JP2786092B2 - 移動通信端末認証方式 - Google Patents
移動通信端末認証方式Info
- Publication number
- JP2786092B2 JP2786092B2 JP5282089A JP28208993A JP2786092B2 JP 2786092 B2 JP2786092 B2 JP 2786092B2 JP 5282089 A JP5282089 A JP 5282089A JP 28208993 A JP28208993 A JP 28208993A JP 2786092 B2 JP2786092 B2 JP 2786092B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile communication
- authentication key
- communication terminal
- authentication
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【産業上の利用分野】本発明は、移動通信システムにお
いて、移動網との間で通信を行おうとする移動通信端末
が移動網に登録された正当な端末であることを確認する
ための移動通信端末認証方式に関する。
いて、移動網との間で通信を行おうとする移動通信端末
が移動網に登録された正当な端末であることを確認する
ための移動通信端末認証方式に関する。
【0002】
【従来の技術】移動通信方式では、移動通信端末が無線
回線で移動網と接続されているので、不正な移動通信端
末による不正使用を防止し正当な端末に通信料の課金を
行うためには、移動網に対して通信を要求する移動通信
端末が移動網に登録された正当な端末であるかどうかを
確認する認証処理が必要となる。
回線で移動網と接続されているので、不正な移動通信端
末による不正使用を防止し正当な端末に通信料の課金を
行うためには、移動網に対して通信を要求する移動通信
端末が移動網に登録された正当な端末であるかどうかを
確認する認証処理が必要となる。
【0003】図3は従来の移動通信端末認証方式を利用
した移動通信システムのブロック図である。11は移動
通信端末、11aは移動網と通信を行うための無線送受
信機、11bは不正使用を防止するための暗証番号に相
当する認証キーを記憶しているメモリ、11cは認証キ
ーと後述する乱数に基づき演算処理を行う演算回路であ
る。
した移動通信システムのブロック図である。11は移動
通信端末、11aは移動網と通信を行うための無線送受
信機、11bは不正使用を防止するための暗証番号に相
当する認証キーを記憶しているメモリ、11cは認証キ
ーと後述する乱数に基づき演算処理を行う演算回路であ
る。
【0004】また、12は移動通信端末11が契約して
いる移動網、13は移動通信端末11と通信を行うため
の無線基地局、14は例えば移動通信端末11と他の固
定網との交換接続を行う移動通信交換局、14aは認証
処理のための乱数を通信の度に生成するPN発振器、1
4bはPN発振器14aから出力された乱数と後述する
ホームロケーションレジスタに記憶されている認証キー
に基づき演算処理を行う演算回路、14cは演算回路1
4bの結果と無線基地局13を介して移動通信端末11
より受信した演算結果を比較する比較器、14dは比較
器14cの結果に基づいて呼接続処理などを行う制御回
路である。
いる移動網、13は移動通信端末11と通信を行うため
の無線基地局、14は例えば移動通信端末11と他の固
定網との交換接続を行う移動通信交換局、14aは認証
処理のための乱数を通信の度に生成するPN発振器、1
4bはPN発振器14aから出力された乱数と後述する
ホームロケーションレジスタに記憶されている認証キー
に基づき演算処理を行う演算回路、14cは演算回路1
4bの結果と無線基地局13を介して移動通信端末11
より受信した演算結果を比較する比較器、14dは比較
器14cの結果に基づいて呼接続処理などを行う制御回
路である。
【0005】また、15は例えば他の移動通信交換局
(ホームメモリ局)に設置されたホームロケーションレ
ジスタであり、移動通信端末11の契約加入者情報、呼
処理情報等を記憶しており、また移動通信端末11のメ
モリ11bに記憶されている認証キーと同一な認証キー
を移動通信端末11に対応づけて記憶している。そし
て、移動通信交換局14は、移動通信端末11からの通
信の要求に対してホームロケーションレジスタ15にア
クセスして移動通信端末11に関するサービス情報、呼
処理情報、認証情報等を取得することができる。
(ホームメモリ局)に設置されたホームロケーションレ
ジスタであり、移動通信端末11の契約加入者情報、呼
処理情報等を記憶しており、また移動通信端末11のメ
モリ11bに記憶されている認証キーと同一な認証キー
を移動通信端末11に対応づけて記憶している。そし
て、移動通信交換局14は、移動通信端末11からの通
信の要求に対してホームロケーションレジスタ15にア
クセスして移動通信端末11に関するサービス情報、呼
処理情報、認証情報等を取得することができる。
【0006】次に、このような移動通信システムにおい
て移動通信端末11が正当な端末かどうかを確認する認
証処理の動作を説明する。まず、移動通信端末11が移
動網12に対して発信要求を送信すると、無線基地局1
3を介してこの発信要求を受信した移動通信交換局14
は、その内部のPN発振器14aに乱数を発生させる。
そして、この乱数は無線基地局13から移動通信端末1
1に送信される。
て移動通信端末11が正当な端末かどうかを確認する認
証処理の動作を説明する。まず、移動通信端末11が移
動網12に対して発信要求を送信すると、無線基地局1
3を介してこの発信要求を受信した移動通信交換局14
は、その内部のPN発振器14aに乱数を発生させる。
そして、この乱数は無線基地局13から移動通信端末1
1に送信される。
【0007】次いで、移動通信端末11内の無線送受信
機11aは、移動網12から送信された乱数を受信して
演算回路11cに出力する。演算回路11cはこの乱数
とメモリ11bに記憶されている認証キーに基づいて演
算を行い、無線送受信機11aはこの結果を移動網12
に送信する。
機11aは、移動網12から送信された乱数を受信して
演算回路11cに出力する。演算回路11cはこの乱数
とメモリ11bに記憶されている認証キーに基づいて演
算を行い、無線送受信機11aはこの結果を移動網12
に送信する。
【0008】一方、移動通信交換局14内の演算回路1
4bは、先にPN発振器14aから出力された乱数とホ
ームロケーションレジスタ15に記憶されている移動通
信端末11の認証キーに基づき演算回路11cと同一の
アルゴリズムの演算を行う。そして、比較器14cは、
移動通信端末11から送信された演算結果と演算回路1
4bから出力された演算結果を比較する。
4bは、先にPN発振器14aから出力された乱数とホ
ームロケーションレジスタ15に記憶されている移動通
信端末11の認証キーに基づき演算回路11cと同一の
アルゴリズムの演算を行う。そして、比較器14cは、
移動通信端末11から送信された演算結果と演算回路1
4bから出力された演算結果を比較する。
【0009】この比較器14cによる比較の結果2つの
演算結果が一致すれば、制御回路14dは、正当な端末
と判定して移動通信端末11と呼接続処理を行い、不一
致であれば不正な端末と判定して呼接続処理を拒絶す
る。これで、認証処理が終了する。
演算結果が一致すれば、制御回路14dは、正当な端末
と判定して移動通信端末11と呼接続処理を行い、不一
致であれば不正な端末と判定して呼接続処理を拒絶す
る。これで、認証処理が終了する。
【0010】上記の移動通信端末認証方式は、記憶して
いる同一の認証キーを同一の演算アルゴリズムを有する
演算回路11c、14bでそれぞれ演算処理してこれら
の結果を移動網12側で比較し、移動通信端末11の正
当性を判定するという認証方式である。しかし、移動通
信端末11と移動網12で共有している認証キー、演算
回路を不正にコピーした移動通信端末を作ったとする
と、上記認証方式では移動通信端末11の真偽を移動通
信交換局14で認識することができなくなる。
いる同一の認証キーを同一の演算アルゴリズムを有する
演算回路11c、14bでそれぞれ演算処理してこれら
の結果を移動網12側で比較し、移動通信端末11の正
当性を判定するという認証方式である。しかし、移動通
信端末11と移動網12で共有している認証キー、演算
回路を不正にコピーした移動通信端末を作ったとする
と、上記認証方式では移動通信端末11の真偽を移動通
信交換局14で認識することができなくなる。
【0011】そこで、特開平2−224425号公報で
開示された移動通信方式は、通信の度ごとに次回使用す
る認証キーを送信し、移動網と移動通信端末双方で通信
の度ごとに認証キーを更新して保持しておく認証方式と
なっている。この方式によれば認証キーを含めた移動通
信端末がコピーされると、不正端末が通信を行った際に
移動網側で認証キーが更新されて正規の端末の認証キー
との不一致が生じる。よって、次に正規の端末が通信を
行う際に不一致となるので、正規の加入者は不正端末が
存在することを早期に発見し、契約している移動網に申
告し認証キーを再度設定することで一時的にこの不正端
末を排除できる。
開示された移動通信方式は、通信の度ごとに次回使用す
る認証キーを送信し、移動網と移動通信端末双方で通信
の度ごとに認証キーを更新して保持しておく認証方式と
なっている。この方式によれば認証キーを含めた移動通
信端末がコピーされると、不正端末が通信を行った際に
移動網側で認証キーが更新されて正規の端末の認証キー
との不一致が生じる。よって、次に正規の端末が通信を
行う際に不一致となるので、正規の加入者は不正端末が
存在することを早期に発見し、契約している移動網に申
告し認証キーを再度設定することで一時的にこの不正端
末を排除できる。
【0012】しかし、この移動通信方式では次回使用す
る認証キーを移動網から移動通信端末に対して無線回線
で送信するため、不正端末が移動網から送信された次回
の認証キーを再度傍受することができれば認証キーを更
新することができ、その不正端末は再度不正に移動通信
サービスを受けることができてしまう。
る認証キーを移動網から移動通信端末に対して無線回線
で送信するため、不正端末が移動網から送信された次回
の認証キーを再度傍受することができれば認証キーを更
新することができ、その不正端末は再度不正に移動通信
サービスを受けることができてしまう。
【0013】
【発明が解決しようとする課題】従来の移動通信端末認
証方式は以上のようにして認証処理を行っていたので、
記憶している同一の認証キーを演算処理してその結果を
照合することにより端末の正当性を判定する認証方式で
は、認証キー及び演算回路をコピーした不正な端末が存
在しても移動網側でその存在を認識できないという問題
点があった。また、移動網と移動通信端末双方で通信の
度ごとに認証キーを更新する認証方式では、次回使用す
る認証キーを移動網から端末に対して送信するので、一
時的に不正端末を排除できても不正端末が次回の認証キ
ーを傍受すると、その不正端末は再度移動通信サービス
を受けることができてしまうという問題点があった。本
発明は、上記課題を解決するために、端末と移動網で記
憶している認証キーを伝送せずに更新させて移動通信シ
ステムの不正利用を防止することができる移動通信端末
認証方式を提供することを目的とする。
証方式は以上のようにして認証処理を行っていたので、
記憶している同一の認証キーを演算処理してその結果を
照合することにより端末の正当性を判定する認証方式で
は、認証キー及び演算回路をコピーした不正な端末が存
在しても移動網側でその存在を認識できないという問題
点があった。また、移動網と移動通信端末双方で通信の
度ごとに認証キーを更新する認証方式では、次回使用す
る認証キーを移動網から端末に対して送信するので、一
時的に不正端末を排除できても不正端末が次回の認証キ
ーを傍受すると、その不正端末は再度移動通信サービス
を受けることができてしまうという問題点があった。本
発明は、上記課題を解決するために、端末と移動網で記
憶している認証キーを伝送せずに更新させて移動通信シ
ステムの不正利用を防止することができる移動通信端末
認証方式を提供することを目的とする。
【0014】
【課題を解決するための手段】本発明は、移動通信端末
と移動網とを備え、移動通信端末は、移動網と通信を行
うための無線送受信機と、認証キーを記憶するメモリ
と、無線送受信機を介して受信した乱数及びメモリから
出力された認証キーに基づく第1の演算を行いこの結果
を無線送受信機に出力する第1の演算回路と、無線送受
信機を介して認証キー更新指示を受信すると乱数及び認
証キーに基づく第2の演算を行いこの結果を新たな認証
キーとしてメモリに記憶させる第2の演算回路とを有
し、移動網は、移動通信端末と通信を行うための無線基
地局と、認証キーを記憶するホームロケーションレジス
タと、交換接続を行う移動通信交換局とを有するもので
ある。
と移動網とを備え、移動通信端末は、移動網と通信を行
うための無線送受信機と、認証キーを記憶するメモリ
と、無線送受信機を介して受信した乱数及びメモリから
出力された認証キーに基づく第1の演算を行いこの結果
を無線送受信機に出力する第1の演算回路と、無線送受
信機を介して認証キー更新指示を受信すると乱数及び認
証キーに基づく第2の演算を行いこの結果を新たな認証
キーとしてメモリに記憶させる第2の演算回路とを有
し、移動網は、移動通信端末と通信を行うための無線基
地局と、認証キーを記憶するホームロケーションレジス
タと、交換接続を行う移動通信交換局とを有するもので
ある。
【0015】さらに、この移動通信交換局は、乱数を生
成して無線基地局に出力する発振器と、乱数及びホーム
ロケーションレジスタから出力された認証キーに基づく
第1の演算を行う第3の演算回路と、この第3の演算回
路の結果と無線基地局を介して移動通信端末より受信し
た演算結果を比較する比較器と、この比較結果が一致し
たときは認証キー更新指示を無線基地局に出力する制御
回路と、比較結果が一致したときは乱数及び認証キーに
基づく第2の演算を行いこの結果を新たな認証キーとし
てホームロケーションレジスタに記憶させる第4の演算
回路とを備えるものである。
成して無線基地局に出力する発振器と、乱数及びホーム
ロケーションレジスタから出力された認証キーに基づく
第1の演算を行う第3の演算回路と、この第3の演算回
路の結果と無線基地局を介して移動通信端末より受信し
た演算結果を比較する比較器と、この比較結果が一致し
たときは認証キー更新指示を無線基地局に出力する制御
回路と、比較結果が一致したときは乱数及び認証キーに
基づく第2の演算を行いこの結果を新たな認証キーとし
てホームロケーションレジスタに記憶させる第4の演算
回路とを備えるものである。
【0016】
【作用】本発明によれば、無線基地局を介して発振器か
ら乱数が送信され、受信した乱数及びメモリで記憶して
いる認証キーに基づく第1の演算が第1の演算回路にて
行われて無線送受信機を介して移動網に送信され、この
演算結果と第3の演算回路にて乱数及びホームロケーシ
ョンレジスタからの認証キーに基づく第1の演算が行わ
れた結果とが比較器で比較される。
ら乱数が送信され、受信した乱数及びメモリで記憶して
いる認証キーに基づく第1の演算が第1の演算回路にて
行われて無線送受信機を介して移動網に送信され、この
演算結果と第3の演算回路にて乱数及びホームロケーシ
ョンレジスタからの認証キーに基づく第1の演算が行わ
れた結果とが比較器で比較される。
【0017】そして、この比較結果が一致すると認証キ
ー更新指示が制御回路から無線基地局を介して移動通信
端末に送信され、第2の演算回路にて乱数及び認証キー
に基づく第2の演算が行われてこの結果が新たな認証キ
ーとしてメモリに記憶されると共に、第4の演算回路に
おいても同様に第2の演算が行われてホームロケーショ
ンレジスタの認証キーが更新される。
ー更新指示が制御回路から無線基地局を介して移動通信
端末に送信され、第2の演算回路にて乱数及び認証キー
に基づく第2の演算が行われてこの結果が新たな認証キ
ーとしてメモリに記憶されると共に、第4の演算回路に
おいても同様に第2の演算が行われてホームロケーショ
ンレジスタの認証キーが更新される。
【0018】
【実施例】図1は本発明の1実施例を示す移動通信端末
認証方式を利用した移動通信システムのブロック図、図
2はこの移動通信端末認証方式における認証処理の手順
を示す図である。
認証方式を利用した移動通信システムのブロック図、図
2はこの移動通信端末認証方式における認証処理の手順
を示す図である。
【0019】図1において、1は移動通信端末、1aは
無線送受信機、1bは電源断時も内容を記憶している不
揮発メモリであって認証キーを記憶しているメモリ、1
cは図3の演算回路11cと同様に受信した乱数とメモ
リ1bに記憶された認証キーに基づいて第1の演算を行
う第1の演算回路、1dは無線送受信機1aを介して認
証キー更新指示を受信すると乱数及び認証キーに基づく
第2の演算を行いこの結果を新たな認証キーとしてメモ
リ1bに記憶させる第2の演算回路である。
無線送受信機、1bは電源断時も内容を記憶している不
揮発メモリであって認証キーを記憶しているメモリ、1
cは図3の演算回路11cと同様に受信した乱数とメモ
リ1bに記憶された認証キーに基づいて第1の演算を行
う第1の演算回路、1dは無線送受信機1aを介して認
証キー更新指示を受信すると乱数及び認証キーに基づく
第2の演算を行いこの結果を新たな認証キーとしてメモ
リ1bに記憶させる第2の演算回路である。
【0020】また、3は無線基地局、4は移動通信交換
局、4aはPN発振器、4bは演算回路14bと同様に
PN発振器4aから出力された乱数とホームロケーショ
ンレジスタに記憶されている認証キーに基づいて第1の
演算を行う第3の演算回路、4cは第3の演算回路4b
の結果と無線基地局3を介して移動通信端末1より受信
した演算結果を比較する比較器である。
局、4aはPN発振器、4bは演算回路14bと同様に
PN発振器4aから出力された乱数とホームロケーショ
ンレジスタに記憶されている認証キーに基づいて第1の
演算を行う第3の演算回路、4cは第3の演算回路4b
の結果と無線基地局3を介して移動通信端末1より受信
した演算結果を比較する比較器である。
【0021】また、4dは比較器4cによる比較結果が
一致したときは認証キー更新指示を無線基地局3に出力
して移動通信端末1に送信させる制御回路、4eは上記
の比較結果が一致したときは乱数及び認証キーに基づく
第2の演算を行いこの結果を新たな認証キーとしてホー
ムロケーションレジスタに記憶させる第4の演算回路、
5は図3の例と同様のホームロケーションレジスタであ
る。
一致したときは認証キー更新指示を無線基地局3に出力
して移動通信端末1に送信させる制御回路、4eは上記
の比較結果が一致したときは乱数及び認証キーに基づく
第2の演算を行いこの結果を新たな認証キーとしてホー
ムロケーションレジスタに記憶させる第4の演算回路、
5は図3の例と同様のホームロケーションレジスタであ
る。
【0022】図2において、P1n 、P2n はそれぞれ
ホームロケーションレジスタ5、メモリ1bに記憶され
ている認証キー、Rn はPN発振器4aで生成された乱
数、C1n 、C2n はそれぞれ第3の演算回路4b、第
1の演算回路1cによる第1の演算Fの結果、P1n+1
、P2n+1 はそれぞれ第4の演算回路4e、第2の演
算回路1dによる第2の演算Gの結果得られた新しい認
証キーである。また、F(P1n 、Rn )は認証キーP
1n と乱数Rn に基づく第1の演算Fを示し、G(P1
n 、Rn )は同じく第2の演算Gを示す。
ホームロケーションレジスタ5、メモリ1bに記憶され
ている認証キー、Rn はPN発振器4aで生成された乱
数、C1n 、C2n はそれぞれ第3の演算回路4b、第
1の演算回路1cによる第1の演算Fの結果、P1n+1
、P2n+1 はそれぞれ第4の演算回路4e、第2の演
算回路1dによる第2の演算Gの結果得られた新しい認
証キーである。また、F(P1n 、Rn )は認証キーP
1n と乱数Rn に基づく第1の演算Fを示し、G(P1
n 、Rn )は同じく第2の演算Gを示す。
【0023】次に、このような移動通信システムにおい
て移動通信端末1が正当な端末かどうかを確認する認証
処理の動作を説明する。まず、移動通信端末1からの発
信要求を受信した移動通信交換局4は、制御回路4dに
よって移動通信端末1に関する呼処理情報を蓄積してい
るホームロケーションレジスタ5にアクセスし、発信要
求の中に含まれる移動通信端末1の移動機番号(MS
I:Mobile Station Identity )で発信情報読み出しを
要求する。
て移動通信端末1が正当な端末かどうかを確認する認証
処理の動作を説明する。まず、移動通信端末1からの発
信要求を受信した移動通信交換局4は、制御回路4dに
よって移動通信端末1に関する呼処理情報を蓄積してい
るホームロケーションレジスタ5にアクセスし、発信要
求の中に含まれる移動通信端末1の移動機番号(MS
I:Mobile Station Identity )で発信情報読み出しを
要求する。
【0024】そして、この要求に対する発信情報読み出
し応答としてホームロケーションレジスタ5から出力さ
れた移動通信端末1の認証キーP1n を受け取ると共
に、PN発振器4aに乱数Rn を発生させる。この乱数
Rn は無線基地局3から移動通信端末1に送信される。
また、演算回路4bは、PN発振器4aから出力された
乱数Rn とホームロケーションレジスタ5から読み出さ
れた移動通信端末1の認証キーP1n に基づき演算Fを
実行してこの結果C1n を比較器4cに出力する。
し応答としてホームロケーションレジスタ5から出力さ
れた移動通信端末1の認証キーP1n を受け取ると共
に、PN発振器4aに乱数Rn を発生させる。この乱数
Rn は無線基地局3から移動通信端末1に送信される。
また、演算回路4bは、PN発振器4aから出力された
乱数Rn とホームロケーションレジスタ5から読み出さ
れた移動通信端末1の認証キーP1n に基づき演算Fを
実行してこの結果C1n を比較器4cに出力する。
【0025】次に、移動通信端末1内の無線送受信機1
aは、移動網2から送信された乱数Rn を受信して演算
回路1cに出力する。演算回路1cは、この乱数Rn と
メモリ1bに記憶されている認証キーP2n に基づき演
算Fを実行してこの結果C2n を無線送受信機1aに出
力する。この演算結果C2n は無線送受信機1aから移
動網2に送信される。
aは、移動網2から送信された乱数Rn を受信して演算
回路1cに出力する。演算回路1cは、この乱数Rn と
メモリ1bに記憶されている認証キーP2n に基づき演
算Fを実行してこの結果C2n を無線送受信機1aに出
力する。この演算結果C2n は無線送受信機1aから移
動網2に送信される。
【0026】そして、移動通信交換局4内の比較器4c
は、演算回路4bから出力された演算結果C1n と移動
通信端末1から送信され無線基地局3が受信した演算結
果C2n を比較し、移動通信端末1の正当性を判定す
る。このとき、移動通信端末1が正規の端末であればホ
ームロケーションレジスタ5が記憶している認証キーP
1n と端末1が記憶している認証キーP2n は同じはず
であり、演算回路4b、1cによる演算アルゴリズムも
第1の演算Fで同一なので、演算結果C1n とC2n も
等しいはずである。
は、演算回路4bから出力された演算結果C1n と移動
通信端末1から送信され無線基地局3が受信した演算結
果C2n を比較し、移動通信端末1の正当性を判定す
る。このとき、移動通信端末1が正規の端末であればホ
ームロケーションレジスタ5が記憶している認証キーP
1n と端末1が記憶している認証キーP2n は同じはず
であり、演算回路4b、1cによる演算アルゴリズムも
第1の演算Fで同一なので、演算結果C1n とC2n も
等しいはずである。
【0027】よって、移動通信交換局4内の制御回路4
dは、比較器4cによる比較の結果2つの演算結果C1
n 、C2n が一致すれば正当な端末と判定し、無線基地
局3に移動通信端末1に対して認証キー更新指示を送信
させる。また、比較の結果が不一致であれば不正な端末
と判定して認証がNGであったことを送信させる。
dは、比較器4cによる比較の結果2つの演算結果C1
n 、C2n が一致すれば正当な端末と判定し、無線基地
局3に移動通信端末1に対して認証キー更新指示を送信
させる。また、比較の結果が不一致であれば不正な端末
と判定して認証がNGであったことを送信させる。
【0028】ここまでの動作は図3の例と同様である
が、次に正当な端末と判定された移動通信端末1では、
移動網2からの認証キー更新指示を受信することによ
り、以下のように認証キーP2n の更新を行う。すなわ
ち、演算回路1dは先の乱数Rn 及びメモリ1bに記憶
されている認証キーP2n に基づき演算Gを実行してこ
の結果P2n+1 をメモリ1bに出力し、メモリ1bは記
憶している認証キーP2n をこの新たに生成された認証
キーP2n+1 に更新する。
が、次に正当な端末と判定された移動通信端末1では、
移動網2からの認証キー更新指示を受信することによ
り、以下のように認証キーP2n の更新を行う。すなわ
ち、演算回路1dは先の乱数Rn 及びメモリ1bに記憶
されている認証キーP2n に基づき演算Gを実行してこ
の結果P2n+1 をメモリ1bに出力し、メモリ1bは記
憶している認証キーP2n をこの新たに生成された認証
キーP2n+1 に更新する。
【0029】一方、移動通信交換局4においても同様に
演算回路4eが乱数Rn と認証キーP1n に基づき演算
Gを実行してこの結果P1n+1 をホームロケーションレ
ジスタ5に認証キー更新要求として出力する。そして、
ホームロケーションレジスタ5は、記憶している認証キ
ーP1n をこの新たに生成された認証キーP1n+1 に更
新する。これで、認証処理が終了し、移動通信交換局4
は移動通信端末1の発信要求に対する呼接続処理を行
う。
演算回路4eが乱数Rn と認証キーP1n に基づき演算
Gを実行してこの結果P1n+1 をホームロケーションレ
ジスタ5に認証キー更新要求として出力する。そして、
ホームロケーションレジスタ5は、記憶している認証キ
ーP1n をこの新たに生成された認証キーP1n+1 に更
新する。これで、認証処理が終了し、移動通信交換局4
は移動通信端末1の発信要求に対する呼接続処理を行
う。
【0030】この認証方式では、ホームロケーションレ
ジスタ5が記憶している認証キーP1n と端末1内のメ
モリ1bが記憶している認証キーP2n が同じで、演算
回路4e、1dによる演算アルゴリズムも第2の演算G
で同一なので、新たに生成された認証キーP1n+1 、P
2n+1 も同一となる。そして、次回の移動通信端末1に
対する認証処理には今回の認証処理で更新されたこれら
の認証キーP1n+1 、P2n+1 が使用される。
ジスタ5が記憶している認証キーP1n と端末1内のメ
モリ1bが記憶している認証キーP2n が同じで、演算
回路4e、1dによる演算アルゴリズムも第2の演算G
で同一なので、新たに生成された認証キーP1n+1 、P
2n+1 も同一となる。そして、次回の移動通信端末1に
対する認証処理には今回の認証処理で更新されたこれら
の認証キーP1n+1 、P2n+1 が使用される。
【0031】したがって、認証キーP1n 、P2n は通
信の度に更新されるので、認証キー等が全く同等な不正
端末を作ったとすると、この不正端末が通信を行った際
には移動網2側で認証キーP1n が更新され正規の端末
1側の認証キーP2n は更新されない。よって、次に正
規の端末1が通信を行う際に認証キーが不一致となるの
で、正規の加入者は不正端末が存在することを早期に発
見することができる。
信の度に更新されるので、認証キー等が全く同等な不正
端末を作ったとすると、この不正端末が通信を行った際
には移動網2側で認証キーP1n が更新され正規の端末
1側の認証キーP2n は更新されない。よって、次に正
規の端末1が通信を行う際に認証キーが不一致となるの
で、正規の加入者は不正端末が存在することを早期に発
見することができる。
【0032】そして、無線回線でやり取りする主な情報
は、PN発振器4aで生成された通信の度ごとに変化す
る乱数Rn と演算回路1cによる演算結果C2n であっ
て、不正端末を作るのに必要となる認証キーが直接伝送
されることはなく、また新しい認証キーは乱数Rn を用
いた演算Gにより生成される。
は、PN発振器4aで生成された通信の度ごとに変化す
る乱数Rn と演算回路1cによる演算結果C2n であっ
て、不正端末を作るのに必要となる認証キーが直接伝送
されることはなく、また新しい認証キーは乱数Rn を用
いた演算Gにより生成される。
【0033】よって、ある時点で認証キー等が全く同等
な端末を作ったとしても、その後の通信の際に移動網2
から送信される乱数Rn を1度でも傍受し損なうと、正
規の端末1の認証キーP2n とホームロケーションレジ
スタ5の認証キーP1n が更新されたにも関わらず、不
正端末の認証キーは更新されないままとなり、それ以降
不正端末の認証キーとホームロケーションレジスタ5の
認証キーP1n が一致することは極めて稀である。
な端末を作ったとしても、その後の通信の際に移動網2
から送信される乱数Rn を1度でも傍受し損なうと、正
規の端末1の認証キーP2n とホームロケーションレジ
スタ5の認証キーP1n が更新されたにも関わらず、不
正端末の認証キーは更新されないままとなり、それ以降
不正端末の認証キーとホームロケーションレジスタ5の
認証キーP1n が一致することは極めて稀である。
【0034】
【発明の効果】本発明によれば、移動通信端末と移動網
で記憶している認証キーを通信の度に更新するので、認
証キー等が全く同等な不正端末が存在しても、正規の端
末が通信を行う際に認証キーの不一致が生じて不正端末
が存在することを早期に発見することができる。また、
認証キーを直接伝送せずに乱数を用いた第2の演算で認
証キーを更新するので、乱数を傍受し損なうか又は不正
端末の発覚による認証キーの再設定により、以後不正端
末の認証キーと移動網の認証キーが一致することは極め
て稀であり、不正端末による再度の不正な利用を防止す
ることができる。
で記憶している認証キーを通信の度に更新するので、認
証キー等が全く同等な不正端末が存在しても、正規の端
末が通信を行う際に認証キーの不一致が生じて不正端末
が存在することを早期に発見することができる。また、
認証キーを直接伝送せずに乱数を用いた第2の演算で認
証キーを更新するので、乱数を傍受し損なうか又は不正
端末の発覚による認証キーの再設定により、以後不正端
末の認証キーと移動網の認証キーが一致することは極め
て稀であり、不正端末による再度の不正な利用を防止す
ることができる。
【0035】また、移動通信端末を無線送受信機、メモ
リ、第1の演算回路、第2の演算回路から構成し、移動
網を無線基地局、ホームロケーションレジスタ、並びに
発振器、第3の演算回路、比較器、制御回路、及び第4
の演算回路を有する移動通信交換局から構成することに
より、移動通信端末と移動網で記憶している認証キーを
直接伝送せずに、通信の度に乱数を用いた第2の演算で
認証キーを更新させる移動通信端末認証方式を実現する
ことができる。
リ、第1の演算回路、第2の演算回路から構成し、移動
網を無線基地局、ホームロケーションレジスタ、並びに
発振器、第3の演算回路、比較器、制御回路、及び第4
の演算回路を有する移動通信交換局から構成することに
より、移動通信端末と移動網で記憶している認証キーを
直接伝送せずに、通信の度に乱数を用いた第2の演算で
認証キーを更新させる移動通信端末認証方式を実現する
ことができる。
【図1】本発明の1実施例を示す移動通信端末認証方式
を利用した移動通信システムのブロック図である。
を利用した移動通信システムのブロック図である。
【図2】図1の移動通信端末認証方式における認証処理
の手順を示す図である。
の手順を示す図である。
【図3】従来における移動通信端末認証方式を利用した
移動通信システムのブロック図である。
移動通信システムのブロック図である。
1 移動通信端末 1a 無線送受信機 1b メモリ 1c 第1の演算回路 1d 第2の演算回路 2 移動網 3 無線基地局 4 移動通信交換局 4a PN発振器 4b 第3の演算回路 4c 比較器 4d 制御回路 4e 第4の演算回路 5 ホームロケーションレジスタ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 友池 裕元 東京都港区芝五丁目7番1号 日本電気 株式会社内 (56)参考文献 特開 昭63−248246(JP,A) 特開 昭63−310257(JP,A) 特開 平2−92127(JP,A)
Claims (1)
- 【請求項1】 移動通信システムの移動通信端末と移動
網で同一の認証キーを記憶し、端末の正当性を確認する
認証処理のための乱数を移動網から移動通信端末に送信
する移動通信端末認証方式において、前記移動通信端末は、移動網と通信を行うための無線送
受信機と、 認証キーを記憶するメモリと、 無線送受信機を介して受信した乱数及びメモリから出力
された認証キーに基づく第1の演算を行いこの結果を無
線送受信機に出力する第1の演算回路と、 無線送受信機を介して認証キー更新指示を受信すると前
記乱数及び認証キーに基づく第2の演算を行いこの結果
を新たな認証キーとしてメモリに記憶させる第2の演算
回路とを有し、 前記移動網は、前記移動通信端末と通信を行うための無
線基地局と、 認証キーを記憶するホームロケーションレジスタと、 交換接続を行う移動通信交換局とを有し、 この移動通信交換局は、前記乱数を生成して無線基地局
に出力する発振器と、前記乱数及びホームロケーション
レジスタから出力された認証キーに基づく第1の演算を
行う第3の演算回路と、この第3の演算回路の結果と無
線基地局を介して移動通信端末より受信した演算結果を
比較する比較器と、この比較結果が一致したときは認証
キー更新指示を無線基地局に出力する制御回路と、前記
比較結果が一致したときは前記乱数及び認証キーに基づ
く第2の演算を行いこの結果を新たな認証キーとしてホ
ームロケーションレジスタに記憶させる第4の演算回路
とを備える ことを特徴とする移動通信端末認証方式。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5282089A JP2786092B2 (ja) | 1993-10-18 | 1993-10-18 | 移動通信端末認証方式 |
| SE9403507A SE515164C2 (sv) | 1993-10-18 | 1994-10-14 | Autenticeringssystem för mobilkommunikationsterminal |
| US08/324,614 US5613214A (en) | 1993-10-18 | 1994-10-18 | Mobile communication terminal authenticating system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5282089A JP2786092B2 (ja) | 1993-10-18 | 1993-10-18 | 移動通信端末認証方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07115413A JPH07115413A (ja) | 1995-05-02 |
| JP2786092B2 true JP2786092B2 (ja) | 1998-08-13 |
Family
ID=17647983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5282089A Expired - Fee Related JP2786092B2 (ja) | 1993-10-18 | 1993-10-18 | 移動通信端末認証方式 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US5613214A (ja) |
| JP (1) | JP2786092B2 (ja) |
| SE (1) | SE515164C2 (ja) |
Families Citing this family (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1995023487A1 (en) * | 1994-02-24 | 1995-08-31 | Gte Mobile Communications Service Corporation | Cellular radiotelephone system with remotely programmed mobile stations |
| US5887249A (en) * | 1996-01-31 | 1999-03-23 | Telefonaktiebolaget L M Ericsson | Method and apparatus for remotely establishing a cellular service account for a cellular radiotelephone |
| JPH09271066A (ja) * | 1996-03-29 | 1997-10-14 | Sony Corp | 通信方法,通信システム,通信端末及び通信管理装置 |
| SE9604601L (sv) * | 1996-12-16 | 1998-06-17 | Ericsson Telefon Ab L M | Anordning, system och förfarande avseende access till och styrning av telekommunikation |
| US6073016A (en) * | 1997-01-02 | 2000-06-06 | Telxon Corporation | Mobile device ID allocation system and method |
| JP4268690B2 (ja) | 1997-03-26 | 2009-05-27 | ソニー株式会社 | 認証システムおよび方法、並びに認証方法 |
| FR2761849A1 (fr) * | 1997-04-02 | 1998-10-09 | Philips Electronics Nv | Systeme de telecommunications, terminal mobile et procede d'enregistrement d'un terminal aupres d'un reseau de telecommunications |
| US5991405A (en) * | 1998-01-27 | 1999-11-23 | Dsc Telecom, L.P. | Method for dynamically updating cellular phone unique encryption keys |
| GB9802152D0 (en) * | 1998-01-30 | 1998-04-01 | Certicom Corp | Secure one way authentication communication system |
| KR100292289B1 (ko) * | 1998-02-02 | 2001-06-01 | 조정남 | 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템 |
| KR19990081310A (ko) * | 1998-04-28 | 1999-11-15 | 유기범 | 개인 통신 교환기에서 이동 단말기를 이용한인증 값 생성 방법 |
| JP2000003336A (ja) * | 1998-06-16 | 2000-01-07 | Nec Corp | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム |
| US6243811B1 (en) * | 1998-07-31 | 2001-06-05 | Lucent Technologies Inc. | Method for updating secret shared data in a wireless communication system |
| US6374355B1 (en) * | 1998-07-31 | 2002-04-16 | Lucent Technologies Inc. | Method for securing over-the-air communication in a wireless system |
| US6130622A (en) * | 1998-08-10 | 2000-10-10 | Trw Inc. | System and method for remote convenience function control having a rekey security feature |
| KR20000028415A (ko) * | 1998-10-31 | 2000-05-25 | 서평원 | 이동 통신망에서 단말기 인증 방법 |
| US6141544A (en) * | 1998-11-30 | 2000-10-31 | Telefonaktiebolaget Lm Ericsson | System and method for over the air activation in a wireless telecommunications network |
| KR100321716B1 (ko) * | 1998-12-08 | 2002-03-08 | 이계철 | 인증시스템에서의키인증방법 |
| US6266525B1 (en) * | 1998-12-17 | 2001-07-24 | Lucent Technologies Inc. | Method for detecting fraudulent use of a communications system |
| JP4204133B2 (ja) * | 1999-02-26 | 2009-01-07 | ローム株式会社 | 通信システム |
| JP4289710B2 (ja) * | 1999-03-01 | 2009-07-01 | ローム株式会社 | 認証機能を有する通信システム |
| IL129725A (en) * | 1999-05-02 | 2011-06-30 | Nds Ltd | Watermark system |
| US6839434B1 (en) * | 1999-07-28 | 2005-01-04 | Lucent Technologies Inc. | Method and apparatus for performing a key update using bidirectional validation |
| US20020062452A1 (en) * | 2000-08-18 | 2002-05-23 | Warwick Ford | Countering credentials copying |
| JP4604418B2 (ja) * | 2001-07-26 | 2011-01-05 | パナソニック株式会社 | 通信装置および通信方法 |
| CN100361436C (zh) * | 2001-10-26 | 2008-01-09 | 客得富移动通信股份有限公司 | 在移动终端和服务器之间执行相互认证的系统和方法 |
| FR2832008B1 (fr) * | 2001-11-06 | 2004-03-12 | Xiring | Procede de generation de donnees pseudo-aleatoires dans une carte a puce, et procede d'authentification et son systeme |
| US6724322B2 (en) * | 2001-12-21 | 2004-04-20 | Lear Corporation | Remote system for providing vehicle information to a user |
| EP1523830A2 (en) * | 2002-07-15 | 2005-04-20 | Koninklijke Philips Electronics N.V. | Method and system for communicating wirelessly between devices by means of an attachable transceiver |
| CN1319314C (zh) * | 2003-05-12 | 2007-05-30 | 明基电通股份有限公司 | 防止手机加密网络锁被破解的保护方法及相关装置 |
| GB0405245D0 (en) * | 2004-03-09 | 2004-04-21 | Ibm | Key-based encryption |
| WO2006000094A1 (en) | 2004-06-24 | 2006-01-05 | Nortel Networks Limited | Efficient location updates, paging and short bursts |
| CN1747384A (zh) * | 2004-09-08 | 2006-03-15 | 华为技术有限公司 | 验证密钥设置方法 |
| EP3745634A1 (en) | 2004-10-15 | 2020-12-02 | Apple Inc. | Communication resource allocation systems and methods |
| US7826800B2 (en) * | 2006-11-27 | 2010-11-02 | Orthosoft Inc. | Method and system for determining a time delay between transmission and reception of an RF signal in a noisy RF environment using phase detection |
| US9232390B2 (en) * | 2007-12-11 | 2016-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and apparatuses generating a radio base station key in a cellular radio system |
| JP5838248B1 (ja) * | 2014-09-24 | 2016-01-06 | 株式会社 ディー・エヌ・エー | ユーザに所定のサービスを提供するシステム及び方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63248246A (ja) * | 1987-04-03 | 1988-10-14 | Toshiba Corp | 暗証照合方式 |
| JPS63310257A (ja) * | 1987-06-12 | 1988-12-19 | Nec Corp | 加入電話回線用モデムのセキュリティ方式 |
| JPH0292127A (ja) * | 1988-09-29 | 1990-03-30 | Nec Corp | 暗号化方式 |
| JPH02224425A (ja) * | 1989-02-27 | 1990-09-06 | Nippon Telegr & Teleph Corp <Ntt> | 移動通信方式 |
| US5239294A (en) * | 1989-07-12 | 1993-08-24 | Motorola, Inc. | Method and apparatus for authenication and protection of subscribers in telecommunication systems |
| US5390245A (en) * | 1990-03-09 | 1995-02-14 | Telefonaktiebolaget L M Ericsson | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system |
| US5233655A (en) * | 1991-02-19 | 1993-08-03 | Shapiro Sanford S | Data access verification system |
| US5241598A (en) * | 1991-05-22 | 1993-08-31 | Ericsson Ge Mobile Communications, Inc. | Rolling key resynchronization in cellular verification and validation system |
| US5329591A (en) * | 1993-04-23 | 1994-07-12 | Magrill Barry J | Transmitter identification and validation system and method |
-
1993
- 1993-10-18 JP JP5282089A patent/JP2786092B2/ja not_active Expired - Fee Related
-
1994
- 1994-10-14 SE SE9403507A patent/SE515164C2/sv unknown
- 1994-10-18 US US08/324,614 patent/US5613214A/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07115413A (ja) | 1995-05-02 |
| SE9403507L (sv) | 1995-04-19 |
| SE515164C2 (sv) | 2001-06-18 |
| US5613214A (en) | 1997-03-18 |
| SE9403507D0 (sv) | 1994-10-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2786092B2 (ja) | 移動通信端末認証方式 | |
| EP0915630B1 (en) | Strengthening the authentification protocol | |
| US6236852B1 (en) | Authentication failure trigger method and apparatus | |
| US7802307B2 (en) | Systems and methods for communication protection | |
| US5708710A (en) | Method and apparatus for authentication in a communication system | |
| US5799084A (en) | System and method for authenticating cellular telephonic communication | |
| US8565429B2 (en) | Method and system for veryfying the authenticity of a first communication participants in a communications network | |
| JP2000269959A (ja) | キー更新による認証方法 | |
| JPH10207776A (ja) | ワイヤレス通信装置において電子情報を機密化する装置および方法 | |
| JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
| JPH10215488A (ja) | 移動無線システムにおけるホストアクセス方法 | |
| JP2001526491A (ja) | マルチ・ビーム衛星通信システムにおけるビーム間を識別するためのキー変換 | |
| US7761085B2 (en) | Mobile station, system, network processor and method for use in mobile communications | |
| WO2003036867A1 (en) | System and method for performing mutual authentication between mobile terminal and server | |
| EP0933957B1 (en) | Effective use of dialed digits in call origination | |
| JP2842401B2 (ja) | 無線電話アクセスシステム | |
| KR100545512B1 (ko) | 무선통신에서의 재사용 침입 방지 시스템 및 방법 | |
| KR19990068870A (ko) | 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템 | |
| JP3228680B2 (ja) | 移動端末認証方式 | |
| JP3278550B2 (ja) | 移動無線通信システムにおけるクローン端末の通信拒否方式 | |
| JP2937924B2 (ja) | 移動体端末システム | |
| KR100311516B1 (ko) | 이동 통신 망에서 단말기의 인증 방법 | |
| JPH07264668A (ja) | 移動通信認証方法 | |
| JPH06244793A (ja) | 移動端末認証方式 | |
| KR20000030914A (ko) | 이동통신 가입자의 인증데이터 일치방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090529 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100529 Year of fee payment: 12 |
|
| LAPS | Cancellation because of no payment of annual fees |