JPH0897811A - データサービスシステム - Google Patents
データサービスシステムInfo
- Publication number
- JPH0897811A JPH0897811A JP6235600A JP23560094A JPH0897811A JP H0897811 A JPH0897811 A JP H0897811A JP 6235600 A JP6235600 A JP 6235600A JP 23560094 A JP23560094 A JP 23560094A JP H0897811 A JPH0897811 A JP H0897811A
- Authority
- JP
- Japan
- Prior art keywords
- service
- terminal
- information
- data
- transmission system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【目的】 高速化されたデータ伝送の性能を無駄にしな
い、接続時間を可及的に短くすることを可能にする。 【構成】 サービス情報10を受けるためにサービス要
求8および自己の固有情報7を出力する端末2と、サー
ビス情報を伝送する第1の伝送システム3と、サービス
要求および固有情報を伝送する第2の伝送システム4
と、サービス要求に基づいてサービス情報を暗号化し、
第1の伝送システムを介して端末に送出するとともに、
固有情報に基づいて端末を認証し、暗号化されたサービ
ス情報を解読するための解読情報を第2の伝送システム
を介して端末に送出するサービスセンタ1と、を備えて
いることを特徴とする。
い、接続時間を可及的に短くすることを可能にする。 【構成】 サービス情報10を受けるためにサービス要
求8および自己の固有情報7を出力する端末2と、サー
ビス情報を伝送する第1の伝送システム3と、サービス
要求および固有情報を伝送する第2の伝送システム4
と、サービス要求に基づいてサービス情報を暗号化し、
第1の伝送システムを介して端末に送出するとともに、
固有情報に基づいて端末を認証し、暗号化されたサービ
ス情報を解読するための解読情報を第2の伝送システム
を介して端末に送出するサービスセンタ1と、を備えて
いることを特徴とする。
Description
【0001】
【産業上の利用分野】本発明は高速のデータ伝送方式を
用いたデータサービスシステムに関するものである。
用いたデータサービスシステムに関するものである。
【0002】
【従来の技術】従来のデータサービスシステムを図11
を参照して説明する。図11において、サービス情報デ
ータの提供を行なうサービスセンタ1は高速のデータ伝
送が可能な伝送システム15を介して複数(図11にお
いては1個しか示していない)の端末2と接続されてい
る。そして、サービスセンタ1はサービスする情報が格
納されている第1のデータベース1aと、端末2に関す
る管理情報が格納されている第2のデータベース1bと
を有している。今、伝送システム15を用いて端末2か
らサービスセンタ1にデータのサービス要求7および端
末2の固有情報8が伝送されると、サービスセンタ1は
まず端末2の固有情報8に基づいて第2のデータベース
1bにアクセスし、端末2の認証を行うとともに、サー
ビス要求7に対して第1のデータベースにアクセスし伝
送システム15を介して端末2に、要求されたサービス
情報データ10を伝送する。
を参照して説明する。図11において、サービス情報デ
ータの提供を行なうサービスセンタ1は高速のデータ伝
送が可能な伝送システム15を介して複数(図11にお
いては1個しか示していない)の端末2と接続されてい
る。そして、サービスセンタ1はサービスする情報が格
納されている第1のデータベース1aと、端末2に関す
る管理情報が格納されている第2のデータベース1bと
を有している。今、伝送システム15を用いて端末2か
らサービスセンタ1にデータのサービス要求7および端
末2の固有情報8が伝送されると、サービスセンタ1は
まず端末2の固有情報8に基づいて第2のデータベース
1bにアクセスし、端末2の認証を行うとともに、サー
ビス要求7に対して第1のデータベースにアクセスし伝
送システム15を介して端末2に、要求されたサービス
情報データ10を伝送する。
【0003】
【発明が解決しようとする課題】このような従来のデー
タサービスシステムにおいては、伝送システム15の伝
送速度が高速のため各種のデータの伝送時間自体は非常
に短くてすむのに対して、サービスセンタ1で行なわれ
ている端末2の認証に要する時間は、端末に関する管理
情報が格納されているデータベース1bへのアクセス時
間があるため、データ伝送にかかる時間に比較すると長
い。このため、有線や無線による高速データ伝送方式を
利用して接続時間の非常に短い、例えば数百ミリ秒から
1秒のシステムを構成すると、接続時間が認証に費やさ
れてしまい、データサービスを受ける時間がなくなって
しまうという問題があった。
タサービスシステムにおいては、伝送システム15の伝
送速度が高速のため各種のデータの伝送時間自体は非常
に短くてすむのに対して、サービスセンタ1で行なわれ
ている端末2の認証に要する時間は、端末に関する管理
情報が格納されているデータベース1bへのアクセス時
間があるため、データ伝送にかかる時間に比較すると長
い。このため、有線や無線による高速データ伝送方式を
利用して接続時間の非常に短い、例えば数百ミリ秒から
1秒のシステムを構成すると、接続時間が認証に費やさ
れてしまい、データサービスを受ける時間がなくなって
しまうという問題があった。
【0004】本発明は、上記事情を考慮してなされたも
のであって、高速化されたデータ伝送の性能を無駄にし
ない、接続時間を可及的に短くすることのできるデータ
サービスシステムを提供することを目的とする。
のであって、高速化されたデータ伝送の性能を無駄にし
ない、接続時間を可及的に短くすることのできるデータ
サービスシステムを提供することを目的とする。
【0005】
【課題を解決するための手段】本発明によるデータサー
ビスシステムは、サービス情報を受けるためにサービス
要求および自己の固有情報を出力する端末と、前記サー
ビス情報を伝送する第1の伝送システムと、前記サービ
ス要求および固有情報を伝送する第2の伝送システム
と、前記サービス要求に基づいて前記サービス情報を暗
号化し、前記第1の伝送システムを介して前記端末に送
出するとともに、前記固有情報に基づいて前記端末を認
証し、前記暗号化されたサービス情報を解読するための
解読情報を前記第2の伝送システムを介して前記端末に
送出するサービスセンタと、を備えていることを特徴と
する。
ビスシステムは、サービス情報を受けるためにサービス
要求および自己の固有情報を出力する端末と、前記サー
ビス情報を伝送する第1の伝送システムと、前記サービ
ス要求および固有情報を伝送する第2の伝送システム
と、前記サービス要求に基づいて前記サービス情報を暗
号化し、前記第1の伝送システムを介して前記端末に送
出するとともに、前記固有情報に基づいて前記端末を認
証し、前記暗号化されたサービス情報を解読するための
解読情報を前記第2の伝送システムを介して前記端末に
送出するサービスセンタと、を備えていることを特徴と
する。
【0006】また本発明によるデータサービスシステム
は、第1の伝送システムが複数の送信局を有しているこ
とを特徴とする。
は、第1の伝送システムが複数の送信局を有しているこ
とを特徴とする。
【0007】また本発明によるデータサービスシステム
は、サービス情報を受けるためにサービス要求および自
己の固有情報を出力する端末と、前記サービス情報が格
納されている記憶部およびこの格納されているサービス
情報を暗号化する暗号化部を有し、この暗号化したサー
ビス情報を前記端末に端末に伝送する第1の伝送システ
ムと、前記サービス要求および固有情報を伝送する第2
の伝送システムと、前記サービス情報を暗号化する暗号
化鍵を前記第1の伝送システムの暗号化部に送出すると
ともに、前記固有情報に基づいて前記端末を認証し、前
記暗号化されたサービス情報を解読するための解読情報
を前記第2の伝送システムを介して前記端末に送出する
サービスセンタと、を備えていることを特徴とする。
は、サービス情報を受けるためにサービス要求および自
己の固有情報を出力する端末と、前記サービス情報が格
納されている記憶部およびこの格納されているサービス
情報を暗号化する暗号化部を有し、この暗号化したサー
ビス情報を前記端末に端末に伝送する第1の伝送システ
ムと、前記サービス要求および固有情報を伝送する第2
の伝送システムと、前記サービス情報を暗号化する暗号
化鍵を前記第1の伝送システムの暗号化部に送出すると
ともに、前記固有情報に基づいて前記端末を認証し、前
記暗号化されたサービス情報を解読するための解読情報
を前記第2の伝送システムを介して前記端末に送出する
サービスセンタと、を備えていることを特徴とする。
【0008】
【作用】このように構成された本発明のデータサービス
システムによれば、サービス情報を伝送する伝送システ
ムと、認証するための情報を伝送する伝送システムとが
分けられており、サービス情報の受信と認証を別々に行
うことが可能となる。これにより高速化されたデータ伝
送の性能を無駄にしないで接続時間を可及的に短くする
ことができる。
システムによれば、サービス情報を伝送する伝送システ
ムと、認証するための情報を伝送する伝送システムとが
分けられており、サービス情報の受信と認証を別々に行
うことが可能となる。これにより高速化されたデータ伝
送の性能を無駄にしないで接続時間を可及的に短くする
ことができる。
【0009】
【実施例】本発明によるデータサービスシステムの第1
の実施例の構成を図1に示す。この実施例のデータサー
ビスシステムはサービスセンタ1と、複数(図面上にお
いては1個しか示していない)の端末2と、第1の伝送
システム3と、第2の伝送システム4と、を備えてい
る。サービスセンタ1はサービスする情報を有する第1
のデータベース1aと、端末の管理情報を有する第2の
データベース1bを有する。端末2は、サービスセンタ
1と第1のデータ伝送システム3や第2のデータ伝送シ
ステム4を介して通信が行なえる機能を有する。第1の
データ伝送システム3の情報伝送速度は、第2のデータ
伝送システム4の情報伝送速度よりも一般的に速い。第
1のデータ伝送システム3は、高速データ伝送が可能な
データ伝送システムで、一般的にデータを伝送できるエ
リアは狭く、サービスする情報データを端末2に伝送す
るのに用いる。第2のデータ伝送システム4は、認証な
どを行なうための伝送システムであり、有線であれば、
例えば自宅の電話回線でもよいし、無線であれば、無線
公衆網として広域サービスを行なうセルラーシステムで
もよいし、あるいはPHS(Personal Han
dy−phoneSystem)でも良く、いずれにし
ろ比較的広いエリアをカバーするデータ伝送システムで
ある。
の実施例の構成を図1に示す。この実施例のデータサー
ビスシステムはサービスセンタ1と、複数(図面上にお
いては1個しか示していない)の端末2と、第1の伝送
システム3と、第2の伝送システム4と、を備えてい
る。サービスセンタ1はサービスする情報を有する第1
のデータベース1aと、端末の管理情報を有する第2の
データベース1bを有する。端末2は、サービスセンタ
1と第1のデータ伝送システム3や第2のデータ伝送シ
ステム4を介して通信が行なえる機能を有する。第1の
データ伝送システム3の情報伝送速度は、第2のデータ
伝送システム4の情報伝送速度よりも一般的に速い。第
1のデータ伝送システム3は、高速データ伝送が可能な
データ伝送システムで、一般的にデータを伝送できるエ
リアは狭く、サービスする情報データを端末2に伝送す
るのに用いる。第2のデータ伝送システム4は、認証な
どを行なうための伝送システムであり、有線であれば、
例えば自宅の電話回線でもよいし、無線であれば、無線
公衆網として広域サービスを行なうセルラーシステムで
もよいし、あるいはPHS(Personal Han
dy−phoneSystem)でも良く、いずれにし
ろ比較的広いエリアをカバーするデータ伝送システムで
ある。
【0010】なお、第1のデータ伝送システム3と第2
のデータ伝送システム4の2つの伝送システムのそれぞ
れの伝送エリアの関係としては、図2(a)に示すよう
に第2の伝送システム4のエリア22が第1の伝送シス
テム3のエリア21に含まれるような構成や、図2
(b)のように第2の伝送システム4のエリア22と第
1の伝送システム3のエリア21が重なっていないよう
な構成が知られている。なお、図2(b)に示す図は端
末2が移動する場合を想定してある。
のデータ伝送システム4の2つの伝送システムのそれぞ
れの伝送エリアの関係としては、図2(a)に示すよう
に第2の伝送システム4のエリア22が第1の伝送シス
テム3のエリア21に含まれるような構成や、図2
(b)のように第2の伝送システム4のエリア22と第
1の伝送システム3のエリア21が重なっていないよう
な構成が知られている。なお、図2(b)に示す図は端
末2が移動する場合を想定してある。
【0011】次に本実施例の構成と動作を説明する。ま
ず、端末2から第2の伝送システム4を介して端末の固
有情報7およびデータのサービス要求8がサービスセン
タ1に伝送される。するとサービスセンタ1は上記固有
情報7に基づいて第2のデータベース1bにアクセス
し、認証を行う。その後サービスセンタ1はデータのサ
ービス要求8に基づいて第1のデータベース1aにアク
セスし、サービス情報データ10を読み出し、これを暗
記化して第1の伝送システム3を介して端末2に伝送す
るとともに、暗号化されたサービス情報データを解読す
るための鍵9を第2の伝送システム4を介して端末2に
伝送する。そして端末2は鍵9を用いて暗号化されたサ
ービス情報データ10を解読し、要求したサービス情報
データ10を得る。
ず、端末2から第2の伝送システム4を介して端末の固
有情報7およびデータのサービス要求8がサービスセン
タ1に伝送される。するとサービスセンタ1は上記固有
情報7に基づいて第2のデータベース1bにアクセス
し、認証を行う。その後サービスセンタ1はデータのサ
ービス要求8に基づいて第1のデータベース1aにアク
セスし、サービス情報データ10を読み出し、これを暗
記化して第1の伝送システム3を介して端末2に伝送す
るとともに、暗号化されたサービス情報データを解読す
るための鍵9を第2の伝送システム4を介して端末2に
伝送する。そして端末2は鍵9を用いて暗号化されたサ
ービス情報データ10を解読し、要求したサービス情報
データ10を得る。
【0012】このようにすることにより、第1の伝送シ
ステム3はサービス情報の伝送に専念することになり、
第1の伝送システムの高速性が失われず、接続時間内に
必要なサービス情報を伝送することができる。
ステム3はサービス情報の伝送に専念することになり、
第1の伝送システムの高速性が失われず、接続時間内に
必要なサービス情報を伝送することができる。
【0013】なお、上記実施例においては、サービスセ
ンタ1は認証後にサービス情報データを送信したが、サ
ービス情報は暗号化されているため、認証前、すなわち
サービス要求が送られてきた時点でサービス情報10を
第1の伝送システムを介してサービス情報10を端末に
伝送しても良い。この場合、データが不正な端末に受信
されたとしても、暗号化の鍵が認証によって配送される
ために、不正に利用されることはない。
ンタ1は認証後にサービス情報データを送信したが、サ
ービス情報は暗号化されているため、認証前、すなわち
サービス要求が送られてきた時点でサービス情報10を
第1の伝送システムを介してサービス情報10を端末に
伝送しても良い。この場合、データが不正な端末に受信
されたとしても、暗号化の鍵が認証によって配送される
ために、不正に利用されることはない。
【0014】上記実施例において、第2の伝送システム
4でやりとりされるデータのシーケンスを図3に、第1
の伝送システム3でやりとりされるデータのシーケンス
を図4に示す。
4でやりとりされるデータのシーケンスを図3に、第1
の伝送システム3でやりとりされるデータのシーケンス
を図4に示す。
【0015】次に、第2の伝送システム4を介して行な
われる認証と暗号化鍵の配送の方式の第1の例を図5を
参照して説明する。図5はデータのやりとりのシーケン
スを示す図である。端末2の番号を仮にiとする。まず
それぞれの端末に対して、サービスセンタの第2のデー
タベース1bには対応する暗号化の鍵のリストを持って
いる、あるいは、鍵を作り出す非公開の非線形関数があ
るものとする。最初端末2は自己の固有情報(例えば自
分のID)をサービスセンタ1に第2の伝送システム4
を用いて伝送する。サービスセンタ1では、第2のデー
タベース6にアクセスし、鍵のリスト、あるいは、鍵を
作る関数にもとづいて端末2に対応する暗号化鍵Kiを
とり出す。サービスセンタ1では適当な乱数Rを発生
し、これを端末2に第2の伝送システム4を用いて伝送
する。端末2はあらかじめ暗号化鍵Kiを持っており、
受信した乱数Rをこの鍵を用いて暗号化してその値C1
を得、これを第2の伝送システム4を用いてサービスセ
ンタ1に伝送する。サービスセンタ1では、端末2と同
様に乱数RをKiで暗号化し、値C1’を得るとする。
サービスセンタ1では、値C1’と端末2から送られた
値C1を比較して同じだった場合にその端末2を正しい
端末と認証する。サービスする情報データの暗号化鍵を
Wiとすると、サービスセンタ1は、認証が終わったあ
とにWiを同じく暗号化鍵Kiで暗号化し、その値C2
を第2の伝送システム4を用いて端末2に伝送する。端
末2では、暗号化鍵Kiを用いてからC2からWiを復
号し、このWiを用いてサービス情報データを復号す
る。
われる認証と暗号化鍵の配送の方式の第1の例を図5を
参照して説明する。図5はデータのやりとりのシーケン
スを示す図である。端末2の番号を仮にiとする。まず
それぞれの端末に対して、サービスセンタの第2のデー
タベース1bには対応する暗号化の鍵のリストを持って
いる、あるいは、鍵を作り出す非公開の非線形関数があ
るものとする。最初端末2は自己の固有情報(例えば自
分のID)をサービスセンタ1に第2の伝送システム4
を用いて伝送する。サービスセンタ1では、第2のデー
タベース6にアクセスし、鍵のリスト、あるいは、鍵を
作る関数にもとづいて端末2に対応する暗号化鍵Kiを
とり出す。サービスセンタ1では適当な乱数Rを発生
し、これを端末2に第2の伝送システム4を用いて伝送
する。端末2はあらかじめ暗号化鍵Kiを持っており、
受信した乱数Rをこの鍵を用いて暗号化してその値C1
を得、これを第2の伝送システム4を用いてサービスセ
ンタ1に伝送する。サービスセンタ1では、端末2と同
様に乱数RをKiで暗号化し、値C1’を得るとする。
サービスセンタ1では、値C1’と端末2から送られた
値C1を比較して同じだった場合にその端末2を正しい
端末と認証する。サービスする情報データの暗号化鍵を
Wiとすると、サービスセンタ1は、認証が終わったあ
とにWiを同じく暗号化鍵Kiで暗号化し、その値C2
を第2の伝送システム4を用いて端末2に伝送する。端
末2では、暗号化鍵Kiを用いてからC2からWiを復
号し、このWiを用いてサービス情報データを復号す
る。
【0016】さらに、第2の伝送システム4を介して行
われる、認証と暗号化鍵の配送の方式の第2の例を図6
を参照して説明する。図6はデータのやりとりのシーケ
ンスを示す図である。端末2の番号を仮にiとする。そ
れぞれの端末に対して、サービスセンタ1の第2のデー
タベース1bには対応する暗号化の鍵のリストを持って
いる、あるいは、鍵を作り出す非公開の非線形関数があ
るものとする。最初端末2は自己の固有情報(例えば自
分のID)をサービスセンタ1に第2の伝送システム4
を用いて伝送する。サービスセンタ1では、第2のデー
タベース1bにアクセスし、鍵のリスト、あるいは、鍵
を作る関数にもとづいて端末2に対応する暗号化鍵Ki
をとり出す。サービスセンタ1では適当な乱数Rを発生
し、これを端末2に第2の伝送システム4を用いて伝送
する。端末2はあらかじめ暗号化鍵Kiを持っており、
この鍵を用いて、受信した乱数Rと端末2の中で作った
乱数Vとを、サービスセンタ1と端末2とで何らかの方
法で決めたフォーマットで組み合わせて暗号化し、その
値C1を得、これを第2の伝送システム4を用いてサー
ビスセンタ1に伝送する。サービスセンタ1では、受信
したC1を暗号化の鍵Kiを用いて復号し、その中から
先ほどサービスセンタ1で発生し、端末2に伝送した乱
数Rをとり出すことができた時、その端末2を正しい端
末と認証する。サービスする情報データの暗号化鍵をW
iとすると、サービスセンタ1は、認証が終ったあとW
iを同じく暗号化鍵Kiで暗号化し、その値C2を第2
の伝送システム4を用いて端末2に伝送する。端末2で
は、暗号化鍵Kiを用いてC2からWiを復号し、この
Wiを用いてサービスの情報データを復号する。この場
合、端末でも乱数Vを発生させていることによって、認
証のセキュリティの度合いが増す。
われる、認証と暗号化鍵の配送の方式の第2の例を図6
を参照して説明する。図6はデータのやりとりのシーケ
ンスを示す図である。端末2の番号を仮にiとする。そ
れぞれの端末に対して、サービスセンタ1の第2のデー
タベース1bには対応する暗号化の鍵のリストを持って
いる、あるいは、鍵を作り出す非公開の非線形関数があ
るものとする。最初端末2は自己の固有情報(例えば自
分のID)をサービスセンタ1に第2の伝送システム4
を用いて伝送する。サービスセンタ1では、第2のデー
タベース1bにアクセスし、鍵のリスト、あるいは、鍵
を作る関数にもとづいて端末2に対応する暗号化鍵Ki
をとり出す。サービスセンタ1では適当な乱数Rを発生
し、これを端末2に第2の伝送システム4を用いて伝送
する。端末2はあらかじめ暗号化鍵Kiを持っており、
この鍵を用いて、受信した乱数Rと端末2の中で作った
乱数Vとを、サービスセンタ1と端末2とで何らかの方
法で決めたフォーマットで組み合わせて暗号化し、その
値C1を得、これを第2の伝送システム4を用いてサー
ビスセンタ1に伝送する。サービスセンタ1では、受信
したC1を暗号化の鍵Kiを用いて復号し、その中から
先ほどサービスセンタ1で発生し、端末2に伝送した乱
数Rをとり出すことができた時、その端末2を正しい端
末と認証する。サービスする情報データの暗号化鍵をW
iとすると、サービスセンタ1は、認証が終ったあとW
iを同じく暗号化鍵Kiで暗号化し、その値C2を第2
の伝送システム4を用いて端末2に伝送する。端末2で
は、暗号化鍵Kiを用いてC2からWiを復号し、この
Wiを用いてサービスの情報データを復号する。この場
合、端末でも乱数Vを発生させていることによって、認
証のセキュリティの度合いが増す。
【0017】さらに、第2の伝送システム4を介して行
われる認証と暗号化鍵の配送の方式の第3の例を図7、
8を参照して説明する。前述の2例は、認証に用いた暗
号化の鍵と、サービスする情報データの暗号化鍵Wiを
暗号化した鍵はどちらもKiで同じであった。これを図
7(b)に示すように、認証にはさらにKiをマスタ鍵
とし、何らかの暗号化手法によって認証のための暗号化
鍵KAUTiと(図7(a)参照)、鍵配送のための暗
号化鍵KKDiと(図7(b)参照)を生成し、それぞ
れの暗号化鍵として用いることとする。暗号化の手法
は、サービスセンタ1と端末2が知っていれば何でもよ
い。図8はこの方法を図5に示す手法に当てはめたもの
である。それぞれの端末に対して、サービスセンタ1の
第2のデータベース1bには対応する暗号化の鍵のリス
トを持っている、あるいは、鍵を作り出す非公開の非線
形関数があるものとする。最初端末2は自己の固有情報
(例えば自分のID)をサービスセンタ1に第2の伝送
システム4を用いて伝送する。サービスセンタ1では第
2のデータベース1bにアクセスし、鍵のリスト、ある
いは、鍵を作る関数にもとづいて端末2に対応する暗号
化鍵Kiをとり出す。サービスセンタ1では適当な乱数
Rを発生し、これを端末2に第2の伝送システム4を用
いて伝送する。端末2はあらかじめ暗号化鍵Kiを持っ
ており、この鍵を用いてまず認証用の暗号鍵KAUTi
を生成し、受信した乱数Rを暗号化しその値C1を得、
これを第2の伝送システム4を用いてサービスセンタ1
に伝送する。サービスセンタ1では、端末2と同様にま
ず認証用の暗号鍵KAUTiを生成し、乱数RをK
AUTiで暗号化し、値C1’を得るとする。サービス
センタ1では、値C1’と端末2から送られた値C1を
比較して同じだった場合にその端末2を正しい端末と認
証する。サービスする情報データの暗号化鍵をWiとす
ると、サービスセンタ1は、まず鍵配送用の暗号鍵K
KDiを生成し、認証が終ったあとにWiを暗号化鍵K
KDiで暗号化し、その値C2を第2の伝送システム4
を用いて端末2に伝送する。端末2では暗号化鍵Kiを
用いて鍵配送用の暗号鍵KKDiを生成し、C2からK
KDiを用いてWiを復号し、このWiを用いてサービ
スの情報データを復号する。このようにすることによっ
て、さらに認証に関するセキュリティが高まる。
われる認証と暗号化鍵の配送の方式の第3の例を図7、
8を参照して説明する。前述の2例は、認証に用いた暗
号化の鍵と、サービスする情報データの暗号化鍵Wiを
暗号化した鍵はどちらもKiで同じであった。これを図
7(b)に示すように、認証にはさらにKiをマスタ鍵
とし、何らかの暗号化手法によって認証のための暗号化
鍵KAUTiと(図7(a)参照)、鍵配送のための暗
号化鍵KKDiと(図7(b)参照)を生成し、それぞ
れの暗号化鍵として用いることとする。暗号化の手法
は、サービスセンタ1と端末2が知っていれば何でもよ
い。図8はこの方法を図5に示す手法に当てはめたもの
である。それぞれの端末に対して、サービスセンタ1の
第2のデータベース1bには対応する暗号化の鍵のリス
トを持っている、あるいは、鍵を作り出す非公開の非線
形関数があるものとする。最初端末2は自己の固有情報
(例えば自分のID)をサービスセンタ1に第2の伝送
システム4を用いて伝送する。サービスセンタ1では第
2のデータベース1bにアクセスし、鍵のリスト、ある
いは、鍵を作る関数にもとづいて端末2に対応する暗号
化鍵Kiをとり出す。サービスセンタ1では適当な乱数
Rを発生し、これを端末2に第2の伝送システム4を用
いて伝送する。端末2はあらかじめ暗号化鍵Kiを持っ
ており、この鍵を用いてまず認証用の暗号鍵KAUTi
を生成し、受信した乱数Rを暗号化しその値C1を得、
これを第2の伝送システム4を用いてサービスセンタ1
に伝送する。サービスセンタ1では、端末2と同様にま
ず認証用の暗号鍵KAUTiを生成し、乱数RをK
AUTiで暗号化し、値C1’を得るとする。サービス
センタ1では、値C1’と端末2から送られた値C1を
比較して同じだった場合にその端末2を正しい端末と認
証する。サービスする情報データの暗号化鍵をWiとす
ると、サービスセンタ1は、まず鍵配送用の暗号鍵K
KDiを生成し、認証が終ったあとにWiを暗号化鍵K
KDiで暗号化し、その値C2を第2の伝送システム4
を用いて端末2に伝送する。端末2では暗号化鍵Kiを
用いて鍵配送用の暗号鍵KKDiを生成し、C2からK
KDiを用いてWiを復号し、このWiを用いてサービ
スの情報データを復号する。このようにすることによっ
て、さらに認証に関するセキュリティが高まる。
【0018】これらの認証を行なう際には、認証でやり
とりしているデータの信頼性を向上すべく、誤りが訂正
できるような冗長性を認証の際のデータに付加したり、
誤りを検出し、再送を要求するような手続きを用いるの
がよい。
とりしているデータの信頼性を向上すべく、誤りが訂正
できるような冗長性を認証の際のデータに付加したり、
誤りを検出し、再送を要求するような手続きを用いるの
がよい。
【0019】また、サービスセンタ1におけるデータの
暗号化は、サービスセンタ1で行なってもよいし、伝送
システム上で行なってもよい。
暗号化は、サービスセンタ1で行なってもよいし、伝送
システム上で行なってもよい。
【0020】なお、上記実施例において認証前にサービ
ス情報を第1の伝送システムを介して端末に伝送する場
合は、サービス情報を暗号化する鍵Wiは各端末に対し
て共通にするか、または全部の端末に対して複数個用意
する。複数個用意した場合はこの用意した複数の鍵を各
々を用いて個々の鍵毎にサービス情報を暗号化し、これ
を順次、第1の伝送システムを介して伝送することが考
えられる。このとき共通にされた鍵や、複数個の鍵は例
えば月日毎に変えるようにすれば、セキュリティをより
高くすることができる。
ス情報を第1の伝送システムを介して端末に伝送する場
合は、サービス情報を暗号化する鍵Wiは各端末に対し
て共通にするか、または全部の端末に対して複数個用意
する。複数個用意した場合はこの用意した複数の鍵を各
々を用いて個々の鍵毎にサービス情報を暗号化し、これ
を順次、第1の伝送システムを介して伝送することが考
えられる。このとき共通にされた鍵や、複数個の鍵は例
えば月日毎に変えるようにすれば、セキュリティをより
高くすることができる。
【0021】次に本発明によるデータサービスシステム
の第2の実施例の構成を図9に示す。この実施例のデー
タサービスシステムは、図1に示す第1の実施例のデー
タサービスシステムにおいて、第1の伝送システム3
を、第1の伝送システム3Aに置換えたものである。こ
の第1の伝送システム3Aは記憶部5aと、暗号化部5
bとを有している。記憶部5aはサービスセンタ1の第
1のデータベース1aに格納されているサービス情報の
全部または一部が格納される。そして、暗号化部5bは
サービスセンタ1からサービス情報を暗号化するための
鍵11を受取り、この鍵11を用いてサービス情報を暗
号化して端末2に伝送する。
の第2の実施例の構成を図9に示す。この実施例のデー
タサービスシステムは、図1に示す第1の実施例のデー
タサービスシステムにおいて、第1の伝送システム3
を、第1の伝送システム3Aに置換えたものである。こ
の第1の伝送システム3Aは記憶部5aと、暗号化部5
bとを有している。記憶部5aはサービスセンタ1の第
1のデータベース1aに格納されているサービス情報の
全部または一部が格納される。そして、暗号化部5bは
サービスセンタ1からサービス情報を暗号化するための
鍵11を受取り、この鍵11を用いてサービス情報を暗
号化して端末2に伝送する。
【0022】この第2の実施例のように構成することに
より端末2からのサービス要求8によって要求されるサ
ービス情報データをサービスセンタ1まで取りに行く必
要がなくなり、これにより第1のデータベース1aにア
クセスする時間が不要となり第1の実施例に比べて、更
に高速化を図ることができる。
より端末2からのサービス要求8によって要求されるサ
ービス情報データをサービスセンタ1まで取りに行く必
要がなくなり、これにより第1のデータベース1aにア
クセスする時間が不要となり第1の実施例に比べて、更
に高速化を図ることができる。
【0023】この第2の実施例のデータサービスシステ
ムも第1の実施例と同様に認証前にサービス情報データ
を端末2に伝送しても良いことは言うまでもない。
ムも第1の実施例と同様に認証前にサービス情報データ
を端末2に伝送しても良いことは言うまでもない。
【0024】なお、上記第2の実施例において、第2の
伝送システム4から第1の伝送システム3Aへデータの
サービス要求8を伝送路101を介して伝送できるよう
にしても良い。このように構成することにより、端末2
からのサービス要求8がサービスセンタ1を介さずに第
1の伝送システム3Aに伝送されるために、端末2はサ
ービス情報データを記憶部5aから更に高速に読み出す
ことができる。
伝送システム4から第1の伝送システム3Aへデータの
サービス要求8を伝送路101を介して伝送できるよう
にしても良い。このように構成することにより、端末2
からのサービス要求8がサービスセンタ1を介さずに第
1の伝送システム3Aに伝送されるために、端末2はサ
ービス情報データを記憶部5aから更に高速に読み出す
ことができる。
【0025】次に本発明によるデータサービスシステム
の第3の実施例の構成を図10に示す。この実施例のデ
ータサービスシステムは図1に示す第1の実施例におい
て、第1の伝送システム3の代わりに、複数の送信局6
を持つ第1の伝送システム3Bに置換えたものである。
こうすることにより、データ毎に送信局を変えたり、ユ
ーザ毎に送信局を変えてやることによって更にサービス
情報データ伝送の高速化を図ることができる。
の第3の実施例の構成を図10に示す。この実施例のデ
ータサービスシステムは図1に示す第1の実施例におい
て、第1の伝送システム3の代わりに、複数の送信局6
を持つ第1の伝送システム3Bに置換えたものである。
こうすることにより、データ毎に送信局を変えたり、ユ
ーザ毎に送信局を変えてやることによって更にサービス
情報データ伝送の高速化を図ることができる。
【0026】認証はサービス情報データとは異なる伝送
システムによってなされるために、サービス情報データ
の受信に先立つことも後に行なうことも可能である。例
えば先に認証を行なう場合は、サービス情報データの要
求を行ない、暗号化鍵の配送を先に受けることができる
ことから、サービス情報データの伝送を行なうエリアに
入ったところですぐに要求を行なったデータを受けるこ
とができる。先にデータを受ける場合には、暗号化され
ているサービス情報データを無差別にまず受けとってお
いて、あとから行なう認証の作業によって要求したサー
ビス情報データの暗号化鍵の配送を受けることによっ
て、要求したサービス情報データを手に入れることがで
きる。
システムによってなされるために、サービス情報データ
の受信に先立つことも後に行なうことも可能である。例
えば先に認証を行なう場合は、サービス情報データの要
求を行ない、暗号化鍵の配送を先に受けることができる
ことから、サービス情報データの伝送を行なうエリアに
入ったところですぐに要求を行なったデータを受けるこ
とができる。先にデータを受ける場合には、暗号化され
ているサービス情報データを無差別にまず受けとってお
いて、あとから行なう認証の作業によって要求したサー
ビス情報データの暗号化鍵の配送を受けることによっ
て、要求したサービス情報データを手に入れることがで
きる。
【0027】本発明は、具体的には駅などの人の集まる
場所で新聞や雑誌などを電子化してPDA(perso
nal Digital Assistance(個人
情報機器))などのデータ端末に無線で伝送するような
システムに応用することができる。
場所で新聞や雑誌などを電子化してPDA(perso
nal Digital Assistance(個人
情報機器))などのデータ端末に無線で伝送するような
システムに応用することができる。
【0028】
【発明の効果】以上述べたように、認証のための伝送シ
ステムと、サービス情報のための伝送システムを分離し
たことにより、高速データ伝送の性能を無駄にすること
なく、接続時間を可及的に短くすることができる。
ステムと、サービス情報のための伝送システムを分離し
たことにより、高速データ伝送の性能を無駄にすること
なく、接続時間を可及的に短くすることができる。
【図1】本発明によるデータサービスシステムの第1の
実施例の構成を示すブロック図。
実施例の構成を示すブロック図。
【図2】本発明にかかる第1および第2の伝送システム
のエリア構成を示す模式図。
のエリア構成を示す模式図。
【図3】認証にかかわる伝送システムでやりとりされる
データのシーケンス図。
データのシーケンス図。
【図4】サービス情報データにかかわる伝送システムで
やりとりされるデータのシーケンス図。
やりとりされるデータのシーケンス図。
【図5】認証と暗号化鍵の配送のやり方の第1の具体例
を示すシーケンス図。
を示すシーケンス図。
【図6】認証と暗号化鍵の配送のやり方の第2の具体例
を示すシーケンス図。
を示すシーケンス図。
【図7】暗号鍵を生成する概念を示す図。
【図8】認証と暗号化鍵の配送のやり方の第3の具体例
を示すシーケンス図。
を示すシーケンス図。
【図9】本発明によるデータサービスシステムの第2の
実施例の構成を示すブロック図。
実施例の構成を示すブロック図。
【図10】本発明にかかるデータサービスシステムの第
3の実施例を構成を示すブロック図。
3の実施例を構成を示すブロック図。
【図11】従来のデータサービスシステムの構成を示す
ブロック図。
ブロック図。
1 サービスセンタ 1a 第1のデータベース 1b 第2のデータベース 2 端末 3 第1の伝送システム 4 第2の伝送システム 7 端末の固有情報 8 サービス要求 9 暗号化鍵 10 サービス情報データ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 G09C 1/00 7259−5J (72)発明者 行 方 稔 神奈川県川崎市幸区小向東芝町1 株式会 社東芝研究開発センター内
Claims (2)
- 【請求項1】サービス情報を受けるためにサービス要求
および自己の固有情報を出力する端末と、 前記サービス情報を伝送する第1の伝送システムと、 前記サービス要求および固有情報を伝送する第2の伝送
システムと、 前記サービス要求に基づいて前記サービス情報を暗号化
し、前記第1の伝送システムを介して前記端末に送出す
るとともに、前記固有情報に基づいて前記端末を認証
し、前記暗号化されたサービス情報を解読するための解
読情報を前記第2の伝送システムを介して前記端末に送
出するサービスセンタと、 を備えていることを特徴とするデータサービスシステ
ム。 - 【請求項2】サービス情報を受けるためにサービス要求
および自己の固有情報を出力する端末と、 前記サービス情報が格納されている記憶部およびこの格
納されているサービス情報を暗号化する暗号化部を有
し、この暗号化したサービス情報を前記端末に端末に伝
送する第1の伝送システムと、 前記サービス要求および固有情報を伝送する第2の伝送
システムと、 前記サービス情報を暗号化する暗号化鍵を前記第1の伝
送システムの暗号化部に送出するとともに、前記固有情
報に基づいて前記端末を認証し、前記暗号化されたサー
ビス情報を解読するための解読情報を前記第2の伝送シ
ステムを介して前記端末に送出するサービスセンタと、 を備えていることを特徴とするデータサービスシステ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6235600A JPH0897811A (ja) | 1994-09-29 | 1994-09-29 | データサービスシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6235600A JPH0897811A (ja) | 1994-09-29 | 1994-09-29 | データサービスシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0897811A true JPH0897811A (ja) | 1996-04-12 |
Family
ID=16988411
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6235600A Pending JPH0897811A (ja) | 1994-09-29 | 1994-09-29 | データサービスシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0897811A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000228059A (ja) * | 1999-02-05 | 2000-08-15 | Toshiba Corp | 受信装置及び受信方法 |
| JP2004173282A (ja) * | 2002-11-19 | 2004-06-17 | Microsoft Corp | トランスポートにとらわれない無線装置の認証 |
| WO2008059569A1 (fr) * | 2006-11-15 | 2008-05-22 | Panasonic Corporation | Dispositif terminal de communication, appareil, procédé et système de distribution de contenu, et procédé de réception de contenu |
| JP2010176691A (ja) * | 1998-08-20 | 2010-08-12 | Akikaze Technologies Llc | 情報ストリームを安全化する方法及びその装置 |
| JP2012135005A (ja) * | 2006-12-15 | 2012-07-12 | Qualcomm Inc | 安全な電話バンキングのための方法および装置 |
| JP2013251871A (ja) * | 2012-06-04 | 2013-12-12 | Toshiba Corp | 無線装置、情報提供装置および無線通信方法 |
-
1994
- 1994-09-29 JP JP6235600A patent/JPH0897811A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010176691A (ja) * | 1998-08-20 | 2010-08-12 | Akikaze Technologies Llc | 情報ストリームを安全化する方法及びその装置 |
| US7801306B2 (en) | 1998-08-20 | 2010-09-21 | Akikaze Technologies, Llc | Secure information distribution system utilizing information segment scrambling |
| JP2000228059A (ja) * | 1999-02-05 | 2000-08-15 | Toshiba Corp | 受信装置及び受信方法 |
| JP2004173282A (ja) * | 2002-11-19 | 2004-06-17 | Microsoft Corp | トランスポートにとらわれない無線装置の認証 |
| WO2008059569A1 (fr) * | 2006-11-15 | 2008-05-22 | Panasonic Corporation | Dispositif terminal de communication, appareil, procédé et système de distribution de contenu, et procédé de réception de contenu |
| JP2012135005A (ja) * | 2006-12-15 | 2012-07-12 | Qualcomm Inc | 安全な電話バンキングのための方法および装置 |
| JP2013065025A (ja) * | 2006-12-15 | 2013-04-11 | Qualcomm Inc | 安全な電話バンキングのための方法および装置 |
| JP2013251871A (ja) * | 2012-06-04 | 2013-12-12 | Toshiba Corp | 無線装置、情報提供装置および無線通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3105361B2 (ja) | 移動通信方式における認証方法 | |
| US7542569B1 (en) | Security of data connections | |
| US5784463A (en) | Token distribution, registration, and dynamic configuration of user entitlement for an application level security system and method | |
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| CN1160990C (zh) | 用于对无线传输的信息加密和用于验证用户的方法与通信系统 | |
| US20030026433A1 (en) | Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique | |
| KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
| US6988198B1 (en) | System and method for initializing operation for an information security operation | |
| WO2004071006A1 (ja) | ブロードキャスト暗号鍵配布システム | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CA2518032A1 (en) | Methods and software program product for mutual authentication in a communications network | |
| WO2017150270A1 (ja) | 通信システム、ハードウェアセキュリティモジュール、端末装置、通信方法、及びプログラム | |
| CN108809636B (zh) | 基于群组型量子密钥卡实现成员间消息认证的通信系统 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| JPH0897811A (ja) | データサービスシステム | |
| US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same | |
| JP4793024B2 (ja) | ユーザ認証方法、認証サーバ及びシステム | |
| JP2004147019A (ja) | サーバ装置及び通信制御装置 | |
| JP3421977B2 (ja) | 認証方法及びシステム | |
| KR100458955B1 (ko) | 무선랜 보안 방법 | |
| JPH0951575A (ja) | 移動通信における認証方法および移動通信システム | |
| JPH06202864A (ja) | 認証方法 | |
| JPH09326789A (ja) | 携帯無線端末間通信における相手認証方法及びシステム | |
| JPH05183507A (ja) | 移動通信認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20031222 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040116 |