JP2001186565A - 移動端末認証方式 - Google Patents
移動端末認証方式Info
- Publication number
- JP2001186565A JP2001186565A JP36714899A JP36714899A JP2001186565A JP 2001186565 A JP2001186565 A JP 2001186565A JP 36714899 A JP36714899 A JP 36714899A JP 36714899 A JP36714899 A JP 36714899A JP 2001186565 A JP2001186565 A JP 2001186565A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- password
- mobile
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
(57)【要約】
【課題】移動端末の偽造と不正利用を防止する移動端末
認証方式を提供する。 【解決手段】移動端末60のプロセッサ600は、プロ
セッサ600に固有のシリアル番号であるプロセッサ番
号を記憶する。認証コード生成部604は、プロセッサ
番号と移動体通信システムの通信事業者から移動端末6
0に与えられる認証番号とから認証コードを生成し記憶
部640に記憶する。この認証コードはホームロケーシ
ョンレジスタ10にも登録される。移動端末60は、移
動通信制御センタ20からの認証乱数と記憶部640の
認証コードとで認証演算し認証演算結果を移動通信制御
センタ20へ送る。同時に、ホームロケーションレジス
タ10は、登録されている認証コードと移動通信制御セ
ンタ20からの認証乱数とで認証演算し認証演算結果を
移動通信制御センタ20へ送る。移動通信制御センタ2
0は、両者の認証演算結果を比較一致により移動端末を
認証する。
認証方式を提供する。 【解決手段】移動端末60のプロセッサ600は、プロ
セッサ600に固有のシリアル番号であるプロセッサ番
号を記憶する。認証コード生成部604は、プロセッサ
番号と移動体通信システムの通信事業者から移動端末6
0に与えられる認証番号とから認証コードを生成し記憶
部640に記憶する。この認証コードはホームロケーシ
ョンレジスタ10にも登録される。移動端末60は、移
動通信制御センタ20からの認証乱数と記憶部640の
認証コードとで認証演算し認証演算結果を移動通信制御
センタ20へ送る。同時に、ホームロケーションレジス
タ10は、登録されている認証コードと移動通信制御セ
ンタ20からの認証乱数とで認証演算し認証演算結果を
移動通信制御センタ20へ送る。移動通信制御センタ2
0は、両者の認証演算結果を比較一致により移動端末を
認証する。
Description
【0001】
【発明の属する技術分野】本発明は、移動体通信システ
ムにおいて通信を許可する移動端末の認証方式に関す
る。
ムにおいて通信を許可する移動端末の認証方式に関す
る。
【0002】
【従来の技術】従来の移動体通信システムにおいては、
移動体通信システムの通信事業者が移動端末に与える認
証番号や端末番号を使用して移動端末の認証をしてい
る。この認証番号や端末番号は、移動端末内の記憶部に
移動端末のソフトと共に記憶されている。
移動体通信システムの通信事業者が移動端末に与える認
証番号や端末番号を使用して移動端末の認証をしてい
る。この認証番号や端末番号は、移動端末内の記憶部に
移動端末のソフトと共に記憶されている。
【0003】
【発明が解決しようとする課題】しかし、この従来技術
は以下のような問題点がある。
は以下のような問題点がある。
【0004】問題点としては、移動端末の端末番号や認
証番号が外部に漏洩した場合、ソフト書き換えにより容
易に移動端末を偽造することが可能であり、移動端末が
不正に利用されてしまう問題がある。
証番号が外部に漏洩した場合、ソフト書き換えにより容
易に移動端末を偽造することが可能であり、移動端末が
不正に利用されてしまう問題がある。
【0005】本発明の目的は、従来のこの様な課題を解
決し、移動端末の偽造と不正利用を防止する移動端末認
証方式を提供することにある。
決し、移動端末の偽造と不正利用を防止する移動端末認
証方式を提供することにある。
【0006】
【課題を解決するための手段】本発明の移動端末認証方
式は、複数の移動端末と、複数の移動端末と無線で通信
する基地局と、移動端末と基地局間の通信の制御、交
換、移動端末の認証を行う移動通信制御センタと、移動
端末毎の移動端末情報を記憶するホームロケーションレ
ジスタとを有する移動体通信システムであって、移動端
末の通信許可を認証する移動端末認証方式において、前
記移動端末は、移動端末毎に固有の番号である移動端末
固有番号を記憶する固有番号記憶手段と、前記移動体通
信システムが移動端末に付与する認証番号を記憶する認
証番号記憶手段と、前記移動端末固有番号と前記認証番
号とから、移動端末を認証するためのコードである認証
コードを生成する認証コード生成手段と、前記認証コー
ドと前記移動通信制御センタからの認証乱数とで認証演
算し認証演算結果を得る第1認証演算手段とを有し、前
記ホームロケーションレジスタは、移動端末毎に前記認
証コードを記憶する移動端末情報記憶部と、前記移動端
末情報記憶部に記憶されている認証コードと前記移動通
信制御センタからの認証乱数とで認証演算し認証演算結
果を得る第2認証演算手段とを有し、前記移動通信制御
センタは、第1認証演算手段による認証演算結果と第2
認証演算手段による認証演算結果とを比較判定し、両者
の認証演算結果の一致により移動端末に通信の許可をす
る認証演算結果判定手段を有することを特徴とする。
式は、複数の移動端末と、複数の移動端末と無線で通信
する基地局と、移動端末と基地局間の通信の制御、交
換、移動端末の認証を行う移動通信制御センタと、移動
端末毎の移動端末情報を記憶するホームロケーションレ
ジスタとを有する移動体通信システムであって、移動端
末の通信許可を認証する移動端末認証方式において、前
記移動端末は、移動端末毎に固有の番号である移動端末
固有番号を記憶する固有番号記憶手段と、前記移動体通
信システムが移動端末に付与する認証番号を記憶する認
証番号記憶手段と、前記移動端末固有番号と前記認証番
号とから、移動端末を認証するためのコードである認証
コードを生成する認証コード生成手段と、前記認証コー
ドと前記移動通信制御センタからの認証乱数とで認証演
算し認証演算結果を得る第1認証演算手段とを有し、前
記ホームロケーションレジスタは、移動端末毎に前記認
証コードを記憶する移動端末情報記憶部と、前記移動端
末情報記憶部に記憶されている認証コードと前記移動通
信制御センタからの認証乱数とで認証演算し認証演算結
果を得る第2認証演算手段とを有し、前記移動通信制御
センタは、第1認証演算手段による認証演算結果と第2
認証演算手段による認証演算結果とを比較判定し、両者
の認証演算結果の一致により移動端末に通信の許可をす
る認証演算結果判定手段を有することを特徴とする。
【0007】またさらに、本発明の移動端末認証方式
は、前記移動端末が、前記移動端末を制御するプロセッ
サを有し、前記プロセッサが、前記第1認証演算手段と
前記認証コード生成手段と前記固有番号記憶手段とを有
し、前記固有番号記憶手段は、前記プロセッサに固有の
シリアル番号であるプロセッサ番号を前記移動端末固有
番号として記憶することを特徴とする。
は、前記移動端末が、前記移動端末を制御するプロセッ
サを有し、前記プロセッサが、前記第1認証演算手段と
前記認証コード生成手段と前記固有番号記憶手段とを有
し、前記固有番号記憶手段は、前記プロセッサに固有の
シリアル番号であるプロセッサ番号を前記移動端末固有
番号として記憶することを特徴とする。
【0008】またさらに、本発明の移動端末認証方式
は、前記移動端末が、ROM(読み出し専用メモリ)を
有し、前記ROMは、前記移動端末固有番号を記憶する
ことを特徴とする。
は、前記移動端末が、ROM(読み出し専用メモリ)を
有し、前記ROMは、前記移動端末固有番号を記憶する
ことを特徴とする。
【0009】またさらに、本発明の移動端末認証方式
は、前記移動端末が、パスワードを記憶するパスワード
カードと、前記パスワードカードからパスワードを読み
取り記憶するパスワード読取記憶手段とを有し、前記認
証コード生成手段は、前記パスワード読取記憶手段が読
み取り記憶したパスワードと前記認証番号とから認証コ
ードを生成することを特徴とする。
は、前記移動端末が、パスワードを記憶するパスワード
カードと、前記パスワードカードからパスワードを読み
取り記憶するパスワード読取記憶手段とを有し、前記認
証コード生成手段は、前記パスワード読取記憶手段が読
み取り記憶したパスワードと前記認証番号とから認証コ
ードを生成することを特徴とする。
【0010】またさらに、本発明の移動端末認証方式
は、前記移動端末が、利用者がパスワードをキーで入力
する入力キー手段と、入力されたパスワードを記憶する
パスワード記憶手段と、利用者が新たなパスワードを前
記入力キー手段から入力するたびに、新たなパスワード
で前記パスワード記憶手段を更新するよう制御するパス
ワード入力制御手段とを有し、前記認証コード生成手段
は、前記パスワード記憶手段に記憶されているパスワー
ドと前記認証番号とから認証コードを生成することを特
徴とする。
は、前記移動端末が、利用者がパスワードをキーで入力
する入力キー手段と、入力されたパスワードを記憶する
パスワード記憶手段と、利用者が新たなパスワードを前
記入力キー手段から入力するたびに、新たなパスワード
で前記パスワード記憶手段を更新するよう制御するパス
ワード入力制御手段とを有し、前記認証コード生成手段
は、前記パスワード記憶手段に記憶されているパスワー
ドと前記認証番号とから認証コードを生成することを特
徴とする。
【0011】またさらに、本発明の移動端末認証方式
は、前記移動端末が、利用者へデータを表示する表示手
段を有し、前記パスワード入力制御手段は、利用者に対
してパスワードを変更するよう要求するパスワード変更
依頼を、前記表示手段に定期的に表示することを特徴と
する。
は、前記移動端末が、利用者へデータを表示する表示手
段を有し、前記パスワード入力制御手段は、利用者に対
してパスワードを変更するよう要求するパスワード変更
依頼を、前記表示手段に定期的に表示することを特徴と
する。
【0012】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0013】図1は、本発明が適用される移動体通信シ
ステムの全体構成図で、図2は、本発明の第1実施形態
の詳細構成ブロック図である。
ステムの全体構成図で、図2は、本発明の第1実施形態
の詳細構成ブロック図である。
【0014】図1を参照して、本発明が適用される移動
体通信システムは、通信事業者の運営する有線ネットワ
ーク網1と、有線ネットワーク網1と無線で通信する複
数の移動端末60、61、62、63を有す。
体通信システムは、通信事業者の運営する有線ネットワ
ーク網1と、有線ネットワーク網1と無線で通信する複
数の移動端末60、61、62、63を有す。
【0015】有線ネットワーク網1は、複数の移動端末
60、61、62、63と無線で通信する複数の無線基
地局30と、移動端末60、61、62、63と無線基
地局30間の通信の制御、データ変換、認証、交換を行
う移動通信制御センタ20と、移動端末対応に移動端末
情報を記憶し、この移動端末情報により移動体通信シス
テム全体を制御するホームロケーションレジスタ10を
有す。
60、61、62、63と無線で通信する複数の無線基
地局30と、移動端末60、61、62、63と無線基
地局30間の通信の制御、データ変換、認証、交換を行
う移動通信制御センタ20と、移動端末対応に移動端末
情報を記憶し、この移動端末情報により移動体通信シス
テム全体を制御するホームロケーションレジスタ10を
有す。
【0016】図2を参照して、本発明の第1実施形態
は、移動端末60と、無線基地局30と、移動通信制御
センタ20と、ホームロケーションレジスタ10とを有
す。
は、移動端末60と、無線基地局30と、移動通信制御
センタ20と、ホームロケーションレジスタ10とを有
す。
【0017】移動端末60は、移動端末60を制御する
プロセッサ600と、記憶部640と、基地局30との
無線信号の送受信を行う送受信部650と、利用者にデ
ータを表示する表示部660と、利用者がデータを入力
する入力キー部670とを有す。
プロセッサ600と、記憶部640と、基地局30との
無線信号の送受信を行う送受信部650と、利用者にデ
ータを表示する表示部660と、利用者がデータを入力
する入力キー部670とを有す。
【0018】プロセッサ600は、認証演算部602と
認証コード生成部604とプロセッサ番号記憶部606
とを有す。
認証コード生成部604とプロセッサ番号記憶部606
とを有す。
【0019】プロセッサ番号記憶部606は、プロセッ
サ600に固有のシリアル番号であるプロセッサ番号を
記憶する。このプロセッサ番号は、プロセッサを製造す
る時に、プロセッサ番号記憶部606に書き込まれる。
サ600に固有のシリアル番号であるプロセッサ番号を
記憶する。このプロセッサ番号は、プロセッサを製造す
る時に、プロセッサ番号記憶部606に書き込まれる。
【0020】認証コード生成部604は、プロセッサ番
号記憶部606に記憶されているプロセッサ番号と、移
動体通信システムの通信事業者から移動端末60に与え
られる認証番号とから認証コードを生成し、生成した認
証コードを記憶部640に記憶するよう制御する。
号記憶部606に記憶されているプロセッサ番号と、移
動体通信システムの通信事業者から移動端末60に与え
られる認証番号とから認証コードを生成し、生成した認
証コードを記憶部640に記憶するよう制御する。
【0021】認証演算部602は、移動通信制御センタ
20から送受信部650を介して認証乱数を受信し、こ
の認証乱数と記憶部640に記憶されている認証コード
とから認証演算し、得られた認証演算結果を、送受信部
650を介して移動通信制御センタ20へ送信する。
20から送受信部650を介して認証乱数を受信し、こ
の認証乱数と記憶部640に記憶されている認証コード
とから認証演算し、得られた認証演算結果を、送受信部
650を介して移動通信制御センタ20へ送信する。
【0022】記憶部640は、認証コード生成部604
により生成された認証コードと、移動体通信システムの
通信事業者から移動端末60に与えられる認証番号と、
移動端末60を動作させるプログラムとを記憶する。
により生成された認証コードと、移動体通信システムの
通信事業者から移動端末60に与えられる認証番号と、
移動端末60を動作させるプログラムとを記憶する。
【0023】ホームロケーションレジスタ10は、ホー
ム認証演算部12と移動端末情報記憶部14とを有す。
ム認証演算部12と移動端末情報記憶部14とを有す。
【0024】移動端末情報記憶部14は、移動端末60
の記憶部640に記憶されている認証コードと同一の認
証コードを記憶する。移動端末60の出荷時に、移動端
末60が記憶している認証コードをホームロケーション
レジスタ10の移動端末情報記憶部14に登録する。
の記憶部640に記憶されている認証コードと同一の認
証コードを記憶する。移動端末60の出荷時に、移動端
末60が記憶している認証コードをホームロケーション
レジスタ10の移動端末情報記憶部14に登録する。
【0025】ホーム認証演算部12は、移動通信制御セ
ンタ20からの認証乱数と移動端末情報記憶部14に登
録されている認証コードとから認証演算し、得られた認
証演算結果を移動通信制御センタ20へ送信する。
ンタ20からの認証乱数と移動端末情報記憶部14に登
録されている認証コードとから認証演算し、得られた認
証演算結果を移動通信制御センタ20へ送信する。
【0026】移動通信制御センタ20は、認証乱数生成
部22と認証演算結果比較判定部24とを有す。
部22と認証演算結果比較判定部24とを有す。
【0027】認証乱数生成部22は、認証のための乱数
である認証乱数を生成し、生成した認証乱数をホームロ
ケーションレジスタ10と移動端末60とへ送信する。
である認証乱数を生成し、生成した認証乱数をホームロ
ケーションレジスタ10と移動端末60とへ送信する。
【0028】認証演算結果比較判定部24は、ホームロ
ケーションレジスタ10からの認証演算結果と移動端末
60からの認証演算結果と比較判定し、両者の認証演算
結果が一致のとき移動端末60が正規に登録されている
移動端末であると判断する。
ケーションレジスタ10からの認証演算結果と移動端末
60からの認証演算結果と比較判定し、両者の認証演算
結果が一致のとき移動端末60が正規に登録されている
移動端末であると判断する。
【0029】次に、本発明の第1実施形態の動作につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0030】図3は、移動端末が発信するときのシーケ
ンスを示す発信制御シーケンス図で、図4は、移動端末
に着信するときのシーケンスを示す着信制御シーケンス
図で、図5は、移動端末を認証するフローを示す認証フ
ロー図である。
ンスを示す発信制御シーケンス図で、図4は、移動端末
に着信するときのシーケンスを示す着信制御シーケンス
図で、図5は、移動端末を認証するフローを示す認証フ
ロー図である。
【0031】移動端末60には、その出荷時において、
予め、認証コードを記憶させる。すなわち、移動端末6
0において、入力キー部670からの指示により、認証
コード生成部604は、プロセッサ番号記憶部606に
記憶されているプロセッサ番号と、移動体通信システム
の通信事業者から移動端末60に与えられる認証番号と
から認証コードを生成し、生成した認証コードを記憶部
640に記憶する。
予め、認証コードを記憶させる。すなわち、移動端末6
0において、入力キー部670からの指示により、認証
コード生成部604は、プロセッサ番号記憶部606に
記憶されているプロセッサ番号と、移動体通信システム
の通信事業者から移動端末60に与えられる認証番号と
から認証コードを生成し、生成した認証コードを記憶部
640に記憶する。
【0032】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末60の出荷時
に、移動端末60が記憶している認証コードを予め登録
する。
移動端末情報記憶部14にも、移動端末60の出荷時
に、移動端末60が記憶している認証コードを予め登録
する。
【0033】図2と図3と図5とを参照して、移動端末
60が発信するときの認証動作を説明する。
60が発信するときの認証動作を説明する。
【0034】移動端末60は、発信無線の状態を無線基
地局30へ報告し、呼設定を行う(101)。
地局30へ報告し、呼設定を行う(101)。
【0035】呼設定受付が完了すると(102)、移動
通信制御センタ20の認証乱数生成部22は、認証乱数
を生成し(ステップB1)、生成した認証乱数をホーム
ロケーションレジスタ10と移動端末60とへ送信し認
証要求する(103)。
通信制御センタ20の認証乱数生成部22は、認証乱数
を生成し(ステップB1)、生成した認証乱数をホーム
ロケーションレジスタ10と移動端末60とへ送信し認
証要求する(103)。
【0036】ホームロケーションレジスタ10のホーム
認証演算部12は、移動通信制御センタ20から受信し
た認証乱数と移動端末情報記憶部14に登録されている
認証コードとから認証演算し(ステップB2)、得られ
た認証演算結果を移動通信制御センタ20へ送信する。
認証演算部12は、移動通信制御センタ20から受信し
た認証乱数と移動端末情報記憶部14に登録されている
認証コードとから認証演算し(ステップB2)、得られ
た認証演算結果を移動通信制御センタ20へ送信する。
【0037】移動端末60の認証演算部602は、移動
通信制御センタ20から受信した認証乱数と記憶部64
0に記憶されている認証コードとから認証演算し(ステ
ップB3)、得られた認証演算結果を、移動通信制御セ
ンタ20へ送信する(105)。
通信制御センタ20から受信した認証乱数と記憶部64
0に記憶されている認証コードとから認証演算し(ステ
ップB3)、得られた認証演算結果を、移動通信制御セ
ンタ20へ送信する(105)。
【0038】移動通信制御センタ20の認証演算結果比
較判定部24は、ホームロケーションレジスタ10から
受信した認証演算結果と移動端末60から受信した認証
演算結果と比較判定する(ステップB4)。
較判定部24は、ホームロケーションレジスタ10から
受信した認証演算結果と移動端末60から受信した認証
演算結果と比較判定する(ステップB4)。
【0039】比較の結果、両者の認証演算結果が一致の
とき、移動通信制御センタ20は、無線基地局30へ無
線通話チャネルを設定するよう指示する。指示を受けた
無線基地局30は、バーストによる同期信号を使用して
移動端末60と間で無線通話チャネルの同期をとり(1
05)、無線通話チャネルを設定する(106)、(ス
テップB5)。その後、移動端末60と無線基地局30
とは通話に入る(107)。
とき、移動通信制御センタ20は、無線基地局30へ無
線通話チャネルを設定するよう指示する。指示を受けた
無線基地局30は、バーストによる同期信号を使用して
移動端末60と間で無線通話チャネルの同期をとり(1
05)、無線通話チャネルを設定する(106)、(ス
テップB5)。その後、移動端末60と無線基地局30
とは通話に入る(107)。
【0040】一方、比較の結果、両者の認証演算結果が
不一致のとき、移動通信制御センタ20は、移動端末6
0の呼を切断する(ステップB6)。
不一致のとき、移動通信制御センタ20は、移動端末6
0の呼を切断する(ステップB6)。
【0041】図4を参照して、移動端末60に着信する
ときの認証動作を説明する。
ときの認証動作を説明する。
【0042】移動端末60が位置登録している無線基地
局30は、まず、移動端末60を呼び出す(100)。
その後の認証動作は、移動端末が発信するときのシーケ
ンスで述べた認証動作と同一である。
局30は、まず、移動端末60を呼び出す(100)。
その後の認証動作は、移動端末が発信するときのシーケ
ンスで述べた認証動作と同一である。
【0043】以上のように、本発明の第1実施形態は、
認証コードの一部を、プロセッサに固有のシリアル番号
であるプロセッサ番号で構成しているため、移動端末の
ソフトを書き換えても、認証コードを書き換えることが
不可能になり、移動端末の偽造と不正利用とを防ぐこと
が出来る。また、現在使用しているプロセッサの内部構
造の一部を変更し、プロセッサ番号を内部に組み込むこ
とによって実現出来るため、本発明の回路が容易に実現
でき、回路コストも少なくてすむ効果がある。
認証コードの一部を、プロセッサに固有のシリアル番号
であるプロセッサ番号で構成しているため、移動端末の
ソフトを書き換えても、認証コードを書き換えることが
不可能になり、移動端末の偽造と不正利用とを防ぐこと
が出来る。また、現在使用しているプロセッサの内部構
造の一部を変更し、プロセッサ番号を内部に組み込むこ
とによって実現出来るため、本発明の回路が容易に実現
でき、回路コストも少なくてすむ効果がある。
【0044】次に、第2実施形態について説明する。
【0045】図6は、本発明の第2実施形態の詳細構成
ブロック図である。
ブロック図である。
【0046】図6を参照して、第2実施形態は、移動端
末61が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
1のみを説明する。
末61が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
1のみを説明する。
【0047】移動端末61は、移動端末61に固有のシ
リアル番号を記憶するシリアル番号記憶部616をプロ
セッサ610の外部に有し、第1実施形態の移動端末6
0と同一の認証演算部602と認証コード生成部604
と有するプロセッサ610を有す。シリアル番号記憶部
616は、書き換え不可能な読み出し専用メモリである
ROMが好ましい。また、移動端末61は、第1実施形
態の移動端末60のものと同一な記憶部40と送受信部
650と表示部660と入力キー部670とを有す。
リアル番号を記憶するシリアル番号記憶部616をプロ
セッサ610の外部に有し、第1実施形態の移動端末6
0と同一の認証演算部602と認証コード生成部604
と有するプロセッサ610を有す。シリアル番号記憶部
616は、書き換え不可能な読み出し専用メモリである
ROMが好ましい。また、移動端末61は、第1実施形
態の移動端末60のものと同一な記憶部40と送受信部
650と表示部660と入力キー部670とを有す。
【0048】移動端末61に、その出荷時において、予
め、認証コードを記憶させる。すなわち、移動端末61
において、入力キー部670からの指示により、認証コ
ード生成部604は、シリアル番号記憶部616に記憶
されているシリアル番号と、移動体通信システムの通信
事業者から移動端末61に与えられる認証番号とから認
証コードを生成し、生成した認証コードを記憶部640
に記憶する。
め、認証コードを記憶させる。すなわち、移動端末61
において、入力キー部670からの指示により、認証コ
ード生成部604は、シリアル番号記憶部616に記憶
されているシリアル番号と、移動体通信システムの通信
事業者から移動端末61に与えられる認証番号とから認
証コードを生成し、生成した認証コードを記憶部640
に記憶する。
【0049】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末61の出荷時
に、移動端末61が記憶している認証コードを予め登録
する。
移動端末情報記憶部14にも、移動端末61の出荷時
に、移動端末61が記憶している認証コードを予め登録
する。
【0050】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0051】以上のように、本発明の第2実施形態は、
認証コードの一部を、移動端末に固有のシリアル番号で
構成しているため、移動端末のソフトを書き換えても、
認証コードを書き換えることが不可能になり、移動端末
の偽造と不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末に固有のシリアル番号で
構成しているため、移動端末のソフトを書き換えても、
認証コードを書き換えることが不可能になり、移動端末
の偽造と不正利用とを防ぐことが出来る。
【0052】次に、第3実施形態について説明する。
【0053】図7は、本発明の第3実施形態の詳細構成
ブロック図である。
ブロック図である。
【0054】図7を参照して、第3実施形態は、移動端
末62が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
2のみを説明する。
末62が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
2のみを説明する。
【0055】移動端末62は、移動端末62の利用者に
固有のパスワードを記憶したパスワードカード624と
パスワードカード624のパスワードを読み取り、そし
て記憶するパスワード読取記憶部626を有する。パス
ワードカード624は、磁気でパスワードを記録する磁
気カード、あるいは、ICチップにパスワードを記録す
るICカードが好ましい。移動体通信システムの通信事
業者は、パスワードを変更したパスワードカード624
を、定期的に、例えば1ヶ月に1度、移動端末62の利
用者に送付しパスワードの秘密漏洩を防ぐ。
固有のパスワードを記憶したパスワードカード624と
パスワードカード624のパスワードを読み取り、そし
て記憶するパスワード読取記憶部626を有する。パス
ワードカード624は、磁気でパスワードを記録する磁
気カード、あるいは、ICチップにパスワードを記録す
るICカードが好ましい。移動体通信システムの通信事
業者は、パスワードを変更したパスワードカード624
を、定期的に、例えば1ヶ月に1度、移動端末62の利
用者に送付しパスワードの秘密漏洩を防ぐ。
【0056】また、移動端末62は、第1実施形態の移
動端末60と同一の認証演算部602と認証コード生成
部604と有するプロセッサ610と第1実施形態の移
動端末60と同一な記憶部40と送受信部650と表示
部660と入力キー部670とを有す。
動端末60と同一の認証演算部602と認証コード生成
部604と有するプロセッサ610と第1実施形態の移
動端末60と同一な記憶部40と送受信部650と表示
部660と入力キー部670とを有す。
【0057】移動端末62を利用開始する前に、移動端
末62に、予め、認証コードを記憶させる。すなわち、
移動端末62において、入力キー部670からの指示に
より、認証コード生成部604は、パスワード読取記憶
部626がパスワードカード624から読み取り記憶し
たパスワードと、移動体通信システムの通信事業者から
移動端末62に与えられる認証番号とから認証コードを
生成し、生成した認証コードを記憶部640に記憶す
る。
末62に、予め、認証コードを記憶させる。すなわち、
移動端末62において、入力キー部670からの指示に
より、認証コード生成部604は、パスワード読取記憶
部626がパスワードカード624から読み取り記憶し
たパスワードと、移動体通信システムの通信事業者から
移動端末62に与えられる認証番号とから認証コードを
生成し、生成した認証コードを記憶部640に記憶す
る。
【0058】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末62が記憶して
いる認証コードを予め登録する。
移動端末情報記憶部14にも、移動端末62が記憶して
いる認証コードを予め登録する。
【0059】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0060】以上のように、本発明の第3実施形態は、
認証コードの一部を、移動端末の利用者に固有のパスワ
ードで構成し、しかもパスワードを定期的に変更し認証
コードを定期的に変更しているので、移動端末の偽造と
不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末の利用者に固有のパスワ
ードで構成し、しかもパスワードを定期的に変更し認証
コードを定期的に変更しているので、移動端末の偽造と
不正利用とを防ぐことが出来る。
【0061】次に、第4実施形態について説明する。
【0062】図8は、本発明の第4実施形態の詳細構成
ブロック図である。
ブロック図である。
【0063】図8を参照して、第4実施形態は、移動端
末63が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
3のみを説明する。
末63が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
3のみを説明する。
【0064】移動端末63は、パスワードの入力を制御
するパスワード入力制御部680と、認証コードと移動
体通信システムの通信事業者から移動端末63に与えら
れる認証番号とパスワードとを記憶する記憶部643と
を有し、さらに、第1実施形態の移動端末60と同一の
認証演算部602と認証コード生成部604と有するプ
ロセッサ610と、第1実施形態の移動端末60と同一
な送受信部650と表示部660と入力キー部670と
を有す。
するパスワード入力制御部680と、認証コードと移動
体通信システムの通信事業者から移動端末63に与えら
れる認証番号とパスワードとを記憶する記憶部643と
を有し、さらに、第1実施形態の移動端末60と同一の
認証演算部602と認証コード生成部604と有するプ
ロセッサ610と、第1実施形態の移動端末60と同一
な送受信部650と表示部660と入力キー部670と
を有す。
【0065】移動端末63の利用者が、パスワードを入
力キー部670から移動端末63へ入力すると、パスワ
ード入力制御部680は入力されたパスワードを記憶部
643に記憶する。パスワード入力制御部680は、利
用者がパスワードを自由に変更するたびに利用者が入力
したパスワードで、記憶部643を更新する。そして、
パスワード入力制御部680は、表示部660に「パス
ワード変更依頼」を定期的に表示することにより利用者
にパスワードの変更を促し、そして、利用者が新たなパ
スワードを入力キー部670から入力すると、入力され
た新たなパスワードを記憶部643に記憶する。
力キー部670から移動端末63へ入力すると、パスワ
ード入力制御部680は入力されたパスワードを記憶部
643に記憶する。パスワード入力制御部680は、利
用者がパスワードを自由に変更するたびに利用者が入力
したパスワードで、記憶部643を更新する。そして、
パスワード入力制御部680は、表示部660に「パス
ワード変更依頼」を定期的に表示することにより利用者
にパスワードの変更を促し、そして、利用者が新たなパ
スワードを入力キー部670から入力すると、入力され
た新たなパスワードを記憶部643に記憶する。
【0066】移動端末63を利用開始する前に、移動端
末63に、予め、認証コードを記憶させる。すなわち、
移動端末63において、入力キー部670からの指示に
より、認証コード生成部604は、記憶部643に記憶
されているパスワードと、移動体通信システムの通信事
業者から移動端末63に与えられる認証番号とから認証
コードを生成し、生成した認証コードを記憶部643に
記憶する。
末63に、予め、認証コードを記憶させる。すなわち、
移動端末63において、入力キー部670からの指示に
より、認証コード生成部604は、記憶部643に記憶
されているパスワードと、移動体通信システムの通信事
業者から移動端末63に与えられる認証番号とから認証
コードを生成し、生成した認証コードを記憶部643に
記憶する。
【0067】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末63が記憶して
いる認証コードを予め登録する。
移動端末情報記憶部14にも、移動端末63が記憶して
いる認証コードを予め登録する。
【0068】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0069】以上のように、本発明の第4実施形態は、
認証コードの一部を、移動端末の利用者が自由に変更で
きるパスワードで構成し、しかもパスワードを定期的に
強制で変更するよう制御しているので、移動端末の偽造
と不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末の利用者が自由に変更で
きるパスワードで構成し、しかもパスワードを定期的に
強制で変更するよう制御しているので、移動端末の偽造
と不正利用とを防ぐことが出来る。
【0070】
【発明の効果】以上説明したように、本発明は、移動端
末自体が有する固有な番号、すなわち移動端末のプロセ
ッサが有するプロセッサ番号、あるいは、移動端末自体
が有するシリアル番号、と移動体通信システムの通信事
業者から移動端末に与えられる認証番号とから生成され
た認証コードにより移動端末を認証しているので、移動
端末の偽造と不正利用を防ぐことが出来る。
末自体が有する固有な番号、すなわち移動端末のプロセ
ッサが有するプロセッサ番号、あるいは、移動端末自体
が有するシリアル番号、と移動体通信システムの通信事
業者から移動端末に与えられる認証番号とから生成され
た認証コードにより移動端末を認証しているので、移動
端末の偽造と不正利用を防ぐことが出来る。
【0071】また、本発明は、利用者に固有のパスワー
ドと移動体通信システムの通信事業者から移動端末に与
えられる認証番号とから生成された認証コードにより移
動端末を認証する構成であるので、容易でしかも更なる
厳重な認証が可能である。
ドと移動体通信システムの通信事業者から移動端末に与
えられる認証番号とから生成された認証コードにより移
動端末を認証する構成であるので、容易でしかも更なる
厳重な認証が可能である。
【図1】本発明が適用される移動体通信システムの全体
構成図である。
構成図である。
【図2】本発明の第1実施形態の詳細構成ブロック図で
ある。
ある。
【図3】移動端末が発信するときのシーケンスを示す発
信制御シーケンス図である。
信制御シーケンス図である。
【図4】移動端末に着信するときのシーケンスを示す着
信制御シーケンス図である。
信制御シーケンス図である。
【図5】移動端末を認証するフローを示す認証フロー図
である。
である。
【図6】本発明の第2実施形態の詳細構成ブロック図で
ある。
ある。
【図7】本発明の第3実施形態の詳細構成ブロック図で
ある。
ある。
【図8】本発明の第4実施形態の詳細構成ブロック図で
ある。
ある。
1 有線ネットワーク網 10 ホームロケーションレジスタ 12 ホーム認証演算部 14 移動端末情報記憶部 20 移動通信制御センタ 22 認証乱数生成部 24 認証演算結果比較判定部 30 無線基地局 60,61,62,63 移動端末 600 プロセッサ 602 認証演算部 604 認証コード生成部 606 プロセッサ番号記憶部 640 記憶部 650 送受信部 660 表示部 670 入力キー部
フロントページの続き Fターム(参考) 5J104 AA01 AA07 AA47 KA01 KA02 KA06 NA05 NA35 NA38 PA01 5K027 AA11 BB09 CC08 5K067 AA32 BB02 DD17 EE02 EE10 EE16 HH11 HH21 HH23 HH24 HH36 KK15
Claims (6)
- 【請求項1】 複数の移動端末と、複数の移動端末と無
線で通信する基地局と、移動端末と基地局間の通信の制
御、交換、移動端末の認証を行う移動通信制御センタ
と、移動端末毎の移動端末情報を記憶するホームロケー
ションレジスタとを有する移動体通信システムであっ
て、移動端末の通信許可を認証する移動端末認証方式に
おいて、前記移動端末は、移動端末毎に固有の番号であ
る移動端末固有番号を記憶する固有番号記憶手段と、前
記移動体通信システムが移動端末に付与する認証番号を
記憶する認証番号記憶手段と、前記移動端末固有番号と
前記認証番号とから、移動端末を認証するためのコード
である認証コードを生成する認証コード生成手段と、前
記認証コードと前記移動通信制御センタからの認証乱数
とで認証演算し認証演算結果を得る第1認証演算手段と
を有し、前記ホームロケーションレジスタは、移動端末
毎に前記認証コードを記憶する移動端末情報記憶部と、
前記移動端末情報記憶部に記憶されている認証コードと
前記移動通信制御センタからの認証乱数とで認証演算し
認証演算結果を得る第2認証演算手段とを有し、前記移
動通信制御センタは、第1認証演算手段による認証演算
結果と第2認証演算手段による認証演算結果とを比較判
定し、両者の認証演算結果の一致により移動端末に通信
の許可をする認証演算結果判定手段を有することを特徴
とする移動端末認証方式。 - 【請求項2】 前記移動端末は、前記移動端末を制御す
るプロセッサを有し、前記プロセッサは、前記第1認証
演算手段と前記認証コード生成手段と前記固有番号記憶
手段とを有し、前記固有番号記憶手段は、前記プロセッ
サに固有のシリアル番号であるプロセッサ番号を前記移
動端末固有番号として記憶することを特徴とする請求項
1記載の移動端末認証方式。 - 【請求項3】 前記移動端末は、ROM(読み出し専用
メモリ)を有し、前記ROMは、前記移動端末固有番号
を記憶することを特徴とする請求項1記載の移動端末認
証方式。 - 【請求項4】 前記移動端末は、パスワードを記憶する
パスワードカードと、前記パスワードカードからパスワ
ードを読み取り記憶するパスワード読取記憶手段とを有
し、前記認証コード生成手段は、前記パスワード読取記
憶手段が読み取り記憶したパスワードと前記認証番号と
から認証コードを生成することを特徴とする請求項1記
載の移動端末認証方式。 - 【請求項5】 前記移動端末は、利用者がパスワードを
キーで入力する入力キー手段と、入力されたパスワード
を記憶するパスワード記憶手段と、利用者が新たなパス
ワードを前記入力キー手段から入力するたびに、新たな
パスワードで前記パスワード記憶手段を更新するよう制
御するパスワード入力制御手段とを有し、前記認証コー
ド生成手段は、前記パスワード記憶手段に記憶されてい
るパスワードと前記認証番号とから認証コードを生成す
ることを特徴とする請求項1記載の移動端末認証方式。 - 【請求項6】 前記移動端末は、利用者へデータを表示
する表示手段を有し、前記パスワード入力制御手段は、
利用者に対してパスワードを変更するよう要求するパス
ワード変更依頼を、前記表示手段に定期的に表示するこ
とを特徴とする請求項5記載の移動端末認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36714899A JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36714899A JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001186565A true JP2001186565A (ja) | 2001-07-06 |
| JP3350012B2 JP3350012B2 (ja) | 2002-11-25 |
Family
ID=18488590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP36714899A Expired - Fee Related JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3350012B2 (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040009624A (ko) * | 2002-07-24 | 2004-01-31 | 에스케이 텔레콤주식회사 | 이동단말기의 esn 불일치시 map 처리방법 |
| KR100462044B1 (ko) * | 2001-10-26 | 2004-12-17 | 주식회사 케이티프리텔 | 데이터 전송 서버와 사용자 단말기간의 안전한 데이터송수신 시스템 및 방법 |
| KR100469713B1 (ko) * | 2002-06-14 | 2005-02-02 | 삼성전자주식회사 | 네트워크 시스템에 있어서의 인증 장치 및 인증 방법 |
| KR100593983B1 (ko) * | 2004-01-12 | 2006-06-30 | 삼성전자주식회사 | 코드 분할 다중 접속 통신 시스템에서 인증 시스템 및 방법 |
| US7233785B2 (en) | 2005-03-16 | 2007-06-19 | Fujitsu Limited | Mobile terminal and remote locking program storage medium |
| CN100441036C (zh) * | 2004-12-28 | 2008-12-03 | 华为技术有限公司 | 码分多址网络中移动终端安全性的验证方法 |
| WO2009064889A2 (en) * | 2007-11-14 | 2009-05-22 | Cradlepoint, Inc. | Configuring a wireless router |
| US7764784B2 (en) | 2004-09-08 | 2010-07-27 | Cradlepoint, Inc. | Handset cradle |
| WO2010105559A1 (zh) * | 2009-03-18 | 2010-09-23 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| US7962569B2 (en) | 2004-09-08 | 2011-06-14 | Cradlepoint, Inc. | Embedded DNS |
| US9094280B2 (en) | 2004-09-08 | 2015-07-28 | Cradlepoint, Inc | Communicating network status |
| US9232461B2 (en) | 2004-09-08 | 2016-01-05 | Cradlepoint, Inc. | Hotspot communication limiter |
| US9237102B2 (en) | 2004-09-08 | 2016-01-12 | Cradlepoint, Inc. | Selecting a data path |
| CN105516105A (zh) * | 2015-12-01 | 2016-04-20 | 浙江宇视科技有限公司 | 硬件标识变化的安全接入目的设备方法及系统 |
| US9584406B2 (en) | 2004-09-08 | 2017-02-28 | Cradlepoint, Inc. | Data path switching |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413087A (zh) * | 2013-08-20 | 2013-11-27 | 杭州华三通信技术有限公司 | 一种光模块、应用该光模块的设备及验证方法 |
-
1999
- 1999-12-24 JP JP36714899A patent/JP3350012B2/ja not_active Expired - Fee Related
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100462044B1 (ko) * | 2001-10-26 | 2004-12-17 | 주식회사 케이티프리텔 | 데이터 전송 서버와 사용자 단말기간의 안전한 데이터송수신 시스템 및 방법 |
| KR100469713B1 (ko) * | 2002-06-14 | 2005-02-02 | 삼성전자주식회사 | 네트워크 시스템에 있어서의 인증 장치 및 인증 방법 |
| KR20040009624A (ko) * | 2002-07-24 | 2004-01-31 | 에스케이 텔레콤주식회사 | 이동단말기의 esn 불일치시 map 처리방법 |
| KR100593983B1 (ko) * | 2004-01-12 | 2006-06-30 | 삼성전자주식회사 | 코드 분할 다중 접속 통신 시스템에서 인증 시스템 및 방법 |
| US9094280B2 (en) | 2004-09-08 | 2015-07-28 | Cradlepoint, Inc | Communicating network status |
| US9237102B2 (en) | 2004-09-08 | 2016-01-12 | Cradlepoint, Inc. | Selecting a data path |
| US9584406B2 (en) | 2004-09-08 | 2017-02-28 | Cradlepoint, Inc. | Data path switching |
| US9294353B2 (en) | 2004-09-08 | 2016-03-22 | Cradlepoint, Inc. | Configuring a wireless router |
| US7764784B2 (en) | 2004-09-08 | 2010-07-27 | Cradlepoint, Inc. | Handset cradle |
| US9232461B2 (en) | 2004-09-08 | 2016-01-05 | Cradlepoint, Inc. | Hotspot communication limiter |
| US7962569B2 (en) | 2004-09-08 | 2011-06-14 | Cradlepoint, Inc. | Embedded DNS |
| CN100441036C (zh) * | 2004-12-28 | 2008-12-03 | 华为技术有限公司 | 码分多址网络中移动终端安全性的验证方法 |
| US7233785B2 (en) | 2005-03-16 | 2007-06-19 | Fujitsu Limited | Mobile terminal and remote locking program storage medium |
| WO2009064889A3 (en) * | 2007-11-14 | 2009-07-02 | Cradlepoint Inc | Configuring a wireless router |
| WO2009064889A2 (en) * | 2007-11-14 | 2009-05-22 | Cradlepoint, Inc. | Configuring a wireless router |
| CN101841812B (zh) * | 2009-03-18 | 2012-11-07 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| WO2010105559A1 (zh) * | 2009-03-18 | 2010-09-23 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| CN105516105A (zh) * | 2015-12-01 | 2016-04-20 | 浙江宇视科技有限公司 | 硬件标识变化的安全接入目的设备方法及系统 |
| CN105516105B (zh) * | 2015-12-01 | 2019-08-02 | 浙江宇视科技有限公司 | 硬件标识变化的安全接入目的设备方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3350012B2 (ja) | 2002-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3350012B2 (ja) | 移動端末認証方式 | |
| US7766243B2 (en) | Method, system and smart card reader for management of access to a smart card | |
| EP2041691B1 (en) | Method, system and smart card reader for management of access to a smart card | |
| JP4364431B2 (ja) | 通信網を通して認証する方法、配列及び装置 | |
| EP1193986B1 (en) | Method and system of remotely controlling a portable terminal and a computer product | |
| US5883960A (en) | Method of mobile unit registration and method of IC card registration for mobile communications system, and mobile unit, IC card, and IC card insertion type mobile unit implementing such methods | |
| CN101091156B (zh) | 提供多证书验证协议的系统及方法 | |
| KR100755212B1 (ko) | 오티피 발생용 아이씨 칩이 내장된 휴대폰을 이용한시간동기방식 오티피 생성 및 인증시스템과 그 방법 | |
| NO326152B1 (no) | Innretning og fremgangsmate for begrensning av adgang til innhold og lager | |
| JP2002261916A (ja) | 携帯通信端末及び暗証番号認証システム | |
| JP2004070727A (ja) | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 | |
| JP3819345B2 (ja) | Icチップおよびアプリケーション提供システム | |
| GB2408181A (en) | Configuring a wireless connection using a physical token containing two sets of configuration information | |
| KR20020085137A (ko) | 심카드 및 심카드가 결합된 이동통신 단말기의 사용자이미지 표시 방법 | |
| EP1843523A1 (en) | A method of performing a location update of a mobile station to a mobile communication network, a mobile station, and a mobile communication network | |
| KR20050032749A (ko) | 이동통신단말기의 단문메시지 보안시스템 및 보안방법 | |
| JP2003143289A (ja) | 情報端末およびその通信方法 | |
| KR20100136379A (ko) | 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| JP2003108525A (ja) | 通信端末、ダイアルアップ認証方法およびプログラム | |
| KR20170010341A (ko) | 보안운영체제를 이용한 인증 처리 방법 | |
| KR20100136371A (ko) | 씨드 조합 방식의 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| JP2005311520A (ja) | 携帯端末装置 | |
| KR20190104019A (ko) | 프로그램 기반의 네트워크 형 오티피 제공 방법 | |
| Hampiholi et al. | Trusted self-enrolment for attribute-based credentials on mobile phones | |
| KR20060124049A (ko) | 통신단말기에 데이터를 제공하는 시스템 및 상기통신단말기에 데이터를 제공하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20020820 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |