CN1423914A - 针对移动台鉴别无线通信网的方法以及无线通信网和移动台 - Google Patents
针对移动台鉴别无线通信网的方法以及无线通信网和移动台 Download PDFInfo
- Publication number
- CN1423914A CN1423914A CN00818319A CN00818319A CN1423914A CN 1423914 A CN1423914 A CN 1423914A CN 00818319 A CN00818319 A CN 00818319A CN 00818319 A CN00818319 A CN 00818319A CN 1423914 A CN1423914 A CN 1423914A
- Authority
- CN
- China
- Prior art keywords
- sequence number
- group
- sqni
- identification module
- usim
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及针对移动台鉴别无线通信网的方法。在这样一种方法中,在网络方产生成批组(BA)的鉴别向量(AVn),该鉴别向量各包含带一个所属序列号(SQNn)的鉴别令牌(AUTNn),在移动台方,由移动台(MT)的识别模块(USIN)决定是接受或拒绝所包含的一个为鉴别用的序列号(SQNi),本发明规定,通过无线通信网通知给识别模块(USIM):带有所属序列号(SQNn)的哪些鉴别令牌(AUTNn)在同一批组(BA)内存在,通过识别模块(USIM)按每个批组(BA)存储一个序列号(SQNx,SQN),并用于决定接收的序列号(SQNi)是被接受或拒绝。
Description
本发明涉及如权利要求1的前序部分所述的针对移动台鉴别无线通信网的方法、以及如权利要求12的前序部分所述的相应的无线通信网、以及权利要求13的前序部分所述的相应的移动台。
通常所知,无线通信网的移动用户的移动台具有至少一个识别模块(在UMTS网中为用户业务识别模块或在GSM网络中为用户识别模块)。也知道在无线通信网内应用多种类型的安全(防护)功能。所以在EP-0 822 727 A2内描述了一种用于用户鉴别和/或信息加密的一种方法和系统,其中,按照GSM标准的蜂窝式数字移动无线网的移动用户用识别模块-SIM卡-针对各自的网络进行识别。这时安全参量和算法用于在移动台和移动无线网间的用户鉴别。
此外,网络鉴别形式的安全功能也是可能的,即无线通信网针对移动台进行自我鉴别,以便侦测和尽可能避免例如通过“克隆”网络设备-如基站等-而对通信线路进行未经授权的窃听等滥用和破坏。为此在文献3GPP(第3代合伙项目)的3G TS 33.102,1999年10月,内描绘了一种结构设计,它涉及新一代的无线通信网-例如UMTS-在安全方面的网络鉴别。已知的鉴别方法依据“带符号询问(signed-challenge)”法,其中由网络给移动台传送:1)“询问”(随机数RAND),2)序列号形式的一个信息参量,依靠该序列号移动台可以确证它并未事先利用该序列号,和3)网络方由“询问”和序列号构成的鉴别码(消息鉴别码MAC)。为了能够进行鉴别,网络必须随同发送具有“询问”的鉴别令牌。在接受了上述信息(RAND,AUTN)后,移动台鉴别该信息的起源和完整性,其中,移动台计算一个预期的鉴别码(XMAC),并且与到达的鉴别令牌内所包含的鉴别码值(MAC)进行对照。在一致的情况下,移动台开始检验接收的序列号是否为“新鲜的”,即它事先一次也未利用过。此外,它对已经被其接受的序列号的过去进行分析。鉴别码的成功验证以及接收的序列号被保证未用过将导致网络针对用户的鉴别。在该方法中,为了避开滥用和类似事件必须可靠地避免“询问”的重复。
通常在网络方产生多批组(成批)的鉴别向量,这些向量总是包含具有序列号的鉴别令牌。对于每一新鉴别,从各自的批组中选择未用过的鉴别向量和至少把在鉴别询问中的序列号发送到移动台。随后,移动台方通过识别模块决定接受或拒绝为鉴别接收的序列号,并回复鉴别询问。
为了对识别模块保证序列号实际上是“新鲜地”分配的,网络只具有永远大于最后发送号的号码。随后识别模块只需要单个的计数器,其当前数值总是与最后接受的序列号的数值是相同的。一个新的序列号只在它大于当前数值时才被接受。但是,例如当移动的用户在多个网络间随着其移动台移动,并且注册到不同的网络设备上时,可能出现发射的号码顺序与接收的号码顺序不一致。假如识别模块只打算存储单个值,则在失序地利用这些序列号时-这基本上不被禁止-而不是重复这些序列号时-这确实需要避免-会导致拒绝该序列号。
一种用于可靠地识别序列号重复的理论方法在于,识别模块存储所有已经接收的号码。因为其一,号码数原则上不受限制,其二,识别模块的存储容量受限制,所以这种方法只有短寿命。一种改进的方法利用已经接收和接受的具有L个最大序列号的一张列表。如果移动台接收一个序列号,则只有在它尚未存储、并且大于列表内的最小号时,移动台才在其识别模块内接受它。该措施允许在个别情况下利用如下的序列号,即该序列号失序地被发送到移动台,并总是小于最高号和最低的列表录入项。这要求除了可观的存储器费用外,也要求对安排的列表进行复杂的管理,其中首先确定和执行用于管理该列表的明确的管理指令。
因此,本发明的任务是提供一种用于网络鉴别的尽可能有效和经济的方法以及相应的无线通信网和相应的移动台。
本任务根据有关方法的权利要求1的特征以及通过有关移动台的权利要求13的特征以及通过有关网络的权利要求12的特征来解决。
从上述方法出发,根据本发明的对象:
—由无线通信网通知给识别模块,具有所属序列号的哪些鉴别令牌处于同一批组(BA)内,以及
—通过识别模块至少每批组存储一个序列号,并且用于决定接受或拒绝接收的序列号。
本发明对象的优点在于:
—降低了对识别模块内存储器费用的要求,
—简化了为接受序列号所需要的通过识另模块进行的验证,以及
—废除了用于列表管理的明确的管理指令。
通过本发明,识别模块得到了关于网络方每批组产生序列号或鉴别令牌的方式的信息,因此在最佳情况下它只需每批组存储单个的序列号-尤其是各批组中的最高序列号-,而不再存储全部序列号。降低模块内的存储器费用是显著的,它大体处在平均批组数量的范围内。同样也确保了相对于已知的方法而被简化的、对被降至最小的号码列表的管理,因为在移动台方避免了验证到达的号是否已经包含在列表内,并且在接受该号时避免了列表的更新。
此外,对本发明的方法有利的是:在鉴别令牌内产生相应的序列号时,所述关于哪些序列号处于同一批组内的信息可以允许网络不需要关于移动用户及其移动台的实际停留位置的资料。因此,用户可在多个网络之间任意移动(漫游),而并不会象已知的方法那样因变化了的号码顺序-取决于移动性-而发生拒绝新序列号的危险,尽管该新号甚至还未被拒绝且因此原来是可以利用的。
本发明的特别有利的扩展方案规定:
由无线通信网的网络设备对鉴别令牌各自分配一个模式参量,该参量对同一批组的所有鉴别令牌具有同一值,
选择的鉴别令牌的模式参量和序列号被发送到识别模块,以及
当序列号大于与接收的模块参量相应的存储的序列号时,通过识别模块接受接收的序列号。
通过相同地表征同一批组的所有序列号的、每批组的单个模式参量,在识别模块的一个列表内存储多个序列号便变得多余,而且在用于产生和管理该模式参量的必要花费方面,该网络鉴别是特别有效的。为代替必须存储长的序列号列表,用基本上较小的号码区就够了。由该相同的模式参量形成用于识别模块的信息,即怎样在网络方产生属于同一批组的序列号。
当通过识别模块按每一模式参量存储一个数值以用于决定接受或拒绝接收的序列号时,根据本发明的扩展方案被证实是有利的。为了在移动台方快速并用尽可能低的花费得出决定,这是一种经济和有效的方法。
最好对批组循环地分配模式参量,即与在同一网络或不同网络内给新的鉴别是否分配模式参量无关。通过循环地分配模式参量,网络设备既不需保持也不需维护关于针对其实施鉴别的移动台的任何停留位置信息。
本发明的另一个变型方案规定:通过无线通信网的网络设备对鉴别令牌分配多个模式参量,这些参量对同一批组的所有鉴别令牌具有不同值,并且按照与鉴别令牌相同的顺序各存在于单个批组内,以及对批组的所有鉴别令牌分配相同的序列号。由不同的模式参量构成用于识别模块的信息,即怎样在网络方产生属于同一批组的序列号。按照这方式,也会出现识别模块内存储器花费的降低。
最好通过识别模块存储一个列表,该列表的录入项始终只有一个序列号和一个模式参量,用于决定对接收的序列号的接受和拒绝。根据本发明的进一步扩展方案,当序列号不出现在列表内,并且大于最小的存储的序列号时,和/或当序列号出现在列表内,并且接收的模式参量大于用录入的序列号存储的模式参量时,移动台方便可以以简单的方式接受接收的序列号。
根据本发明的另一扩展方案,至少预留一个专用的模式参量,在出现紧急地请求单个鉴别向量时分配该专用的模式参量。由此,标准的模式参量和专用的模式参量听凭使用,这些参量可以各按网络设备的当前状态-处于并非紧急或紧急的状态-而灵活地分配。
优选地通过无线通信网的网络设备这样地分配模式参量,使得由不同网络设备存储的鉴别向量批组具有不同的模式参量。因此保证了网络设备在绝大多数时间内可以支配不同批组的不同参量,并因此可靠地避免了重复用鉴别令牌及其包含的序列号进行“询问”。
依靠附图表示的实施例详细描述本发明。各自表示如下:
图1是具有识别模块的移动台方框图,和
图2是用于网络鉴别的在识别模块和网络设备之间的信息流。
图1在方框内示出移动台MT的基本结构,该移动台包含用户设备UE和具有识别模块USIM(UMTS业务识别模块)的一个芯片卡UICC(UMTS识别芯片卡)。本例涉及在未来的UMTS(通用移动通信系统)无线通信网内移动台MT的使用,但也可以在另外的无线通信做网络上使用。为了与通信网络其它用户或与其网络设备通信,一个移动用户利用已知的移动台。经一个无线接口,在移动台MT和无线通信网的网络设备RNW之间的通信线路上信息在两传输设备内进行交换-也参阅图2-。
为了发送和接收可以包含语音、数据等的无线信号,用户设备UE具有与中央控制设备CC连接的发送-接收设备TRX。此外,中央控制设备CC连接在存储设备MM和输入-输出-模块I/O-M上。为了在本例内尤其是接收通常为移动台持有人的用户的输入,输入-输出-模块I/O-M构成对用户-例如一个移动用户SUB-的接口。用户设备UE经用户设备-芯片卡-接口连接在识别模块USIM上。蜂窝式数字移动无线网络的移动用户利用其识别模块USIM针对各自的、向其注册的网络进行识别。识别模块USIM存储与用户有关的数据和鉴别数据,对此它具有一个或直接或经中央控制设备CC而与发射-接收-设备TRX连接的局部控制设备UCC和局部存储设备UMM。
为了针对移动台MT或者其识别模块USIM鉴别无线通信网RNW及其设备,进行带有信息的消息传输,其中在图2中示出了对本发明及其扩展方案重要的信号和参量。根据与网络方产生、分配以及移动台方存储序列号相结合的已知的“带符号询问”-协议来进行网络鉴别。一旦服务于移动用户或其移动台MT的网络(业务网络)或其网络设备请求网络内的鉴别数据-例如在用户停留位置的更新情况下-,网络设备-鉴别设备(AUC)-便产生多个鉴别向量(五位字节)。如果存在的鉴别向量用尽,则网络设备产生新的向量。一定数目-例如5个-鉴别向量最好始终组合成一批组。每一鉴别向量(AV)包含一随机数(RAND),一个应答参量(XRES),一个密码密钥(CK),一个完整性密钥(IK)和一个鉴别令牌(AUTN)。每一鉴别令牌(AUTN)包含一个序列号(SQN),一个鉴别码(MAC),以及根据本发明的对象还包含最好由模式参量(MODE)组成的附加信息。鉴别令牌(AUTN)或鉴别向量中的序列号以上升或以下降顺序产生。
对每一新鉴别,开始网络鉴别的网络RNW的网络设备从各自的批组选出未用过的鉴别向量。随后它把包含序列号SQNi以及模式参量MODEi的、所选择的鉴别向量的鉴别令牌与鉴别询问内的随机数一起经无线接口发送到移动台MT。这时,根据本发明的对象,模式参量MODEi表征了哪些序列号存在于同一批组内。对不同批组具有不同值的模式参量MODEi对于同一批组的所有鉴别令牌都是相同的。在移动台方由识别模块USIM决定接受或拒绝用于鉴别的、接收的序列号SQNi,并随即通过经无线接口将相应的消息发送到网络RNW而应答网络设备的鉴别询问。根据本发明的对象,识别模块USIM在其存储设备UMM内存储每个模式参量MODEn的一个序列号SQNx-尤其是各批组的最高序列号-,随后将其用于决定接受或拒绝接收的序列号SQNi。因此存储设备UMM优先只包含用于每个模式参量MODEn的单个录入项SQNx,与已知的方法中管理所有序列号的号码表相比较,这表现为最低的存储器花费。
对于怎样把关于哪些鉴别令牌属于同一批组的信息传递给识别模块USIM,另一变型方案规定:由无线通信网的网络设备分配多个模式参量MODE,该参量对同一批组的所有鉴别令牌具有不同值。这时,它始终以与鉴别令牌相同的顺序存在于单个批组内。然后给批组的所有鉴别令牌分配相同的序列号SQN。识别模块USIM的存储设备UMM具有一种列表LIST,该列表的录入项总是包含序列号SQN和模式参量MODE,用于决定接受或拒绝已接收的序列号SQNi。一旦识别模块USIM接收带有序列号SQNi和模式参量MODEi的一个鉴别令牌,则当它不出现在号码列表LIST内,或大于最小的存储序列号SQN时,它便接受该序列号。当它出现在号码列表LIST内,并且鉴别令牌内包含的模式参量MODEi大于用序列号SQN录入的模式参量MODE时,该接收的序列号SQNi也被接受。在接受接收的序列号SQNi的情况下,通过识别模块USIM内的控制设备UCC最终使存储设备UMM的列表LIST被更新。
识别模块USIM的局部控制设备UCC具有多个数值,这些数值按每个模决参量MODEn进行确定,并且可以被用来决定接收的序列号SQNi的接受或拒绝。利用例如总计M个可支配的模式参量MODEn,M个模式参量对批组或对鉴别向量或同一批组鉴别令牌的分配始终是这样进行的,使得当前的批组得到值m<M,下一批组得到值m+1等。如果对当前的批组分配值M,则随后的批组具有的值m=1。模式参量MODEn包含例如1个字节,该字节可以附加到相应的序列号上,或与其分开地、但与其同时地传输。模式参量MODEn的循环分配与是否在同一网络或不同网络内产生这些用于新鉴别的参数无关。通过模式参量的循环分配,网络设备既不需要保持关于针对其进行网络鉴别的移动台的任何停留位置信息,也不需要维护它。尤其是可以预留至少一个专用模式参量-例如值m=0-,在出现网络方紧急请求单个鉴别向量的情况下分配该参量。在本例内可以支配标准的模式参量1...M和单个专用模式参量。该参量各按网络设备的当前状态-它处于非紧急或紧急的状态-可以灵活地产生和分配。
图2示出在移动台MT的识别模块USIM和网络设备SN/VLR以及用于网络鉴别的AUC/HLR之间的信息流,其中,首先本例子涉及具有对同一批组内存在的所有鉴别令牌相同的模式参量的优选变型方案。SN(业务网络)表示根据移动台停留位置而供给移动台MT的无线通信网络,网络设备VLR(访问位置寄存器)和HLR(原籍位置寄存器)例如是用于存储数据-例如用户数据、业务数据等-、已经从GSM网络已知的用户数据寄存器,而AUC(鉴别中心)是网络方的鉴定设备-作为终端方的识别模块USIM的对立面-,由它承担控制用于鉴别所需要的措施和功能。
网络设备VLR启动鉴别-例如在移动台MT移入到一个新的地区的负责区之后进行了“位置更新”并因此在那里注册-,并因此在消息AURQ(鉴别数据请求)内从网络设备AUC给网络设备HLR可支配其基本数据的移动用户请求鉴别数据。鉴别设备AUC产生一批组BA的n个鉴别向量AVn(五位字节)-例如n=5-,其内包含有带有所属序列号SQNn的鉴别令牌AUTNn以及对该批组BA的所有鉴别令牌AUTNn相同的模式参量MODEn。到达的消息AURQ利用一个其内包含有所述具有SQNn和MODEn的参量AVn的消息AURS(鉴别数据响应)而由鉴别设备AUC进行应答。网络设备VLR存储具有所属序列号SQNn和模块参量MODEn的接收的鉴别令牌AUTNn,并对新的鉴别从所述批组中选择一个未用过的、带有相应序列号SQNi和相应模式参量MODEi的鉴别向量AVi。网络设备VLR把选择的序列号SQNi和模式参量MODUSn与随机数RAND一起捆扎到消息UAURQ(用户鉴别请求)内,这些消息作为鉴别询问经无线接口被发送到移动台MT或其识别模块USIM。
在考虑同时发送的模式参量MODEn下,鉴别模块USIM检验到达的序列号SQNi是否可以被接受,即:是否不是滥用-例如通过克隆网络设备-或因重新利用(重现)一个早先已经应用的序列号而存在数据差错-参阅图1的描述。如果没有拒绝接收的序列号SQNi,则通过识别模块USIM可以计算对该鉴别有效的专用的应答参量RESi,以及以消息UAURS(用户鉴别响应)的方式发送到网络设备VLR。此外,识别模块USIM也计算专用密码密钥CKi及专用完整性密钥IKi,这两者适用于移动台MT。网络设备VLR对到达的应答参量RESi和存储在鉴别向量AVi内的固有应答参量XRESi进行比较,并且在两参量一致情况下,把鉴别过程看作执行成功。此外,它为网络方选择在鉴别参量AVi内存储的密码密钥CKi及完整性密钥IKi。此后,不仅通过识别模块USIM,而且通过网络设备VLR把这些密钥CKi和EKi提供给在终端或网络内执行密码和完整性功能的单元。
假设一批组BA的鉴别向量的明确大小是b,则由模式参量的M个模式计数器来确保:根据带标记的鉴别向量所产生的(M-1)×b个鉴别向量中没有一个向量能够引起带标记的向量的拒绝。这意味着根据带标记的鉴别向量产生的(M-1)×b个鉴别向量中的每一个可以被识别模块USIM接收,并保证接受带标记的鉴别向量。如果人们采用在识别模块USIM内进行管理的最高序列号表的已知方法,则该表由(M-1)×b个录入项组成。相反,如果人们采纳把模式参量多次分配给鉴别令牌或者批组、并且对每一批组只存储单个序列号的方法,则在识别模块USIM内产生少出b×(M-1)/M~b的存储器花费。因为尤其在终端方通常靠芯片单元来实施上述实现,所以在那里存储器花费具有基本的意义,并因此与已知方法相比,通过本发明达到的存储器减少具有很大的优点。本发明特征的其它优点在于,其一,移动台方避免了在识别模块内产生、管理和更新有序的号码表,其二,网络方通过鉴别设备本身可简单地管理当前的模式参量数,而无须为此需要独立的管理信息。
Claims (13)
1.无线通信网针对具有识别模块(USIM)的移动台(MT)的鉴别方法,
其中在网络方
—产生各自包含具有序列号(SQNn)的鉴别令牌(AUTNn)的成批组(BA)的鉴别向量(AVn),
—对于每一次新鉴别,从各自的批组(BA)选择一个未利用过的鉴别向量(AVi),其鉴别令牌(AUTNi)和序列号(SQNi)被发送到移动台(MT),以及
其中在移动台方
—通过识别模块(USIM)决定是接受或拒绝所接收的用于鉴别的序列号(SQNi),其特征在于,
识别模块(USIM)通过无线通信网得到如下有关信息,即具有所属序列号(SQNn)的哪些鉴别令牌(AUTNn)存在于同一批组(BA)内,以及
通过识别模块(USIM)每批组(BA)存储至少一个序列号(SQNx,SQN),以及将其用于决定接受或拒绝接收的序列号(SQNi)。
2.根据权利要求1所述的方法,其特征在于,
通过无线通信网的网络设备(AUC)对鉴别令牌(AUTNn)各分配一个模式参量(MODEn),该模式参量对同批组(BA)的所有鉴别令牌(AUTNn)具有相同的值,
选择的鉴别令牌(AVi)的模式参量(MODEi)和序列号(SQNi)被发送到识别模块(USIM),和
当序列号(SQNi)大于与接收的模式参量(MODEi)相应的、存储的序列号(SQNx)时,由识别模块(USIM)接受接收的序列号(SQNi)。
3.根据权利要求2所述的方法,其特征在于,
通过识别模块(USIM)按每个模式参量(MODEn)存储一数值(SQN-MS),用于决定接受或拒绝接收的序列号(SQNi)。
4.根据权利要求2或3的方法,其特征在于,
模式参量(MODEn)循环地被分配给批组(BA)。
5.根据权利要求1所述的方法,其特征在于,
通过无线通信网的网络设备(AUC)对鉴别令牌(AUTNn)分配多个模式参量(MODEn),该模式参量对于同批组(BA)的所有鉴别令牌(AUTNn)具有不同值,并且按照与鉴别令牌(AUTNn)相同的顺序各存在于单个批组(BA)内,和
相同的序列号(SQNn)被分配给批组(BA)的所有鉴别令牌(AUTNn)。
6.根据权利要求5所述的方法,其特征在于,
通过识别模块(USIM)存储一个列表(LIST),其录入项始终包含一个序列号(SQN)和一个模式参量(MODE),用于决定接受或拒绝接收的序列号(SQNi)。
7.根据权利要求6所述的方法,其特征在于,
如果接收的序列号(SQNi)不出现在列表(LIST)内,并且大于最小的所存储的序列号(SQN),则它被接受。
8.根据权利要求6或7所述的方法,其特征在于,
如果接收的序列号(SQNi)出现在列表(LIST)内,并且接收的模式参量(MODEi)大于用录入的序列号(SQN)存储的模式参量(MODE),则它被接受。
9.根据权利要求6到8之一所述的方法,其特征在于,
在识别模块(USIM)内接受接收的序列号(SQNi)时更新列表(LIST)。
10.根据前述权利要求之一所述的方法,其特征在于,
预留至少一个专用的模式参量(MODEn),并在出现紧急地请求单个的鉴别向量(AVn)时分配它。
11.根据前述权利要求之一所述的方法,其特征在于,
通过无线通信网的网络设备(AUC)这样地分配模式参量(MODEn),使得通过不同网络设备存储的成批组(BA)的鉴别向量(AVn)具有不同的模式参量(MODEn)。
12.用于针对移动台(MT)进行鉴别的无线通信网,
具有网络设备(SN/VLR,AUC/HLR),
一用于产生各包含带有序列号(SQNn)的鉴别令牌(AUTNn)的成批组(BA)的鉴另向量(AVn),
一用于对每一次新鉴别从各批组中选择一个未用过的鉴别向量(AVi)和用于把选择的鉴别向量(AVi)的序列号(SQNi)和鉴别令牌(AUTNi)发送到移动台(MT),和具有
—在移动台内的一个识别模块(USIM),它包含用于决定接受或拒绝所接收的用于鉴别的序列号(SQNi)的装置(UCC),其特征在于,
无线通信网包含有用于产生与在同一批组内存在的、带有所属序列号(SQNn)的鉴别令牌(AUTNn)有关的信息(MODEn)的装置(AUC),和
识别模块(USIM)包含有用于每批组(BA)存储至少一个序列号(SQNx,SQN)的装置(UMM),该序列号被用于决定接受或拒绝接收的序列号(SQNi)。
13.用于鉴别无线通信网的移动台(MT),所述无线通信网包含网络设备(SN/VLR,AUC/HLR),以
—用于产生各包含具有一个序列号(SQNn)的鉴别令牌(AUTNn)的成批组(BA)的鉴别向量(AVn),和
—用于对每一次新鉴别从各批组中选择一个未用过的鉴别向量(AVi)以及用于发射选择的鉴别向量(AVi)的序列号(SQNi)和鉴另令牌(AVTNi),
具有一个识别模块(USIM),它包含用于决定接受或拒绝为鉴别而接收的序列号(SQNi)的装置,其特征在于,
识别模块(USIM)包含用于分析由无线通信网接收的、关于在同一批组内存在的带有所属序列号(SQNn)的鉴别令牌(AUTNn)的信息(MODE)的装置(UCC),以及
识别模块(USIM)包含用于每批组(BA)存储一个序列号(SQNx)的装置(UMM),该序列号被用于决定接受或拒绝所接收的序列号(SQNi)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19955096.4 | 1999-11-16 | ||
| DE19955096A DE19955096B4 (de) | 1999-11-16 | 1999-11-16 | Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1423914A true CN1423914A (zh) | 2003-06-11 |
| CN1175704C CN1175704C (zh) | 2004-11-10 |
Family
ID=7929220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB008183198A Expired - Lifetime CN1175704C (zh) | 1999-11-16 | 2000-11-16 | 针对移动台鉴别无线通信网的方法以及无线通信网和移动台 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7627122B1 (zh) |
| EP (1) | EP1230820B1 (zh) |
| JP (1) | JP3704312B2 (zh) |
| CN (1) | CN1175704C (zh) |
| DE (2) | DE19955096B4 (zh) |
| ES (1) | ES2223634T3 (zh) |
| WO (1) | WO2001037586A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370884C (zh) * | 2004-02-04 | 2008-02-20 | Lg电子株式会社 | 设置移动通信终端使用限制的设备和方法 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0018950D0 (en) * | 2000-08-02 | 2000-09-20 | Vodafone Ltd | Telecommunications systems and methods |
| GB2365688B (en) * | 2000-08-03 | 2004-06-02 | Vodafone Ltd | Telecommunications systems and methods |
| DE50202932D1 (de) * | 2002-10-21 | 2005-06-02 | Swisscom Mobile Ag | Verfahren, System und Vorrichtungen zur Teilnehmerauthentifizierung in einem Telekommunikationsnetz |
| EP1515507A1 (en) * | 2003-09-09 | 2005-03-16 | Axalto S.A. | Authentication in data communication |
| DE102005010376C5 (de) * | 2005-03-07 | 2009-10-22 | Sick Ag | Optoelektronischer Sensor und Parametrierverfahren |
| JP4783615B2 (ja) * | 2005-11-08 | 2011-09-28 | 富士通東芝モバイルコミュニケーションズ株式会社 | 移動通信システム |
| DE102005059827B4 (de) * | 2005-12-14 | 2010-09-23 | Siemens Ag | Verfahren zum Verwalten eines Zählerstandes in einem Kommunikationsnetz |
| US7885663B2 (en) * | 2006-02-06 | 2011-02-08 | Lg Electronics Inc. | MBMS dual receiver |
| US8832449B2 (en) * | 2006-03-22 | 2014-09-09 | Lg Electronics Inc. | Security considerations for the LTE of UMTS |
| US8756659B2 (en) * | 2007-04-19 | 2014-06-17 | At&T Intellectual Property I, L.P. | Access authorization servers, methods and computer program products employing wireless terminal location |
| US10091330B2 (en) * | 2016-03-23 | 2018-10-02 | Cisco Technology, Inc. | Interest scheduling by an information and data framework in a content centric network |
| CN109691156B (zh) * | 2016-07-14 | 2023-04-28 | 瑞典爱立信有限公司 | 基站、移动性管理实体及其操作方法 |
| KR102501304B1 (ko) * | 2018-05-17 | 2023-02-20 | 삼성전자주식회사 | 복수의 프로세서들과 연결된 보안 모듈의 제어 방법 및 이를 구현한 전자 장치 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8621333D0 (en) * | 1986-09-04 | 1986-10-15 | Manitoba Telephone System | Key management system |
| IL94467A (en) * | 1989-07-12 | 1995-12-31 | Motorola Inc | Method of authentication to protect appointments in remote communication systems |
| US5239584A (en) * | 1991-12-26 | 1993-08-24 | General Electric Corporation | Method and apparatus for encryption/authentication of data in energy metering applications |
| US5231666A (en) * | 1992-04-20 | 1993-07-27 | International Business Machines Corporation | Cryptographic method for updating financial records |
| US5488649A (en) * | 1994-05-06 | 1996-01-30 | Motorola, Inc. | Method for validating a communication link |
| DE69534012T2 (de) * | 1994-03-17 | 2006-05-04 | Kokusai Denshin Denwa Co., Ltd. | Authentifizierungsverfahren für mobile Kommunikation |
| US5799084A (en) * | 1996-05-06 | 1998-08-25 | Synacom Technology, Inc. | System and method for authenticating cellular telephonic communication |
| DE19630920C1 (de) * | 1996-07-31 | 1997-10-16 | Siemens Ag | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen |
| US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6763370B1 (en) * | 1998-11-16 | 2004-07-13 | Softricity, Inc. | Method and apparatus for content protection in a secure content delivery system |
| US7131006B1 (en) * | 1999-11-15 | 2006-10-31 | Verizon Laboratories Inc. | Cryptographic techniques for a communications network |
| DE10025271A1 (de) * | 2000-05-22 | 2001-11-29 | Siemens Ag | Verfahren zum Aufbau einer Verbindung zwischen einem Endgerät und einem bedienenden Mobilfunknetz, Mobilfunknetz und Endgerät dafür |
| GB2365688B (en) * | 2000-08-03 | 2004-06-02 | Vodafone Ltd | Telecommunications systems and methods |
-
1999
- 1999-11-16 DE DE19955096A patent/DE19955096B4/de not_active Expired - Lifetime
-
2000
- 2000-11-16 DE DE50007152T patent/DE50007152D1/de not_active Expired - Lifetime
- 2000-11-16 CN CNB008183198A patent/CN1175704C/zh not_active Expired - Lifetime
- 2000-11-16 EP EP00987152A patent/EP1230820B1/de not_active Expired - Lifetime
- 2000-11-16 WO PCT/DE2000/004060 patent/WO2001037586A2/de active IP Right Grant
- 2000-11-16 ES ES00987152T patent/ES2223634T3/es not_active Expired - Lifetime
- 2000-11-16 US US10/130,057 patent/US7627122B1/en not_active Expired - Lifetime
- 2000-11-16 JP JP2001538429A patent/JP3704312B2/ja not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100370884C (zh) * | 2004-02-04 | 2008-02-20 | Lg电子株式会社 | 设置移动通信终端使用限制的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE19955096B4 (de) | 2009-10-01 |
| ES2223634T3 (es) | 2005-03-01 |
| WO2001037586A2 (de) | 2001-05-25 |
| JP2003515293A (ja) | 2003-04-22 |
| CN1175704C (zh) | 2004-11-10 |
| DE50007152D1 (de) | 2004-08-26 |
| US7627122B1 (en) | 2009-12-01 |
| DE19955096A1 (de) | 2001-05-23 |
| WO2001037586A3 (de) | 2002-02-28 |
| EP1230820A2 (de) | 2002-08-14 |
| JP3704312B2 (ja) | 2005-10-12 |
| EP1230820B1 (de) | 2004-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1175704C (zh) | 针对移动台鉴别无线通信网的方法以及无线通信网和移动台 | |
| US6408175B1 (en) | Method of managing mobile station operational parameters | |
| CN1135888C (zh) | 在蜂窝用户注册时对其进行认证的系统和方法 | |
| US6199161B1 (en) | Management of authentication keys in a mobile communication system | |
| CA2133192C (en) | Authentication key entry in cellular radio system | |
| KR100359976B1 (ko) | 이동국용 인증 키 관리 | |
| CA2182598C (en) | Cellular radiotelephone system with remotely programmed mobile stations | |
| US6690930B1 (en) | Process to control a subscriber identity module (SIM) in mobile phone system | |
| US6038440A (en) | Processing of emergency calls in wireless communications system with fraud protection | |
| KR100377663B1 (ko) | 무선 전송을 위한 정보의 암호화 및 가입자 인증을 위한방법 및 통신 시스템 | |
| CN1183202A (zh) | 用户设备接入权的检验 | |
| KR100228021B1 (ko) | 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유 비밀테이터 갱신방법 | |
| EP3675541B1 (en) | Authentication method and device | |
| CN1205833C (zh) | 在无线电话网络中的鉴权 | |
| EP2680627B1 (en) | Methods and devices for locking secure element to a mobile terminal | |
| US6741852B1 (en) | Method and device to authenticate subscribers in a mobile radiotelephone systems | |
| CN101494854A (zh) | 一种防止非法sim lock解锁的方法、系统和设备 | |
| CN102469458A (zh) | 一种m2m通信中的组认证方法和系统 | |
| US7650139B2 (en) | Method for ensuring security of subscriber card | |
| EP2293218A1 (en) | A chip card, an electronic system, a method being implemented by a chip card and a computer program product | |
| CN107995672A (zh) | 一种Wi-Fi选择最优接入点的方法及其系统 | |
| Vedder | GSM: Security, services, and the SIM | |
| CN110311928B (zh) | 云终端系统的网络认证方法以及认证设备 | |
| CN110730511B (zh) | 基于区块链的通信方法、装置及系统 | |
| JP2821366B2 (ja) | 移動体電話交換システムにおける端末フリーサービス提供方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20041110 |
|
| CX01 | Expiry of patent term |