JPH09205423A - 認証方法及びシステム - Google Patents

認証方法及びシステム

Info

Publication number
JPH09205423A
JPH09205423A JP8010409A JP1040996A JPH09205423A JP H09205423 A JPH09205423 A JP H09205423A JP 8010409 A JP8010409 A JP 8010409A JP 1040996 A JP1040996 A JP 1040996A JP H09205423 A JPH09205423 A JP H09205423A
Authority
JP
Japan
Prior art keywords
value
time
authentication
communication
service request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP8010409A
Other languages
English (en)
Inventor
Takao Nakanishi
孝夫 中西
Shigefusa Suzuki
茂房 鈴木
Tatsuo Nohara
龍男 野原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP8010409A priority Critical patent/JPH09205423A/ja
Publication of JPH09205423A publication Critical patent/JPH09205423A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 従来は、正当な通信装置が認証回数を初期化
した後、初期化前の暗号結果と全く同一の結果が使用さ
れ、また、正当な通信装置の認証回数を初期化する場合
の暗号結果が漏洩した場合、他の通信装置が正当な通信
装置として任意に認証回数の初期化が可能となる。 【解決手段】 本発明は、前回のサービス要求時に通信
装置で認証鍵で暗号化した値を記憶装置に記憶してお
き、サービス要求発行時に通信処理装置が記憶装置に記
憶されている値で認証し、前回の初期化処理の時刻を表
す値を記憶装置に記憶しておき、初期化要求時には前回
の初期化処理の時刻を表す値と初期化する現時点の時刻
の値と、該時点の時刻を認証鍵で暗号化された値を用い
て認証する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証方法及びシス
テムに係り、特に、通信処理システムにおいて、端末か
らの通信情報を認証する認証方法及びシステムに関す
る。詳しくは、例えば、パーソナル通信システム(IC
カードシスステム)における交換機(カードリーダ)に
代表される通信処理装置が、それに代表される加入者端
末(ICカード)に代表される通信装置からのサービス
要求時に、当該通信装置からの信号から認証するための
認証方法及びシステムに関する。
【0002】
【従来の技術】図22は、従来の認証方法を説明するた
めの図(その1)である。同図に示すシステムは、通信
装置10が通信処理装置20に通信回線40を介して接
続され、通信処理装置20が通信回線50を介して記憶
装置30に接続される。通信回線40は、無線回線また
は有線回線である。無線回線の場合には、例えば、移動
体システムであって、通信装置10は、自動車電話や携
帯電話であり、通信処理装置20は、基地局または、交
換局である。また、有線回線の場合には、例えば、一般
加入者電話系を用いたパーソナル通信システムであっ
て、通信装置10は、電話機に使用(位置)登録した利
用者であり、通信処理装置20は交換機である。
【0003】これらの場合、通信処理装置20が自動車
電話、携帯電話機、利用者等が、正当であるかの認証を
行った後、通信サービスを許可する。図23は、従来の
認証方法を説明するための図(その2)である。同図は
ICカードシステムを示す。同図において、ICカード
10は、前述の図22のシステムの通信装置10に対応
し、カードリーダ20は、通信処理装置20に対応し、
挿入されたICカードのデータを読み取り、また、書き
込む処理をする。カードリーダ20(通信処理装置)
は、挿入されたICカード10が正規のものであるかを
チェック(認証)し、正当なものであれば使用を許可す
る。
【0004】これらのシステムにおいて従来行われてい
た認証方法を図24に示す。同図において、通信装置1
0は、例えば、電話機や自動車電話、携帯電話機、IC
カードのような加入者端末が該当し、通信処理装置20
は、例えば、パーソナル通信における交換機や移動体通
信における基地局または、交換機が該当し、記憶装置3
0は、通信装置10の認証鍵に代表される通信装置に関
する情報を記憶しておくデータベースである。
【0005】予め、通信装置10は、認証に必要な認証
鍵Kaと値x0と値dと認証回数として値nとを記憶し
ている。また、記憶装置30には、通信装置10が記憶
しているものと同一の認証鍵Kaと値x0と値dと認証
回数として値n’とを記憶している。
【0006】ステップ101) 通信端末10は、値K
aとx0により暗号化する。 ステップ102) 例えば、通信装置10が認証回数n
を喪失した場合、または、記憶装置30が記憶している
認証回数n’と前記回数nとが一致していない場合に
は、通信装置10がサービス要求送信時、または、送信
後、または、前述のサービス要求とは独立に認証回数を
0とすることを要求する信号と、初期値x0を認証鍵K
aにより暗号化されたKa(x0)を通信処理装置20
へ送信する。
【0007】ステップ103) 次に、これらの値を受
信した通信処理装置20は、記憶装置30に対して、通
信装置10を認証するための認証鍵Kaと値x0とを要
求する。 ステップ104) 通信処理装置20が要求した認証鍵
Kaと初期値x0とを記憶装置30から受け取る。
【0008】ステップ105) 通信処理装置20は、
通信装置10から送信された暗号Ka(x0)を認証鍵
Kaを用いて復号化する。 ステップ106) この復号化した値を先に記憶装置3
0から受け取った初期値x0と照合する。この照合の結
果、一致していれば、通信装置10は、正当な加入者で
あると判断してサービスを開始する。
【0009】ステップ107) 記憶装置30に認証回
数n’として1を記憶させる。 ステップ108) また、通信装置10は、認証回数n
として1を記憶する。 次に図24の下部に示す初期化要求時の処理について説
明する。 ステップ110) まず、通信装置10がサービス要求
信号を通信処理装置20に送信する。これは、例えば、
通信装置としての電話機が発呼の際に発呼信号を送信ま
たは、通信処理装置としての交換機から着呼信号に対す
る着呼応答信号を送信することに相当する。この信号に
含めて、または、信号送信後に、通信装置10は、通信
処理装置20が通信装置10の正当性を認証するため
に、通信装置10が、秘密裏に記憶している認証鍵Ka
により初期値x0と認証回数nと値dを用いて信号の暗
号化を行う。
【0010】ステップ111) 暗号化された信号Ka
(x0+n×d)を通信処理装置20に送信することに
よりサービス要求を行う。 ステップ112) これらの値を受信した通信処理装置
20は、記憶装置30に対して通信装置10を認証する
ための認証鍵Kaと値x0と、認証回数n’と値dとを
要求する。
【0011】ステップ113) これにより記憶装置3
0は、認証鍵Kaと値x0を通信処理装置20に転送す
る。 ステップ114) 次に、通信処理装置20は、転送さ
れた認証鍵Kaと値x0と認証回数n’と値dとを記憶
装置30から受け取ると、通信装置10から送信された
暗号Ka(x0+n×d)を認証鍵Kaと、初期値x0
と値dとを用いて復号化する。
【0012】ステップ115) この復号化した値と先
に記憶装置30から受け取った認証回数n’とを照合す
る。照合の結果、一致していれば、通信処理装置20
は、通信装置10が正当な加入者であると認証して、サ
ービスを開始する。 ステップ116) 記憶装置30に認証回数としてn+
1を記憶させる。
【0013】ステップ117) 通信装置10は、認証
回数としてn+1を記憶する。 上記の処理をサービス要求毎に行う。また、前述の値x
0と値dと認証回数nの代わりに、サービス要求時の時
刻を表す値Tsを用いた場合を図25に示す。
【0014】図25の例では、通信装置10は、認証鍵
Kaを記憶しており、また、記憶装置30は、通信装置
10が記憶しているものと同一の認証鍵Kaと前回通信
処理装置20が認証処理をした時刻または、記憶装置3
0に認証鍵Kaを登録した以前の時刻を表す値Tsとを
記憶している。
【0015】ステップ201) 通信装置10は、サー
ビス要求信号と同時、または、送信後に通信処理装置2
0が通信装置10の正当性を認証するために、通信装置
10が記憶している認証鍵Kaにより現時点の時刻を表
す値ts0を用いて暗号化を行う。
【0016】ステップ202) 通信装置10は、暗号
化したKa(ts0)を通信処理装置20へ送信する。 ステップ203) これらの値を受信した通信処理装置
20は、記憶装置30に対して通信装置10を認証する
ための認証鍵Kaと前回認証を行った時刻を表す値Ts
とを要求する。
【0017】ステップ204) 記憶装置30は、通信
処理装置20からの要求に応じて、認証鍵Kaと値Ts
とを通信処理装置20に転送する。 ステップ205) 通信処理装置20は、認証鍵Kaと
値Tsを記憶装置30から受け取ると、通信装置10か
ら送信された暗号Ka(ts0)を認証鍵Kaを用いて
復号化する。
【0018】ステップ206) 通信処理装置20は、
この復号化した値と先に記憶装置30から受け取った値
Tsとを比較する。この比較の結果、復号した値が示す
時刻が記憶装置30から受領した値Tsの示す時刻より
進んでいれば、通信処理装置20は、通信装置10は正
当な加入者であると判断して要求されたサービスを開始
する。
【0019】ステップ207) 通信処理装置20は、
記憶装置30に復号化した値ts0を前回認証処理を行
った時刻を表す値Tsとして記憶させる。
【0020】
【発明が解決しようとする課題】しかしながら、上記従
来の認証回数を用いる方式は、通信装置10が認証回数
を初期化した後、初期化前の暗号結果と全く同一の結果
が使用されることになり、また、通信装置10が認証回
数を初期化する場合の暗号結果が漏洩した場合、通信装
置10でない通信装置10の認証鍵を知らない第2の通
信装置が通信装置10として任意に認証回数の初期化が
可能となり、第2の通信装置にそれらの暗号結果を使用
されることにより正規の通信装置10でない第2の通信
装置が通信装置10として要求したサービスが享受可能
となるという問題がある。
【0021】また、時刻を表す値を用いる従来の認証方
式は、通信装置10でない通信装置10の認証鍵を知ら
ない第2の通信装置から通信装置10として送信した暗
号結果から復号される値が示す時刻が記憶装置30が記
憶している値が示す時刻より進んでいる場合があり、正
規通信装置10でない第2の通信装置が通信装置10と
して要求したサービスが享受可能となるという問題があ
る。
【0022】本発明は、上記の点に鑑みなされたもの
で、正当な通信装置のみが記憶装置が記憶している当該
通信装置に関する認証情報の初期化を行うことができる
認証方法及び装置を提供することを目的とする。また、
本発明の目的は、正当な通信装置の認証鍵を知らない正
当な通信装置以外の通信装置が、正当な通信装置に成り
代わって要求したサービスの享受が不可能となり、正当
な通信装置のみが要求したサービスの享受が可能となる
認証方法及び装置を提供することである。
【0023】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。本発明は、通信処理装置にお
いて通信装置の認証に使用する認証情報を記憶装置より
取得して、認証を行う認証方法において、前回のサービ
ス要求時に通信装置で認証鍵を用いて暗号化された値
を、記憶装置に記憶しておき(ステップ1)、通信装置
からサービス要求が発行されると(ステップ2)、通信
処理装置が記憶装置に記憶されている暗号化された値を
用いて暗号化または復号化することにより(ステップ
3)認証し(ステップ4)、前回の初期化処理の時刻を
表す値を記憶装置に記憶しておき(ステップ5)、通信
装置から初期化要求が発行されると(ステップ6)、前
回の初期化処理の時刻を表す値と初期化する現時点の時
刻の値と、該時点の時刻を認証鍵で暗号化された値を用
いて暗号化または復号化することにより(ステップ7)
認証する(ステップ8)。
【0024】[第1の認証処理]本発明の第1の認証処
理において、サービス要求時の認証時では、通信処理装
置は、通信装置からサービス要求であることを指示する
サービス要求信号と、前回の認証処理時に通信装置が記
憶した値Aを認証鍵Kaにより暗号化された値aを受信
すると、該通信装置の認証鍵Kaと前回の認証処理に記
憶装置に記憶されている値Aを記憶装置から受領する値
取得工程と、暗号化された値aを検証鍵Kaにより復号
化する第1の復号化工程と、第1の復号化工程により復
号された値と値Aが一致した時に、通信装置との間にサ
ービスを開始する認証工程と、値aを通信装置が前回の
サービス要求時に認証鍵Kaにて暗号化し、送信した値
として記憶装置に記憶を指示する暗号化情報記憶工程と
を実行し、初期化要求発行の際には、通信処理装置は、
通信装置から初期化要求発行であることを指示するサー
ビス要求信号とサービス要求時の時刻を表す値ts0と
該値ts0を認証鍵Kaにより暗号化した値aを受信し
た時に、当該通信装置の認証鍵Kaと、Aを初期化した
時刻または、記憶装置に初めてKaを記憶させた時刻ま
たはそれ以前の時刻を表す値Tsを、記憶装置に要求し
て取得する時刻取得工程と、暗号化された値aを認証鍵
Kaにより復号化する第2の復号化工程と、第2の復号
化工程により復号化された値とts0とが一致し、かつ
ts0が示す時刻が値Tsの示す時刻より進んでいる時
に、通信装置との間にサービスを開始する第2の認証工
程と、値ts0を値Aを初期化した時刻を表す値Tsと
して、また、値aを通信装置が前回のサービス要求時に
認証鍵Kaにて暗号化し、送信した値Aとして記憶装置
に記憶する初期化暗号化情報記憶工程と、通信装置は、
通信処理装置との間にサービスが開始された後に値aを
前回のサービス要求時に認証鍵Kaにて暗号化し、通信
処理装置へ送信した値Aとして記憶する送信情報記憶工
程とを実行する。
【0025】[第2の認証処理]本発明の第2の認証処
理として、サービス要求時の認証時において、通信処理
装置は、通信装置からサービス要求であることを指示す
るサービス要求信号と、前回の認証処理時に通信装置が
記憶した値Aを認証鍵Kaにより暗号化された値aを受
信すると、該通信装置の認証鍵Kaと前回の認証処理で
記憶装置が記憶している値Aを受領する値取得工程と、
記憶装置から受領した値Aを認証鍵Kaにより暗号化す
る第1の暗号化工程と、第1の暗号化工程により暗号化
された値と値aが一致した時に、通信装置との間にサー
ビスを開始する第1の認証工程と、値aを通信装置が前
回のサービス要求時に認証鍵Kaにて暗号化し、送信し
た値として記憶装置に記憶を指示する暗号化情報記憶工
程とを実行し、初期化要求発行時において、通信処理装
置は、通信装置から初期化要求発行であることを指示す
るサービス要求信号とサービス要求時の時刻を表す値t
s0と該値ts0を認証鍵Kaにより暗号化した値aを
受信した時に、当該通信装置の認証鍵Kaと、Aを初期
化した時刻または、記憶装置に初めてKaを記憶させた
時刻またはそれ以前の時刻を表す値Tsを、記憶装置に
要求して取得する時刻取得工程と、暗号化された値aを
認証鍵Kaにより復号化する第2の復号化工程と、第2
の復号化工程により復号化された値とts0とが一致
し、かつts0が示す時刻が値Tsの示す時刻より進ん
でいる時に、通信装置との間にサービスを開始する第2
の認証工程と、値ts0を値Aを初期化した時刻を表す
値Tsとして、また、値aを通信装置が前回のサービス
要求時に認証鍵Kaにて暗号化し、送信した値Aとして
記憶装置に記憶する初期化暗号化情報記憶工程と、通信
装置は、通信処理装置との間にサービスが開始された後
に値aを前回のサービス要求時に認証鍵Kaにて暗号化
し、通信処理装置へ送信した値Aとして記憶する送信情
報記憶工程とを実行する。
【0026】[第3の認証処理]本発明の第3の認証処
理として、サービス要求時の認証時において、通信処理
装置は、通信装置からサービス要求であることを指示す
るサービス要求信号と、前回の認証処理時に通信装置が
記憶した値Aを認証鍵Kaにより暗号化された値aを受
信すると、該通信装置の認証鍵Kaと前回の認証処理に
記憶装置で記憶されている値Aを記憶装置から受領する
値取得工程と、暗号化された値aを検証鍵Kaにより復
号化する第1の復号化工程と、第1の復号化工程により
復号された値と値Aが一致した時に、通信装置との間に
サービスを開始する認証工程と、値aを通信装置が前回
のサービス要求時に認証鍵Kaにて暗号化し、送信した
値として記憶装置に記憶を指示する暗号化情報記憶工程
とを実行し、初期化要求発行時において、通信処理装置
は、通信装置から初期化要求発行であることを指示する
サービス要求信号とサービス要求時の時刻を表す値ts
0と該値ts0を認証鍵Kaにより暗号化した値aを受
信した時に、当該通信装置の認証鍵Kaと、Aを初期化
した時刻または、記憶装置に初めてKaを記憶させた時
刻またはそれ以前の時刻を表す値Tsを、記憶装置に要
求して取得する時刻取得工程と、ts0を認証鍵Kaに
より暗号化する暗号化工程と、暗号化工程により暗号化
された値と値aとが一致し、かつ値ts0が示す時刻が
値Tsの示す時刻より進んでいる時に、通信装置との間
にサービスを開始する第2の認証工程と、値ts0を値
Aを初期化した時刻を表す値Tsとして、また、値aを
通信装置が前回のサービス要求時に認証鍵Kaにて暗号
化し、送信した値Aとして記憶装置に記憶する初期化暗
号化情報記憶工程と、通信装置は、通信処理装置との間
にサービスが開始された後に値aを前回のサービス要求
時に認証鍵Kaにて暗号化し、通信処理装置へ送信した
値Aとして記憶する送信情報記憶工程とを実行する。
【0027】[第4の認証処理]本発明の第4の認証処
理として、サービス要求時の認証時において、通信処理
装置は、通信装置からサービス要求であることを指示す
るサービス要求信号と、前回の認証処理時に通信処理装
置が記憶した値Aを認証鍵Kaにより暗号化された値a
を受信すると、該通信装置の認証鍵Kaと前回の認証処
理に記憶されている値Aを記憶装置から受領する値取得
工程と、記憶装置から受領した値Aを認証鍵Kaにより
暗号化する第1の暗号化工程と、第1の暗号化工程によ
り暗号化された値と値aが一致した時に、通信装置との
間にサービスを開始する第1の認証工程と、値aを通信
装置が前回のサービス要求時に認証鍵Kaにて暗号化
し、送信した値として記憶装置に記憶を指示する暗号化
情報記憶工程とを実行し、初期化要求発行時において、
通信処理装置は、通信装置から初期化要求発行であるこ
とを指示するサービス要求信号とサービス要求時の時刻
を表す値ts0と該値ts0を認証鍵Kaにより暗号化
した値aを受信した時に、当該通信装置の認証鍵Ka
と、Aを初期化した時刻または、記憶装置に初めてKa
を記憶させた時刻またはそれ以前の時刻を表す値Ts
を、記憶装置に要求して取得する時刻取得工程と、値t
s0を値認証鍵Kaにより暗号化する暗号化工程と、暗
号化工程により暗号化された値と値aとが一致し、かつ
値ts0が示す時刻が値Tsの示す時刻より進んでいる
時に、通信装置との間にサービスを開始する第2の認証
工程と、値ts0を値Aを初期化した時刻を表す値Ts
として、また、値aを通信装置が前回のサービス要求時
に認証鍵Kaにて暗号化し、送信した値Aとして記憶装
置に記憶する初期化暗号化情報記憶工程と、通信装置
は、通信処理装置との間にサービスが開始された後に値
aを前回のサービス要求時に認証鍵Kaにて暗号化し、
通信処理装置へ送信した値Aとして記憶する送信情報記
憶工程とを実行する。
【0028】[第5の認証処理]本発明の第5の認証処
理として、サービス要求時の認証時において、通信処理
装置が第1のサービス要求信号を受信した際に、通信処
理装置における暗号化情報記憶工程に加えて、通信処理
装置が値Aとして、値aと認証鍵Kaとをそれぞれ通信
処理装置の記憶手段に登録させる工程を含み、第2のサ
ービス要求信号を受信した際に、通信処理装置は、記憶
装置からの値取得工程を実行せずに、前回の処理時に通
信処理装置の記憶手段に記憶されている認証鍵Kaと値
aを用いて認証工程を行い、通信装置に対して第2のサ
ービス要求信号に対応するサービスを開始し、通信処理
装置が記憶装置に値Aとしてaを記憶する工程に加え
て、通信処理装置が値Aとして第2のサービス要求時に
通信装置から受信した値aと認証鍵Kaとをそれぞれ通
信処理装置の記憶手段に記憶する工程を実行する。
【0029】[第6の認証処理]本発明の第6の認証処
理として、初期化要求時において、初期化情報記憶手段
に加え、通信処理装置が値Tsとしてts0と、認証鍵
Kaと、値Aとして値aとをそれぞれ通信処理装置が持
つ記憶手段に記憶させる工程を含み、さらに、通信処理
装置がサービス中に通信装置からサービス要求を指示す
る第2のサービスの要求信号を受信すると、通信処理装
置の記憶手段に格納されている認証鍵Kaと値aとを用
いて認証処理を行い、通信装置へ第2のサービス要求に
対応するサービスを開始し、記憶装置に値Aとして値a
を記憶する工程に加え、通信処理装置が値Aとして、第
2のサービス要求時に通信装置から受信した値aと認証
鍵Kaとを自装置内の記憶手段に記憶する工程を実行す
る。
【0030】[第7の認証処理]本発明の第7の認証処
理として、通信処理装置が、初期化要求時の処理を指示
する第1のサービス要求の信号を受信し、通信装置を認
証し、通信装置に対してサービスを開始し、通信装置が
記憶装置に値Aとして値aと、値Tsとして値ts0を
記憶する工程に加え、値Tsとして値ts0と、値Aと
してaと、認証鍵Kaとをそれぞれ通信処理装置の記憶
手段に格納する工程を実行し、さらに、通信処理装置が
サービス中に通信装置から初期化要求時の処理を指示す
る第2のサービスの要求信号を受信すると、記憶手段に
格納されている認証鍵Kaと値Tsとを用いることによ
り、通信装置の認証処理を通信処理装置が行い、通信装
置に対し、第2のサービスを開始し、通信処理装置が記
憶装置に値Aとして値aとTとして値ts0とを記憶す
る工程に加え、通信処理装置が値Aとして第2のサービ
ス要求時に通信装置から受信した値ts0と、認証鍵K
aとを自装置内の記憶手段に記憶させる工程を実行す
る。
【0031】また、本発明は、上記記載の通信装置を、
利用者、電話機、自動車電話、携帯電話機のいずれかと
する。また、本発明は、上記記載の通信処理装置を、交
換局または基地局のいずれかとする。
【0032】また、本発明は、上記記載の第1のサービ
ス要求を、発呼、着呼応答、通話中チャネル切り替え要
求または、サービスに関するデータに対する操作要求の
いずれかとし、第2のサービス要求を、通話中チャネル
切り替え要求とする。また、本発明は、上記記載の通信
装置を、利用者または、情報処理端末のいずれかとす
る。
【0033】また、本発明は、上記記載の通信処理装置
を、通信装置からのアクセス要求に応じて記憶装置にア
クセスしてサービスを提供する情報処理装置とする。ま
た、本発明は、記憶装置を、情報処理装置が処理動作を
行う際に使用する処理情報と通信装置の認証処理に関す
る際に使用する認証情報を記憶するデータベースとす
る。
【0034】図2は、本発明の原理構成図である。本発
明は、サービス要求を行う通信装置100と、該通信装
置100を認証してサービスを提供する通信処理装置2
00と、通信処理装置200が認証に用いる認証情報を
蓄積する記憶装置300からなる認証システムにおい
て、記憶装置300は、通信装置100からのサービス
要求に対する認証処理を前回のサービス要求時に通信装
置100で認証鍵を用いて暗号化された値を記憶する暗
号化情報記憶手段310と、前回の初期化処理の時刻を
記憶する初期化時刻記憶手段320とを有し、通信処理
装置200は、通信装置100からのサービス要求時に
おいて、暗号化情報記憶手段3130に記憶されている
暗号化された値を用いて認証するサービス要求認証手段
210と、通信装置から初期化要求発行時に、初期化時
刻記憶手段320から前回の初期化処理の時刻を表す値
を読み出して、初期化する現時点の時刻の値と、該時点
の時刻を認証鍵で暗号化された値を用いて認証する初期
化要求認証手段220とを有する。
【0035】また、上記の記憶装置300は、通信装置
100からのサービス要求毎に通信処理装置200から
転送される通信装置100が保持している認証鍵と同様
の認証鍵Ka、前回のサービス要求時に、該認証鍵Ka
で暗号化した値A及び、該値Aを初期化した時刻、また
は初めて認証鍵Kaを記憶した時刻またはそれ以前の時
刻を表すTsを格納する。
【0036】また、上記の通信処理装置200は、サー
ビス要求時の認証時において、通信装置100からサー
ビス要求であることを指示するサービス要求信号と、前
回の認証処理時に通信処理装置200が記憶した値Aを
認証鍵Kaにより暗号化された値aを受信する受信手段
と、記憶装置300から値A及び認証鍵Kaを取得する
る値取得手段と、暗号化された値aを検証鍵Kaにより
復号化する第1の復号化手段と、第1の復号化手段によ
り復号された値と記憶装置から取得した値Aを照合し、
復号された値と値Aが一致した場合にサービス要求の認
証を行い、サービスを開始する第1の認証手段と、値a
を通信装置100が前回のサービス要求時に認証鍵Ka
にて暗号化し、送信した値Aとして記憶装置300に転
送する通信装置情報記憶手段と、通信装置100から初
期化要求であることを指示するサービス要求信号とサー
ビス要求時の時刻を表す値ts0と該値ts0を認証鍵
Kaにより暗号化した値aを受信する初期化要求受信手
段と、通信装置100の認証鍵Kaと、Aを初期化した
時刻または、記憶装置300に初めてKaを記憶させた
時刻またはそれ以前の時刻を表す値Tsを、記憶装置3
00に要求して取得する時刻取得手段と、初期化情報受
信手段において受信した暗号化された値aを認証鍵Ka
により復号化する第2の復号化手段と、復号化手段によ
り復号化された値とts0とが一致し、かつts0が示
す時刻が値Tsの示す時刻より進んでいる時に、通信装
置100との間にサービスを開始する第2の認証手段
と、値ts0を値Aを初期化した時刻を表す値Tsとし
て、また、値aを通信装置100が前回のサービス要求
時に認証鍵Kaにて暗号化し、送信した値Aとして記憶
装置300に転送する初期化情報記憶手段とを有し、通
信装置100は、通信処理装置200との間にサービス
が開始された後に値aを前回のサービス要求時に認証鍵
Kaにて暗号化して通信処理装置200へ送信した値A
として記憶する暗号化情報記憶手段を有する。
【0037】また、上記の通信処理装置200は、通信
装置100からサービス要求であることを指示するサー
ビス要求信号と、前回の認証処理時に通信処理装置20
0が記憶した値Aを認証鍵Kaにより暗号化された値a
を受信するサービス要求受信手段と、記憶装置300か
ら値A及び認証鍵Kaを取得する値取得手段と、値取得
手段により取得した値Aを認証鍵Kaにより暗号化する
第1の暗号化手段と、第1の暗号化手段により暗号化さ
れた値と値aとを照合し、一致した時に、通信装置10
0との間にサービスを開始する第1の認証手段と、値a
を通信装置100が前回のサービス要求時に認証鍵Ka
にて暗号化し、送信した値として記憶装置300に記憶
を指示する通信装置情報記憶手段と、初期化要求発行に
おいて、通信装置100から初期化要求発行であること
を指示するサービス要求信号とサービス要求時の時刻を
表す値ts0と該値ts0を認証鍵Kaにより暗号化し
た値aを受信する初期化要求受信手段と、当該通信装置
100の認証鍵Kaと、Aを初期化した時刻または、記
憶装置300に初めてKaを記憶させた時刻またはそれ
以前の時刻を表す値Tsを、記憶装置300に要求して
取得する時刻取得手段と、初期化要求受信手段で受信し
た暗号化された値aを認証鍵Kaにより復号化する第2
の復号化手段と、第2の復号化手段により復号化された
値とts0とが一致し、かつts0が示す時刻が値Ts
の示す時刻より進んでいる時に、通信装置100との間
にサービスを開始する第2の認証手段と、値ts0を値
Aを初期化した時刻を表す値Tsとして、また、値aを
通信装置100が前回のサービス要求時に認証鍵Kaに
て暗号化し、送信した値Aとして記憶装置300に記憶
する初期化情報記憶手段を有し、通信装置100は、通
信処理装置200との間にサービスが開始された後に値
aを前回のサービス要求時に認証鍵Kaにて暗号化して
通信処理装置200へ送信した値Aとして記憶する暗号
化情報記憶手段を有する。
【0038】また、上記の通信処理装置200は、通信
装置100からサービス要求であることを指示するサー
ビス要求信号と、前回の認証処理時に通信処理装置20
0が記憶した値Aを認証鍵Kaにより暗号化された値a
を受信するサービス要求受信手段と、通信装置100の
認証鍵Kaとの認証処理に記憶装置300が記憶した値
Aを記憶装置300に要求して受領する値取得手段と、
暗号化された値aを検証鍵Kaにより復号化する第3の
復号手段と、第3の復号手段により復号された値と値A
が一致した時に、通信装置100との間にサービスを開
始する第1の認証手段と、値aを通信装置100が前回
のサービス要求時に認証鍵Kaにて暗号化し、送信した
値として記憶装置300に記憶を指示する通信装置情報
記憶手段と、初期化要求発行において、通信装置100
から初期化要求発行であることを指示するサービス要求
信号とサービス要求時の時刻を表す値ts0と該値ts
0を認証鍵Kaにより暗号化した値aを受信する初期化
要求受信手段と、通信装置100の認証鍵Kaと、値A
を初期化した時刻または、記憶装置300に初めてKa
を記憶させた時刻またはそれ以前の時刻を表す値Ts
を、記憶装置300に要求して取得する時刻取得手段
と、ts0を認証鍵Kaにより暗号化する第2の暗号化
手段と、第2の暗号化手段により暗号化された値とaと
が一致し、かつts0が示す時刻が値Tsの示す時刻よ
り進んでいる時に、通信装置100との間にサービスを
開始する第2の認証手段と、値ts0を値Aを初期化し
た時刻を表す値Tsとして、また、値aを通信装置10
0が前回のサービス要求時に認証鍵Kaにて暗号化し、
送信した値Aとして記憶装置300に記憶する初期化情
報記憶手段とを有し、通信装置100は、通信処理装置
200との間にサービスが開始された後に値aを前回の
サービス要求時に認証鍵Kaにて暗号化し、通信処理装
置200へ送信した値Aとして記憶する暗号化情報記憶
手段とを有する。
【0039】また、上記の通信処理装置200は、サー
ビス要求時の認証時において、通信装置100からサー
ビス要求であることを指示するサービス要求信号と、前
回の認証処理時に通信処理装置200が記憶した値Aを
認証鍵Kaにより暗号化された値aを受信する受信手段
と、通信装置100の認証鍵Kaとの認証処理に記憶装
置300が記憶した値Aを記憶装置300に要求して受
領する値取得手段と、記憶装置300から受領した値A
を認証鍵Kaにより暗号化する第1の暗号化手段と、第
1の暗号化手段により暗号化された値と値aが一致した
時に、通信装置100との間にサービスを開始する第1
の認証手段と、値aを通信装置100が前回のサービス
要求時に認証鍵Kaにて暗号化し、送信した値として記
憶装置300に記憶を指示する通信装置情報記憶手段
と、初期化要求発行において、通信装置100から初期
化要求発行であることを指示するサービス要求信号とサ
ービス要求時の時刻を表す値ts0と該値ts0を認証
鍵Kaにより暗号化した値aを受信する初期化要求受信
手段と、通信装置100の認証鍵Kaと、Aを初期化し
た時刻または、記憶装置300に初めてKaを記憶させ
た時刻またはそれ以前の時刻を表す値Tsを、記憶装置
300に要求して取得する時刻取得手段と、値ts0を
認証鍵Kaにより暗号化する第2の暗号化手段と、第2
の暗号化手段により暗号化された値とaとが一致し、か
つts0が示す時刻が値Tsの示す時刻より進んでいる
時に、通信装置100との間にサービスを開始する第2
の認証手段と、値ts0を値Aを初期化した時刻を表す
値Tsとして、また、値aを通信装置100が前回のサ
ービス要求時に認証鍵Kaにて暗号化し、送信した値A
として記憶装置300に記憶する初期化情報記憶手段と
を有し、通信装置100は、通信処理装置200との間
にサービスが開始された後に値aを前回のサービス要求
時に認証鍵Kaにて暗号化して通信処理装置200へ送
信した値Aとして記憶する暗号化情報記憶手段とを有す
る。
【0040】また、上記の通信処理装置200は、値a
を通信装置100が前回のサービス要求時に認証鍵Ka
にて暗号化し、送信した値を保持する通信装置情報保持
手段と、通信装置情報保持手段から認証に必要な情報を
取得する認証情報取得手段を含む。
【0041】また、上記の通信処理装置200は、通信
装置の認証鍵Kaと、Aを初期化した時刻または、記憶
装置300に初めてKaを記憶させた時刻またはそれ以
前の時刻を表す値Tsを保持する初期化要求情報保持手
段と、初期化要求情報保持手段から初期化要求情報保持
手段から認証に必要な情報を取得する初期化認証情報取
得手段を含む。
【0042】また、上記の通信処理装置200の認証情
報取得手段は、受信手段により、第1のサービス中に、
第2のサービス要求を受信した場合に、通信装置情報保
持手段から認証に必要な情報を取得する。また、上記の
通信処理装置200の初期化認証情報取得手段は、受信
手段により、第1のサービス中に、初期化要求である第
2のサービス要求を受信した場合に、前記初期化要求情
報保持手段から認証に必要な情報を取得する。
【0043】また、上記の通信処理装置200の初期化
認証情報取得手段は、初期化要求である第1のサービス
要求に対応するサービス中に、受信手段により、初期化
要求である第2のサービス要求を受信すると、初期化要
求情報保持手段から認証に必要な情報を取得する。
【0044】また、上記の通信装置100は、利用者、
電話機、自動車電話、携帯電話機のいずれかとする。ま
た、上記の通信処理装置200は、交換局または基地局
のいずれかとする。また、上記の第1のサービス要求
は、発呼、着呼応答、通話中チャネル切り替え要求また
は、サービスに関するデータに対する操作要求のいずれ
かとし、第2のサービス要求は、通話中チャネル切り替
え要求であるとする。
【0045】また、上記の通信装置100は、利用者ま
たは、情報処理端末のいずれかとする。また、上記の通
信処理装置200は、通信装置からのアクセス要求に応
じて記憶装置300にアクセスしてサービスを提供する
情報処理装置とする。
【0046】また、上記の記憶装置300は、情報処理
装置が処理動作を行う際に使用する処理情報と通信装置
の認証処理に関する際に使用する認証情報を記憶するデ
ータベースとする。本発明は、サービス要求に対する認
証処理を前回のサービス要求時に通信装置から認証鍵K
aで暗号化して通信処理装置に送信すると、通信処理装
置では、認証においても暗号化された値を用いている。
【0047】また、前回のサービス要求時に通信装置か
ら認証鍵Kaにて暗号化された値の初期化要求に対する
認証処理を、前回初期化した時点の時刻を表す値と、初
期化する現時点時刻を表す値と、その値を認証鍵Kaで
暗号化した値とを用いることにより、正当な通信装置の
みが要求したサービスを享受することが可能となる。
【0048】従って、本発明は、初期化要求後の暗号化
結果は、要求前と全く同一の暗号化結果とはならないた
め、他の通信装置が正当な通信装置として通信すること
ができない。また、他の通信装置が正当な通信装置とし
て初期化要求を通信処理装置に送信しても、初期化を実
施することができない。
【0049】また、本発明は、被認証側と認証側におい
て、値Kaが1対1に対応している場合には、認証処理
において暗号化・復号化をどのパターンに用いてもよい
が、値Kaがn対1対応の場合には、復号化すると多数
の候補が出現するため、復号化処理を認証処理には使用
できない。従って、暗号化処理のみを行う。従って、第
1、3の認証処理では認証処理においては復号化を行
い、第2、4の認証処理では暗号化を行う。
【0050】また、第5の認証処理において、通信処理
装置が値aと値Kaを記憶させておくことにより、移動
体通信におけるハンドオーバ処理について同一通信処理
装置内でのハンドオーバ時では前回の認証情報(値aや
値Ka)を既に記憶装置から取得しているため、再度記
憶装置から取得する必要はないため、処理時間の短縮が
可能となる。
【0051】但し、第6、第7の認証処理において、同
一の通信処理装置のハンドオーバ要求であっても、処理
モード1(サービス要求)のみの認証を行っていた場
合、処理モード2(初期化手順)では通信処理装置には
Tsが記憶されていないの、え記憶装置に読出し要求を
行う必要がある。例えば、発行時において「サービス要
求(処理モード1)→「ハンドオーバ時(処理モード
1)」→「ハンドオーバ時(処理モード2)」の場合、
2回目のハンドオーバ時には記憶装置への読出要求が必
要となる。発呼時またはハンドオーバ時に処理モード2
(初期化手順)を行った後のハンドオーバ要求について
はどちらの処理モードでも同一通信処理装置内であれ
ば、記憶装置への読出し手順は不要となる。従って、通
信処理装置が多数存在する場合には、1つの記憶装置へ
の読出要求を最低限に抑えることが可能となる。
【0052】
【発明の実施の形態】最初に本発明で用いる第1のモー
ド及び第2のモードについて説明する。第2のモード
(初期化手順)は、記憶装置に当該ユーザの登録をした
後の最初の認証処理では記憶装置に前回の認証処理時に
通信装置から送信された値Aがないため、必須となる。
この後の認証処理は第1のモード及び第2のモードのど
ちらのモード要求があってもよい。なお、ユーザが処理
モード1を要求できるのは、以前に処理モード(初期化
手順)が行われ(直前が処理モード2である必要はな
い)、認証が成功している場合に限られる。
【0053】図3は、本発明のシステム構成を示す。同
図に示すシステムは、通信装置である通信端末100、
通信端末100と接続され、通信処理を行う通信処理装
置200、通信処理装置200に接続され、通信端末1
00の認証処理の際に使用する認証情報を記憶する記憶
装置300より構成される。以下の説明においては、通
信端末100は情報処理端末とし(但し、通信端末と表
記)、記憶装置300は、データベースとして説明す
る。
【0054】通信端末100は、認証鍵Kaと前回のサ
ービス要求時に認証鍵Kaにて暗号化し、通信処理装置
に送信した値Aを記憶している。また、データベース3
00は、通信端末100を認証するための認証情報とし
て通信端末100が記憶しているものと同一の認証鍵K
aと、通信端末から前回のサービス要求時に認証鍵Ka
にて暗号化し、通信処理装置へ送信した値Aと通信処理
装置が値Aを初期化した時刻または、記憶装置に初めて
認証鍵Kaを記憶させた時刻か、それ以前の時刻を表す
値Tsとを記憶している。
【0055】《第1の認証処理》次に、第1の認証処理
を行う場合の認証システムの構成を示す。図4は、本発
明の第1の認証処理を行う通信処理装置の構成を示す。
同図において、また、上記の通信処理装置200は、サ
ービス要求受信部201、値取得部202、第1の復号
部203、第1の認証部204、通信装置情報記憶部2
05、初期化要求受信部206、時刻取得部207、第
2の復号部208、第2の認証部209、初期化情報記
憶部211より構成される。
【0056】サービス要求受信部201は、サービス要
求時の認証時において、通信端末100からサービス要
求であることを指示するサービス要求信号と、前回の認
証処理時に通信処理装置200が記憶した値Aを認証鍵
Kaにより暗号化された値aを受信する。
【0057】値取得部202は、データベース300か
ら前回の認証時に格納されている値A及び認証鍵Kaを
取得する。第1の復号部203は、暗号化された値aを
検証鍵Kaにより復号化する。第1の認証部204は、
第1の復号化部203により復号された値と記憶部から
取得した値Aを照合し、復号された値と値Aが一致した
場合にサービス要求の認証を行い、サービスを開始す
る。
【0058】通信端末情報記憶部205は、値aを通信
端末100が前回のサービス要求時に認証鍵Kaにて暗
号化し、送信した値Aとしてデータベース300に転送
する。初期化要求受信部206は、通信端末100から
初期化要求であることを指示するサービス要求信号とサ
ービス要求時の時刻を表す値ts0と該値ts0を認証
鍵Kaにより暗号化した値aを受信する。
【0059】時刻取得部207は、通信端末100の認
証鍵Kaと、Aを初期化した時刻または、データベース
300に初めてKaを記憶させた時刻、またはそれ以前
の時刻を表す値Tsを、データベース300に要求して
取得する。第2の復号化部208は、初期化情報受信部
206において受信した暗号化された値aを認証鍵Ka
により復号化する。
【0060】第2の認証部209は、第2の復号化部2
08により復号化された値とts0とが一致し、かつt
s0が示す時刻が値Tsの示す時刻より進んでいる時
に、通信端末100との間にサービスを開始する。初期
化情報記憶部211は、値ts0を値Aを初期化した時
刻を表す値Tsとして、また、値aを通信端末100が
前回のサービス要求時に認証鍵Kaにて暗号化し、送信
した値Aとしてデータベース300に転送する。
【0061】通信端末100は、通信処理装置200と
の間にサービスが開始された後に値aを前回のサービス
要求時に認証鍵Kaにて暗号化して通信処理装置200
へ送信した値Aとして記憶する暗号化情報記憶部101
を有する。
【0062】通信処理装置200にはサービス要求時の
第1の処理モードと初期化要求時の第2の処理モードの
2つの処理モードがある。最初に第1のモードについて
説明する。図5は、本発明の第1の認証動作を説明する
ためのシーケンスチャートである。
【0063】[第1のモード] ステップ301) 通信処理装置200のサービス要求
受信部201が通信端末100から第1の処理モードで
あることを指示するサービス要求信号と前回の認証処理
時に通信端末100が記憶している値Aを認証鍵Kaに
より暗号化した値aを受信する。
【0064】ステップ302) 通信処理装置200の
値取得部202は、通信端末100の認証鍵Kaと前回
の認証処理時にデータベース300が記憶した値Aをデ
ータベース300に要求する。 ステップ303) 値取得部202がデータベース30
0から認証鍵Kaと値Aを受領する。
【0065】ステップ304) 通信処理装置200の
第1の復号化部203は、暗号化された値aを認証鍵K
aにより復号化する。 ステップ305) 通信処理装置200の第1の認証部
204は、復号された値と前述の値Aとが一致するかの
照合を行う。
【0066】ステップ306) 通信装置情報記憶部2
05は、照合の結果、一致した時に、通信端末100と
の間にサービスを開始し、かつ、値aを通信端末100
が前回のサービス要求時に認証鍵Kaにて暗号化し送信
した値Aとしてデータベース300に記憶させる。
【0067】図5は、本発明の第1の認証動作の第2の
モードを説明するためのシーケンスチャートである。 [第2のモード] ステップ310) 通信処理装置200の初期化要求受
信部206は、通信端末100から第2の処理モードで
あることを指示するサービス要求信号とサービス要求時
の時刻を表す値ts0と、値ts0を認証鍵Kaにより
暗号化した値aを受信する。
【0068】ステップ311) 通信処理装置200の
時刻取得部207は、値ts0と値aを受領した時に、
その通信端末100の認証鍵Kaと値Tsをデータベー
ス300に要求する。 ステップ312) 通信処理装置200の時刻取得部2
07は、データベース300から認証鍵Kaと値Tsを
受領する。
【0069】ステップ313) 通信処理装置200の
第2の復号部208は、暗号化された値aを認証鍵Ka
により復号化する。 ステップ314) 通信処理装置200の第2の認証部
209は、復号された値と値ts0とが一致し、かつ値
ts0が示す時刻が値Tsの示す時刻より進んでいるか
を照合する。
【0070】ステップ315) 第2の認証部209
は、照合の結果、復号された値と値ts0とが一致し、
かつ値ts0が示す時刻が値Tsの示す時刻より進んで
いる時に、通信端末との間にサービスを開始する。 ステップ316) 次に、初期化情報記憶部211は、
値ts0を値Aを初期化した時刻を表す値Tsとして、
また、値aを通信端末100が前回のサービス要求時に
認証鍵Kaにて暗号化し、送信した値Aとしてデータベ
ース300に記憶させる。
【0071】ステップ317) 通信端末100の暗号
化情報記憶部101は、通信処理装置200との間にサ
ービスが開始された後に、値aを前回のサービス要求時
に認証鍵Kaにて暗号化し、通信処理装置200へ送信
したAとして記憶する。これにより、前回のサービス要
求時に正当な通信端末100から認証鍵Kaで暗号化さ
れた値の初期化要求に対する認証処理を前回の初期化し
た時点の時刻を表す値と初期化する現時点の時刻を合わ
す値と、その値を認証鍵Kaで暗号化した値とを用いる
ことにより、正当な通信端末100のみが、当該端末1
00が要求したサービスの享受を可能とする。
【0072】《第2の認証処理》図7は、本発明の第2
の認証システムの構成図である。同図中、図4と同一構
成部分には、同一符号を付与してその説明を省略する。
同図に示す通信処理装置200は、サービス要求受信部
201、値取得部202、第1の暗号化部213、第1
の認証部204、通信装置情報記憶部205、初期化要
求受信部206、時刻取得部207、第2の復号部20
8、第2の認証部209、初期化情報記憶部211より
構成される。
【0073】同図の構成は、図4に示す第1の認証シス
テムの第1の復号部203に代えて、第1の暗号化部2
13を用いた構成である。第1の暗号化部213は、値
取得部202によりデータベース300から取得した値
Aを認証鍵Kaにより暗号化する。
【0074】図8は、本発明の第2の認証動作の第1の
モードを説明するためのシーケンスチャートである。 [第1のモード] ステップ401) 通信処理装置200のサービス要求
受信部201が通信端末100から第1の処理モードで
あることを指示するサービス要求信号と前回の認証処理
時に通信端末100が記憶している値Aを認証鍵Kaに
より暗号化した値aを受信する。
【0075】ステップ402) 通信処理装置200の
値取得部202は、通信端末100の認証鍵Kaと前回
の認証処理時にデータベース300が記憶した値Aをデ
ータベース300に要求する。 ステップ403) 通信処理装置200の値取得部20
2がデータベース300から認証鍵Kaと値Aを受領す
る。
【0076】ステップ404) 通信処理装置200の
第1の暗号化部213は、データベース300から受領
した値Aを認証鍵Kaにより暗号化する。 ステップ405) 通信処理装置200の第1の認証部
204は、暗号化された値と値aとが一致するかの照合
を行う。 ステップ306) 照合の結果、一致した時に、第1の
認証部204は、通信端末100との間にサービスを開
始し、かつ、通信装置情報記憶部205は、値aを通信
端末100が前回のサービス要求時に認証鍵Kaにて暗
号化し送信した値Aとしてデータベース300に記憶さ
せる。
【0077】[第2のモード]図9は、本発明の第2の
認証動作の第2のモードを説明するためのシーケンスチ
ャートである。 ステップ410) 通信処理装置200の初期化要求受
信部206は、通信端末100から第2の処理モードで
あることを指示するサービス要求信号とサービス要求時
の時刻を表す値ts0と、値ts0を認証鍵Kaにより
暗号化した値aを受信する。
【0078】ステップ411) 通信処理装置200の
時刻取得部207は、値ts0と値aを受領した時に、
その通信端末100の認証鍵Kaと値Tsをデータベー
ス300に要求する。 ステップ412) 通信処理装置200の時刻取得部2
07は、データベース300から認証鍵Kaと値Tsを
受領する。
【0079】ステップ413) 通信処理装置200の
第2の復号化部208は、暗号化された値aを認証鍵K
aにより復号化する。 ステップ414) 通信処理装置200の第2の認証部
209は、復号された値と値ts0とが一致し、かつ値
ts0が示す時刻が値Tsの示す時刻より進んでいるか
を照合する。
【0080】ステップ415) 第2の認証部209
は、照合の結果、復号された値と値ts0とが一致し、
かつ値ts0が示す時刻が値Tsの示す時刻より進んで
いる時に、通信端末との間にサービスを開始する。 ステップ416) 次に、初期化情報記憶部211は、
値ts0を、値Aを初期化した時刻を表す値Tsとし
て、また、値aを通信端末100が前回のサービス要求
時に認証鍵Kaにて暗号化し、送信した値Aとしてデー
タベース300に記憶させる。
【0081】ステップ417) 通信端末100におい
ては、通信処理装置200との間にサービスが開始され
た後に値aを前回のサービス要求時に認証鍵Kaにて暗
号化し、通信処理装置200へ送信したAとして暗号化
情報記憶部101に記憶する。
【0082】当該認証処理の第2のモードは、前述の第
1の認証処理と同様である。 《第3の認証処理》図10は、本発明の第3の認証シス
テムの構成図である。同図において、図4と同一構成部
分には、同一符号を付し、その説明を省略する。
【0083】同図に示す通信処理装置200は、サービ
ス要求受信部201、値取得部202、第1の復号部2
03、第1の認証部204、通信装置情報記憶部20
5、初期化要求受信部206、時刻取得部207、第3
の暗号化部218、第2の認証部209、初期化情報記
憶部211より構成される。
【0084】同図の構成は、図4の構成の第2の復号部
208の代わりに、第3の暗号化部218を設けた構成
である。第3の暗号化部218は、データベース300
より取得したTs=ts0を認証鍵Kaにより暗号化す
る。次に、第3の認証処理方法について説明する。当該
認証方法においても2つの処理モードが存在する。
【0085】図11は、本発明の第3の認証動作の第1
のモードを説明するためのシーケンスチャートである。 [第1のモード]ステップ501) 通信処理装置20
0のサービス要求受信部201が通信端末100から第
1の処理モードであることを指示するサービス要求信号
と前回の認証処理時に通信端末100が記憶している値
Aを認証鍵Kaにより暗号化した値aを受信する。
【0086】ステップ502) 通信処理装置200の
値取得部202は、通信端末100の認証鍵Kaと前回
の認証処理時にデータベース300が記憶した値Aをデ
ータベース300に要求する。 ステップ503) 通信処理装置200の値取得部20
2がデータベース300から認証鍵Kaと値Aを受領す
る。
【0087】ステップ504) 通信処理装置200の
第1の復号部203は、通信端末100から受信した暗
号化された値aをデータベース300から受領した認証
鍵Kaにより復号化する。 ステップ505) 通信処理装置200の第1の認証部
204は、復号化された値と値Aとが一致するかの照合
を行う。
【0088】ステップ506) 第1の認証部204
は、照合の結果、一致した時に、通信端末100との間
にサービスを開始し、かつ、値aを通信端末100が前
回のサービス要求時に認証鍵Kaにて暗号化し送信した
値Aとしてデータベース300に記憶させる。
【0089】[第2のモード]図12は、本発明の第3
の認証動作の第2のモードを説明するためのシーケンス
チャートである。 ステップ510) 通信処理装置200の初期化要求受
信部206は、通信端末100から第2の処理モードで
あることを指示するサービス要求信号とサービス要求時
の時刻を表す値ts0と、値ts0を認証鍵Kaにより
暗号化した値aを受信する。
【0090】ステップ511) 通信処理装置200の
時刻取得部207は、値ts0と値aを受領した時に、
その通信端末100の認証鍵Kaと値Tsをデータベー
ス300に要求する。 ステップ512) 通信処理装置200の時刻取得部2
07は、データベース300から認証鍵Kaと値Tsを
受領する。
【0091】ステップ513) 通信処理装置200の
第3の暗号化部218は、サービス要求時の時刻を表す
値ts0を認証鍵Kaにより暗号化する。 ステップ514) 通信処理装置200の第2の認証部
209は、暗号化された値と値aとが一致し、かつ値t
s0が示す時刻が値Tsの示す時刻より進んでいるかを
照合する。
【0092】ステップ515) 第2の認証部209
は、照合の結果、暗号化された値と値aとが一致し、か
つ値ts0が示す時刻が値Tsの示す時刻より進んでい
る時に、通信端末との間にサービスを開始する。 ステップ516) 次に、初期化情報記憶部211は、
値ts0を、値Aを初期化した時刻を表す値Tsとし
て、また、値aを通信端末100が前回のサービス要求
時に認証鍵Kaにて暗号化し、送信した値Aとしてデー
タベース300に記憶させる。
【0093】ステップ517) 通信端末100は、通
信処理装置200との間にサービスが開始された後に値
aを前回のサービス要求時に認証鍵Kaにて暗号化し通
信処理装置200へ送信したAとして暗号化情報記憶部
101に記憶する。 《第4の認証処理》図13は、本発明の第4の認証シス
テムの構成図である。同図中、図7と同一構成部分に
は、同一符号を付与してその説明を省略する。
【0094】同図に示す通信処理装置200は、サービ
ス要求受信部201、値取得部202、第1の暗号化部
213、第1の認証部204、通信装置情報記憶部20
5、初期化要求受信部206、時刻取得部207、第2
の暗号化部228、第2の認証部209、初期化情報記
憶部211より構成される。
【0095】同図の構成は、図7に示す第2の認証シス
テムの第2の復号化部208に代えて、第2の暗号化部
228を用いた構成である。第2の暗号化部228は、
データベース300より取得した値ts0を認証鍵Ka
により暗号化する。次に、第4の認証処理方法について
説明する。当該認証方法においても2つの処理モードが
存在する。
【0096】図10は、本発明の第4の認証動作の第1
のモードを説明するためのシーケンスチャートである。 [第1のモード] ステップ601) 通信処理装置200のサービス要求
受信部201が通信端末100から第1の処理モードで
あることを指示するサービス要求信号と前回の認証処理
時に通信端末100が記憶している値Aを認証鍵Kaに
より暗号化した値aを受信する。
【0097】ステップ602) 通信処理装置200の
値取得部202は、通信端末100の認証鍵Kaと、前
回の認証処理時にデータベース300が記憶した値Aを
データベース300に要求する。 ステップ603) 通信処理装置200の値取得部20
2がデータベース300から認証鍵Kaと値Aを受領す
る。
【0098】ステップ604) 通信処理装置200の
第1の暗号化部213は、データベース300から受信
した値Aを認証鍵Kaにより暗号化する。 ステップ605) 通信処理装置200第1の認証部2
04は、暗号化された値と値aとが一致するかの照合を
行う。
【0099】ステップ606) 第1の認証部204
は、照合の結果、一致した時に、通信端末100との間
にサービスを開始すると共に、通信装置情報記憶部20
5は、値aを通信端末100が前回のサービス要求時に
認証鍵Kaにて暗号化し送信した値Aとしてデータベー
ス300に記憶させる。
【0100】[第2のモード]図15は、本発明の第3
の認証動作の第2のモードを説明するためのシーケンス
チャートである。 ステップ610) 通信処理装置200の初期化要求受
信部26は、通信端末100から第2の処理モードであ
ることを指示するサービス要求信号とサービス要求時の
時刻を表す値ts0と、値ts0を認証鍵Kaにより暗
号化した値aを受信する。
【0101】ステップ611) 通信処理装置200の
時刻取得部207は、、値ts0と値aを受領した時
に、その通信端末100の認証鍵Kaと値Tsをデータ
ベース300に要求する。 ステップ612) 通信処理装置200の時刻取得部2
07は、データベース300から認証鍵Kaと値Tsを
受領する。
【0102】ステップ613) 通信処理装置200の
第2の暗号化部228は、サービス要求時の時刻を表す
値ts0を認証鍵Kaにより暗号化する。 ステップ614) 通信処理装置200の第2の認証部
209は、暗号化された値と値aとが一致し、かつ値t
s0が示す時刻が値Tsの示す時刻より進んでいるかを
照合する。
【0103】ステップ615) 第2の認証部209
は、照合の結果、暗号化された値と値aとが一致し、か
つ値ts0が示す時刻が値Tsの示す時刻より進んでい
る時に、通信端末との間にサービスを開始する。 ステップ616) 次に、初期化情報記憶部211は、
値ts0を、値Aを初期化した時刻を表す値Tsとし
て、また、値aを通信端末100が前回のサービス要求
時に認証鍵Kaにて暗号化し、送信した値Aとしてデー
タベース300に記憶させる。
【0104】ステップ617) 通信端末100は、通
信処理装置200との間にサービスが開始された後に値
aを前回のサービス要求時に認証鍵Kaにて暗号化し通
信処理装置200へ送信したAとして暗号化情報記憶部
101に記憶する。 《第5の認証処理》第5の認証処理は、通信端末100
からのサービス要求に対する認証処理を行う際に、デー
タベース300から認証鍵Ka、暗号化された値aを受
領して暗号化または復号化を行わずに、通信処理装置2
00内の記憶装置内に通信端末100から認証時に用い
る認証鍵Ka及び値aを取得して格納し、認証を行う際
には、自装置200内の値を用いて認証を行うものであ
る。
【0105】図16は、本発明の第5の認証動作のシー
ケンスチャートである。 ステップ1701) 通信処理装置200は、通信端末
100から第1の処理モードを指示する第1のサービス
要求信号を受信する。 ステップ1702) 通信処理装置200は、第1のサ
ービス要求信号を認証する。
【0106】ステップ1703) 通信処理装置200
は、当該サービス要求信号を認証すると、サービスを開
始する。 ステップ1704) 通信処理装置200は、データベ
ース300に値Aとして、値aと認証鍵Kaをデータベ
ース300に記憶する。
【0107】ステップ1705) 通信処理装置200
は、自装置200内の記憶部に値aと認証鍵Kaを記憶
する。上記の処理は、第1の処理モードに含まれる。 ステップ1706) 通信処理装置200は、通信端末
100から第1の処理モードを指示する第2のサービス
要求信号を受信する。
【0108】ステップ1707) このとき、通信処理
装置200は、自装置200内の記憶部に記憶している
値aと認証鍵Kaを用いて、第2のサービス要求信号を
認証する。 ステップ1708) 認証後、通信処理装置200は、
第2のサービスを開始する。
【0109】ステップ1709) 通信処理装置200
は、通信端末100から取得した値aと認証鍵Kaをデ
ータベース300に格納する。 ステップ1710) 通信処理装置200は、通信端末
100から取得した値aと認証鍵Kaを自装置200内
の記憶部にも格納する。
【0110】《第6の認証処理》第6の認証処理は、通
信端末100から受信したサービス要求に含まれる値a
と認証鍵Kaをデータベース300に格納する処理に加
え、通信処理装置200が自装置200内の記憶部に、
値aと認証鍵Kaを格納し、記憶部に格納されている値
aと認証鍵Kaを用いて、通信端末100からのサービ
ス要求を認証する処理である。
【0111】図17は、本発明の第6の認証動作を説明
するためのシーケンスチャートである。 ステップ1801) 通信処理装置200は、通信端末
100から第2の処理モードを指示する第1のサービス
要求を受信する。この第1のサービス要求は、発呼、着
呼応答、通話中チャネル切り替えまたは、サービスに関
するデータに対する操作要求等がある。
【0112】ステップ1802) 通信処理装置200
は、受信した第1のサービス要求を認証する。 ステップ1803) 通信処理装置200は、第1のサ
ービス要求に対応するサービスを開始する。
【0113】ステップ1804) 通信処理装置200
は、データベース300に通信端末100から取得した
値Tsとして値ts0の記憶指示を行う。 ステップ1805) 通信処理装置200は、値ts0
と値a、認証鍵Kaを自装置200の記憶部に格納す
る。
【0114】ステップ1806) ここで、通信処理装
置200は、通信端末100から第2のサービス要求と
して、チャネル切り替え要求を受信する。 ステップ1807) 通信処理装置200は、自装置2
00内の記憶部に格納している値a、認証鍵Kaを用い
て第2のサービス要求を認証する。
【0115】ステップ1808) これにより、通信処
理装置200は、第2のサービス要求に対応するサービ
スを開始する。 ステップ1809) 通信処理装置200は、データベ
ース300に対して、値Aとして第2のサービス要求時
に通信端末100から受信した値aと認証鍵Kaを記憶
する指示を行う。
【0116】ステップ1810) 通信処理装置200
は、さらに、自装置200内の記憶部にも第2のサービ
ス要求時に通信端末100から受信した値aと認証鍵K
aを記憶する。 《第7の認証処理》第7の認証処理は、通信処理装置2
00が通信端100から初期化のための要求(第2の処
理モード)のサービス要求が発行されると、予め通信処
理装置200自体の記憶部に格納されている値a,認証
鍵Ka、値ts0を用いて、サービス要求を認証するも
のである。
【0117】図14は、本発明の第7の認証処理を説明
するためのシーケンスチャートである。 ステップ1901) 通信端末100が通信処理装置2
00に第2の処理モード(初期化要求)の第1のサービ
ス要求を発行する。この第1のサービス要求としては、
発呼、着呼応答または通信チャネル切り替え要求、また
は、サービスに関するデータに対する操作要求等があ
る。
【0118】ステップ1902) 通信処理装置200
は、通信端末100からの第1のサービス要求につい
て、自装置200内の記憶部に格納されている値a,値
ts0、認証鍵Kaを用いて、当該要求を認証する。 ステップ1903) 通信処理装置200は、認証でき
た第1のサービス要求に対してサービスを開始する。
【0119】ステップ1904) 通信処理装置200
は、第1のサービス要求から値Aとして値aを、値Ts
として値ts0及び認証鍵Kaをデータベース300に
転送して、記憶を指示する。 ステップ1905) 通信処理装置200は、上記の値
a,値ts0、値Kaを自装置200内の記憶部に格納
する。
【0120】ステップ1906) サービス中に、通信
端末100より第2の処理モードを指示する第2のサー
ビス要求が発行される。この第2のサービス要求は、通
話中チャネルの切り替え要求であるとする。 ステップ1907) 通信処理装置200が、第2のサ
ービス要求を受信すると、当該サービス要求を認証鍵K
aと値ts0及びaで認証処理する。
【0121】ステップ1908) 認証処理が終了する
と第2のサービス要求に対応するサービスを提供する。 ステップ1909) 通信処理装置200は、データベ
ース300に、第2のサービス要求に含まれる値Aとし
て、値aを、値Tsとしてts0を転送する。
【0122】ステップ1910) 自装置200内の記
憶部に値Aとして、値aを、値Tsとしてts0を格納
する。
【0123】
【実施例】以下に、本発明の実施例を図面と共に説明す
る。以下に示す実施例は、請求項7に対応する例であ
る。図19は、本発明の一実施例の通信端末の構成を示
し、図20は、本発明の一実施例の通信処理装置の構成
を示す。
【0124】通信端末100は、送信部11、受信部1
2、Ts発生部13、暗号化部14、Kaメモリ15、
メモリ16、送信メモリ17、暗号メモリ18と、スイ
ッチS11からS18より構成される。通信処理装置2
00は、受信部21a,b、送信部22a,b、比較部
23a,b、復号化部24、ts0メモリ25、暗号メ
モリ26、Kaメモリ27、Tsメモリ28、Aメモリ
29と、スイッチS21〜S29より構成される。
【0125】通信端末100においては、送信部11及
び受信部12がスイッチS11,S12により通信処理
装置200と通信回線を介して接続され、認証情報初期
化要求時に用いられる値ts0は、現時刻を表す値(T
s)発生部13において生成し、スイッチS13を介し
て、暗号化部14と送信メモリ17に供給され、送信メ
モリ17に記憶された値はスイッチS17を介して送信
部11に供給され、通信端末10に固有の認証鍵Kaは
メモリ15に記憶され、メモリ15は、暗号化部14に
接続され、暗号化部14にて暗号化された値は、スイッ
チS16を介して送信部11とスイッチS14を介して
メモリ16に供給される。メモリ16に記憶された値
は、スイッチS18を介して暗号メモリ18に供給され
る。
【0126】この暗号メモリ18は、認証情報処理化要
求を伴わないサービス要求時に用いられる値を記憶して
いる。暗号メモリ18に記憶している値は、スイッチS
15を介して暗号化部14に供給される。また、通信処
理装置200においては、送信部21a及び受信部22
aがスイッチS21a,S22aにより通信端末100
と通信回線を介して接続され、送信部21b及び受信部
22bがスイッチS21b、S22bによりデータベー
ス300と通信回線を介して接続され、受信部21aか
ら認証鍵Kaで暗号化された値aは、スイッチS23a
を通じて復号化部24と暗号メモリ26に供給される。
【0127】初期化要求時の時刻を表す値ts0は、ス
イッチS23bを介して比較部23a,23b、ts0
メモリ25へ供給される。受信部21bからの認証鍵K
aは、Kaメモリ27に転送され、前回のサービス要求
時に通信端末100から認証鍵Kaで暗号化された値A
をAメモリ29へ転送される。認証情報を初期化した前
回の時間を表す値TsをTsメモリ28に記憶し、Ka
メモリ27より認証鍵は復号化部24に供給される。比
較部23bには、復号化部24の出力とスイッチS26
を介して前回のサービス要求時に認証鍵Kaで暗号化さ
れ、送信された値が供給され、Tsメモリ28よりTs
はスイッチS28bを介して比較部23aに供給され
る。ts0メモリ25からの値ts0は、スイッチS2
7aを介して送信部22bへ供給され、また、スイッチ
S27dを介してTsメモリ28に供給される。
【0128】暗号メモリ26により値Aは、スイッチS
27bを介して送信部22bへ供給されると共に、スイ
ッチS27cを介してAメモリ28へ供給される。図2
1は、本発明の一実施例の動作を示すシーケンスチャー
トである。以下のシーケンスチャートには、2つの処理
モードがあり、1つは、サービス要求1信号に対する処
理モードであり、もう一つはサービス要求2信号に対す
る処理モードである。同図(A)は、第1のモードを示
し、同図(B)は第2のモードを示すものとして説明す
る。
【0129】ステップ701) 通信端末100は、暗
号メモリ18に記憶された値Aを認証鍵Kaにより暗号
化された値Ka(A)を暗号化する。 ステップ702) 例えば、通信端末100がサービス
要求1の信号を送信したとき、このサービス要求信号に
は、第1の処理モードであることを指示する指示信号を
含む。(サービス要求信号のフレーム構成)サービス要
求1の第1のサービス要求信号は、発呼信号や着呼応答
信号に加えて、第1または第2の処理モードで接続され
た通信の途中で、通信中チャネル切り換え等の第1のサ
ービス要求信号の場合でもよい。この暗号化された第1
のサービス要求信号(Ka(A))を通信端末200に
送信する。さらに、通信端末100は、送信した暗号化
の内容Ka(A)を暗号メモリ18に記憶する。
【0130】ステップ703) 通信端末100からK
a(A)を受信した通信処理装置20は、値Ka(A)
を暗号メモリ26に記憶する。 ステップ704) 通信処理装置200は、さらに、デ
ータベース300に対して通信端末100を認証するた
めの認証鍵Kaと前回のサービス要求時に通信端末10
0から送信された認証鍵Kaにより暗号化された値Aと
を要求する。
【0131】ステップ705) 通信処理装置200が
データベース300から認証鍵Kaと値Aとを受け取る
と、認証鍵KaはKaメモリ27に、値Tsは、Tsメ
モリ28に記憶する。なお、この認証鍵Kaと値Aを記
憶装置30に要求し、受領する処理は、サービス要求1
の信号を受信した後であれば、この時点において処理し
なくともよい。値Ka(A)を認証鍵Kaを用いて復号
化部24で復号し、その値AをAメモリ29に記憶す
る。
【0132】ステップ706) Aメモリ29に記憶し
た値Aとを比較部23bにおいて照合する。照合した結
果、一致した場合には、通信端末100が正当な加入者
であると認証する。 ステップ707) 通信処理装置20は、記憶装置30
に暗号メモリ26に記憶された値Ka(A)を前回のサ
ービス要求時に通信端末100から送信された認証鍵K
aにより暗号化された値Aとして記憶すると共に、通信
端末100は正当な加入者であると判断して、サービス
を開始する。
【0133】ステップ708) サービス開始を受けた
通信端末100は、メモリ16に記憶していた値Ka
(A)を暗号メモリ18に記憶する。 次に第2のモードについて説明する。第2のモードは、
例えば、第1のモードが終了後、通信端末100がサー
ビス要求2の信号を送信した時の処理である。この信号
には、第2のモードであることを指示する指示信号を含
む。このサービス要求2の信号は、発呼信号や着呼応答
信号に加えて、第1または第2のモードで接続された通
信の途中で、通信中チャネル切り換え等の第1のサービ
ス要求信号の場合の処理でもよい。
【0134】第2のモードを図21(B)に示す。 ステップ710) 通信端末100は、サービス要求2
の信号を送信する。この信号には、第2の処理モードで
あることを指示する信号を含む。これは、サービス要求
2の信号として、例えば、通信端末100としての電話
機が発呼する際に、発呼信号や着呼の際に着信応答信号
に相当する。サービス要求2の送信後、通信端末100
は、Ts発生部13で発生させた現時点の時刻を表す値
ts0と当該ts0を通信端末100が秘密裏に記憶し
ている認証鍵Kaにより暗号化部14にて暗号化する。
【0135】ステップ711) 次に、暗号化された値
Ka(ts0)を通信処理装置200に送信する。な
お、値ts0と前述の値Ka(ts0)はサービス要求
2の信号に含めてもよい。また、サービス要求2の信号
は発呼信号や着呼応答信号ではなく、別の要求信号に含
めて送信しても差し支えない。また、第1または第2の
処理モードで接続された通信の途中で、通信中チャネル
切り換え等の第2のサービス要求信号の場合の処理でも
差し支えない。
【0136】ステップ712) 値ts0と値Ka(t
s0)を受信した通信処理装置200は、値ts0をt
s0メモリ25に記憶させ、記憶装置30に対して通信
送信10を認証するための認証鍵Kaと前回の認証情報
を初期化した時刻を表す値Tsとを要求する。
【0137】ステップ713) 通信処理装置200
は、認証鍵Kaと値Tsとを受け取ると、それぞれKa
メモリ27、Tsメモリ28に記憶する。 ステップ714) 次に、通信処理装置200は、値K
a(ts0)を認証鍵Kaを用いて復号化部24にて復
号する。
【0138】ステップ715) 復号化された値とts
0メモリ25に記憶されている値ts0とを比較部23
bにて照合する。また、比較部23aにてts0メモリ
に記憶されている値ts0とTsメモリ28に記憶され
ている値Tsとを比較し、比較部23bでの照合結果が
一致し、且つ比較部23aでの比較値ts0の示す時刻
が値Tsの示す時刻より大きいかを判断する。
【0139】ステップ716) ステップ715におい
て、判定結果が“yes”である時、通信処理装置20
0は、データベース300に値ts0を前回の認証情報
を初期化した時刻を表す値Tsとして、また、値Ka
(ts0)を前回のサービス要求時に通信端末10から
送信された認証鍵Kaにより暗号化され、送信された値
Aとしてそれぞれ記憶すると共に、通信端末100は、
正当な加入者であると判断して、サービスを開始する。
【0140】ステップ717) サービス開始を受けた
通信端末100は、メモリ16に記憶されているKa
(ts0)を前回のサービス要求時に通信処理装置20
へ送信した認証鍵Kaにより暗号化した値Aとして暗号
メモリ18に記憶する。なお、上述において、第1の処
理モードと第2の処理モードとを区別するための識別子
を通信端末100から通信処理装置200へ送信する信
号に挿入してもよい。または、第1の処理モードと第2
の処理モードとの区別を値ts0の有無で行ってもよ
い。
【0141】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0142】
【発明の効果】上述のように本発明の認証方法及びシス
テムによれば、初期化要求後の暗号結果は要求前と全く
同一の暗号結果とはならず、かつ正規の通信装置以外の
通信装置が正規の通信装置に成り代わって初期化要求を
発行しても、正規通信装置でない正規通信装置の認証鍵
と異なる認証鍵を有する他の通信装置が、正規の通信装
置としてサービスの享受が行うことができない。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のシステム構成図である。
【図4】本発明の第1の認証システムの構成図である。
【図5】本発明の第1の認証動作の第1のモードを説明
するためのシーケンスチャートである。
【図6】本発明の第1の認証動作の第2のモードを説明
するためのシーケンスチャートである。
【図7】本発明の第2の認証システムの構成図である。
【図8】本発明の第2の認証動作の第1のモードを説明
するためのシーケンスチャートである。
【図9】本発明の第2の認証動作の第2のモードを説明
するためのシーケンスチャートである。
【図10】本発明の第3の認証システムの構成図であ
る。
【図11】本発明の第3の認証動作の第1のモードを説
明するためのシーケンスチャートである。
【図12】本発明の第3の認証動作の第2のモードを説
明するためのシーケンスチャートである。
【図13】本発明の第4の認証システムの構成図であ
る。
【図14】本発明の第4の認証動作の第1のモードを説
明するためのシーケンスチャートである。
【図15】本発明の第4の認証動作の第2のモードを説
明するためのシーケンスチャートである。
【図16】本発明の第5の認証動作を説明するためのシ
ーケンスチャートである。
【図17】本発明の第6の認証動作を説明するためのシ
ーケンスチャートである。
【図18】本発明の第7の認証動作を説明するためのシ
ーケンスチャートである。
【図19】本発明の一実施例の通信端末の構成図であ
る。
【図20】本発明の一実施例の処理装置の構成図であ
る。
【図21】本発明の一実施例の動作を示すシーケンスチ
ャートである。
【図22】従来の認証方法を説明するための図(その
1)である。
【図23】従来の認証方法を説明するための図(その
2)である。
【図24】従来の認証方法を説明するためのシーケンス
チャートである。
【図25】従来のサービス要求時の時刻を用いた認証方
法を説明するためのシーケンスチャートである。
【符号の説明】
11 送信部 12 受信部 13 Ts発生部 14 暗号化部 15 Kaメモリ 16 メモリ 17 送信メモリ 18 暗号メモリ S11〜S18 スイッチ 21 受信部 22 送信部 23 比較部 24 復号化部 25 ts0メモリ 26 暗号メモリ 27 Kaメモリ 28 Tsメモリ 29 A メモリ S21〜S29 スイッチ 100 通信装置 101 暗号化情報記憶部 200 通信処理装置 201 サービス要求受信部 202 値取得部 203 第1の復号部 204 第1の認証部 205 通信装置情報記憶部 206 初期化要求受信部 207 時刻取得部 208 第2の復号部 209 第2の認証部 210 サービス要求認証手段 211 初期化情報記憶部 213 第1の暗号化部 218 第3の暗号化部 220 初期化要求認証手段 228 第2の暗号化部 300 記憶装置、データベース 310 暗号化情報記憶手段 320 初期化要求認証情報記憶手段

Claims (31)

    【特許請求の範囲】
  1. 【請求項1】 通信処理装置において通信装置の認証に
    使用する認証情報を記憶手段より取得して、認証を行う
    認証方法において、 前記通信装置からのサービス要求に対する認証処理を前
    回のサービス要求時に前記通信装置で認証鍵を用いて暗
    号化された値を、前記通信処理装置で記憶しておき、 サービス要求時において、記憶されている暗号化された
    値を用いて認証し、 前記通信装置から初期化要求発行時に、前回の初期化処
    理の時刻を表す値と初期化する現時点の時刻の値と、該
    時点の時刻を認証鍵で暗号化された値を用いて認証する
    ことを特徴とする認証方法。
  2. 【請求項2】 前記サービス要求時の認証時において、 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信装置が
    記憶した値Aを前記認証鍵Kaにより暗号化された値a
    を受信すると、該通信装置の認証鍵Kaと前回の認証処
    理に前記記憶装置に記憶されている値Aを前記記憶装置
    から受領する値取得工程と、 前記暗号化された値aを前記検証鍵Kaにより復号化す
    る第1の復号化工程と、 前記第1の復号化工程により復号された値と前記値Aが
    一致した時に、前記通信装置との間にサービスを開始す
    る認証工程と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値として前記記憶装
    置に記憶を指示する暗号化情報記憶工程とを実行し、 前記初期化要求発行において、 前記通信処理装置は、 前記通信装置から初期化要求発行であることを指示する
    サービス要求信号と前記サービス要求時の時刻を表す値
    ts0と該値ts0を前記認証鍵Kaにより暗号化した
    値aを受信した時に、当該通信装置の認証鍵Kaと、前
    記Aを初期化した時刻または、前記記憶装置に初めて前
    記Kaを記憶させた時刻またはそれ以前の時刻を表す値
    Tsを、前記記憶装置に要求して取得する時刻取得工程
    と、 前記暗号化された値aを前記認証鍵Kaにより復号化す
    る第2の復号化工程と、 前記第2の復号化工程により復号化された値と前記ts
    0とが一致し、かつ前記ts0が示す時刻が前記値Ts
    の示す時刻より進んでいる時に、前記通信装置との間に
    サービスを開始する第2の認証工程と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化暗号化情報記憶工程
    と、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    し、前記通信処理装置へ送信した値Aとして記憶する送
    信情報記憶工程とを実行する請求項1記載の認証方法。
  3. 【請求項3】 前記サービス要求時の認証時において、 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信装置が
    記憶した値Aを前記認証鍵Kaにより暗号化された値a
    を受信すると、該通信装置の認証鍵Kaと前回の認証処
    理で前記記憶装置が記憶している値Aを受領する値取得
    工程と、 前記記憶装置から受領した前記値Aを前記認証鍵Kaに
    より暗号化する第1の暗号化工程と、 前記第1の暗号化工程により暗号化された値と前記値a
    が一致した時に、前記通信装置との間にサービスを開始
    する第1の認証工程と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値として前記記憶装
    置に記憶を指示する暗号化情報記憶工程とを実行し、 前記初期化要求発行時において、 前記通信処理装置は、 前記通信装置から初期化要求発行であることを指示する
    サービス要求信号と前記サービス要求時の時刻を表す値
    ts0と該値ts0を前記認証鍵Kaにより暗号化した
    値aを受信した時に、当該通信装置の認証鍵Kaと、前
    記Aを初期化した時刻または、前記記憶装置に初めて前
    記Kaを記憶させた時刻またはそれ以前の時刻を表す値
    Tsを、前記記憶装置に要求して取得する時刻取得工程
    と、 前記暗号化された値aを前記認証鍵Kaにより復号化す
    る第2の復号化工程と、 前記第2の復号化工程により復号化された値と前記ts
    0とが一致し、かつ前記ts0が示す時刻が前記値Ts
    の示す時刻より進んでいる時に、前記通信装置との間に
    サービスを開始する第2の認証工程と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化暗号化情報記憶工程
    と、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    し、前記通信処理装置へ送信した値Aとして記憶する送
    信情報記憶工程とを実行する請求項1記載の認証方法。
  4. 【請求項4】 前記サービス要求時の認証時において、 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信装置が
    記憶した値Aを前記認証鍵Kaにより暗号化された値a
    を受信すると、該通信装置の認証鍵Kaと前回の認証処
    理に前記記憶装置で記憶されている値Aを前記記憶装置
    から受領する値取得工程と、 前記暗号化された値aを前記検証鍵Kaにより復号化す
    る第1の復号化工程と、 前記第1の復号化工程により復号された値と前記値Aが
    一致した時に、前記通信装置との間にサービスを開始す
    る認証工程と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値として前記記憶装
    置に記憶を指示する暗号化情報記憶工程とを実行し、 前記初期化要求発行時において、 前記通信処理装置は、 前記通信装置から初期化要求発行であることを指示する
    サービス要求信号と前記サービス要求時の時刻を表す値
    ts0と該値ts0を前記認証鍵Kaにより暗号化した
    値aを受信した時に、当該通信装置の認証鍵Kaと、前
    記Aを初期化した時刻または、前記記憶装置に初めて前
    記Kaを記憶させた時刻またはそれ以前の時刻を表す値
    Tsを、前記記憶装置に要求して取得する時刻取得工程
    と、 前記ts0を前記認証鍵Kaにより暗号化する暗号化工
    程と、 前記暗号化工程により暗号化された値と前記値aとが一
    致し、かつ前記値ts0が示す時刻が前記値Tsの示す
    時刻より進んでいる時に、前記通信装置との間にサービ
    スを開始する第2の認証工程と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化暗号化情報記憶工程
    と、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    し、前記通信処理装置へ送信した値Aとして記憶する送
    信情報記憶工程とを実行する請求項1記載の認証方法。
  5. 【請求項5】 前記サービス要求時の認証時において、 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信処理装
    置が記憶した値Aを前記認証鍵Kaにより暗号化された
    値aを受信すると、該通信装置の認証鍵Kaと前回の認
    証処理で記憶されている値Aを前記記憶装置から受領す
    る値取得工程と、 前記記憶装置から受領した前記値Aを前記認証鍵Kaに
    より暗号化する第1の暗号化工程と、 前記第1の暗号化工程により暗号化された値と前記値a
    が一致した時に、前記通信装置との間にサービスを開始
    する第1の認証工程と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値として前記記憶装
    置に記憶を指示する暗号化情報記憶工程とを実行し、 前記初期化要求発行時において、 前記通信処理装置は、 前記通信装置から初期化要求発行であることを指示する
    サービス要求信号と前記サービス要求時の時刻を表す値
    ts0と該値ts0を前記認証鍵Kaにより暗号化した
    値aを受信した時に、当該通信装置の認証鍵Kaと、前
    記Aを初期化した時刻または、前記記憶装置に初めて前
    記Kaを記憶させた時刻またはそれ以前の時刻を表す値
    Tsを、前記記憶装置に要求して取得する時刻取得工程
    と、 前記値ts0を値前記認証鍵Kaにより暗号化する暗号
    化工程と、 前記暗号化工程により暗号化された値と前記値aとが一
    致し、かつ前記値ts0が示す時刻が前記値Tsの示す
    時刻より進んでいる時に、前記通信装置との間にサービ
    スを開始する第2の認証工程と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化暗号化情報記憶工程
    と、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    し、前記通信処理装置へ送信した値Aとして記憶する送
    信情報記憶工程とを実行する請求項1記載の認証方法。
  6. 【請求項6】 前記サービス要求時の認証時において、 第1のサービス要求信号を受信した際に、 前記通信処理装置における前記暗号化情報記憶工程に加
    えて、前記通信処理装置が前記値Aとして、前記値aと
    前記認証鍵Kaとをそれぞれ前記通信処理装置の記憶手
    段に登録させる工程を含み、 第2のサービス要求信号を受信した際に、 前記通信処理装置は、前記記憶装置からの前記値取得工
    程を実行せずに、前回の処理時に前記通信処理装置の前
    記記憶手段に記憶されている前記認証鍵Kaと前記値a
    を用いて前記認証工程を行い、 前記通信装置に対して前記第2のサービス要求信号に対
    応するサービスを開始し、前記通信処理装置が前記記憶
    装置に前記値Aとして前記aを記憶する工程に加えて、
    前記通信処理装置が前記値Aとして前記第2のサービス
    要求時に前記通信装置から受信した前記値aと前記認証
    鍵Kaとをそれぞれ前記通信処理装置の前記記憶手段に
    記憶する工程を実行する請求項2乃至5記載の認証方
    法。
  7. 【請求項7】 前記初期化要求時において、 前記初期化情報記憶手段に加え、前記通信処理装置が前
    記値Tsとして前記ts0と、前記認証鍵Kaと、前記
    値Aとして前記値aとをそれぞれ前記通信処理装置が持
    つ記憶手段に記憶させる工程を含み、 さらに、前記通信処理装置が前記サービス中に前記通信
    装置から前記サービス要求を指示する第2のサービスの
    要求信号を受信すると、前記通信処理装置の前記記憶手
    段に格納されている前記認証鍵Kaと前記値aとを用い
    て認証処理を行い、前記通信装置へ前記第2のサービス
    要求に対応するサービスを開始し、 前記記憶装置に前記値Aとして前記値aを記憶する工程
    に加え、 前記通信処理装置が前記値Aとして、第2のサービス要
    求時に前記通信装置から受信した前記値aと前記認証鍵
    Kaとを自装置内の前記記憶手段に記憶する工程を実行
    する請求項2乃至5記載の認証方法。
  8. 【請求項8】 前記初期化要求において、 前記通信処理装置が、初期化要求時の処理を指示する第
    1のサービス要求の信号を受信し、前記通信装置を認証
    し、前記通信装置に対して前記サービスを開始し、前記
    通信装置が前記記憶装置に前記値Aとして前記値aと、
    前記値Tsとして前記値ts0を記憶する工程に加え、 前記値Tsとして前記値ts0と、前記値Aとして前記
    aと、前記認証鍵Kaとをそれぞれ前記通信処理装置の
    記憶手段に格納するに記憶させる工程を実行し、 さらに、前記通信処理装置が前記サービス中に前記通信
    装置から前記初期化要求時の処理を指示する第2のサー
    ビスの要求信号を受信すると、前記記憶手段に格納され
    ている前記認証鍵Kaと前記値Tsとを用いることによ
    り、前記通信装置の認証処理を前記通信処理装置が行
    い、前記通信装置に対し、前記第2のサービスを開始
    し、 前記通信処理装置が前記記憶装置に前記値Aとして前記
    値aと前記Tとして前記値ts0とを記憶する工程に加
    え、 前記通信処理装置が前記値Aとして第2のサービス要求
    時に前記通信装置から受信した前記値ts0と、前記認
    証鍵Kaとを自装置内の前記記憶手段に記憶させる工程
    を実行する請求項2乃至5記載の認証方法。
  9. 【請求項9】 前記通信装置を、 利用者、電話機、自動車電話、携帯電話機のいずれかと
    する請求項1乃至8記載の認証方法。
  10. 【請求項10】 前記通信処理装置を、 交換局または基地局のいずれかとする請求項1乃至8記
    載の認証方法。
  11. 【請求項11】 前記第1のサービス要求を、 発呼、着呼応答、通話中チャネル切り替え要求または、
    サービスに関するデータに対する操作要求のいずれかと
    し、 前記第2のサービス要求を、 通話中チャネル切り替え要求であるとする請求項1乃至
    8記載の認証方法。
  12. 【請求項12】 前記通信装置を、 利用者または、情報処理端末のいずれかとする請求項1
    乃至8記載の認証方法。
  13. 【請求項13】 前記通信処理装置を、 前記通信装置からのアクセス要求に応じて前記記憶装置
    にアクセスしてサービスを提供する前記情報処理装置と
    する請求項1乃至8記載の認証方法。
  14. 【請求項14】 前記記憶装置を、 前記情報処理装置が処理動作を行う際に使用する処理情
    報と前記通信装置の認証処理に関する際に使用する認証
    情報を記憶するデータベースとする請求項1乃至8記載
    の認証方法。
  15. 【請求項15】 サービス要求を行う通信装置と、 前記通信装置からのサービス要求に対する認証処理を行
    う際に、サービス要求に含まれる認証に用いる情報を記
    憶する記憶装置と、 前記通信装置からの前記サービス要求時に、前記記憶装
    置の情報を用いて認証を行うサービス要求認証手段と、 前記通信装置から初期化要求発行時に、前回の初期化処
    理の時刻を表す値と初期化する現時点の時刻の値と、該
    時点の時刻を認証鍵で暗号化された値を用いて認証する
    初期化要求認証手段とを含む通信処理装置と、を有する
    ことを特徴とする認証システム。
  16. 【請求項16】 前記記憶装置は、 前記通信装置からのサービス要求毎に通信処理装置から
    転送される前記通信装置が保持している認証鍵と同様の
    認証鍵Ka、前回のサービス要求時に、該認証鍵Kaで
    暗号化した値A及び、該値Aを初期化した時刻、または
    初めて認証鍵Kaを記憶した時刻またはそれ以前の時刻
    を表すTsを格納する請求項15記載の認証システム。
  17. 【請求項17】 前記通信処理装置は、 前記サービス要求時の認証時において、前記通信装置か
    らサービス要求であることを指示するサービス要求信号
    と、前回の認証処理時に前記通信処理装置が記憶した値
    Aを前記認証鍵Kaにより暗号化された値aを受信する
    受信手段と、 前記記憶装置から前記値A及び前記認証鍵Kaを取得す
    るる値取得手段と、 前記暗号化された値aを前記検証鍵Kaにより復号化す
    る第1の復号化手段と、 前記第1の復号化手段により復号された値と前記記憶装
    置から取得した前記値Aを照合し、前記復号された値と
    前記値Aが一致した場合に前記サービス要求の認証を行
    い、サービスを開始する第1の認証手段と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値Aとして前記記憶
    装置に転送する通信装置情報記憶手段と、 前記通信装置から初期化要求であることを指示するサー
    ビス要求信号と前記サービス要求時の時刻を表す値ts
    0と該値ts0を前記認証鍵Kaにより暗号化した値a
    を受信する初期化要求受信手段と、 前記通信装置の認証鍵Kaと、前記Aを初期化した時刻
    または、前記記憶装置に初めて前記Kaを記憶させた時
    刻またはそれ以前の時刻を表す値Tsを、前記記憶装置
    に要求して取得する時刻取得手段と、 前記初期化情報受信手段において受信した前記暗号化さ
    れた値aを前記認証鍵Kaにより復号化する第2の復号
    化手段と、 前記復号化手段により復号化された値と前記ts0とが
    一致し、かつ前記ts0が示す時刻が前記値Tsの示す
    時刻より進んでいる時に、前記通信装置との間にサービ
    スを開始する第2の認証手段と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に転送する初期化情報記憶手段とを有
    し、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    して前記通信処理装置へ送信した値Aとして記憶する暗
    号化情報記憶手段を有する請求項15記載の認証システ
    ム。
  18. 【請求項18】 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信処理装
    置が記憶した値Aを前記認証鍵Kaにより暗号化された
    値aを受信するサービス要求受信手段と、 前記記憶装置から前記値A及び前記認証鍵Kaを取得す
    るる値取得手段と、 前記値取得手段により取得した前記値Aを前記認証鍵K
    aにより暗号化する第1の暗号化手段と、 前記第1の暗号化手段により暗号化された値と前記値a
    とを照合し、一致した時に、前記通信装置との間にサー
    ビスを開始する第1の認証手段と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値として前記記憶装
    置に記憶を指示する通信装置情報記憶手段と、 前記初期化要求発行において、前記通信装置から初期化
    要求発行であることを指示するサービス要求信号と前記
    サービス要求時の時刻を表す値ts0と該値ts0を前
    記認証鍵Kaにより暗号化した値aを受信する初期化要
    求受信手段と、 当該通信装置の認証鍵Kaと、前記Aを初期化した時刻
    または、前記記憶装置に初めて前記Kaを記憶させた時
    刻またはそれ以前の時刻を表す値Tsを、前記記憶装置
    に要求して取得する時刻取得手段と、 前記初期化要求受信手段で受信した前記暗号化された値
    aを前記認証鍵Kaにより復号化する第2の復号化手段
    と、 前記第2の復号化手段により復号化された値と前記ts
    0とが一致し、かつ前記ts0が示す時刻が前記値Ts
    の示す時刻より進んでいる時に、前記通信装置との間に
    サービスを開始する第2の認証手段と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化情報記憶手段を有し、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    して前記通信処理装置へ送信した値Aとして記憶する暗
    号化情報記憶手段を有する請求項15記載の認証システ
    ム。
  19. 【請求項19】 前記通信処理装置は、 前記通信装置からサービス要求であることを指示するサ
    ービス要求信号と、前回の認証処理時に前記通信処理装
    置が記憶した値Aを前記認証鍵Kaにより暗号化された
    値aを受信するサービス要求受信手段と、 前記通信装置の認証鍵Kaと前記の認証処理に前記記憶
    装置が記憶した値Aを前記記憶装置に要求して受領する
    値取得手段と、 前記暗号化された値aを前記検証鍵Kaにより復号化す
    る第3の復号手段と、 前記第3の復号手段により復号された値と前記値Aが一
    致した時に、前記通信装置との間にサービスを開始する
    第1の認証手段と、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値Aとして前記記憶
    装置に記憶を指示する通信装置情報記憶手段と、 前記初期化要求発行において、前記通信装置から初期化
    要求発行であることを指示するサービス要求信号と前記
    サービス要求時の時刻を表す値ts0と該値ts0を前
    記認証鍵Kaにより暗号化した値aを受信する初期化要
    求受信手段と、 前記通信装置の認証鍵Kaと、前記値Aを初期化した時
    刻または、前記記憶装置に初めて前記Kaを記憶させた
    時刻またはそれ以前の時刻を表す値Tsを、前記記憶装
    置に要求して取得する時刻取得手段と、 前記ts0を前記認証鍵Kaにより暗号化する第2の暗
    号化手段と、 前記第2の暗号化手段により暗号化された値と前記aと
    が一致し、かつ前記ts0が示す時刻が前記値Tsの示
    す時刻より進んでいる時に、前記通信装置との間にサー
    ビスを開始する第2の認証手段と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化情報記憶手段とを有
    し、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    し、前記通信処理装置へ送信した値Aとして記憶する暗
    号化情報記憶手段とを有する請求項15記載の認証シス
    テム。
  20. 【請求項20】 前記通信処理装置は、 前記サービス要求時の認証時において、前記通信装置か
    らサービス要求であることを指示するサービス要求信号
    と、前回の認証処理時に前記通信処理装置が記憶した値
    Aを前記認証鍵Kaにより暗号化された値aを受信する
    受信手段と、 前記通信装置の認証鍵Kaと前記の認証処理に前記記憶
    装置が記憶した値Aを前記記憶装置に要求して受領する
    値取得手段と、 前記記憶装置から受領した前記値Aを前記認証鍵Kaに
    より暗号化する第1の暗号化手段と、 前記第1の暗号化手段により暗号化された値と前記値a
    が一致した時に、前記通信装置との間にサービスを開始
    する第1の認証手段と、 前記値aを、前記通信装置が前回のサービス要求時に前
    記認証鍵Kaにて暗号化し、送信した値として前記記憶
    装置に記憶を指示する通信装置情報記憶手段と、 前記初期化要求発行において、前記通信装置から初期化
    要求発行であることを指示するサービス要求信号と前記
    サービス要求時の時刻を表す値ts0と該値ts0を前
    記認証鍵Kaにより暗号化した値aを受信する初期化要
    求受信手段と、 前記通信装置の認証鍵Kaと、前記Aを初期化した時刻
    または、前記記憶装置に初めて前記Kaを記憶させた時
    刻またはそれ以前の時刻を表す値Tsを、前記記憶装置
    に要求して取得する時刻取得手段と、 前記値ts0を前記認証鍵Kaにより暗号化する第2の
    暗号化手段と、 前記第2の暗号化手段により暗号化された値と前記aと
    が一致し、かつ前記ts0が示す時刻が前記値Tsの示
    す時刻より進んでいる時に、前記通信装置との間にサー
    ビスを開始する第2の認証手段と、 前記値ts0を前記値Aを初期化した時刻を表す値Ts
    として、また、前記値aを前記通信装置が前回のサービ
    ス要求時に認証鍵Kaにて暗号化し、送信した値Aとし
    て前記記憶装置に記憶する初期化情報記憶手段とを有
    し、 前記通信装置は、 前記通信処理装置との間にサービスが開始された後に前
    記値aを前回のサービス要求時に認証鍵Kaにて暗号化
    して前記通信処理装置へ送信した値Aとして記憶する暗
    号化情報記憶手段とを有する請求項15記載の認証シス
    テム。
  21. 【請求項21】 前記通信処理装置は、 前記値aを前記通信装置が前回のサービス要求時に前記
    認証鍵Kaにて暗号化し、送信した値を保持する通信装
    置情報保持手段と、 前記通信装置情報保持手段から認証に必要な情報を取得
    する認証情報取得手段を含む請求項16乃至20記載の
    認証システム。
  22. 【請求項22】 前記通信処理装置は、 前記通信装置の認証鍵Kaと、前記Aを初期化した時刻
    または、前記記憶装置に初めて前記Kaを記憶させた時
    刻またはそれ以前の時刻を表す値Tsを保持する初期化
    要求情報保持手段と、 前記初期化要求情報保持手段から初期化要求情報保持手
    段から認証に必要な情報を取得する初期化認証情報取得
    手段を含む請求項16乃至20記載の認証システム。
  23. 【請求項23】 前記通信処理手段の認証情報取得手段
    は、 前記受信手段により、第1のサービス中に、第2のサー
    ビス要求を受信した場合に、前記通信装置情報保持手段
    から認証に必要な情報を取得する請求項21記載の認証
    システム。
  24. 【請求項24】 前記通信処理手段の初期化認証情報取
    得手段は、 前記受信手段により、第1のサービス中に、初期化要求
    である第2のサービス要求を受信した場合に、前記初期
    化要求情報保持手段から認証に必要な情報を取得する請
    求項22記載の認証システム。
  25. 【請求項25】 前記通信処理手段の初期化認証情報取
    得手段は、 初期化要求である第1のサービス要求に対応するサービ
    ス中に、前記受信手段により、初期化要求である第2の
    サービス要求を受信すると、前記初期化要求情報保持手
    段から認証に必要な情報を取得する請求項22記載の認
    証システム。
  26. 【請求項26】 前記通信装置は、 利用者、電話機、自動車電話、携帯電話機のいずれかと
    する請求項15乃至25記載の認証システム。
  27. 【請求項27】 前記通信処理装置は、 交換局または基地局のいずれかとする請求項15乃至2
    5記載の認証方法。
  28. 【請求項28】 前記第1のサービス要求は、 発呼、着呼応答、通話中チャネル切り替え要求または、
    サービスに関するデータに対する操作要求のいずれかと
    し、 前記第2のサービス要求は、 通話中チャネル切り替え要求であるとする請求項15〜
    25記載の認証システム。
  29. 【請求項29】 前記通信装置は、 利用者または、情報処理端末のいずれかとする請求項1
    5乃至258記載の認証システム。
  30. 【請求項30】 前記通信処理装置は、 前記通信装置からのアクセス要求に応じて前記記憶装置
    にアクセスしてサービスを提供する前記情報処理装置と
    する請求項15乃至25記載の認証システム。
  31. 【請求項31】 前記記憶装置は、 前記情報処理装置が処理動作を行う際に使用する処理情
    報と前記通信装置の認証処理に関する際に使用する認証
    情報を記憶するデータベースとする請求項15乃至25
    記載の認証システム。
JP8010409A 1996-01-24 1996-01-24 認証方法及びシステム Pending JPH09205423A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP8010409A JPH09205423A (ja) 1996-01-24 1996-01-24 認証方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8010409A JPH09205423A (ja) 1996-01-24 1996-01-24 認証方法及びシステム

Publications (1)

Publication Number Publication Date
JPH09205423A true JPH09205423A (ja) 1997-08-05

Family

ID=11749355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8010409A Pending JPH09205423A (ja) 1996-01-24 1996-01-24 認証方法及びシステム

Country Status (1)

Country Link
JP (1) JPH09205423A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014109409A1 (ja) * 2013-01-11 2014-07-17 京セラ株式会社 通信端末及び記憶媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014109409A1 (ja) * 2013-01-11 2014-07-17 京セラ株式会社 通信端末及び記憶媒体
JPWO2014109409A1 (ja) * 2013-01-11 2017-01-19 京セラ株式会社 通信端末及び記憶媒体

Similar Documents

Publication Publication Date Title
US7809944B2 (en) Method and apparatus for providing information for decrypting content, and program executed on information processor
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
US6490687B1 (en) Login permission with improved security
US6178506B1 (en) Wireless subscription portability
US20020187808A1 (en) Method and arrangement for encrypting data transfer at an interface in mobile equipment in radio network, and mobile equipment in radio network
CN102017578B (zh) 用于在令牌与验证器之间进行认证的网络助手
EP0532228A2 (en) A cryptosystem for cellular telephony
US20070239994A1 (en) Bio-metric encryption key generator
KR980007143A (ko) 인증방법, 통신방법 및 정보처리장치
CA2518032A1 (en) Methods and software program product for mutual authentication in a communications network
JPH06188828A (ja) 移動局認証方法
JPH09503895A (ja) 通信システムにおける真正証明のための方法および装置
JPH10215488A (ja) 移動無線システムにおけるホストアクセス方法
KR20070041152A (ko) 비 유에스아이엠 단말기에서의 이에이피-에이케이에이 인증처리 장치 및 방법
US20090044007A1 (en) Secure Communication Between a Data Processing Device and a Security Module
JPH10145354A (ja) 機能遠隔変更方法
US7177425B2 (en) Device and method for securing information associated with a subscriber in a communication apparatus
JPH05219053A (ja) 認証方法
JP2004013560A (ja) 認証システム、通信端末及びサーバ
JP2003234734A (ja) 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体
CN110808966A (zh) 身份信息生成方法、装置及存储介质
JPH0759154A (ja) 網間認証鍵生成方法
JPH063905B2 (ja) センタと利用者間の相手認証方法
JPH09205423A (ja) 認証方法及びシステム
JP3246969B2 (ja) 認証方法