AUTHENTICATION IN A TELECOMMUNICATIONS NETWORK

• Main Author: VERKAMA, MARKKU
• Format: Patent
• Language: English; French
• Published: 24.02.2000
• Edition: 7
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

The invention relates to an authentication method intended for a telecommunications network, especially for an IP network. From a terminal (TE1) in the network a first message (RR) containing an authenticator and a data unit is transmitted to the network, the data unit containing information relating to the manner in which the authenticator is formed. For carrying out authentication in the network, the data unit contained in the first message is used for determining a check value, which is compared with the said authenticator. To make it unnecessary for the terminal to perform any complicated and heavy exchange of messages when attaching to the network and for still obtaining the desired security characteristics for use, such an identification unit is used in the terminal which receives as input a challenge from which a response and a key can be determined essentially in the same manner as in the subscriber identity module of a known mobile communications system, a set of authentication blocks is generated into the network, of which each contains a challenge, a response, and a key, whereby the generation is performed in the same manner as in the said mobile communication system, at least some of the challenges contained by the authentication blocks are transmitted to the terminal, one of the challenges is chosen for use at the terminal, and, based on it, a response and a key for use are determined with the aid of the terminal's identification unit, in the said first message (RR) the network is notified with the aid of the said data unit of which key corresponding to which challenge was chosen, and the authenticator of the first message and the said check value are determined with the aid of the chosen key. L'invention a trait à un procédé d'authentification prévu pour un réseau de télécommunication, spécialement pour un réseau IP. A partir d'un terminal (TE1) du réseau, un premier message (RR) contenant un authentificateur et une unité de données est transmis vers le réseau, l'unité de données contenant des informations ayant trait à la manière dont est formé l'authentificateur. Pour mettre en oeuvre une authentification dans le réseau, l'unité de données contenue dans le premier message est utilisée pour déterminer une valeur de contrôle, qui est comparée audit authentificateur. Pour éviter que le terminal ne doive effectuer un échange compliqué et important de messages quand il se connecte au réseau, et pour obtenir néanmoins les caractéristiques de sécurité voulue à l'utilisation, une telle unité d'identification est utilisée dans le terminal, laquelle reçoit comme entrée une interrogation à partir de laquelle une réponse et une clé peuvent être déterminés essentiellement de la même manière que dans le module d'identité d'abonné d'un système de communications mobiles connu. Un ensemble de blocs d'authentification est produit dans le réseau, chacun de ceux-ci contenant une interrogation, une réponse et une clé, qui permettent de mettre en oeuvre l'authentification de la même manière que dans ledit système de communications mobiles. Au moins certaines interrogations contenues dans les blocs d'authentification sont transmises au terminal, une des interrogations est choisie pour être utilisée au terminal, et, sur la base de celle-ci, une réponse et une clé sont déterminées à l'aide de l'unité d'identification de terminal. Ledit premier message (RR) notifie au réseau, à l'aide de ladite unité de données, quelle clé correspondant à quelle interrogation a été choisie, et l'authentificateur du premier message et ladite valeur de contrôle sont déterminés à l'aide de la clé choisie.