特許
J-GLOBAL ID:200903081900689425
移動網内の認証
発明者:
,
出願人/特許権者:
代理人 (1件):
太田 恵一
公報種別:公表公報
出願番号(国際出願番号):特願2000-601874
公開番号(公開出願番号):特表2004-500736
出願日: 2000年02月15日
公開日(公表日): 2004年01月08日
要約:
本発明は、遠隔通信ネットワーク内の二つのエンティティ間、更に詳細に言えば、セルラー移動網内での移動端末(MS)と固定網との間、特にビジター・ロケーション・レジスタ及びホーム・ロケーション・レジスタ(VLR,HLR)、認証センタ(AUC)との間の認証の際のセキュリティを改善するものである。端末の最初の認証(E9,E9’,E10)より前に、更に詳細に言えば、端末内のSIMカードを固定網で最初に認証するより前に、第二の認証(E2からE6)はアルゴリズム(AJ)に基づいており、該アルゴリズムに入力されるのは、固定網により生成され、伝送された乱数(NA)と、最初の認証の鍵(Ki)とは異なる鍵(Kj)である。伝達された署名(SG)と署名結果(RSG)は、固定網と端末とにより生成され、その端末で比較され、等しい場合には、最初の認証(E2からE6)が許可されることになる。
請求項(抜粋):
遠隔通信ネットワーク(RR)内の第一のエンティティ(MS)と第二のエンティティ(VLR,HLR,AUC)との間の認証方法であって、第一及び第二のエンティティにそれぞれ記憶された第一の鍵(Ki)と、第二のエンティティによって生成され第二のエンティティにより第一のエンティティに伝送された乱数(NA)とを、第一及び第二のエンティティの中に記憶された同一の第一のアルゴリズム(AA)にそれぞれ適用する過程(E9,E9’)と、第一のエンティティに記憶された第一のアルゴリズムにより生成され、第二のエンティティに伝送された応答(SRES)と、第二のエンティティに記憶された第一のアルゴリズムにより生成された応答結果(RSRES)とを、第二のエンティティ(VLR,HLR,AUC)において比較する過程(E10)とを有し、該過程は、
第一及び第二のエンティティにそれぞれ記憶された第二の鍵(Kj)と、第二のエンティティによってそれぞれ生成され第二のエンティティにより第一のエンティティに伝送された乱数(NA)とを、第二のエンティティ(VLR,HLR,AUC)及び第一のエンティティ(MS)に記憶された第二のアルゴリズム(AJ)に適用する過程(E2,E5)と、第二のエンティティ内の第二のアルゴリズムにより生成され、乱数(NA)と共に第一のエンティティに伝送された署名(SG)と、第一のエンティティ内の第二のアルゴリズムで生成された署名結果(RSG)とを、第一のエンティティ(MS)において比較する過程とからなり、第一の鍵(Ki)と乱数(NA)は、伝送された署名(SG)と署名結果(RSG)が同一である場合のみ第一のエンティティ(MS)内の第一のアルゴリズム(AA)に適用されるという事前の過程を特徴とする認証方法。
IPC (3件):
H04L9/32
, G06F15/00
, H04Q7/38
FI (3件):
H04L9/00 675A
, G06F15/00 330C
, H04B7/26 109S
Fターム (25件):
5B085AE02
, 5B085AE04
, 5B085AE09
, 5J104AA07
, 5J104AA09
, 5J104AA41
, 5J104KA02
, 5J104LA06
, 5J104NA02
, 5J104NA22
, 5J104NA35
, 5J104NA36
, 5J104NA41
, 5J104PA02
, 5K067AA32
, 5K067BB02
, 5K067BB21
, 5K067DD17
, 5K067EE02
, 5K067EE10
, 5K067EE16
, 5K067FF02
, 5K067HH24
, 5K067HH32
, 5K067HH36
引用特許: