JPWO2002071786A1 - 移動通信システム及び該システムを構成する装置 - Google Patents
移動通信システム及び該システムを構成する装置 Download PDFInfo
- Publication number
- JPWO2002071786A1 JPWO2002071786A1 JP2002570563A JP2002570563A JPWO2002071786A1 JP WO2002071786 A1 JPWO2002071786 A1 JP WO2002071786A1 JP 2002570563 A JP2002570563 A JP 2002570563A JP 2002570563 A JP2002570563 A JP 2002570563A JP WO2002071786 A1 JPWO2002071786 A1 JP WO2002071786A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- request signal
- mobile terminal
- network side
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72457—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to geographic location
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システムにおいて、移動端末装置は、網側装置から動作実行の要求信号を受信した時、該要求信号が正当な網側装置からの要求信号であるかを確認するために網側装置に認証要求信号を送出すると共に、認証演算を行う。網側装置は、移動端末装置より受信した認証要求信号に基づいて認証演算を実行し、認証演算結果を移動端末装置に送出する。移動端末装置は、自分が演算した認証演算結果と網側装置から送られてきた認証演算結果とを比較し、一致により正当な網側装置であるとの認証が得られた場合にのみ要求信号に応じた動作を実行する。
Description
技術分野
本発明は移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システム及び該システムを構成する装置に係り、特に、網側装置から所定動作実行の要求信号を受信した時、該網側装置が正当な装置であるか否かを移動端末装置において認証する移動通信システム及び該システムを構成する装置に関する。
背景技術
移動通信システムにおける認証方法は種々提案されている。例えば、発呼を試みた移動局の正当性を基地局側で認証する認証技術は特開平10−336744号公報に開示されている。この従来技術では、(A)移動局から基地局側に向けて、発呼を開始すると、(B)基地局側は、該移動局に対して共有している複数個(N個)の暗号キー番号の内の一つを指定する第1の乱数を送信する。(C)移動局は、基地局側から受信した第1の乱数より複数個(N個)の暗号キー番号の内の1つの暗号キー番号を特定し、該暗号キー番号を表す第2の乱数を基地局側に向けて送信する。(D)基地局側は、移動局から送信された第2の乱数により特定される暗号キー番号と、前記第1の乱数により指定される暗号キー番号とを比較し、2つの暗号キー番号が一致した場合のみ、基地局は発呼を試みた移動局を正当と認証する。
また、移動局側で基地局側の正当性を確認するための認証技術が米国特許番号5282250(1994.01.25)に開示されている。発呼による認証時に正当な基地局が発する乱数と該乱数に対して移動局が応答する認証演算結果の対応関係を多数蓄積して不正端末にコピーすれば、該不正端末を用いて課金されずに電話することが可能になる。そこで、前記対応関係を不正に入手するために、悪意の基地局は似非認証動作を行う。上記米国特許は悪意の基地局による似非認証動作を防ぐために、移動局側で基地局側の正当性を確認する技術である。
また、病院内等では電波の発射が医療機器その他の機器に悪影響を与えることを防ぐため、網側からの要求信号に従って移動局からの電波の送信を停止する技術が特開平10−42362号公報に開示されている。図14は移動局の電波の発射停止を基地局装置が要求する場合の従来例である。移動局1が基地局装置(図示せず)から「電波の発射停止」を要求する信号(要求信号C)を受信すると、制御部1bは受信部(RX)1aを通して該要求信号の受信を認識する。これにより、制御部1bは、スイッチ部(SW)1cに対して送信を停止するためのOFF信号を発生する。OFF信号によりスイッチ部1cは送信部(TX)1dから発生する送信信号がアンテナATNに入力するのを停止する。このように、移動局1は基地局から要求されるとユーザの意図とは関係なくいかなる電波の発射をも停止する。
使用者の意図に無関係に基地局装置側の要求に基づき、移動局の電波発射を停止したり、あるいは移動局内部の情報を提供するのは、要求している基地局が使用者の契約に基づく正当な基地局であれば問題はない。しかし、要求している基地局が悪意のある基地局であれば、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用される恐れがあり、問題である。
以上より、本発明の目的は、所定動作の実行要求を網側装置から受信した時、移動局側で該要求が正当な網側装置から出されたものであるか否かを確認して要求に応じた動作の実行、不実行を制御を行うようにすることである。
本発明の別の目的は、要求を出した網側装置が正当な網側装置であるか否かを認証する必要がある要求と認証を必要としない要求とを識別して移動局側で動作実行制御を行えるようにすることである。
本発明の別の目的は、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されることがないようにすることである。
発明の開示
移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システムにおいて、(1)移動端末装置は、網側装置から所定の動作の実行を要求する信号を受信した時、該動作実行要求信号が正当な網側装置からの要求信号であるかを確認するために網側装置に認証要求信号を送出すると共に、認証演算を行い、(2)網側装置は、移動端末装置より受信した認証要求信号に基づいて認証演算を実行し、認証演算結果を移動端末装置に送出し、(3)移動端末装置は認証演算結果と網側装置から送られてくる認証演算結果とを比較し、一致により正当な網側装置であるとの認証が得られた場合にのみ要求信号に応じた動作を実行する。また、(4)移動端末装置は、認証を必要とする要求であるか否かを判断し、認証が必要な要求であれば認証処理を行い、正当な基地局であるとの認証が得られれば要求に応じた動作を実行し、認証が不要な要求であれば認証処理を行わず、該要求に応じた動作を実行する。
移動端末装置の認証処理手段は、大別すると、(1)網側装置から要求信号を受信した時、該要求信号が正当な網側装置からの要求信号であるかを確認するための認証処理を行う認証処理手段、(2)正当な網側装置であるとの認証が得られた場合にのみ前記要求信号に応じた動作を実行する手段を備えている。このうち、認証処理手段は、▲1▼移動端末装置の識別子及び鍵情報を記憶する手段、▲2▼任意の乱数を発生する乱数発生部、▲3▼鍵情報と乱数とを用いて所定の認証演算を実行する認証演算部、▲4▼端末装置識別子と乱数とを含む認証要求信号を作成して網側装置に送出する認証要求信号送信部、▲5▼網側装置の認証演算により得られた認証演算結果を受信する受信部、▲6▼移動端末側で演算した認証演算結果と網側装置より送られてくる認証演算結果を比較する比較部を備えており、比較結果が一致した時、正当な網側装置からの要求であると判定する。
網側装置は、(1)動作実行の要求信号を移動端末装置に送出する手段、(2)移動端末装置の識別子と鍵情報との対応を記憶するテーブル、(3)動作実行の要求信号を受信した移動端末装置より該移動端末装置の識別子と乱数とを含む認証要求信号を受信する受信部、(4)受信した移動端末装置の識別子に応じた鍵情報を前記テーブルより取得する鍵情報取得部、(5)鍵情報取得部により取得された鍵情報と移動端末装置より受信した認証要求信号に含まれる乱数とを用いて認証演算を実行し、認証演算結果を移動端末装置に送出する認証演算部、を備えている。
以上より、本発明によれば、所定動作の実行要求を網側装置から受信した時、移動局側で該要求が正当な網側装置から出されたものであるか否かを確認して要求された動作の実行、不実行を制御することができる。
また、本発明によれば、要求を出した網側装置が正当な網側装置であるか否かを認証する必要がある要求と認証を必要としない要求とを識別して移動局側で動作実行制御を行うことができる。
また、本発明によれば、不正網側装置からの要求により、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されないようにできる。
発明を実施するための最良の形態
(A)本発明の原理
図1は本発明の原理説明図であり、移動局(移動端末装置)11と網側装置12は移動網を介して相互に通信を行う。網側装置12から所定の動作実行を要求する信号(要求信号C)が移動局11に伝送されると、移動局11は網側装置12の正当性を確認するための認証要求信号を網側装置に返送する。網側装置12は返送された認証要求信号に基づいて認証演算を実行し、認証応答信号(認証演算結果)を作成し、移動局11に伝送する。移動局11は認証応答信号の内容(認証演算結果)を確認し、内容が正当な情報である場合にのみ、網側装置が正当な網側装置であると判断して要求信号Cに応じた動作を実行する。
また、正当な網側装置であるか否かを認証する必要がある要求信号と認証を必要としない要求信号とが存在する場合、移動局11は網側装置から受信した要求信号Cが認証を必要とする要求信号であるか否かをチェックする。認証が必要であれば認証処理を行い、正当な網側装置であるとの認証が得られた場合に該要求信号Cに応じた動作を実行し、不正な網側装置であれば要求信号Cに応じた動作を実行しない。また、要求信号Cが認証を必要とするものでなければ認証処理を行わず、該要求信号に応じた動作を実行する。
図2は移動局と網側装置における認証処理の説明図である。
網側装置12は移動局11に所定の動作実行を要求する信号(要求信号C)を送信する。要求信号Cを受信した移動局11は、移動局識別子記憶部31より自局を識別するための識別子情報(ID)を読み出し、該識別子情報(ID)と乱数発生部33で発生した乱数(R)とを含む認証要求信号(ID,R)を網側装置12に送信する。また、移動局11の認証演算部34は鍵情報保持部32に保持されている鍵情報(K)と乱数(R)とを使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、受信した移動局識別子(ID)をホームメモリ部23に送付し、移動局11が保持している鍵情報と同一の鍵情報(K)を得る。認証演算部22はこの鍵情報(K)と受信した乱数情報(R)を用いて移動局11の認証演算部34と同様の認証演算を行い、認証結果(X′)を生成する。網側装置12はこの認証結果(X′)を移動局11に伝送し、これを受信した移動局11の比較部39は、認証結果(X)と(X′)を比較し、応答実行部51は両者が一致した場合のみ要求信号Cに応じた応答動作を行う。
(B)第1実施例
図3は及び図4は第1実施例の網側装置及び移動局の構成図、図5は第1実施例の認証処理フローである。
(a)網側装置
図3の網側装置において、21は基地局、22は制御局、23はホームメモリである。基地局21は移動局11と無線でユーザデータや制御データを送受する送信部(TX)21a、受信部(RX)21bを有している。制御局22はホームメモリ23へのデータの書き込み及び読み出しを制御するホームメモリ制御部22a、認証要求信号を出した移動端末装置の識別子IDに応じた鍵情報Kと乱数Rとを用いて認証演算を実行し、認証演算結果を出力する認証演算部22bを備えている。ホームメモリ23には、移動局識別子(例えば電話番号)IDと該移動局に付与した鍵情報Kとの対応関係を記憶する鍵情報保持部23aが設けられている。制御局22は、網より所定の動作実行を要求する要求信号Cを受信すると、動作要求の対象となる移動局が在圏する基地局21に該要求信号を送り、基地局21の送信装置21aは要求信号を対象移動局に向けて送信する。
図5の右側のフローは網側装置の処理フローである。網からの要求により制御局22は動作要求の対象となる移動局11が在圏する基地局21に要求信号Cを送信し、基地局21の送信部21aは該要求信号Cを移動局11に送出する(ステップ101)。要求信号Cを受信した移動局11は移動局識別子IDと乱数Rを含む認証要求信号(ID,R)を網側装置12に送信する。基地局21の受信部21bはこの認証要求信号(ID,R)を受信すれば制御局22に送る(ステップ102)。制御局22のホームメモリ制御部22aは移動局識別子IDに応じた鍵情報Kを鍵情報保持部23aより取得して認証演算部22bに入力する(ステップ103)。認証演算部22bは認証要求信号に含まれる乱数Rと取得した鍵情報Kを用いて所定の認証演算を実行し(ステップ104)、認証演算結果X′を基地局の送信部21aを介して移動局に送出する(ステップ105)。
(b)移動局
図4は移動局(移動端末装置)の構成図であり、移動局識別子(例えば電話番号)IDを記憶する移動局識別子記憶部31、移動局に付与した鍵情報Kを記憶する鍵情報保持部32、任意の乱数Rを発生する乱数発生部33、鍵情報Kと乱数Rとを用いて所定の認証演算を実行する認証演算部34、移動局識別子IDと乱数Rとを含む認証要求信号(ID,R)を作成する認証信号作成部35、認証要求信号(ID,R)及びその他のユーザデータを基地局に送出する送信部36、送信信号をオン/オフするスイッチ37、網側からの要求信号C、網側からの認証演算結果X′、その他の送信データを基地局より受信する受信部38、移動局側で演算した認証演算結果Xと基地局21より送られてくる認証演算結果X′を比較する比較部39、要求信号Cに基づいて移動局11全体の認証制御を行う制御部40を備えている。スイッチ37は比較の結果X=X′であれば、要求信号Cを送信した網側装置は正当であると判定して要求信号Cに応じた動作(電波の送信停止)を実行する。
図5の左側のフローは移動局の処理フローである。網側装置12から要求信号Cを受信すると(ステップ201)、制御部40の制御で識別子記憶部31より移動局識別子IDを読み出して認証信号生成部35に入力する。また、乱数発生部33は制御部40の制御で乱数Rを発生して認証演算部34と認証信号生成部35に入力する(ステップ202)。認証信号生成部35は移動局識別子IDと乱数Rを含む認証要求信号(ID,R)を作成し、送信部36を介して網側装置12に送信する(ステップ203)。また、認証演算部34は鍵情報保持部32に保持されている鍵情報Kと乱数Rとを用いて所定の認証演算を実行し、認証演算結果Xを比較部39に入力する(ステップ204)。網側装置12より認証結果X′を受信すれば(ステップ205)、比較部39は移動局側で演算した認証演算結果Xと網側装置より送られてくる認証演算結果X′を比較し(ステップ206)、X=X′でなければ網側装置は不正であると判定して要求信号Cに応じた動作を実行しない。しかし、X=X′であれば、網側装置は正当であると判定し、スイッチ37にオフ信号を入力する。これにより、スイッチ37は送信部36から出力する送信信号をアンテナATNに入力するのを停止し、電波の送信を停止する(ステップ207)。
(c)全体の認証処理
網側装置12は移動局11に電波の発射停止を要求する信号(要求信号C)を送信する。例えば、移動局11の所有者がその送信電波を停止するために遠隔操作すると、要求信号が公衆電話回線を介して制御局22に到達し、制御局は要求信号を動作要求の対象となる移動局11が在圏する基地局21に送信し、基地局21は送信装置21aより要求信号Cを移動局11に向けて送出する。
移動局11にいおいて、網側装置12から電波の発射停止を要求する信号(要求信号C)を受信すると、受信部(RX)を通して制御部40がこれを認識する。以後、制御部40によって移動局11内の各部の動作が制御されるが、これらを実現するための個別の制御信号については図から省略する。
ついで、移動局11より認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33より発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証演算結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部37に対して送信を停止するためのOFF信号を発生する。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(C)第2実施例
図6は本発明の第2実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第1実施例は網側装置12が移動局に電波送信停止の要求信号を送出した場合であるが、第2実施例は電波送信停止中の移動局に電波送信解除の要求信号を送出する実施例である。尚、第2実施例の網側装置の構成及び動作は第1実施例の網側装置と同じであるため説明は省略する。以後の第3〜第8実施例においても同様である。
網側装値12からの要求により電波発射を停止している移動局11が、網側装置12から電波の発射再開を要求する信号(要求信号(C)を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。要求信号(C)は比較部39にも入力され、比較部39は送信(電波発射)を一時的に行うためにON信号をスイッチ部37に入力する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33より発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致しなかったことを検出した場合のみ、スイッチ部37に対して送信を停止するためのOFF信号を発生し、両者が一致した場合には、既に出力されているON信号の出力を継続する。これにより、電波送信解除動作が完了する。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(D)第3実施例
図7は本発明の第3実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第3実施例は移動局11の電源を切断する要求信号を受信する場合の実施例である。
移動局11が網側装置12から電源の切断を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付し、移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部42に対してOFF信号を出力し、電源(BAT)41から装置全体または装置の一部の回路への電力供給を停止する。以上では電源切断を要求する場合であるが移動局を待機動作へ移行させるような場合も同様に制御することができる。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(E)第4実施例
図8は本発明の第4実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第4実施例は端末情報の読み出しを要求する信号を受信する場合の実施例である。
移動局11が網側装置12から端末情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末情報保持部43に対して端末情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末情報保持部43に保持されている端末情報(INFO)は送信部36を介して網側装置12に送信される。
端末情報としては、移動局の一日あるいは一か月の使用時間、使用回数、着信回数、課金情報、発呼先番号、着信時の発信者番号等種々の情報が考えられる。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(F)第5実施例
図9は本発明の第5実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第5実施例はユーザが設定したユーザ設定情報を読み出す要求信号を受信する場合の実施例である。
移動局11はユーザ情報入力部45を有し、ユーザはこれを使ってユーザ設定情報(INFO)をユーザ設定情報保持部44に入力する。ユーザ情報入力部45は、例えば、移動局のキーボタンで、あるいはコネクタを介して接続させた他のコンピュータ端末装置で実現できる。ユーザ設定情報としては、ユーザが設定したコンテンツ、例えば、電話番号と氏名の対応リスト(いわゆる電話帳情報)、所持者の氏名、住所を始めとする自己紹介文等がある。
移動局11が網側装置12からユーザ設定情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、ユーザ設定情報保持部44に対してユーザ設定情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、ユーザ設定情報保持部44に保持されているユーザ設定情報(INFO)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(G)第6実施例
図10は本発明の第6実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第6実施例は端末(移動局)の状態情報を読み出す要求信号を受信する場合の実施例である。端末の状態情報としては電池残量、移動速度、位置情報などがある。
移動局11が網側装置12から端末状態情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末状態情報保持部46に対して端末状態情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末状態情報保持部46に保持されている端末状態情報(INFO)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(H)第7実施例
図11は本発明の第7実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第7実施例は端末状態情報としての端末位置情報を読み出す要求信号を受信する場合の実施例である。尚、第7実施例の網側装置の構成及び動作は第1実施例の網側装置と同じである。
移動局11は、自局位置検出部47を有し、自移動局の位置を検出する。この機能は、例えばGPS(Global Positioning System)を利用して実現することができる。検出された自局の位置情報は、端末状態情報(INFO)として端末状態情報保持部46に保持される。
移動局11が網側装置12から端末状態情報(位置情報)の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末状態情報保持部46に対して端末状態情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末状態情報保持部46に保持されている端末状態情報(=自局の位置情報)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(H)第8実施例
図12は本発明の第8実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。この第8実施例は、正当基地局であるか否かを認証する必要がある要求信号と、認証を必要としない要求信号が存在する場合、移動局においていずれの要求信号であるかを識別して動作の実行制御を行う実施例である。
図12において、移動局11は、要求信号が認証を必要とするか否かを記憶する認証要否テーブル50を備えており、例えば、電波発射の停止要求は認証不要の要求、また、要求信号に付されたデータを移動局内のメモリに書き込む要求は認証が必要であるとする。
図13は第8実施例の動作を説明する処理フローであり、図5の左側のフローと同一処理には同一符号付している。異なる点は、認証処理が必要な要求信号であるか否かを判定するステップ301と、認証が不要な要求信号の場合には直ちに該要求信号に応じた動作を実行するステップ302が追加されている点である。尚、認証が必要な要求信号の場合には、第1実施例と同様にステップ202以降の処理が行われる。
移動局(移動機)11の所有者がその送信電波を停止するために遠隔操作すると、要求信号C1は公衆電話回線を介して制御局22(図3参照)に到達し、制御局22は該要求信号を動作要求の対象となる移動局11が在圏する基地局21に送信し、基地局21は送信装置21aより該要求信号C1を移動局11に向けて送出する。また、移動局11の所有者がその移動局内の電話帳情報を書き換えるために遠隔操作すると、書き換えデータ(Data)が付された要求信号C2が公衆電話回線を介して制御局22に到達し、以後、上記と同様に基地局21は該書き換えデータ(Data)が付された要求信号C2を移動局11に向けて送出する。
移動局11は網側装置12から電波の発射停止を要求する信号(要求信号C1)を受信すると、受信部38を通して制御部40がこれを識別する。ついで、制御部40は、認証要否テーブル50を参照して該要求が認証動作不要の要求であることを認識し、直ちにスイッチ37にOFF信号を送出して電波の発射を停止する。
一方、移動局11が網側装置12から「メモリの内容の書き換え」を要求する要求信号C2を受信すると、受信部38を通して制御部40がこれを識別する。また、移動局は要求信号C2に添付されて送られてきたデータ(Data)を認証動作完了後に使用するために一時記憶部(BUFF)51に記憶する。ついで、制御部40は、認証要否テーブル50を参照して受信した要求信号C2が認証動作を必要とするものであることを確認し、以下の認証動作を開始する。
すなわち、認証要求信号(ID,R)を網側装置12に送信するために、識別子情報(ID)を移動局識別子記憶部31から読み出し、乱数発生部33から乱数(R)を発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部52に対して書き換えデータ(Data)の通過を許可する信号(Enb)を発生し、メモリ53の内容を一時記憶部51に記憶していたデータ(Data)によって書き換える。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
以上本発明によれば、動作実行要求を網側装置から受信した時、移動局側で該要求が正当な基地局から出されたものであるか否かを確認して動作の実行、不実行を制御することができる。これにより、不正基地局からの要求により、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されないようにできる。
また、本発明によれば、要求を出した基地局が正当な基地局であるか否かを認証する必要がある要求と認証を必要としない要求を識別して移動局側で動作実行制御を行うことができる。
【図面の簡単な説明】
図1は本発明の原理説明図である。
図2は移動局と網側装置における認証処理の説明図である。
図3は第1実施例の網側装置の構成図である。
図4は第1実施例の移動局の構成図である。
図5は第1実施例の認証処理フローである。
図6は本発明の第2実施例の移動局の構成図である。
図7は本発明の第3実施例の移動局の構成図である。
図8は本発明の第4実施例の移動局の構成図である。
図9は本発明の第5実施例の移動局の構成図である。
図10は本発明の第6実施例の移動局の構成図である。
図11は本発明の第7実施例の移動局の構成図である。
図12は本発明の第8実施例の移動局の構成図である。
図13は第8実施例の移動局における認証処理フローである。
図14は移動局の電波の発射停止を基地局装置が要求する場合の従来の説明図である。
本発明は移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システム及び該システムを構成する装置に係り、特に、網側装置から所定動作実行の要求信号を受信した時、該網側装置が正当な装置であるか否かを移動端末装置において認証する移動通信システム及び該システムを構成する装置に関する。
背景技術
移動通信システムにおける認証方法は種々提案されている。例えば、発呼を試みた移動局の正当性を基地局側で認証する認証技術は特開平10−336744号公報に開示されている。この従来技術では、(A)移動局から基地局側に向けて、発呼を開始すると、(B)基地局側は、該移動局に対して共有している複数個(N個)の暗号キー番号の内の一つを指定する第1の乱数を送信する。(C)移動局は、基地局側から受信した第1の乱数より複数個(N個)の暗号キー番号の内の1つの暗号キー番号を特定し、該暗号キー番号を表す第2の乱数を基地局側に向けて送信する。(D)基地局側は、移動局から送信された第2の乱数により特定される暗号キー番号と、前記第1の乱数により指定される暗号キー番号とを比較し、2つの暗号キー番号が一致した場合のみ、基地局は発呼を試みた移動局を正当と認証する。
また、移動局側で基地局側の正当性を確認するための認証技術が米国特許番号5282250(1994.01.25)に開示されている。発呼による認証時に正当な基地局が発する乱数と該乱数に対して移動局が応答する認証演算結果の対応関係を多数蓄積して不正端末にコピーすれば、該不正端末を用いて課金されずに電話することが可能になる。そこで、前記対応関係を不正に入手するために、悪意の基地局は似非認証動作を行う。上記米国特許は悪意の基地局による似非認証動作を防ぐために、移動局側で基地局側の正当性を確認する技術である。
また、病院内等では電波の発射が医療機器その他の機器に悪影響を与えることを防ぐため、網側からの要求信号に従って移動局からの電波の送信を停止する技術が特開平10−42362号公報に開示されている。図14は移動局の電波の発射停止を基地局装置が要求する場合の従来例である。移動局1が基地局装置(図示せず)から「電波の発射停止」を要求する信号(要求信号C)を受信すると、制御部1bは受信部(RX)1aを通して該要求信号の受信を認識する。これにより、制御部1bは、スイッチ部(SW)1cに対して送信を停止するためのOFF信号を発生する。OFF信号によりスイッチ部1cは送信部(TX)1dから発生する送信信号がアンテナATNに入力するのを停止する。このように、移動局1は基地局から要求されるとユーザの意図とは関係なくいかなる電波の発射をも停止する。
使用者の意図に無関係に基地局装置側の要求に基づき、移動局の電波発射を停止したり、あるいは移動局内部の情報を提供するのは、要求している基地局が使用者の契約に基づく正当な基地局であれば問題はない。しかし、要求している基地局が悪意のある基地局であれば、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用される恐れがあり、問題である。
以上より、本発明の目的は、所定動作の実行要求を網側装置から受信した時、移動局側で該要求が正当な網側装置から出されたものであるか否かを確認して要求に応じた動作の実行、不実行を制御を行うようにすることである。
本発明の別の目的は、要求を出した網側装置が正当な網側装置であるか否かを認証する必要がある要求と認証を必要としない要求とを識別して移動局側で動作実行制御を行えるようにすることである。
本発明の別の目的は、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されることがないようにすることである。
発明の開示
移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システムにおいて、(1)移動端末装置は、網側装置から所定の動作の実行を要求する信号を受信した時、該動作実行要求信号が正当な網側装置からの要求信号であるかを確認するために網側装置に認証要求信号を送出すると共に、認証演算を行い、(2)網側装置は、移動端末装置より受信した認証要求信号に基づいて認証演算を実行し、認証演算結果を移動端末装置に送出し、(3)移動端末装置は認証演算結果と網側装置から送られてくる認証演算結果とを比較し、一致により正当な網側装置であるとの認証が得られた場合にのみ要求信号に応じた動作を実行する。また、(4)移動端末装置は、認証を必要とする要求であるか否かを判断し、認証が必要な要求であれば認証処理を行い、正当な基地局であるとの認証が得られれば要求に応じた動作を実行し、認証が不要な要求であれば認証処理を行わず、該要求に応じた動作を実行する。
移動端末装置の認証処理手段は、大別すると、(1)網側装置から要求信号を受信した時、該要求信号が正当な網側装置からの要求信号であるかを確認するための認証処理を行う認証処理手段、(2)正当な網側装置であるとの認証が得られた場合にのみ前記要求信号に応じた動作を実行する手段を備えている。このうち、認証処理手段は、▲1▼移動端末装置の識別子及び鍵情報を記憶する手段、▲2▼任意の乱数を発生する乱数発生部、▲3▼鍵情報と乱数とを用いて所定の認証演算を実行する認証演算部、▲4▼端末装置識別子と乱数とを含む認証要求信号を作成して網側装置に送出する認証要求信号送信部、▲5▼網側装置の認証演算により得られた認証演算結果を受信する受信部、▲6▼移動端末側で演算した認証演算結果と網側装置より送られてくる認証演算結果を比較する比較部を備えており、比較結果が一致した時、正当な網側装置からの要求であると判定する。
網側装置は、(1)動作実行の要求信号を移動端末装置に送出する手段、(2)移動端末装置の識別子と鍵情報との対応を記憶するテーブル、(3)動作実行の要求信号を受信した移動端末装置より該移動端末装置の識別子と乱数とを含む認証要求信号を受信する受信部、(4)受信した移動端末装置の識別子に応じた鍵情報を前記テーブルより取得する鍵情報取得部、(5)鍵情報取得部により取得された鍵情報と移動端末装置より受信した認証要求信号に含まれる乱数とを用いて認証演算を実行し、認証演算結果を移動端末装置に送出する認証演算部、を備えている。
以上より、本発明によれば、所定動作の実行要求を網側装置から受信した時、移動局側で該要求が正当な網側装置から出されたものであるか否かを確認して要求された動作の実行、不実行を制御することができる。
また、本発明によれば、要求を出した網側装置が正当な網側装置であるか否かを認証する必要がある要求と認証を必要としない要求とを識別して移動局側で動作実行制御を行うことができる。
また、本発明によれば、不正網側装置からの要求により、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されないようにできる。
発明を実施するための最良の形態
(A)本発明の原理
図1は本発明の原理説明図であり、移動局(移動端末装置)11と網側装置12は移動網を介して相互に通信を行う。網側装置12から所定の動作実行を要求する信号(要求信号C)が移動局11に伝送されると、移動局11は網側装置12の正当性を確認するための認証要求信号を網側装置に返送する。網側装置12は返送された認証要求信号に基づいて認証演算を実行し、認証応答信号(認証演算結果)を作成し、移動局11に伝送する。移動局11は認証応答信号の内容(認証演算結果)を確認し、内容が正当な情報である場合にのみ、網側装置が正当な網側装置であると判断して要求信号Cに応じた動作を実行する。
また、正当な網側装置であるか否かを認証する必要がある要求信号と認証を必要としない要求信号とが存在する場合、移動局11は網側装置から受信した要求信号Cが認証を必要とする要求信号であるか否かをチェックする。認証が必要であれば認証処理を行い、正当な網側装置であるとの認証が得られた場合に該要求信号Cに応じた動作を実行し、不正な網側装置であれば要求信号Cに応じた動作を実行しない。また、要求信号Cが認証を必要とするものでなければ認証処理を行わず、該要求信号に応じた動作を実行する。
図2は移動局と網側装置における認証処理の説明図である。
網側装置12は移動局11に所定の動作実行を要求する信号(要求信号C)を送信する。要求信号Cを受信した移動局11は、移動局識別子記憶部31より自局を識別するための識別子情報(ID)を読み出し、該識別子情報(ID)と乱数発生部33で発生した乱数(R)とを含む認証要求信号(ID,R)を網側装置12に送信する。また、移動局11の認証演算部34は鍵情報保持部32に保持されている鍵情報(K)と乱数(R)とを使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、受信した移動局識別子(ID)をホームメモリ部23に送付し、移動局11が保持している鍵情報と同一の鍵情報(K)を得る。認証演算部22はこの鍵情報(K)と受信した乱数情報(R)を用いて移動局11の認証演算部34と同様の認証演算を行い、認証結果(X′)を生成する。網側装置12はこの認証結果(X′)を移動局11に伝送し、これを受信した移動局11の比較部39は、認証結果(X)と(X′)を比較し、応答実行部51は両者が一致した場合のみ要求信号Cに応じた応答動作を行う。
(B)第1実施例
図3は及び図4は第1実施例の網側装置及び移動局の構成図、図5は第1実施例の認証処理フローである。
(a)網側装置
図3の網側装置において、21は基地局、22は制御局、23はホームメモリである。基地局21は移動局11と無線でユーザデータや制御データを送受する送信部(TX)21a、受信部(RX)21bを有している。制御局22はホームメモリ23へのデータの書き込み及び読み出しを制御するホームメモリ制御部22a、認証要求信号を出した移動端末装置の識別子IDに応じた鍵情報Kと乱数Rとを用いて認証演算を実行し、認証演算結果を出力する認証演算部22bを備えている。ホームメモリ23には、移動局識別子(例えば電話番号)IDと該移動局に付与した鍵情報Kとの対応関係を記憶する鍵情報保持部23aが設けられている。制御局22は、網より所定の動作実行を要求する要求信号Cを受信すると、動作要求の対象となる移動局が在圏する基地局21に該要求信号を送り、基地局21の送信装置21aは要求信号を対象移動局に向けて送信する。
図5の右側のフローは網側装置の処理フローである。網からの要求により制御局22は動作要求の対象となる移動局11が在圏する基地局21に要求信号Cを送信し、基地局21の送信部21aは該要求信号Cを移動局11に送出する(ステップ101)。要求信号Cを受信した移動局11は移動局識別子IDと乱数Rを含む認証要求信号(ID,R)を網側装置12に送信する。基地局21の受信部21bはこの認証要求信号(ID,R)を受信すれば制御局22に送る(ステップ102)。制御局22のホームメモリ制御部22aは移動局識別子IDに応じた鍵情報Kを鍵情報保持部23aより取得して認証演算部22bに入力する(ステップ103)。認証演算部22bは認証要求信号に含まれる乱数Rと取得した鍵情報Kを用いて所定の認証演算を実行し(ステップ104)、認証演算結果X′を基地局の送信部21aを介して移動局に送出する(ステップ105)。
(b)移動局
図4は移動局(移動端末装置)の構成図であり、移動局識別子(例えば電話番号)IDを記憶する移動局識別子記憶部31、移動局に付与した鍵情報Kを記憶する鍵情報保持部32、任意の乱数Rを発生する乱数発生部33、鍵情報Kと乱数Rとを用いて所定の認証演算を実行する認証演算部34、移動局識別子IDと乱数Rとを含む認証要求信号(ID,R)を作成する認証信号作成部35、認証要求信号(ID,R)及びその他のユーザデータを基地局に送出する送信部36、送信信号をオン/オフするスイッチ37、網側からの要求信号C、網側からの認証演算結果X′、その他の送信データを基地局より受信する受信部38、移動局側で演算した認証演算結果Xと基地局21より送られてくる認証演算結果X′を比較する比較部39、要求信号Cに基づいて移動局11全体の認証制御を行う制御部40を備えている。スイッチ37は比較の結果X=X′であれば、要求信号Cを送信した網側装置は正当であると判定して要求信号Cに応じた動作(電波の送信停止)を実行する。
図5の左側のフローは移動局の処理フローである。網側装置12から要求信号Cを受信すると(ステップ201)、制御部40の制御で識別子記憶部31より移動局識別子IDを読み出して認証信号生成部35に入力する。また、乱数発生部33は制御部40の制御で乱数Rを発生して認証演算部34と認証信号生成部35に入力する(ステップ202)。認証信号生成部35は移動局識別子IDと乱数Rを含む認証要求信号(ID,R)を作成し、送信部36を介して網側装置12に送信する(ステップ203)。また、認証演算部34は鍵情報保持部32に保持されている鍵情報Kと乱数Rとを用いて所定の認証演算を実行し、認証演算結果Xを比較部39に入力する(ステップ204)。網側装置12より認証結果X′を受信すれば(ステップ205)、比較部39は移動局側で演算した認証演算結果Xと網側装置より送られてくる認証演算結果X′を比較し(ステップ206)、X=X′でなければ網側装置は不正であると判定して要求信号Cに応じた動作を実行しない。しかし、X=X′であれば、網側装置は正当であると判定し、スイッチ37にオフ信号を入力する。これにより、スイッチ37は送信部36から出力する送信信号をアンテナATNに入力するのを停止し、電波の送信を停止する(ステップ207)。
(c)全体の認証処理
網側装置12は移動局11に電波の発射停止を要求する信号(要求信号C)を送信する。例えば、移動局11の所有者がその送信電波を停止するために遠隔操作すると、要求信号が公衆電話回線を介して制御局22に到達し、制御局は要求信号を動作要求の対象となる移動局11が在圏する基地局21に送信し、基地局21は送信装置21aより要求信号Cを移動局11に向けて送出する。
移動局11にいおいて、網側装置12から電波の発射停止を要求する信号(要求信号C)を受信すると、受信部(RX)を通して制御部40がこれを認識する。以後、制御部40によって移動局11内の各部の動作が制御されるが、これらを実現するための個別の制御信号については図から省略する。
ついで、移動局11より認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33より発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証演算結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部37に対して送信を停止するためのOFF信号を発生する。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(C)第2実施例
図6は本発明の第2実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第1実施例は網側装置12が移動局に電波送信停止の要求信号を送出した場合であるが、第2実施例は電波送信停止中の移動局に電波送信解除の要求信号を送出する実施例である。尚、第2実施例の網側装置の構成及び動作は第1実施例の網側装置と同じであるため説明は省略する。以後の第3〜第8実施例においても同様である。
網側装値12からの要求により電波発射を停止している移動局11が、網側装置12から電波の発射再開を要求する信号(要求信号(C)を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。要求信号(C)は比較部39にも入力され、比較部39は送信(電波発射)を一時的に行うためにON信号をスイッチ部37に入力する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33より発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致しなかったことを検出した場合のみ、スイッチ部37に対して送信を停止するためのOFF信号を発生し、両者が一致した場合には、既に出力されているON信号の出力を継続する。これにより、電波送信解除動作が完了する。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(D)第3実施例
図7は本発明の第3実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第3実施例は移動局11の電源を切断する要求信号を受信する場合の実施例である。
移動局11が網側装置12から電源の切断を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付し、移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部42に対してOFF信号を出力し、電源(BAT)41から装置全体または装置の一部の回路への電力供給を停止する。以上では電源切断を要求する場合であるが移動局を待機動作へ移行させるような場合も同様に制御することができる。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(E)第4実施例
図8は本発明の第4実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第4実施例は端末情報の読み出しを要求する信号を受信する場合の実施例である。
移動局11が網側装置12から端末情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末情報保持部43に対して端末情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末情報保持部43に保持されている端末情報(INFO)は送信部36を介して網側装置12に送信される。
端末情報としては、移動局の一日あるいは一か月の使用時間、使用回数、着信回数、課金情報、発呼先番号、着信時の発信者番号等種々の情報が考えられる。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(F)第5実施例
図9は本発明の第5実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第5実施例はユーザが設定したユーザ設定情報を読み出す要求信号を受信する場合の実施例である。
移動局11はユーザ情報入力部45を有し、ユーザはこれを使ってユーザ設定情報(INFO)をユーザ設定情報保持部44に入力する。ユーザ情報入力部45は、例えば、移動局のキーボタンで、あるいはコネクタを介して接続させた他のコンピュータ端末装置で実現できる。ユーザ設定情報としては、ユーザが設定したコンテンツ、例えば、電話番号と氏名の対応リスト(いわゆる電話帳情報)、所持者の氏名、住所を始めとする自己紹介文等がある。
移動局11が網側装置12からユーザ設定情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、ユーザ設定情報保持部44に対してユーザ設定情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、ユーザ設定情報保持部44に保持されているユーザ設定情報(INFO)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(G)第6実施例
図10は本発明の第6実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第6実施例は端末(移動局)の状態情報を読み出す要求信号を受信する場合の実施例である。端末の状態情報としては電池残量、移動速度、位置情報などがある。
移動局11が網側装置12から端末状態情報の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末状態情報保持部46に対して端末状態情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末状態情報保持部46に保持されている端末状態情報(INFO)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(H)第7実施例
図11は本発明の第7実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。第7実施例は端末状態情報としての端末位置情報を読み出す要求信号を受信する場合の実施例である。尚、第7実施例の網側装置の構成及び動作は第1実施例の網側装置と同じである。
移動局11は、自局位置検出部47を有し、自移動局の位置を検出する。この機能は、例えばGPS(Global Positioning System)を利用して実現することができる。検出された自局の位置情報は、端末状態情報(INFO)として端末状態情報保持部46に保持される。
移動局11が網側装置12から端末状態情報(位置情報)の送信を要求する信号(要求信号(C))を受信すると、受信部38を通して制御部40が該要求信号を認識し、以後、制御部40が移動局全体の認証動作を制御する。
ついで、認証要求信号(ID,R)を網側装置12に送信するために、移動局識別子情報(ID)を移動局識別子記憶部31から読み出し、また、乱数(R)を乱数発生部33から発生する。認証要求信号生成部35はこれら移動局識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、端末状態情報保持部46に対して端末状態情報(INFO)の送信を許可する信号(ENB)を出力する。これにより、端末状態情報保持部46に保持されている端末状態情報(=自局の位置情報)は送信部36を介して網側装置12に送信される。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
(H)第8実施例
図12は本発明の第8実施例の移動局の構成図であり図4の第1実施例の移動局と同一部分には同一符号を付している。この第8実施例は、正当基地局であるか否かを認証する必要がある要求信号と、認証を必要としない要求信号が存在する場合、移動局においていずれの要求信号であるかを識別して動作の実行制御を行う実施例である。
図12において、移動局11は、要求信号が認証を必要とするか否かを記憶する認証要否テーブル50を備えており、例えば、電波発射の停止要求は認証不要の要求、また、要求信号に付されたデータを移動局内のメモリに書き込む要求は認証が必要であるとする。
図13は第8実施例の動作を説明する処理フローであり、図5の左側のフローと同一処理には同一符号付している。異なる点は、認証処理が必要な要求信号であるか否かを判定するステップ301と、認証が不要な要求信号の場合には直ちに該要求信号に応じた動作を実行するステップ302が追加されている点である。尚、認証が必要な要求信号の場合には、第1実施例と同様にステップ202以降の処理が行われる。
移動局(移動機)11の所有者がその送信電波を停止するために遠隔操作すると、要求信号C1は公衆電話回線を介して制御局22(図3参照)に到達し、制御局22は該要求信号を動作要求の対象となる移動局11が在圏する基地局21に送信し、基地局21は送信装置21aより該要求信号C1を移動局11に向けて送出する。また、移動局11の所有者がその移動局内の電話帳情報を書き換えるために遠隔操作すると、書き換えデータ(Data)が付された要求信号C2が公衆電話回線を介して制御局22に到達し、以後、上記と同様に基地局21は該書き換えデータ(Data)が付された要求信号C2を移動局11に向けて送出する。
移動局11は網側装置12から電波の発射停止を要求する信号(要求信号C1)を受信すると、受信部38を通して制御部40がこれを識別する。ついで、制御部40は、認証要否テーブル50を参照して該要求が認証動作不要の要求であることを認識し、直ちにスイッチ37にOFF信号を送出して電波の発射を停止する。
一方、移動局11が網側装置12から「メモリの内容の書き換え」を要求する要求信号C2を受信すると、受信部38を通して制御部40がこれを識別する。また、移動局は要求信号C2に添付されて送られてきたデータ(Data)を認証動作完了後に使用するために一時記憶部(BUFF)51に記憶する。ついで、制御部40は、認証要否テーブル50を参照して受信した要求信号C2が認証動作を必要とするものであることを確認し、以下の認証動作を開始する。
すなわち、認証要求信号(ID,R)を網側装置12に送信するために、識別子情報(ID)を移動局識別子記憶部31から読み出し、乱数発生部33から乱数(R)を発生する。認証要求信号生成部35はこれら識別子情報(ID)と乱数(R)を含む認証要求信号を生成し、送信部36を介して網側装置12に送信する。また、認証演算部34は鍵情報保持部32に保持している鍵情報(K)と乱数(R)を使用して認証演算を行い、認証結果(X)を生成する。
一方、網側装置12は、図5の右側のフローに示す動作を行う。すなわち、受信した認証要求信号(ID,R)に含まれる移動局識別子(ID)をホームメモリ部23に送付して移動局11が保持している鍵情報と同一の鍵情報(K)を得る。ついで、この鍵情報(K)と受信した乱数情報(R)を用いて移動局11と同一の認証演算を行い、認証結果(X′)を移動局11に伝送する。
移動局11の比較部39は、受信部38を介して受信した認証結果(X′)と認証演算部34で演算した認証結果(X)を比較し、両者が一致したことを検出した場合のみ、スイッチ部52に対して書き換えデータ(Data)の通過を許可する信号(Enb)を発生し、メモリ53の内容を一時記憶部51に記憶していたデータ(Data)によって書き換える。
以上、網側装置における既存の認証処理と、同一の認証処理を移動局で行うことにより、特別な構成を用いずに移動局側での認証処理を実現することができる。
以上本発明によれば、動作実行要求を網側装置から受信した時、移動局側で該要求が正当な基地局から出されたものであるか否かを確認して動作の実行、不実行を制御することができる。これにより、不正基地局からの要求により、不正に通信サービスの実施が妨害されたり、移動局の端末情報や使用者が設定した個人情報等を窃用されないようにできる。
また、本発明によれば、要求を出した基地局が正当な基地局であるか否かを認証する必要がある要求と認証を必要としない要求を識別して移動局側で動作実行制御を行うことができる。
【図面の簡単な説明】
図1は本発明の原理説明図である。
図2は移動局と網側装置における認証処理の説明図である。
図3は第1実施例の網側装置の構成図である。
図4は第1実施例の移動局の構成図である。
図5は第1実施例の認証処理フローである。
図6は本発明の第2実施例の移動局の構成図である。
図7は本発明の第3実施例の移動局の構成図である。
図8は本発明の第4実施例の移動局の構成図である。
図9は本発明の第5実施例の移動局の構成図である。
図10は本発明の第6実施例の移動局の構成図である。
図11は本発明の第7実施例の移動局の構成図である。
図12は本発明の第8実施例の移動局の構成図である。
図13は第8実施例の移動局における認証処理フローである。
図14は移動局の電波の発射停止を基地局装置が要求する場合の従来の説明図である。
Claims (15)
- 移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システムにおける移動端末装置において、
網側装置から動作実行の要求信号を受信した時、該要求信号が正当な網側装置からの要求信号であるかを確認するための認証処理を行う認証処理手段、
正当な網側装置であるとの認証が得られた場合にのみ前記要求信号に応じた動作を実行する動作実行手段、
を有することを特徴とする移動端末装置。 - 前記認証処理手段は、
移動端末装置の識別子及び鍵情報を記憶する手段、
任意の乱数を発生する乱数発生部、
前記鍵情報と乱数とを用いて所定の認証演算を実行する認証演算部、
前記端末装置識別子と乱数とを含む認証要求信号を作成して網側装置に送出する認証要求信号送信部、
網側の認証演算により得られた認証結果を網側装置より受信する受信部、
移動端末装置で演算した前記認証結果と網側装置より送られてくる認証結果を比較する比較部、
を備え、前記動作実行手段は比較結果が一致した時、正当な網側装置であると判定して前記要求信号に応じた動作を実行することを特徴とする請求項1記載の移動端末装置。 - 前記認証処理手段は、要求が認証を必要とするものであれば認証処理を行い、前記動作実行手段は、正当な網側装置であるとの認証が得られた場合に前記要求信号に応じた動作を実行し、
また、前記認証処理手段は、要求が認証を必要とするものでなければ認証処理を行わず、前記動作実行手段は、該要求に応じた動作を実行する、
ことを特徴とする請求項1記載の移動端末装置。 - 移動端末装置と網側装置との間で通信を行う際に、各装置でそれぞれ演算した認証結果を移動端末装置で比較することにより網側装置の認証を行う移動通信システムにおける網側装置において、
所定の動作の実行を移動端末装置に要求する信号を該移動端末装置に送出する手段、
移動端末装置の識別子と鍵情報との対応を記憶するテーブル、
前記要求信号を受信した移動端末装置より該移動端末装置の識別子と乱数とを含む認証要求信号を受信する受信部、
受信した移動端末装置の識別子に応じた鍵情報を前記テーブルより取得する鍵情報取得部、
該取得した鍵情報と前記受信した乱数とを用いて認証演算を実行する認証演算部、
該認証結果を移動端末装置に送出する送信部、
を備えたことを特徴とする網側装置。 - 移動端末装置と網側装置との間で通信を行う際に、通信相手の認証を行う移動通信システムにおいて、
移動端末装置は、
網側装置から所定の動作の実行を要求する信号を受信した時、該要求信号が正当な網側装置からの要求信号であるかを確認するために網側装置に認証要求信号を送出すると共に、認証演算を行い、認証演算結果と網側装置から送られてくる認証演算結果とを比較する認証処理手段、
正当な網側装置であるとの認証が得られた場合にのみ前記要求信号に応じた動作を実行する動作実行手段、
を備え、網側装置は、
前記移動端末装置より受信した認証要求信号に基づいて認証演算を実行し、認証演算結果を移動端末装置に送出する認証演算部、
を備えたことを特徴とする移動通信システム。 - 前記移動端末装置の認証処理手段は、
移動端末装置の識別子及び鍵情報を記憶する手段、
任意の乱数を発生する乱数発生部、
前記鍵情報と乱数とを用いて所定の認証演算を実行する認証演算部、
前記端末装置識別子と乱数とを含む認証要求信号を作成して網側装置に送出する認証要求信号送信部、
網側装置の認証演算により得られた認証演算結果を受信する受信部、
移動端末側で演算した前記認証演算の結果と網側装置より送られてくる認証演算結果を比較する比較部、
を備え、比較結果が一致した時、正当な網側装置であると判定する、
ことを特徴とする請求項5記載の移動通信システム。 - 前記認証処理手段は、要求が認証を必要とするものであれば認証処理を行い、前記動作実行手段は、正当な網側装置であるとの認証が得られた場合に前記要求信号に応じた動作を実行し、
また、前記認証処理手段は、要求が認証を必要とするものでなければ認証処理を行わず、前記動作実行手段は、該要求に応じた動作を実行する、
ことを特徴とする請求項5記載の移動通信システム。 - 前記網側装置は、更に
動作実行の要求信号を移動端末装置に送出する手段、
移動端末装置の識別子と鍵情報との対応を記憶するテーブル、
前記動作実行の要求信号を受信した移動端末装置より該移動端末装置の識別子と乱数とを含む認証要求信号を受信する受信部、
受信した移動端末装置の識別子に応じた鍵情報を前記テーブルより取得する鍵情報取得部、
を備え、前記認証演算部は、鍵情報取得部により取得された鍵情報と前記受信した乱数とを用いて認証演算を実行し、認証演算結果を移動端末装置に送出する、ことを特徴とする請求項6記載の移動通信システム。 - 前記動作実行の要求信号は、電波の発射禁止を要求する信号であることを特徴とする請求項5記載の移動通信システム。
- 前記動作実行の要求信号は、電波の発射禁止の解除を要求する信号であることを特徴とする請求項5記載の移動通信システム。
- 前記動作実行の要求信号は、移動端末装置の電源切断または待機動作への移行を要求する信号であることを特徴とする請求項5記載の移動通信システム。
- 前記動作実行の要求信号は、移動端末装置が保持している移動端末情報の開示を要求する信号であることを特徴とする請求項5記載の移動通信システム。
- 前記移動端末情報は、移動端末装置の使用者が予め移動端末装置の記憶部に記憶させたユーザ設定情報であることを特徴とする請求項12記載の移動通信システム。
- 前記移動端末情報は、移動端末装置の状態情報であることを特徴とする請求項12移動通信システム。
- 前記状態情報は、端末装置の電池の残量を示す電圧情報、または、移動機が測定した移動速度情報、または、移動機が検出した現在位置情報であることを特徴とする請求項14記載の移動通信システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2001/001598 WO2002071786A1 (fr) | 2001-03-02 | 2001-03-02 | Systeme de communication mobile et dispositif constitutif |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2002071786A1 true JPWO2002071786A1 (ja) | 2004-07-02 |
| JP4716644B2 JP4716644B2 (ja) | 2011-07-06 |
Family
ID=11737088
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002570563A Expired - Fee Related JP4716644B2 (ja) | 2001-03-02 | 2001-03-02 | 移動通信システム及び該システムを構成する装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7386299B2 (ja) |
| EP (1) | EP1365611B1 (ja) |
| JP (1) | JP4716644B2 (ja) |
| WO (1) | WO2002071786A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1241903B1 (en) * | 2001-03-16 | 2006-03-15 | Nippon Telegraph and Telephone Corporation | Wireless communication system using user-owned access points |
| FR2851391B1 (fr) * | 2003-02-18 | 2005-05-06 | Wavecom | Systeme de traitement de signaux recus et emis par un appareil de radiocommunication a deux modules, module et dispositif correspondants |
| EP1645147A4 (en) * | 2003-07-07 | 2011-09-07 | Mformation Technologies Inc | SYSTEM AND METHOD FOR WIRELESS MANAGEMENT OF A NETWORK AND WIRELESS DEVICES |
| JP2008527475A (ja) * | 2004-12-30 | 2008-07-24 | ノキア コーポレイション | 複数のコンフィギュレーションを有する装置内におけるコンフィギュレーションの使用法 |
| EP1849241B1 (en) * | 2005-02-16 | 2016-01-20 | Qualcomm Incorporated | Low duty cycle half-duplex mode operation with communication device |
| JP5000652B2 (ja) * | 2005-07-28 | 2012-08-15 | エムフォメーション・テクノロジーズ・インコーポレイテッド | ワイヤレス装置のサービス品質管理のためのシステムおよび方法 |
| WO2007030223A2 (en) * | 2005-07-28 | 2007-03-15 | Mformation Technologies, Inc. | System and method for remotely controlling device functionality |
| JP4853063B2 (ja) * | 2006-03-15 | 2012-01-11 | オムロン株式会社 | 利用者機器、通信機器、認証システム、認証方法、認証プログラムおよび記録媒体 |
| US8700105B2 (en) | 2006-06-22 | 2014-04-15 | Qualcomm Incorporated | Low duty cycle device protocol |
| US8018884B2 (en) * | 2006-06-21 | 2011-09-13 | Qualcomm Incorporated | Low duty cycle network controller |
| US9185654B2 (en) * | 2008-07-16 | 2015-11-10 | Qualcomm Incorporated | Network server having an information and scheduling controller to support one or more low duty cycle wireless devices |
| JP6334136B2 (ja) * | 2013-11-01 | 2018-05-30 | Necプラットフォームズ株式会社 | 無線通信端末及びその状態モニタ方法 |
| JP7299708B2 (ja) * | 2019-01-15 | 2023-06-28 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06350598A (ja) * | 1993-06-10 | 1994-12-22 | Kokusai Denshin Denwa Co Ltd <Kdd> | 相互認証/暗号鍵配送方式 |
| JPH10170625A (ja) * | 1996-12-11 | 1998-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 位置情報表示方法及びその装置 |
| JP2000041102A (ja) * | 1998-07-21 | 2000-02-08 | Denso Corp | 無線通信装置 |
| JP2000341425A (ja) * | 1999-05-27 | 2000-12-08 | Nec Corp | 移動局内データ遠隔取得システムおよび移動局内データ遠隔取得方法 |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2912394B2 (ja) * | 1989-10-04 | 1999-06-28 | 株式会社日立製作所 | 自動車電話位置通知装置 |
| US5390245A (en) * | 1990-03-09 | 1995-02-14 | Telefonaktiebolaget L M Ericsson | Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system |
| JP2555220B2 (ja) | 1990-12-17 | 1996-11-20 | 日本電信電話株式会社 | ディジタル移動通信における認証方法 |
| US5153919A (en) | 1991-09-13 | 1992-10-06 | At&T Bell Laboratories | Service provision authentication protocol |
| US5204902A (en) | 1991-09-13 | 1993-04-20 | At&T Bell Laboratories | Cellular telephony authentication arrangement |
| JPH06165246A (ja) * | 1992-11-24 | 1994-06-10 | N T T Idou Tsuushinmou Kk | 移動無線通信方式 |
| US5390252A (en) * | 1992-12-28 | 1995-02-14 | Nippon Telegraph And Telephone Corporation | Authentication method and communication terminal and communication processing unit using the method |
| US5351293A (en) * | 1993-02-01 | 1994-09-27 | Wave Systems Corp. | System method and apparatus for authenticating an encrypted signal |
| JP2531354B2 (ja) | 1993-06-29 | 1996-09-04 | 日本電気株式会社 | 認証方式 |
| US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
| JPH07226732A (ja) * | 1994-02-14 | 1995-08-22 | Fujitsu Ltd | 通信端末認証装置 |
| JP3263234B2 (ja) * | 1994-03-18 | 2002-03-04 | 株式会社リコー | 移動体通信装置 |
| US5996028A (en) * | 1994-07-27 | 1999-11-30 | Casio Computer Co., Ltd. | Communication apparatus containing plurality of identification codes and operable for specific user based on identification code and private information stored in detachable recording medium |
| US5737701A (en) * | 1995-10-03 | 1998-04-07 | At&T Corp. | Automatic authentication system |
| US5864757A (en) * | 1995-12-12 | 1999-01-26 | Bellsouth Corporation | Methods and apparatus for locking communications devices |
| US5915225A (en) * | 1996-03-28 | 1999-06-22 | Ericsson Inc. | Remotely retrieving SIM stored data over a connection-less communications link |
| JPH1042362A (ja) | 1996-07-22 | 1998-02-13 | Tamura Electric Works Ltd | 携帯電話装置 |
| JPH10126495A (ja) * | 1996-10-23 | 1998-05-15 | Nippon Denki Ido Tsushin Kk | 移動無線通信装置 |
| JPH10215488A (ja) * | 1997-01-31 | 1998-08-11 | Nec Corp | 移動無線システムにおけるホストアクセス方法 |
| US6343213B1 (en) * | 1997-10-24 | 2002-01-29 | Nortel Networks Limited | Method to protect against interference from mobile radios |
| US6918035B1 (en) | 1998-07-31 | 2005-07-12 | Lucent Technologies Inc. | Method for two-party authentication and key agreement |
| FR2788914B1 (fr) * | 1999-01-22 | 2001-03-23 | Sfr Sa | Procede d'authentification, avec etablissement d'un canal securise, entre un abonne et un fournisseur de services accessible via un operateur de telecommunication |
| JP3313662B2 (ja) * | 1999-04-19 | 2002-08-12 | 関西日本電気通信システム株式会社 | 携帯端末 |
| JP2000312385A (ja) | 1999-04-28 | 2000-11-07 | Kenwood Corp | 移動電話装置、無線通信装置及び機能ロック方法 |
| US6172640B1 (en) * | 1999-06-18 | 2001-01-09 | Jennifer Durst | Pet locator |
| US7039425B1 (en) * | 1999-06-25 | 2006-05-02 | Hitachi, Ltd. | Terminal usage limiting apparatus |
| JP2001034470A (ja) * | 1999-07-22 | 2001-02-09 | Fujitsu Ltd | 管理自動化機構を有するサーバ |
| US6609198B1 (en) * | 1999-08-05 | 2003-08-19 | Sun Microsystems, Inc. | Log-on service providing credential level change without loss of session continuity |
| US6675002B1 (en) * | 1999-08-27 | 2004-01-06 | G. Jack Lipovski | System and method for automatically muting cellular telephone devices in noise sensitive areas |
| JP2002077993A (ja) * | 2000-06-16 | 2002-03-15 | Ofaa Sekkei Jimusho:Kk | 移動体通信機の自動切り替えシステム及び移動体通信機、並びに制御信号発信装置。 |
| US7092370B2 (en) * | 2000-08-17 | 2006-08-15 | Roamware, Inc. | Method and system for wireless voice channel/data channel integration |
| US7215944B2 (en) * | 2004-09-29 | 2007-05-08 | Cingular Wireless Ii, Llc | Inhibiting system traffic from unregistered mobile stations |
-
2001
- 2001-03-02 JP JP2002570563A patent/JP4716644B2/ja not_active Expired - Fee Related
- 2001-03-02 WO PCT/JP2001/001598 patent/WO2002071786A1/ja active Application Filing
- 2001-03-02 EP EP01908227.0A patent/EP1365611B1/en not_active Expired - Lifetime
-
2003
- 2003-08-22 US US10/646,938 patent/US7386299B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06350598A (ja) * | 1993-06-10 | 1994-12-22 | Kokusai Denshin Denwa Co Ltd <Kdd> | 相互認証/暗号鍵配送方式 |
| JPH10170625A (ja) * | 1996-12-11 | 1998-06-26 | Nippon Telegr & Teleph Corp <Ntt> | 位置情報表示方法及びその装置 |
| JP2000041102A (ja) * | 1998-07-21 | 2000-02-08 | Denso Corp | 無線通信装置 |
| JP2000341425A (ja) * | 1999-05-27 | 2000-12-08 | Nec Corp | 移動局内データ遠隔取得システムおよび移動局内データ遠隔取得方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050287988A1 (en) | 2005-12-29 |
| EP1365611A4 (en) | 2009-09-23 |
| EP1365611A1 (en) | 2003-11-26 |
| JP4716644B2 (ja) | 2011-07-06 |
| WO2002071786A1 (fr) | 2002-09-12 |
| US7386299B2 (en) | 2008-06-10 |
| EP1365611B1 (en) | 2013-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8195233B2 (en) | Methods and systems for identity management in wireless devices | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| JPH09271066A (ja) | 通信方法,通信システム,通信端末及び通信管理装置 | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| JP2002540748A (ja) | モバイル装置の法制要件遵守 | |
| US20010037388A1 (en) | Method and apparatus for communicating with network from comunication terminal | |
| JP2000003336A (ja) | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム | |
| JPH07115413A (ja) | 移動通信端末認証方式 | |
| CN108737971A (zh) | 身份认证方法、设备及存储介质 | |
| JP2001230858A (ja) | 携帯電話システム及び携帯電話機 | |
| JP2003208409A (ja) | 認証システム及び認証方法 | |
| JP2008148048A (ja) | 情報端末、ロック制御方法及びロック制御プログラム | |
| JP2005117430A (ja) | 携帯端末紛失時の不正使用防止方法及び携帯端末 | |
| JP4599791B2 (ja) | 情報機器 | |
| NZ537202A (en) | Connection service providing system and connection service providing method | |
| CN101163289A (zh) | 一种限制移动终端使用区域的方法 | |
| KR100686911B1 (ko) | 휴대 단말, 및 인증 방법 | |
| JPH06188829A (ja) | 電話機システム | |
| JP2005286555A (ja) | 携帯端末登録システム及びその方法 | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 | |
| JP2004070727A (ja) | 受信装置、プログラム、記録媒体およびコンテンツの使用制限方法 | |
| JPH1079982A (ja) | 無線電話アクセスシステム | |
| JPH10191457A (ja) | 不正クロ−ン端末無線機の検出方法及びその装置 | |
| JPWO2008075626A1 (ja) | 通信端末認証システム、インターネットを使用した電話システム | |
| JP3543746B2 (ja) | データ通信システム及び移動無線装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101027 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110329 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |