JPH06244793A - 移動端末認証方式 - Google Patents
移動端末認証方式Info
- Publication number
- JPH06244793A JPH06244793A JP5026983A JP2698393A JPH06244793A JP H06244793 A JPH06244793 A JP H06244793A JP 5026983 A JP5026983 A JP 5026983A JP 2698393 A JP2698393 A JP 2698393A JP H06244793 A JPH06244793 A JP H06244793A
- Authority
- JP
- Japan
- Prior art keywords
- counter
- mobile terminal
- count value
- communication
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【目的】移動体通信において、移動端末の認証を行う際
に、照合すべき情報を発呼時、およびまたは呼着信時毎
に更新・変更することにより、認証情報の不正解読を防
止し、移動端末通信の保安性の向上を図ることを目的と
する。 【構成】移動端末1に、移動端末1を特定する移動端末
識別情報を格納する格納部1aと、発呼要求時、及び呼
着信時にインクリメントする第1カウンタ1bを備え、
交換機側には、当該通信網における通信を許可すべき移
動端末1を特定する通信許可端末情報を格納するメモリ
2dと、前記第1カウンタ1bに同期して発呼時及び着
信時にインクリメントする第2カウンタ2bと、前記移
動端末識別情報及び通信許可端末情報を照合すると共
に、前記第1カウンタ1bの値及び第2カウンタ2bの
値を照合する照合手段2cと、各部の制御を行う制御手
段2aを備える。
に、照合すべき情報を発呼時、およびまたは呼着信時毎
に更新・変更することにより、認証情報の不正解読を防
止し、移動端末通信の保安性の向上を図ることを目的と
する。 【構成】移動端末1に、移動端末1を特定する移動端末
識別情報を格納する格納部1aと、発呼要求時、及び呼
着信時にインクリメントする第1カウンタ1bを備え、
交換機側には、当該通信網における通信を許可すべき移
動端末1を特定する通信許可端末情報を格納するメモリ
2dと、前記第1カウンタ1bに同期して発呼時及び着
信時にインクリメントする第2カウンタ2bと、前記移
動端末識別情報及び通信許可端末情報を照合すると共
に、前記第1カウンタ1bの値及び第2カウンタ2bの
値を照合する照合手段2cと、各部の制御を行う制御手
段2aを備える。
Description
【0001】
【産業上の利用分野】本発明は、無線により移動端末間
の通信を可能とする通信網において、特に個々の移動端
末に付加される移動端末識別情報と、当該通信網におけ
る通信許可を受けている端末の通信許可端末情報とを照
合して、双方が一致した場合にかぎり当該通信網におけ
る通信を許可する移動端末の認証方式に関する。
の通信を可能とする通信網において、特に個々の移動端
末に付加される移動端末識別情報と、当該通信網におけ
る通信許可を受けている端末の通信許可端末情報とを照
合して、双方が一致した場合にかぎり当該通信網におけ
る通信を許可する移動端末の認証方式に関する。
【0002】
【従来の技術】最近では、通信技術の進歩に伴い、コー
ドレス電話機、携帯電話機等、無線で端末間の通信を行
える通信網が発達してきている。特に、中継局の受信可
能範囲においては、加入者が移動自在な携帯電話機、自
動車電話機に代表される移動通信システムの普及率は著
しい。
ドレス電話機、携帯電話機等、無線で端末間の通信を行
える通信網が発達してきている。特に、中継局の受信可
能範囲においては、加入者が移動自在な携帯電話機、自
動車電話機に代表される移動通信システムの普及率は著
しい。
【0003】移動通信システムでは、端末保持者は、予
め任意の移動通信網に自身の保持する移動端末を登録す
る必要があり、登録時には、個々の移動端末を特定する
加入者データが設定される。この加入者データは、例え
ば、加入者番号、移動端末の機体番号からなる。
め任意の移動通信網に自身の保持する移動端末を登録す
る必要があり、登録時には、個々の移動端末を特定する
加入者データが設定される。この加入者データは、例え
ば、加入者番号、移動端末の機体番号からなる。
【0004】一方、交換機側にも、前記加入者データと
一致する通信許可端末情報を登録する。そして、通信開
始時、すなわち発呼要求時、または呼着信時に、移動端
末の移動端末識別情報と、交換機側の通信許可端末情報
とを照合して双方が一致した場合に発呼要求処理または
着信呼に対する応答処理を許可する。
一致する通信許可端末情報を登録する。そして、通信開
始時、すなわち発呼要求時、または呼着信時に、移動端
末の移動端末識別情報と、交換機側の通信許可端末情報
とを照合して双方が一致した場合に発呼要求処理または
着信呼に対する応答処理を許可する。
【0005】さらに、移動端末識別情報及び通信許可端
末情報と共に、認証キーを設け任意の情報を暗号化して
認証処理を行う方法もある。具体的には、交換機側から
移動端末へ任意のデータを送信する。そして、移動端末
では、予め設定されている認証キーにより当該データを
加工し、これを交換機側へ返送する。一方、交換機側に
おいても、通信許可端末情報と共に、移動端末と同一の
認証キーを保持し、この認証キーにより、前記したデー
タを加工する。
末情報と共に、認証キーを設け任意の情報を暗号化して
認証処理を行う方法もある。具体的には、交換機側から
移動端末へ任意のデータを送信する。そして、移動端末
では、予め設定されている認証キーにより当該データを
加工し、これを交換機側へ返送する。一方、交換機側に
おいても、通信許可端末情報と共に、移動端末と同一の
認証キーを保持し、この認証キーにより、前記したデー
タを加工する。
【0006】加工後のデータは、移動端末から受信した
加工データと比較され、双方の加工データに適合性が認
められる場合に、上記した移動端末情報と通信許可端末
情報とを照合する。
加工データと比較され、双方の加工データに適合性が認
められる場合に、上記した移動端末情報と通信許可端末
情報とを照合する。
【0007】
【発明が解決しようとする課題】しかし、上記した従来
の認証方式では、未登録の移動端末を改造することによ
り、登録済みの移動端末識別情報及び認証キーを不正に
設定し、登録済みの加入者を偽装して通信を行う虞があ
る。
の認証方式では、未登録の移動端末を改造することによ
り、登録済みの移動端末識別情報及び認証キーを不正に
設定し、登録済みの加入者を偽装して通信を行う虞があ
る。
【0008】そこで、本発明は、前記問題点に鑑みてな
されたものであり、認証時に照合する照合情報を、発呼
時、およびまたは呼着信時毎に更新・変更することによ
り、認証情報の不正解読を防止し、移動端末通信の保安
性の向上を図ることを課題とする。
されたものであり、認証時に照合する照合情報を、発呼
時、およびまたは呼着信時毎に更新・変更することによ
り、認証情報の不正解読を防止し、移動端末通信の保安
性の向上を図ることを課題とする。
【0009】
【課題を解決するための手段】本発明は、前記課題を解
決するために以下のようにした。これを図1の原理図に
基づいて説明する。
決するために以下のようにした。これを図1の原理図に
基づいて説明する。
【0010】本発明では、移動端末1間の通信を可能と
する通信網において、通信開始時に、個々の移動端末1
毎に保持する移動端末識別情報と、交換局2に予め登録
される通信許可端末情報とを照合し、双方が一致した場
合に当該通信網における通信を許可する移動端末認証方
式に関し、移動端末1に、格納部1a及び第1カウンタ
1bを備える。
する通信網において、通信開始時に、個々の移動端末1
毎に保持する移動端末識別情報と、交換局2に予め登録
される通信許可端末情報とを照合し、双方が一致した場
合に当該通信網における通信を許可する移動端末認証方
式に関し、移動端末1に、格納部1a及び第1カウンタ
1bを備える。
【0011】一方、交換局2には、メモリ2d、第2カ
ウンタ2b、照合手段2c、制御手段2aを備える。上
記した格納部1aは、個々の移動端末1を特定する移動
端末識別情報を格納するものである。
ウンタ2b、照合手段2c、制御手段2aを備える。上
記した格納部1aは、個々の移動端末1を特定する移動
端末識別情報を格納するものである。
【0012】第1カウンタ1bは、発呼要求時にこの発
呼要求が許可された際に計数値を更新すると共に、着呼
時に当該呼の接続が許可された場合に計数値を更新する
カウンタである。
呼要求が許可された際に計数値を更新すると共に、着呼
時に当該呼の接続が許可された場合に計数値を更新する
カウンタである。
【0013】一方、交換局2において、メモリ2dは、
当該通信網における通信を許可すべき移動端末1を個々
に特定する通信許可端末情報、すなわち前記した移動端
末識別情報に対応する情報を格納するものである。
当該通信網における通信を許可すべき移動端末1を個々
に特定する通信許可端末情報、すなわち前記した移動端
末識別情報に対応する情報を格納するものである。
【0014】第2カウンタ2bは、当該通信網における
通信を許可すべき移動端末1毎に設けてあり、個々の移
動端末1からの発呼要求時、及び呼着信時に計数値を更
新するカウンタであり、前記した第1カウンタ1bと同
期して計数値の更新を行う。
通信を許可すべき移動端末1毎に設けてあり、個々の移
動端末1からの発呼要求時、及び呼着信時に計数値を更
新するカウンタであり、前記した第1カウンタ1bと同
期して計数値の更新を行う。
【0015】照合手段2cは、移動端末識別情報と通信
許可端末情報とを照合すると共に、第1カウンタ1bの
計数値と第2カウンタ2bの計数値とを照合するもので
ある。
許可端末情報とを照合すると共に、第1カウンタ1bの
計数値と第2カウンタ2bの計数値とを照合するもので
ある。
【0016】制御手段2aは、前記各部の制御を行う。
【0017】
【作用】本発明によれば、制御手段2aは、任意の移動
端末1からの発呼要求受信時、または任意の移動端末1
に対する発呼要求受信時に、その移動端末1から移動端
末識別情報及び第1カウンタ1bの計数値を受信する。
そして、メモリ2dにアクセスして当該移動端末1にか
かる通信許可端末情報を読み出すと共に、当該移動端末
1に対応する第2カウンタ2bから計数値を読み出す。
さらに、移動端末識別情報、第1カウンタ1bの計数
値、第2カウンタ2bの計数値、及び通信許可端末情報
を照合手段2cへ通知する。
端末1からの発呼要求受信時、または任意の移動端末1
に対する発呼要求受信時に、その移動端末1から移動端
末識別情報及び第1カウンタ1bの計数値を受信する。
そして、メモリ2dにアクセスして当該移動端末1にか
かる通信許可端末情報を読み出すと共に、当該移動端末
1に対応する第2カウンタ2bから計数値を読み出す。
さらに、移動端末識別情報、第1カウンタ1bの計数
値、第2カウンタ2bの計数値、及び通信許可端末情報
を照合手段2cへ通知する。
【0018】照合手段2cは、移動端末識別情報と通信
許可端末情報とを照合し、双方が適合するか否かを判別
する。ここで、双方の情報が適合した場合には、第1カ
ウンタ1bの計数値と第2カウンタ2bの計数値とを照
合し、双方が一致するか否かを判別する。そして、双方
の計数値が一致する場合に、当該移動端末1からの発
呼、または当該移動端末1に対する呼着信を許可する。
このとき、制御手段2aは、第2カウンタ2bの計数値
を更新すると共に、移動端末1に対して第1カウンタ1
bの計数値を更新する旨を指示する。
許可端末情報とを照合し、双方が適合するか否かを判別
する。ここで、双方の情報が適合した場合には、第1カ
ウンタ1bの計数値と第2カウンタ2bの計数値とを照
合し、双方が一致するか否かを判別する。そして、双方
の計数値が一致する場合に、当該移動端末1からの発
呼、または当該移動端末1に対する呼着信を許可する。
このとき、制御手段2aは、第2カウンタ2bの計数値
を更新すると共に、移動端末1に対して第1カウンタ1
bの計数値を更新する旨を指示する。
【0019】一方、移動端末識別情報と通信許可端末情
報が不適合の場合、およびまたは第1カウンタ1bの計
数値と第2カウンタ2bの計数値が不一致の場合、制御
手段2aは、当該第2カウンタ2bの計数値を特定値に
設定する。例えば、加算カウンタの場合には、カウンタ
の初期値を”1”とし、特定値を”0”とすることがで
き、減算カウンタの場合には、カウンタの初期値を”
n”(nは自然数)とし、特定値を”n+1”以上の値
とすることができる。
報が不適合の場合、およびまたは第1カウンタ1bの計
数値と第2カウンタ2bの計数値が不一致の場合、制御
手段2aは、当該第2カウンタ2bの計数値を特定値に
設定する。例えば、加算カウンタの場合には、カウンタ
の初期値を”1”とし、特定値を”0”とすることがで
き、減算カウンタの場合には、カウンタの初期値を”
n”(nは自然数)とし、特定値を”n+1”以上の値
とすることができる。
【0020】さらに、制御手段2aは、任意の移動端末
1からの発呼要求時、または任意の端末1に対する発呼
要求時に、この移動端末1から受信した第1カウンタ1
bの計数値と、第2カウンタ2bの計数値を照合する以
前に、第2カウンタ2bの計数値を特定値と照合する。
そして、当該計数値と特定値との不一致を確認した後、
当該第2カウンタ2bの計数値及び第1カウンタ1bの
計数値を照合する。
1からの発呼要求時、または任意の端末1に対する発呼
要求時に、この移動端末1から受信した第1カウンタ1
bの計数値と、第2カウンタ2bの計数値を照合する以
前に、第2カウンタ2bの計数値を特定値と照合する。
そして、当該計数値と特定値との不一致を確認した後、
当該第2カウンタ2bの計数値及び第1カウンタ1bの
計数値を照合する。
【0021】一方、第2カウンタ2bの計数値が特定値
と一致した場合には、当該移動端末1からの呼、または
当該移動端末1に対する呼を切断する。これにより、他
の移動端末が当該移動端末1を偽装して通信を行うこと
を防止できる。
と一致した場合には、当該移動端末1からの呼、または
当該移動端末1に対する呼を切断する。これにより、他
の移動端末が当該移動端末1を偽装して通信を行うこと
を防止できる。
【0022】
【実施例】以下に、本発明の具体的な実施例について説
明する。本実施例における通信網の概略構成を図2に示
す。
明する。本実施例における通信網の概略構成を図2に示
す。
【0023】同図において、当該通信網は、複数の交換
局(以下、MLSと記す)5と、複数の携帯電話機3を
有する。そして、全ての交換局5は、単一のホームメモ
リ(以下、HMと記す)6に接続する。
局(以下、MLSと記す)5と、複数の携帯電話機3を
有する。そして、全ての交換局5は、単一のホームメモ
リ(以下、HMと記す)6に接続する。
【0024】任意の携帯電話機3は、近傍のMLS5を
介して他の電話機と通信することが可能である。上記し
たHM6には、当該通信網での通信を許可されている携
帯電話機3のそれぞれを特定する移動端末識別情報を格
納するものである。この具体的な説明は後述する。
介して他の電話機と通信することが可能である。上記し
たHM6には、当該通信網での通信を許可されている携
帯電話機3のそれぞれを特定する移動端末識別情報を格
納するものである。この具体的な説明は後述する。
【0025】図3は、本実施例における移動電話端末、
すなわち携帯電話機3の内部構成ブロック図である。本
実施例の携帯電話機3は、送受信部3a、格納部3b、
第1カウンタ3c、制御部3dを備える。上記した送受
信部3aは、MLS5との間で、無線により情報の授受
を行うものである。
すなわち携帯電話機3の内部構成ブロック図である。本
実施例の携帯電話機3は、送受信部3a、格納部3b、
第1カウンタ3c、制御部3dを備える。上記した送受
信部3aは、MLS5との間で、無線により情報の授受
を行うものである。
【0026】格納部3bは、本発明の移動電話端末識別
情報として、加入者番号、機体番号、加入者番号用認識
キー、機体番号用認識キーを格納するものであり、詳細
な説明は後述する。
情報として、加入者番号、機体番号、加入者番号用認識
キー、機体番号用認識キーを格納するものであり、詳細
な説明は後述する。
【0027】第1カウンタ3cは、当該携帯電話端末3
から発呼要求を許可された際、及び自身に対する呼着信
を許可された際に、ひとつインクリメントされるカウン
タであり、初期値を”1”とする。
から発呼要求を許可された際、及び自身に対する呼着信
を許可された際に、ひとつインクリメントされるカウン
タであり、初期値を”1”とする。
【0028】制御部3dは、前記した送受信部3a、格
納部3b、及び第1カウンタ3cの制御を行う。次に、
本実施例におけるホームメモリの具体例を図4に示す。
納部3b、及び第1カウンタ3cの制御を行う。次に、
本実施例におけるホームメモリの具体例を図4に示す。
【0029】同図において、各携帯電話機3に対応す
る、加入者番号(以下、PIDと記す)、機体番号(以
下、SIDと記す)、PIDに対応するPID認証キ
ー、及びSIDに対応するSID認証キーからなる通信
許可端末情報6c、第2カウンタ6b、読み出し制御部
6aを備える。
る、加入者番号(以下、PIDと記す)、機体番号(以
下、SIDと記す)、PIDに対応するPID認証キ
ー、及びSIDに対応するSID認証キーからなる通信
許可端末情報6c、第2カウンタ6b、読み出し制御部
6aを備える。
【0030】通信許可端末情報6cにおいて、PID
は、当該通信網と契約を交わした際の登録番号、または
当該携帯電話機3の着信電話番号である。本実施例で
は、PIDは着信電話番号に対応するものとする。
は、当該通信網と契約を交わした際の登録番号、または
当該携帯電話機3の着信電話番号である。本実施例で
は、PIDは着信電話番号に対応するものとする。
【0031】SIDは、個々の携帯電話機3の製造番号
等である。第2カウンタ6bは、当該通信網において、
通信許可を受けている各携帯電話機3に対応した個数の
カウンタを有する。そして、この第2カウンタ6bは、
上記した第1カウンタ3cに同期し、任意の携帯電話機
3からの発呼要求を許可した場合、及び任意の携帯電話
機3に対する呼着信を許可した場合にインクリメントさ
れ、初期値を”1”とする。さらに、当該第2カウンタ
6bは、任意の携帯電話機3の認証結果が異常を示した
場合には、特定値”0”が設定されるものとする。
等である。第2カウンタ6bは、当該通信網において、
通信許可を受けている各携帯電話機3に対応した個数の
カウンタを有する。そして、この第2カウンタ6bは、
上記した第1カウンタ3cに同期し、任意の携帯電話機
3からの発呼要求を許可した場合、及び任意の携帯電話
機3に対する呼着信を許可した場合にインクリメントさ
れ、初期値を”1”とする。さらに、当該第2カウンタ
6bは、任意の携帯電話機3の認証結果が異常を示した
場合には、特定値”0”が設定されるものとする。
【0032】読み出し制御部6aは、前記した通信許可
端末情報6c、及び第2カウンタ6bの読み出しを行う
と共に、第2カウンタ6bの値が特定値”0”を示して
いるか否かを判別する。
端末情報6c、及び第2カウンタ6bの読み出しを行う
と共に、第2カウンタ6bの値が特定値”0”を示して
いるか否かを判別する。
【0033】図5は、本実施例におけるMLS5の内部
構成ブロック図である。本実施例におけるMLS5は、
局側送受信部5a、照合部5c、検出部5d、乱数発生
回路5e、局側制御部5bを備える。
構成ブロック図である。本実施例におけるMLS5は、
局側送受信部5a、照合部5c、検出部5d、乱数発生
回路5e、局側制御部5bを備える。
【0034】上記した局側送受信部5aは、任意の携帯
電話機3との間で、情報の授受を行うものであり、照合
部5cは携帯電話機3のもつ移動電話端末識別情報と、
HM6の通信許可端末情報6cとを照合するものであ
る。
電話機3との間で、情報の授受を行うものであり、照合
部5cは携帯電話機3のもつ移動電話端末識別情報と、
HM6の通信許可端末情報6cとを照合するものであ
る。
【0035】検出部5dは、HM6より任意の携帯電話
機3にかかる通信許可端末情報6cを検出するものであ
る。乱数発生回路5eは、任意の乱数を発生させる回路
である。
機3にかかる通信許可端末情報6cを検出するものであ
る。乱数発生回路5eは、任意の乱数を発生させる回路
である。
【0036】局側制御部5bは、前記各部の制御を行
う。以下に、本実施例における携帯電話機3の認証過程
について説明する。図6は、本実施例における発呼要求
時の携帯電話機3及びMLS5の動作過程を示すシーケ
ンス図である。
う。以下に、本実施例における携帯電話機3の認証過程
について説明する。図6は、本実施例における発呼要求
時の携帯電話機3及びMLS5の動作過程を示すシーケ
ンス図である。
【0037】同図において、携帯電話機3からMLS5
に対して発呼要求を行う(ステップ601)。このとき
携帯電話機3において、制御部3dは、格納部3bに格
納されているPIDを読み出し、このPIDを送受信部
3aからMLS5へ送信する。
に対して発呼要求を行う(ステップ601)。このとき
携帯電話機3において、制御部3dは、格納部3bに格
納されているPIDを読み出し、このPIDを送受信部
3aからMLS5へ送信する。
【0038】一方、MLS5では、携帯電話機3からの
発呼要求を認識し、当該発呼要求と共に受信したPID
を検出部5dへ通知する。検出部5dは、HM6に対し
てPIDを通知すると共に、当該携帯電話機3に対応す
る通信許可端末情報6cの読み出し要求を行う(60
2)。
発呼要求を認識し、当該発呼要求と共に受信したPID
を検出部5dへ通知する。検出部5dは、HM6に対し
てPIDを通知すると共に、当該携帯電話機3に対応す
る通信許可端末情報6cの読み出し要求を行う(60
2)。
【0039】HM6において、読み出し制御部6aは、
PIDに基づいて第2カウンタ6bの値を読み出し、こ
の値が”0”であるか否かを判別する。ここで、第2カ
ウンタ6bの値が”0”の場合は、MLS5に対してイ
リーガル応答を行い(603)、このイリーガル応答を
受けたMLS5は、当該携帯電話機3からの呼を切断す
る(604)。
PIDに基づいて第2カウンタ6bの値を読み出し、こ
の値が”0”であるか否かを判別する。ここで、第2カ
ウンタ6bの値が”0”の場合は、MLS5に対してイ
リーガル応答を行い(603)、このイリーガル応答を
受けたMLS5は、当該携帯電話機3からの呼を切断す
る(604)。
【0040】一方、第2カウンタ6bの値が”0”以外
の場合には、読み出し制御部6aは、前記のPIDに基
づいて通信許可端末情報6cにアクセスし、当該携帯電
話機3のPID認証キー及びSID認証キーを読み出
し、これをMLS5の検出部5dに通知する(60
5)。
の場合には、読み出し制御部6aは、前記のPIDに基
づいて通信許可端末情報6cにアクセスし、当該携帯電
話機3のPID認証キー及びSID認証キーを読み出
し、これをMLS5の検出部5dに通知する(60
5)。
【0041】MLS5では、局側制御部5bは、乱数発
生回路5eにより任意の乱数Rを発生させ(606)、
このRをPID認証キー及びSID認証キーに基づいて
所定の演算処理を施して認証数Xを算出する(607)
と共に、乱数Rを局側送受信部5aを介して当該携帯電
話機3へ送信する(608)。
生回路5eにより任意の乱数Rを発生させ(606)、
このRをPID認証キー及びSID認証キーに基づいて
所定の演算処理を施して認証数Xを算出する(607)
と共に、乱数Rを局側送受信部5aを介して当該携帯電
話機3へ送信する(608)。
【0042】携帯電話機3では、制御部3dは、格納部
3bからPID認証キー及びSID認証キーを読み出
し、これらの認証キーに基づいて乱数Rに所定の演算処
理を施し、認証数Yを算出する(609)。そして、こ
の認証数Yと共に第1カウンタ3cの値を送受信部3a
を介してMLS5へ送信する(610)。
3bからPID認証キー及びSID認証キーを読み出
し、これらの認証キーに基づいて乱数Rに所定の演算処
理を施し、認証数Yを算出する(609)。そして、こ
の認証数Yと共に第1カウンタ3cの値を送受信部3a
を介してMLS5へ送信する(610)。
【0043】MLS5において、照合部5cは、認証数
Xと認証数Yとを照合すると共に、第1カウンタ3cの
値と第2カウンタ6bの値とを照合し、X=Y且つカウ
ンタ値が一致するか否かを判別する(611)。
Xと認証数Yとを照合すると共に、第1カウンタ3cの
値と第2カウンタ6bの値とを照合し、X=Y且つカウ
ンタ値が一致するか否かを判別する(611)。
【0044】ここで、X≠Yまたはカウンタ値が不一致
の場合は、携帯電話機3からの呼を切断すると共に、H
M6に対して第2カウンタ6bの書換を指示する(61
2)。HM6では第2カウンタ6bの値を”0”に設定
する(613)。
の場合は、携帯電話機3からの呼を切断すると共に、H
M6に対して第2カウンタ6bの書換を指示する(61
2)。HM6では第2カウンタ6bの値を”0”に設定
する(613)。
【0045】一方、X=Y且つカウンタ値が一致した場
合は、局側制御部5bは携帯電話機3及びHM6に対し
てそれぞれのカウンタのインクリメントを指示し(61
4)、当該携帯電話機3の発呼要求を許可し、被呼側の
MLS5へ当該発呼要求を送信する(616)。
合は、局側制御部5bは携帯電話機3及びHM6に対し
てそれぞれのカウンタのインクリメントを指示し(61
4)、当該携帯電話機3の発呼要求を許可し、被呼側の
MLS5へ当該発呼要求を送信する(616)。
【0046】次に、本実施例における呼着信時の認証処
理を図7のシーケンス図に基づいて説明する。同図にお
いて、MLS5が当該通信網の任意の携帯電話機3に対
する呼着信を認識した場合(701)、局側制御部5b
は検出部5dに携帯電話機3の着信電話番号(PID)
を通知し、HM6に対して通信許可端末情報6cの読み
出し要求を行う(702)。
理を図7のシーケンス図に基づいて説明する。同図にお
いて、MLS5が当該通信網の任意の携帯電話機3に対
する呼着信を認識した場合(701)、局側制御部5b
は検出部5dに携帯電話機3の着信電話番号(PID)
を通知し、HM6に対して通信許可端末情報6cの読み
出し要求を行う(702)。
【0047】通信許可端末情報読み出し要求を受けたH
M6では、読み出し制御部6aが当該PIDに基づいて
当該着信先携帯電話機3の第2カウンタ6bの値を読み
出し、この値が”0”であるか否かを判別する。ここ
で、第2カウンタ6bの値が”0”の場合は、MLS5
に対してイリーガル応答を行い(703)、このイリー
ガル応答を受けたMLS5は当該着信呼を切断する(7
04)。
M6では、読み出し制御部6aが当該PIDに基づいて
当該着信先携帯電話機3の第2カウンタ6bの値を読み
出し、この値が”0”であるか否かを判別する。ここ
で、第2カウンタ6bの値が”0”の場合は、MLS5
に対してイリーガル応答を行い(703)、このイリー
ガル応答を受けたMLS5は当該着信呼を切断する(7
04)。
【0048】一方、第2カウンタ6bの値が”0”以外
の場合には、読み出し制御部6aは通信許可端末情報6
cにアクセスして当該着信先携帯電話機3のPID認証
キー及びSID認証キーを読み出し、第2カウンタ6b
の値と共にこれらPID認証キー及びSID認証キーを
MLS5へ通知する(705)。
の場合には、読み出し制御部6aは通信許可端末情報6
cにアクセスして当該着信先携帯電話機3のPID認証
キー及びSID認証キーを読み出し、第2カウンタ6b
の値と共にこれらPID認証キー及びSID認証キーを
MLS5へ通知する(705)。
【0049】MLS5では、乱数発生回路5eにより任
意の乱数Rを発生させ(706)、このRに対してPI
D認証キー及びSID認証キーに基づいて所定の演算処
理を施し、認証数Xを算出する(707)と共に、局側
制御部5bは乱数Rを局側送受信部5aを介して着信先
携帯電話機3へ送信する(708)。
意の乱数Rを発生させ(706)、このRに対してPI
D認証キー及びSID認証キーに基づいて所定の演算処
理を施し、認証数Xを算出する(707)と共に、局側
制御部5bは乱数Rを局側送受信部5aを介して着信先
携帯電話機3へ送信する(708)。
【0050】着信先携帯電話機3では、制御部3dは、
格納部3bからPID認証キー及びSID認証キーを読
み出し、乱数Rに対して所定の演算処理を施して認証数
Yを算出する(709)と共に、第1カウンタ3cの値
を読み出してこのカウンタ値と認証数Yを送受信部3a
からMLS5へ送信する(710)。
格納部3bからPID認証キー及びSID認証キーを読
み出し、乱数Rに対して所定の演算処理を施して認証数
Yを算出する(709)と共に、第1カウンタ3cの値
を読み出してこのカウンタ値と認証数Yを送受信部3a
からMLS5へ送信する(710)。
【0051】MLS5では、照合部5cは、認証数Xと
認証数Yを照合すると共に、第1カウンタ3cの値と第
2カウンタ6bの値を照合し、X=Y且つカウンタが一
致するか否かを判別する(711)。
認証数Yを照合すると共に、第1カウンタ3cの値と第
2カウンタ6bの値を照合し、X=Y且つカウンタが一
致するか否かを判別する(711)。
【0052】ここで、X≠Yまたはカウンタ値が不一致
の場合には、MLS5は当該着信先携帯電話機3に対す
る呼を切断する(712)と共に、HM6に対して当該
携帯電話機3に対応する第2カウンタ6bの書換を指示
する(713)。
の場合には、MLS5は当該着信先携帯電話機3に対す
る呼を切断する(712)と共に、HM6に対して当該
携帯電話機3に対応する第2カウンタ6bの書換を指示
する(713)。
【0053】書換指示を受けたHM6では第2カウンタ
6bの値を”0”に設定する(ステップ714)。一
方、X=Y且つカウンタ値が一致した場合には、携帯電
話機3に対して第1カウンタ3cのインクリメントを指
示すると共に、HM6に対して第2カウンタ6bのイン
クリメントを指示する(714、715)。
6bの値を”0”に設定する(ステップ714)。一
方、X=Y且つカウンタ値が一致した場合には、携帯電
話機3に対して第1カウンタ3cのインクリメントを指
示すると共に、HM6に対して第2カウンタ6bのイン
クリメントを指示する(714、715)。
【0054】そして、携帯電話機3では第1カウンタ3
cをカウントアップし(716)、HM6では第2カウ
ンタ6bをカウントアップする(716)。そして、M
LS5は当該携帯電話機3に対する呼着信処理を行う
(717)。
cをカウントアップし(716)、HM6では第2カウ
ンタ6bをカウントアップする(716)。そして、M
LS5は当該携帯電話機3に対する呼着信処理を行う
(717)。
【0055】以上から本実施例によれば、携帯電話機の
不正改造によりPID、SID、PID認証キー、及び
SID認証キーが解読され、他の携帯電話機を偽装した
場合においても、カウンタの値が着呼、発呼の都度更新
され、さらにカウンタ値が一致しない場合にはその携帯
電話機を使用不可能とすることで、携帯電話機の不正使
用を防止することが可能である。
不正改造によりPID、SID、PID認証キー、及び
SID認証キーが解読され、他の携帯電話機を偽装した
場合においても、カウンタの値が着呼、発呼の都度更新
され、さらにカウンタ値が一致しない場合にはその携帯
電話機を使用不可能とすることで、携帯電話機の不正使
用を防止することが可能である。
【0056】なお、本実施例では、移動電話端末として
携帯電話機を例にとったが自動車電話等の場合も同様に
対処できる。
携帯電話機を例にとったが自動車電話等の場合も同様に
対処できる。
【0057】
【発明の効果】本発明によれば、移動体通信において、
移動機の改造を行い、個々の移動機独自のデータを書
換、別の加入者を偽装して通話するといった不正使用を
防止できる。
移動機の改造を行い、個々の移動機独自のデータを書
換、別の加入者を偽装して通話するといった不正使用を
防止できる。
【0058】さらに、移動体通信セキュリティー対策の
向上を図ることが可能となる。
向上を図ることが可能となる。
【図1】本発明の原理図
【図2】本実施例における通信網の概略構成図
【図3】本実施例における携帯電話機の内部構成ブロッ
ク図
ク図
【図4】本実施例におけるホームメモリ(HM)の具体
例
例
【図5】本実施例におけるMLSの内部構成ブロック図
【図6】本実施例における発呼要求時の認証処理シーケ
ンス図
ンス図
【図7】本実施例における呼着信時の認証処理シーケン
ス図
ス図
1・・移動端末 1a・・格納部 1b・・第1カウンタ 2・・交換局 2a・・制御手段 2b・・第2カウンタ 2c・・照合手段 2d・・メモリ 3・・携帯電話機 3a・・送受信部 3b・・格納部 3c・・第1カウンタ 3d・・制御部 5・・交換局(MLS) 5a・・局側送受信部 5b・・局側制御部 5c・・照合部 5d・・検出部 5e・・乱数発生回路 6・・ホームメモリ(HM) 6a・・読み出し制御部 6b・・第2カウンタ 6c・・通信許可端末情報
Claims (3)
- 【請求項1】 移動端末(1)間の通信を可能とする通
信網において、通信開始時に個々の移動端末(1)毎に
保持する移動端末識別情報と、交換局(2)に予め登録
される通信許可端末情報とを照合し、双方が一致した場
合に当該通信網における通信を許可する移動端末認証方
式に関し、 前記移動端末(1)には、個々の移動端末(1)を特定
する移動端末識別情報を格納する格納部(1a)と、 発呼要求許可時、及び呼着信許可時に計数値を更新する
第1カウンタ(1b)を備えると共に、 前記交換局(2)には、当該通信網における通信を許可
すべき移動端末(1)を特定する通信許可端末情報を格
納するメモリ(2d)と、 各移動端末(1)の通信を許可した際に計数値を更新す
る第2カウンタ(2b)と、 前記移動端末識別情報及び通信許可端末情報を照合する
と共に、前記第1カウンタ(1b)の計数値及び第2カ
ウンタ(2b)の計数値を照合する照合手段(2c)
と、 前記各部の制御を行う制御手段(2a)とを備え、 前記制御手段(2a)は、任意の移動端末(1)からの
発呼要求受信時、あるいは任意の移動端末(1)に対す
る発呼要求受信時に、前記移動端末(1)から移動端末
識別情報及び第1カウンタ(1b)の計数値を受信し、 前記照合手段(2c)は、前記移動端末識別情報と前記
メモリ(2d)の通信許可端末情報とを照合し、双方の
情報が一致した場合に、前記第1カウンタ(1b)の計
数値と前記第2カウンタ(2b)の計数値とを照合し、
双方の計数値が一致した場合に、当該移動端末(1)か
らの発呼、または当該移動端末(1)への呼着信を許可
し、 前記第2カウンタ(2b)の計数値を更新すると共に、
前記移動端末(1)に対して第1カウンタ(1b)の計
数値を更新する旨を指示することを特徴とする移動端末
認証方式。 - 【請求項2】 前記制御手段(2a)は、前記照合手段
(2c)による第1カウンタ(1b)の計数値及び第2
カウンタ(2b)の計数値が不一致の場合には、前記第
2カウンタ(2b)の計数値を特定値に書き換えること
を特徴とする請求項1記載の移動端末認証方式。 - 【請求項3】 前記制御手段(2a)は、前記第2カウ
ンタ(2b)の計数値を読み出す際に、当該第2カウン
タ(2b)の計数値が前記特定値と一致するか否かを判
別し、 当該計数値が特定値と一致する場合には、前記移動端末
(1)からの呼または前記移動端末(1)に対する呼を
切断し、 前記第2カウンタ(2b)の計数値と特定値が不一致の
場合には、前記照合手段(2c)により前記第1カウン
タ(1b)の計数値と第2カウンタ(2b)の計数値と
を照合させることを特徴とする請求項1記載の移動端末
認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5026983A JPH06244793A (ja) | 1993-02-16 | 1993-02-16 | 移動端末認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5026983A JPH06244793A (ja) | 1993-02-16 | 1993-02-16 | 移動端末認証方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06244793A true JPH06244793A (ja) | 1994-09-02 |
Family
ID=12208405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5026983A Withdrawn JPH06244793A (ja) | 1993-02-16 | 1993-02-16 | 移動端末認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06244793A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09289686A (ja) * | 1996-04-23 | 1997-11-04 | Nippon Denki Ido Tsushin Kk | 不正使用防止方法 |
| JP4518697B2 (ja) * | 2001-04-27 | 2010-08-04 | セコム株式会社 | 警備システム、及び警備装置 |
| WO2021020144A1 (ja) * | 2019-07-30 | 2021-02-04 | ソニー株式会社 | データ処理装置、データ処理方法、およびプログラム |
-
1993
- 1993-02-16 JP JP5026983A patent/JPH06244793A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09289686A (ja) * | 1996-04-23 | 1997-11-04 | Nippon Denki Ido Tsushin Kk | 不正使用防止方法 |
| JP4518697B2 (ja) * | 2001-04-27 | 2010-08-04 | セコム株式会社 | 警備システム、及び警備装置 |
| WO2021020144A1 (ja) * | 2019-07-30 | 2021-02-04 | ソニー株式会社 | データ処理装置、データ処理方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR0181566B1 (ko) | 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치 | |
| KR100655665B1 (ko) | 무선 시스템의 가입회선 이동이 가능한 장치 및 방법 | |
| JP3054225B2 (ja) | 無線電話サービスアクセス方法 | |
| US6091945A (en) | Authentication method for radio communication system, radio communication system, radio communication terminal and communication managing apparatus | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| US6134431A (en) | Personal station authentication system and authentication method | |
| AU684434B2 (en) | Method and apparatus for authentication in a communication system | |
| US5799084A (en) | System and method for authenticating cellular telephonic communication | |
| JPH07115413A (ja) | 移動通信端末認証方式 | |
| JP2001500701A (ja) | 移動通信システムにおけるコピーされた加入者認識の悪用防止 | |
| KR19990077193A (ko) | 이동 통신 시스템의 인증 키 관리 | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| CN1249588A (zh) | 在无线通信系统中更新加密共享数据的方法 | |
| KR20120131541A (ko) | 보안인증 디바이스에 접근하는 스마트폰 등록 방법 및 등록된 스마트폰의 접근 권한 인증방법 | |
| JPH10215488A (ja) | 移動無線システムにおけるホストアクセス方法 | |
| JP2006050523A (ja) | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| KR100491521B1 (ko) | 한 세트의 모뎀을 공유하는 가입자 그룹에 무선 통신서비스에 대한 액세스를 제공하는 시스템 및 방법 | |
| US8121580B2 (en) | Method of securing a mobile telephone identifier and corresponding mobile telephone | |
| JPH0984124A (ja) | パーソナル通信端末の不正使用防止方法 | |
| CN111758248A (zh) | 自动识别身份的方法、装置和芯片 | |
| JPH06244793A (ja) | 移動端末認証方式 | |
| US20220295281A1 (en) | System, module, circuitry and method | |
| JP2842401B2 (ja) | 無線電話アクセスシステム | |
| JP3278550B2 (ja) | 移動無線通信システムにおけるクローン端末の通信拒否方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20000509 |