JP3684521B2 - 移動端末クローン検出方法及び移動体通信システム - Google Patents
移動端末クローン検出方法及び移動体通信システム Download PDFInfo
- Publication number
- JP3684521B2 JP3684521B2 JP11234097A JP11234097A JP3684521B2 JP 3684521 B2 JP3684521 B2 JP 3684521B2 JP 11234097 A JP11234097 A JP 11234097A JP 11234097 A JP11234097 A JP 11234097A JP 3684521 B2 JP3684521 B2 JP 3684521B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- authentication
- mobile communication
- previous
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、移動通信システムにおける、クローン端末の検出と排除を行なう方法に関するものである。
【0002】
携帯電話等の移動通信システムにおいては、移動端末の認証キーをコピーして作成されたクローン端末の存在が大きな問題になっている。
【0003】
そこでクローン端末を確実に検出できるようにするとともに、検出されたクローン端末を使用不可能なようにすることが要求されている。
【0004】
【従来の技術】
携帯電話等の移動通信システムにおいては、端末ごとに定められている認証キーによって加入者端末を認証し、認証された端末のみを通信可能とする方式がとられている。
【0005】
図18は、従来の移動端末の認証方法を示したものであって、1は移動端末、2は基地局、3は移動通信用交換機、4は固定網用交換機、5はデータベース交換機、6はデータ交換機5に属するデータベースである。
【0006】
移動端末1は、固有の認証キーをそのメモリ上に保持している。またデータベース交換機5は、データベース6内に同じ認証キーを保持している。移動端末1からの発信が生起した場合、基地局2を介して移動通信用交換機3に対して接続要求を発生し(▲1▼)、これによって移動通信用交換機3が、固定網用交換機4,データベース交換機5を介してデータベース6から加入者データを取得する (▲2▼) 。
【0007】
移動通信用交換機3は、乱数を生成し (▲3▼) 、加入者データ内の認証キーと乱数とから演算を行なって、演算結果Aを得るとともに (▲4▼) 、この乱数を基地局2を介して移動端末1に送る (▲5▼) 。移動端末1では、そのメモリ内の認証キーと受信した乱数とから演算を行なって、演算結果Bを得る (▲6▼) 。
【0008】
移動端末1は、基地局2を介して移動通信用交換機3に演算結果Bを送り (▲7▼) 、移動通信用交換機3では、演算結果Aと演算結果Bとを比較して、一致したとき移動端末1を認証する (▲8▼) 。移動端末1において、着信または位置登録呼が生起した場合も同様である。
【0009】
【発明が解決しようとする課題】
移動端末側の認証キーは、通常、端末内のメモリ(ROM)に予め格納されているが、これに対して、他人の端末内のメモリを複製して他の端末内に実装することによって、他人の加入者番号を窃用して不正使用する方法が密かに行なわれている。このような端末は、交換機側からみた場合、正規端末と全く異ならないため、クローン端末と呼ばれている。
【0010】
移動端末のメモリをコピーしてクローン端末を作られた場合、認証キーが同一なため、移動通信用交換機側において正常に認証されるので、クローン端末による通信(発信,着信等)が可能になるが、クローン端末は、認証キー等の情報が正規端末と同じなため、従来の認証方式では、クローン端末であることの検出は不可能であった。
【0011】
本発明は、このような従来技術の課題を解決しようとするものであって、移動通信システムにおいて、クローン端末を確実に検出することができるとともに、検出されたクローン端末を使用不可能なようにすることが可能な、移動端末クローン検出排除方法を提供することを目的としている。
【0012】
【課題を解決するための手段】
上述のように、認証キーを用いた端末の認証方式によっては、クローン端末を確実に検出,排除することができないので、それぞれの端末(正規端末,クローン端末)のみに存在する他の情報を利用して認証を行なうようにする。
【0013】
これによって、正規端末とクローン端末とが併存している場合、正規端末がクローン端末より先に本発明方法を利用したときは、クローン端末が使用不可能になる。逆に、クローン端末が先に本発明方法を利用したときは、正規端末が使用不可能になるが、端末に不正(NG)要因を通知することによって、正規端末利用者がクローン端末の存在を認識することができるとともに、正規端末利用者から通信事業者へ申告することによって、クローン端末の排除を行なうことが可能となる。以下、クローン端末検出可能な認証方法について説明する。
【0014】
[1] 前回の利用時間(時刻)をキーとする認証方法。
(1) 前回の利用時間(時刻)を移動端末側および交換機側に記憶しておき、次の発呼時または位置登録要求受信時、前回の利用時間(時刻)をキーとして認証する。
【0015】
図1は、前回の利用時間(時刻)をキーとする認証方法を示したものであって、図18の場合と同じものを同じ番号で示している。また、図2は、発信要求時にデータ比較を行なう方法を示したものである。以下、前回の利用時間(時刻)をキーとして認証する方法を説明する。
【0016】
移動端末1内のメモリおよびデータベース交換機5のデータベース(DB)内に、利用時間(時刻)を登録するメモリを用意して、前回利用時間管理データ領域に、該当電番ごとに前回の利用時間( 時刻) を登録する。そして従来方式と同様の方法で、移動端末1から基地局2を介して移動通信用交換機3に対して、接続要求信号を送出すると同時に、前回利用時間(時刻)のデータを送出する (▲1▼) 。
【0017】
移動通信用交換機3は、固定網用交換機4を介してデータベース交換機5から加入者データを収集するとともに、前回利用時間(時刻)取得要求を送出することによって (▲2▼) 、前回利用時間管理データから、前回利用時間(時刻)を収集する。移動通信用交換機3は、移動端末1から収集した前回利用時間(時刻)と、データベース交換機5から収集した前回利用時間(時刻)とを照合する (▲4▼) 。
【0018】
照合結果、正しい場合は、移動通信用交換機3からデータ書換え信号によって、今回の利用時間(時刻)を固定網用交換機4を介してデータベース交換機5に送出し (▲5▼) し、基地局2を介して移動端末1に送出する (▲6▼) 。
【0019】
データベース交換機5は、データベース内の前回利用時間(時刻)を今回利用時間(時刻)に書き換えて記憶し、移動端末1は、メモリ内の前回利用時間(時刻)を今回利用時間(時刻)に書き換えて記憶する。
【0020】
以後、正常に通信を行なうが、移動通信用交換機3における照合結果、異常の場合は、移動通信用交換機3から基地局2を介して移動端末1に対して切断復旧信号を送出して、回線の切断復旧を行なう。
【0021】
(2) 前回の利用時間(時刻)を端末および交換機に記憶しておき、既存方式の認証と同時に前回の利用時間(時刻)をキーとして認証する。
【0022】
図3は、通常の認証と同時にデータ比較を行なう方法を示したものである。以下、図3に基づいて、従来方式の認証を行なうとともに、前回の利用時間(時刻)をキーとして認証を行なう方法を説明する。
【0023】
データベース交換機および移動端末に利用時間(時刻)を登録するメモリを用意する。発呼または位置登録要求を受信すると、移動通信用交換機では、データベース交換機から前回利用時間(時刻)のデータを収集する(▲1▼)。
【0024】
移動通信用交換機では、従来通りの方法で発信または位置登録処理を行ない、移動端末から認証結果通知信号によって、演算結果と前回利用時間(時刻)のデータを受信する(▲2▼)。
【0025】
移動通信用交換機では、移動端末の演算結果と移動通信用交換機の演算結果との比較によって従来方式の認証を行ない、異常のときは基地局側に切断復旧信号を送出する (▲3▼) 。認証が正常に終了したときは、移動端末から収集した前回利用時間(時刻)と、データベース交換機から収集した前回利用時間(時刻)とを比較する (▲4▼) 。
【0026】
比較結果、正しい場合は、移動通信用交換機からデータ書換え信号によって、移動端末側に今回の利用時間(時刻)を送出し (▲5▼) 、データベース交換機側に今回の利用時間(時刻)を送出する (▲6▼) 。これによって、移動端末およびデータベース交換機は、データの書換えを行なって、今回の利用時間(時刻)を記憶し、以後、正常に通信を行なう。
【0027】
データの比較結果、異常のときは、移動通信用交換機から移動端末側に対して切断復旧信号を送出して、回線の切断復旧を行なう。
【0028】
[2] 前回の利用エリア情報をキーとする認証方法。
前回の利用エリア情報を移動端末側および交換機側に記憶しておき、次の利用時、前回の利用エリア情報をキーとして認証する。
【0029】
図4は、エリア情報を示したものであって、図18の場合と同じものを同じ番号で示している。エリア情報としては、基地局単位 (▲1▼) 、AIC(エリアコード)単位 (▲2▼) 、移動通信用交換機単位 (▲3▼) が考えられる。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0030】
[3] 前回の認証演算結果をキーとする認証方法。
前回の認証演算結果を移動端末側および交換機側に記憶しておき、次の利用時、前回の認証演算結果をキーとして認証を行なう。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0031】
[4] 前回の着信電話番号をキーとする認証方法。
前回の着信電話番号を移動端末側および交換機側に記憶しておき、次の利用時、前回の着信電話番号をキーとして認証を行なう。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0032】
なお、上記[2],[3],[4] の場合も、[1] の場合と同様に、既存方式の認証と同時に、前回の利用エリア情報, 前回の認証演算結果, 前回の着信電話番号をキーとして認証することができる。
【0033】
次に、上述の[1] 〜[4] の認証方法を実施して、クローン端末を検出した場合の対処方法について説明する。
【0034】
[1] 利用者への通知方法。
移動通信用交換機において、認証異常(クローン端末の存在を示す)を検出したとき、異常通知を移動端末および保守センタに通知する。
【0035】
図5は、利用者への通知方法を示したものであって、図18の場合と同じものを同じ番号で示し、図中、7は保守センタである。
【0036】
移動通信用交換機3において、データベース側の前回データと、移動端末側の前回データとを照合して(▲1▼)、異常検出時(▲2▼)、基地局2を介して移動端末1に異常通知を行なうとともに(▲3▼)、固定網用交換機4を介して保守センタ7に異常通知を行なう(▲4▼)。この場合の異常通知方法としては、移動端末および保守センタにおいてディプレイ上に表示する方法、または音声によって通知する方法を用いることができる。
【0037】
[2] 該当端末の発信停止方法。
(1) 移動通信用交換機において、該当加入者データに発信停止の表示を行なう。
【0038】
図6は、交換機からの自動発信停止方法を示したものであって、図18の場合と同じものを同じ番号で示している。
【0039】
データベース側の前回データと移動端末側の前回データとの照合結果、NGであったとき (▲1▼) 、認証異常を検出する (▲2▼) 。移動通信用交換機3は、発信停止要求を固定網用交換機4を介してデータベース交換機5に送出し (▲3▼) 、これによって、データベース交換機5はデータベース6において、対応する電番に、「発信停止」を表示する。
【0040】
(2) 正規利用者がパスワードを投入して、データベース交換機内の前回データを書き換える。
【0041】
図7は、データベース交換機内のデータ変換方法を示したものであって、図18の場合と同じものを同じ番号で示している。
【0042】
データベース交換機5におけるデータベース内管理データに、データ書換え用パスワードを登録するエリアを設け、加入者契約時等に予め加入者が任意に定めるパスワードを登録しておく。なお、以後のパスワード変更も、特番等によって可能とする。
【0043】
正規利用者は、移動端末1から基地局2を経て移動通信用交換機3に特番とパスワードとを投入する (▲1▼) 。これによって移動通信用交換機3からパスワード取得要求が、固定網用交換機4,データベース交換機5を経て送られることによって (▲2▼) 、データベース内管理データから、電番に対応するパスワードが、移動通信用交換機3に返送される (▲3▼) 。
【0044】
移動通信用交換機3は、データベース側のパスワードと、移動端末が投入したパスワードとを照合して、一致したとき、データ書換えを許容するとともに、発信停止解除を設定する (▲4▼) 。これによって、移動通信用交換機3から固定網用交換機4,データベース交換機5を経てデータ書換えを指示することによって、データベース内管理データにおける電番対応の前回データを、移動端末1からパスワードとともに送出された端末内データによって書き換える (▲5▼) 。これによってクローン端末は発信不可能になる。
【0045】
また、移動通信用交換機3から固定網用交換機4,データベース交換機5を経て発信停止解除を指示することによって、(1) の処理によって、正規加入者が発信停止になっている場合は、加入者管理データにおいて、電番対応に発信停止解除を設定する (▲5▼) 。これによって、正規加入者端末は発信可能となる。
【0046】
以下、本発明の課題を解決するための具体的手段とその作用とを記述する。
【0047】
(1) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の利用時刻または利用時間を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1とデータベース交換機5とのそれぞれの前回利用時刻または利用時間を比較して一致したとき、移動端末1を認証する。
【0048】
このように、移動端末の認証方法として、前回の利用時刻または時間を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0049】
(2) (1) の場合に、利用時刻として、発信時刻または位置登録時刻または着信時刻を用い、利用時間として通話時間を用いることができる。
【0050】
(3) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の利用エリア情報を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1とデータベース交換機5とのそれぞれの前回利用エリア情報を比較して一致したとき、移動端末1を認証する。
【0051】
このように、移動端末の認証方法として、前回の利用エリア情報を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0052】
(4) (3) の場合に、利用エリア情報として、移動端末が利用する基地局を示す基地局番号、または基地局が属するエリアを示すエリア識別番号、または基地局またはエリアが属する移動通信用交換機を示す移動通信用交換機番号を用いることができる。
【0053】
(5) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の認証演算結果を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において乱数を生成し、移動端末1と移動通信用交換機3とにおいて、乱数とそれぞれの前回の認証演算結果とによって演算を行ない、移動通信用交換機3において、移動端末1と移動通信用交換機3のそれぞれの今回の認証演算結果を比較して一致したとき、移動端末1を認証する。
【0054】
このように、移動端末の認証方法として、前回の認証演算結果を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0055】
(6) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の着信電話番号を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1と、データベース交換機5とのそれぞれの着信電話番号を比較して一致したとき、移動端末1を認証する。
【0056】
このように、移動端末の認証方法として、前回の着信電話番号を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0057】
(7) (1) 〜(6) の場合に、移動端末1の発信時に代えて、移動端末1の位置登録時に認証の処理を行なうことができる。
【0058】
(8) (1) 〜(7) の場合に、認証用データを、移動端末1の発信時または位置登録時、移動端末1から最初に送られる信号に乗せて送出することによって、認証の処理を行なうようにすることができる。
【0059】
(9) (1) 〜(7) の場合に、移動端末1の接続要求時、移動端末1と移動通信用交換機3とにおいて固有の認証キーを用いて認証演算を行ない、移動端末1から認証結果通知信号によって演算結果と認証用データとを移動通信用交換機3に送ることによって、移動通信用交換機3において、移動端末1側の演算結果と移動通信用交換機3側の演算結果とによって認証の処理を行なって正常終了時、移動端末1側の認証用データと移動通信用交換機3側の認証用データとを比較して、一致したとき、移動端末1を認証するようにすることができる。
【0060】
(10) (1) 〜(9) の場合に、移動端末1およびデータベース交換機5に、それぞれ前回の認証用データを記憶する前回データ情報管理部11,51を設け、認証処理時、前回データ情報管理部11,51から移動通信用交換機3に前回の認証用データを通知するようにすることができる。
【0061】
(11) (10)の場合に、認証処理の正常終了時、各前回データ情報管理部11,51における前回の認証用データを今回の認証用データに書き換えるようにすることができる。
【0062】
(12) (1) 〜(11)の場合に、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3から保守センタ7に異常通知を行なうことによって、保守センタ7において異常情報を表示するとともに、移動通信用交換機3において移動端末1への異常通知の可否を判定し、通知可のとき、基地局2を介して移動端末1に異常通知を行なうことによって、移動端末1において異常情報を音声または表示によって通知する。
【0063】
このように、クローン移動端末の検出時、移動端末と保守センタに異常通知を行なうので、クローン端末の存在を認識することができる。
【0064】
(13) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3に接続されたデータベース交換機5において該当電番について発信停止を表示することによって、該当加入者を自動的に発信停止にする。
【0065】
このように、クローン移動端末の検出時、該当加入者を自動的に発信停止にするので、クローン端末での悪用を防止することができる。
【0066】
(14) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動通信用交換機3が、利用者が移動端末1から投入したパスワードと、移動通信用交換機3に接続されたデータベース交換機5に記憶されているパスワードとの照合一致を検出したとき、移動端末1における利用者の正当性を確認する。
【0067】
このように、パスワードを用いることによって、移動端末1における利用者の正当性を確認することができる。
【0068】
(15) (14)の場合に、移動端末1が基地局2および移動通信用交換機3を介して通信を行なうとともに、移動端末1と移動通信用交換機3のそれぞれにおける認証用データの比較一致によって移動端末1を認証する移動体通信システムにおいて、パスワードの照合一致時、データベース交換機5における前回の認証用データを移動端末1の前回の認証用データに書き換える。
【0069】
このように、パスワードを用いることによって、クローン端末があった場合、センタへの申請等を行なわなくても、正規加入者がクローン端末を使用不能にすることができる。
【0070】
(16) (14)の場合に、移動端末1が基地局2および移動通信用交換機3を介して通信を行なうとともに、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3に接続されたデータベース交換機5において該当電番について発信停止を表示することによって、該当加入者を自動的に発信停止にする移動体通信システムにおいて、パスワードの照合一致時、データベース交換機5における発信停止の表示を解除する。
【0071】
このように、パスワードを用いることによって、クローン端末があった場合、センタへの申請等を行なわなくても、正規加入者が使用可能になる。
【0072】
【発明の実施の形態】
以下、本発明のクローン端末検出のための認証方法について説明する。
【0073】
I.本発明の実施形態(1) として、前回の利用時間(時刻)をキーとする認証方法を説明する。この場合の利用時間(時刻)としては、発信時刻,位置登録時刻,着信時刻,通話時間等を用いることができる。以下においては、発信時刻をキーとする場合を例として説明する。
【0074】
図8は、前回の発信時刻をキーとする認証方法(発呼要求時データ比較を行なう方法)を示したものであって、図18の場合と同じものを同じ番号で示している。図中、移動端末1において、11は前回データ情報管理部である。移動通信用交換機3において、31は対基地局信号送受信部、32は発信制御部、33は対交換機信号送受信部、34はデータベース制御部、35は認証(データ照合)制御部、36は受信時間測定部である。データベース交換機5において、51は前回データ情報管理部、52は加入者データ管理部である。
【0075】
[1] 移動端末1から、発呼要求信号に前回発信時刻を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回発信時刻の収集要求を行なう((5),(6),(7)) 。
【0076】
[4] データベース交換機5の前回データ情報管理部51において、該当加入者の前回発信時刻を検索し、固定網用交換機4を経て、移動通信用交換機3において対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
[5] 発信制御部32から、移動端末1から受信した前回発信時刻と、データベース制御部34から受信した前回発信時刻とを設定して、認証(データ照合)制御部35を起動する((12))。
【0077】
[6] 認証(データ照合)制御部35は、移動端末1側の前回発信時刻とデータベース制御部34側の前回発信時刻とを比較し、比較結果を設定して発信制御部32を起動する((13))。
[7] 発信制御部32において比較結果を判定し、判定結果が正常であれば、受信時間測定部36を起動して((14))、今回の発信時刻を収集する((15))。
【0078】
[8] 発信制御部32において収集した発信時刻を設定して、データベース制御部34を起動し((16))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回発信時刻を送出する((17),(18),(19))。また、対基地局信号送受信部31,基地局2を介して移動端末1に今回発信時刻を送出する((20),(21),(22))。今回発信時刻を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ情報管理部11において、前回発信時刻を今回発信時刻に書き換える。以上によって、認証OKとなり、以後、正常に通信を行なう。
【0079】
[9] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((23),(24),(25))。
【0080】
II. 本発明の実施形態(2) として、前回の利用エリア情報をキーとする認証方法を説明する。この場合の利用エリア情報としては、移動端末が利用する基地局を示す基地局番号, 基地局が属するエリアを示すエリア識別番号(エリアコード), 基地局またはエリアが属する移動通信用交換機を示す移動通信用交換機番号等を用いることができる。以下においては、基地局番号をキーとする場合を例として説明する。
【0081】
図9は、前回の利用基地局番号をキーとする認証方法(発呼要求時データ比較を行なう方法)を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、37は基地局インタフェース→基地局番号変換部である。
【0082】
[1] 移動端末1から、発呼要求信号に前回利用基地局番号を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回利用基地局番号収集要求を行なう((5),(6),(7)) 。
【0083】
[4] 前回データ情報管理部51において、該当加入者の前回利用基地局番号を検索して、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
[5] 発信制御部32から、移動端末1から受信した前回利用基地局番号と、データベース制御部34から受信した前回利用基地局番号とを設定して、認証(データ照合)制御部35を起動する((12))。
【0084】
[6] 認証(データ照合)制御部35は、移動端末1側の前回利用基地局番号と、データベース制御部34側の前回利用基地局番号とを比較し、比較結果を設定して発信制御部32を起動する((13))。
[7] 発信制御部32において比較結果を判定して、判定結果が正常であれば、基地局インタフェース→基地局番号変換部37を起動して((14))、今回の利用基地局番号を収集する((15))。
【0085】
[8] 発信制御部32において収集した基地局番号を設定して、データベース制御部34を起動し((16))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回利用基地局番号を送出する((17),(18),(19) 。また、対基地局信号送受信部31,基地局2を介して移動端末1に今回利用基地局番号を送出する(20),(21),(22)) 。今回利用基地局番号を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ管理部11において、前回利用基地局番号を今回利用基地局番号に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0086】
[9] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33,固定網用交換機4を経て、発呼要求信号を送出する((23),(24),(25))。
【0087】
III.本発明の実施形態(3) として、前回の認証演算結果をキーとする認証方法を説明する。この場合は、既存の認証方式を実行して、算出された認証演算結果を次回の認証キーとして認証を行なう。
【0088】
図10は、前回の認証演算結果をキーとする認証方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、38は乱数生成部、39は認証演算部である。
【0089】
[1] 移動端末1から既存の方法に従って発呼要求信号を送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において、発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回認証演算結果収集要求を行なう((5)) 。
【0090】
[4] 前回データ情報管理部51において、該当加入者の前回認証演算結果を検索し、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介して、データベース制御部34に送出し((6)) 、データベース制御部34から発信制御部32に通知する((7)) 。
[5] 発信制御部32から乱数生成部38を起動して((8)) 、乱数を収集する((9)) 。
[6] 発信制御部32から、乱数を設定した認証要求信号を、対基地局信号送受信部31,基地局2を介して、移動端末1に送信する((10),(11),(12))。
【0091】
[7] 移動端末1は、前回認証演算結果と乱数をキーとして演算を行なって、演算結果を設定した認証結果通知信号を基地局2に送出する((13))。
[8] 移動通信用交換機3の対基地局信号送受信部31において、認証結果通知信号を基地局2から受信して((14))、発信制御部32を起動する((15))。
[9] 発信制御部32は、データベース制御部34から収集した前回認証演算結果と乱数を設定して、認証演算部39を起動する((16))。
【0092】
[10]認証演算部39は、乱数と前回認証演算結果をもとに今回認証演算結果を算出して、発信制御部32に通知する((17))。
[11]発信制御部32は、移動端末1から受信した認証演算結果と、認証演算部39から受信した認証演算結果とを設定して、認証(データ照合)制御部35を起動する((18))。
[12]認証(データ照合)制御部35において、認証演算結果の比較を行ない、比較結果を発信制御部32に通知する((19))。
【0093】
[13]発信制御部32において比較結果を判定し、判定結果が正常であれば、今回認証演算結果を設定して、データベース制御部34を起動し((20))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して今回認証演算結果をデータベース交換機5に送出する((21))。また、発信制御部32から対基地局信号送受信部31,基地局2を介して、移動端末1に今回認証演算結果を送出する((22),(23),(24))。今回認証演算結果を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ情報管理部11において、前回認証演算結果を今回認証演算結果に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0094】
[14]移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((25),(26),(27))。
【0095】
IV. 本発明の実施形態(4) として、前回の着信電話番号をキーとする認証方法を説明する。
【0096】
図11は、前回の着信電話番号をキーとする認証方法を示したものであって、図8の場合と同じものを同じ番号で示している。
【0097】
[1] 移動端末1から、発呼要求信号に前回の着信電話番号を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において、発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32は、データベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回着信電話番号の収集要求を行なう((5),(6),(7)) 。
【0098】
[4] 前回データ情報管理部51において、該当加入者の前回着信電話番号を検索し、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
【0099】
[5] 発信制御部32から、移動端末1から受信した前回着信電話番号と、データベース制御部34から受信した前回着信電話番号とを設定して、認証(データ照合)制御部35を起動する((12))。
[6] 認証(データ照合)制御部35は、移動端末1側の前回着信電話番号と、データベース制御部34側の前回着信電話番号とを比較し、比較結果を設定して発信制御部32を起動する((13))。
【0100】
[7] 発信制御部32において比較結果を判定して、判定結果が正常であればデータベース制御部34を起動し((14))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回着信電話番号を送出する((15),(16),(17))。また、対基地局信号送受信部31,基地局2を介して、移動端末1に今回着信電話番号を送出する((18),(19),(20))。今回着信電話番号を受信したデータベース交換機5および移動端末1は、前回データ情報管理部51,前回データ情報管理部11において、前回着信電話番号を今回着信電話番号に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0101】
[8] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((21),(22),(23))。
【0102】
以下、クローン端末検出(本発明方法による認証NG)時の対処方法を説明する。
【0103】
本発明方法によって認証NGとなったときの対処方法として、利用者への通知と、該当端末の発信停止と、該当端末の発信停止解除および前回データの書換えとを行なう。
【0104】
V.本発明の実施形態(5) として、クローン端末検出時の利用者への通知方法を説明する。
【0105】
図12は、クローン端末検出時の利用者への通知方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、7は保守センタを示し、移動通信用交換機3において、40は移動端末通知管理部である。
【0106】
[1] 移動通信用交換機3の発信制御部32において、前回データ比較結果、異常を検出した((1)) 。
[2] 発信制御部32から、異常通知を、対交換機信号送受信部32,固定網用交換機4を介して、保守センタ7に送出する((2),(3),(4)) 。
[3] 異常通知を受信した保守センタ7では、異常情報等を表示する((5)) 。
[4] 移動通信用交換機3の発信制御部32から移動端末通知管理部40を起動することによって、移動端末通知管理部40は移動端末1への通知の可否の判定を行なう((6)) 。
【0107】
[5] 移動端末通知管理部40から通知可否判定結果を設定して、発信制御部32を起動する((7)) 。
[6] 発信制御部32は、通知可否判定結果に応じて、通知可の場合は、対基地局信号送受信部31,基地局2を介して、移動端末1に異常通知を送出する((8),(9),(10))。なお、通知可否の判定は、通信事業者の設定によるものである。
[7] 移動端末1は、異常通知を受けたとき、異常情報等を音声またはディスプレイ上の表示によって、加入者に知らせる((11))。以後、切断処理を行なう。
【0108】
VI. 本発明の実施形態(6) として、クローン端末検出時の該当端末の発信停止方法を説明する。
【0109】
図13は、クローン端末検出時の該当端末の発信停止方法を示したものであって、図8の場合と同じものを同じ番号で示している。
【0110】
[1] 移動通信用交換機3の発信制御部32において、前回データの比較結果、異常を検出した((1)) 。
[2] 発信制御部32から、異常通知を設定して、データベース制御部34を起動する((2)) 。
[3] データベース制御部34は、異常通知を、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の加入者データ管理部52へ送出する((3),(4),(5)) 。
【0111】
[4] 加入者データ管理部52は、受信した異常通知に応じて、該当加入者を発信停止加入者に変更する((6)) 。
[5] 加入者データ管理部52は、発信停止変更完了通知を、固定網用交換機4から移動通信用交換機3の対交換機信号送受信部33を介して、データベース制御部34に送出する((7),(8),(9)) 。
[6] データベース制御部34は、発信停止変更完了通知を設定して、発信制御部32を起動する((10))。以後、切断処理を行なう。
【0112】
VII.本発明の実施形態(7) として、クローン端末検出時の正規利用者による該当端末の発信停止解除, 前回データ書換え方法を説明する。
【0113】
図14は、クローン端末検出時の正規利用者による該当端末の前回データ書換え方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、41はパスワード照合部である。
【0114】
[1] 正規利用者は、移動端末1から特番(発信停止解除またはデータ書換え用)とパスワードを投入する。
[2] 移動端末1から、発信停止解除/データ変更要求信号に、パスワードおよび前回データを設定して、基地局2を介して移動通信用交換機3に送出する((1),(2)) 。
[3] 移動通信用交換機3の対基地局信号送受信部31は、発信停止解除/データ変更要求信号を受信して、発信制御部32を起動する((3)) 。
【0115】
[4] 発信制御部32は、データベース制御部34を起動し((4)) 、データベース制御部34は対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の加入者データ管理部52に対して、該当加入者のパスワード収集要求を行なう((5),(6),(7)) 。
[5] 加入者データ管理部52において、該当加入者のパスワードを設定して、固定網用交換機4から移動通信用交換機3の対交換機信号送受信部33を介して、データベース制御部34に通知する((8),(9),(10))。
【0116】
[6] データベース制御部34において、パスワードを設定して、発信制御部32を起動する((11))。
[7] 発信制御部32において、移動端末1から受信したパスワードと、データベース制御部34から受信したパスワードとを設定して、パスワード照合部41を起動する((12))。
[8] パスワード照合部41において、移動端末1からのパスワードと、データベース制御部34からのパスワードとを照合して、照合結果を発信制御部32に通知する((13))。
【0117】
[9] 発信制御部32において照合結果を判定して、判定結果が正常であれば、移動端末1から受信した前回データを設定して、データベース制御部34を起動する((14))。
[10] データベース制御部34から、前回データを設定して、データ変更要求を、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に送出する。前回データ情報管理部51は、前回データを受信した前回データに書き換える((15),(16),(17))。
【0118】
[11] 移動通信用交換機3の発信制御部32において、発信停止解除要求を設定して、データベース制御部34を起動する((18))。
[12] データベース制御部34から発信停止解除要求を、対交換機信号送受信部33から固定網用交換機4を介して、データベース交換機5の加入者データ管理部52に送出する。加入者データ管理部52は、該当加入者の発信停止を解除する((19),(20),(21))。
【0119】
[13] 移動通信用交換機3の発信制御部32から、対基地局信号送受信部31,基地局2を介して移動端末1に、完了通知を送出する((22),(23),(24))。以後、正規利用者による通信を、正常に行なえるようになる。
【0120】
図15は、移動通信用交換機内の前回データ比較フローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ比較時の処理を説明している。
【0121】
図16は、移動通信用交換機内のデータ比較異常時のフローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ比較結果、異常であったときの処理を説明している。
【0122】
図17は、移動通信用交換機内のデータ書換えフローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ書換え時の処理を説明している。
【0123】
【発明の効果】
以上説明したように本発明によれば、移動端末の認証方法として、前回のデータ(利用時間,エリア情報,認証演算結果,着信電話番号等)を利用して認証を行なうようにしたので、確実にクローン端末を検出することができる。本発明の認証方法は、従来の認証方法と併用することができる。
【0124】
また本発明によれば、クローン端末を検出したとき、この端末を発信停止にすることによって、クローン端末の悪用を防止することができる。
【0125】
さらに本発明によれば、クローン端末検出時、移動端末と保守センタに通知することによって、クローン端末の存在を認識することが可能となる。
【0126】
クローン端末検出時の、端末の発信停止解除と前回のデータ変更を加入者が行なえるので、保守センタへの申請等を行なう必要がなくなる。
【図面の簡単な説明】
【図1】前回の利用時間(時刻)をキーとする認証方法を示す図である。
【図2】発信要求時にデータ比較を行なう方法を示す図である。
【図3】通常の認証と同時にデータ比較を行なう方法を示す図である。
【図4】エリア情報を示す図である。
【図5】利用者への通知方法を示す図である。
【図6】交換機からの自動発信停止方法を示す図である。
【図7】データベース交換機内のデータ変換方法を示す図である。
【図8】前回の発信時刻をキーとする認証方法を示す図である。
【図9】前回の利用基地局番号をキーとする認証方法を示す図である。
【図10】前回の認証演算結果をキーとする認証方法を示す図である。
【図11】前回の着信電話番号をキーとする認証方法を示す図である。
【図12】クローン端末検出時の利用者への通知方法を示す図である。
【図13】クローン端末検出時の該当端末の発信停止方法を示す図である。
【図14】クローン端末検出時の正規利用者による該当端末の前回データ書換え方法を示す図である。
【図15】移動通信用交換機内の前回データ比較フローを示す図である。
【図16】移動通信用交換機内のデータ比較異常時のフローを示す図である。
【図17】移動通信用交換機内のデータ書換えフローを示す図である。
【図18】従来の移動端末の認証方式を示す図である。
【符号の説明】
1 移動端末
2 基地局
3 移動通信用交換機
5 データベース交換機
7 保守センタ
11 前回データ情報管理部
51 前回データ情報管理部
【発明の属する技術分野】
本発明は、移動通信システムにおける、クローン端末の検出と排除を行なう方法に関するものである。
【0002】
携帯電話等の移動通信システムにおいては、移動端末の認証キーをコピーして作成されたクローン端末の存在が大きな問題になっている。
【0003】
そこでクローン端末を確実に検出できるようにするとともに、検出されたクローン端末を使用不可能なようにすることが要求されている。
【0004】
【従来の技術】
携帯電話等の移動通信システムにおいては、端末ごとに定められている認証キーによって加入者端末を認証し、認証された端末のみを通信可能とする方式がとられている。
【0005】
図18は、従来の移動端末の認証方法を示したものであって、1は移動端末、2は基地局、3は移動通信用交換機、4は固定網用交換機、5はデータベース交換機、6はデータ交換機5に属するデータベースである。
【0006】
移動端末1は、固有の認証キーをそのメモリ上に保持している。またデータベース交換機5は、データベース6内に同じ認証キーを保持している。移動端末1からの発信が生起した場合、基地局2を介して移動通信用交換機3に対して接続要求を発生し(▲1▼)、これによって移動通信用交換機3が、固定網用交換機4,データベース交換機5を介してデータベース6から加入者データを取得する (▲2▼) 。
【0007】
移動通信用交換機3は、乱数を生成し (▲3▼) 、加入者データ内の認証キーと乱数とから演算を行なって、演算結果Aを得るとともに (▲4▼) 、この乱数を基地局2を介して移動端末1に送る (▲5▼) 。移動端末1では、そのメモリ内の認証キーと受信した乱数とから演算を行なって、演算結果Bを得る (▲6▼) 。
【0008】
移動端末1は、基地局2を介して移動通信用交換機3に演算結果Bを送り (▲7▼) 、移動通信用交換機3では、演算結果Aと演算結果Bとを比較して、一致したとき移動端末1を認証する (▲8▼) 。移動端末1において、着信または位置登録呼が生起した場合も同様である。
【0009】
【発明が解決しようとする課題】
移動端末側の認証キーは、通常、端末内のメモリ(ROM)に予め格納されているが、これに対して、他人の端末内のメモリを複製して他の端末内に実装することによって、他人の加入者番号を窃用して不正使用する方法が密かに行なわれている。このような端末は、交換機側からみた場合、正規端末と全く異ならないため、クローン端末と呼ばれている。
【0010】
移動端末のメモリをコピーしてクローン端末を作られた場合、認証キーが同一なため、移動通信用交換機側において正常に認証されるので、クローン端末による通信(発信,着信等)が可能になるが、クローン端末は、認証キー等の情報が正規端末と同じなため、従来の認証方式では、クローン端末であることの検出は不可能であった。
【0011】
本発明は、このような従来技術の課題を解決しようとするものであって、移動通信システムにおいて、クローン端末を確実に検出することができるとともに、検出されたクローン端末を使用不可能なようにすることが可能な、移動端末クローン検出排除方法を提供することを目的としている。
【0012】
【課題を解決するための手段】
上述のように、認証キーを用いた端末の認証方式によっては、クローン端末を確実に検出,排除することができないので、それぞれの端末(正規端末,クローン端末)のみに存在する他の情報を利用して認証を行なうようにする。
【0013】
これによって、正規端末とクローン端末とが併存している場合、正規端末がクローン端末より先に本発明方法を利用したときは、クローン端末が使用不可能になる。逆に、クローン端末が先に本発明方法を利用したときは、正規端末が使用不可能になるが、端末に不正(NG)要因を通知することによって、正規端末利用者がクローン端末の存在を認識することができるとともに、正規端末利用者から通信事業者へ申告することによって、クローン端末の排除を行なうことが可能となる。以下、クローン端末検出可能な認証方法について説明する。
【0014】
[1] 前回の利用時間(時刻)をキーとする認証方法。
(1) 前回の利用時間(時刻)を移動端末側および交換機側に記憶しておき、次の発呼時または位置登録要求受信時、前回の利用時間(時刻)をキーとして認証する。
【0015】
図1は、前回の利用時間(時刻)をキーとする認証方法を示したものであって、図18の場合と同じものを同じ番号で示している。また、図2は、発信要求時にデータ比較を行なう方法を示したものである。以下、前回の利用時間(時刻)をキーとして認証する方法を説明する。
【0016】
移動端末1内のメモリおよびデータベース交換機5のデータベース(DB)内に、利用時間(時刻)を登録するメモリを用意して、前回利用時間管理データ領域に、該当電番ごとに前回の利用時間( 時刻) を登録する。そして従来方式と同様の方法で、移動端末1から基地局2を介して移動通信用交換機3に対して、接続要求信号を送出すると同時に、前回利用時間(時刻)のデータを送出する (▲1▼) 。
【0017】
移動通信用交換機3は、固定網用交換機4を介してデータベース交換機5から加入者データを収集するとともに、前回利用時間(時刻)取得要求を送出することによって (▲2▼) 、前回利用時間管理データから、前回利用時間(時刻)を収集する。移動通信用交換機3は、移動端末1から収集した前回利用時間(時刻)と、データベース交換機5から収集した前回利用時間(時刻)とを照合する (▲4▼) 。
【0018】
照合結果、正しい場合は、移動通信用交換機3からデータ書換え信号によって、今回の利用時間(時刻)を固定網用交換機4を介してデータベース交換機5に送出し (▲5▼) し、基地局2を介して移動端末1に送出する (▲6▼) 。
【0019】
データベース交換機5は、データベース内の前回利用時間(時刻)を今回利用時間(時刻)に書き換えて記憶し、移動端末1は、メモリ内の前回利用時間(時刻)を今回利用時間(時刻)に書き換えて記憶する。
【0020】
以後、正常に通信を行なうが、移動通信用交換機3における照合結果、異常の場合は、移動通信用交換機3から基地局2を介して移動端末1に対して切断復旧信号を送出して、回線の切断復旧を行なう。
【0021】
(2) 前回の利用時間(時刻)を端末および交換機に記憶しておき、既存方式の認証と同時に前回の利用時間(時刻)をキーとして認証する。
【0022】
図3は、通常の認証と同時にデータ比較を行なう方法を示したものである。以下、図3に基づいて、従来方式の認証を行なうとともに、前回の利用時間(時刻)をキーとして認証を行なう方法を説明する。
【0023】
データベース交換機および移動端末に利用時間(時刻)を登録するメモリを用意する。発呼または位置登録要求を受信すると、移動通信用交換機では、データベース交換機から前回利用時間(時刻)のデータを収集する(▲1▼)。
【0024】
移動通信用交換機では、従来通りの方法で発信または位置登録処理を行ない、移動端末から認証結果通知信号によって、演算結果と前回利用時間(時刻)のデータを受信する(▲2▼)。
【0025】
移動通信用交換機では、移動端末の演算結果と移動通信用交換機の演算結果との比較によって従来方式の認証を行ない、異常のときは基地局側に切断復旧信号を送出する (▲3▼) 。認証が正常に終了したときは、移動端末から収集した前回利用時間(時刻)と、データベース交換機から収集した前回利用時間(時刻)とを比較する (▲4▼) 。
【0026】
比較結果、正しい場合は、移動通信用交換機からデータ書換え信号によって、移動端末側に今回の利用時間(時刻)を送出し (▲5▼) 、データベース交換機側に今回の利用時間(時刻)を送出する (▲6▼) 。これによって、移動端末およびデータベース交換機は、データの書換えを行なって、今回の利用時間(時刻)を記憶し、以後、正常に通信を行なう。
【0027】
データの比較結果、異常のときは、移動通信用交換機から移動端末側に対して切断復旧信号を送出して、回線の切断復旧を行なう。
【0028】
[2] 前回の利用エリア情報をキーとする認証方法。
前回の利用エリア情報を移動端末側および交換機側に記憶しておき、次の利用時、前回の利用エリア情報をキーとして認証する。
【0029】
図4は、エリア情報を示したものであって、図18の場合と同じものを同じ番号で示している。エリア情報としては、基地局単位 (▲1▼) 、AIC(エリアコード)単位 (▲2▼) 、移動通信用交換機単位 (▲3▼) が考えられる。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0030】
[3] 前回の認証演算結果をキーとする認証方法。
前回の認証演算結果を移動端末側および交換機側に記憶しておき、次の利用時、前回の認証演算結果をキーとして認証を行なう。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0031】
[4] 前回の着信電話番号をキーとする認証方法。
前回の着信電話番号を移動端末側および交換機側に記憶しておき、次の利用時、前回の着信電話番号をキーとして認証を行なう。この方法の場合の動作概要は、[1] に示された前回の利用時間(時刻)をキーとする認証方式の場合と同様である。
【0032】
なお、上記[2],[3],[4] の場合も、[1] の場合と同様に、既存方式の認証と同時に、前回の利用エリア情報, 前回の認証演算結果, 前回の着信電話番号をキーとして認証することができる。
【0033】
次に、上述の[1] 〜[4] の認証方法を実施して、クローン端末を検出した場合の対処方法について説明する。
【0034】
[1] 利用者への通知方法。
移動通信用交換機において、認証異常(クローン端末の存在を示す)を検出したとき、異常通知を移動端末および保守センタに通知する。
【0035】
図5は、利用者への通知方法を示したものであって、図18の場合と同じものを同じ番号で示し、図中、7は保守センタである。
【0036】
移動通信用交換機3において、データベース側の前回データと、移動端末側の前回データとを照合して(▲1▼)、異常検出時(▲2▼)、基地局2を介して移動端末1に異常通知を行なうとともに(▲3▼)、固定網用交換機4を介して保守センタ7に異常通知を行なう(▲4▼)。この場合の異常通知方法としては、移動端末および保守センタにおいてディプレイ上に表示する方法、または音声によって通知する方法を用いることができる。
【0037】
[2] 該当端末の発信停止方法。
(1) 移動通信用交換機において、該当加入者データに発信停止の表示を行なう。
【0038】
図6は、交換機からの自動発信停止方法を示したものであって、図18の場合と同じものを同じ番号で示している。
【0039】
データベース側の前回データと移動端末側の前回データとの照合結果、NGであったとき (▲1▼) 、認証異常を検出する (▲2▼) 。移動通信用交換機3は、発信停止要求を固定網用交換機4を介してデータベース交換機5に送出し (▲3▼) 、これによって、データベース交換機5はデータベース6において、対応する電番に、「発信停止」を表示する。
【0040】
(2) 正規利用者がパスワードを投入して、データベース交換機内の前回データを書き換える。
【0041】
図7は、データベース交換機内のデータ変換方法を示したものであって、図18の場合と同じものを同じ番号で示している。
【0042】
データベース交換機5におけるデータベース内管理データに、データ書換え用パスワードを登録するエリアを設け、加入者契約時等に予め加入者が任意に定めるパスワードを登録しておく。なお、以後のパスワード変更も、特番等によって可能とする。
【0043】
正規利用者は、移動端末1から基地局2を経て移動通信用交換機3に特番とパスワードとを投入する (▲1▼) 。これによって移動通信用交換機3からパスワード取得要求が、固定網用交換機4,データベース交換機5を経て送られることによって (▲2▼) 、データベース内管理データから、電番に対応するパスワードが、移動通信用交換機3に返送される (▲3▼) 。
【0044】
移動通信用交換機3は、データベース側のパスワードと、移動端末が投入したパスワードとを照合して、一致したとき、データ書換えを許容するとともに、発信停止解除を設定する (▲4▼) 。これによって、移動通信用交換機3から固定網用交換機4,データベース交換機5を経てデータ書換えを指示することによって、データベース内管理データにおける電番対応の前回データを、移動端末1からパスワードとともに送出された端末内データによって書き換える (▲5▼) 。これによってクローン端末は発信不可能になる。
【0045】
また、移動通信用交換機3から固定網用交換機4,データベース交換機5を経て発信停止解除を指示することによって、(1) の処理によって、正規加入者が発信停止になっている場合は、加入者管理データにおいて、電番対応に発信停止解除を設定する (▲5▼) 。これによって、正規加入者端末は発信可能となる。
【0046】
以下、本発明の課題を解決するための具体的手段とその作用とを記述する。
【0047】
(1) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の利用時刻または利用時間を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1とデータベース交換機5とのそれぞれの前回利用時刻または利用時間を比較して一致したとき、移動端末1を認証する。
【0048】
このように、移動端末の認証方法として、前回の利用時刻または時間を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0049】
(2) (1) の場合に、利用時刻として、発信時刻または位置登録時刻または着信時刻を用い、利用時間として通話時間を用いることができる。
【0050】
(3) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の利用エリア情報を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1とデータベース交換機5とのそれぞれの前回利用エリア情報を比較して一致したとき、移動端末1を認証する。
【0051】
このように、移動端末の認証方法として、前回の利用エリア情報を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0052】
(4) (3) の場合に、利用エリア情報として、移動端末が利用する基地局を示す基地局番号、または基地局が属するエリアを示すエリア識別番号、または基地局またはエリアが属する移動通信用交換機を示す移動通信用交換機番号を用いることができる。
【0053】
(5) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の認証演算結果を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において乱数を生成し、移動端末1と移動通信用交換機3とにおいて、乱数とそれぞれの前回の認証演算結果とによって演算を行ない、移動通信用交換機3において、移動端末1と移動通信用交換機3のそれぞれの今回の認証演算結果を比較して一致したとき、移動端末1を認証する。
【0054】
このように、移動端末の認証方法として、前回の認証演算結果を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0055】
(6) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と、移動通信用交換機3に接続されたデータベース交換機5において、それぞれ前回の着信電話番号を認証用データとして記憶し、移動端末1の発信時、移動通信用交換機3において、移動端末1と、データベース交換機5とのそれぞれの着信電話番号を比較して一致したとき、移動端末1を認証する。
【0056】
このように、移動端末の認証方法として、前回の着信電話番号を利用して認証を行なうので、確実にクローン端末を検出することができる。
【0057】
(7) (1) 〜(6) の場合に、移動端末1の発信時に代えて、移動端末1の位置登録時に認証の処理を行なうことができる。
【0058】
(8) (1) 〜(7) の場合に、認証用データを、移動端末1の発信時または位置登録時、移動端末1から最初に送られる信号に乗せて送出することによって、認証の処理を行なうようにすることができる。
【0059】
(9) (1) 〜(7) の場合に、移動端末1の接続要求時、移動端末1と移動通信用交換機3とにおいて固有の認証キーを用いて認証演算を行ない、移動端末1から認証結果通知信号によって演算結果と認証用データとを移動通信用交換機3に送ることによって、移動通信用交換機3において、移動端末1側の演算結果と移動通信用交換機3側の演算結果とによって認証の処理を行なって正常終了時、移動端末1側の認証用データと移動通信用交換機3側の認証用データとを比較して、一致したとき、移動端末1を認証するようにすることができる。
【0060】
(10) (1) 〜(9) の場合に、移動端末1およびデータベース交換機5に、それぞれ前回の認証用データを記憶する前回データ情報管理部11,51を設け、認証処理時、前回データ情報管理部11,51から移動通信用交換機3に前回の認証用データを通知するようにすることができる。
【0061】
(11) (10)の場合に、認証処理の正常終了時、各前回データ情報管理部11,51における前回の認証用データを今回の認証用データに書き換えるようにすることができる。
【0062】
(12) (1) 〜(11)の場合に、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3から保守センタ7に異常通知を行なうことによって、保守センタ7において異常情報を表示するとともに、移動通信用交換機3において移動端末1への異常通知の可否を判定し、通知可のとき、基地局2を介して移動端末1に異常通知を行なうことによって、移動端末1において異常情報を音声または表示によって通知する。
【0063】
このように、クローン移動端末の検出時、移動端末と保守センタに異常通知を行なうので、クローン端末の存在を認識することができる。
【0064】
(13) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3に接続されたデータベース交換機5において該当電番について発信停止を表示することによって、該当加入者を自動的に発信停止にする。
【0065】
このように、クローン移動端末の検出時、該当加入者を自動的に発信停止にするので、クローン端末での悪用を防止することができる。
【0066】
(14) 移動端末1が基地局2および移動通信用交換機3を介して通信を行なう移動体通信システムにおいて、移動通信用交換機3が、利用者が移動端末1から投入したパスワードと、移動通信用交換機3に接続されたデータベース交換機5に記憶されているパスワードとの照合一致を検出したとき、移動端末1における利用者の正当性を確認する。
【0067】
このように、パスワードを用いることによって、移動端末1における利用者の正当性を確認することができる。
【0068】
(15) (14)の場合に、移動端末1が基地局2および移動通信用交換機3を介して通信を行なうとともに、移動端末1と移動通信用交換機3のそれぞれにおける認証用データの比較一致によって移動端末1を認証する移動体通信システムにおいて、パスワードの照合一致時、データベース交換機5における前回の認証用データを移動端末1の前回の認証用データに書き換える。
【0069】
このように、パスワードを用いることによって、クローン端末があった場合、センタへの申請等を行なわなくても、正規加入者がクローン端末を使用不能にすることができる。
【0070】
(16) (14)の場合に、移動端末1が基地局2および移動通信用交換機3を介して通信を行なうとともに、移動端末1と移動通信用交換機3との間における認証異常時、移動通信用交換機3に接続されたデータベース交換機5において該当電番について発信停止を表示することによって、該当加入者を自動的に発信停止にする移動体通信システムにおいて、パスワードの照合一致時、データベース交換機5における発信停止の表示を解除する。
【0071】
このように、パスワードを用いることによって、クローン端末があった場合、センタへの申請等を行なわなくても、正規加入者が使用可能になる。
【0072】
【発明の実施の形態】
以下、本発明のクローン端末検出のための認証方法について説明する。
【0073】
I.本発明の実施形態(1) として、前回の利用時間(時刻)をキーとする認証方法を説明する。この場合の利用時間(時刻)としては、発信時刻,位置登録時刻,着信時刻,通話時間等を用いることができる。以下においては、発信時刻をキーとする場合を例として説明する。
【0074】
図8は、前回の発信時刻をキーとする認証方法(発呼要求時データ比較を行なう方法)を示したものであって、図18の場合と同じものを同じ番号で示している。図中、移動端末1において、11は前回データ情報管理部である。移動通信用交換機3において、31は対基地局信号送受信部、32は発信制御部、33は対交換機信号送受信部、34はデータベース制御部、35は認証(データ照合)制御部、36は受信時間測定部である。データベース交換機5において、51は前回データ情報管理部、52は加入者データ管理部である。
【0075】
[1] 移動端末1から、発呼要求信号に前回発信時刻を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回発信時刻の収集要求を行なう((5),(6),(7)) 。
【0076】
[4] データベース交換機5の前回データ情報管理部51において、該当加入者の前回発信時刻を検索し、固定網用交換機4を経て、移動通信用交換機3において対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
[5] 発信制御部32から、移動端末1から受信した前回発信時刻と、データベース制御部34から受信した前回発信時刻とを設定して、認証(データ照合)制御部35を起動する((12))。
【0077】
[6] 認証(データ照合)制御部35は、移動端末1側の前回発信時刻とデータベース制御部34側の前回発信時刻とを比較し、比較結果を設定して発信制御部32を起動する((13))。
[7] 発信制御部32において比較結果を判定し、判定結果が正常であれば、受信時間測定部36を起動して((14))、今回の発信時刻を収集する((15))。
【0078】
[8] 発信制御部32において収集した発信時刻を設定して、データベース制御部34を起動し((16))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回発信時刻を送出する((17),(18),(19))。また、対基地局信号送受信部31,基地局2を介して移動端末1に今回発信時刻を送出する((20),(21),(22))。今回発信時刻を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ情報管理部11において、前回発信時刻を今回発信時刻に書き換える。以上によって、認証OKとなり、以後、正常に通信を行なう。
【0079】
[9] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((23),(24),(25))。
【0080】
II. 本発明の実施形態(2) として、前回の利用エリア情報をキーとする認証方法を説明する。この場合の利用エリア情報としては、移動端末が利用する基地局を示す基地局番号, 基地局が属するエリアを示すエリア識別番号(エリアコード), 基地局またはエリアが属する移動通信用交換機を示す移動通信用交換機番号等を用いることができる。以下においては、基地局番号をキーとする場合を例として説明する。
【0081】
図9は、前回の利用基地局番号をキーとする認証方法(発呼要求時データ比較を行なう方法)を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、37は基地局インタフェース→基地局番号変換部である。
【0082】
[1] 移動端末1から、発呼要求信号に前回利用基地局番号を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回利用基地局番号収集要求を行なう((5),(6),(7)) 。
【0083】
[4] 前回データ情報管理部51において、該当加入者の前回利用基地局番号を検索して、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
[5] 発信制御部32から、移動端末1から受信した前回利用基地局番号と、データベース制御部34から受信した前回利用基地局番号とを設定して、認証(データ照合)制御部35を起動する((12))。
【0084】
[6] 認証(データ照合)制御部35は、移動端末1側の前回利用基地局番号と、データベース制御部34側の前回利用基地局番号とを比較し、比較結果を設定して発信制御部32を起動する((13))。
[7] 発信制御部32において比較結果を判定して、判定結果が正常であれば、基地局インタフェース→基地局番号変換部37を起動して((14))、今回の利用基地局番号を収集する((15))。
【0085】
[8] 発信制御部32において収集した基地局番号を設定して、データベース制御部34を起動し((16))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回利用基地局番号を送出する((17),(18),(19) 。また、対基地局信号送受信部31,基地局2を介して移動端末1に今回利用基地局番号を送出する(20),(21),(22)) 。今回利用基地局番号を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ管理部11において、前回利用基地局番号を今回利用基地局番号に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0086】
[9] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33,固定網用交換機4を経て、発呼要求信号を送出する((23),(24),(25))。
【0087】
III.本発明の実施形態(3) として、前回の認証演算結果をキーとする認証方法を説明する。この場合は、既存の認証方式を実行して、算出された認証演算結果を次回の認証キーとして認証を行なう。
【0088】
図10は、前回の認証演算結果をキーとする認証方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、38は乱数生成部、39は認証演算部である。
【0089】
[1] 移動端末1から既存の方法に従って発呼要求信号を送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において、発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32はデータベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回認証演算結果収集要求を行なう((5)) 。
【0090】
[4] 前回データ情報管理部51において、該当加入者の前回認証演算結果を検索し、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介して、データベース制御部34に送出し((6)) 、データベース制御部34から発信制御部32に通知する((7)) 。
[5] 発信制御部32から乱数生成部38を起動して((8)) 、乱数を収集する((9)) 。
[6] 発信制御部32から、乱数を設定した認証要求信号を、対基地局信号送受信部31,基地局2を介して、移動端末1に送信する((10),(11),(12))。
【0091】
[7] 移動端末1は、前回認証演算結果と乱数をキーとして演算を行なって、演算結果を設定した認証結果通知信号を基地局2に送出する((13))。
[8] 移動通信用交換機3の対基地局信号送受信部31において、認証結果通知信号を基地局2から受信して((14))、発信制御部32を起動する((15))。
[9] 発信制御部32は、データベース制御部34から収集した前回認証演算結果と乱数を設定して、認証演算部39を起動する((16))。
【0092】
[10]認証演算部39は、乱数と前回認証演算結果をもとに今回認証演算結果を算出して、発信制御部32に通知する((17))。
[11]発信制御部32は、移動端末1から受信した認証演算結果と、認証演算部39から受信した認証演算結果とを設定して、認証(データ照合)制御部35を起動する((18))。
[12]認証(データ照合)制御部35において、認証演算結果の比較を行ない、比較結果を発信制御部32に通知する((19))。
【0093】
[13]発信制御部32において比較結果を判定し、判定結果が正常であれば、今回認証演算結果を設定して、データベース制御部34を起動し((20))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して今回認証演算結果をデータベース交換機5に送出する((21))。また、発信制御部32から対基地局信号送受信部31,基地局2を介して、移動端末1に今回認証演算結果を送出する((22),(23),(24))。今回認証演算結果を受信したデータベース交換機5および移動端末1は、それぞれ前回データ情報管理部51,前回データ情報管理部11において、前回認証演算結果を今回認証演算結果に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0094】
[14]移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((25),(26),(27))。
【0095】
IV. 本発明の実施形態(4) として、前回の着信電話番号をキーとする認証方法を説明する。
【0096】
図11は、前回の着信電話番号をキーとする認証方法を示したものであって、図8の場合と同じものを同じ番号で示している。
【0097】
[1] 移動端末1から、発呼要求信号に前回の着信電話番号を設定して送出する((1)) 。
[2] 移動通信用交換機3の対基地局信号送受信部31において、発呼要求信号を受信して((2)) 、発信制御部32を起動する((3)) 。
[3] 発信制御部32は、データベース制御部34を起動し((4)) 、データベース制御部34から、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に対して、前回着信電話番号の収集要求を行なう((5),(6),(7)) 。
【0098】
[4] 前回データ情報管理部51において、該当加入者の前回着信電話番号を検索し、固定網用交換機4を経て、移動通信用交換機3において、対交換機信号送受信部33を介してデータベース制御部34に送出し((8),(9),(10))、データベース制御部34から発信制御部32に通知する((11))。
【0099】
[5] 発信制御部32から、移動端末1から受信した前回着信電話番号と、データベース制御部34から受信した前回着信電話番号とを設定して、認証(データ照合)制御部35を起動する((12))。
[6] 認証(データ照合)制御部35は、移動端末1側の前回着信電話番号と、データベース制御部34側の前回着信電話番号とを比較し、比較結果を設定して発信制御部32を起動する((13))。
【0100】
[7] 発信制御部32において比較結果を判定して、判定結果が正常であればデータベース制御部34を起動し((14))、データベース制御部34から対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5に今回着信電話番号を送出する((15),(16),(17))。また、対基地局信号送受信部31,基地局2を介して、移動端末1に今回着信電話番号を送出する((18),(19),(20))。今回着信電話番号を受信したデータベース交換機5および移動端末1は、前回データ情報管理部51,前回データ情報管理部11において、前回着信電話番号を今回着信電話番号に書き換える。以上によって認証OKとなり、以後、正常に通信を行なう。
【0101】
[8] 移動通信用交換機3の発信制御部32において、対交換機信号送受信部33から固定網用交換機4を経て、発呼要求信号を送出する((21),(22),(23))。
【0102】
以下、クローン端末検出(本発明方法による認証NG)時の対処方法を説明する。
【0103】
本発明方法によって認証NGとなったときの対処方法として、利用者への通知と、該当端末の発信停止と、該当端末の発信停止解除および前回データの書換えとを行なう。
【0104】
V.本発明の実施形態(5) として、クローン端末検出時の利用者への通知方法を説明する。
【0105】
図12は、クローン端末検出時の利用者への通知方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、7は保守センタを示し、移動通信用交換機3において、40は移動端末通知管理部である。
【0106】
[1] 移動通信用交換機3の発信制御部32において、前回データ比較結果、異常を検出した((1)) 。
[2] 発信制御部32から、異常通知を、対交換機信号送受信部32,固定網用交換機4を介して、保守センタ7に送出する((2),(3),(4)) 。
[3] 異常通知を受信した保守センタ7では、異常情報等を表示する((5)) 。
[4] 移動通信用交換機3の発信制御部32から移動端末通知管理部40を起動することによって、移動端末通知管理部40は移動端末1への通知の可否の判定を行なう((6)) 。
【0107】
[5] 移動端末通知管理部40から通知可否判定結果を設定して、発信制御部32を起動する((7)) 。
[6] 発信制御部32は、通知可否判定結果に応じて、通知可の場合は、対基地局信号送受信部31,基地局2を介して、移動端末1に異常通知を送出する((8),(9),(10))。なお、通知可否の判定は、通信事業者の設定によるものである。
[7] 移動端末1は、異常通知を受けたとき、異常情報等を音声またはディスプレイ上の表示によって、加入者に知らせる((11))。以後、切断処理を行なう。
【0108】
VI. 本発明の実施形態(6) として、クローン端末検出時の該当端末の発信停止方法を説明する。
【0109】
図13は、クローン端末検出時の該当端末の発信停止方法を示したものであって、図8の場合と同じものを同じ番号で示している。
【0110】
[1] 移動通信用交換機3の発信制御部32において、前回データの比較結果、異常を検出した((1)) 。
[2] 発信制御部32から、異常通知を設定して、データベース制御部34を起動する((2)) 。
[3] データベース制御部34は、異常通知を、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の加入者データ管理部52へ送出する((3),(4),(5)) 。
【0111】
[4] 加入者データ管理部52は、受信した異常通知に応じて、該当加入者を発信停止加入者に変更する((6)) 。
[5] 加入者データ管理部52は、発信停止変更完了通知を、固定網用交換機4から移動通信用交換機3の対交換機信号送受信部33を介して、データベース制御部34に送出する((7),(8),(9)) 。
[6] データベース制御部34は、発信停止変更完了通知を設定して、発信制御部32を起動する((10))。以後、切断処理を行なう。
【0112】
VII.本発明の実施形態(7) として、クローン端末検出時の正規利用者による該当端末の発信停止解除, 前回データ書換え方法を説明する。
【0113】
図14は、クローン端末検出時の正規利用者による該当端末の前回データ書換え方法を示したものであって、図8の場合と同じものを同じ番号で示している。図中、移動通信用交換機3において、41はパスワード照合部である。
【0114】
[1] 正規利用者は、移動端末1から特番(発信停止解除またはデータ書換え用)とパスワードを投入する。
[2] 移動端末1から、発信停止解除/データ変更要求信号に、パスワードおよび前回データを設定して、基地局2を介して移動通信用交換機3に送出する((1),(2)) 。
[3] 移動通信用交換機3の対基地局信号送受信部31は、発信停止解除/データ変更要求信号を受信して、発信制御部32を起動する((3)) 。
【0115】
[4] 発信制御部32は、データベース制御部34を起動し((4)) 、データベース制御部34は対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の加入者データ管理部52に対して、該当加入者のパスワード収集要求を行なう((5),(6),(7)) 。
[5] 加入者データ管理部52において、該当加入者のパスワードを設定して、固定網用交換機4から移動通信用交換機3の対交換機信号送受信部33を介して、データベース制御部34に通知する((8),(9),(10))。
【0116】
[6] データベース制御部34において、パスワードを設定して、発信制御部32を起動する((11))。
[7] 発信制御部32において、移動端末1から受信したパスワードと、データベース制御部34から受信したパスワードとを設定して、パスワード照合部41を起動する((12))。
[8] パスワード照合部41において、移動端末1からのパスワードと、データベース制御部34からのパスワードとを照合して、照合結果を発信制御部32に通知する((13))。
【0117】
[9] 発信制御部32において照合結果を判定して、判定結果が正常であれば、移動端末1から受信した前回データを設定して、データベース制御部34を起動する((14))。
[10] データベース制御部34から、前回データを設定して、データ変更要求を、対交換機信号送受信部33,固定網用交換機4を介して、データベース交換機5の前回データ情報管理部51に送出する。前回データ情報管理部51は、前回データを受信した前回データに書き換える((15),(16),(17))。
【0118】
[11] 移動通信用交換機3の発信制御部32において、発信停止解除要求を設定して、データベース制御部34を起動する((18))。
[12] データベース制御部34から発信停止解除要求を、対交換機信号送受信部33から固定網用交換機4を介して、データベース交換機5の加入者データ管理部52に送出する。加入者データ管理部52は、該当加入者の発信停止を解除する((19),(20),(21))。
【0119】
[13] 移動通信用交換機3の発信制御部32から、対基地局信号送受信部31,基地局2を介して移動端末1に、完了通知を送出する((22),(23),(24))。以後、正規利用者による通信を、正常に行なえるようになる。
【0120】
図15は、移動通信用交換機内の前回データ比較フローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ比較時の処理を説明している。
【0121】
図16は、移動通信用交換機内のデータ比較異常時のフローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ比較結果、異常であったときの処理を説明している。
【0122】
図17は、移動通信用交換機内のデータ書換えフローを示したものであって、上述の各実施形態における、移動通信用交換機内における前回データ書換え時の処理を説明している。
【0123】
【発明の効果】
以上説明したように本発明によれば、移動端末の認証方法として、前回のデータ(利用時間,エリア情報,認証演算結果,着信電話番号等)を利用して認証を行なうようにしたので、確実にクローン端末を検出することができる。本発明の認証方法は、従来の認証方法と併用することができる。
【0124】
また本発明によれば、クローン端末を検出したとき、この端末を発信停止にすることによって、クローン端末の悪用を防止することができる。
【0125】
さらに本発明によれば、クローン端末検出時、移動端末と保守センタに通知することによって、クローン端末の存在を認識することが可能となる。
【0126】
クローン端末検出時の、端末の発信停止解除と前回のデータ変更を加入者が行なえるので、保守センタへの申請等を行なう必要がなくなる。
【図面の簡単な説明】
【図1】前回の利用時間(時刻)をキーとする認証方法を示す図である。
【図2】発信要求時にデータ比較を行なう方法を示す図である。
【図3】通常の認証と同時にデータ比較を行なう方法を示す図である。
【図4】エリア情報を示す図である。
【図5】利用者への通知方法を示す図である。
【図6】交換機からの自動発信停止方法を示す図である。
【図7】データベース交換機内のデータ変換方法を示す図である。
【図8】前回の発信時刻をキーとする認証方法を示す図である。
【図9】前回の利用基地局番号をキーとする認証方法を示す図である。
【図10】前回の認証演算結果をキーとする認証方法を示す図である。
【図11】前回の着信電話番号をキーとする認証方法を示す図である。
【図12】クローン端末検出時の利用者への通知方法を示す図である。
【図13】クローン端末検出時の該当端末の発信停止方法を示す図である。
【図14】クローン端末検出時の正規利用者による該当端末の前回データ書換え方法を示す図である。
【図15】移動通信用交換機内の前回データ比較フローを示す図である。
【図16】移動通信用交換機内のデータ比較異常時のフローを示す図である。
【図17】移動通信用交換機内のデータ書換えフローを示す図である。
【図18】従来の移動端末の認証方式を示す図である。
【符号の説明】
1 移動端末
2 基地局
3 移動通信用交換機
5 データベース交換機
7 保守センタ
11 前回データ情報管理部
51 前回データ情報管理部
Claims (6)
- 移動端末が基地局および移動通信用交換機を介して通信を行なう移動体通信システムの移動端末クローン検出方法において、
前記移動端末と、前記移動通信用交換機に接続されたデータベース交換機とで、それぞれ前回の認証演算結果を認証用データとして記憶し、
前記移動端末の発信時、前記移動通信用交換機で乱数を生成し、該乱数を前記移動端末に送信し、前記移動端末と前記移動通信用交換機とで、前記乱数と前記それぞれの前回の認証演算結果とによって演算を行ない、前記移動端末から該演算の結果を前記移動通信用交換機に送出し、
前記移動通信用交換機において、前記移動端末と該移動通信用交換機のそれぞれの今回の認証演算結果を比較して、該移動端末を認証することを特徴とする移動端末クローン検出方法。 - 前記移動端末の発信時に代えて、該移動端末の位置登録時に前記認証の処理を行なうことを特徴とする請求項1に記載の移動端末クローン検出方法。
- 前記認証の判定結果が正常のとき、前回の認証用データを今回の認証用データに書き換えることを特徴とする請求項1に記載の移動端末クローン検出方法。
- 移動端末が基地局および移動通信用交換機を介して通信を行なう移動体通信システムにおいて、
前記移動端末と、前記移動通信用交換機に接続されたデータベース交換機とに、それぞれ前回の認証演算結果を認証用データとして記憶する前回データ情報管理部を備え、
前記移動通信用交換機に、移動端末の発信時に、乱数を生成する乱数生成部と、該乱数生成部で生成された乱数を移動端末に送信し、かつ、前記移動端末で前記乱数と前回認証演算結果とで行われた認証演算結果を受信する発信制御部と、前記乱数及び前回認証演算結果をもとに今回認証演算結果を算出する認証演算部と、前記移動端末から受信された認証結果と前記認証演算部から受信した認証演算結果とを比較する認証制御部と、
備えたことを特徴とする移動体通信システム。 - 前記移動端末の発信時に代えて、該移動端末の位置登録時に前記乱数を生成する乱数生成部を備えたことを特徴とする請求項4に記載の移動体通信システム。
- 前記認証演算結果の比較結果の判定が正常であるとき、前回の認証用データを今回の認証用データに書き換えることを特徴とする請求項4に記載の移動体通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11234097A JP3684521B2 (ja) | 1997-04-30 | 1997-04-30 | 移動端末クローン検出方法及び移動体通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11234097A JP3684521B2 (ja) | 1997-04-30 | 1997-04-30 | 移動端末クローン検出方法及び移動体通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10304444A JPH10304444A (ja) | 1998-11-13 |
| JP3684521B2 true JP3684521B2 (ja) | 2005-08-17 |
Family
ID=14584244
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11234097A Expired - Fee Related JP3684521B2 (ja) | 1997-04-30 | 1997-04-30 | 移動端末クローン検出方法及び移動体通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3684521B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000148276A (ja) * | 1998-11-05 | 2000-05-26 | Fujitsu Ltd | セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体 |
| JP2006025374A (ja) | 2004-07-09 | 2006-01-26 | Fujitsu Ltd | ワイヤレス通信不正使用検証システム |
| JP4544415B2 (ja) | 2004-12-22 | 2010-09-15 | 日本電気株式会社 | 中継ネットワークシステム、ノード装置、および障害通知方法 |
| JP5223625B2 (ja) * | 2008-11-26 | 2013-06-26 | 富士通株式会社 | 通信システム、基地局装置、及び通信方法 |
| JP5873772B2 (ja) * | 2012-07-12 | 2016-03-01 | 株式会社三菱東京Ufj銀行 | 情報処理装置、情報処理方法およびプログラム |
| JP5940398B2 (ja) * | 2012-07-12 | 2016-06-29 | 株式会社三菱東京Ufj銀行 | 情報処理装置、情報処理方法およびプログラム |
| JP7279668B2 (ja) * | 2020-03-12 | 2023-05-23 | トヨタ自動車株式会社 | 車載用制御装置 |
-
1997
- 1997-04-30 JP JP11234097A patent/JP3684521B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10304444A (ja) | 1998-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0779003B1 (en) | User authentication in a communications network | |
| US7266364B2 (en) | Wireless communications unauthorized use verification system | |
| JP3054225B2 (ja) | 無線電話サービスアクセス方法 | |
| EP1305926B1 (en) | Arrangement for authenticating a user and authorizing use of a secured system | |
| JP2009515403A (ja) | 電気通信ネットワークにおけるユーザアカウントの遠隔有効化 | |
| JPH11507451A (ja) | 許可されていないアカウントアクセスを検出するシステム | |
| US6741872B1 (en) | Method of authorizing access to a cellular mobile radio network from a simplified telephone and an associated mobile radio system and simplified telephone | |
| JP3139483B2 (ja) | パーソナル通信システム及びその通信方法 | |
| US6256299B1 (en) | Automatic service provider notification of unauthorized terminal activity | |
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| JP3684521B2 (ja) | 移動端末クローン検出方法及び移動体通信システム | |
| CN109561413A (zh) | 一种ble设备的蓝牙认证授权方法及授权系统 | |
| JP2002229951A (ja) | 本人認証システム | |
| JPH0746661A (ja) | 移動無線通信方式および装置 | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| EP0873032A1 (en) | Authentication system for a mobile telephone | |
| KR20110019282A (ko) | 휴대폰을 이용한 본인 인증 처리 장치 및 그 방법 | |
| WO1995024107A1 (en) | Cellular telephone fraud control system and method | |
| CN110503424B (zh) | 一种快速锁定银行卡的方法及装置 | |
| JPH09322251A (ja) | 移動通信システム及び不正使用検出方法 | |
| EP1580936B1 (en) | Subscriber authentication | |
| JP2003152908A (ja) | クレジットカード決済型電話端末及びその端末を用いた利用者監視方法 | |
| JP3660197B2 (ja) | データベースシステム、サービス提供状態通知方法、運用系データベース切替方法および運用系データベースマシン決定方法 | |
| JPH09160878A (ja) | 不正アクセス防止方式 | |
| JPH07297918A (ja) | 位置登録方式および認証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Effective date: 20050126 Free format text: JAPANESE INTERMEDIATE CODE: A971007 |
|
| A131 | Notification of reasons for refusal |
Effective date: 20050201 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
| A521 | Written amendment |
Effective date: 20050331 Free format text: JAPANESE INTERMEDIATE CODE: A523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Effective date: 20050510 Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Effective date: 20050519 Free format text: JAPANESE INTERMEDIATE CODE: A61 |
|
| R150 | Certificate of patent (=grant) or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Year of fee payment: 4 Free format text: PAYMENT UNTIL: 20090610 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100610 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |