データの正確性チェックのための方法、システムおよび携帯端末
【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第1のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第1のメッセージは、第1のチャネルを経由して送信者から受信者に送信され、チェックコードは、第2の安全なチャネルを経由して送信される。受信側では、メッセージが第1のチャネルを経由して受信され、チェックコードが第2の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。
【解決手段】前記方法において、第1のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第1のメッセージは、第1のチャネルを経由して送信者から受信者に送信され、チェックコードは、第2の安全なチャネルを経由して送信される。受信側では、メッセージが第1のチャネルを経由して受信され、チェックコードが第2の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、送信データの正確性をチェックする方法に関する。より詳細には、本発明は、アウトオブバンド・チェックコード(out−of−band check code)による送信データの正確性をチェックする方法に関する。
【背景技術】
【0002】
異なる種類のネットワークを経由するデータ通信が、非常に急速に増大している。その結果、個人情報および機密情報がますます前記ネットワークを経由して送信される。この種類のデータは、例えばクレジットカードの番号などである。したがって、データまたはメッセージが正しい送信者から受信されたことを確かめることが非常に重要である。さらに前記データが、通信経路上において誰にも改竄されておらず、正しい情報が受信者に送信されたことを確かめることも非常に重要である。
【0003】
データが、ネットワーク接続された装置の動作を制御するためのデータであることがしばしばある。このような種類の装置には、例えばネットワーク・エレメントおよび端末がある。特に、多くの場合にはネットワーク装置に、いわゆるブートストラップ情報を送信する必要がある。このブートストラップ情報とは、あるシステムがある動作を行うために必要な状態に、システムを遷移させるために用いられる情報を意味する。この種類の情報としては、例えばサーバ・アドレスや認証局による証明のような、ネットワーク動作に関連する情報を含んだプロビジョンド・データ(provisioned data)がある。この種類の情報を送信する際には、セキュリティが非常に重要になる。もし、ある情報に対して変更権を有しない人間がデータを改竄し、それを端末に送信した場合、ネットワークに深刻な結果を生ずる。この種類の情報を送信するとき、データが正しいことを確かめることも重要である。
【0004】
一般にセキュリティの観点からは、前述の通りデータが正しい送信者から来ていること、およびそのデータが通信経路で改竄されないことが要求される。通常は、送信者の証明するために信頼性を確認するターム(term)が利用され、そのメッセージまたはデータが通信経路で改竄されているか否かを表すためにタームが完全な状態であることが利用されている。これらのタームはまた、本記載においても下記に利用される。
【0005】
安全な経路によって、送信者から受信者へデータを送信するために様々な種類の方法が開発されている。いくつかの例外を除いたほとんどの場合では、これらの方法はいつも正しい送信者および正しい受信者だけがメッセージの中身を知ることができるような、メッセージを暗号化しおよび解読するアルゴリズムに基づいている。多くの場合これらのアルゴリズムは、いわゆる秘密鍵・公開鍵対方式に基づいている。この方式においては、送信者がこれらの鍵の双方をつくり、そして公開鍵を関係者に配布する。秘密鍵は他人から秘密の状態に保っておく。公開鍵で暗号化されたメッセージは、これに対応する秘密鍵によってのみ解読できる。
【0006】
さらに、データ送信において必要なセキュリティを達成するための異なる種類の方法が開発されている。例えば、特に移動遠距離通信におけるような無線でのブートストラップ型データの提供を考えた場合、MAC(Messsage Authentication Code)に基づいた確認方法が提案される。MACに基づいた確認方法においては、MACコードがメッセージに添付される。典型的なMACは、それが添付されるメッセージおよびメッセージの送信者と受信者の両方に知られた秘密鍵に対して、ある特定の方法で依存するビットの列である。メッセージに添付されるコードは例えばセキュア・ハッシュ・アルゴリズム(SHA)によって形成されたブロックである。メッセージとMACの組合せが、信憑性の低いチャンネルを経由して送信される。「信憑性の低いチャンネル」の語は、誰でもその通信経路を経由して送信されたデータをモニタできるためにデータ通信にとっては安全でないチャネルを意味する。受信データを解読するためのMAC鍵も受信者に配信される。有利には、MAC鍵はアウトオブバンド・チャンネル(out−of−band channel)を経由して配信され、ユーザ入力に基づいている。典型的な場合は、前記ユーザ入力にパスワードが使用される。
【0007】
この種類のMACに基づく確認方法は、もしパスワードが十分長くない場合は、攻撃者によるコンピュータの手段によって、メッセージとMACコードの組合せから、パスワードが製造される可能性があるという問題を有している。考え得る実行方法は、考え得る全てのパスワードに基づくMACコードを計算し、メッセージとともに送信されたMACコードと相互に比較することによって、MACコードが発見できるまで繰り返して試すことである。パスワードが発見されれば、攻撃者は、受信者が正しいと確認してしまう新しいメッセージを生成することができる。もし元データが改竄され、新しいデータが元データの用途で使用されれば、深刻な結果を生ずる。
【0008】
攻撃者がパスワードを発見する危険を最小限にするために、パスワードの長さを増大させてもよい。もしパスワードのビット数が十分に大きければMACコードを探し出すために長時間を要し、メッセージの内容を探し出してそれを改竄する時間がかかりすぎるようにすることができる。
【0009】
MACに基づく確認方法、特にブートストラップ情報タイプのデータに適用された場合のもう一つの問題点は、多くの場合においてブートストラップ情報が、例えば、プロビジョニング・アドレス(provisioning address)や認証局による証明のようにグローバルであるのに対して、MACコードはパスワードを必要とするために、メッセージが個人向けにされていることを必要とすることである。
【0010】
認証局の証明の正当性チェックで実際に用いられている方法は、完全なハッシュ符号のような、認証局証明書のデジタル指紋を表示し、ユーザにそれをチェックするように求める方法である。ユーザは表示されたデジタル指紋を、新聞やインターネットなどから入手した証明書と比較することによりチェックすることができる。この方法は原理的に全く安全であるが、ユーザからの働きかけを要するものである。
【発明の概要】
【0011】
本発明の目的は、受信メッセージの正確性をチェックするための新しい方法を提供することである。本発明のもう一つの目的は、本発明による方法を使用したシステムを提供することである。第3の目的は、受信メッセージの正確性をチェックするための本発明による方法を使用した携帯端末を提供することである。
【0012】
本発明の目的は、メッセージを第1のチャネルを経由して、正確性をチェックするための値を第2の安全なチャネルを経由して、送信者から受信者に送信し、受信側において、所定の方法により正確性チェックを行うことにより達成される。
【0013】
本発明による方法は、送信側の送信者から受信側の受信者へ送信された第1のメッセージの正確性をチェックするための方法であって、かつその方法において前記第1のメッセージのための認証値が計算されランダムなバイト列が生成される方法において、
前記第1のメッセージが、第1のチャネルを経由して送信者から受信者に送信され、および
受信メッセージの正確性を受信側においてチェックするために、前記認証値および前記ランダムなバイト列が、第2の安全なチャネルを経由して受信者に送信されることにより特徴付けられる方法である。
【0014】
本発明によるシステムは、送信側の送信者から受信側の受信者へ送信された第1のメッセージの正確性をチェックするためのシステムであって、
前記第1のメッセージのための認証値を計算する手段、および
ランダムなバイト列を生成する手段を備えるシステムにおいて、
前記送信側システムが、
前記認証値および前記ランダムなバイト列を組み合わせることによりチェックコードを形成する手段、
前記第1のチャネルを経由して、送信者から受信者へ前記第1のメッセージを送信する手段、および
前記第2の安全なチャネルを経由して、送信者から受信者へ前記チェックコードを送信する手段を備え、
および、前記受信側システムが、
前記チェックコードから前記認証値および前記ランダムなバイト列を分離する手段、
受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることにより特徴付けられるシステムである。
【0015】
本発明による携帯端末は、第1のメッセージが送信される、受信したメッセージの正確性をチェックするための携帯端末において、
メッセージを受信する手段、
安全なチャネルを経由して前記携帯端末に受信した、前記第1のメッセージのためのチェックコードを入力する入力手段、
前記第1のメッセージのためのチェックコードから、認証値およびランダムなバイト列を分離する手段、
受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることにより特徴付けられる。
【0016】
本発明の有利な実施例は、従属請求項に記載される。
【0017】
本発明によれば、メッセージの正確性および認証が新しい方法によりチェックされる。メッセージは第1のチャネルを経由して受信者に送信される。メッセージは、いかなる種類の認証値も含まない。メッセージの正確性および認証をチェックされ、そのためにチェックコードが送信側で計算され別のチャネルを経由して受信者に送信される。前記別のチャネルは、秘密のデータを送信するために十分安全であるチャネルが選択される。受信側において、メッセージがチェックコードによりチェックされる。本発明によるシステムは、本発明に関連する動作を実行する手段を備えている。本発明による携帯端末は、チェックコードを使用した受信メッセージの正確性のチェックのための手段を備えている。
【0018】
図中において同様のものには、同じ参照番号が使用される。
【図面の簡単な説明】
【0019】
【図1】本発明の送信側における好適実施例を説明する図である。
【図2】本発明の送信側における好適実施例による方法を説明する図である。
【図3】本発明の受信側における第1の好適実施例を説明する図である。
【図4】本発明の受信側における第2の好適実施例を説明する図である。
【図5】本発明の受信側における好適実施例による方法を説明する図である。
【図6】簡易化された本発明による配置を説明する図である。
【図7】本発明によるシステムを説明する図である。
【図8】本発明による携帯端末のブロック図である。
【発明を実施するための形態】
【0020】
図1は、情報が正しい送信者からのものであることを確認するために必要な情報を計算する方法を説明したものである。本発明によると、メッセージ101が形成される。メッセージ101に加えて、鍵102が形成される。有利には、鍵102は、所定の桁数またはビット数からなるランダムなバイト列である。これらの数は制限されない。メッセージ101および鍵102は、MACのように認証値(authentication value)103を生成するために使用される。認証値103は、メッセージ101よび鍵102から数学的操作により導出される。鍵102と認証値103を組み合わせることにより、チェックコード104が導出される。第1のメッセージ101およびチェックコード104が、送信者から受信者に対して異なるチャネルを経由して送信される。
【0021】
図2は、送信側における本発明による方法を説明したものである。第1のステップ201では、送信されるメッセージ101が形成される。メッセージ101は、例えばブートストラップ情報やその他の種類の正確性が重要である情報で構成される。本発明による方法では、ランダムなバイト列が第2のステップ202にて生成される。このランダムなバイト列は、乱数生成器の手段によって生成されうる。本発明の好適な実施例では、鍵102とも呼びうる新しいランダムなバイト列は、新しいメッセージ101が送信されるときに常に生成される。当然、全てのメッセージに対して同じランダムなバイト列を使用することも可能であるが、その場合は前記好適実施例よりもセキュリティが劣ることとなる。本発明による方法の次のステップ203では、認証値103が生成される。認証値103は、例えばMACコードとすることができる。認証値103は、アルゴリズムを使用して計算され、そのアルゴリズムは、例えば、暗号アプリケーションに広く適用されている、SHA(Secure Hash Algolithm)といったものにすることができる。有利には、そのアルゴリズムは、メッセージ101および/またはランダムなバイト列を数学的操作のパラメータとして、使用認証値103を生成する。
【0022】
メッセージ101の正確性をチェックする方法によりデータを生成するために、認証値103およびランダムなバイト列は、第4のステップ204において組み合わされ、チェックコード104を作る。これは、いろいろな方法で行うことができる。もっとも単純な例では、認証値103の後にランダムなバイト列を付け加えたり、またはその逆にランダムなバイト列の後に認証値103を付け加えたりすることにより、これらの値をお互いに組み合わせる方法である。前記値は、ここに示される以外の他のいかなる方法によっても組み合わせることができる。本技術分野の当業者であれば、前記組合せのための数学的操作を達成できる記数法(number system)に認証値103およびランダムなバイト列が変換可能であることは明らかである。最終的に第1のメッセージ101は、どんな種類のチャネルでも利用可能な第1のチャネル205を経由して送信される。チャネルは安全である必要はない。例えばチャネルをインターネット上に設置してもよい。同様に、チェックコード104は他のチャネル206を経由して受信者に送信される。このチャネルは本発明による安全なチャネルであり、有利にはアウトオブバンド(out−of−band)である。アウトオブバンドの語は、そのチャネルを経由してメッセージが送信されないチャネルを意味する。
【0023】
本技術分野の当業者であれば、少なくとも上述の方法のステップの一部が並列して、または図2に記載された方法と異なる順番で達成することが可能であることは明らかである。同様に、ランダムなバイト列および認証値103の送信がそれぞれ達成可能であり、したがって送信側においてそれらが組み合わされないようにすることが可能であることも明らかである。
【0024】
図3は、本発明の第1の実施例による受信における動作を説明する。第2のメッセージ150は、第1のチャネルを経由して受信される。チェック値104は、第2のチャネルを経由して受信される。認証値103およびランダムなバイト列が分離される。ランダムなバイト列およびメッセージ150は、認証チェックコード151を生成するためにパラメータとして使用される。メッセージの正確性を判断し、正しい送信者からのものであることを認証するために認証チェックコードおよび認証値103が受信側において比較される。
【0025】
図4は、本発明の第2の実施例による受認における動作を説明する。第2のメッセージ150は、第1のチャネルを経由して受信される。チェック値104は、第2のチャネルを経由して受信される。認証値103およびランダムなバイト列104が分離される。認証値103および受信メッセージ150は、認証チェックコード151を生成するためにパラメータとして使用される。メッセージの正確性を判断し、正しい送信者からのものであることを認証するために認証チェックコードおよび認証値103が受信側において比較される。
【0026】
図5において、通信経路に受信側における本発明による方法が示される。まず、第2のメッセージ101およびチェックコード104が、ステップ301、302において受信される。受信されたチェックコード104から、元のランダムなバイト列および元の認証値103が、ステップ304にて抽出される。これは、送信側で行われた操作と逆の操作により達成される。最も単純な例では、ランダムなバイト列および認証値103は、ただ分離されるだけである。なぜなら有利には、ランダムなバイト列および相当する認証値103がいくつの数字から構成されているかを、送信者および受信者により知られているからである。ランダムなバイト列および認証コード103は、安全なチャネルを経由して送信されているため、受信者はそれらがオリジナルのままであることを信頼することができる。この種類のチャネルは、例えば電話線とすることができる。認証チェックコード151は、第2メッセージおよび受信したチェックコード104から取り出したランダムなバイト列または認証値103から、ステップ303において計算される。有利には、これら認証チェックコード151のための計算方法またはアルゴリズムが、事前に送信者および受信者の間で同意されている。メッセージ150から認証チェックコード151が計算されたあと、第1のメッセージと比較される第2のメッセージの正確性をチェックするために、認証チェックコード151は、認証値またはランダムなバイト列のいずれか認証チェックコード151の生成に使用されなかった一方と比較される。もし、比較された値が等しければ、受信されたメッセージ101が元のままであることを意味し、ステップ306において受け取られる。もし比較が等しくなければ、メッセージ101が通信経路上で改竄されたことを意味し、ステップ307において拒絶される。本技術分野の当業者にとって、認証チェックコード151が新しいランダムなバイト列の値または、新しい認証値またはであり、認証チェックコード151が元のランダムなバイト列または元の認証値と比較されることは明らかである。
【0027】
本発明の1つの利点は、鍵またはランダムなバイト列および認証値104を比較的短くできることである。なぜならそれらは、第3者が通信の間にそれらを改竄しにくい安全なアウトオブバンド・チャネルを経由して送信されるためである。安全なアウトオブバンド・チャネルはトランスペアレンシー(transparency)に基づいているため、第3者は、送信されているデータを見ることができない。
【0028】
次に、遠距離通信に適用された本発明を考える。例として、ワイヤレス・アプリケーション・プロトコル・システム(WAP)に適用された本発明を記載する。WAPシステムにおいては、携帯端末でインターネットを利用することが可能である。インターネット・ブラウザは、ワイヤレス・マークアップ言語(WML)および軽量なマークアップ言語が使用される。これらの手段では、インターネット・アプリケーションは、テキストに基づいており画像は送信されない。図6では、WAPを使用したシステムの簡易化した配置が示されている。ここで、携帯端末401は、インターネット・ネットワークに情報を送受信する手段を備えている。さらに、携帯端末401は情報を表示するための表示手段を備えている。携帯端末401は、無線インタフェースを経由して、携帯ネットワーク402に接続される。もし、携帯端末401のユーザがインターネットに接続したい場合、携帯ネットワーク402を経由することが可能である。携帯端末401は、携帯ネットワーク402を経由してWAPサーバ403とやりとりを行うWAPプロトコルを使用する。WAPサーバ403は、WWW(World Wide Web)と接続されている。WAPサーバ403は、WAPプロトコルおよびWWWプロトコルを採用して、WWWサービスが携帯移動端末401で利用されることを可能にするように配置されている。以上のように、ワイヤレス端末のためのアプリケーション・フレームワークおよびネットワーク・プロトコルを特定するWAPは、インターネットのコンテンツおよび、進歩したデータ・サービスをワイヤレス端末にもたらす。本発明の技術分野の当業者には、WAPが異なるワイヤレス・ネットワーク技術やベアラ(beaer)形式にまたがって動作することができること知られている(GSM、CDMA、SMS)。
【0029】
WAPサービスを使用する際には、ユーザは、WAPサービス・プロバイダからのサービスを注文しなければならない。特に、ユーザが新しいWAPサービスを取得することを望む場合は、彼または彼女は、当該サービスを使用する際に携帯端末401を正しいサーバに接続できるように、サーバ・アドレス等に関する情報を取得しなければならない。本発明の1つの実施例では、ユーザはWAPサービスに詳しくなるために、サービス・プロバイダのヘルプデスクを呼ぶ。そのヘルプデスクは、電話番号をデータベースに登録するのと同じように、ユーザ情報を入力することによりそのユーザを登録する。必要な情報が入力された後、システムは、チェックコードを計算するように準備される。チェックコードは、サービス・プロバイダにより生成されたランダムなバイト列および認証値で形成される。認証値は、例えばメッセージ及びランダムなバイト列をパラメータとして、あるアルゴリズムを利用することにより計算される。チェックコードは、ヘルプデスクによりユーザに告げられる。有利には、そのチェックコードは短く、8桁ぐらいである。この後、ヘルプデスクは、サーバ・アドレスのような準備されたデータを、ユーザの携帯端末401に、例えばSMSメッセージとして送信する。本発明のこの実施例によれば、ユーザはヘルプデスクから受信したチェックコードを携帯端末401に入力する。携帯端末401は、認証値およびランダムなバイト列をチェックコードから分離する。この後、携帯端末401は、送信側において認証値を生成したとき使用したものと同じアルゴリズムにより、認証チェックコードを計算するように準備する。受信メッセージおよびランダムなバイト列または認証値が携帯端末401のアルゴリズムのためのパラメータとして使用される。認証値またはランダムなバイト列のうち認証チェックコードの生成に使用されなかった一方と、認証チェックコードとが携帯端末401内でお互いに比較される。もしこれらの値が等しければ、携帯端末401は、データ提供を開始する。
【0030】
本発明の他の実施例によれば、携帯端末401は、ユーザがヘルプデスクから受信したチェックコードと比較できるように認証チェックコードをディスプレイ上に表示する。もしそれらが等しい場合は、ユーザは、受信したデータを所定の方法で受け取る。その他の場合は、ユーザはそのメッセージを消去する。そのメッセージが使用されたとき、ユーザは、サービス・プロバイダのWAPサービスを使用することができる。
【0031】
本発明の他の好適な実施例によれば、ユーザがインターネットからチェックコードを取得する。例えば、ユーザはWAPサービスのサービス・プロバイダのウェブ・ページを選択する。ユーザが、サービス・プロバイダのデータベースのような方法で入力フォームに入力して登録する。登録の後、サービス・プロバイダはチェックコードを生成し、インターネットを経由してユーザに送信する。送信の際には、送信を安全に行うために、ある種類の暗号化方法が使用される。この種の方法の1つとして、例えばSSL(Secure Sockets Layer)があげられる。SSLは、インターネットで送信されるメッセージの安全を達成するために、インターネット用に作られたプログラム・レイヤである。あるSSLのアプリケーションは、公開鍵および非公開鍵暗号化システムを使用している。これは、ユーザおよびWAPサービスのサービス・プロバイダが、あらかじめ暗号化について同意していることを意味する。この方法によって、チェックコードがサービス・プロバイダからユーザへインターネットを経由しても安全な方法で配信される。ユーザがブートストラップ情報を含むメッセージを携帯端末401に受信した後、彼または彼女は、前述した方法と同じ方法で認証チェックコードを生成し前述の比較を行う。本技術分野の当業者であれば、携帯端末401のインターネット機能が同じ方法によって使用できること明らかである。ユーザはWAPサービスを経由して、携帯端末にてインターネットに接続し、そこでチェックコードを取得する。その接続は、例えば上述したものと同じ方法により安全に提供される。チェックコードおよびメッセージを受信した後、上述したものと同じ方法で、携帯端末401において認証と正確性がチェックされる。
【0032】
一般的には、本発明によるシステムは、図7に示されるように、データ送受信手段を備える。送信側620においては、システムは送信メッセージのための認証値を計算する手段601、およびランダムなバイト列を生成する手段を備える。本発明によれば、送信側のシステム620は認証値およびランダムなバイト列を組み合わせることによりチェックコードを形成する手段603も備える。それは、第1のチャネルを経由して第1のメッセージを送信者から受信者に送信する手段604を備える。この種の手段604は、例えば、電子メールソフトウエアかそのようなものがありうる。有利には、これらの手段604は、短いメッセージ(SMS)を送受信可能な手段によるWAP端末のような携帯端末である。さらに、前記システムは、チェックコードを第2のチャネルを経由して送信者から受信者へ送信する手段605を備える。この種の手段605は、例えば、電話や、送信者と受信者の間に安全なチャネルを形成することが可能な方法により準備されたチャネルが考えうる。本発明による受信側システム630は、前記認証値および前記ランダムなバイト列を前記チェックコードから分離する手段610を備える。これは、ソフトウエアまたは電子機器により実現できる。システムは、受信メッセージおよびランダムなバイト列または認証値のいずれかから認証チェックコードを生成する手段611、ならびに第1のメッセージと比較される受信メッセージの正確性のチェックのために、認証値またはランダムなバイト列のいずれかのうち認証チェックコードの生成の際に使用しなかった方と認証チェックコードとを比較する手段612も備える。有利には、これらの手段611、612はマイクロプロセッサおよびソフトウエアのようなデータ処理手段により実行される。
【0033】
図8は、本発明の好適実施例による携帯端末のブロック図を示す。携帯端末は、マイクロフォン701、キーボード707、ディスプレイ706、イヤフォン714、アンテナ送受信切換器またはスイッチ708、アンテナ709およびコントロール・ユニット705を備え、これらは全て従来の携帯通信手段の典型的な構成要素である。さらに携帯端末は、メッセージのようなデータを送受信するために使用される、典型的な送信ブロック704および受信ブロック711を含む。送信ブロック704は、通話およびチャネル・コーディング、暗号化、ならびに変調に必要な機能ならびに送信のために信号を増幅するために必要なRF回路を備える。受信ブロック711は、必要な増幅回路ならびに復調、信号の解読、並びにチャネルおよび通話コーディングを復号するために必要な機能を備える。マイクロフォン701により作られた信号は、増幅ステージ702において増幅され、A/Dコンバータ703によってデジタル形式に変換される。その後、信号は送信ブロック704に運ばれる。送信ブロックは、そのデジタル信号をエンコードし、変調され増幅されたRF信号が作られる。その後RF信号は、切換器またはスイッチ708を経由してアンテナ709に運ばれる。受信ブロック711は、受信信号を復調し、暗号およびチャネル・コーディングを復号する。結果として生じた通話信号は、D/Aコンバータ712においてアナログ形式に変換され、出力信号が増幅ステージ713で増幅され、その後増幅された信号がイヤフォン714に運ばれる。コントロール・ユニット705は、位相携帯通信手段の機能をコントロールし、ユーザによりキーパッド707を経由して与えられたコマンドを読み込み、ディスプレイ706を経由してメッセージをユーザに表示する。さらに携帯端末は、第1のメッセージの、安全なチャネルを経由して前記携帯端末へ受信したチェックコードを入力する入力手段を備える。前記入力手段は、例えばキーボード707が考え得る。ここで第1のメッセージとは、送信者によって携帯端末に送信されたメッセージを意味する。携帯端末は、認証値およびランダムなバイト列を第1のメッセージのチェックコードから分離する手段730も備える。また携帯端末は、受信メッセージおよびランダムなバイト列または認証値のいずれかから認証チェックコードを生成する手段731、ならびに第1のメッセージと比較される受信メッセージの正確性のチェックのために、認証値またはランダムなバイト列のいずれかのうち認証チェックコードの生成の際に使用しなかった方と認証チェックコードとを比較する手段732も備える。本技術分野の当業者であれば、本発明による携帯端末の手段により、受信メッセージが送信メッセージと同じであるかをチェックすることが可能であることは明らかである。手段730,731,732は、有利にはコントロール・ユニット705内のマイクロプロセッサおよびソフトウエアにより実現されうる。本発明のある好適実施例においては、携帯端末は、WAPアプリケーションにおいて使用される。本発明の方法により、WAPサーバ・アドレスのような受信データが正しいものであり、かつ正しい送信者からのものであるかどうかをチェックすることが可能である。
【0034】
本技術分野の当業者であれば、メッセージの内容をブートストラップ情報以外の他の情報から構成することができることは明らかである。前記携帯端末は、本発明を適用可能などんな種類の端末でもよい。前記携帯端末は、例えば携帯電話、ポケットベル(登録商標)、PDA(personal digital assistant)としてよい。本発明は、WAP以外の他のデータ通信アプリケーションにも適用しうる。
【0035】
一般には、本技術分野の当業者であれば、前記の説明を鑑みて本発明の範囲内において様々な修正を行うことが可能であることは明らかである。本発明の好適実施例が詳細にわたって記載されているが、それに対して様々な修正や変更が可能であり、これらの全てが、本発明の精神および範囲に入ることは明らかである。
【符号の説明】
【0036】
101 メッセージ
102 鍵
103 認証値
104 チェックコード
【技術分野】
【0001】
本発明は、送信データの正確性をチェックする方法に関する。より詳細には、本発明は、アウトオブバンド・チェックコード(out−of−band check code)による送信データの正確性をチェックする方法に関する。
【背景技術】
【0002】
異なる種類のネットワークを経由するデータ通信が、非常に急速に増大している。その結果、個人情報および機密情報がますます前記ネットワークを経由して送信される。この種類のデータは、例えばクレジットカードの番号などである。したがって、データまたはメッセージが正しい送信者から受信されたことを確かめることが非常に重要である。さらに前記データが、通信経路上において誰にも改竄されておらず、正しい情報が受信者に送信されたことを確かめることも非常に重要である。
【0003】
データが、ネットワーク接続された装置の動作を制御するためのデータであることがしばしばある。このような種類の装置には、例えばネットワーク・エレメントおよび端末がある。特に、多くの場合にはネットワーク装置に、いわゆるブートストラップ情報を送信する必要がある。このブートストラップ情報とは、あるシステムがある動作を行うために必要な状態に、システムを遷移させるために用いられる情報を意味する。この種類の情報としては、例えばサーバ・アドレスや認証局による証明のような、ネットワーク動作に関連する情報を含んだプロビジョンド・データ(provisioned data)がある。この種類の情報を送信する際には、セキュリティが非常に重要になる。もし、ある情報に対して変更権を有しない人間がデータを改竄し、それを端末に送信した場合、ネットワークに深刻な結果を生ずる。この種類の情報を送信するとき、データが正しいことを確かめることも重要である。
【0004】
一般にセキュリティの観点からは、前述の通りデータが正しい送信者から来ていること、およびそのデータが通信経路で改竄されないことが要求される。通常は、送信者の証明するために信頼性を確認するターム(term)が利用され、そのメッセージまたはデータが通信経路で改竄されているか否かを表すためにタームが完全な状態であることが利用されている。これらのタームはまた、本記載においても下記に利用される。
【0005】
安全な経路によって、送信者から受信者へデータを送信するために様々な種類の方法が開発されている。いくつかの例外を除いたほとんどの場合では、これらの方法はいつも正しい送信者および正しい受信者だけがメッセージの中身を知ることができるような、メッセージを暗号化しおよび解読するアルゴリズムに基づいている。多くの場合これらのアルゴリズムは、いわゆる秘密鍵・公開鍵対方式に基づいている。この方式においては、送信者がこれらの鍵の双方をつくり、そして公開鍵を関係者に配布する。秘密鍵は他人から秘密の状態に保っておく。公開鍵で暗号化されたメッセージは、これに対応する秘密鍵によってのみ解読できる。
【0006】
さらに、データ送信において必要なセキュリティを達成するための異なる種類の方法が開発されている。例えば、特に移動遠距離通信におけるような無線でのブートストラップ型データの提供を考えた場合、MAC(Messsage Authentication Code)に基づいた確認方法が提案される。MACに基づいた確認方法においては、MACコードがメッセージに添付される。典型的なMACは、それが添付されるメッセージおよびメッセージの送信者と受信者の両方に知られた秘密鍵に対して、ある特定の方法で依存するビットの列である。メッセージに添付されるコードは例えばセキュア・ハッシュ・アルゴリズム(SHA)によって形成されたブロックである。メッセージとMACの組合せが、信憑性の低いチャンネルを経由して送信される。「信憑性の低いチャンネル」の語は、誰でもその通信経路を経由して送信されたデータをモニタできるためにデータ通信にとっては安全でないチャネルを意味する。受信データを解読するためのMAC鍵も受信者に配信される。有利には、MAC鍵はアウトオブバンド・チャンネル(out−of−band channel)を経由して配信され、ユーザ入力に基づいている。典型的な場合は、前記ユーザ入力にパスワードが使用される。
【0007】
この種類のMACに基づく確認方法は、もしパスワードが十分長くない場合は、攻撃者によるコンピュータの手段によって、メッセージとMACコードの組合せから、パスワードが製造される可能性があるという問題を有している。考え得る実行方法は、考え得る全てのパスワードに基づくMACコードを計算し、メッセージとともに送信されたMACコードと相互に比較することによって、MACコードが発見できるまで繰り返して試すことである。パスワードが発見されれば、攻撃者は、受信者が正しいと確認してしまう新しいメッセージを生成することができる。もし元データが改竄され、新しいデータが元データの用途で使用されれば、深刻な結果を生ずる。
【0008】
攻撃者がパスワードを発見する危険を最小限にするために、パスワードの長さを増大させてもよい。もしパスワードのビット数が十分に大きければMACコードを探し出すために長時間を要し、メッセージの内容を探し出してそれを改竄する時間がかかりすぎるようにすることができる。
【0009】
MACに基づく確認方法、特にブートストラップ情報タイプのデータに適用された場合のもう一つの問題点は、多くの場合においてブートストラップ情報が、例えば、プロビジョニング・アドレス(provisioning address)や認証局による証明のようにグローバルであるのに対して、MACコードはパスワードを必要とするために、メッセージが個人向けにされていることを必要とすることである。
【0010】
認証局の証明の正当性チェックで実際に用いられている方法は、完全なハッシュ符号のような、認証局証明書のデジタル指紋を表示し、ユーザにそれをチェックするように求める方法である。ユーザは表示されたデジタル指紋を、新聞やインターネットなどから入手した証明書と比較することによりチェックすることができる。この方法は原理的に全く安全であるが、ユーザからの働きかけを要するものである。
【発明の概要】
【0011】
本発明の目的は、受信メッセージの正確性をチェックするための新しい方法を提供することである。本発明のもう一つの目的は、本発明による方法を使用したシステムを提供することである。第3の目的は、受信メッセージの正確性をチェックするための本発明による方法を使用した携帯端末を提供することである。
【0012】
本発明の目的は、メッセージを第1のチャネルを経由して、正確性をチェックするための値を第2の安全なチャネルを経由して、送信者から受信者に送信し、受信側において、所定の方法により正確性チェックを行うことにより達成される。
【0013】
本発明による方法は、送信側の送信者から受信側の受信者へ送信された第1のメッセージの正確性をチェックするための方法であって、かつその方法において前記第1のメッセージのための認証値が計算されランダムなバイト列が生成される方法において、
前記第1のメッセージが、第1のチャネルを経由して送信者から受信者に送信され、および
受信メッセージの正確性を受信側においてチェックするために、前記認証値および前記ランダムなバイト列が、第2の安全なチャネルを経由して受信者に送信されることにより特徴付けられる方法である。
【0014】
本発明によるシステムは、送信側の送信者から受信側の受信者へ送信された第1のメッセージの正確性をチェックするためのシステムであって、
前記第1のメッセージのための認証値を計算する手段、および
ランダムなバイト列を生成する手段を備えるシステムにおいて、
前記送信側システムが、
前記認証値および前記ランダムなバイト列を組み合わせることによりチェックコードを形成する手段、
前記第1のチャネルを経由して、送信者から受信者へ前記第1のメッセージを送信する手段、および
前記第2の安全なチャネルを経由して、送信者から受信者へ前記チェックコードを送信する手段を備え、
および、前記受信側システムが、
前記チェックコードから前記認証値および前記ランダムなバイト列を分離する手段、
受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることにより特徴付けられるシステムである。
【0015】
本発明による携帯端末は、第1のメッセージが送信される、受信したメッセージの正確性をチェックするための携帯端末において、
メッセージを受信する手段、
安全なチャネルを経由して前記携帯端末に受信した、前記第1のメッセージのためのチェックコードを入力する入力手段、
前記第1のメッセージのためのチェックコードから、認証値およびランダムなバイト列を分離する手段、
受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることにより特徴付けられる。
【0016】
本発明の有利な実施例は、従属請求項に記載される。
【0017】
本発明によれば、メッセージの正確性および認証が新しい方法によりチェックされる。メッセージは第1のチャネルを経由して受信者に送信される。メッセージは、いかなる種類の認証値も含まない。メッセージの正確性および認証をチェックされ、そのためにチェックコードが送信側で計算され別のチャネルを経由して受信者に送信される。前記別のチャネルは、秘密のデータを送信するために十分安全であるチャネルが選択される。受信側において、メッセージがチェックコードによりチェックされる。本発明によるシステムは、本発明に関連する動作を実行する手段を備えている。本発明による携帯端末は、チェックコードを使用した受信メッセージの正確性のチェックのための手段を備えている。
【0018】
図中において同様のものには、同じ参照番号が使用される。
【図面の簡単な説明】
【0019】
【図1】本発明の送信側における好適実施例を説明する図である。
【図2】本発明の送信側における好適実施例による方法を説明する図である。
【図3】本発明の受信側における第1の好適実施例を説明する図である。
【図4】本発明の受信側における第2の好適実施例を説明する図である。
【図5】本発明の受信側における好適実施例による方法を説明する図である。
【図6】簡易化された本発明による配置を説明する図である。
【図7】本発明によるシステムを説明する図である。
【図8】本発明による携帯端末のブロック図である。
【発明を実施するための形態】
【0020】
図1は、情報が正しい送信者からのものであることを確認するために必要な情報を計算する方法を説明したものである。本発明によると、メッセージ101が形成される。メッセージ101に加えて、鍵102が形成される。有利には、鍵102は、所定の桁数またはビット数からなるランダムなバイト列である。これらの数は制限されない。メッセージ101および鍵102は、MACのように認証値(authentication value)103を生成するために使用される。認証値103は、メッセージ101よび鍵102から数学的操作により導出される。鍵102と認証値103を組み合わせることにより、チェックコード104が導出される。第1のメッセージ101およびチェックコード104が、送信者から受信者に対して異なるチャネルを経由して送信される。
【0021】
図2は、送信側における本発明による方法を説明したものである。第1のステップ201では、送信されるメッセージ101が形成される。メッセージ101は、例えばブートストラップ情報やその他の種類の正確性が重要である情報で構成される。本発明による方法では、ランダムなバイト列が第2のステップ202にて生成される。このランダムなバイト列は、乱数生成器の手段によって生成されうる。本発明の好適な実施例では、鍵102とも呼びうる新しいランダムなバイト列は、新しいメッセージ101が送信されるときに常に生成される。当然、全てのメッセージに対して同じランダムなバイト列を使用することも可能であるが、その場合は前記好適実施例よりもセキュリティが劣ることとなる。本発明による方法の次のステップ203では、認証値103が生成される。認証値103は、例えばMACコードとすることができる。認証値103は、アルゴリズムを使用して計算され、そのアルゴリズムは、例えば、暗号アプリケーションに広く適用されている、SHA(Secure Hash Algolithm)といったものにすることができる。有利には、そのアルゴリズムは、メッセージ101および/またはランダムなバイト列を数学的操作のパラメータとして、使用認証値103を生成する。
【0022】
メッセージ101の正確性をチェックする方法によりデータを生成するために、認証値103およびランダムなバイト列は、第4のステップ204において組み合わされ、チェックコード104を作る。これは、いろいろな方法で行うことができる。もっとも単純な例では、認証値103の後にランダムなバイト列を付け加えたり、またはその逆にランダムなバイト列の後に認証値103を付け加えたりすることにより、これらの値をお互いに組み合わせる方法である。前記値は、ここに示される以外の他のいかなる方法によっても組み合わせることができる。本技術分野の当業者であれば、前記組合せのための数学的操作を達成できる記数法(number system)に認証値103およびランダムなバイト列が変換可能であることは明らかである。最終的に第1のメッセージ101は、どんな種類のチャネルでも利用可能な第1のチャネル205を経由して送信される。チャネルは安全である必要はない。例えばチャネルをインターネット上に設置してもよい。同様に、チェックコード104は他のチャネル206を経由して受信者に送信される。このチャネルは本発明による安全なチャネルであり、有利にはアウトオブバンド(out−of−band)である。アウトオブバンドの語は、そのチャネルを経由してメッセージが送信されないチャネルを意味する。
【0023】
本技術分野の当業者であれば、少なくとも上述の方法のステップの一部が並列して、または図2に記載された方法と異なる順番で達成することが可能であることは明らかである。同様に、ランダムなバイト列および認証値103の送信がそれぞれ達成可能であり、したがって送信側においてそれらが組み合わされないようにすることが可能であることも明らかである。
【0024】
図3は、本発明の第1の実施例による受信における動作を説明する。第2のメッセージ150は、第1のチャネルを経由して受信される。チェック値104は、第2のチャネルを経由して受信される。認証値103およびランダムなバイト列が分離される。ランダムなバイト列およびメッセージ150は、認証チェックコード151を生成するためにパラメータとして使用される。メッセージの正確性を判断し、正しい送信者からのものであることを認証するために認証チェックコードおよび認証値103が受信側において比較される。
【0025】
図4は、本発明の第2の実施例による受認における動作を説明する。第2のメッセージ150は、第1のチャネルを経由して受信される。チェック値104は、第2のチャネルを経由して受信される。認証値103およびランダムなバイト列104が分離される。認証値103および受信メッセージ150は、認証チェックコード151を生成するためにパラメータとして使用される。メッセージの正確性を判断し、正しい送信者からのものであることを認証するために認証チェックコードおよび認証値103が受信側において比較される。
【0026】
図5において、通信経路に受信側における本発明による方法が示される。まず、第2のメッセージ101およびチェックコード104が、ステップ301、302において受信される。受信されたチェックコード104から、元のランダムなバイト列および元の認証値103が、ステップ304にて抽出される。これは、送信側で行われた操作と逆の操作により達成される。最も単純な例では、ランダムなバイト列および認証値103は、ただ分離されるだけである。なぜなら有利には、ランダムなバイト列および相当する認証値103がいくつの数字から構成されているかを、送信者および受信者により知られているからである。ランダムなバイト列および認証コード103は、安全なチャネルを経由して送信されているため、受信者はそれらがオリジナルのままであることを信頼することができる。この種類のチャネルは、例えば電話線とすることができる。認証チェックコード151は、第2メッセージおよび受信したチェックコード104から取り出したランダムなバイト列または認証値103から、ステップ303において計算される。有利には、これら認証チェックコード151のための計算方法またはアルゴリズムが、事前に送信者および受信者の間で同意されている。メッセージ150から認証チェックコード151が計算されたあと、第1のメッセージと比較される第2のメッセージの正確性をチェックするために、認証チェックコード151は、認証値またはランダムなバイト列のいずれか認証チェックコード151の生成に使用されなかった一方と比較される。もし、比較された値が等しければ、受信されたメッセージ101が元のままであることを意味し、ステップ306において受け取られる。もし比較が等しくなければ、メッセージ101が通信経路上で改竄されたことを意味し、ステップ307において拒絶される。本技術分野の当業者にとって、認証チェックコード151が新しいランダムなバイト列の値または、新しい認証値またはであり、認証チェックコード151が元のランダムなバイト列または元の認証値と比較されることは明らかである。
【0027】
本発明の1つの利点は、鍵またはランダムなバイト列および認証値104を比較的短くできることである。なぜならそれらは、第3者が通信の間にそれらを改竄しにくい安全なアウトオブバンド・チャネルを経由して送信されるためである。安全なアウトオブバンド・チャネルはトランスペアレンシー(transparency)に基づいているため、第3者は、送信されているデータを見ることができない。
【0028】
次に、遠距離通信に適用された本発明を考える。例として、ワイヤレス・アプリケーション・プロトコル・システム(WAP)に適用された本発明を記載する。WAPシステムにおいては、携帯端末でインターネットを利用することが可能である。インターネット・ブラウザは、ワイヤレス・マークアップ言語(WML)および軽量なマークアップ言語が使用される。これらの手段では、インターネット・アプリケーションは、テキストに基づいており画像は送信されない。図6では、WAPを使用したシステムの簡易化した配置が示されている。ここで、携帯端末401は、インターネット・ネットワークに情報を送受信する手段を備えている。さらに、携帯端末401は情報を表示するための表示手段を備えている。携帯端末401は、無線インタフェースを経由して、携帯ネットワーク402に接続される。もし、携帯端末401のユーザがインターネットに接続したい場合、携帯ネットワーク402を経由することが可能である。携帯端末401は、携帯ネットワーク402を経由してWAPサーバ403とやりとりを行うWAPプロトコルを使用する。WAPサーバ403は、WWW(World Wide Web)と接続されている。WAPサーバ403は、WAPプロトコルおよびWWWプロトコルを採用して、WWWサービスが携帯移動端末401で利用されることを可能にするように配置されている。以上のように、ワイヤレス端末のためのアプリケーション・フレームワークおよびネットワーク・プロトコルを特定するWAPは、インターネットのコンテンツおよび、進歩したデータ・サービスをワイヤレス端末にもたらす。本発明の技術分野の当業者には、WAPが異なるワイヤレス・ネットワーク技術やベアラ(beaer)形式にまたがって動作することができること知られている(GSM、CDMA、SMS)。
【0029】
WAPサービスを使用する際には、ユーザは、WAPサービス・プロバイダからのサービスを注文しなければならない。特に、ユーザが新しいWAPサービスを取得することを望む場合は、彼または彼女は、当該サービスを使用する際に携帯端末401を正しいサーバに接続できるように、サーバ・アドレス等に関する情報を取得しなければならない。本発明の1つの実施例では、ユーザはWAPサービスに詳しくなるために、サービス・プロバイダのヘルプデスクを呼ぶ。そのヘルプデスクは、電話番号をデータベースに登録するのと同じように、ユーザ情報を入力することによりそのユーザを登録する。必要な情報が入力された後、システムは、チェックコードを計算するように準備される。チェックコードは、サービス・プロバイダにより生成されたランダムなバイト列および認証値で形成される。認証値は、例えばメッセージ及びランダムなバイト列をパラメータとして、あるアルゴリズムを利用することにより計算される。チェックコードは、ヘルプデスクによりユーザに告げられる。有利には、そのチェックコードは短く、8桁ぐらいである。この後、ヘルプデスクは、サーバ・アドレスのような準備されたデータを、ユーザの携帯端末401に、例えばSMSメッセージとして送信する。本発明のこの実施例によれば、ユーザはヘルプデスクから受信したチェックコードを携帯端末401に入力する。携帯端末401は、認証値およびランダムなバイト列をチェックコードから分離する。この後、携帯端末401は、送信側において認証値を生成したとき使用したものと同じアルゴリズムにより、認証チェックコードを計算するように準備する。受信メッセージおよびランダムなバイト列または認証値が携帯端末401のアルゴリズムのためのパラメータとして使用される。認証値またはランダムなバイト列のうち認証チェックコードの生成に使用されなかった一方と、認証チェックコードとが携帯端末401内でお互いに比較される。もしこれらの値が等しければ、携帯端末401は、データ提供を開始する。
【0030】
本発明の他の実施例によれば、携帯端末401は、ユーザがヘルプデスクから受信したチェックコードと比較できるように認証チェックコードをディスプレイ上に表示する。もしそれらが等しい場合は、ユーザは、受信したデータを所定の方法で受け取る。その他の場合は、ユーザはそのメッセージを消去する。そのメッセージが使用されたとき、ユーザは、サービス・プロバイダのWAPサービスを使用することができる。
【0031】
本発明の他の好適な実施例によれば、ユーザがインターネットからチェックコードを取得する。例えば、ユーザはWAPサービスのサービス・プロバイダのウェブ・ページを選択する。ユーザが、サービス・プロバイダのデータベースのような方法で入力フォームに入力して登録する。登録の後、サービス・プロバイダはチェックコードを生成し、インターネットを経由してユーザに送信する。送信の際には、送信を安全に行うために、ある種類の暗号化方法が使用される。この種の方法の1つとして、例えばSSL(Secure Sockets Layer)があげられる。SSLは、インターネットで送信されるメッセージの安全を達成するために、インターネット用に作られたプログラム・レイヤである。あるSSLのアプリケーションは、公開鍵および非公開鍵暗号化システムを使用している。これは、ユーザおよびWAPサービスのサービス・プロバイダが、あらかじめ暗号化について同意していることを意味する。この方法によって、チェックコードがサービス・プロバイダからユーザへインターネットを経由しても安全な方法で配信される。ユーザがブートストラップ情報を含むメッセージを携帯端末401に受信した後、彼または彼女は、前述した方法と同じ方法で認証チェックコードを生成し前述の比較を行う。本技術分野の当業者であれば、携帯端末401のインターネット機能が同じ方法によって使用できること明らかである。ユーザはWAPサービスを経由して、携帯端末にてインターネットに接続し、そこでチェックコードを取得する。その接続は、例えば上述したものと同じ方法により安全に提供される。チェックコードおよびメッセージを受信した後、上述したものと同じ方法で、携帯端末401において認証と正確性がチェックされる。
【0032】
一般的には、本発明によるシステムは、図7に示されるように、データ送受信手段を備える。送信側620においては、システムは送信メッセージのための認証値を計算する手段601、およびランダムなバイト列を生成する手段を備える。本発明によれば、送信側のシステム620は認証値およびランダムなバイト列を組み合わせることによりチェックコードを形成する手段603も備える。それは、第1のチャネルを経由して第1のメッセージを送信者から受信者に送信する手段604を備える。この種の手段604は、例えば、電子メールソフトウエアかそのようなものがありうる。有利には、これらの手段604は、短いメッセージ(SMS)を送受信可能な手段によるWAP端末のような携帯端末である。さらに、前記システムは、チェックコードを第2のチャネルを経由して送信者から受信者へ送信する手段605を備える。この種の手段605は、例えば、電話や、送信者と受信者の間に安全なチャネルを形成することが可能な方法により準備されたチャネルが考えうる。本発明による受信側システム630は、前記認証値および前記ランダムなバイト列を前記チェックコードから分離する手段610を備える。これは、ソフトウエアまたは電子機器により実現できる。システムは、受信メッセージおよびランダムなバイト列または認証値のいずれかから認証チェックコードを生成する手段611、ならびに第1のメッセージと比較される受信メッセージの正確性のチェックのために、認証値またはランダムなバイト列のいずれかのうち認証チェックコードの生成の際に使用しなかった方と認証チェックコードとを比較する手段612も備える。有利には、これらの手段611、612はマイクロプロセッサおよびソフトウエアのようなデータ処理手段により実行される。
【0033】
図8は、本発明の好適実施例による携帯端末のブロック図を示す。携帯端末は、マイクロフォン701、キーボード707、ディスプレイ706、イヤフォン714、アンテナ送受信切換器またはスイッチ708、アンテナ709およびコントロール・ユニット705を備え、これらは全て従来の携帯通信手段の典型的な構成要素である。さらに携帯端末は、メッセージのようなデータを送受信するために使用される、典型的な送信ブロック704および受信ブロック711を含む。送信ブロック704は、通話およびチャネル・コーディング、暗号化、ならびに変調に必要な機能ならびに送信のために信号を増幅するために必要なRF回路を備える。受信ブロック711は、必要な増幅回路ならびに復調、信号の解読、並びにチャネルおよび通話コーディングを復号するために必要な機能を備える。マイクロフォン701により作られた信号は、増幅ステージ702において増幅され、A/Dコンバータ703によってデジタル形式に変換される。その後、信号は送信ブロック704に運ばれる。送信ブロックは、そのデジタル信号をエンコードし、変調され増幅されたRF信号が作られる。その後RF信号は、切換器またはスイッチ708を経由してアンテナ709に運ばれる。受信ブロック711は、受信信号を復調し、暗号およびチャネル・コーディングを復号する。結果として生じた通話信号は、D/Aコンバータ712においてアナログ形式に変換され、出力信号が増幅ステージ713で増幅され、その後増幅された信号がイヤフォン714に運ばれる。コントロール・ユニット705は、位相携帯通信手段の機能をコントロールし、ユーザによりキーパッド707を経由して与えられたコマンドを読み込み、ディスプレイ706を経由してメッセージをユーザに表示する。さらに携帯端末は、第1のメッセージの、安全なチャネルを経由して前記携帯端末へ受信したチェックコードを入力する入力手段を備える。前記入力手段は、例えばキーボード707が考え得る。ここで第1のメッセージとは、送信者によって携帯端末に送信されたメッセージを意味する。携帯端末は、認証値およびランダムなバイト列を第1のメッセージのチェックコードから分離する手段730も備える。また携帯端末は、受信メッセージおよびランダムなバイト列または認証値のいずれかから認証チェックコードを生成する手段731、ならびに第1のメッセージと比較される受信メッセージの正確性のチェックのために、認証値またはランダムなバイト列のいずれかのうち認証チェックコードの生成の際に使用しなかった方と認証チェックコードとを比較する手段732も備える。本技術分野の当業者であれば、本発明による携帯端末の手段により、受信メッセージが送信メッセージと同じであるかをチェックすることが可能であることは明らかである。手段730,731,732は、有利にはコントロール・ユニット705内のマイクロプロセッサおよびソフトウエアにより実現されうる。本発明のある好適実施例においては、携帯端末は、WAPアプリケーションにおいて使用される。本発明の方法により、WAPサーバ・アドレスのような受信データが正しいものであり、かつ正しい送信者からのものであるかどうかをチェックすることが可能である。
【0034】
本技術分野の当業者であれば、メッセージの内容をブートストラップ情報以外の他の情報から構成することができることは明らかである。前記携帯端末は、本発明を適用可能などんな種類の端末でもよい。前記携帯端末は、例えば携帯電話、ポケットベル(登録商標)、PDA(personal digital assistant)としてよい。本発明は、WAP以外の他のデータ通信アプリケーションにも適用しうる。
【0035】
一般には、本技術分野の当業者であれば、前記の説明を鑑みて本発明の範囲内において様々な修正を行うことが可能であることは明らかである。本発明の好適実施例が詳細にわたって記載されているが、それに対して様々な修正や変更が可能であり、これらの全てが、本発明の精神および範囲に入ることは明らかである。
【符号の説明】
【0036】
101 メッセージ
102 鍵
103 認証値
104 チェックコード
【特許請求の範囲】
【請求項1】
送信側の送信者および受信側の受信者の間で送信される第1のメッセージの正確性をチェックするための方法であって、かつその方法において前記第1のメッセージのための認証値が計算されランダムなバイト列が生成される方法において、
前記第1のメッセージが、第1のチャネルを経由して前記送信者から前記受信者に送信され、および
受信メッセージの正確性を前記受信側においてチェックするために、前記認証値および前記ランダムなバイト列が、第2の安全なチャネルを経由して前記受信者に送信されることを特徴とする方法。
【請求項2】
前記認証値が、前記送信側において前記第1のメッセージおよび前記ランダムなバイト列から生成されることを特徴とする請求項1に記載の方法。
【請求項3】
前記認証値および前記ランダムなバイト列が、前記送信側においてチェックコードとして組み合わされることを特徴とする請求項1に記載の方法。
【請求項4】
前記認証値および前記ランダムなバイト列が、前記受信側において前記チェックコードから分離されることを特徴とする請求項3に記載の方法。
【請求項5】
前記認証値が、前記受信側において前記受信メッセージおよび、前記ランダムなバイト列または前記認証値のいずれか一方から生成されることを特徴とする請求項1に記載の方法。
【請求項6】
前記送信メッセージと比較される前記受信メッセージの正確性をチェックするために、前記受信側において、前記認証チェックコードが前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方と比較されることを特徴とする請求項5に記載の方法。
【請求項7】
前記第2の安全なチャンネルがアウトオブバンドであることを特徴とする請求項1に記載の方法。
【請求項8】
前記送信側において、
第1のメッセージが形成され、
ランダムなバイト列が生成され、
前記第1のメッセージおよび前記ランダムなバイト列から認証値が生成され、
チェックコードが前記認証値および前記ランダムなバイト列を組み合わせることにより形成され、
前記第1のメッセージが、前記第1のチャネルを経由して前記送信者から前記受信者に送信され、および
前記チェックコードが、前記第2の安全なチャネルを経由して前記送信者から前記受信者に送信されることを特徴とする請求項1に記載の方法。
【請求項9】
前記受信側において、
第1のチャネルを経由してメッセージが受信され、
第2の安全なチャネルを経由して前記チェックコードが受信され、
前記認証値および前記ランダムなバイト列が、前記チェックコードからから分離され、
前記認証チェックコードが、前記受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から生成され、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードが前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方と比較されることを特徴とする請求項8に記載の方法。
【請求項10】
前記メッセージがブートストラップ情報を含むことを特徴とする請求項1に記載の方法。
【請求項11】
送信側の送信者および受信側の受信者の間で送信される第1のメッセージの正確性をチェックするためのシステムであって、当該システムが、
前記第1のメッセージのための認証値を計算する手段、および
ランダムなバイト列を生成する手段を備えるシステムにおいて、
前記送信側システムが、
前記認証値および前記ランダムなバイト列を組み合わせることによりチェックコードを形成する手段、
前記第1のチャネルを経由して、前記送信者から前記受信者へ前記第1のメッセージを送信する手段、および
前記第2の安全なチャネルを経由して、前記送信者から前記受信者へ前記チェックコードを送信する手段を備え、
および、前記受信側システムが、
前記チェックコードから前記認証値および前記ランダムなバイト列を分離する手段、
前記受信メッセージおよび、前記認証値または前記ランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることを特徴とするシステム。
【請求項12】
前記システムが、ワイヤレス・アプリケーション・プロトコル・システムとしての動作を備えることを特徴とする請求項11に記載のシステム。
【請求項13】
受信したメッセージの正確性をチェックするための携帯端末において、当該携帯端末が、
送信された第1のメッセージを受信する手段、
安全なチャネルを経由して前記携帯端末に受信した、前記第1のメッセージのためのチェックコードを入力する入力手段、
前記第1のメッセージのためのチェックコードから、認証値およびランダムなバイト列を分離する手段、
前記受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることを特徴とする携帯端末。
【請求項14】
前記端末がワイヤレス・アプリケーション・プロトコル端末であることを特徴とする請求項13に記載の携帯端末。
【請求項1】
送信側の送信者および受信側の受信者の間で送信される第1のメッセージの正確性をチェックするための方法であって、かつその方法において前記第1のメッセージのための認証値が計算されランダムなバイト列が生成される方法において、
前記第1のメッセージが、第1のチャネルを経由して前記送信者から前記受信者に送信され、および
受信メッセージの正確性を前記受信側においてチェックするために、前記認証値および前記ランダムなバイト列が、第2の安全なチャネルを経由して前記受信者に送信されることを特徴とする方法。
【請求項2】
前記認証値が、前記送信側において前記第1のメッセージおよび前記ランダムなバイト列から生成されることを特徴とする請求項1に記載の方法。
【請求項3】
前記認証値および前記ランダムなバイト列が、前記送信側においてチェックコードとして組み合わされることを特徴とする請求項1に記載の方法。
【請求項4】
前記認証値および前記ランダムなバイト列が、前記受信側において前記チェックコードから分離されることを特徴とする請求項3に記載の方法。
【請求項5】
前記認証値が、前記受信側において前記受信メッセージおよび、前記ランダムなバイト列または前記認証値のいずれか一方から生成されることを特徴とする請求項1に記載の方法。
【請求項6】
前記送信メッセージと比較される前記受信メッセージの正確性をチェックするために、前記受信側において、前記認証チェックコードが前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方と比較されることを特徴とする請求項5に記載の方法。
【請求項7】
前記第2の安全なチャンネルがアウトオブバンドであることを特徴とする請求項1に記載の方法。
【請求項8】
前記送信側において、
第1のメッセージが形成され、
ランダムなバイト列が生成され、
前記第1のメッセージおよび前記ランダムなバイト列から認証値が生成され、
チェックコードが前記認証値および前記ランダムなバイト列を組み合わせることにより形成され、
前記第1のメッセージが、前記第1のチャネルを経由して前記送信者から前記受信者に送信され、および
前記チェックコードが、前記第2の安全なチャネルを経由して前記送信者から前記受信者に送信されることを特徴とする請求項1に記載の方法。
【請求項9】
前記受信側において、
第1のチャネルを経由してメッセージが受信され、
第2の安全なチャネルを経由して前記チェックコードが受信され、
前記認証値および前記ランダムなバイト列が、前記チェックコードからから分離され、
前記認証チェックコードが、前記受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から生成され、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードが前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方と比較されることを特徴とする請求項8に記載の方法。
【請求項10】
前記メッセージがブートストラップ情報を含むことを特徴とする請求項1に記載の方法。
【請求項11】
送信側の送信者および受信側の受信者の間で送信される第1のメッセージの正確性をチェックするためのシステムであって、当該システムが、
前記第1のメッセージのための認証値を計算する手段、および
ランダムなバイト列を生成する手段を備えるシステムにおいて、
前記送信側システムが、
前記認証値および前記ランダムなバイト列を組み合わせることによりチェックコードを形成する手段、
前記第1のチャネルを経由して、前記送信者から前記受信者へ前記第1のメッセージを送信する手段、および
前記第2の安全なチャネルを経由して、前記送信者から前記受信者へ前記チェックコードを送信する手段を備え、
および、前記受信側システムが、
前記チェックコードから前記認証値および前記ランダムなバイト列を分離する手段、
前記受信メッセージおよび、前記認証値または前記ランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値またはランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることを特徴とするシステム。
【請求項12】
前記システムが、ワイヤレス・アプリケーション・プロトコル・システムとしての動作を備えることを特徴とする請求項11に記載のシステム。
【請求項13】
受信したメッセージの正確性をチェックするための携帯端末において、当該携帯端末が、
送信された第1のメッセージを受信する手段、
安全なチャネルを経由して前記携帯端末に受信した、前記第1のメッセージのためのチェックコードを入力する入力手段、
前記第1のメッセージのためのチェックコードから、認証値およびランダムなバイト列を分離する手段、
前記受信メッセージおよび、前記認証値またはランダムなバイト列のいずれか一方から前記認証チェックコードを生成する手段、および
前記第1のメッセージと比較される前記受信メッセージの正確性をチェックするために、前記認証チェックコードと前記認証値または前記ランダムなバイト列のいずれかのうち前記認証チェックコードの生成に使用されなかった一方とを比較する手段を備えることを特徴とする携帯端末。
【請求項14】
前記端末がワイヤレス・アプリケーション・プロトコル端末であることを特徴とする請求項13に記載の携帯端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−10313(P2011−10313A)
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願番号】特願2010−158841(P2010−158841)
【出願日】平成22年7月13日(2010.7.13)
【分割の表示】特願2005−338199(P2005−338199)の分割
【原出願日】平成13年2月1日(2001.2.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
【公開日】平成23年1月13日(2011.1.13)
【国際特許分類】
【出願日】平成22年7月13日(2010.7.13)
【分割の表示】特願2005−338199(P2005−338199)の分割
【原出願日】平成13年2月1日(2001.2.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(398012616)ノキア コーポレイション (1,359)
【Fターム(参考)】
[ Back to top ]