JPH07307982A - 移動通信認証方法 - Google Patents
移動通信認証方法Info
- Publication number
- JPH07307982A JPH07307982A JP6329214A JP32921494A JPH07307982A JP H07307982 A JPH07307982 A JP H07307982A JP 6329214 A JP6329214 A JP 6329214A JP 32921494 A JP32921494 A JP 32921494A JP H07307982 A JPH07307982 A JP H07307982A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- network
- mobile device
- mobile
- destination network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【目的】 本発明は乱数伝達ビット長が網間で異なるシ
ステム間のローミングが可能となる移動通信認証方法を
提供することを目的とする。 【構成】 この目的を達成するために、独自に実装され
た複数の移動通信網が存在する条件下において、移動機
がローミング先網にアクセスして通信を行うために、ロ
ーミング先網においてローミング先網−移動機間で、ホ
ーム網−移動機間と同一のアルゴリズムに従った移動機
の正当性を示す認証シーケンスの場合であって、ローミ
ング先網における乱数伝達ビット長がホーム網で用いら
れるホーム網の乱数伝達ビット長よりも短い場合には、
当該ローミング先網における乱数伝達ビット長をホーム
網における乱数伝達ビット長に拡大する拡大関数によ
り、ローミング先網が少なくとも拡大前の乱数および演
算結果を得る。これにより、認証用の乱数、演算結果の
長さが異なる複数の移動通信網間での認証を行う。
ステム間のローミングが可能となる移動通信認証方法を
提供することを目的とする。 【構成】 この目的を達成するために、独自に実装され
た複数の移動通信網が存在する条件下において、移動機
がローミング先網にアクセスして通信を行うために、ロ
ーミング先網においてローミング先網−移動機間で、ホ
ーム網−移動機間と同一のアルゴリズムに従った移動機
の正当性を示す認証シーケンスの場合であって、ローミ
ング先網における乱数伝達ビット長がホーム網で用いら
れるホーム網の乱数伝達ビット長よりも短い場合には、
当該ローミング先網における乱数伝達ビット長をホーム
網における乱数伝達ビット長に拡大する拡大関数によ
り、ローミング先網が少なくとも拡大前の乱数および演
算結果を得る。これにより、認証用の乱数、演算結果の
長さが異なる複数の移動通信網間での認証を行う。
Description
【0001】
【産業上の利用分野】本発明は移動通信認証方法に関
し、特に複数の方式が異なって存在する自動車電話等の
移動通信網において、移動機が他移動網にアクセス(ロ
ーミング)して通信を行おうとする場合、その移動機が
自分の本来属する移動網の正当な移動機であることを移
動先の移動網が確認するための、移動通信認証方法に関
する。
し、特に複数の方式が異なって存在する自動車電話等の
移動通信網において、移動機が他移動網にアクセス(ロ
ーミング)して通信を行おうとする場合、その移動機が
自分の本来属する移動網の正当な移動機であることを移
動先の移動網が確認するための、移動通信認証方法に関
する。
【0002】
【従来の技術】移動通信網を介する通信では固定系の通
信形態とは異なり、無線を介して相手移動機と接続され
るため、接続される移動機が確かに所望の移動機である
かどうかが移動通信網からは明確に判明できない。
信形態とは異なり、無線を介して相手移動機と接続され
るため、接続される移動機が確かに所望の移動機である
かどうかが移動通信網からは明確に判明できない。
【0003】そのため何らかの手法を用いて、移動通信
網は接続移動機の正当性を確認する必要がある。この正
当性確認は認証と呼ばれている。認証に当たっては、無
線が傍受されやすい性質を持っている。そのために、仮
に盗聴を受けたとしても、移動通信網は、後に盗聴者が
不正な移動機を用い、正当な移動機のふりをして移動通
信網にアクセスされない工夫が必要になる。
網は接続移動機の正当性を確認する必要がある。この正
当性確認は認証と呼ばれている。認証に当たっては、無
線が傍受されやすい性質を持っている。そのために、仮
に盗聴を受けたとしても、移動通信網は、後に盗聴者が
不正な移動機を用い、正当な移動機のふりをして移動通
信網にアクセスされない工夫が必要になる。
【0004】このため現在のディジタル移動通信網では
秘密鍵暗号方式に基づくチャレンジーレスポンス認証方
式(以下CR認証方式と呼ぶ)が幅広く用いられてい
る。
秘密鍵暗号方式に基づくチャレンジーレスポンス認証方
式(以下CR認証方式と呼ぶ)が幅広く用いられてい
る。
【0005】以下、図7を用いてCR認証方式を説明す
る。なお、CR認証方式では移動網と移動機は共通の秘
密鍵暗号関数fを所持する。fは2つの変数を持ち、一
つは秘密鍵Ki、一つは乱数 RNDである。秘密鍵Kiはパラ
メータとなるので、この関数出力をfKi(RND)と記し、そ
の結果の値をSRESと呼ぶ。
る。なお、CR認証方式では移動網と移動機は共通の秘
密鍵暗号関数fを所持する。fは2つの変数を持ち、一
つは秘密鍵Ki、一つは乱数 RNDである。秘密鍵Kiはパラ
メータとなるので、この関数出力をfKi(RND)と記し、そ
の結果の値をSRESと呼ぶ。
【0006】移動網は自網に所属する全ての正当な移動
機の秘密鍵{Ki}を有する(S701)。秘密鍵は移動機
すべてに異なった値が割り当てられる。正当な移動機は
それぞれ自らの秘密鍵Kiを有する(S702)。当該秘
密鍵Kiは外部からの読み出しの攻撃に対し物理的に安全
に保持されている。CR認証に際して、図示していない
が移動機はまず自らの移動機番号を移動網に伝える。移
動網はデータベース検索によって、対象移動機の秘密鍵
Kiを得る。移動網は乱数(チャレンジ)RND を発生し
(S703)、移動機に送出する。移動機は受け取った
乱数RND と自分の秘密鍵より関数fを用いて暗号演算を
行い(S704)、その演算結果(レスポンス)をSRES
として移動網に送り返す。移動網もKi, fを有するの
で、同じ演算を行う。その結果が移動機より送り返され
てきたSRESと一致すれば、認証成功、さもなくば失敗と
なる(S705)。
機の秘密鍵{Ki}を有する(S701)。秘密鍵は移動機
すべてに異なった値が割り当てられる。正当な移動機は
それぞれ自らの秘密鍵Kiを有する(S702)。当該秘
密鍵Kiは外部からの読み出しの攻撃に対し物理的に安全
に保持されている。CR認証に際して、図示していない
が移動機はまず自らの移動機番号を移動網に伝える。移
動網はデータベース検索によって、対象移動機の秘密鍵
Kiを得る。移動網は乱数(チャレンジ)RND を発生し
(S703)、移動機に送出する。移動機は受け取った
乱数RND と自分の秘密鍵より関数fを用いて暗号演算を
行い(S704)、その演算結果(レスポンス)をSRES
として移動網に送り返す。移動網もKi, fを有するの
で、同じ演算を行う。その結果が移動機より送り返され
てきたSRESと一致すれば、認証成功、さもなくば失敗と
なる(S705)。
【0007】このように、CR認証方式は、移動機が正
当な秘密鍵Kiを有していることを、無線区間上で直接移
動網に提示することなく、RND とSRESの受け渡しのみで
移動網に示すことができるため、盗聴によってもKiを知
られることのない有効な方式である。
当な秘密鍵Kiを有していることを、無線区間上で直接移
動網に提示することなく、RND とSRESの受け渡しのみで
移動網に示すことができるため、盗聴によってもKiを知
られることのない有効な方式である。
【0008】さらに、RND は移動網によって任意に選
べ、その値に応じて移動機が返す正しいSRESの値は異な
るため、複数回不正な移動機が傍受を行っても、自らが
正当な移動機になりすますことはできない。従って、C
R認証方式は移動通信システムのセキュリティを確保す
る観点から非常に優れた方式の一つであるといえる。以
下の説明ではすべてCR認証方式を用いると仮定する。
べ、その値に応じて移動機が返す正しいSRESの値は異な
るため、複数回不正な移動機が傍受を行っても、自らが
正当な移動機になりすますことはできない。従って、C
R認証方式は移動通信システムのセキュリティを確保す
る観点から非常に優れた方式の一つであるといえる。以
下の説明ではすべてCR認証方式を用いると仮定する。
【0009】次に、ローミングについて説明を行う。こ
こで、ローミングとは移動機が自網以外の網にアクセス
して通信を行う機能をいう。このとき移動機が本来属し
ている網をホーム網、現在アクセスしている網をローミ
ング先網と呼ぶ。ローミング時にはローミング先網は通
信に先立ち、アクセスしてきた移動機がホーム網に正当
に登録された移動機であるかどうかを認証する必要があ
る。
こで、ローミングとは移動機が自網以外の網にアクセス
して通信を行う機能をいう。このとき移動機が本来属し
ている網をホーム網、現在アクセスしている網をローミ
ング先網と呼ぶ。ローミング時にはローミング先網は通
信に先立ち、アクセスしてきた移動機がホーム網に正当
に登録された移動機であるかどうかを認証する必要があ
る。
【0010】しかしながら、ローミング先網は、ローミ
ングしてきた移動機の秘密鍵を持たず、また必ずしもホ
ーム網と同一の暗号関数f を採用しているわけではない
ので、自網で認証を行う時とは以下に示す場合に応じて
各々異なった手順をとる必要がある。
ングしてきた移動機の秘密鍵を持たず、また必ずしもホ
ーム網と同一の暗号関数f を採用しているわけではない
ので、自網で認証を行う時とは以下に示す場合に応じて
各々異なった手順をとる必要がある。
【0011】(1) ローミング先網がホーム網と同一の暗
号関数f を有している場合 この場合には、次の二通りの方法がある。 (a) ホーム網が、対象となる移動機の秘密鍵Kiをローミ
ング先網に渡す。 (b) ホーム網が、対象となる移動機の秘密鍵Kiを用いて
認証に必要なチャレンジーレスポンスの組(以下CR組
と呼ぶ){RND, SRES} を生成し、ローミング先網に渡
す。
号関数f を有している場合 この場合には、次の二通りの方法がある。 (a) ホーム網が、対象となる移動機の秘密鍵Kiをローミ
ング先網に渡す。 (b) ホーム網が、対象となる移動機の秘密鍵Kiを用いて
認証に必要なチャレンジーレスポンスの組(以下CR組
と呼ぶ){RND, SRES} を生成し、ローミング先網に渡
す。
【0012】この動作を図8に示す。同図(a) はホーム
網が秘密鍵をローミング先網に渡す場合である。移動機
とホーム網は暗号関数fと秘密鍵Kiを所持し(S80
1,S803)、ローミング先網は暗号関数fを所持し
ている(S802)。移動機がローミング先網にアクセ
スするとローミング先網はホーム網に移動機番号を提示
し、ホーム網では提示された当該移動機番号に基づいて
データベース検索を行い該当する移動機の所持する秘密
鍵Kiがローミング先網へ送り返される(S805)。こ
のように(a) の場合は簡便であるが、ホーム網のセキュ
リティの要である秘密鍵Kiをローミング網に渡すため、
システムの安全性に問題がある。
網が秘密鍵をローミング先網に渡す場合である。移動機
とホーム網は暗号関数fと秘密鍵Kiを所持し(S80
1,S803)、ローミング先網は暗号関数fを所持し
ている(S802)。移動機がローミング先網にアクセ
スするとローミング先網はホーム網に移動機番号を提示
し、ホーム網では提示された当該移動機番号に基づいて
データベース検索を行い該当する移動機の所持する秘密
鍵Kiがローミング先網へ送り返される(S805)。こ
のように(a) の場合は簡便であるが、ホーム網のセキュ
リティの要である秘密鍵Kiをローミング網に渡すため、
システムの安全性に問題がある。
【0013】同図(b) はホーム網が対象となる移動機の
秘密鍵Kiを用いて認証に必要なCR組{RND, SRES} を生
成してローミング先網に渡す場合である。この場合にお
いて、移動機とホーム網のみが暗号関数f と秘密鍵Kiを
所持している(S811,S812)。移動機がローミ
ング先網にアクセスするとローミング先網はホーム網に
移動機番号を提示し、ホーム網では提示された当該移動
機番号に基づいてデータベース検索を行う(S81
3)。そして、ホーム網では乱数{RND1,・・・,RNDN}を発
生し(S814)、当該乱数と自網で所持していた秘密
鍵Kiより暗号関数fを用いて暗号演算を行い、その演算
結果{SRES1,・・・,SRESn} と乱数{RND1,・・・,RNDN} をロー
ミング先網へ送り返す(S815,S816)。このよ
うに(b) の場合は認証に必要な回数だけのCR組をホー
ム網からローミング先網に転送せねばならないため転送
情報量が増大する問題は存在するが、Kiが網間上の信号
で直接露呈しないため、セキュリティ上安全な方式であ
る。通常は初めてローミングを行う際に、ローミング先
網はホーム網に複数のCR組を要求して取得し、その後
は認証ごとにホーム網に問い合わせることなく、取得セ
ットからCR組を順次使用する。CR組を全部使いきっ
た時点でローミング先網は、再度ホーム網に新たにCR
組を要求して取得する。
秘密鍵Kiを用いて認証に必要なCR組{RND, SRES} を生
成してローミング先網に渡す場合である。この場合にお
いて、移動機とホーム網のみが暗号関数f と秘密鍵Kiを
所持している(S811,S812)。移動機がローミ
ング先網にアクセスするとローミング先網はホーム網に
移動機番号を提示し、ホーム網では提示された当該移動
機番号に基づいてデータベース検索を行う(S81
3)。そして、ホーム網では乱数{RND1,・・・,RNDN}を発
生し(S814)、当該乱数と自網で所持していた秘密
鍵Kiより暗号関数fを用いて暗号演算を行い、その演算
結果{SRES1,・・・,SRESn} と乱数{RND1,・・・,RNDN} をロー
ミング先網へ送り返す(S815,S816)。このよ
うに(b) の場合は認証に必要な回数だけのCR組をホー
ム網からローミング先網に転送せねばならないため転送
情報量が増大する問題は存在するが、Kiが網間上の信号
で直接露呈しないため、セキュリティ上安全な方式であ
る。通常は初めてローミングを行う際に、ローミング先
網はホーム網に複数のCR組を要求して取得し、その後
は認証ごとにホーム網に問い合わせることなく、取得セ
ットからCR組を順次使用する。CR組を全部使いきっ
た時点でローミング先網は、再度ホーム網に新たにCR
組を要求して取得する。
【0014】(2) ローミング網がホーム網と同一の暗号
関数f を有していない場合 この場合には、上記(a) は適用できず上記(b) を適用せ
ざるを得ない。但し、両網の認証方式において乱数と演
算結果のビット長は一致している必要がある。ヨーロッ
パにおける標準のディジタル移動通信方式GSM (Global
System for Mo-bile communication) では本方式が採用
されている。
関数f を有していない場合 この場合には、上記(a) は適用できず上記(b) を適用せ
ざるを得ない。但し、両網の認証方式において乱数と演
算結果のビット長は一致している必要がある。ヨーロッ
パにおける標準のディジタル移動通信方式GSM (Global
System for Mo-bile communication) では本方式が採用
されている。
【0015】
【発明が解決しようとする課題】従来の方式における上
記のように(b) のチャレンジーレスポンスの組を渡す方
式では、各網の暗号関数f の一致を必要としない優れた
方式である。しかしながら、このような従来の方式で
は、一般に暗号関数の異なる移動網間で乱数と演算結果
のビット長も互いに異なっている。従って、認証プロト
コルが可変長の乱数や演算結果の伝達をサポートしてい
ない限り、上記(b) を用いても無線区間で十分な情報量
を送ることができずうまくCR認証が行えない場合が生
じる。以下場合を分けて説明する。
記のように(b) のチャレンジーレスポンスの組を渡す方
式では、各網の暗号関数f の一致を必要としない優れた
方式である。しかしながら、このような従来の方式で
は、一般に暗号関数の異なる移動網間で乱数と演算結果
のビット長も互いに異なっている。従って、認証プロト
コルが可変長の乱数や演算結果の伝達をサポートしてい
ない限り、上記(b) を用いても無線区間で十分な情報量
を送ることができずうまくCR認証が行えない場合が生
じる。以下場合を分けて説明する。
【0016】(1.1) ローミング先網の無線区間での乱数
ビット長>ホーム網の乱数ビット長 この場合はホーム網から送られてくる乱数が短い場合で
あり、ローミング先網の無線区間では余裕を持って対象
乱数を移動機に伝達できる。余ったビットは使用しな
い。
ビット長>ホーム網の乱数ビット長 この場合はホーム網から送られてくる乱数が短い場合で
あり、ローミング先網の無線区間では余裕を持って対象
乱数を移動機に伝達できる。余ったビットは使用しな
い。
【0017】(1.2) ローミング先網の無線区間での乱数
ビット長<ホーム網の乱数ビット長 この場合はホーム網から送られてくる乱数が長い場合で
あり、ローミング先網の無線区間では対象乱数を移動機
に伝達できない。故に移動機は不完全な乱数しか入手で
きず、正しい演算結果を生成できない。
ビット長<ホーム網の乱数ビット長 この場合はホーム網から送られてくる乱数が長い場合で
あり、ローミング先網の無線区間では対象乱数を移動機
に伝達できない。故に移動機は不完全な乱数しか入手で
きず、正しい演算結果を生成できない。
【0018】(2.1) ローミング先網の無線区間での演算
結果ビット長>ホーム網の演算結果ビット長 この場合は移動機が演算を行った結果が短い場合であ
り、ローミング先網の無線区間では余裕を持って対象演
算結果をローミング先網に伝達できる。余ったビットは
使用しない。
結果ビット長>ホーム網の演算結果ビット長 この場合は移動機が演算を行った結果が短い場合であ
り、ローミング先網の無線区間では余裕を持って対象演
算結果をローミング先網に伝達できる。余ったビットは
使用しない。
【0019】(2.2) ローミング先網の無線区間での演算
結果ビット長<ホーム網の演算結果ビット長 この場合は移動機が演算を行った結果が長い場合であ
り、ローミング先網の無線区間では対象演算結果をロー
ミング先網に伝達できない。しかしローミング網は少な
くとも演算結果の一部は移動機より得られるため、この
情報とホーム網からの演算結果情報より若干の認証安全
性の劣化は伴うものの、実質的な認証は可能である。
結果ビット長<ホーム網の演算結果ビット長 この場合は移動機が演算を行った結果が長い場合であ
り、ローミング先網の無線区間では対象演算結果をロー
ミング先網に伝達できない。しかしローミング網は少な
くとも演算結果の一部は移動機より得られるため、この
情報とホーム網からの演算結果情報より若干の認証安全
性の劣化は伴うものの、実質的な認証は可能である。
【0020】以上示したように、乱数伝達(1.2) で問題
が生じる。ローミングは、基本的に網間で相互に行われ
るのが普通なので、乱数伝達ビット長が網間で異なれ
ば、(1.2) の問題はいずれかの網から網へのローミング
で必ず生じる。
が生じる。ローミングは、基本的に網間で相互に行われ
るのが普通なので、乱数伝達ビット長が網間で異なれ
ば、(1.2) の問題はいずれかの網から網へのローミング
で必ず生じる。
【0021】本発明はこれらの問題点を解決するための
もので、乱数伝達ビット長が網間で異なるシステム間の
ローミングが可能となる移動通信認証方法を提供するこ
とを目的とする。
もので、乱数伝達ビット長が網間で異なるシステム間の
ローミングが可能となる移動通信認証方法を提供するこ
とを目的とする。
【0022】
【課題を解決するための手段】本発明は上記問題点を解
決するために、予め同一の秘密鍵が移動機と移動機の本
来属するホーム網のデータベース内に設定、記憶される
と共に同一の暗号関数が移動機とホーム網に備わってお
り、移動機が正当な秘密鍵を有していることを、網側か
ら乱数を移動機に送出して移動機ではその乱数と移動機
の正当な秘密鍵を暗号関数の入力として演算を行った結
果を移動通信網に返すことで証明することにより、移動
機の正当性を確認する移動通信認証方法において、複数
の移動通信網が存在する条件下で、移動機がホーム移動
通信網以外の移動通信網であるローミング先網にアクセ
スして通信を行うために、ローミング先網においてロー
ミング先網−移動機間で、ホーム網−移動機間と同一の
アルゴリズムに従った移動機の正当性を示す認証シーケ
ンスの場合であって、ローミング先網における乱数伝達
ビット長がホーム網で用いられるホーム網の乱数伝達ビ
ット長よりも短い場合に、予め移動機側とローミング先
網側に具備し、かつ当該ローミング先網における乱数伝
達ビット長をホーム網における乱数伝達ビット長に拡大
する拡大関数により、ローミング先網における乱数伝達
ビット長をホーム網における乱数伝達ビット長に拡大し
てホーム網に送って演算を行い、当該演算結果をローミ
ング先網に返すことにより、ローミング先網が少なくと
も拡大前の乱数および演算結果を得、認証用の乱数、演
算結果の長さが異なる複数の移動通信網間での認証を行
うことに特徴がある。
決するために、予め同一の秘密鍵が移動機と移動機の本
来属するホーム網のデータベース内に設定、記憶される
と共に同一の暗号関数が移動機とホーム網に備わってお
り、移動機が正当な秘密鍵を有していることを、網側か
ら乱数を移動機に送出して移動機ではその乱数と移動機
の正当な秘密鍵を暗号関数の入力として演算を行った結
果を移動通信網に返すことで証明することにより、移動
機の正当性を確認する移動通信認証方法において、複数
の移動通信網が存在する条件下で、移動機がホーム移動
通信網以外の移動通信網であるローミング先網にアクセ
スして通信を行うために、ローミング先網においてロー
ミング先網−移動機間で、ホーム網−移動機間と同一の
アルゴリズムに従った移動機の正当性を示す認証シーケ
ンスの場合であって、ローミング先網における乱数伝達
ビット長がホーム網で用いられるホーム網の乱数伝達ビ
ット長よりも短い場合に、予め移動機側とローミング先
網側に具備し、かつ当該ローミング先網における乱数伝
達ビット長をホーム網における乱数伝達ビット長に拡大
する拡大関数により、ローミング先網における乱数伝達
ビット長をホーム網における乱数伝達ビット長に拡大し
てホーム網に送って演算を行い、当該演算結果をローミ
ング先網に返すことにより、ローミング先網が少なくと
も拡大前の乱数および演算結果を得、認証用の乱数、演
算結果の長さが異なる複数の移動通信網間での認証を行
うことに特徴がある。
【0023】
【作用】以上のような本発明によれば、乱数と演算結果
のビット長が異なる移動網間でローミングを行う際、特
にローミング先網における乱数伝達ビット長がホーム網
で用いられるホーム網の乱数伝達ビット長よりも短い場
合に、ローミング網は、自網のCR認証で使用する乱数
と同じビット長を有する拡大前の乱数を移動機に送出
し、移動機では、受信した拡大前の乱数に対し、実装さ
れたビット拡大関数を作用させることにより、ホーム網
と同じビット長の乱数を得る。その後ホーム網と同じ暗
号関数を用いて演算結果をローミング先網に返送するこ
とにより、ローミング先でのCR認証を行おうとするも
のである。
のビット長が異なる移動網間でローミングを行う際、特
にローミング先網における乱数伝達ビット長がホーム網
で用いられるホーム網の乱数伝達ビット長よりも短い場
合に、ローミング網は、自網のCR認証で使用する乱数
と同じビット長を有する拡大前の乱数を移動機に送出
し、移動機では、受信した拡大前の乱数に対し、実装さ
れたビット拡大関数を作用させることにより、ホーム網
と同じビット長の乱数を得る。その後ホーム網と同じ暗
号関数を用いて演算結果をローミング先網に返送するこ
とにより、ローミング先でのCR認証を行おうとするも
のである。
【0024】したがって、本発明は前記問題点を解決で
き、乱数伝達ビット長が網間で異なるシステム間のロー
ミングが可能となる移動通信認証方法を提供できる。
き、乱数伝達ビット長が網間で異なるシステム間のロー
ミングが可能となる移動通信認証方法を提供できる。
【0025】
【実施例】以下、本発明の一実施例を図面に基づいて説
明する。図1は本発明の第1の実施例の動作を示すフロ
ーチャートである。本実施例は移動網間のプロトコルに
おいてローミング先網が乱数を発生する事が許される場
合の実施例である。なお、本実施例では、ホーム網およ
び移動機は暗号関数faを有するものとし、その共通の秘
密鍵をKiとする。乱数ビット長は128 ビット、演算結果
ビット長は32ビットとする。一方ローミング先網は、別
の暗号関数fbを有するものとし、乱数ビット長は64ビッ
ト、演算結果ビット長は簡単のために同じく32ビットと
する。(S101〜S103)
明する。図1は本発明の第1の実施例の動作を示すフロ
ーチャートである。本実施例は移動網間のプロトコルに
おいてローミング先網が乱数を発生する事が許される場
合の実施例である。なお、本実施例では、ホーム網およ
び移動機は暗号関数faを有するものとし、その共通の秘
密鍵をKiとする。乱数ビット長は128 ビット、演算結果
ビット長は32ビットとする。一方ローミング先網は、別
の暗号関数fbを有するものとし、乱数ビット長は64ビッ
ト、演算結果ビット長は簡単のために同じく32ビットと
する。(S101〜S103)
【0026】はじめに、移動機がローミング先網におい
てローミング要求を発すると、ローミング先網は移動機
番号を得てホーム網に通知する。ホーム網はそのデータ
ベース中より対応する移動機の秘密鍵Kiを取り出す(S
104)。次いでローミング先網は、64ビットの長さを
持つ乱数のセット{RND1,・・・,RNDn} を発生する(S10
5)とともに、これら乱数に64ビットから128 ビットへ
の拡大関数E( )を作用させた(S106)結果の128 ビ
ットの拡大乱数{RND'1,・・・,RND'n} を作成する。拡大関
数を作用させた後の結果{RND'1,・・・,RND'n} は、ホーム
網に送られ、暗号関数fによって32ビットの演算結果{S
RES1,・・・,SRESn} が作成される。{SRES1,・・・,SRESn} は
ローミング先網に返されて保持される(S107)。
てローミング要求を発すると、ローミング先網は移動機
番号を得てホーム網に通知する。ホーム網はそのデータ
ベース中より対応する移動機の秘密鍵Kiを取り出す(S
104)。次いでローミング先網は、64ビットの長さを
持つ乱数のセット{RND1,・・・,RNDn} を発生する(S10
5)とともに、これら乱数に64ビットから128 ビットへ
の拡大関数E( )を作用させた(S106)結果の128 ビ
ットの拡大乱数{RND'1,・・・,RND'n} を作成する。拡大関
数を作用させた後の結果{RND'1,・・・,RND'n} は、ホーム
網に送られ、暗号関数fによって32ビットの演算結果{S
RES1,・・・,SRESn} が作成される。{SRES1,・・・,SRESn} は
ローミング先網に返されて保持される(S107)。
【0027】移動機の認証を行うときには、ローミング
先網は保持している拡大前乱数、拡大後乱数、演算結果
の中からまだ未使用のセット{RNDj,RND'j,SRESj}を取り
出し、64ビットのRNDjを無線区間を通して移動機に送
る。移動機では、RNDjに拡大関数を作用させることで、
128 ビットの乱数RNDj' を得る(S108)。これに自
らの秘密鍵Ki, 暗号関数faによって演算結果SRESj を得
る(S109)。これをローミング先網に返し、その値
がローミング先網で保持しているSRESj と一致すれば認
証成功、さもなくば失敗となる(S110)。
先網は保持している拡大前乱数、拡大後乱数、演算結果
の中からまだ未使用のセット{RNDj,RND'j,SRESj}を取り
出し、64ビットのRNDjを無線区間を通して移動機に送
る。移動機では、RNDjに拡大関数を作用させることで、
128 ビットの乱数RNDj' を得る(S108)。これに自
らの秘密鍵Ki, 暗号関数faによって演算結果SRESj を得
る(S109)。これをローミング先網に返し、その値
がローミング先網で保持しているSRESj と一致すれば認
証成功、さもなくば失敗となる(S110)。
【0028】ここで拡大関数には、数多くのものが考え
られる。図2に拡大関数の簡単な例を挙げる。もっとも
自明なものは、図2(a),(b) に示す入力の64ビットを出
力の128 ビットに右詰めまたは左詰めに挿入し、残りの
64ビットに0または既知のパターンを詰め込む方式であ
る。しかし、この方式では受信者側で容易に拡大関数作
用後の結果であることが認知できるために好ましくな
い。
られる。図2に拡大関数の簡単な例を挙げる。もっとも
自明なものは、図2(a),(b) に示す入力の64ビットを出
力の128 ビットに右詰めまたは左詰めに挿入し、残りの
64ビットに0または既知のパターンを詰め込む方式であ
る。しかし、この方式では受信者側で容易に拡大関数作
用後の結果であることが認知できるために好ましくな
い。
【0029】拡大関数では、 (1) 出力の128 ビットから容易には, 入力の64ビットを
推定できないこと (2) 複数の拡大関数作用後の出力128 ビットから容易に
は真の128 ビット乱数と区別がつかないこと が必要である。
推定できないこと (2) 複数の拡大関数作用後の出力128 ビットから容易に
は真の128 ビット乱数と区別がつかないこと が必要である。
【0030】この点を勘案して(1),(2) の条件を満足す
る拡大関数の例として、CBC モードのブロック暗号系の
使用(図2(c))が一候補としてあげられる。
る拡大関数の例として、CBC モードのブロック暗号系の
使用(図2(c))が一候補としてあげられる。
【0031】このように適切な拡大関数さえ選べば、無
線区間には64ビットのみしか通さないにもかかわらず、
移動機側では128 ビットのホーム網と見かけ上全く同一
の認証演算が可能となる。
線区間には64ビットのみしか通さないにもかかわらず、
移動機側では128 ビットのホーム網と見かけ上全く同一
の認証演算が可能となる。
【0032】図3は本発明の第2の実施例の動作を示す
フロチャートである。本実施例はホーム網において64ビ
ットの乱数が発生できる例である。以下第1の実施例と
異なる点を説明するものとする。
フロチャートである。本実施例はホーム網において64ビ
ットの乱数が発生できる例である。以下第1の実施例と
異なる点を説明するものとする。
【0033】移動機からのローミング要求を受けるとホ
ーム網が64ビットの乱数{RND1,・・・,RNDn} を発生する
(S301)とともに、拡大関数E( )を作用させた結果
{RND'1,・・・,RND'n} を生成する(S302)。続いてホ
ーム網は、暗号演算を行い、32ビットの演算結果{SRE
S1,・・・SRESn}を得、{RND1,・・・,RNDn} とともにローミン
グ先網に送出する。以後ローミング先網と移動機間の認
証プロトコルは第1の実施例1と同一である。本実施例
ではホーム網がローミング先網のために拡大関数を具備
したり、64ビットの乱数をホーム網からローミング先網
へ送っていることが特徴である。
ーム網が64ビットの乱数{RND1,・・・,RNDn} を発生する
(S301)とともに、拡大関数E( )を作用させた結果
{RND'1,・・・,RND'n} を生成する(S302)。続いてホ
ーム網は、暗号演算を行い、32ビットの演算結果{SRE
S1,・・・SRESn}を得、{RND1,・・・,RNDn} とともにローミン
グ先網に送出する。以後ローミング先網と移動機間の認
証プロトコルは第1の実施例1と同一である。本実施例
ではホーム網がローミング先網のために拡大関数を具備
したり、64ビットの乱数をホーム網からローミング先網
へ送っていることが特徴である。
【0034】次に、移動網間のプロトコル上においてロ
ーミング先網が乱数を発生する事が許されない場合の認
証方法を図4及び図5に示す。
ーミング先網が乱数を発生する事が許されない場合の認
証方法を図4及び図5に示す。
【0035】本実施例の認証過程は、(a) 一括予備認証
過程と、(b) 本認証過程の2ステージに分割される。本
実施例では、移動機を一たる主体とはせず、暗号関数、
秘密鍵を安全に所持するICカードと、それ以外の無線通
信手段提供をもっぱらとする移動機との機能分割が図ら
れた形態を想定している。また、本実施例では簡単のた
めにICカードに識別番号が付加されているものとする。
移動機に識別子が付加された場合および移動機、ICカー
ド両者に付加された場合への拡張は容易である。
過程と、(b) 本認証過程の2ステージに分割される。本
実施例では、移動機を一たる主体とはせず、暗号関数、
秘密鍵を安全に所持するICカードと、それ以外の無線通
信手段提供をもっぱらとする移動機との機能分割が図ら
れた形態を想定している。また、本実施例では簡単のた
めにICカードに識別番号が付加されているものとする。
移動機に識別子が付加された場合および移動機、ICカー
ド両者に付加された場合への拡張は容易である。
【0036】(a) 一括予備認証過程においてはICカード
は直接、たとえば別途有線系の通信路のような、外部か
らの盗聴に対して安全と考えられる通信路を介してロー
ミング先網と通信を行うと仮定する。ICカードとホーム
網は、カードの正当性を確認するための暗号関数fおよ
びカードの秘密鍵Kiを所持する。暗号関数fは乱数64ビ
ット、演算結果32ビット長とする。(S401)
は直接、たとえば別途有線系の通信路のような、外部か
らの盗聴に対して安全と考えられる通信路を介してロー
ミング先網と通信を行うと仮定する。ICカードとホーム
網は、カードの正当性を確認するための暗号関数fおよ
びカードの秘密鍵Kiを所持する。暗号関数fは乱数64ビ
ット、演算結果32ビット長とする。(S401)
【0037】まず、移動機がローミング先網へICカード
番号とともに予備認証の要求を行うと、ローミング先網
は、ホーム網にCR組の要求を行う。ホーム網はデータ
ベース検索を行い、当該ICカードの秘密鍵Kiを検索する
(S402)。次いでホーム網は、n個の128 ビットの
乱数{RNDa1,・・・,RNDan} を発生し(S403)、これに
対し、秘密鍵Kiをパラメータとして、暗号演算faKi(RND
aj) を行い(S404)、同じくn個の32ビットの演算
結果{SRESa1,・・・,SRESan} を生成し、ローミング先網に
送出する。ホーム網よりCR組を受領したローミング先
網は、別途m個の64ビット乱数{RNDb1,・・・,RNDbm} を発
生する(S405)。これをローミング先網で拡大関数
E( )を作用させる(S406)ことにより、128 ビット
の乱数{RND'b1,・・・,RND'bm} を得る。これを前述の{RND
a1,・・・,RNDan} と結合し、送出順序をランダム化した
後、チャレンジとしてICカードにシリアルまたはパラレ
ルに送出する(図4ではパラレルに送出)。
番号とともに予備認証の要求を行うと、ローミング先網
は、ホーム網にCR組の要求を行う。ホーム網はデータ
ベース検索を行い、当該ICカードの秘密鍵Kiを検索する
(S402)。次いでホーム網は、n個の128 ビットの
乱数{RNDa1,・・・,RNDan} を発生し(S403)、これに
対し、秘密鍵Kiをパラメータとして、暗号演算faKi(RND
aj) を行い(S404)、同じくn個の32ビットの演算
結果{SRESa1,・・・,SRESan} を生成し、ローミング先網に
送出する。ホーム網よりCR組を受領したローミング先
網は、別途m個の64ビット乱数{RNDb1,・・・,RNDbm} を発
生する(S405)。これをローミング先網で拡大関数
E( )を作用させる(S406)ことにより、128 ビット
の乱数{RND'b1,・・・,RND'bm} を得る。これを前述の{RND
a1,・・・,RNDan} と結合し、送出順序をランダム化した
後、チャレンジとしてICカードにシリアルまたはパラレ
ルに送出する(図4ではパラレルに送出)。
【0038】ICカードは、ローミング先網より送られた
m+n個の乱数に対して自己の有する暗号関数ならびに
秘密鍵Kiを用いて、演算結果{SRES}を求め(S407)
ローミング先網に返送する。ローミング先網は、先の送
信順序に応じて受信演算結果を並べ替えることにより、
{SRESa1,・・・,SRESan},{SRESb1,・・・,SRESbm} を得る。こ
のうちホーム網から予め演算結果を得ている{SRESa1,・・
・,SRESan} の照合を行い(S408)、照合が全てOKで
あればこのCR組を生成したICカードは正当であるとみ
なし、{RNDb1,・・・,RNDbm},{SRESb1,・・・,SRESbm} をKiの
正当な認証用CR組として後のローミング用認証に用い
る(S409)。照合が一つでも失敗すれば、予備認証
失敗とみなし、{SRESb1,・・・,SRESbm} を棄却する。
m+n個の乱数に対して自己の有する暗号関数ならびに
秘密鍵Kiを用いて、演算結果{SRES}を求め(S407)
ローミング先網に返送する。ローミング先網は、先の送
信順序に応じて受信演算結果を並べ替えることにより、
{SRESa1,・・・,SRESan},{SRESb1,・・・,SRESbm} を得る。こ
のうちホーム網から予め演算結果を得ている{SRESa1,・・
・,SRESan} の照合を行い(S408)、照合が全てOKで
あればこのCR組を生成したICカードは正当であるとみ
なし、{RNDb1,・・・,RNDbm},{SRESb1,・・・,SRESbm} をKiの
正当な認証用CR組として後のローミング用認証に用い
る(S409)。照合が一つでも失敗すれば、予備認証
失敗とみなし、{SRESb1,・・・,SRESbm} を棄却する。
【0039】ICカード側では、ローミング先網から送出
される乱数について、どれがRNDaj(j=1,・・・,n)でどれが
RNDbj(j=1,・・・,m)であるか判別不能であるため、仮に正
当なICカードがRNDaj にのみ正しい演算結果を渡し、RN
Dbj に間違った演算結果をわざと渡そうと試みても、予
備認証完了が極めて困難である。また不正なICカードな
らば、RNDaj に対して正しい結果を返せない。従って正
当なICカードから予備認証完了時に得られるCR組は、
高い確率で正当である。
される乱数について、どれがRNDaj(j=1,・・・,n)でどれが
RNDbj(j=1,・・・,m)であるか判別不能であるため、仮に正
当なICカードがRNDaj にのみ正しい演算結果を渡し、RN
Dbj に間違った演算結果をわざと渡そうと試みても、予
備認証完了が極めて困難である。また不正なICカードな
らば、RNDaj に対して正しい結果を返せない。従って正
当なICカードから予備認証完了時に得られるCR組は、
高い確率で正当である。
【0040】次に、図5に示すように、実際の移動機を
通じてローミング網を介した通信を要求する(b) 本認証
過程では、すでにローミング先網に予備認証の結果が蓄
えられている(S501)ので、ICカードから移動機を
介したローミング要求に対して、ローミング先網は64ビ
ットの任意の乱数RNDbj を移動機に送出する。移動機は
拡大関数E( )を作用させて(S502)64ビットのRNDb
j を128 ビット乱数RND'bjに拡大し、ICカードに渡す。
ICカードは自らが有する暗号関数faならびに秘密鍵Kiを
用いて演算を行い(S503)、その結果の32ビットを
SRESj として移動機を介して、ローミング先網に返す。
ローミング先網でSRESj の照合を行い、OKならば認証完
了、さもなくば認証失敗となる(S504)。
通じてローミング網を介した通信を要求する(b) 本認証
過程では、すでにローミング先網に予備認証の結果が蓄
えられている(S501)ので、ICカードから移動機を
介したローミング要求に対して、ローミング先網は64ビ
ットの任意の乱数RNDbj を移動機に送出する。移動機は
拡大関数E( )を作用させて(S502)64ビットのRNDb
j を128 ビット乱数RND'bjに拡大し、ICカードに渡す。
ICカードは自らが有する暗号関数faならびに秘密鍵Kiを
用いて演算を行い(S503)、その結果の32ビットを
SRESj として移動機を介して、ローミング先網に返す。
ローミング先網でSRESj の照合を行い、OKならば認証完
了、さもなくば認証失敗となる(S504)。
【0041】次に、移動網間のプロトコル上においてロ
ーミング先網が移動機とICカードを別々に管理する場合
で、ローミング先網の無線区間で例えば64ビットの乱数
のみの伝達が許されている認証方法を図6に示す。
ーミング先網が移動機とICカードを別々に管理する場合
で、ローミング先網の無線区間で例えば64ビットの乱数
のみの伝達が許されている認証方法を図6に示す。
【0042】ここでの認証は移動機のための認証(移動
機認証)とICカードのための認証(加入者認証)の2度
の認証が行われる方法である。移動機はローミング先網
に属する機器を利用するものとし、その認証はローミン
グ先網の機器認証方式に従う。すなわち、移動機iとロ
ーミング先網(移動機にとってはホーム網である)は暗
号関数gならびに秘密鍵Kiを共有し、64ビットの乱数が
網側から移動機に送られると、移動機は暗号演算を行
い、その結果をTRESとして網に返す。
機認証)とICカードのための認証(加入者認証)の2度
の認証が行われる方法である。移動機はローミング先網
に属する機器を利用するものとし、その認証はローミン
グ先網の機器認証方式に従う。すなわち、移動機iとロ
ーミング先網(移動機にとってはホーム網である)は暗
号関数gならびに秘密鍵Kiを共有し、64ビットの乱数が
網側から移動機に送られると、移動機は暗号演算を行
い、その結果をTRESとして網に返す。
【0043】一方ICカードは、ホーム網のローミング中
であるので、その認証方式は基本的にホーム網の方式に
従う。すなわちICカードとホーム網は、暗号関数f と秘
密鍵Kmを所持し、128 ビットの乱数がホーム網からICカ
ードに送られるとICカード側では暗号関数を行い、その
結果をSRESとしてホーム網に返す。
であるので、その認証方式は基本的にホーム網の方式に
従う。すなわちICカードとホーム網は、暗号関数f と秘
密鍵Kmを所持し、128 ビットの乱数がホーム網からICカ
ードに送られるとICカード側では暗号関数を行い、その
結果をSRESとしてホーム網に返す。
【0044】本実施例では、128 ビットの乱数を伝達す
るために、乱数を分割して転送する。すなわち、先ずホ
ーム網が128 ビットの乱数RND ならびに演算結果SRESを
発生して、ローミング先網に渡す(S601,S60
2)。ローミング先網では乱数RND を64ビットの乱数R
1,R2 に分割し、R1を移動機認証用乱数として移動機に
渡す(S603)。移動機は通常のシーケンス通り移動
機認証用の暗号演算を乱数R1を用いて行い(S60
4)、演算結果確認TRES' を得てローミング先網に返送
すると共に、乱数R1を移動機内に保持する(S60
5)。
るために、乱数を分割して転送する。すなわち、先ずホ
ーム網が128 ビットの乱数RND ならびに演算結果SRESを
発生して、ローミング先網に渡す(S601,S60
2)。ローミング先網では乱数RND を64ビットの乱数R
1,R2 に分割し、R1を移動機認証用乱数として移動機に
渡す(S603)。移動機は通常のシーケンス通り移動
機認証用の暗号演算を乱数R1を用いて行い(S60
4)、演算結果確認TRES' を得てローミング先網に返送
すると共に、乱数R1を移動機内に保持する(S60
5)。
【0045】ローミング先網は、演算結果確認TRES'
を、自網が有している暗号関数と秘密鍵から検算し認証
を行う(S606)。次に、ローミング先網は加入者認
証用乱数としてR2を移動機側に渡す(S607)。移動
機側では先に保持していた乱数R1,R2 を合成し、128 ビ
ットの乱数RND を得る(S608)。これを用いてICカ
ード側では暗号演算を行い(S609)、演算結果SRE
S' を移動機を介してローミング先網に返す(S61
0)。ローミング先網はこの値を予めホーム網より転送
されてきた演算結果SRESと照合することにより認証を行
う(S611)。なお、本実施例では2度の認証を行う
例であるが、3回以上の認証を行う場合でも同様の効果
が得れらることは言うまでもない。すなわち、本実施例
はホーム網で用いられるビット長をローミング先網で用
いられるビット長単位で分割し、複数のCR認証を行い、
移動機では所望の回数乱数を受信後正しいホーム網で用
いられる乱数を再生し、演算結果をローミング先網に返
送することにより、ローミング先網でのCR認証を行おう
とするものである。
を、自網が有している暗号関数と秘密鍵から検算し認証
を行う(S606)。次に、ローミング先網は加入者認
証用乱数としてR2を移動機側に渡す(S607)。移動
機側では先に保持していた乱数R1,R2 を合成し、128 ビ
ットの乱数RND を得る(S608)。これを用いてICカ
ード側では暗号演算を行い(S609)、演算結果SRE
S' を移動機を介してローミング先網に返す(S61
0)。ローミング先網はこの値を予めホーム網より転送
されてきた演算結果SRESと照合することにより認証を行
う(S611)。なお、本実施例では2度の認証を行う
例であるが、3回以上の認証を行う場合でも同様の効果
が得れらることは言うまでもない。すなわち、本実施例
はホーム網で用いられるビット長をローミング先網で用
いられるビット長単位で分割し、複数のCR認証を行い、
移動機では所望の回数乱数を受信後正しいホーム網で用
いられる乱数を再生し、演算結果をローミング先網に返
送することにより、ローミング先網でのCR認証を行おう
とするものである。
【0046】
【発明の効果】以上説明したように、本発明によれば、
認証方式の異なる網間でもローミングが可能となる。ま
た、近年ICカードを用いて、暗号関数、秘密鍵の機能を
カード中に収納して、移動機の機能分割がはかられる趨
勢にある。このような場合には、拡大関数を適切にICカ
ード外の移動機機能に分担させることにより、仮に無線
通信方式が異なった網にアクセスする場合でも、ICカー
ドを当該無線通信方式に適した移動機に挿入するのみで
他の数多くの移動網へローミングすることが可能とな
る。また、ローミング先網で2度乱数が送られるような
場合には乱数を分割して転送することにより目的とする
認証を行うことが可能となる。
認証方式の異なる網間でもローミングが可能となる。ま
た、近年ICカードを用いて、暗号関数、秘密鍵の機能を
カード中に収納して、移動機の機能分割がはかられる趨
勢にある。このような場合には、拡大関数を適切にICカ
ード外の移動機機能に分担させることにより、仮に無線
通信方式が異なった網にアクセスする場合でも、ICカー
ドを当該無線通信方式に適した移動機に挿入するのみで
他の数多くの移動網へローミングすることが可能とな
る。また、ローミング先網で2度乱数が送られるような
場合には乱数を分割して転送することにより目的とする
認証を行うことが可能となる。
【図1】本発明の第1の実施例の動作を示すフローチャ
ートである。
ートである。
【図2】本発明における拡大関数の例を示す図である。
【図3】本発明の第2の実施例の動作を示すフローチャ
ートである。
ートである。
【図4】本発明の第3の実施例における一括予備認証過
程の動作を示すフローチャートである。
程の動作を示すフローチャートである。
【図5】本発明の第3の実施例における本認証過程の動
作を示すフローチャートである。
作を示すフローチャートである。
【図6】本発明の第4の実施例の動作を示すフローチャ
ートである。
ートである。
【図7】従来のCR認証方式の動作を示すフローチャー
トである。
トである。
【図8】ローミング認証の原理の動作を示すフローチャ
ートである。
ートである。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04Q 7/34 H04Q 7/04 C (72)発明者 山口 明 東京都新宿区西新宿2丁目3番2号 国際 電信電話株式会社内 (72)発明者 酒井 清一郎 東京都新宿区西新宿2丁目3番2号 国際 電信電話株式会社内 (72)発明者 水野 俊夫 東京都新宿区西新宿2丁目3番2号 国際 電信電話株式会社内
Claims (4)
- 【請求項1】 予め同一の秘密鍵が移動機と移動機の本
来属するホーム網のデータベース内に設定、記憶される
と共に同一の暗号関数が移動機とホーム網に備わってお
り、移動機が正当な秘密鍵を有していることを、網側か
ら乱数を移動機に送出して移動機ではその乱数と移動機
の正当な秘密鍵を暗号関数の入力として演算を行った結
果を移動通信網に返すことで証明することにより、移動
機の正当性を確認する移動通信認証方法において、 複数の移動通信網が存在する条件下で、 移動機がホーム移動通信網以外の移動通信網であるロー
ミング先網にアクセスして通信を行うために、ローミン
グ先網においてローミング先網−移動機間で、ホーム網
−移動機間と同一のアルゴリズムに従った移動機の正当
性を示す認証シーケンスの場合であって、ローミング先
網における乱数伝達ビット長がホーム網で用いられるホ
ーム網の乱数伝達ビット長よりも短い場合に、 予め移動機側とローミング先網側に具備し、かつ当該ロ
ーミング先網における乱数伝達ビット長をホーム網にお
ける乱数伝達ビット長に拡大する拡大関数により、ロー
ミング先網における乱数伝達ビット長をホーム網におけ
る乱数伝達ビット長に拡大してホーム網に送って演算を
行い、当該演算結果をローミング先網に返すことによ
り、ローミング先網が少なくとも拡大前の乱数および演
算結果を得、認証用の乱数、演算結果の長さが異なる複
数の移動通信網間での認証を行うことを特徴とする移動
通信認証方法。 - 【請求項2】 予め同一の秘密鍵が移動機と移動機の本
来属するホーム網のデータベース内に設定、記憶される
と共に同一の暗号関数が移動機とホーム網に備わってお
り、移動機が正当な秘密鍵を有していることを、網側か
ら乱数を移動機に送出して移動機ではその乱数と移動機
の正当な秘密鍵を暗号関数の入力として演算を行った結
果を移動通信網に返すことで証明することにより、移動
機の正当性を確認する移動通信認証方法において、 複数の移動通信網が存在する条件下で、 移動機がホーム移動通信網以外の移動通信網であるロー
ミング先網にアクセスして通信を行うために、ローミン
グ先網においてローミング先網−移動機間で、ホーム網
−移動機間と同一のアルゴリズムに従った移動機の正当
性を示す認証シーケンスの場合であって、ローミング先
網における乱数伝達ビット長がホーム網で用いられるホ
ーム網の乱数伝達ビット長よりも短い場合に、 予め移動機側とホーム側に具備し、かつ当該ローミング
先網における乱数伝達ビット長をホーム網における乱数
伝達ビット長に拡大する拡大関数により、ホーム網にお
いてローミング先網から送られたローミング先網におけ
る乱数伝達ビット長をホーム網における乱数伝達ビット
長に拡大して演算を行い、当該演算結果をローミング先
網に返すことにより、ローミング先網が少なくとも拡大
前の乱数および演算結果を得、認証用の乱数、演算結果
の長さが異なる複数の移動通信網間での認証を行うこと
を特徴とする移動通信認証方法。 - 【請求項3】 前記認証シーケンンスと別に、ホーム網
より得られた乱数の他にローミング先網で独自に発生し
た乱数を加え、順序を攪乱して複数の認証を行い、かつ
ホーム網より得られた乱数と演算結果の組を一括予備認
証用に用い、順序を攪乱して予備認証シーケンスを行
い、 前記ローミング先網において移動機における暗号演算に
用いる乱数ビット長をホーム網−移動機間における乱数
伝達ビット長に拡大する拡大関数により、ローミング先
網が前記予備認証シーケンスによる、少なくとも拡大前
の乱数および演算結果を得、認証用の乱数、演算結果の
長さが異なる複数の移動通信網間での認証を行う請求項
1又は請求項2のいずれか1項に記載の移動通信認証方
法。 - 【請求項4】 ローミング先網での認証を複数回行い、
当該各々の認証で伝達すべき乱数を分割して送付し、移
動機に適切な乱数を伝達する請求項1又は請求項2のい
ずれか1項に記載の移動通信認証方法。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP06329214A JP3116757B2 (ja) | 1994-03-17 | 1994-12-05 | 移動通信認証方法 |
| EP95103605A EP0673178B1 (en) | 1994-03-17 | 1995-03-11 | Authentication method for mobile communications |
| DE69534012T DE69534012T2 (de) | 1994-03-17 | 1995-03-11 | Authentifizierungsverfahren für mobile Kommunikation |
| US08/404,290 US5596641A (en) | 1994-03-17 | 1995-03-14 | Authentication method for mobile communications |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7125394 | 1994-03-17 | ||
| JP6-71253 | 1994-03-17 | ||
| JP06329214A JP3116757B2 (ja) | 1994-03-17 | 1994-12-05 | 移動通信認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07307982A true JPH07307982A (ja) | 1995-11-21 |
| JP3116757B2 JP3116757B2 (ja) | 2000-12-11 |
Family
ID=26412376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP06329214A Expired - Fee Related JP3116757B2 (ja) | 1994-03-17 | 1994-12-05 | 移動通信認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3116757B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002514024A (ja) * | 1998-05-07 | 2002-05-14 | ギーゼッケ ウント デフリエント ゲーエムベーハー | メッセージ交換ネットワーク内でスマートカードを認証するための方法 |
| JP2005512459A (ja) * | 2001-12-07 | 2005-04-28 | クゥアルコム・インコーポレイテッド | ハイブリッド通信ネットワークにおける認証 |
| JP2005523670A (ja) * | 2002-04-22 | 2005-08-04 | クゥアルコム・インコーポレイテッド | アクセスネットワーク認証のための方法及び装置 |
| JP2007511184A (ja) * | 2003-11-10 | 2007-04-26 | クゥアルコム・インコーポレイテッド | 期限切れマーカを使用する無線通信の認証 |
| JP2007318806A (ja) * | 2002-01-24 | 2007-12-06 | Siemens Ag | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
| JP2008259183A (ja) * | 2007-03-12 | 2008-10-23 | Matsushita Electric Ind Co Ltd | 認証対象装置及び無線認証システム |
| JP2009105738A (ja) * | 2007-10-24 | 2009-05-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末真贋判定システム、端末及び方法 |
| JP2009253380A (ja) * | 2008-04-01 | 2009-10-29 | Canon Inc | ユーザ認証方法、無線通信装置、基地局、及びアカウント管理装置 |
| JP2011091812A (ja) * | 2003-09-23 | 2011-05-06 | Atc Technologies Llc | オーバーレイした移動体通信システムにおける移動管理システムおよび方法 |
| US8483124B2 (en) | 2001-12-14 | 2013-07-09 | Qualcomm Incorporated | System and method for data packet transport in hybrid wireless communication system |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6646400B2 (ja) | 2015-10-20 | 2020-02-14 | シャープ株式会社 | 画像形成装置 |
-
1994
- 1994-12-05 JP JP06329214A patent/JP3116757B2/ja not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002514024A (ja) * | 1998-05-07 | 2002-05-14 | ギーゼッケ ウント デフリエント ゲーエムベーハー | メッセージ交換ネットワーク内でスマートカードを認証するための方法 |
| JP2005512459A (ja) * | 2001-12-07 | 2005-04-28 | クゥアルコム・インコーポレイテッド | ハイブリッド通信ネットワークにおける認証 |
| US8483124B2 (en) | 2001-12-14 | 2013-07-09 | Qualcomm Incorporated | System and method for data packet transport in hybrid wireless communication system |
| JP2007318806A (ja) * | 2002-01-24 | 2007-12-06 | Siemens Ag | 移動ネットワーク環境におけるデータトラフィックの保護方法 |
| US8018905B2 (en) | 2002-04-22 | 2011-09-13 | Qualcomm Incorporated | Method and apparatus for accessing network authentication |
| JP2005523670A (ja) * | 2002-04-22 | 2005-08-04 | クゥアルコム・インコーポレイテッド | アクセスネットワーク認証のための方法及び装置 |
| JP2011091812A (ja) * | 2003-09-23 | 2011-05-06 | Atc Technologies Llc | オーバーレイした移動体通信システムにおける移動管理システムおよび方法 |
| JP2007511184A (ja) * | 2003-11-10 | 2007-04-26 | クゥアルコム・インコーポレイテッド | 期限切れマーカを使用する無線通信の認証 |
| US8064602B2 (en) | 2003-11-10 | 2011-11-22 | Qualcomm Incorporated | Method and application for authentication of a wireless communication using an expiration marker |
| JP4768626B2 (ja) * | 2003-11-10 | 2011-09-07 | クゥアルコム・インコーポレイテッド | 期限切れマーカを使用する無線通信の認証 |
| JP2008259183A (ja) * | 2007-03-12 | 2008-10-23 | Matsushita Electric Ind Co Ltd | 認証対象装置及び無線認証システム |
| JP2009105738A (ja) * | 2007-10-24 | 2009-05-14 | Nippon Telegr & Teleph Corp <Ntt> | 無線端末真贋判定システム、端末及び方法 |
| JP4712780B2 (ja) * | 2007-10-24 | 2011-06-29 | 日本電信電話株式会社 | 無線端末真贋判定システム、方法、プログラム及び端末 |
| US8474020B2 (en) | 2008-04-01 | 2013-06-25 | Canon Kabushiki Kaisha | User authentication method, wireless communication apparatus, base station, and account management apparatus |
| JP2009253380A (ja) * | 2008-04-01 | 2009-10-29 | Canon Inc | ユーザ認証方法、無線通信装置、基地局、及びアカウント管理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3116757B2 (ja) | 2000-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5596641A (en) | Authentication method for mobile communications | |
| CN101512537B (zh) | 在自组无线网络中安全处理认证密钥资料的方法和系统 | |
| KR100553413B1 (ko) | 키 갱신 방법 및 시스템 | |
| US8265593B2 (en) | Method and system of communication using extended sequence number | |
| CN100388852C (zh) | 用于询问-应答用户鉴权的方法和系统 | |
| US7231521B2 (en) | Scheme for authentication and dynamic key exchange | |
| CN101421970B (zh) | 避免服务器对客户端状态的存储 | |
| US8429404B2 (en) | Method and system for secure communications on a managed network | |
| EP1771029B1 (en) | Method for performing authentication in a communications system | |
| EP1430640B1 (en) | A method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device | |
| US20030021418A1 (en) | Cryptogram communication system | |
| EP0915630B1 (en) | Strengthening the authentification protocol | |
| EP1001570A2 (en) | Efficient authentication with key update | |
| US20030051140A1 (en) | Scheme for authentication and dynamic key exchange | |
| EP0841770A2 (en) | Method for sending a secure message in a telecommunications system | |
| CN101771992B (zh) | 国际移动用户标识符imsi机密性保护的方法、设备及系统 | |
| CN1249587A (zh) | 双方认证和密钥协定的方法 | |
| JP2012110009A (ja) | エンティティの認証と暗号化キー生成の機密保護されたリンクのための方法と構成 | |
| WO2004006535A2 (en) | Secure two-message synchronization in wireless networks | |
| KR20010078778A (ko) | 통신 키 갱신 방법 | |
| CN111699706B (zh) | 用于通过蓝牙低能耗连接进行通信的主从系统 | |
| JP3116757B2 (ja) | 移動通信認証方法 | |
| TW200527877A (en) | Method and application for authentication of a wireless communication using an expiration marker | |
| JP2002232962A (ja) | 移動通信認証インターワーキング方式 | |
| KR20080019978A (ko) | 이동환경에서의 듀얼 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20000905 |
|
| LAPS | Cancellation because of no payment of annual fees |