特許

J-GLOBAL ID：200903028327323773

認証方法

発明者： 久埜 豊 ,  花澤 徹郎 ,  守倉 正博
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 志賀 正武
公報種別：公開公報
出願番号（国際出願番号）：特願平11-039196
公開番号（公開出願番号）：特開2000-244547
出願日： 1999年02月17日
公開日（公表日）： 2000年09月08日
要約：

【要約】【課題】 異種ネットワーク間で移動しながらホームネットワークへのアクセスを継続しても、適切な暗号化アルゴリズムを選択できること。【解決手段】 移動端末は、アクセスネットワークBより通知されたネットワーク情報に基づいて、必要な暗号の強度を判断して、暗号化アルゴリズムを選択する。その後、移動端末は、ホームネットワークAのトンネルサーバーとの認証時に、選択された暗号化アルゴリズムの種別と今回のセッションを特定しうる情報とを、自分の署名鍵で署名して送出する。トンネルサーバーは、該署名を検証し、移動端末より通知された今回のセッションを特定しうる情報とトンネルサーバーが管理している今回のセッションを特定しうる情報とを照合した上で、選択された暗号化アルゴリズムによる暗号化されたVPN通信を開始する。

請求項（抜粋）：

移動端末、アクセスネットワーク、中継ネットワーク、ホームネットワーク及びホームネットワーク内のトンネルサーバーから構成され、移動端末は、アクセスネットワークと中継ネットワークとを経由して、トンネルサーバーとの間で認証を行い、移動端末とトンネルサーバーとの間で暗号化トンネルを開設して通信を行う通信システムの認証方法において、移動端末は、アクセスネットワークとの接続時に認証を行い、アクセスネットワークとの認証時に、アクセスネットワークより通知されたネットワーク情報に基づいて、必要な暗号の強度を判断して、暗号化アルゴリズムを選択し、トンネルサーバーとの認証時に、選択された暗号化アルゴリズムの種別と今回のセッションを特定しうる情報とを、自分の署名鍵で署名して送出し、トンネルサーバーは、前記署名を検証し、移動端末より通知された今回のセッションを特定しうる情報とトンネルサーバーが管理している今回のセッションを特定しうる情報との照合結果に基づいて、移動端末の正当性を判定し、正当性が認識されると、選択された暗号化アルゴリズムによる暗号化されたVPN通信を開始することを特徴とする認証方法。

IPC (6件)：

H04L 12/46 ,  H04L 12/28 ,  G09C 1/00 660 ,  H04L 9/14 ,  H04L 9/32 ,  H04L 12/66

FI (5件)：

H04L 11/00 310 C ,  G09C 1/00 660 E ,  H04L 9/00 641 ,  H04L 9/00 671 ,  H04L 11/20 B

Fターム (17件)：

5J104AA07 ,  5J104AA35 ,  5J104AA36 ,  5J104KA02 ,  5J104KA10 ,  5J104NA38 ,  5J104PA01 ,  5J104PA07 ,  5K030GA15 ,  5K030JT09 ,  5K033AA08 ,  5K033DA19 ,  9A001CC05 ,  9A001CC06 ,  9A001EE03 ,  9A001JJ27 ,  9A001LL03