JP2684118B2 - 電話通信システムにおける加入者の真正証明および保護のための方法 - Google Patents
電話通信システムにおける加入者の真正証明および保護のための方法Info
- Publication number
- JP2684118B2 JP2684118B2 JP2510364A JP51036490A JP2684118B2 JP 2684118 B2 JP2684118 B2 JP 2684118B2 JP 2510364 A JP2510364 A JP 2510364A JP 51036490 A JP51036490 A JP 51036490A JP 2684118 B2 JP2684118 B2 JP 2684118B2
- Authority
- JP
- Japan
- Prior art keywords
- communication unit
- unit
- subscriber
- central communication
- modified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【発明の詳細な説明】 技術分野 この発明は一般的には通信システムに関しかつより特
定的には無線周波(RF)セルラ通信システムに関する。
定的には無線周波(RF)セルラ通信システムに関する。
発明の背景 セルラ無線電話システムは典型的にはRF送信によって
固定ネットワーク通信ユニットと通信する(移動または
携帯用ユニットのような)加入者ユニットを含む。典型
的な固定通信ネットワークは少なくともベースステーシ
ョンおよび交換センタを含む。固定ネットワーク通信ユ
ニットの1つの責務は要求加入者ユニットがシステムの
真正証明要求を満たした後に該加入者ユニットに対し通
信システムの使用を承認することである。典型的なセル
ラ電話通信システムにおいては、各加入者ユニットには
電話番号(移動識別番号)(MIN)およびいずれかの固
定ネットワーク通信ユニットに対し該加入者を独自的に
識別する識別番号(またはシリアル番号)(SN)が割当
てられる。各加入者ユニットはそれを他の加入者ユニッ
トから区別する独自の識別番号を有する。固定ネットワ
ーク通信ユニットはデータベースを通してこれらの識別
番号にアクセスする。これらの番号はしばしば固定ネッ
トワーク通信ユニットにより加入者がシステムを使用し
た時間に対し加入者に料金請求するために使用される。
加入者が他のユニットに電話をかける時、彼は通話を希
望する電話番号を入力する。ダイヤルされた電話番号は
固定ネットワーク通信ユニットに送信されるべきデータ
となる。データはまたユニットのロケーションのような
第3の通信ユニットに関する他の情報を含むことができ
る。
固定ネットワーク通信ユニットと通信する(移動または
携帯用ユニットのような)加入者ユニットを含む。典型
的な固定通信ネットワークは少なくともベースステーシ
ョンおよび交換センタを含む。固定ネットワーク通信ユ
ニットの1つの責務は要求加入者ユニットがシステムの
真正証明要求を満たした後に該加入者ユニットに対し通
信システムの使用を承認することである。典型的なセル
ラ電話通信システムにおいては、各加入者ユニットには
電話番号(移動識別番号)(MIN)およびいずれかの固
定ネットワーク通信ユニットに対し該加入者を独自的に
識別する識別番号(またはシリアル番号)(SN)が割当
てられる。各加入者ユニットはそれを他の加入者ユニッ
トから区別する独自の識別番号を有する。固定ネットワ
ーク通信ユニットはデータベースを通してこれらの識別
番号にアクセスする。これらの番号はしばしば固定ネッ
トワーク通信ユニットにより加入者がシステムを使用し
た時間に対し加入者に料金請求するために使用される。
加入者が他のユニットに電話をかける時、彼は通話を希
望する電話番号を入力する。ダイヤルされた電話番号は
固定ネットワーク通信ユニットに送信されるべきデータ
となる。データはまたユニットのロケーションのような
第3の通信ユニットに関する他の情報を含むことができ
る。
正当な加入者の識別番号の検知はRFの傍受によりある
いは無線電話の導入者によるMIN/SNの組合わせの意図的
なまたは不注意による漏れによって生じ得る。一旦加入
者の電話番号および識別番号が知られると(盗まれる
と)、泥棒は他の加入者ユニットに盗まれた識別番号を
再プログラムし、2つまたはそれ以上の加入者ユニット
が同じMIN/SNの組合わせを有するようにさせる。セルラ
無線電話システムは正当な識別番号を持たない加入者へ
のアクセスを否定するために真正証明(authenticatio
n)手順を有するが、複数のユーザを検知しあるいは効
果的に導入者が加入者識別番号を漏らしている効果を打
消す能力を持たない。従って正当な使用者は泥棒の使用
および彼自身の使用の双方に対し料金請求される。
いは無線電話の導入者によるMIN/SNの組合わせの意図的
なまたは不注意による漏れによって生じ得る。一旦加入
者の電話番号および識別番号が知られると(盗まれる
と)、泥棒は他の加入者ユニットに盗まれた識別番号を
再プログラムし、2つまたはそれ以上の加入者ユニット
が同じMIN/SNの組合わせを有するようにさせる。セルラ
無線電話システムは正当な識別番号を持たない加入者へ
のアクセスを否定するために真正証明(authenticatio
n)手順を有するが、複数のユーザを検知しあるいは効
果的に導入者が加入者識別番号を漏らしている効果を打
消す能力を持たない。従って正当な使用者は泥棒の使用
および彼自身の使用の双方に対し料金請求される。
いくつかの真正証明技術が知られている。EIA−553、
セクション2.3は各加入者がMINおよび工場でセットされ
たSNを持つべきことを規定する。加入者がコンタクトを
試みている電話番号は加入者により固定ネットワーク通
信ユニットに送信されるデータである。MINおよび対応
するSNが固定ネットワーク通信ユニットのデータベース
中に検出されればこのシステムにより真正証明が承認さ
れる。不幸なことに、EIA−553は固定ネットワーク通信
ユニットへの送信の前にMINまたはSNの暗号化を必要と
せずそのためいずれかのMINまたはSNの直接的なRF検出
を可能にしている。さらに、この技術は導入者からMIN/
SNを得る泥棒に対し保護を提供しない。
セクション2.3は各加入者がMINおよび工場でセットされ
たSNを持つべきことを規定する。加入者がコンタクトを
試みている電話番号は加入者により固定ネットワーク通
信ユニットに送信されるデータである。MINおよび対応
するSNが固定ネットワーク通信ユニットのデータベース
中に検出されればこのシステムにより真正証明が承認さ
れる。不幸なことに、EIA−553は固定ネットワーク通信
ユニットへの送信の前にMINまたはSNの暗号化を必要と
せずそのためいずれかのMINまたはSNの直接的なRF検出
を可能にしている。さらに、この技術は導入者からMIN/
SNを得る泥棒に対し保護を提供しない。
他の真正証明技術がGroupe Special Mobile(GSM)に
より生成されたヨーロッパ・セルラ通信システム推奨事
項に記載されている。セクション02.09,02.17,03.20お
よび12.03を参照。この方法はさらに、加入者に一時的
な移動加入者ID(TMSI)を固定ネットワーク通信ユニッ
トにオープンで送信することを要求し、固定ネットワー
ク通信ユニットが該加入者にランダムな数(RAND)を発
生しかつ送信する。この暗号化技術は加入者ユニットに
そのメモリから少なくとも3つの暗号要素を自律的に回
収することを要求し、すなわち所定の暗号化キー、SN
(個別の加入者の真正証明キー)およびMIN(国際移動
加入者識別番号−IMSI)である。加入者は次に暗号キー
を使用してそのSNおよびMINを暗号化しRANDをサインし
た応答(SRES)に構築する。加入者ユニットはこのサイ
ンをした応答を固定ネットワーク通信ユニットに返送し
そこで該固定ネットワーク通信ユニットがSN,MINおよび
暗号化キーを加入者の一時的ID(TMSI)を使用してその
データベースに対しチェックを行う。
より生成されたヨーロッパ・セルラ通信システム推奨事
項に記載されている。セクション02.09,02.17,03.20お
よび12.03を参照。この方法はさらに、加入者に一時的
な移動加入者ID(TMSI)を固定ネットワーク通信ユニッ
トにオープンで送信することを要求し、固定ネットワー
ク通信ユニットが該加入者にランダムな数(RAND)を発
生しかつ送信する。この暗号化技術は加入者ユニットに
そのメモリから少なくとも3つの暗号要素を自律的に回
収することを要求し、すなわち所定の暗号化キー、SN
(個別の加入者の真正証明キー)およびMIN(国際移動
加入者識別番号−IMSI)である。加入者は次に暗号キー
を使用してそのSNおよびMINを暗号化しRANDをサインし
た応答(SRES)に構築する。加入者ユニットはこのサイ
ンをした応答を固定ネットワーク通信ユニットに返送し
そこで該固定ネットワーク通信ユニットがSN,MINおよび
暗号化キーを加入者の一時的ID(TMSI)を使用してその
データベースに対しチェックを行う。
固定ネットワーク通信ユニットはデータベースから得
た情報を用いて同じランダム番号に対しその応答を発生
しかつ前記加入者がサインした応答を固定ネットワーク
通信ユニットが発生した応答と比較する。もし該応答が
実質的に等価であれば、真正証明は確認される。ダイヤ
ルされた電話番号は真正証明が承認された後にのみ送信
されることが許容される。このシステムは導入者からMI
N/SNを得る泥棒に対しSNを暗号化しかつ加入者が異なる
セル領域に入るたびごとに一時的なTMSIを再割当てする
ことにより保護することができる。
た情報を用いて同じランダム番号に対しその応答を発生
しかつ前記加入者がサインした応答を固定ネットワーク
通信ユニットが発生した応答と比較する。もし該応答が
実質的に等価であれば、真正証明は確認される。ダイヤ
ルされた電話番号は真正証明が承認された後にのみ送信
されることが許容される。このシステムは導入者からMI
N/SNを得る泥棒に対しSNを暗号化しかつ加入者が異なる
セル領域に入るたびごとに一時的なTMSIを再割当てする
ことにより保護することができる。
ある技術は加入者のシリアル番号を送信の前に暗号化
するが、いずれのシステムも複数使用者を検出しない。
一旦泥棒がアクセスを獲得した場合の泥棒の検出は安全
なシステムを維持するために重要である。さらに、(暗
号化のために必要とされる)ランダムな番号の送信は呼
が生成されるたびごとに加入者ユニットと固定ネットワ
ーク通信ユニットとの間での付加的な通信を必要とし、
これは送信エラーの確率を増大しかつ固定ネットワーク
通信ユニットの真正証明プロトコルルーチンに対し送信
ステップを付加する。さらに、真正証明はシステムがデ
ータを受入れることを許容する前に認証されなければな
らない。従って、真正証明手順のステップが完了した後
にデータを送らなければならない。不正なユーザを検出
しかつ効率的に識別番号をオーソライズされていない検
出から保護するセルラ電話通信システムのための実質的
に増強された真正証明技術の必要性が存在する。該真正
証明方法はアクセスが不注意により承認された場合に不
当なユーザのシステムを利用する能力を制限すべきであ
る。さらに、暗号から生ずる適切なレベルの保安は付加
的な送信処理を必要とすべきではなくあるいは真正証明
プロセスの間により高いレベルのエラーを注入すべきで
はない。
するが、いずれのシステムも複数使用者を検出しない。
一旦泥棒がアクセスを獲得した場合の泥棒の検出は安全
なシステムを維持するために重要である。さらに、(暗
号化のために必要とされる)ランダムな番号の送信は呼
が生成されるたびごとに加入者ユニットと固定ネットワ
ーク通信ユニットとの間での付加的な通信を必要とし、
これは送信エラーの確率を増大しかつ固定ネットワーク
通信ユニットの真正証明プロトコルルーチンに対し送信
ステップを付加する。さらに、真正証明はシステムがデ
ータを受入れることを許容する前に認証されなければな
らない。従って、真正証明手順のステップが完了した後
にデータを送らなければならない。不正なユーザを検出
しかつ効率的に識別番号をオーソライズされていない検
出から保護するセルラ電話通信システムのための実質的
に増強された真正証明技術の必要性が存在する。該真正
証明方法はアクセスが不注意により承認された場合に不
当なユーザのシステムを利用する能力を制限すべきであ
る。さらに、暗号から生ずる適切なレベルの保安は付加
的な送信処理を必要とすべきではなくあるいは真正証明
プロセスの間により高いレベルのエラーを注入すべきで
はない。
発明の概要 これらの必要性および他のものは以下に開示される電
話通信システムにおける加入者の真正証明および保護の
ための方法の提供により実質的に満たされる。この方法
は、加入者ユニットのような、第1の通信ユニットと、
固定ネットワーク通信ユニットのような、第2の通信ユ
ニットとの間で使用するための真正証明技術を述べてお
り、この場合第1の通信ユニットは(シリアル番号のよ
うな)、第1の通信ユニットおよび第2の通信ユニット
の双方に知られた、IDを1つの暗号キーとしてのデータ
および他の暗号キーとしての(個別識別番号−PINのよ
うな)第2のIDを用いて変更する。ある加入者によって
生成された電話呼の数のカウントのような、所定の呼に
関連する通信事象のカウント値が第1および第2の通信
ユニットに維持される。前記値(カウント)は履歴的な
ものであるが、その理由はそれがある通信ユニットによ
る過去の電話呼を表すからであり、かつそれは非任意的
であるが、その理由はこの処理の履歴(生成された呼の
数)が同期外れの通信ユニットを識別するのに役立つか
らである。
話通信システムにおける加入者の真正証明および保護の
ための方法の提供により実質的に満たされる。この方法
は、加入者ユニットのような、第1の通信ユニットと、
固定ネットワーク通信ユニットのような、第2の通信ユ
ニットとの間で使用するための真正証明技術を述べてお
り、この場合第1の通信ユニットは(シリアル番号のよ
うな)、第1の通信ユニットおよび第2の通信ユニット
の双方に知られた、IDを1つの暗号キーとしてのデータ
および他の暗号キーとしての(個別識別番号−PINのよ
うな)第2のIDを用いて変更する。ある加入者によって
生成された電話呼の数のカウントのような、所定の呼に
関連する通信事象のカウント値が第1および第2の通信
ユニットに維持される。前記値(カウント)は履歴的な
ものであるが、その理由はそれがある通信ユニットによ
る過去の電話呼を表すからであり、かつそれは非任意的
であるが、その理由はこの処理の履歴(生成された呼の
数)が同期外れの通信ユニットを識別するのに役立つか
らである。
第1の通信ユニットは(RF信号を介して)変更された
IDおよびカウントを第2の通信ユニットに送信する。第
2の通信ユニットは第1の通信ユニットにより維持され
たカウントを第2の通信ユニットにより維持されたカウ
ントと比較する。カウントの不一致は1つのユニットに
おける異なる番号の呼を示しそのカウントがシーケンス
から外れた複数ユーザを示す。第2の通信ユニットは同
じ暗号化方法を受信されたデータおよび知られた第2の
IDを用いて知られたシリアル番号に対し行う。第2の通
信ユニットは受信された変更されたシリアル番号および
固定ネットワーク通信ユニットにより発生されたシリア
ル番号を比較し該シリアル番号が有効か否かを判定す
る。本発明はある通信ユニットの第1のIDのオーソライ
ズされない使用を実質的に低減するよう考えられてい
る。本真正証明方法は第2のIDがRFによって送信される
ことを必要としない。
IDおよびカウントを第2の通信ユニットに送信する。第
2の通信ユニットは第1の通信ユニットにより維持され
たカウントを第2の通信ユニットにより維持されたカウ
ントと比較する。カウントの不一致は1つのユニットに
おける異なる番号の呼を示しそのカウントがシーケンス
から外れた複数ユーザを示す。第2の通信ユニットは同
じ暗号化方法を受信されたデータおよび知られた第2の
IDを用いて知られたシリアル番号に対し行う。第2の通
信ユニットは受信された変更されたシリアル番号および
固定ネットワーク通信ユニットにより発生されたシリア
ル番号を比較し該シリアル番号が有効か否かを判定す
る。本発明はある通信ユニットの第1のIDのオーソライ
ズされない使用を実質的に低減するよう考えられてい
る。本真正証明方法は第2のIDがRFによって送信される
ことを必要としない。
この発明は同じシリアル番号および電話番号を使用し
ている複数または重複加入者を検出する手段を提供す
る。さらに、もし重複ユーザが送信された情報をコピー
しかつ同じ情報をシステムへのアクセスのために使用す
れば、該重複ユーザは、彼自身の選択による電話番号で
はなく、真正証明メッセージにある電話番号を呼ぶこと
にのみ制限される。この真正証明の発明はまた送信され
たデータおよび第2のIDのより効率のよい使用を行うこ
とにより、それらを暗号器の一部として使用することに
より、真正証明のエラーを低減し、前記暗号化手段は共
通の暗号化ベースとして使用されるべき固定ネットワー
ク通信ユニットにより送信される付加的なRANDストリー
ムを必要とせずかつそれによりこの付加的な送信を除去
しそしてエラーの確率を低減する。
ている複数または重複加入者を検出する手段を提供す
る。さらに、もし重複ユーザが送信された情報をコピー
しかつ同じ情報をシステムへのアクセスのために使用す
れば、該重複ユーザは、彼自身の選択による電話番号で
はなく、真正証明メッセージにある電話番号を呼ぶこと
にのみ制限される。この真正証明の発明はまた送信され
たデータおよび第2のIDのより効率のよい使用を行うこ
とにより、それらを暗号器の一部として使用することに
より、真正証明のエラーを低減し、前記暗号化手段は共
通の暗号化ベースとして使用されるべき固定ネットワー
ク通信ユニットにより送信される付加的なRANDストリー
ムを必要とせずかつそれによりこの付加的な送信を除去
しそしてエラーの確率を低減する。
図面の簡単な説明 第1図は、典型的な加入者通信ユニットおよび固定ネ
ットワーク通信ユニットを示すブロック図である。
ットワーク通信ユニットを示すブロック図である。
第2図は、加入者通信ユニットにより使用される識別
暗号化方法を示すフローチャートである。
暗号化方法を示すフローチャートである。
第3図は、本発明に係わる固定ネットワーク通信ユニ
ットにより使用される真正証明方法を示すフローチャー
トである。
ットにより使用される真正証明方法を示すフローチャー
トである。
最善の動作モード 第1図は、一般的に加入者電話のような加入者通信ユ
ニット(10)およびセルラ電話ベースサイトおよび交換
センタのような固定ネットワーク通信ユニット(20)を
示す。加入者通信ユニット(10)はマイクロプロセス段
(12)、不揮発性メモリユニット(11)、無線周波(R
F)段(13)、を具備し、これらはすべて技術上よく理
解されている。付加的な要素は(電話番号−データを入
力するために)電話機の上のキー入力パッドのようなデ
ータ入力段(14)、加入者呼シーケンスカウンタ(1
5)、および暗号化シリアル番号と称される暗号段から
の出力(16)を含む。
ニット(10)およびセルラ電話ベースサイトおよび交換
センタのような固定ネットワーク通信ユニット(20)を
示す。加入者通信ユニット(10)はマイクロプロセス段
(12)、不揮発性メモリユニット(11)、無線周波(R
F)段(13)、を具備し、これらはすべて技術上よく理
解されている。付加的な要素は(電話番号−データを入
力するために)電話機の上のキー入力パッドのようなデ
ータ入力段(14)、加入者呼シーケンスカウンタ(1
5)、および暗号化シリアル番号と称される暗号段から
の出力(16)を含む。
不揮発性メモリユニット(11)内には(加入者ユニッ
トのための)シリアル番号(18)、PIN(19)および
(たとえば、移動識別番号(MIN)の特性を有すること
とができる)加入者電話番号(17)がある。PINは加入
者ユニットと固定ネットワークユニットにのみ知られた
第2のIDである。たとえば、それは加入者ユニットの導
入者に入手できるべきものではなく、それは加入者ユニ
ットと固定ネットワーク通信ユニットのデータベースの
正当な使用者にのみ利用できるものとすべきである。加
入者はこれを付勢するためにPINを一度入力するのみで
よい。PINは加入者により変更できるが、その変更は固
定ネットワークユニットにも知らされなければならな
い。これらの識別子は番号である必要はなく固定ネット
ワーク通信ユニットにより識別可能な任意の属性に対応
するものとすることができる。たとえば、セルラシステ
ムにおける別の実施例は複数組のシリアル番号、PINお
よび電話番号を含む記憶されたルークアップテーブルを
含むことができ、各識別子の組は特定のセルラ領域また
は固定ネットワーク通信ユニットに対応する。
トのための)シリアル番号(18)、PIN(19)および
(たとえば、移動識別番号(MIN)の特性を有すること
とができる)加入者電話番号(17)がある。PINは加入
者ユニットと固定ネットワークユニットにのみ知られた
第2のIDである。たとえば、それは加入者ユニットの導
入者に入手できるべきものではなく、それは加入者ユニ
ットと固定ネットワーク通信ユニットのデータベースの
正当な使用者にのみ利用できるものとすべきである。加
入者はこれを付勢するためにPINを一度入力するのみで
よい。PINは加入者により変更できるが、その変更は固
定ネットワークユニットにも知らされなければならな
い。これらの識別子は番号である必要はなく固定ネット
ワーク通信ユニットにより識別可能な任意の属性に対応
するものとすることができる。たとえば、セルラシステ
ムにおける別の実施例は複数組のシリアル番号、PINお
よび電話番号を含む記憶されたルークアップテーブルを
含むことができ、各識別子の組は特定のセルラ領域また
は固定ネットワーク通信ユニットに対応する。
固定ネットワーク通信ユニット(20)はマイクロプロ
セシング段(22)、データベース(23)、およびベース
サイト無線周波数段へのリンク(21)、を備え、これら
はすべて技術上よく理解されている。付加的な要素とし
ては固定ネットワークユニット呼シーケンスカウンタ
(24)および固定ネットワークユニットにより発生され
る暗号化シリアル番号(25)が含まれる。
セシング段(22)、データベース(23)、およびベース
サイト無線周波数段へのリンク(21)、を備え、これら
はすべて技術上よく理解されている。付加的な要素とし
ては固定ネットワークユニット呼シーケンスカウンタ
(24)および固定ネットワークユニットにより発生され
る暗号化シリアル番号(25)が含まれる。
データベースは加入者ユニットに関する情報、すなわ
ちシリアル番号(28)、PIN(27)、および加入者電話
番号(26)を含み、該情報はシリアル番号(28)、PIN
(27)、および加入者電話番号(26)の記憶されたコピ
ーを含む。加入者通信ユニット(10)のシリアル番号
(18)、PIN(19)、および電話番号(17)は固定ネッ
トワーク通信ユニット(20)に記憶されたシリアル番号
(28)、PIN(27)、および電話番号(26)に対応す
る。加入者通信ユニット(10)および固定ネットワーク
通信ユニット(20)の間の通信はよく理解されたセルラ
システムの技術に従って2つのユニットの間でRF送信に
より行われる。
ちシリアル番号(28)、PIN(27)、および加入者電話
番号(26)を含み、該情報はシリアル番号(28)、PIN
(27)、および加入者電話番号(26)の記憶されたコピ
ーを含む。加入者通信ユニット(10)のシリアル番号
(18)、PIN(19)、および電話番号(17)は固定ネッ
トワーク通信ユニット(20)に記憶されたシリアル番号
(28)、PIN(27)、および電話番号(26)に対応す
る。加入者通信ユニット(10)および固定ネットワーク
通信ユニット(20)の間の通信はよく理解されたセルラ
システムの技術に従って2つのユニットの間でRF送信に
より行われる。
加入者通信ユニット(10)の真正証明が必要とされる
場合は、加入者ユニットはそのシリアル番号(18)を暗
号化しかつその呼シーケンスカウンタ(15)を増分す
る。第2図は真正証明要求(29)の間に固定ネットワー
ク通信ユニットに対する送信の前にそのシリアル番号を
暗号化するために加入者通信ユニットによって使用され
る方法を示す。この方法は2つの暗号化キーの使用を必
要とする。加入者ユニットは呼ばれた電話番号(デー
タ)、ここではターミナルエンドポイント識別子とも称
する、を入手し(30)かつPINをメモリから得(31)、
かつこれら2つの要素の少なくとも一部をそのシリアル
番号を暗号化するために暗号化キーとして使用する(3
2)。もしPINおよび呼ばれた電話番号が複数ビットから
構成されておれば、これらのキーの使用される部分は前
記ビットの内容および各キーのビット長である。たとえ
ば、暗号化されたシリアル番号は暗号化されていないシ
リアル番号、または変更されていない最初のID、に対
し、PINまたはデータの内容に応じて異なるビット長を
有するかもしれない。暗号化されたSNのビット長の変化
はまた加入者および固定ネットワークユニットに知られ
た日時のような他の事象の関数とすることもできる。
場合は、加入者ユニットはそのシリアル番号(18)を暗
号化しかつその呼シーケンスカウンタ(15)を増分す
る。第2図は真正証明要求(29)の間に固定ネットワー
ク通信ユニットに対する送信の前にそのシリアル番号を
暗号化するために加入者通信ユニットによって使用され
る方法を示す。この方法は2つの暗号化キーの使用を必
要とする。加入者ユニットは呼ばれた電話番号(デー
タ)、ここではターミナルエンドポイント識別子とも称
する、を入手し(30)かつPINをメモリから得(31)、
かつこれら2つの要素の少なくとも一部をそのシリアル
番号を暗号化するために暗号化キーとして使用する(3
2)。もしPINおよび呼ばれた電話番号が複数ビットから
構成されておれば、これらのキーの使用される部分は前
記ビットの内容および各キーのビット長である。たとえ
ば、暗号化されたシリアル番号は暗号化されていないシ
リアル番号、または変更されていない最初のID、に対
し、PINまたはデータの内容に応じて異なるビット長を
有するかもしれない。暗号化されたSNのビット長の変化
はまた加入者および固定ネットワークユニットに知られ
た日時のような他の事象の関数とすることもできる。
2つの暗号化キーを組合わせるためのアルゴリズムは
システムの要求に応じて種々のレベルの保安を行うため
に変更できる。加入者識別暗号化方法はデータが送信さ
れる前に固定ネットワーク通信ユニットにより真正証明
が確認されることを必要としない。PINにデータを組合
わせることはRFの傍受によるオーソライズされていない
検知および導入者によるオーソライズされていない漏洩
を実質的に取除くために十分なだけシリアル番号を複雑
なコードに暗号化する能力を加える。
システムの要求に応じて種々のレベルの保安を行うため
に変更できる。加入者識別暗号化方法はデータが送信さ
れる前に固定ネットワーク通信ユニットにより真正証明
が確認されることを必要としない。PINにデータを組合
わせることはRFの傍受によるオーソライズされていない
検知および導入者によるオーソライズされていない漏洩
を実質的に取除くために十分なだけシリアル番号を複雑
なコードに暗号化する能力を加える。
変更されたシリアル番号(暗号化されたSN)はRFを介
して固定ネットワーク通信ユニットに送信される(36)
真正証明要求メッセージ(ARM)の要素となる(35)。
一旦暗号化が完了すると、割当てられた電話番号がメモ
リから得られる(33)。この番号は真正証明手順の一部
として暗号化されない。この識別子は固定ネットワーク
通信ユニットに対し真正証明要求が有効な加入者ユニッ
トから来ていることを通知するARMの要素である(3
5)。
して固定ネットワーク通信ユニットに送信される(36)
真正証明要求メッセージ(ARM)の要素となる(35)。
一旦暗号化が完了すると、割当てられた電話番号がメモ
リから得られる(33)。この番号は真正証明手順の一部
として暗号化されない。この識別子は固定ネットワーク
通信ユニットに対し真正証明要求が有効な加入者ユニッ
トから来ていることを通知するARMの要素である(3
5)。
呼シーケンスカウントが次に得られ(34)かつまたAR
Mにおいて使用される(35)。呼シーケンスカウントは
真正証明手順が開始されあるいは呼が完了した場合のよ
うに所定の事象が発生するたびごとに更新される(増分
されるかまたは減分される)。このカウントは加入者お
よび固定ネットワーク通信ユニットによってリングカウ
ンタのようなロールオーバ型のカウンタを使用して維持
できる。このカウントは固定ネットワーク通信ユニット
によって各加入者により生成された呼の数を計数するた
めの手段として使用される。各加入者により生成された
呼の数の記録は加入者ユニットおよび固定ネットワーク
通信ユニットの双方によって維持されるから、同じシリ
アル番号を用いようとする他の加入者はそれが正当な加
入者と全く同じ数の呼を生成していないため検知され
る。呼シーケンスカウント情報は固定ネットワークユニ
ットに対し真正証明要求メッセージの1つの要素として
通信される。ARMは任意の受入れ可能なフォーマットで
あるいは任意の数のステージで通信できる。典型的なAR
Mの要素(35)はデータ、暗号化されたシリアル番号、
呼シーケンスカウント、および割当てられた電話番号を
含む。別の実施例はSNを変更するために使用される同じ
暗号化方法を使用して呼シーケンスカウントを変更する
ことを含む。これはさらに保護を強化するが、その理由
は前記カウントはまたPINおよびデータを使用して変装
させることができるからであり、各加入者は同じカウン
ト(生成された呼の数)に対し異なる値を発生すること
ができる。
Mにおいて使用される(35)。呼シーケンスカウントは
真正証明手順が開始されあるいは呼が完了した場合のよ
うに所定の事象が発生するたびごとに更新される(増分
されるかまたは減分される)。このカウントは加入者お
よび固定ネットワーク通信ユニットによってリングカウ
ンタのようなロールオーバ型のカウンタを使用して維持
できる。このカウントは固定ネットワーク通信ユニット
によって各加入者により生成された呼の数を計数するた
めの手段として使用される。各加入者により生成された
呼の数の記録は加入者ユニットおよび固定ネットワーク
通信ユニットの双方によって維持されるから、同じシリ
アル番号を用いようとする他の加入者はそれが正当な加
入者と全く同じ数の呼を生成していないため検知され
る。呼シーケンスカウント情報は固定ネットワークユニ
ットに対し真正証明要求メッセージの1つの要素として
通信される。ARMは任意の受入れ可能なフォーマットで
あるいは任意の数のステージで通信できる。典型的なAR
Mの要素(35)はデータ、暗号化されたシリアル番号、
呼シーケンスカウント、および割当てられた電話番号を
含む。別の実施例はSNを変更するために使用される同じ
暗号化方法を使用して呼シーケンスカウントを変更する
ことを含む。これはさらに保護を強化するが、その理由
は前記カウントはまたPINおよびデータを使用して変装
させることができるからであり、各加入者は同じカウン
ト(生成された呼の数)に対し異なる値を発生すること
ができる。
固定ネットワーク通信ユニットは送信されたARMを受
信しかつこの情報を真正証明が加入者ユニットに対し承
認されるべきか否かを判定するために使用する。第3図
は、固定ネットワークユニットにより行われる真正証明
方法を示す。ARMが固定ネットワークユニットによりベ
ースRFユニット(21)によって受信される(37)。固定
ネットワークユニットはそのデータベースによって有効
な加入者ユニットの割当てられた電話番号、シリアル番
号およびPINにアクセスする。固定ネットワークユニッ
トはARMにおいて受信された割当て電話番号が有効か否
か(39)を固定ネットワークユニットのデータベースか
ら同じ割当て電話番号(38)を得ることにより判定す
る。加入者ユニットから受信された電話番号とデータベ
ース(39)において検出された有効な番号との間で比較
が行われる。割当てられた電話番号が固定ネットワーク
ユニットによって認められなければ、真正証明は否定さ
れる(または何らかの他の行動が取られる)(40)。
信しかつこの情報を真正証明が加入者ユニットに対し承
認されるべきか否かを判定するために使用する。第3図
は、固定ネットワークユニットにより行われる真正証明
方法を示す。ARMが固定ネットワークユニットによりベ
ースRFユニット(21)によって受信される(37)。固定
ネットワークユニットはそのデータベースによって有効
な加入者ユニットの割当てられた電話番号、シリアル番
号およびPINにアクセスする。固定ネットワークユニッ
トはARMにおいて受信された割当て電話番号が有効か否
か(39)を固定ネットワークユニットのデータベースか
ら同じ割当て電話番号(38)を得ることにより判定す
る。加入者ユニットから受信された電話番号とデータベ
ース(39)において検出された有効な番号との間で比較
が行われる。割当てられた電話番号が固定ネットワーク
ユニットによって認められなければ、真正証明は否定さ
れる(または何らかの他の行動が取られる)(40)。
もし割当てられた電話番号が有効であると判定されれ
ば(データベースにおいて検出されれば)、固定ネット
ワークユニットは次にデータベースからその特定の割当
てられた電話番号が対応するシリアル番号およびPINを
取出す。固定ネットワークユニットは次に、データベー
スからのPINとARMにおいて受信されたデータを、加入者
ユニットにおいて使用されたのと同じである、その暗号
化方法(44)の要素としての暗号化キーとして使用しか
つそれ自身の暗号化されたシリアル番号を発生する。固
定ネットワークユニットはこの暗号化されたシリアル番
号を加入者ユニット(46)により暗号化されたシリアル
番号と比較する。もしそれらが実質的に同じでなけれ
ば、システムはアクセスを否定しあるいは何らかの他の
所定の行動(47)を取る。もしそれらが受入れ可能な許
容差内にあれば、受信された呼シーケンスカウントが得
られ(48)かつ固定ネットワーク通信ユニット(49)に
より維持された呼カウントと比較される(50)。もし前
記カウントが実質的に同じであれば、真正証明は確認さ
れ(52)、これは最初の所定の行動の流れである。この
場合に、加入者はダイヤルされた番号に関連する第3の
通信ユニットと通信することを許容される。この第3の
ユニットはより一般的には要求通信資源と称される。も
し前記カウントが受入れ可能な許容差内になければ、真
正証明は否定されあるいは当局は複数のユーザがシステ
ムにアクセスしようとしていることを通知されるように
することができる(51)。
ば(データベースにおいて検出されれば)、固定ネット
ワークユニットは次にデータベースからその特定の割当
てられた電話番号が対応するシリアル番号およびPINを
取出す。固定ネットワークユニットは次に、データベー
スからのPINとARMにおいて受信されたデータを、加入者
ユニットにおいて使用されたのと同じである、その暗号
化方法(44)の要素としての暗号化キーとして使用しか
つそれ自身の暗号化されたシリアル番号を発生する。固
定ネットワークユニットはこの暗号化されたシリアル番
号を加入者ユニット(46)により暗号化されたシリアル
番号と比較する。もしそれらが実質的に同じでなけれ
ば、システムはアクセスを否定しあるいは何らかの他の
所定の行動(47)を取る。もしそれらが受入れ可能な許
容差内にあれば、受信された呼シーケンスカウントが得
られ(48)かつ固定ネットワーク通信ユニット(49)に
より維持された呼カウントと比較される(50)。もし前
記カウントが実質的に同じであれば、真正証明は確認さ
れ(52)、これは最初の所定の行動の流れである。この
場合に、加入者はダイヤルされた番号に関連する第3の
通信ユニットと通信することを許容される。この第3の
ユニットはより一般的には要求通信資源と称される。も
し前記カウントが受入れ可能な許容差内になければ、真
正証明は否定されあるいは当局は複数のユーザがシステ
ムにアクセスしようとしていることを通知されるように
することができる(51)。
固定ネットワークユニットの呼カウンタは真正証明が
加入者に承認された回数を維持する。各加入者はそれ自
身の呼びカウンタを有する。加入者と固定ネットワーク
ユニットとの間の絶えざる呼カウント機構を有すること
は他の加入者が何らかの他の加入者の識別番号を使用す
ることを防止するが、その理由は泥棒は正当な加入者か
生成した同じ呼の数を生成しないからである。この不一
致は固定ネットワークユニットによってそれが2つのカ
ウントを比較する時にフラグ付けされる。
加入者に承認された回数を維持する。各加入者はそれ自
身の呼びカウンタを有する。加入者と固定ネットワーク
ユニットとの間の絶えざる呼カウント機構を有すること
は他の加入者が何らかの他の加入者の識別番号を使用す
ることを防止するが、その理由は泥棒は正当な加入者か
生成した同じ呼の数を生成しないからである。この不一
致は固定ネットワークユニットによってそれが2つのカ
ウントを比較する時にフラグ付けされる。
不当なユーザに対する保護はさらに暗号化方法に暗号
化されたダイヤル電話番号およびPIN(これは送信され
ない)を使用することによりさらに増強される。不当な
ユーザが加入者のPINおよびシリアル番号を暗号化する
正しいアルゴリズムを知らなければ、泥棒は単に加入者
の真正証明メッセージをコピーしかつこのメーセージを
反復することに制限される。加入者が異なる電話番号を
ダイヤルするたびごとに、異なる真正証明要求メッセー
ジが発生されるが、その理由は各加入者が異なるPINを
持っており、各加入者が同じ電話番号に対し異なる真正
証明要求メッセージを発生するからである。
化されたダイヤル電話番号およびPIN(これは送信され
ない)を使用することによりさらに増強される。不当な
ユーザが加入者のPINおよびシリアル番号を暗号化する
正しいアルゴリズムを知らなければ、泥棒は単に加入者
の真正証明メッセージをコピーしかつこのメーセージを
反復することに制限される。加入者が異なる電話番号を
ダイヤルするたびごとに、異なる真正証明要求メッセー
ジが発生されるが、その理由は各加入者が異なるPINを
持っており、各加入者が同じ電話番号に対し異なる真正
証明要求メッセージを発生するからである。
泥棒は呼要求カウントを検出し(それはARMにおいて
暗号化されていないから)かつそれを更新するかもしれ
ないが、正しいカウントのみが彼が横取りした暗号化ダ
イヤル電話番号に対する真正証明を得ることを許容す
る。従って、不当なユーザはその暗号化された電話番号
がARMからコピーされたものと整合する加入者に対して
のみ通信することができる。
暗号化されていないから)かつそれを更新するかもしれ
ないが、正しいカウントのみが彼が横取りした暗号化ダ
イヤル電話番号に対する真正証明を得ることを許容す
る。従って、不当なユーザはその暗号化された電話番号
がARMからコピーされたものと整合する加入者に対して
のみ通信することができる。
別の実施例は呼シーケンスカウントが各加入者に対し
1つより多くの呼カウントを維持することを許容しこの
場合は各々の固定ネットワーク通信ユニットに対し別の
呼カウンタが必要とされる。この実施例は加入者に複数
の固定ネットワーク通信ユニットを使用することを許容
するセルラ通信システムにおいて重要性がある。第3図
のフローチャートに対するさらに別の実施例は呼シーケ
ンスカウントの比較のステップ(50)が暗号化されたシ
リアル番号(46)の比較を含むステップの前に行われる
ことを必要とする。
1つより多くの呼カウントを維持することを許容しこの
場合は各々の固定ネットワーク通信ユニットに対し別の
呼カウンタが必要とされる。この実施例は加入者に複数
の固定ネットワーク通信ユニットを使用することを許容
するセルラ通信システムにおいて重要性がある。第3図
のフローチャートに対するさらに別の実施例は呼シーケ
ンスカウントの比較のステップ(50)が暗号化されたシ
リアル番号(46)の比較を含むステップの前に行われる
ことを必要とする。
フロントページの続き (56)参考文献 特開 平1−164139(JP,A) 特開 昭53−84602(JP,A) 特開 昭62−283742(JP,A) 特開 昭50−120540(JP,A) 米国特許4315101(US,A) 米国特許4048475(US,A)
Claims (10)
- 【請求項1】無線電話通信システムにおける加入者ユニ
ットと中央通信ユニットとの間での真正証明および保護
方法であって、 (a)加入者ユニットに第1のIDおよび中央通信ユニッ
ト以外の目標通信ユニットを識別するターミナルエンド
ポイント識別子を提供する段階、 (b)前記第1のIDを前記ターミナルエンドポイント識
別子の関数として変更することにより加入者ユニットに
おいて変更された第1のIDを発生する段階、そして (c)無線通信リンクを介して加入者ユニットから中央
通信ユニットに前記変更された第1のIDおよび前記ター
ミナルエンドポイント識別子の少なくとも一部を送信す
る段階、 を具備する無線電話通信システムにおける加入者ユニッ
トと中央通信ユニットとの間での真正証明および保護方
法。 - 【請求項2】(a)前記加入者ユニットは呼に関連する
通信事象のカウントを維持し、 (b)前記加入者ユニットにおいて前記カウントを前記
ターミナルエンドポイント識別子の関数として変更する
ことにより変更されたカウントが発生され、そして (c)前記変更されたカウントが無線通信リンクを介し
て加入者ユニットから中央通信ユニットに送信される、 請求の範囲第1項に記載の方法。 - 【請求項3】前記カウントは前記加入者ユニットから中
央通信ユニットに送信される、請求の範囲第2項に記載
の方法。 - 【請求項4】(a)前記加入者ユニットには第2のIDが
与えられ、かつ (b)前記変更された第1のIDは前記加入者ユニットに
おいて前記第1のIDを前記ターミナルエンドポイント識
別子および前記第2のIDの関数として変更することによ
り発生させる、 請求の範囲第1項に記載の方法。 - 【請求項5】無線電話通信システムの中央通信ユニット
における真正証明方法であって、 (a)前記中央通信ユニットに第1のIDを提供する段
階、 (b)中央通信ユニットにおいて変更された第1のIDお
よび中央通信ユニット以外の目標通信ユニットを独自的
に識別するターミナルエンドポイント識別子の少なくと
も一部を受信する段階であって、前記変更された第1の
IDは前記第1のIDおよびターミナルエンドポイント識別
子から得られるもの、そして (c)中央通信ユニットにおいて、受信された変更され
た第1のID、前記ターミナルエンドポイント識別子の受
信された少なくとも一部および前記第1のIDの使用によ
り、受信されたサービス要求が真正のものであるか否か
を判定する段階、 を具備する無線電話通信システムの中央通信ユニットに
おける真正証明方法。 - 【請求項6】(a)前記中央通信ユニットは呼処理事象
のカウントを維持し、 (b)前記中央通信ユニットは該中央通信ユニットにお
いて変更された値を受信し、かつ (c)前記受信されたサービス要求が真正のものである
か否かを判定する前記段階はさらに、 (i)前記受信された変更された値が実質的に前記中央
通信ユニットにより維持される呼処理事象のカウント値
と実質的に同じである値から実質的に得られる場合に、
前記加入者ユニットと前記ターミナルエンドポイント識
別子によって識別される目標通信ユニットとの間の通信
を承認する段階、そして (ii)前記受信された変更された値が実質的に前記中央
通信ユニットにより維持されるカウントと実質的に異な
る値から得られる場合に、重複ユーザが前記無線電話通
信システムにアクセスを試みていることを表示する出力
を提供する段階、 を具備する、請求の範囲第5項に記載の方法。 - 【請求項7】(a)前記中央通信ユニットに第2のIDが
提供され、かつ (b)受信されたサービス要求が真正なものであるか否
かを判定する段階は該第2のIDを使用する、 請求の範囲第5項に記載の方法。 - 【請求項8】無線電話通信システムにおける加入者ユニ
ットと中央通信ユニットとの間での真正証明および保護
方法であって、 (a)前記加入者ユニットに第1のIDおよび前記中央通
信ユニット以外の目標通信ユニットを識別するターミナ
ルエンドポイント識別子を提供する段階、 (b)前記中央通信ユニットに前記第1のIDを提供する
段階、 (c)前記加入者ユニットにおいて前記第1のIDを前記
ターミナルエンドポイント識別子の関数として変更する
ことにより変更された第1のIDを発生する段階、 (d)無線通信リンクを介して前記変更された第1のID
および前記ターミナルエンドポイント識別子の少なくと
も一部を加入者ユニットから中央通信ユニットに送信す
る段階、 (e)中央通信ユニットにおいて前記変更された第1の
IDおよびターミナルエンドポイント識別子の少なくとも
一部を受信する段階、そして (f)前記受信された変更された第1のID、前記ターミ
ナルエンドポイント識別子の受信された少なくとも一部
および前記第1のIDの使用により、中央通信ユニットに
おいて受信されたサービス要求が真正のものであるか否
かを判定する段階、 を具備する無線電話通信システムにおける加入者ユニッ
トと中央通信ユニットとの間での真正証明および保護方
法。 - 【請求項9】(a)前記加入者ユニットおよび中央通信
ユニットは呼に関連する事象のカウントを維持し、 (b)変更されたカウントが無線通信リンクを介して加
入者ユニットから中央通信ユニットに送信され、 (c)前記中央通信ユニットが該中央通信ユニットにお
いて変更されたカウントを受信し、かつ (d)前記受信されたサービス要求が真正なものである
か否かを判定する段階はさらに、 (i)前記受信された変更カウントが実質的に前記中央
通信ユニットによって維持されるカウントと実質的に同
じである値から得られる場合に、前記加入者ユニットと
前記ターミナルエンドポイント識別子により識別される
目標通信ユニットとの間の通信を承認する段階、そして (ii)前記受信された変更されたカウントが実質的に前
記中央通信ユニットにより維持されるカウントとは実質
的に異なる値から得られる場合に、重複ユーザが無線電
話通信システムにアクセスしようとしていることを示す
出力を提供する段階、 を具備する請求の範囲第8項に記載の方法。 - 【請求項10】無線通信システムの無線通信ユニットに
おける受信サービス要求の真正証明方法であって、 真正証明メッセージおよび目標通信ユニットを識別する
電話番号の少なくとも一部を受信する段階であって、前
記真正証明メッセージは前記電話番号の少なくとも一部
から得られるもの、そして 前記受信された真正証明メッセージおよび前記受信され
た電話番号の少なくとも一部に基づき前記無線通信ユニ
ットにおいて前記受信されたサービス要求が真正なもの
であるか否かを判定する段階、 を具備する無線通信システムの無線通信ユニットにおけ
る受信サービス要求の真正証明方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37872189A | 1989-07-12 | 1989-07-12 | |
| US378,721 | 1989-07-12 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05503816A JPH05503816A (ja) | 1993-06-17 |
| JP2684118B2 true JP2684118B2 (ja) | 1997-12-03 |
Family
ID=23494291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2510364A Expired - Lifetime JP2684118B2 (ja) | 1989-07-12 | 1990-06-14 | 電話通信システムにおける加入者の真正証明および保護のための方法 |
Country Status (7)
| Country | Link |
|---|---|
| JP (1) | JP2684118B2 (ja) |
| AU (1) | AU6034790A (ja) |
| CA (1) | CA2063447C (ja) |
| IL (1) | IL94467A (ja) |
| MX (1) | MX166091B (ja) |
| MY (1) | MY107083A (ja) |
| WO (1) | WO1991001067A2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2678459B1 (fr) * | 1991-06-26 | 1997-05-16 | Patrick Remery | Procede d'authentification d'une personne appelante abonnee pour tarification telephonique. |
| CA2088299C (en) * | 1992-01-29 | 1997-12-23 | Buntaro Sawa | Radio telecommunication apparatus |
| JP3105361B2 (ja) * | 1992-08-19 | 2000-10-30 | 日本電信電話株式会社 | 移動通信方式における認証方法 |
| US5455863A (en) * | 1993-06-29 | 1995-10-03 | Motorola, Inc. | Method and apparatus for efficient real-time authentication and encryption in a communication system |
| DE4323847C1 (de) * | 1993-07-16 | 1994-05-26 | Grundig Emv | Verfahren zur Fernabfrage einer Zugangsberechtigung für eine Teilnehmereinrichtung |
| US5384847A (en) * | 1993-10-01 | 1995-01-24 | Advanced Micro Devices, Inc. | Method and apparatus for protecting cordless telephone account authentication information |
| DE4336995A1 (de) * | 1993-10-29 | 1995-05-04 | Sel Alcatel Ag | Verfahren und Vorrichtung zur Bestimmung der Zuordnung eines Mobilfunkgerätes zu Geräte-Listen |
| CA2153873A1 (en) * | 1993-11-24 | 1995-06-01 | Lars Thomas Johansson | Authentication for analog communication systems |
| US5467398A (en) * | 1994-07-05 | 1995-11-14 | Motorola, Inc. | Method of messaging in a communication system |
| WO1996038994A1 (en) * | 1995-06-02 | 1996-12-05 | Dsc Communications Corporation | Apparatus and method of authenticating a subscriber terminal in a wireless telecommunications system |
| DE19542781C2 (de) * | 1995-11-16 | 1998-08-27 | Siemens Ag | Authentifizierung von Teilnehmeranschlüssen |
| DE19548044C2 (de) * | 1995-12-21 | 1998-03-26 | Siemens Ag | Verfahren und Anordnung zum Erzeugen von Zufallszahlen in Telekommunikationsgeräten eines drahtlosen Telekommunikationssystems |
| US5950114A (en) * | 1996-03-29 | 1999-09-07 | Ericsson Inc. | Apparatus and method for deriving a random reference number from paging and originating signals |
| US6188899B1 (en) | 1996-07-15 | 2001-02-13 | At&T Wireless Svcs, Inc. | System and method for automatic registration notification for over-the-air activation |
| DE50010940D1 (de) * | 1999-06-15 | 2005-09-15 | Siemens Ag | Verfahren und Anordnung zur Überprüfung einer Authentizität eines ersten Kommunikationsteilnehmers in einem Kommunikationsnetz |
| DE19955096B4 (de) * | 1999-11-16 | 2009-10-01 | Siemens Ag | Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation |
| CN112164220B (zh) * | 2020-09-22 | 2022-08-02 | 江西锦路科技开发有限公司 | 一种高速公路服务区拥堵监测及自动导引系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4023012A (en) * | 1974-07-08 | 1977-05-10 | Omron Tateisi Electronics Co. | System for verifying the user of a card |
| US4315101A (en) * | 1979-02-05 | 1982-02-09 | Atalla Technovations | Method and apparatus for securing data transmissions |
| US4535333A (en) * | 1982-09-23 | 1985-08-13 | Chamberlain Manufacturing Corporation | Transmitter and receiver for controlling remote elements |
| CN1005935B (zh) * | 1986-04-30 | 1989-11-29 | 三菱电机株式会社 | 数字遥控装置 |
-
1990
- 1990-05-22 IL IL9446790A patent/IL94467A/en not_active IP Right Cessation
- 1990-06-14 JP JP2510364A patent/JP2684118B2/ja not_active Expired - Lifetime
- 1990-06-14 WO PCT/US1990/003290 patent/WO1991001067A2/en active Application Filing
- 1990-06-14 AU AU60347/90A patent/AU6034790A/en not_active Abandoned
- 1990-06-14 CA CA002063447A patent/CA2063447C/en not_active Expired - Lifetime
- 1990-07-03 MX MX021438A patent/MX166091B/es unknown
- 1990-07-12 MY MYPI90001171A patent/MY107083A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO1991001067A3 (en) | 1992-11-26 |
| IL94467A (en) | 1995-12-31 |
| WO1991001067A2 (en) | 1991-01-24 |
| IL94467A0 (en) | 1991-03-10 |
| MX166091B (es) | 1992-12-17 |
| MY107083A (en) | 1995-09-30 |
| AU6034790A (en) | 1991-02-06 |
| CA2063447C (en) | 1997-03-25 |
| CA2063447A1 (en) | 1991-01-13 |
| JPH05503816A (ja) | 1993-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5572193A (en) | Method for authentication and protection of subscribers in telecommunications systems | |
| CA2141318C (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| JP2750638B2 (ja) | 電気通信システムにおける加入者の真正証明及び保護のための方法 | |
| JP2684118B2 (ja) | 電話通信システムにおける加入者の真正証明および保護のための方法 | |
| US6373949B1 (en) | Method for user identity protection | |
| US5799084A (en) | System and method for authenticating cellular telephonic communication | |
| EP1168870B1 (en) | An improved method for an authentication of a user subscription identity module | |
| US6427073B1 (en) | Preventing misuse of a copied subscriber identity in a mobile communication system | |
| US5513245A (en) | Automatic generation of private authentication key for wireless communication systems | |
| US5377267A (en) | Method of authentication with improved security for secrecy of authentication key | |
| US20030061488A1 (en) | Cloning protection for electronic equipment | |
| CA2277758A1 (en) | Method for securing over-the-air communication in a wireless system | |
| US6532290B1 (en) | Authentication methods | |
| AU6760996A (en) | Method and apparatus for authentication in a communication system | |
| US6665530B1 (en) | System and method for preventing replay attacks in wireless communication | |
| JP3683402B2 (ja) | 携帯電話機セキュリティコード割当システム及び方法 | |
| WO1999049688A1 (en) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network | |
| KR100545512B1 (ko) | 무선통신에서의 재사용 침입 방지 시스템 및 방법 | |
| JPH05336109A (ja) | 無線通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20070815 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080815 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090815 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090815 Year of fee payment: 12 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: R3D03 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100815 Year of fee payment: 13 |
|
| EXPY | Cancellation because of completion of term |