JPH1098774A - 加入者を認証するための及び/又は情報をコード化するための方法及び装置 - Google Patents
加入者を認証するための及び/又は情報をコード化するための方法及び装置Info
- Publication number
- JPH1098774A JPH1098774A JP9205859A JP20585997A JPH1098774A JP H1098774 A JPH1098774 A JP H1098774A JP 9205859 A JP9205859 A JP 9205859A JP 20585997 A JP20585997 A JP 20585997A JP H1098774 A JPH1098774 A JP H1098774A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- mobile radio
- communication network
- radio network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/609—Secret communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 保護手段が、それぞれ移動無線網に接続され
た別の通信網においても可能な限りわずかなコストで使
用することの出来る加入者認証方法及び装置を提供す
る。 【解決手段】 加入者を認証するための及び/又は情報
をコード化するための方法及び装置であって、保護パラ
メータ(SPAR)が別の通信網(CN)の加入者のた
めの移動無線網(PLMN)によって両通信網を接続し
ているインターフェース(DSS1+)を介し準備され
ており、しかも移動無線網の加入者は、移動無線網の少
なくとも1つの加入者データベース(DB)に加入者記
録をする必要がない。その際別の通信網の加入者は、加
入者局(UPTS,DM)の加入者識別モジュール(S
IM)によって識別され、かつ別の通信網の加入者デー
タベースに記録される。専用網に記録された加入者のた
めの保護パラメータは、インターフェースを介して要求
され、移動無線網の認証装置(AC)によって準備され
かつインターフェースを介して専用網に伝送される。
た別の通信網においても可能な限りわずかなコストで使
用することの出来る加入者認証方法及び装置を提供す
る。 【解決手段】 加入者を認証するための及び/又は情報
をコード化するための方法及び装置であって、保護パラ
メータ(SPAR)が別の通信網(CN)の加入者のた
めの移動無線網(PLMN)によって両通信網を接続し
ているインターフェース(DSS1+)を介し準備され
ており、しかも移動無線網の加入者は、移動無線網の少
なくとも1つの加入者データベース(DB)に加入者記
録をする必要がない。その際別の通信網の加入者は、加
入者局(UPTS,DM)の加入者識別モジュール(S
IM)によって識別され、かつ別の通信網の加入者デー
タベースに記録される。専用網に記録された加入者のた
めの保護パラメータは、インターフェースを介して要求
され、移動無線網の認証装置(AC)によって準備され
かつインターフェースを介して専用網に伝送される。
Description
【0001】
【発明の属する技術分野】本発明は、請求項1及び請求
項8の上位概念に記載の、加入者を認証するための及び
/又は情報をコード化するための方法及び装置に関す
る。
項8の上位概念に記載の、加入者を認証するための及び
/又は情報をコード化するための方法及び装置に関す
る。
【0002】
【従来の技術】テレコンレポート(telcom re
port)16巻(1993)、6号、326頁から3
29頁までの論文「汎欧州移動通信における安全第1」
(Safety First bei europaw
eiter Mobilkommunication)
によれば、国際GSM基準(Global Syste
m for Mobile Communicatio
n)に基づくセル・ディジタル移動無線網の移動加入者
のために、個人的な加入者情報に不正にアクセスしたり
悪用したりすることから、加入者データを保護するため
の方法及び装置が公知である。その際国境を越えて異な
る事業者の通信網内で通信することができる移動加入者
は、それぞれの通信網に対し、無線加入局内として特徴
づけられた加入者識別モジュール(Subscribe
r Identity Module)によって識別さ
れる。移動加入者はSIMカードの受領後認証装置(A
uthentification Center)に登
録され、該装置から移動加入者のデータを保護するため
に、それぞれ安全パラメータ及び安全アルゴリズムが準
備されている。この目的のために認証装置が1つの安全
ユニット(Security Box)を有しており、
該安全ユニットに安全アルゴリズムが準備されている。
更に伝送のための情報をコード化するための方法(ci
phering)も公知である。
port)16巻(1993)、6号、326頁から3
29頁までの論文「汎欧州移動通信における安全第1」
(Safety First bei europaw
eiter Mobilkommunication)
によれば、国際GSM基準(Global Syste
m for Mobile Communicatio
n)に基づくセル・ディジタル移動無線網の移動加入者
のために、個人的な加入者情報に不正にアクセスしたり
悪用したりすることから、加入者データを保護するため
の方法及び装置が公知である。その際国境を越えて異な
る事業者の通信網内で通信することができる移動加入者
は、それぞれの通信網に対し、無線加入局内として特徴
づけられた加入者識別モジュール(Subscribe
r Identity Module)によって識別さ
れる。移動加入者はSIMカードの受領後認証装置(A
uthentification Center)に登
録され、該装置から移動加入者のデータを保護するため
に、それぞれ安全パラメータ及び安全アルゴリズムが準
備されている。この目的のために認証装置が1つの安全
ユニット(Security Box)を有しており、
該安全ユニットに安全アルゴリズムが準備されている。
更に伝送のための情報をコード化するための方法(ci
phering)も公知である。
【0003】安全性が極めて重要であるためGSM保護
手段、特に保護パラメータ及び保護アルゴリズムは、1
つの共通な取り決め(Memorandum of U
nderstanding)に基づき、州を越えて延び
ている移動無線網基準に接続された通信網事業者と、イ
ンフラストラクチャー製造者とだけがアクセスできるよ
うになっている。従ってこの保護手段は、移動無線網内
だけで使用可能であって、別の通信網、例えば専用網
(Corporate Networks)内では使用
することができない。またGSM基準と別の機能基準、
例えば、DECT基準(Digital Enhans
ed Cordless Telecommunica
tion)との間では使用不可能であり、又はたとえG
SM移動無線網の事業者と別の通信事業者との間に加入
者移動性(Roaming)の保護に関する通信網間の
共通な取り決めが存在していても、1つの共通な通信網
(Universal Personal Telec
ommunication,UPT)内で使用すること
は、もちろん不可能である。従ってGSM基準に保護さ
れた移動無線網の間だけに取り決めが存在しうるように
なっているか、又は異なった機能基準の通信網での使用
は両通信網の加入者データベースの二重加入者登録によ
ってだけ可能である、つまり異なった認証方法によって
だけ可能であるようになっている。
手段、特に保護パラメータ及び保護アルゴリズムは、1
つの共通な取り決め(Memorandum of U
nderstanding)に基づき、州を越えて延び
ている移動無線網基準に接続された通信網事業者と、イ
ンフラストラクチャー製造者とだけがアクセスできるよ
うになっている。従ってこの保護手段は、移動無線網内
だけで使用可能であって、別の通信網、例えば専用網
(Corporate Networks)内では使用
することができない。またGSM基準と別の機能基準、
例えば、DECT基準(Digital Enhans
ed Cordless Telecommunica
tion)との間では使用不可能であり、又はたとえG
SM移動無線網の事業者と別の通信事業者との間に加入
者移動性(Roaming)の保護に関する通信網間の
共通な取り決めが存在していても、1つの共通な通信網
(Universal Personal Telec
ommunication,UPT)内で使用すること
は、もちろん不可能である。従ってGSM基準に保護さ
れた移動無線網の間だけに取り決めが存在しうるように
なっているか、又は異なった機能基準の通信網での使用
は両通信網の加入者データベースの二重加入者登録によ
ってだけ可能である、つまり異なった認証方法によって
だけ可能であるようになっている。
【0004】
【発明が解決しようとする課題】本発明の課題は、加入
者を認証するための及び/又は情報をコード化するため
の方法及び装置を提供し、それによって保護手段が、そ
れぞれ移動無線網に接続された別の通信網においても可
能な限りわずかなコストで使用することができるように
することである。
者を認証するための及び/又は情報をコード化するため
の方法及び装置を提供し、それによって保護手段が、そ
れぞれ移動無線網に接続された別の通信網においても可
能な限りわずかなコストで使用することができるように
することである。
【0005】
【課題を解決するための手段】本発明では、方法に関し
ては請求項1に記載の特徴によって、装置に関しては請
求項8に記載の特徴によって、それぞれ上記課題を解決
することができた。
ては請求項1に記載の特徴によって、装置に関しては請
求項8に記載の特徴によって、それぞれ上記課題を解決
することができた。
【0006】保護パラメータには、別の通信網の加入者
のために移動無線網から両通信網にわたり接続されたイ
ンターフェースが準備されていて、移動無線網における
これらの加入者のための加入者登録が、移動無線網の少
なくとも1つの加入者データベースで行われなくても良
いようになっている。その場合別の通信網の加入者は、
それぞれ加入者識別モジュールによって識別されかつ少
なくとも別の通信網の加入者データベースに記録され
る。別の通信網に記録された加入者のための保護パラメ
ータは、インターフェースを介して要求することがで
き、移動無線網の認証装置によって準備されかつインタ
ーフェースを介して別の通信網に伝送される。移動無線
網の加入者データベースへの加入者の記録は行われない
ままである。これによって、移動無線網の移動加入者呼
び出し番号を配信しなくても良いようになり、別の通信
網の加入者の管理を行う必要がないという極めて大きな
利点が得られる。移動無線網から配信されて別の通信網
に受信された保護パラメータに基づいて、別の通信網に
登録された加入者のための加入者認証及び/又は情報の
コード化が行われる。別の通信網、例えば、ローカル局
装置を備えた専用網は、このような形式で、加入者デー
タへの不正なアクセス及び個人的な加入者データの不正
な使用及び/又は情報のコード化に対する保護のための
対策を自主的に展開することができる。
のために移動無線網から両通信網にわたり接続されたイ
ンターフェースが準備されていて、移動無線網における
これらの加入者のための加入者登録が、移動無線網の少
なくとも1つの加入者データベースで行われなくても良
いようになっている。その場合別の通信網の加入者は、
それぞれ加入者識別モジュールによって識別されかつ少
なくとも別の通信網の加入者データベースに記録され
る。別の通信網に記録された加入者のための保護パラメ
ータは、インターフェースを介して要求することがで
き、移動無線網の認証装置によって準備されかつインタ
ーフェースを介して別の通信網に伝送される。移動無線
網の加入者データベースへの加入者の記録は行われない
ままである。これによって、移動無線網の移動加入者呼
び出し番号を配信しなくても良いようになり、別の通信
網の加入者の管理を行う必要がないという極めて大きな
利点が得られる。移動無線網から配信されて別の通信網
に受信された保護パラメータに基づいて、別の通信網に
登録された加入者のための加入者認証及び/又は情報の
コード化が行われる。別の通信網、例えば、ローカル局
装置を備えた専用網は、このような形式で、加入者デー
タへの不正なアクセス及び個人的な加入者データの不正
な使用及び/又は情報のコード化に対する保護のための
対策を自主的に展開することができる。
【0007】しかもこれによって、移動無線網が(保護
パラメータの伝送を別にして)影響を受けないようにな
っており、かつ別の通信網が、別の通信網における保護
パラメータを改定するための極秘保護アルゴリズムを実
行する必要がないようになっている。その際有利には、
保護パラメータの別のセットを準備するための移動無線
網への新しい要求が別の通信網によって開始される前
に、先ず保護パラメータの少なくとも1つのセットがイ
ンターフェースを介し要求されて伝送され、かつ加入者
認証及び情報のコード化が行われるようになっている。
パラメータの伝送を別にして)影響を受けないようにな
っており、かつ別の通信網が、別の通信網における保護
パラメータを改定するための極秘保護アルゴリズムを実
行する必要がないようになっている。その際有利には、
保護パラメータの別のセットを準備するための移動無線
網への新しい要求が別の通信網によって開始される前
に、先ず保護パラメータの少なくとも1つのセットがイ
ンターフェースを介し要求されて伝送され、かつ加入者
認証及び情報のコード化が行われるようになっている。
【0008】つまり加入者認証のための、特に基地局と
参加者無線局との間で空気を介し伝送される情報のコー
ド化のための、保護パラメータ及び保護アルゴリズムの
使用は、別の通信網(例えば、DECT基準に指示され
た専用網)を介しての加入者の通信の際にも、また加入
者が滞在地を別の通信網の領域から移動無線網の供給領
域に変えようとする場合の加入者の通信の際にも、また
加入者が滞在地を別の通信網の領域から移動無線網の供
給領域に変えようとする場合の加入者の通信の際にも、
これを変換することができるようになっている。
参加者無線局との間で空気を介し伝送される情報のコー
ド化のための、保護パラメータ及び保護アルゴリズムの
使用は、別の通信網(例えば、DECT基準に指示され
た専用網)を介しての加入者の通信の際にも、また加入
者が滞在地を別の通信網の領域から移動無線網の供給領
域に変えようとする場合の加入者の通信の際にも、また
加入者が滞在地を別の通信網の領域から移動無線網の供
給領域に変えようとする場合の加入者の通信の際にも、
これを変換することができるようになっている。
【0009】
【発明の実施の形態】次に本発明を、図に示された実施
形態に基づいて詳しく説明する。
形態に基づいて詳しく説明する。
【0010】図1には、インターフェースDSS1+を
介し移動無線網PLMNに、例えば、GSM基準に基づ
く移動無線網で接続されている専用網CNで加入者の認
証及び情報のコード化を行うためのブロック図が示され
ている。セル上に構築されたディジタル移動無線網PL
MNは、公知のように、無線技術的な部分装置と接続技
術的な部分装置とを有している。その際、ホーム加入者
データベース(ホーム・レジスタ)で接続技術的な部分
装置のビジター加入者データベース(ビジター・レジス
タ)の滞在地に依存して登録された移動加入者の無線局
が、エアインターフェースを介して、無線技術的な部分
装置の多数の基地送信/受信局の内のそれぞれ1つに接
続されており、またこれとは逆に接続されている。基地
送信/受信局は多数の無線セルに作用を及ぼしており、
該無線セルから無線供給のための移動無線網PLMN
が、可能な限り多くの加入者を1つにまとめている。
介し移動無線網PLMNに、例えば、GSM基準に基づ
く移動無線網で接続されている専用網CNで加入者の認
証及び情報のコード化を行うためのブロック図が示され
ている。セル上に構築されたディジタル移動無線網PL
MNは、公知のように、無線技術的な部分装置と接続技
術的な部分装置とを有している。その際、ホーム加入者
データベース(ホーム・レジスタ)で接続技術的な部分
装置のビジター加入者データベース(ビジター・レジス
タ)の滞在地に依存して登録された移動加入者の無線局
が、エアインターフェースを介して、無線技術的な部分
装置の多数の基地送信/受信局の内のそれぞれ1つに接
続されており、またこれとは逆に接続されている。基地
送信/受信局は多数の無線セルに作用を及ぼしており、
該無線セルから無線供給のための移動無線網PLMN
が、可能な限り多くの加入者を1つにまとめている。
【0011】接続技術的な部分装置は、接続に関連する
移動特性的な機能を実現するための無線技術的な部分装
置に接続されている。接続技術的な部分装置は、付属の
ビジター・レジスタVLRを備えた多数の移動接続箇所
MSCを有していて、1つの移動接続箇所MSCにそれ
ぞれ役立っている供給領域の加入者データが、実際に滞
在する加入者に分散されて一時的に供給されうるように
なっている。つまり移動加入者のデータは、該データが
それぞれの受け持ち供給領域内に位置する限り、移動無
線網PLMNの分散された加入者データとして機能する
ビジター・レジスタVLRにだけ保存されるようになっ
ている。ビジター・レジスタVLRの外に移動無線網P
LMNは、少なくとも一つの図示されていないホーム・
レジスタHLRを有している。その際総ての移動加入者
の総ての加入者データは、登録の期間の間移動無線網P
LMNに集中して供給される。
移動特性的な機能を実現するための無線技術的な部分装
置に接続されている。接続技術的な部分装置は、付属の
ビジター・レジスタVLRを備えた多数の移動接続箇所
MSCを有していて、1つの移動接続箇所MSCにそれ
ぞれ役立っている供給領域の加入者データが、実際に滞
在する加入者に分散されて一時的に供給されうるように
なっている。つまり移動加入者のデータは、該データが
それぞれの受け持ち供給領域内に位置する限り、移動無
線網PLMNの分散された加入者データとして機能する
ビジター・レジスタVLRにだけ保存されるようになっ
ている。ビジター・レジスタVLRの外に移動無線網P
LMNは、少なくとも一つの図示されていないホーム・
レジスタHLRを有している。その際総ての移動加入者
の総ての加入者データは、登録の期間の間移動無線網P
LMNに集中して供給される。
【0012】認証装置ACはホーム・レジスタHLRに
接続されていて、固有のプロセッサと固有の運転装置と
を備えた保護ユニット(Security Box)を
有している。認証装置ACには、移動加入者が加入者に
配分された移動加入者識別IMSIによって登録されて
おり、その際SIMカードの準備に基づく秘密な加入者
符号KIも記憶される。SIMカードは加入者識別モジ
ュールSIMであり、該カードSIMによって加入者は
移動通信網PLMNに対し識別される。
接続されていて、固有のプロセッサと固有の運転装置と
を備えた保護ユニット(Security Box)を
有している。認証装置ACには、移動加入者が加入者に
配分された移動加入者識別IMSIによって登録されて
おり、その際SIMカードの準備に基づく秘密な加入者
符号KIも記憶される。SIMカードは加入者識別モジ
ュールSIMであり、該カードSIMによって加入者は
移動通信網PLMNに対し識別される。
【0013】加入者識別モジュールSIMを用いて加入
者を識別した後、移動加入者の通信網アクセス認可を検
査するための加入者認証が行われる。この目的のために
認証装置ACには保護パラメータSPARが準備されて
いて、所定の保護アルゴリズム(例えば、国際GSM基
準に基づいて規定された保護アルゴリズムA3/A8)
のための入り口パラメータとして使用されており、該保
護アルゴリズムは、他方では、認証のための保護パラメ
ータ(後で説明する、例えば、SRES)ないしは情報
をコード化するための保護パラメータ(後で説明する、
例へば、KC)を出発パラメータとして供給しうるよう
になっている。しかし州にまたがるGSM移動無線網の
事業者は、この保護アルゴリズムに接続されていなく
て、独自の保護アルゴリズムを提供することができるよ
うになっている。
者を識別した後、移動加入者の通信網アクセス認可を検
査するための加入者認証が行われる。この目的のために
認証装置ACには保護パラメータSPARが準備されて
いて、所定の保護アルゴリズム(例えば、国際GSM基
準に基づいて規定された保護アルゴリズムA3/A8)
のための入り口パラメータとして使用されており、該保
護アルゴリズムは、他方では、認証のための保護パラメ
ータ(後で説明する、例えば、SRES)ないしは情報
をコード化するための保護パラメータ(後で説明する、
例へば、KC)を出発パラメータとして供給しうるよう
になっている。しかし州にまたがるGSM移動無線網の
事業者は、この保護アルゴリズムに接続されていなく
て、独自の保護アルゴリズムを提供することができるよ
うになっている。
【0014】認証装置ACの保護ユニットには、乱数
(RAND)と、記憶されたパラメータIMSI及びK
Iとを使用した保護アルゴリズムA3の結果として、1
つの信号(SRES、サインされた応答)が供給され
る。同じように内方に提供された保護アルゴリズムA3
に基づく加入者及び記憶されたパラメータIMSI,K
Iに基づいて信号(SRES、サインされた応答)を形
成する。この両信号が移動無線網PLMNの通信網装置
によって、有利には移動接続箇所MSCによって、自己
同一性に関し相互に比較される。両信号が一致した場合
には加入者認証が効果的に実行される。認証の間保護ア
ルゴリズムA8に基づく加入者識別モジュールSIMで
は情報をコード化するための符号(KC)が算出され
る。移動無線網PLMNの個々の装置が通信することが
できるように中央プロッティング装置CCS7(プロッ
ティング装置番号7)が設けられており、該プロッティ
ング装置は、移動性に関連した機能を処理するための、
移動機能特性を備えたユーザ部分MAPを有している。
(RAND)と、記憶されたパラメータIMSI及びK
Iとを使用した保護アルゴリズムA3の結果として、1
つの信号(SRES、サインされた応答)が供給され
る。同じように内方に提供された保護アルゴリズムA3
に基づく加入者及び記憶されたパラメータIMSI,K
Iに基づいて信号(SRES、サインされた応答)を形
成する。この両信号が移動無線網PLMNの通信網装置
によって、有利には移動接続箇所MSCによって、自己
同一性に関し相互に比較される。両信号が一致した場合
には加入者認証が効果的に実行される。認証の間保護ア
ルゴリズムA8に基づく加入者識別モジュールSIMで
は情報をコード化するための符号(KC)が算出され
る。移動無線網PLMNの個々の装置が通信することが
できるように中央プロッティング装置CCS7(プロッ
ティング装置番号7)が設けられており、該プロッティ
ング装置は、移動性に関連した機能を処理するための、
移動機能特性を備えたユーザ部分MAPを有している。
【0015】専用網CNは少なくとも1つのローカル局
装置PBXを有し、該ローカル局装置PBXに加入者
は、加入者局UPTSを介して有線接続されているか、
又は無線加入者局DM、例えば、GSM基準及びDEC
T基準に適合した双対モード加入者局と、基地局BSと
を介して接続されている。その際加入者局UPTSは、
有線接続された加入者の一般的な個人通信及び/又は移
動加入者に役立つ通信網(一般的な個人通信、UPT)
をバックアップする。両加入者局UPTS,DMは共通
であって、専用網CNの加入者が、加入者局に含まれた
又は加入者局内に挿入された加入者識別モジュールSI
Mによって、通信網に対して識別されうるようになって
いる。
装置PBXを有し、該ローカル局装置PBXに加入者
は、加入者局UPTSを介して有線接続されているか、
又は無線加入者局DM、例えば、GSM基準及びDEC
T基準に適合した双対モード加入者局と、基地局BSと
を介して接続されている。その際加入者局UPTSは、
有線接続された加入者の一般的な個人通信及び/又は移
動加入者に役立つ通信網(一般的な個人通信、UPT)
をバックアップする。両加入者局UPTS,DMは共通
であって、専用網CNの加入者が、加入者局に含まれた
又は加入者局内に挿入された加入者識別モジュールSI
Mによって、通信網に対して識別されうるようになって
いる。
【0016】加入者識別モジュールSIMは、加入者の
ために加入者識別IMSIと、秘密な加入者符号KI
が、例えば、実行される保護アルゴリズムA3に基づい
て加入者認証のためにだけ使用される一方で、加入者識
別IMSIは、移動無線網PLMNの認証装置ACの確
定に役立っており、該認証装置ACによって、認証のた
めの保護パラメータSPAR及び/又は専用網CNの加
入者のコード化が準備されるようになっている。専用網
は、例えば、多数の位置を備えた企業通信網(Corp
orate Network)から成っており、該位置
は相互にネットワーク化されており、かつローカル局装
置PBXに加入者は、導線又は無線通路を介し、例え
ば、DECT無線装置の接続によって接続されている。
ために加入者識別IMSIと、秘密な加入者符号KI
が、例えば、実行される保護アルゴリズムA3に基づい
て加入者認証のためにだけ使用される一方で、加入者識
別IMSIは、移動無線網PLMNの認証装置ACの確
定に役立っており、該認証装置ACによって、認証のた
めの保護パラメータSPAR及び/又は専用網CNの加
入者のコード化が準備されるようになっている。専用網
は、例えば、多数の位置を備えた企業通信網(Corp
orate Network)から成っており、該位置
は相互にネットワーク化されており、かつローカル局装
置PBXに加入者は、導線又は無線通路を介し、例え
ば、DECT無線装置の接続によって接続されている。
【0017】ローカル局装置PBXはそれぞれ1つの加
入者データベースDBを有し、該データベースDBに
は、それぞれ登録された加入者のデータが記憶されてい
る。加入者データには、例えば、インターフェースDS
S1+を介して到達可能である移動接続箇所MSCと、
加入者番号SNRと、認証装置ACを探索するための、
加入者識別モジュールSIMから加入者局UPTS,D
Mに受信される加入者識別IMSIと、加入者によりそ
れぞれ利用可能である通信サービスを確認するためのサ
ービス手段SPROと、認証装置ACから提供される保
護パラメータSPARとが含まれており、該保護パラメ
ータSPARに基づいて専用網CNには、認証手順及び
/又はコード化手段が自主的に展開されるようになって
いる。
入者データベースDBを有し、該データベースDBに
は、それぞれ登録された加入者のデータが記憶されてい
る。加入者データには、例えば、インターフェースDS
S1+を介して到達可能である移動接続箇所MSCと、
加入者番号SNRと、認証装置ACを探索するための、
加入者識別モジュールSIMから加入者局UPTS,D
Mに受信される加入者識別IMSIと、加入者によりそ
れぞれ利用可能である通信サービスを確認するためのサ
ービス手段SPROと、認証装置ACから提供される保
護パラメータSPARとが含まれており、該保護パラメ
ータSPARに基づいて専用網CNには、認証手順及び
/又はコード化手段が自主的に展開されるようになって
いる。
【0018】ローカル局装置PBXと移動接続箇所MS
Cとの間に位置するインターフェースDSS1+を介し
てインターフェース・プロトコルが使用されており、該
プロトコルによって、移動性及び保護性に特有な機能の
影響下で保護パラメータSPARの交換を行うことがで
きるようになっている。インターフェースDSS1+
は、ローカル局装置PBXから移動接続箇所MSCに接
続するために、例えば、1つのプロトコルを利用してい
て、保護パラメータSPARを伝送するための情報分だ
け拡大されている。これによって、例えば、保護アルゴ
リズムと、準備された専用網CNの保護パラメータとを
導くことができ、かつ無線加入者局DM及び基地局BS
の間で空気を介して送信されるべき情報(例えば、言語
及び日付)をコード化するための手段を使用することが
できるようになっている。このためエアインターフェー
スのための特別な符号(KC)が必要であり、該符号
(KC)は、保護パラメータSPARの部分として移動
無線網から要求されかつ認証装置ACによって準備され
又はインターフェース DSS1+を介して受信されう
るようになっている。
Cとの間に位置するインターフェースDSS1+を介し
てインターフェース・プロトコルが使用されており、該
プロトコルによって、移動性及び保護性に特有な機能の
影響下で保護パラメータSPARの交換を行うことがで
きるようになっている。インターフェースDSS1+
は、ローカル局装置PBXから移動接続箇所MSCに接
続するために、例えば、1つのプロトコルを利用してい
て、保護パラメータSPARを伝送するための情報分だ
け拡大されている。これによって、例えば、保護アルゴ
リズムと、準備された専用網CNの保護パラメータとを
導くことができ、かつ無線加入者局DM及び基地局BS
の間で空気を介して送信されるべき情報(例えば、言語
及び日付)をコード化するための手段を使用することが
できるようになっている。このためエアインターフェー
スのための特別な符号(KC)が必要であり、該符号
(KC)は、保護パラメータSPARの部分として移動
無線網から要求されかつ認証装置ACによって準備され
又はインターフェース DSS1+を介して受信されう
るようになっている。
【0019】図2には、移動無線網から保護パラメータ
SPARを伝送することによって、専用網CNに登録さ
れた加入者を認証するための経過が示されている。しか
もこの場合は加入者記録を、移動無線網PLMNのホー
ム・レジスタHLRで行わなくてもよいようになってい
る加入者局DM及びUPTSで加入者の識別を行った
後、特に加入者識別IMSIを含む情報LURがローカ
ル局装置PBXに送信され、該ローカル局装置PBXに
よって加入者は、加入者データベースDBに加入者デー
タを記録することにより登録される。滞在地登録が初め
て必要である場合、又は別のローカル局装置の領域内に
は入り込んだ際滞在地登録が必要であるような場合に
は、情報LUR(位置更新要求)が加入者局から常に送
信される。
SPARを伝送することによって、専用網CNに登録さ
れた加入者を認証するための経過が示されている。しか
もこの場合は加入者記録を、移動無線網PLMNのホー
ム・レジスタHLRで行わなくてもよいようになってい
る加入者局DM及びUPTSで加入者の識別を行った
後、特に加入者識別IMSIを含む情報LURがローカ
ル局装置PBXに送信され、該ローカル局装置PBXに
よって加入者は、加入者データベースDBに加入者デー
タを記録することにより登録される。滞在地登録が初め
て必要である場合、又は別のローカル局装置の領域内に
は入り込んだ際滞在地登録が必要であるような場合に
は、情報LUR(位置更新要求)が加入者局から常に送
信される。
【0020】専用網CNのローカル局装置PBXから加
入者識別IMSIを備えた情報箇所SPRが、情報ユニ
ットとして移動接続箇所MSCのための図1のインター
フェースを介し、専用網CNに登録された加入者を認証
するための及び/又は保護パラメータを伝送するための
要求を信号伝送する。その後移動接続箇所MSCは、加
入者識別IMSIを備えた情報SAUIを対応する認証
装置ACのための情報ユニットとして送信する。情報S
AUI(送信認証情報)と一緒に、認証装置で計算され
て準備された保護パラメータSPARが要求される。そ
の際保護パラメータSPARの要求は、通常、識別IM
SIを含む加入者記録が行われることなしに遂行され
る。また移動加入者呼び出し番号(MSISDN)の設
定も行われない。このため専用網CNの加入者は、加入
者に所属するローカル局装置PBXにおいてだけ加入者
として登録される一方で、この加入者のホーム・レジス
タHLRには存在していなくて、加入者に対し保護パラ
メータだけが、認証装置ACによって通過されたデータ
として保管されかつホームローカル局装置として加入者
を登録したローカル局装置PBXの方に送信される。
入者識別IMSIを備えた情報箇所SPRが、情報ユニ
ットとして移動接続箇所MSCのための図1のインター
フェースを介し、専用網CNに登録された加入者を認証
するための及び/又は保護パラメータを伝送するための
要求を信号伝送する。その後移動接続箇所MSCは、加
入者識別IMSIを備えた情報SAUIを対応する認証
装置ACのための情報ユニットとして送信する。情報S
AUI(送信認証情報)と一緒に、認証装置で計算され
て準備された保護パラメータSPARが要求される。そ
の際保護パラメータSPARの要求は、通常、識別IM
SIを含む加入者記録が行われることなしに遂行され
る。また移動加入者呼び出し番号(MSISDN)の設
定も行われない。このため専用網CNの加入者は、加入
者に所属するローカル局装置PBXにおいてだけ加入者
として登録される一方で、この加入者のホーム・レジス
タHLRには存在していなくて、加入者に対し保護パラ
メータだけが、認証装置ACによって通過されたデータ
として保管されかつホームローカル局装置として加入者
を登録したローカル局装置PBXの方に送信される。
【0021】このため加入者識別モジュールSIMが、
別の通信網、例えば、専用網CNの通信網事業者に出力
され、該モジュールSIMは、対応する加入者データベ
ースに、この例ではローカル局装置PBXの加入者デー
タベースに、加入者を記録するためにだけ役立ってい
る。通信網事業者又はサービス提供者によって加入者局
の利用者に出力されたSIMカードが、加入者によって
無線加入者局DM内又は加入者局UPTS内に挿入され
て、それぞれの通信網に対し識別されうるようになって
いる。この実施形態では、認証装置ACにより専用網C
Nへの加入者の通信網アクセスのために必要である保護
パラメータとして、乱数RANDと、無線伝送の間に情
報をコード化するための符号KCと、加入者識別モジュ
ールSIMの認可検査のために通信網に対して必要であ
る信号SRES(サイン応答)とが準備されて、移動接
続箇所MSCへ情報RSAUI(結果送信認証情報)が
発信されうるようになっている。
別の通信網、例えば、専用網CNの通信網事業者に出力
され、該モジュールSIMは、対応する加入者データベ
ースに、この例ではローカル局装置PBXの加入者デー
タベースに、加入者を記録するためにだけ役立ってい
る。通信網事業者又はサービス提供者によって加入者局
の利用者に出力されたSIMカードが、加入者によって
無線加入者局DM内又は加入者局UPTS内に挿入され
て、それぞれの通信網に対し識別されうるようになって
いる。この実施形態では、認証装置ACにより専用網C
Nへの加入者の通信網アクセスのために必要である保護
パラメータとして、乱数RANDと、無線伝送の間に情
報をコード化するための符号KCと、加入者識別モジュ
ールSIMの認可検査のために通信網に対して必要であ
る信号SRES(サイン応答)とが準備されて、移動接
続箇所MSCへ情報RSAUI(結果送信認証情報)が
発信されうるようになっている。
【0022】その際、保護パラメータの1つ又は複数の
セットが準備されており、該保護パラメータは、専用網
CNにおいて先ず認証のために加入者によって処理さ
れ、その後で別のセットが保護パラメータによって要求
されるようになっているので有利である。つまり保護パ
ラメータの多くの異なったセットを移動無線網の認証装
置から呼び出すことができ、引き続き専用網において、
この例では、付属の加入者データベースDBを備えたロ
ーカル局装置PBXによって前記セットが処理される。
移送接続箇所MSCは、情報RSAUIの受信後情報R
SP(Result Security Parame
ter)内に届いたパラメータRAND,SRES,K
Cをインターフェースを介し専用網に送信し、ここで前
記パラメータは、ローカル局装置PBXの加入者データ
ベースに保護パラメータSPARとして記憶される。
セットが準備されており、該保護パラメータは、専用網
CNにおいて先ず認証のために加入者によって処理さ
れ、その後で別のセットが保護パラメータによって要求
されるようになっているので有利である。つまり保護パ
ラメータの多くの異なったセットを移動無線網の認証装
置から呼び出すことができ、引き続き専用網において、
この例では、付属の加入者データベースDBを備えたロ
ーカル局装置PBXによって前記セットが処理される。
移送接続箇所MSCは、情報RSAUIの受信後情報R
SP(Result Security Parame
ter)内に届いたパラメータRAND,SRES,K
Cをインターフェースを介し専用網に送信し、ここで前
記パラメータは、ローカル局装置PBXの加入者データ
ベースに保護パラメータSPARとして記憶される。
【0023】この手順は、認証装置ACが前もって要求
された保護パラメータの1つのセットを準備して伝送す
るその度ごとに繰り返される。ローカル局装置PBXに
登録された専用網CNの加入者のための加入者認証は、
ローカル局装置PBXによって乱数RANDを備えた情
報AURが情報ユニットとしてそれぞれの加入者局DM
又はUPTSに対し発信されることによって、引き続き
自動的に行われる。情報のコード化のために特別な符号
KCが、ローカル局装置PBXに接続された基地局か、
又はコード化された利用情報又は信号化情報を送信する
ための加入者局か、のどちらかによって利用されてい
る。
された保護パラメータの1つのセットを準備して伝送す
るその度ごとに繰り返される。ローカル局装置PBXに
登録された専用網CNの加入者のための加入者認証は、
ローカル局装置PBXによって乱数RANDを備えた情
報AURが情報ユニットとしてそれぞれの加入者局DM
又はUPTSに対し発信されることによって、引き続き
自動的に行われる。情報のコード化のために特別な符号
KCが、ローカル局装置PBXに接続された基地局か、
又はコード化された利用情報又は信号化情報を送信する
ための加入者局か、のどちらかによって利用されてい
る。
【0024】ローカル局装置PBXは、認証に対する希
望を情報AURを用いて信号化する。この希望は、信号
SRESを有する情報RAUの呼び出し装置を備えた加
入者局DM又はUPTSによって情報ユニットとして応
答される。届いた乱数RANDを基礎にしてそれぞれの
加入者局は、SIMカードの準備に基づく秘密加入者コ
ードを用いて信号SRESが、ローカル局装置PBXに
よって加入者データベースDBに記憶された信号SRE
Sと同一であるかどうかを比較する。両信号が一致した
場合には、加入者の通信網で保護アルゴリズムを実行す
る必要なしに専用網CNに登録された加入者の認証を効
果的に行うことができる。移動無線網PLMNの移動加
入者と、別の通信網CNの加入者とのための別個の認証
手順を省くことができる。
望を情報AURを用いて信号化する。この希望は、信号
SRESを有する情報RAUの呼び出し装置を備えた加
入者局DM又はUPTSによって情報ユニットとして応
答される。届いた乱数RANDを基礎にしてそれぞれの
加入者局は、SIMカードの準備に基づく秘密加入者コ
ードを用いて信号SRESが、ローカル局装置PBXに
よって加入者データベースDBに記憶された信号SRE
Sと同一であるかどうかを比較する。両信号が一致した
場合には、加入者の通信網で保護アルゴリズムを実行す
る必要なしに専用網CNに登録された加入者の認証を効
果的に行うことができる。移動無線網PLMNの移動加
入者と、別の通信網CNの加入者とのための別個の認証
手順を省くことができる。
【0025】保護パラメータが、この実施形態では専用
網CNの加入者の認証のためのGSM保護パラメータ
が、専用網の加入者のための加入者記録を移動無線網の
加入者データベースで行うことなしに、前もって要求さ
れて伝送される。この実施形態は、GSM保護アルゴリ
ズムに基づいて処理されるGSM保護パラメータを準備
することに関しているが、別の通信網の加入者の認証の
ための、又は情報のコード化のための、別の保護パラメ
ータ及び保護アルゴリズムも本発明の対象になってい
る。保護パラメータの伝送のためには、移動無線網と別
の各通信網の間にインターフェースプロトコルによるイ
ンターフェース接続を行う必要がある。
網CNの加入者の認証のためのGSM保護パラメータ
が、専用網の加入者のための加入者記録を移動無線網の
加入者データベースで行うことなしに、前もって要求さ
れて伝送される。この実施形態は、GSM保護アルゴリ
ズムに基づいて処理されるGSM保護パラメータを準備
することに関しているが、別の通信網の加入者の認証の
ための、又は情報のコード化のための、別の保護パラメ
ータ及び保護アルゴリズムも本発明の対象になってい
る。保護パラメータの伝送のためには、移動無線網と別
の各通信網の間にインターフェースプロトコルによるイ
ンターフェース接続を行う必要がある。
【図1】移動無線網に接続された専用網における加入者
認証のブロック図である。
認証のブロック図である。
【図2】専用網と移動無線網との間で加入者を認証する
ための情報の流れ図である。
ための情報の流れ図である。
Claims (8)
- 【請求項1】 加入者を認証するための及び/又は情報
をコード化するための方法であって、 移動加入者が、移動無線網(PLMN)に対し加入者局
に含まれる加入者識別モジュール(SIM)によって識
別されかつ移動無線網(PLMN)の少なくとも1つの
加入者データベースで処理されて認証装置(AC)に登
録されており、該認証装置(AC)から加入者データを
保護するため、移動加入者に対しそれぞれ保護パラメー
タ及び保護アルゴリズムが準備されている形式のものに
おいて、 −インターフェース(DSS1+)を介し移動無線網
(PLMN)に接続された別の通信網の加入者を、加入
者識別モジュール(SIM)によって識別しかつ少なく
とも別の通信網(CN)の加入者データベース(DB)
で処理し、 −別の通信網(CN)の処理された加入者のための保護
パラメータ(SPAR)をインターフェース(DSS1
+)を介して要求し、移動無線網(PLMN)の認証装
置を、加入者の記録を移動無線網(PLMN)の加入者
データベース(HLR)で行うことなしに、インターフ
ェース(DSS1+)によって準備しかつインターフェ
ース(DSS1+)を介し別の通信網に伝送し、 −別の通信網(CN)の加入者のための認証及び/又は
情報のコード化を、移動無線網(PLMN)によって受
信された保護パラメータに基づいて前記別の通信網(C
N)で実行することを特徴とする方法。 - 【請求項2】 それぞれの保護パラメータ(SPAR)
を準備する移動無線網(PLMN)の認証装置(AC)
を、加入者識別(IMSI)によって検出し、該加入者
識別(IMSI)が、加入者局(UPTS,DM)によ
って加入者識別モジュール(SIM)から読みとられか
つインターフェース(DSS1+)を介し送信されるこ
とを特徴とする、請求項1に記載の方法。 - 【請求項3】 別の通信網(CN)に到達した保護パラ
メータ(SPAR)を、付加的に加入者データベース
(DB)に記録することを特徴とする、請求項1又は2
に記載の方法。 - 【請求項4】 加入者データベース(DB)が別の通信
網(CN)に登録された加入者のホーム・データベース
であることを特徴とする、請求項3に記載の方法。 - 【請求項5】 インターフェース(DSS1+)を介し
保護パラメータ(SPAR)のそれぞれ1つ又は複数の
セットを要求して伝送し、かつ保護パラメータの別のセ
ットを使用する前に、加入者認証及び/又はコード化を
行うことを特徴とする、請求項1−請求項4のいづれか
1項に記載の方法。 - 【請求項6】 移動無線網(PLMN)がGSM基準に
基づくセル状の移動無線網であり、該移動無線網によっ
て別の通信網(CN)の加入者のためのGSM保護パラ
メータ(SRES,RAND,KC)を準備することを
特徴とする、請求項1−請求項5のいづれか1項に記載
の方法。 - 【請求項7】 別の通信網(CN)の加入者のための無
線加入者局(DM)を使用する場合には、保護アルゴリ
ズムが、無線加入者局と基地局(BS)との間で空気を
介し送信されるべき情報をコード化するための手段を有
していることを特徴とする、請求項1−請求項6のいづ
れか1項に記載の方法。 - 【請求項8】 加入者を認証するための及び/又は情報
をコード化するための装置であって、 移動加入者が、加入者局に含まれた加入者識別モジュー
ル(SIM)によって移動無線網に対し識別され、かつ
移動無線網(PLMN)の少なくとも1つの加入者デー
タベースに記録されて認証装置(AC)に登録され、該
認証装置(AC)から加入者データを保護するため、移
動加入者に対しそれぞれ保護パラメータ及び保護アルゴ
リズムが準備可能である形式のものにおいて、 −移動無線網(PLMN)がインターフェース(DSS
1+)を介して別の通信網(CN)に接続されており、
別の通信網の加入者が、加入者局(UPTS,DM)の
加入者識別モジュール(SIM)によって識別されかつ
少なくとも別の通信網(CN)の加入者データベース
(DB)に記録されており、 −別の通信網(CN)には、別の通信網(CN)の記録
された加入者のための保護パラメータ(SPAR)をイ
ンターフェース(DSS1+)を介して要求する手段
(PBX)が設けられており、かつ移動無線網(PLM
N)のそれぞれの認証装置(AC)には、保護パラメー
タ(SPAR)を準備する手段が設けられており、更に
移動無線網には、移動無線網(PLMN)の加入者デー
タベースに加入者の記録を行うことなしに、保護パラメ
ータ(SPAR)をインターフェース(DSS1+)を
介し別の通信網(CN)に送信する手段(MSC)が設
けられており、 −別の通信網(CN)の加入者のための認証及び/又は
情報のコード化を、移動無線網(PLMN)によって受
信された保護パラメータに基づいて実行する手段(PB
X)が別の通信網に設けられている ことを特徴とする装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19630920A DE19630920C1 (de) | 1996-07-31 | 1996-07-31 | Verfahren und System zur Teilnehmerauthentifikation und/oder Verschlüsselung von Informationen |
| DE19630920.4 | 1996-07-31 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1098774A true JPH1098774A (ja) | 1998-04-14 |
Family
ID=7801394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9205859A Pending JPH1098774A (ja) | 1996-07-31 | 1997-07-31 | 加入者を認証するための及び/又は情報をコード化するための方法及び装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US6363151B1 (ja) |
| EP (1) | EP0822727B1 (ja) |
| JP (1) | JPH1098774A (ja) |
| CN (1) | CN1132374C (ja) |
| DE (1) | DE19630920C1 (ja) |
| ES (1) | ES2281089T3 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7149536B2 (en) | 2003-04-29 | 2006-12-12 | Samsung Electronics Co., Ltd. | Performing terminal authentication and call processing in private wireless high-speed data system |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6925568B1 (en) * | 1998-01-16 | 2005-08-02 | Sonera Oyj | Method and system for the processing of messages in a telecommunication system |
| EP0966166A1 (en) * | 1998-06-08 | 1999-12-22 | Alcatel | Data security in a telecommunication switch |
| FI105964B (fi) * | 1998-12-16 | 2000-10-31 | Nokia Networks Oy | Menetelmä matkaviestinyhteyksien hallintaan |
| DE19910385C2 (de) | 1999-03-09 | 2003-07-17 | Siemens Ag | Verfahren und Funk-Kommunikationsnetz zur Sicherung eines in einer Mobilstation angeordneten Teilnehmeridentitätsmoduls |
| DE19923174C1 (de) * | 1999-05-20 | 2000-11-23 | Sonera Smartring Gmbh | Verfahren zur gesicherten Übermittlung von geschützten Daten |
| DE19955096B4 (de) * | 1999-11-16 | 2009-10-01 | Siemens Ag | Verfahren zur Authentifikation eines Funk-Kommunikationsnetzes gegenüber einer Mobilstation sowie ein Funk-Kommunikationsnetz und eine Mobilstation |
| WO2001061976A1 (de) * | 2000-02-18 | 2001-08-23 | Tresor Tv Produktions Gmbh | Verfahren und vorrichtung zum überwachen von technisch übertragenen telefongesprächen |
| FR2808947B1 (fr) * | 2000-05-09 | 2002-10-18 | Bull Cp8 | Procede pour authentifier un objet portatif, objet portatif correspondant, et appareil pour mettre en oeuvre le procede |
| WO2002015626A1 (en) * | 2000-08-15 | 2002-02-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
| US7043635B1 (en) * | 2000-09-15 | 2006-05-09 | Swivel Secure Limited | Embedded synchronous random disposable code identification method and system |
| DE10137579A1 (de) * | 2001-08-01 | 2003-02-27 | Siemens Ag | Verfahren zum Übertragen eines Öffnungscodes, Verfahren zum Übertragen eines Verschlusscodes und zugehörige Einheiten |
| KR100546778B1 (ko) * | 2003-12-17 | 2006-01-25 | 한국전자통신연구원 | 무선 인터넷 가입자 인증 방법 및 그 장치 |
| US7477632B1 (en) * | 2004-01-16 | 2009-01-13 | Qualcomm, Inc. | Subscriber management and service profiles |
| EP1557989A1 (en) * | 2004-01-20 | 2005-07-27 | Lg Electronics Inc. | System and method for making multimedia message service compatible |
| CN100361457C (zh) * | 2004-05-10 | 2008-01-09 | 华为技术有限公司 | 一种传送监听信息的方法 |
| US20050266826A1 (en) * | 2004-06-01 | 2005-12-01 | Nokia Corporation | Method for establishing a security association between a wireless access point and a wireless node in a UPnP environment |
| KR20060087271A (ko) * | 2005-01-28 | 2006-08-02 | 엘지전자 주식회사 | 이동통신 가입자 인증의 보안 전송 방법 |
| KR20070120125A (ko) * | 2005-04-19 | 2007-12-21 | 마이크로소프트 코포레이션 | 온라인 거래 허가 방법, 시스템 및 장치 |
| US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5983108A (en) * | 1992-01-27 | 1999-11-09 | Highwaymaster Communications, Inc. | Method and apparatus for a nation-wide cellular telephone network |
| JP3105361B2 (ja) * | 1992-08-19 | 2000-10-30 | 日本電信電話株式会社 | 移動通信方式における認証方法 |
| JPH0759154A (ja) | 1993-08-13 | 1995-03-03 | N T T Idou Tsuushinmou Kk | 網間認証鍵生成方法 |
| SE502111C2 (sv) * | 1993-10-22 | 1995-08-21 | Ericsson Telefon Ab L M | Förfarande för inhämtning av anropande och anropad abonnents lägesangivelser för debiteringsändamål, i ett telesystem där den anropade abonnenten begärt samtalsförflyttning |
| FR2718312B1 (fr) | 1994-03-29 | 1996-06-07 | Rola Nevoux | Procédé d'authentification combinée d'un terminal de télécommunication et d'un module d'utilisateur. |
| EP0717578A3 (de) * | 1994-12-14 | 1999-03-17 | Siemens Aktiengesellschaft | Verfahren zur Anbindung von Teilnehmerstationen an ein Mobilfunksystem |
| DE19509000C2 (de) * | 1995-03-13 | 1998-07-30 | Siemens Ag | Verfahren zur Übertragung von Teilnehmerdaten zwischen Netzknoten mindestens einem die Struktur eines intelligenten Netzes unterstützenden Kommunikatiionsnetz |
| US5615267A (en) * | 1995-07-17 | 1997-03-25 | Bell Communications Research, Inc. | Method for adaptively switching between PCS authentication schemes |
| JP3582169B2 (ja) * | 1995-08-15 | 2004-10-27 | Kddi株式会社 | 異種移動通信網間中継装置 |
-
1996
- 1996-07-31 DE DE19630920A patent/DE19630920C1/de not_active Expired - Lifetime
-
1997
- 1997-07-10 ES ES97111781T patent/ES2281089T3/es not_active Expired - Lifetime
- 1997-07-10 EP EP97111781A patent/EP0822727B1/de not_active Expired - Lifetime
- 1997-07-31 US US08/903,581 patent/US6363151B1/en not_active Expired - Lifetime
- 1997-07-31 JP JP9205859A patent/JPH1098774A/ja active Pending
- 1997-07-31 CN CN97118612A patent/CN1132374C/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7149536B2 (en) | 2003-04-29 | 2006-12-12 | Samsung Electronics Co., Ltd. | Performing terminal authentication and call processing in private wireless high-speed data system |
Also Published As
| Publication number | Publication date |
|---|---|
| DE19630920C1 (de) | 1997-10-16 |
| CN1132374C (zh) | 2003-12-24 |
| CN1179046A (zh) | 1998-04-15 |
| EP0822727B1 (de) | 2007-03-21 |
| EP0822727A2 (de) | 1998-02-04 |
| EP0822727A3 (de) | 1999-08-18 |
| ES2281089T3 (es) | 2007-09-16 |
| US6363151B1 (en) | 2002-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5557654A (en) | System and method for authenticating subscribers of a transmission network and subscription, having differing authentication procedures, using a common authentication center | |
| JPH1098774A (ja) | 加入者を認証するための及び/又は情報をコード化するための方法及び装置 | |
| US6324402B1 (en) | Integration scheme for a mobile telephone | |
| EP0856233B1 (en) | Subscriber authentication in a mobile communications system | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| US8233934B2 (en) | Method and system for providing access via a first network to a service of a second network | |
| US6714799B1 (en) | Method and system for using SIM card in CDMA service area | |
| US6556820B1 (en) | Mobility management for terminals with multiple subscriptions | |
| US6104928A (en) | Dual network integration scheme | |
| JPH05183954A (ja) | 自動車加入者のための中間接続ネットワ−クの端末間の接続設定 | |
| JP2002503932A (ja) | 移動加入者のサービスプロファイルの変更 | |
| EP1121822B1 (en) | Authentication in a mobile communications system | |
| JPH08511921A (ja) | 通話を確立する方法 | |
| JP2006050523A (ja) | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法、演算方法及び加入者認証方法 | |
| AU726547B2 (en) | Use of a mobile station as a cordless telephone | |
| EP1157574B1 (en) | System and method for providing access to a wireless communication service to a group of subscribers who share a set of modems | |
| JP3854148B2 (ja) | 識別確認情報を選択する方法及び装置 | |
| US6678533B1 (en) | Method for connecting an incoming call in a wireless telecommunications installation to a dual mode terminal | |
| KR20100064487A (ko) | 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법 | |
| US20010039186A1 (en) | Company telephone network | |
| CN112235736B (zh) | 漫游场景下的用户标识认定方法 | |
| JP2001515327A (ja) | ワイヤレスローカルループにおいてコールをセットアップする方法 | |
| WO2001022757A1 (en) | Method of processing charging information | |
| JP2003515999A (ja) | ハイブリッド型セルラーテレコミュニケーションシステムにおいて移動ステーションを伴うセキュリティ手順を実行するための方法及び装置 | |
| JPH04188357A (ja) | ユーザ認証省略方法 |