Pat
J-GLOBAL ID:200903053688864170
テレコミュニケーションネットワークにおける通信当事者間の認証
Inventor:
Applicant, Patent owner:
Agent (1):
中村 稔 (外6名)
Gazette classification:公表公報
Application number (International application number):1998525939
Publication number (International publication number):2001505749
Application date: Dec. 08, 1997
Publication date: Apr. 24, 2001
Summary:
【要約】多重アクセスを用いた既知のテレコミュニケーションシステムでは、ターミナル装置は、ネットワーク要素が本物であると仮定し、一方、ネットワーク要素は、ターミナル装置が本物であると仮定している。これは、偽のターミナル装置、偽のネットワーク要素又は第三者がシステムに侵入することを許す。ここに提案するコミットメントプロトコルは、暗号化技術で知られているビットブロックコミットメント及び共用暗号キーを適用し、そして認証が2つの部分に分割され、その一方の部分はターミナル装置によって行なわれ、そしてその他方の部分はネットワークによって行なわれる。ターミナル装置(MS)は、それが形成した擬似識別子(AMSI)をネツトワーク要素(BTS)へ送信し、その際に、暗号化キー(MKEY,BKEY)が交換される。ネットワーク要素がその真の認識を露呈したときだけ、ターミナル装置は、要求された情報(IMSI,RND1,RND2)を上記キーの組合体で暗号化して送信する。最後に、ネットワーク要素は、ターミナル装置が露呈した認識情報を使用することによりターミナル装置を認証する。このときだけ、オペレーションを開始できる。
Claim (excerpt):
テレコミュニケーションネットワークにおいて通信する当事者間の認証を行 う方法であって、ネットワーク要素及びターミナル装置が互いに認証を行い、 そしてネットワーク要素が、ターミナル装置のアクセスメッセージに応答して 、トラフィックが行なわれるトラフィックチャンネルを割り当てるような方法 において、トラフィックをスタートする前に、 上記ターミナル装置は、暗号化されたその真の識別子(IMSI)を含む擬似識別 子をアクセスメッセージにおいて送信し、上記ネットワーク要素は、暗号化さ れない真の識別子を内容エレメントに含む新たなメッセージが上記ターミナル 装置から受信された後にのみ真の識別子を見出すことができ、 上記ターミナル装置及びネットワーク要素の各々は、それら自身の部分キー を形成し、そしてそれをトラフィックチャンネル上に互いに露呈し、 上記ターミナル装置は、ネットワーク要素の認証を実行し、 上記ネットワーク要素が本物であると分かった場合に、上記ターミナル装置 は、暗号化されない真の識別子を含む新たなメッセージを形成し、そして両部 分キーで暗号化された新たなメッセージをトラフィックチャンネルを経て上記 ネットワーク要素に送信することを特徴とする方法。
IPC (2):
FI (3):
H04L 9/00 675 D
, H04B 7/26 109 R
, H04L 9/00 675 A
Return to Previous Page