SE518284C2 - Vandringsmetod som kan förbättra vandringsregistreringsförlopp - Google Patents

Vandringsmetod som kan förbättra vandringsregistreringsförlopp

Info

Publication number
SE518284C2
SE518284C2 SE9702326A SE9702326A SE518284C2 SE 518284 C2 SE518284 C2 SE 518284C2 SE 9702326 A SE9702326 A SE 9702326A SE 9702326 A SE9702326 A SE 9702326A SE 518284 C2 SE518284 C2 SE 518284C2
Authority
SE
Sweden
Prior art keywords
migration
network
key
mobile terminal
authentication
Prior art date
Application number
SE9702326A
Other languages
English (en)
Other versions
SE9702326L (sv
SE9702326D0 (sv
Inventor
Hiroyuki Tomoike
Original Assignee
Nec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp filed Critical Nec Corp
Publication of SE9702326D0 publication Critical patent/SE9702326D0/sv
Publication of SE9702326L publication Critical patent/SE9702326L/sv
Publication of SE518284C2 publication Critical patent/SE518284C2/sv

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

:vara . . I. ._ . _, nu :en o I l , . o c nn n .i “ . v » :. _I : , . o p u. o : _' , I u 9 O II 0 f.. .u u. vv: 1 ' , .u I ' 'H' | a u -n _. , n nu *°' o n . . 2 ringsterminalen den chiffrerade tillfälliga autenticeringsnyckeln med användning av inställningsnyckeln för att därvid härleda den tillfälliga autenticeringsnyckeln. Därpå används den tillfälliga autenticeringsnyckeln för ett autenticeringsförlopp med avseende på vandringsnätet. På detta sätt kan vandringsterminalregistre- ringsförloppet utföras utan att autenticeringsnyckeln för vandring- terminalen avslöjas för vandringsnätet.
Såsom har beskrivits ovan är det i den konventionella vand- ringsmetoden nödvändigt att vandringsterminalen först sänder abon- nentnumret (MSN) till vandringsnätet för att lägesregistrerings- begäran skall uppnås. Eftersom vandringsterminalen utför sändning via radio kan sändningen utsättas för avlyssning, varför uppgift om vandringsterminalens hemlighållande inte kan säkerställas.
Det utgör således ett ändamål med föreliggande uppfinning att åstadkomma en förbättrad vandringsmetod som kan utföra ett vand- ringsterminalregistreringsförlopp utan att avslöja speciella data rörande en vandringsterminal till ett vandringsnät. Det är ett annat ändamål med uppfinningen att åstadkomma ett förbättrat kommu- nikationssystem som kan säkerställa en hög grad av hemlighållande.
Enligt en aspekt av uppfinningen innefattar en vandringsmetod för att låta en mobil terminal ta emot från ett annat vandringsnät än ett hemmanät hos mobilterminalen en mobilkomunikationstjänst bland mobilkommunikationstjänster som erbjuds av ett flertal till- handahållare av tjänster i olika betjäningsområden stegen att förse den mobila terminalen med en första chiffreringsnyckel, att förse hemmanätet med en första dechiffreringsnyckel som är avsedd att dechiffrera data som har chiffrerats genom användning av nämnda första chiffreringsnyckel, att chiffrera identifieringsdata för den mobila terminalen med användning av den första chiffreringsnyckeln i den mobila terminalen då identifieringsdatat har meddelats från den mobila terminalen till hemmanätet via vandringsnätet, och att dechiffrera det chiffrerade identifieringsdatat med användning av den första dechiffreringsnyckeln i hemmanätet.
Uppfinningen kommer att beskrivas i detalj i det följande med hänvisning till bifogade ritningar, på vilka fig. 1 är ett diagram för att förklara ett vandringsterminalregistreringsförlopp enligt en konventionell vandringsmetod, fig. 2 är ett blockschema över en vandringsterminal vid vilken en vandringsmetod enligt en föredragen utföringsform av föreliggande uppfinning tillämpas, fig. 3 är ett blockschema över ett vandringsnät i vilket vandringsmetoden enligt den föredragna utföringsformen av föreliggande uppfinning tilläm- pas, fig. 4 är ett blockschema över ett hemmanät i vilket vand- ringsmetoden enligt den föredragna utföringsformen av föreliggande uppfinning tillämpas och fig. 5 är ett diagram för att förklara ett vandringsterminalregistreringsförlopp enligt vandringsmetoden för den föredragna utföringsformen av föreliggande uppfinning.
Nu följer en beskrivning av den föredragna utföringsformen.
Med hänvisning till fig. 1 kommer registreringsförloppet för en vandringsterminal enligt en konventionell mobil terminalvand- ringsmetod att förklaras nedan. Ur meddelandedata som mottas stän- digt från en radiobasstation observerar en mobil terminal att den har vandrat mellan nät och således har blivit en vandringsterminal.
Närmare bestämt observerar Vandringsterminalen att den har kommit bort från betjäningsområdet för hemmanätet med vilket vandrings- terminalen har tecknat kontrakt och har inträtt i betjäningsområdet för en annan tillhandahållare av tjänster, således i ett vandrings- nät. Vandringsterminalen sänder då en lägesregistreringsbegäran- signal 101 till vandringsnätet. Signalen 101 inkluderar såsom iden- tifiering för en abonnent ett abonnentnummer (som nedan kommer att kallas "MSN“).
Som gensvar på lägesregistreringsbegäransignalen 101 som.mot- tas från Vandringsterminalen konstaterar vandringsnätet (närmare bestämt en växel som ingår i vandringsnätet) ur det däri innehållna MSN att terminalen är en vandringsterminal. För att utföra ett autenticeringsförlopp sänder då vandringsnätet en signal 102 med begäran om utläsning av mellannätautenticeringsdata till hemmanätet som är känt från MSN. Signalen 102 inkluderar MSN. Vandringsnätet sänder vidare en autenticeringsbegäransignal 103 till vandrings- terminalen. Signalen 103 inkluderar ett slumpvis autenticeringsnum- mer som genereras i vandringsnätet. Hemmanätet lagrar autentice- ringsnycklar som erfordras för att autenticera alla mobila termina- ler som hör till detsamma. Som gensvar på den från vandringsnätet mottagna signalen 102 med begäran om utläsning av mellannätautenti- ceringsdata söker hemanätet upp en autenticeringsnyckel hos en mobil terminal till vilken MSN är tilldelad och som ingår i signa- len 102. Därefter ger hemmanätet besked om den lokaliserade auten- 5018 284 '''' " 4 ticeringsnyckeln till vandringsnätet i form av en signal 104 som gensvar på utläsning av mellannätautenticeringsdatat.
Som gensvar på autenticeringsbegäransignalen 103 som har mot- tagits från vandringsnätet utför å andra sidan vandringsterminalen en beräkning i en beräkningskrets med användning av det slumpvisa autenticeringsnumret som ingår i signalen 103 och sin egen däri lagrade autenticeringsnyckel och sänder sedan resultatet av beräk- ningen till vandringsnätet i for¶1av en autenticeringsgensvarsignal 105.
Sedan utför vandringsnätet en beräkning med användning av autenticeringsnyckeln som har härletts ur gensvarsignalen 104 för utläsning av mellannätautenticeringsdatat från hemmanätet och det slumpvisa autenticeringsnumret som är detsamma som det som har sänts till vandringsterminalen i form av autenticeringsbegäran- signalen 103. Sedan utför vandringsnätet en jämförelse mellan resultatet av den av vandringsnätet utförda beräkningen och beräk- ningsresultatet som är innehållet i autenticeringsgensvarsignalen 105. Om dessa beräkningsresultat sammanfaller inbördes bedöms vandringsterminalen vara en mobil terminal som är registrerad i hemmanätet, d.v.s. autenticeringen godkänns. Då får vandringsnätet ett vandringsnummer (RON) som skall tilldelas vandringsterminalen och sänder en lägesregistreringskvittenssignal 106 som inkluderar RON till vandringsterminalen. Vandringsnätet sänder vidare en signal 107 med begäran om mellannätlokaliseringsregistrering inkluderande MSN och RON till hemmanätet.
Som gensvar på den från vandringsnätet mottagna signalen 107 lagrar hemmanätet MSN och RON som är innehållna i signalen 107.
Därpå sänder hemmanätet data om den mobila terminalen svarande mot -på MSN, såsom abonnentdata och autenticeringsnyckeln, till vandrings- nätet i form av en gensvarsignal 108 på mellannätlägesregistrering. _ Som gensvar på den från hemmanätet mottagna signalen 108 lagrar _f'; vandringsnätet det föregående datat om den mobila terminalen som I H är innehållet i signalen 108 tillsammans med RON som är tilldelat den korresponderande vandringsterminalen.
Enligt den konventionella vandringsmetoden utförs vandrings- terminalregistreringsförlopp på sättet som är beskrivet ovan. Efter detta utförs anropsbehandling för lägesregistrering av vandrings- terminalen och anropsbehandling för att. utföra. ett anrop från 518284 '''' " 5 vandringsterminalen direkt mellan vandringsnätet och vandrings- terminalen.
Enligt den konventionella vandringsmetoden meddelas, för att utföra autenticeringsförloppet för 'vandringsterminalen med god verkningsgrad, autenticeringsnyckeln för vandringsterminalen från hemmanätet till vandringsnätet under ett initialt vandringstermi- nalregistreringsförlopp. Ett problem har funnits med säkerheten i den konventionella vandringsmetoden med hänsyn till dataläckning eftersom autenticeringsnyckeln för den korresponderande mobila terminalen är känd av vandringsnätet.
Såsom har beskrivits ovan är det enligt den konventionella vandringsmetoden nödvändigt att vandringsterminalen först sänder abonnentnumret (MSN) till vandringsnätet för att begäran om läges- registrering skall uppnås. Eftersom'vandringsterminalen utför sänd- ning via radio kan sändningen utsättas för avlyssning, varför vand- ringsterminalens hemlighållande inte kan tryggas.
En föredragen utföringsform av uppfinningen kommer att beskrivas i detalj nedan med närmare hänvisning till ritningarna.
Först kommer en vandringsterminal, ett vandringsnät och ett hemmanät för att utföra en vandringsmetod enligt den föredragna utföringsformen av uppfinningen att beskrivas med hänvisning till fig. 2-4.
Fig. 2 är ett blockschema över en vandringsterminal 10. Vand- ringsterminalen 10 inkluderar ett läsminne (i det följande kallat "ROM") lla, ett direktminne (i det följande kallat "RAM“) llb, en första aritmetisk del l2a, en andra aritmetisk del l2b och en radiosändnings/mottagningsdel.13.Vandringsterminalenlfl)inkluderar vidare en styrdel (inte visad) för att styra dem. q~§ ROM lla lagrar identifieringsnumret för en abonnent (i det följande kallat "MSN"), som är tilldelat terminalen 10, en hemlig nyckel som är speciell för terminalen 10, löpnumret för ett hema- nät, en publik nyckel för hemmanätet, etc. RAM llb lagrar en auten- ticeringsnyckel sänd från hemmanätet efter att ha utfört ett vand- ringsterminalregistreringsförlopp. Den första aritmetiska.delen l2a utför en beräkning på ett sätt för autenticering av en hemlig nyck- el under det att den andra aritmetiska delen l2b utför en beräkning på ett sätt för autenticering av en publik nyckel.
Fig. 3 är ett blockschema över ett vandringsnät (egentligen 518 284 '''' " 6 en växel som ingår i vandringsnätet) 20. Vandringsnätet 20 inklude- rar ett besökande lägesregister (i det följande kallat "VLR") 21, en aritmetisk del 22, en radiosändnings/mottagningsdel 23a, en anropsstyrdel 24, en PN-oscilleringsdel 25 och en jämförelsedel 26.
VLR 21 lagrar ett 'vandringsnummer (i det följande kallat "RON"), en autenticeringsnyckel, lägesdata och liknande för varje vandringsabonnent. Den aritmetiska delen 22 utför en beräkning på ett sätt med autenticering med hemlig nyckel med användning av samma algoritm som den i den första aritmetiska delen 12a i vand- ringsterminalen 10. Radiosändnings/mottagningsdelen 23a bildar ett gränssnitt med en radiobasstation (inte visad), medan kommunika- tionsstyrdelen 23b bildar ett gränssnitt med andra nät inkluderande vandringsterminalens 10 hemmanät. Anropsstyrdelen 24 utför anrops- styrning för ett vandringsterminalregistreringsförlopp inkluderande ett autenticeringsförlopp. PN-oscilleringsdelen 25 genererar ett slumptal. Jämförelsedelen 26 jämför beräkningsresultat för att fast- ställa en autenticering.
Fig. 4 är ett blockschema över ett hemmanät (egentligen en växel som ingår i hemmanätet) 30 hos vandringsterminalen 10. Hemma- nätet 30 inkluderar ett hemmalägesregister (i det följande kallat "HLR") 3la, ett RAM 3lb, en aritmetisk del 32, en kommunikations- styrdel 33, en anropsstyrdel 34 och en del 35 för generering av en autenticeringsnyckel.
HLR 31a lagrar MSN, publika nycklar och liknande för ett fler- tal mobila terminaler (inkluderande vandringsterminaler) som hör till hemmanätet 30. RAM 3lb lagrar en hemlig nyckel för hemanätet 30. Den aritmetiska delen 32 utför en beräkning på sätt med auten- ticering av en publik nyckel med användning av samma algoritm som -~§ den i den aritmetiska delen l2b i vandringsterminalen 10. Kommuni- kationsstyrdelen 33 bildar ett gränssnitt mot andra nät inkluderan- de vandringsnätet 20. Anropsstyrdelen 34 utför anropsbehandling.
Delen 35 för att generera autenticeringsnyckeln genererar en auten- . suv. vs ticeringsnyckel som skall användas i autenticeringsförloppet mellan vandringsterminalen 10 och vandringsnätet 20. Vandringsmetoden i systemet som inkluderar vandringsterminalen 10, vandringsnätet 20 och hemmanätet 30 kommer att beskrivas också med hänvisning till fig. 5.
Medan den är belägen i ett område där en mobil kommunikations- - . = . .. 518 284 7 tjänst erbjuds känner en mobil terminal igen ett läge däri ur med- delandedata som konstant sänds från ett mobilkommunikationsnät.
Mobilterminalen kan således konstatera att den har inträtt i ett betjäningsområde hos en tillhandahållare av tjänster med vilken den inte har tecknat kontrakt, och den har således blivit vandringster- minalen 10.
Då.vandring i vandringsnätet 20 konstateras ur meddelandedatat läser vandringsterminalens 10 styrdel ut ur ROM lla ett nätnummer (i det följande kallat "NW1") för hemmanätet 30, MSN och en publik nyckel (i det följande kallad "Kpa“) för hemmanätet 30. Därpå bringar styrdelen den aritmetiska delen l2b att utföra en beräkning för autenticering av en publik nyckel med användning av MSN och Kpa för att härleda ett beräkningsresultat (i det följande kallat "Kpa (MSN)"). Den aritmetiska delen l2b chiffrerar således MSN med an- vändning av Kpa för att härleda Kpa(MSN). Via radiosändnings/mot- tagningsdelen 13 sänder därefter styrdelen en signal 401 med be- gäran om vandringsregistrering inkluderande NW1 och Kpa(MSN) till vandringsnätet 20.
I vandringsnätet 20 mottar anropsstyrdelen 34 signalen 401 med begäran om vandringsregistrering via radiosändnings/mottagnings- delen 23a. Därefter konstaterar ur NWl, som är innehållen i signa- len 401, anropsstyrdelen 24 att hemmanätet för vandringsterminalen 10 är hemmanätet 30. Sedan sänder anropsstyrdelen 24 till hemma- nätet 30 en signal 402 med begäran om mellannätvandring inkluderan- de Kpa(MSN) som är innehållet i signalen 401. I hemmanätet 30 mot- tar anropsstyrdelen 34 signalen 402 med begäran om mellannätvand- ring via kommunikationsstyrdelen 33. Som gensvar på signalen 402 läser anropsstyrdelen 34 ut en hemlig nyckel för hemmanätet 30 (i det följande kallat “Ksa") från RAM 3lb för att matas till den arit- metiska delen 32 tillsammans med Kpa(MSN). Den aritmetiska delen 32 utför en beräkning av autenticering av en publik nyckel med an- vändning av Kpa(MSN) och Ksa. Närmare bestämt dechiffrerar den arit- metiska delen 32 chiffret Kpa(MSN) med användning av Ksa för att härleda MSN ur vandringsterminalen 10. På grundval av MSN härledd i den aritmetiska delen 32 läser anropsstyrdelen 34 ut en publik nyckel (i det följande kallad "Kpl") för vandringsterminalen 10 från HLR 3la. Samtidigt instruerar anropsstyrdelen 34 delen 35 för generering av autenticeringsnyckeln att generera en autenticerings- nu. n n u ø n. 51-8 284 8 nyckel. Som gensvar på instruktionen från anropsstyrdelen 34 gene- rerar autenticeringsnyckelgenereringsdelen 35 en tillfällig auten- ticeringsnyckel (i det följande kallad "Sa") med användning av en given känd metod och meddelar anropsstyrdelen 34 om Sa.
Sedermera matar anropsstyrdelen 34 de således erhållna Kpl och Sa till den aritmetiska delen 32. Den aritmetiska delen 32 utför en beräkning av en publik nyckel med användning av Kpl och Sa för att härleda ett beräkningsresultat (i det följande kallat "Kpl (Sa)"). Den aritmetiska delen 32 chiffrerar således Sa med använd- ning av Kpl. Anropsstyrdelen 34 sänder via kommunikationsstyrdelen 33 en signal 403 som gensvar på mellannätvandring inkluderande Kpl (Sa) och Sa till vandringsnätet 20. I vandringsnätet 20 härleder anropsstyrdelen 24 Kpl(Sa) och Sa ur signalen 403 för gensvar på mellannätvandring mottagen från hemmanätet 30. Anropsstyrdelen 24 sänder sedan till vandringsterminalen 10 en signal 404 för begäran om autenticering inkluderande Kpl(Sa) och ett slumptal (i det följ- ande kallat "Rn") genererat i PN-oscilleringsdelen 25.
Som gensvar på signalen 404 med begäran om autenticering läser styrdelen vid vandringsterminalen 10 en hemlig nyckel (i det följ- ande kallad "Ksl") som är speciell för terminalen 10 från ROM lla.
Därefter bringar styrdelen den aritmetiska delen l2b att utföra en och Ksl. dechiffrerar den aritmetiska delen l2b Kpl(Sa) med användning av Ksl för att härleda ett beräkningsresultat (i det följande kallat “Sa'"). Vidare bringar styrdelen den aritmetiska delen l2a att beräkning med användning av Kpl(Sa) Närmare bestämt verkställa en beräkning med användning av Sa' och Rn. Närmare bestämt chiffrerar den aritmetiska delen l2a Rn med användning av Sa' för att härleda beräkningsresultatet RES'. Styrdelen sänder RES' via radiosändnings/mottagningsdelen 13 till vandringsnätet 20 i form av en signal 405 som gensvar på autenticering.
Som gensvar på signalen 404 med begäran om autenticering utför den aritmetiska delen 22 i vandringsnätet 20 en beräkning med an- vändning av slumptalet Rn och den tillfälliga autenticeringsnyckeln Sa för att härleda ett beräkningsresultat (i det följande kallat “RES"). Därpå matas RES till jämförelsedelen 26 för att jämföras med RES' som är innehållet i den från vandringsterminalen 10 sända signalen 405 för gensvar på autenticering. Om RES och RES' saman- faller inbördes, fastställer anropsstyrdelen 24 godkännande av 518 284 '''' " a :nu nu 9 autenticeringen och instruerar VLR 21 att tilldela RON till vand- ringsterminalen 10. Om å andra sidan RES och RES' inte sammanfaller inbördes fastställer anropsstyrdelen 24 icke-godkännande (NG) av autenticeringen och stoppar ett anropskopplingsförlopp. Vid mottag- ning av RON från VLR 21 sänder anropsstyrdelen 24 en vandrings- registreringskvittenssignal 406 som inkluderar RON till vandrings- terminalen 10 via radiosändnings/mottagningsdelen 23a. Anropsstyr- delen 24 sänder vidare en signal 407 med begäran om mellannätvand- ringsregistrering inkluderande RON och Sa till hemmanätet 30 via kommunikationsstyrdelen 23b.
Som gensvar på vandringsregistreringskvittenssignalen 406 lagrar styrdelen i vandringsterminalen 10 RON och Sa' i RAM llb.
Som gensvar på signalen 407 med begäran om mellannätvandrings- registrering lagrar anropsstyrdelen 34 i hemmanätet 30 Sa och RON tillsammans med MSN i HLR 31a. Sedan sänder anropsstyrdelen 34 till vandringsnätet 20auxme1lannätvandringsregistreringskvittenssignal 408 som representerar ett godtagande av registreringen. Som gensvar på mellannätvandringsregistreringskvittenssignalen 408 lagrar an- ropsstyrdelen 24 i vandringsnätet 20 RON och Sa i VLR 21.
Påovanståendesättfullbordasvandringsterminalregistrerings- förloppet. Efter detta fortskrider kopplingen efter sändning (upp- rättande av ett anrop) från vandringsterminalen 10 och efter mot- tagning (mottagning av ett anrop) till vandringsterminalen 10 på följande sätt. Då sändning utförs från 'vandringsterminalen 20 sänder vandringsterminalen 10 till vandringsnätet 20 en sändnings- begäransignal inkluderande RON.
Som gensvar på signalen med begäran om sändning mottagen från vandringsterminalen 10 känner vandringsnätet 20 från RON som är innehållet i signalen igen att terminalen som begär sändning (an- rop) är en vandringsterminal. Då läser vandringsterminalen 20 ut en autenticeringsnyckel Sa hos vandringsterminalen svarande mot RON och utför ett autenticeringsförlopp med användning av Sa. Efter den normala fullbordan av autenticeringsförloppet igångsätts anrops- kopplingsförloppet. När å andra sidan mottagning sker i vandrings- terminalen 10 känner hemmanätet 30 igen från RON som är lagrat i HLR 31a att den korresponderande terminalen håller på att vandra.
Då meddelar i hemmanätet 30 vandringsnätet 20 om vandringstermina- lens 10 mottagning med användning av en meddelandesignal. RON in- 5118 284 10 ställs i en mottagningsadress för meddelandesignalen.
Som gensvar på næddelandesignalen från hemmanätet 30 läser vandringsnätet 20 ut från VLR 21 lägesdata, en autenticeringsnyckel Sa och liknande för vandringsterminalen svarande mot RON och utför mottagningskopplingsförloppet.
Såsom har beskrivits ovan är i den ovannämnda föredragna utföringsformen, eftersom MSN som innehålls i vandringsregistre- ringsbegäransignalen från vandringsterminalen chiffreras medelst den publika nyckeln hos hemmanätet, MSN i vandringsterminalen icke känd av de tredje parterna inkluderande vandringsnätet. Vidare genereras autenticeringsnyckeln som används i autenticeringsför- loppet mellan vandringsterminalen och vandringsnätet i hemmanätet och är inte speciell för vandringsterminalen. Dessutom meddelas autenticeringsnyckeln från vandringsnätet till vandringsterminalen i tillståndet som chiffreras av den publika nyckeln som är speciell för vandringsterminalen. Således är autenticeringsnyckeln inte känd av de tredje parterna annat än vandringsnätet.
Ehuru föreliggande uppfinning har beskrivits i termer av den föredragna utföringsformen skall uppfinningen inte begränsas till detta utan den kan förverkligas på skilda sätt inom ramen för uppfinningens princip såsom denna är definierad.:i de bifogade patentkraven.

Claims (9)

518 284 ll PATENTKRAV
1. Vandringsmetod för att låta en mobil terminal (10) mottaga från ett vandringsnät (20) som är annat än ett hemmanät (30) hos nämnda mobila terminal (10) en mobil kommunikationstjänst bland mobila kommunikationstjänster som.erbjuds av ett flertal tillhanda- hållare av tjänster i olika betjäningsområden, varvid nämnda metod är k ä n n e t e c k n a d av stegen att förse nämnda mmbila terminal (10) med en första chiffreringsnyckel, att förse nämnda hemmanät (30) med en första dechiffreringsnyckel för dechiffrering av data som har chiffrerats genom användning av nämnda första chiffreringsnyckel, att chiffrera identifieringsdata (MSN) hos nämnda mobila terminal (10), såsom chiffrerat identifieringsdata, med användning av nämnda första chiffreringsnyckel i nämnda mobila terminal (10) sedan nämnda identifieringsdata har meddelats från nämnda mobila terminal (10) till nämnda hemmanät (30) via nämnda vandringsnät (20), och att dechiffrera nämnda chiffrerade identi- fieringsdata med användning av nämnda första dechiffreringsnyckel i nämnda hemmanät (30).
2. Vandringsmetod enligt krav 1, k ä n n e t e c k n a d därav, att nämnda första chiffreringsnyckel är en publik nyckel medan nämnda första dechiffreringsnyckel är en hemlig nyckel.
3. Vandringsmetod enligt krav l,ytterligare k ä n n e t e c k - n a d av stegen att förse nämnda hemmanät med en andra chiffre- ringsnyckel (Kpa), att förse nämnda mobila terminal (10) med en andra.dechiffreringsnyckel (Ksl), att sända en autenticeringsnyckel (Sa) genererad i. nämnda hemmanät (30) till nämnda vandringsnät (20), att chiffrera nämnda autenticeringsnyckel, som en chiffrerad autenticeringsnyckel, med användning av nämnda andra chiffrerings- g~- nyckel i samma hemmanät (30) och att sända nämnda chiffrerade å autenticeringsnyckel till nämnda mobila terminal (10) via nämnda i vandringsnät (20), och att dechiffrera nämnda chiffrerade autenti- ceringsnyckel med användning av nämnda andra dechiffreringsnyckel i nämnda mobila terminal (10).
4. Vandringsmetod enligt krav 3, ytterligare k ä n n e t e c k - n a d av stegen att generera ett slumptal (Rn) i nämnda vandrings- nät och att sända nämnda slumptal till nämnda mobila terminal (10) tillsammans med nämnda chiffrerade autenticeringsnyckel, att utföra en beräkning vid nämnda mobila terminal (10) med användning av r-»an « Q n | nu 518 284 12 nämnda slumptal (Rn) och nämnda autenticeringsnyckel dechiffrerad av nämnda andra dechiffreringsnyckel och att sända resultatet (RES') av nämnda beräkning till nämnda vandringsnät, och att utföra ett autenticeringsförlopp i nämnda vandringsnät genom att jämföra nämnda beräkningsresultat och resultatet (RES) av en beräkning med användning av nämnda slumptal (Rn) och nämnda autenticeringsnyckel i nämnda vandringsnät.
5. Vandringsmetod.enligt kravl3, k ä n n e t e c k n a d därav, att nämnda andra chiffreringsnyckel är en publik nyckel medan nämn- da andra dechiffreringsnyckel är en hemlig nyckel som är speciell för nämnda mobila terminal (10).
6. Vandringsmetod enligt krav 3, k ä n n e t e c k n a d därav, att den ytterligare innefattar steget att utföra en vandrings- registrering av nämnda mobila terminal (10) vid vart och ett av nämnda hemmanät (30) och nämnda vandringsnät (20) med användning av nämnda autenticeringsnyckel och ett 'vandringsnummer som är tilldelat nämnda mobila terminal (10) av nämnda vandringsnät.
7. Mobilkommunikationssystem som tillåter en mobil terminal (10) att från ett vandringsnät (20) annat än ett hemmanät (30) för nämnda mobila terminal (10) mottaga en mobil kommunikationstjänst bland mobila kommunikationstjänster som erbjuds av ett flertal tillhandahållare av betjäning i olika betjäningsområden, varvid nämnda mobila terminal (10) är k ä n n e t e c k n a d därav, att den innefattar organ (126) för att under vandring chiffrera identi- fieringsdata (MSN) för nämnda mobila terminal (10), såsom chiffre- rat identifieringsdata (Kpa(MSN)), med användning av en första chiffreringsnyckel (Kpn) och att sända nämnda chiffrerade identi- fieringsdata och ett nätnummer (NWI) för nämnda hemanät (30) i form av en vandringssignal (401) med begäran om registrering, organ (126) chiffrerad av en andra chiffreringsnyckel (Kpl) och som är inne- för att dechiffrera en autenticeringsnyckel (Sa) som är hållen i en mottagen autenticeringsbegäransignal (404), och organ (llb) för att lagra ett vandringsnummer (RON) som ingår i en mot- tagen*vandringskvittenssignal (406) och.nämnda.autenticeringsnyckel i samverkan med varandra, att nämnda vandringsnät innefattar organ (24) för att som gensvar på nämnda signal (402) med begäran om vandringsregistrering sända en signal med begäran om mellannätvand- ring inkluderande nämnda.chiffrerade identifieringsdata till nämnda 518 284 3.232 13 hemmanät (30) som är identifierat av nämnda nätnummer, organ (21) för att lagra nämnda autenticeringsnyckel som är innehållen i en signal (403) som gensvar på mellannätvandring mottagen från nämnda hemmanät (30) och nämnda vandringsnummer som är tilldelat nämnda mobila terminal (10) i samverkan med varandra, organ (24) för att sända nämnda autenticeringsnyckel chiffrerad av nämnda andra chiff- reringsnyckel och innehållen i nämnda signal (403) som gensvar på mellannätvandring till nämnda mobila terminal (10) i form av nämnda autenticeringsbegäransignal, och organ (24) för att sända nämnda vandringsnumer till nämnda mobila terminal (10) och nämnda hemma- nät (30), och att nämnda hemmanät (30) innefattar organ (32) för att mottaga nämnda signal med begäran om mellannätvandring och för att dechiffrera nämnda chiffrerade identifieringsdata, organ (34) för att generera nämnda autenticeringsnyckel, att chiffrera nämnda autenticeringsnyckel med användning av nämnda andra chiffrerings- nyckel svarande mot nämnda identifieringsdata och att sända nämnda signal som gensvar på mellannätvandring inkluderande nämnda auten- ticeringsnyckel och nämnda chiffrerade autenticeringsnyckel, och organ (3la) för att lagra nämnda vandringsnummer i samverkan med nämnda identifieringsdata.
8. Mobilkommunikationssystem enligt krav 7, k ä n n e t e c k - n a t därav, att nämnda vandringsnät innefattar organ (25) för att generera ett slumptal som skall innehållas i nämnda autenticerings- begäransignal, beräkningsorgan (22) för att utföra en beräkning med användning av nämnda slumptal och nämnda autenticeringsnyckel, jäm- förelseorgan (26) för att jämföra utsignalen från nämnda beräknings- organ (22) och en autenticeringsgensvarsignal från nämnda mobila terminal (10) och organ (24) för att tilldela nämnda vandrings- ¿~! nummer till nämnda mobila terminal (10) när nämnda utsignal och E nämnda autenticeringsgensvarsignal sammanfaller inbördes såsom ett jämförelseresultat.av nämnda jämförelseorgan, och att nämnda mobila 'fi terminal (10) innefattar beräkningsorgan (12a) för att utföra en beräkning med användning av nämnda slumptal och nämnda dechiffre- rade autenticeringsnyckel och organ (24) för att sända beräknings- resultatet av beräkningsorganen hos nämnda mobila terminal (10) till nämnda vandringsnät i form av nämnda autenticeringsgensvar- signal. 'fzi
9. Mobilkommunikationssystem enligt krav 7, k ä n n e t e c k - av» 518 284 '''' " 14 n a t därav, att nämnda första chiffreringsnyckel är en publik nyckel som är speciell för nämnda hemmanät (30) medan nämnda andra chiffreringsnyckel är en publik nyckel som är speciell för nämnda mobila terminal (10).
SE9702326A 1996-06-21 1997-06-18 Vandringsmetod som kan förbättra vandringsregistreringsförlopp SE518284C2 (sv)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP8161647A JP2877199B2 (ja) 1996-06-21 1996-06-21 ローミング方式

Publications (3)

Publication Number Publication Date
SE9702326D0 SE9702326D0 (sv) 1997-06-18
SE9702326L SE9702326L (sv) 1997-12-22
SE518284C2 true SE518284C2 (sv) 2002-09-17

Family

ID=15739168

Family Applications (1)

Application Number Title Priority Date Filing Date
SE9702326A SE518284C2 (sv) 1996-06-21 1997-06-18 Vandringsmetod som kan förbättra vandringsregistreringsförlopp

Country Status (3)

Country Link
US (1) US5940512A (sv)
JP (1) JP2877199B2 (sv)
SE (1) SE518284C2 (sv)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506157A (zh) * 2016-12-22 2017-03-15 天泽信息产业股份有限公司 在物联网终端和云数据平台之间鉴权的方法

Families Citing this family (79)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10112883A (ja) * 1996-10-07 1998-04-28 Hitachi Ltd 無線通信交換システム、交換機、公開鍵管理装置、移動端末および移動端末認証方法
FR2767244B1 (fr) * 1997-08-11 2004-09-24 Te Sa M Telecomm Par Satellite Dispositif pour relier un commutateur telephonique a un reseau telephonique fixe via un reseau radiotelephonique
US6094487A (en) * 1998-03-04 2000-07-25 At&T Corporation Apparatus and method for encryption key generation
US6665530B1 (en) * 1998-07-31 2003-12-16 Qualcomm Incorporated System and method for preventing replay attacks in wireless communication
KR100300629B1 (ko) * 1998-11-07 2001-09-07 윤종용 코드분할다중접속방식 서비스지역에서 심카드를 사용하기 위한시스템 및 방법
DE59813626D1 (de) * 1998-12-24 2006-08-10 Swisscom Mobile Ag Kommunikationssystem, kommunikationsverfahren und dafür geeignete vorrichtungen
US6370380B1 (en) * 1999-02-17 2002-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Method for secure handover
JP4204133B2 (ja) * 1999-02-26 2009-01-07 ローム株式会社 通信システム
US6754490B2 (en) * 1999-08-27 2004-06-22 At&T Wireless Services, Inc. International roaming service for permitting a cellular/wireless telephone instrument to access different wireless telephone network/systems
US7131006B1 (en) * 1999-11-15 2006-10-31 Verizon Laboratories Inc. Cryptographic techniques for a communications network
US6728536B1 (en) * 2000-05-02 2004-04-27 Telefonaktiebolaget Lm Ericsson Method and system for combined transmission of access specific access independent and application specific information over public IP networks between visiting and home networks
FI112024B (sv) * 2000-06-28 2003-10-15 Nokia Corp Kontroll av strövning i ett mobilt telekommunikationssystem
JP4178741B2 (ja) 2000-11-02 2008-11-12 株式会社日立製作所 荷電粒子線装置および試料作製装置
US7023995B2 (en) * 2000-12-08 2006-04-04 Telefonaktiebolaget L M Ericsson (Publ) Secure location-based services system and method
US20020120844A1 (en) * 2001-02-23 2002-08-29 Stefano Faccin Authentication and distribution of keys in mobile IP network
US20030119548A1 (en) * 2001-02-26 2003-06-26 Jahangir Mohammed Method for extending the coverage area of a licensed wireless communications system using an unlicensed wireless communications system
US7308263B2 (en) 2001-02-26 2007-12-11 Kineto Wireless, Inc. Apparatus for supporting the handover of a telecommunication session between a licensed wireless system and an unlicensed wireless system
US20030046400A1 (en) * 2001-08-22 2003-03-06 Owen Friel Contacting a destination terminal from an originating terminal via a packet-based communications network
TWI256263B (en) * 2001-11-21 2006-06-01 Nagravision Sa Method for controlling access to specific services from a broadcaster
IL162011A0 (en) * 2001-11-29 2005-11-20 Siemens Ag Use of a public key pair in the terminal for authentication and authorisation of the telecommunication user with the network op
US7065356B2 (en) * 2001-12-14 2006-06-20 Telefonaktiebolaget Lm Ericsson (Publ) Systems and methods for preventing unauthorized use of roaming numbers in a wireless telecommunications system
CN1623348B (zh) * 2002-01-24 2010-09-29 西门子公司 在移动网络环境中保护数据通信的方法
US7221935B2 (en) * 2002-02-28 2007-05-22 Telefonaktiebolaget Lm Ericsson (Publ) System, method and apparatus for federated single sign-on services
US7787572B2 (en) 2005-04-07 2010-08-31 Rambus Inc. Advanced signal processors for interference cancellation in baseband receivers
US7873015B2 (en) 2002-10-18 2011-01-18 Kineto Wireless, Inc. Method and system for registering an unlicensed mobile access subscriber with a network controller
US7640008B2 (en) * 2002-10-18 2009-12-29 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7471655B2 (en) 2003-10-17 2008-12-30 Kineto Wireless, Inc. Channel activation messaging in an unlicensed mobile access telecommunications system
US7885644B2 (en) 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
US7369859B2 (en) 2003-10-17 2008-05-06 Kineto Wireless, Inc. Method and system for determining the location of an unlicensed mobile access subscriber
US7565145B2 (en) 2002-10-18 2009-07-21 Kineto Wireless, Inc. Handover messaging in an unlicensed mobile access telecommunications system
US7953423B2 (en) 2002-10-18 2011-05-31 Kineto Wireless, Inc. Messaging in an unlicensed mobile access telecommunications system
KR100822120B1 (ko) 2002-10-18 2008-04-14 키네토 와이어리즈 인코포레이션 비인가 무선 통신 시스템을 이용한 인가 무선 통신시스템의 커버리지 영역 확장 장치 및 방법
US7634269B2 (en) 2002-10-18 2009-12-15 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7349698B2 (en) 2002-10-18 2008-03-25 Kineto Wireless, Inc. Registration messaging in an unlicensed mobile access telecommunications system
US20040116109A1 (en) * 2002-12-16 2004-06-17 Gibbs Benjamin K. Automatic wireless device configuration
JP2004289689A (ja) * 2003-03-24 2004-10-14 Nec Corp 携帯電話機の位置登録方法、および携帯電話機
US7283822B2 (en) 2003-10-17 2007-10-16 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
US7272397B2 (en) 2003-10-17 2007-09-18 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
KR100610317B1 (ko) 2004-01-06 2006-08-09 삼성전자주식회사 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
US7957348B1 (en) 2004-04-21 2011-06-07 Kineto Wireless, Inc. Method and system for signaling traffic and media types within a communications network switching system
US8041385B2 (en) 2004-05-14 2011-10-18 Kineto Wireless, Inc. Power management mechanism for unlicensed wireless communication systems
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
US20060098598A1 (en) * 2004-11-10 2006-05-11 Michael Gallagher Seamless transitions of active calls between enterprise telecommunications networks and licensed public telecommunications networks
KR100677152B1 (ko) * 2004-11-17 2007-02-02 삼성전자주식회사 사용자 바인딩을 이용한 홈 네트워크에서의 콘텐츠 전송방법
GB2421874B (en) * 2004-12-31 2008-04-09 Motorola Inc Mobile station, system, network processor and method for use in mobile communications
WO2006075399A1 (ja) * 2005-01-17 2006-07-20 Fujitsu Limited 情報処理装置、携帯端末装置及びそのローミング情報処理方法
US7933598B1 (en) 2005-03-14 2011-04-26 Kineto Wireless, Inc. Methods and apparatuses for effecting handover in integrated wireless systems
US7756546B1 (en) 2005-03-30 2010-07-13 Kineto Wireless, Inc. Methods and apparatuses to indicate fixed terminal capabilities
US7843900B2 (en) 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
US7515575B1 (en) 2005-08-26 2009-04-07 Kineto Wireless, Inc. Intelligent access point scanning with self-learning capability
US7974270B2 (en) 2005-09-09 2011-07-05 Kineto Wireless, Inc. Media route optimization in network communications
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US20080039086A1 (en) 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US7852817B2 (en) 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US20080076425A1 (en) 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US7912004B2 (en) 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
EP1895798A1 (en) * 2006-08-29 2008-03-05 Axalto SA Ascertaining the authentication of a roaming subscriber
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US7995994B2 (en) 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US8036664B2 (en) 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US8347090B2 (en) * 2006-10-16 2013-01-01 Nokia Corporation Encryption of identifiers in a communication system
US8019331B2 (en) 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
KR101398908B1 (ko) * 2007-05-22 2014-05-26 삼성전자주식회사 모바일 아이피를 사용하는 이동 통신 시스템에서 단말의이동성 관리 방법 및 시스템
US9825916B2 (en) 2007-05-24 2017-11-21 International Business Machines Corporation Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity
US8107952B2 (en) * 2007-05-24 2012-01-31 International Business Machines Corporation Mobile device with an obfuscated mobile device user identity
JP4491007B2 (ja) * 2007-10-11 2010-06-30 日本電信電話株式会社 ローミングシステム、ローミング方法、および、端末識別方法
US20090265542A1 (en) 2008-04-18 2009-10-22 Amit Khetawat Home Node B System Architecture
US20100041402A1 (en) * 2008-08-15 2010-02-18 Gallagher Michael D Method and Apparatus for Distributing Temporary ID/Permanent ID Relationships in Enterprise Home Node B System
JP2015509671A (ja) * 2012-04-24 2015-03-30 日本電気株式会社 ホーム網の外部からサービスへアクセスするsso加入者のためのセキュア方法
US10051463B2 (en) * 2013-12-02 2018-08-14 Telefonaktiebolaget Lm Ericsson (Publ) Methods and subscriber data storage nodes for handling signaling requests in a communication system
US9629018B2 (en) 2014-02-05 2017-04-18 Ibasis, Inc. Method and apparatus for triggering management of communication flow in an inter-network system
US10263903B2 (en) 2014-02-05 2019-04-16 Ibasis, Inc. Method and apparatus for managing communication flow in an inter-network system
US10979890B2 (en) 2016-09-09 2021-04-13 Ibasis, Inc. Policy control framework
EP3603141B1 (en) 2017-03-30 2021-02-17 iBasis, Inc. Esim profile switching without sms
US10524116B2 (en) 2017-06-27 2019-12-31 Ibasis, Inc. Internet of things services architecture
CN111836262B (zh) * 2020-07-13 2022-08-12 中国联合网络通信集团有限公司 一种鉴权方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5239294A (en) * 1989-07-12 1993-08-24 Motorola, Inc. Method and apparatus for authenication and protection of subscribers in telecommunication systems
JPH04352525A (ja) * 1991-05-30 1992-12-07 Nippon Telegr & Teleph Corp <Ntt> 移動通信認証方式
JP3105361B2 (ja) * 1992-08-19 2000-10-30 日本電信電話株式会社 移動通信方式における認証方法
US5471532A (en) * 1994-02-15 1995-11-28 Motorola, Inc. Method of rekeying roaming communication units
EP0673178B1 (en) * 1994-03-17 2005-02-16 Kokusai Denshin Denwa Co., Ltd Authentication method for mobile communications
JPH07288866A (ja) * 1994-04-15 1995-10-31 Hitachi Ltd 移動体通信端末の正当性判断方法
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106506157A (zh) * 2016-12-22 2017-03-15 天泽信息产业股份有限公司 在物联网终端和云数据平台之间鉴权的方法
CN106506157B (zh) * 2016-12-22 2019-05-03 天泽信息产业股份有限公司 在物联网终端和云数据平台之间鉴权的方法

Also Published As

Publication number Publication date
JPH1013945A (ja) 1998-01-16
SE9702326L (sv) 1997-12-22
JP2877199B2 (ja) 1999-03-31
SE9702326D0 (sv) 1997-06-18
US5940512A (en) 1999-08-17

Similar Documents

Publication Publication Date Title
SE518284C2 (sv) Vandringsmetod som kan förbättra vandringsregistreringsförlopp
US5850444A (en) Method and apparatus for encrypting radio traffic in a telecommunications network
JP3105361B2 (ja) 移動通信方式における認証方法
US11228442B2 (en) Authentication method, authentication apparatus, and authentication system
US5909491A (en) Method for sending a secure message in a telecommunications system
EP1123603B1 (en) Subscription portability for wireless systems
US8345875B2 (en) System and method of creating and sending broadcast and multicast data
US5889861A (en) Identity confidentiality method in radio communication system
FI106605B (sv) Autenticeringsförfarande
JP4688808B2 (ja) 移動体通信システムにおける暗号化の強化セキュリティ構成
EP3823331A1 (en) Mutual authentication with modified message authentication code
KR101237121B1 (ko) 무선 통신 시스템들에 대한 그룹 키 분배 및 관리를 위한 시스템 및 방법
JPH10242959A (ja) 通信システムで安全に通信を行う方法
KR20080013906A (ko) 키이 물질의 교환
KR20020079407A (ko) 공통 키를 사용하는 무선 유닛들 간의 보안 통신을제공하기 위한 시스템 및 방법
EP3892022B1 (en) Method and apparatuses for ensuring secure attachment in size constrained authentication protocols
US7058390B2 (en) Mobile communication system using an encryption/decryption device
US11652625B2 (en) Touchless key provisioning operation for communication devices
CN111770496B (zh) 一种5g-aka鉴权的方法、统一数据管理网元及用户设备
EP3847836B1 (en) Method for updating a secret data in a credential container
JPH06202864A (ja) 認証方法

Legal Events

Date Code Title Description
NUG Patent has lapsed