JPH08500950A - 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置 - Google Patents

通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置

Info

Publication number
JPH08500950A
JPH08500950A JP7503476A JP50347694A JPH08500950A JP H08500950 A JPH08500950 A JP H08500950A JP 7503476 A JP7503476 A JP 7503476A JP 50347694 A JP50347694 A JP 50347694A JP H08500950 A JPH08500950 A JP H08500950A
Authority
JP
Japan
Prior art keywords
secret data
communication
shared secret
subscriber unit
authentication message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7503476A
Other languages
English (en)
Inventor
ブラウン,ダニエル・ピーター
フィンケルステイン,ルイス・デイビッド
スモリンスク,ジェフリー・チャールス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Motorola Solutions Inc
Original Assignee
Motorola Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=22186429&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JPH08500950(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Motorola Inc filed Critical Motorola Inc
Publication of JPH08500950A publication Critical patent/JPH08500950A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

(57)【要約】 無線周波数を用いるセルラ電気通信システムは、加入者ユニット100と固定ネットワーク通信システムの通信ユニット130の両方が、正当性の確認およびメッセージ暗号化プロセスのための暗号化変数を提供するために用いられる秘密データを維持することを必要とする場合が多い。単独のメッセージ210を用いて認証および通信リンク設定情報を提供する効率的なリアルタイムの認証方法および装置が提供される。さらに、時刻,無線周波搬送周波数,時間スロット番号,無線機ポート番号,アクセス責任者識別子,無線機ポート制御ユニット識別子または基地局のコントローラ識別子などの一時情報を用いて認証プロセスの信頼性を高める認証方法および装置が提供される。さらに、パケット化されたメッセージ暗号化キー502と独自のパケット番号504を暗号化変数として利用することにより、暗号化プロセスを通じて確実なパケット・データ通信を維持するための方法および装置が提供される。

Description

【発明の詳細な説明】 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法お よび装置 発明の分野 本発明は、通信システムに関し、さらに詳しくは、通信システム内の認証およ び暗号化に関する。 発明の背景 多くの通信システムは、現在、システムの機密性を強化するために認証(auth entication)および暗号化(encryption)を用いている。このような通信システ ムには、セルラ無線電話通信システム,個人用通信システム,ページング・シス テムならびに有線および無線のデータ・ネットワークがある。一例としてセルラ 通信システムを以下に説明するが、説明される認証および暗号化技術は、本発明 の範囲と精神とから逸脱することなく他の通信システムにも容易に適用すること ができることが当業者には理解頂けよう。セルラ通信システムに戻ると、これら のシステムには無線周波数(RF)通信リンクを介して固定されたネッ卜ワーク 通信ユニットと通信を行う (移動ユニットまたは 携帯ユニットなどの)加入者ユニットが含まれるのが普通である。典型的なセル ラ通信システムは、少なくとも1つの基地局(すなわち通信ユニット)と交換セ ンターとを有する。加入者ユニットがアクセスする交換センターは、自分の「本 拠地」の交換センター(″home″switchingcenter)でなくてもよい。この場合 の加入者ユニットは、ローミング加入者ユニット (roaming subscriber unit )と呼ばれる。加入者ユニットがアクセスした交換センター(「訪問先」交換セ ンター(″visited″switchingcenter)と呼ばれる)は、公衆交換電話網(PS TN)または衛星リンクなどの他の種類の接続を介して、この加入者ユニットの 「本拠地」交換センターと通信を行い、加入者ユニットに関する情報を取り出し 、「本拠地」の交換センター(すなわち「本拠地」の通信システム)に対して課 金情報を送り返さなければならない。 固定されたネットワーク通信ユニットの責務は、要求している加入者ユニット がそのシステムの認証条件を満たしたら、加入者ユニットに対して通信システム の使用を許可することである。典型的なセルラ電話通信システムにおいては、各 加入者ユニットには電話番号(移動識別番号:MIN) (以下第1加入者ユニ ット識別子と呼ぶ)と、すべての固定ネットワーク通信ユニットに対して加入者 を一意的に識別する識別番号(またはシリアル番号:SN) (以下第2加入者 ユニット識別子と呼ぶ)とが割り当てられて いる。各加入者ユニットは、そのユニットを他の加入者ユニットから区別する独 自の識別番号を有する。固定ネットワーク通信ユニットは、データベースを通じ てこれらの識別番号を入手することができる。これらの番号は、加入者がシステ ムを利用した時間について、加入者に課金するために固定ネットワーク通信ユニ ットが用いることが多い。ローミング加入者ユニットの場合は、「訪問先」の交 換センターが加入者の「本拠地」システムのデータベースと通信を行って、加入 者ユニットの認証と課金を行わねばならない。加入者ユニットが呼を起こすたび にこの通信を行うことが必要であるとすると、大きな呼設定遅延が生じることに なる。加入者が他のユニットを呼び出すとき、この加入者は呼び出す電話番号( すなわちダイアルされた数値)を入力する。ダイアルされた電話番号は、固定ネ ットワーク通信ユニットに送られるべきデータとなる。データには、ユニットの 位置などの第3の通信ユニットに関する他の情報も含まれる場合がある。 RF盗聴や、MIN/SNの組み合せが無線電話の設置者により意図的または 偶然に漏洩されることにより正当な加入者の識別番号が探知されることがある。 加入者の電話番号や識別番号が知られる (盗まれる)と、盗んだ者は別の加入 者ユニットに盗んだ識別香号を再プログラムして、2台以上の加入者ユニットが 同じMIN/SNの組み合せを持つことになってしまう。セルラ無線電話システ ムは、 正当な識別番号を持たない加入者のアクセスを拒否する認証手順を備えているが 、複数のユーザを検出したり加入者の識別番号を漏洩している設置者の影響を効 果的になくする機能は持たない。そのために、正当なユーザは、窃盗犯の使用料 と自分自身の使用料の両方を請求される。 いくつかの認証技術が知られている。EIA−553のセクション2. 3に は、各々の加入者はMINと工場で設定されたSNを持つことが定められている 。加入者が連絡を取ろうとしている電話番号は、加入者によって固定ネットワー ク通信ユニットに送信されるデータである。MINとそれに対応するSNとが固 定ネットワーク通信ユニット・データベース内に発見されると、このシステムに より認証が許可される。残念ながら、EIA−553は固定ネットワーク通信ユ ニットに送信する前にMINまたはSNを暗号化することを要求していないので 、どのMINまたはSNも直接的にRF検出することができる。さらに、この方 法では、設置者からMIN/SNを手に入れた窃盗犯に対する防御を行うことが できない。 別の認証技術が、Groupe Special Mobile (G S M)により作られた欧 州セルラ通信システム勧告に説明されている。セクション02.09,02.1 7,03.20および12.03を参照できる。この方法は、加入者が固定ネッ トワーク通信ユニットに対して一時移動加入者ID(TMSI:temporary mobi le subscriber ID)を公 然と送信することをさらに要求する。固定ネットワーク通信ユニットは、加入者 に対して無作為番号(RAND:random number)を発生および送付する。暗号 化技術は、加入者ユニットがメモリから少なくとも3つの暗号化要素:すなわち 所定の暗号キーと、SN(個人の加入者認証キー)とMIN(国際移動加入者識 別番号IMSI: international mobile subscriber identificationnumber)を自主的に取り出 すことを要求する。次に、加入者はこの暗号を用いてSNとMINとを暗号化し て、RANDを署名付きの応答(SRES:signed response)にする。加入者 ユニットはこの署名付き応答を、固定ネットワーク通信ユニットに返し、ここで 固定ネットワーク通信ユニットは、このSN,MINおよび暗号化キーを、加入 者の一時ID(TMSI)を用いてそのデータベースと照合する。 固定ネットワーク通信ユニットは、データベースから検索した情報を用いて同 じ無作為番号に応答を返し、加入者の署名付き応答を固定ネットワーク通信ユニ ットが発生した応答と比較する。この応答が実質的に同じものであれば、認証が 確認される。ダイアルされた電話番号は、認証が許可された後でしか送信するこ とができない。このシステムは、加入者ユニットが異なるセル地域に入るたびに SNを暗号化し、一時TMSIを再割当することにより、設置者からMIN/S Nを入手した窃盗犯に対する防御をある程 度行う。 電子工業会(EIA:Electronic lndustriesAssociation)(2001 Eye Stree t, N.W.,Washington,D.C.20006)発行の米国デジタル・セルラ ( USDC:United States Digital Cellular)基準(IS−54およびIS−5 5として知られている)には、別の認証技術が説明されている。USDC認証技 術は、前述の技術の各々と同様に、一連の専用メッセージを利用しており、この メッセージを通信システムの加入者ユニットと通信ユニットとの間で送ってから でなければシステムのアクセスが許可されない。しかし、USDCの技術は、共 通信号チャネル(たとえばランダム・アクセス・チャネルまたはパイロット・チ ャネル)上の「グローバル・チャレンジ」方式を採用しており、共有秘密データ (SSD:shared secret data) (すなわち、通信リンクを形成する加入者ユ ニットと通信ユニットに知らされている暗号化キー)を、認証(すなわちSSDA キー)と音声プライバシー機能(すなわちSSDAキー)に関して利用する。最 初に送信される加入者メッセージには認証応答が含まれるが、その他のデータは 暗号化されない。加入者にトラフィック・チャネルが割り当てられると、暗号化 プロセスを開始するコマンドがサービス提供者から加入者に送付される。 これらの認証技術の各々の問題点は、加入者ユニットから通信ユニットに対し てメッセージが1つ送信されるたび にトラフイック・チャネルを提供したり、メッセージの暗号化を可能にする技術 が存在しないことである。さらに、「グローバル・チャレンジ」はたびたび変更 されなければ、USDCで用いられる「グローバル・チャレンジ」方式は、詐称 ユーザに対して正当な加入者の呼設定メッセージを模倣する機会を提供してしま うことになる。たとえば、あるユーザが「グローバル・チャレンジ」に応答した 後ですぐに呼の設定プロセスを中断したとする。「グローバル・チャレンジ」が 変更されていなければ、詐称ユーザは認証応答を真似して、ある不必要な目標電 話番号にトラフィック・チャネルを割り当てることができる。これは、認証応答 にダイアルされた数値(すなわち電話番号)が含まれているためである。暗号化 ができずに、詐称ユーザが呼の最終目的地(すなわち呼び出される者)を変更す ることができれば、そのユーザは無料で通話をすることができる。このようなこ とは起こりにくいと思われるが、加入者の多い個人用通信システムにおいてはよ り重大な問題となりうる。そのために、このような問題点を緩和する認証技術が 必要になる。 認証技術に加えて、多くの通信システムは確実な/暗号化された通信を行うよ うにも設計されている。これらの通信システムにおいては、パケット化されたデ ータも暗号化する必要がある。パケット化されたデータによって、通常の暗号化 プロセスにさらに問題が加わる。これは、データ のパケットが通信ユニットの加入者ユニットに異なる時刻に到達する (すなわ ちパケット・メッセージに「関連性がない」)ためである。これらのパケットは 、暗号化されたのと同じ順序で再組立および暗号解読をする必要がある。また、 暗号化キーは、加入者が登録を行った場合にしか取り決められない。そのため、 パケット化されたデータに関わるこれらの問題を緩和することのできる暗号化技 術が必要である。 発明の概要 これらおよびその他の必要性は、通信システムの加入者ユニットと通信ユニッ トとの間で認証を行うための方法および装置により満足される。第1加入者ユニ ット識別子,第1共有秘密データ,第2共有秘密データ,ランダム・チャレンジ および刻々と変わる情報(instant-specificinformation:一時情報)を加入者 ユニットと通信ユニットとに提供することにより認証が行われる。また、認証メ ッセージは、第1共有秘密データ,ランダム・チャレンジおよび一時情報の関数 として生成される。さらに、セッション・キーは、第1共有秘密データ,第2共 有秘密データ,ランダム・チャレンジおよび一時情報の関数として生成される。 さらに、暗号化されたデータは、目標の通信ユニットを一意的に識別するダイア ルされた数値と第2加入者ユ ニット識別子とを、セッシヨン・キーを暗号化変数として用いることにより暗号 化して形成される。次に、1つのメッセージ内で、第1加入者ユニット識別子, 認証メッセージおよび暗号化されたデータが、加入者ユニットと通信ユニットと の間で通信される。また、予想される認証メッセージが、第1共有秘密データ, ランダム・チャレンジおよび一時情報の関数として生成される。これにより、通 信された認証メッセージを予想される認証メッセージと比較して、通信された認 証メッセージが正当なものであるか否かを判定することができる。通信された認 証メッセージが正当であると判定されると、目的の通信ユニットを一意的に識別 するダイアルされた数値と、第2加入者ユニット識別子とは、セッション・キー を暗号解読変数として用いることにより、通信された被暗号化データから解読さ れ、加入者ユニットと通信ユニットとの間のトラフィック・チャネル上に通信リ ンクが設定される。または、通信された認証メッセージが正当なものでないと判 断された場合は、複数のユーザが通信システムにアクセスしようとしていること を知らせる出力が発生される。 一時情報を加入者ユニットと通信ユニットとに提供することにより認証を強化 する別の認証プロセスも提供される。この一時情報は、認証メッセージを一時情 報の関数として生成するために用いられる。認証メッセージは、加入者ユニット と通信ユニットとの間で通信される。また、予想さ れる認証メッセージが、一時情報の関数として生成される。最後に、通信された 認証メッセージが正当なものであるか否かが、通信された認証メッセージと予想 される認証メッセージとを比較することによって判定される。 また、加入者ユニットとサービスを提供する通信システムの無線通信ユニット との間の暗号化プロセスによって、確実なパケット・データ通信を維持する方法 が提供される。暗号化プロセスは、加入者ユニットとサービスを提供する通信シ ステムの中にパケット化されたメッセージ暗号化キーを発生する段階によって構 成される。さらに、通信されるメッセージの少なくとも1つのパケットに、独自 のパケット番号が付けられ、パケット化されたメッセージ内のパケットの順序が 維持される。メッセージのこのパケットは、パケット化されたメッセージ暗号化 キーと独自のパケット番号とを暗号化変数として用いることにより暗号化される 。独自のパック番号とメッセージの暗号化されたパケットが、加入者ユニットと サービスを提供する通信システムの無線通信ユニットとの間で通信される。最後 に、メッセージの通信された被暗号化パケットは、発生されたパケット化メッセ ージ暗号化キーと通信された独自のパケット番号を用いることにより解読される 。 図面の簡単な説明 第1図は、本発明による、加入者ユニットと固定されたネットワーク通信ユニ ットとを有する好適な実施例の通信システムを示すブロック図である。 第2図は、本発明による、加入者ユニットまたは固定されたネットワーク通信 ユニットのいずれか一方により用いられる好適な実施例の認証方法の流れ図であ る。 第3図は、第2図に示される本発明の認証方法により動作する通信ユニットに 共有秘密データを提供する好適な実施例の方法の流れ図である。 第4図は、第2図に示される本発明の認証方法によるランダム・チャレンジを 提供する好適な実施例の方法の流れ図である。 第5図は、本発明による加入者ユニットまたは固定されたネットワーク通信ユ ニットのいずれか一方により用いられる好適な実施例の暗号化および暗号解読方 法の流れ図である。 詳細説明 第1図は、一般的に、加入者電話などの加入者通信ユニット100と、セルラ 電話基地局および交換センターなどの固定されたネットワーク通信ユニット13 0を示す。加入者通信ユニット100は、不揮発性メモリ・ユニット106およ び無線周波数(RF)段122にアクセスするこ とによって好適な実施例の認証および暗号化ステップの多くを実行するマイクロ プロセッシング段118によって構成される。マイクロプロセッシング段118 によってアクセスされる別の要素としては、電話器のキー入カパッド(番号−− データを入力するためのもの)、音声またはその他の送信すべきデータなどのデ ータ入力段102と、無作為数生成装置104(ランダム・チャレンジ生成のた め)と、暗号化/暗号解読装置120とがある。 不揮発性メモリ・ユニット106内には、シリアル番号110(加入者ユニッ トのため)と加入者電話番号108(たとえば移動識別番号(MIN)の特性を 持ち、第1加入者ユニット識別子として使用することができる)が常駐する。シ リアル番号110は、加入者ユニットと固定ネットワーク・ユニットのみに知ら されている第2加入者ユニット識別子として用いられる。たとえば、これは加入 者ユニットの設置者には入手できないもので、加入者ユニットの正当なユーザと 固定ネットワーク通信ユニットのデータべースのみに知らされるべきものである 。これらの識別子は必ずしも番号とは限らず、固定ネットワーク通信ユニットに よって識別することのできる任意の属性に対応していればよい。たとえばセルラ ・システムにおける代替の実施例には、複数組のシリアル番号を含む格納された 照合表(ルックアップ・テーブル)と、各組の識別子が特定のセルラ地域または 固定ネットワーク通信ユニットに対応する 電話番号とが含まれることもある。メモリ・ユニット106は、暗号化/暗号解 読装置120により生成されるキーの格納場所としても機能する。これらのキー には、第1共有秘密データ(SSDA),第2共有秘密データ114(SSDB) および第3共有秘密データ116(すなわちパケット化されたデータ・キー)が 含まれる。 固定ネットワーク通信ユニット130には、加入者ユニット100のようにデ ータベース136および基地局無線周波数段152とのリンクと共同して動作し 、認証および暗号化プロセスを実行するマイクロプロセッシング段148によっ て構成される交換センターが含まれる。マイクロプロセッシング段148により アクセスされる別の要素としては、無作為数生成装置134と暗号化/暗号解読 装置150がある。さらに、交換センターは、公衆交換電話網(PSTN:Publ ic Switched Telephone Network)(60)に対するインターフエースを有する 。PSTNリンクは、「訪問先」交換センターから「本拠地」交換センターへの 通信に関して、ローミング加入者ユニットの認証および課金に必要な場合に用い られる。 データベースには、シリアル番号140や関連の加入者電話番号138などの いくつかの加入者ユニットに関する情報と、暗号化/暗号解読装置150によっ て生成された、あるいは「本拠地」交換センターから受信された電話番号138 に関するキーが含まれる。これらのキーには、第1 共有秘密データ142 (SSDA),第2共有秘密データ144(SSDB)お よび第3共有秘密データ146(すなわちパケット化されたデ一タ・キー)が含 まれる。加入者通信ユニット100と固定ネットワーク通信ユニット130との 間の通信は、周知のセルラ・システム技術による2つのユニットのアンテナ12 4,154の間のRF送信をそれぞれ介して行われる。 加入者ユニット100および固定ネットワーク通信ユニット130は、第2図 に示されるものと実質的に同様の方法により認証を実行する。通信システムの加 入者ユニットと通信ユニットとの間の認証200の方法には、好ましくは、第1 加入者ユニット識別子,第1共有秘密データ(SSDA),第2共有秘密データ (SSDB),ランダム・チャレンジ(RAND)および一時情報(I−S I NFO)を加入者ユニット100および通信ユニット130に提供する段階20 2が含まれる。さらに、この方法には、第1共有秘密データ,ランダム・チャレ ンジおよび一時情報の関数として認証メッセージ(AUTHRESP)を生成する段 階204が含まれる。認証メッセージのこの発生段階204は、好ましくは、詐 称ユーザには充分に速く暗号解読(たとえばリアルタイムに暗号解読)のできな い「一方通行」の暗号化により実行される。このような「一方通行」の暗号解読 法の1つは、米国特許出願第07/736,451号に示されるNational Insti tute for Science and TechnologyによるDigital SignatureAlgorithm(デジタル署名アルゴリズム )がある。「一方通行」の暗号化アルゴリズムを本発明の範囲および精神から逸 脱することなく、この認証プロセスで使用することができることは、当業者には 理解頂けよう。また、第1共有秘密データ,第2共有秘密データ,ランダム・チ ャレンジおよび一時情報の関数として、セッション・キーが生成される206o さらに、セッション・キーを暗号化変数として用いて、目標の通信ユニットを一 意的に識別するダイアルされた数値と、第2加入者識別子とを暗号化することに よって、暗号化されたデータが形成される (208)。次に、単独のメッセー ジ内で、第1加入者ユニット識別子,認証メッセージおよび暗号化されたデータ が、加入者ユニット100と通信ユニット130との間で通信される(210) 。認証ユニット (すなわち加入者ユニット100または通信を受け取る通信ユ ニット130)は、ステップ204で実行されたものと実質的に同じ方法で、第 1共有秘密データ,ランダム・チャレンジおよび一時情報の関数として予想され る認証メッセージを生成する (212)。さらに認証ユニットは、通信された 認証メッセージと予想される認証メッセージとを比較することによって、通信さ れた認証メッセージが正当なものであるか否かを判断する(214)。その結果 、通信された認証メッセージが正当なものである場合は、認証ユニットはセッシ ョン・キーを 暗号解読変数として用いて、通信された被暗号化データの暗号を解読して目標の 通信ユニットを一意的に識別するダイアルされた数値と第2加入者ユニット識別 子とを回復し(218)、さらに加入者ユニットと通信ユニットとの間のトラフ ィック・チャネル上に通信リンクを設定すること(220)により、加入者ユニ ット100と通信ユニット130との間の更なる通信を認可する。また、通信さ れた認証メッセージが正当なものでない場合は、認証ユニットは、複数のユーザ が通信システムにアクセスを試みているという出力を発生する(216)。 第3図に示される、第1共有秘密データと第2共有秘密データを通信ユニット 130に提供するプロセス(300)は、通信された第1加入者ユニット識別子 108が通信システム130に知られている (すなわちデータベース136に リストアップされている)場合は、第1加入者ユニット識別子138に関わる第 1共有秘密データ142と第2共有秘密データ144を取り出すこと (304 )により、通信された第1加入者ユニット識別子108,138(すなわち加入 者電話番号)を用いて第1共有秘密データ142および第2共有秘密データ14 4を得る段階が含まれるように定義することが好ましい。あるいは、通信された 加入者ユニット識別子108が通信システム130に知られていない場合は、第 1共有秘密データ142と第2共有秘密データ144は、他の通信システムと (たとえばPST N132を通じて)通信を行い(306)、次に、通信された第1加入者ユニッ ト識別子108に関する第1共有秘密ータ142および第2共有秘密データ14 4を取り出し(308)、その後で、第1共有秘密データ142および第2共有 秘密データ144を通信ユニット130のデータベース136に格納すること (310)により得られる。その結果(312)、第1共有秘密データおよび第 2共有秘密データを通信ユニット130に提供するプロセスは、通信ユニット1 30がサービスを要求している加入者ユニット130に関して事前の情報を持っ ていなくても実行することができる。 第4図に示される加入者ユニット100および通信ユニット130にランダム ・チャレンジを提供するプロセス(ステップ400ないし406)は、通信ユニ ット130でランダム・チャレンジを生成する段階402と、加入者ユニット1 00により受信される共通システム信号チャネル126上にランダム・チャレン ジを周期的に送信する段階を含むように定義されることが好ましい。あるいは、 このプロセス (すなわち加入者ユニット100が認証を行うプロセス)は、加 入者ユニット100においてランダム・チャレンジを生成する段階と、通信ユニ ット130により受信された信号チャネル126上でランダム・チャレンジを送 信する段階を含むように定義することもできる。 認証プロセスで用いられる一時情報は、常に可変する数 種類の情報で構成されるが、いつでも加入者ユニット100と通信ユニット13 0には入手可能なものである。この一時情報には、時刻,無線周波数搬送周波数 ,時間スロット番号,無線機ポート番号,アクセス責任者識別子,無線機ポート 制御ユニット識別子および基地局コントローラ識別子を含む情報のうち1つまた はそれ以上のものが含まれる。 認証方法は、本発明の範囲と精神から逸脱することなく、前述の好適な方法の いくつかの変形をも含むことは、当業者には理解頂けよう。たとえば、認証メッ セージと暗号化されたデータは、ローリング・キー,コール・カウンタまたはハ ンドオフ・カウンタなど、加入者ユニット100および通信ユニット130の両 方に入手可能な他の種類の情報の関数として形成することもできる。また、暗号 化データとしてより多くのデータを暗号化し通信することもできる。 加入者ユニット100および固定ネットワーク通信ユニット130は、第5図 に示されるものと実質的に同様の方法により暗号化/暗号解読を実行することが 好ましい。通信システムの加入者ユニット100と無線通信ユニット130との 間の暗号化プロセスを通じて確実なパケット・データ通信を維持する方法500 には、加入者ユニット100および機能を提供する通信システム130内にパケ ッ卜化されたメッセージ暗号化キーを生成する段階502が含 まれることが好ましい。さらに、メッセージのパケットには、独自のパケット番 号が付けられ(504)、パケット化されたメッセージ内のパケットの順序が維 持される。たとえば、メッセージ全体が3個のパケットで構成される場合、各パ ケットには独自の番号が付けられ、これによりパケットを結合して完全なメッセ ージを形成することができる。この独自のパケット香号には、あるメッセージを 他のメッセージから区別して、どの2つのメッセージも互いに区別できるように する枝番(オフセット)が含まれることが好ましい。次に、メッセージのパケッ トは、パケット化されたメッセージ暗号化キーと独自のパケット番号とを暗号化 変数として用いることにより暗号化される (506)。次に、独自のパック番 号とメッセージの暗号化されたパケットとが、加入者ユニット100と機能を提 供する通信システムの無線通信ユニット130との間で通信される (508) 。最後に、メッセージの通信された被暗号化パケットは、生成されパケット化さ れたメッセージ暗号化キーと通信された独自のパケット番号とを用いて暗号解読 され(510)、確実なパケット・データ通信プロセスが完了する (512) 。送付されるメッセージの残りのパケットの各々は、上述の単独のパケットと同 じプロセスで暗号化され、暗号解読することができることは当業者には理解頂け よう。さらに、通信されるメッセージのパケットには、音声情報またはデータ情 報ならびに両方の情報の組み合せ が含まれる場合があることも理解頂けよう。 確実なパケット・データ通信を維持するこの方法は、加入者ユニット100か ら通信ユニット130に送信される通信に利用することができる。たとえば、パ ケットの番号付け504とパケットの暗号化506は、加入者ユニット100に より実行される。次に、独自のパック番号とメッセージの暗号化されたパケット とが、加入者ユニット100から、機能を提供する通信システムの無線通信ユニ ット130に通信される。最後に、パケットの暗号解読が、機能を提供する通信 システムの無線通信ユニット130により実行される。同様に、パケットの番号 付け504と、パケットの暗号化506は、通信ユニット130により実行され る。次に、独自のパック番号とメッセージの暗号化されたパケットが無線通信ユ ニット130から加入者ユニツト100に通信される。最後に、パケットの暗号 解読510が、加入者ユニ・クト100により実行される。 本発明は、ある程度の特殊性をもって説明および図示されているが、実施例の この開示は、単に例として行われたこと、また部品ならびに段階の構成および組 み合せにおける数多くの変更は、請求された本発明の精神および範囲から逸脱す ることなく当業者に委ねられることを理解されたい。たとえば、通信チャネルを 電子データ・バス,有線,光ファイバ・リンク,衛星リンクまたは任意の他の種 類の通信チャネルに替えることもできる。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI H04Q 7/38 0835−5J H04Q 7/04 D

Claims (1)

  1. 【特許請求の範囲】 1.通信システムの通信ユニットとの通信を認証する加入者ユニットであって : (a)第1加入者ユニット識別子,第1共有秘密データ,第2共有秘密データ ,ランダム・チャレンジおよび一時情報を維持するメモリ手段; (b)前記メモリ手段に動作可能に結合され、第1共有秘密データ,ランダム ・チャレンジおよび一時情報の関数として認証メッセージを生成するプロセッサ 手段; (c)前記メモリ手段に動作可能に結合され、第1共有秘密データ,第2共有 秘密データ,ランダム・チャレンジおよび一時情報の関数としてセッシヨン・キ ーを生成するキー生成手段; (d)前記キー生成手段に動作可能に結合され、前記セッション・キーを暗号 化変数として用いることにより、目標の通信ユニットを一意的に識別するダイア ルされた数値と第2加入者ユニット識別子を暗号化して暗号化されたデータを形 成する暗号化手段;および (e)前記メモリ手段,前記プロセッサ手段および前記キー生成手段に動作可 能に結合され、第1加入者ユニット識別子,認証メッセージおよび暗号化された データを通信ユニットに単独メッセージで送信する送信機手段; によって構成されることを特徴とする加入者ユニツト。 2.前記メモリ手段に動作可能に結合され、共通システム信号チャネル上にラ ンダム・チャレンジを受信し、ランダム・チャレンジを前記メモリ手段に格納す る受信手段によってさらに構成される請求項1記載の加入者ユニット。 3.通信システムの加入者ユニットとの通信を認証する通信ユニットであって : (a)単独メッセージ内に、第1加入者ユニット識別子,認証メッセージおよ び暗号化されたデータを受信する受信機手段; (b)第1共有秘密デ一タ,第2共有秘密デ一タ,ランダム・チャレンジおよ び一時情報を維持するメモリ手段; (c)前記メモリ手段に動作可能に結合され、第1共有秘密データ,第2共有 秘密データ,ランダム・チャレンジおよび一時情報の関数としてセッションキー を生成するキー生成手段;および (d)前記受信機手段,前記メモリ手段および前記キー発生手段に動作可能に 結合され、通信された認証メッセージが正当なものであるか否かを判断するプロ セッサ手段であって: (i)予想される認証メッセージを、第1共有秘密データ,ランダム・チャ レンジおよび一時情報の関数として生成する生成装置手段; (ii)受信された認証メッセージと前記の予想された認証メッセージとを 比較する比較手段; (iii)受信された認証メッセージが予想される認証メッセージと実質的 に類似のものである場合に、前記セッション・キーを暗号解読変数として用いて 通信された暗号化データの暗号を解読することにより、目標の通信ユニットを一 意的に識別するダイアルされた数値と第2加入者ユニット識別子とを回復し、加 入者ユニットと通信ユニットとの間のトラフイック・チャネル上に通信リンクを 設定する手段;および (iv)受信された認証メッセージが予想される認証メッセージと実質的に 類似でない場合に、複数のユーザが通信システムにアクセスを試みていることを 示す出力を提供する手段; によって構成されるプロセッサ手段; によって構成されることを特徴とする通信ユニット。 4.前記プロセッサ手段が、受信された第1加入者ユニット識別子を用いて、 第1共有秘密データと第2共有秘密データとを: (a)通信された第1加入者ユニット識別子が通信システムに知られている場 合に、前記メモリ手段から第1加入者ユニット識別子に関連する第1共有秘密デ ータおよび第2共有秘密データを取り出す段階;および (b)通信された第1加入者ユニット識別子が通信システムに知られていない 場合に、他の通信システムと通信し、次に第1加入者ユニット識別子と関連する 第1共有秘密デ ータおよび第2共有秘密データを取り出し、次に第1共有秘密データおよび第2 共有秘密データをメモリ手段に格納する段階; によって得る手段により構成される請求項3記載の通信ユニット。 5.通信システム内で動作する加入者ユニットとの通信を認証する通信ユニッ トであって: (a)第1共有秘密データ,第2共有秘密データ,ランダム・チャレンジおよ び一時情報を維持するメモリ手段; (b)前記メモリ手段に動作可能に結合され、第1共有秘密データ,ランダム ・チャレンジおよび一時情報の関数として認証メッセージを生成するプロセッサ 手段; (c)前記メモリ手段に動作可能に結合され、第1共有秘密データ,第2共有 秘密データ,ランダム・チャレンジおよび一時情報の関数としてセッシヨン・キ ーを生成するキー生成手段; (d)前記キー生成手段に動作可能に結合され、前記セッション・キーを暗号 化変数として用いることにより、第2加入者ユニット識別子を暗号化して暗号化 されたデータを形成する暗号化手段;および (e)前記メモリ手段,前記プロセッサ手段および前記キー生成手段に動作可 能に結合され、認証メッセージと暗号化されたデータとを加入者ユニットに単独 メッセージで送信する送信機手段; によって構成されることを特徴とする通信ユニット。 6.通信システムの通信ユニットとの通信を認証する加入者ユニットであって : (a)単独メッセージ内に、認証メッセージおよび暗号化されたデータを受信 する受信機手段; (b)第1共有秘密データ,第2共有秘密データ,ランダム・チャレンジおよ び一時情報を維持するメモリ手段; (c)前記メモリ手段に動作可能に結合され、第1共有秘密データ,第2共有 秘密データ,ランダム・チャレンジおよび一時情報の関数としてセッシヨンキー を生成するキー生成手段;および (d)前記受信機手段,前記メモリ手段および前記キー発生手段に動作可能に 結合され、通信された認証メッセージが正当なものであるか否かを判断するプロ セッサ手段であって: (i)予想される認証メッセージを、第1共有秘密データ,ランダム・チャ レンジおよび一時情報の関数として生成する生成装置手段; (ii)受信された認証メッセージと前記の予想された認証メッセージとを 比較する比較手段; (iii)受信された認証メッセージが予想される認証メッセージと実質的 に類似のものである場合に、前記セッシヨン・キーを暗号解読変数として用いて 通信された被暗号化データの暗号を解読することにより第2加入者ユニ ット識別子を回復し、加入者ユニットと通信ユニットとの間のトラフィック・チ ャネル上に通信リンクを設定する手段;および (iv)受信された認証メッセージが予想される認証メッセージと実質的に 類似でない場合に、複数のユーザが通信システムにアクセスを試みていることを 示す出力を提供する手段; によって構成されるプロセッサ手段; によって構成されることを特徴とする加入者ユニット。 7.通信システムの加入者ユニットと通信ユニットとの間の認証を行う方法で あって: (a)加入者ユニットおよび通信ユニットに一時情報を提供する段階; (b)一時情報の関数として認証メッセージを生成する段階; (c)加入者ユニットと通信ユニットとの間に認証メッセージを通信する段階 ; (d)予想される認証メッセージを一時情報の関数として生成する段階;およ び (e)通信された認証メッセージを予想される認証メッセージと比較すること によって、通信された認証メッセージが正当なものであるか否かを判定する段階 ; によって構成されることを特徴とする方法。 8.前記一時情報が、時刻,無線周波搬送周波数,時間 スロット番号,無線機ポー卜番号,アクセス責任者識別子,無線機ポート制御ユ ニット識別子および基地局コントローラ識別子からなる群から選択される情報に よって構成される請求項7記載の方法。 9. (a)認証メッセージ発生の前記段階が加入者ユニットによって実行さ れ; (b)前記通信段階が加入者ユニットから通信ユニットに認証メッセージを通 信する段階によって構成され; (c)予想される認証メッセージ生成の前記段階が通信ユニットによって実行 され;そして (d)通信されたメッセージが正当なものであるか否かを判定する前記段階が 通信ユニットによって実行される; ことを特徴とする請求項7記載の方法。 10.暗号化プロセスを通じて、加入者ユニットとサービスを提供する通信シ ステムの無線通信ユニットとの間で確実なパケット・データ通信を維持する方法 であって: (a)加入者ユニットとサービスを提供する通信システムとの中で、パケット 化されたメッセージ暗号化キーを生成する段階; (b)メッセージのパケットに独自のパケット番号を付け、パケット化された メッセージのパケットの順序を維持することができるようにする段階; (c)パケット化されたメッセージ暗号化キーと独自のパケット番号とを暗号 化変数として用いることにより、メ ッセージのパケットを暗号化する段階; (d)加入者ユニットとサービスを提供する通信システムの無線通信ユニット との間に、独自のパック番号とメッセージの暗号化されたパケットとを通信する 段階;および (e)生成されパケット化されたメッセージ暗号化キーと通信された独自のパ ケット番号とを用いることによりメッセージの通信された被暗号化パケットの暗 号解読を行う段階; によって構成されることを特徴とする方法。
JP7503476A 1993-06-29 1994-04-23 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置 Pending JPH08500950A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US08/084,664 US5455863A (en) 1993-06-29 1993-06-29 Method and apparatus for efficient real-time authentication and encryption in a communication system
US08/084,664 1993-06-29
PCT/US1994/005726 WO1995001684A1 (en) 1993-06-29 1994-04-23 Method and apparatus for efficient real-time authentication and encryption in a communication system

Publications (1)

Publication Number Publication Date
JPH08500950A true JPH08500950A (ja) 1996-01-30

Family

ID=22186429

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7503476A Pending JPH08500950A (ja) 1993-06-29 1994-04-23 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置

Country Status (8)

Country Link
US (2) US5455863A (ja)
EP (1) EP0663124A4 (ja)
JP (1) JPH08500950A (ja)
KR (1) KR0181566B1 (ja)
CA (1) CA2141318C (ja)
FI (1) FI950714A0 (ja)
MX (1) MX9404953A (ja)
WO (1) WO1995001684A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003535497A (ja) * 2000-05-26 2003-11-25 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング 公衆の無線遠隔通信ネットワークにおける物理的なユニットの暗号的に検査可能な識別方法
JP2007511172A (ja) * 2003-11-07 2007-04-26 クゥアルコム・インコーポレイテッド 無線通信における認証のための方法および装置
JP2007282086A (ja) * 2006-04-11 2007-10-25 Nippon Telegr & Teleph Corp <Ntt> 通信方法及び通信装置

Families Citing this family (189)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5631897A (en) * 1993-10-01 1997-05-20 Nec America, Inc. Apparatus and method for incorporating a large number of destinations over circuit-switched wide area network connections
DE69534012T2 (de) * 1994-03-17 2006-05-04 Kokusai Denshin Denwa Co., Ltd. Authentifizierungsverfahren für mobile Kommunikation
JPH07271865A (ja) 1994-04-01 1995-10-20 Mitsubishi Corp データベース著作権管理方法
US6744894B1 (en) 1994-04-01 2004-06-01 Mitsubishi Corporation Data management system
US7036019B1 (en) 1994-04-01 2006-04-25 Intarsia Software Llc Method for controlling database copyrights
AU2193395A (en) * 1994-05-06 1995-11-29 Motorola, Inc. A method for establishing a communication link
US6002772A (en) * 1995-09-29 1999-12-14 Mitsubishi Corporation Data management system
US7302415B1 (en) 1994-09-30 2007-11-27 Intarsia Llc Data copyright management system
US6741991B2 (en) 1994-09-30 2004-05-25 Mitsubishi Corporation Data management system
US6424715B1 (en) 1994-10-27 2002-07-23 Mitsubishi Corporation Digital content management system and apparatus
WO1996013920A1 (en) * 1994-10-27 1996-05-09 International Business Machines Corporation Method and apparatus for secure identification of a mobile user in a communication network
DE69532434T2 (de) 1994-10-27 2004-11-11 Mitsubishi Corp. Gerät für Dateiurheberrechte-Verwaltungssystem
US6789197B1 (en) 1994-10-27 2004-09-07 Mitsubishi Corporation Apparatus for data copyright management system
DE69535013T2 (de) 1994-10-27 2006-12-28 Intarsia Software LLC, Las Vegas Urheberrechtsdatenverwaltungssystem
US6370373B1 (en) * 1994-11-23 2002-04-09 Lucent Technologies Inc. System and method for detecting cloning fraud in cellular/PCS communications
US5805674A (en) * 1995-01-26 1998-09-08 Anderson, Jr.; Victor C. Security arrangement and method for controlling access to a protected system
US5708710A (en) * 1995-06-23 1998-01-13 Motorola, Inc. Method and apparatus for authentication in a communication system
US5819171A (en) * 1995-08-31 1998-10-06 Cellular Technical Services Co., Inc. Automated forced call disruption for use with wireless telephone systems
US8595502B2 (en) 1995-09-29 2013-11-26 Intarsia Software Llc Data management system
US5774856A (en) * 1995-10-02 1998-06-30 Motorola, Inc. User-Customized, low bit-rate speech vocoding method and communication unit for use therewith
US7801817B2 (en) 1995-10-27 2010-09-21 Makoto Saito Digital content management system and apparatus
DE19542781C2 (de) * 1995-11-16 1998-08-27 Siemens Ag Authentifizierung von Teilnehmeranschlüssen
US5757922A (en) * 1995-12-08 1998-05-26 Nippon Telegraph & Telephone Corp. Method and system for packet scrambling communication with reduced processing overhead
US5765106A (en) * 1995-12-22 1998-06-09 Pitney Bowes Inc. Authorized cellular telephone communication access and verification control system
US5815807A (en) * 1996-01-31 1998-09-29 Motorola, Inc. Disposable wireless communication device adapted to prevent fraud
US6587949B1 (en) 1998-06-26 2003-07-01 Fotonation Holdings, Llc Secure storage device for transfer of data via removable storage
US6510520B1 (en) 1998-06-26 2003-01-21 Fotonation, Inc. Secure storage device for transfer of digital camera data
US6750902B1 (en) 1996-02-13 2004-06-15 Fotonation Holdings Llc Camera network communication device
FI102936B (fi) * 1996-03-04 1999-03-15 Nokia Telecommunications Oy Pakettimuotoisen lähetyksen turvallisuuden parantaminen matkaviestinjä rjestelmässä
US5715518A (en) * 1996-03-06 1998-02-03 Cellular Technical Services Company, Inc. Adaptive waveform matching for use in transmitter identification
US6167279A (en) * 1996-03-13 2000-12-26 Telcordia Technologies, Inc. Method and system for supporting PACS using a GSM mobile switching center
US5774804A (en) * 1996-04-04 1998-06-30 Nokia Mobile Phones Limited Remote activation of mobile telephone by paging channel phantom numbers
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication
FI112419B (fi) * 1996-06-06 2003-11-28 Nokia Corp Menetelmä tiedonsiirron salaamiseksi
US5729537A (en) * 1996-06-14 1998-03-17 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for providing anonymous data transfer in a communication system
US5893031A (en) * 1996-06-27 1999-04-06 Cellular Technical Services Company, Inc. System and method for collection of transmission characteristics
US5940751A (en) * 1996-06-27 1999-08-17 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
WO1998000956A2 (en) * 1996-06-28 1998-01-08 Mci Communications Corporation System and method for preventing cellular fraud
US5956635A (en) * 1996-07-16 1999-09-21 Cellular Technical Services Company, Inc. Detection and prevention of channel grabbing in a wireless communications system
US5745559A (en) * 1996-07-24 1998-04-28 Weir; Earline Madsen Restricted access telephones for logical telephone networks
US5884158A (en) * 1996-10-15 1999-03-16 Pitney Bowes Inc. Cellular telephone authentication system using a digital certificate
US5890075A (en) * 1996-10-21 1999-03-30 Lucent Technologies Inc. Method for remotely updating data stored in a mobile terminal by a wireless telecommunications system
US5924025A (en) * 1996-10-25 1999-07-13 Cellular Technical Services Company, Inc. System and method for detection of redial fraud in a cellular telephone system
US5815571A (en) * 1996-10-28 1998-09-29 Finley; Phillip Scott Computer system with secured data paths and method of protection
US8225089B2 (en) 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
US6175922B1 (en) 1996-12-04 2001-01-16 Esign, Inc. Electronic transaction systems and methods therefor
US5917913A (en) 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
US5875394A (en) * 1996-12-27 1999-02-23 At & T Wireless Services Inc. Method of mutual authentication for secure wireless service provision
US6108424A (en) * 1997-01-09 2000-08-22 U.S. Philips Corporation Mobile radio telephone station comprising a protection system for at least one authentication number and method of protecting an authentication number
WO1998031164A2 (en) 1997-01-11 1998-07-16 Tandem Computers, Incorporated Method and apparatus for configuration of authentication center operations allowed by system access type in a mobile telephone system
US6085083A (en) * 1997-01-11 2000-07-04 Tandem Computers, Inc. Method and apparatus for providing fraud protection mediation in a mobile telephone system
US6157831A (en) * 1997-01-11 2000-12-05 Compaq Computer Corp. Method and apparatus for implementing configurable call forwarding bins in a mobile telephone system
US5943615A (en) * 1997-01-15 1999-08-24 Qualcomm, Incorpoarated Method and apparatus for providing authentication security in a wireless communication system
US5953652A (en) * 1997-01-24 1999-09-14 At&T Wireless Services Inc. Detection of fraudulently registered mobile phones
JPH10215488A (ja) * 1997-01-31 1998-08-11 Nec Corp 移動無線システムにおけるホストアクセス方法
US6111955A (en) * 1997-02-07 2000-08-29 Lucent Technologies Inc. Security in cellular telephones
JP3217007B2 (ja) * 1997-02-24 2001-10-09 埼玉日本電気株式会社 セキュリティ機能付き携帯電話装置
US6324592B1 (en) 1997-02-25 2001-11-27 Keystone Aerospace Apparatus and method for a mobile computer architecture and input/output management system
US5956634A (en) * 1997-02-28 1999-09-21 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
US5999807A (en) * 1997-02-28 1999-12-07 Cellular Technical Services Company, Inc. System and method for the verification of authentic telephone numbers in a wireless telephone system
US5970405A (en) * 1997-02-28 1999-10-19 Cellular Technical Services Co., Inc. Apparatus and method for preventing fraudulent calls in a wireless telephone system using destination and fingerprint analysis
US5999806A (en) * 1997-02-28 1999-12-07 Cellular Technical Services Company, Inc. Waveform collection for use in wireless telephone identification
US5956402A (en) * 1997-03-07 1999-09-21 At&T Corp. Passwordless secure and efficient remote data update
JP4268690B2 (ja) 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
US6240186B1 (en) 1997-03-31 2001-05-29 Sun Microsystems, Inc. Simultaneous bi-directional translation and sending of EDI service order data
US6240441B1 (en) * 1997-03-31 2001-05-29 Sun Microsystems, Inc. Secure event-driven EDI transaction processing using the internet
US6724896B1 (en) 1997-03-31 2004-04-20 Sun Microsystems, Inc. Event-driven servers for data extraction and merge for EDI transaction processing using the internet
FR2761849A1 (fr) * 1997-04-02 1998-10-09 Philips Electronics Nv Systeme de telecommunications, terminal mobile et procede d'enregistrement d'un terminal aupres d'un reseau de telecommunications
US6282522B1 (en) 1997-04-30 2001-08-28 Visa International Service Association Internet payment system using smart card
FR2763769B1 (fr) * 1997-05-21 1999-07-23 Alsthom Cge Alcatel Procede destine a permettre une communication cryptee directe entre deux terminaux de reseau radiomobile et agencements de station et de terminal correspondants
US8516132B2 (en) 1997-06-19 2013-08-20 Mymail, Ltd. Method of accessing a selected network
US6571290B2 (en) 1997-06-19 2003-05-27 Mymail, Inc. Method and apparatus for providing fungible intercourse over a network
US6097939A (en) * 1997-07-11 2000-08-01 Compaq Computer Corporation Method and apparatus for event data maintenance per MIN/ESN pair in a mobile telephone system
US7743247B1 (en) * 1997-08-08 2010-06-22 Synectic Design LLC Method and apparatus for secure communications
DE19740560B4 (de) * 1997-09-15 2004-02-19 Siemens Ag Verfahren zum Steuern der Zugriffsberechtigungen von Telekommunikationsgeräten bei Gegenstationen in Telekommunikationssystemen mit drahtloser Telekommunikation zwischen den Telekommunikationsgeräten und den Gegenstationen
US6081600A (en) * 1997-10-03 2000-06-27 Motorola, Inc. Method and apparatus for signaling privacy in personal communications systems
US6105008A (en) * 1997-10-16 2000-08-15 Visa International Service Association Internet loading system using smart card
JP2001522057A (ja) * 1997-10-28 2001-11-13 ブロカット・インフォズュステムス・アーゲー メッセージにデジタル署名をする方法
US6230002B1 (en) * 1997-11-19 2001-05-08 Telefonaktiebolaget L M Ericsson (Publ) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data network
US6690798B1 (en) * 1997-12-10 2004-02-10 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system
US6282294B1 (en) * 1998-01-07 2001-08-28 Microsoft Corporation System for broadcasting to, and programming, a motor device in a protocol, device, and network independent fashion
FI980085A0 (fi) * 1998-01-16 1998-01-16 Finland Telecom Oy Kryptering av kortmeddelanden och annullering av krypteringen
US6925568B1 (en) 1998-01-16 2005-08-02 Sonera Oyj Method and system for the processing of messages in a telecommunication system
FI111433B (fi) 1998-01-29 2003-07-15 Nokia Corp Menetelmä tiedonsiirron salaamiseksi ja solukkoradiojärjestelmä
KR100315641B1 (ko) * 1999-03-03 2001-12-12 서평원 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법
US6094487A (en) * 1998-03-04 2000-07-25 At&T Corporation Apparatus and method for encryption key generation
DE19812215A1 (de) * 1998-03-19 1999-09-23 Siemens Ag Verfahren, Mobilstation und Funk-Kommunikationssystem zur Steuerung von sicherheitsbezogenen Funktionen bei der Verbindungsbehandlung
US6850916B1 (en) 1998-04-27 2005-02-01 Esignx Corporation Portable electronic charge and authorization devices and methods therefor
US7096358B2 (en) * 1998-05-07 2006-08-22 Maz Technologies, Inc. Encrypting file system
US6336187B1 (en) 1998-06-12 2002-01-01 International Business Machines Corp. Storage system with data-dependent security
EP1086560A1 (en) 1998-06-19 2001-03-28 Netsafe, Inc. Method and apparatus for providing connections over a network
DE19828751A1 (de) * 1998-06-27 1999-12-30 Bosch Gmbh Robert Verfahren zum Schutz von an ein Autoradio angeschlossenen Komponenten
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
CA2285168A1 (en) * 1998-10-09 2000-04-09 Chris Frank Howard Channel allocation method and apparatus
JP4763866B2 (ja) 1998-10-15 2011-08-31 インターシア ソフトウェア エルエルシー 2重再暗号化によりデジタルデータを保護する方法及び装置
US7386727B1 (en) 1998-10-24 2008-06-10 Encorus Holdings Limited Method for digital signing of a message
US7324133B2 (en) 1998-11-06 2008-01-29 Fotomedia Technologies, Llc Method and apparatus for controlled camera useability
US6141544A (en) * 1998-11-30 2000-10-31 Telefonaktiebolaget Lm Ericsson System and method for over the air activation in a wireless telecommunications network
JP4228252B2 (ja) * 1999-02-05 2009-02-25 ソニー株式会社 データ設定方法、データ送信システム及び受信端末装置
GB9903123D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy Method of securing communication
JP2000244655A (ja) * 1999-02-18 2000-09-08 Fujitsu Ltd 秘匿サービス機能を有するネットワークシステム
IL128762A0 (en) * 1999-02-28 2000-01-31 Cibro Technologies Ltd Electronic dice
FI107487B (fi) 1999-03-08 2001-08-15 Nokia Mobile Phones Ltd Datalähetyksen salausmenetelmä radiojärjestelmässä
US6611913B1 (en) * 1999-03-29 2003-08-26 Verizon Laboratories Inc. Escrowed key distribution for over-the-air service provisioning in wireless communication networks
DE19915548C2 (de) * 1999-04-07 2001-02-15 Plus Mobilfunk Gmbh E Verfahren zum Kombinieren von Festnetz- und Mobilfunktelefonie
USRE40791E1 (en) * 1999-06-15 2009-06-23 Siemens Aktiengesellschaft Method and system for verifying the authenticity of a first communication participants in a communications network
KR20010004791A (ko) * 1999-06-29 2001-01-15 윤종용 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
US7729986B1 (en) 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US6772333B1 (en) 1999-09-01 2004-08-03 Dickens Coal Llc Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers
KR20010027146A (ko) * 1999-09-10 2001-04-06 서평원 패킷 데이터의 암호화 및 복호화장치
US7194620B1 (en) * 1999-09-24 2007-03-20 Verizon Business Global Llc Method for real-time data authentication
FI113146B (fi) * 1999-10-19 2004-02-27 Setec Oy Menetelmä autentikointiviestin käsittelemiseksi, puhelinjärjestelmä, autentikointikeskus, tilaajalaite ja SIM-kortti
FI19992343A (fi) 1999-10-29 2001-04-30 Nokia Mobile Phones Ltd Menetelmä ja järjestely käyttäjän luotettavaksi tunnistamiseksi tietokonejärjestelmässä
US7107041B1 (en) * 1999-11-22 2006-09-12 Telefonaktiebolaget Lm Ericsson (Publ) Method for monitoring authentication performance in wireless communication networks
US6922721B1 (en) 2000-10-17 2005-07-26 The Phonepages Of Sweden Ab Exchange of information in a communication system
US20070124481A1 (en) * 2000-01-19 2007-05-31 Sony Ericsson Mobile Communications Ab System and method for sharing event-triggered, location-related information between communication devices
US6977909B2 (en) 2000-01-19 2005-12-20 Phonepages Of Sweden, Inc. Method and apparatus for exchange of information in a communication network
US8400946B2 (en) 2000-01-19 2013-03-19 Sony Corporation System and method for sharing common location-related information between communication devices
US7248862B2 (en) 2000-01-19 2007-07-24 Sony Ericsson Mobile Communications Ab Method and apparatus for retrieving calling party information in a mobile communications system
US6996072B1 (en) 2000-01-19 2006-02-07 The Phonepages Of Sweden Ab Method and apparatus for exchange of information in a communication network
GB0004178D0 (en) 2000-02-22 2000-04-12 Nokia Networks Oy Integrity check in a communication system
US7032241B1 (en) 2000-02-22 2006-04-18 Microsoft Corporation Methods and systems for accessing networks, methods and systems for accessing the internet
US6834341B1 (en) * 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
US7444669B1 (en) * 2000-05-05 2008-10-28 Microsoft Corporation Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet
FI109864B (fi) * 2000-03-30 2002-10-15 Nokia Corp Tilaajan autentikaatio
US7324635B2 (en) 2000-05-04 2008-01-29 Telemaze Llc Branch calling and caller ID based call routing telephone features
US7149896B1 (en) 2000-05-05 2006-12-12 Microsoft Corporation Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet
US6879689B2 (en) * 2000-05-09 2005-04-12 Verizon Laboratories Inc. Stream-cipher method and apparatus
GB2362543B (en) * 2000-05-16 2003-12-03 Sagem Assembly of a cellular telephone and means for connection to a computer network
AU2001267459A1 (en) 2000-05-23 2001-12-03 Actineon Inc. Programmable communicator
WO2002000613A2 (en) * 2000-06-27 2002-01-03 Axxima Pharmaceuticals Ag Inhibitors of hepatitis b virus infection
US7107051B1 (en) * 2000-09-28 2006-09-12 Intel Corporation Technique to establish wireless session keys suitable for roaming
US7023995B2 (en) * 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
CA2330166A1 (en) * 2000-12-29 2002-06-29 Nortel Networks Limited Data encryption using stateless confusion generators
DE10110049A1 (de) * 2001-03-02 2002-09-05 Bosch Gmbh Robert Verfahren und Vorrichtung zur Datenverschlüsselung bei der Programmierung von Steuergeräten
WO2002089444A1 (en) 2001-04-30 2002-11-07 Activcard Ireland, Limited Method and system for authenticating a personal security device vis-a-vis at least one remote computer system
US20020162021A1 (en) 2001-04-30 2002-10-31 Audebert Yves Louis Gabriel Method and system for establishing a remote connection to a personal security device
US7363486B2 (en) 2001-04-30 2008-04-22 Activcard Method and system for authentication through a communications pipe
DE60221113T3 (de) * 2001-04-30 2012-08-16 Activcard Ireland Ltd. Verfahren und system für die fernaktivierung und -verwaltung von personal security devices
US7225465B2 (en) 2001-04-30 2007-05-29 Matsushita Electric Industrial Co., Ltd. Method and system for remote management of personal security devices
WO2002091662A1 (en) * 2001-05-01 2002-11-14 Vasco Data Security, Inc. Use and generation of a session key in a secure socket layer connection
US6915473B2 (en) 2001-05-14 2005-07-05 Interdigital Technology Corporation Method and system for implicit user equipment identification
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
SE0102729D0 (sv) 2001-08-15 2001-08-15 Phone Pages Sweden Ab Method and apparatus for exchange of information in a communication network
US20040029562A1 (en) * 2001-08-21 2004-02-12 Msafe Ltd. System and method for securing communications over cellular networks
WO2003023982A2 (en) * 2001-09-13 2003-03-20 Proxim, Inc. Transmission security for wireless lans
US8189591B2 (en) * 2001-10-30 2012-05-29 Exar Corporation Methods, systems and computer program products for packet ordering for parallel packet transform processing
US7162631B2 (en) * 2001-11-02 2007-01-09 Activcard Method and system for scripting commands and data for use by a personal security device
US20030167399A1 (en) * 2002-03-01 2003-09-04 Yves Audebert Method and system for performing post issuance configuration and data changes to a personal security device using a communications pipe
DE10213658B4 (de) 2002-03-27 2005-10-13 Robert Bosch Gmbh Verfahren zur Datenübertragung zwischen Komponenten der Bordelektronik mobiler Systeme und solche Komponenten
US20030196081A1 (en) * 2002-04-11 2003-10-16 Raymond Savarda Methods, systems, and computer program products for processing a packet-object using multiple pipelined processing modules
CN1215386C (zh) * 2002-04-26 2005-08-17 St微电子公司 根据量子软计算控制过程或处理数据的方法和硬件体系结构
GB0211644D0 (en) 2002-05-21 2002-07-03 Wesby Philip B System and method for remote asset management
US11337047B1 (en) 2002-05-21 2022-05-17 M2M Solutions Llc System and method for remote asset management
WO2003105049A1 (en) 2002-06-06 2003-12-18 Thomson Licensing S.A. Broker-based interworking using hierarchical certificates
US20030236983A1 (en) * 2002-06-21 2003-12-25 Mihm Thomas J. Secure data transfer in mobile terminals and methods therefor
FR2842055B1 (fr) * 2002-07-05 2004-12-24 Nortel Networks Ltd Procede pour controler l'acces a un systeme cellulaire de radiocommunication a travers un reseau local sans fil, et organe de controle pour la mise en oeuvre du procede
US20040038667A1 (en) * 2002-08-22 2004-02-26 Vance Charles Terry Secure remote access in a wireless telecommunication system
JP3625461B2 (ja) * 2002-09-30 2005-03-02 株式会社東芝 ネットワーク中継装置、通信装置、及びネットワーク中継方法
KR100479260B1 (ko) * 2002-10-11 2005-03-31 한국전자통신연구원 무선 데이터의 암호 및 복호 방법과 그 장치
ITRM20030100A1 (it) * 2003-03-06 2004-09-07 Telecom Italia Mobile Spa Tecnica di accesso multiplo alla rete, da parte di terminale di utente interconnesso ad una lan e relativa architettura di riferimento.
US7200405B2 (en) 2003-11-18 2007-04-03 Interdigital Technology Corporation Method and system for providing channel assignment information used to support uplink and downlink channels
US20050135622A1 (en) * 2003-12-18 2005-06-23 Fors Chad M. Upper layer security based on lower layer keying
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
KR100575767B1 (ko) * 2004-03-05 2006-05-03 엘지전자 주식회사 이동 통신 단말기의 장치번호 저장 방법
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US7734280B2 (en) * 2004-10-29 2010-06-08 Motorola, Inc. Method and apparatus for authentication of mobile devices
KR100667284B1 (ko) * 2005-02-24 2007-01-12 삼성전자주식회사 네트워크 시스템상의 인증방법 및 그 시스템
US8249028B2 (en) * 2005-07-22 2012-08-21 Sri International Method and apparatus for identifying wireless transmitters
US7724717B2 (en) * 2005-07-22 2010-05-25 Sri International Method and apparatus for wireless network security
US8447968B2 (en) * 2005-10-28 2013-05-21 Alcatel Lucent Air-interface application layer security for wireless networks
US8050392B2 (en) * 2006-03-17 2011-11-01 At&T Intellectual Property I, L.P. Methods systems, and products for processing responses in prompting systems
US8323087B2 (en) 2006-09-18 2012-12-04 Igt Reduced power consumption wager gaming machine
US20080070652A1 (en) * 2006-09-18 2008-03-20 Igt, Inc. Reduced power consumption wager gaming machine
US7979054B2 (en) 2006-10-19 2011-07-12 Qualcomm Incorporated System and method for authenticating remote server access
US8453142B2 (en) * 2007-04-26 2013-05-28 Hewlett-Packard Development Company, L.P. Virtual machine control
US8627079B2 (en) 2007-11-01 2014-01-07 Infineon Technologies Ag Method and system for controlling a device
US8908870B2 (en) * 2007-11-01 2014-12-09 Infineon Technologies Ag Method and system for transferring information to a device
US8555068B2 (en) * 2007-11-13 2013-10-08 Koolspan, Inc. Secure mobile telephony
US8842836B2 (en) 2007-11-26 2014-09-23 Koolspan, Inc. System for and method of cryptographic provisioning
US8548002B2 (en) * 2008-02-08 2013-10-01 Koolspan, Inc. Systems and methods for adaptive multi-rate protocol enhancement
EP2120393A1 (en) * 2008-05-14 2009-11-18 Nederlandse Centrale Organisatie Voor Toegepast Natuurwetenschappelijk Onderzoek TNO Shared secret verification method
US8386785B2 (en) * 2008-06-18 2013-02-26 Igt Gaming machine certificate creation and management
US8375211B2 (en) 2009-04-21 2013-02-12 International Business Machines Corporation Optimization of signing soap body element
EP2533588A1 (en) * 2011-06-08 2012-12-12 Cinterion Wireless Modules GmbH SIM information based SIM validation
US8850200B1 (en) 2011-06-21 2014-09-30 Synectic Design, LLC Method and apparatus for secure communications through a trusted intermediary server
CN103281193B (zh) * 2013-06-03 2016-08-17 中国科学院微电子研究所 身份认证方法、系统及基于其的数据传输方法、装置
KR102096610B1 (ko) * 2017-11-28 2020-04-02 주식회사 안랩 사물 인터넷 단말의 통신을 관리하는 장치 및 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2146814A (en) * 1983-09-17 1985-04-24 Ibm Electronic fund transfer systems
GB2146815A (en) * 1983-09-17 1985-04-24 Ibm Electronic fund transfer systems
GB2194416B (en) * 1986-08-19 1990-05-09 Plessey Co Plc A method of authenticating stream ciphers
JPH01307341A (ja) * 1988-06-06 1989-12-12 Fujitsu Ltd 移動体データ暗号化通信方式
US5189700A (en) * 1989-07-05 1993-02-23 Blandford Robert R Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents
IL94467A (en) * 1989-07-12 1995-12-31 Motorola Inc Method of authentication to protect appointments in remote communication systems
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
US5091942A (en) * 1990-07-23 1992-02-25 Ericsson Ge Mobile Communications Holding, Inc. Authentication system for digital cellular communications
US5136647A (en) * 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5136646A (en) * 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
US5237612A (en) * 1991-03-29 1993-08-17 Ericsson Ge Mobile Communications Inc. Cellular verification and validation system
DE4141766A1 (de) * 1991-12-18 1993-06-24 Skultety Ivan Verfahren zur sicherung einer elektronischen datenuebertragung
JP2821306B2 (ja) * 1992-03-06 1998-11-05 三菱電機株式会社 Icカードと端末機との間の認証方法およびそのシステム
EP0566811A1 (en) * 1992-04-23 1993-10-27 International Business Machines Corporation Authentication method and system with a smartcard

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003535497A (ja) * 2000-05-26 2003-11-25 ローベルト ボツシユ ゲゼルシヤフト ミツト ベシユレンクテル ハフツング 公衆の無線遠隔通信ネットワークにおける物理的なユニットの暗号的に検査可能な識別方法
JP4819286B2 (ja) * 2000-05-26 2011-11-24 アイピーコム ゲゼルシャフト ミット ベシュレンクテル ハフツング ウント コンパニー コマンディートゲゼルシャフト 公衆の無線遠隔通信ネットワークにおける物理的なユニットの暗号的に検査可能な識別方法
JP2007511172A (ja) * 2003-11-07 2007-04-26 クゥアルコム・インコーポレイテッド 無線通信における認証のための方法および装置
US8229118B2 (en) 2003-11-07 2012-07-24 Qualcomm Incorporated Method and apparatus for authentication in wireless communications
JP2007282086A (ja) * 2006-04-11 2007-10-25 Nippon Telegr & Teleph Corp <Ntt> 通信方法及び通信装置

Also Published As

Publication number Publication date
CA2141318C (en) 1998-12-29
US5455863A (en) 1995-10-03
EP0663124A1 (en) 1995-07-19
CA2141318A1 (en) 1995-01-12
FI950714A (fi) 1995-02-17
EP0663124A4 (en) 2000-04-05
MX9404953A (es) 1995-01-31
FI950714A0 (fi) 1995-02-17
KR0181566B1 (ko) 1999-05-15
KR950703236A (ko) 1995-08-23
US5689563A (en) 1997-11-18
WO1995001684A1 (en) 1995-01-12

Similar Documents

Publication Publication Date Title
US5689563A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
JP3271460B2 (ja) 無線通信における識別子秘匿方法
Hwang et al. A self-encryption mechanism for authentication of roaming and teleconference services
Lee et al. Extension of authentication protocol for GSM
EP0841770B1 (en) Method for sending a secure message in a telecommunications system
US5708710A (en) Method and apparatus for authentication in a communication system
EP1787486B1 (en) Bootstrapping authentication using distinguished random challenges
JP3105361B2 (ja) 移動通信方式における認証方法
EP0998080B1 (en) Method for securing over-the-air communication in a wireless system
US6373949B1 (en) Method for user identity protection
EP1001570A2 (en) Efficient authentication with key update
JPH05508274A (ja) 電気通信システムにおける加入者の真正証明及び保護のための方法
JPH06188828A (ja) 移動局認証方法
JPH06195024A (ja) 通信チャネル開設方法および顧客装置
CA2230030A1 (en) Method for foiling cellular telephone cloning
JP4536934B2 (ja) セルラー通信システム用認証方法
KR100920409B1 (ko) 만료 마커를 이용한 무선 통신의 인증
JP2684118B2 (ja) 電話通信システムにおける加入者の真正証明および保護のための方法
EP3673675B1 (en) Registering user equipment with a visited public land mobile network
JPH0759154A (ja) 網間認証鍵生成方法
JPH10243470A (ja) 携帯電話機セキュリティコード割当システム及び方法
Choi et al. An improvement on privacy and authentication in GSM
Walker Security in mobile and cordless telecommunications
Kim et al. Security requirements of next generation wireless communications
Kaur et al. A Review of Security issues and mitigation Measures in GSM