CN101355799A - 移动通信终端机的再同步化方法 - Google Patents
移动通信终端机的再同步化方法 Download PDFInfo
- Publication number
- CN101355799A CN101355799A CNA2008100847578A CN200810084757A CN101355799A CN 101355799 A CN101355799 A CN 101355799A CN A2008100847578 A CNA2008100847578 A CN A2008100847578A CN 200810084757 A CN200810084757 A CN 200810084757A CN 101355799 A CN101355799 A CN 101355799A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- failure information
- terminating machine
- synchronization failure
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000010295 mobile communication Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims abstract description 101
- 230000005540 biological transmission Effects 0.000 claims description 16
- 230000000007 visual effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 239000000700 radioactive tracer Substances 0.000 description 6
- 230000000052 comparative effect Effects 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 244000061520 Angelica archangelica Species 0.000 description 1
- 235000001287 Guettarda speciosa Nutrition 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 210000000352 storage cell Anatomy 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/06—Registration at serving network Location Register, VLR or user mobility server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种移动通信系统,具体地说,是关于移动通信终端机的再同步化方法。依据本发明的一方面,对于通过归属位置寄存器和移动通信网而连接的移动通信终端机的再同步化方法,其特征在于,包括如下几个阶段:相应于通过移动通信网接收的终端机认证请求指令而提取通信网序列号的阶段;将通信网序列号与预先存储于存储空间内的终端机序列号相比较的阶段;以及当通信网序列号不大于终端机序列号时,就生成第n终端机同步失败信息的阶段;将所生成的第n终端机同步失败信息向归属位置寄存器传输的阶段。当第n终端机同步失败信息不大于预先存储于存储空间内的第n-1通信网同步失败信息时,归属位置寄存器就结束再同步程序。依据本发明,能够提供一种可以防御重放攻击的移动通信系统的终端认证方法。
Description
技术领域
本发明涉及一种移动通信系统,具体是关于移动通信终端机的再同步化方法。
背景技术
一般情况下,对于要求对移动通信终端机进行认证的移动通信系统来说,当移动通信终端机通过移动通信网接收到分页信息(Paging Message)之后,就会对认证处理结果进行传输以作为应答。这样,为了能够对认证进行处理,就在移动通信终端机上设置认证模块[例如:用户身份模块SIM(Subscribe Identity Module),全球用户身份模块(USIMU,UniversalSubscribe Identity Module),用户识别模块(UIM,User Identity Module)等]。
移动通信系统的认证程序就是判断包含在移动通信网内的归属位置寄存器(HLR,Home Location Register)以及/或者存储于拜访用户位置寄存器(VLR,Visitor Location Register)中的加入者信息是否与存储于移动通信终端机内的规定信息相一致的程序。在这种情况下,认证程序必须使用认证密钥,归属位置寄存器、拜访用户位置寄存器以及/或者移动通信终端机主要采用使用同一认证密钥进行认证的对称指令方法。另外,认证程序既可以执行加入者的每一个发射信号或者接收信号,也可以有选择性地执行。下面,将参照图1及图2对现有的移动通信系统的终端机认证方法进行简单说明。
图1是移动通信系统的简略构成图,图2是现有技术的移动通信系统的终端机认证方法的流程图。
参照图1可以看出,移动通信系统100包括:用户终端机110;拜访用户位置寄存器120及归属位置寄存器130,用户终端机110,拜访用户位置寄存器120及归属位置寄存器130相互可以通过移动通信网进行无线连接。在这里,如果用户终端机110是能够进行移动通信的终端机,则没有任何限制地被适用。
参照图2可以看出,是表示现有技术的移动通信系统的终端机认证方法的流程图。首先,当用户终端机110将位置记录信号向拜访用户位置寄存器120传输之后(阶段210),拜访用户位置寄存器120判断与相关用户终端机110相对应的认证向量(AV,Authentication Vector)是否存储于具备的存储空间内(阶段220)。在这里,用户终端机110并不是直接将位置记录信号向拜访用户位置寄存器120进行传输,而是经过中继机以及/或者交换机等设备处理之后向拜访用户位置寄存器120进行传输。
在阶段230中,如果拜访用户位置寄存器120在具备的存储空间内没有检索到与相关用户终端机110相对应的认证向量,就通过归属位置寄存器130请求获得认证向量。
在阶段240中,归属位置寄存器130生成与相关用户终端机110相对应的认证向量之后向拜访用户位置寄存器120传输。
在阶段250中,当拜访用户位置寄存器130将与相关用户终端机110相对应的认证向量存储到具备的存储空间内,或者通过归属位置寄存器130对上述认证向量进行传输之后,就通过相关用户终端机110请求获得终端机认证。在这种情况下,拜访用户位置寄存器130就将随机识别参数值(RAND,Random challenge),认证范围(AUTN)中所包含的运算法则特定信息以及/或者序列号(SQN)等信息向用户终端机110传输。在阶段260中,用户终端机110利用从拜访用户位置寄存器120中接收的各种信息执行认证运算后,再将认证运算的结果向拜访用户位置寄存器120传输(阶段270)。然后,拜访用户位置寄存器120把从相关用户终端机110中接收的认证结果进行验证后,再将验证结果向相关用户终端机110传输(阶段280及阶段290)。
根据上述方法,现有技术的移动通信系统100可以对用户终端机110进行认证。在这里,用户终端机110在进行认证运算的过程中利用认证范围(AUTN)内所包含的序列号(SQN)信息来判断是否执行再同步(Re-synchronizati--on)程序。也就是说,用户终端机110将存储于用户终端机110内所具备的存储空间中的序列号(以下简称,‘终端机序列号’)与认证范围(AUTN)内所包含的序列号(以下简称,‘通信网序列号’)进行比较,如果确定通信网序列号不比终端机序列号大(也就是说,如果通信网序列号不大于终端机序列号时),就通过拜访用户位置寄存器120请求执行再同步程序。再同步化运行的目的是为实现通信网序列号与终端机序列号的同步化,用户终端机110如果将再同步化请求向拜访用户位置寄存器120传输,则归属位置寄存器130就会生成新的认证向量,并执行相应的程序。
但是,上述现有技术的移动通信系统100的终端机认证方法无法防止重传攻击(Replay attack)。如果发生重放攻击,归属位置寄存器就必须执行序列号的生成以及/或者有效性确认、认证向量的生成等程序。因此,其性能就会降低,这是它所存在的问题。另外,当发生重放攻击之后,不必要的认证向量就会向攻击者终端机传输,因此,就会造成网络(Network)资源的浪费,这是它所存在的另外一个问题。所以,就需要提供一种能够有效地应对重放攻击的终端机认证方法。
发明的内容
发明所要解决的技术课题
本发明的目的在于,为用户提供一种能够防御重放攻击的移动通信终端机的再同步化方法。
本发明的另外一个目的在于,为用户提供一种能够有效防止因重放攻击而引起的移动通信系统性能的降低及网络资源浪费问题的发生的移动通信终端机的再同步化方法。
技术方案
依据本发明的一方面,对于通过归属位置寄存器与移动通信网连接的移动通信终端机的再同步化方法,其特征在于,包括如下几个阶段:对应于从移动通信网中接收的终端机认证请求指令而提取通信网序列号的阶段;将通信网序列号与预先存储于存储空间内的终端机序列号相比较的阶段;以及当上述通信网序列号不大于上述终端机序列号时,生成第n终端机同步失败信息(n:自然数)的阶段;将所生成的上述第n终端机同步失败信息向归属位置寄存器传输的阶段。当上述第n终端机同步失败信息不大于预先存储于所具备的存储空间内的第n-1通信网同步失败信息(n:自然数)时,上述归属位置寄存器就结束再同步程序。
在这里,生成第n终端机同步失败信息的阶段可以包括如下几个阶段:对预先存储于所具备的存储空间内的第n-1终端机同步失败信息进行读取的阶段;以及在上述第n-1终端机同步失败信息上加‘1’,然后再生成上述第n终端机同步失败信息的阶段。
另外,如果上述第n终端机同步失败信息大于上述第n-1通信网同步失败信息,则上述归属位置寄存器就生成第n通信网同步失败信息,然后,再将其存储到所具备的存储空间内,上述第n通信网同步失败信息的值可以与上述第n终端机同步失败信息的值相同。
依据本发明的另一方面,对于包括通过归属位置寄存器与移动通信网进行无线连接并执行再同步化程序的移动通信终端机的移动通信系统,其特征在于,上述移动通信终端机包括如下几个部分:存储部;对应于从移动通信网中接收的终端机认证请求指令而提取通信网序列号,然后,将上述通信网序列号与预先存储在上述存储部内的终端机序列号相比较,如果上述通信网序列号不大于上述终端机序列号,就生成第n终端机同步失败信息(n:自然数)的认证部;以及将生成的上述第n终端机同步失败信息向归属位置寄存器传输的终端机控制部。如果上述第n终端机同步失败信息不大于预先存储在所具备的存储空间内的第n-1通信网同步失败信息(n:自然数)时,则上述归属位置寄存器就结束再同步程序。
在这里,上述认证部读取预先存储在所具备的上述存储部内的第n-1终端机同步失败信息之后,在上述第n-1终端机同步失败信息上加‘1’,从而生成上述第n终端机同步失败信息。
另外,如果上述第n终端机同步失败信息大于上述第n-1通信网同步失败信息,则上述归属位置寄存器就生成第n通信网同步失败信息,然后,再将其存储到所具备的存储空间内,上述第n通信网同步失败信息的值可以与上述第n终端机同步失败信息的值相同。
依据本发明的又一方面,为了实施权利要求1至权利要求3中任一一项所记载的移动通信终端机的再同步化方法,实现了通过上述移动通信终端机指令语的程序按照可视化的方式执行,同时,还提供了对通过上述移动通信终端机进行解读的程序进行记录的记录媒体。
发明效果
依据本发明,提供一种能够有效防御重放攻击的移动通信终端机的再同步化方法。
另外,依据本发明,还可以提供一种能够有效防止因重放攻击而引起的移动通信系统性能的降低及网络资源浪费问题的发生的移动通信终端机的再同步化方法。
附图说明
图1是移动通信系统的简略构成图;
图2是现有技术的移动通信系统的终端机认证方法流程图;
图3是依据本发明一个实施例的移动通信系统的简略构成图;
图4是依据本发明一个实施例的移动通信系统的终端机认证方法流程图。
附图编号说明
300:移动通信系统 310:用户终端机
320:通信部 330:认证部
340:终端机控制部 350:存储部
360:显示部 370:拜访用户位置寄存器
380:归属位置寄存器
具体实施方式
本发明可以进行多种改变,同时它也可以具有多个实施例,下面,将参照本发明的特定实施例对本发明进行详细的说明。但是,这并不是将本发明限定于特定的实施形态,而是包括包含于本发明的思想及技术范围内的所有改变以及均等物乃至代替物。在对本发明进行说明的过程中,对于众所周知的技术就不再进行具体说明,以免对本发明的宗旨造成混淆。
第1,第2等术语在对多种构成要素进行说明的过程中可以使用,但是,上述构成要素并不只限定于上述术语,使用上述术语的目的只是为了将一个构成要素与另外一个构成要素区分开来。
本申请书中使用的术语只是为了对特定的实施例进行说明,并不是为了对本发明进行限定。对于单数的表述,如果没有明确的说明则包括复数表述。在本申请中,“包含”或者“具有”等术语是用来对说明书中记载的特征、数字、阶段、运行、构成要素、配件以及上述要素的组合的存在进行指定,而并不是用来事先排除一个或者一个以上的其它特征,或者数字、阶段、运行、构成要素、配件以及对这些要素组合的存在,或者附加可能性。下面,将参照附图对本发明的实施例进行详细说明。
图3是依据本发明一个实施例的移动通信系统的简略构成图。
参照图3可以看出,依据本发明一个实施例的移动通信系统300可以包括如下几个部分:用户终端机310,拜访用户位置寄存器(VLR,VisitorLocation Resistor)370以及归属位置寄存器(HLR,Home Location Resistor)380。在这里,用户终端机310、拜访用户位置寄存器370以及/或者归属位置寄存器380相互间可以通过移动通信网进行无线连接。下面,将对本发明的移动通信系统300的各个构成要素的运行进行详细说明。
用户终端机310可以与通过移动通信网进行无线连接的对方终端机(未图示)进行语音通话以及/或者视频通话。在这里,如果用户终端机310是可以通过移动通信网进行移动通信的终端机时,就不受任何限制地进行适用,例如,其可以是移动通信终端机,个人数字助理(PDA,Personal DigitalAssistant)等。另外,如图3所示,用户终端机310包括:通信部320,认证部330,终端机控制部340,存储部350,显示部360。另外,虽然图中没有进行标示,用户终端机310还可以包含电源部、摄像部等构成要素,这是不言而喻的。下面,将对用户终端机310的各个构成要素的运行情况进行说明。
通信部320将通过终端机控制部340输入的各种信号按照预先设定的方法进行调制(Modulation),然后,再将其向移动通信网传输。另外,通信部320将通过移动通信网接收的各种信号进行解调(Demodulation),然后,再将其向终端机控制部340传输。特别是,通信部320可以将通过终端机控制部340输入的位置记录信号按照预先设定的方法进行调制,然后,再将其向拜访用户位置寄存器370传输。另外,当通信部320从拜访用户位置寄存器370接收到终端机认证请求指令时,就将其按照预先设定的方法进行解调,然后,将其向终端机控制部340输出。另外,通信部320可将从终端机控制部340输入的终端机同步失败信息按照预先设定的方法进行调制之后,将其向拜访用户位置寄存器370传输。
从终端机控制部340输入认证运算指令时,认证部330就可以按照预先设定的方法进行认证运算。例如:如果从终端机控制部340输入认证运算指令时,认证部330就可以按照预先设定的方法生成认证密钥(AK,Authentication Key)。关于认证部330生成认证密钥的方法,对于相关的技术人员来说,是一个不言而喻的事项,因此,在这里,就不再对其进行详细说明。
另外,认证部330利用生成的认证密钥及通过拜访用户位置寄存器370传输的数据等就可以提取序列号。例如:认证部330利用认证密钥、通过拜访用户位置寄存器370传输的随机识别参数值(RAND,Random challenge)以及/或者包含于认证范围(AUTN)内的运算法则特定信息等就可以在包含于拜访用户位置寄存器370内的认证范围(AUTN)中对序列号(SQN)(以下,为了将其与存储在用户终端机310内的序列号进行区分,就简称‘通信网序列号’)进行提取。在这里,随机识别参数值是由归属位置寄存器380生成的参数值,认证部330可以将其用于认证运算之中。
然后,认证部330就可以将所提取的通信网序列号与存储在存储部350(或者,认证部330所具备的存储单位)内的序列号(以下,为了将其与通信网序列号进行区分,就简称‘终端机序列号’)进行比较。根据比较结果,如果通信网序列号大于终端机序列号时,则认证部330就可以按照原来的认证程序执行。也就是说,认证部330可以将认证结果向终端机控制部340输出,然后,终端机控制部340就可以将所输入的认证结果通过通信部320向拜访用户位置寄存器370传输。
相反,如果通信网序列号不大于终端机序列号时,则认证部330为了执行再同步程序就可以生成同步失败参数(AUTS),并将其向终端机控制部340传输。在这种情况下,认证部330生成的终端机同步失败信息可以包含在同步失败参数之内。在这里,终端机同步失败信息作为一种序列号,可以是与存储在归属位置寄存器380内的通信网同步失败信息进行同步化处理后的序列号。例如:假定认证部330必须生成第n终端机同步失败信息的情况下,认证部330在第n-1终端机同步失败信息上加‘1’就可以生成第n终端机同步失败信息(但是,n是自然数,以下相同)。也就是说,认证部330在当前存储于存储部350(或者认证部330所具备的存储空间等)内的终端机同步失败信息上加‘1’就可以生成新的终端机同步失败信息,并可以将其存储到存储部350等存储空间内。在这种情况下,第0终端机同步失败信息(即,n等于1的情况下)就可以是初始值,这是不言而喻的。
所生成的终端机同步失败信息用于判断是否被归属位置寄存器380利用而受到重传攻击的方法,对其将在后面进行说明。另外,如上所述,认证部330作为执行认证运算的构成要素,它可以包括用户身份模块(SIM,Subscribe Identity Module),全球用户身份模块(USIMU,Universal SubscribeIdentity Module)或者用户识别模块(UIM,User Identity Module)中任何一个以上的要素。
终端机控制部340可以对用户终端机310的所有运行进行控制。特别是,终端机控制部340可以充分发挥它的控制作用,以确保位置记录信号按照预先设定的时间间隔向通信部320传输,然后,位置记录信号再按照预先设定的时间间隔向移动通信网(特别是,拜访用户位置寄存器370)传输。另外,当终端机控制部340通过通信部320接收到终端机认证请求指令后,就可以将认证运算指令向认证部330传输。在这种情况下,终端机认证请求指令作为通过拜访用户位置寄存器370传输的信息,其可以包括随机识别参数值(RAND,Random challenge)、认证范围(AUTN)所包含的运算法则特定信息以及/或者序列号(SQN)等。另外,认证运算指令是为了确保认证部330能够执行认证运算而进行控制的指令,其可以包括终端机认证请求指令所包含的随机识别参数值(RAND,Random challenge)、认证范围(AUTN)内所含有的运算法则特定信息以及/或者序列号(SQN)等。
另外,当终端机控制部340通过认证部330接收到认证结果之后,就可以通过通信部320将其向移动通信网(特别是,拜访用户位置寄存器370)传输。特别是,当终端机控制部340通过认证部330接收到包含终端机同步失败序列号的同步失败参数之后,就可以通过通信部320将其向移动通信网(特别是,拜访用户位置寄存器370)传输。
存储部350是能够驱动用户终端机310的运营体制及各种软件进行存储的存储空间。特别是,在存储部350内能够存储终端机同步失败序列号、终端机序列号等。另外,在执行终端机同步失败序列号或终端机序列号等认证程序时所需的各种信息也可以存储在认证部330所具备的其它存储空间内,这是不言而喻的。在这里,存储部350作为一种半导体存储器,其可以是或非型(NOR)或者是与非型(NAND)半导体存储器。
显示部360在终端机控制部340的控制下被激活,从而就可以对输入的各种影像信号进行显示。在这里,显示部360可以包括液晶显示器(LCD,Liquid Crystal Display),等离子显示屏(PDP,Plasma Display Panel)等。
拜访用户位置寄存器370是为了确保用户终端机310不受地区限制能够自由进行移动通信而对服务圈(或者通话圈)转换中的移动通信终端机当前位置相关的信息进行存储的寄存器。特别是,当拜访用户位置寄存器370通过用户终端机310接收到位置记录信号之后,就判断上述信息是否存储在于含有相关用户终端机310的认证向量的存储空间内,根据判断结果,如果确认没有存储上述认证向量,就可以请求将相关用户终端机310的认证向量存储到归属位置寄存器380内。如果确认上述信息存储在含有上述认证向量的存储空间内或者通过归属位置寄存器380接收到了上述认证向量,就可以向用户终端机310传输终端机认证请求指令。
另外,当拜访用户位置寄存器370通过用户终端机310接收到包含终端机同步失败信息的同步失败参数(AUTS)之后,为了执行再同步程序,就可以将其向归属位置寄存器380传输。
归属位置寄存器380能够对用户终端机310的加入信息、位置信息进行存储,并能够执行用户终端机310的认证程序等的加入者数据库。另外,归属位置寄存器380为了对用户终端机310的加入信息进行更新,就与拜访用户位置寄存器370一起处理(transaction)相关程序。特别是,当归属位置寄存器380通过拜访用户位置寄存器370接收到包含终端机同步失败信息的同步失败参数(AUTS)之后,就可以对终端机同步失败信息进行提取。然后,归属位置寄存器380就可以将提取的终端机同步失败信息与事先存储的通信网同步失败信息进行比较。在这里,通信网同步失败信息可以是相应用户终端机310在移动通信网加入初期与终端机同步失败信息进行同步化处理之后存储在所具备的存储空间内的序列号。
然后,如果终端机同步失败信息大于通信网同步失败信息,归属位置寄存器380就可以执行与原来的再同步程序相同或者相似的程序。在这种情况下,归属位置寄存器380将对通信网同步失败信息与终端机同步失败信息进行同步化处理之后,再将其存储到所具备的存储空间内。例如:归属位置寄存器380对所接收的第n终端机同步失败信息与预先存储的第n-1通信网同步失败信息进行比较,如果第n终端机同步失败信息大于第n-1通信网同步失败信息,就可以执行与原来的再同步程序相同或者相似的程序。在这种情况下,归属位置寄存器380生成第n通信网同步失败信息,并与第n终端机同步失败信息进行同步化而生成,将其存储到所具备的存储空间内。
例如:如果第n终端机同步失败信息是与‘6’相对应的信息,第n-1通信网同步失败信息是与‘5’相对应的信息时,归属位置寄存器380就可以将第n通信网同步失败信息转换成与‘6’相对应的信息,然后,将其存储到所具备的存储空间内。
相反,如果终端机同步失败信息不大于通信网同步失败信息时,归属位置寄存器380就判断为相关同步失败参数与重传攻击(Replay attack)相对应,然后,结束执行再同步程序。
也就是说,存储在归属位置寄存器380内的通信网同步失败信息是在相关用户终端机310的移动通信网加入初期与存储在相关用户终端机310内的终端机同步失败信息相互进行同步化处理后的序列号。因此,在正常的情况下,用户终端机310在第n-1终端机同步失败信息上再加‘1’生成第n终端机同步失败信息,然后,将其向拜访用户位置寄存器370传输。所以,归属位置寄存器380所接收的终端机同步失败信息(即,第n终端机同步失败信息)是比存储在归属位置寄存器380内的通信网同步失败信息(即,第n-1通信网同步失败信息)大于‘1’的信息。这样,如果终端机同步失败信息不大于通信网同步失败信息时,就可能是一种与重传攻击相对应的情况或者与其它错误相对应的情况。因此,通过上述过程,归属位置寄存器380就可以判断类似重传攻击的错误,这一点是不言而喻的。
图4是依据本发明一个实施例的移动通信系统的终端机认证方法流程图。
下面,将参照图4对依据本发明一个实施例的移动通信系统的终端机认证方法进行详细说明。下面将要进行说明的各个阶段可以是在用户终端机310、拜访用户位置寄存器370以及/或者归属位置寄存器380所包含的各个构成要素中运行的阶段,但是为了方便理解和说明,就将其统称地说明为分别在用户终端机310、拜访用户位置寄存器370以及/或者归属位置寄存器380中运行。另外,下面将要进行说明的各个阶段是在参照图2进行说明的依据现有技术的移动通信系统的终端机认证方法相关的各个阶段中,事先对阶段210至阶段250执行之后而执行的阶段。因此,对于在下面将要说明的阶段410之前能够执行的阶段210至阶段250就不再进行具体说明。
在阶段410中,当用户终端机310通过拜访用户位置寄存器370获得终端机认证请求之后(即,接收到终端机认证请求指令之后),就可以按照预先设定的方法生成认证密钥(AK,Authentication Key)。
在阶段420中,用户终端机310可以利用所生成的认证密钥及通过拜访用户位置寄存器370传输的数据等信息对通信网序列号进行提取。
在阶段430中,用户终端机310可以将所提取的通信网序列号与存储在所具备的存储空间内的终端机序列号进行比较。根据比较结果,如果通信网序列号大于终端机序列号时,用户终端机310就可以执行与原来的认证程序相同的程序(阶段435)。也就是说,如果通信网序列号大于终端机序列号时,就可以参照图2执行上述阶段270至阶段290。
相反,如果通信网序列号不大于终端机序列号时,用户终端机310为了执行再同步程序,就生成同步失败参数(AUTS),然后,就可以将其向拜访用户位置寄存器370传输(阶段440)。在这种情况下,当用户终端机310生成终端机同步失败信息之后,就可以将其包含于同步失败参数之中而进行传输。如上所述,在这里所生成的终端机同步失败信息(即,第n终端机同步失败信息)可以是在存储在所具备的存储空间内的终端机同步失败信息(即,第n-1终端机同步失败信息)上加‘1’后生成的信息。
在阶段450中,拜访用户位置寄存器370可以将所接收的同步失败参数向归属位置寄存器380传输。在这种情况下,第n终端机同步失败信息也可以与同步失败参数一起向归属位置寄存器380传输,这一点是不言而喻的。
在阶段460中,归属位置寄存器380可以将所提取的第n终端机同步失败信息与预先存储的通信网同步失败信息(即,第n-1通信网同步失败信息)进行比较。如上所述,在这里,通信网同步失败信息是在相关用户终端机310的移动通信网加入初期时与终端机同步失败信息进行同步化处理之后存储在所具备的存储空间内的序列号。
根据上述比较结果,如果确定第n终端机同步失败信息大于第n-1通信网同步失败信息时,则归属位置寄存器380就可以执行与原来的再同步程序相同或者相似的程序(阶段465)。在这种情况下,归属位置寄存器380就可以将第n通信网同步失败信息与第n终端机同步失败信息进行同步化处理之后,再将其存储到所具备的存储空间内。
相反,如果第n终端机同步失败信息不大于第n-1通信网同步失败信息时,则归属位置寄存器380就判断相关同步失败参数与重传攻击(Replayattack)相对应,然后,就结束再同步程序(阶段470)。
通过上述方法,归属位置寄存器380就可以对重传攻击之类的错误进行判断。
在上述的说明过程中,只是参照本发明的理想实施例对本发明进行了说明,但是,本领域的技术人员完全可以在不偏离本发明请求的范围中记载的本发明的宗旨及领域的范围内,可以对本发明进行多样的变更以及修改。
Claims (7)
1、一种通过归属位置寄存器与移动通信网而连接的移动通信终端机的再同步化方法,其特征在于,包括如下几个阶段:
相应于通过移动通信网接收的终端机认证请求指令提取通信网序列号的阶段;
将上述通信网序列号与预先存储于存储空间内的终端机序列号相比较的阶段;
以及当上述通信网序列号不大于终端机序列号时,生成第n终端机同步失败信息(n:自然数)的阶段;
将所生成的上述第n终端机同步失败信息向上述归属位置寄存器传输的阶段;
当上述第n终端机同步失败信息不大于预先存储于存储空间内的第n-1通信网同步失败信息(n:自然数)时,上述归属位置寄存器结束再同步程序。
2、如权利要求项1所述的移动通信终端机的再同步化方法,其特征在于:
生成第n终端机同步失败信息的阶段包括如下几个阶段:
对预先存储于存储空间内的第n-1终端机同步失败信息进行读取的阶段;
以及在上述第n-1终端机同步失败信息上加‘1’后生成上述第n终端机同步失败信息的阶段。
3、如权利要求项1所述的移动通信终端机的再同步化方法,其特征在于:
如果上述第n终端机同步失败信息大于上述第n-1通信网同步失败信息时,上述归属位置寄存器就生成第n通信网同步失败信息,并将其存储到所具备的存储空间内,上述第n通信网同步失败信息的值与上述第n终端机同步失败信息的值相同。
4、一种移动通信系统,即包括通过归属位置寄存器与移动通信网进行无线连接并执行再同步化程序的移动通信终端机的移动通信系统来说,其特征在于,上述移动通信终端机包括如下几个部分:
存储部;
相应于通过移动通信网接收的终端机认证请求指令而提取通信网序列号,然后,将上述通信网序列号与预先存储于上述存储部的终端机序列号相比较,如果上述通信网序列号不大于上述终端机序列号,就生成第n终端机同步失败信息(n:自然数)的认证部;
以及将生成的上述第n终端机同步失败信息向归属位置寄存器传输的终端机控制部;
如果上述第n终端机同步失败信息不大于存储于存储空间内的第n-1通信网同步失败信息(n:自然数)时,则上述归属位置寄存器结束再同步程序。
5、如权利要求项4所述的移动通信系统,其特征在于:
上述认证部读取预先存储于所具备的上述存储部内的第n-1终端机同步失败信息之后,就在上述第n-1终端机同步失败信息上加‘1’,从而生成上述第n终端机同步失败信息。
6、如权利要求项4所述的移动通信系统,其特征在于:
如果上述第n终端机同步失败信息大于上述第n-1通信网同步失败信息时,上述归属位置寄存器生成第n通信网同步失败信息,并将其存储到所具备的存储空间内,上述第n通信网同步失败信息的值与上述第n终端机同步失败信息的值相同。
7、为了执行权利要求项1至权利要求项3中任一一项所述的移动通信终端机的再同步化方法,其特征在于,使通过上述移动通信终端机实施的指令语的程序按照可视化的方式执行,同时,还提供了对通过上述移动通信终端机进行解读的程序进行记录的记录媒体。
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR10-2007-0075148 | 2007-07-26 | ||
| KR1020070075148 | 2007-07-26 | ||
| KR20070075148 | 2007-07-26 | ||
| KR1020070090148 | 2007-09-05 | ||
| KR10-2007-0090148 | 2007-09-05 | ||
| KR1020070090148A KR100892169B1 (ko) | 2007-07-26 | 2007-09-05 | 이동통신 단말기에서의 재동기화 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101355799A true CN101355799A (zh) | 2009-01-28 |
| CN101355799B CN101355799B (zh) | 2011-11-30 |
Family
ID=40308324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100847578A Expired - Fee Related CN101355799B (zh) | 2007-07-26 | 2008-03-14 | 移动通信终端机的再同步化方法 |
Country Status (2)
| Country | Link |
|---|---|
| KR (1) | KR100892169B1 (zh) |
| CN (1) | CN101355799B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101026066B1 (ko) * | 2009-06-08 | 2011-04-04 | 주식회사 케이티 | 비인가 단말기를 검출하는 장치 및 방법 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100394754C (zh) * | 2002-01-01 | 2008-06-11 | 哈尔滨万博信息技术有限公司 | 专门用于移动电话联网接入服务的身份认证方法 |
| CN100345452C (zh) * | 2003-10-16 | 2007-10-24 | 华为技术有限公司 | 一种确定移动通信系统中用于加密同步的计数器检查发起时机的方法 |
| JP4664050B2 (ja) * | 2004-07-01 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
| JP4786190B2 (ja) | 2005-02-01 | 2011-10-05 | 株式会社エヌ・ティ・ティ・ドコモ | 認証ベクトル生成装置、加入者認証モジュール、無線通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 |
| CN100596054C (zh) * | 2006-01-18 | 2010-03-24 | 杭州华三通信技术有限公司 | 一种同步通信方法、系统及设备 |
| KR100821168B1 (ko) | 2006-10-25 | 2008-04-14 | 주식회사 케이티프리텔 | 교환장치에서의 인증 벡터를 이용한 인증 방법 및 그교환장치 |
-
2007
- 2007-09-05 KR KR1020070090148A patent/KR100892169B1/ko not_active IP Right Cessation
-
2008
- 2008-03-14 CN CN2008100847578A patent/CN101355799B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090012003A (ko) | 2009-02-02 |
| CN101355799B (zh) | 2011-11-30 |
| KR100892169B1 (ko) | 2009-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8225393B2 (en) | Apparatus for restricting access to application module in mobile wireless device and method of restricting access to application module using the same | |
| US8655310B1 (en) | Control of secure elements through point-of-sale device | |
| US7784089B2 (en) | System and method for providing a multi-credential authentication protocol | |
| CN101682514B (zh) | 通过订户标识和相关信息对移动台的现场编程 | |
| US7974603B2 (en) | Authentication vector generating device, subscriber authentication module, mobile communication system, and authentication vector generation method | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN106792637B (zh) | 国际移动设备识别码写入方法、装置及移动终端 | |
| US9313650B2 (en) | Communications system, mobile communications device, transition control device, transition control method, and transition control program | |
| CN105790957A (zh) | 一种eSIM卡数据共享方法及相关设备、系统 | |
| US10368243B1 (en) | System and method for authentication and sharing of subscriber data | |
| CN109063450A (zh) | 一种安全存储介质的控制方法、安全存储介质及系统 | |
| CN103167449B (zh) | 为通信终端本机设置呼叫转移的方法和系统 | |
| US8504846B2 (en) | Method and apparatus for secure storing of private data on user devices in telecommunications networks | |
| US20100105434A1 (en) | Data management method and apparatus using subscriber identity module | |
| CN104702661A (zh) | 移动通信终端间遥控方法 | |
| CN101355799B (zh) | 移动通信终端机的再同步化方法 | |
| CN102143504A (zh) | 一种远程管理无线移动终端方法及装置 | |
| US20060104445A1 (en) | Systems and methods for hiding a data group | |
| KR20170097549A (ko) | 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템 | |
| CN102831468A (zh) | 一种移动终端的智能卡芯片及其初始化和使用方法 | |
| CN109511118A (zh) | 无线局域网访问异常处理方法、移动终端和usim卡 | |
| US8966254B2 (en) | Keyless challenge and response system | |
| CN108769989B (zh) | 一种无线网连接方法、无线接入装置和设备 | |
| CN107220570A (zh) | 一种基于sim卡的stk写卡系统及方法 | |
| CN113518021A (zh) | 用于绑定用户账户的方法、系统、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |