JP4173889B2 - 移動通信システムにおける複製端末機の認証処理方法 - Google Patents

移動通信システムにおける複製端末機の認証処理方法 Download PDF

Info

Publication number
JP4173889B2
JP4173889B2 JP2006000966A JP2006000966A JP4173889B2 JP 4173889 B2 JP4173889 B2 JP 4173889B2 JP 2006000966 A JP2006000966 A JP 2006000966A JP 2006000966 A JP2006000966 A JP 2006000966A JP 4173889 B2 JP4173889 B2 JP 4173889B2
Authority
JP
Japan
Prior art keywords
mobile terminal
registration authentication
registration
authentication
authentication failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006000966A
Other languages
English (en)
Other versions
JP2006191639A (ja
Inventor
ヒュン−キュン チョイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
LG Electronics Inc
Original Assignee
LG Electronics Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020050001752A external-priority patent/KR100619979B1/ko
Priority claimed from KR1020050001753A external-priority patent/KR100619980B1/ko
Application filed by LG Electronics Inc filed Critical LG Electronics Inc
Publication of JP2006191639A publication Critical patent/JP2006191639A/ja
Application granted granted Critical
Publication of JP4173889B2 publication Critical patent/JP4173889B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning

Description

本発明は、移動通信システムにおける正規製造端末機及び不法複製端末機の認証処理方法に関する。
一般に、認証は、移動端末機のIDを確認するために、基地局、すなわち、移動通信ネットワーク(無線ネットワーク)と移動端末機との間で交換される情報により処理される。
正規製造移動端末機は、パワーオンになると登録認証を試みる。無線ネットワークは、前記登録認証に成功すると、認証成功メッセージを前記正規製造移動端末機に伝送し、前記正規製造移動端末機は、電源が供給されている間、正常な動作状態となる。
その後、不法複製移動端末機(すなわち、端末機固有番号と認証キーの値が不法に盗用された移動端末機)がパワーオンになって無線ネットワークに接続した場合、前記不法複製移動端末機は登録認証を試みるが、このとき、前記無線ネットワークは、認証失敗メッセージを前記不法複製移動端末機及び正常動作中の前記正規製造移動端末機に送信する。前記認証失敗メッセージがロック指示メッセージの場合、前記不法複製移動端末機及び前記正規製造移動端末機の両方ともロック状態となる。
従って、前記不法複製移動端末機だけでなく、前記正規製造移動端末機も、前記認証失敗メッセージにより、パワーオンしている間、それ以上正常な呼接続動作を行うことができなくなる。
このように、一般の不法複製移動端末機の認証処理方法においては、不法複製移動端末機の認証失敗により、正規製造移動端末機までも正常な動作を行うことができなくなるという問題があった。
また、不法複製移動端末機のユーザが不法複製移動端末機の電源をオフした後に再び電源をオンすると、前記不法複製移動端末機は、再び登録認証過程を試み、無線ネットワークは、再び登録認証を実行した後に認証失敗メッセージを再び前記不法複製移動端末機に送信する。
このように、一般の不法複製移動端末機の認証処理方法においては、不法複製移動端末機の電源のオフ/オンが繰り返し行われることによって、無線ネットワークの認証システムに負荷がかかるという問題があった。
本発明は、このような従来技術の問題を解決するためになされたもので、移動端末機のメモリに登録認証成功フラグを備え、前記移動端末機の登録認証に成功すると、前記移動端末機が前記登録認証成功フラグをアクティブ状態に設定し、前記移動端末機に電源が供給されているときに、前記移動端末機が不法複製移動端末機の登録認証失敗による認証失敗メッセージを受信すると、前記登録認証成功フラグのアクティブ状態に基づいて前記認証失敗メッセージを無視することにより、正常に登録認証された移動端末機が不法複製移動端末機の認証失敗の影響を受けずに正常な動作状態を維持できる移動通信システムにおける複製端末機の認証処理方法を提供することを目的とする。
本発明の他の目的は、移動端末機のメモリに登録認証失敗フラグを備え、電源が供給される度に、前記移動端末機が、前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグが非アクティブ状態であると登録認証を試み、前記登録認証失敗フラグがアクティブ状態であると登録認証を試みることなく直ちに非正常な動作状態に切り替えることにより、不法複製移動端末機の電源のオフ/オンが繰り返し行われる場合、前記不法複製移動端末機が登録認証を繰り返し試みるのを防止して、無線ネットワークの登録認証の繰り返し及び負荷加重を防止できる移動通信システムにおける複製端末機の認証処理方法を提供することにある。
このような目的を達成するために、本発明による移動端末機の認証処理方法は、移動端末機の登録認証に成功すると、登録認証成功フラグをアクティブ状態に設定し、登録認証失敗による登録認証失敗メッセージが無線ネットワークから受信されると、前記移動端末機が、前記登録認証成功フラグのアクティブ状態によって、前記受信された登録認証失敗メッセージを無視することを特徴とする。ここで、前記移動端末機は、正規製造端末機であり、前記登録認証失敗メッセージは、複製端末機が登録認証を試みるときに生成される。
また、本発明による移動端末機の認証処理方法は、移動端末機の登録認証に失敗すると、登録認証失敗フラグをアクティブ状態に設定し、前記移動端末機に電源の遮断及び供給が繰り返し行われると、前記移動端末機が、前記登録認証失敗フラグのアクティブ状態によって、登録認証を試みることなく直ちに非正常な動作状態に切り替えることを特徴とする。ここで、前記移動端末機は複製端末機である。
さらに、本発明による移動通信システムにおける複製端末機の認証処理方法は、登録認証に成功した第1移動端末機は、登録認証成功フラグをアクティブ状態に設定し、電源が供給されているときに、登録認証失敗メッセージが無線ネットワークから伝送されると、前記登録認証成功フラグのアクティブ状態によって、前記受信された登録認証失敗メッセージを無視し、登録認証に失敗した第2移動端末機は、登録認証失敗フラグをアクティブ状態に設定し、電源の遮断/供給が繰り返し行われる度に、前記登録認証失敗フラグのアクティブ状態によって、登録認証を試みることなく直ちに非正常な動作状態に切り替えることを特徴とする。
上記目的を達成するために、本発明は、例えば、以下の手段を提供する。
(項目1)
移動端末機の登録認証に成功すると、登録認証成功フラグをアクティブ状態に設定し、登録認証失敗による登録認証失敗メッセージが無線ネットワークから受信されると、前記移動端末機が、前記登録認証成功フラグのアクティブ状態によって、前記受信された登録認証失敗メッセージを無視することを特徴とする移動端末機の認証処理方法。
(項目2)
前記移動端末機が正規製造端末機であることを特徴とする項目1に記載の移動端末機の認証処理方法。
(項目3)
前記登録認証失敗メッセージは、複製端末機が登録認証を試みるときに生成されることを特徴とする項目1に記載の移動端末機の認証処理方法。
(項目4)
前記登録認証失敗メッセージは、前記移動端末機に電源が供給された状態で受信されることを特徴とする項目1に記載の移動端末機の認証処理方法。
(項目5)
前記移動端末機が、前記登録認証成功フラグ及び登録認証失敗フラグを備えることを特徴とする項目1に記載の移動端末機の認証処理方法。
(項目6)
前記登録認証失敗フラグが非アクティブ状態を維持し、前記登録認証成功フラグがアクティブ状態を維持することを特徴とする項目5に記載の移動端末機の認証処理方法。
(項目7)
前記移動端末機は、電源が供給されると前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグがアクティブ状態であるか否かによって、登録認証を試みるか否か選択することを特徴とする項目5に記載の移動端末機の認証処理方法。
(項目8)
前記登録認証失敗フラグがアクティブ状態でないと、前記移動端末機が登録認証を試みることを特徴とする項目7に記載の移動端末機の認証処理方法。
(項目9)
移動端末機の登録認証に失敗すると、登録認証失敗フラグをアクティブ状態に設定し、前記移動端末機に電源の遮断及び供給が繰り返し行われると、前記移動端末機が、前記登録認証失敗フラグのアクティブ状態によって、登録認証を試みることなく直ちに非正常な動作状態に切り替えることを特徴とする移動端末機の認証処理方法。
(項目10)
前記移動端末機が複製端末機であることを特徴とする項目9に記載の移動端末機の認証処理方法。
(項目11)
前記移動端末機のメモリに、登録認証成功フラグ及び前記登録認証失敗フラグが備えられることを特徴とする項目9に記載の移動端末機の認証処理方法。
(項目12)
前記登録認証失敗フラグがアクティブ状態を維持し、前記登録認証成功フラグが非アクティブ状態を維持することを特徴とする項目11に記載の移動端末機の認証処理方法。
(項目13)
前記移動端末機は、電源が供給されると前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグがアクティブ状態であるか否かによって、登録認証を試みるか否か選択することを特徴とする項目9に記載の移動端末機の認証処理方法。
(項目14)
前記登録認証失敗フラグがアクティブ状態でないと、前記移動端末機が登録認証を試みることを特徴とする項目13に記載の移動端末機の認証処理方法。
(項目15)
前記移動端末機の登録認証の試みが、前記移動端末機のメモリに保存されている前記登録認証失敗フラグがアクティブ状態に設定される前に最初の1回だけ行われることを特徴とする項目14に記載の移動端末機の認証処理方法。
(項目16)
前記登録認証失敗フラグがアクティブ状態であると、前記移動端末機が、登録認証を試みることなく直ちにロック状態に切り替えることを特徴とする項目14に記載の移動端末機の認証処理方法。
(項目17)
前記移動端末機がロックされているとき、正規製造端末機の電源がオフした後にオンして、前記正規製造端末機の登録認証成功による認証成功メッセージが前記移動端末機に受信されると、前記移動端末機が、前記登録認証失敗フラグのアクティブ状態によって、前記受信された認証成功メッセージを無視することを特徴とする項目9に記載の移動端末機の認証処理方法。
(項目18)
前記移動端末機が登録認証を試みると、無線ネットワークが、前記移動端末機を複製端末機と判断して登録認証を失敗処理し、特定値を有する認証失敗メッセージを送信することを特徴とする項目9に記載の移動端末機の認証処理方法。
(項目19)
前記特定値がパワーダウンを含むことを特徴とする項目18に記載の移動端末機の認証処理方法。
(項目20)
前記特定値を有する認証失敗メッセージを受信すると、前記移動端末機は、前記登録認証失敗フラグをアクティブ状態に設定し、パワーダウン状態に自動的に切り替えることを特徴とする項目19に記載の移動端末機の認証処理方法。
本発明による移動通信システムにおける複製端末機の認証処理方法は、移動端末機のメモリに登録認証成功フラグ及び登録認証失敗フラグを備え、登録認証に成功すると、前記登録認証成功フラグをアクティブ状態に設定し、登録認証に失敗すると、前記登録認証失敗フラグをアクティブ状態に設定し、電源が供給される度に前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグがアクティブ状態であると、登録認証を試みることなく直ちに非正常な動作状態に切り替えることにより、不法複製移動端末機の電源供給が繰り返し行われることによって、無線ネットワークの認証システムの登録認証が繰り返し行われて負荷がかかるのを防止できるという効果がある。
また、本発明は、登録認証に成功した正規製造移動端末機が、正常な動作状態で不法複製移動端末機の登録認証失敗による認証失敗メッセージを受信すると、前記正規製造移動端末機は、前記登録認証成功フラグの状態を確認し、前記登録認証成功フラグがアクティブ状態であると、前記受信された認証失敗メッセージを無視して正常な動作状態を維持することにより、不法複製移動端末機の登録認証失敗が正規製造移動端末機に影響するのを防止するという効果がある。
本発明においては、移動端末機のメモリに登録認証成功フラグ及び登録認証失敗フラグを備える。それゆえ、本発明による移動端末機は、電源が供給される度に、前記登録認証失敗フラグの状態によって、登録認証を試みるか否か判断することにより、前記移動端末機が不法複製移動端末機の場合、電源のオフ/オンが繰り返し行われることによって登録認証を繰り返し試みるのを防止し、無線ネットワークの認証システムが不要な登録認証過程を繰り返し実行することによって負荷が加重されるのを防止する。また、登録認証に成功した移動端末機は、電源が供給されているときに、再び登録認証結果メッセージを無線ネットワークから受信すると、前記登録認証成功フラグの状態によって、前記受信された登録認証結果メッセージを処理するか否か判断することにより、前記受信された登録認証結果メッセージが不法複製移動端末機の登録認証失敗により生成された認証失敗メッセージの場合、前記登録認証に成功した移動端末機は、前記認証失敗メッセージを無視して正常な動作状態を維持する。
一般に、移動端末機に認証キー(A−key)と端末機固有番号(ESN)が設定された状態で電源が供給されると、移動端末機は登録認証を試みる。登録認証の実行時、移動端末機及び無線ネットワークは、共有秘密データ(Shared Secret Data;以下、SSDともいう)更新手順を行い、前記移動端末機により更新された共有秘密データ(SSD)と前記無線ネットワークにより更新された共有秘密データ(SSD)とが同一であると、登録認証に成功する。その後、前記移動端末機は、音声秘話及びメッセージ暗号化時に前記新しく更新された共有秘密データ(SSD)を用いる。なお、前記共有秘密データ(SSD)は、SSD_AとSSD_Bとに分けられ、前記SSD_Aは、認証手順をサポートするために用いられ、前記SSD_Bは、音声秘話及びメッセージ暗号化をサポートするために用いられる。
以下、一般の共有秘密データ(SSD)更新方法について図1及び図2を参照して説明する。
図1は一般の共有秘密データ(SSD)更新方法を示し、図2は一般の移動端末機の新しい認証情報生成方法を示す。
まず、電源が供給された移動端末機により登録認証が試みられると、無線ネットワークは、乱数RANDSSDを含むSSD更新メッセージを移動端末機に送信する。これにより、共有秘密データ(SSD)更新手順が開始する。
すなわち、乱数RANDSSDを含むSSD更新メッセージを受信すると、前記移動端末機は、保存されていたSSD_A及びSSD_Bを初期化する。その後、前記移動端末機は、前記初期化したSSD_A、前記受信された乱数RANDSSD、認証キー(A−key)、端末機固有番号(ESN)、及び加入者電話番号(Mobile Identification Number;MIN)を第1認証アルゴリズムに入力して1次認証を行う。これにより、前記移動端末機は、新しいSSD(SSD_A_NEW;SSD_B_NEW)を生成する(SSD生成手順)。
その後、前記移動端末機は、乱数発生関数を用いて乱数RANDBSを生成し、基地局チャレンジ指示により、前記生成された乱数RANDBSを前記無線ネットワークに伝送する。
その後、前記移動端末機は、図2に示すように、RAND_CHALLENGEパラメータに前記生成された乱数RANDBSを入力し、SSD_AUTHパラメータに前記生成されたSSD_A_NEWを入力し、ESNパラメータに前記端末機固有番号(ESN)を入力し、AUTH_DATAパラメータに前記加入者電話番号(MIN)を入力して、第2認証アルゴリズムにより2次認証を行う。これにより、前記移動端末機は、新しい認証情報(第1AUTHBS;第1認証情報)を生成する(認証−署名手順)。
一方、前記無線ネットワークは、前記移動端末機に乱数RANDSSDを含むSSD更新メッセージを伝送した後、既に保存されたSSD_A及びSSD_Bを初期化し、前記初期化したSSD_A、前記伝送された乱数RANDSSD、前記移動端末機の認証キー、前記移動端末機の端末機固有番号(ESN)、及び前記移動端末機の加入者電話番号(MIN)を第1認証アルゴリズムに入力して1次認証を行う。これにより、前記無線ネットワークは、新しいSSD(SSD_A_NEW;SSD_B_NEW)を生成する。
その後、前記無線ネットワークは、前記移動端末機から前記基地局チャレンジ指示により伝送された乱数RANDBS、前記SSD_A_NEW、前記移動端末機の端末機固有番号(ESN)、前記移動端末機の加入者電話番号(MIN)を第2認証アルゴリズムに入力して2次認証を行う。これにより、前記無線ネットワークは、新しい認証情報(第2AUTHBS;第2認証情報)を生成する。ここで、前記移動端末機で用いられた第1及び第2認証アルゴリズムと、前記無線ネットワークで用いられた第1及び第2認証アルゴリズムとはそれぞれ同一である。
前記無線ネットワークは、前記2次認証により生成された第2認証情報(第2AUTHBS)を前記移動端末機に伝送する。
前記移動端末機は、その移動端末機で生成された第1認証情報と、前記無線ネットワークから伝送された第2認証情報とを比較する。前記移動端末機は、前記第1認証情報と前記第2認証情報とが同一であると、SSD更新に成功したと判断し、SSD更新成功をSSD更新確認指示により前記無線ネットワークに通知する。それに対して、前記第1認証情報と前記第2認証情報とが同一でないと、前記移動端末機は、SSD更新に失敗したと判断し、SSD更新失敗をSSD更新拒絶指示により前記無線ネットワークに通知する。
前記無線ネットワークは、前記移動端末機からSSD更新確認指示を受信すると、SSD_A及びSSD_BをそれぞれSSD_A_NEW及びSSD_B_NEWに更新し、登録認証に成功したことを通知する認証結果メッセージを前記移動端末機に送信する。それに対して、前記移動端末機からSSD更新拒絶指示を受信すると、前記無線ネットワークは、SSD_A_NEW及びSSD_B_NEWを無視してSSD_A及びSSD_Bの更新を行わず、登録認証に失敗したことを通知する認証結果メッセージを前記移動端末機に送信する。
このように、SSD更新に成功して登録認証に成功すると、前記移動端末機は、新しく更新されたSSD(SSD_B_NEW)を音声秘話、メッセージ暗号化などの呼接続サービス時に用いる。
このような方法で、正規製造移動端末機(認証された移動端末機)が登録認証に成功して正常な動作状態にあるときに、不法複製移動端末機が登録認証を試みる場合、本発明による移動通信システムにおける正規製造移動端末機及び不法複製移動端末機の認証処理方法について図3を参照して説明する。
図3は本発明による移動通信システムにおける正規製造移動端末機及び不法複製移動端末機の認証処理方法を示す。
まず、移動端末機に電源が供給されると(S11)、前記移動端末機は、登録認証失敗フラグの状態を確認し(S12)、前記登録認証失敗フラグがアクティブ状態でないと、無線ネットワークとの登録認証を行う(S13)。
前記移動端末機が正規製造移動端末機の場合、前記無線ネットワークとの登録認証は成功し、登録認証の実行結果として認証成功メッセージが前記無線ネットワークから送信される。それに対して、前記移動端末機が不法複製移動端末機の場合、前記無線ネットワークとの登録認証は失敗し、登録認証の実行結果として認証失敗メッセージが前記無線ネットワークから送信される。
正規製造移動端末機が登録認証に成功して正常な動作状態にあるときに、不法複製移動端末機が登録認証を試みると、無線ネットワークは、前記登録認証を試みる移動端末機を不法複製移動端末機と判断して登録認証を失敗処理し、特定値を有する認証失敗メッセージを送信する。例えば、前記特定値は、パワーダウンのような値を有する。
前記無線ネットワークから送信された認証結果メッセージが認証成功メッセージであると、前記移動端末機は、登録認証に成功したと判断し(S14)、登録認証成功フラグをアクティブ状態に設定し(S15)、呼接続サービスなどを行うことができる正常な動作状態に切り替える。
それに対して、前記無線ネットワークから送信された認証結果メッセージが認証失敗メッセージであると、前記移動端末機は、登録認証に失敗したと判断し(S14)、登録認証失敗フラグをアクティブ状態に設定した後(S16)、ロック状態などの非正常な動作状態に切り替えることもでき、自動的にパワーダウンすることもできる(S17)。
一方、前記段階S12で、前記登録認証失敗フラグがアクティブ状態であると、前記移動端末機は、登録認証を行うことなく直ちにロック状態に切り替える(S18)。従って、本発明は、前記移動端末機が不法複製移動端末機の場合、不法複製移動端末機の電源のオフ/オンが繰り返し行われることによって、無線ネットワークの認証システムが登録認証を繰り返し行われなければならないという負荷を事前に排除することができる。
以下、正常に登録認証された移動端末機(正規製造移動端末機)が正常な動作状態にある場合、不法複製移動端末機が登録認証を試みたときに、正規製造移動端末機が不法複製移動端末機の登録認証失敗を処理する方法について、図4を参照して説明する。
図4は本発明による正規製造移動端末機が不法複製移動端末機の登録認証失敗による認証失敗メッセージを処理する方法を示す。
正規製造移動端末機に電源が供給されているときに(正常な動作状態)、前記正規製造移動端末機に認証結果メッセージが受信されると(S21)、前記正規製造移動端末機は、その正規製造移動端末機のメモリに保存されている登録認証成功フラグの状態を先に確認する(S22)。前記登録認証成功フラグがアクティブ状態であると、前記正規製造移動端末機は、前記受信された認証結果メッセージを無視して正常な動作状態を維持する(S23)。それに対して、前記登録認証成功フラグがアクティブ状態でないと、前記正規製造移動端末機は、前記登録認証失敗フラグがアクティブ状態であるか否か確認し(S24)、前記登録認証失敗フラグが非アクティブ状態であると、前記認証結果メッセージによる動作を行う(S26)。
従って、本発明は、正常な動作状態にある正規製造移動端末機が不法複製移動端末機の認証失敗により非正常に動作することを防止する。
一方、ロック状態の不法複製移動端末機に正規製造移動端末機の登録認証成功メッセージが受信された場合、前記不法複製移動端末機の処理方法について、図4を参照して説明する。
不法複製移動端末機がロック状態を維持しているときに、正規製造移動端末機がユーザにより電源がオフした後にオンして、前記正規製造移動端末機の登録認証成功による認証成功メッセージが前記不法複製移動端末機に受信されると(S21)、前記不法複製移動端末機は、登録認証成功フラグがアクティブ状態であるか否か確認し、前記登録認証成功フラグが非アクティブ状態であると(S22)、前記登録認証失敗フラグがアクティブ状態であるか否か確認する(S24)。前記登録認証失敗フラグがアクティブ状態であると、前記不法複製移動端末機は、前記受信された認証成功メッセージを無視してロック状態に切り替える(S25)。
従って、本発明は、不法複製移動端末機が非正常な動作状態のときに、正規製造移動端末機の認証成功により正常に動作することを防止する。
以上のように、本発明の好ましい実施形態を用いて本発明を例示してきたが、本発明は、この実施形態に限定して解釈されるべきものではない。本発明は、特許請求の範囲によってのみその範囲が解釈されるべきであることが理解される。当業者は、本発明の具体的な好ましい実施形態の記載から、本発明の記載および技術常識に基づいて等価な範囲を実施することができることが理解される。
不法複製移動端末機の登録認証失敗が正規製造移動端末機の正常な動作を妨げることを防止し、無線ネットワークの認証システムに不法複製移動端末機の登録認証の繰り返しによる負荷がかかるのを防止できる移動通信システムにおける複製端末機の認証処理方法を提供する。
移動通信システムにおける複製端末機の認証処理方法は、移動端末機に登録認証成功フラグ及び登録認証失敗フラグを備え、登録認証に成功した正規製造移動端末機は、登録認証成功フラグを用いて、不法複製移動端末機の認証失敗による認証失敗メッセージを無視するようにし、不法複製移動端末機は、登録認証失敗フラグを用いて、電源の遮断/供給が繰り返し行われても登録認証を試みないようにする。
一般の共有秘密データ更新方法を示す図である。 一般の移動端末機の新しい認証情報生成方法を示す図である。 本発明による移動通信システムにおける正規製造移動端末機及び不法複製移動端末機の認証処理方法を示すフローチャートである。 本発明による正規製造移動端末機が不法複製移動端末機の登録認証失敗による認証失敗メッセージを処理する方法を示すフローチャートである。

Claims (20)

  1. 移動端末機の登録認証に成功すると、登録認証成功フラグをアクティブ状態に設定し、登録認証失敗による登録認証失敗メッセージが無線ネットワークから受信されると、前記移動端末機が、前記登録認証成功フラグのアクティブ状態によって、前記受信された登録認証失敗メッセージを無視することを特徴とする移動端末機の認証処理方法。
  2. 前記移動端末機が正規製造端末機であることを特徴とする請求項1に記載の移動端末機の認証処理方法。
  3. 前記登録認証失敗メッセージは、複製端末機が登録認証を試みるときに生成されることを特徴とする請求項1に記載の移動端末機の認証処理方法。
  4. 前記登録認証失敗メッセージは、前記移動端末機に電源が供給された状態で受信されることを特徴とする請求項1に記載の移動端末機の認証処理方法。
  5. 前記移動端末機が、前記登録認証成功フラグ及び登録認証失敗フラグを備えることを特徴とする請求項1に記載の移動端末機の認証処理方法。
  6. 前記登録認証失敗フラグが非アクティブ状態を維持し、前記登録認証成功フラグがアクティブ状態を維持することを特徴とする請求項5に記載の移動端末機の認証処理方法。
  7. 前記移動端末機は、電源が供給されると前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグがアクティブ状態であるか否かによって、登録認証を試みるか否か選択することを特徴とする請求項5に記載の移動端末機の認証処理方法。
  8. 前記登録認証失敗フラグがアクティブ状態でないと、前記移動端末機が登録認証を試みることを特徴とする請求項7に記載の移動端末機の認証処理方法。
  9. 移動端末機の登録認証に失敗すると、登録認証失敗フラグをアクティブ状態に設定し、前記移動端末機に電源の遮断及び供給が繰り返し行われると、前記移動端末機が、前記登録認証失敗フラグのアクティブ状態によって、登録認証を試みることなく直ちに非正常な動作状態に切り替えることを特徴とする移動端末機の認証処理方法。
  10. 前記移動端末機が複製端末機であることを特徴とする請求項9に記載の移動端末機の認証処理方法。
  11. 前記移動端末機のメモリに、登録認証成功フラグ及び前記登録認証失敗フラグが備えられることを特徴とする請求項9に記載の移動端末機の認証処理方法。
  12. 前記登録認証失敗フラグがアクティブ状態を維持し、前記登録認証成功フラグが非アクティブ状態を維持することを特徴とする請求項11に記載の移動端末機の認証処理方法。
  13. 前記移動端末機は、電源が供給されると前記登録認証失敗フラグの状態を確認し、前記登録認証失敗フラグがアクティブ状態であるか否かによって、登録認証を試みるか否か選択することを特徴とする請求項9に記載の移動端末機の認証処理方法。
  14. 前記登録認証失敗フラグがアクティブ状態でないと、前記移動端末機が登録認証を試みることを特徴とする請求項13に記載の移動端末機の認証処理方法。
  15. 前記移動端末機の登録認証の試みが、前記移動端末機のメモリに保存されている前記登録認証失敗フラグがアクティブ状態に設定される前に最初の1回だけ行われることを特徴とする請求項14に記載の移動端末機の認証処理方法。
  16. 前記登録認証失敗フラグがアクティブ状態であると、前記移動端末機が、登録認証を試みることなく直ちにロック状態に切り替えることを特徴とする請求項14に記載の移動端末機の認証処理方法。
  17. 前記移動端末機がロックされているとき、正規製造端末機の電源がオフした後にオンして、前記正規製造端末機の登録認証成功による認証成功メッセージが前記移動端末機に受信されると、前記移動端末機が、前記登録認証失敗フラグのアクティブ状態によって、前記受信された認証成功メッセージを無視することを特徴とする請求項9に記載の移動端末機の認証処理方法。
  18. 前記移動端末機が登録認証を試みると、無線ネットワークが、前記移動端末機を複製端末機と判断して登録認証を失敗処理し、特定値を有する認証失敗メッセージを送信することを特徴とする請求項9に記載の移動端末機の認証処理方法。
  19. 前記特定値がパワーダウンを含むことを特徴とする請求項18に記載の移動端末機の認証処理方法。
  20. 前記特定値を有する認証失敗メッセージを受信すると、前記移動端末機は、前記登録認証失敗フラグをアクティブ状態に設定し、パワーダウン状態に自動的に切り替えることを特徴とする請求項19に記載の移動端末機の認証処理方法。
JP2006000966A 2005-01-07 2006-01-05 移動通信システムにおける複製端末機の認証処理方法 Expired - Fee Related JP4173889B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020050001752A KR100619979B1 (ko) 2005-01-07 2005-01-07 정상 단말기의 복제 단말기에 의한 인증 실패 처리 방법
KR1020050001753A KR100619980B1 (ko) 2005-01-07 2005-01-07 이동통신 시스템의 복제 단말기 인증 처리 방법

Publications (2)

Publication Number Publication Date
JP2006191639A JP2006191639A (ja) 2006-07-20
JP4173889B2 true JP4173889B2 (ja) 2008-10-29

Family

ID=36095852

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006000966A Expired - Fee Related JP4173889B2 (ja) 2005-01-07 2006-01-05 移動通信システムにおける複製端末機の認証処理方法

Country Status (3)

Country Link
US (1) US7711352B2 (ja)
EP (1) EP1679925B1 (ja)
JP (1) JP4173889B2 (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101163309B (zh) 2006-10-13 2012-07-04 华为技术有限公司 一种实现信息锁定的方法、系统和装置
US8849278B2 (en) * 2007-01-07 2014-09-30 Jeffrey Bush Mobile device activation
US8855617B2 (en) 2007-01-07 2014-10-07 Patrice Gautier Method and system for mobile device activation
US8666366B2 (en) 2007-06-22 2014-03-04 Apple Inc. Device activation and access
EP2760238B1 (en) * 2007-04-30 2016-07-27 InterDigital Technology Corporation A home (e)node-b with new functionality
US9451450B2 (en) 2007-09-01 2016-09-20 Apple Inc. Postponed carrier configuration
US8032181B2 (en) 2007-09-01 2011-10-04 Apple Inc. Service provider activation with subscriber identity module policy
US7929959B2 (en) 2007-09-01 2011-04-19 Apple Inc. Service provider activation
US8442521B2 (en) 2007-09-04 2013-05-14 Apple Inc. Carrier configuration at activation
US20100042841A1 (en) * 2008-08-15 2010-02-18 Neal King Updating and Distributing Encryption Keys
CN102474523B (zh) * 2009-07-09 2014-11-26 瑞典爱立信有限公司 用于发起在ip多媒体子系统网络的hss中对订户数据进行预配置的方法和装置
WO2011094869A1 (en) * 2010-02-05 2011-08-11 Lipso Systèmes Inc. Secure authentication system and method
US8555067B2 (en) 2010-10-28 2013-10-08 Apple Inc. Methods and apparatus for delivering electronic identification components over a wireless network
US9251494B2 (en) * 2010-11-05 2016-02-02 Atc Logistics & Electronics, Inc. System and method for tracking customer personal information in a warehouse management system
US9450759B2 (en) 2011-04-05 2016-09-20 Apple Inc. Apparatus and methods for controlling distribution of electronic access clients
US10271213B2 (en) 2011-05-06 2019-04-23 Apple Inc. Methods and apparatus for providing management capabilities for access control clients
KR101651808B1 (ko) * 2012-02-07 2016-08-26 애플 인크. 네트워크 보조형 사기 검출 장치 및 방법
TWI479358B (zh) * 2012-10-11 2015-04-01 Phison Electronics Corp 資料保護方法、行動通訊裝置與記憶體儲存裝置
CN103778073B (zh) * 2012-10-22 2016-09-28 群联电子股份有限公司 数据保护方法、移动通讯装置与存储器储存装置
EP3110189A1 (en) * 2015-06-25 2016-12-28 Gemalto Sa A method of replacing at least one authentication parameter for authenticating a security element and corresponding security element
EP3300417B1 (en) * 2015-07-07 2019-12-11 Huawei Technologies Co., Ltd. Method, apparatus and system for detecting anomaly of terminal device
CN113079500B (zh) * 2019-12-18 2023-05-09 东莞宇龙通信科技有限公司 一种终端激活方法、装置、存储介质及电子设备

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5371794A (en) * 1993-11-02 1994-12-06 Sun Microsystems, Inc. Method and apparatus for privacy and authentication in wireless networks
US6466780B1 (en) * 1997-09-03 2002-10-15 Interlok Technologies, Llc Method and apparatus for securing digital communications
US6189099B1 (en) * 1998-02-11 2001-02-13 Durango Corporation Notebook security system (NBS)
US6356753B1 (en) * 1998-04-24 2002-03-12 Ericsson Inc Management of authentication and encryption user information in digital user terminals
US6665530B1 (en) * 1998-07-31 2003-12-16 Qualcomm Incorporated System and method for preventing replay attacks in wireless communication
FI113146B (fi) * 1999-10-19 2004-02-27 Setec Oy Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti
US7010699B1 (en) 2000-06-12 2006-03-07 Lucent Technologies Inc Apparatus, method and system for providing a default mode for authentication failures in mobile telecommunication networks
FI111208B (fi) * 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
GB0210241D0 (en) * 2002-05-03 2002-06-12 Cerebrus Local usage monitoring and fraud detection for radio communication networks
JP2004304294A (ja) * 2003-03-28 2004-10-28 Sharp Corp 個人認証機能付き携帯端末機器およびそのシステム
FR2855895B1 (fr) * 2003-06-06 2007-05-25 Wavecom Procede et dispositif de lutte contre le vol d'un appareil de radiocommunication
US7418257B2 (en) * 2004-08-31 2008-08-26 Pantech & Curitel Communications, Inc. Mobile communication terminal, wireless data service authentication server, system for automatically blocking voice call connection, and method of processing various messages in mobile communication terminal

Also Published As

Publication number Publication date
EP1679925B1 (en) 2017-04-05
EP1679925A1 (en) 2006-07-12
US7711352B2 (en) 2010-05-04
US20060154647A1 (en) 2006-07-13
JP2006191639A (ja) 2006-07-20

Similar Documents

Publication Publication Date Title
JP4173889B2 (ja) 移動通信システムにおける複製端末機の認証処理方法
US6374355B1 (en) Method for securing over-the-air communication in a wireless system
KR100674390B1 (ko) 무선 통신장치의 인증을 위한 보안 프로세싱
US8898474B2 (en) Support of multiple pre-shared keys in access point
CN101248616B (zh) 移动通信网络中的移动通信安全方法及其设备
JP5438017B2 (ja) Ibssネットワークに適用されるアクセス認証方法
EP1521491A2 (en) Control method for a wireless communication system, wireless communication device, base station and authentication device in the communication system
WO2012171285A1 (zh) 一种终端与智能卡双向认证的方法、协议及智能卡
EP1316234B1 (en) Terminal authentication procedure timing for data calls
WO2012171284A1 (zh) 一种三方认证方法、装置及支持双向认证的智能卡
RU2655646C2 (ru) Терминал, программа и система связи
CN101091378A (zh) 移动台、系统、网络处理器以及用于移动通信中的方法
CN1705263B (zh) 移动终端用户的合法性验证方法及其移动终端
US20110314136A1 (en) Method and System for Improved Communication Network Setup
KR100619979B1 (ko) 정상 단말기의 복제 단말기에 의한 인증 실패 처리 방법
KR100619980B1 (ko) 이동통신 시스템의 복제 단말기 인증 처리 방법
KR100638217B1 (ko) 이동통신 단말기 인증시스템 및 그 인증방법
KR100613568B1 (ko) 이동통신 단말기의 인증 방법
EP4057659A1 (en) A method of replacing a current key in a security element and corresponding security element
JPH1042366A (ja) 無線加入者局認証方法
WO2006050663A1 (fr) Procede de definition de code de securite
KR100756122B1 (ko) 이동통신단말기의 인증서비스 초기화 장치와 그 방법
US20220377061A1 (en) Accelerated Reconnection in Authenticated Networks
KR100747904B1 (ko) 이동통신단말기 불법 복제 사용 방지 방법
CN1798437A (zh) 码分多址网络中移动终端安全性的验证方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080728

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080814

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees