JPH09331578A - 認証方法及びシステム - Google Patents

認証方法及びシステム

Info

Publication number
JPH09331578A
JPH09331578A JP8147699A JP14769996A JPH09331578A JP H09331578 A JPH09331578 A JP H09331578A JP 8147699 A JP8147699 A JP 8147699A JP 14769996 A JP14769996 A JP 14769996A JP H09331578 A JPH09331578 A JP H09331578A
Authority
JP
Japan
Prior art keywords
communication network
subscriber
authentication
signal
authentication key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP8147699A
Other languages
English (en)
Other versions
JP3421977B2 (ja
Inventor
Kazuhiko Nakada
和彦 仲田
Shigefusa Suzuki
茂房 鈴木
Takao Nakanishi
孝夫 中西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP14769996A priority Critical patent/JP3421977B2/ja
Publication of JPH09331578A publication Critical patent/JPH09331578A/ja
Application granted granted Critical
Publication of JP3421977B2 publication Critical patent/JP3421977B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 異なる事業者がサービスする通信網に移行し
たときもサービスが受けられる、ローミングを行う際の
加入者認証を行う認証方法及びシステムを提供する。 【解決手段】 加入者が、第1の事業者がサービスする
第1の通信網で通信中、第2の事業者の網に移行して、
通信を続行するする際に、第2網で加入者認証を受ける
ために加入者識別番号を送信したとき、第2の網は、識
別信号及び認証鍵を送り、認証鍵で暗号化された信号を
受信する代わりに、第2の網から識別信号を送信し、第
1の網は、仮の鍵と仮の鍵を第1の網と加入者で共有す
る認証鍵で暗号化した信号を返送し、第2の網は、これ
を用いて認証を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証方法及びシス
テムに係り、特に、通信事業者がそれぞれ独自の通信網
を構築して、通信サービスを提供している場合に、特定
の加入者がそれらの複数の通信事業者のサービスを受け
る(所謂ローミング)ための加入者の認証を行う認証方
法及びシステムに関する。
【0002】
【従来の技術】図20は、通信システムの構成を示す。
同図に示すシステムは、通信サービスを提供する第1の
事業者が構築した第1の通信網100、第1の通信網1
00に含まれる通信処理装置11、第1の通信網100
のサービスエリア12、通信サービスを提供する第2の
事業者が構築した第2の通信網200、第2の通信網2
00に含まれる通信処理装置21、第2の通信網20の
サービスエリア22、本来の第1の事業者の加入者であ
って第2の通信事業者のローミングも受けられるように
契約している加入者300、第1の通信網100と第2
の通信網200を接続する通信回線400より構成され
る。
【0003】加入者300と通信処理装置11または、
通信処理装置21との間で通信回線400は、無線回線
または、有線回線であり、無線回線の場合は、例えば、
移動体通信システムであって、通信処理装置11また
は、通信処理装置21は、基地局または、交換局であ
り、有線回線の場合は、例えば、一般加入者電話系を用
いたパーソナル通信システムであり、通信処理装置11
または、通信処理装置21または、交換機である。
【0004】各通信網は、自分のサービスエリアである
ことを示す報知情報を常時送信している。従って、加入
者300は、当該報知情報を受信することによって、ど
この通信網のエリアにいるかがわかる。勿論、第1の通
信網から第2の通信網に移動することもわかる。
【0005】従来の方法として、特公平6−69882
「移動通信方式における認証方法」には、以下の内容が
開示されている。図21は、従来の認証システムの動作
を示す図である。加入者300、ゾーン移行を検出する
と、自分の加入者識別番号[ID]を移動先の第2の通
信網(以下、単に第2の網と記す)200に向けて送出
する(ステップ1)。この[ID]は、加入者300と
第1の事業者との間で決められている加入者を識別する
ための番号である。これを受信した第2の網200は、
当該加入者がローミングサービス可能な加入者か否かを
確認し、可能な場合に、第1の通信網(以下、単に第1
の網と記す)100に当該[ID]と、第2の網200
と加入者300との間で共有する認証鍵[K12]を設
定して第1の網100に送信する(ステップ2)。
【0006】第1の網100は、認証鍵[K12]を受
け取ると、認証鍵[K12]を加入者300と共有する
鍵[K13]で暗号化し、暗号化された鍵である認証信
号を第2の網に返送する(ステップ3)。認証信号を受
信した第2の網200は、乱数を発生させ、当該乱数と
上記の認証信号を加入者300に送信する(ステップ
4)。
【0007】これを受けた加入者300は、認証鍵[K
13]を用いて暗号化信号を復号して、認証鍵[K1
2]を復元し、それを用いて受信した乱数を暗号化し
て、認証応答信号を生成し、当該認証応答信号を第2の
網200に返送する(ステップ5)。
【0008】第2の網200は、当該認証応答信号を認
証鍵[K12]を用いて復号し、乱数を復元し、当該乱
数とステップ4において送信した乱数とを比較照合し、
一致したら加入者300を正規加入者として認証する。
もしくは、第2の網200は、ステップ4で送信した乱
数を認証鍵を[K12]を用いて暗号化し、この値と認
証応答信号とを比較照合し、一致したら加入者300を
正規の加入者として認証する。この認証が完了したら、
第2の網200は、当該加入者の識別番号[ID]と認
証鍵[K12]との関係を記憶しておくことによりステ
ップ6とステップ7に示すように以降の加入者300と
の呼接続の際に認証を行うことができる。
【0009】
【発明が解決しようとする課題】しかしながら、上記の
従来の方式では、第2の通信網が第1の通信網に送信す
る平文を自由に指定し、その平文より認証鍵によって暗
号化された暗号文を入手することができるため、(いわ
ゆる選択平文攻撃)、加入者と第1の通信網で共有して
いる認証鍵の第2の事業者に対する守秘性の点で問題が
ある。
【0010】本発明は、上記の点に鑑みなされたもの
で、認証鍵の第2の事業者に対する守秘性を確保したま
まローミングサービスにおける加入者を認証するための
認証方法及びシステムを提供することを目的とする。
【0011】
【課題を解決するための手段】本発明は、正規の加入者
であることを認証により確認した後に、該加入者と通信
を開始する第1の通信網から、該第1の通信網と通信回
線で接続される第2の通信網に向けて、該第1の通信網
と加入者で共有する鍵で、該第1の通信網で発生した仮
の認証鍵を暗号化した暗号化信号を送出し、第2の通信
網では、暗号化信号を加入者が復号した信号について仮
の認証鍵で認証を行う。
【0012】図1は、本発明の原理を説明するための図
である。第1の発明は、正規の加入者であることを認証
により確認した後、該加入者と通信を開始する第1の通
信網と、該第1の通信網と通信回線で接続される第2の
通信網とを含み、該加入者と該第1の通信網間におい
て、該加入者を認証するための第1の認証鍵を共有し、
かつ、該加入者が該第2の通信網とも接続資格を有する
場合に、該第2の通信網が該加入者の認証を行うための
認証方法において、加入者は、第2の通信網に対して該
加入者に一意に付与されている加入者識別番号を送信し
(ステップ101)、第2の通信網は、加入者識別番号
を受信すると、該加入者識別番号を第1の通信網に送信
し(ステップ102)、第1の通信網では、該第1の通
信網で仮の認証鍵を生成し(ステップ103)、該仮の
認証鍵と該仮の認証鍵を第1の認証鍵で暗号化し(ステ
ップ104)、暗号化されたた認証信号を第2の通信網
に送信し(ステップ105)、第2の通信網では、乱数
を生成し(ステップ106)、受信した認証信号と共に
加入者に送信し(ステップ107)、加入者は、予め具
備している第1の認証鍵を用いて認証信号を復号して
(ステプ108)、仮の認証鍵を復元し、該仮の認証鍵
で第2の通信網から送信された乱数を暗号化し(ステッ
プ109)、暗号化された信号である認証応答信号を第
2の通信網に送信し(ステップ110)、第2の通信網
は、認証応答信号を受信し、該認証応答信号を用いて加
入者の認証を行う。
【0013】第3の発明は、正規の加入者であることを
認証により確認した後に、該加入者との通信を開始する
第1の通信網と、該第1の通信網と通信回線で接続され
る第2の通信網とを含み、該加入者と該第1の通信網
は、該加入者を認証するための第1の認証鍵を共有し、
さらに、該第1の通信網と該第2の通信網は、第2の認
証鍵を共有し、且つ、該加入者が該第2の通信網とも接
続資格を有する場合に、該第2の通信網が該加入者の認
証を行うための認証方法において、加入者は、第2の通
信網に対して該加入者に一意に付与されている加入者識
別番号を送信し、第2の通信網は、加入者識別番号を第
1の通信網に送信し、第1の通信網は、生成した仮の認
証鍵を第1の認証鍵で暗号化した信号である第1の認証
信号と、該仮の認証鍵を第2の認証鍵で暗号化し、暗号
化された信号である第2の認証信号を、第2の通信網に
送信し、第2の通信網は、第1の認証信号と生成した乱
数を加入者に送信し、加入者は、予め具備している第1
の認証鍵を用いて第1の認証信号を復号して仮の認証鍵
を復元し、該仮の認証鍵で受信した乱数を暗号化した信
号である認証応答信号を第2の通信網に送信し、第2の
通信網は、認証応答信号により加入者の認証を行う。
【0014】第4の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、さら
に、該第1の通信網と該第2の通信網は、第2の認証鍵
を共有し、かつ、該加入者が該第2の通信網とも接続資
格を有する場合に、該第2の通信網が加入者の認証を行
うための認証方法において、加入者は、第2の通信網に
対して、該加入者の加入者識別番号を送信し、第2の通
信網は、受信した加入者識別番号を第1の通信網に送信
すると共に、該第1の通信網で生成された乱数を第2の
認証鍵で暗号化した値である仮の認証鍵を、第1の認証
鍵で暗号化した信号である認証信号と該第1の乱数を受
信し、第1の乱数を該第2の認証鍵で暗号化して、第2
の通信網でも仮の認証鍵を生成すると共に、認証信号と
第2の通信網で生成された第2の乱数を加入者に送信
し、加入者は、予め具備している第1の認証鍵を用い
て、第1の認証信号を復号し、仮の認証鍵を復元し、仮
の認証鍵で第2の乱数を暗号化した信号である認証応答
信号を第2の通信網に送信し、第2の通信網は、認証応
答信号により加入者の認証を行う。
【0015】第5の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、か
つ、該加入者が該第2の通信網とも接続資格を有する場
合に、該第2の通信網が加入者の認証を行うための認証
方法において、加入者は、第2の通信網に対して該加入
者の加入者識別番号を送信し、第2の通信網は、受信し
た加入者識別番号を第1の通信網に送信し、該第1の通
信網で生成された仮の認証鍵と、該仮の認証鍵を第1の
認証鍵で暗号化した信号である認証信号を第1の通信網
より受信し、該認証信号と、第2の通信網で生成された
乱数を加入者に送信し、加入者は、予め具備している第
1の認証鍵を用いて、第1の認証信号を復号して、仮の
認証鍵を復元し、該仮の認証鍵で第1の乱数を暗号化し
た信号である認証応答信号と、加入者により生成された
第2の乱数を第2の通信網に送信し、第2の通信網は、
認証応答信号により、加入者の認証を行うと共に、第2
の乱数を仮の認証鍵で暗号化した信号を認証応答信号と
して、加入者に返送し、加入者は、認証応答信号に基づ
いて第2の通信網の認証を行う。
【0016】第6の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、さら
に、該第1の通信網と該第2の通信網は、第2の認証鍵
を共有し、かつ、該加入者が該第2の通信網とも接続資
格を有する場合に、該第2の通信網が加入者の認証を行
うための認証方法において、加入者は、第2の通信網に
対して該加入者の加入者識別番号を送信し、第2の通信
網は、受信した加入者識別番号を第1の通信網に送信し
た後、該第1の通信網で生成された仮の認証鍵を第1の
認証鍵で暗号化した信号である第1の認証信号と、該仮
の認証鍵で暗号化した信号である第2の認証信号を該第
1の通信網より受信し、該第1の認証信号と該第2の通
信網で生成された第1の乱数を加入者に送信し、加入者
は、予め具備している第1の認証鍵を用いて、第1の認
証信号を復号して、仮の認証鍵を復元した上で、該仮の
認証鍵で第1の乱数を暗号化した信号である認証応答信
号と該加入者により生成した第2の乱数を第2の通信網
に送信し、第2の通信網は、認証応答信号により、加入
者の認証を行うと共に、第2の乱数を仮の認証鍵で暗号
化した信号を認証応答信号として、該加入者に返送し、
加入者は、認証応答信号に基づいて第2の通信網の認証
を行う。
【0017】第7の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、さら
に、該第1の通信網と該第2の通信網は、第2の認証鍵
を共有し、かつ、該加入者が該第2の通信網とも接続資
格を有する場合に、該第2の通信網が加入者の認証を行
うための認証方法において、加入者は、第2の通信網に
対して該加入者の加入者識別番号を送信し、第2の通信
網は、受信した加入者識別番号を第1の通信網に送信す
ると共に、第1の通信網で生成された第1の乱数を第2
の認証鍵で暗号化した値である仮の認証鍵を第1の認証
鍵で暗号化した信号である認証信号と、第1の乱数を受
信すると、該第1の乱数を該第2の認証鍵で暗号化し、
仮の認証鍵を生成し、該認証信号と生成した第2の乱数
を加入者に送信し、加入者は、予め具備している第1の
認証鍵を用いて、認証信号を復号し、仮の認証鍵を復元
した上で、該仮の認証鍵で第2の乱数を暗号化した信号
である認証応答信号と加入者で生成された第3の乱数を
第2の通信網に送信し、第2の通信網は、認証応答信号
により加入者の認証を行うと共に、第3の乱数を仮の認
証鍵で暗号化した信号を認証応答信号として該加入者に
返送し、加入者は、認証応答信号に基づいて第2の通信
網の認証を行う。
【0018】第8の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、さら
に、該第1の通信網と該第2の通信網は、第2の認証鍵
を共有し、かつ、該加入者が該第2の通信網とも接続資
格を有する場合に、該第2の通信網が加入者の認証を行
うための認証方法において、加入者は、第2の通信網に
対して該加入者の加入者識別番号を送信し、第2の通信
網は、加入者識別番号を第1の通信網に送信した後、該
第1の通信網で生成された第1の乱数を受信し、該第1
の乱数を該第1の通信網と該第2の通信網で共有する第
2の認証鍵によって暗号化した認証応答信号を返送し、
第1の通信網が第2の通信網を認証し、第1の通信網は
生成された仮の認証鍵と該仮の認証鍵を第1の認証鍵で
暗号化した信号である認証信号を第2の通信網に送信
し、第2の通信網は、認証信号と該第2の通信網で生成
した第2の乱数を加入者に送信し、加入者は、予め具備
している第1の認証鍵を用いて第1の認証信号を復号し
て仮の認証鍵を復元し、復号された仮の認証鍵で第2の
乱数を暗号化した信号である認証応答信号を第2の通信
網に送信し、第2の通信網は、認証応答信号により、加
入者の認証を行う。
【0019】第9の発明は、正規の加入者であることを
認証により確認した後に、該加入者と通信を開始する第
1の通信網と、該第1の通信網と通信回線で接続される
第2の通信網とを含み、該加入者と該第1の通信網は、
該加入者を認証するための第1の認証鍵を共有し、さら
に、該第1の通信網と該第2の通信網は、第2の認証鍵
を共有し、かつ、該加入者が該第2の通信網とも接続資
格を有する場合に、該第2の通信網が該加入者の認証を
行うための認証方法において、加入者は、第2の通信網
に対して該加入者の加入者識別番号を送信し、第2の通
信網は、受信した加入者識別番号を第1の通信網に送信
し、該第1の通信網で生成された第1の乱数を受信し、
受信した該第1の乱数を該第1の通信網と、該第2の通
信網で共有する第2の認証鍵により暗号化した認証応答
信号を第1の通信網に返送し、第1の通信網において、
第2の通信網の認証し、生成した仮の認証鍵を第1の認
証鍵で暗号化した信号である第1の認証信号と、該仮の
認証鍵で暗号化した信号である第2の認証信号を第2の
通信網に送信し、第2の通信網は、第1の認証信号と、
第2の通信網で生成された第1の乱数を加入者に送信
し、加入者は、予め具備している第1の認証鍵を用いて
第1の認証信号を復号して、仮の認証鍵を復元し、該仮
の認証鍵で第2の乱数を暗号化した信号である応答信号
を第2の通信網に送信し、第2の通信網は、認証応答信
号により加入者の認証を行う。
【0020】第10の発明は、正規の加入者であること
を認証により確認した後に、該加入者と通信を開始する
第1の通信網と、該第1の通信網と通信回線で接続され
る第2の通信網とを含み、該加入者と該第1の通信網
は、該加入者を認証するための第1の認証鍵を共有し、
さらに、該第1の通信網と該第2の通信網は、第2の認
証鍵を共有し、かつ、該加入者が該第2の通信網とも接
続資格を有する場合に、該第2の通信網が該加入者の認
証を行うための認証方法において、加入者は、第2の通
信網に対して、該加入者の加入者識別番号を送信し、第
2の通信網は、加入者識別番号を第1の通信網に送信
し、第1の通信網は、生成した第1の乱数を第2の通信
網に送信し、第2の通信網は、第1の通信網で生成され
た第1の乱数を受信し、該第1の乱数を第1の通信網と
該第2の通信網において共有する第2の認証鍵によっ
て、暗号化した認証応答信号を第1の通信網に返送し、
第1の通信網は、第2の通信網を認証し、生成した第2
の乱数を第2の認証鍵で暗号化した値である仮の認証鍵
を第1の認証鍵で暗号化した信号である認証信号と該第
2の乱数を該第2の通信網に送信し、第2の通信網は、
第2の乱数を第2の認証鍵で暗号化し、該第2の通信網
でも仮の認証鍵を生成すると共に、認証信号と、生成し
た第3の乱数を加入者に送信し、加入者は、予め具備し
ている第1の認証鍵を用いて、認証信号を復号して、仮
の認証鍵を復元し、該仮の認証鍵で第3の乱数を暗号化
した信号である認証応答信号を第2の通信網に送信し、
第2の通信網は、認証応答信号により加入者の認証を行
う。
【0021】第11の発明は、正規の加入者であること
を認証により確認した後に、該加入者と通信を開始する
第1の通信網と、該第1の通信網と通信回線で接続され
る第2の通信網とを含み、該加入者と該第1の通信網
は、該加入者を認証するための第1の認証鍵を共有し、
さらに、該第1の通信網と該第2の通信網は、第2の認
証鍵を共有し、かつ、該加入者が該第2の通信網とも接
続資格を有する場合に、該第2の通信網が該加入者の認
証を行うための認証方法において、加入者は、第2の通
信網に対して、該加入者の加入者識別番号を送信し、第
2の通信網は、受信した加入者識別番号を第1の通信網
に送信し、第1の通信網は、第1の乱数を生成して第2
の通信網に送信し、第2の通信網は、第1の乱数を第1
の通信網と該第2の通信網で共有する第2の認証鍵によ
って暗号化した認証応答信号を第1の通信網に返送し、
第1の通信網は、第2の通信網を認証した後、第1の通
信網で生成された仮の認証鍵と、該仮の認証鍵を第1の
認証鍵で暗号化した信号である認証信号を第2の通信網
に送信し、第2の通信網は、認証信号と生成された第2
の乱数を加入者に送信し、加入者は、予め具備している
第1の認証鍵を用いて認証信号を復号して、仮の認証鍵
を復元し、該仮の認証鍵で第2の乱数を暗号化した信号
である認証応答信号と、生成した第3の乱数を第2の通
信網に送信し、第2の通信網は、認証応答信号により加
入者の認証を行うと共に、第3の乱数を仮の認証鍵で暗
号加入者した信号を認証応答信号として加入者に返送
し、加入者は、認証応答信号に基づいて第2の通信網の
認証を行う。
【0022】第12の発明は、正規の加入者であること
を認証により確認した後に、該加入者と通信を開始する
第1の通信網と、該第1の通信網と通信回線で接続され
る第2の通信網とを含み、該加入者と該第1の通信網
は、該加入者を認証するための第1の認証鍵を共有し、
さらに、該第1の通信網と該第2の通信網は、第2の認
証鍵を共有し、かつ、該加入者が該第2の通信網とも接
続資格を有する場合に、該第2の通信網が該加入者の認
証を行うための認証方法において、加入者は、第2の通
信網に対して加入者の加入者識別番号を送信し、第2の
通信網は、加入者識別番号を第1の通信網に送信し、第
1の通信網は、第1の乱数を生成して、第2の通信網に
送信し、第2の通信網は、第1の乱数と第2の通信網で
共有する第2の認証鍵によって暗号化した認証応答信号
を返送し、第1の通信網は、第2の通信網を認証し、該
第1の通信網により該第1の通信網で生成した仮の認証
鍵を第1の認証鍵で暗号化した信号である第1の認証信
号と仮の認証鍵を第2の認証鍵で暗号化した信号である
第2の認証信号を第2の通信網に送信し、第2の通信網
は、第2の認証信号を第1の認証信号と、第1の乱数を
加入者に送信し、加入者は、予め具備している第1の認
証鍵を用いて第1の認証信号を復号して仮の認証鍵を復
元し、仮の認証鍵で第2の乱数を暗号化した信号である
認証応答信号と加入者で生成した第2の乱数を第2の通
信網に送信し、第2の通信網は、認証応答信号により加
入者の認証を行うと共に、第3の乱数を仮の認証鍵で暗
号化した信号を認証応答信号として加入者に返送し、加
入者は、認証応答信号に基づいて第2の通信網の認証を
行う。
【0023】第13の発明は、正規の加入者であること
を認証により確認した後に、該加入者と通信を開始する
第1の通信網と、該第1の通信網と通信回線で接続され
る第2の通信網とを含み、該加入者と該第1の通信網
は、該加入者を認証するための第1の認証鍵を共有し、
さらに、該第1の通信網と該第2の通信網は、第2の認
証鍵を共有し、かつ、該加入者が該第2の通信網とも接
続資格を有する場合に、該第2の通信網が該加入者の認
証を行うための認証方法において、加入者は、第2の通
信網に対して、該加入者の加入者識別番号を送信し、第
2の通信網は、加入者識別番号を第1の通信網に送信
し、第1の通信網は、第1の乱数を生成して第2の通信
網に送信し、第2の通信網は、第1の乱数を受信し、該
第1の乱数を第1の通信網と、該第2の通信網で共有す
る第2の認証鍵によって暗号化した認証応答信号を第1
の通信網に返送し、第1の通信網において、第2の通信
網を認証し、第1の通信網で生成された第2の乱数を第
2の認証鍵で暗号化した値である仮の認証鍵を第1の認
証鍵で暗号化した信号である第2の乱数を第2の通信網
に送信し、第2の通信網は、第2の乱数を第2の認証鍵
で暗号化し、仮の認証鍵を生成し、認証信号と、生成し
た第3の乱数を加入者に送信し、加入者は、予め具備し
ている第1の認証鍵を用いて認証信号を復号して仮の認
証鍵を復元し、仮の認証鍵を第3の乱数を暗号化した信
号である認証応答信号と加入者で生成した第4の乱数を
第2の通信網に送信し、第2の通信網は、認証応答信号
により加入者の認証を行うと共に、第4の乱数を仮の認
証鍵で暗号化した信号を認証応答信号として加入者に返
送し、加入者は、認証応答信号に基づいて第2の通信網
の認証を行う。
【0024】図2は、本発明の原理構成図である。本発
明の認証システムは、正規の加入者であることを認証さ
せるための識別情報を送信し、さらに、暗号化された信
号を受信して共有鍵を用いて仮の認証鍵を復号し、復号
された該仮の認証鍵を用いて暗号化した認証応答信号を
送出する加入者端末300と、加入者端末300と共有
する共有鍵を有し、正規の加入者であることを認証し、
生成した仮の認証鍵を該共有鍵で暗号化した認証信号を
送出する第1の通信網100と、加入者端末300から
の識別情報を第1の通信網100に送信し、第1の通信
網200から取得した認証信号を該加入者端末300に
送出し、加入者端末300から受信した認証応答信号を
認証する第2の通信網200とを有する。
【0025】本発明は、正規の加入者であることを認証
により確認した後に、加入者端末300と通信を開始す
る第1の通信網100と、該第1の通信網100と通信
回線で接続される第2の通信網200とを含み、かつ、
該第2の通信網200とも接続資格を有する加入者端末
300から構成される認証システムであって、第1の通
信網100は、加入者端末と共有する第1の認証鍵を保
持する第1の認証鍵保持手段150と、第2の通信網2
00との間で信号の授受を行う第1の送受信手段110
と、仮の認証鍵を生成する仮の認証鍵生成手段120
と、仮の認証鍵を第1の認証鍵で暗号化した認証信号を
生成する認証信号生成手段130とを有し、第2の通信
網200は、第1の通信網100及び加入者端末300
との間の信号の授受を行う第2の送受信手段210と、
乱数を生成する乱数生成手段220と、第2の送受信手
段により加入者端末300から受信した信号に基づいて
認証を行う認証手段230とを有し、加入者端末300
は、第1の通信網と共有する認証鍵を保持する第1の認
証鍵保持手段360と、第2の通信網200との信号の
授受を行う第3の送受信手段310とを有し、該加入者
に付与される加入者識別番号を保持する加入者識別番号
保持手段320と、第1の認証鍵を用いて第1の通信網
100から転送された信号を復号し、仮の認証鍵を復元
する復号化手段330と、復号化手段330で復元され
た仮の認証鍵で乱数を用いて暗号化した信号を認証応答
信号とする認証応答信号生成手段340とを有し、第2
の通信網200は、加入者識別番号を加入者端末300
から取得して、第1の通信網100に送信し、第2の通
信網200から受信した仮の認証鍵と、認証信号生成手
段340により生成された認証信号を受信し、乱数生成
手段220により生成された乱数とを、加入者端末30
0に送信し、該加入者端末300は、復号化手段330
により認証信号を復号して、仮の認証鍵を復元し、該仮
の認証鍵で復元された認証鍵で乱数を暗号化した認証応
答信号を第2の通信網200に送信することにより、第
2の通信網200の認証手段230により加入者を認証
する。
【0026】これにより、本発明では、第2の通信網か
ら第1の通信網に平文を送出するのではなく、第1の通
信網から第2の通信網に向けて第1の通信網と加入者で
共有する鍵で、第1の通信網で発生した仮の認証鍵を暗
号化した暗号化信号を送出しているため、本発明の目的
である認証鍵の第2の事業者に対する守秘性を確保する
ことができる。また、本発明は、加入者側において、第
2の事業者で暗号化された認証応答信号を受信して、当
該第2の事業者を認証することも可能である。
【0027】
【発明の実施の形態】
[第1の認証方法]図3は、本発明の第1の認証方法を
示すシーケンスチャートである。加入者300が第1の
通信網(以下第1の網という)から第2の通信網(以
下、単に第2の網という)に移行したことを検出して、
自分の加入者識別番号[ID]を第2の網に送信するま
で(ステップ201)は、従来と同一である。この[I
D]は加入者300と第1の事業者との間で決めたこの
加入者を識別するための番号である。移行の検出も各網
が報知している情報に基づいて実行出来ることも従来ど
おりである。本発明で対象とする通信網として、無線回
線制御を行う基地局と加入者のデータを保持する記憶装
置が必要である。
【0028】加入者300から[ID]を受信した第2
の網は、この[ID]を第1の網に送信する(ステップ
202)。第1の網はこれを受け取ると、仮の認証鍵
[Kt]を発生させ、この仮の認証鍵と仮の認証鍵を第
1の網と加入者300との間で共有する認証鍵[K1
3]で暗号化した認証信号を第2の網に送信する(ステ
ップ203)。
【0029】これを受けた第2の網は乱数値を発生さ
せ、その乱数値と上記の認証番号を加入者300に送出
する(ステップ204)。これを受けた加入者300は
認証鍵[K13]を用いて認証信号を復号して仮の認証
鍵[Kt]を復元し、それを用いて受信した乱数値を暗
号化して認証応答信号を生成し、その認証応答信号を第
2の網に返送する(ステップ205)。
【0030】第2の網はこの認証応答信号を、仮の認証
鍵[Kt]で乱数値を暗号化した値と比較照合し、一致
したら加入者300を正規の加入者として認証する。も
しくは仮の認証鍵[Kt]によってこの認証応答信号を
復号して得られた乱数値を工程4で送出した乱数値と比
較照合し、一致したら加入者300を正規の加入者とし
て認証する。
【0031】この認証が完了したら、第2の網はこの加
入者の識別番号[ID]と仮の認証鍵[Kt]との関係
を記憶しておくことにより、ステップ206とステップ
207に示すように以降の加入者300との呼接続の際
に認証を行うことができる。仮の認証鍵[Kt]はロー
ミングする毎に発生する一時的な乱数値であるため守秘
性が高い。
【0032】図4は、本発明の第1の認証方法における
加入者の制御手順を示すフローチャートである。ステッ
プ301は、サービスゾーンを移行したときに報知情報
を受信して移行先のサービス事業者を判定する部分であ
る。加入者300は、在圏している事業者名を記憶して
いるから、移行先の事業者名と記憶中のそれとを比較す
ることにより事業者判定が可能である。これが一致して
いれば、移行しても事業者が変わらないため、後述のス
テップ305に移ればよい。不一致ならステップ302
に移るが、この場合は異なる事業者のゾーンに移行した
ため、移行先のゾーンが第1の事業者かどうかを調べ
る。
【0033】第1の事業者であれば他の事業者のゾーン
から戻った場合であり、ステップ303で認証鍵をK1
3に設定してステップ305に移る。第1の事業者でな
ければ、本発明の第1の認証方法の場合と同一となり、
ステップ304で暗号解読鍵をK13に設定する。これ
は図3に示す制御手順の中のステップ204で、第2の
網から送信される暗号化信号を復号するためである。こ
の後にステップ305に移る。これは網へのサービス要
求の部分であり、図3ではステップ201に相当する。
ここでは加入者300は第1の事業者との間で取り交わ
した識別番号[ID]を送信する。
【0034】その後、図3を見ればわかるように第1の
網と第2の網との間で所要の信号の受信を行った後、図
3のステップ204で記載のように網から乱数値と暗号
化した信号からなる認証要求信号が送られ、これを受信
する工程になる。例えば、認証種別1=乱数無し、認証
種別2=乱数有りのように種別分けされた情報があり、
これにより区別する方法も考えられるから、この認証要
求信号から、ステップ307においていかなる認証方式
を行うのかを検出する。
【0035】加入者300が異なる事業者のゾーンに移
った場合は乱数値以外に暗号化した信号が送られるが、
同一事業者のゾーンの場合には乱数値だけが送られるた
め、この内容を見れば異なる事業者のゾーンに移行した
かどうかがわかる。乱数値以外の情報が含まれている場
合には異なる事業者のゾーンに移行した場合だから、ス
テップ308でその暗号化信号を復号して認証鍵[K
t]を復元し、それを認証鍵にする。そうでない場合に
は認証鍵はそのままにする。その後ステップ309で、
認証鍵を用いて網へ認証応答を行う。もし異なる事業者
へ移行した場合には、新たな認証鍵[Kt]を用いて認
証を応答することになる。これが図3のステップ205
に相当する。
【0036】[第2の認証方法]図5は、本発明の第2
の認証方法を示すシーケンスチャートである。第2の認
証方法は、第1の網と第2の網の間の信号の盗聴者から
上記の仮の認証鍵[Kt]を秘匿したい場合の認証手順
である。ここではステップ403で第1の認証方法にお
ける仮の認証鍵[Kt]を送信する代わりに、この鍵を
第1の網と第2の網で共有する認証鍵[K23]で暗号
化した信号K23[Kt]を送信する事を特徴とする。
【0037】加入者300が第1の網から第2の網に移
行したことを検出して、自分の識別番号[ID]を第2
の網に送信し(ステップ401)、加入者300から
[ID]を送信した第2の網は、この[ID]を第1の
網に送信する(ステップ402)までは第1の認証方法
と同一である。
【0038】第1の網はこれを受信すると、仮の認証鍵
[Kt]を発生させ、この仮の認証鍵を第1の網と加入
者300との間で共有する認証鍵K13で暗号化した第
1の認証信号と第1の網と第2の網との間で共有する認
証鍵[K23]で暗号化した第2の認証信号を第2の網
に送信する(ステップ403)。
【0039】これを受けた第2の網は乱数値を発生さ
せ、その乱数値と上記の第1の認証信号を加入者300
に送出する(ステップ404)。これを受けた加入者3
00は認証鍵[K13]を用いて暗号化信号を復号して
仮の認証鍵[Kt]を復元し、それを用いて受信した乱
数値を暗号化して認証応答信号を生成し、その認証応答
信号を第2の網に返送する(ステップ405)。
【0040】第2の網は、この認証応答信号を、第1の
網と第2の網で共有する認証鍵[K23]を用いて上記
の第2の認証信号を復号した仮の認証鍵[Kt]で乱数
値を暗号化した値と比較照合し、一致したら加入者30
0を正規の加入者として認証する。もしくは第2の認証
信号を第1の網と第2の網で共有する鍵[K23]で復
号して得られた仮の認証鍵[Kt]によって復号して得
られた乱数値を工程4で送出した乱数値と比較照合し、
一致したら加入者300を正規の加入者として認証す
る。
【0041】この認証が完了したら、第2の網はこの加
入者の識別番号[ID]と仮の認証鍵[Kt]との関係
を記憶しておくことにより、ステップ406とステップ
407に示すように以降の加入者300との呼接続の際
に認証を行うことができる。 [第3の認証方法]図6は、本発明の第3の認証方法を
示すシーケンスチャートである。第3の認証方法は、第
2の認証方法と同様に第1の網と第2の網の間の信号の
盗聴者から上記の仮の認証鍵[Kt]を秘匿したい場合
の認証手順である。ここではステップ503で第1の認
証方法の仮の認証鍵[Kt]の代わりに、この鍵を発生
させるための乱数を送信する事を特徴とする。
【0042】ステップ501、502は、第1の認証方
法と同一である。第1の網は加入者識別番号を受け取る
と、乱数値1を発生させ、この乱数値1を第1の網と第
2の網との間で共有する認証鍵[K23]で暗号化した
値を仮の認証鍵[Kt]とする。第1の網は乱数値1と
さらにこの仮の認証鍵[Kt]を第1の網と加入者30
0との間で共有する鍵[K13]で暗号化した認証信号
を第2の網に送信する(ステップ503)。これを受け
た第2の網は乱数値2を発生させ、その乱数値2と上記
の認証信号を加入者300に送出する(ステップ50
4)。これを受けた加入者300は、認証鍵[K13]
を用いて暗号化信号を復号して仮の認証鍵[Kt]を復
元し、その仮の認証鍵[Kt]を用いて受信した乱数値
2を暗号化して生成した認証応答信号を第2の網に返送
する(ステップ505)。第2の網はこの認証応答信号
を、第1の網と第2の網で共有する認証鍵[K23]を
用いて乱数値1を暗号化した仮の認証鍵[Kt]により
乱数値2を暗号化した値と比較照合し、一致したら加入
者300を正規の加入者として認証する。もしくはこの
認証応答信号を認証鍵[K23]を用いて乱数値1を暗
号化した仮の鍵[Kt]により復号化した値と、ステッ
プ504で送出した乱数値2と比較照合し、一致したら
加入者300を正規の加入者として認証する。
【0043】この認証が完了したら、第2の網はこの加
入者の識別番号[ID]と仮の認証鍵[Kt]との関係
を記憶しておくことにより、ステップ506とステップ
507に示すように以降の加入者300との呼接続の際
に認証を行うことができる。 [第4の認証方法]図7は、本発明の第4の認証方法を
示すシーケンスチャートである。第4の認証方法は、第
1の認証方法に加えて加入者300が第2の網を認証し
たい場合の認証手順である。ここでは、ステップ605
で第2の認証方法に加えて加入者300で発生した乱数
値を送出し、第2の網からこの乱数を仮の認証鍵[K
t]で暗号化した認証応答信号を受信し、加入者300
で認証することを特徴とする。その他の工程は第1の認
証方法と同一である。
【0044】[第5の認証方法]図8は、本発明の第5
の認証方法を示すシーケンスチャートである。第5の認
証方法は、第2の認証方法に加えて加入者300が第2
の網を認証したい場合の認証手順である。ここでは、ス
テップ705で第2の認証方法に加えて加入者300で
発生した乱数値を送出し、第2の網からこの乱数を仮の
認証鍵[Kt]で暗号化した認証応答信号を受信し加入
者300で認証することを特徴とする。その他の工程は
第2の認証方法と同一である。
【0045】[第6の認証方法]図9は、本発明の第6
の認証方法を示すシーケンスチャートであり、第3の認
証方法に加えて加入者300が第2の網を認証したい場
合の認証手順である。ここではステップ805で第2の
認証方法に加えて加入者300で発生した乱数値を送出
し、第2の網からこの乱数を仮の認証鍵[Kt]で暗号
化した認証応答信号を受信し加入者300で認証するこ
とを特徴とする。その他の工程は第3の認証方法と同一
である。
【0046】[第7の認証方法]図10は、本発明の第
7の認証方法を示すシーケンスチャートであり、第1の
認証方法に加えて第1の網が第2の網を認証したい場合
の認証手順であり第1の例に加えて第1の網と第2の網
で認証鍵[K23]を共有することが必要となる。ここ
では、ステップ903で第1の網で発生した乱数値を認
証信号として第2の網に送信し、ステップ904で第2
の網より返送された認証応答信号を、ステップ903で
送信した乱数値を第1の網と第2の網で共有する認証鍵
[K23]で暗号化した値と比較照合する事により、第
2の網を認証することを特徴とする。その他の工程は第
1の認証方法と同一である。
【0047】[第8の認証方法]図11は、本発明の第
8の認証方法を示すシーケンスチャートであり、第2の
認証方法に加えて、第1の網が第2の網を認証したい場
合の認証手順である。ここではステップ1003で第1
の網で発生した乱数値を認証信号として第2の網に送信
し、ステップ1004で第2の網より返送された認証応
答信号を、ステップ1003で送信した乱数値を第1の
網と第2の網で共有する認証鍵[K23]で暗号化した
値と比較照合する事により、第2の網を認証することを
特徴とする。その他の工程は第2の認証方法と同一であ
る。
【0048】[第9の認証方法]図12は、本発明の第
9の認証方法を示すシーケンスチャートであり、第3の
認証方法に加えて第1の網が第2の網を認証したい場合
の認証手順である。ここではステップ1103で第1の
網で発生した乱数値を認証信号として第2の網に送信
し、ステップ1104で第2の網より返送された認証応
答信号を、ステップ1103で送信した乱数値を第1の
網と第2の網で共有する認証鍵[K23]で暗号化した
値と比較照合する事により、第2の網を認証することを
特徴とする。その他の工程は第3の認証方法と同一であ
る。
【0049】[第10の認証方法]図13は、本発明の
第10の認証方法を示すシーケンスチャートである。第
10の認証方法は、第4の認証方法に加えて第1の網が
第2の網を認証したい場合の認証手順であり、第1の認
証方法に加えて第1の網と第2の網で認証鍵[K23]
を共有することが必要となる。ここではステップ120
3で第1の網で発生した乱数値を認証信号として第2の
網に送信し、ステップ1204で第2の網より返送され
た認証応答信号を、ステップ1203で送信した乱数値
を第1の網と第2の網で共有する認証鍵[K23]で暗
号化した値と比較照合する事により、第2の網を認証す
ることを特徴とする。その他の工程は第4の認証方法と
同一である。
【0050】[第11の認証方法]図14は、本発明の
第11の認証方法を示すシーケンスチャートである。第
11の認証方法は、第5の認証方法に加えて第1の網が
第2の網を認証したい場合の認証手順である。ここで
は、ステップ1303で第1の網で発生した乱数値を認
証信号として第2の網に送信し、ステップ1304で、
第2の網より返送された認証応答信号を、ステップ13
03で送信した乱数値を第1の網と第2の網で共有する
認証鍵[K23]で暗号化した値と比較照合する事によ
り、第2の網を認証することを特徴とする。その他の工
程は第5の認証方法と同一である。
【0051】[第12の認証方法]図15は、本発明の
第12の認証方法を示すシーケンスチャートである。第
12の認証方法は、第6の認証方法に加えて第1の網が
第2の網を認証したい場合の認証手順である。ここで
は、ステップ1403で第1の網で発生した乱数値を認
証信号として第2の網に送信し、ステップ1404で第
2の網より返送された認証応答信号を、ステップ140
3で送信した乱数値を第1の網と第2の網で共有する認
証鍵[K23]で暗号化した値と比較照合する事によ
り、第2の網を認証することを特徴とする。その他の工
程は第6の認証方法と同一である。
【0052】
【実施例】本発明の実施例を以下、図面と共に説明す
る。以下に示す認証システムの全体の構成は、図20と
同様の構成である。図16は、本発明の一実施例の第1
事業者の通信処理装置の構成を示す。同図に示す第1事
業者の通信処理装置100は、第2事業者に信号を送信
する送信部110、第2事業者から加入者識別番号(I
D)を受信する受信部115、仮の認証鍵[Kt]を乱
数を発生させることにより生成する仮の認証鍵生成部1
20、加入者間の暗号鍵である認証鍵(K13)を格納
する加入者間暗号鍵メモリ150及び、仮の認証鍵生成
部120で生成された仮の認証鍵[Kt]と加入者間暗
号鍵メモリ150から取得した認証鍵(K13)により
暗号化して、認証信号[K13(Kt)]を生成し、送
信部110に転送する暗号化部1300及び、第2事業
者から加入者識別番号(ID)または、第2事業者から
認証応答信号を受信した場合に、加入者を認証するか、
第2事業者を認証するかを判定する認証種別判定部14
0より構成される。
【0053】図17は、本発明の一実施例の第2事業者
の通信処理装置の構成を示す。同図に示す第2事業者の
通信処理装置200は、加入者に信号[K13(K
t)]を送信する加入者送信部210、第1事業者に加
入者300から取得したIDを送信する事業者送信部2
11、加入者から信号を受信する加入者受信部212
と、第1事業者から信号[K13(Kt)]を受信する
事業者受信部213、乱数を生成する乱数生成部22
0、第1事業者100から取得している仮の認証鍵[K
t]を格納する仮の認証鍵メモリ260と、加入者30
0から取得した認証応答信号[Kt(rnd)]を仮の
認証鍵メモリ260に格納されている仮の認証鍵[K
t]で復号して得た乱数値と、乱数生成部220で生成
された乱数値を比較して、一致するか否かを判定し、一
致すれば、当該加入者がローミングサービス可能な加入
者であると判定する認証部230、及び、加入者受信部
212から入力された認証応答信号[Kt(rnd)]
と、仮の認証鍵メモリ260に格納されている仮の認証
鍵[Kt]により復号を行う復号化部270から構成さ
れる。
【0054】図18は、本発明の一実施例の加入者の通
信処理装置の構成を示す。同図に示す加入者の通信処理
装置300は、第2事業者にサービス提供を要求するた
めに、IDを含む認証要求信号(位置登録信号)を送信
するための送信部310、IDを格納し、当該IDを送
信部310に転送するIDメモリ320、第2事業者2
00から取得した認証信号[K13(Kt)]を受信す
る受信部315、認証鍵(K13)を格納する認証鍵メ
モリ350、受信した認証信号を認証鍵メモリ350に
格納されている認証鍵(K13)を用いて復号する復号
化部330、復号化部330より復号された仮の認証鍵
[Kt]を格納する仮の認証鍵メモリ360と、認証応
答信号[Kt(rnd)]を生成して、送信部310に
転送する暗号化部340、受信部315で受信した信号
が、第2事業者から受信した乱数値と認証番号である
か、認証時における乱数値であるかを判定し、乱数値と
認証番号[K13(Kt)]である場合には、復号化部
330に制御を移し、乱数値(rnd)である場合に
は、暗号化部340に制御を移す認証種別判定部380
より構成される。
【0055】以下に、具体的な動作を説明する。図19
は、本発明の一実施例の具体的な適用例として、位置登
録時に認証を行う場合を示す。ゾーンを以降したときに
は加入者300は位置登録を行うから、その時に本発明
の認証動作を行う。
【0056】なお、これまでの記述では第1事業者は、
第1の通信網等として説明していたが、ここでは第1事
業者等として説明する。どちらでも本発明の要旨を変え
ることはないからである。加入者300と第1事業者1
00又は、第2事業者200の間の通信回線が無線の場
合は、第1事業者100又は、第2事業者200は、例
えば、移動体通信事業者であり、加入者300と第1事
業者100又は、第2事業者200の間の通信回線が有
線の場合は第1事業者100又は、第2事業者200
は、例えば、パーソナル通信事業者である。
【0057】まず、加入者300は、移行先の通信網で
ある第2事業者に対して位置登録要求信号を送信する
(ステップ1501)。当然この信号には加入者300
の識別番号[ID]を含む。この信号を受信した第2事
業者200は、この[ID]を通信回線を経由して第1
事業者100に送信する(ステップ1502)。
【0058】第1事業者100は、[ID]を検出し
て、加入者300が自分の契約加入者であることを確認
したら、仮の認証鍵[Kt]と仮の認証鍵[Kt]を加
入者との間で共有する認証鍵[K13]で暗号化した認
証信号[K13(Kt)]を第2事業者200に送出す
る(ステップ1503)。
【0059】これを受けた第2事業者200は、認証用
の乱数値を発生させ、それと認証信号[K13(K
t)]をセットにして加入者300に送信する(ステッ
プ1504)。加入者300は、これを受けて、認証信
号を認証鍵[K13]で復号して鍵[Kt]を復元・記
憶したうえで、この鍵[Kt]で第2事業者から受信し
た乱数値を信号化した認証応答信号[Kt(rnd)]
かを第2事業者に送信する(ステプ1505)。
【0060】第2事業者200は、第1事業者100か
ら受信した仮の認証鍵[Kt]によって認証応答信号
[Kt(rnd)]を復号して得た乱数値と、ステップ
1504で送出した乱数値と比較照合し、一致すれば、
この加入者300がローミングサービス可能な加入者で
あると判断して、認証が完了したことを第1事業者に送
信した後(ステップ1506)、第1事業者100から
の位置登録完了信号を受信する(ステップ1507)。
【0061】これを受けた第2事業者は、この位置登録
完了信号を加入者300へ送信して、この加入者の[I
D]と鍵[Kt]を記憶するとともに呼接続処理を可能
とする。ステップ1509〜ステップ1512は、加入
者300から発呼要求があった場合の呼接続手順であ
る。まず加入者300は発呼信号を第2事業者に送信す
る(ステップ1509)。
【0062】第2事業者は、これを受けて呼設定受付信
号を加入者に返送する(ステップ1510)とともに乱
数値[rnd]を含む認証要求信号を送信する(ステッ
プ1511)。加入者300は,記憶済みの鍵[Kt]
を用いてこの乱数値を暗号化し、それを認証応答信号と
して返送する(ステップ1512)。
【0063】第2事業者200は、ここで認証を行い、
完了したら回線接続処理に移る。この処理は従来の処理
と同様であって、本発明の特徴ではないから省略する。
位置登録の具体例として第1の実施例に適応した場合を
ここでは示したが、全ての実施例に示すことが可能であ
る。
【0064】本発明は第1の網と第2の網を接続する通
信回線を持たない場合でも、事前に第2の網が第1の網
から第1の網に属する全ての[ID]と一時的な認証鍵
[Kt]と一時的な認証鍵[Kt]がその[ID]をも
つ加入者の認証鍵[K13]で暗号化された認証信号
[K13(Kt)]をオフラインで通知することによっ
ても達成される。ここで、オフラインとは、例えば郵便
などが考えられる。
【0065】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0066】
【発明の効果】本発明によれば、ローミング先の事業者
が加入者を認証する際、第2事業者から第1事業者に平
文を送出するのではなく、第1事業者から第2事業者に
向けて平文を送出しているため、第2事業者の選択平文
攻撃を防ぎ、認証鍵の第2事業者に対する守秘性を確保
することができる。さらに加入者や第1事業者が第2事
業者を認証することも可能である。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の第1の認証方法を示すシーケンスチャ
ートである。
【図4】本発明の第1の認証方法における加入者の制御
手順を示すフローチャートである。
【図5】本発明の第2の認証方法を示すシーケンスチャ
ートである。
【図6】本発明の第3の認証方法を示すシーケンスチャ
ートである。
【図7】本発明の第4の認証方法を示すシーケンスチャ
ートである。
【図8】本発明の第5の認証方法を示すシーケンスチャ
ートである。
【図9】本発明の第6の認証方法を示すシーケンスチャ
ートである。
【図10】本発明の第7の認証方法を示すシーケンスチ
ャートである。
【図11】本発明の第8の認証方法を示すシーケンスチ
ャートである。
【図12】本発明の第9の認証方法を示すシーケンスチ
ャートである。
【図13】本発明の第10の認証方法を示すシーケンス
チャートである。
【図14】本発明の第11の認証方法を示すシーケンス
チャートである。
【図15】本発明の第12の認証方法を示すシーケンス
チャートである。
【図16】本発明の一実施例の第1事業者の通信処理装
置の構成図である。
【図17】本発明の一実施例の第2事業者の通信処理装
置の構成図である。
【図18】本発明の一実施例の加入者(加入者)の通信
処理装置の構成図である。
【図19】本発明の一実施例の認証動作を説明するため
のシーケンスチャートである。
【図20】通信システムの構成図である。
【図21】従来の認証システムの動作を示す図である。
【符号の説明】
100 第1の通信網、第1事業者 110 第1の送受信手段、送信部 115 受信部 120 仮の認証鍵生成手段、仮の認証鍵生成部 1300 認証信号生成手段、暗号化部 140 比較部 150 加入者間暗号鍵メモリ、第1の認証鍵保持手段 200 第2の通信網、第2事業者 210 第2の送受信手段、加入者送信部 211 事業者送信部 212 加入者受信部 213 事業者受信部 220 乱数生成手段、乱数生成部 2300 認証手段、比較部 260 仮の認証鍵メモリ 270 復号化部 3000 加入者端末、第1事業者契約加入者 310 第3の送受信手段、送信部 315 受信部 320 加入者識別番号保持手段、IDメモリ 330 復号化手段、復号化部 340 認証応答信号生成手段、暗号化部 350 認証鍵メモリ 360 仮の認証鍵メモリ、第1の認証鍵保持手段 380 認証種別判定部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/08 H04L 9/00 601B 9/32 601E 675A 675D

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網か
    ら、該第1の通信網と通信回線で接続される第2の通信
    網に向けて、該第1の通信網と前記加入者で共有する鍵
    で、該第1の通信網で発生した仮の認証鍵を暗号化した
    暗号化信号を送出し、 前記第2の通信網では、前記暗号化信号を前記加入者が
    復号した信号について仮の認証鍵で認証を行うことを特
    徴とする認証方法。
  2. 【請求項2】 正規の加入者であることを認証により確
    認した後、該加入者と通信を開始する第1の通信網と、
    該第1の通信網と通信回線で接続される第2の通信網と
    を含み、該加入者と該第1の通信網間において、該加入
    者を認証するための第1の認証鍵を共有し、かつ、該加
    入者が該第2の通信網とも接続資格を有する場合に、該
    第2の通信網が該加入者の認証を行うための認証方法に
    おいて、 前記加入者は、前記第2の通信網に対して該加入者に一
    意に付与されている加入者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を受信する
    と、該加入者識別番号を前記第1の通信網に送信し、 前記第1の通信網では、該第1の通信網で発生した仮の
    認証鍵と該仮の認証鍵を前記第1の認証鍵で暗号化した
    認証信号を前記第2の通信網に送信し、 前記第2の通信網では、乱数を生成し、受信した前記認
    証信号と共に前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記認証信号を復号して、前記仮の認証鍵を復元
    し、該仮の認証鍵で前記第2の通信網から送信された前
    記乱数を暗号化し、暗号化された信号である認証応答信
    号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号を受信し、該認
    証応答信号を用いて前記加入者の認証を行う請求項1記
    載の認証方法。
  3. 【請求項3】 正規の加入者であることを認証により確
    認した後に、該加入者との通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    且つ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して該加入者に一
    意に付与されている加入者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を前記第1の
    通信網に送信し、 前記第1の通信網は、生成した仮の認証鍵を前記第1の
    認証鍵で暗号化した信号である第1の認証信号と、該仮
    の認証鍵を前記第2の認証鍵で暗号化し、暗号化された
    信号である第2の認証信号を、前記第2の通信網に送信
    し、 前記第2の通信網は、前記第1の認証信号と生成した乱
    数を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記第1の認証信号を復号して前記仮の認証鍵を復
    元し、該仮の認証鍵で受信した乱数を暗号化した信号で
    ある認証応答信号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行う請求項1記載の認証方法。
  4. 【請求項4】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が前記加入者の認証を行うため
    の認証方法において、 前記加入者は、前記第2の通信網に対して、該加入者の
    加入者識別番号を送信し、 前記第2の通信網は、受信した前記加入者識別番号を前
    記第1の通信網に送信すると共に、該第1の通信網で生
    成された乱数を前記第2の認証鍵で暗号化した値である
    仮の認証鍵を、前記第1の認証鍵で暗号化した信号であ
    る認証信号と該第1の乱数を受信し、 前記第1の乱数を該第2の認証鍵で暗号化して、前記第
    2の通信網でも仮の認証鍵を生成すると共に、前記認証
    信号と前記第2の通信網で生成された第2の乱数を前記
    加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて、前記第1の認証信号を復号し、前記仮の認証鍵を
    復元し、 前記仮の認証鍵で前記第2の乱数を暗号化した信号であ
    る認証応答信号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行う請求項1記載の認証方法。
  5. 【請求項5】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、かつ、該加入者
    が該第2の通信網とも接続資格を有する場合に、該第2
    の通信網が前記加入者の認証を行うための認証方法にお
    いて、 前記加入者は、前記第2の通信網に対して該加入者の加
    入者識別番号を送信し、 前記第2の通信網は、受信した前記加入者識別番号を前
    記第1の通信網に送信し、該第1の通信網で生成された
    仮の認証鍵と、該仮の認証鍵を前記第1の認証鍵で暗号
    化した信号である認証信号を前記第1の通信網より受信
    し、該認証信号と、前記第2の通信網で生成された乱数
    を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて、前記第1の認証信号を復号して、前記仮の認証鍵
    を復元し、該仮の認証鍵で前記第1の乱数を暗号化した
    信号である認証応答信号と、前記加入者により生成され
    た第2の乱数を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により、前記加
    入者の認証を行うと共に、前記第2の乱数を仮の認証鍵
    で暗号化した信号を認証応答信号として、前記加入者に
    返送し、 前記加入者は、前記認証応答信号に基づいて前記第2の
    通信網の認証を行う請求項1記載の認証方法。
  6. 【請求項6】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が前記加入者の認証を行うため
    の認証方法において、 前記加入者は、前記第2の通信網に対して該加入者の加
    入者識別番号を送信し、 前記第2の通信網は、受信した加入者識別番号を前記第
    1の通信網に送信した後、該第1の通信網で生成された
    仮の認証鍵を第1の認証鍵で暗号化した信号である第1
    の認証信号と、該仮の認証鍵で暗号化した信号である第
    2の認証信号を該第1の通信網より受信し、該第1の認
    証信号と該第2の通信網で生成された第1の乱数を前記
    加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて、前記第1の認証信号を復号して、前記仮の認証鍵
    を復元した上で、該仮の認証鍵で前記第1の乱数を暗号
    化した信号である認証応答信号と該加入者により生成し
    た第2の乱数を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により、前記加
    入者の認証を行うと共に、前記第2の乱数を前記仮の認
    証鍵で暗号化した信号を認証応答信号として、該加入者
    に返送し、 前記加入者は、前記認証応答信号に基づいて前記第2の
    通信網の認証を行う請求項1記載の認証方法。
  7. 【請求項7】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が前記加入者の認証を行うため
    の認証方法において、 前記加入者は、前記第2の通信網に対して該加入者の加
    入者識別番号を送信し、 前記第2の通信網は、受信した前記加入者識別番号を前
    記第1の通信網に送信すると共に、前記第1の通信網で
    生成された第1の乱数を前記第2の認証鍵で暗号化した
    値である仮の認証鍵を前記第1の認証鍵で暗号化した信
    号である認証信号と、前記第1の乱数を受信すると、該
    第1の乱数を該第2の認証鍵で暗号化し、仮の認証鍵を
    生成し、該認証信号と生成した第2の乱数を前記加入者
    に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて、前記認証信号を復号し、前記仮の認証鍵を復元し
    た上で、該仮の認証鍵で前記第2の乱数を暗号化した信
    号である認証応答信号と前記加入者で生成された第3の
    乱数を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行うと共に、前記第3の乱数を前記仮の認証
    鍵で暗号化した信号を認証応答信号として該加入者に返
    送し、 前記加入者は、前記認証応答信号に基づいて前記第2の
    通信網の認証を行う請求項1記載の認証方法。
  8. 【請求項8】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が前記加入者の認証を行うため
    の認証方法において、 前記加入者は、前記第2の通信網に対して該加入者の加
    入者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を前記第1の
    通信網に送信した後、該第1の通信網で生成された第1
    の乱数を受信し、該第1の乱数を該第1の通信網と該第
    2の通信網で共有する前記第2の認証鍵によって暗号化
    した認証応答信号を返送し、 前記第1の通信網が前記第2の通信網を認証し、 前記第1の通信網は生成された仮の認証鍵と該仮の認証
    鍵を前記第1の認証鍵で暗号化した信号である認証信号
    を前記第2の通信網に送信し、 前記第2の通信網は、前記認証信号と該第2の通信網で
    生成した第2の乱数を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記第1の認証信号を復号して前記仮の認証鍵を復
    元し、復号された仮の認証鍵で前記第2の乱数を暗号化
    した信号である認証応答信号を前記第2の通信網に送信
    し、 前記第2の通信網は、前記認証応答信号により、前記加
    入者の認証を行う請求項1記載の認証方法。
  9. 【請求項9】 正規の加入者であることを認証により確
    認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して該加入者の加
    入者識別番号を送信し、 前記第2の通信網は、受信した前記加入者識別番号を前
    記第1の通信網に送信し、該第1の通信網で生成された
    第1の乱数を受信し、受信した該第1の乱数を該第1の
    通信網と、該第2の通信網で共有する前記第2の認証鍵
    により暗号化した認証応答信号を前記第1の通信網に返
    送し、 前記第1の通信網において、前記第2の通信網を認証
    し、生成した仮の認証鍵を前記第1の認証鍵で暗号化し
    た信号である第1の認証信号と、該仮の認証鍵で暗号化
    した信号である第2の認証信号を前記第2の通信網に送
    信し、 前記第2の通信網は、前記第1の認証信号と、前記第2
    の通信網で生成された前記第1の乱数を前記加入者に送
    信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記第1の認証信号を復号して、前記仮の認証鍵を
    復元し、該仮の認証鍵で前記第2の乱数を暗号化した信
    号である応答信号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行う請求項1記載の認証方法。
  10. 【請求項10】 正規の加入者であることを認証により
    確認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して、該加入者の
    加入者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を前記第1の
    通信網に送信し、 前記第1の通信網は、生成した第1の乱数を前記第2の
    通信網に送信し、 前記第2の通信網は、前記第1の通信網で生成された前
    記第1の乱数を受信し、該第1の乱数を前記第1の通信
    網と該第2の通信網において共有する前記第2の認証鍵
    によって、暗号化した認証応答信号を前記第1の通信網
    に返送し、 前記第1の通信網は、前記第2の通信網を認証し、生成
    した第2の乱数を前記第2の認証鍵で暗号化した値であ
    る仮の認証鍵を前記第1の認証鍵で暗号化した信号であ
    る認証信号と該第2の乱数を該第2の通信網に送信し、 前記第2の通信網は、前記第2の乱数を前記第2の認証
    鍵で暗号化し、該第2の通信網でも仮の認証鍵を生成す
    ると共に、前記認証信号と、生成した第3の乱数を前記
    加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて、前記認証信号を復号して、前記仮の認証鍵を復元
    し、該仮の認証鍵で前記第3の乱数を暗号化した信号で
    ある認証応答信号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行う請求項1記載の認証方法。
  11. 【請求項11】 正規の加入者であることを認証により
    確認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して、該加入者の
    加入者識別番号を送信し、 前記第2の通信網は、受信した前記加入者識別番号を前
    記第1の通信網に送信し、 前記第1の通信網は、第1の乱数を生成して前記第2の
    通信網に送信し、 前記第2の通信網は、前記第1の乱数を前記第1の通信
    網と該第2の通信網で共有する前記第2の認証鍵によっ
    て暗号化した認証応答信号を前記第1の通信網に返送
    し、 前記第1の通信網は、前記第2の通信網を認証した後、
    前記第1の通信網で生成された仮の認証鍵と、該仮の認
    証鍵を前記第1の認証鍵で暗号化した信号である認証信
    号を前記第2の通信網に送信し、 前記第2の通信網は、前記認証信号と生成された第2の
    乱数を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記認証信号を復号して、前記仮の認証鍵を復元
    し、該仮の認証鍵で前記第2の乱数を暗号化した信号で
    ある認証応答信号と、生成した第3の乱数を前記第2の
    通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行うと共に、前記第3の乱数を前記仮の認証
    鍵で暗号加入者した信号を認証応答信号として前記加入
    者に返送し、 前記加入者は、前記認証応答信号に基づいて前記第2の
    通信網の認証を行う請求項1記載の認証方法。
  12. 【請求項12】 正規の加入者であることを認証により
    確認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して加入者の加入
    者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を前記第1の
    通信網に送信し、 前記第1の通信網は、第1の乱数を生成して、前記第2
    の通信網に送信し、 前記第2の通信網は、前記第1の乱数と前記第2の通信
    網で共有する前記第2の認証鍵によって暗号化した認証
    応答信号を返送し、 前記第1の通信網は、前記第2の通信網を認証し、該第
    1の通信網により該第1の通信網で生成した仮の認証鍵
    を前記第1の認証鍵で暗号化した信号である第1の認証
    信号と仮の認証鍵を前記第2の認証鍵で暗号化した信号
    である第2の認証信号を前記第2の通信網に送信し、 前記第2の通信網は、前記第2の認証信号を前記第1の
    認証信号と、前記第1の乱数を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記第1の認証信号を復号して前記仮の認証鍵を復
    元し、前記仮の認証鍵で前記第2の乱数を暗号化した信
    号である認証応答信号と加入者で生成した第2の乱数を
    前記第2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行うと共に、前記第3の乱数を前記仮の認証
    鍵で暗号化した信号を認証応答信号として前記加入者に
    返送し、 前記加入者は、前記認証応答信号に基づいて第2の通信
    網の認証を行う請求項1記載の通信方法。
  13. 【請求項13】 正規の加入者であることを認証により
    確認した後に、該加入者と通信を開始する第1の通信網
    と、該第1の通信網と通信回線で接続される第2の通信
    網とを含み、該加入者と該第1の通信網は、該加入者を
    認証するための第1の認証鍵を共有し、さらに、該第1
    の通信網と該第2の通信網は、第2の認証鍵を共有し、
    かつ、該加入者が該第2の通信網とも接続資格を有する
    場合に、該第2の通信網が該加入者の認証を行うための
    認証方法において、 前記加入者は、前記第2の通信網に対して、該加入者の
    加入者識別番号を送信し、 前記第2の通信網は、前記加入者識別番号を前記第1の
    通信網に送信し、 前記第1の通信網は、第1の乱数を生成して前記第2の
    通信網に送信し、 前記第2の通信網は、前記第1の乱数を受信し、該第1
    の乱数を前記第1の通信網と、該第2の通信網で共有す
    る前記第2の認証鍵によって暗号化した認証応答信号を
    前記第1の通信網に返送し、 前記第1の通信網において、前記第2の通信網を認証
    し、 前記第1の通信網で生成された第2の乱数を前記第2の
    認証鍵で暗号化した値である仮の認証鍵を前記第1の認
    証鍵で暗号化した信号である前記第2の乱数を前記第2
    の通信網に送信し、 前記第2の通信網は、前記第2の乱数を前記第2の認証
    鍵で暗号化し、仮の認証鍵を生成し、前記認証信号と、
    生成した第3の乱数を前記加入者に送信し、 前記加入者は、予め具備している前記第1の認証鍵を用
    いて前記認証信号を復号して前記仮の認証鍵を復元し、
    前記仮の認証鍵を前記第3の乱数を暗号化した信号であ
    る認証応答信号と加入者で生成した第4の乱数を前記第
    2の通信網に送信し、 前記第2の通信網は、前記認証応答信号により前記加入
    者の認証を行うと共に、前記第4の乱数を前記仮の認証
    鍵で暗号化した信号を認証応答信号として前記加入者に
    返送し、 前記加入者は、前記認証応答信号に基づいて前記第2の
    通信網の認証を行う請求項1記載の認証方法。
  14. 【請求項14】 正規の加入者であることを認証させる
    ための識別情報を送信し、さらに、暗号化された信号を
    受信して共有鍵を用いて仮の認証鍵を復号し、復号され
    た該仮の認証鍵を用いて暗号化した認証応答信号を送出
    する加入者端末と、 前記加入者端末と共有する共有鍵を有し、正規の加入者
    であることを認証し、生成した仮の認証鍵を該共有鍵で
    暗号化した認証信号を送出する第1の通信網と、 前記加入者端末からの識別情報を前記第1の通信網に送
    信し、前記第1の通信網から取得した前記認証信号を該
    加入者端末に送出し、前記加入者端末から受信した前記
    認証応答信号を認証する第2の通信網とを有することを
    特徴とする認証システム。
  15. 【請求項15】 正規の加入者であることを認証により
    確認した後に、加入者端末と通信を開始する前記第1の
    通信網と、該第1の通信網と通信回線で接続される前記
    第2の通信網とを含み、さらに、該第1の通信網と該第
    2の通信網は、第2の認証鍵を共有し、かつ、該第2の
    通信網とも接続資格を有する前記加入者端末から構成さ
    れる認証システムであって、 前記第1の通信網は、 前記加入者端末と共有する第1の認証鍵を保持する第1
    の認証鍵保持手段と、前記第2の通信網との間で信号の
    授受を行う第1の送受信手段と、 仮の認証鍵を生成する仮の認証鍵生成手段と、 前記仮の認証鍵を前記第1の認証鍵で暗号化した認証信
    号を生成する認証信号生成手段とを有し、 前記第2の通信網は、 前記第1の通信網及び前記加入者端末との間の信号の授
    受を行う第2の送受信手段と、 乱数を生成する乱数生成手段と、 前記第2の送受信手段により前記加入者端末から受信し
    た信号に基づいて認証を行う認証手段とを有し、 前記加入者端末は、 前記第1の通信網と共有する第1の認証鍵を保持する第
    1の認証鍵保持手段と、 前記第2の通信網との信号の授受を行う第3の送受信手
    段とを有し、 該加入者に付与される加入者識別番号を保持する加入者
    識別番号保持手段と、 前記第1の認証鍵を用いて前記第1の通信網から転送さ
    れた信号を復号し、仮の認証鍵を復元する復号化手段
    と、 前記復号化手段で復元された前記仮の認証鍵で乱数を用
    いて暗号化した信号を認証応答信号とする認証応答信号
    生成手段とを有し、 前記第2の通信網は、前記加入者識別番号を前記加入者
    端末から取得して、前記第1の通信網に送信し、該第2
    の通信網から受信した仮の認証鍵と、前記認証信号生成
    手段により生成された前記認証信号を受信し、該第2の
    通信網の前記乱数生成手段により生成された乱数とを、
    前記加入者端末に送信し、該加入者端末は、前記復号化
    手段により前記認証信号を復号して、仮の認証鍵を復元
    し、該仮の認証鍵で復元された認証鍵で前記乱数を暗号
    化した認証応答信号を前記第2の通信網に送信すること
    により、前記第2の通信網の認証手段により前記加入者
    を認証する請求項14記載の認証システム
JP14769996A 1996-06-10 1996-06-10 認証方法及びシステム Expired - Fee Related JP3421977B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14769996A JP3421977B2 (ja) 1996-06-10 1996-06-10 認証方法及びシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14769996A JP3421977B2 (ja) 1996-06-10 1996-06-10 認証方法及びシステム

Publications (2)

Publication Number Publication Date
JPH09331578A true JPH09331578A (ja) 1997-12-22
JP3421977B2 JP3421977B2 (ja) 2003-06-30

Family

ID=15436264

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14769996A Expired - Fee Related JP3421977B2 (ja) 1996-06-10 1996-06-10 認証方法及びシステム

Country Status (1)

Country Link
JP (1) JP3421977B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295403A (ja) * 2005-04-07 2006-10-26 Sony Corp コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法
JP2007243496A (ja) * 2006-03-07 2007-09-20 Softbank Bb Corp 移動体通信における認証システム及び認証方法
JP2009094940A (ja) * 2007-10-11 2009-04-30 Nippon Telegr & Teleph Corp <Ntt> ローミングシステム、ローミング方法、および、端末識別方法
JP2009290743A (ja) * 2008-05-30 2009-12-10 Panasonic Electric Works Co Ltd 鍵交換方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006295403A (ja) * 2005-04-07 2006-10-26 Sony Corp コンテンツ提供システム,コンテンツ提供サーバ,携帯電話,携帯電話管理サーバおよびコンテンツ提供方法
JP2007243496A (ja) * 2006-03-07 2007-09-20 Softbank Bb Corp 移動体通信における認証システム及び認証方法
JP2009094940A (ja) * 2007-10-11 2009-04-30 Nippon Telegr & Teleph Corp <Ntt> ローミングシステム、ローミング方法、および、端末識別方法
JP2009290743A (ja) * 2008-05-30 2009-12-10 Panasonic Electric Works Co Ltd 鍵交換方法

Also Published As

Publication number Publication date
JP3421977B2 (ja) 2003-06-30

Similar Documents

Publication Publication Date Title
JP3105361B2 (ja) 移動通信方式における認証方法
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
CN107800539B (zh) 认证方法、认证装置和认证系统
US6178506B1 (en) Wireless subscription portability
JP2883243B2 (ja) 相手認証/暗号鍵配送方式
EP1982547B1 (en) Method and system for recursive authentication in a mobile network
US20060056634A1 (en) Apparatus, system and method for setting security information on wireless network
AU2013269845B2 (en) Method for tracking a mobile device onto a remote displaying unit
US8230218B2 (en) Mobile station authentication in tetra networks
JPH0884140A (ja) 加入者認証方法
JP4405309B2 (ja) アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム
WO2001024560A1 (en) Radio communications
JP3421977B2 (ja) 認証方法及びシステム
JPH0759154A (ja) 網間認証鍵生成方法
JPH0897811A (ja) データサービスシステム
JP3246969B2 (ja) 認証方法
CN110234110B (zh) 一种移动网络自动切换方法
JPH05183507A (ja) 移動通信認証方法
JP2850391B2 (ja) 機密通信中継システム
JPH09326789A (ja) 携帯無線端末間通信における相手認証方法及びシステム
JP3054282B2 (ja) 認証方法
JPH0951575A (ja) 移動通信における認証方法および移動通信システム
JPH0254644A (ja) 鍵の共有方法
JP2000174745A (ja) 暗号化通信方法及び暗号化通信システム
JPH09205423A (ja) 認証方法及びシステム

Legal Events

Date Code Title Description
FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090425

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100425

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110425

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120425

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees