CN101076190B - 移动通信系统中鉴权密钥的管理 - Google Patents
移动通信系统中鉴权密钥的管理 Download PDFInfo
- Publication number
- CN101076190B CN101076190B CN2007100850491A CN200710085049A CN101076190B CN 101076190 B CN101076190 B CN 101076190B CN 2007100850491 A CN2007100850491 A CN 2007100850491A CN 200710085049 A CN200710085049 A CN 200710085049A CN 101076190 B CN101076190 B CN 101076190B
- Authority
- CN
- China
- Prior art keywords
- identifier
- auc
- communication system
- mobile communication
- subscriber identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明公开了一种移动通信系统中鉴权密钥的管理方法,移动通信系统包括至少一个鉴权中心、多个基站以及与基站通信的移动台,其中用户身份模块可以耦合到这些移动台,包括下述步骤:生成鉴权密钥和对应于鉴权密钥的标识符,标识符独立于移动用户身份,通过标识符可以在鉴权中心找到对应于标识符的鉴权密钥,在鉴权中心中存储鉴权密钥,从而基于标识符可以在鉴权中心找到鉴权密钥,将鉴权密钥及对应于鉴权密钥的标识符存储在用户身份模块中;从移动台向移动通信系统的基站传送存储在用户身份模块中的标识符;基于标识符,从鉴权中心检索对应于标识符的鉴权密钥;使用基于标识符检索到的鉴权密钥执行鉴权。
Description
本申请是由诺基亚电信公司于1997年1月23日申请的、申请号为97191858.9、发明名称为“移动通信系统中鉴权密钥的管理”一案的分案申请。
技术领域
本发明涉及一种移动通信系统中鉴权密钥的管理方法,该移动通信系统包括至少一个鉴权中心、多个基站和与所述基站通信的多个移动台,用户身份模块则耦合到移动台中。
本发明可以应用于移动通信系统,在该移动通信系统中用户由用户身份模块识别,用户身份模块或者位于移动台中或者可以耦合到移动台。这种移动通信系统的一个实例是GSM系统(全球移动通信系统)。这种移动通信系统的另一个实例是TETRA无线电话系统(TETRA=泛欧中继无线系统)。TETRA无线电话系统是PMR(专用移动无线)无线电话系统的一个实例。
背景技术
电信网络通过鉴权过程检查用户的身份,以保证移动台给出的用户身份是正确的。通过检查用户身份,网络确保只有有权使用网络业务的用户才能够使用这些业务。同时,确保未授权用户的行为不会导致有权用户缴纳任何额外费用,或者能够冒充另一个用户。
下面通过与GSM相关的实例详细描述用户身份的检查方法。类似的原则也可应用于GSM类型的系统以及Tetra系统。移动通信系统总是在登记、呼叫建立阶段以及激活或去激活特定补充业务时检查用户身份。在用户漫游号码,即MSRN(移动台漫游号码)改变时,定位区(LA)更新过程中也检查用户身份。在其它定位区(LA)更新情况下,网络运营者可以决定是否检查用户身份。
用户身份按照下述步骤进行检查:得到上述情况信息之后,开始检查用户身份,移动通信系统,例如其鉴权中心(AUC)向移动台发送一个随机数RAND,RAND在系统中产生。接收到RAND之后,移动台通过一种指定算法、接收到的RAND以及事先存储在移动台中的鉴权密钥K计算出确认参数SRES的值。因此,密钥K至少存储在鉴权中心和移动台中,从而使这两者都能够计算出同一个参考数字。移动台向移动通信网络,特别是它的鉴权中心发送确认参数SRES,鉴权中心检查移动台中计算出的参数SRES的值,即把它和鉴权中心计算出的值比较,这种比较的结果能够导出发送该确认参数的用户是否是一个授权用户。
移动通信系统中使用的移动台将用户身份和鉴权密钥存储在用户身份模块中,用户身份模块可以可分离地附加在该移动台上或集成在移动台中。可分离地耦合到移动台中的用户身份模块包含用户身份,它可以在需要的时候连接到终端设备以形成一个移动台。这种用户身份模块和集成了这种用户身份模块的移动台通常是与具体用户相关的,它们由用户的安全标识(IMSI=国际移动用户身份或ITSI=个体Tetra用户身份)识别。可分离用户身份模块包括,例如SIM卡(SIM=用户身份模块)。
上述用户身份模块,例如SIM卡是与具体用户相关的,这意味着用户设备并不是专用于特定用户。用户身份模块,例如SIM卡,是一种智能卡,它位于移动设备中,包含识别用户和加密无线业务量所需的信息,例如鉴权密钥K。用户身份模块,例如SIM卡在本申请中是指一种可以从移动设备中取走的功能卡,用户通过SIM卡能够使用卡控制移动设备。
如果采用一种用户身份模块,例如SIM卡,用户不需要拥有它自己的移动设备,而只需要移动通信系统运营者分发给他的用户身份模块,例如SIM卡。这种用户身份模块的一种形式是电话卡,通过该电话卡用户可以从系统的任何移动设备发出(和接收)呼叫。SIM卡的功能一方面是包括以保护良好的形式向移动台提供表明用户身份的数据,另一方面是向移动台提供业务。这种业务可以包括,例如维护(输入、修改)个人标识号码(PIN)、维护数据保护密钥(即鉴权密钥K)以及通过例如PUK码(个人解锁密钥)解锁,在输入错误PIN的次数过多之后将锁住SIM卡。
为了将SIM卡集成在手携话机中,引入了所谓的内嵌式SIM作为实现用户身份模块的一种可选方式。内嵌式SIM是大约一个硬币大小的部件,它包含信用卡大小SIM卡的电子器件并置于话机内部,使用户无法轻易地更换。话机还可以具有一个集成的内嵌式SIM,此外还有一个读卡机。如果读卡机包含一张卡,则基于该外部卡识别该话机,否则基于集成的内嵌式SIM识别。除非上下文给出了某种其它解释,在本申请中术语用户身份模块,例如SIM卡,是指内嵌式SIM、信用卡大小智能卡SIM、以及集成在移动台中并且包含用户身份和鉴权密钥K的用户身份模块。
除了按照GSM移动通信系统的移动通信系统之外,本发明的方法也可用于PMR(专用移动无线)网络,即中继网络,这些网络一般是公司网络或公用安全网络,在这些网络中所有信道由一家或多家公司或者公共权威机构组使用。权威机构所用网络的安全性提出的安全要求比普通的GSM网络更严格。
下面按照GSM系统的正常操作描述鉴权密钥K的管理。当用户获得用户身份模块时,例如SIM卡(SIM=用户身份模块),用户的IMSI、鉴权密钥K以及加密算法都存储在SIM卡中。IMSI和鉴权密钥K还存储在用户的归属PLMN(公共陆地移动网)的鉴权中心AUC中。每个PLMN包括一个或多个鉴权中心。
在GSM系统中,定义了两种密钥管理方法。如果采用两者中保护得更好的一种方法,则不需要在不同地点间传送密钥。如果采用两者中保护得较好的一种方法,密钥在网络内部传送,这使该方法只能在PLMN间不需要传送加密信息时使用。在其它时候,网络可以决定采用其中的哪一种方法。
下面描述这两种方法中较为安全的一种,即其中用户身份的证实不需要传送鉴权密钥K的方法。在该方法中,一个适当的网络单元,例如每个移动台的基站(BS)或一个移动交换中心(MSC)可以向该移动台的归属PLMN中的AUC请求与用户相关的保密信息。鉴权中心或者是一个独立的单元,或者是HLR(归属位置寄存器)的一部分。在这种情况下保密信息包括一张RAND/SRES对的表,这些RAND/SRES对是通过算法对已知的参数RAND值和鉴权密钥K处理得到的。这些RAND/SRES对通常存储在访问位置寄存器VLR中。
Tetra系统中的用户识别在“prETS 300 392-7,September 1995,Radio Equipment and Systems(RES);Trans-European TrunkedRadio(TETRA);Voice Plus Data(V+D);Part 7:Security,ETSI,pp.8-10 and pp.28-32”中描述。在Tetra系统中,鉴权密钥存储在移动通信网中用户归属网络的安全数据库中。在终端设备中,则可以通过三种不同方式生成鉴权密钥,这些都在前述文档中描述。在终端设备中生成鉴权密钥的一种方法是在鉴权过程中使用存储在用户设备中的用户鉴权密钥(UAK)。
安全地完成移动用户的鉴权越重要,则移动通信系统/网络中实现的安全级别就越高。这也受网络的其它方案的影响:如果,例如用户所用的网络内部用户身份IMSI和用户号码MSISDN(移动用户国际ISDN号码)是分开的(GSM系统便是如此),则可以灵活地使用,从而可以先组成所分配的IMSI和鉴权密钥K对,然后定义实际用户号码MSISDN及其对应的用户数据。这意味着可以事先在用户身份模块和移动通信系统的鉴权中心中存储同一个用户标识符IMSI和同一个鉴权密钥K,而不需要在无线通路上传送,否则容易被干扰和窃听。
自然也可以为用户身份模块,例如SIM卡定义用户号码,例如MSISDN或ITSI号码,并且编程写入密钥。在这种情况下应当将输入了用户号码的卡交给发行商,而其它用户数据仅在定义新用户时才馈送到系统中。它的问题是用户无法选择或组成适当的用户号码以便用户记忆或者能够以其它方式识别该用户,例如通过姓名。此外,这种方案不能通过公共权威机构成员的用户号码以系统方式描述公共权威机构的不同层次和等级,因为它无法事先知道该组织中将会有多少新成员,以及之后将哪个层次标识符赋予该组织的每个成员。
解决这个问题的方式是将生成、用户定义和系统鉴权,即用户身份模块(例如SIM卡)的密钥数据库集中在一处。但是从用户角度看,这种将所有密钥和用户管理集中在一处的方法不是一种明智的方案。必须可以定义新用户并在若干地点,例如在警察局的公共安全网络和报警接收中心以及发行商代理机构的商业网络中,分发SIM卡,
这样,上述操作方式将会出现问题,因为通常移动通信系统中许多不同机构,例如运营商、移动台的零售经销商以及业务提供商希望迅速地提供集成在移动台中或者可分离地连接到移动台的用户身份模块给它们的客户,并且用户号码应当适合用户。
在这种情况下,用户号码事先存储在SIM卡中的方法因为不灵活而不合理。因此,无法分发给例如一支警察巡逻队一个与指定场所相关的号码,而不得不选择一个事先存储在SIM卡上的号码,该号码位于分发链中的某处。
这种属性在公共安全网络上特定明显,因为例如TETRA标准不允许用户使用单独的MSISDN号码(MSISDN=移动用户国际ISDN号码)以及在网络内部使用IMSI(国际移动用户身份)号码。
此外,在例如公共安全网络中,某个网络可以具有若干组公共权威机构用户,例如警察局、消防队、客户等等,每个组都希望分发和定义不同的用户身份模块给它们各自的用户,即使在鉴权密钥已存储在这些模块中之后,这些模块中的用户标识符也可以组织成层次结构,例如等级的形式。
鉴权密钥在任何时候应当可以由人读出,它们应当仅与系统的用户数据相关,存储在SIM卡上,它们不应该在网络中传送。这意味着密钥必须在一处以集中方式生成,并存入系统和用户身份模块,例如SIM卡。
发明内容
本发明的一个目的是解决现有技术方案的问题。
目的是提供一种方法和系统,通过它们可以尽可能地灵活地进行移动通信系统中的鉴权,而不会损伤其安全性。另一个目的是能够在需要时为用户定义与事先的定义无关的标识符,使每个用户可以在需要时,不受限制地选择一个可用的用户身份。
这种在移动通信系统中管理鉴权密钥的新方法可以通过按照本发明的方法得到,其特征在于下述步骤:生成鉴权密钥及其对应标识符,通过标识符可以在所述鉴权中心找到对应于该标识符的鉴权密钥,在所述鉴权中心中存储所述鉴权密钥,从而基于标识符可以在所述鉴权中心找到所述鉴权密钥,并将所述鉴权密钥及其相应的所述标识符存储在所述用户身份模块中。
本发明还涉及一种移动通信系统中鉴权密钥的管理方法,该移动通信系统包括至少一个鉴权中心、多个基站和移动台、以及至少一个存储每个用户的用户数据的用户数据库,前述移动台具有标识符且与所述基站通信,用户身份模块可以连接到移动台中。
按照本发明的方法,其特征在于包括下述步骤:生成鉴权密钥和对应于每个鉴权密钥的标识符,通过标识符可以找到对应于该标识符的鉴权密钥,在每个用户身份模块中存储一个对应于特定标识符的鉴权密钥,在移动通信系统的鉴权中心中存储所述鉴权密钥,从而基于所述标识符可以在所述鉴权中心找到所述鉴权密钥,并将所述标识符存储在所述至少一个用户数据库中,与所述移动台的用户数据相关联。
本发明还涉及一种移动通信系统中鉴权密钥的管理方法,该移动通信系统包括至少一个鉴权中心、用户身份模块可以耦合的移动台、至少一个存储基站用户数据的用户数据库,以及与移动台通信的基站。
该创新方法的特征在于包括下述步骤:以集中方式在移动通信系统的某处生成鉴权所需的鉴权密钥,以及对应于鉴权密钥的标识符,在所述鉴权中心中存储所述鉴权密钥,从而基于所述标识符可以在所述鉴权中心找到所述鉴权密钥,将鉴权密钥存储在用户身份模块中,在生成和存储所述鉴权密钥和所述标识符之后,将移动用户身份存储在所述用户身份模块中。
本发明还涉及一种移动通信系统,包括至少一个包含鉴权密钥的鉴权中心、基站以及移动台,这些移动台与所述基站通信,用户身份模块可以耦合到这些移动台。
本发明的移动通信系统的特征还在于,它包括一个标识符生成装置,生成的标识符对应于鉴权所需的鉴权密钥,在鉴权过程中,通过该标识符可以在所述鉴权中心中找到所述鉴权密钥。
本发明基于下述构思:按照本发明的方案,蜂窝网络采用索引或标识符作为指向用户保密鉴权密钥K的标识符的指针。通过指针可以得到输入SIM卡的保密鉴权密钥和网络中定义的保密鉴权密钥之间的对应关系。按照该方法,鉴权所用的保密密钥同时程序控制注入到网络数据库和集成或可分离的用户身份模块,例如SIM卡,以防止有人看见保密密钥。与前述程序控制过程相关,每个密钥还具有一个索引或标识符,移动通信系统通过它得知相应密钥在其数据库,例如在与归属位置寄存器(HLR)相连的鉴权数据库(AUC)中的位置。因此,在移动通信系统的数据库中生成鉴权密钥的标识符。当移动台或所需网络单元知道这些标识符时,移动台在鉴权过程中发射这些标识符给移动通信系统就已经足够。然后,在移动通信系统中,鉴权密钥存储在独立的单元中,该单元能够例如生成鉴权处理中使用的数对。这表明通过移动台或另一网络单元所发射的指针,鉴权中心能够在其数据库中搜索到对应每个特定用户的鉴权密钥。这意味着可以实现鉴权而不用在无线通路上发射鉴权密钥。按照本发明给出的索引或指针可以位于用户身份模块(例如SIM卡)中,或者也可以是存储在其它地方的一个信息,在定义用户时,该索引或指针被手工或纸面输入例如其HLR中的用户数据中。
本发明的方法涉及通过下述方式管理鉴权无线网络用户所用的保密密钥:密钥以集中方式在系统中和用户身份模块(例如SIM卡或集成在移动台中的用户身份模块)中生成。
按照本发明,系统使用一种指向系统中鉴权密钥的索引或指针。索引可以位于用户身份模块(例如SIM卡)中,或者存储在用户数据库,例如该用户的HLR中。
根据本发明,提供了一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心102,AUC、多个基站BS以及与所述基站通信的移动台301,500,其中用户身份模块101,509,SIM可以耦合到这些移动台,
其特征在于,所述方法包括下述步骤:
生成鉴权密钥和对应于所述鉴权密钥的标识符202,所述标识符独立于移动用户身份,通过标识符可以在所述鉴权中心102,AUC找到对应于所述标识符的鉴权密钥,
在所述鉴权中心102,AUC中存储所述鉴权密钥,从而基于所述标识符202可以在所述鉴权中心找到所述鉴权密钥,以及
将所述鉴权密钥及对应于所述鉴权密钥的标识符存储在所述用户身份模块101,509,SIM中;
从所述移动台301向所述移动通信系统的基站BS传送存储在所述用户身份模块101,509,SIM中的标识符202;
基于所述标识符,从所述鉴权中心102,AUC检索对应于所述标识符202的鉴权密钥;
使用基于所述标识符202检索到的鉴权密钥执行鉴权。
根据本发明,还提供了一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心102,AUC、多个基站BS、移动台301,500以及至少一个存储每个用户的用户数据的用户数据库DB,所述移动台具有标识符且与所述基站通信,其中用户身份模块101,509,SIM可以连接到所述移动台,
其特征在于,所述方法包括下述步骤:
生成鉴权密钥和对应于鉴权密钥的标识符202,通过这些标识符可以在所述鉴权中心102,AUC中找到对应于所述标识符202的鉴权密钥,
在每个用户身份模块101,509,SIM中存储对应于特定标识符202的鉴权密钥,
在移动通信系统的鉴权中心102,AUC中存储所述鉴权密钥,从而基于所述标识符202可以在所述鉴权中心102,AUC中找到所述鉴权密钥,以及
将所述标识符202存储在与所述用户的用户数据相关的所述至少一个用户数据库DB中;
在进行鉴权时,向所述鉴权中心102,AUC发送存储在所述用户数据库DB中的标识符202;
基于所述标识符202从所述鉴权中心102,AUC中检索到对应于所述标识符202的鉴权密钥;
使用基于所述标识符202检索到的鉴权密钥执行鉴权。
根据本发明,还提供了一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心102,AUC、用户身份模块509,SIM可以耦合到的移动台301,500、至少一个存储移动台用户数据的用户数据库DB以及与所述移动台301,500通信的基站BS,其特征在于,所述方法包括下述步骤:
以集中方式在所述移动通信系统中生成601鉴权所需的鉴权密钥,以及对应于所述鉴权密钥的标识符202,所述标识符独立于移动用户身份,
在所述鉴权中心102,AUC中存储所述鉴权密钥,从而基于所述标识符202可以在所述鉴权中心102,AUC中找到所述鉴权密钥,
将鉴权密钥存储在用户身份模块101,509,SIM中,
在生成和存储所述鉴权密钥和所述标识符202之后,将移动用户身份存储在所述用户身份模块101,509,SIM中。
根据本发明,还提供了一种移动通信系统,包括至少一个拥有鉴权密钥的鉴权中心102,AUC、基站BS以及移动台301,500,这些移动台与所述基站通信,并且用户身份模块101,509,SIM可以耦合到这些移动台,其特征在于,所述移动通信系统包括:
用于生成标识符的标识符生成装置601,所述标识符独立于移动用户身份,并且对应于鉴权时所需的鉴权密钥,所述标识符生成装置601在功能上连接到所述鉴权中心102,AUC,
其中,将对应于所述鉴权密钥的标识符存储在用户身份模块或与用户的用户数据相关的至少一个用户数据库中,在所述鉴权中心102,AUC中存储所述鉴权密钥,以便基于所述标识符202在所述鉴权中心中找到所述鉴权密钥,并且将所述鉴权密钥存储在所述用户身份模块101,509,SIM中,
传送装置510,用于在进行鉴权时将至少一个标识符202从所述用户身份模块或与用户的用户数据相关的至少一个用户数据库传送到所述鉴权中心,
其中所述鉴权中心被设置成基于所述标识符202检索对应于所述标识符202的鉴权密钥,并且使用基于所述标识符202检索到的鉴权密钥执行鉴权。
本发明具有下述优点:在按照本发明操作时,任何时候鉴权密钥都不暴露给用户,并且也不通过无线通路发射。它们用于例如计算识别数对。
本发明还具有下述优点:它能够使鉴权密钥保密且不可见,同时又能将SIM卡平滑地分发给用户。
此外,本发明具有下述优点:可以以分散方式定义用户,并且可以在系统中为用户自由地定义用户号码,并编程写入SIM卡。然而,在系统中或系统与SIM卡间不再以非加密形式传送加密密钥。因此,该方法既具有灵活的使用性,又具有高安全性。
此外,本发明具有下述优点:系统或SIM卡不需要用以读出鉴权密钥的任何功能。密钥仅输入用户身份模块和移动通信系统的鉴权中心一次,之后它用于鉴权中心和用户身份模块(例如SIM卡)的内部计算。
本发明的移动通信系统中的索引号仅用于系统内部,因此在进行编号或空中接口信令交互时不必考虑它。
本发明具有下述优点:在用户身份模块(例如SIM卡)中泄露按照本发明的索引号不会构成安全威胁,因为在未授权用户试图鉴权并登记到移动通信系统的非法尝试中,这种泄露不会给他带来任何好处。
本发明还具有下述优点:用户身份模块(例如SIM卡)和密钥不必编程写入同一处。鉴权密钥还可以通过中间设备,例如卡或计算机,在两个方向上传送。在这种情况下,可以生成包含若干鉴权密钥的分发卡,并使用分发卡将密钥传送到将卡实际分发给用户的地点。这种分发卡上的数据的保护程度自然必须与系统中和SIM卡上的数据相同。分发卡具有需要根据它编程写入的所有卡的索引号。
还必须考虑到该方法不需要针对SIM卡使用,因为类似的方法也可以应用于移动台中具有集成的用户身份模块的系统中,以及具有用户身份的用户身份模块形成移动台或其存储器的一个集成部件的系统。
附图说明
下面结合附图详细描述本发明,在附图中
图1示出了按照本发明在移动通信系统中集中生成鉴权密钥;
图2示出了按照本发明定义用户的方法;
图3示出了本发明的一种实施例,其中在无线通路上发射按照本发明的标识符;以及
图4的框图说明了按照本发明的移动通信系统以及其中的移动台。
具体实施方式
图1示出了按照本发明在移动通信系统中集中于移动通信系统的某处生成鉴权密钥。按照本发明,移动通信系统/网络包括一个集中装置-密钥生成器100-其中生成鉴权密钥并在程序控制下写入系统鉴权中心的存储器和SIM卡。实际上,值得(但不是必须)一次生成大量的鉴权密钥。每个密钥具有一个标识符,例如一个索引号,它指向该密钥在系统中的位置。该图还示出了主鉴权中心102,其中进行实际的鉴权。此外,移动通信系统还具有另一个备用的鉴权中心,即备用鉴权中心103。
按照本发明的第一实施例,在登记移动台或其用户时,从所讨论的移动台向移动通信系统的基站BS发射按照本发明存储在用户身份模块SIM 101的标识符。此后,基于所述标识符,在鉴权中心AUC 102中搜索对应于所述标识符202的鉴权密钥。基于该标识符202,使用检索到的鉴权密钥进行所需鉴权。
按照本发明的第二实施例,在登记移动台或其用户时,在鉴权处理期间向鉴权中心102 AUC发射按照本发明存储在用户数据库DB中的标识符。此后,使用基于所述标识符检索到的鉴权密钥进行鉴权。
应当注意到,通过所述鉴权密钥,可以鉴权移动台或其用户,或者移动通信系统。移动台发送的询问包含RAND和指向网络的指针。通过该指针,系统找到正确的密钥K,使用RAND计算出的结果必须与移动台中算出的相同。如果不是这样,则网络可能出错。
图2示出了按照本发明在移动通信系统中定义用户的方法。用户接收SIM卡101,其用户数据在系统,例如在系统的用户数据库201中定义。提供给该卡的鉴权密钥索引(即标识符202)在用户数据中定义。这样,按照这种方案,索引信息(即标识符202)在SIM卡101外部,例如在单独的一张纸上(例如在信203中)。
图3示出了按照本发明实施例的一种实现,其中通过无线通路RP从移动台301向基站BS发射按照本发明的索引。按照这种方案,索引(即本发明的标识符202)位于SIM卡101上,因此例如在登记和鉴权时,通过无线通路RP将它传送给基站BS,并进一步传送给移动通信系统的其它部分,例如到该系统的鉴权中心102(图1)。鉴权的实现也可以带有消息交换,其中传送所述标识符以使移动通信系统知道该标识符,并永久存储在其数据库中,当用户以后在该系统中登记以及进行鉴权时,可以从该数据库中得到该标识符。
在生成用户身份之后,系统知道了该用户并能够基于该标识符使用正确的鉴权密钥。系统的鉴权中心AUC 102可以位于该用户的归属位置寄存器(HLR)。在鉴权用户时,系统基于该标识符能够发现正确的鉴权中心。此外,在鉴权中心内部,系统基于该标识符能够请求对应于所述用户的鉴权数对,通过该数对可以鉴权所讨论的移动台、用户或者移动通信系统。
图4的框图说明了按照本发明的一种无线单元。该图示出了移动通信系统的网络基础设施(INFRA)600。网络基础设施包括例如基站BS(图3)、交换机和其它电信设备、用户数据库(例如归属位置寄存器(HLR)和访问位置寄存器(VLR))以及鉴权中心(AUC)。
本发明的移动通信系统还包括一种标识符生成装置601,用以生成标识符202,标识符202对应于鉴权处理所需的鉴权密钥,在鉴权过程中,通过该标识符可以在所述鉴权中心102 AUC中找到所述鉴权密钥。
图4示出了一种在移动通信系统中进行通信的典型的无线单元500,例如用户操作的移动话机、移动台或用户台。收发信单元(TX/RX)501的功能是匹配到任一场合所使用的无线信道,移动台通常借助基站BS(图3)通过无线信道与网络基础设施通信。天线502连接到收发信机501,该天线具有到无线通路RP的连接。通常使用范围60-1000MHz(VHF和UHF频带)间的射频,尽管也可以使用其它频率。在无线通路RP上,可以使用模拟或数字调制。
用户接口505包括一个电声传感装置,一般是一个扬声器506和一个麦克风507,以及可能有与开始、结束和拨号呼叫相关的按钮。在中继系统中,用户单元通常包含一个按键谈话按钮(PTT),在谈话期间必须按下该按钮。
控制器503的作用是控制该无线单元的操作。控制器503连接到用户接口505,它从该接口得到与例如呼叫发起和终止相关的脉冲。通过用户接口505,控制器503还可以向用户提供与移动话机操作或移动无线系统相关的话音/声音或可视符号。
控制器503连接到收发信机TX/RX 501。收发信机使用的信道由控制器503定义,这意味着收发信机调谐到控制器503所决定的信道(即射频和适当的时隙)。收发信机也在控制器503控制下调谐。控制器503通过收发信机501收发信令消息。按照本发明的无线单元501可以用于例如无线通信系统(即无线系统),包括一个无线网络,它至少具有一个基站BS和多个用户站,并可能有一个或多个中继站。所述无线单元包含一个收发信单元501、控制无线单元功能的控制单元503和用户接口504,收发信单元501用以接收其它无线单元所发射的消息,以及发射消息给所述其它无线单元。
按照本发明的移动台500包括一个用户设备,该设备可能带有一个用户身份模块。用户设备包括收发信单元501、控制器503以及用户接口505。移动台还包括一个用户身份模块509(例如一张SIM卡),它可分离地连接到用户设备,从而组成一个移动台。
按照本发明的移动台还包括从移动台向移动通信系统发射标识符的发射装置,基于该标识符可以鉴权中心AUC中找到鉴权处理所用的鉴权密钥。
本申请中的附图和描述仅用于说明本发明的构思。本发明的细节可以在权利要求书范围内有所变化。尽管以上主要针对GSM和TETRA移动通信系统描述了本发明,但本发明也可以应用于其它类型的移动通信系统,尤其是那些基于GSM和TETRA移动通信系统的移动通信系统。
本发明可以通过插入索引(即用户身份模块(SIM卡,509)中的标识符,该用户身份模块或者集成在移动台中,或者是一张可移动的SIM卡),或者通过将该标识符与用户数据一起编程写入系统中的某个数据库。在前一种方法中,索引在需要时必须通过无线接口传送给系统。在后一种方法中,必须例如在一张纸上记下标识符信息,并且在用户身份模块中存储该鉴权密钥,从而在向系统输入该用户身份模块(例如SIM卡)的用户时,该标识符信息能够与用户数据相关联。
在公开的可选方案之外,更有用的是使用SIM卡的方案。这基于下述事实:修理集成在移动台中的用户身份模块相当困难,因为它需要不同生产厂商和运营商之间的协作。
Claims (9)
1.一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心(102,AUC)、多个基站(BS)以及与所述基站通信的移动台(301,500),其中用户身份模块(101,509,SIM)能够耦合到这些移动台,
其特征在于,所述方法包括下述步骤:
生成鉴权密钥和对应于所述鉴权密钥的标识符(202),所述标识符独立于移动用户身份,通过标识符能够在所述鉴权中心(102,AUC)找到对应于所述标识符的鉴权密钥,
在所述鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)能够在所述鉴权中心找到所述鉴权密钥,以及
将所述鉴权密钥及对应于所述鉴权密钥的标识符存储在所述用户身份模块(101,509,SIM)中;
从所述移动台(301)向所述移动通信系统的基站(BS)传送存储在所述用户身份模块(101,509,SIM)中的标识符(202);
基于所述标识符,从所述鉴权中心(102,AUC)检索对应于所述标识符(202)的鉴权密钥;
使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。
2.一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心(102,AUC)、多个基站(BS)、移动台(301,500)以及至少一个存储每个用户的用户数据的用户数据库(DB),所述移动台具有标识符且与所述基站通信,其中用户身份模块(101,509,SIM)能够连接到所述移动台,
其特征在于,所述方法包括下述步骤:
生成鉴权密钥和对应于鉴权密钥的标识符(202),所述标识符独立于移动用户身份,通过这些标识符能够在所述鉴权中心(102,AUC)中找到对应于所述标识符(202)的鉴权密钥,
在每个用户身份模块(101,509,SIM)中存储对应于特定标识符(202)的鉴权密钥,
在移动通信系统的鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)能够在所述鉴权中心(102,AUC)中找到所述鉴权密钥,以及
将所述标识符(202)存储在与所述用户的用户数据相关的所述至少一个用户数据库(DB)中;
在进行鉴权时,向所述鉴权中心(102,AUC)发送存储在所述用户数据库(DB)中的标识符(202);
基于所述标识符(202)从所述鉴权中心(102,AUC)中检索到对应于所述标识符(202)的鉴权密钥;
使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。
3.根据权利要求1或2的方法,其特征在于,使用所述鉴权密钥对所述移动台(301,500)或使用所述移动台的用户进行鉴权。
4.根据权利要求1或2的方法,其特征在于,使用所述鉴权密钥对所述移动通信系统进行鉴权。
5.一种移动通信系统中鉴权密钥的管理方法,所述移动通信系统包括至少一个鉴权中心(102,AUC)、用户身份模块(509,SIM)能够耦合到的移动台(301,500)、至少一个存储移动台用户数据的用户数据库(DB)以及与所述移动台(301,500)通信的基站(BS),其特征在于,所述方法包括下述步骤:
以集中方式在所述移动通信系统中生成(601)鉴权所需的鉴权密钥,以及对应于所述鉴权密钥的标识符(202),所述标识符独立于移动用户身份,
在所述鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)能够在所述鉴权中心(102,AUC)中找到所述鉴权密钥,
将生成(601)所述鉴权密钥过程中同时生成的所述标识符(202)与对应于所述标识符(202)的鉴权密钥存储在同一个用户身份模块(101,509,SIM)中,
在生成和存储所述鉴权密钥和所述标识符(202)之后,将移动用户身份存储在所述用户身份模块(101,509,SIM)中,
从所述移动台(3012,500)向所述移动通信系统发送存储在所述用户身份模块(101,509,SIM)中的用户身份和所述标识符(202),用以指示存储在所述移动通信系统的鉴权中心(102,AUC)中的鉴权密钥,
基于所述标识符(202),从所述鉴权中心(102,AUC)检索对应于所述标识符(202)的鉴权密钥;
使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。
6.根据权利要求5的方法,其特征在于,
与在所述用户身份模块(101,509,SIM)中存储所述用户身份同时地将用户身份及其相关的所述标识符(202)存储在移动通信系统的用户数据库(DB)中,用以指示存储在所述移动通信系统的鉴权中心(102,AUC)中的鉴权密钥。
7.根据权利要求5的方法,其特征在于,
将鉴权密钥生成过程中生成(601)的所述标识符(202)附加在存储着对应于所述标识符(202)的鉴权密钥的用户身份模块(101,509,SIM)上,从而在所述用户数据库(DB)中存有所述用户身份时能够得到所述标识符。
8.根据权利要求7的方法,其特征在于,
与在所述用户身份模块(101,509,SIM)中存储所述用户身份同时地在所述移动通信系统的用户数据库(DB)中存储用户身份以及与所述用户身份相关的标识符(202),所述标识符(202)以前附加在所述用户身份模块(101,509,SIM)上,以指示存储在所述移动通信系统的鉴权中心(102,AUC)中的鉴权密钥。
9.一种移动通信系统,包括至少一个拥有鉴权密钥的鉴权中心(102,AUC)、基站(BS)以及移动台(301,500),这些移动台与所述基站通信,并且用户身份模块(101,509,SIM)能够耦合到这些移动台,其特征在于,所述移动通信系统包括:
用于生成标识符的标识符生成装置(601),所述标识符独立于移动用户身份,并且对应于鉴权时所需的鉴权密钥,所述标识符生成装置(601)在功能上连接到所述鉴权中心(102,AUC),
其中,将对应于所述鉴权密钥的标识符存储在所述用户身份模块或与用户的用户数据相关的至少一个用户数据库中,在所述鉴权中心(102,AUC)中存储所述鉴权密钥,以便基于所述标识符(202)在所述鉴权中心中找到所述鉴权密钥,并且将所述鉴权密钥存储在所述用户身份模块(101,509,SIM)中,
传送装置(510),用于在进行鉴权时将至少一个标识符(202)从所述用户身份模块或与用户的用户数据相关的至少一个用户数据库传送到所述鉴权中心,
其中所述鉴权中心被设置成基于所述标识符(202)检索对应于所述标识符(202)的鉴权密钥,并且使用基于所述标识符(202)检索到的鉴权密钥执行鉴权。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI960325A FI102235B1 (fi) | 1996-01-24 | 1996-01-24 | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
| FI960325 | 1996-01-24 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97191858A Division CN1209939A (zh) | 1996-01-24 | 1997-01-23 | 移动通信系统中鉴权密钥的管理 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101076190A CN101076190A (zh) | 2007-11-21 |
| CN101076190B true CN101076190B (zh) | 2010-08-18 |
Family
ID=8545044
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100850491A Expired - Fee Related CN101076190B (zh) | 1996-01-24 | 1997-01-23 | 移动通信系统中鉴权密钥的管理 |
| CN97191858A Pending CN1209939A (zh) | 1996-01-24 | 1997-01-23 | 移动通信系统中鉴权密钥的管理 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN97191858A Pending CN1209939A (zh) | 1996-01-24 | 1997-01-23 | 移动通信系统中鉴权密钥的管理 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US6199161B1 (zh) |
| EP (1) | EP0872151B1 (zh) |
| JP (1) | JP2000504156A (zh) |
| KR (1) | KR19990077193A (zh) |
| CN (2) | CN101076190B (zh) |
| AT (1) | ATE334562T1 (zh) |
| AU (1) | AU716523B2 (zh) |
| DE (1) | DE69736384T2 (zh) |
| ES (1) | ES2267128T3 (zh) |
| FI (1) | FI102235B1 (zh) |
| NZ (1) | NZ326379A (zh) |
| WO (1) | WO1997027716A1 (zh) |
Families Citing this family (96)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6393270B1 (en) * | 1996-10-11 | 2002-05-21 | Bellsouth Intellectual Property Corp. | Network authentication method for over the air activation |
| US7599681B2 (en) * | 1998-09-30 | 2009-10-06 | At&T Intellectual Property I, L.P. | Methods and apparatus of over-the-air programming of a wireless unit |
| WO2000019733A2 (en) | 1998-09-30 | 2000-04-06 | Bellsouth Intellectual Property Corporation | Method and apparatus for a unit locked against use until unlocked and/or activated on a selected network |
| US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
| US6760585B1 (en) * | 1998-12-02 | 2004-07-06 | Siemens Information And Communication Networks, Inc. | Private user mobility (PUM) update and private integrated services network PUM alternative identifier translator (PP-AIT) system and methods |
| MXPA01012878A (es) | 1999-06-15 | 2002-07-22 | Bellsouth Intellect Pty Corp | Metodo y aparato para programar por aire una unidad inalambrica. |
| FI19992197A (fi) * | 1999-10-12 | 2001-04-30 | Sonera Oyj | Varmenteiden jakelu |
| US20010027528A1 (en) * | 1999-12-08 | 2001-10-04 | Pirkey Roger D. | Enhanced pin-based security method and apparatus |
| NL1014274C2 (nl) * | 2000-02-03 | 2001-08-16 | Tele Atlas Bv | Stelsel voor het beveiligen van op een datadrager aanwezige data. |
| KR100364760B1 (ko) * | 2000-04-10 | 2002-12-16 | 엘지전자 주식회사 | 익명의 이동통신서비스 방법 |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| WO2001093622A1 (en) * | 2000-05-25 | 2001-12-06 | Siemens Information And Communication Networks, Inc. | Personal identification number update |
| US7305478B2 (en) * | 2000-06-08 | 2007-12-04 | Symbol Technologies, Inc. | Bar code symbol ticketing for authorizing access in a wireless local area communications network |
| FR2812509B1 (fr) * | 2000-07-26 | 2002-12-27 | Gemplus Card Int | Procede de reconnaissance securisee entre deux appareils d'un reseau radiofrequence |
| NZ520215A (en) | 2000-12-11 | 2004-11-26 | Ntt Docomo Inc | Method and device for carrying out user authentication |
| JP2002198956A (ja) * | 2000-12-27 | 2002-07-12 | Toshiba Corp | 通信装置、及びその認証方法 |
| US7266687B2 (en) | 2001-02-16 | 2007-09-04 | Motorola, Inc. | Method and apparatus for storing and distributing encryption keys |
| US7123719B2 (en) * | 2001-02-16 | 2006-10-17 | Motorola, Inc. | Method and apparatus for providing authentication in a communication system |
| US20020120844A1 (en) * | 2001-02-23 | 2002-08-29 | Stefano Faccin | Authentication and distribution of keys in mobile IP network |
| US9100457B2 (en) * | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US8077679B2 (en) * | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| CA2442625A1 (en) * | 2001-03-28 | 2002-10-10 | Qualcomm Incorporated | Method and apparatus for channel management for point-to-multipoint services in a communication system |
| US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US7693508B2 (en) * | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
| US20020147926A1 (en) * | 2001-04-04 | 2002-10-10 | Pecen Mark E. | Method and apparatus for authentication using remote multiple access SIM technology |
| WO2003009109A1 (es) * | 2001-07-16 | 2003-01-30 | Intelligent Software Components, S.A. | Sistema y método para permitir a un usuario efectuar una validación segura de que un sitio proveedor en internet satisface unas condiciones predeterminadas |
| US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
| US20040120527A1 (en) * | 2001-08-20 | 2004-06-24 | Hawkes Philip Michael | Method and apparatus for security in a data processing system |
| EP1294210A1 (en) * | 2001-09-12 | 2003-03-19 | Hewlett Packard Company, a Delaware Corporation | Method and system of providing a subscriber service |
| FI114953B (fi) * | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
| US7697523B2 (en) * | 2001-10-03 | 2010-04-13 | Qualcomm Incorporated | Method and apparatus for data packet transport in a wireless communication system using an internet protocol |
| US7925878B2 (en) * | 2001-10-03 | 2011-04-12 | Gemalto Sa | System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) * | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US20030099362A1 (en) * | 2001-11-27 | 2003-05-29 | Doug Rollins | Method and apparatus for WEP key management and propagation in a wireless system |
| US8568224B1 (en) * | 2001-12-04 | 2013-10-29 | Fortunet, Inc. | Wireless wagering system |
| US8469790B1 (en) | 2001-12-04 | 2013-06-25 | Fortunet, Inc. | Wireless wagering system |
| KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
| CN100454798C (zh) * | 2002-07-10 | 2009-01-21 | 中兴通讯股份有限公司 | 一种实现密钥动态分发的码分多址系统及方法 |
| WO2004038995A1 (en) * | 2002-10-28 | 2004-05-06 | Nokia Corporation | Device keys |
| FI113756B (fi) * | 2003-01-02 | 2004-06-15 | Kone Corp | Menetelmä hissien ja/tai liukuportaiden ja/tai liukukäytävien kaukovalvontaan |
| US7599655B2 (en) * | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US6997379B2 (en) * | 2003-04-09 | 2006-02-14 | Motorola, Inc. | Method for performing identity card provisioning for mobile communication device order fulfillment |
| CN100369504C (zh) * | 2003-04-10 | 2008-02-13 | 中兴通讯股份有限公司 | 在机卡分离的phs手机上防止被并机盗打的方法 |
| US8555344B1 (en) * | 2003-06-05 | 2013-10-08 | Mcafee, Inc. | Methods and systems for fallback modes of operation within wireless computer networks |
| US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) * | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) * | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US8160580B2 (en) * | 2003-09-15 | 2012-04-17 | Qualcomm Incorporated | Systems and methods for home carrier determination using a centralized server |
| CN100362880C (zh) * | 2003-11-21 | 2008-01-16 | 华为技术有限公司 | 一种移动终端用户合法性的验证方法 |
| US7146159B1 (en) * | 2003-12-23 | 2006-12-05 | Sprint Communications Company L.P. | Over-the-air card provisioning system and method |
| CN100382644C (zh) * | 2004-07-30 | 2008-04-16 | 华为技术有限公司 | 一种移动终端防盗方法 |
| CN1767430B (zh) | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
| US20060288225A1 (en) * | 2005-06-03 | 2006-12-21 | Jung Edward K | User-centric question and answer for authentication and security |
| US20060282384A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: dual authentication method |
| US20060282308A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: card with indicium of sponsorship |
| US20060280382A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: advertising-enabled wireless terminal |
| US20060282307A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: method for third party advertising |
| US20060282385A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: authentication methods |
| CN100346668C (zh) * | 2005-09-02 | 2007-10-31 | 华为技术有限公司 | 一种密钥更新协商方法 |
| JP4118294B2 (ja) * | 2005-10-18 | 2008-07-16 | 株式会社ウィルコム | 移動通信用の無線通信モジュール |
| DE102006004868B4 (de) * | 2005-11-04 | 2010-06-02 | Siemens Ag | Verfahren und Server zum Bereitstellen eines Mobilitätsschlüssels |
| JP2006260603A (ja) * | 2006-06-14 | 2006-09-28 | Swisscom Mobile Ag | 人物を認証する方法、システムおよび装置 |
| CN100423609C (zh) * | 2006-08-01 | 2008-10-01 | 中国移动通信集团公司 | 一种接入移动通信装置的方法 |
| US8676745B2 (en) * | 2006-12-29 | 2014-03-18 | Accenture Global Services Limited | Integrated number management module and service order system |
| WO2009018685A1 (fr) * | 2007-08-08 | 2009-02-12 | Kamfu Wong | Dispositif et méthode de chiffrement et d'authentification anti-cheval de troie utilisant une clef à usage unique |
| CN101378582B (zh) * | 2007-08-29 | 2012-04-11 | 中国移动通信集团公司 | 用户识别模块、鉴权中心、鉴权方法及系统 |
| US9883381B1 (en) | 2007-10-02 | 2018-01-30 | Sprint Communications Company L.P. | Providing secure access to smart card applications |
| CN101170765B (zh) * | 2007-11-23 | 2012-08-08 | 东信和平智能卡股份有限公司 | 电信智能卡生产及鉴权方法 |
| CN101459506B (zh) * | 2007-12-14 | 2011-09-14 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
| US8083140B1 (en) | 2008-02-05 | 2011-12-27 | Sprint Communications Company L.P. | System and method of over-the-air provisioning |
| JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
| US8706588B1 (en) | 2008-10-20 | 2014-04-22 | Sprint Communications Company L.P. | System and method of provisioning confidential information via a mobile device |
| US9505317B2 (en) | 2008-12-22 | 2016-11-29 | General Electric Company | System and method for electric vehicle charging and billing using a wireless vehicle communication service |
| US9396462B2 (en) | 2008-12-22 | 2016-07-19 | General Electric Company | System and method for roaming billing for electric vehicles |
| US9030153B2 (en) | 2008-12-22 | 2015-05-12 | General Electric Company | Systems and methods for delivering energy to an electric vehicle with parking fee collection |
| US8583551B2 (en) | 2008-12-22 | 2013-11-12 | General Electric Company | Systems and methods for prepaid electric metering for vehicles |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US8768845B1 (en) | 2009-02-16 | 2014-07-01 | Sprint Communications Company L.P. | Electronic wallet removal from mobile electronic devices |
| CA2812435C (fr) * | 2010-09-24 | 2019-04-30 | Cassidian Sas | Infrastructure de reseau professionnel de radiocommunication |
| EP2533588A1 (en) * | 2011-06-08 | 2012-12-12 | Cinterion Wireless Modules GmbH | SIM information based SIM validation |
| KR101416542B1 (ko) * | 2012-12-24 | 2014-07-09 | 주식회사 로웸 | 패스코드 관리 방법 및 장치 |
| KR101898934B1 (ko) * | 2014-03-26 | 2018-09-14 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 장치 |
| US9641400B2 (en) | 2014-11-21 | 2017-05-02 | Afero, Inc. | Internet of things device for registering user selections |
| US20160180100A1 (en) | 2014-12-18 | 2016-06-23 | Joe Britt | System and method for securely connecting network devices using optical labels |
| US10291595B2 (en) | 2014-12-18 | 2019-05-14 | Afero, Inc. | System and method for securely connecting network devices |
| US9832173B2 (en) * | 2014-12-18 | 2017-11-28 | Afero, Inc. | System and method for securely connecting network devices |
| US10045150B2 (en) | 2015-03-30 | 2018-08-07 | Afero, Inc. | System and method for accurately sensing user location in an IoT system |
| US9704318B2 (en) | 2015-03-30 | 2017-07-11 | Afero, Inc. | System and method for accurately sensing user location in an IoT system |
| US9717012B2 (en) | 2015-06-01 | 2017-07-25 | Afero, Inc. | Internet of things (IOT) automotive device, system, and method |
| US9699814B2 (en) | 2015-07-03 | 2017-07-04 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system |
| US9729528B2 (en) | 2015-07-03 | 2017-08-08 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system |
| US10015766B2 (en) | 2015-07-14 | 2018-07-03 | Afero, Inc. | Apparatus and method for securely tracking event attendees using IOT devices |
| US9793937B2 (en) | 2015-10-30 | 2017-10-17 | Afero, Inc. | Apparatus and method for filtering wireless signals |
| US10178530B2 (en) | 2015-12-14 | 2019-01-08 | Afero, Inc. | System and method for performing asset and crowd tracking in an IoT system |
| CN112425132B (zh) * | 2018-07-17 | 2024-02-20 | 瑞典爱立信有限公司 | 用于促进订户与服务提供商之间的安全通信的方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5396614A (en) * | 1992-06-25 | 1995-03-07 | Sun Microsystems, Inc. | Method and apparatus for a secure protocol for virtual memory managers that use memory objects |
| EP0658022A2 (en) * | 1993-12-06 | 1995-06-14 | International Business Machines Corporation | Cryptographic key generation using sequential concatenation |
| CN1113584A (zh) * | 1993-06-08 | 1995-12-20 | 布尔Cp8公司 | 由离线终端认证携带证件的方法,相应的携带证件及终端 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2662878B1 (fr) | 1990-05-30 | 1994-03-25 | Alcatel Cit | Procede d'acces a un service de telephonie sans fil. |
| US5237612A (en) | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
| SE468068C (sv) | 1991-09-30 | 1994-04-11 | Comvik Gsm Ab | Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem |
| US5249230A (en) | 1991-11-21 | 1993-09-28 | Motorola, Inc. | Authentication system |
| US5551073A (en) | 1993-02-25 | 1996-08-27 | Ericsson Inc. | Authentication key entry in cellular radio system |
| AU679546B2 (en) * | 1993-08-11 | 1997-07-03 | Kabushiki Kaisha Toshiba | Mobile radio communication apparatus |
| US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
| US5793866A (en) * | 1995-12-13 | 1998-08-11 | Motorola, Inc. | Communication method and device |
| FI112419B (fi) * | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
| US5970144A (en) * | 1997-01-31 | 1999-10-19 | Synacom Technology, Inc. | Secure authentication-key management system and method for mobile communications |
| US6014558A (en) * | 1998-12-28 | 2000-01-11 | Northern Telecom Limited | Variable rate optional security measures method and apparatus for wireless communications network |
-
1996
- 1996-01-24 FI FI960325A patent/FI102235B1/fi active
-
1997
- 1997-01-23 DE DE69736384T patent/DE69736384T2/de not_active Expired - Lifetime
- 1997-01-23 NZ NZ326379A patent/NZ326379A/en unknown
- 1997-01-23 AT AT97901103T patent/ATE334562T1/de not_active IP Right Cessation
- 1997-01-23 CN CN2007100850491A patent/CN101076190B/zh not_active Expired - Fee Related
- 1997-01-23 EP EP97901103A patent/EP0872151B1/en not_active Expired - Lifetime
- 1997-01-23 WO PCT/FI1997/000030 patent/WO1997027716A1/en active IP Right Grant
- 1997-01-23 JP JP9526574A patent/JP2000504156A/ja active Pending
- 1997-01-23 US US09/117,133 patent/US6199161B1/en not_active Expired - Fee Related
- 1997-01-23 ES ES97901103T patent/ES2267128T3/es not_active Expired - Lifetime
- 1997-01-23 AU AU14467/97A patent/AU716523B2/en not_active Ceased
- 1997-01-23 KR KR1019980705334A patent/KR19990077193A/ko active IP Right Grant
- 1997-01-23 CN CN97191858A patent/CN1209939A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5396614A (en) * | 1992-06-25 | 1995-03-07 | Sun Microsystems, Inc. | Method and apparatus for a secure protocol for virtual memory managers that use memory objects |
| CN1113584A (zh) * | 1993-06-08 | 1995-12-20 | 布尔Cp8公司 | 由离线终端认证携带证件的方法,相应的携带证件及终端 |
| EP0658022A2 (en) * | 1993-12-06 | 1995-06-14 | International Business Machines Corporation | Cryptographic key generation using sequential concatenation |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0872151B1 (en) | 2006-07-26 |
| AU716523B2 (en) | 2000-02-24 |
| ATE334562T1 (de) | 2006-08-15 |
| ES2267128T3 (es) | 2007-03-01 |
| CN101076190A (zh) | 2007-11-21 |
| JP2000504156A (ja) | 2000-04-04 |
| EP0872151A1 (en) | 1998-10-21 |
| DE69736384T2 (de) | 2007-08-09 |
| FI960325A0 (fi) | 1996-01-24 |
| WO1997027716A1 (en) | 1997-07-31 |
| AU1446797A (en) | 1997-08-20 |
| KR19990077193A (ko) | 1999-10-25 |
| NZ326379A (en) | 1998-11-25 |
| FI102235B (fi) | 1998-10-30 |
| CN1209939A (zh) | 1999-03-03 |
| DE69736384D1 (de) | 2006-09-07 |
| US6199161B1 (en) | 2001-03-06 |
| FI960325A (fi) | 1997-07-25 |
| FI102235B1 (fi) | 1998-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101076190B (zh) | 移动通信系统中鉴权密钥的管理 | |
| AU2002230306B2 (en) | Method for enabling PKI functions in a smart card | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| US7630495B2 (en) | Method for protecting electronic device, and electronic device | |
| US6606491B1 (en) | Subscriber validation method in cellular communication system | |
| US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| US6950521B1 (en) | Method for repeated authentication of a user subscription identity module | |
| US6690930B1 (en) | Process to control a subscriber identity module (SIM) in mobile phone system | |
| US20040192388A1 (en) | Method of unlocking a mobile telephone type wireless communication terminal | |
| CN101563944A (zh) | Imsi处理系统 | |
| JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
| EP1413162A1 (en) | System method and smart card for accessing a plurality of networks | |
| WO2000024218A1 (en) | A method and a system for authentication | |
| US5884158A (en) | Cellular telephone authentication system using a digital certificate | |
| CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
| CZ2001810A3 (cs) | Způsob ke zvýšení bezpečnosti způsobů autentifikace v digitálních mobilních radiotelefonních systémech | |
| CN105245526B (zh) | 调用sim卡应用的方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: CASSIDIAN FINLAND OY Free format text: FORMER NAME: EADS SECURE NETWORKS OY |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Helsinki Patentee after: Cassidian Finland OY Address before: Helsinki Patentee before: Eads Secure Networks OY |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100818 Termination date: 20130123 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |