特許
J-GLOBAL ID:200903088790800656
パケット・データ・ネットワークにおける認証方法
発明者:
,
,
,
,
,
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
萩原 誠
公報種別:公表公報
出願番号(国際出願番号):特願2001-573686
公開番号(公開出願番号):特表2003-530012
出願日: 2001年01月08日
公開日(公表日): 2003年10月07日
要約:
【要約】移動ノードのパケットデータネットワークへの認証を行う方法であり、移動ノードと電気通信ネットワーク認証センタとの共有秘密の使用により、移動ノードとパケットデータネットワークとの両方に対する共有秘密が設定され、移動ノードは加入者IDを再生アタックプロテクタと一緒にパケットデータネットワークに送信し、パケットデータネットワークは認証トリプレットを取得し、それらを使用してセッションキーを形成し、チャレンジとセッションキーの使用により作られる暗号認証子とを移動ノードに送り返す。移動ノードはチャレンジを使用して認証トリプレットの残りの部分を形成しセッションキーを形成できる。セッションキーにより移動ノードは暗号認証子の合法性をチェックし、認証子が正しい場合、移動ノードはパケットデータネットワークに自己が認証されるように、パケットデータネットワークにセッションキーを使用して形成された暗号応答を送信する。
請求項(抜粋):
移動ノード(MT)のパケット・データ・ネットワークへの認証を行う方法であって、 移動ノードID(IMSI)と、前記移動ノードIDに固有であり、電気通信ネットワークによって使用可能な共有秘密(Ki)を前記移動ノード(MT)に提供するステップと、 保護コード(MT_RAND)を前記移動ノードに提供するステップと、 前記移動ノードID(IMSI)および前記保護コード(MT_RAND)を前記移動ノードから前記パケット・データ・ネットワークに送信するステップと、 チャレンジ(RAND)と、前記移動ノードIDに対応し、前記チャレンジおよび前記共有秘密(Ki)を使用して導くことができるセッション秘密(Kc、SRES)を含む、前記電気通信ネットワークによって使用可能な認証情報(Kc,SRES,RAND)を前記パケット・データ・ネットワークに提供するステップと、 少なくとも前記保護コード(MT_RAND)および前記セッション秘密(Kc、SRES)を使用して暗号情報(SIGNrand)を形成するステップと、 前記チャレンジ(RAND)および前記暗号情報(SIGNrand)を前記パケット・データ・ネットワークから前記移動ノード(MT)に送信するステップと、 前記移動ノードにおいて、前記チャレンジ(RAND)および前記共有秘密(Ki)を使用して前記暗号情報(SIGNrand)の有効性をチェックするステップと、 前記移動ノードにおいて、前記共有秘密(Ki)に基づいて、前記セッション秘密(Kc)と、前記チャレンジ(RAND)に対応する第1の応答(SIGNsres)を生成するステップと、 前記第1の応答(SIGNsres)を前記パケット・データ・ネットワークに送信するステップと、 前記第1の応答(SIGNsres)を前記移動ノードの認証のためにチェックするステップと、を含むことを特徴とする方法。
IPC (4件):
H04L 9/32
, G06F 15/00 330
, H04L 9/08
, H04Q 7/38
G06F 15/00 330 C
, H04L 9/00 675 A
, H04B 7/26 109 S
, H04L 9/00 601 B
, H04L 9/00 601 E
5B085AA08
, 5B085AE04
, 5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG07
, 5J104AA01
, 5J104AA07
, 5J104AA16
, 5J104EA04
, 5J104EA18
, 5J104JA03
, 5J104KA02
, 5J104KA04
, 5J104MA01
, 5J104NA02
, 5J104NA03
, 5J104PA01
, 5J104PA07
, 5K067AA30
, 5K067BB21
, 5K067CC08
, 5K067DD17
, 5K067GG01
, 5K067GG11
, 5K067HH22
, 5K067HH23
, 5K067HH24
, 5K067HH36
