特許

J-GLOBAL ID：200903048197840666

通信ネットワークにおけるユーザ認証

発明者： ハーディング、 ピーター・マックスウェル ,  ヒックス、 リチャード・ミドルトン ,  キンガン、 ジョナサン・ジェイムズ ,  メイヤースタイン、 マイケル・ビクター ,  ノルド、 キース・エリック ,  ラブソン、 ジョン ,  レンジャー、 ジョナサン・クリスピン ,  ロバーツ、 デイビッド・アンソニー ,  スティルランド、 マーク・ジョナサン ,  スウァール、 リチャード・ポール
出願人/特許権者： ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
代理人 (1件)： 鈴江 武彦 (外4名)
公報種別：公表公報
出願番号（国際出願番号）：特願平8-507140
公開番号（公開出願番号）：特表平10-504430
出願日： 1995年08月16日
公開日（公表日）： 1998年04月28日
要約：

【要約】公衆電話交換ネットワーク上の端末の認証システムは、ローカル交換機(10)に関係するセキュリティノードとネットワーク端末(14)とを具備している。一方向の認証に対しては、端末(14)は、数(m)と第1のアルゴリズム(F)にしたがって暗号化された秘密キー(Sj)を含む一意的な認証コード(R)を送信することにより通話開始に応答する。秘密キーは端末に対して特定である。セキュリティノードは、第1のアルゴリズムと端末識別番号(TN)の関数である第2のキーとを使用して数(m)から予測認証コード(E)を構成し、予測コード(E)を受信コード(R)と比較する。二方向認証では、セキュリティノードは、第2のアルゴリズム(fj)にしたがって暗号化されたトランザクション数(n)を端末(14)に送信することにより通話開始に応答する。端末(14)は、第1のアルゴリズム(F)と秘密キー(Sj)とトランザクション数(n)との関数として認証コード(R)を発生させる。認証コード(R)は、セキュリティノードに返信される。同じ方法で、予測コード(E)は受信コード(R)と比較される。いずれの場合でも、予測認証コードと受信認証コード(EとR)との間の一致が端末(14)の認証を構成し、ユーザがネットワークにアクセスすることを可能にする。

請求項（抜粋）：

通信ネットワーク上のネットワーク端末(14)を認証する方法において、 前記ネットワークに関係するセキュリティノード(10)に対して、前記端末のユーザが前記ネットワークの使用を要求していること示し、 前記端末において認証コード(R)を計算し、前記認証コードが、前記端末に関係する第1のキー(Sj)により暗号化されたトランザクション数(n)と第1のアルゴリズム(F)との関数であり、 前記認証コードを前記セキュリティノードに送信し、 前記トランザクション数、前記第1のアルゴリズムおよび前記第1のキーに基づいて前記セキュリティノードにおいて予測認証コード(E)を計算し、 前記予測認証コードと受信された認証コードとを比較し、 前記予測認証コードと前記受信認証コードとの一致がない限り、前記ネットワークへの制限のないアクセスを前記端末に対して拒否するステップを具備することを特徴とする方法。

IPC (2件)：

H04L 9/32 ,  H04M 3/42

FI (2件)：

H04L 9/00 675 A ,  H04M 3/42 E