特許
J-GLOBAL ID:200903022908077945
テレコミュニケーションネットワークにおける認証
発明者:
出願人/特許権者:
代理人 (1件):
中村 稔 (外9名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-558686
公開番号(公開出願番号):特表2002-520708
出願日: 1999年07月02日
公開日(公表日): 2002年07月09日
要約:
【要約】本発明は、テレコミュニケーションネットワーク、特に、IPネットワークに意図された認証方法に係る。ネットワーク内のターミナル(TE1)から、認証子及びデータユニットを含む第1メッセージ(RR)がネットワークへ送信され、データユニットは、認証子をいかに形成するかに関する情報を含む。ネットワークにおいて認証を実行するために、第1メッセージに含まれたデータユニットは、上記認証子と比較されるチェック値を決定するのに使用される。ターミナルが、ネットワークにアタッチされるときに複雑で且つ負担のかかるメッセージ交換を実行するのを不要としながらも、使用のために所望のセキュリティ特性が得られるようにするために、ターミナルに識別ユニットを使用し、この識別ユニットは入力として質問を受信し、ここから、既知の移動通信システムの加入者認識モジュールと本質的に同様に応答及びキーを決定することができ、1組の認証ブロックがネットワークへ発生され、その各々は、質問、応答及びキーを含み、これにより、上記発生は、上記移動通信システムと同様に実行され、認証ブロックに含まれる質問の少なくとも幾つかは、ターミナルへ送信され、ターミナルにおいて質問の1つが使用のために選択され、それに基づいて、ターミナルの識別ユニットの助けで応答及びキーが使用のために決定され、上記第1メッセージ(RR)において上記データユニットの助けによりどの質問に対応してどのキーが選択されたかについてネットワークに通知がなされ、そして第1メッセージの認証子及び上記チェック値が、選択されたキーの助けで決定される。
請求項(抜粋):
テレコミュニケーションネットワーク、特に、IPネットワーク用の認証方法であって、認証子と、この認証子がいかに形成されたかに関する情報を含むデータユニット(SPI)とをターミナル(TE1)からネットワークへ送信し、そしてネットワークにおいて上記データユニットによってチェック値を決定し、このチェック値は、上記認証子と比較されるものである方法において、 上記ネットワークのターミナルに識別ユニットを使用し、この識別ユニットは入力として質問を受け取り、そこから、既知の移動通信システムの加入者識別モジュールと本質的に同様に応答及びキーを決定することができ、 1組の加入者特有の認証データブロックをネットワークへ発生し、各データブロックは、質問、応答及びキーを含み、これにより、上記発生は、上記移動通信システムの場合と同様に行なわれ、 上記認証データブロックに含まれた質問の少なくとも幾つかを上記ターミナルへ送信し、 上記質問の1つをターミナルで使用するように選択し、そしてその質問に基づいて、ターミナルの加入者認識モジュールの助けにより使用されるべき応答及びキーを決定し、 上記データユニットの助けにより、どの質問に対応するどのキーが選択されたかをネットワークに通知し、そして 選択されたキーの助けにより認証子及び上記チェック値を決定する、という段階を含むことを特徴とする認証方法。
IPC (4件):
G06F 15/00 330
, H04Q 7/38
, H04L 9/32
, H04L 12/22
FI (4件):
G06F 15/00 330 A
, H04L 12/22
, H04B 7/26 109 R
, H04L 9/00 675 D
Fターム (22件):
5B085AE00
, 5J104AA04
, 5J104AA08
, 5J104BA06
, 5J104LA01
, 5J104LA05
, 5J104MA01
, 5J104NA02
, 5J104NA12
, 5J104NA35
, 5J104PA02
, 5J104PA07
, 5K030GA01
, 5K030GA15
, 5K030HA08
, 5K030HC09
, 5K030JT09
, 5K067AA30
, 5K067BB04
, 5K067CC04
, 5K067DD17
, 5K067KK15
前のページに戻る