特許 6892846 認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6892846

(24)【登録日】2021年6月1日

(45)【発行日】2021年6月23日

(54)【発明の名称】認証用装置とサービス用装置とを含むコアネットワークシステムのユーザ認証方法

(51)【国際特許分類】

   G06F 21/33 20130101AFI20210614BHJP

   G06F 21/64 20130101ALI20210614BHJP

   H04L 9/32 20060101ALI20210614BHJP

   H04M 11/00 20060101ALI20210614BHJP

   H04W 12/08 20210101ALI20210614BHJP

【ＦＩ】

   G06F21/33

   G06F21/64

   H04L9/00 675B

   H04L9/00 673A

   H04M11/00 302

   H04W12/08

【請求項の数】7

【全頁数】13

(21)【出願番号】特願2018-138958(P2018-138958)

(22)【出願日】2018年7月25日

(65)【公開番号】特開2020-17032(P2020-17032A)

(43)【公開日】2020年1月30日

【審査請求日】2020年6月16日

(73)【特許権者】

【識別番号】000208891

【氏名又は名称】ＫＤＤＩ株式会社

(74)【代理人】

【識別番号】100135068

【弁理士】

【氏名又は名称】早原 茂樹

(72)【発明者】

【氏名】長野 知幸

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特表２０１５−５１１４６７（ＪＰ，Ａ）

【文献】 特表２０１５−５１３３４４（ＪＰ，Ａ）

【文献】 特開２００３−２２８５２０（ＪＰ，Ａ）

【文献】 特開２００６−１０７１８２（ＪＰ，Ａ）

【文献】 特開２０１８−０９２４４６（ＪＰ，Ａ）

【文献】 国際公開第２０１７／１３０２９２（ＷＯ，Ａ１）

【文献】 特開２０１５−１４２２７１（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３３

Ｇ０６Ｆ ２１／６４

Ｈ０４Ｌ ９／３２

Ｈ０４Ｍ １１／００

Ｈ０４Ｗ １２／０８

(57)【特許請求の範囲】

【請求項1】

認証用装置とサービス用装置と端末とを含むコアネットワークシステムのユーザ認証方法において、
認証用装置は、アクセストークン用秘密鍵を保持し、
サービス用装置は、前記アクセストークン用秘密鍵に対応するアクセストークン用公開鍵を保持し、
サービス用装置及び端末は、共通鍵を保持し、
認証用装置が、端末からユーザ認証要求を受信した際に、認証データベースに基づくユーザ認可情報に前記アクセストークン用秘密鍵によって署名が付与されたアクセストークンを、前記端末へ返信する第１のステップと、
前記端末が認証用装置と通信できない場合に、第２のステップとして、
前記端末は、前記アクセストークンを含む制御要求を共通鍵によって暗号化し、暗号化された制御要求をサービス用装置へ送信し、
サービス用装置は、暗号化された制御要求を共通鍵によって復号し、当該アクセストークンから前記アクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号し、当該制御要求を実行し、成功応答を共通鍵によって暗号化した暗号化成功応答を端末へ返信する
ことを特徴するユーザ認証方法。

【請求項2】

前記コアネットワークシステムは、ＩＭＳ(IP Multimedia Subsystem)に基づくものであり、
第２のステップについて、
前記制御要求は、位置登録要求であり、
サービス用装置は、前記ユーザ認可情報を復号した際に、セッション情報を作成すると共に、成功応答を端末へ返信する
ことを特徴とする請求項１に記載のユーザ認証方法。

【請求項3】

第１のステップについて、
認証用装置が、ランダム値(RAND)から端末秘密鍵によって暗号化した拡張応答値(XRES)を予め保持すると共に、当該ランダム値を端末へ送信する第１１のステップと、
前記端末が、前記ランダム値(RAND)から端末秘密鍵によって暗号化した拡張応答値(XRES)を含むアクセストークン要求を、認証用装置へ送信する第１２のステップと、
認証用装置は、予め保持した拡張応答値(XRES)と、前記端末から受信した拡張応答値(XRES)とが一致する際に、ユーザ認可情報を設定する第１３のステップと、
認証用装置は、前記ユーザ認可情報に前記アクセストークン用秘密鍵によって署名が付与されたアクセストークンを、端末へ返信する第１４のステップと
を実行することを特徴とする請求項１又は２に記載のユーザ認証方法。

【請求項4】

認証用装置と認証データベースとが別個に接続されており、
第１１のステップについて、
認証用装置が、前記ユーザ認証要求を、認証データベースへ送信し、
認証データベースが、ランダム値(RAND)と、当該ランダム値から端末秘密鍵によって暗号化した拡張応答値(XRES)とを、認証用装置へ返信する
を実行することを特徴とする請求項３に記載のユーザ認証方法。

【請求項5】

認証用装置は、ＴＬＳ(Transport Layer Security)用のルート証明書を保持し、
サービス用装置は、ＴＬＳ用のサーバ証明書を保持し、
第１のステップについて、
認証用装置は、前記端末へ、前記アクセストークンと共に、前記ルート証明書を返信し、
第２のステップについて、
サービス用装置は、前記端末からＴＬＳ接続要求を受信した際に、前記サーバ証明書を端末へ返信し、
前記端末は、前記ルート証明書によって前記サーバ証明書を検証する
ことを特徴とする請求項１から４のいずれか１項に記載のユーザ認証方法。

【請求項6】

サービス用装置は、サービス公開鍵とサービス秘密鍵とを保持し、
第２のステップについて、
サービス用装置は、前記端末からＴＬＳ接続要求を受信した際に、前記サービス公開鍵を端末へ返信し、
前記端末は、暫定秘密鍵を生成し、当該暫定秘密鍵を前記サービス公開鍵によって暗号化した暗号化暫定秘密鍵を生成し、当該暗号化暫定秘密鍵をサービス用装置へ送信すると共に、当該暫定秘密鍵から共通鍵を作成し、
サービス用装置は、暗号化暫定秘密鍵をサービス秘密鍵によって復号して暫定秘密鍵を取得し、当該暫定秘密鍵から共通鍵を生成する
ことを特徴とする請求項１から５のいずれか１項に記載のユーザ認証方法。

【請求項7】

認証用装置とサービス用装置と端末とを含むコアネットワークシステムにおいて、
認証用装置は、アクセストークン用秘密鍵を保持し、
サービス用装置は、前記アクセストークン用秘密鍵に対応するアクセストークン用公開鍵を保持し、
サービス用装置及び端末は、共通鍵を保持し、
認証用装置は、端末からユーザ認証要求を受信した際に、認証データベースに基づくユーザ認可情報に前記アクセストークン用秘密鍵によって署名が付与されたアクセストークンを、前記端末へ返信するものであり、
前記端末は、前記アクセストークンを含む制御要求を共通鍵によって暗号化し、暗号化された制御要求をサービス用装置へ送信するものであり、
サービス用装置は、暗号化された制御要求を共通鍵によって復号し、当該アクセストークンから前記アクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号し、当該制御要求を実行し、成功応答を共通鍵によって暗号化した暗号化成功応答を端末へ返信するものである
ことを特徴するコアネットワークシステム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＩＭＳ(IP Multimedia Subsystem)のコアネットワークシステムにおけるユーザ認証の技術に関する。

【背景技術】

【0002】

図１は、従来技術における移動通信のシステム構成図である。

【0003】

図１のシステムによれば、以下の装置から構成されている。
コアネットワークシステム
ＩＭＳ１ （サービスコアネットワーク）
ＥＰＣ(Evolved Packet Core)３ （パケットコアネットワーク）
認証データベース（ＨＳＳ(Home Subscriber Server)）２ （加入者情報登録）
基地局（ｅＮＢ(e-Node B)）４
端末（ＵＥ(User Equipment)）５

【0004】

ＥＰＣ４は、複数の基地局を収容し、ＭＭＥ(Mobility Management Entity)、ＳＧＷ(Serving-Gateway)、ＰＧＷ（PDN(Packet Data Network)-Gateway）及びＰＣＲＦ（Policy and Charging Rules Function）を有する。
ＭＭＥは、コアネットワーク制御装置であって、基地局を介して携帯端末と通信する。ＭＭＥは、端末の移動管理だけでなく、ＨＳＳと連携した移動端末の認証と、ＩＰ伝達経路の設定制御も実行する。
ＳＧＷは、ＭＭＥからの制御に基づいてＩＰパケットの伝達制御を実行する。
ＰＧＷは、インターネット、ＩＭＳなどのＰＤＮとの接続点となり、ＰＤＮから移動端末へのＩＰパケットを全て受信する。
ＰＣＲＦは、ＰＧＷ及びＳＧＷでの伝達品質制御を実行するための、ＱｏＳ(Quality of Service)、課金方法などのＩＰパケット伝達ポリシを決定する。

【0005】

ＩＭＳは、ネットワークリソースの割り当てやゲートの制御を実行し、例えばＶｏＬＴＥ(Voice over LTE)のようなＩＰベースの通話サービスを提供する。

【0006】

ＶｏＬＴＥを提供するＩＭＳ１は、「ユーザ認可情報（電話番号＋契約サービス情報等）」を保持する必要がある。そのために、ＩＭＳ１は、認証データベース２と接続されている必要がある。

【0007】

ユーザが所持する端末５（例えばスマートフォン）は、ＶｏＬＴＥサービスを利用する際、ＳＩＭカードの識別情報を含むユーザ認証要求を送信する。そのユーザ認証要求を受信したＩＭＳ１は、その識別情報を認証用データベース２と照合する。認証が成功した場合、認証情報及びユーザ認可情報が発行される。その後、端末５は、認証情報を用いてサービスを利用する。ＩＭＳ１は、端末５から受信した認証情報に基づくユーザ認可情報を確認することによってサービスを提供する。

【0008】

このようなコアネットワークシステムは、例えば大規模災害の発生における停電や通信設備障害を想定して、耐障害性を高めている。
しかしながら、例えば広範囲地域の自然災害等によって、無線アクセスネットワーク（バックホール回線）に障害が発生した場合、一部の端末から広域ネットワークへの接続が断絶され、通信孤立地域が生じる。

【0009】

この場合、通信事業者は、通信孤立地域に、広域ネットワークへの接続機能を備えた基地局やコアネットワーク装置を運び込み、通信を復旧させようとする。基地局やコアネットワーク装置は、例えば自動車や気球、ヘリコプターのようなもので運び込まれるために、実際に通信が可能となるまでに比較的長時間を要する。

【0010】

また、通信孤立地域でのみ使用される専用の通信事業設備を構築することは、コスト的にも問題がある。そのために、ソフトウェア的に構築された既存のコアネットワーク装置や認証データベースのシステム全体を、可搬型ハードウェアに実装してその通信事業設備として利用する技術もある（例えば特許文献１参照）。

【先行技術文献】

【特許文献】

【0011】

【特許文献1】特開２０１７−０３４４７０号公報

【発明の概要】

【発明が解決しようとする課題】

【0012】

しかしながら、突発的に自然災害等が発生したとはいえ、通信孤立地域におけるユーザの個人情報となる認証データベースを、可搬型装置に搭載することには問題がある。また、認証データベースには、事前にその地域範囲を予測して、そこに滞在する端末の加入者情報を登録しておくことはできない。勿論、日本国内の携帯電話契約者の全ての加入者情報を、通信孤立地域に設置される可搬型装置に予め登録することもできない。

【0013】

そこで、本発明は、認証データベースに基づくユーザ認証処理を実行することができない通信環境であっても、端末は通信サービスを利用することができるコアネットワークシステムのユーザ認証方法を提供することを目的とする。

【課題を解決するための手段】

【0014】

本発明によれば、認証用装置とサービス用装置と端末とを含むコアネットワークシステムのユーザ認証方法において、
認証用装置は、アクセストークン用秘密鍵を保持し、
サービス用装置は、アクセストークン用秘密鍵に対応するアクセストークン用公開鍵を保持し、
サービス用装置及び端末は、共通鍵を保持し、
認証用装置が、端末からユーザ認証要求を受信した際に、認証データベースに基づくユーザ認可情報にアクセストークン用秘密鍵によって署名が付与されたアクセストークンを、端末へ返信する第１のステップと、
端末が認証用装置と通信できない場合に、第２のステップとして、
端末は、アクセストークンを含む制御要求を共通鍵によって暗号化し、暗号化された制御要求をサービス用装置へ送信し、
サービス用装置は、暗号化された制御要求を共通鍵によって復号し、当該アクセストークンからアクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号し、当該制御要求を実行し、成功応答を共通鍵によって暗号化した暗号化成功応答を端末へ返信する
ことを特徴する。

【0015】

本発明のユーザ認証方法における他の実施形態によれば、
コアネットワークシステムは、ＩＭＳ(IP Multimedia Subsystem)に基づくものであり、
第２のステップについて、
制御要求は、位置登録要求であり、
サービス用装置は、ユーザ認可情報を復号した際に、セッション情報を作成すると共に、成功応答を端末へ返信することも好ましい。

【0016】

本発明のユーザ認証方法における他の実施形態によれば、
第１のステップについて、
認証用装置が、ランダム値(RAND)から端末秘密鍵によって暗号化した拡張応答値(XRES)を予め保持すると共に、当該ランダム値を端末へ送信する第１１のステップと、
端末が、ランダム値(RAND)から端末秘密鍵によって暗号化した拡張応答値(XRES)を含むアクセストークン要求を、認証用装置へ送信する第１２のステップと、
認証用装置は、予め保持した拡張応答値(XRES)と、端末から受信した拡張応答値(XRES)とが一致する際に、ユーザ認可情報を設定する第１３のステップと、
認証用装置は、ユーザ認可情報にアクセストークン用秘密鍵によって署名が付与されたアクセストークンを、端末へ返信する第１４のステップと
を実行することも好ましい。

【0017】

本発明のユーザ認証方法における他の実施形態によれば、
認証用装置と認証データベースとが別個に接続されており、
第１１のステップについて、
認証用装置が、ユーザ認証要求を、認証データベースへ送信し、
認証データベースが、ランダム値(RAND)と、当該ランダム値から端末秘密鍵によって暗号化した拡張応答値(XRES)とを、認証用装置へ返信する
を実行することも好ましい。

【0018】

本発明のユーザ認証方法における他の実施形態によれば、
認証用装置は、ＴＬＳ(Transport Layer Security)用のルート証明書を保持し、
サービス用装置は、ＴＬＳ用のサーバ証明書を保持し、
第１のステップについて、
認証用装置は、端末へ、アクセストークンと共に、ルート証明書を返信し、
第２のステップについて、
サービス用装置は、端末からＴＬＳ接続要求を受信した際に、サーバ証明書を端末へ返信し、
端末は、ルート証明書によってサーバ証明書を検証する
ことも好ましい。

【0019】

本発明のユーザ認証方法における他の実施形態によれば、
サービス用装置は、サービス公開鍵とサービス秘密鍵とを保持し、
第２のステップについて、
サービス用装置は、端末からＴＬＳ接続要求を受信した際に、サービス公開鍵を端末へ返信し、
端末は、暫定秘密鍵を生成し、当該暫定秘密鍵をサービス公開鍵によって暗号化した暗号化暫定秘密鍵を生成し、当該暗号化暫定秘密鍵をサービス用装置へ送信すると共に、当該暫定秘密鍵から共通鍵を作成し、
サービス用装置は、暗号化暫定秘密鍵をサービス秘密鍵によって復号して暫定秘密鍵を取得し、当該暫定秘密鍵から共通鍵を生成する
ことも好ましい。

【0020】

本発明によれば、認証用装置とサービス用装置と端末とを含むコアネットワークシステムにおいて、
認証用装置は、アクセストークン用秘密鍵を保持し、
サービス用装置は、アクセストークン用秘密鍵に対応するアクセストークン用公開鍵を保持し、
サービス用装置及び端末は、共通鍵を保持し、
認証用装置は、端末からユーザ認証要求を受信した際に、認証データベースに基づくユーザ認可情報にアクセストークン用秘密鍵によって署名が付与されたアクセストークンを、端末へ返信するものであり、
端末は、アクセストークンを含む制御要求を共通鍵によって暗号化し、暗号化された制御要求をサービス用装置へ送信するものであり、
サービス用装置は、暗号化された制御要求を共通鍵によって復号し、当該アクセストークンからアクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号し、当該制御要求を実行し、成功応答を共通鍵によって暗号化した暗号化成功応答を端末へ返信するものである
ことを特徴する。

【発明の効果】

【0021】

本発明のコアネットワークシステムのユーザ認証方法によれば、認証データベースに基づくユーザ認証処理を実行することができない通信環境であっても、端末は通信サービスを利用することができる。

【図面の簡単な説明】

【0022】

【図1】従来技術における移動通信のシステム構成図である。

【図2】本発明における移動通信のシステム構成図である。

【図3】本発明における基本的なシーケンス図である。

【図4】本発明の第１のステップの詳細なシーケンス図である。

【図5】本発明の第２のステップの詳細なシーケンス図である。

【図6】本発明のＴＬＳ接続要求に基づく第１のシーケンス図である。

【図7】本発明のＴＬＳ接続要求に基づく第２のシーケンス図である。

【発明を実施するための形態】

【0023】

以下、本発明の実施の形態について、図面を用いて詳細に説明する。

【0024】

図２は、本発明における移動通信のシステム構成図である。

【0025】

図２によれば、図１と比較して、ＶｏＬＴＥを提供するＩＭＳのコアネットワークシステムについて、「認証用装置１１」と「サービス用装置１２」とに分離されている。そのために、認証用装置１１のみが、認証データベース２に接続する。
また、例えば自然災害を想定した場合、基地局４は、ソフトウェア的に構築された孤立用コアネットワークシステムとしてのサービス用装置１２のみを備えておけばよい。これによって、配下の端末５同士の通信を可能とする。
即ち、本発明によれば、コアネットワークシステムに認証データベース２が接続していなくても、端末５のユーザを認証することができる。

【0026】

基地局４の孤立用コアネットワークシステムが起動する場合としては、例えば災害や障害によってコアネットワークから断絶した場合がある。また、例えば特定のイベント会場でコアネットワークからあえて遮断した場合であってもよい。この場合、そのイベント会場に滞在するユーザのみに、孤立した通話サービスを提供することができる。

【0027】

図３は、本発明における基本的なシーケンス図である。

【0028】

本発明によれば、認証用装置１１は、「アクセストークン用秘密鍵」を保持する。
また、サービス用装置１２は、アクセストークン用秘密鍵に対応する「アクセストークン用公開鍵」を保持する。

【0029】

本発明によれば、以下の２つのステップを有する。
（Ｓ１）認証用装置１１は、端末５に対してアクセストークンを発行する。
（Ｓ２）サービス用装置１２は、端末５から受信したアクセストークンによって、ユーザを認証する。
即ち、端末５は、コアネットワークシステムに認証データベース２が接続されていなくても、サービス用装置１２との間のみでユーザ認証を成功させ、ＶｏＬＴＥサービスの提供を受けることができる。

【0030】

「アクセストークン」とは、ユーザ認証後に、ＩＭＳが端末５へ通知する文字列の認証情報である。初回、端末５が認証用装置１１に接続した時に、アクセストークンが発行され、端末５はそのアクセストークンを保持する。その後、端末５は、コアネットワークシステムに接続する際に、そのアクセストークンを用いてユーザを認証する。

【0031】

アクセストークンの一例として、ＪＷＴ(JSON Web Token)を用いてもよい。
＜ＪＷＴフォーマット＞
[HEADER] . [PAYLOAD] . [SIGNATURE]
HEADER及びPAYLOAD： base64エンコード
＜JWT PAYLOAD例＞
{
"sub": "userhoge",
"phone_number": "080-1234-5678",
"supplementary_service": "communication-diversion=true",
"aud": "audhoge",
"iss": "https://example.com/",
"exp": 1452565628,
"iat": 1452565568
}

【0032】

［Ｓ１：第１のステップ］
（Ｓ１１）端末５が、認証用装置１１へ、ユーザ認証要求を送信する。
（Ｓ１２）認証用装置１１は、認証データベース２に基づく「ユーザ認可情報」を取得する（具体的には図４参照）。
（Ｓ１３）認証用装置１１は、ユーザ認証要求にアクセストークンリクエストが含まれている場合、アクセストークンを生成する。アクセストークンは、ユーザ認可情報にアクセストークン用秘密鍵によって署名が付与されたものである。尚、ユーザ認証要求に、アクセストークンリクエストが含まれていない場合、端末５に対しては、既存方式で動作する。その場合、端末５がコアネットワークシステムに接続する毎に、認証データベース２を用いたユーザ認証が必要となる。
（Ｓ１４）認証用装置１１は、そのアクセストークンを、端末５へ返信する。
これによって、端末５は、アクセストークンを保持することができる。

【0033】

［Ｓ２：第２のステップ］
（Ｓ２１）次に、端末５は、サービス用装置１２へ、アクセストークンを含む制御要求を送信する。
（Ｓ２２）サービス用装置１２は、そのアクセストークンからアクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号する。
（Ｓ２３）サービス用装置１２は、認証成功として、その制御要求を実行する。
これによって、コアネットワークシステムとしては、サービス用装置１２のみで、端末５のユーザを認証することができる。

【0034】

図４は、本発明の第１のステップの詳細なシーケンス図である。

【0035】

図４によれば、端末５と認証データベース２との両方で、「端末秘密鍵」を保持する。また、認証用装置１１は、別個に接続された認証データベース２と通信する。

【0036】

（Ｓ１１）端末５は、認証用装置１１へ、ユーザ認証要求を送信する。端末５がアクセストークン方式に対応している場合、ユーザ認証要求には、アクセストークンリクエストが含められる。
（Ｓ１１１）認証用装置１１は、認証データベース２へ、ユーザ認証要求を送信する。
（Ｓ１１２）認証データベース２は、ランダム値(RAND)を生成する。
（Ｓ１１３）また、認証データベース２は、当該ランダム値(RAND)から端末秘密鍵によって暗号化した拡張応答値(XRES)を生成する。
（Ｓ１１４）認証データベース２は、ランダム値(RAND)と拡張応答値(XRES)とを、認証用装置１１へ応答する。
（Ｓ１１５）認証用装置１１は、拡張応答値(XRES)を自ら保持すると共に、ランダム値(RAND)を端末５へ応答する。
（Ｓ１１６）端末５は、ランダム値(RAND)から、端末秘密鍵によって暗号化した拡張応答値(XRES)を生成する。

【0037】

（Ｓ１２１）端末５は、拡張応答値(XRES)を含むアクセストークン要求を、認証用装置１１へ送信する。
（Ｓ１２２）認証用装置１１は、予め保持した拡張応答値(XRES)と、端末５から受信した拡張応答値(XRES)とが一致するか否かを判定する。
（Ｓ１２３）認証用装置１１は、Ｓ１２２によって一致した場合、ユーザ認証の成功通知を、認証データベース２へ送信する。
（Ｓ１２）認証データベース２は、「ユーザ認可情報」を、認証用装置１１へ通知する。これによって、認証用装置１１は、端末５に対するユーザ認可情報を保持する。
（Ｓ１３）認証用装置１１は、アクセストークンを生成する。アクストークンは、ユーザ認可情報にアクセストークン用秘密鍵によって署名が付与されたものである。
（Ｓ１４）認証用装置１１は、生成したアクセストークンを含む成功応答を、端末５へ返信する。
これによって、端末５は、アクセストークンを保持する。

【0038】

図５は、本発明の第２のステップの詳細なシーケンス図である。

【0039】

（Ｓ２１）端末５は、制御要求としての位置登録要求を、サービス用装置１２へ送信する。
（Ｓ２２）サービス用装置１２は、アクセストークンから、アクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号する。
（Ｓ２３）サービス用装置１２は、セッション情報を作成する。
（Ｓ２４）そして、サービス用装置１２は、セッション情報を含む成功応答を、端末５へ返信する。

【0040】

（Ｓ３１）端末５は、アクセストークンを含む発信要求を、サービス用装置１２へ送信する。
（Ｓ３２）サービス用装置１２は、アクセストークンから、アクセストークン用公開鍵によって非改竄を検証する。
（Ｓ３３）非改竄が検証された後、サービス用装置１２は、発信要求を他のノードへ送信する。
（Ｓ３４）サービス用装置１２が、他のノードから、端末５に対する発信通知を受信したとする。既に、端末５からのアクセストークンの非改竄が検証済みである。
（Ｓ３５）そして、サービス用装置１２は、その発信通知を、端末５セッション情報を含む成功応答を、端末５へ返信する。

【0041】

図５の場合、Ｓ３５について、端末５は、信頼できるＩＭＳのサービス用装置１２から発信通知か否かを識別することができない。そのために、ＳＩＰoverＴＬＳを用いることが好ましい。
尚、既存方式では、端末とＩＭＳとの間で、IPsecを確立することによって、パケット受信時にパケット送信元を検証することができる。但し、ＩＭＳのＩＰアドレスがアタッチ時にＰＧＷから通知されるため、端末が、信頼できないＩＭＳに接続する可能性は低い。

【0042】

図６は、本発明のＴＬＳ接続要求に基づく第１のシーケンス図である。

【0043】

図６によれば、認証用装置１１は、ＴＬＳ(Transport Layer Security)用の「ルート証明書」を更に保持する。
また、サービス用装置１２は、ＴＬＳ用の「サーバ証明書」と、「サービス公開鍵」及び「サービス秘密鍵」とを保持する。

【0044】

（Ｓ１１）端末５が、ユーザ認証要求を、認証用装置１１へ送信する。
（Ｓ１２〜Ｓ１３）例えば前述した図４のシーケンスを実行する。
（Ｓ１４）認証用装置１１は、端末５へ、アクセストークンと共に、ルート証明書を含む成功応答を返信する。
これによって、端末５は、アクセストークン及びルート証明書を保持する。

【0045】

（Ｓ２０１）端末５は、ＴＬＳ接続要求を、サービス用装置１２へ送信する。
（Ｓ２０２）サービス用装置１２は、サーバ証明書及びサービス公開鍵を、端末５へ返信する。
（Ｓ２０３）端末５は、ルート証明書で、サーバ証明書の非改竄を検証する。
（Ｓ２０４）端末５は、暫定秘密鍵を生成する。
（Ｓ２０５）端末５は、当該暫定秘密鍵をサービス公開鍵によって暗号化した暗号化暫定秘密鍵を生成する。
（Ｓ２０６）端末５は、当該暗号化暫定秘密鍵を、サービス用装置１２へ送信する。
（Ｓ２０７）端末５は、当該暫定秘密鍵から共通鍵を作成する。

【0046】

（Ｓ２０８）サービス用装置１２は、暗号化暫定秘密鍵をサービス秘密鍵によって復号して暫定秘密鍵を取得する。
（Ｓ２０９）サービス用装置１２は、当該暫定秘密鍵から共通鍵を作成する。
これによって、端末５及びサービス用装置１２の両方とも、共通鍵を作成することができる。

【0047】

図７は、本発明のＴＬＳ接続要求に基づく第２のシーケンス図である。

【0048】

（Ｓ２０）端末５は、アクセストークンを含む位置登録要求（制御要求）を共通鍵によって暗号化する。
（Ｓ２１）端末５は、暗号化された位置登録要求を、サービス用装置１２へ送信する。
（Ｓ２２０）サービス用装置１２は、暗号化された位置登録要求を共通鍵によって復号する。
（Ｓ２２）サービス用装置１２は、アクセストークンからアクセストークン用公開鍵によって非改竄を検証した後、ユーザ認可情報を復号する。
（Ｓ２３）サービス用装置１２は、セッション情報を作成する。
（Ｓ２４０）サービス用装置１２は、セッション情報を含む成功応答を、共通鍵によって暗号化する。
（Ｓ２４）サービス用装置１２は、暗号化された成功応答を、端末５へ返信する。

【0049】

前述した実施形態によれば、ＥＰＣ／ＩＭＳネットワークについて説明したが、既存の３Ｇ (Third Generation)移動通信システムや、将来的な５Ｇ(5th Generation)移動通信システムに適用することもできる。

【0050】

以上、詳細に説明したように、本発明のコアネットワークシステムのユーザ認証方法によれば、認証データベースに基づくユーザ認証処理を実行することができない通信環境であっても、端末は通信サービスを利用することができる。

【0051】

本発明によれば、例えば異なる通信事業者間で、アクセストークン検証用公開鍵を共有することによって、サービス用装置１２を共有化することもできる。また、アクセストークンを端末間で受け渡すことによって、ＳＩＭカードの有無に拘わらず、異なる通信事業者のＶｏＬＴＥサービスを利用することができる。

【0052】

前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。

【符号の説明】

【0053】

１１ 認証用装置
１２ サービス用装置
２ 認証データベース
３ ＥＰＣ
４ 基地局
５ 端末

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】