SE515164C2 - Autenticeringssystem för mobilkommunikationsterminal - Google Patents

Autenticeringssystem för mobilkommunikationsterminal

Info

Publication number
SE515164C2
SE515164C2 SE9403507A SE9403507A SE515164C2 SE 515164 C2 SE515164 C2 SE 515164C2 SE 9403507 A SE9403507 A SE 9403507A SE 9403507 A SE9403507 A SE 9403507A SE 515164 C2 SE515164 C2 SE 515164C2
Authority
SE
Sweden
Prior art keywords
mobile communication
calculation
communication terminal
authentication key
switching center
Prior art date
Application number
SE9403507A
Other languages
English (en)
Other versions
SE9403507L (sv
SE9403507D0 (sv
Inventor
Susumu Shirasawa
Kenichiro Kamachi
Hiroyuki Tomoike
Original Assignee
Nec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp filed Critical Nec Corp
Publication of SE9403507D0 publication Critical patent/SE9403507D0/sv
Publication of SE9403507L publication Critical patent/SE9403507L/sv
Publication of SE515164C2 publication Critical patent/SE515164C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/667Preventing unauthorised calls from a telephone set
    • H04M1/67Preventing unauthorised calls from a telephone set by electronic means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

s1s 11640 o l l 0 n 000m oawu u »men boom 2 30b för att verkställa ett beräkningsförlopp på grundval av slumptalen somlnatas ut från pn-oscillatorn 30a och autenticerings- nycklarna som är lagrade i hemmalägesregistret, en komparator 30c för att jämföra det från beräkningskretsen 30b utmatade resultatet med beräkningsresultaten som mottas från mobilkommunikations- terminalen 10 genom basstationen 20, och en styrkrets 30d för att verkställa ett anropskopplingsförlopp på grundval av resultatet hos komparatorn 30c.
Hemmalägesregistret 40 är beläget i en annan omkopplings- central (hemminnesstation) (inte visad) som bildar mobilkommunika- tionsnätet.
Omkopplingscentralen 30 kan nå hemmalägesregistret 40 som gensvar på en anropsbegäran för kommunikation från mobilkommunika- tionsterminalen 10 och kan därvid erhålla betjäningsinformation, anropsbehandlingsinformation, autenticeringsinformation eller liknande vad gäller mobilkommunikationsterminalen 10.
Arbetssättet hos autenticeringsförloppet för att autenticera huruvida eller inte mobilkommunikationsterminalen 10 är en behörig terminal i ett dylikt. mobilkommunikationssystenn kommer nu att beskrivas.
När mobilkommunikationsterminalen 10 sänder en anropsinitie- ringsbegäran till mobilkommunikationsnätet mottas anropsinitie- ringsbegäran av omkopplingscentralen 30 genom basstationen 20, varefter omkopplingscentralen 30 aktiverar pn-oscillatorn 30a i densamma för alstring av ett slumptal. Därefter sänds slumptalet till mobilkommunikationsterminalen 10 genom basstationen 20.
Sedan mottar radiosändaren/mottagaren 10a i mobilkommunika- tionsterminalen 10 slumptalet som sänds från mobilkommunikations- nätet för utmatning av detsamma till beräkningskretsen 10c.
Beräkningskretsen 10c verkställer beräkning på grundval av slumptalet och den i minnet 10b lagrade autenticeringsnyckeln, och radiosändaren/mottagaren 10a sänder detta beräkningsresultat till mobilkommunikationsnätet. _ Å andra sidan verkställer beräkningskretsen 30b i omkopp- lingscentralen 30 beräkning av samma algoritm som den hos be- räkningskretsen 10csxnnär'anordnadi.mobilkommunikationsterminalen 10 på grundval av slumptalet som tidigare har matats ut från pn- oscillatorn 30a och autenticeringsnyckeln hos mobilkommunikations- « n Q u n: o V .n- n. .H ~ .. n I OI O l 10! Û ' , -,f - , . . . ø u. ... . . . e ~ . . . . n. .... .- _ . . 3 terminalen 10, vilken har lagrats i hemmalägesregistret 40. Därpå jämför komparatorn 30c det från mobilkommunikationsterminalen 10 sända beräkningsresultatet med beräkningsresultatet som utmatas från beräkningskretsen 30b.
Om såsom resultat av jämförelsen medelst komparatorn 30c dessa båda beräkningsresultat sammanfaller gör styrkretsen 30d bedömningen att mobilkommunikationsterminalen som har begärt anropsinitiering är en auktoriserad terminal och verkställer ett anropskopplingsförlopp med.mobilkommunikationsterminalen 10, medan om de inte sammanfaller styrkretsen 30d gör bedömningen att terminalen är en oauktoriserad terminal och då tillbakavisar anropsbegäran. Med de cwannämnda förloppen har autenticerings- förloppet fullbordats.
Det ovannämnda mobilkommunikationsterminalautenticerings- systemet är ett autenticeringssystenli vilket samma autenticerings- nyckel lagrad i :mobilkommunikationsterminalen resp hemmaläges- registret används för utföra beräkning medelst beräkningskretsen 10c hos mobilkommunikationsterminalen och beräkningskretsen 30b hos omkopplingscentralen med samma beräkningsalgoritm, varvid dessa resultat jämförs för bedömning av auktorisationen hos mobilkommuni- kationsterminalen.
Om emellertid en mobilkommunikationsterminal används, vilken kopierar beräkningskretsen och autenticeringsnyckeln på illegalt sätt, vilka vanligen är lagrade både i mobilkommunikations- terminalen 10 och hemmalägesregistret 40 hos mobilkommunikationsnä- tet, kan det ovannämnda autenticeringssystemet inte konstatera huruvida mobilkommunikationsterminalen 10 är en auktoriserad terminal eller inte.
Mobilkommunikationssystemet sonlär beskrivet.i den ogranskade japanska patentpublikationen nr 2-224425 är ett autenticerings- system i vilket mobilkommunikationsnätet matar ut en ny autentice- ringsnyckel som skall användas nästa gång till mobilkommunikations- terminalen för varje anrop, varvid autenticeringsnyckeln förnyas och hålls i både mobilkommunikationsnätet och mobilkommunikations- terminalen för varje anrop.
Om enligt detta system den oauktoriserade mobilkommunika- tionsterminalen som har kopierat en behörig terminal som inkluderar autenticeringsnyckeln utför ett anrop kommer autenticeringsnyckeln 515.164 5 f ~: ¿; 4 att förnyas i både mobilkommunikationsnätet och, den obehöriga terminalen, medan autenticeringsnyckeln i den behöriga terminalen inte förnyas. Eftersom autenticeringsnycklarna därvid inte sammanfaller när den auktoriserade terminalen utför en begäran om anrop nästa gång kan således en abonnent konstatera förekomst av en oauktoriserad terminal på ett tidigt stadium.
Tekniken som är likartad den i vilken autenticeringsnyckeln ändras för varje anrop beskrivs också som "Method and apparatus for authentication and protection of subscribers in telecommnnication systems" i den amerikanska patentskriften 5,239,294.
Eftersonxi ett sådant.mobilkommunikationssystenlen autentice- ringsnyckel som skall användas nästa gång sänds genom en radiokanal från mobilkommunikationsnätet till mobilkommunikationsterminalen kan emellertid. onn den obehöriga terminalen kan infånga nästa autenticeringsnyckel på nytt sänd från mobilkommunikationsnätet autenticeringsnyckeln förnyas. Såsom följd av detta kan den obehöriga terminalen utnyttja mobilkommunikationstjänsten illegalt på nytt.
Eftersom det konventionella mobilkommunikationsterminal- autenticeringssystemet verkställer det ovannämnda autenticerings- förloppet i autenticeringssystemet som bedömer terminalens auktorisation genom att beräkna samma autenticeringsnyckel för att verifiera sitt resultat uppstår problemet att även om en obehörig terminal som har kopierat autentiseringsnyckeln och beräknings- kretsen finns, kan:mobilkommunikationsnätet inte känna igen närvaro av den obehöriga terminalen.
I autenticeringssystemet i vilket autenticeringsnyckeln förnyas i både mobilkommunikationsnätet och mobilkommunikations- terminalen för varje anrop uppstår också ett problem på så sätt att eftersom autenticeringsnyckeln som skall användas nästa gång sänds genom en radiokanal från mobilkommunikationsnätet till terminalen kan, även om den obehöriga terminalen kan avlägsnas tillfälligt, den obehöriga terminalen upptaga mobilkommunikationsbetjäningen på nytt om den obehöriga terminalen infångar nästa autenticerings- nyckel. , Föreliggande uppfinning har till uppgift att lösa de ovannämnda problemen, och ett ändamål med uppfinningen är att åstadkomma ett mobilkommunikationsterminalautenticeringssystenxsom 5515 1-64 nl p 01mm un. o u crew 5 kan hindra olaglig användning av mobilkommunikationssystemet genom att förnya en autenticeringsnyckel som är lagrad i en terminal och ett mobilkommunikationsnät utan överföring av en sådan autentice- ringsnyckel.
För att det ovannämnda målet skall nås åstadkommes enligt föreliggande uppfinning ett mobilkommunikationsterminalautentice- ringssystem som inkluderar en mobilkommunikationsterminal som verkställer en första beräkning på grundval av ett mottaget slumptal och en lagrad autenticeringsnyckel för att sända resul- tatet och verkställer en andra beräkning på grundval av slumptalet och autenticeringsnyckeln vid nmttagning av en autenticerings- nyckelförnyelseinstruktion för att lagra resultatet som. en ny autenticeringsnyckel, och ett mobilkommunikationsnät som alstrar ett slumptal för att sända slumptalet till mobilkommunikations- terminalen och verkställer en första beräkning på grundval av slumptalet och den lagrade autenticeringsnyckeln som sänder autenticeringsnyckelförnyelseinstruktionen till mobilkommunika- tionsterminalen när det resultatet sammanfaller med ett resultat sänt från mobilkommunikationsterminalen och verkställer en andra beräkning på grundval av slumptalet och autenticeringsnyckeln för att lagra resultatet som en ny autenticeringsnyckel.
Mobilkommunikationsterminalen inkluderar också en radio- sändare/mottagare för att kommunicera med mobilkommunikationsnätet , ett minne för att lagra autenticeringsnyckeln, en första. be- räkningskrets för att verkställa den första beräkningen på grundval av slumptal som mottas genom radiosändaren/mottagaren och autenti- ceringsnyckeln som matas ut från minnet för utmatning av sitt resultat till radiosändaren/mottagaren, och en andra beräknings- krets för att verkställa en andra beräkning på grundval av slumptalet och autenticeringsnyckeln vid mottagning av autentice- ringsnyckelförnyelseinstruktionen genom radiosändaren/mottagaren för att lagra sitt resultat som den nya autenticeringsnyckeln.
Mobilkommunikationsnätet inkluderar en radiobasstation för att kommunicera med mobilkommunikationsterminalen, ett hemmaläges- register för att lagra autenticeringsnyckeln och en.mobilkommunika- tionsomkopplingscentral för att verkställa omkopplingsoperationen.
Mobilkommunikationsomkopplingscentralen inkluderar en oscillator för att alstra slumptal för utmatning av desamma till radiobas- 515 164 s: n, .uu IQuO 6 stationen, en tredje beräkningskrets för att verkställa den första beräkningen på grundval av slumptalet och autenticeringsnyckeln utmatad från hemmalägesregistret, en komparator för att jämföra resultatet från den tredje beräkningskretsen med beräknings- resultatet som mottas från mobilkommunikationsterminalen genom radiobasstationen, en styrkrets som matar ut autenticeringsnyckel- förnyelseinstruktionen till radiobasstationen när resultatet hos den tredje beräkningskretsen sammanfaller med beräkningsresultatet, och en fjärde beräkningskrets för att verkställa den andra beräkningen på grundval av slumptalet och autenticeringsnyckeln för att lagra resultatet som en ny autenticeringsnyckel i hemmaläges- registret.
Enligt uppfinningen överförs slumptalet från mobilkommunika- tionsnätet, vidare verkställs den första beräkningen på grundval av slumptalet som mottas av mobilkommunikationsterminalen och den lagrade autenticeringsnyckeln, därpå överförs beräkningsresultatet till mobikommunikationsnätet, varjämte det beräkningsresultatet jämförs med resultatet av den första beräkningen som verkställs på grundval av slumptalet och autenticeringsnyckeln i mobilkommunika- tionsnätet. När sedan jämförelseresultaten sammanfaller överförs autenticeringsnyckelförnyelseinstruktionen från mobilkommunika- tionsnätet, varjämte den andra beräkningen verkställs på grundval av slumptalet och autenticeringsnyckeln medelst mobilkommunika- tionsterminalen för lagring av detta resultat som en ny autentice- ringsnyckel, varpå den andra beräkningen verkställs på likartat sätt i mobilkommunikationsnätet så att autenticeringsnyckeln förnyas.
Vidare överförs slumptalet från oscillatorn genom radiobas- stationen, varjämte den första beräkningen verkställs på grundval av det mottagna slumptalet och den i minnet lagrade autenticerings- nyckeln nædelst den första beräkningskretsen, vars beräknings- resultat överförs till mobilkommunikationsnätet genom radio- sändaren/mottagaren och jämförs med resultatet av den första beräkningen som 'verkställs av' den tredje beräkningskretsen på grundval av slumptalet och autenticeringsnyckeln från hemmaläges- registret medelst komparatorn. När sedan den förstnämnda samman- faller med den sistnämnda överförs autenticeringsnyckelförnyelse- instruktionen från styrkretsen till mobilkommunikationsterminalen genom basstationen, varefter den andra beräkningen verkställs på sfs 164 »=*fl - 7 til! din! 4 øooumm vunna coun- grundval av slumptalet och autenticeringsnyckeln medelst den andra beräkningskretsen vars resultat lagras som den nya autenticerings- nyckeln. Den andra beräkningen verkställs likaledes i den fjärde beräkningskretsen för att förnya autenticeringsnyckeln för hemmalägesregistret.
Föreliggande uppfinning kommer att beskrivas mera i detalj med hänvisning till bifogade ritningar på vilka fig 1. är ett blockschema som visar utformningen.av ett.mobilkommunikationssystem med användning av ett konventionellt mobilkommunikationsterminal- autenticeringssystem, fig 2 är ett blockschema som 'visar ut- formningen av ett mobilkommunikationssystem med användning av ett mobilkommunikationsterminalautenticeringssystem enligt en ut- föringsform av föreliggande uppfinning och fig 3 är ett schema som visar förfarandet med ett autenticeringsförlopp i mobilkommunika- tionsterminalautenticeringssystemet enligt fig 2.
Fig 2 är ett blockschema som visar utformningen av ett mobilkommunikationssystem med användning av ett mobilkommunika- tionsterminalautenticeringssystem enligt en första utföringsform av föreliggande uppfinning, och fig 3 är ett schema som visar förfarandet med ett autenticeringsförlopp i mobilkommunikations- terminalautenticeringssystemet.
I fig 2 anger hänvisningssiffran 1 utformningen av en mobilkommunikationsterminal, la är en radiosändare/mottagare, lb är ett minne bestående av ett beständigt minne, vars innehåll bevaras även då strömmen bryts, för att lagra ett autenticerings- minne, lc är en första beräkningkrets för att verkställa en första beräkning på grundval av ett från ett mobilkommunikationsnät mottaget slumptal och en lagrad autenticeringsnyckel i minnet lb, och ld är en andra beräkningskrets för att verkställa en andra beräkning på grundval av slumptalet och autenticeringsnyckeln för att lagra sitt resultat som en ny autenticeringsnyckel i minnet lb vid mottagning av en autenticeringnyckelförnyelseinstruktion från mobilkommunikationsnätet.
Hänvisningsbeteckningen 2 anger en basstation, 3 är en omkopplingscentral, 3a är en pn-oscillator, 3b är en tredje beräkningskrets för att verkställa den första beräkningen på grundval av det från pn-oscillatorn 3a utmatade slumptalet och autenticeringsnyckeln som är lagrad i ett hemmalägesregister, och 51-5 164 'I 8 3c är en komparator för att jämföra resultatet hos den tredje beräkningskretsen 3b med ett beräkningsresultat som mottas från mobilkommunikationsterminalen 1 genom basstationen 2.
Vidare anger hänvisningssiffran 3d en styrkrets för utmatning av autentiseringsnyckelförnyelseinstruktionen till basstationen 2 för sändning av förnyelseinstruktionen till mobilkommunikations- terminalen 1 när jämförelseresultatet hos komparatorn 3c represen- terar koincidens, 3e anger en fjärde beräkningskrets för att verkställa den andra beräkningen på grundval av slumptalet och autenticeringsnyckeln för att lagra sitt resultat som en ny autenticeringsnyckel i hemmalägesregistret när det ovannämnda jämförelseresultatet representerar koincidens, och 4 anger hemmalägesregistret liksom i exemplet i fig 1.
Innebörden av symbolerna i fig 3 som representerar ett förfarande med ett autenticeringsförlopp kommer nu att beskrivas.
Symbolerna Pln och P2n representerar autenticeringsnycklar som är lagrade i hemmalägesregistret 4 resp minnet lb, Rn anger ett slumptal som alstras av pn-oscillatorn. 3a, Cln och C2n anger resultaten av den första beräkningen F som verkställs av den tredje beräkningskretsen 3b resp den första beräkningskretsen lc, och Pln + 1 samt P2n + 1 anger nya autenticeringsnycklar som erhålls från resultaten av den andra beräkningen G verkställd av den fjärde beräkningskretsen 3e resp den andra beräkningskretsen ld.
F (Pln, Rn) anger den första beräkningen F som är baserad på autenticeringsnyckeln Pln och slumptalet Rn, och G(P1n, Rn) är likaså den andra beräkningen G.
Nu kommer arbetssättet vid ett autenticeringsförlopp för att bekräfta huruvida eller inte mobilkommunikationsterminalen 1 är en auktoriserad terminal i det ovannämnda mobilkommunikationssystemet att beskrivas.
Omkopplingscentralen 3 som har mottagit en anropsinitierings- begäran för kommunikation från mobilkommunikationsterminalen 1 skaffar sig först åtkomst till hemmalägesregistret 4 som lagrar anropsbehandlingsinformation då det gäller nwbilkommunikations- terminalen l genom att använda styrkretsen 3d och begära utläsning av anropsinitieringsinformation hos mobilkommunikationsterminalen 1, varvid mobilstationsidentiteten (MSI) hos mobilkommunikations- terminalen 1 är innehållen i den mottagna anropsinitieringsbegäran . | n o f o Q Q Q v Q o _ ' E51 5 1 6¿, §~'§§ :É'¿ÃnÉ 9 om kommunikation anordnad som en nyckel.
När omkopplingscentralen 3 mottar autenticeringsnyckeln Pln hos mobilkommunikationsterminalen 1 utmatad från hemmaläges- registret 4 som gensvar på begäran om utläsning av anropsinitie- ringsinformation alstrar PN-oscillatorn 3a slumptalet Rn. Slump- talet Rn sänds från basstationen 2 till mobilkommunikatíons- terminalen l.
Beräkningskretsen 3b verkställer beräkningen F på grundval av slumptalet Rn som matas ut från pn-oscillatorn 3a och autentice- ringsnyckeln Pln hos mobilkommunikationsterminalen l som utläses från hemmalägesregistret 4 för utmatning av sitt resultat Cln till komparatorn 3c. Å andra sidan mottar radiosändaren/mottagaren la i mobil- kommunikatíonsterminalen 1 slumptalet Rn som överförs från om- kopplingscentralen 3 genom basstationen 2 och matar ut densamma till beräkningskretsen lc. Beräkningkretsen lc verkställer beräkningen F på grundval av slumptalet Rn och den i minnet lb lagrade autenticeringsnyckeln P2n för utmatning av sitt resultat .C2n till radiosändaren/mottagaren la. Detta beräkningsresultat C2n sänds från radiosändaren/mottagaren la till omkopplingscentralen 3 genom basstationen 2.
Därefter jämför komparatorn 3c i omkopplingscentralen 3 beräkningsresultatet Cln sonlmatas ut från beräkningskretsen 3b med beräkningsresultatet C2n som sänds från mobilkommunikatíons- terminalen 1 för bedömning av auktorisationen hos mobilkommunika- tíonsterminalen l.
Om vid denna tidpunkt mobilkommunikationsterminalen l är en auktoriserad terminal måste den i hemmalägesregistret 4 lagrade autenticeringsnyckeln Pln vara identisk med autenticeringsnyckeln P2n som är lagrad i terminalen 1, och eftersom beräknings- algoritmerna för beräkningskretsen 3b i omkopplingscentralen 3 och beräkningskretsen lc :L mobilkommunikationsterminalen ]. också är samma första beräkning F måste beräkningsresultaten Cln och C2n vara inbördes lika. _ _ Således gör styrkretsen 3d i. omkopplingscentralen 13 be- dömningen att mobilkommunikationsterminalen som har sänt en anropsiniteringsbegäran för kommunikation är en auktoriserad terminal om de båda beräkningsresultaten Cln och C2n sammanfaller 515 mi uu g ; nanm g. av r n m annan..
»Umm oro-o 10 som följd av jämförelsen i komparatorn 3c, varefter autentice- ringsnyckelförnyelseinstruktionen sänds från basstationen 2 till mobilkommunikationsterminalen 1.
Cmnde båda beräkningsresultaten Cln och C2n inte sammanfaller som följd av jämförelsen gör styrkretsen 3d bedömningen att terminalen är oauktoriserad och överför meddelandet att autenti- teten är ogiltig.
Den ovannämnda operationen är densamma som i exemplet i fig 1. I mobilkommunikationsterminalen 1 som har bedömts som. den auktoriserade terminalen kommer sedan, genom att autentitcerings- nyckelförnyelseinstruktionen mottas från omkopplingscentralen 3 genom basstationen 2, autenticeringsnyckeln P2n att förnyas såsom är angivet nedan.
Beräkningskretsen ld verkställer således beräkningen G på grundval av det tidigare slumptalet Rn och den i minnet lb lagrade autenticeringsnyckeln P2n för utmatning av sitt resultat P2n + 1 till minnet lb, varvid minnet lb förnyar den lagrade autentice- ringsnyckeln P2n i den nyalstrade autenticeringsnyckeln P2n + 1. Å andra sidan verkställer likaledes i omkopplingscentralen 3 beräkningskretsen 3e beräkningen G på grundval av slumptalet Rn och autenticeringsnyckeln Pln för utmatning av dess resultat till hemmalägesregistret 4 som en autenticeringsnyckelförnyelsebegäran.
Hemmalägesregistret 4 förnyar därefter den lagrade autenticerings- nyckeln Pln in i den nyalstrade autenticeringsnyckeln Pln + 1. I och med detta är autenticeringsförloppet fullbordat, varvid omkopp- lingscentralen 3 verkställer anropskopplingsförloppet för an- ropsinitieringsbegäran för mobilkommunikationsterminalens 1 kommunikation.
I detta autenticeringssystem är den i hemmalägesregistret 4 lagrade autenticeringsnyckeln Pln densamma som den i minnet lb lagrade autenticeringsnyckeln P2n i mobi1kommunikationsterminalen 1, och beräkningsalgoritmerna för beräkningskretsen 3b i omkopp- lingscentralen 3 och beräkningskretsen ld i mobilkommunikations- terminalen 1 är samma beräkning G, varför de nyalstrade autentice- ringsnycklarna Pln + 1 och P2n + 1 också är desamma.
I nästa autenticeringsförlopp för mobilkommunikations- terminalen 1 kommer de autenticeringsnycklar Pln + 1 och Pn2 + 1 som har förnyats under detta autenticeringsförlopp att användas.
S15 1-64 i I il. . __ Eftersom följaktligen autenticeringsnycklarna Pln och P2n förnyas för varje anrop kommer, om den obehöriga terminalen med exakt samma autenticeringsnyckel utför ett anrop en gång, autenti- ceringsnyckeln Pln att förnyas på mobilkommunikationsnätsidan under det att autenticeringsnyckeln P2n hos den auktoriserade terminalen 1 inte förnyas som den är. Eftersom således autenticeringsnyckeln för den auktoriserade terminalen inte sammanfaller med den hos mobilkommunikationsnätet när den auktoriserade terminalen utför ett anrop kan den auktoriserade abonnenten på ett tidigt stadium konstatera att den oauktoriserade terminalen finns.
Huvudinformationen som sänds/mottas genom en radiokanal är då slumptalet Rn som ändras i varje anrop som alstras av pn- oscillatorn 3a och beräkningsresultatet C2n hos beräkningskretsen lc, varvid autenticeringsnyckeln som erfordras för iordning- ställande av den oauktoriserade terminalen inte sänds direkt utan den nya autenticeringsnyckeln alstras av beräkningen G med användning av slumptalet Rn.
Såsom följd av detta gäller att, även om terminalen med exakt samma autenticeringsnyckel eller liknande vid en viss tidpunkt är förberedd, om terminalen inte infångar slumptalet Rn som sänds från mobilkommunikationsnätet vid tidpunkten för det efterföljande anropet ens en enda gång, förnyas inte autentiseringsnyckeln hos den oauktoriserade terminalen som den är även om autenticerings- nyckeln P2n hos den auktoriserade terminalen 1 och autenticerings- nyckeln Pln hos hemmalägesregistret 4 förnyas. Därefter är det ytterst sällsynt att autenticeringsnyckeln för den oauktoriserade terminalen sammanfaller med autenticeringsnyckeln Pln hos hemma- lägesregistret 4.
Eftersom enligt föreliggande uppfinning autenticerings- nycklarna som är lagrade i mobilkommunikationsterminalen och mobilkommunikationsnätet förnyas för varje anrop kan, även om en oauktoriserad terminal med exakt samma autenticeringsnyckel eller liknande finns, förekomsten av den oauktoriserade terminalen utrönas på ett tidigt stadium. Eftersom vidare autentiserings- nyckeln förnyas medelst den andra beräkningen med användning av slumptalet utan direkt överföring av autenticeringsnyckeln kommer den oauktoriserade terminalen inte att infånga slumptalet eller annars kommer autenticeringsnyckeln att återställas då den illegala 51516Ã f . í2_ terminalen upptäcks. Därefter är det ytterst sällsynt att autenti- ceringsnyckeln hos den oauktoriserade terminalen sammanfaller med den hos mobilkommunikationsnätet, varigenom ytterligare illegal användning av den oauktoriserade terminalen kan hindras.
Vidare inkluderar mobilkommunikationsterminalen radio- sändaren/mottagaren, minnet, den första beräkningskretsen och den andra beräkningskretsen, varjämte mobilkommunikationsnätet inkluderar basstationen, hemmalägesregistret och omkopplings- centralen med oscillatorn, den tredje beräkningskretsen, kompara- torn, styrkretsen och den fjärde beräkningskretsen, varigenom den är i stånd att förverkliga mobilkommunikationsterminalautentice- ringssystemet som förnyar autenticeringsnyckeln med den andra be- räkningen med användning av slumptalet i varje anrop utan direkt överföring av autenticeringsnycklarna som är lagrade i mobil- kommunikationsterminalen och mobilkommunikationsnätet.
Ehuru föreliggande uppfinning har beskrivits helt och hållet medelst de föredragna utföringsformerna av densamma med hänvisning till bifogade ritningar torde skilda ändringar och modifikationer bli uppenbara för fackmannen. Såvida inte dessa ändringar och modifikationer i övrigt skiljer sig från omfattningen av före- liggande uppfinning bör de således tolkas som inkluderade däri.

Claims (5)

Pans. 9403507-8 515 164 13 PATENTKRAV
1. Mobilkommunikationsautenticeringssystem för autenticering av en mobilkommunikationsterminal (1) som skall användas i ett mobil- kommunikationsnät med minst en basstation (2) för radiokommunika- tion med nämnda mobilkommunikationsterminal (1), ett hemmaläges- register (4) konfigurerat för att lagra information hörande till varje mobilkommunikationsterminal (2), och en omkopplingscentral (3) konfigurerad för att omkoppla varje mobilkommunikationsanrop, k ä n n e t e c k n a t därav, att nämnda mobilkommunikations- terminalautenticeringssystem innefattar en första autenticerings- nyckel (Pln) som är lagrad i nämnda mobilkommunikationsterminal (1) resp. nämnda hemmalägesregister (4), ett slumptal genererat av nämnda omkopplingscentral (3), en första beräkningskrets (lc) resp. en andra beräkningskrets (ld) anordnade i nämnda mobilkommu- nikationsterminal (1) och nämnda omkopplingscentral (3) för att exekvera en första beräkning på grundval av nämnda slumptal och nämnda första autenticeringsnyckel (Pln), en tredje beräknings- krets (3b) resp. en fjärde beräkningskrets (3e) anordnade i nämnda mobilkommunikationsterminal (1) och nämnda omkopplingscentral (3) för att exekvera en andra beräkning på grundval av nämnda slumptal och nämnda första autenticeringsnyckel (Pln), en beräkningsresul- tatsignal sänd av nämnda mobilkommunikationsterminal (1) till nämnda omkopplingscentral (3) för att indikera resultatet av nämnda första beräkning som har exekverats av nämnda första beräk- ningskrets (lc), en beräkningsinstruktionssignal sänd av nämnda omkopplingscentral (3) till nämnda mobilkommunikationsterminal (1) för att instruera nämnda mobilkommunikationsterminal (1) att exekvera nämnda andra beräkning med nämnda tredje beräkningskrets (3b) när resultatet av nämnda första beräkning medelst nämnda första (lc) och andra (ld) beräkningskretsar sammanfaller inbör- des, och en andra autenticeringsnyckel (P2n) som tillhandahålls på grundval av beräkningsresultatet av nämnda andra beräkning medelst nämnda tredje (3b) resp. fjärde (3e) beräkningskretsar att lagras i nämnda mobilkommunikationsterminal (1) resp. i nämnda omkopp- lingscentral (3) som en autenticeringsnyckel för en efterföljande autenticering av nämnda mobilkommunikationsterminal (1).
2. Mobilkommunikationsautenticeringssystem enligt krav 1, k ä n n e t e c k n a t därav, att den första. autenticerings- 515164 14 nyckeln (Pln) är lagrad i ett minne (lb) i nämnda mobilkommunika- tionsterminal (1) och att resultatet av en andra beräkning som utförs i nämnda andra beräkningskrets (ld) ersätter nämnda första autenticeringsnyckel (Pln) som en nyberäknad autenticeringsnyckel.
3. Mobilkommunikationsautenticeringssystem enligt krav 2, k ä n n e t e c k n a t därav, att minnet (lb) är konfigurerat för att lagra nämnda första autenticeringsnyckel (Pln), att slump- talsoscillatorn (3a) är konfigurerad för att generera ett slump- tal, att nämnda första beräkningskrets (lc) är konfigurerad för att exekvera en första beräkning på grundval av nämnda slumptal, att nämnda. andra. beräkningskrets (ld) är konfigurerad för' att exekvera en andra beräkning på grundval av nämnda slumptal, att nämnda tredje beräkningskrets (3b) är konfigurerad för att exe- kvera nämnda första beräkning, att nämnda fjärde beräkningskrets (3e) är konfigurerad för att exekvera nämnda andra beräkning, och att en styrkrets (3d) är konfigurerad för att instruera mobil- kommunikationsterminalen (1) att exekvera nämnda andra beräkning.
4. Mobilkommunikationsterminalautenticeringssystem enligt krav 2, k ä n n e t e c k n a t därav, att nämnda oscillator (3a) är en pseudobrusoscillator.
5. Sätt att åstadkomma autenticering av en mobilkommunikations- terminal (1) som skall användas i ett mobilkommunikationsnät som har minst en basstation (2) för radiokommunikation med nämnda mobilkommunikationsterminal (1), ett hemmalägesregister (4) för att lagra information som hänför sig till varje mobilkommunika- tionsterminal (1), och en omkopplingscentral (3) för omkoppling av varje mobilkommunikationsanrop, k ä n n e t e c k n a t därav, att nämnda sätt innefattar stegen att (a) sända en anropsinitie- ringsbegäran (MSI) fràn. nämnda. mobilkommunikationsterminal (1) till nämnda omkopplingscentral (3), (b) alstra ett slumptal vid nämnda omkopplingscentral (3) vid mottagning av nämnda anrops- initieringsbegäran, (C) sända en autenticeringsbegäran från nämnda omkopplingscentral (3) till nämnda mobilkommunikationsterminal (1), varvid nämnda autenticeringsbegäran inkluderar nämnda slump- tal, (d) utföra en första beräkning vid nämnda mobilkommunika- tionsterminal (1) baserad på nämnda slumptal mottaget från nämnda autenticeringsbegäran och en första autenticeringsnyckel (Pln) lagrad i ett minne (lb) i nämnda mobilkommunikationsterminal (1), s1 s 164 2122112- 3,2: '* §~ 15 (e) utföra nämnda första beräkning vid nämnda omkopplingscentral (3) baserad på nämnda slumptal och nämnda första autenticerings- nyckel (Pln), (f) sända resultatet av nämnda första beräkning vid nämnda mobilkommunikationsterminal (1) till nämnda omkopplings- central (3), (g) jämföra vid nämnda omkopplingscentral (3) resul- tatet av nämnda första beräkning utförd vid nämnda omkopplings- central (3) med resultatet av nämnda första beräkning mottaget från nämnda mobilkommunikationsterminal (1), (h) om resultatet av jämförelsesteget är olikhet, sända en icke-auktoriseringssignal till nämnda mobilkommunikationsterminal (1), (i) om resultatet av jämförelsesteget är likhet, utföra följande steg, nämligen att (i1) utföra en andra beräkning vid nämnda mobilkommunikations- terminal (1) baserad på. nämnda slumptal mottaget från nämnda omkopplingscentral (3) och nämnda första autenticeringsnyckel (Pln) lagrad i nämnda minne (lb), (i2) utföra nämnda andra beräk- ning *vid nämnda omkopplingscentral (3) på grundval av nämnda slumptal mottaget från nämnda slumptalgenerator (3a) och nämnda första autenticeringsnyckel (Pln) mottagen från nämnda hemmaläges- register (4), (i3) lagra en andra autenticeringsnyckel (P2n) vid nämnda mobilkommunikationsterminal (1) för att användas för en efterföljande anropsbegäran till nämnda omkopplingscentral (3), varvid nämnda andra autenticeringsnyckel (P2n) är baserad pà resultatet av nämnda andra beräkning som är utförd vid nämnda mobilkommunikationsterminal (1), (i4) lagra en tredje autentice- ringsnyckel i nämnda hemmalägesregister (4) för att jämföras med nämnda andra autenticeringsnyckel (P2n) mottagen från nämnda mobilkommunikationsterminal (1) för att autenticera den efter- följande anropsbegäran, varvid nämnda tredje autenticeringsnyckel är baserad på resultatet av nämnda andra beräkning som är utförd vid nämnda omkopplingscentral (3), och (i5) auktorisera den efter- följande anropsbegäran vid nämnda omkopplingscentral (3) endast när nämnda andra autenticeringsnyckel (P2n) är ekvivalent med nämnda tredje autenticeringsnyckel.
SE9403507A 1993-10-18 1994-10-14 Autenticeringssystem för mobilkommunikationsterminal SE515164C2 (sv)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP5282089A JP2786092B2 (ja) 1993-10-18 1993-10-18 移動通信端末認証方式

Publications (3)

Publication Number Publication Date
SE9403507D0 SE9403507D0 (sv) 1994-10-14
SE9403507L SE9403507L (sv) 1995-04-19
SE515164C2 true SE515164C2 (sv) 2001-06-18

Family

ID=17647983

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9403507A SE515164C2 (sv) 1993-10-18 1994-10-14 Autenticeringssystem för mobilkommunikationsterminal

Country Status (3)

Country Link
US (1) US5613214A (sv)
JP (1) JP2786092B2 (sv)
SE (1) SE515164C2 (sv)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR9510817B1 (pt) * 1994-02-24 2011-10-04 método de ativação e operação de uma estação móvel celular.
US5887249A (en) * 1996-01-31 1999-03-23 Telefonaktiebolaget L M Ericsson Method and apparatus for remotely establishing a cellular service account for a cellular radiotelephone
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
SE9604601L (sv) * 1996-12-16 1998-06-17 Ericsson Telefon Ab L M Anordning, system och förfarande avseende access till och styrning av telekommunikation
US6073016A (en) * 1997-01-02 2000-06-06 Telxon Corporation Mobile device ID allocation system and method
JP4268690B2 (ja) 1997-03-26 2009-05-27 ソニー株式会社 認証システムおよび方法、並びに認証方法
FR2761849A1 (fr) * 1997-04-02 1998-10-09 Philips Electronics Nv Systeme de telecommunications, terminal mobile et procede d'enregistrement d'un terminal aupres d'un reseau de telecommunications
US5991405A (en) * 1998-01-27 1999-11-23 Dsc Telecom, L.P. Method for dynamically updating cellular phone unique encryption keys
GB9802152D0 (en) * 1998-01-30 1998-04-01 Certicom Corp Secure one way authentication communication system
KR100292289B1 (ko) * 1998-02-02 2001-06-01 조정남 비인증단말기를 이용하여 인증단말기의 정보를 복제한 후 사용하는 것을 방지하는 시스템
KR19990081310A (ko) * 1998-04-28 1999-11-15 유기범 개인 통신 교환기에서 이동 단말기를 이용한인증 값 생성 방법
JP2000003336A (ja) * 1998-06-16 2000-01-07 Nec Corp 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
US6243811B1 (en) 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system
US6374355B1 (en) * 1998-07-31 2002-04-16 Lucent Technologies Inc. Method for securing over-the-air communication in a wireless system
US6130622A (en) * 1998-08-10 2000-10-10 Trw Inc. System and method for remote convenience function control having a rekey security feature
KR20000028415A (ko) * 1998-10-31 2000-05-25 서평원 이동 통신망에서 단말기 인증 방법
US6141544A (en) * 1998-11-30 2000-10-31 Telefonaktiebolaget Lm Ericsson System and method for over the air activation in a wireless telecommunications network
KR100321716B1 (ko) * 1998-12-08 2002-03-08 이계철 인증시스템에서의키인증방법
US6266525B1 (en) * 1998-12-17 2001-07-24 Lucent Technologies Inc. Method for detecting fraudulent use of a communications system
JP4204133B2 (ja) * 1999-02-26 2009-01-07 ローム株式会社 通信システム
JP4289710B2 (ja) * 1999-03-01 2009-07-01 ローム株式会社 認証機能を有する通信システム
IL129725A (en) 1999-05-02 2011-06-30 Nds Ltd Watermark system
US6839434B1 (en) * 1999-07-28 2005-01-04 Lucent Technologies Inc. Method and apparatus for performing a key update using bidirectional validation
US20020062452A1 (en) * 2000-08-18 2002-05-23 Warwick Ford Countering credentials copying
JP4604418B2 (ja) * 2001-07-26 2011-01-05 パナソニック株式会社 通信装置および通信方法
WO2003036867A1 (en) * 2001-10-26 2003-05-01 Ktfreetel Co., Ltd. System and method for performing mutual authentication between mobile terminal and server
FR2832008B1 (fr) * 2001-11-06 2004-03-12 Xiring Procede de generation de donnees pseudo-aleatoires dans une carte a puce, et procede d'authentification et son systeme
US6724322B2 (en) * 2001-12-21 2004-04-20 Lear Corporation Remote system for providing vehicle information to a user
CN1742463A (zh) * 2002-07-15 2006-03-01 皇家飞利浦电子股份有限公司 用于在设备之间无线通信的方法和系统
CN1319314C (zh) * 2003-05-12 2007-05-30 明基电通股份有限公司 防止手机加密网络锁被破解的保护方法及相关装置
GB0405245D0 (en) * 2004-03-09 2004-04-21 Ibm Key-based encryption
WO2006000094A1 (en) 2004-06-24 2006-01-05 Nortel Networks Limited Efficient location updates, paging and short bursts
CN1747384A (zh) * 2004-09-08 2006-03-15 华为技术有限公司 验证密钥设置方法
EP2988563B1 (en) 2004-10-15 2020-05-20 Apple Inc. Method and basis station for communication resource allocation
US7826800B2 (en) * 2006-11-27 2010-11-02 Orthosoft Inc. Method and system for determining a time delay between transmission and reception of an RF signal in a noisy RF environment using phase detection
EP2220883B1 (en) * 2007-12-11 2012-05-02 Telefonaktiebolaget L M Ericsson (publ) Methods and apparatuses generating a radio base station key in a cellular radio system
JP5838248B1 (ja) * 2014-09-24 2016-01-06 株式会社 ディー・エヌ・エー ユーザに所定のサービスを提供するシステム及び方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63248246A (ja) * 1987-04-03 1988-10-14 Toshiba Corp 暗証照合方式
JPS63310257A (ja) * 1987-06-12 1988-12-19 Nec Corp 加入電話回線用モデムのセキュリティ方式
JPH0292127A (ja) * 1988-09-29 1990-03-30 Nec Corp 暗号化方式
JPH02224425A (ja) * 1989-02-27 1990-09-06 Nippon Telegr & Teleph Corp <Ntt> 移動通信方式
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
US5233655A (en) * 1991-02-19 1993-08-03 Shapiro Sanford S Data access verification system
US5241598A (en) * 1991-05-22 1993-08-31 Ericsson Ge Mobile Communications, Inc. Rolling key resynchronization in cellular verification and validation system
US5329591A (en) * 1993-04-23 1994-07-12 Magrill Barry J Transmitter identification and validation system and method

Also Published As

Publication number Publication date
SE9403507L (sv) 1995-04-19
JPH07115413A (ja) 1995-05-02
JP2786092B2 (ja) 1998-08-13
US5613214A (en) 1997-03-18
SE9403507D0 (sv) 1994-10-14

Similar Documents

Publication Publication Date Title
SE515164C2 (sv) Autenticeringssystem för mobilkommunikationsterminal
US6574730B1 (en) User authentication in a communications network
US4779224A (en) Identity verification method and apparatus
KR910003964A (ko) 계층적 키 관리 시스템 및 보안 통신 방법
KR20170028252A (ko) 모니터링 시스템들에서 신뢰성을 증가시키는 방법 및 장치
JPH0787564A (ja) 認証方式
JPH10215488A (ja) 移動無線システムにおけるホストアクセス方法
CN112437428B (zh) 验证方法和服务器
SE465800B (sv) Foerfarande att utfoera behoerighetskontroll mellan en basstation och en mobilstation i ett mobilradiosystem
CN105827405A (zh) 一种远程控制的安全锁装置及其远程控制方法
JP2000040064A (ja) ネットワークアクセスの認証方式
JP2003512792A (ja) 加入者ステーションの認証
JP2000184448A (ja) パーソナル通信システム及びその通信方法
WO2002071786A1 (fr) Systeme de communication mobile et dispositif constitutif
RU2201040C2 (ru) Способ установления соединения в сети связи с подвижными объектами
KR970064007A (ko) 송신 시스템, 단말 장치, 요금 선납 방법
JPH0746661A (ja) 移動無線通信方式および装置
JP3684521B2 (ja) 移動端末クローン検出方法及び移動体通信システム
EP1703477B1 (en) Mobile terminal and authentication method
KR100275447B1 (ko) 무선 통신망의 키 생성 함수 갱신 방법 및 그를 이용한 비밀키 갱신 방법
KR100277916B1 (ko) 이동통신 가입자의 인증데이터 일치방법
CN112564915B (zh) 验证方法和一号多终端管理服务器、终端
JPH10191457A (ja) 不正クロ−ン端末無線機の検出方法及びその装置
KR20000038664A (ko) 인증시스템에서의 키 생성함수 갱신방법 및그를 이용한 비밀키생성방법
KR920007479B1 (ko) 통신보안을 위한 데이타 통신 방법