特許

J-GLOBAL ID：200903031368560438

認証方法、親機、及び子機

発明者： 川合 健治 ,  寺田 和彦 ,  大輝 晶子 ,  岸根 桂路
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 志賀 正武 ,  村山 靖彦
公報種別：公開公報
出願番号（国際出願番号）：特願2003-168199
公開番号（公開出願番号）：特開2005-006112
出願日： 2003年06月12日
公開日（公表日）： 2005年01月06日
要約：

【課題】子機と親機間の認証を短時間に終了し、迅速に通信を開始することのできる、親機と子機間の認証方法を提供する。【解決手段】子機3_jは、認証キーKBを親機2_iへ送信する。親機2_iは、受信した認証キーKB_jを、キー変換キーKGを用いて暗号キーKA_jと子機識別子に変換する。そして、子機識別子を利用して認証キーの認証を行う。そして、この暗号キーKA_jで親機認証情報を暗号化し、子機3_jへ送信する。子機3_jは、暗号キーKA_jで暗号化された親機認証情報を解読し、親機2_iの認証を行う。さらに、解読した親機認証情報を用いて子機認証情報を生成し、親機2_iへ送信する。親機2_iは、受信した子機認証情報により、子機3_jの認証を行う。その後、子機3_jと親機2_iとの間でデータ通信が行われる。【選択図】 図1

請求項（抜粋）：

親機と子機とを備える通信システムにおける、前記親機と前記子機とがデータ通信を開始する前に行う、前記親機と前記子機とが互いの認証を行う認証方法において、 前記親機はキー変換キーを有し、前記子機は子機識別子と暗号キーと認証キーとを有し、 前記認証キーは、前記キー変換キーとキー変換関数とを用いて前記識別子と前記暗号キーとを変換したものであり、 前記子機は、前記認証キーと当該子機が親機を認証するために使用する親機認証用値とを含む認証要求信号を生成し、前記親機に対して前記認証要求信号を送信する手順を行い、 前記認証要求信号を受信した親機は、 前記キー変換キーと前記キー変換関数に対するキー逆変換関数とを用いて、前記認証要求信号に含まれる前記認証キーを前記子機識別子と前記暗号キーとに逆変換する手順と、 逆変換により得られた前記子機識別子が予め取得された前記認証要求信号の送信を行った子機の子機識別子に一致するかを確認して、前記認証キーの認証を行う手順と、 前記認証要求信号に含まれる前記親機認証用値と当該親機が子機を認証するために使用する子機認証用値とを含む親機認証情報を生成する手順と、 逆変換により得られた前記暗号キーと暗号化関数とを用いて、前記親機認証情報を暗号化親機認証情報に暗号化する手順と、 前記認証要求信号の送信を行った子機に対して前記暗号化親機認証情報を含む親機認証信号を送信する手順と、 を実行し、 前記親機認証信号を受信した子機は、 前記暗号キーと前記暗号化関数の復号関数とを用いて、前記親機認証信号に含まれる前記暗号化親機認証情報を前記親機認証情報に復号する手順と、 復号された前記親機認証情報中の前記親機認証用値が前記認証要求信号に含まれる親機認証用値に一致するかを確認して、前記親機認証信号の送信を行った親機の認証を行う手順と、 復号された前記親機認証情報中の子機認証用値を含む子機認証情報を生成し、前記親機認証信号の送信を行った親機に対して前記子機認証情報を含む子機認証信号を送信する手順と、 を実行し、 前記子機認証信号を受信した親機は、 前記子機認証信号に含まれる前記子機認証情報中の前記子機認証用値が前記親機認証情報中の前記子機認証用値に一致するかを確認して、前記子機認証信号の送信を行った子機の認証を行う手順と、を実行することを特徴とする認証方法。

IPC (4件)：

H04L9/32 ,  G09C1/00 ,  H04L9/08 ,  H04Q7/38

FI (4件)：

H04L9/00 675A ,  G09C1/00 640E ,  H04B7/26 109S ,  H04L9/00 601E

Fターム (18件)：

5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104KA06 ,  5J104KA10 ,  5J104MA05 ,  5J104NA02 ,  5J104NA37 ,  5J104NA38 ,  5J104PA01 ,  5J104PA07 ,  5K067AA15 ,  5K067AA32 ,  5K067BB04 ,  5K067BB21 ,  5K067DD17 ,  5K067HH22 ,  5K067HH36