JP3350012B2 - 移動端末認証方式 - Google Patents
移動端末認証方式Info
- Publication number
- JP3350012B2 JP3350012B2 JP36714899A JP36714899A JP3350012B2 JP 3350012 B2 JP3350012 B2 JP 3350012B2 JP 36714899 A JP36714899 A JP 36714899A JP 36714899 A JP36714899 A JP 36714899A JP 3350012 B2 JP3350012 B2 JP 3350012B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- mobile
- processor
- authentication code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、移動体通信システ
ムにおいて通信を許可する移動端末の認証方式に関す
る。
ムにおいて通信を許可する移動端末の認証方式に関す
る。
【0002】
【従来の技術】従来の移動体通信システムにおいては、
移動体通信システムの通信事業者が移動端末に与える認
証番号や端末番号を使用して移動端末の認証をしてい
る。この認証番号や端末番号は、移動端末内の記憶部に
移動端末のソフトと共に記憶されている。
移動体通信システムの通信事業者が移動端末に与える認
証番号や端末番号を使用して移動端末の認証をしてい
る。この認証番号や端末番号は、移動端末内の記憶部に
移動端末のソフトと共に記憶されている。
【0003】
【発明が解決しようとする課題】しかし、この従来技術
は以下のような問題点がある。
は以下のような問題点がある。
【0004】問題点としては、移動端末の端末番号や認
証番号が外部に漏洩した場合、ソフト書き換えにより容
易に移動端末を偽造することが可能であり、移動端末が
不正に利用されてしまう問題がある。
証番号が外部に漏洩した場合、ソフト書き換えにより容
易に移動端末を偽造することが可能であり、移動端末が
不正に利用されてしまう問題がある。
【0005】本発明の目的は、従来のこの様な課題を解
決し、移動端末の偽造と不正利用を防止する移動端末認
証方式を提供することにある。
決し、移動端末の偽造と不正利用を防止する移動端末認
証方式を提供することにある。
【0006】
【課題を解決するための手段】本発明の移動端末認証方
式は、複数の移動端末と、複数の移動端末と無線で通信
する基地局と、移動端末と基地局間の通信の制御、交
換、移動端末の認証を行う移動通信制御センタと、移動
端末毎の移動端末情報を記憶するホームロケーションレ
ジスタとを有する移動体通信システムであって、移動端
末の通信許可を認証する移動端末認証方式において、前
記移動端末は、前記移動端末を制御するプロセッサを有
し、前記プロセッサは、前記プロセッサに固有のシリア
ル番号であるプロセッサ番号を、移動端末固有番号とし
て記憶する固有番号記憶手段と、前記移動体通信システ
ムが移動端末に付与する認証番号を記憶する認証番号記
憶手段と、前記移動端末固有番号と前記認証番号とか
ら、移動端末を認証するためのコードである認証コード
を生成する認証コード生成手段と、前記認証コードと前
記移動通信制御センタからの認証乱数とで認証演算し認
証演算結果を得る第1認証演算手段とを有し、前記ホー
ムロケーションレジスタは、移動端末毎に前記認証コー
ドを記憶する移動端末情報記憶部と、前記移動端末情報
記憶部に記憶されている認証コードと前記移動通信制御
センタからの認証乱数とで認証演算し認証演算結果を得
る第2認証演算手段とを有し、前記移動通信制御センタ
は、前記第1認証演算手段による認証演算結果と前記第
2認証演算手段による認証演算結果とを比較判定し、両
者の認証演算結果の一致により移動端末に通信の許可を
する認証演算結果判定手段を有することを特徴とする。
式は、複数の移動端末と、複数の移動端末と無線で通信
する基地局と、移動端末と基地局間の通信の制御、交
換、移動端末の認証を行う移動通信制御センタと、移動
端末毎の移動端末情報を記憶するホームロケーションレ
ジスタとを有する移動体通信システムであって、移動端
末の通信許可を認証する移動端末認証方式において、前
記移動端末は、前記移動端末を制御するプロセッサを有
し、前記プロセッサは、前記プロセッサに固有のシリア
ル番号であるプロセッサ番号を、移動端末固有番号とし
て記憶する固有番号記憶手段と、前記移動体通信システ
ムが移動端末に付与する認証番号を記憶する認証番号記
憶手段と、前記移動端末固有番号と前記認証番号とか
ら、移動端末を認証するためのコードである認証コード
を生成する認証コード生成手段と、前記認証コードと前
記移動通信制御センタからの認証乱数とで認証演算し認
証演算結果を得る第1認証演算手段とを有し、前記ホー
ムロケーションレジスタは、移動端末毎に前記認証コー
ドを記憶する移動端末情報記憶部と、前記移動端末情報
記憶部に記憶されている認証コードと前記移動通信制御
センタからの認証乱数とで認証演算し認証演算結果を得
る第2認証演算手段とを有し、前記移動通信制御センタ
は、前記第1認証演算手段による認証演算結果と前記第
2認証演算手段による認証演算結果とを比較判定し、両
者の認証演算結果の一致により移動端末に通信の許可を
する認証演算結果判定手段を有することを特徴とする。
【0007】
【0008】
【0009】
【0010】
【0011】
【0012】
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0013】図1は、本発明が適用される移動体通信シ
ステムの全体構成図で、図2は、本発明の第1実施形態
の詳細構成ブロック図である。
ステムの全体構成図で、図2は、本発明の第1実施形態
の詳細構成ブロック図である。
【0014】図1を参照して、本発明が適用される移動
体通信システムは、通信事業者の運営する有線ネットワ
ーク網1と、有線ネットワーク網1と無線で通信する複
数の移動端末60、61、62、63を有す。
体通信システムは、通信事業者の運営する有線ネットワ
ーク網1と、有線ネットワーク網1と無線で通信する複
数の移動端末60、61、62、63を有す。
【0015】有線ネットワーク網1は、複数の移動端末
60、61、62、63と無線で通信する複数の無線基
地局30と、移動端末60、61、62、63と無線基
地局30間の通信の制御、データ変換、認証、交換を行
う移動通信制御センタ20と、移動端末対応に移動端末
情報を記憶し、この移動端末情報により移動体通信シス
テム全体を制御するホームロケーションレジスタ10を
有す。
60、61、62、63と無線で通信する複数の無線基
地局30と、移動端末60、61、62、63と無線基
地局30間の通信の制御、データ変換、認証、交換を行
う移動通信制御センタ20と、移動端末対応に移動端末
情報を記憶し、この移動端末情報により移動体通信シス
テム全体を制御するホームロケーションレジスタ10を
有す。
【0016】図2を参照して、本発明の第1実施形態
は、移動端末60と、無線基地局30と、移動通信制御
センタ20と、ホームロケーションレジスタ10とを有
す。
は、移動端末60と、無線基地局30と、移動通信制御
センタ20と、ホームロケーションレジスタ10とを有
す。
【0017】移動端末60は、移動端末60を制御する
プロセッサ600と、記憶部640と、基地局30との
無線信号の送受信を行う送受信部650と、利用者にデ
ータを表示する表示部660と、利用者がデータを入力
する入力キー部670とを有す。
プロセッサ600と、記憶部640と、基地局30との
無線信号の送受信を行う送受信部650と、利用者にデ
ータを表示する表示部660と、利用者がデータを入力
する入力キー部670とを有す。
【0018】プロセッサ600は、認証演算部602と
認証コード生成部604とプロセッサ番号記憶部606
とを有す。
認証コード生成部604とプロセッサ番号記憶部606
とを有す。
【0019】プロセッサ番号記憶部606は、プロセッ
サ600に固有のシリアル番号であるプロセッサ番号を
記憶する。このプロセッサ番号は、プロセッサを製造す
る時に、プロセッサ番号記憶部606に書き込まれる。
サ600に固有のシリアル番号であるプロセッサ番号を
記憶する。このプロセッサ番号は、プロセッサを製造す
る時に、プロセッサ番号記憶部606に書き込まれる。
【0020】認証コード生成部604は、プロセッサ番
号記憶部606に記憶されているプロセッサ番号と、移
動体通信システムの通信事業者から移動端末60に与え
られる認証番号とから認証コードを生成し、生成した認
証コードを記憶部640に記憶するよう制御する。
号記憶部606に記憶されているプロセッサ番号と、移
動体通信システムの通信事業者から移動端末60に与え
られる認証番号とから認証コードを生成し、生成した認
証コードを記憶部640に記憶するよう制御する。
【0021】認証演算部602は、移動通信制御センタ
20から送受信部650を介して認証乱数を受信し、こ
の認証乱数と記憶部640に記憶されている認証コード
とから認証演算し、得られた認証演算結果を、送受信部
650を介して移動通信制御センタ20へ送信する。
20から送受信部650を介して認証乱数を受信し、こ
の認証乱数と記憶部640に記憶されている認証コード
とから認証演算し、得られた認証演算結果を、送受信部
650を介して移動通信制御センタ20へ送信する。
【0022】記憶部640は、認証コード生成部604
により生成された認証コードと、移動体通信システムの
通信事業者から移動端末60に与えられる認証番号と、
移動端末60を動作させるプログラムとを記憶する。
により生成された認証コードと、移動体通信システムの
通信事業者から移動端末60に与えられる認証番号と、
移動端末60を動作させるプログラムとを記憶する。
【0023】ホームロケーションレジスタ10は、ホー
ム認証演算部12と移動端末情報記憶部14とを有す。
ム認証演算部12と移動端末情報記憶部14とを有す。
【0024】移動端末情報記憶部14は、移動端末60
の記憶部640に記憶されている認証コードと同一の認
証コードを記憶する。移動端末60の出荷時に、移動端
末60が記憶している認証コードをホームロケーション
レジスタ10の移動端末情報記憶部14に登録する。
の記憶部640に記憶されている認証コードと同一の認
証コードを記憶する。移動端末60の出荷時に、移動端
末60が記憶している認証コードをホームロケーション
レジスタ10の移動端末情報記憶部14に登録する。
【0025】ホーム認証演算部12は、移動通信制御セ
ンタ20からの認証乱数と移動端末情報記憶部14に登
録されている認証コードとから認証演算し、得られた認
証演算結果を移動通信制御センタ20へ送信する。
ンタ20からの認証乱数と移動端末情報記憶部14に登
録されている認証コードとから認証演算し、得られた認
証演算結果を移動通信制御センタ20へ送信する。
【0026】移動通信制御センタ20は、認証乱数生成
部22と認証演算結果比較判定部24とを有す。
部22と認証演算結果比較判定部24とを有す。
【0027】認証乱数生成部22は、認証のための乱数
である認証乱数を生成し、生成した認証乱数をホームロ
ケーションレジスタ10と移動端末60とへ送信する。
である認証乱数を生成し、生成した認証乱数をホームロ
ケーションレジスタ10と移動端末60とへ送信する。
【0028】認証演算結果比較判定部24は、ホームロ
ケーションレジスタ10からの認証演算結果と移動端末
60からの認証演算結果と比較判定し、両者の認証演算
結果が一致のとき移動端末60が正規に登録されている
移動端末であると判断する。
ケーションレジスタ10からの認証演算結果と移動端末
60からの認証演算結果と比較判定し、両者の認証演算
結果が一致のとき移動端末60が正規に登録されている
移動端末であると判断する。
【0029】次に、本発明の第1実施形態の動作につい
て図面を参照して詳細に説明する。
て図面を参照して詳細に説明する。
【0030】図3は、移動端末が発信するときのシーケ
ンスを示す発信制御シーケンス図で、図4は、移動端末
に着信するときのシーケンスを示す着信制御シーケンス
図で、図5は、移動端末を認証するフローを示す認証フ
ロー図である。
ンスを示す発信制御シーケンス図で、図4は、移動端末
に着信するときのシーケンスを示す着信制御シーケンス
図で、図5は、移動端末を認証するフローを示す認証フ
ロー図である。
【0031】移動端末60には、その出荷時において、
予め、認証コードを記憶させる。すなわち、移動端末6
0において、入力キー部670からの指示により、認証
コード生成部604は、プロセッサ番号記憶部606に
記憶されているプロセッサ番号と、移動体通信システム
の通信事業者から移動端末60に与えられる認証番号と
から認証コードを生成し、生成した認証コードを記憶部
640に記憶する。
予め、認証コードを記憶させる。すなわち、移動端末6
0において、入力キー部670からの指示により、認証
コード生成部604は、プロセッサ番号記憶部606に
記憶されているプロセッサ番号と、移動体通信システム
の通信事業者から移動端末60に与えられる認証番号と
から認証コードを生成し、生成した認証コードを記憶部
640に記憶する。
【0032】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末60の出荷時
に、移動端末60が記憶している認証コードを予め登録
する。
移動端末情報記憶部14にも、移動端末60の出荷時
に、移動端末60が記憶している認証コードを予め登録
する。
【0033】図2と図3と図5とを参照して、移動端末
60が発信するときの認証動作を説明する。
60が発信するときの認証動作を説明する。
【0034】移動端末60は、発信無線の状態を無線基
地局30へ報告し、呼設定を行う(101)。
地局30へ報告し、呼設定を行う(101)。
【0035】呼設定受付が完了すると(102)、移動
通信制御センタ20の認証乱数生成部22は、認証乱数
を生成し(ステップB1)、生成した認証乱数をホーム
ロケーションレジスタ10と移動端末60とへ送信し認
証要求する(103)。
通信制御センタ20の認証乱数生成部22は、認証乱数
を生成し(ステップB1)、生成した認証乱数をホーム
ロケーションレジスタ10と移動端末60とへ送信し認
証要求する(103)。
【0036】ホームロケーションレジスタ10のホーム
認証演算部12は、移動通信制御センタ20から受信し
た認証乱数と移動端末情報記憶部14に登録されている
認証コードとから認証演算し(ステップB2)、得られ
た認証演算結果を移動通信制御センタ20へ送信する。
認証演算部12は、移動通信制御センタ20から受信し
た認証乱数と移動端末情報記憶部14に登録されている
認証コードとから認証演算し(ステップB2)、得られ
た認証演算結果を移動通信制御センタ20へ送信する。
【0037】移動端末60の認証演算部602は、移動
通信制御センタ20から受信した認証乱数と記憶部64
0に記憶されている認証コードとから認証演算し(ステ
ップB3)、得られた認証演算結果を、移動通信制御セ
ンタ20へ送信する(105)。
通信制御センタ20から受信した認証乱数と記憶部64
0に記憶されている認証コードとから認証演算し(ステ
ップB3)、得られた認証演算結果を、移動通信制御セ
ンタ20へ送信する(105)。
【0038】移動通信制御センタ20の認証演算結果比
較判定部24は、ホームロケーションレジスタ10から
受信した認証演算結果と移動端末60から受信した認証
演算結果と比較判定する(ステップB4)。
較判定部24は、ホームロケーションレジスタ10から
受信した認証演算結果と移動端末60から受信した認証
演算結果と比較判定する(ステップB4)。
【0039】比較の結果、両者の認証演算結果が一致の
とき、移動通信制御センタ20は、無線基地局30へ無
線通話チャネルを設定するよう指示する。指示を受けた
無線基地局30は、バーストによる同期信号を使用して
移動端末60と間で無線通話チャネルの同期をとり(1
05)、無線通話チャネルを設定する(106)、(ス
テップB5)。その後、移動端末60と無線基地局30
とは通話に入る(107)。
とき、移動通信制御センタ20は、無線基地局30へ無
線通話チャネルを設定するよう指示する。指示を受けた
無線基地局30は、バーストによる同期信号を使用して
移動端末60と間で無線通話チャネルの同期をとり(1
05)、無線通話チャネルを設定する(106)、(ス
テップB5)。その後、移動端末60と無線基地局30
とは通話に入る(107)。
【0040】一方、比較の結果、両者の認証演算結果が
不一致のとき、移動通信制御センタ20は、移動端末6
0の呼を切断する(ステップB6)。
不一致のとき、移動通信制御センタ20は、移動端末6
0の呼を切断する(ステップB6)。
【0041】図4を参照して、移動端末60に着信する
ときの認証動作を説明する。
ときの認証動作を説明する。
【0042】移動端末60が位置登録している無線基地
局30は、まず、移動端末60を呼び出す(100)。
その後の認証動作は、移動端末が発信するときのシーケ
ンスで述べた認証動作と同一である。
局30は、まず、移動端末60を呼び出す(100)。
その後の認証動作は、移動端末が発信するときのシーケ
ンスで述べた認証動作と同一である。
【0043】以上のように、本発明の第1実施形態は、
認証コードの一部を、プロセッサに固有のシリアル番号
であるプロセッサ番号で構成しているため、移動端末の
ソフトを書き換えても、認証コードを書き換えることが
不可能になり、移動端末の偽造と不正利用とを防ぐこと
が出来る。また、現在使用しているプロセッサの内部構
造の一部を変更し、プロセッサ番号を内部に組み込むこ
とによって実現出来るため、本発明の回路が容易に実現
でき、回路コストも少なくてすむ効果がある。
認証コードの一部を、プロセッサに固有のシリアル番号
であるプロセッサ番号で構成しているため、移動端末の
ソフトを書き換えても、認証コードを書き換えることが
不可能になり、移動端末の偽造と不正利用とを防ぐこと
が出来る。また、現在使用しているプロセッサの内部構
造の一部を変更し、プロセッサ番号を内部に組み込むこ
とによって実現出来るため、本発明の回路が容易に実現
でき、回路コストも少なくてすむ効果がある。
【0044】次に、第2実施形態について説明する。
【0045】図6は、本発明の第2実施形態の詳細構成
ブロック図である。
ブロック図である。
【0046】図6を参照して、第2実施形態は、移動端
末61が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
1のみを説明する。
末61が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
1のみを説明する。
【0047】移動端末61は、移動端末61に固有のシ
リアル番号を記憶するシリアル番号記憶部616をプロ
セッサ610の外部に有し、第1実施形態の移動端末6
0と同一の認証演算部602と認証コード生成部604
と有するプロセッサ610を有す。シリアル番号記憶部
616は、書き換え不可能な読み出し専用メモリである
ROMが好ましい。また、移動端末61は、第1実施形
態の移動端末60のものと同一な記憶部40と送受信部
650と表示部660と入力キー部670とを有す。
リアル番号を記憶するシリアル番号記憶部616をプロ
セッサ610の外部に有し、第1実施形態の移動端末6
0と同一の認証演算部602と認証コード生成部604
と有するプロセッサ610を有す。シリアル番号記憶部
616は、書き換え不可能な読み出し専用メモリである
ROMが好ましい。また、移動端末61は、第1実施形
態の移動端末60のものと同一な記憶部40と送受信部
650と表示部660と入力キー部670とを有す。
【0048】移動端末61に、その出荷時において、予
め、認証コードを記憶させる。すなわち、移動端末61
において、入力キー部670からの指示により、認証コ
ード生成部604は、シリアル番号記憶部616に記憶
されているシリアル番号と、移動体通信システムの通信
事業者から移動端末61に与えられる認証番号とから認
証コードを生成し、生成した認証コードを記憶部640
に記憶する。
め、認証コードを記憶させる。すなわち、移動端末61
において、入力キー部670からの指示により、認証コ
ード生成部604は、シリアル番号記憶部616に記憶
されているシリアル番号と、移動体通信システムの通信
事業者から移動端末61に与えられる認証番号とから認
証コードを生成し、生成した認証コードを記憶部640
に記憶する。
【0049】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末61の出荷時
に、移動端末61が記憶している認証コードを予め登録
する。
移動端末情報記憶部14にも、移動端末61の出荷時
に、移動端末61が記憶している認証コードを予め登録
する。
【0050】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0051】以上のように、本発明の第2実施形態は、
認証コードの一部を、移動端末に固有のシリアル番号で
構成しているため、移動端末のソフトを書き換えても、
認証コードを書き換えることが不可能になり、移動端末
の偽造と不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末に固有のシリアル番号で
構成しているため、移動端末のソフトを書き換えても、
認証コードを書き換えることが不可能になり、移動端末
の偽造と不正利用とを防ぐことが出来る。
【0052】次に、第3実施形態について説明する。
【0053】図7は、本発明の第3実施形態の詳細構成
ブロック図である。
ブロック図である。
【0054】図7を参照して、第3実施形態は、移動端
末62が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
2のみを説明する。
末62が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
2のみを説明する。
【0055】移動端末62は、移動端末62の利用者に
固有のパスワードを記憶したパスワードカード624と
パスワードカード624のパスワードを読み取り、そし
て記憶するパスワード読取記憶部626を有する。パス
ワードカード624は、磁気でパスワードを記録する磁
気カード、あるいは、ICチップにパスワードを記録す
るICカードが好ましい。移動体通信システムの通信事
業者は、パスワードを変更したパスワードカード624
を、定期的に、例えば1ヶ月に1度、移動端末62の利
用者に送付しパスワードの秘密漏洩を防ぐ。
固有のパスワードを記憶したパスワードカード624と
パスワードカード624のパスワードを読み取り、そし
て記憶するパスワード読取記憶部626を有する。パス
ワードカード624は、磁気でパスワードを記録する磁
気カード、あるいは、ICチップにパスワードを記録す
るICカードが好ましい。移動体通信システムの通信事
業者は、パスワードを変更したパスワードカード624
を、定期的に、例えば1ヶ月に1度、移動端末62の利
用者に送付しパスワードの秘密漏洩を防ぐ。
【0056】また、移動端末62は、第1実施形態の移
動端末60と同一の認証演算部602と認証コード生成
部604と有するプロセッサ610と第1実施形態の移
動端末60と同一な記憶部40と送受信部650と表示
部660と入力キー部670とを有す。
動端末60と同一の認証演算部602と認証コード生成
部604と有するプロセッサ610と第1実施形態の移
動端末60と同一な記憶部40と送受信部650と表示
部660と入力キー部670とを有す。
【0057】移動端末62を利用開始する前に、移動端
末62に、予め、認証コードを記憶させる。すなわち、
移動端末62において、入力キー部670からの指示に
より、認証コード生成部604は、パスワード読取記憶
部626がパスワードカード624から読み取り記憶し
たパスワードと、移動体通信システムの通信事業者から
移動端末62に与えられる認証番号とから認証コードを
生成し、生成した認証コードを記憶部640に記憶す
る。
末62に、予め、認証コードを記憶させる。すなわち、
移動端末62において、入力キー部670からの指示に
より、認証コード生成部604は、パスワード読取記憶
部626がパスワードカード624から読み取り記憶し
たパスワードと、移動体通信システムの通信事業者から
移動端末62に与えられる認証番号とから認証コードを
生成し、生成した認証コードを記憶部640に記憶す
る。
【0058】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末62が記憶して
いる認証コードを予め登録する。
移動端末情報記憶部14にも、移動端末62が記憶して
いる認証コードを予め登録する。
【0059】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0060】以上のように、本発明の第3実施形態は、
認証コードの一部を、移動端末の利用者に固有のパスワ
ードで構成し、しかもパスワードを定期的に変更し認証
コードを定期的に変更しているので、移動端末の偽造と
不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末の利用者に固有のパスワ
ードで構成し、しかもパスワードを定期的に変更し認証
コードを定期的に変更しているので、移動端末の偽造と
不正利用とを防ぐことが出来る。
【0061】次に、第4実施形態について説明する。
【0062】図8は、本発明の第4実施形態の詳細構成
ブロック図である。
ブロック図である。
【0063】図8を参照して、第4実施形態は、移動端
末63が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
3のみを説明する。
末63が第1実施形態の移動端末60と異なる点をのぞ
けば、第1実施形態と同一である。よって、移動端末6
3のみを説明する。
【0064】移動端末63は、パスワードの入力を制御
するパスワード入力制御部680と、認証コードと移動
体通信システムの通信事業者から移動端末63に与えら
れる認証番号とパスワードとを記憶する記憶部643と
を有し、さらに、第1実施形態の移動端末60と同一の
認証演算部602と認証コード生成部604と有するプ
ロセッサ610と、第1実施形態の移動端末60と同一
な送受信部650と表示部660と入力キー部670と
を有す。
するパスワード入力制御部680と、認証コードと移動
体通信システムの通信事業者から移動端末63に与えら
れる認証番号とパスワードとを記憶する記憶部643と
を有し、さらに、第1実施形態の移動端末60と同一の
認証演算部602と認証コード生成部604と有するプ
ロセッサ610と、第1実施形態の移動端末60と同一
な送受信部650と表示部660と入力キー部670と
を有す。
【0065】移動端末63の利用者が、パスワードを入
力キー部670から移動端末63へ入力すると、パスワ
ード入力制御部680は入力されたパスワードを記憶部
643に記憶する。パスワード入力制御部680は、利
用者がパスワードを自由に変更するたびに利用者が入力
したパスワードで、記憶部643を更新する。そして、
パスワード入力制御部680は、表示部660に「パス
ワード変更依頼」を定期的に表示することにより利用者
にパスワードの変更を促し、そして、利用者が新たなパ
スワードを入力キー部670から入力すると、入力され
た新たなパスワードを記憶部643に記憶する。
力キー部670から移動端末63へ入力すると、パスワ
ード入力制御部680は入力されたパスワードを記憶部
643に記憶する。パスワード入力制御部680は、利
用者がパスワードを自由に変更するたびに利用者が入力
したパスワードで、記憶部643を更新する。そして、
パスワード入力制御部680は、表示部660に「パス
ワード変更依頼」を定期的に表示することにより利用者
にパスワードの変更を促し、そして、利用者が新たなパ
スワードを入力キー部670から入力すると、入力され
た新たなパスワードを記憶部643に記憶する。
【0066】移動端末63を利用開始する前に、移動端
末63に、予め、認証コードを記憶させる。すなわち、
移動端末63において、入力キー部670からの指示に
より、認証コード生成部604は、記憶部643に記憶
されているパスワードと、移動体通信システムの通信事
業者から移動端末63に与えられる認証番号とから認証
コードを生成し、生成した認証コードを記憶部643に
記憶する。
末63に、予め、認証コードを記憶させる。すなわち、
移動端末63において、入力キー部670からの指示に
より、認証コード生成部604は、記憶部643に記憶
されているパスワードと、移動体通信システムの通信事
業者から移動端末63に与えられる認証番号とから認証
コードを生成し、生成した認証コードを記憶部643に
記憶する。
【0067】また、ホームロケーションレジスタ10の
移動端末情報記憶部14にも、移動端末63が記憶して
いる認証コードを予め登録する。
移動端末情報記憶部14にも、移動端末63が記憶して
いる認証コードを予め登録する。
【0068】認証動作は、第1実施形態における認証動
作と同一である。
作と同一である。
【0069】以上のように、本発明の第4実施形態は、
認証コードの一部を、移動端末の利用者が自由に変更で
きるパスワードで構成し、しかもパスワードを定期的に
強制で変更するよう制御しているので、移動端末の偽造
と不正利用とを防ぐことが出来る。
認証コードの一部を、移動端末の利用者が自由に変更で
きるパスワードで構成し、しかもパスワードを定期的に
強制で変更するよう制御しているので、移動端末の偽造
と不正利用とを防ぐことが出来る。
【0070】
【発明の効果】以上説明したように、本発明は、移動端
末自体が有する固有な番号、すなわち移動端末のプロセ
ッサが有するプロセッサ番号、あるいは、移動端末自体
が有するシリアル番号、と移動体通信システムの通信事
業者から移動端末に与えられる認証番号とから生成され
た認証コードにより移動端末を認証しているので、移動
端末の偽造と不正利用を防ぐことが出来る。
末自体が有する固有な番号、すなわち移動端末のプロセ
ッサが有するプロセッサ番号、あるいは、移動端末自体
が有するシリアル番号、と移動体通信システムの通信事
業者から移動端末に与えられる認証番号とから生成され
た認証コードにより移動端末を認証しているので、移動
端末の偽造と不正利用を防ぐことが出来る。
【0071】また、本発明は、利用者に固有のパスワー
ドと移動体通信システムの通信事業者から移動端末に与
えられる認証番号とから生成された認証コードにより移
動端末を認証する構成であるので、容易でしかも更なる
厳重な認証が可能である。
ドと移動体通信システムの通信事業者から移動端末に与
えられる認証番号とから生成された認証コードにより移
動端末を認証する構成であるので、容易でしかも更なる
厳重な認証が可能である。
【図1】本発明が適用される移動体通信システムの全体
構成図である。
構成図である。
【図2】本発明の第1実施形態の詳細構成ブロック図で
ある。
ある。
【図3】移動端末が発信するときのシーケンスを示す発
信制御シーケンス図である。
信制御シーケンス図である。
【図4】移動端末に着信するときのシーケンスを示す着
信制御シーケンス図である。
信制御シーケンス図である。
【図5】移動端末を認証するフローを示す認証フロー図
である。
である。
【図6】本発明の第2実施形態の詳細構成ブロック図で
ある。
ある。
【図7】本発明の第3実施形態の詳細構成ブロック図で
ある。
ある。
【図8】本発明の第4実施形態の詳細構成ブロック図で
ある。
ある。
1 有線ネットワーク網 10 ホームロケーションレジスタ 12 ホーム認証演算部 14 移動端末情報記憶部 20 移動通信制御センタ 22 認証乱数生成部 24 認証演算結果比較判定部 30 無線基地局 60,61,62,63 移動端末 600 プロセッサ 602 認証演算部 604 認証コード生成部 606 プロセッサ番号記憶部 640 記憶部 650 送受信部 660 表示部 670 入力キー部
フロントページの続き (56)参考文献 特開 平7−87564(JP,A) 特開 平9−322239(JP,A) 特開 平11−39260(JP,A) 特開 平2−13035(JP,A) 特開 平11−272817(JP,A) 特開 平10−91266(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04B 7/24 - 7/26 102 H04Q 7/00 - 7/38
Claims (1)
- 【請求項1】 複数の移動端末と、複数の移動端末と無
線で通信する基地局と、移動端末と基地局間の通信の制
御、交換、移動端末の認証を行う移動通信制御センタ
と、移動端末毎の移動端末情報を記憶するホームロケー
ションレジスタとを有する移動体通信システムであっ
て、移動端末の通信許可を認証する移動端末認証方式に
おいて、 前記移動端末は、前記移動端末を制御するプロセッサを
有し、前記プロセッサは、前記プロセッサに固有のシリ
アル番号であるプロセッサ番号を、移動端末固有番号と
して記憶する固有番号記憶手段と、前記移動体通信シス
テムが移動端末に付与する認証番号を記憶する認証番号
記憶手段と、前記移動端末固有番号と前記認証番号とか
ら、移動端末を認証するためのコードである認証コード
を生成する認証コード生成手段と、前記認証コードと前
記移動通信制御センタからの認証乱数とで認証演算し認
証演算結果を得る第1認証演算手段とを有し、 前記ホームロケーションレジスタは、移動端末毎に前記
認証コードを記憶する移動端末情報記憶部と、前記移動
端末情報記憶部に記憶されている認証コードと前記移動
通信制御センタからの認証乱数とで認証演算し認証演算
結果を得る第2認証演算手段とを有し、 前記移動通信制御センタは、前記第1認証演算手段によ
る認証演算結果と前記第2認証演算手段による認証演算
結果とを比較判定し、両者の認証演算結果の一致により
移動端末に通信の許可をする認証演算結果判定手段を有
することを特徴とする移動端末認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36714899A JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP36714899A JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001186565A JP2001186565A (ja) | 2001-07-06 |
| JP3350012B2 true JP3350012B2 (ja) | 2002-11-25 |
Family
ID=18488590
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP36714899A Expired - Fee Related JP3350012B2 (ja) | 1999-12-24 | 1999-12-24 | 移動端末認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3350012B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413087A (zh) * | 2013-08-20 | 2013-11-27 | 杭州华三通信技术有限公司 | 一种光模块、应用该光模块的设备及验证方法 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100462044B1 (ko) * | 2001-10-26 | 2004-12-17 | 주식회사 케이티프리텔 | 데이터 전송 서버와 사용자 단말기간의 안전한 데이터송수신 시스템 및 방법 |
| KR100469713B1 (ko) * | 2002-06-14 | 2005-02-02 | 삼성전자주식회사 | 네트워크 시스템에 있어서의 인증 장치 및 인증 방법 |
| KR20040009624A (ko) * | 2002-07-24 | 2004-01-31 | 에스케이 텔레콤주식회사 | 이동단말기의 esn 불일치시 map 처리방법 |
| KR100593983B1 (ko) * | 2004-01-12 | 2006-06-30 | 삼성전자주식회사 | 코드 분할 다중 접속 통신 시스템에서 인증 시스템 및 방법 |
| US9237102B2 (en) | 2004-09-08 | 2016-01-12 | Cradlepoint, Inc. | Selecting a data path |
| US7764784B2 (en) | 2004-09-08 | 2010-07-27 | Cradlepoint, Inc. | Handset cradle |
| US8477639B2 (en) | 2004-09-08 | 2013-07-02 | Cradlepoint, Inc. | Communicating network status |
| US7962569B2 (en) | 2004-09-08 | 2011-06-14 | Cradlepoint, Inc. | Embedded DNS |
| US9584406B2 (en) | 2004-09-08 | 2017-02-28 | Cradlepoint, Inc. | Data path switching |
| US9232461B2 (en) | 2004-09-08 | 2016-01-05 | Cradlepoint, Inc. | Hotspot communication limiter |
| CN100441036C (zh) * | 2004-12-28 | 2008-12-03 | 华为技术有限公司 | 码分多址网络中移动终端安全性的验证方法 |
| JP2006261990A (ja) | 2005-03-16 | 2006-09-28 | Fujitsu Ltd | 携帯端末および遠隔ロックプログラム |
| WO2009064889A2 (en) * | 2007-11-14 | 2009-05-22 | Cradlepoint, Inc. | Configuring a wireless router |
| CN101841812B (zh) * | 2009-03-18 | 2012-11-07 | 华为终端有限公司 | 终端合法性检验的方法、装置和通信系统 |
| CN105516105B (zh) * | 2015-12-01 | 2019-08-02 | 浙江宇视科技有限公司 | 硬件标识变化的安全接入目的设备方法及系统 |
-
1999
- 1999-12-24 JP JP36714899A patent/JP3350012B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103413087A (zh) * | 2013-08-20 | 2013-11-27 | 杭州华三通信技术有限公司 | 一种光模块、应用该光模块的设备及验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001186565A (ja) | 2001-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3350012B2 (ja) | 移動端末認証方式 | |
| EP1371255B1 (en) | Method for enabling pki functions in a smart card | |
| JP4364431B2 (ja) | 通信網を通して認証する方法、配列及び装置 | |
| US7766243B2 (en) | Method, system and smart card reader for management of access to a smart card | |
| CN101091156B (zh) | 提供多证书验证协议的系统及方法 | |
| US5883960A (en) | Method of mobile unit registration and method of IC card registration for mobile communications system, and mobile unit, IC card, and IC card insertion type mobile unit implementing such methods | |
| US20090070861A1 (en) | Wirelessly accessing broadband services using intelligent cards | |
| JP5138314B2 (ja) | 基地局装置 | |
| US7248886B1 (en) | Public mobile communication system compatible wireless communication system | |
| JPH09190353A (ja) | 通信端末のソフトウェア更新システム | |
| US6310538B1 (en) | Process of access restriction to a telecommunications network, telecommunications system and unit for such a system | |
| EP1675076A1 (en) | System and related kit for personal authentication and managing data in integrated networks | |
| KR100591341B1 (ko) | 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법 | |
| JP2002261916A (ja) | 携帯通信端末及び暗証番号認証システム | |
| US20080272187A1 (en) | Electronic Money System, Information Storage Medium, and Mobile Terminal Device | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 | |
| WO1997029601A1 (fr) | Systeme de prevention de la reproduction du numero d'un abonne de telephone mobile | |
| GB2408181A (en) | Configuring a wireless connection using a physical token containing two sets of configuration information | |
| JP2003143289A (ja) | 情報端末およびその通信方法 | |
| JP3543746B2 (ja) | データ通信システム及び移動無線装置 | |
| KR20100136379A (ko) | 다중 코드 생성 방식의 네트워크 형 오티피 인증을 통한 휴대폰 결제 방법 및 시스템과 이를 위한 기록매체 | |
| JP5432735B2 (ja) | 情報処理システム | |
| KR100902247B1 (ko) | 모바일 rfid 단말 플랫폼에서의 대량적인 rfid태그 고유코드 제어 방법 | |
| EP1580936B1 (en) | Subscriber authentication | |
| JP2023021685A (ja) | 電子情報記憶媒体、及び無線通信網接続方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20020820 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |