JP2877199B2 - ローミング方式 - Google Patents

ローミング方式

Info

Publication number
JP2877199B2
JP2877199B2 JP8161647A JP16164796A JP2877199B2 JP 2877199 B2 JP2877199 B2 JP 2877199B2 JP 8161647 A JP8161647 A JP 8161647A JP 16164796 A JP16164796 A JP 16164796A JP 2877199 B2 JP2877199 B2 JP 2877199B2
Authority
JP
Japan
Prior art keywords
roaming
terminal
key
network
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP8161647A
Other languages
English (en)
Other versions
JPH1013945A (ja
Inventor
裕元 友池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
Nippon Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Electric Co Ltd filed Critical Nippon Electric Co Ltd
Priority to JP8161647A priority Critical patent/JP2877199B2/ja
Priority to SE9702326A priority patent/SE518284C2/sv
Priority to US08/879,234 priority patent/US5940512A/en
Publication of JPH1013945A publication Critical patent/JPH1013945A/ja
Application granted granted Critical
Publication of JP2877199B2 publication Critical patent/JP2877199B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ローミング方式に
関し、特に、移動通信端末が、契約した事業者以外の事
業者のサービスエリアへ移動したときのローミング方式
に関する。
【0002】
【従来の技術】移動通信の分野では、複数の事業者が、
それぞれ異なる地域で各々のサービスを提供している。
そして、いずれかの事業者と契約した移動通信端末であ
って、他の事業者の提供するサービスエリアでもにおい
て、自端末が契約した事業者のサービスエリア内に位置
する場合と同様のサービスが受けられるよう、これら複
数の事業者は、ローミングサービスを行っている。
【0003】図5を参照して、従来の移動端末ローミン
グ方式における、ローミング端末の登録手順を説明す
る。ローミング端末は、無線基地局からの報知情報を受
信しており、その報知情報から、網間ローミングをした
ことを知る。つまり、自端末が契約しているホーム網の
サービスエリアを出て、他の事業者(ローミング先網)
のサービスエリアに入ったことを知る。そして、ローミ
ング端末は、ローミング先網に対して位置登録要求信号
501を送信する。この位置登録要求信号501には、
加入者IDである加入者番号(以下、MSN)が含まれ
ている。
【0004】ローミング先網(の交換局)では、ローミ
ング端末からの位置登録要求信号501を受信すると、
それに含まれるMSNによって、その端末がローミング
端末であると認識する。そして、ローミング先網は、認
証処理を行うために、MSNから知得したホーム網に対
して網間認証情報読出要求信号502を送信する。この
網間認証情報読出要求信号502には、MSNが含まれ
る。また、ローミング先網は、ローミング端末に対して
認証要求信号503を送信する。この認証要求信号50
3には、ローミング先網内で生成した認証乱数が含まれ
る。
【0005】ホーム網(の交換局)は、自網に所属する
端末の認証に必要な認証キーを全て記憶しており、網間
認証情報読出要求信号502を受信すると、その信号に
含まれるMSNが付与された端末の認証キーを検索す
る。そして、検索した認証キーを網間認証情報読出応答
信号504でローミング先網へ通知する。
【0006】また、ローミング端末は、ローミング先網
から認証要求信号503を受信すると、その認証要求信
号503に含まれる認証乱数と自信で記憶している固有
の認証キーとの演算を、演算回路を用いて行い、その演
算結果を認証応答信号505でローミング先網に返送す
る。
【0007】ローミング先網では、ホーム網からの網間
認証情報読出応答信号504により得た認証キーと、先
にローミング端末へ送信したのと同じ認証乱数との演算
処理を行う。そして、ローミング先網は、その演算結果
とローミング端末からの認証応答信号505に含まれる
認証演算結果とを比較する。これらの結果が一致してい
れば、ローミング端末は、ホーム網に登録されている端
末であると判定される。即ち、認証OKとなる。そし
て、ローミング先網は、そのローミング端末に付与すべ
きローミング番号(ROM)を捕捉し、ROMを含む位
置登録受付信号506をローミング端末に送信する。ま
た、ローミング先網は、MSN及びRONを含む網間位
置登録要求信号507をホーム網へ送信する。
【0008】ホーム網は、ローミング先網から網間位置
登録要求信号507を受信すると、その信号に含まれる
MSN及びRONを記憶する。そして、MSNに対応す
る端末に関する情報、例えば、加入者情報、認証キー等
を、網間位置登録応答信号508により送信する。
【0009】ローミング先網は、ホーム網から送信され
てきた網間位置登録応答信号508に含まれる加入者情
報及び認証キー等の情報をローミング端末に割り当てた
RONとともに記憶する。
【0010】上記のようにして、従来のローミング方式
では、ローミング端末の登録処理が行われる。これより
以後、ローミング端末の位置登録時、発呼時の呼処理
は、ローミング先網と、ローミング端末との間で、直接
行われる。
【0011】以上説明したように、従来のローミング処
理では、ローミング端末の認証処理を効率良く行うため
に、初回のローミング登録時に、当該ローミング端末の
認証キーをホーム網からローミング先網へ転送してい
る。このため、従来のローミング方式には、認証キーを
ローミング先網に知られてしまい、漏洩などの危険があ
る等、セキュリティの面で問題がある。
【0012】この問題を解決する方法として、特開平4
−352525号公報に開示された方法がある。これ
は、まず、ローミング端末から位置登録要求を受けたロ
ーミング先網が、ローミング処理に使用する仮認定鍵を
生成してホーム網に送信しておく。ホーム網は、ローミ
ング先網を経由してローミング端末の認証を行う。ホー
ム網は、ローミング端末が保持する仮認証鍵設定鍵と同
一の鍵を保持しており、認証終了後、この鍵を用いて仮
認定鍵を暗号化し、ローミング先網を経由してローミン
グ端末へ送る。ローミング端末は、暗号化された仮認定
鍵を、仮認証鍵設定鍵により解読して、仮認証鍵を得
る。以降、ローミング先網との認証処理には、この仮認
証鍵を使用する。こうして、ローミング先網に、認証鍵
を知られることなく、ローミング処理(認証処理)を行
うことができる。
【0013】
【発明が解決しようとする課題】従来のローミング方式
では、ローミング端末が位置登録要求を行うには、ま
ず、加入者番号(MSN)を、ローミング先網へ送信し
なければならない。ローミング端末は、当然、その送信
を無線によって行うので、傍受される恐れがあり、ロー
ミング端末の匿名性を確保することができないという問
題点がある。
【0014】本発明は、加入者番号や、認証鍵等の端末
固有の情報をローミング先網に通知することなく、ロー
ミング処理を行うことできるローミング方式を提供する
ことを目的とする。
【0015】また、本発明は、セキュリティの高い移動
通信システムを構築することを目的とする。
【0016】
【課題を解決するための手段】本発明によれば、複数の
事業者がそれぞれ異なる地域で提供する移動通信サービ
スを、端末が所属するホーム網以外のローミング先網で
受けるためのローミング方式において、前記端末に第1
の暗号化鍵を与え、かつ前記ホーム網に前記暗号化鍵に
より暗号化された情報を復号する第1の復号鍵を与え
とともに、前記ホーム網に第2の暗号化鍵を与え、かつ
前記端末に前記第2の暗号化鍵により暗号化された情報
を復号する前記第2の復号鍵を与え、前記端末がローミ
ング先網を介して前記ホーム網へ該端末のIDを通知す
る際に、前記端末において前記IDを前記第1の暗号化
鍵を用いて暗号化し、前記ホーム網において前記第1の
復号鍵を用いて暗号化されたIDを復号し、前記ホーム
網で生成した認証鍵を前記ローミング先網へ送信すると
ともに、前記認証鍵を前記第2の暗号化鍵で暗号化して
前記ローミング先網を介して前記端末へ送信し、前記端
末において前記第2の復号鍵を用いて暗号化された認証
鍵を復号するようにしたことを特徴とするローミング方
式が得られる。
【0017】
【0018】さらに本発明のよれば、前記ローミング先
網が乱数を発生し、該乱数と前記暗号化された認証鍵と
を前記端末へ送信し、前記端末において前記乱数と前記
第2の復号鍵で復号した認証鍵との演算処理をおこなっ
て演算結果を前記ローミング先網へ返送させ、前記ロー
ミング先網で前記乱数と前記認証鍵との演算処理を行い
前記演算結果と比較することにより、認証処理を行うこ
とを特徴とするローミング方式が得られる。
【0019】さらにまた、本発明によれば、複数の事業
者がそれぞれ異なる地域で提供する移動通信サービス
を、端末が所属するホーム網以外のローミング先網で受
けることができる移動通信システムにおいて、前記端末
が、ローミング時に、自身のIDを第1の暗号化鍵で暗
号化し、前記ホーム網の網番号とともに、ローミング登
録要求信号に含ませて送信する手段と、受信した認証要
求信号に含まれる第2の暗号化鍵で暗号化された認証鍵
を解読する手段と、受信したローミング受付信号に含ま
れるローミング番号と前記認証鍵とを関連付けて記憶す
る記憶手段とを備え、前記前記ローミング先網が、前記
ローミング登録要求信号を受信して、前記網番号が示す
前記ホーム網へ、前記暗号化されたIDを含む網間ロー
ミング要求信号を送信する手段と、前記ホーム網からの
網間ローミング応答信号に含まれる認証鍵と、前記端末
に割り当てるローミング番号とを関連付けて記憶する記
憶する手段と、前記網間ローミング応答信号に含まれる
第2の暗号化鍵で暗号化された認証鍵を前記認証要求信
号として前記端末へ送信する手段と、前記ローミング番
号を前記端末及び前記ホーム網へ送信する手段と、前記
ホーム網が、前記網間ローミング要求信号を受信し、前
記暗号化されたIDを解読する手段と、前記認証鍵を生
成し、該認証鍵を前記IDに対応する前記第2の暗号化
鍵で暗号化し、前記認証鍵と前記暗号化された認証鍵と
を含む前記網間ローミング応答信号を送信する手段と、
前記ローミング番号を前記IDに関連させて記憶する記
憶手段とを有することを特徴とする移動通信システムが
得られる。
【0020】
【作用】ローミング端末からのローミング登録要求信号
に含まれるMSNは、ホーム網の公開鍵により暗号化さ
れている。このため、ローミング端末のMSNは、ロー
ミング先網を含め第三者に知られることはない。
【0021】また、ローミング端末とローミング先網と
の間の認証処理に使用される認証鍵は、ホーム網で生成
されるもので、ローミング端末固有のものではない。し
かも、ローミング先網からローミング端末への通知は、
ローミング端末固有の公開鍵で暗号化された状態で行わ
れるので、ローミング先網以外の第三者に知られること
はない。
【0022】
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について説明する。まず、図1乃至図3を参
照して、本発明のローミング方式を採用する、ローミン
グ端末、ローミング先網、及びホーム網の構成について
説明する。
【0023】図1は、ローミング端末10のブロック図
である。このローミング端末10は、読み出し専用メモ
リ(以下、ROM)11aと書き込み可能なメモリ(以
下、RAM)11b、第1の演算部12aと第2の演算
部12b、及び無線送受信部13を有している。また、
これらを制御する図示しない制御部を有している。
【0024】ROM11aは、その端末に割り当てられ
た加入者(ID)番号(以下、MSN)と、端末固有の
秘密鍵、ホーム網の網番号、及びホーム網の公開鍵等を
記憶している。RAM11bは、ローミング処理を行う
際に、ホーム網から配送される認証鍵を記憶する。ま
た、第1の演算部12aは、公開鍵認証方式による演算
を行い、第2の演算部12bは、秘密鍵認証方式による
演算を行う。
【0025】図2は、ローミング先網(交換局)20の
ブロック図である。このローミング先網20は、在圏ロ
ケーションレジスタ(以下、VLR)21、演算部2
2、無線送受信部23a、通信制御部23b、呼制御部
24、PN発振部25、及び比較部26を有している。
【0026】VLR21は、ローミング加入者のローミ
ング番号(以下、RON)、認証鍵、及び位置情報等を
格納する。演算部22は、ローミング端末10の第1の
演算部12aと同一のアルゴリズムで、秘密鍵認証方式
の演算処理を行う。無線送受信部23aは無線基地局
(図示せず)とのインタフェース、通信制御部23b
は、ローミング端末10のホーム網を含む他の網とのイ
ンタフェースである。また、呼制御部24は、端末との
間のローミング処理、認証処理等の呼制御を行う。PN
発振部25は、乱数を発生する。比較部26は、認証結
果の判定を行う。
【0027】図3は、ローミング端末10のホーム網
(交換局)のブロック図である。このホーム網30は、
ホームロケーションレジスタ(以下、HLR)31a、
RAM31b、演算部32、通信制御部33、呼制御部
34、及び認証鍵生成部35を有している。
【0028】HLR31aは、自網に所属する複数の端
末(ローミング端末を含む)のMSNや、各端末の公開
鍵等を記憶している。RAM31bは、ホーム網30の
秘密鍵を記憶している。演算部32は、ローミング端末
10の演算部12bと同一のアルゴリズムで、公開鍵認
証方式の演算処理を行う。通信制御部33は、ローミン
グ先網20を含む他網とのインタフェースである。呼制
御部34は、呼の処理を行う。認証鍵生成部35は、ロ
ーミング端末10とローミング先網20との間の認証処
理に使用される認証鍵を生成する。
【0029】以下、これら、ローミング端末10、ロー
ミング先網20、及びホーム網30を含むシステムにお
ける、ローミング方式について、図4をも参照して説明
する。
【0030】移動通信端末は、移動通信サービスが提供
されているエリア内にいるときは、常時移動通信網から
送られてくる報知情報により、自端末が存在する位置を
認識している。したがって、移動通信端末は、自端末が
契約した事業者以外の事業者が提供するサービスエリア
内に入ったこと、即ち、ローミング端末10となったこ
とを認識できる。
【0031】ローミング端末10の制御部は、報知情報
により自端末が、ローミング先網20へローミングした
ことを認識すると、ROM11aから、ホーム網の網番
号(以下、NW1)、MSN、及びホーム網の公開鍵
(以下、Kpa)を読み出す。そして、演算部12bに、
MSNとKpaとを用いた公開鍵認証演算を実行させ、演
算結果{以下、Kpa(MSN)}を得る。即ち、演算部
12bは、Kpaを用いて、MSNを暗号化し、Kpa(M
SN)を得る。そして、制御部は、無線送受信部13を
介して、ローミング先網20に対し、NW1及びKpa
(MSN)を含むローミング登録要求信号401を送出
する。
【0032】ローミング先網20では、呼制御部24
が、無線送受信部23aを介してローミング登録要求信
号401を受信する。そして、呼制御部24は、ローミ
ング登録要求信号401に含まれるNW1より、ローミ
ング端末10のホーム網が、ホーム網30であることを
認識する。そして、呼制御部24は、受信したローミン
グ登録要求信号401に含まれていたKpa(MSN)を
含む網間ローミング要求信号402を、ホーム網30へ
送出する。
【0033】ホーム網30では、呼制御部34が、通信
制御部33を介して網間ローミング要求信号402を受
信する。呼制御部34は、網間ローミング要求信号40
2を受信すると、RAM31bからホーム網の秘密鍵
(以下、Ksa)を読み出し、受信したKpa(MSN)と
ともに演算部32へ供給する。演算部32は、Kpa(M
SN)とKsaとで公開鍵認証演算処理を行う。つまり、
演算部32は、暗号Kpa(MSN)をKsaを用いて解読
し、ローミング端末10のMSNを得る。呼制御部34
は、演算部32で得たMSNに基づいて、ローミング端
末10の公開鍵Kp1を、HLR31aから取り出す。同
時に、呼制御部34は、認証鍵生成部35に対して認証
鍵の生成を指示する。認証鍵生成部35は、呼制御部3
4からの指示により、任意の方法で、一時的な認証鍵
(以下、Sa )を生成して、呼制御部34へSa を通知
する。
【0034】続いて、呼制御部34は、上記のようにし
て得たKp1とSa を演算部32に通知する。演算部32
は、Kp1とSa とで公開鍵演算処理を行い、演算結果
{以下、Kp1(Sa )}を得る。即ち、演算部32は、
Sa をKp1で暗号化する。呼制御部34は、このKp1
(Sa )と、元のSa とを含む網間ローミング応答信号
403を、通信制御部33を介してローミング先網20
へ返送する。
【0035】ローミング先網20では、ホーム網30か
ら網間ローミング応答信号403が返送されてくると、
呼制御部24が、Kp1(Sa )とSa とを取り出す。そ
して、呼制御部24は、Kp1(Sa )とPN発振部25
で生成した乱数Rn とを含む認証要求信号404をロー
ミング端末10に対して送出する。
【0036】ローミング端末10では、認証要求信号4
04を受信すると、制御部は、ROM11aから固有の
秘密鍵(以下、Ks1)を読み出す。そして、演算部12
bに、Kp1(Sa )とKs1との演算処理を実行させる。
つまり、演算部12bは、Ks1を用いてKp1(Sa )を
解読し、演算結果(以下、Sa')を得る。さらに制御部
は、得られたSa'と、先に受信した乱数Rn とを用いた
演算処理を演算部12aに実行させる。換言すると、演
算部12aは、乱数Rn をSa'で暗号化し、演算結果R
ES´を得る。制御部は、このRES´を認証応答信号
405として、無線送受信部13を介してローミング先
網20に送信する。
【0037】ローミング先網20では、認証要求信号4
04を送信したあと、演算部22により、乱数Rn と、
認証鍵Sa との演算処理が行われ、演算結果RESが求
められる。この演算結果RESは、比較部26に与えら
れ、ローミング端末10から送信されてくる認証応答信
号405に含まれる演算結果RES´と比較される。比
較の結果、これらが一致した場合は、呼制御部24は、
認証OKと判定し、VLR21に、ローミング端末10
に対するRONの割り当てを指示する。また、不一致の
場合、呼制御部24は、認証NGと判定して、呼接続処
理を中止する。
【0038】VLR21からRONの通知を受けた呼制
御部24は、無線送信部23aを介して、RONを含む
ローミング登録受付信号406を、ローミング端末10
へ送信する。また、呼制御部24は、RONとSa とを
含む網間ローミング登録要求信号407を、通信制御部
23bを介してホーム網30へ送信する。
【0039】ローミング端末10では、ローミング登録
受付信号406を受信すると、制御部が、受信した信号
に含まれるRONと、先の演算で求めたSa'とをRAM
11bに格納する。
【0040】ホーム網30では、網間ローミング登録要
求信号407を受信すると、呼制御部34が、この信号
に含まれるSa とRONとを、先のMSNに関連付けて
HLR21に格納する。そして、呼制御部34は、登録
を受け付けたことを示す網間ローミング登録受付信号4
08を、ローミング先網20へ送信する。
【0041】ローミング先網20の呼制御部24は、網
間登録受付信号408を受信すると、RONとSa とを
VLR21に格納する。
【0042】以上のようにして、ローミング端末の登録
処理(ローミング処理)は完了する。このあと、ローミ
ング端末10からの発信時、及び、ローミング端末10
への着信時における接続処理は、以下のように行われ
る。
【0043】ローミング端末10から発信(発呼)を行
う場合、ローミング端末10は、RONを含む発信要求
信号を、ローミング先網20へ送出する。
【0044】ローミング先網20は、端末からの発信要
求信号を受信すると、この信号に含まれるRONによ
り、発呼を要求している端末が、ローミング端末である
ことを認識する。そして、ローミング先網20は、VL
R21より、RONに対応する端末の認証鍵Sa を取り
出し、この認証鍵Sa を用いて認証処理を行う。そし
て、認証処理が正常に終了した後、呼接続処理に移行す
る。
【0045】また、ローミング端末10への着信があっ
た場合、ホーム網30は、HLR31aに格納されてい
るRONから、該当する端末がローミング中であること
を認識する。そして、ホーム網30は、ローミング先網
20へ着呼を通知する。この通知に使用される通知信号
の着信アドレスには、RONが設定される。
【0046】ローミング先網20は、ホーム網30から
の通知信号に基づいて、VLR21から、RONに対応
する端末の位置情報、認証鍵Sa 等の情報を取り出し、
着信接続処理を行う。
【0047】
【発明の効果】本発明のよれば、ローミング端末から、
ローミング先網を介してホーム網へ送信されるMSNを
ホーム網の公開鍵で暗号化して送信するようにしたこと
で、無線区間で傍受されてもMSNが露呈することがな
い。しかも、ローミング先網に対しても秘密にすること
ができる。
【0048】また、ホーム網からローミング先網へ送信
される認証鍵は、端末に固有のものではなく、ホーム網
で一時的に生成したものなので、ローミング先網で認証
鍵が漏洩したとしても、セキュリティ上の大きな問題と
はなならない。
【図面の簡単な説明】
【図1】本発明のローミング方式が適用されるローミン
グ端末のブロック図である。
【図2】本発明のローミング方式が適用されるローミン
グ先網のブロック図である。
【図3】本発明のローミング方式が適用されるホーム網
のブロック図である。
【図4】本発明のローミング方式の一実施の形態を示す
図である。
【図5】従来のローミング方式のローミング端末登録処
理の手順を説明するための図である。
【符号の説明】
10 ローミング端末 11a 読み出し専用メモリ(ROM) 11b 書き込み可能なメモリ(RAM) 12a 第1の演算部 12b 第2の演算部 13 無線送受信部 20 ローミング先網 21 在圏ロケーションレジスタ(VLR) 22 演算部 23a 無線送受信部 23b 通信制御部 24 呼制御部 25 PN発振部 26 比較部 30 ホーム網 31a ホームロケーションレジスタ(HLR) 31b RAM 32 演算部 33 通信制御部 34 呼制御部 35 認証鍵生成部 401 ローミング登録要求信号 402 網間ローミング要求信号 403 網間ローミング応答信号 404 認証要求信号 405 認証応答信号 406 ローミング登録受付信号 407 網間ローミング登録要求信号 408 網間ローミング登録受付信号 501 位置登録要求信号 502 網間認証情報読出要求信号 503 認証要求信号 504 網間認証情報読出応答信号 505 認証応答信号 506 位置登録受付信号 507 網間位置登録要求信号 508 網間位置登録応答信号
フロントページの続き (58)調査した分野(Int.Cl.6,DB名) H04B 7/24 - 7/26 H04Q 7/02 - 7/38 H04L 9/00 - 9/38 H04K 1/00 - 3/00 G09C 1/00 - 5/00

Claims (8)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数の事業者がそれぞれ異なる地域で提
    供する移動通信サービスを、端末が所属するホーム網以
    外のローミング先網で受けるためのローミング方式にお
    いて、前記端末に第1の暗号化鍵を与え、かつ前記ホー
    ム網に前記暗号化鍵により暗号化された情報を復号する
    第1の復号鍵を与えるとともに、前記ホーム網に第2の
    暗号化鍵を与え、かつ前記端末に前記第2の暗号化鍵に
    より暗号化された情報を復号する前記第2の復号鍵を与
    え、前記端末がローミング先網を介して前記ホーム網へ
    該端末のIDを通知する際に、前記端末において前記I
    Dを前記第1の暗号化鍵を用いて暗号化し、前記ホーム
    網において前記第1の復号鍵を用いて暗号化されたID
    を復号し、前記ホーム網で生成した認証鍵を前記ローミ
    ング先網へ送信するとともに、前記認証鍵を前記第2の
    暗号化鍵で暗号化して前記ローミング先網を介して前記
    端末へ送信し、前記端末において前記第2の復号鍵を用
    いて暗号化された認証鍵を復号するようにしたことを特
    徴とするローミング方式。
  2. 【請求項2】 前記ローミング先網が乱数を発生し、該
    乱数を前記暗号化された認証鍵とともに前記端末へ送信
    し、前記端末において前記乱数と前記第2の復号鍵で復
    号した認証鍵との演算処理を行って得た演算結果を前記
    ローミング先網へ返送させ、前記ローミング先網で前記
    乱数と前記認証鍵との演算処理を行った結果と前記演算
    結果と比較することにより、認証処理を行うことを特徴
    とする請求項1のローミング方式。
  3. 【請求項3】 前記第1の暗号化鍵が公開鍵であり、前
    記第1の復号鍵が秘密鍵であることを特徴とする請求項
    または2のローミング方式。
  4. 【請求項4】 前記第2の暗号化鍵が公開鍵であり、前
    記第2の復号鍵が前記端末に固有の秘密鍵であることを
    特徴とする請求項1または2のローミング方式。
  5. 【請求項5】 前記ホーム網及び前記ローミング先網に
    おける前記端末に関するローミング登録を、前記ローミ
    ング先網が前記端末に割り当てるローミング番号と前記
    認証鍵とを用いて行うようにしたことを特徴とする請求
    1、2、3、または、4のローミング方式。
  6. 【請求項6】 複数の事業者がそれぞれ異なる地域で提
    供する移動通信サービスを、端末が所属するホーム網以
    外のローミング先網で受けることができる移動通信シス
    テムにおいて、前記端末が、ローミング時に、自身のI
    Dを第1の暗号化鍵で暗号化し、前記ホーム網の網番号
    とともに、ローミング登録要求信号に含ませて送信する
    手段と、受信した認証要求信号に含まれる第2の暗号化
    鍵で暗号化された認証鍵を解読する手段と、受信したロ
    ーミング受付信号に含まれるローミング番号と前記認証
    鍵とを関連付けて記憶する記憶手段とを備え、前記ロー
    ミング先網が、前記ローミング登録要求信号を受信し
    て、前記網番号が示す前記ホーム網へ前記暗号化された
    IDを含む網間ローミング要求信号を送信する手段と、
    前記ホーム網からの網間ローミング応答信号に含まれる
    認証鍵と、前記端末に割り当てるローミング番号とを関
    連付けて記憶する記憶する手段と、前記網間ローミング
    応答信号に含まれる第2の暗号化鍵で暗号化された認証
    鍵を前記認証要求信号として前記端末へ送信する手段
    と、前記ローミング番号を前記端末及び前記ホーム網へ
    送信する手段と、前記ホーム網が、前記網間ローミング
    要求信号を受信し、前記暗号化されたIDを解読する手
    段と、前記認証鍵を生成し、該認証鍵を前記IDに対応
    する前記第2の暗号化鍵で暗号化し、前記認証鍵と前記
    暗号化された認証鍵とを含む前記網間ローミング応答信
    号を送信する手段と、前記ローミング番号を前記IDに
    関連させて記憶する記憶手段とを有することを特徴とす
    る移動通信システム。
  7. 【請求項7】 前記ローミング先網が、前記認証要求信
    号に含めて送信される乱数を生成する乱数生成手段と、
    前記乱数と前記認証鍵との演算を行う演算手段と、該演
    算手段の出力と前記端末からの認証応答信号とを比較す
    る比較手段と、該比較手段の比較結果が一致したとき前
    記端末にローミング番号を割り当てる手段とを有し、前
    記端末が、前記乱数と前記復号した認証鍵との演算を行
    う演算手段と、該演算手段の演算結果を前記認証応答信
    号として前記ローミング先網へ送信する手段とを有する
    ことを特徴とする請求項6の移動通信システム。
  8. 【請求項8】 前記第1の暗号化鍵が前記ホーム網固有
    の公開鍵であり、前記第2暗号化鍵が前記端末固有の
    公開鍵であることを特徴とする請求項6または7の移動
    通信システム。
JP8161647A 1996-06-21 1996-06-21 ローミング方式 Expired - Fee Related JP2877199B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP8161647A JP2877199B2 (ja) 1996-06-21 1996-06-21 ローミング方式
SE9702326A SE518284C2 (sv) 1996-06-21 1997-06-18 Vandringsmetod som kan förbättra vandringsregistreringsförlopp
US08/879,234 US5940512A (en) 1996-06-21 1997-06-19 Roaming method capable of improving roaming registration procedure

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8161647A JP2877199B2 (ja) 1996-06-21 1996-06-21 ローミング方式

Publications (2)

Publication Number Publication Date
JPH1013945A JPH1013945A (ja) 1998-01-16
JP2877199B2 true JP2877199B2 (ja) 1999-03-31

Family

ID=15739168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8161647A Expired - Fee Related JP2877199B2 (ja) 1996-06-21 1996-06-21 ローミング方式

Country Status (3)

Country Link
US (1) US5940512A (ja)
JP (1) JP2877199B2 (ja)
SE (1) SE518284C2 (ja)

Families Citing this family (80)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
FR2767244B1 (fr) * 1997-08-11 2004-09-24 Te Sa M Telecomm Par Satellite Dispositif pour relier un commutateur telephonique a un reseau telephonique fixe via un reseau radiotelephonique
US6094487A (en) * 1998-03-04 2000-07-25 At&T Corporation Apparatus and method for encryption key generation
US6665530B1 (en) * 1998-07-31 2003-12-16 Qualcomm Incorporated System and method for preventing replay attacks in wireless communication
KR100300629B1 (ko) * 1998-11-07 2001-09-07 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법
US6856799B1 (en) * 1998-12-24 2005-02-15 Swisscom Mobile Ag Communications system, communication method and corresponding devices
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
JP4204133B2 (ja) * 1999-02-26 2009-01-07 ローム株式会社 通信システム
US6754490B2 (en) * 1999-08-27 2004-06-22 At&T Wireless Services, Inc. International roaming service for permitting a cellular/wireless telephone instrument to access different wireless telephone network/systems
US7131006B1 (en) * 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
US6728536B1 (en) * 2000-05-02 2004-04-27 Telefonaktiebolaget Lm Ericsson Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
FI112024B (fi) * 2000-06-28 2003-10-15 Nokia Corp Verkkovierailun ohjaaminen matkaviestinjärjestelmässä
JP4178741B2 (ja) 2000-11-02 2008-11-12 株式会社日立製作所 荷電粒子線装置および試料作製装置
US7023995B2 (en) * 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
US20020120844A1 (en) * 2001-02-23 2002-08-29 Stefano Faccin Authentication and distribution of keys in mobile IP network
US7308263B2 (en) 2001-02-26 2007-12-11 Kineto Wireless, Inc. Apparatus for supporting the handover of a telecommunication session between a licensed wireless system and an unlicensed wireless system
US20030119480A1 (en) * 2001-02-26 2003-06-26 Jahangir Mohammed Apparatus and method for provisioning an unlicensed wireless communications base station for operation within a licensed wireless communications system
US20030046400A1 (en) * 2001-08-22 2003-03-06 Owen Friel Contacting a destination terminal from an originating terminal via a packet-based communications network
TWI256263B (en) * 2001-11-21 2006-06-01 Nagravision Sa Method for controlling access to specific services from a broadcaster
DE10197165D2 (de) * 2001-11-29 2004-10-28 Siemens Ag Nutzung eines Public-Key-Schlüsselpaares im Endgerät zur Authentisierung und Autorisierung des Telekommunikationsteilnehmers gegenüber dem Netzbetreiber und Geschäftspartnern
US7065356B2 (en) * 2001-12-14 2006-06-20 Telefonaktiebolaget Lm Ericsson (Publ) Systems and methods for preventing unauthorized use of roaming numbers in a wireless telecommunications system
WO2003063409A2 (de) * 2002-01-24 2003-07-31 Siemens Aktiengesellschaft Verfahren zur datenverkehrssicherung in einer mobilen netzumgebung
US7221935B2 (en) * 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
US7787572B2 (en) 2005-04-07 2010-08-31 Rambus Inc. Advanced signal processors for interference cancellation in baseband receivers
US7369859B2 (en) 2003-10-17 2008-05-06 Kineto Wireless, Inc. Method and system for determining the location of an unlicensed mobile access subscriber
CN101715193A (zh) 2002-10-18 2010-05-26 卡耐特无线有限公司 扩展有执照无线通信系统覆盖区域的装置与方法
US7885644B2 (en) 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
US7640008B2 (en) 2002-10-18 2009-12-29 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7565145B2 (en) 2002-10-18 2009-07-21 Kineto Wireless, Inc. Handover messaging in an unlicensed mobile access telecommunications system
US7471655B2 (en) 2003-10-17 2008-12-30 Kineto Wireless, Inc. Channel activation messaging in an unlicensed mobile access telecommunications system
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
US7349698B2 (en) 2002-10-18 2008-03-25 Kineto Wireless, Inc. Registration messaging in an unlicensed mobile access telecommunications system
US7873015B2 (en) 2002-10-18 2011-01-18 Kineto Wireless, Inc. Method and system for registering an unlicensed mobile access subscriber with a network controller
US7634269B2 (en) 2002-10-18 2009-12-15 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7953423B2 (en) 2002-10-18 2011-05-31 Kineto Wireless, Inc. Messaging in an unlicensed mobile access telecommunications system
US20040116109A1 (en) * 2002-12-16 2004-06-17 Gibbs Benjamin K. Automatic wireless device configuration
JP2004289689A (ja) * 2003-03-24 2004-10-14 Nec Corp 携帯電話機の位置登録方法、および携帯電話機
US7272397B2 (en) 2003-10-17 2007-09-18 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
US7283822B2 (en) 2003-10-17 2007-10-16 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
KR100610317B1 (ko) 2004-01-06 2006-08-09 삼성전자주식회사 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
US7957348B1 (en) 2004-04-21 2011-06-07 Kineto Wireless, Inc. Method and system for signaling traffic and media types within a communications network switching system
US8041385B2 (en) 2004-05-14 2011-10-18 Kineto Wireless, Inc. Power management mechanism for unlicensed wireless communication systems
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US20060098598A1 (en) * 2004-11-10 2006-05-11 Michael Gallagher Seamless transitions of active calls between enterprise telecommunications networks and licensed public telecommunications networks
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
GB2421874B (en) * 2004-12-31 2008-04-09 Motorola Inc Mobile station, system, network processor and method for use in mobile communications
KR100996211B1 (ko) 2005-01-17 2010-11-24 후지쯔 가부시끼가이샤 정보 처리 장치, 휴대 단말 장치 및 그 로밍 정보 처리 방법
US7933598B1 (en) 2005-03-14 2011-04-26 Kineto Wireless, Inc. Methods and apparatuses for effecting handover in integrated wireless systems
US7756546B1 (en) 2005-03-30 2010-07-13 Kineto Wireless, Inc. Methods and apparatuses to indicate fixed terminal capabilities
US7843900B2 (en) 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
US7515575B1 (en) 2005-08-26 2009-04-07 Kineto Wireless, Inc. Intelligent access point scanning with self-learning capability
US7974270B2 (en) 2005-09-09 2011-07-05 Kineto Wireless, Inc. Media route optimization in network communications
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US7852817B2 (en) 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US20080076425A1 (en) 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US20080039086A1 (en) * 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
EP1895798A1 (en) * 2006-08-29 2008-03-05 Axalto SA Ascertaining the authentication of a roaming subscriber
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US8347090B2 (en) 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
KR101398908B1 (ko) * 2007-05-22 2014-05-26 삼성전자주식회사 모바일 아이피를 사용하는 이동 통신 시스템에서 단말의이동성 관리 방법 및 시스템
US8107952B2 (en) * 2007-05-24 2012-01-31 International Business Machines Corporation Mobile device with an obfuscated mobile device user identity
US9825916B2 (en) 2007-05-24 2017-11-21 International Business Machines Corporation Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity
JP4491007B2 (ja) * 2007-10-11 2010-06-30 日本電信電話株式会社 ローミングシステム、ローミング方法、および、端末識別方法
US20090262682A1 (en) 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Transport of RANAP Messages over the Iuh Interface in a Home Node B System
US20100041405A1 (en) * 2008-08-15 2010-02-18 Gallagher Michael D Method and apparatus for inter home node b handover in a home node b group
WO2013161230A1 (en) * 2012-04-24 2013-10-31 Nec Corporation Secure method for sso subscriber accessing service from outside of home network
WO2015081972A1 (en) * 2013-12-02 2015-06-11 Telefonaktiebolaget Lm Ericsson (Publ) Methods and subscriber data storage nodes for handling signaling requests in a communication system
US9629018B2 (en) 2014-02-05 2017-04-18 Ibasis, Inc. Method and apparatus for triggering management of communication flow in an inter-network system
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
CN106506157B (zh) * 2016-12-22 2019-05-03 天泽信息产业股份有限公司 在物联网终端和云数据平台之间鉴权的方法
CN110036656B (zh) 2017-03-30 2022-10-11 伊巴西斯公司 无需sms的esim简档切换
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
CN111836262B (zh) * 2020-07-13 2022-08-12 中国联合网络通信集团有限公司 一种鉴权方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
JPH04352525A (ja) * 1991-05-30 1992-12-07 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方式
JP3105361B2 (ja) * 1992-08-19 2000-10-30 日本電信電話株式会社 移動通信方式における認証方法
US5471532A (en) * 1994-02-15 1995-11-28 Motorola, Inc. Method of rekeying roaming communication units
EP0673178B1 (en) * 1994-03-17 2005-02-16 Kokusai Denshin Denwa Co., Ltd Authentication method for mobile communications
JPH07288866A (ja) * 1994-04-15 1995-10-31 Hitachi Ltd 移動体通信端末の正当性判断方法
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system

Also Published As

Publication number Publication date
US5940512A (en) 1999-08-17
SE9702326D0 (sv) 1997-06-18
SE9702326L (sv) 1997-12-22
JPH1013945A (ja) 1998-01-16
SE518284C2 (sv) 2002-09-17

Similar Documents

Publication Publication Date Title
JP2877199B2 (ja) ローミング方式
JP3105361B2 (ja) 移動通信方式における認証方法
US5537474A (en) Method and apparatus for authentication in a communication system
FI106604B (fi) Menetelmä tilaajan identiteetin suojaamiseksi
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
EP0841770B1 (en) Method for sending a secure message in a telecommunications system
AU733697B2 (en) Method of enabling encrypted communication between two mobile radio terminals
JP2685661B2 (ja) 独立局の電話加入データの遠隔ローディングのための電話装置
EP1707024B1 (en) Improvements in authentication and authorization in heterogeneous networks
US5557654A (en) System and method for authenticating subscribers of a transmission network and subscription, having differing authentication procedures, using a common authentication center
JP3271460B2 (ja) 無線通信における識別子秘匿方法
EP1001570A2 (en) Efficient authentication with key update
CN101222322B (zh) 一种超级移动宽带系统中安全能力协商的方法
CN1249588A (zh) 在无线通信系统中更新加密共享数据的方法
KR20000068513A (ko) 전기통신망에서 무선 암호화하는 방법 및 장치
JPH10112883A (ja) 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
JP2002507872A (ja) コネクション処理の際に安全性に関係している機能を制御する方法、移動局および無線通信システム
GB2324682A (en) Connection of a mobile wireless terminal to a host computer
JP2001526491A (ja) マルチ・ビーム衛星通信システムにおけるビーム間を識別するためのキー変換
KR100956015B1 (ko) 이동 통신들에 사용하기 위한 이동국, 시스템, 네트워크처리기 및 방법
JP3421977B2 (ja) 認証方法及びシステム
JPH04352525A (ja) 移動通信認証方式
EP1359778A1 (en) System, method and station for use in secure communication
CN101909296B (zh) 通信网中的鉴权
WO1999037113A1 (en) Method for authentication of a mobile subscriber in a telecommunication network

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 19981224

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080122

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090122

Year of fee payment: 10

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100122

Year of fee payment: 11

LAPS Cancellation because of no payment of annual fees