CN100563153C - 一种在端到端无线加密通讯系统中用户登记鉴权的方法 - Google Patents
一种在端到端无线加密通讯系统中用户登记鉴权的方法 Download PDFInfo
- Publication number
- CN100563153C CN100563153C CNB2004100308540A CN200410030854A CN100563153C CN 100563153 C CN100563153 C CN 100563153C CN B2004100308540 A CNB2004100308540 A CN B2004100308540A CN 200410030854 A CN200410030854 A CN 200410030854A CN 100563153 C CN100563153 C CN 100563153C
- Authority
- CN
- China
- Prior art keywords
- voip
- kdc
- result
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种在端到端无线加密通讯系统中用户登记鉴权的方法,在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤:MS与VoIP服务器之间利用VoIP用户标识、VoIP私有信息进行鉴权;MS与KDC之间利用加密模块标识、加密模块私有数据进行鉴权;其中,MS与KDC的之间进行鉴权的交互信息通过VoIP服务器进行转发处理;当所述的MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功。应用本发明提高鉴权的安全性,防止非法用户接入所述端到端无线加密通讯系统。
Description
技术领域
本发明涉及端到端无线加密通讯领域,特别是指一种在端到端无线加密通讯系统中用户登记鉴权的方法。
背景技术
目前,移动通信技术已被广泛应用,但普通的民用移动电话的语音流大都是没有经过加密处理的,或者运营商为了提高安全性,在无线传输部分进行加密处理。但一些特殊的行业应用,需要移动通讯有更高的安全性能,不仅需要防止在无线传输部分被监听,也要防止在陆地网络传送的阶段被监听,即需要对移动电话的呼叫和通讯进行端到端的加密处理。为满足较高安全性的通信需求,本申请人在另一专利申请中,提供了一种端到端无线加密通讯系统,实现端到端加密通讯。
如图1示出的所述端到端无线加密通讯系统示意图,该通讯系统包括加密通讯移动终端(MS)、移动分组接入网络、VoIP呼叫控制单元。
其中,加密通讯移动终端具有移动分组接入能力,该移动终端在原有基础上进行了扩展,用来实现VoIP功能和加密功能。其中,加密功能由所述移动终端的加密模块实现。
移动分组接入网络即为提供分组接入能力的现有移动通讯网络。现有的移动通讯网络均提供了分组接入能力,例如电路交换网络提供了分组数据服务节点(PDSN)实现接入IP网络,GPRS分组交换网络提供了网关GPRS支持节点(GGSN)实现接入IP网络。
VoIP呼叫控制单元,用来进行VoIP呼叫控制和密钥的生成、管理和分发,还负责VoIP用户的注册和鉴权。VoIP呼叫控制单元位于IP网络侧,至少包括VoIP服务器(VoIP Server)、密钥分发中心(KDC,Key DistributionCenter)。其中,VoIP Server负责VoIP的呼叫控制和密钥分发;KDC用于生成加密密钥特征数据,由加密终端根据加密密钥特征数据生成真正的密钥,用来对语音进行加密和解密操作。
为防止非法用户接入无线加密通信系统,用户在接入所述加密通讯系统时,需要对用户进行鉴权。目前用户登记过程中,多采用单级双向鉴权方式,如GSM移动通信系统中,拜访交换中心(V_MSC)从用户归属位置寄存器(HLR)中获取用户鉴权数据,与用户进行相互鉴权。对于使用单级双向鉴权方式的GSM网络,非法人员通过复制MS使用的用户身份卡(SIM),就能够非法地接入移动通信系统。因此已有的单级双向鉴权显然不能满足端到端无线加密通讯系统的高安全性和保密性的需求。
发明内容
有鉴于此,本发明的主要目的在于提供一种在端到端无线加密通讯系统中用户登记鉴权的方法,用来防止非法用户接入所述端到端无线加密通讯系统。
实现本发明所述一种在端到端无线加密通讯系统中用户登记鉴权的方法,需要在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤:
MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权;当所述MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功;
所述MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权包括:
A、MS将登记请求消息发送给VoIP服务器,该消息包括:VoIP用户标识、加密模块标识、MS生成的随机数MS_To_VoIP_Rand和随机数MS_To_KDC_DATA;
MS根据自身保存的VoIP用户私有信息、加密模块私有数据以及MS_To_VoIP_Rand和MS_To_KDC_DATA,分别计算得到结果MS_And_VoIP_Result_1和结果MS_And_KDC_Result_1,并保存;
B、VoIP服务器根据所述的VoIP用户标识查找自身保存的VoIP用户私有信息,根据所述VoIP用户私有信息和MS_To_VoIP_Rand计算得到结果MS_And_VoIP_Result_2,并保存;
然后VoIP服务器将登记请求消息转发给KDC,该消息包括:加密模块标识、MS_To_KDC_DATA;
C、KDC根据所述的加密模块标识查找自身保存的加密模块私有数据,并根据所述加密模块私有数据和MS_To_KDC_DATA计算得到结果MS_And_KDC_Result_2;
然后KDC将登记响应消息返回给VoIP服务器,该消息包括:KDC生成的随机数KDC_DATA、MS_And_KDC_Result_2;
KDC根据加密模块私有数据和KDC_DATA计算得到结果KDC_Result_1,并保存;
D、VoIP服务器将登记响应消息返回给MS,该消息包括:VoIP服务器生成的随机数VoIP_Rand、KDC_DATA、MS_And_VoIP_Result_2、MS_And_KDC_Result_2;
VoIP服务器根据VoIP用户私有信息和VoIP_Rand计算得到结果VoIP_Result_1,并保存;
E、MS分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2与所保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1是否相同,若不同,则鉴权失败退出本流程;若相同,则继续以下步骤;
MS根据保存的VoIP用户私有信息、加密模块私有数据以及VoIP_Rand、KDC_DATA,分别计算得到结果VoIP_Result_2和结果KDC_Result_2,然后将登记请求消息发送给VoIP服务器,该消息包含:VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2;
F、VoIP服务器判断接收的VoIP_Result_2与保存的VoIP_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则发送登记请求消息给KDC,该消息包含:加密模块标识、KDC_Result_2;
G、KDC判断接收的KDC_Result_2与保存的KDC_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则鉴权成功。
其中,步骤A、B之间进一步包括:VoIP服务器根据VoIP用户标识查找自身记录的用户签约信息及允许当前用户登记的信息,若查找到,则执行步骤B,否则退出本流程。
其中,步骤B、C之间进一步包括:KDC根据加密模块标识查找自身记录的用户签约信息及允许当前用户注册的信息,若查找到,则执行步骤C,否则退出本流程。
其中,步骤G后进一步包括:KDC向VoIP服务器返回登记响应消息,VoIP服务器收到后,向MS返回登记响应消息,提示鉴权成功。
由上述方法可以看出,本发明提供的两级双向的用户登记鉴权方法,不仅需要MS与VoIP Server进行鉴权,还需要MS与KDC进行鉴权,并且两级鉴权过程中使用不同的标识,将两级鉴权过程分离,提高了鉴权过程的安全性,有效防止非法用户接入加密移动通信系统,满足加密移动通信系统的高安全性需求。
附图说明
图1为端到端无线加密通讯系统示意图。
图2为两级双向鉴权示意图。
图3为两级双向鉴权流程图。
具体实施方式
本发明提出的用户登记鉴权过程采用两级双向登记鉴权过程,如图2示出的两级双向鉴权示意图,用户使用端到端无线加密通讯时,不仅需要进行第一级别的鉴权,即用户与VoIP Server相互鉴权;还需要进行第二级别的鉴权,即用户与KDC进行相互鉴权。在两级鉴权均通过时,用户才可以接入端到端无线加密通讯系统,进行加密通讯。
实现本发明所述的两级双向鉴权过程,需要在加密通讯移动终端(MS)和VoIP Server上保存VoIP用户标识、VoIP用户私有信息,实现第一级别MS与VoIP Server的鉴权;还需要在MS和KDC上保存加密模块标识、加密模块私有数据,实现第二级别MS与KDC的鉴权。其中,VoIP用户标识由端到端无线加密通讯系统分配给用户,用于在第一级别鉴权过程中标识用户,具有全网唯一性。VoIP用户私有信息用于MS与VoIP Server之间的鉴权。加密模块标识用于在第二级别鉴权过程中标识用户,具有全网唯一性。加密模块私有数据用于MS与KDC之间的鉴权。这里所述的VoIP用户私有信息和加密模块私有数据是指在进行鉴权计算中使用的某些参数。
下面以在MS登记过程中采用两级双向鉴权方法为例,并参照图3示出的两级双向鉴权流程图,对本发明进行详细说明。
步骤301-302:MS开机或主动登记的状态下,MS触发登记鉴权过程。MS向VoIP Server发送登记请求消息,该消息中包括参数:VoIP用户标识、加密模块标识、随机数1-MS_To_VoIP_Rand、随机数2-MS_To_KDC_DATA。其中,MS_To_VoIP_Rand、MS_To_KDC_DATA为本次鉴权过程MS随机生成的参数。
另一方面,MS使用某种鉴权算法,例如A3算法,根据VoIP用户私有信息、MS_To_VoIP_Rand计算出结果1-MS_And_VoIP_Result_1,根据加密模块私有数据、MS_To_KDC_DATA计算出结果2-MS_And_KDC_Result_1,并将这两个结果进行缓存。
步骤303-304:VoIP Server收到登记请求消息后,根据VoIP用户标识查询自身记录的用户数据,若查找到用户的签约信息和允许该用户登记的信息,则根据保存的该VoIP用户标识对应的VoIP用户私有信息、MS_To_VoIP_Rand计算出结果1’-MS_And_VoIP_Result_2并进行缓存;然后VoIP Server向KDC发送登记请求消息,该消息中包括参数:加密模块标识、MS_To_KDC_DATA。
若VoIP Server查找不到当前VoIP用户的签约信息或禁止该用户登记,则返回鉴权失败信息,结束MS的鉴权流程。
步骤305-306:KDC收到登记请求消息后,根据加密模块标识查询自身记录的用户数据,若查找到用户的签约信息和允许该用户注册的信息,则根据保存的该加密模块标识对应的加密模块私有数据、MS_To_KDC_DATA计算出结果2’-MS_And_KDC_Result_2;若查找不到所述的信息,则返回鉴权失败信息,结束本流程。
另一方面,KDC随机生成随机数3-KDC_DATA,并根据所述加密模块私有数据、KDC_DATA计算出结果3-KDC_Result_1并进行缓存。
KDC向VoIP Server返回登记响应消息,提示KDC需要用户鉴权,该消息中包括参数:KDC_DATA、MS_And_KDC_Result_2。
步骤307-308:VoIP Server收到登记响应消息后,随机生成随机数4-VoIP_Rand,并用所述VoIP用户私有信息、VoIP_Rand计算出结果4-VoIP_Result_1并进行缓存。
VoIP_Server向MS返回登记响应消息,该消息中包括参数:VoIP_Rand、KDC_DATA、MS_And_VoIP_Result_2、MS_And_KDC_Result_2。
步骤309-310:MS收到登记响应消息后,分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2是否与步骤301中所保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1相同,若相同,表示用户对VoIP Server和KDC的鉴权通过。
另一方面,MS将收到的登记响应消息包含的参数VoIP_Rand、KDC_DATA,利用自身保存的VoIP用户私有信息、加密模块私有数据分别进行计算,得出结果3’-VoIP_Result_2和结果4’-KDC_Result_2。
步骤311:MS向VoIP Server发送登记请求消息,该消息中包含参数:VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2。
步骤312-313:VoIP Server收到登记请求消息后,判断消息中包含的VoIP_Result_2与缓存的VoIP_Result_1是否相同,若不相同,则网络侧VoIPServer对MS的鉴权失败,向MS返回鉴权结果,退出本流程;若相同,则VoIP Server对MS的鉴权通过,然后VoIP Server向KDC发送登记请求消息,该消息中包含参数:加密模块标识、KDC_Result_2。
步骤314-315:KDC收到登记请求消息后,判断消息中包含的KDC_Result_2是否与缓存的KDC_Result_1相同,若不相同,则网络侧KDC对MS的鉴权失败,向MS返回鉴权结果,退出本流程;若相同,则KDC对MS鉴权通过。然后KDC向VoIP Server返回登记响应消息。
步骤316:VoIP Server收到登记响应消息后,向MS返回登记响应消息,提示鉴权成功。至此,用户完成登记鉴权,可以接入端到端无线加密通讯系统。
其中,以上步骤中提到的需要计算的步骤,其所使用的具体算法,可由运营商和设备制造商选择某种鉴权算法实现。
从上述鉴权过程看出,只有在所有的鉴权,即MS对VoIP Server和KDC的鉴权、VoIP Server和KDC对MS的鉴权均通过后,用户才可接入端到端无线加密通讯系统,进行加密通讯,确保网络的安全性。当然,不难理解,当网络侧对MS通讯安全性要求不高时,也可以选择只进行其中几种鉴权,如采用单向双级鉴权,只进行网络对用户的鉴权,而不进行用户对网络的鉴权。并且在MS登记过程中,不一定严格按照上述步骤顺序进行,例如步骤301-302所述的MS计算出MS_And_VoIP_Result_1、MS_And_KDC_Result_1的步骤只要在步骤309之前完成即可,其他类似的步骤不再举例说明。
依照本发明所述的两级双向鉴权方法,普通技术人员不难推导出,当网络安全性要求进一步提高时,可以进一步采用两级以上的双向鉴权方法,其原理与本发明相同,不再进行说明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1、一种在端到端无线加密通讯系统中用户登记鉴权的方法,其特征在于,在加密通讯移动终端MS和VoIP服务器上保存VoIP用户标识、VoIP用户私有信息;在MS和密钥分发中心KDC上保存加密模块标识、加密模块私有数据;该方法包括以下步骤:
MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权;当所述MS与VoIP服务器、MS与KDC之间的鉴权均通过时,用户登记鉴权成功;
所述MS与VoIP服务器之间进行鉴权、MS与KDC之间进行鉴权包括:
A、MS将登记请求消息发送给VoIP服务器,该消息包括:VoIP用户标识、加密模块标识、MS生成的随机数MS_To_VoIP_Rand和随机数MS_To_KDC_DATA;
MS根据自身保存的VoIP用户私有信息、加密模块私有数据以及MS_To_VoIP_Rand和MS_To_KDC_DATA,分别计算得到结果MS_And_VoIP_Result_1和结果MS_And_KDC_Result_1,并保存;
B、VoIP服务器根据所述的VoIP用户标识查找自身保存的VoIP用户私有信息,根据所述VoIP用户私有信息和MS_To_VoIP_Rand计算得到结果MS_And_VoIP_Result_2,并保存;
然后VoIP服务器将登记请求消息转发给KDC,该消息包括:加密模块标识、MS_To_KDC_DATA;
C、KDC根据所述的加密模块标识查找自身保存的加密模块私有数据,并根据所述加密模块私有数据和MS_To_KDC_DATA计算得到结果MS_And_KDC_Result_2;
然后KDC将登记响应消息返回给VoIP服务器,该消息包括:KDC生成的随机数KDC_DATA、MS_And_KDC_Result_2;
KDC根据加密模块私有数据和KDC_DATA计算得到结果KDC_Result_1,并保存;
D、VoIP服务器将登记响应消息返回给MS,该消息包括:VoIP服务器生成的随机数VoIP_Rand、KDC_DATA、MS_And_VoIP_Result_2、MS_And_KDC_Result_2;
VoIP服务器根据VoIP用户私有信息和VoIP_Rand计算得到结果VoIP_Result_1,并保存;
E、MS分别判断接收的MS_And_VoIP_Result_2、MS_And_KDC_Result_2与保存的MS_And_VoIP_Result_1和MS_And_KDC_Result_1是否相同,若不同,则鉴权失败退出本流程;若相同,则继续以下步骤;
MS根据保存的VoIP用户私有信息、加密模块私有数据以及VoIP_Rand、KDC_DATA,分别计算得到结果VoIP_Result_2和结果KDC_Result_2,然后将登记请求消息发送给VoIP服务器,该消息包含:VoIP用户标识、加密模块标识、VoIP_Result_2、KDC_Result_2;
F、VoIP服务器判断接收的VoIP_Result_2与保存的VoIP_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则发送登记请求消息给KDC,该消息包含:加密模块标识、KDC_Result_2;
G、KDC判断接收的KDC_Result_2与保存的KDC_Result_1是否相同,若不相同,则鉴权失败退出本流程;若相同,则鉴权成功。
2、根据权利要求1所述的方法,其特征在于,步骤A、B之间进一步包括:VoIP服务器根据VoIP用户标识查找自身记录的用户签约信息及允许当前用户登记的信息,若查找到,则执行步骤B,否则退出本流程。
3、根据权利要求1所述的方法,其特征在于,步骤B、C之间进一步包括:KDC根据加密模块标识查找自身记录的用户签约信息及允许当前用户注册的信息,若查找到,则执行步骤C,否则退出本流程。
4、根据权利要求1所述的方法,其特征在于,步骤G后进一步包括:KDC向VoIP服务器返回登记响应消息,VoIP服务器收到后,向MS返回登记响应消息,提示鉴权成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100308540A CN100563153C (zh) | 2004-04-07 | 2004-04-07 | 一种在端到端无线加密通讯系统中用户登记鉴权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100308540A CN100563153C (zh) | 2004-04-07 | 2004-04-07 | 一种在端到端无线加密通讯系统中用户登记鉴权的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1681242A CN1681242A (zh) | 2005-10-12 |
| CN100563153C true CN100563153C (zh) | 2009-11-25 |
Family
ID=35067682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100308540A Expired - Fee Related CN100563153C (zh) | 2004-04-07 | 2004-04-07 | 一种在端到端无线加密通讯系统中用户登记鉴权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100563153C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765105B (zh) * | 2009-12-17 | 2013-04-24 | 北京握奇数据系统有限公司 | 实现通信加密的方法和系统、移动终端 |
| US10028145B2 (en) * | 2016-04-15 | 2018-07-17 | Microsoft Technology Licensing, Llc | Blocking undesirable communications in voice over internet protocol systems |
| EP3716568A1 (de) | 2019-03-28 | 2020-09-30 | Siemens Aktiengesellschaft | Funktional-sichere verbindungsidentifizierung für eine m2m kommunikation |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5596641A (en) * | 1994-03-17 | 1997-01-21 | Kokusai Denshin Denwa Co. Ltd. | Authentication method for mobile communications |
| EP1104959A2 (en) * | 1991-10-02 | 2001-06-06 | AT&T Corp. | A cryptographic protocol for secure communications |
| WO2003107584A1 (en) * | 2002-01-02 | 2003-12-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-repudiation of service agreements |
-
2004
- 2004-04-07 CN CNB2004100308540A patent/CN100563153C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1104959A2 (en) * | 1991-10-02 | 2001-06-06 | AT&T Corp. | A cryptographic protocol for secure communications |
| US5596641A (en) * | 1994-03-17 | 1997-01-21 | Kokusai Denshin Denwa Co. Ltd. | Authentication method for mobile communications |
| WO2003107584A1 (en) * | 2002-01-02 | 2003-12-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Non-repudiation of service agreements |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1681242A (zh) | 2005-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1969580B (zh) | 移动通信系统中的安全 | |
| CN106101068B (zh) | 终端通信方法及系统 | |
| US8909193B2 (en) | Authentication method | |
| He et al. | Design and validation of an efficient authentication scheme with anonymity for roaming service in global mobility networks | |
| Amin et al. | A robust mutual authentication protocol for WSN with multiple base-stations | |
| CN104967604A (zh) | 登录方法和系统 | |
| CN100407868C (zh) | 一种在移动用户和应用服务器之间建立安全信道的方法 | |
| CN101102190A (zh) | 生成本地接口密钥的方法 | |
| US8489071B2 (en) | System and method for assuring identity on a mobile device | |
| CN110489996A (zh) | 一种数据库数据安全管理方法及系统 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN101816150A (zh) | 建立认证密钥的方法和安全无线通信 | |
| Chen et al. | An ownership transfer scheme using mobile RFIDs | |
| CN104038937A (zh) | 一种适用于卫星移动通信网络的入网认证方法 | |
| CN101039181B (zh) | 防止通用鉴权框架中服务功能实体受攻击的方法 | |
| CN104219650A (zh) | 发送用户身份认证信息的方法及用户设备 | |
| CN108566385B (zh) | 基于云的高效隐私保护的双向认证方法 | |
| CN106465109A (zh) | 蜂窝网络认证 | |
| Pang et al. | Secure and efficient lightweight RFID authentication protocol based on fast tag indexing | |
| CN100452924C (zh) | 利用sim卡实现终端与网络双向鉴权的方法和装置 | |
| CN100413368C (zh) | 一种用户卡合法性的验证方法 | |
| CN102065421B (zh) | 一种更新密钥的方法、装置和系统 | |
| Chen | A multi-issued tag key agreement with time constraint for homeland defense sub-department in nfc environment | |
| CN100563153C (zh) | 一种在端到端无线加密通讯系统中用户登记鉴权的方法 | |
| CN101087260B (zh) | 基于通用引导构架实现推送功能的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091125 Termination date: 20200407 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |