特許

J-GLOBAL ID：200903053688864170

テレコミュニケーションネットワークにおける通信当事者間の認証

発明者： ユオッペリ ヤーリ
出願人/特許権者： ノキア テレコミュニカシオンス オサケ ユキチュア
代理人 (1件)： 中村 稔 (外6名)
公報種別：公表公報
出願番号（国際出願番号）：特願平10-525939
公開番号（公開出願番号）：特表2001-505749
出願日： 1997年12月08日
公開日（公表日）： 2001年04月24日
要約：

【要約】多重アクセスを用いた既知のテレコミュニケーションシステムでは、ターミナル装置は、ネットワーク要素が本物であると仮定し、一方、ネットワーク要素は、ターミナル装置が本物であると仮定している。これは、偽のターミナル装置、偽のネットワーク要素又は第三者がシステムに侵入することを許す。ここに提案するコミットメントプロトコルは、暗号化技術で知られているビットブロックコミットメント及び共用暗号キーを適用し、そして認証が2つの部分に分割され、その一方の部分はターミナル装置によって行なわれ、そしてその他方の部分はネットワークによって行なわれる。ターミナル装置(MS)は、それが形成した擬似識別子(AMSI)をネツトワーク要素(BTS)へ送信し、その際に、暗号化キー(MKEY,BKEY)が交換される。ネットワーク要素がその真の認識を露呈したときだけ、ターミナル装置は、要求された情報(IMSI,RND1,RND2)を上記キーの組合体で暗号化して送信する。最後に、ネットワーク要素は、ターミナル装置が露呈した認識情報を使用することによりターミナル装置を認証する。このときだけ、オペレーションを開始できる。

請求項（抜粋）：

テレコミュニケーションネットワークにおいて通信する当事者間の認証を行 う方法であって、ネットワーク要素及びターミナル装置が互いに認証を行い、 そしてネットワーク要素が、ターミナル装置のアクセスメッセージに応答して 、トラフィックが行なわれるトラフィックチャンネルを割り当てるような方法 において、トラフィックをスタートする前に、 上記ターミナル装置は、暗号化されたその真の識別子(IMSI)を含む擬似識別 子をアクセスメッセージにおいて送信し、上記ネットワーク要素は、暗号化さ れない真の識別子を内容エレメントに含む新たなメッセージが上記ターミナル 装置から受信された後にのみ真の識別子を見出すことができ、 上記ターミナル装置及びネットワーク要素の各々は、それら自身の部分キー を形成し、そしてそれをトラフィックチャンネル上に互いに露呈し、 上記ターミナル装置は、ネットワーク要素の認証を実行し、 上記ネットワーク要素が本物であると分かった場合に、上記ターミナル装置 は、暗号化されない真の識別子を含む新たなメッセージを形成し、そして両部 分キーで暗号化された新たなメッセージをトラフィックチャンネルを経て上記 ネットワーク要素に送信することを特徴とする方法。

IPC (2件)：

H04L 9/32 ,  H04Q 7/38

FI (3件)：

H04L 9/00 675 D ,  H04B 7/26 109 R ,  H04L 9/00 675 A