JP2008500754A - 移動端末を安全にロック解除するための方法 - Google Patents
移動端末を安全にロック解除するための方法 Download PDFInfo
- Publication number
- JP2008500754A JP2008500754A JP2007513897A JP2007513897A JP2008500754A JP 2008500754 A JP2008500754 A JP 2008500754A JP 2007513897 A JP2007513897 A JP 2007513897A JP 2007513897 A JP2007513897 A JP 2007513897A JP 2008500754 A JP2008500754 A JP 2008500754A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- operator
- secret key
- terminal
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Telephone Set Structure (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
Claims (7)
- 移動端末(TM)をロック解除するための方法であって、使用する前に、オペレータが管理する無線通信ネットワーク(RR)に割り当てられ、メモリ内に、前記移動端末の識別番号(IMEI)および前記オペレータのコード(COP)を、セキュリティ・アルゴリズム(AS)に適用することにより得られる秘密鍵(SK)を格納していて、前記方法が、所定の使用期間経過後に、その内部で前記格納している秘密鍵と比較するために前記移動端末内に秘密鍵を挿入するステップを含み、前記方法が、
使用前に、メモリ内に前記移動端末の識別番号(IMEI)を格納し、セキュリティ・モジュール(MS)内で前記オペレータが知らない前記セキュリティ・アルゴリズム(AS)を実施し(E02a)、前記セキュリティ・モジュールを、前記オペレータが管理していて、少なくとも前記無線通信(RR)を介して前記移動端末と通信するサービス・エンティティ(SOP)内に挿入する(E04a)ステップと、
前記所定の使用期間経過後に、前記セキュリティ・モジュール内で、前記移動端末が送信(E3a)した前記端末識別番号(IMEI)および前記オペレータのコード(COP)を、前記サービス・エンティティ(SOP)が更新要求(E2a)を送信した後で、前記セキュリティ・アルゴリズム(AS)に適用することにより得られる秘密鍵(SK)を決定し(E4a)、前記決定した秘密鍵を暗号化したものを前記無線通信ネットワーク(RR)を通して前記移動端末(TM)に送信し(E7a)、前記移動端末内で、前記暗号化した秘密鍵を、挿入した秘密鍵として解読し(E10a)、この秘密鍵を前記格納している秘密鍵と比較し(E11a)、前記比較した秘密鍵が一致した場合に、前記移動端末をロック解除(E12a)するステップとをさらに含むことを特徴とする方法。 - 前記決定した秘密鍵およびパラメータを含む個人データ(DP)が、前記サービス・エンティティ(SOP)から前記移動端末(TM)に暗号化されて(E7a)送信され、前記比較した秘密鍵が一致する場合に、前記パラメータに依存する前記移動端末をロック解除するために、前記移動端末内で解読(E10a)されることを特徴とする請求項1に記載の方法。
- 前記セキュリティ・モジュール内で、前記個人データ(DP)および前記移動端末が前記端末識別番号(IMEI)と一緒に送信(E3)した第1の乱数(RD1)を、前記サービス・エンティティから前記移動端末に、前記暗号化した個人データ(DPC)および第1のメッセージ認証コード(MAC1)を送信(E7)するために、前記メッセージ認証コード(MAC1)を生成するために、その鍵として前記決定した秘密鍵(SK)を有するアルゴリズム(AA)に適用する(E5)ステップと、
前記移動端末内で、第1のメッセージ認証コード(MAC1c)を生成し(E8)、前記秘密鍵を比較する代わりに、前記生成および送信した第1のメッセージ認証コード(MAC1c,MAC1)を比較(E9)し、前記比較した認証コードが一致した場合に、前記暗号化した個人データを解読し(E10)、解釈するステップとをさらに含むことを特徴とする請求項1に記載の方法。 - 前記個人データ(DP)が、前記移動端末の前記識別番号(IMEI)の少なくとも一部、および前記比較した認証コードが一致する場合に、前記パラメータに依存する前記移動端末をロック解除するためのパラメータを含むことを特徴とする請求項3に記載の方法。
- 前記所定の使用期間終了後、前記セキュリティ・モジュール(MS)が、前記端末に前記識別番号(IMEI)の送信(E3)を要求する(E2)ように、ロック解除要求メッセージ(EI1)を前記移動端末(TM)から前記セキュリティ・モジュール(MS)に送信するステップをさらに含むことを特徴とする請求項1乃至4のいずれか1項に記載の方法。
- 前記セキュリティ・モジュール(MS)内で第2の乱数(RD2)を生成し、前記秘密鍵に依存して前記第2の乱数を少なくとも前記秘密鍵または第1のメッセージ認証コード(MAC1)と一緒に前記移動端末(TM)に送信するステップと、
前記比較した秘密鍵または比較した第1のメッセージ認証コードが、前記移動端末内で一致する場合には、その鍵として前記秘密鍵(SK)を有するアルゴリズム(AA)に、前記個人データ(DP)および前記第2の乱数(RD2)を適用することにより得られる第2のメッセージ認証コード(MAC2)を生成し(E13)、前記移動端末から前記サービス・エンティティに、前記端末識別番号(IMEI)および前記第2のメッセージ認証コード(MAC2)を送信する(E14)ステップと、
前記セキュリティ・モジュール(MS)内で、第2の認証コード(MAC2c)を生成し(E15)、前記第2の認証コードを前記送信した第2の認証コード(MAC2)と比較する(E18)ステップとをさらに含むことを特徴とする請求項1乃至4のいずれか1項に記載の方法。 - 前記サービス・エンティティ(SOP)が、前記オペレータが管理するサーバであり、前記セキュリティ・モジュール(MS)が、前記サーバ内に取り外すことができるように挿入されているスマートカードであることを特徴とする請求項1乃至6のいずれか1項に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0405734A FR2871007B1 (fr) | 2004-05-27 | 2004-05-27 | Deverrouillage securise d'un terminal mobile |
PCT/EP2005/051873 WO2005117476A1 (fr) | 2004-05-27 | 2005-04-26 | Deverrouillage securise d'un terminal mobile |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008500754A true JP2008500754A (ja) | 2008-01-10 |
JP4392764B2 JP4392764B2 (ja) | 2010-01-06 |
Family
ID=34945149
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007513897A Expired - Fee Related JP4392764B2 (ja) | 2004-05-27 | 2005-04-26 | 移動端末を安全にロック解除するための方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7860487B2 (ja) |
EP (1) | EP1757130B1 (ja) |
JP (1) | JP4392764B2 (ja) |
CN (1) | CN1989780B (ja) |
AT (1) | ATE514314T1 (ja) |
FR (1) | FR2871007B1 (ja) |
WO (1) | WO2005117476A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013503508A (ja) * | 2009-08-28 | 2013-01-31 | ゼットティーイー コーポレイション | スマートカード遠隔制御方法及びシステム |
US8718603B2 (en) | 2009-08-28 | 2014-05-06 | Zte Corporation | Method and system for remote control of a smart card |
US8744403B2 (en) | 2009-08-28 | 2014-06-03 | Zte Corporation | Method and system for remote control of a smart card |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4588646B2 (ja) * | 2006-02-14 | 2010-12-01 | 富士通株式会社 | 携帯通信装置、携帯通信装置制御プログラム、及び携帯通信装置制御方法 |
US7886355B2 (en) * | 2006-06-30 | 2011-02-08 | Motorola Mobility, Inc. | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof |
US8171527B2 (en) * | 2007-06-26 | 2012-05-01 | General Instrument Corporation | Method and apparatus for securing unlock password generation and distribution |
US8924742B2 (en) * | 2009-02-11 | 2014-12-30 | Blackberry Limited | Multi-level data storage |
WO2011079369A1 (en) | 2009-12-30 | 2011-07-07 | Gemalto Canada | Method for unlocking a secure device |
US8971851B2 (en) * | 2012-06-28 | 2015-03-03 | Certicom Corp. | Key agreement for wireless communication |
US10075848B2 (en) | 2012-08-25 | 2018-09-11 | T-Mobile Usa, Inc. | SIM level mobile security |
EP2713582B1 (en) * | 2012-09-28 | 2018-08-01 | Harman Becker Automotive Systems GmbH | Method and apparatus for personalized access to automotive telematic services |
CN102930188A (zh) * | 2012-10-12 | 2013-02-13 | 中兴通讯股份有限公司南京分公司 | 屏幕解锁的方法、装置及终端 |
DE102015205428A1 (de) * | 2014-03-26 | 2015-10-01 | Continental Teves Ag & Co. Ohg | Verfahren und System zur Verbesserung der Datensicherheit bei einem Kommunikationsvorgang |
EP2981148B1 (en) * | 2014-06-24 | 2020-02-26 | Huawei Technologies Co., Ltd. | Device management method, apparatus and system |
US9807607B2 (en) * | 2014-10-03 | 2017-10-31 | T-Mobile Usa, Inc. | Secure remote user device unlock |
US10769315B2 (en) * | 2014-12-01 | 2020-09-08 | T-Mobile Usa, Inc. | Anti-theft recovery tool |
US9524158B2 (en) * | 2015-02-23 | 2016-12-20 | Apple Inc. | Managing firmware updates for integrated components within mobile devices |
CN105049653B (zh) * | 2015-05-29 | 2018-03-30 | 深圳光启智能光子技术有限公司 | 基于网络控制锁的开锁权限的方法和系统 |
US10078748B2 (en) | 2015-11-13 | 2018-09-18 | Microsoft Technology Licensing, Llc | Unlock and recovery for encrypted devices |
US10171649B2 (en) | 2017-04-21 | 2019-01-01 | T-Mobile Usa, Inc. | Network-based device locking management |
US10476875B2 (en) * | 2017-04-21 | 2019-11-12 | T-Mobile Usa, Inc. | Secure updating of telecommunication terminal configuration |
US10389708B1 (en) | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
US10972901B2 (en) | 2019-01-30 | 2021-04-06 | T-Mobile Usa, Inc. | Remote SIM unlock (RSU) implementation using blockchain |
CN114999029A (zh) * | 2020-04-01 | 2022-09-02 | 支付宝(杭州)信息技术有限公司 | 一种车辆解锁方法及系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5864757A (en) * | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
US5850445A (en) * | 1997-01-31 | 1998-12-15 | Synacom Technology, Inc. | Authentication key management system and method |
KR100315641B1 (ko) * | 1999-03-03 | 2001-12-12 | 서평원 | 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법 |
US6314283B1 (en) * | 1999-04-28 | 2001-11-06 | Nec America, Inc. | Cellular phone subsidy lock |
FR2814823B1 (fr) * | 2000-10-04 | 2003-06-27 | Sagem | Telephone mobile avec deverrouillage securise de l'acces a un reseau de telecommunication et procede de deverrouillage associe |
FI20011417A (fi) * | 2001-06-29 | 2002-12-30 | Nokia Corp | Menetelmä suojata elektroninen laite ja elektroninen laite |
US7088988B2 (en) * | 2002-11-12 | 2006-08-08 | Motorola Inc. | Over-the-air subsidy lock resolution |
FR2853194B1 (fr) * | 2003-03-26 | 2005-08-19 | Cit Alcatel | Procede de deblocage d'un terminal de telecommunication sans fil de type telephone portable |
-
2004
- 2004-05-27 FR FR0405734A patent/FR2871007B1/fr not_active Expired - Fee Related
-
2005
- 2005-04-26 WO PCT/EP2005/051873 patent/WO2005117476A1/fr active Application Filing
- 2005-04-26 EP EP05747174A patent/EP1757130B1/fr not_active Not-in-force
- 2005-04-26 US US11/597,423 patent/US7860487B2/en not_active Expired - Fee Related
- 2005-04-26 CN CN2005800251174A patent/CN1989780B/zh not_active Expired - Fee Related
- 2005-04-26 AT AT05747174T patent/ATE514314T1/de not_active IP Right Cessation
- 2005-04-26 JP JP2007513897A patent/JP4392764B2/ja not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013503508A (ja) * | 2009-08-28 | 2013-01-31 | ゼットティーイー コーポレイション | スマートカード遠隔制御方法及びシステム |
US8718602B2 (en) | 2009-08-28 | 2014-05-06 | Zte Corporation | Method and system for remote control of smart card |
US8718603B2 (en) | 2009-08-28 | 2014-05-06 | Zte Corporation | Method and system for remote control of a smart card |
US8744403B2 (en) | 2009-08-28 | 2014-06-03 | Zte Corporation | Method and system for remote control of a smart card |
Also Published As
Publication number | Publication date |
---|---|
FR2871007B1 (fr) | 2006-07-14 |
US7860487B2 (en) | 2010-12-28 |
CN1989780A (zh) | 2007-06-27 |
EP1757130B1 (fr) | 2011-06-22 |
JP4392764B2 (ja) | 2010-01-06 |
CN1989780B (zh) | 2011-01-19 |
FR2871007A1 (fr) | 2005-12-02 |
US20080125084A1 (en) | 2008-05-29 |
WO2005117476A1 (fr) | 2005-12-08 |
ATE514314T1 (de) | 2011-07-15 |
EP1757130A1 (fr) | 2007-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4392764B2 (ja) | 移動端末を安全にロック解除するための方法 | |
EP1758417B1 (en) | Authentication method | |
US9332575B2 (en) | Method and apparatus for enabling connectivity in a communication network | |
EP3041164B1 (en) | Subscriber profile transfer method, subscriber profile transfer system, and user equipment | |
EP2140717B1 (en) | Method and system for mobile device credentialing | |
US5794139A (en) | Automatic generation of private authentication key for wireless communication systems | |
EP2248322B1 (en) | Methods and apparatus for wireless device registration | |
EP2186356B1 (en) | Service provider activation | |
KR101683883B1 (ko) | 이동 통신 시스템에서 보안을 지원하는 방법 및 시스템 | |
CN100433616C (zh) | 用于鉴权终端的用户的方法、鉴权系统、终端、和授权设备 | |
US10462667B2 (en) | Method of providing mobile communication provider information and device for performing the same | |
EP2652898B1 (en) | Key derivation | |
JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
CN108418837B (zh) | 移动数据通信设备及操作方法、移动通信系统和存储介质 | |
CN104521213A (zh) | 网络认证规程中的认证挑战参数的操纵和恢复 | |
EP1705941A1 (en) | Secure communication of password information in a network | |
US20080227432A1 (en) | Activating the Unlocking of a Mobile Terminal | |
US7200750B1 (en) | Method for distributing encryption keys for an overlay data network | |
KR100330418B1 (ko) | 이동통신 환경에서의 가입자 인증 방법 | |
KR101612215B1 (ko) | 스마트 카드 개인화 | |
CN101176296A (zh) | 网络辅助终端到simm/uicc密钥建立 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090903 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090908 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20091005 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091007 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121023 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121023 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131023 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |