無線通信装置とサーバとの間でデータを安全に同期処理するシステム及び方法
【課題】多倍精度整数を使用せずに、決定論的な乱数発生器(DRSG)を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法を提供する。
【解決手段】DRSGは移動体無線通信用に設計され、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、アルゴリズムは軽量のアルゴリズムである。生成したシーケンスには、モバイル計算及び情報セキュリティに多くの用途がある。通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送し、2G、3G又は4G向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。
【解決手段】DRSGは移動体無線通信用に設計され、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、アルゴリズムは軽量のアルゴリズムである。生成したシーケンスには、モバイル計算及び情報セキュリティに多くの用途がある。通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送し、2G、3G又は4G向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報セキュリティアプリケーション及びクライアントサーバアプリケーションの分野に関する。特に、本発明は、多倍精度整数を使用せず、決定論的ランダムシーケンス生成器(DRSG)を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法に関する。
【背景技術】
【0002】
移動体通信では、ワークステーションは、同期プロセスによってクライアントを特定する必要がある。双方(クライアント及びサーバ)から同じメカニズムを実行し、サーバは各クライアントのIDを確認する必要がある。この同期プロセスを実行するためには、クライアント端末で、クライアントの個人データを用い、線形演算子によって任意のnビット長のランダムシーケンスを生成し、サーバは生成したランダムシーケンスを照合する必要がある。クライアントサーバ通信で多倍精度整数を使用すると、プロトコルは重くなり、実装が困難となり、性能が劣化する。モバイルプロセッサはいずれも、多倍精度ライブラリの使用時はハイエンド計算をサポートしない。
【0003】
以下に、少なくとも1つの無線通信装置とサーバとの間でデータを安全に同期処理するシステム及び方法を提供する発明のいくつかを示す。
【0004】
数学者のGilbreathは、偶素数2から開始して昇順に並ぶ素数のパターンを発見した。
【0005】
Londonらによる米国特許第6076097号明細書は、ガス放電管、漏れ電流の多いキャパシタ、ノイズジェネレータ又はキーボードストロークなどの装置やUNIX(登録商標)タイマ及び/又はUNIX(登録商標)シグナルを使用せずに、ランダムデータを生成するシステム及び方法を教示している。
【0006】
Chui−Kuei Chiuによる米国特許第6647402号明細書は、使用に必要なシリアルナンバーを乱数から生成するプロセスを教示している。最近のほとんどの装置には、中央処理装置(CPU)がインストールされることから、乱数の生成は問題とならない。本発明は、関連要素の時間と費用を節約できると同時に、同じシリアルナンバーによって支障がないようにすることができることから、同じ種類の装置を同一バスの上にインストールすることができる。
【0007】
Neumannらによる米国特許出願第20090150467号明細書は、擬似乱数の生成方法を教示する。このプロセスは反復によって実施され、一方向性関数に適用される少なくとも2つの反復ステップを含み、一方向関数は、開始値とキーに基づき、擬似乱数の一部を生成し、反復は、ランダム開始値及びランダムキーによって初期化され、各反復ステップでは、反復ステップの開始値及びキーは、一方向関数を使用し、前の反復ステップで求めた擬似乱数の部分から求められる。
【0008】
Vijayaranganらによる米国特許出願第20090193065号明細書は、暗号と電子透かしの決定論的乱数発生器を教示する。シャフリング、非線形及びLFSRの演算を実施するπの無限級数に基づいている。
【0009】
上記の従来技術のいずれもが、ストレージ、移動体無線通信のメモリ空間をあまり占有せず、安全な同期プロトコルのシステムや方法を提供しておらず、2G、3G又は4Gネットワークで使用可能な無線通信装置に適した安全な同期プロトコルも提供していない。
【0010】
そこで、上記の従来技術の見地から、以下のシステム及び方法が必要とされることが明らかである。
・安価に少なくとも1つの無線通信装置とサーバとの間の安全な同期処理の安全な同期プロトコルを設計する。
・多倍精度整数を使用せずに、無線通信装置によって生成されるランダムシーケンスを生成するのに効率的な方法を提供する。
・少なくとも1つの無線通信装置とサーバとの間で安全な同期処理をするために、現在の片方向認証の基準よりむしろ相互認証を提供する。
・既存する無線通信装置において容易に展開できる安全な同期プロトコルを提供する。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の主な目的は、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を用い、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供することである。
【0012】
本発明の別の目的は、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を用い、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間の安全な同期プロトコルを提供することである。
【0013】
本発明の更に別の目的は、多倍精度整数の使用せずに、無線通信装置によって生成されるランダムシーケンスを生成する効率的な方法を提供することである。
【0014】
本発明の更に別の目的は、通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送することである。
【0015】
本発明の更に別の目的は、2G、3G又は4G向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供することである。
【0016】
本発明の更に別の目的は、少なくとも1つの無線通信装置とサーバとの間で安全な同期を実施するために、現在の片方向認証の基準よりむしろ相互認証を提供することである。
【課題を解決するための手段】
【0017】
本方法及び本システムの実施可能性を記載する前に、本開示では明白に示さない本発明の複数の考えうる実施形態があることから、本発明は、記載する特定のシステム及び方法に限定されないことを理解する必要がある。また、説明に用いる用語は、特定の実施形態のみに関して説明する目的のためのものであり、本願の特許請求の範囲によってのみ限定される本発明の範囲を限定することは意図されていないことを理解する必要がある。
【0018】
本発明は少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供する。双方は、無線通信装置の個人情報に基づいて(安全な方法によって)ランダムシーケンスを生成し、ランダムシーケンスを交換するように機能する。
【0019】
本発明の一実施形態によれば、nビット長のランダムシーケンスは、mビット乱数群から生成される(m<n)。この生成プロセスは、線形演算子によって実行され、無線通信装置及びサーバによって使用されるビットストリームが大きいランダムシーケンスを生成する効率的な方法である。無線通信装置は、このプロセスからシーケンスを計算したのちに、無線通信装置の個人データによってシーケンスを照合するサーバにシーケンスを送信する。最後に、無線通信装置とサーバとの間の相互認証は、無線通信装置とサーバで実施したのちに、無線通信装置によりサーバと同期される。
【0020】
上記の概要と、以下に示す好適な実施形態の詳細な記載は、添付の図面とともに読むことによって十分に理解される。本発明を説明する目的のために、図面に本発明の構成例を示しているが、本発明は開示する特定の方法及びシステムに限定されない。
【図面の簡単な説明】
【0021】
【図1】本発明のさまざまな実施形態による、無線通信装置とサーバとの間の安全な同期処理の同期プロトコルの方法を示す図である。
【図2】本発明の一実施形態による、無線通信の安全な同期プロトコルを通して顧客認証がどう実行したかを示す図である。
【図3】本発明の一実施形態による、安全な同期プロトコルを通して実行される無線通信装置の認証を示す図である。
【図4】本発明の一実施形態によるDRSGアルゴリズムのフロー図である。
【図5】本発明の一実施形態によるDRSGアルゴリズムの複雑性を示す図である。
【発明を実施するための形態】
【0022】
以下に、本発明のいくつかの実施形態に関して、その全特徴を説明し、詳細に検討する。
【0023】
「備える」「有する」「含む」などの用語は、同じ意味であり、非制限的であることが意図され、このような用語のいずれかに付随する項目が、総記を意味するのではなく、記載した項目にのみ限定されるという意味でもない。
【0024】
また、本願明細書や本願特許請求の範囲に使用される単数形は文脈に明確に記載しないかぎり複数のものも言及することに留意する必要がある。本発明の実施形態の実施又は試験では、本願明細書に記載するシステムや方法に均等なシステムや方法を使用できるが、以下では、好適なシステム及び方法に関して記載する。
【0025】
開示する実施形態は、単に本発明の典型例にすぎず、さまざまな形態に具現化することができる。
【0026】
数学者のGilbreathは、偶素数2から開始して昇順に並ぶ素数のパターンを発見した。発明者らは、ランダム法で並べられる素数に関する研究に専念し、ランダム素数群に由来するランダムシーケンスを発見した。同一線上を前進しつつも、ランダムシーケンスを生成するのにランダム整数群に関して十分考えることが重要であり、これに発明者らは没頭した。このランダムシーケンスはクライアントとサーバとの間の通信で使用される。
【0027】
そこで、本発明は、安価で、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を使用し、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供することである。
【0028】
サーバへの同期を試行する接続を無線通信装置から受信し、安全な認証プロセスを実行し、無線通信装置を促してからサーバと同期することを含む方法であって、安全な認証プロセスは、
a)無線通信装置によって、クライアントハローメッセージを送信してサーバとの通信を開始するステップと、
b)サーバによって、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、次にサーバによって、安全なチャネルを介して無線通信装置に生成した乱数及びモジュロ値を送信するステップと、
c)無線通信装置によって、乱数及びモジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次に無線通信装置によって、DRSGアルゴリズムにより生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージをサーバに送信するステップと、
d)サーバによって、受信した暗号化メッセージを復号化し、次にランダムシーケンス及びそのシーケンスの次数を取り出し、次にサーバは、DRSGアルゴリズムを使用し、無線通信装置の他の情報によって、新しいランダムシーケンスを計算し、サーバは、生成したシーケンス及びそのシーケンスの次数と無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)サーバによって、無線通信装置とサーバとの間の同期プロセスを受け付け、サーバによって生成されるシーケンス及びそのシーケンスの次数が、無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、サーバによって、サーバ及び無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に、応答を無線通信装置に送信するステップと、
f)無線通信装置とサーバとの間の相互認証は、無線通信装置及びサーバで実施するステップと
を含む。
【0029】
図1は、本発明のさまざまな実施形態による無線通信装置とサーバとの間の安全な同期処理の同期プロトコルの方法を示す。
【0030】
システム100は、サーバ110を備え、無線通信装置120は通信ネットワークを介して通信接続され、通信ネットワークは、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)又はメトロポリタンエリアネットワーク(MAN)、インターネット、イントラネットなどの群から選択することができ、無線通信装置120は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択でき、無線通信装置は、2G、3G又は4Gネットワークで使用可能である。本発明の典型的な一実施形態によれば、無線通信装置120は携帯電話であってよい。
【0031】
上記のシステム100に用いられる接続方法は、少なくとも1つの無線通信装置120からサーバ110にアクセスを試行する接続を受信し、安全な認証プロセスを実行し、無線通信装置120を促してからサーバ110と同期することを含む方法であって、安全な認証プロセスは、以下のステップを含む。
【0032】
第1のステップでは、無線通信装置120は、クライアントハローメッセージをサーバ110に送信することによって通信を開始し、クライアントハローメッセージは、無線通信装置120が使用可能な暗号化アルゴリズムと、サーバ110を認証するのに用いられるいくつかのチャレンジデータとを含む。メッセージは、以下の表のフィールドを含む。
【0033】
【表1】
【0034】
セッション識別子は、今回の要求と前回の要求をマッチさせるのに用いられ、2つのシステムが頻繁に通信する場合に、認証や鍵交換を繰り返す必要がないようにする。鍵が選択されると、サーバ110は鍵をキャッシュし、無線通信装置120がクライアントハローメッセージでセッション識別子を与えると、サーバ110はこのセッション識別子を求めてキャッシュを検索する。本発明の典型的な一実施形態によれば、メッセージは、上に記載したフィールドのほかに32ビット長の「バッファメモリ」フィールドも含んでいる。クライアントハローメッセージのフィールド及び長さは、要件に基づいて変更することができる。
【0035】
第2のステップでは、サーバ110は、クライアントハローメッセージを受信後、乱数「r」及びモジュロ値「z」を生成し、次に安全なチャネルを介して生成した乱数「r」及びモジュロ値「z」を無線通信装置120に送信する。
【0036】
第3のステップでは、無線通信装置120は、乱数「r」、モジュロ値「z」及び2つの定数αi=βi=1を取り出し、次に無線通信装置120は、DRSGアルゴリズムを使用し、ランダムシーケンス「S」[S={r1,r2,r3,r4,r5,…,rn,r,mobile no,IMEI no,personnel data} mod z}]を生成し、乱数は、シード値としてのr1,r2,r3,r4,r5,…,rnであり、無線通信装置120は、生成したシーケンス「s」に前進差分演算子又は線形演算子をk回(シーケンスの次数)適用し、次に無線通信装置120は、無線通信装置120の事前共有秘密鍵「k」を使用し、シーケンスの次数k回の生成したランダムシーケンスSkを暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵「k1」を使用し、暗号化したシーケンスを暗号化し、最後に、無線通信装置120は、シーケンスの次数k回の生成したランダムシーケンスSkを含む暗号化メッセージをサーバ110に送信する。
【0037】
第4のステップでは、サーバ110は受信した暗号化メッセージを復号化し、次にシーケンスの次数k回のランダムシーケンスSkを取り出し、DRSGアルゴリズムを使用し、無線通信装置120の同じシード値とクライアントの個人情報により、次数「k」の新しいランダムシーケンス「tk」を生成し、次にサーバ110は、生成したシーケンス「tk」と無線通信装置120から受信したシーケンス「Sk」{Sk=tk}及びそのシーケンスの次数を照合する。
【0038】
第5のステップでは、サーバ110は、無線通信装置120とサーバ110との間の同期プロセスを受け付け、生成したシーケンス「tk」が受信したシーケンス「Sk」{Sk=tk}に等しい場合、照合{Sk=tk}後、無線通信装置120に応答を送信する。
【0039】
最後のステップでは、無線通信装置120側とサーバ110側との間で相互認証を実施する。
【0040】
図2は、本発明の一実施形態に従って、無線通信の安全な同期プロトコルを通して顧客認証がどう実行したかを示す。上記システム100で通信が開始される前に、サーバ110はまず、無線通信装置120の装置番号及びIMEI番号、無線通信装置120のユーザー/顧客の詳細情報を登録し、次にサーバ110は、各無線通信装置120にカスタマID及びトランザクションID(Cust_ID及びTr_ID)を配信してからサーバ110に同期する。初めに、顧客は分散型ソースコーディング(DSC)ポータルにその詳細情報を送信し、次にポータルは、その顧客の詳細情報を登録してデータベースに詳細情報{InsertDetails()}を挿入する。次にデータベースは、顧客の詳細情報を認証し、詳細情報がtrueであれば、DSCポータルに応答を送信する。DSCポータルは、データベースから応答を受信後、メールメッセージを生成し{GenerateMailMessage()}、顧客に送信する。顧客は、GenerateMailMessage()を受信すると、DSCポータルに(安全な同期プロトコル)アプリケーションをダウンロードするように要求する。次にDSCポータルは、安全な同期プロトコルアプリケーションをダウンロードする顧客の要求を受信後に顧客認証を実施し、(安全な同期プロトコル)アプリケーションをダウンロード後に、SMSを生成し、SMS{GenerateSMS()}に送信する。
【0041】
図3は、本発明の一実施形態による安全な同期プロトコルを通して実行される無線通信装置の認証を示す。本発明の典型的な一実施形態によれば、無線通信装置120は携帯電話であってよい。第1のステップでは、上記システム100で通信が開始される前に、サーバ110は、無線通信装置120の電話番号及びIMEI番号、ユーザーの個人データを登録し、各無線通信装置120にカスタマID及びトランザクションID(Cust_ID及びTr_ID)を配信してからサーバ110に同期する。最後のステップでは、サーバは、無線通信装置120を認証する。無線通信装置120は、カスタマID及びトランザクションID(Cust_ID及びTr_ID)を受信後、SMSを介してDSCポータルに(安全な同期プロトコル)アプリケーションのダウンロードを要求する。次にDSCポータルは、無線通信装置120を認証して応答を送信し、応答がtrueの場合は、無線通信装置120はDSCポータルアプリケーションからアプリケーションのダウンロードを開始する。DSCポータルアプリケーションからアプリケーションのダウンロードを開始する前に、DSCポータルアプリケーションは、無線通信装置120を認証するためにデータベースから詳細情報を取り出す。次にデータベースは、無線通信装置120を認証し、DSCポータルアプリケーションに応答(true/false)を送信し、次にDSCポータルアプリケーションは、データベースからの認証応答を受信し、次にデータを認証し、最後に、無線通信装置120に認証したデータに対する応答を送信する。
【0042】
本発明の一実施形態によれば、システム100で通信を開始する前、シードによるアルゴリズムDRSGは無線通信装置120及びサーバ110に利用可能である。この双方には、同じシード値及び固定値αiならびにβiがあり、サーバ110は無線通信装置120のユーザーの携帯電話番号、移動体送受話器のIMEI番号及び個人データを把握している。
【0043】
図4は、本発明の一実施形態によるDRSGアルゴリズムのフローを示す。無線通信装置120は、DSRGアルゴリズムを使用し、次数がk(回)のシーケンス「Sk」を生成し、サーバ110は、次数がk(回)のシーケンス「tk」を生成し、DRSGアルゴリズム/プロセス/方法は、以下のステップを含む。
【0044】
第1ステップでは、少なくとも2つの乱数、たとえばr1 r2 r3 r4 r5 …rnを選択し、r1,r2…rnはランダム整数である。
【0045】
第2、第3及び最終のステップでは、以下に示すように、選択した乱数からシーケンスを生成し、次数の線形演算子又は前進差分演算子を生成したシーケンスに適用し、第3のステップで適用した次数によって、ランダムシーケンスを生成する。たとえば、s1s2s3…Sk、si=(α1 ri − β1 ri−1) mod z、zはmビットの数字であり、
t1t2…tr、ti=(α2 si − β2 si−1) mod z
…
…
q qは整数である。
【0046】
所定のkが元のシーケンスSの次数であることから、Sに差分演算子をk回適用し、DRSGプロセスから整数l1 l2…lpのシーケンスSkを得る。乱数を生成するために、Skの各要素にmod演算子を実施し、連結する。言わば、l1 mod z||l2 mod z||…||lp mod zである。前進差分演算子でαi及びβiの固定値を設定する選択肢がある。このようなαi、βiなどのアルゴリズムや乱数r1 r2 r3 r4 r5 …rnの初期設定で使用されるシードがある。
【0047】
次の実施例では、本発明の一実施形態による次数が「k」回のDSRGプロセスを使用したランダムシーケンスの生成に関して説明する。
【実施例1】
【0048】
仮にS={809,709,125,240,456,678,789,6565,9329090,12121}とし、αi=βi=1及びz=1000で設定する。次に、以下のようにしてSに差分演算子を3回適用する。
S1={100,584,−115,−216,−222,−111,−5776,−9322525,−9316969} mod 1000={100,584,885,784,778,889,224,475,31}
S2={−484,−301,101,6,−111,665,−251,444} mod 1000={516,699,101,6,889,335,749,556}
S3={−183,598,95,−883,554,−414,−193} mod 1000={817,598,95,117,554,586,807}
【0049】
S3に対してランダム性を考慮する場合は、S3で全部の値を連結する。これにより、生成したランダムシーケンスは、81759895117554586807となる。
【実施例2】
【0050】
仮にS={809,709,125,240,456,678,789}とし、αi=3,βi=2 及びz=500で設定する。次に、以下のようにしてSに差分演算子を3回適用する。
S1={1009,1877,−105,−192,12,456} mod 500={9,377,395,308,12,456}
S2={−727,341,569,900,−876} mod 500=(273,341,69,400,124}
S3={137,885,−593,952} mod 500={137,385,407,452}
【0051】
S2に対してランダム性を考慮する場合は、S2で全部の値を連結する。これにより、生成したランダムシーケンスは、27334169400124となる。
【0052】
本発明の一実施形態によれば、異なる整数がランダム法の対象となる。次にnの異なる整数のシーケンスに前進差分演算子(各整数は40ビット長)を適用し、次にシステムはn−1の整数のシーケンスを得る。システムが単に1つの整数から成るシーケンスに達するまで、正数のシーケンスに前進差分演算子を適用し続ける。nの異なる整数を考慮すると、(n−1)のシーケンスが生成される。各数列は、非線形を示す。このプロセスから生成される整数(1<s<n−1)の特定のシーケンスに関して、整数の元のシーケンスを割り出すのは、計算的に難しい。
【0053】
ランダムシーケンスの次数は、シーケンスに適用される前進差分演算子の回数を意味する。例えば、特定の1次のシーケンスS={7,5,11,17,−5}は、2,−6,−6,22などである。同じシーケンスSでは、Sに正数の前進差分演算子を適用すると、システムは1次のS=2,6,6,22を得る。システムを介し、シーケンスに対してあらゆる線形演算子を選択する選択肢がある。生成したランダムシーケンスを求める必要がある場合、次数、元のシーケンス及び線形演算子を把握する必要がある。
【0054】
以下に、本発明の一実施形態によるランダムシーケンスの長さに推定値を示す。
【0055】
40ビットの乱数群とαi及びβiによる線形演算子を考慮すれば、1次のシーケンスの長さなどを求めることができる。以下の表は、必要なランダムシーケンスのおよその長さ(ビット)を推定するのに有用である。
【0056】
【表2】
【0057】
図5は、本発明の一実施形態によるDRSGアルゴリズムの複雑性を示す。ランダムシーケンスPは、DRSGアルゴリズムによって元のシーケンスSから生成される。元のシーケンスS、Pの次数及び線形演算子を把握していれば、Pを回復でき、元のシーケンスSが与えられていなければ、Pは推測不可能となる。しかし、線形演算子によらず元のシーケンスSが与えられていれば、Pは全数探索によって推測可能となる。
【0058】
本発明のさまざま実施形態によれば、本発明が、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、DRSGは移動体無線通信用に設計され、DRSGアルゴリズムは軽量のアルゴリズムである。
【0059】
本発明の機能の最良の態様/実施例
本発明は、以下に示す実施例で記載され、実施例は、本発明を説明する目的にのみ示し、本発明の範囲を限定するものと解釈するべきでない。
【0060】
本発明(ランダムシーケンスを生成するDRSGモジュールと、サーバと無線通信装置との間で同期処理する認証プロセス)は、Nokia社製携帯端末シリーズN79、E75、5800及び6210で試験した。性能通りに、このような携帯通信機器では、8192ビットのランダムシーケンスを生成するのに約1マイクロ秒かかった。これは、他の擬似乱数生成器に比して性能が優れている。
【0061】
上記の記載は、本発明のさまざま実施形態に関して示している。本発明の分野や技術に関する当業者であれば、本発明の原理、趣旨及び範囲から大きく逸脱することなく、記載する構造及び操作方法を置換したり、変更したりすることが認識される。
【産業上の利用可能性】
【0062】
本発明の利点
上に記載する本発明に従い、安価に、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を使用し、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法では、情報セキュリティ及び移動体通信に多くの用途を見出すことができる。以下に、本発明を適用できる特定領域をいくつか示す。
1.セッション鍵生成
2.モバイル認証
3.顧客認証
4.署名プロトコル
5.クライアント/サーバプロトコル
6.左右対称の暗号化アルゴリズム
7.認証プロトコル
8.デジタル信号プロセス
9.拡張認証プロトコル
【技術分野】
【0001】
本発明は、情報セキュリティアプリケーション及びクライアントサーバアプリケーションの分野に関する。特に、本発明は、多倍精度整数を使用せず、決定論的ランダムシーケンス生成器(DRSG)を用い、線形演算子によって、移動体通信の安全な同期プロトコルを設計するシステム及び方法に関する。
【背景技術】
【0002】
移動体通信では、ワークステーションは、同期プロセスによってクライアントを特定する必要がある。双方(クライアント及びサーバ)から同じメカニズムを実行し、サーバは各クライアントのIDを確認する必要がある。この同期プロセスを実行するためには、クライアント端末で、クライアントの個人データを用い、線形演算子によって任意のnビット長のランダムシーケンスを生成し、サーバは生成したランダムシーケンスを照合する必要がある。クライアントサーバ通信で多倍精度整数を使用すると、プロトコルは重くなり、実装が困難となり、性能が劣化する。モバイルプロセッサはいずれも、多倍精度ライブラリの使用時はハイエンド計算をサポートしない。
【0003】
以下に、少なくとも1つの無線通信装置とサーバとの間でデータを安全に同期処理するシステム及び方法を提供する発明のいくつかを示す。
【0004】
数学者のGilbreathは、偶素数2から開始して昇順に並ぶ素数のパターンを発見した。
【0005】
Londonらによる米国特許第6076097号明細書は、ガス放電管、漏れ電流の多いキャパシタ、ノイズジェネレータ又はキーボードストロークなどの装置やUNIX(登録商標)タイマ及び/又はUNIX(登録商標)シグナルを使用せずに、ランダムデータを生成するシステム及び方法を教示している。
【0006】
Chui−Kuei Chiuによる米国特許第6647402号明細書は、使用に必要なシリアルナンバーを乱数から生成するプロセスを教示している。最近のほとんどの装置には、中央処理装置(CPU)がインストールされることから、乱数の生成は問題とならない。本発明は、関連要素の時間と費用を節約できると同時に、同じシリアルナンバーによって支障がないようにすることができることから、同じ種類の装置を同一バスの上にインストールすることができる。
【0007】
Neumannらによる米国特許出願第20090150467号明細書は、擬似乱数の生成方法を教示する。このプロセスは反復によって実施され、一方向性関数に適用される少なくとも2つの反復ステップを含み、一方向関数は、開始値とキーに基づき、擬似乱数の一部を生成し、反復は、ランダム開始値及びランダムキーによって初期化され、各反復ステップでは、反復ステップの開始値及びキーは、一方向関数を使用し、前の反復ステップで求めた擬似乱数の部分から求められる。
【0008】
Vijayaranganらによる米国特許出願第20090193065号明細書は、暗号と電子透かしの決定論的乱数発生器を教示する。シャフリング、非線形及びLFSRの演算を実施するπの無限級数に基づいている。
【0009】
上記の従来技術のいずれもが、ストレージ、移動体無線通信のメモリ空間をあまり占有せず、安全な同期プロトコルのシステムや方法を提供しておらず、2G、3G又は4Gネットワークで使用可能な無線通信装置に適した安全な同期プロトコルも提供していない。
【0010】
そこで、上記の従来技術の見地から、以下のシステム及び方法が必要とされることが明らかである。
・安価に少なくとも1つの無線通信装置とサーバとの間の安全な同期処理の安全な同期プロトコルを設計する。
・多倍精度整数を使用せずに、無線通信装置によって生成されるランダムシーケンスを生成するのに効率的な方法を提供する。
・少なくとも1つの無線通信装置とサーバとの間で安全な同期処理をするために、現在の片方向認証の基準よりむしろ相互認証を提供する。
・既存する無線通信装置において容易に展開できる安全な同期プロトコルを提供する。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明の主な目的は、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を用い、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供することである。
【0012】
本発明の別の目的は、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を用い、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間の安全な同期プロトコルを提供することである。
【0013】
本発明の更に別の目的は、多倍精度整数の使用せずに、無線通信装置によって生成されるランダムシーケンスを生成する効率的な方法を提供することである。
【0014】
本発明の更に別の目的は、通信ネットワーク上で、消費者の詳細な登録情報及び設定情報を安全に転送することである。
【0015】
本発明の更に別の目的は、2G、3G又は4G向けのアプリケーションによって得られる下位層のチップレベルのセキュリティより性能が優れた軽量セキュリティを提供することである。
【0016】
本発明の更に別の目的は、少なくとも1つの無線通信装置とサーバとの間で安全な同期を実施するために、現在の片方向認証の基準よりむしろ相互認証を提供することである。
【課題を解決するための手段】
【0017】
本方法及び本システムの実施可能性を記載する前に、本開示では明白に示さない本発明の複数の考えうる実施形態があることから、本発明は、記載する特定のシステム及び方法に限定されないことを理解する必要がある。また、説明に用いる用語は、特定の実施形態のみに関して説明する目的のためのものであり、本願の特許請求の範囲によってのみ限定される本発明の範囲を限定することは意図されていないことを理解する必要がある。
【0018】
本発明は少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供する。双方は、無線通信装置の個人情報に基づいて(安全な方法によって)ランダムシーケンスを生成し、ランダムシーケンスを交換するように機能する。
【0019】
本発明の一実施形態によれば、nビット長のランダムシーケンスは、mビット乱数群から生成される(m<n)。この生成プロセスは、線形演算子によって実行され、無線通信装置及びサーバによって使用されるビットストリームが大きいランダムシーケンスを生成する効率的な方法である。無線通信装置は、このプロセスからシーケンスを計算したのちに、無線通信装置の個人データによってシーケンスを照合するサーバにシーケンスを送信する。最後に、無線通信装置とサーバとの間の相互認証は、無線通信装置とサーバで実施したのちに、無線通信装置によりサーバと同期される。
【0020】
上記の概要と、以下に示す好適な実施形態の詳細な記載は、添付の図面とともに読むことによって十分に理解される。本発明を説明する目的のために、図面に本発明の構成例を示しているが、本発明は開示する特定の方法及びシステムに限定されない。
【図面の簡単な説明】
【0021】
【図1】本発明のさまざまな実施形態による、無線通信装置とサーバとの間の安全な同期処理の同期プロトコルの方法を示す図である。
【図2】本発明の一実施形態による、無線通信の安全な同期プロトコルを通して顧客認証がどう実行したかを示す図である。
【図3】本発明の一実施形態による、安全な同期プロトコルを通して実行される無線通信装置の認証を示す図である。
【図4】本発明の一実施形態によるDRSGアルゴリズムのフロー図である。
【図5】本発明の一実施形態によるDRSGアルゴリズムの複雑性を示す図である。
【発明を実施するための形態】
【0022】
以下に、本発明のいくつかの実施形態に関して、その全特徴を説明し、詳細に検討する。
【0023】
「備える」「有する」「含む」などの用語は、同じ意味であり、非制限的であることが意図され、このような用語のいずれかに付随する項目が、総記を意味するのではなく、記載した項目にのみ限定されるという意味でもない。
【0024】
また、本願明細書や本願特許請求の範囲に使用される単数形は文脈に明確に記載しないかぎり複数のものも言及することに留意する必要がある。本発明の実施形態の実施又は試験では、本願明細書に記載するシステムや方法に均等なシステムや方法を使用できるが、以下では、好適なシステム及び方法に関して記載する。
【0025】
開示する実施形態は、単に本発明の典型例にすぎず、さまざまな形態に具現化することができる。
【0026】
数学者のGilbreathは、偶素数2から開始して昇順に並ぶ素数のパターンを発見した。発明者らは、ランダム法で並べられる素数に関する研究に専念し、ランダム素数群に由来するランダムシーケンスを発見した。同一線上を前進しつつも、ランダムシーケンスを生成するのにランダム整数群に関して十分考えることが重要であり、これに発明者らは没頭した。このランダムシーケンスはクライアントとサーバとの間の通信で使用される。
【0027】
そこで、本発明は、安価で、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を使用し、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法を提供することである。
【0028】
サーバへの同期を試行する接続を無線通信装置から受信し、安全な認証プロセスを実行し、無線通信装置を促してからサーバと同期することを含む方法であって、安全な認証プロセスは、
a)無線通信装置によって、クライアントハローメッセージを送信してサーバとの通信を開始するステップと、
b)サーバによって、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、次にサーバによって、安全なチャネルを介して無線通信装置に生成した乱数及びモジュロ値を送信するステップと、
c)無線通信装置によって、乱数及びモジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次に無線通信装置によって、DRSGアルゴリズムにより生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージをサーバに送信するステップと、
d)サーバによって、受信した暗号化メッセージを復号化し、次にランダムシーケンス及びそのシーケンスの次数を取り出し、次にサーバは、DRSGアルゴリズムを使用し、無線通信装置の他の情報によって、新しいランダムシーケンスを計算し、サーバは、生成したシーケンス及びそのシーケンスの次数と無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)サーバによって、無線通信装置とサーバとの間の同期プロセスを受け付け、サーバによって生成されるシーケンス及びそのシーケンスの次数が、無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、サーバによって、サーバ及び無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に、応答を無線通信装置に送信するステップと、
f)無線通信装置とサーバとの間の相互認証は、無線通信装置及びサーバで実施するステップと
を含む。
【0029】
図1は、本発明のさまざまな実施形態による無線通信装置とサーバとの間の安全な同期処理の同期プロトコルの方法を示す。
【0030】
システム100は、サーバ110を備え、無線通信装置120は通信ネットワークを介して通信接続され、通信ネットワークは、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)又はメトロポリタンエリアネットワーク(MAN)、インターネット、イントラネットなどの群から選択することができ、無線通信装置120は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択でき、無線通信装置は、2G、3G又は4Gネットワークで使用可能である。本発明の典型的な一実施形態によれば、無線通信装置120は携帯電話であってよい。
【0031】
上記のシステム100に用いられる接続方法は、少なくとも1つの無線通信装置120からサーバ110にアクセスを試行する接続を受信し、安全な認証プロセスを実行し、無線通信装置120を促してからサーバ110と同期することを含む方法であって、安全な認証プロセスは、以下のステップを含む。
【0032】
第1のステップでは、無線通信装置120は、クライアントハローメッセージをサーバ110に送信することによって通信を開始し、クライアントハローメッセージは、無線通信装置120が使用可能な暗号化アルゴリズムと、サーバ110を認証するのに用いられるいくつかのチャレンジデータとを含む。メッセージは、以下の表のフィールドを含む。
【0033】
【表1】
【0034】
セッション識別子は、今回の要求と前回の要求をマッチさせるのに用いられ、2つのシステムが頻繁に通信する場合に、認証や鍵交換を繰り返す必要がないようにする。鍵が選択されると、サーバ110は鍵をキャッシュし、無線通信装置120がクライアントハローメッセージでセッション識別子を与えると、サーバ110はこのセッション識別子を求めてキャッシュを検索する。本発明の典型的な一実施形態によれば、メッセージは、上に記載したフィールドのほかに32ビット長の「バッファメモリ」フィールドも含んでいる。クライアントハローメッセージのフィールド及び長さは、要件に基づいて変更することができる。
【0035】
第2のステップでは、サーバ110は、クライアントハローメッセージを受信後、乱数「r」及びモジュロ値「z」を生成し、次に安全なチャネルを介して生成した乱数「r」及びモジュロ値「z」を無線通信装置120に送信する。
【0036】
第3のステップでは、無線通信装置120は、乱数「r」、モジュロ値「z」及び2つの定数αi=βi=1を取り出し、次に無線通信装置120は、DRSGアルゴリズムを使用し、ランダムシーケンス「S」[S={r1,r2,r3,r4,r5,…,rn,r,mobile no,IMEI no,personnel data} mod z}]を生成し、乱数は、シード値としてのr1,r2,r3,r4,r5,…,rnであり、無線通信装置120は、生成したシーケンス「s」に前進差分演算子又は線形演算子をk回(シーケンスの次数)適用し、次に無線通信装置120は、無線通信装置120の事前共有秘密鍵「k」を使用し、シーケンスの次数k回の生成したランダムシーケンスSkを暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵「k1」を使用し、暗号化したシーケンスを暗号化し、最後に、無線通信装置120は、シーケンスの次数k回の生成したランダムシーケンスSkを含む暗号化メッセージをサーバ110に送信する。
【0037】
第4のステップでは、サーバ110は受信した暗号化メッセージを復号化し、次にシーケンスの次数k回のランダムシーケンスSkを取り出し、DRSGアルゴリズムを使用し、無線通信装置120の同じシード値とクライアントの個人情報により、次数「k」の新しいランダムシーケンス「tk」を生成し、次にサーバ110は、生成したシーケンス「tk」と無線通信装置120から受信したシーケンス「Sk」{Sk=tk}及びそのシーケンスの次数を照合する。
【0038】
第5のステップでは、サーバ110は、無線通信装置120とサーバ110との間の同期プロセスを受け付け、生成したシーケンス「tk」が受信したシーケンス「Sk」{Sk=tk}に等しい場合、照合{Sk=tk}後、無線通信装置120に応答を送信する。
【0039】
最後のステップでは、無線通信装置120側とサーバ110側との間で相互認証を実施する。
【0040】
図2は、本発明の一実施形態に従って、無線通信の安全な同期プロトコルを通して顧客認証がどう実行したかを示す。上記システム100で通信が開始される前に、サーバ110はまず、無線通信装置120の装置番号及びIMEI番号、無線通信装置120のユーザー/顧客の詳細情報を登録し、次にサーバ110は、各無線通信装置120にカスタマID及びトランザクションID(Cust_ID及びTr_ID)を配信してからサーバ110に同期する。初めに、顧客は分散型ソースコーディング(DSC)ポータルにその詳細情報を送信し、次にポータルは、その顧客の詳細情報を登録してデータベースに詳細情報{InsertDetails()}を挿入する。次にデータベースは、顧客の詳細情報を認証し、詳細情報がtrueであれば、DSCポータルに応答を送信する。DSCポータルは、データベースから応答を受信後、メールメッセージを生成し{GenerateMailMessage()}、顧客に送信する。顧客は、GenerateMailMessage()を受信すると、DSCポータルに(安全な同期プロトコル)アプリケーションをダウンロードするように要求する。次にDSCポータルは、安全な同期プロトコルアプリケーションをダウンロードする顧客の要求を受信後に顧客認証を実施し、(安全な同期プロトコル)アプリケーションをダウンロード後に、SMSを生成し、SMS{GenerateSMS()}に送信する。
【0041】
図3は、本発明の一実施形態による安全な同期プロトコルを通して実行される無線通信装置の認証を示す。本発明の典型的な一実施形態によれば、無線通信装置120は携帯電話であってよい。第1のステップでは、上記システム100で通信が開始される前に、サーバ110は、無線通信装置120の電話番号及びIMEI番号、ユーザーの個人データを登録し、各無線通信装置120にカスタマID及びトランザクションID(Cust_ID及びTr_ID)を配信してからサーバ110に同期する。最後のステップでは、サーバは、無線通信装置120を認証する。無線通信装置120は、カスタマID及びトランザクションID(Cust_ID及びTr_ID)を受信後、SMSを介してDSCポータルに(安全な同期プロトコル)アプリケーションのダウンロードを要求する。次にDSCポータルは、無線通信装置120を認証して応答を送信し、応答がtrueの場合は、無線通信装置120はDSCポータルアプリケーションからアプリケーションのダウンロードを開始する。DSCポータルアプリケーションからアプリケーションのダウンロードを開始する前に、DSCポータルアプリケーションは、無線通信装置120を認証するためにデータベースから詳細情報を取り出す。次にデータベースは、無線通信装置120を認証し、DSCポータルアプリケーションに応答(true/false)を送信し、次にDSCポータルアプリケーションは、データベースからの認証応答を受信し、次にデータを認証し、最後に、無線通信装置120に認証したデータに対する応答を送信する。
【0042】
本発明の一実施形態によれば、システム100で通信を開始する前、シードによるアルゴリズムDRSGは無線通信装置120及びサーバ110に利用可能である。この双方には、同じシード値及び固定値αiならびにβiがあり、サーバ110は無線通信装置120のユーザーの携帯電話番号、移動体送受話器のIMEI番号及び個人データを把握している。
【0043】
図4は、本発明の一実施形態によるDRSGアルゴリズムのフローを示す。無線通信装置120は、DSRGアルゴリズムを使用し、次数がk(回)のシーケンス「Sk」を生成し、サーバ110は、次数がk(回)のシーケンス「tk」を生成し、DRSGアルゴリズム/プロセス/方法は、以下のステップを含む。
【0044】
第1ステップでは、少なくとも2つの乱数、たとえばr1 r2 r3 r4 r5 …rnを選択し、r1,r2…rnはランダム整数である。
【0045】
第2、第3及び最終のステップでは、以下に示すように、選択した乱数からシーケンスを生成し、次数の線形演算子又は前進差分演算子を生成したシーケンスに適用し、第3のステップで適用した次数によって、ランダムシーケンスを生成する。たとえば、s1s2s3…Sk、si=(α1 ri − β1 ri−1) mod z、zはmビットの数字であり、
t1t2…tr、ti=(α2 si − β2 si−1) mod z
…
…
q qは整数である。
【0046】
所定のkが元のシーケンスSの次数であることから、Sに差分演算子をk回適用し、DRSGプロセスから整数l1 l2…lpのシーケンスSkを得る。乱数を生成するために、Skの各要素にmod演算子を実施し、連結する。言わば、l1 mod z||l2 mod z||…||lp mod zである。前進差分演算子でαi及びβiの固定値を設定する選択肢がある。このようなαi、βiなどのアルゴリズムや乱数r1 r2 r3 r4 r5 …rnの初期設定で使用されるシードがある。
【0047】
次の実施例では、本発明の一実施形態による次数が「k」回のDSRGプロセスを使用したランダムシーケンスの生成に関して説明する。
【実施例1】
【0048】
仮にS={809,709,125,240,456,678,789,6565,9329090,12121}とし、αi=βi=1及びz=1000で設定する。次に、以下のようにしてSに差分演算子を3回適用する。
S1={100,584,−115,−216,−222,−111,−5776,−9322525,−9316969} mod 1000={100,584,885,784,778,889,224,475,31}
S2={−484,−301,101,6,−111,665,−251,444} mod 1000={516,699,101,6,889,335,749,556}
S3={−183,598,95,−883,554,−414,−193} mod 1000={817,598,95,117,554,586,807}
【0049】
S3に対してランダム性を考慮する場合は、S3で全部の値を連結する。これにより、生成したランダムシーケンスは、81759895117554586807となる。
【実施例2】
【0050】
仮にS={809,709,125,240,456,678,789}とし、αi=3,βi=2 及びz=500で設定する。次に、以下のようにしてSに差分演算子を3回適用する。
S1={1009,1877,−105,−192,12,456} mod 500={9,377,395,308,12,456}
S2={−727,341,569,900,−876} mod 500=(273,341,69,400,124}
S3={137,885,−593,952} mod 500={137,385,407,452}
【0051】
S2に対してランダム性を考慮する場合は、S2で全部の値を連結する。これにより、生成したランダムシーケンスは、27334169400124となる。
【0052】
本発明の一実施形態によれば、異なる整数がランダム法の対象となる。次にnの異なる整数のシーケンスに前進差分演算子(各整数は40ビット長)を適用し、次にシステムはn−1の整数のシーケンスを得る。システムが単に1つの整数から成るシーケンスに達するまで、正数のシーケンスに前進差分演算子を適用し続ける。nの異なる整数を考慮すると、(n−1)のシーケンスが生成される。各数列は、非線形を示す。このプロセスから生成される整数(1<s<n−1)の特定のシーケンスに関して、整数の元のシーケンスを割り出すのは、計算的に難しい。
【0053】
ランダムシーケンスの次数は、シーケンスに適用される前進差分演算子の回数を意味する。例えば、特定の1次のシーケンスS={7,5,11,17,−5}は、2,−6,−6,22などである。同じシーケンスSでは、Sに正数の前進差分演算子を適用すると、システムは1次のS=2,6,6,22を得る。システムを介し、シーケンスに対してあらゆる線形演算子を選択する選択肢がある。生成したランダムシーケンスを求める必要がある場合、次数、元のシーケンス及び線形演算子を把握する必要がある。
【0054】
以下に、本発明の一実施形態によるランダムシーケンスの長さに推定値を示す。
【0055】
40ビットの乱数群とαi及びβiによる線形演算子を考慮すれば、1次のシーケンスの長さなどを求めることができる。以下の表は、必要なランダムシーケンスのおよその長さ(ビット)を推定するのに有用である。
【0056】
【表2】
【0057】
図5は、本発明の一実施形態によるDRSGアルゴリズムの複雑性を示す。ランダムシーケンスPは、DRSGアルゴリズムによって元のシーケンスSから生成される。元のシーケンスS、Pの次数及び線形演算子を把握していれば、Pを回復でき、元のシーケンスSが与えられていなければ、Pは推測不可能となる。しかし、線形演算子によらず元のシーケンスSが与えられていれば、Pは全数探索によって推測可能となる。
【0058】
本発明のさまざま実施形態によれば、本発明が、大集合の計算複雑性が低い擬似乱数を生成する効率的な方法を提供し、DRSGは移動体無線通信用に設計され、DRSGアルゴリズムは軽量のアルゴリズムである。
【0059】
本発明の機能の最良の態様/実施例
本発明は、以下に示す実施例で記載され、実施例は、本発明を説明する目的にのみ示し、本発明の範囲を限定するものと解釈するべきでない。
【0060】
本発明(ランダムシーケンスを生成するDRSGモジュールと、サーバと無線通信装置との間で同期処理する認証プロセス)は、Nokia社製携帯端末シリーズN79、E75、5800及び6210で試験した。性能通りに、このような携帯通信機器では、8192ビットのランダムシーケンスを生成するのに約1マイクロ秒かかった。これは、他の擬似乱数生成器に比して性能が優れている。
【0061】
上記の記載は、本発明のさまざま実施形態に関して示している。本発明の分野や技術に関する当業者であれば、本発明の原理、趣旨及び範囲から大きく逸脱することなく、記載する構造及び操作方法を置換したり、変更したりすることが認識される。
【産業上の利用可能性】
【0062】
本発明の利点
上に記載する本発明に従い、安価に、多倍精度整数を使用せずに、決定論的な乱数発生器(DRNG)を使用し、線形演算子によって、少なくとも1つの無線通信装置とサーバとの間で安全に同期処理するシステム及び方法では、情報セキュリティ及び移動体通信に多くの用途を見出すことができる。以下に、本発明を適用できる特定領域をいくつか示す。
1.セッション鍵生成
2.モバイル認証
3.顧客認証
4.署名プロトコル
5.クライアント/サーバプロトコル
6.左右対称の暗号化アルゴリズム
7.認証プロトコル
8.デジタル信号プロセス
9.拡張認証プロトコル
【特許請求の範囲】
【請求項1】
サーバへの同期を試行する接続を無線通信装置から受信し、安全な認証プロセスを実行し、前記無線通信装置を促してから前記サーバと同期することを含む方法であって、前記安全な認証プロセスは、
a)前記無線通信装置によって、クライアントハローメッセージを送信して前記サーバとの通信を開始するステップと、
b)前記サーバによって、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、次に前記サーバによって、安全なチャネルを介して前記無線通信装置に生成した前記乱数及び前記モジュロ値を送信するステップと、
c)前記無線通信装置によって、前記乱数及び前記モジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、前記無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、前記無線通信装置によって、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージを前記サーバに送信するステップと、
d)前記サーバによって、受信した前記暗号化メッセージを復号化し、次に前記ランダムシーケンス及びそのシーケンスの次数を取り出し、次にサーバは、DRSGアルゴリズムを使用し、前記無線通信装置の他の情報によって、新しいランダムシーケンスを計算し、前記サーバは、生成したシーケンス及びそのシーケンスの次数と前記無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)前記サーバによって、前記無線通信装置と前記サーバとの間の同期プロセスを受け付け、前記サーバによって生成されるシーケンス及びそのシーケンスの次数が、前記無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、前記サーバによって、前記サーバ及び前記無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に応答を前記無線通信装置に送信するステップと、
f)前記無線通信装置と前記サーバとの間の相互認証は、前記無線通信装置及び前記サーバで実施するステップと
を含む方法。
【請求項2】
前記サーバによって、携帯/装置番号、IMEI番号及び/又は個人データを登録してから前記無線通信装置と前記サーバとの間で安全に認証処理を開始する、請求項1に記載の方法。
【請求項3】
前記DRSGアルゴリズムは、
a)少なくとも2つの乱数を選択するステップと、
b)選択した乱数からシーケンスを生成するステップと、
c)次数の線形演算子又は前進差分演算子を生成したシーケンスに適用するステップと、
d)手順c)から適用される次数のランダムシーケンスを生成するステップと
を更に含む、請求項1に記載の方法。
【請求項4】
前記無線通信装置は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択可能であり、前記無線通信装置は、2G、3G又は4Gネットワークで使用可能である、請求項1に記載の方法。
【請求項5】
少なくとも1つの無線通信装置と、通信ネットワークを介して通信接続されるサーバとを備え、前記無線通信装置は、前記通信ネットワークを介して前記サーバとの同期を試行してから、前記サーバとの同期が許可され、前記無線通信装置は、安全な同期プロトコルを使用し、安全な認証プロセスを実行するシステムであって、前記安全な認証プロセスは、
a)前記無線通信装置は、前記サーバにクライアントハローメッセージを送信することによって通信を開始するステップと、
b)前記サーバは、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、安全なチャネルを介して前記無線通信装置に生成した前記乱数及び前記モジュロ値を送信するステップと、
c)前記無線通信装置は、前記乱数及び前記モジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、前記無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージを前記サーバに送信するステップと、
d)前記サーバは、受信した前記暗号化メッセージを復号化し、次に前記ランダムシーケンス及びそのシーケンスの次数を取り出し、次に前記サーバは、前記無線通信装置の他の情報によってDRSGアルゴリズムを使用し、新しいランダムシーケンスを計算し、前記サーバは、生成したシーケンス及びそのシーケンスの次数と前記無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)前記サーバは、前記無線通信装置と前記サーバとの間の同期プロセスを受け付け、前記サーバによって生成されるシーケンス及びそのシーケンスの次数が、前記無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、前記サーバ及び前記無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に応答を前記無線通信装置に送信するステップと、
f)前記サーバ及び前記無線通信装置は、その間で相互認証を実施するステップと
を含むシステム。
【請求項6】
前記サーバは、装置番号、IMEI番号及び/又は個人データを登録してから前記無線通信装置と前記サーバとの間で安全に認証処理を開始する、請求項5に記載のシステム。
【請求項7】
前記DRSGアルゴリズムは、
a)少なくとも2つの乱数を選択するステップと、
b)選択した乱数からシーケンスを生成するステップと、
c)次数の線形演算子又は前進差分演算子を生成したシーケンスに適用するステップと、
d)手順c)から適用される次数のランダムシーケンスを生成するステップと
を更に含む請求項5に記載のシステム。
【請求項8】
前記無線通信装置は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択可能であり、前記無線通信装置は、2G、3G又は4Gネットワークで使用可能である請求項5に記載のシステム。
【請求項1】
サーバへの同期を試行する接続を無線通信装置から受信し、安全な認証プロセスを実行し、前記無線通信装置を促してから前記サーバと同期することを含む方法であって、前記安全な認証プロセスは、
a)前記無線通信装置によって、クライアントハローメッセージを送信して前記サーバとの通信を開始するステップと、
b)前記サーバによって、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、次に前記サーバによって、安全なチャネルを介して前記無線通信装置に生成した前記乱数及び前記モジュロ値を送信するステップと、
c)前記無線通信装置によって、前記乱数及び前記モジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、前記無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、前記無線通信装置によって、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージを前記サーバに送信するステップと、
d)前記サーバによって、受信した前記暗号化メッセージを復号化し、次に前記ランダムシーケンス及びそのシーケンスの次数を取り出し、次にサーバは、DRSGアルゴリズムを使用し、前記無線通信装置の他の情報によって、新しいランダムシーケンスを計算し、前記サーバは、生成したシーケンス及びそのシーケンスの次数と前記無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)前記サーバによって、前記無線通信装置と前記サーバとの間の同期プロセスを受け付け、前記サーバによって生成されるシーケンス及びそのシーケンスの次数が、前記無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、前記サーバによって、前記サーバ及び前記無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に応答を前記無線通信装置に送信するステップと、
f)前記無線通信装置と前記サーバとの間の相互認証は、前記無線通信装置及び前記サーバで実施するステップと
を含む方法。
【請求項2】
前記サーバによって、携帯/装置番号、IMEI番号及び/又は個人データを登録してから前記無線通信装置と前記サーバとの間で安全に認証処理を開始する、請求項1に記載の方法。
【請求項3】
前記DRSGアルゴリズムは、
a)少なくとも2つの乱数を選択するステップと、
b)選択した乱数からシーケンスを生成するステップと、
c)次数の線形演算子又は前進差分演算子を生成したシーケンスに適用するステップと、
d)手順c)から適用される次数のランダムシーケンスを生成するステップと
を更に含む、請求項1に記載の方法。
【請求項4】
前記無線通信装置は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択可能であり、前記無線通信装置は、2G、3G又は4Gネットワークで使用可能である、請求項1に記載の方法。
【請求項5】
少なくとも1つの無線通信装置と、通信ネットワークを介して通信接続されるサーバとを備え、前記無線通信装置は、前記通信ネットワークを介して前記サーバとの同期を試行してから、前記サーバとの同期が許可され、前記無線通信装置は、安全な同期プロトコルを使用し、安全な認証プロセスを実行するシステムであって、前記安全な認証プロセスは、
a)前記無線通信装置は、前記サーバにクライアントハローメッセージを送信することによって通信を開始するステップと、
b)前記サーバは、クライアントハローメッセージを受信後に乱数及びモジュロ値を生成し、安全なチャネルを介して前記無線通信装置に生成した前記乱数及び前記モジュロ値を送信するステップと、
c)前記無線通信装置は、前記乱数及び前記モジュロ値を取り出し、次にDRSGアルゴリズムを使用してランダムシーケンスを生成し、前記無線通信装置の事前共有秘密鍵を使用し、生成したランダムシーケンス及びそのシーケンスの次数を暗号化し、次にDRSGアルゴリズムによって生成されるセッション鍵を使用し、暗号化したシーケンスを暗号化し、生成したランダムシーケンス及びそのシーケンスの次数を含む暗号化メッセージを前記サーバに送信するステップと、
d)前記サーバは、受信した前記暗号化メッセージを復号化し、次に前記ランダムシーケンス及びそのシーケンスの次数を取り出し、次に前記サーバは、前記無線通信装置の他の情報によってDRSGアルゴリズムを使用し、新しいランダムシーケンスを計算し、前記サーバは、生成したシーケンス及びそのシーケンスの次数と前記無線通信装置から受信したシーケンス及びそのシーケンスの次数を照合するステップと、
e)前記サーバは、前記無線通信装置と前記サーバとの間の同期プロセスを受け付け、前記サーバによって生成されるシーケンス及びそのシーケンスの次数が、前記無線通信装置によって生成されるシーケンス及びそのシーケンスの次数に等しい場合、前記サーバ及び前記無線通信装置により生成されるシーケンス及びそのシーケンスの次数を照合後に応答を前記無線通信装置に送信するステップと、
f)前記サーバ及び前記無線通信装置は、その間で相互認証を実施するステップと
を含むシステム。
【請求項6】
前記サーバは、装置番号、IMEI番号及び/又は個人データを登録してから前記無線通信装置と前記サーバとの間で安全に認証処理を開始する、請求項5に記載のシステム。
【請求項7】
前記DRSGアルゴリズムは、
a)少なくとも2つの乱数を選択するステップと、
b)選択した乱数からシーケンスを生成するステップと、
c)次数の線形演算子又は前進差分演算子を生成したシーケンスに適用するステップと、
d)手順c)から適用される次数のランダムシーケンスを生成するステップと
を更に含む請求項5に記載のシステム。
【請求項8】
前記無線通信装置は、移動体送受話器、スマートフォン、PDA、携帯電話又は小型装置の群の1つから選択可能であり、前記無線通信装置は、2G、3G又は4Gネットワークで使用可能である請求項5に記載のシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−139458(P2011−139458A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2010−285488(P2010−285488)
【出願日】平成22年12月22日(2010.12.22)
【出願人】(510337621)タタ コンサルタンシー サービシズ リミテッド (9)
【氏名又は名称原語表記】TATA Consultancy Services Limited
【住所又は居所原語表記】Nirmal Building,9th Floor,Nariman Point,Mumbai 400021,Maharashtra,India.
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成22年12月22日(2010.12.22)
【出願人】(510337621)タタ コンサルタンシー サービシズ リミテッド (9)
【氏名又は名称原語表記】TATA Consultancy Services Limited
【住所又は居所原語表記】Nirmal Building,9th Floor,Nariman Point,Mumbai 400021,Maharashtra,India.
【Fターム(参考)】
[ Back to top ]