-05-18 | Fujitsu Ltd | 運用管理端末プログラム、運用管理端末装置および中継プログラム |
| US9032202B2 (en) * | 2012-02-23 | 2015-05-12 | Vencore Labs, Inc. | Privacy-preserving publish-subscribe protocol in a cloud-assisted model |
| WO2014207929A1 (ja) * | 2013-06-28 | 2014-12-31 | 富士通株式会社 | 情報処理装置、端末機、情報処理システム及び情報処理方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4438824A (en) * | 1981-04-22 | 1984-03-27 | Siemens Corporation | Apparatus and method for cryptographic identity verification |
| JPS6172437A (ja) * | 1984-09-18 | 1986-04-14 | Fujitsu Ltd | 公開鍵配送方式を用いた認証方式 |
| US5153919A (en) * | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
| US5249230A (en) * | 1991-11-21 | 1993-09-28 | Motorola, Inc. | Authentication system |
-
1994
- 1994-09-12 JP JP6217009A patent/JPH0884140A/ja active Pending
-
1995
- 1995-09-11 US US08/526,080 patent/US5812667A/en not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
| JP2001136162A (ja) * | 1999-11-09 | 2001-05-18 | Kyocera Corp | 移動無線通信システムにおける認証方法 |
| JP4592850B2 (ja) * | 1999-11-09 | 2010-12-08 | 京セラ株式会社 | 移動無線通信システムにおける認証方法 |
| US7260636B2 (en) | 2000-12-22 | 2007-08-21 | Emc Corporation | Method and apparatus for preventing unauthorized access by a network device |
| JP2002202921A (ja) * | 2000-12-28 | 2002-07-19 | Minolta Co Ltd | 機器管理装置および電子機器および機器管理システム |
| JP2008160325A (ja) * | 2006-12-21 | 2008-07-10 | Lenovo Singapore Pte Ltd | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
| JP4724107B2 (ja) * | 2006-12-21 | 2011-07-13 | レノボ・シンガポール・プライベート・リミテッド | リムーバブル・デバイスを用いたユーザの認証方法およびコンピュータ |
Also Published As
| Publication number | Publication date |
|---|---|
| US5812667A (en) | 1998-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0884140A (ja) | 加入者認証方法 | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| JP2883243B2 (ja) | 相手認証/暗号鍵配送方式 | |
| JP3776619B2 (ja) | 暗号通信端末、暗号通信センター装置、暗号通信システム及び記憶媒体 | |
| KR100674390B1 (ko) | 무선 통신장치의 인증을 위한 보안 프로세싱 | |
| JP3105361B2 (ja) | 移動通信方式における認証方法 | |
| JP4803145B2 (ja) | 鍵共有方法、鍵配信システム | |
| JP2002140304A (ja) | 無線通信システム、送信装置、受信装置及びコンテンツデータ転送方法 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| JP2008527905A (ja) | セキュリティコード生成方法、セキュリティコード生成方法を用いた方法、及びセキュリティコード生成方法のためのプログラム可能な装置 | |
| JP2006203936A (ja) | セキュア通信をイニシャライズし、装置を排他的にペアリングする方法、コンピュータ・プログラムおよび装置 | |
| CN101163013A (zh) | 网络中无线终端和设备之间建立安全会话的方法 | |
| CN110087240A (zh) | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 | |
| JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
| JP3564673B2 (ja) | 個人認証システム、個人認証カードおよびセンタ装置 | |
| JP2021519966A (ja) | リモート生体計測識別 | |
| US20030221098A1 (en) | Method for automatically updating a network ciphering key | |
| EP0018129B1 (en) | Method of providing security of data on a communication path | |
| JP2929738B2 (ja) | 暗号化装置 | |
| WO2006026925A1 (fr) | Procede d'etablissement de la cle d'authentification | |
| JP4777693B2 (ja) | 認証システム及び端末装置及び認証装置及び認証方法 | |
| CN102098391B (zh) | 通信终端及其通信信息处理方法 | |
| CN1783777B (zh) | 固定通信安全、数据加密方法和系统及固定终端鉴权方法 | |
| CN110876142A (zh) | 一种基于标识的wifi认证方法 | |
| JPH10107789A (ja) | キー情報記録のための方法及びシステム |