JP2000509563A - Pcs認証スキーム間の適応スイッチング方法 - Google Patents
Pcs認証スキーム間の適応スイッチング方法Info
- Publication number
- JP2000509563A JP2000509563A JP9506639A JP50663997A JP2000509563A JP 2000509563 A JP2000509563 A JP 2000509563A JP 9506639 A JP9506639 A JP 9506639A JP 50663997 A JP50663997 A JP 50663997A JP 2000509563 A JP2000509563 A JP 2000509563A
- Authority
- JP
- Japan
- Prior art keywords
- state
- authentication
- scheme
- switching
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Exchange Systems With Centralized Control (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
WSとSの認証スキームの間で適応的にスイッチするための方法は、顧客の使用に基づいている。第1の実施例は、2n−1状態オートマトン(n>1)であり、オートマトンが状態n−1から状態nに移るとき、WSスキームからSスキームにスイッチし、またその逆となる。各新しい登録のときに、サイクルの間に2以上の呼(入力または出力)が行われた場合、オートマトンは1状態増加する;サイクルの間に呼が行われない場合、1状態減少する;サイクルの間に1つの呼が行われた場合、同じ状態を保つ。nの値は、望ましくは、PSPにより顧客の使用に基づいて決定される。第2の実施例は、各新しいサイクルをWSスキームで始め、登録の間に呼が行われると、Sスキームにスイッチする。
Description
【発明の詳細な説明】
PCS認証スキーム間の適応スイッチング方法発明の分野
本発明は、パーソナル通信システムの認証スキームの選択のために改良された
方法に関し、特に、PCSネットワーク認証信号フローの改良を、セルラ通信工
業(cellular communication industry)Interim Standard IS41 Revision Cで用
いられている2つの認証スキームの間で、適応して選択することにより行う方法
に関する。発明の背景
セルラ電話またはおよびパーソナル通信システム(Personal Communications
System:PCS)のような移動体通信網(mobile communication network)は、顧
客が移動中でも、ネットワーク(通信網)への接続を維持することができる。図
1は、この様なネットワークの10の部分を示している。セルラ電話またはパー
ソナル通信装置(全体として「ハンドセット(handset)と呼ぶ)を持っている顧
客は、セルラまたはパーソナル通信サービス提供者(全体としてPSPと呼ぶ)
により提供されている無線通信網14に接続されている。顧客が移動すると、R
A116,RA218のような複数の登録エリア(Registration Area)に入る。登
録エリアは、同じまたは異なるPSPによりサービスされている異なる地理的エ
リアである。PSP14内のPCSサービス・エリアには、ハンドセットに対し
て無線アクセスを提供する基地局(base station)20および基地局を制御する移
動体交換センタ(Mobile Switching Center:MSC)22がある。
北アメリカ内でよく使用されている規格によれば、顧客は、電話または個人通
信番号,口座情報(account information),クレジットおよび課金情報等のよう
な個人情報を、顧客のホーム・エリアをサービスしているPSP14ネットワー
ク・データベースに格納して持っている。このデータベースは、ホーム位置レジ
スタ(Home Location Register:HLR)24として知られている。顧客が異
なるRAに移ると、すなわち、ハンドセット12が図1の点線26を越えて、R
A116を出てRA218に入ると(点線のハンドセットは、RA2によりサービ
スされている地理的エリア中にある)、顧客は新しいエリアのローカルPSP1
4ネットワーク・データベースに自動的に登録される。典型的には、HLR24
に格納されている情報のサブセットは、このリモート・データベースに格納され
る。このリモート・データベースは、ビジタ位置レジスタ(visitor Location Re
gister:VLR)28として参照される。ネットワークはまた、顧客に対する個
人情報を格納しており、ネットワークの正当なユーザとして顧客を識別する。こ
の認証情報は、通常、認証センタ(Authentication Center:AC)30と呼ばれ
るデータベースに格納される。ユーザを識別してこのユーザが移動体サービスを
受けることが正当であることを確認することで、顧客は「承認」される。
電子工業協会/通信工業協会(Electronic Industry Association/Telecommuni
cation Industry Associaton)は、セルラ通信のための改良されたシステムを提
案している。これはInterim Standard IS41 Revison Cとして知られている。こ
の規格は、認証、音声プライバシ、および、信号メッセージ・プライバシに対す
る定義されたプロトコルを含み、2つの異なるユーザ認証アルゴリズムを含む。
認証および音声と信号のプライバシのアルゴリズムは、暗号化技術に基づいてお
り、ハンドセット12およびAC30とで共有する共有秘密データ(shared sec
ret data:SSD)を用いる。AC30はSSDを各ネットワーク顧客に対して
維持している。認証のアルゴリズムの1つは、WSスキームと呼ばれ、顧客が、
呼を行うことや受けることより頻繁にRAすなわち16,18を変える場合、セ
ルラ・ネットワーク上の認証信号トラフィクを最も効率的にする。登録と呼との
間の関係は、呼対移動比(call-to-mobility ratio:CMR)と呼ばれる。第2
のアルゴリズムは、Sスキームと呼ばれ、顧客が新しいRAに登録されるより呼
を行うことや受けることが多い(すなわち、CMR>1)場合、認証信号トラフ
ィックの効率的使用を行える。
WSスキームは、ハンドセット12とAC30との間のみでSSDを共有する
。Sスキームでは、SSDはVLS28とも同様に共有される。VLR28
およびハンドセット12のみが呼の認証に関係する。このように、コストは、H
LR24およびAC30が認証に含まれるWSスキームより安い。しかしながら
、登録はWSスキームの要求以上の追加メッセージ・フローが必要である。この
ように、顧客のCMRに依存して2つのスキーム間でトレイドオフが存在する。
認証スキームは、PSPの顧客の全てに対しても、ほとんどの場合単独の顧客に
対しても、ネットワーク資源の最も効率的な使用を提供しない。
1.WSスキーム
WSスキームでは、SSDはハンドセット12とAC30との間で共有される
。各ハンドセットは移動体識別番号(Mobile Identification Number:MIN)
有しており、これは製造中にハンドセット中に格納され、変えることができない
。また、ハンドセット12に関連して、ユニークな電子連続番号(Electronic S
erial Number:ESN)を有している。図2は、WSスキーム登録の間に、PS
P,VLR,HLR,およびACの間のメッセージ・フロー50を図示している
。
顧客が新しいRAに入ると、ハンドセットは、ローカルな基地局から発せられ
る信号を受け、新しいRAに入ったこと、および、認証が必要なことを知らされ
る。ハンドセットは、セルラ認証および音声暗号化(Cellular Authenticationn
and Voice Encryption:CAVE)アルゴリズムを、ハンドセットに格納されて
いるSSD,ESN,およびMINと、ハンドセットがPSPから獲得するラン
ダム数(RAND)とを用いて実行する。このアルゴリズムの結果が、登録認証
結果(registration authentication result:AUTHR)である。ハンドセット
は、次に、新しいRAでの登録をMSC22に要求する。これは、AUTHR,
ESN,MIN,RAMDの最上位8桁ビット(RANDC)、および、登録履
歴、呼の開始、呼の終端などのハンドセットにより開始される重要なイベントの
合計(account)を供給することにより行われる。この合計はCOUNTとして知
られる。COUNTはACにより維持される。MSCは、メッセージAUTHR
QST中の認証要求を、新しいRAをサービスするVLRに送る(線52)。V
LRはAUTHRQSTをHLRに、受信したパ
ラメータとともに送る(線54)。HLRはAUTHRQSTをACに送る(線
56)。
ACはAUTHRQSTを受信すると、MINに関連するSSDを取り出し、
HLRから受信したMIN,ESN,および、RANDを用いてCAVEアルゴ
リズムを実行する。CAVEアルゴリズムの認証結果が、ハンドセットにより生
成されたAUTHRと比較される。ACに格納されていたCOUNTもハンドセ
ットから受信したCOUNTと比較される。比較が肯定的であると、ACは認証
応答authrqstを供給し、これはHLR(線58)、VLR(線60)、
および、MSC(線62)へ送られる。MSCが登録の正当性が認められたこと
を通知するとき、MCSは登録通知メッセージを出す。
図3は、新しいRAに登録したハンドセットが呼を発するときのメッセージ・
フロー100を示している。顧客が呼を行いたいとき、ハンドセットは、CAV
Eアルゴリズムを上述と同じパラメータおよび顧客がダイヤルした数字を用いて
実行する。この結果は、AUTHR信号、音声プライバシ・マスクVPMASK
、および、信号メッセージ暗号化キーSMEKEYである。これらの3つの信号
は、サービスするPSPシステムに送られる。PSPはAUTHRQSTをVL
Rに送信する(線102)。VLRは信号をHLRに送り(線104)、HLR
は信号をACに送る(線106)。ACはAUTHRおよびCOUNT値を照合
し、VPMASKおよびSMEKEYを生成する。応答authrqstは、H
LR(線108)、VLR(線110)、および、PSP(線112)に送られ
る。ハンドセットが認証されると、サービスしているPSPはIS41位置要求
メッセージLOCRECを開始して、呼ばれた側の現在の位置を決定する。
顧客のハンドセットが呼の終端の位置である(すなわち、顧客がハンドセット
で呼を受信する)とき、メッセージ・フローは図3で示されるフローと同様であ
る。サービスしているPSPは呼び出されたハンドセットを探す。応答で、ハン
ドセットは、CAVEアルゴリズムを、AUTHR,COUNT,ESN,MI
N,および、RANDCを用いて実行する。メッセージ・フローは図3に示した
ものと同じである。呼ばれたハンドセットが認証されると、音声チャネルが
ハンドセットと呼出側との間で確立する。
2.Sスキーム
Sスキームでは、SSDはVLR28と共有される。このように、認証の間の
ハンドセット登録はWSスキームでの登録よりもっとステップが必要である。こ
れは、COUNT値が前のRAのVLR28に格納されているからである。AC
30がハンドセットを認証するためには、前のRAのVLR28からCOUNT
を要求する必要がある。一旦、ハンドセットが新しいVLR28に登録されると
、呼発生(call origination)と呼終端(call termination)のような他の全てのト
ランズアクションはVLR28により認証される。AC3Oへのアクセスは、ハ
ンドセットが新しいRAに入り登録が必要となるまで、必要がなくなる。
図4は、Sスキーム登録期間の、MSC、前のRAのVLR(「古いVLR」)、
新しいRAのVLR(「VLR」)、HLR、および、ACの間のメッセージ・
フロー150を示している。ハンドセットが新しいRAに入ったと判断すると、
登録が必要となり、ハンドセットはPSPサービスにアクセルするための認証を
行う必要がある。ハンドセットは、SSD,ESN、および、MINと、その時
のPSPから獲得したRANDとを使用してCAVEアルゴリズムを実行する。
登録認証結果AUTHR中にアルゴリズムの結果が得られる。ハンドセットは、
次に、MSC22に対して新しいRAへの登録を要求する。これは、AUTHR
,ESN,MIN,RANDC,および、COUNTを供給することで行う。W
Sスキームとは異なり、Sスキームでは、C0UNTはACにより維持されてい
る。AUTHRQSTはMSCからVLR(線152)、HLR(線154)、
および、AC(線156)へ送られる。ACはCOUNTなしではハンドセット
を照合できない。このため、ACはCOUNTREQメッセージを出して、CO
UNTを要求する。このCOUNTREQはHLRに(線158)、そして、古
いVLR(線160)へ送られる。古いVLRはcountreqメッセージで
COUNTをHLRに送る(線162)ことにより応答する。これはACに宛て
られる(線164)。ACはハンドセットを照合し、かつ、照合さ
れると、ACは応答authreqをAUTHERQSTに対して発生する。a
uthreqはHLR(線166)、VLR(線168)、および、PSP(線
170)に送られる。
図5は、Sスキームのもとで新しいRAに登録されたハンドセットが、呼を発
し、または呼を終端するときのメッセージ・フロー200を示している。顧客が
呼を行い、または、受けるとき、ハンドセットは、上述と同様のパラメータと顧
客がダイヤルした数字とを用いて、CAVEアルゴリズムを実行する。この結果
は、AUTHR信号、VPMASK、および、SMEKEYである。これら3つ
のパラメータおよびダイヤルした数字は、サービスするPSPシステムへ送られ
る。PSPはAUTHREQをVLRへ送る(線202)。VLRは、COUN
T値を格納し、CAVEアルゴリズムを実行し、AUTHR、VPMASK、お
よび、SMEKEYを発生する。AUTHRおよびCOUNTが照合し、これら
の結果がauthreqメッセージでVPMASKおよびSMEKEYとともに
PSPへ送られる(線204)。
この明細書において使用されているように、「サイクル」は顧客に対する2つ
の連続する登録の間の時間期間を意味する。この明細書で使用されている「サイ
クルのコスト」は、データベース(AC/HLR/VLR)にアクセルするため
に、1サイクル中に送られるメッセージの数を意味する。登録のためのメッセー
ジは、顧客が登録されるサイクル(たとえば、新しいサイクル)のコストに含ま
れる。
図2および図3に示されるように、WSスキームでは、5つのデータベース・
アクセスが登録の認証するための必要であり、5つのデータベース・アクセスが
各呼の発生や終端を認証するために必要である。このように、WSスキームのサ
イクルに対する顧客の総期待コストは、5+5iであり、ここで、iはサイクル
中の発生または終端の呼の数である。
図4および図5に示されるように、Sスキームでは、9つのデータベース・ア
クセスが登録を認証するために必要であり、1つのデータベース・アクセスが各
呼の発生や終端を認証するために必要である。このように、Sスキームのサイク
ルに対する顧客の総期待コストは、9+1iである。i=1のとき、2つのス
キームのコストは同じであることに留意すべきである。WSスキームは、CMR
<1のとき、コストに対してより効率的であり、Sスキームは、CMR>1のと
き、コストに対してより効率的である。
どちらの認証スキームでも、すべてのPSPの顧客に対して、または、単独の
顧客に対しても、最も効率的な認証信号の使用を提供していないため、本発明の
目的は、顧客の移動体通信の使用に応じたWSおよびSスキーム間の適応スイッ
チングのための方法を提供することである。発明の概要
本発明のこの目的および他の目的は、本発明により達成される。本発明は、顧
客の移動体通信の使用に応じたWSおよびSスキーム間の適応スイッチングのた
めの方法を提供することである。
第1の実施例は、オートマトンが状態n−1から状態nへ移るとき、WSスキ
ームからSスキームへ、またはその逆にスイッチする2n−1状態オートマトン
を提供する。各新しい登録に対して、オートマトンは、前のサイクルで2以上の
呼が行われた(たとえば、入力および出力)とき、次の高い状態に遷移する;サ
イクル中呼が行われたいとき、次の低い状態へ遷移する;1つの呼が行われたと
き、同じ状態を保つ。nの値は、顧客の使用に基づきPSPにより決定されるこ
とが望ましい。
第2の実施例は、各新しいサイクルはWSスキームで開始し、呼がサイクル中
に行われると、Sスキームにスイッチする。図面の簡単な説明
図1は、無線通信網の部分を示す。
図2は、WSスキームにおける登録認証のためのメッセージ・フローを示す。
図3は、WSスキームにおける呼の認証のためのメッセージ・フローを示す。
図4は、Sスキームにおける登録認証のためのメッセージ・フローを示す。
図5は、Sスキームにおける呼の認証のためのメッセージ・フローを示す。
図6は、本発明の実施例の動作を示す状態図である。
図7は、本発明の実施例の動作を示す4つの状態図である。
付録Aとして、この明細書中で使用している略語の小辞典をつける。実施例の説明
効率的な移動体通信またはPCSシステムは、登録または呼を認証するために
必要なデータベース・アクセスの数を減少させる。これはシステム上のトラフィ
ック・フローを減少させる。このように、WSスキームとSスキームとの間をス
イッチすることが効率的であるときは、スイッチすることが望ましい。本発明は
、あるスキームから他のスキームにスイッチするときを決定する2つの方法を提
供する。これらの方法は、方法1および方法2と呼ばれる。
A.方法1
図6は、方法1の動作を示す状態図300を示す。方法1は、AC30内にあ
る2n状態オートマトンである。オートマトンは状態0から2n−1(302−
316)を有する。オートマトンが状態0(302)と状態n−1(308)と
の間にあるとき、WSスキームが実行される。オートマトンが状態n(310)
と状態2n−1(316)との間にあるとき、Sスキームが実行される。オート
マトンは各登録のときに状態を変える。各登録において、COUNTがAC30
によりハンドセット12から受信される。オートマトンは、登録中に発生し終端
する呼の数が1の場合、同じ状態を維持する。オートマトンは、登録中に発生し
終端する呼の数が0の場合、オートマトンが状態0にあるときを除いて次の低い
状態に遷移する。状態0では、登録中に発生し終端する呼の数が0または1の場
合、オートマトンは同じ状態を維持する。オートマトンは、登録中に発生し終端
する呼の数が2以上の場合、オートマトンが状態2n−1にあるときを除いて次
の高い状態に遷移する。状態2n−1では、登録中に発生し終端する呼の数が1
または2以上の場合、オートマトンは同じ状態を維持する。状態が状態n−13
08からn 310に遷移するとき、認証スキームはWSからSにスイッチす
る。状態が状態n 310からn−1 308に遷移するとき、認証スキームは
SからWSにスイッチする。他の状態の変化に対しては、認証スキームは同じに
保たれる。
nの値はPSPにより、顧客の使用を監視することで選択される。nの値は、
日の異なる時間の間または異なる日により変化することができる。この方法を実
装するために、現在の状態を表す複数の現在状態ビット(current state bits)を
保持している。望ましくは、ACは[log2n]+1個の現在状態ビット(す
なわち、2nまでの状態のデジタル値を示すのに十分なビット)を格納する。ま
た、各VLRは、顧客に対して適切な認証スキームを示す1つの認証スキーム・
ビットを保持することが望ましい。
図7は、方法1の動作の例を示す。説明のためにn=2としている。このよう
に、オートマトン350の状態は0(352)、1(これはn−1)(354)
、2(n)(356)、および3(これは2n−1)(358)である。この動
作は以下の通りである。
1. ユーザは、第1のRAに登録され、オートマトンは状態0(352)にあ
り、かつ、WSスキームが実行される。
2. 顧客は、第1のRAに滞在時間中にいくつかの呼を行う。
3. 顧客は、新しいRAに行く。
4. ハンドセット中に維持されているCOUNTは、ACに送られる。
5. ACは、前の登録の間に行ったまたは受けた呼の数>1と判断する。
6. ACは、オートマトンを状態1(線360)に遷移し、認証スキームは変
化無く留まる。
7. 顧客は、第2RA中の滞在時間中にいくつかの呼を行う。
8. 顧客は、新しいRAに行く。
9. ハンドセット中に維持されているCOUNTは、ACに送られる。
10.ACは、前の登録の間に行ったまたは受けた呼の数>1と判断する。
11.ACは、オートマトンを状態2(線362)に遷移し、認証スキームは
WSからSにスイッチされる。
12.顧客は、第3RAに滞在時間中に1つの呼を行う。
13.顧客は、新しいRAに行く。
14.ハンドセット中に維持されているCOUNTは、ACに送られる。
15.ACは、前の登録の間に行ったまたは受けた呼の数=1と判断する。
16.ACは状態を変化せず、認証スキームはSに留まる(線364)。
17.顧客は、第4RAに滞在時間中、呼を行うまたは受けることを行わな
い。
18.顧客は、新しいRAに行く。
19.ハンドセット中に維持されているCOUNTは、ACに送られる。
20.ACは、前の登録の間に行ったまたは受けた呼の数=0と判断する。
21.ACは、オートマトンを状態2から状態1に遷移し(線366)、認証ス
キームはSからWSにスイッチされる。
望ましくは、nは比較的低い数を選択する。状態の数を多くすると、状態をス
イッチするのにより多くのサイクルが必要である。比較的大きいnの値を有する
オートマトンは、比較的小さいnの値を有するオートマトンより、顧客のCMR
の変化を反映することが遅くなる。この理由は、いくつかの連続するサイクルが
、ハンドセットからの行ったまたは受けた呼の数として0かまたは2以上で経過
しても、認証スキームはスイッチしないからである。
B.方法2
第2の方法では、各サイクルの開始時にWSスキームが実行される。ACおよ
びVLR内の認証スキーム(AS)ビットは、WSスキームが使用されることを
示している。呼がハンドセットで行われるか終端するとき、Sスキームが実行さ
れる。ACおよびVLR中のASビットは、Sスキームが現在使用されているこ
とを反映するために変化する。
方法2の動作の例としては、以下の通りである。
1. 顧客は、図2に示されるようにWSスキームを用いて、RAに登録され
る。
2. 呼がハンドセットで行われるか終端するとき、AC中のASビットは、S
スキームが使用されることを反映するためにスイッチすること、および、
SSDがauthrqstメッセージでVLRに送られることを除き、認
証は図3と同じである。VLRがSSDを受信すると、そのASビットも
また、Sスキームが使用されることを反映するためにスイッチされる。
VLR ASビットがスイッチするときに、Sスキームは実装される。
3. サイクル中の全ての引き続く呼の開始および終端は、Sスキームを使用し
て認証される。
4. 顧客は、新しいRAに行く。
5. AUTHRQSTメッセージがACに送られる。
6. AC中のASビットはSであり、メッセージ・フローは図4に示される通
りである。
7. 登録の後、AC中のASビットは、WSスキームが使用されることを反映
するためにセットされる。
8. サイクル期間中、ハンドセットに呼が行われず終端しない。
9. 顧客は、新しいRAに行く。
10.AUTHRQSTメッセージがACに送られる。
11.AC中のASビットはWSであり、メッセージ・フローは図2に示される
通りである。
2つの方法の性能は、部分的に顧客のRA滞在時間の変数に依存していると判
断している。顧客の滞在時間の変数が大きい場合、方法2は、2つの状態を有す
る(すなわち、n=1;n−1は0,2n−1は1)方法1より、効率的である
。しかし、顧客の変数が大きいときでも、方法1が4つの状態を有する(すなわ
ち、n=2、n−1は1,2n−1は3)場合、方法1および2はほぼ同じよう
に効率的である。顧客の滞在時間の変数が小さい場合、方法1が、2つおよび4
つの状態の両方において、方法2より効率的である。
両方の方法において、顧客の実際の使用に基づいてWSおよびSスキームの間
で適応的にスイッチする方法が示されている。これらの方法により、登録および
呼の認証に対するデータベース・アクセスの数が実質的に減少する。このよう
に、無線通信網上のメッセージ・トラフィックは効率的に管理される。
上述の本発明の実施例は説明のためのみである。沢山の他の実施例が、上述の
請求の範囲の思想と範囲を逸脱することなく、当業者により作成することができ
る。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 モーハン,セシャドリ
アメリカ合衆国 07920 ニュージャージ
ー州 バスキング リッジ ウェクスフォ
ード ウエイ 101
(72)発明者 シェリー,ハワード
アメリカ合衆国 07728 ニュージャージ
ー州 フリーホールド ウッズ ロード
1
(72)発明者 ソーレンバーガー,ネルソン,レイ
アメリカ合衆国 07724 ニュージャージ
ー州 チントン フォールズ グリーン
メドウ ドライブ 22
Claims (1)
- 【特許請求の範囲】 1.移動体通信システムにおける第1および第2の認証スキームの間で適応的に スイッチング方法において、 a.1サイクル中にハンドセットで行われた、および受けられた呼の数を決定 するステップと、 b.前記呼の数が、 (1)予め定められた量を越える場合、オートマトンの高い状態に遷移す る (2)予め定められた量と等しい場合、前記オートマトンの現在の状態を 維持する (3)予め定められた量より少ない場合、前記オートマトンの低い状態に 遷移する ステップと、 c.第1の予め定められた状態から第2の予め選択された状態へ遷移するとき 、前記第1から前記第2の認証スキームにスイッチするステップと、 d.前記第2の予め定められた状態から第1の予め選択された状態へ遷移する とき、前記第2から前記第1の認証スキームにスイッチするステップと、 e.他のすべてのときは、認証スキームをスイッチしないステップと を備えることを特徴とする方法。 2.請求項1記載の方法において、呼の数を決定する前記ステップは、 a.1サイクル間の入力および出力する呼の合計をハンドセット中に保持する ステップと、 b.登録の間に認証センタに前記合計を送るステップと、 を備えることを特徴とする方法。 3.請求項1記載の方法において、さらに、 a.呼の数が1を越えるとき、高い状態に遷移するステップと、 b.呼の数が1に等しいとき、同じ状態に留まるステップと、 c.呼の数が0であるとき、低い状態に遷移するステップと、 を備えることを特徴とする方法。 4.請求項1記載の方法において、前記第1から前記第2の認証スキームにスイ ッチする前記ステップは、状態n−1から状態nに遷移するときに起きるように 選択されていることを特徴とする方法。 5.請求項4記載の方法において、さらに、移動体通信システムの顧客の使用に 基づいて、nに対する値を選択することを特徴とする方法。 6.請求項5記載の方法において、さらに、移動体通信システムの顧客の使用を 監視するステップを備えることを特徴とする方法。 7.請求項1記載の方法において、前記第2から前記第1の認証スキームにスイ ッチする前記ステップは、状態nから状態n−1に遷移するときに起きるように 選択されていることを特徴とする方法。 8.請求項7記載の方法において、さらに、移動体通信システムの顧客の使用に 基づいて、nに対する値を選択することを備えることを特徴とする方法。 9.請求項8記載の方法において、さらに、移動体通信システムの顧客の使用を 監視するステップを備えることを特徴とする方法。 10.請求項1記載の方法において、さらに、認証センタ内に現在の状態を示す ための複数のビットを格納するステップを備えることを特徴とする方法。 11.請求項10記載の方法において、格納する前記ステップは、前記オートマ トンが現在いる状態の全ての数を示すのに十分なビットを有することを特徴とす る方法。 12.移動体通信システムにおける第1および第2の認証スキームの間で適応的 にスイッチング方法において、 a.サイクルの開始時で、前記第1の認証スキームを実行するステップと、 b.呼が前記サイクル間にハンドセットで行われたか受けた場合、前記第2の 認証スキームにスイッチするステップと、 c.次のサイクルの開始時、前記第1の承認スキームに戻るステップと を備えることを特徴とする方法。 13.請求項12記載の方法において、さらに、どちらの認証スキームを実行す るかを示すために、認証センタ中に1ビットを格納する、および、ビジティング 位置センタ(VLR)中に1ビットを格納するステップを備えることを特徴とす る方法。 14.請求項13記載の方法において、スイッチする前記ステップは、さらに、 前記認証センタ中の前記ビットおよびVLR中の前記ビットをスイッチして、前 記第2の認証スキームが実行されるべきであることを示すステップを備えること を特徴とする方法。 15.請求項14記載の方法において、スイッチする前記ステップは、さらに、 前記認証センタ中の前記ビットおよびVLR中の前記ビットが前記第2の認証ス キームが実行されるべきであることを示した後、第2の認証スキームにスイッチ するステップを備えることを特徴とする方法。 16.請求項12記載の方法において、移動体通信システムが前記第2の認証ス キームにスイッチした場合、前記第1の認証スキームに戻る前に、次の登録を認 証するために前記第2の認証スキームを実行することを特徴とする方法。 17.移動体通信システム上のメッセージ・トラフィックを減少する方法におい て、 a.少なくとも2つの認証スキームを提供するステップと、 b.顧客のシステム使用を監視するステップと、 c.顧客のシステム使用に基づいて、顧客に対して実行する2つの認証スキー ム間でスイッチするステップと を備えることを特徴とする方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/503,398 US5615267A (en) | 1995-07-17 | 1995-07-17 | Method for adaptively switching between PCS authentication schemes |
| US08/503,398 | 1995-07-17 | ||
| PCT/US1996/002969 WO1997004551A1 (en) | 1995-07-17 | 1996-03-04 | Method for adaptively switching between pcs authentication schemes |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000509563A true JP2000509563A (ja) | 2000-07-25 |
Family
ID=24001926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9506639A Pending JP2000509563A (ja) | 1995-07-17 | 1996-03-04 | Pcs認証スキーム間の適応スイッチング方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US5615267A (ja) |
| EP (1) | EP0843929A4 (ja) |
| JP (1) | JP2000509563A (ja) |
| KR (1) | KR19990029103A (ja) |
| CN (1) | CN1200852A (ja) |
| AU (1) | AU702121B2 (ja) |
| CA (1) | CA2227144C (ja) |
| MY (1) | MY111936A (ja) |
| TW (1) | TW289892B (ja) |
| WO (1) | WO1997004551A1 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3544665B2 (ja) * | 1993-08-11 | 2004-07-21 | 株式会社東芝 | 移動無線通信装置 |
| CN100394820C (zh) * | 1994-02-24 | 2008-06-11 | Gte无线公司 | 带有远程编程的移动站的蜂窝无线电话系统 |
| DE19509000C2 (de) * | 1995-03-13 | 1998-07-30 | Siemens Ag | Verfahren zur Übertragung von Teilnehmerdaten zwischen Netzknoten mindestens einem die Struktur eines intelligenten Netzes unterstützenden Kommunikatiionsnetz |
| US5887249A (en) * | 1996-01-31 | 1999-03-23 | Telefonaktiebolaget L M Ericsson | Method and apparatus for remotely establishing a cellular service account for a cellular radiotelephone |
| DE19630920C1 (de) * | 1996-07-31 | 1997-10-16 | Siemens Ag | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen |
| US6052591A (en) * | 1996-08-19 | 2000-04-18 | Ericsson Inc. | Broadcasting messages to mobile stations within a geographic area |
| US6834186B1 (en) * | 1996-12-20 | 2004-12-21 | Avaya Technology Corp. | Wireless handset feature transparency between switching nodes |
| WO1998031161A2 (en) | 1997-01-11 | 1998-07-16 | Tandem Computers, Incorporated | Method and apparatus for automated a-key updates in a mobile telephone system |
| US6085083A (en) * | 1997-01-11 | 2000-07-04 | Tandem Computers, Inc. | Method and apparatus for providing fraud protection mediation in a mobile telephone system |
| WO1998031164A2 (en) | 1997-01-11 | 1998-07-16 | Tandem Computers, Incorporated | Method and apparatus for configuration of authentication center operations allowed by system access type in a mobile telephone system |
| US6026298A (en) | 1997-01-11 | 2000-02-15 | Compaq Computer Corporation | Method and apparatus for providing switch capability mediation in a mobile telephone system |
| US5943615A (en) * | 1997-01-15 | 1999-08-24 | Qualcomm, Incorpoarated | Method and apparatus for providing authentication security in a wireless communication system |
| US6097939A (en) * | 1997-07-11 | 2000-08-01 | Compaq Computer Corporation | Method and apparatus for event data maintenance per MIN/ESN pair in a mobile telephone system |
| AU1265999A (en) * | 1997-11-14 | 1999-06-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of controlling a stand-alone authentication center in a radio telecommunications network |
| AU3348599A (en) * | 1998-03-25 | 1999-10-18 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network |
| FR2837009A1 (fr) * | 2002-03-11 | 2003-09-12 | Schlumberger Systems & Service | Mise a jour d'un algorithme d'authentification dans un systeme informatique |
| WO2006085207A1 (en) * | 2005-02-11 | 2006-08-17 | Nokia Corporation | Method and apparatus for providing bootstrapping procedures in a communication network |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5163097A (en) * | 1991-08-07 | 1992-11-10 | Dynamicserve, Ltd. | Method and apparatus for providing secure access to a limited access system |
| FI90181C (fi) * | 1992-02-24 | 1993-12-27 | Nokia Telecommunications Oy | Telekommunikationssystem och ett abonnentautenticeringsfoerfarande |
-
1995
- 1995-07-17 US US08/503,398 patent/US5615267A/en not_active Expired - Lifetime
-
1996
- 1996-03-04 KR KR1019980701047A patent/KR19990029103A/ko not_active Application Discontinuation
- 1996-03-04 CN CN96196479A patent/CN1200852A/zh active Pending
- 1996-03-04 AU AU53579/96A patent/AU702121B2/en not_active Ceased
- 1996-03-04 EP EP96910366A patent/EP0843929A4/en not_active Withdrawn
- 1996-03-04 JP JP9506639A patent/JP2000509563A/ja active Pending
- 1996-03-04 CA CA002227144A patent/CA2227144C/en not_active Expired - Fee Related
- 1996-03-04 WO PCT/US1996/002969 patent/WO1997004551A1/en not_active Application Discontinuation
- 1996-03-15 TW TW085103106A patent/TW289892B/zh not_active IP Right Cessation
- 1996-05-30 MY MYPI96002101A patent/MY111936A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP0843929A1 (en) | 1998-05-27 |
| AU702121B2 (en) | 1999-02-11 |
| MY111936A (en) | 2001-02-28 |
| WO1997004551A1 (en) | 1997-02-06 |
| MX9800524A (es) | 1998-07-31 |
| AU5357996A (en) | 1997-02-18 |
| CN1200852A (zh) | 1998-12-02 |
| US5615267A (en) | 1997-03-25 |
| TW289892B (en) | 1996-11-01 |
| CA2227144C (en) | 2002-07-09 |
| CA2227144A1 (en) | 1997-02-06 |
| EP0843929A4 (en) | 1999-08-04 |
| KR19990029103A (ko) | 1999-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6393283B1 (en) | Wireless communications system and method of operation for reducing fraud | |
| US6236852B1 (en) | Authentication failure trigger method and apparatus | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| JP2000509563A (ja) | Pcs認証スキーム間の適応スイッチング方法 | |
| US8538426B2 (en) | Controlling and enhancing handoff between wireless access points | |
| US6754482B1 (en) | Flexible access authorization feature to enable mobile users to access services in 3G wireless networks | |
| US20060141987A1 (en) | Identification of a terminal with a server | |
| EP1305967A1 (en) | Control of unciphered user traffic | |
| Wey et al. | Clone terminator: An authentication service for advanced mobile phone system | |
| US8804932B2 (en) | Protection of services in mobile network against CLI spoofing | |
| JP2002534873A (ja) | テレコミュニケーションネットワークの通信時間巾の限定 | |
| US6308067B1 (en) | Wireless communications system and method of operation for reducing fraud | |
| US6226511B1 (en) | Method and apparatus for configuration of authentication center operations in a mobile telephone system | |
| WO2005029752A2 (en) | Terminal device ip address authentication | |
| KR20010111633A (ko) | 디폴트 모드 제공 방법, 장치 및 시스템 | |
| JP2012503348A (ja) | ホーム基地局のための信号伝送トラフィック最小化 | |
| KR100960798B1 (ko) | 문자서비스 제공 시스템, 방법, 및 그 단말 | |
| MXPA98000524A (en) | Method of switching in adaptable way between authentication schemes of personal communication systems | |
| EP1010335A2 (en) | Procedure for setting up a call in a wireless local loop | |
| Mohan | Network impacts of privacy and authentication protocols for PCS | |
| WO1998031162A2 (en) | Method and apparatus for limiting authentication directive initiation in a mobile telephone system | |
| KR100693747B1 (ko) | 가입자 기반 인증주기 설정 장치 및 그 방법 | |
| KR100748147B1 (ko) | Ars를 이용한 단문메시지 송수신방법 | |
| KR100298290B1 (ko) | 이동 통신망에서의 단말기 도용 감지 및 관리 방법 | |
| CN116405955A (zh) | 终端通信服务方法、装置及系统 |