CN101031156A - 验证向量生成装置、生成方法、用户验证模块、移动通信系统 - Google Patents
验证向量生成装置、生成方法、用户验证模块、移动通信系统 Download PDFInfo
- Publication number
- CN101031156A CN101031156A CNA2007100848025A CN200710084802A CN101031156A CN 101031156 A CN101031156 A CN 101031156A CN A2007100848025 A CNA2007100848025 A CN A2007100848025A CN 200710084802 A CN200710084802 A CN 200710084802A CN 101031156 A CN101031156 A CN 101031156A
- Authority
- CN
- China
- Prior art keywords
- verification vectors
- authentication module
- subscriber authentication
- stop
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供验证向量生成装置、用户验证模块、移动通信系统、验证向量生成方法。即使漫游网是基于IMT-2000或GSM的网时也能够进行用户验证模块的功能停止。基于IMT-2000的移动通信网(2a)的HLR(10)具有在USIM(40)的验证用的验证向量的RAND字段中指示停止用户验证模块中的部分或全部功能的停止信息附加部(12)。安装于移动机(30)的USIM(40)具有:执行使用户验证模块中的部分或全部功能停止的功能停止部(41);参照包含于所接收的数据中的用于确定停止信息的信息并向功能停止部传达的确定部(43);使用该接收的数据来进行规定的运算的运算部(44)。
Description
技术领域
本发明涉及用于使用户验证模块的功能停止的验证向量生成装置、用户验证模块、移动通信系统以及验证向量生成方法。
背景技术
近年,关于个人信息保护的法令的制定等,关于个人信息的保护的舆论高涨。另一方面,移动通信业务的用户的数量达数千万之多而深入于日常生活。
在移动通信中使用者使用和管理的用户验证模块和安装有用户验证模块的便携电话都是包含大量个人信息的装置,但由于是使用者平时携带使用的装置,所以容易遗失或被盗而脱离使用者的管理。在丢失了用户验证模块或安装有用户验证模块的便携电话时,或者被盗时,在这之后,仅通过联络移动通信网的用户签订合同的移动通信运营商或用户验证模块发布者等(以下将由该移动通信运营商或者该用户验证模块发布者提供服务的移动通信网称为“本地(home)网”),便能够迅速应对,将使用该用户验证模块的通话或者通信停用。
然而,使用该用户验证模块的通信线路的停用,只不过是不执行本地网的网络侧设备的呼叫连接而已,并不能停止安装于便携电话的用户验证模块自身的功能。
这里,作为使用户验证模块自身的功能停止、即用于使合法使用者以外不能使用的装置,具有如下的功能:通过对用户验证模块输入PIN(Personal Identity Number)并核对,来验证是该用户验证模块的合法使用者。即,考虑当移动机的电源接通(即,对用户验证模块的电源供给开始)时,通过用户输入PIN,来使用户验证模块验证是合法使用者。
该使用PIN的验证功能中,只要PIN不被第三者知悉,则无法成为通过用户验证模块的PIN的核对的状态。因此,例如在将用户验证模块转插入其他的便携电话中,一旦对用户验证模块的供电中断后再次接通电源的用户验证模块中,无法对需要PIN核对的内部信息进行访问。
另外,在下述专利文献1中,记载了在被盗或遗失等时,能够简便可靠地通过第三者使便携终端装置的各种功能停止的功能停止方法,记载了通过对被盗或遗失的便携终端装置发送电子邮件,从而停止该便携终端装置的各种功能的方法。
专利文献1:日本特开2002-209260号公报
然而,关于用户验证模块的PIN核对,一旦输入了合法的信息(以下称为核对通过状态),则此后在关断用户验证模块的电源或者进行重设置(再起动)之前,都保持核对通过状态。并且,通常在安装有用户验证模块的便携电话丢失的情况下,至少在合法使用者管理便携电话的时间点,认为用户验证模块的PIN为核对通过。
因此,在拾得该便携电话后,只要使用适合于该便携电话的装置(充电器)而不使供电中断,则能够保持该用户验证模块的PIN核对通过状态,此时能够对存储于用户验证模块中的信息进行访问。
另外,合法的使用者通过输入PIN进行设定,从而也能够预先使对该用户验证模块的PIN核对功能本身无效。即,对于PIN核对功能被无效化的状态的用户验证模块,通过从拾得的便携电话中取出用户验证模块并换插入到其他的便携电话中,或者将IC卡读写器连接到个人计算机上,能够很容易地进行内部的存储信息的阅读等。
另外,关于上述专利文献1,由于需要电子邮件功能,所以难以适用于所有的便携终端装置。此外,在移动机处于无法接收电子邮件、例如没有电波进入的位置时,无法执行该功能,并且即使移动至有电波的位置有时也无法立即接收电子邮件,从而无法迅速停止便携终端装置的功能。
发明内容
因此,为了解决上述问题,本发明的目的在于,提供能够迅速地使用户验证模块的功能部分或全部停止的验证向量生成装置、用户验证模块、移动通信系统和验证向量生成方法。
本发明的验证向量生成装置根据来自进行用户验证模块的验证的验证装置的请求,生成含有RAND字段的验证向量,并将所生成的验证向量发送至所述验证装置,所述验证向量生成装置具有:设定单元,其基于应用该验证向量生成装置的操作者的设定,进行使安装于该用户侧终端设备中的用户验证模块的功能部分或全部停止的功能停止设定;请求接收单元,其经由所述用户侧终端设备接收用于进行与用户验证模块的验证的验证向量的发布请求;验证向量生成单元,当通过所述请求接收单元接收了验证向量的请求时,该验证向量生成单元生成安装于所述用户侧终端设备中的用户验证模块的验证用的验证向量;附加单元,当通过所述设定单元进行了使所述用户验证模块的功能停止的设定时,该附加单元在由所述验证向量生成单元所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块的功能部分或全部停止;以及验证向量发送单元,其将由所述附加单元附加了停止信息的验证向量发送至所述验证装置。
另外,本发明的验证向量生成方法是验证向量生成装置的验证向量生成方法,该验证向量生成装置根据来自进行用户验证模块的验证的验证装置的请求,生成包含RAND字段的验证向量,并将生成的验证向量发送至所述验证装置,该验证向量生成方法具有:设定步骤,该步骤中基于应用该验证向量生成装置的操作者的设定,进行使安装于该用户侧终端设备中的用户验证模块的功能部分或全部停止的设定;接收步骤,该步骤中经由在所述设定步骤设定的用户侧终端设备,从用于进行与用户验证模块的验证的验证装置接收验证向量的发布请求;验证向量生成步骤,该步骤中当通过所述接收步骤接收了验证向量的请求时,生成所述用户侧终端设备中的所述用户验证模块的验证用的验证向量;附加步骤,该步骤中当通过所述设定步骤进行了所述用户验证模块的功能停止的设定时,在由所述验证向量生成步骤所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块的部分或全部功能停止;以及发送步骤,该步骤中将由所述附加步骤附加了停止信息的验证向量发送至所述验证装置。
根据本发明,基于来自应用验证向量生成装置的操作者或用户侧终端设备的用户的设定,而进行使安装于用户侧终端设备中的用户验证模块的功能部分或全部停止的设定,当从由被设定的用户侧终端设备进行了位置登记的验证装置接收到验证向量的发布请求时,生成用户侧终端设备中的用户验证模块的验证用的验证向量。并且,在进行了上述用户验证模块的功能停止的设定的情况下,能够在所生成的验证向量的RAND字段中附加指示停止用户验证模块中的部分或全部功能的停止信息,并将附加了停止信息的验证向量发送至上述验证装置。
由此,根据来自移动机等用户侧终端设备的位置登记请求,生成用于功能停止的验证向量,所以当用户侧终端设备处于有电波到达的位置时,能够迅速停止其功能。另外,由于在验证向量中在RAND字段中附加用于功能停止的停止信息,因此即使是通过漫游等经由基于GSM(Global System for Mobile Communications)的网和基于IMT(International Mobile Telecommunication)-2000的网进行的通信,在从五位字节到三位字节的转换中也无需进行删除或转换,能够可靠地将用于停止的信息传送至用户侧设备终端。
本发明的用户验证模块安装于用户侧终端设备中,该用户验证模块具有:停止信息接收单元,其接收停止信息,该停止信息包含于在移动通信网的所述用户验证模块的验证中使用的验证向量的RAND字段中,用于使所述用户验证模块的部分或全部功能停止;以及停止单元,其基于通过所述停止信息接收单元接收的停止信息,使所述用户验证模块中的部分或全部功能停止。
根据本发明,接收记录于验证向量的RAND字段中、用于使用户验证模块的部分或全部功能停止的停止信息,并基于所接收的停止信息,能够使所述用户验证模块中的部分或全部功能停止。
由此,在用户侧终端设备中,如果是能够执行位置登记的请求的状态、即处于电波可到达的位置,则能够迅速地使验证向量中所设定的功能停止。另外,能够根据设定于验证向量的RAND字段中的、用于功能停止的停止信息来进行功能停止处理,并且即使是通过漫游等而经由基于GSM的网和基于IMT-2000的网进行的通信,也无需在从五位字节到三位字节的转换中删除或转换该停止信息,而能够可靠地取出停止信息并执行功能停止。
本发明的移动通信系统构成为包括:验证装置,其进行用户验证模块的验证;验证向量生成装置,其根据来自所述验证装置的请求,生成包含RAND字段的验证向量,并将生成的验证向量发送至所述验证装置;以及安装于用户侧终端设备中的所述用户验证模块,其中,所述验证向量生成装置具有:设定单元,其基于应用该验证向量生成装置的操作者的设定,进行使安装于该用户侧终端设备中的所述用户验证模块的功能部分或全部停止的设定;请求接收单元,其经由被所述设定单元设定的所述用户侧终端设备,从用于进行与用户验证模块的验证的验证装置接收验证向量的发布请求;验证向量生成单元,当通过所述请求接收单元接收了验证向量的请求时,该验证向量生成单元生成用于所述用户侧终端设备中的所述用户验证模块的验证的验证向量;附加单元,当通过所述设定单元进行了使所述用户验证模块的功能停止的设定时,该附加单元在由所述验证向量生成单元所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块中的部分或全部功能停止;以及验证向量发送单元,其将由所述附加单元附加了停止信息的验证向量发送至所述验证装置,所述用户验证模块具有:停止信息接收单元,其接收停止信息,该停止信息包含于由所述验证向量发送单元发送的验证向量的RAND字段中;以及停止单元,其基于通过所述停止信息接收单元接收的停止信息,使所述用户验证模块中的部分或全部功能停止。
由此,根据来自移动机等用户侧终端设备的位置登记请求,生成用于功能停止的验证向量,所以当用户侧终端设备处于有电波到达的位置时,能够迅速停止其功能。另外,由于在验证向量中在RAND字段中附加用于功能停止的停止信息,因此即使是通过漫游等而跨越基于GSM的网和基于IMT-2000的网进行的通信,也无需在从五位字节到三位字节的转换中进行删除或转换,能够可靠地将用于停止的信息传送至用户侧设备终端。
在用户侧终端设备中,如果是能够执行位置登记的请求的状态、即处于有电波到达的位置,则能够迅速地使验证向量中所设定的功能停止。另外,能够根据设定于验证向量的RAND字段中的、用于功能停止的停止信息来进行功能停止处理,并且即使是通过漫游等而经由基于GSM的网和基于IMT-2000的网进行的通信,也无需在从五位字节到三位字节的转换中删除或转换该停止信息,而能够可靠地取出停止信息并执行功能停止。
根据本发明,当用户侧终端设备位于有电波到达的位置时,能够迅速地使其功能停止。并且,在安装于用户侧终端设备中的用户侧模块中,能够基于验证向量而迅速地停止其功能。
附图说明
图1是表示本实施方式涉及的移动通信系统的结构的图。
图2是HLR 10的硬件框图。
图3是表示五位字节和三位字节的构成以及从五位字节到三位字节的转换的图。
图4是表示在实施方式中移动通信系统所执行的处理的顺序图。
具体实施方式
参照用于例示而示出的附图并考虑以下详述,能够易于理解本发明。以下参照附图对本发明实施方式进行说明。在可能的情况下对相同的部分赋予相同标号而省略重复说明。
在图1中示出了本实施方式的构成为包含安装有HLR 10(HomeLocation Resister:验证向量生成装置)、VLR 20(Visitor Location Resister:验证装置)和USIM 40(User Subscriber Identity Module:用户验证模块)的移动机30的移动通信系统1的结构。在移动通信系统1中,移动通信网2对应于每个网络运营商而存在。在移动通信系统1中,即使移动机30(用户侧终端设备)不存在于该移动机30的用户签订合同的网络运营商的移动通信网的通信区域内时,只要处于其他网络运营商的移动通信网的通信区域内(例如通过VLR 20验证的区域内),则可以经由其他网络进行通信。即,在移动通信系统1中可以漫游。
在本实施方式中,将移动通信网2a作为移动机30的用户签订合同的网络运营商的移动通信网(以下将该移动通信网称为本地网2a),将移动通信网2b作为其他网络运营商的移动通信网(以下将该移动通信网称为漫游网2b)。另外,本地网2a是基于IMT-2000的网,例如是日本国内的网,漫游网2b是基于GSM的网,例如是海外的网。在以下以移动机30经由基于海外的GSM的漫游网2b与本地网2a进行通信为前提,说明移动通信系统1的各构成要素。
HLR 10作为生成用于移动通信网的用户验证模块的验证的验证向量(AV)的装置,存在于各移动通信网2中。将移动通信网2a的HLR作为HLR 10。如图1所示,HLR 10具有:验证向量生成部11(验证向量生成单元);停止信息附加部12(附加单元),其指示停止用户验证模块中的部分或全部功能;验证向量发送部13(验证向量发送单元);功能停止设定部14(设定单元);请求接收部15(请求接收单元)。
HLR 10具体而言优选通过构成为包含CPU和存储器等的信息处理装置来实现。图2是该HLR 10的硬件构成图。如图2所示,HLR 10在物理上构成为计算机系统,包括:CPU 101;作为主存储装置的RAM 102和ROM 103;硬盘等辅助存储装置105;作为输入设备的键盘和鼠标等输入装置106;显示器等输出装置107;网卡等作为数据收发设备的通信模块104等。在图1中说明的各功能是通过将规定的计算机软件读入图2所示的CPU 101、RAM 102等硬件中,并通过CPU 101的控制而使通信模块104、输入装置106、输出装置107动作,并且进行RAM 102和辅助存储装置105中的数据的读取和写入来实现的。下面基于图1所示的功能框图来说明各构成要素。
验证向量生成部11是生成用于用户验证模块的验证的验证向量的部分。验证向量的生成是通过生成具有多个字段的电子数据来进行的。例如,验证向量生成部11生成由图3(a)所示的数据串构成的验证向量。图3(a)是表示基于IMT-2000的验证向量的示意图。如图3(a)所示,基于IMT-2000的验证向量由称为五位字节的数据串构成。具体而言,五位字节的验证向量表示为由RAND、XRES、CK、IK和AUTN构成的数据串。其中,RAND字段是预先记述了用于验证处理的随机数的部分,进而在本实施方式中记述了用于使USIM 40功能停止的停止信息。
这里,对由本地网2a的HLR 10生成的验证向量、即为了具有USIM40的用户验证模块的验证而生成的验证向量进行说明。由于本地网2a是基于IMT-2000的移动通信网,因此由本地网2a的HLR 10生成的验证向量,是具有如图3(a)所示的RAND、XRES、CK、IK和AUTN这5个字段的五位字节。
进一步具体说明。在XRES字段中包含有用于对在USIM 40中执行的运算结果进行验证的信息。该信息优选通过仅由HLR 10和验证对象的USIM 40获知的秘密信息和算法而求出。在CK字段中含有用于对无线通信路径进行隐匿的信息。在IK字段中含有用于对无线通信内容进行核对的信息。在AUTN字段中含有在USIM 40中对移动通信网2进行验证的信息。五位字节中用来确定用于验证的运算的算法的信息包含于在AUTN字段中所包含的AMF字段中。另外,存在当通过漫游网2b的VLR20进行验证时,该五位字节转换成三位字节(参照图3(b))的情况。关于转换内容将在后面叙述。
停止信息附加部12在进行针对由功能停止设定部14所设定的移动机30的位置登记处理时,读取由验证向量生成部11生成的验证向量,并在验证向量的RAND字段附加USIM 40中的停止信息。由验证向量生成部11生成的、经停止信息附加部12附加了停止信息的验证向量被输出至验证向量发送部13。
验证向量发送部13将通过停止信息附加部12附加了停止信息的验证向量发送至VLR 20。
功能停止设定部14从与HLR 10连接的称为控制台的控制桌(未图示)接收来自HLR 10的操作者的设定指示而进行设定。具体而言,功能停止设定部14接收使由USIM 40确定的USIM 40自身的功能部分或全部停止的意旨,进行该设定。另外,功能停止设定部14不仅从控制台接收操作者的指示,也可以经由通信网从移动机30的用户接收通过远程操作使由USIM 40确定的USIM 40自身的功能部分或全部停止的设定,并进行存储。
请求接收部15经由用户侧终端设备的通信部31和接口部32从VLR20接收验证向量的请求。当请求接收部15接收了验证向量的请求时,对验证向量生成部11输出用于验证向量生成的指示。
VLR 20是对移动机30的位置进行管理、并进行存储的装置,是使用由HLR 10生成的验证向量,对移动机30和USIM 40进行实际的验证处理的装置。该VLR 20也存在于各移动通信网2中,在移动机30通过漫游从漫游网2b连接到本地网2a时,通过漫游网2b的VLR 20进行验证处理。关于VLR 20中的具体的验证处理将在后面叙述。
移动机30是供移动通信网的用户使用、进行移动通信系统1中的通信的装置。这里的通信例如相当于语音通信、分组通信等。如图1所示,移动机30具备:具有移动通信功能的通信部31以及与USIM 40进行信息收发的接口部32。
USIM 40安装于移动机30中,是用于进行通过VLR 20执行的用户验证模块的验证所需的运算的装置。USIM 40具体而言优选通过可安装于移动机30的IC卡来实现,并存储有用户的电话号码以及有关所加入的网络运营商的信息。如图1所示,USIM 40具有:使用户验证模块中的部分或全部功能停止的功能停止部41(停止单元);接收部42(停止信息接收单元);确定部43;运算部44;发送部45。
功能停止部41是使例如用于从外部参照存储于该USIM 40内部的电话薄信息的功能和参照存储有其他使用者可个别设定的信息的部分的功能无效、即是使来自外部的参照停止的功能部分。此外,为了使得不能进行使用USIM 40的网络连接,也可以由功能停止部41停止USIM 40具有的全部功能(成为无响应状态);使得无法进行验证运算;进行再设定之后使存储于USIM 40自身中的信息消去而重设置,以便请求PIN码的输入等。
接收部42是从移动机30的接口部32接收用于运算的数据或用于功能停止的数据的部分。在发送自移动机30的数据中至少包含验证向量的RAND字段的信息。所接收的数据发送至确定部43。
确定部43是参照在所接收的数据的验证向量的RAND字段中包含的停止信息,确定功能停止部41中的停止信息的部分。当确定部43确定了停止信息时,将该意旨向功能停止部41输出而执行功能停止。
运算部44是使用所接收的数据进行用于验证的运算的部分。运算结果的信息为了发送给移动机30而发送至发送部45。
发送部45是将经过运算的运算结果信息向移动机30发送的部分。移动机30基于发送部45所发送的运算结果而能够判断验证处理是否完成。
以下,使用图4的顺序图,对通过本实施方式中的移动通信系统1执行的处理进行说明。本处理是对USIM 40进行验证的处理,是在移动机30处于漫游网2b的通信区域内(例如在基于GSM的网所构成的外国)时,进行位置登记的情况下所执行的处理。
首先,从安装了USIM 40的移动机30进行位置登记请求,对移动机30所处的区域进行管理的漫游网2b的VLR 20接收该请求。然后,VLR 20根据来自移动机30的位置登记请求,对本地网2a的HLR 10进行用于对USIM 40进行验证的验证向量的支出请求(S01)。在本实施方式中,移动机30(USIM 40)的用户签订合同的网络运营商向由HLR 10管理的区域提供通信服务。
在接收了支出请求的HLR 10中,验证向量生成部11基于包含于该支出请求中的用于确定USIM 40的信息,生成对应于USIM 40的验证向量(S02)。如上所述,本地网2a是基于IMT-2000的网,因此生成的验证向量为五位字节。
另外,通常所生成的验证向量的XRES字段的信息是根据包含于RAND字段的随机数信息和HLR 10所预先保存的对应于USIM 40的秘密信息并基于规定算法而运算得到的。另外,所述规定算法是在USIM 40中验证用的运算中所使用的算法。
然后,在HLR 10中,停止信息附加部12在所生成的验证向量的RAND字段中附加停止信息(S03)。具体而言,如图3所示,优选在RAND字段中预先设置例如用于确定停止信息的字段、即预定的数据长度的停止信息字段,使该停止信息字段中包含用于确定停止信息的字符串。此时例如将字符串“00h”作为停止信息,停止信息中不包含除此之外的字符串等,预先使字符串对应起来。
另外,在RAND字段中原本需要包含该字段所应包含的随机数的信息,因此用于确定算法的字段需为最小限度。另外,用于确定该算法的信息可以通过任意方法加密,也可以是明文(plain text)的状态。
另外,在本实施方式的说明中,验证向量的生成(S02)和停止信息的附加(S03)是分别进行的处理,但是也可以使验证向量的生成和算法信息的附加在一个处理中进行。
所生成的验证向量由验证向量发送部13进行发送,执行验证向量的支出。即,验证向量发送部13向发出验证向量支出请求的VLR 20发送验证向量(S04)。VLR 20接收所发送的验证向量。该验证向量为五位字节,但是由于漫游网2b为基于GSM的网而使用三位字节进行验证,因此VLR 20将五位字节转换成三位字节(S05)。
该变换具体而言如图3所示来进行。如图3所示,RAND字段的数据无需转换而成为三位字节的RAND字段的数据。XRES字段的数据通过规定函数c2进行转换而成为三位字节的RES字段的数据。CK和IK字段的数据经规定函数c3转换而成为三位字节的Kc字段的数据。AUTN字段的数据在转换为三位字节时删除。用于确定停止信息的信息包含于不经函数等转换的RAND字段中,所以可以直接延用于三位字节中。
另外,上述三位字节的转换在VLR 20中进行,但是也可以通过移动通信系统,在HLR 10中进行了转换后再发送给VLR 20。
接着,VLR 20向USIM 40发送验证用信息(S06)。在验证用信息中至少含有RAND字段的信息。另外,该发送经由基站(未图示)、移动机30的通信部31和接口部32进行。
然后,在USIM 40中,接收部42接收从移动机30发送的验证用信息、即用于验证的运算中使用的数据。当接收部42接收到数据时,由确定部43将该数据读出。确定部43参照RAND字段中所包含的停止信息,向功能停止部41输出使功能停止的意旨。接收到该意旨的功能停止部41对USIM自身的功能的部分或全部执行功能停止(S07)。停止信息的确定具体而言可以是将上述停止信息字段的字符串读出,使用该字符串和预先保存的字符串的对应信息来进行。
然后,运算部44基于规定算法进行用于验证的运算(S08)。运算结果发送至发送部45,并由发送部45发送给移动机30。所发送的运算结果经由移动机30的通信部31和基站发送给VLR 20(S09)。接收了运算结果的VLR 20使用验证向量的XRES字段中所包含的验证用信息来验证运算结果是否妥当,进行USIM 40的验证(S10)。具体而言,验证是通过判断XRES字段中包含的值和运算结果的值是否相同来进行的。
另外,通过进行上述用于验证的运算处理及该验证处理,能够正常结束针对位置登记的处理,但是在也包含其后的处理(S08和S08以后的处理)而执行了功能停止时,USIM 40也可以不执行S08和S08以后的处理。
如上所述,根据本实施方式,即使在漫游网2b为基于GSM的网的情况下,也可以在确定了停止信息之后实施。因此,即使处于漫游网属下也能够进行USIM 40的功能停止。
另外,在本实施方式中,必须针对现有移动通信系统进行变更之处仅在于,HLR 10的验证向量的生成处理(图4中S02、S03)和基于USIM40的停止信息的停止处理(图4中S07),而不需要对VLR 20进行任何变更,因此易于实现。
另外,上述实施方式设定为进行基于IMT-2000的网和基于GSM的网之间的漫游的情况,但是对于GSM网中的验证也能够适用本发明的技术。即,在GSM网中,HLR使三位字节的RAND字段中包含用于确定用户验证模块(GSM的情况下称为SIM(Subscriber Identity Module))中的停止信息的信息。根据上述处理,即使对于在规格上未曾考虑功能停止的GSM也能够实现功能停止。
为了实现上述功能停止,需要在USIM 40中进行验证运算。因此,优选从本地网对USIM 40的用户信息执行例如来电动作等的伴随验证运算的功能。
下面,对本实施方式的移动通信系统的作用效果进行说明。根据本实施方式的HLR 10,基于来自应用HLR 10的操作者或者丢失移动机30的用户的指示,进行使USIM 40的功能部分或全部停止的设定。然后,当由从经过设定的移动机30进行了位置登记的VLR 20接收了验证向量的请求时,生成用于移动机30中的USIM 40的验证的验证向量,并在所生成的验证向量的RAND字段中附加停止信息,该停止信息指示使USIM 40中的部分或全部功能停止,附加了停止信息的验证向量可以发送至VLR 20。
由此,根据来自移动机30等用户侧终端设备的位置登记请求,生成用于功能停止的验证向量,因此能够在移动机30处于有电波到达的位置时迅速停止其功能。进而,在验证向量中,在RAND字段附加用于功能停止的停止信息,因此即使是通过漫游而经由基于GSM的网和基于IMT-2000的网进行的通信时,也无需在从五位字节向三位字节转换时进行删除或转换,能够可靠地使停止用的信息传送至移动机30。
另外,本实施方式的USIM 40能够接收记述于验证向量的RAND字段中的用于使USIM 40的部分或全部功能停止的停止信息,并基于所接收的验证向量中包含的停止信息,使USIM 40中的部分或全部功能或者移动机30中的部分或全部功能停止。
由此,在移动机30中,如果是能够执行位置登记请求的状态,即处于有电波到达的位置,则能够迅速地使验证向量中所设定的功能停止。另外,能够根据设定于验证向量的RAND字段中的、用于功能停止的停止信息来进行功能停止处理,并且即使是通过漫游等而跨越基于GSM的网和基于IMT-2000的网进行的通信,也能够在从五位字节到三位字节转换中无需将该停止信息删除或转换,而能够可靠地取出停止信息并执行功能停止。
Claims (4)
1、一种验证向量生成装置,该验证向量生成装置根据来自进行用户验证模块的验证的验证装置的请求,生成含有RAND字段的验证向量,并将所生成的验证向量发送至所述验证装置,所述验证向量生成装置具有:
设定单元,其基于应用该验证向量生成装置的操作者的设定,进行使安装于用户侧终端设备中的用户验证模块的功能部分或全部停止的功能停止设定;
请求接收单元,其经由所述用户侧终端设备接收用于进行与用户验证模块的验证的验证向量的发布请求;
验证向量生成单元,当通过所述请求接收单元接收了验证向量的发布请求时,该验证向量生成单元生成安装于所述用户侧终端设备中的用户验证模块的验证用的验证向量;
附加单元,当通过所述设定单元进行了使所述用户验证模块的功能停止的设定时,该附加单元在由所述验证向量生成单元所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块的功能部分或全部停止;以及
验证向量发送单元,其将由所述附加单元附加了停止信息的验证向量发送至所述验证装置。
2、一种用户验证模块,其安装于用户侧终端设备中,其特征在于,所述用户验证模块具有:
停止信息接收单元,其接收停止信息,该停止信息包含于在移动通信网的所述用户验证模块的验证中使用的验证向量的RAND字段中,用于使所述用户验证模块的部分或全部功能停止;以及
停止单元,其基于通过所述停止信息接收单元接收的停止信息,使所述用户验证模块中的部分或全部功能停止。
3、一种移动通信系统,该移动通信系统构成为包括:验证装置,其进行用户验证模块的验证;验证向量生成装置,其根据来自所述验证装置的请求,生成包含RAND字段的验证向量,并将生成的验证向量发送至所述验证装置;以及安装于用户侧终端设备中的所述用户验证模块,其特征在于,所述验证向量生成装置具有:
设定单元,其基于应用该验证向量生成装置的操作者的设定,进行使安装于该用户侧终端设备中的所述用户验证模块的功能部分或全部停止的设定;
请求接收单元,其经由被所述设定单元设定的所述用户侧终端设备,从用于进行与用户验证模块的验证的验证装置接收验证向量的发布请求;
验证向量生成单元,当通过所述请求接收单元接收了验证向量的发布请求时,该验证向量生成单元生成用于所述用户侧终端设备中的所述用户验证模块的验证的验证向量;
附加单元,当通过所述设定单元进行了使所述用户验证模块的功能停止的设定时,该附加单元在由所述验证向量生成单元所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块中的部分或全部功能停止;以及
验证向量发送单元,其将由所述附加单元附加了停止信息的验证向量发送至所述验证装置,
所述用户验证模块具有:
停止信息接收单元,其接收停止信息,该停止信息包含于由所述验证向量发送单元发送的验证向量的RAND字段中;以及
停止单元,其基于通过所述停止信息接收单元接收的停止信息,使所述用户验证模块中的部分或全部功能停止。
4、一种验证向量生成方法,该验证向量生成方法是验证向量生成装置的验证向量生成方法,该验证向量生成装置根据来自进行用户验证模块的验证的验证装置的请求,生成包含RAND字段的验证向量,并将生成的验证向量发送至所述验证装置,该验证向量生成方法具有:
设定步骤,该步骤中基于应用该验证向量生成装置的操作者的设定,进行使安装于该用户侧终端设备中的用户验证模块的功能部分或全部停止的设定;
接收步骤,该步骤中经由在所述设定步骤设定的用户侧终端设备,从用于进行与用户验证模块的验证的验证装置接收验证向量的发布请求;
验证向量生成步骤,该步骤中当通过所述接收步骤接收了验证向量的请求时,生成所述用户侧终端设备中的所述用户验证模块的验证用的验证向量;
附加步骤,该步骤中当通过所述设定步骤进行了使所述用户验证模块的功能停止的设定时,在由所述验证向量生成步骤所生成的验证向量的RAND字段中附加停止信息,该停止信息指示所述用户验证模块的部分或全部功能停止;以及
发送步骤,该步骤中将由所述附加步骤附加了停止信息的验证向量发送至所述验证装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006051025 | 2006-02-27 | ||
| JP2006051025A JP4512051B2 (ja) | 2006-02-27 | 2006-02-27 | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101031156A true CN101031156A (zh) | 2007-09-05 |
| CN100588282C CN100588282C (zh) | 2010-02-03 |
Family
ID=38089741
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710084802A Expired - Fee Related CN100588282C (zh) | 2006-02-27 | 2007-02-27 | 验证向量生成装置、生成方法、用户验证模块、移动通信系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7974603B2 (zh) |
| EP (1) | EP1827049B1 (zh) |
| JP (1) | JP4512051B2 (zh) |
| CN (1) | CN100588282C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994477A (zh) * | 2012-08-26 | 2015-10-21 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001097548A1 (en) * | 2000-06-14 | 2001-12-20 | Nokia Corporation | Method and system for performing a location registration |
| JP4642006B2 (ja) * | 2006-11-27 | 2011-03-02 | 株式会社エヌ・ティ・ティ・ドコモ | 加入者認証モジュール、非接触icチップ、認証ベクトル生成装置、移動通信システム及び認証ベクトル生成方法 |
| US8819765B2 (en) | 2008-01-22 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Security policy distribution to communication terminals |
| CN101960738B (zh) * | 2008-02-28 | 2014-11-05 | 思蒙株式会社 | 为移动通信终端提供个人信息控制服务的方法和系统 |
| CN101572925B (zh) * | 2008-04-28 | 2012-03-07 | 华为技术有限公司 | 一种保持用户业务连续性的方法、系统及装置 |
| US8755841B2 (en) * | 2011-07-13 | 2014-06-17 | Mediatek Inc. | Apparatuses and methods for providing multi-standby mode of wireless communications using single subscriber identity card with multiple subscriber numbers |
| US9008309B2 (en) * | 2012-07-02 | 2015-04-14 | Intel Mobile Communications GmbH | Circuit arrangement and a method for roaming between a visited network and a mobile station |
| WO2014006457A1 (en) | 2012-07-06 | 2014-01-09 | Nokia Corporation | Method to disable a network access application in a secure element |
| US10743177B2 (en) * | 2013-05-21 | 2020-08-11 | Syniverse Technologies, Llc | Method and apparatus to provide mobile intelligence |
| US9319535B2 (en) | 2013-06-25 | 2016-04-19 | Syniverse Technologies, Llc | Method and apparatus to collect, analyze, and utilize network data |
| GB2593156B (en) * | 2020-03-10 | 2022-05-18 | Eseye Ltd | Controlling connectivity of an electronic device to a mobile network |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5600708A (en) | 1995-08-04 | 1997-02-04 | Nokia Mobile Phones Limited | Over the air locking of user identity modules for mobile telephones |
| US5898783A (en) * | 1996-11-14 | 1999-04-27 | Lucent Technologies, Inc. | System and method for employing a telecommunications network to remotely disable a SIM or smartcard |
| JP2002209260A (ja) * | 2001-01-09 | 2002-07-26 | Matsushita Electric Ind Co Ltd | 機能停止方法及び携帯端末装置 |
| JP2003338875A (ja) * | 2002-05-21 | 2003-11-28 | Hitachi Kokusai Electric Inc | 携帯通信端末 |
| JP2005167463A (ja) * | 2003-12-01 | 2005-06-23 | Sony Ericsson Mobilecommunications Japan Inc | 加入者識別モジュールおよびそのデータアクセス阻止方法 |
| JP4664050B2 (ja) * | 2004-07-01 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
| US7418257B2 (en) * | 2004-08-31 | 2008-08-26 | Pantech & Curitel Communications, Inc. | Mobile communication terminal, wireless data service authentication server, system for automatically blocking voice call connection, and method of processing various messages in mobile communication terminal |
| JP4786190B2 (ja) * | 2005-02-01 | 2011-10-05 | 株式会社エヌ・ティ・ティ・ドコモ | 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
| US20070101122A1 (en) * | 2005-09-23 | 2007-05-03 | Yile Guo | Method and apparatus for securely generating application session keys |
-
2006
- 2006-02-27 JP JP2006051025A patent/JP4512051B2/ja active Active
-
2007
- 2007-02-26 EP EP07003936.7A patent/EP1827049B1/en not_active Expired - Fee Related
- 2007-02-26 US US11/678,925 patent/US7974603B2/en not_active Expired - Fee Related
- 2007-02-27 CN CN200710084802A patent/CN100588282C/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994477A (zh) * | 2012-08-26 | 2015-10-21 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
| CN104994477B (zh) * | 2012-08-26 | 2019-04-16 | 沃基应用有限公司 | 重定向通过数据网络的蜂窝电话通信 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4512051B2 (ja) | 2010-07-28 |
| US7974603B2 (en) | 2011-07-05 |
| EP1827049B1 (en) | 2013-04-10 |
| EP1827049A2 (en) | 2007-08-29 |
| US20070202848A1 (en) | 2007-08-30 |
| JP2007235237A (ja) | 2007-09-13 |
| CN100588282C (zh) | 2010-02-03 |
| EP1827049A3 (en) | 2009-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101031156A (zh) | 验证向量生成装置、生成方法、用户验证模块、移动通信系统 | |
| CN103916844B (zh) | 客户识别模块卡开通方法及虚拟客户识别模块卡服务器 | |
| US9781255B1 (en) | Authentication of phone call origination | |
| US20120297031A1 (en) | Anonymous Signalling | |
| CN102231746A (zh) | 验证标识信息的方法及终端 | |
| CN103249014B (zh) | 加密移动通讯的短信的方法 | |
| CN1717111A (zh) | 通过蜂窝网络的设备的安全证书登记 | |
| CN1767438A (zh) | 用于验证证书上的数字签名的系统和方法 | |
| CN1456009A (zh) | 用于限制伴随有执行应用程序的呼叫发起的方法和装置 | |
| CN101309143A (zh) | 一种移动终端间互访共享数据的方法及系统 | |
| CN103067478A (zh) | 一种传输联系人信息的方法及装置、系统 | |
| CN101079703A (zh) | 在互联网上使用用户识别卡认证的系统及方法 | |
| US20130244622A1 (en) | Method and System for Transferring Mobile Device Contact Information | |
| US20200036674A1 (en) | System and method to use a mobile number in conjunction with a non-telephony internet connected device | |
| CN102984335A (zh) | 拨打固定电话的身份认证方法、设备和系统 | |
| CN105790945B (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
| CN101426183B (zh) | 基于网络群组的移动电话触发的群通信的系统和方法 | |
| CN1601960A (zh) | 手机银行系统的安全认证方法 | |
| CN102572762A (zh) | 一种应用调用业务能力的方法、计费方法以及装置 | |
| CN103138935A (zh) | 一种基于电信运营商的身份认证系统 | |
| CN101068385A (zh) | 用于建立通信会话的设备和方法 | |
| CN1885870A (zh) | 主叫者身份信息服务系统及方法 | |
| CN1315344C (zh) | 一种集群业务中传送数据的方法 | |
| CN103188331A (zh) | 信息提供与获取的方法、装置及系统、服务器、终端 | |
| CN102469457A (zh) | 通讯系统及通讯录信息的同步和维护的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100203 Termination date: 20170227 |