CN1209939A - 移动通信***中鉴权密钥的管理 - Google Patents
移动通信***中鉴权密钥的管理 Download PDFInfo
- Publication number
- CN1209939A CN1209939A CN97191858A CN97191858A CN1209939A CN 1209939 A CN1209939 A CN 1209939A CN 97191858 A CN97191858 A CN 97191858A CN 97191858 A CN97191858 A CN 97191858A CN 1209939 A CN1209939 A CN 1209939A
- Authority
- CN
- China
- Prior art keywords
- auc
- identifier
- communication system
- mobile communication
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
- H04L9/0836—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key using tree structure or hierarchical structure
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
一种移动通信***中,包括至少一个拥有鉴权密钥的鉴权中心(102)、基站以及移动台,这些移动台与基站通信,用户标识模块(101,SIM)可以耦合到这些移动台。该移动通信***包括一个标识符生成装置,用以生成对应于鉴权所需的鉴权密钥的标识符,在鉴权过程中,通过该标识符可以在鉴权中心(102)中找到鉴权密钥。
Description
本申请基于芬兰专利申请No.960325,由Nokia TelecommunicationsOy于1996年1月24日提交,其内容在此并入以资参考。
本发明涉及一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心、多个基站和与所述基站通信的多个移动台,用户标识模块则耦合到移动台中。
本发明可以应用于移动通信***,在该移动通信***中用户由用户标识模块识别,用户标识模块或者位于移动台中或者可以耦合到移动台。这种移动通信***的一个例子是GSM***(全球移动通信***)。这种移动通信***的另一个例子是TETRA无线电话***(TETRA=泛欧中继无线***)。TETRA无线电话***是PMR(专用移动无线)无线电话***的一个例子。
电信网络通过鉴权过程检查用户的标识,以保证移动台给出的用户标识是正确的。通过检查用户标识,网络确保只有有权使用网络业务的用户才能够使用这些业务。同时,确保未授权用户的行为不会导致有权用户缴纳任何额外费用,或者能够冒充另一个用户。
下面通过与GSM相关的例子详细描述用户标识的检查方法。类似的原则也可应用于GSM类型的***以及Tetra***。移动通信***总是在登记、呼叫建立阶段以及激活或去激活特定补充业务时检查用户标识。在用户漫游号码,即MSRN(移动台漫游号码)改变时,定位区(LA)更新过程中也检查用户标识。在其它定位区(LA)更新情况下,网络运营者可以决定是否检查用户标识。
用户标识按照下述步骤进行检查:得到上述情况信息之后,开始检查用户标识,移动通信***,例如其鉴权中心(AUC)向移动台发送一个随机数RAND,RAND在***中产生。接收到RAND之后,移动台通过一种指定算法、接收到的RAND以及事先存储在移动台中的鉴权密钥K计算出确认参数SRES的值。因此,密钥K至少存储在鉴权中心和移动台中,从而使这两者都能够计算出同一个参考数字。移动台向移动通信网络,特别是它的鉴权中心发送确认参数SRES,鉴权中心检查移动台中计算出的参数SRES的值,即把它和鉴权中心计算出的值比较,这种比较的结果能够导出发送该确认参数的用户是否是一个授权用户。
移动通信***中使用的移动台将用户标识和鉴权密钥存储在用户标识模块中,用户标识模块可以可分离地附加在该移动台上或集成在移动台中。可分离地耦合到移动台中的用户标识模块包含用户的标识,它可以在需要的时候连接到终端设备以形成一个移动台。这种用户标识模块和集成了这种用户标识模块的移动台通常是与具体用户相关的,它们由用户的安全标识(IMSI=国际移动用户标识或ITSI=个体Tetra用户标识)识别。可分离用户标识模块包括,例如SIM卡(SIM=用户标识模块)。
上述用户标识模块,例如SIM卡是与具体用户相关的,这意味着用户设备并不是专用于特定用户。用户标识模块,例如SIM卡,是一种智能卡,它位于移动设备中,包含识别用户和加密无线业务量所需的信息,例如鉴权密钥K。用户标识模块,例如SIM卡在本申请中是指一种可以从移动设备中取走的功能卡,用户通过SIM卡能够使用卡控制移动设备。
如果采用一种用户标识模块,例如SIM卡,用户不需要拥有它自己的移动设备,而只需要移动通信***运营者分发给他的用户标识模块,例如SIM卡。这种用户标识模块的一种形式是电话卡,通过该电话卡用户可以从***的任何移动设备发出(和接收)呼叫。SIM卡的功能一方面是包括以保护良好的形式向移动台提供表明用户身份的数据,另一方面是向移动台提供业务。这种业务可以包括,例如维护(输入、修改)个人标识号码(PIN)、维护数据保护密钥(即鉴权密钥K)以及通过例如PUK码(个人解锁密钥)解锁,在输入错误PIN的次数过多之后将锁住SIM卡。
为了将SIM卡集成在手携话机中,引入了所谓的内嵌式SIM作为实现用户标识模块的一种可选方式。内嵌式SIM是大约一个硬币大小的部件,它包含***大小SIM卡的电子器件并置于话机内部,使用户无法轻易地更换。话机还可以具有一个集成的内嵌式SIM,此外还有一个读卡机。如果读卡机包含一张卡,则基于该外部卡识别该话机,否则基于集成的内嵌式SIM识别。除非上下文给出了某种其它解释,在本申请中术语用户标识模块,例如SIM卡,是指内嵌式SIM、***大小智能卡SIM、以及集成在移动台中并且包含用户标识和鉴权密钥K的用户标识模块。
除了按照GSM移动通信***的移动通信***之外,本发明的方法也可用于PMR(专用移动无线)网络,即中继网络,这些网络一般是公司网络或公用安全网络,在这些网络中所有信道由一家或多家公司或者公共权威机构组使用。权威机构所用网络的安全性提出的安全要求比普通的GSM网络更严格。
下面按照GSM***的正常操作描述鉴权密钥K的管理。当用户获得用户标识模块时,例如SIM卡(SIM=用户标识模块),用户的IMSI、鉴权密钥K以及加密算法都存储在SIM卡中。IMSI和鉴权密钥K还存储在用户的归属PLMN(公共陆地移动网)的鉴权中心AUC中。每个PLMN包括一个或多个鉴权中心。
在GSM***中,定义了两种密钥管理方法。如果采用两者中保护得更好的一种方法,则不需要在不同地点间传送密钥。如果采用两者中保护得较好的一种方法,密钥在网络内部传送,这使该方法只能在PLMN间不需要传送加密信息时使用。在其它时候,网络可以决定采用其中的哪一种方法。
下面描述这两种方法中较为安全的一种,即其中用户标识的证实不需要传送鉴权密钥K的方法。在该方法中,一个适当的网元,例如每个移动台的基站(BS)或一个移动交换中心(MSC)可以向该移动台的归属PLMN中的AUC请求与用户相关的保密信息。鉴权中心或者是一个独立的单元,或者是HLR(归属位置寄存器)的一部分。在这种情况下保密信息包括一张RAND/SRES对的表,这些RAND/SRES对是通过算法对已知的参数RAND值和鉴权密钥K处理得到的。这些RAND/SRES对通常存储在访问位置寄存器VLR中。
Tetra***中的用户识别在“prETS 300 392-7,September 1995,Radio Equipment and Systems(RES);Trans-European Trunked Radio(TETRA);Voice Plus Data(V+D);Part 7:Security,ETSI,pp.8-10 and pp.28-32”中描述。在Tetra***中,鉴权密钥存储在移动通信网中用户归属网络的安全数据库中。在终端设备中,则可以通过三种不同方式生成鉴权密钥,这些都在前述文档中描述。在终端设备中生成鉴权密钥的一种方法是在鉴权过程中使用存储在用户设备中的用户鉴权密钥(UAK)。
安全地完成移动用户的鉴权越重要,则移动通信***/网络中实现的安全级别就越高。这也受网络的其它方案的影响:如果,例如用户所用的网络内部用户标识IMSI和用户号码MSISDN(移动用户国际ISDN号码)是分开的(GSM***便是如此),则可以灵活地使用,从而可以先组成所分配的IMSI和鉴权密钥K对,然后定义实际用户号码MSISDN及其对应的用户数据。这意味着可以事先在用户标识模块和移动通信***的鉴权中心中存储同一个用户标识符IMSI和同一个鉴权密钥K,而不需要在无线通路上传送,否则容易被干扰和窃听。
自然也可以为用户标识模块,例如SIM卡定义用户号码,例如MSISDN或ITSI号码,并且编程写入密钥。在这种情况下应当将输入了用户号码的卡交给发行商,而其它用户数据仅在定义新用户时才馈送到***中。它的问题是用户无法选择或组成适当的用户号码以便用户记忆或者能够以其它方式识别该用户,例如通过姓名。此外,这种方案不能通过公共权威机构成员的用户号码以***方式描述公共权威机构的不同层次和等级,因为它无法事先知道该组织中将会有多少新成员,以及之后将哪个层次标识符赋予该组织的每个成员。
解决这个问题的方式是将生成、用户定义和***鉴权,即用户标识模块(例如SIM卡)的密钥数据库集中在一处。但是从用户角度看,这种将所有密钥和用户管理集中在一处的方法不是一种明智的方案。必须可以定义新用户并在若干地点,例如在警察局的公共安全网络和报警接收中心以及发行商代理机构的商业网络中,分发SIM卡,
这样,上述操作方式将会出现问题,因为通常移动通信***中许多不同机构,例如运营商、移动台的零售经销商以及业务提供商希望迅速地提供集成在移动台中或者可分离地连接到移动台的用户标识模块给它们的客户,并且用户号码应当适合用户。
在这种情况下,用户号码事先存储在SIM卡中的方法因为不灵活而不合理。因此,无法分发给例如一支警察巡逻队一个与指定场所相关的号码,而不得不选择一个事先存储在SIM卡上的号码,该号码位于分发链中的某处。
这种属性在公共安全网络上特定明显,因为例如TETRA标准不允许用户使用单独的MSISDN号码(MSISDN=移动用户国际ISDN号码)以及在网络内部使用IMSI(国际移动用户标识)号码。
此外,在例如公共安全网络中,某个网络可以具有若干组公共权威机构用户,例如警察局、消防队、客户等等,每个组都希望分发和定义不同的用户标识模块给它们各自的用户,即使在鉴权密钥已存储在这些模块中之后,这些模块中的用户标识符也可以组织成层次结构,例如等级的形式。
鉴权密钥在任何时候应当可以由人读出,它们应当仅与***的用户数据相关,存储在SIM卡上,它们不应该在网络中传送。这意味着密钥必须在一处以集中方式生成,并存入***和用户标识模块,例如SIM卡。
本发明的一个目的是解决现有技术方案的问题。
目标是提供一种方法和***,通过它们可以尽可能地灵活地进行移动通信***中的鉴权,而不会损伤其安全性。另一个目的是能够在需要时为用户定义与事先的定义无关的标识符,使每个用户可以在需要时,不受限制地选择一个可用的用户标识。
这种在移动通信***中管理鉴权密钥的新方法可以通过按照本发明的方法得到,其特征在于下述步骤:生成鉴权密钥及其对应标识符,通过标识符可以在所述鉴权中心找到对应于该标识符的鉴权密钥,在所述鉴权中心中存储所述鉴权密钥,从而基于标识符可以在所述鉴权中心找到所述鉴权密钥,并将所述鉴权密钥及其相应的所述标识符存储在所述用户标识模块中。
本发明还涉及一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心、多个基站和移动台、以及至少一个存储每个用户的用户数据的用户数据库,前述移动台具有标识符且与所述基站通信,用户标识模块可以连接到移动台中。
按照本发明的方法,其特征在于包括下述步骤:生成鉴权密钥和对应于每个鉴权密钥的标识符,通过标识符可以找到对应于该标识符的鉴权密钥,在每个用户标识模块中存储一个对应于特定标识符的鉴权密钥,在移动通信***的鉴权中心中存储所述鉴权密钥,从而基于所述标识符可以在所述鉴权中心找到所述鉴权密钥,并将所述标识符存储在所述至少一个用户数据库中,与所述移动台的用户数据相关联。
本发明还涉及一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心、用户标识模块可以耦合的移动台、至少一个存储基站用户数据的用户数据库,以及与移动台通信的基站。
该创新方法的特征在于包括下述步骤:以集中方式在移动通信***的某处生成鉴权所需的鉴权密钥,以及对应于鉴权密钥的标识符,在所述鉴权中心中存储所述鉴权密钥,从而基于所述标识符可以在所述鉴权中心找到所述鉴权密钥,将鉴权密钥存储在用户标识模块中,在生成和存储所述鉴权密钥和所述标识符之后,将移动用户标识存储在所述用户标识模块中。
本发明还涉及一种移动通信***,包括至少一个包含鉴权密钥的鉴权中心、基站以及移动台,这些移动台与所述基站通信,用户标识模块可以耦合到这些移动台。
本发明的移动通信***的特征还在于,它包括一个标识符生成装置,生成的标识符对应于鉴权所需的鉴权密钥,在鉴权过程中,通过该标识符可以在所述鉴权中心中找到所述鉴权密钥。
本发明基于下述思想:按照本发明的方案,蜂窝网络采用索引或标识符作为指向用户保密鉴权密钥K的标识符的指针。通过指针可以得到输入SIM卡的保密鉴权密钥和网络中定义的保密鉴权密钥之间的对应关系。按照该方法,鉴权所用的保密密钥同时程序控制注入到网络数据库和集成或可分离的用户标识模块,例如SIM卡,以防止有人看见保密密钥。与前述程序控制过程相关,每个密钥还具有一个索引或标识符,移动通信***通过它得知相应密钥在其数据库,例如在与归属位置寄存器(HLR)相连的鉴权数据库(AUC)中的位置。因此,在移动通信***的数据库中生成鉴权密钥的标识符。当移动台或所需网元知道这些标识符时,移动台在鉴权过程中发射这些标识符给移动通信***就已经足够。然后,在移动通信***中,鉴权密钥存储在独立的单元中,该单元能够例如生成鉴权处理中使用的数对。这表明通过移动台或另一网元所发射的指针,鉴权中心能够在其数据库中搜索到对应每个特定用户的鉴权密钥。这意味着可以实现鉴权而不用在无线通路上发射鉴权密钥。按照本发明给出的索引或指针可以位于用户标识模块(例如SIM卡)中,或者也可以是存储在其它地方的一个信息,在定义用户时,该索引或指针被手工或纸面输入例如其HLR中的用户数据中。
本发明的方法涉及通过下述方式管理鉴权无线网络用户所用的保密密钥:密钥以集中方式在***中和用户标识模块(例如SIM卡或集成在移动台中的用户标识模块)中生成。
按照本发明,***使用一种指向***中鉴权密钥的索引或指针。索引可以位于用户标识模块(例如SIM卡)中,或者存储在用户数据库,例如该用户的HLR中。
本发明具有下述优点:在按照本发明操作时,任何时候鉴权密钥都不暴露给用户,并且也不通过无线通路发射。它们用于例如计算识别数对。
本发明还具有下述优点:它能够使鉴权密钥保密且不可见,同时又能将SIM卡平滑地分发给用户。
此外,本发明具有下述优点:可以以分散方式定义用户,并且可以在***中为用户自由地定义用户号码,并编程写入SIM卡。然而,在***中或***与SIM卡间不再以非加密形式传送加密密钥。因此,该方法既具有灵活的使用性,又具有高安全性。
此外,本发明具有下述优点:***或SIM卡不需要用以读出鉴权密钥的任何功能。密钥仅输入用户标识模块和移动通信***的鉴权中心一次,之后它用于鉴权中心和用户标识模块(例如SIM卡)的内部计算。
本发明的移动通信***中的索引号仅用于***内部,因此在进行编号或空中接口信令交互时不必考虑它。
本发明具有下述优点:在用户标识模块(例如SIM卡)中泄露按照本发明的索引号不会构成安全威胁,因为在未授权用户试图鉴权并登记到移动通信***的非法尝试中,这种泄露不会给他带来任何好处。
本发明还具有下述优点:用户标识模块(例如SIM卡)和密钥不必编程写入同一处。鉴权密钥还可以通过中间设备,例如卡或计算机,在两个方向上传送。在这种情况下,可以生成包含若干鉴权密钥的分发卡,并使用分发卡将密钥传送到将卡实际分发给用户的地点。这种分发卡上的数据的保护程度自然必须与***中和SIM卡上的数据相同。分发卡具有需要根据它编程写入的所有卡的索引号。
还必须考虑到该方法不需要针对SIM卡使用,因为类似的方法也可以应用于移动台中具有集成的用户标识模块的***中,以及具有用户标识的用户标识模块形成移动台或其存储器的一个集成部件的***。
下面结合附图详细描述本发明,在附图中
图1示出了按照本发明在移动通信***中集中生成鉴权密钥;
图2示出了按照本发明定义用户的方法;
图3示出了本发明的一种实施例,其中在无线通路上发射按照本发明的标识符;以及
图4的框图说明了按照本发明的移动通信***以及其中的移动台。
图1示出了按照本发明在移动通信***中集中于移动通信***的某处生成鉴权密钥。按照本发明,移动通信***/网络包括一个集中装置-密钥生成器100-其中生成鉴权密钥并在程序控制下写入***鉴权中心的存储器和SIM卡。实际上,值得(但不是必须)一次生成大量的鉴权密钥。每个密钥具有一个标识符,例如一个索引号,它指向该密钥在***中的位置。该图还示出了主鉴权中心102,其中进行实际的鉴权。此外,移动通信***还具有另一个备用的鉴权中心,即备用鉴权中心103。
按照本发明的第一实施例,在登记移动台或其用户时,从所讨论的移动台向移动通信***的基站BS发射按照本发明存储在用户标识模块SIM101的标识符。此后,基于所述标识符,在鉴权中心AUC 102中搜索对应于所述标识符202的鉴权密钥。基于该标识符202,使用检索到的鉴权密钥进行所需鉴权。
按照本发明的第二实施例,在登记移动台或其用户时,在鉴权处理期间向鉴权中心102 AUC发射按照本发明存储在用户数据库DB中的标识符。此后,使用基于所述标识符检索到的鉴权密钥进行鉴权。
应当注意到,通过所述鉴权密钥,可以鉴权移动台或其用户,或者移动通信***。移动台发送的询问包含RAND和指向网络的指针。通过该指针,***找到正确的密钥K,使用RAND计算出的结果必须与移动台中算出的相同。如果不是这样,则网络可能出错。
图2示出了按照本发明在移动通信***中定义用户的方法。用户接收SIM卡101,其用户数据在***,例如在***的用户数据库201中定义。提供给该卡的鉴权密钥索引(即标识符202)在用户数据中定义。这样,按照这种方案,索引信息(即标识符202)在SIM卡101外部,例如在单独的一张纸上(例如在信203中)。
图3示出了按照本发明实施例的一种实现,其中通过无线通路RP从移动台301向基站BS发射按照本发明的索引。按照这种方案,索引(即本发明的标识符202)位于SIM卡101上,因此例如在登记和鉴权时,通过无线通路RP将它传送给基站BS,并进一步传送给移动通信***的其它部分,例如到该***的鉴权中心102(图1)。鉴权的实现也可以带有消息交换,其中传送所述标识符以使移动通信***知道该标识符,并永久存储在其数据库中,当用户以后在该***中登记以及进行鉴权时,可以从该数据库中得到该标识符。
在生成用户标识之后,***知道了该用户并能够基于该标识符使用正确的鉴权密钥。***的鉴权中心AUC 102可以位于该用户的归属位置寄存器(HLR)。在鉴权用户时,***基于该标识符能够发现正确的鉴权中心。此外,在鉴权中心内部,***基于该标识符能够请求对应于所述用户的鉴权数对,通过该数对可以鉴权所讨论的移动台、用户或者移动通信***。
图4的框图说明了按照本发明的一种无线单元。该图示出了移动通信***的网络基础设施(INFRA)600。网络基础设施包括例如基站BS(图3)、交换机和其它电信设备、用户数据库(例如归属位置寄存器(HLR)和访问位置寄存器(VLR))以及鉴权中心(AUC)。
本发明的移动通信***还包括一种标识符生成装置601,用以生成标识符202,标识符202对应于鉴权处理所需的鉴权密钥,在鉴权过程中,通过该标识符可以在所述鉴权中心102 AUC中找到所述鉴权密钥。
图4示出了一种在移动通信***中进行通信的典型的无线单元500,例如用户操作的移动话机、移动台或用户台。收发信单元(TX/RX)501的功能是匹配到任一场合所使用的无线信道,移动台通常借助基站BS(图3)通过无线信道与网络基础设施通信。天线502连接到收发信机501,该天线具有到无线通路RP的连接。通常使用范围60-1000 MHz(VHF和UHF频带)间的射频,尽管也可以使用其它频率。在无线通路RP上,可以使用模拟或数字调制。
用户接口505包括一个电声传感装置,一般是一个扬声器506和一个麦克风507,以及可能有与开始、结束和拨号呼叫相关的按钮。在中继***中,用户单元通常包含一个按键谈话按钮(PTT),在谈话期间必须按下该按钮。
控制器503的作用是控制该无线单元的操作。控制器503连接到用户接口505,它从该接口得到与例如呼叫发起和终止相关的脉冲。通过用户接口505,控制器503还可以向用户提供与移动话机操作或移动无线***相关的话音/声音或可视符号。
控制器503连接到收发信机TX/RX 501。收发信机使用的信道由控制器503定义,这意味着收发信机调谐到控制器503所决定的信道(即射频和适当的时隙)。收发信机也在控制器503控制下调谐。控制器503通过收发信机501收发信令消息。按照本发明的无线单元501可以用于例如无线通信***(即无线***),包括一个无线网络,它至少具有一个基站BS和多个用户站,并可能有一个或多个中继站。所述无线单元包含一个收发信单元501、控制无线单元功能的控制单元503和用户接口504,收发信单元501用以接收其它无线单元所发射的消息,以及发射消息给所述其它无线单元。
按照本发明的移动台500包括一个用户设备,该设备可能带有一个用户标识模块。用户设备包括收发信单元501、控制器503以及用户接口505。移动台还包括一个用户标识模块509(例如一张SIM卡),它可分离地连接到用户设备,从而组成一个移动台。
按照本发明的移动台还包括从移动台向移动通信***发射标识符的发射装置,基于该标识符可以鉴权中心AUC中找到鉴权处理所用的鉴权密钥。
本申请中的附图和描述仅用于说明本发明的思想。本发明的细节可以在权利要求书范围内有所变化。尽管以上主要针对GSM和TETRA移动通信***描述了本发明,但本发明也可以应用于其它类型的移动通信***,尤其是那些基于GSM和TETRA移动通信***的移动通信***。
本发明可以通过***索引(即用户标识模块(SIM卡,509)中的标识符,该用户标识模块或者集成在移动台中,或者是一张可移动的SIM卡),或者通过将该标识符与用户数据一起编程写入***中的某个数据库。在前一种方法中,索引在需要时必须通过无线接口传送给***。在后一种方法中,必须例如在一张纸上记下标识符信息,并且在用户标识模块中存储该鉴权密钥,从而在向***输入该用户标识模块(例如SIM卡)的用户时,该标识符信息能够与用户数据相关联。
在公开的可选方案之外,更有用的是使用SIM卡的方案。这基于下述事实:修理集成在移动台中的用户标识模块相当困难,因为它需要不同生产厂商和运营商之间的协作。
Claims (13)
1.一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心(102,AUC)、多个基站(BS)以及与所述基站通信的移动台(301,500),用户标识模块(101,509,SIM)可以耦合到这些移动台中,其特征在于,该方法包括下述步骤:
生成(601)鉴权密钥及其对应标识符(202),通过标识符可以在所述鉴权中心(102,AUC)找到对应于该标识符的鉴权密钥,
在所述鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)可以在所述鉴权中心找到所述鉴权密钥,以及
将所述鉴权密钥及对应于这些鉴权密钥的所述标识符存储在所述用户标识模块(101,509,SIM)中。
2.根据权利要求1的方法,其特征在于,它还包括下述步骤:
从所述移动台(301)向移动通信***的基站(BS)发射存储在所述用户标识模块(101,509,SIM)中的所述标识符(202);
基于所述标识符从所述鉴权中心(102,AUC)中检索到对应于所述标识符(202)的鉴权密钥;
使用基于所述标识符(202)检索到的鉴权密钥进行鉴权。
3.一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心(102,AUC)、多个基站(BS)和移动台(301,500)以及至少一个存储每个用户的用户数据的用户数据库(DB),前述移动台具有标识符且与所述基站通信,用户标识模块(101,509,SIM)可以连接到移动台中,该管理方法的特征在于包括下述步骤:
生成(601)鉴权密钥和对应于每个鉴权密钥的标识符(202),通过这些标识符可以在所述鉴权中心(102,AUC)中找到对应于该标识符(202)的鉴权密钥,
在每个用户标识模块(101,509,SIM)中存储一个对应于特定标识符(202)的鉴权密钥,
在移动通信***的鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)可以在所述鉴权中心(102,AUC)中找到所述鉴权密钥,以及
将所述标识符(202)存储在所述至少一个用户数据库(DB)中,与所述用户的用户数据相关联。
4.根据权利要求3的方法,其特征在于,它还包括下述步骤:
在进行鉴权时,向所述鉴权中心(102,AUC)发送存储在所述用户数据库(DB)中的所述标识符(202);
基于所述标识符(202)从所述鉴权中心(102,AUC)中检索到对应于所述标识符(202)的鉴权密钥;
使用基于所述标识符(202)检索到的鉴权密钥进行鉴权。
5.根据权利要求2或4的方法,其特征在于,使用所述鉴权密钥对所述移动台(301,500)或使用该移动台的用户进行鉴权。
6.根据权利要求2或4的方法,其特征在于,使用所述鉴权密钥对所述移动通信***进行鉴权。
7.一种移动通信***中鉴权密钥的管理方法,该移动通信***包括至少一个鉴权中心(102,AUC)、用户标识模块(509,SIM)可以耦合的移动台(301,500)、至少一个存储移动台用户数据的用户数据库(DB)以及与移动台(301,500)通信的基站(BS),该方法的特征在于包括下述步骤:
以集中方式在移动通信***的某处生成(601)鉴权所需的鉴权密钥,以及对应于鉴权密钥的标识符(202),
在所述鉴权中心(102,AUC)中存储所述鉴权密钥,从而基于所述标识符(202)可以在所述鉴权中心(102,AUC)中找到所述鉴权密钥,
将鉴权密钥存储在用户标识模块(101,509,SIM)中,
在生成和存储所述鉴权密钥和所述标识符(202)之后,将移动用户标识存储在所述用户标识模块(101,509,SIM)中。
8.根据权利要求7的方法,其特征在于,
将生成(601)所述鉴权密钥过程中同时生成的所述标识符(202)与对应于所述标识符(202)的鉴权密钥存储在同一个用户标识模块(101,509,SIM)中。
9.根据权利要求8的方法,其特征在于,
将用户标识及其相关的所述标识符(202)存储在移动通信***的用户数据库(DB)中,同时在所述用户标识模块(101,509,SIM)中存储所述用户标识,用以指向存储在移动通信***的所述鉴权中心(102,AUC)中的鉴权密钥。
10.根据权利要求8的方法,其特征在于,
从移动台(3012,500)向移动通信***发送存储在用户标识模块(101,509,SIM)中的用户标识和所述标识符(202),用以指向存储在移动通信***的鉴权中心(102,AUC)中的鉴权密钥。
11.根据权利要求7的方法,其特征在于,
将鉴权密钥生成过程中生成(601)的所述标识符(202)附在存储着对应于所述标识符(202)的鉴权密钥的用户标识模块(101,509,SIM)上,从而在用户数据库(DB)中存有该用户标识时可以得到所述标识符。
12.根据权利要求11的方法,其特征在于,
在移动通信***的用户数据库(DB)中存储用户标识以及与所述用户标识相关的所述标识符(202),所述标识符(202)以前附在所述用户标识模块(101,509,SIM)上以指向存储在移动通信***的鉴权中心(102,AUC)中的鉴权密钥,同时在所述用户标识模块(101,509,SIM)中存储所述用户标识。
13.一种移动通信***中,包括至少一个拥有鉴权密钥的鉴权中心(102,AUC)、基站(BS)以及移动台(301,500),这些移动台与所述基站通信,用户标识模块(101,509,SIM)可以耦合到这些移动台,其特征在于,该移动通信***包括
一个标识符生成装置(601),用以生成对应于鉴权所需的鉴权密钥的标识符(202),在鉴权过程中,通过该标识符可以在所述鉴权中心(102,AUC)中找到所述鉴权密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI960325A FI102235B1 (fi) | 1996-01-24 | 1996-01-24 | Autentikointiavainten hallinta matkaviestinjärjestelmässä |
| FI960325 | 1996-01-24 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100850491A Division CN101076190B (zh) | 1996-01-24 | 1997-01-23 | 移动通信***中鉴权密钥的管理 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1209939A true CN1209939A (zh) | 1999-03-03 |
Family
ID=8545044
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100850491A Expired - Fee Related CN101076190B (zh) | 1996-01-24 | 1997-01-23 | 移动通信***中鉴权密钥的管理 |
| CN97191858A Pending CN1209939A (zh) | 1996-01-24 | 1997-01-23 | 移动通信***中鉴权密钥的管理 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100850491A Expired - Fee Related CN101076190B (zh) | 1996-01-24 | 1997-01-23 | 移动通信***中鉴权密钥的管理 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US6199161B1 (zh) |
| EP (1) | EP0872151B1 (zh) |
| JP (1) | JP2000504156A (zh) |
| KR (1) | KR19990077193A (zh) |
| CN (2) | CN101076190B (zh) |
| AT (1) | ATE334562T1 (zh) |
| AU (1) | AU716523B2 (zh) |
| DE (1) | DE69736384T2 (zh) |
| ES (1) | ES2267128T3 (zh) |
| FI (1) | FI102235B1 (zh) |
| NZ (1) | NZ326379A (zh) |
| WO (1) | WO1997027716A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007025484A1 (fr) * | 2005-09-02 | 2007-03-08 | Huawei Technologies Co., Ltd. | Procede de negociation de mise a jour pour cle d'autorisation et dispositif associe |
| CN100362880C (zh) * | 2003-11-21 | 2008-01-16 | 华为技术有限公司 | 一种移动终端用户合法性的验证方法 |
| CN100369504C (zh) * | 2003-04-10 | 2008-02-13 | 中兴通讯股份有限公司 | 在机卡分离的phs手机上防止被并机盗打的方法 |
| CN100382644C (zh) * | 2004-07-30 | 2008-04-16 | 华为技术有限公司 | 一种移动终端防盗方法 |
| CN100423609C (zh) * | 2006-08-01 | 2008-10-01 | ***通信集团公司 | 一种接入移动通信装置的方法 |
| CN100433616C (zh) * | 2001-09-28 | 2008-11-12 | 诺基亚有限公司 | 用于鉴权终端的用户的方法、鉴权***、终端、和授权设备 |
| CN100454798C (zh) * | 2002-07-10 | 2009-01-21 | 中兴通讯股份有限公司 | 一种实现密钥动态分发的码分多址***及方法 |
| CN1767430B (zh) * | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
| CN1717893B (zh) * | 2002-10-28 | 2010-05-05 | 诺基亚有限公司 | 设备密钥 |
| CN101378582B (zh) * | 2007-08-29 | 2012-04-11 | ***通信集团公司 | 用户识别模块、鉴权中心、鉴权方法及*** |
| CN101300889B (zh) * | 2005-11-04 | 2012-07-04 | 西门子公司 | 用于提供移动性密钥的方法和服务器 |
| CN101170765B (zh) * | 2007-11-23 | 2012-08-08 | 东信和平智能卡股份有限公司 | 电信智能卡生产及鉴权方法 |
Families Citing this family (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6393270B1 (en) * | 1996-10-11 | 2002-05-21 | Bellsouth Intellectual Property Corp. | Network authentication method for over the air activation |
| WO2000078085A1 (en) | 1999-06-15 | 2000-12-21 | Bellsouth Intellectual Property Corporation | Methods and apparatus for over-the-air programming of a wireless unit |
| CA2303508C (en) | 1998-09-30 | 2006-08-08 | Bellsouth Intellectual Property Corporation | Method and apparatus for a unit locked against use until unlocked and/or activated on a selected network |
| US7599681B2 (en) * | 1998-09-30 | 2009-10-06 | At&T Intellectual Property I, L.P. | Methods and apparatus of over-the-air programming of a wireless unit |
| US6732277B1 (en) * | 1998-10-08 | 2004-05-04 | Entrust Technologies Ltd. | Method and apparatus for dynamically accessing security credentials and related information |
| US6760585B1 (en) * | 1998-12-02 | 2004-07-06 | Siemens Information And Communication Networks, Inc. | Private user mobility (PUM) update and private integrated services network PUM alternative identifier translator (PP-AIT) system and methods |
| FI19992197A (fi) * | 1999-10-12 | 2001-04-30 | Sonera Oyj | Varmenteiden jakelu |
| US20010027528A1 (en) * | 1999-12-08 | 2001-10-04 | Pirkey Roger D. | Enhanced pin-based security method and apparatus |
| NL1014274C2 (nl) * | 2000-02-03 | 2001-08-16 | Tele Atlas Bv | Stelsel voor het beveiligen van op een datadrager aanwezige data. |
| KR100364760B1 (ko) * | 2000-04-10 | 2002-12-16 | 엘지전자 주식회사 | 익명의 이동통신서비스 방법 |
| TW589855B (en) * | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
| WO2001093622A1 (en) * | 2000-05-25 | 2001-12-06 | Siemens Information And Communication Networks, Inc. | Personal identification number update |
| US7305478B2 (en) * | 2000-06-08 | 2007-12-04 | Symbol Technologies, Inc. | Bar code symbol ticketing for authorizing access in a wireless local area communications network |
| FR2812509B1 (fr) * | 2000-07-26 | 2002-12-27 | Gemplus Card Int | Procede de reconnaissance securisee entre deux appareils d'un reseau radiofrequence |
| CN1167021C (zh) | 2000-12-11 | 2004-09-15 | 株式会社Ntt都科摩 | 用于认证用户的方法和设备 |
| JP2002198956A (ja) * | 2000-12-27 | 2002-07-12 | Toshiba Corp | 通信装置、及びその認証方法 |
| US7266687B2 (en) * | 2001-02-16 | 2007-09-04 | Motorola, Inc. | Method and apparatus for storing and distributing encryption keys |
| US7123719B2 (en) | 2001-02-16 | 2006-10-17 | Motorola, Inc. | Method and apparatus for providing authentication in a communication system |
| US20020120844A1 (en) * | 2001-02-23 | 2002-08-29 | Stefano Faccin | Authentication and distribution of keys in mobile IP network |
| US9100457B2 (en) * | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US7693508B2 (en) * | 2001-03-28 | 2010-04-06 | Qualcomm Incorporated | Method and apparatus for broadcast signaling in a wireless communication system |
| US8077679B2 (en) * | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| CA2442625A1 (en) * | 2001-03-28 | 2002-10-10 | Qualcomm Incorporated | Method and apparatus for channel management for point-to-multipoint services in a communication system |
| US8121296B2 (en) * | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US20020147926A1 (en) * | 2001-04-04 | 2002-10-10 | Pecen Mark E. | Method and apparatus for authentication using remote multiple access SIM technology |
| WO2003009109A1 (es) * | 2001-07-16 | 2003-01-30 | Intelligent Software Components, S.A. | Sistema y método para permitir a un usuario efectuar una validación segura de que un sitio proveedor en internet satisface unas condiciones predeterminadas |
| US7185362B2 (en) * | 2001-08-20 | 2007-02-27 | Qualcomm, Incorporated | Method and apparatus for security in a data processing system |
| US20040120527A1 (en) * | 2001-08-20 | 2004-06-24 | Hawkes Philip Michael | Method and apparatus for security in a data processing system |
| EP1294210A1 (en) * | 2001-09-12 | 2003-03-19 | Hewlett Packard Company, a Delaware Corporation | Method and system of providing a subscriber service |
| US7925878B2 (en) * | 2001-10-03 | 2011-04-12 | Gemalto Sa | System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials |
| US7697523B2 (en) * | 2001-10-03 | 2010-04-13 | Qualcomm Incorporated | Method and apparatus for data packet transport in a wireless communication system using an internet protocol |
| US7352868B2 (en) * | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US20030099362A1 (en) * | 2001-11-27 | 2003-05-29 | Doug Rollins | Method and apparatus for WEP key management and propagation in a wireless system |
| US8469790B1 (en) | 2001-12-04 | 2013-06-25 | Fortunet, Inc. | Wireless wagering system |
| US8568224B1 (en) * | 2001-12-04 | 2013-10-29 | Fortunet, Inc. | Wireless wagering system |
| KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
| FI113756B (fi) * | 2003-01-02 | 2004-06-15 | Kone Corp | Menetelmä hissien ja/tai liukuportaiden ja/tai liukukäytävien kaukovalvontaan |
| US7599655B2 (en) * | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US6997379B2 (en) * | 2003-04-09 | 2006-02-14 | Motorola, Inc. | Method for performing identity card provisioning for mobile communication device order fulfillment |
| US8555344B1 (en) * | 2003-06-05 | 2013-10-08 | Mcafee, Inc. | Methods and systems for fallback modes of operation within wireless computer networks |
| US8098818B2 (en) * | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) * | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) * | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| US8160580B2 (en) | 2003-09-15 | 2012-04-17 | Qualcomm Incorporated | Systems and methods for home carrier determination using a centralized server |
| US7146159B1 (en) * | 2003-12-23 | 2006-12-05 | Sprint Communications Company L.P. | Over-the-air card provisioning system and method |
| US20060288225A1 (en) * | 2005-06-03 | 2006-12-21 | Jung Edward K | User-centric question and answer for authentication and security |
| US20060282308A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: card with indicium of sponsorship |
| US20060282307A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: method for third party advertising |
| US20060280382A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: advertising-enabled wireless terminal |
| US20060282385A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: authentication methods |
| US20060282384A1 (en) * | 2005-06-06 | 2006-12-14 | Mobicom Corporation | Methods and apparatus for a wireless terminal with third party advertising: dual authentication method |
| JP4118294B2 (ja) * | 2005-10-18 | 2008-07-16 | 株式会社ウィルコム | 移動通信用の無線通信モジュール |
| JP2006260603A (ja) * | 2006-06-14 | 2006-09-28 | Swisscom Mobile Ag | 人物を認証する方法、システムおよび装置 |
| US8676745B2 (en) * | 2006-12-29 | 2014-03-18 | Accenture Global Services Limited | Integrated number management module and service order system |
| WO2009018685A1 (fr) * | 2007-08-08 | 2009-02-12 | Kamfu Wong | Dispositif et méthode de chiffrement et d'authentification anti-cheval de troie utilisant une clef à usage unique |
| US9883381B1 (en) | 2007-10-02 | 2018-01-30 | Sprint Communications Company L.P. | Providing secure access to smart card applications |
| CN101459506B (zh) * | 2007-12-14 | 2011-09-14 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的***、客户端及服务器 |
| US8083140B1 (en) | 2008-02-05 | 2011-12-27 | Sprint Communications Company L.P. | System and method of over-the-air provisioning |
| JP2010045535A (ja) * | 2008-08-11 | 2010-02-25 | Buffalo Inc | 暗号キー管理システム、外部機器及び暗号キー管理プログラム |
| US8706588B1 (en) | 2008-10-20 | 2014-04-22 | Sprint Communications Company L.P. | System and method of provisioning confidential information via a mobile device |
| US9030153B2 (en) | 2008-12-22 | 2015-05-12 | General Electric Company | Systems and methods for delivering energy to an electric vehicle with parking fee collection |
| US8583551B2 (en) | 2008-12-22 | 2013-11-12 | General Electric Company | Systems and methods for prepaid electric metering for vehicles |
| US9505317B2 (en) | 2008-12-22 | 2016-11-29 | General Electric Company | System and method for electric vehicle charging and billing using a wireless vehicle communication service |
| US9396462B2 (en) | 2008-12-22 | 2016-07-19 | General Electric Company | System and method for roaming billing for electric vehicles |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US8768845B1 (en) | 2009-02-16 | 2014-07-01 | Sprint Communications Company L.P. | Electronic wallet removal from mobile electronic devices |
| WO2012038611A1 (fr) * | 2010-09-24 | 2012-03-29 | Cassidian Sas | Infrastructure de reseau professionnel de radiocommunication |
| EP2533588A1 (en) * | 2011-06-08 | 2012-12-12 | Cinterion Wireless Modules GmbH | SIM information based SIM validation |
| KR101416542B1 (ko) * | 2012-12-24 | 2014-07-09 | 주식회사 로웸 | 패스코드 관리 방법 및 장치 |
| KR101898934B1 (ko) * | 2014-03-26 | 2018-09-14 | 삼성전자주식회사 | 통신 시스템에서 인증 방법 및 장치 |
| US9641400B2 (en) | 2014-11-21 | 2017-05-02 | Afero, Inc. | Internet of things device for registering user selections |
| US20160180100A1 (en) | 2014-12-18 | 2016-06-23 | Joe Britt | System and method for securely connecting network devices using optical labels |
| US9832173B2 (en) * | 2014-12-18 | 2017-11-28 | Afero, Inc. | System and method for securely connecting network devices |
| US10291595B2 (en) | 2014-12-18 | 2019-05-14 | Afero, Inc. | System and method for securely connecting network devices |
| US10045150B2 (en) | 2015-03-30 | 2018-08-07 | Afero, Inc. | System and method for accurately sensing user location in an IoT system |
| US9704318B2 (en) | 2015-03-30 | 2017-07-11 | Afero, Inc. | System and method for accurately sensing user location in an IoT system |
| US9717012B2 (en) | 2015-06-01 | 2017-07-25 | Afero, Inc. | Internet of things (IOT) automotive device, system, and method |
| US9729528B2 (en) | 2015-07-03 | 2017-08-08 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IOT) system |
| US9699814B2 (en) | 2015-07-03 | 2017-07-04 | Afero, Inc. | Apparatus and method for establishing secure communication channels in an internet of things (IoT) system |
| US10015766B2 (en) | 2015-07-14 | 2018-07-03 | Afero, Inc. | Apparatus and method for securely tracking event attendees using IOT devices |
| US9793937B2 (en) | 2015-10-30 | 2017-10-17 | Afero, Inc. | Apparatus and method for filtering wireless signals |
| US10178530B2 (en) | 2015-12-14 | 2019-01-08 | Afero, Inc. | System and method for performing asset and crowd tracking in an IoT system |
| CN112425132B (zh) * | 2018-07-17 | 2024-02-20 | 瑞典爱立信有限公司 | 用于促进订户与服务提供商之间的安全通信的方法和设备 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2662878B1 (fr) * | 1990-05-30 | 1994-03-25 | Alcatel Cit | Procede d'acces a un service de telephonie sans fil. |
| US5237612A (en) * | 1991-03-29 | 1993-08-17 | Ericsson Ge Mobile Communications Inc. | Cellular verification and validation system |
| SE468068C (sv) | 1991-09-30 | 1994-04-11 | Comvik Gsm Ab | Förfarande för personifiering av ett aktivt kort, för användning i ett mobiltelefonsystem |
| US5249230A (en) * | 1991-11-21 | 1993-09-28 | Motorola, Inc. | Authentication system |
| US5396614A (en) * | 1992-06-25 | 1995-03-07 | Sun Microsystems, Inc. | Method and apparatus for a secure protocol for virtual memory managers that use memory objects |
| US5551073A (en) | 1993-02-25 | 1996-08-27 | Ericsson Inc. | Authentication key entry in cellular radio system |
| FR2706210B1 (fr) * | 1993-06-08 | 1995-07-21 | Bull Cp8 | Procédé d'authentification d'un objet portatif par un terminal hors ligne, objet portatif et terminal correspondants. |
| US5943614A (en) * | 1993-08-11 | 1999-08-24 | Kabushiki Kaisha Toshiba | Mobile radio communication device using plurals authentication parameters |
| US5454039A (en) * | 1993-12-06 | 1995-09-26 | International Business Machines Corporation | Software-efficient pseudorandom function and the use thereof for encryption |
| US5991407A (en) * | 1995-10-17 | 1999-11-23 | Nokia Telecommunications Oy | Subscriber authentication in a mobile communications system |
| US5793866A (en) * | 1995-12-13 | 1998-08-11 | Motorola, Inc. | Communication method and device |
| FI112419B (fi) * | 1996-06-06 | 2003-11-28 | Nokia Corp | Menetelmä tiedonsiirron salaamiseksi |
| US5970144A (en) * | 1997-01-31 | 1999-10-19 | Synacom Technology, Inc. | Secure authentication-key management system and method for mobile communications |
| US6014558A (en) * | 1998-12-28 | 2000-01-11 | Northern Telecom Limited | Variable rate optional security measures method and apparatus for wireless communications network |
-
1996
- 1996-01-24 FI FI960325A patent/FI102235B1/fi active
-
1997
- 1997-01-23 AU AU14467/97A patent/AU716523B2/en not_active Ceased
- 1997-01-23 AT AT97901103T patent/ATE334562T1/de not_active IP Right Cessation
- 1997-01-23 NZ NZ326379A patent/NZ326379A/en unknown
- 1997-01-23 WO PCT/FI1997/000030 patent/WO1997027716A1/en active IP Right Grant
- 1997-01-23 EP EP97901103A patent/EP0872151B1/en not_active Expired - Lifetime
- 1997-01-23 US US09/117,133 patent/US6199161B1/en not_active Expired - Fee Related
- 1997-01-23 JP JP9526574A patent/JP2000504156A/ja active Pending
- 1997-01-23 ES ES97901103T patent/ES2267128T3/es not_active Expired - Lifetime
- 1997-01-23 CN CN2007100850491A patent/CN101076190B/zh not_active Expired - Fee Related
- 1997-01-23 CN CN97191858A patent/CN1209939A/zh active Pending
- 1997-01-23 KR KR1019980705334A patent/KR19990077193A/ko active IP Right Grant
- 1997-01-23 DE DE69736384T patent/DE69736384T2/de not_active Expired - Lifetime
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7848522B2 (en) | 2001-09-28 | 2010-12-07 | Nokia Corporation | Method for authenticating a user in a terminal, an authentication system, a terminal, and an authorization device |
| CN100433616C (zh) * | 2001-09-28 | 2008-11-12 | 诺基亚有限公司 | 用于鉴权终端的用户的方法、鉴权***、终端、和授权设备 |
| CN100454798C (zh) * | 2002-07-10 | 2009-01-21 | 中兴通讯股份有限公司 | 一种实现密钥动态分发的码分多址***及方法 |
| CN1717893B (zh) * | 2002-10-28 | 2010-05-05 | 诺基亚有限公司 | 设备密钥 |
| CN100369504C (zh) * | 2003-04-10 | 2008-02-13 | 中兴通讯股份有限公司 | 在机卡分离的phs手机上防止被并机盗打的方法 |
| CN100362880C (zh) * | 2003-11-21 | 2008-01-16 | 华为技术有限公司 | 一种移动终端用户合法性的验证方法 |
| CN100382644C (zh) * | 2004-07-30 | 2008-04-16 | 华为技术有限公司 | 一种移动终端防盗方法 |
| CN1767430B (zh) * | 2004-10-27 | 2010-04-21 | 华为技术有限公司 | 鉴权方法 |
| US8909193B2 (en) | 2004-10-27 | 2014-12-09 | Huawei Technologies Co., Ltd. | Authentication method |
| WO2007025484A1 (fr) * | 2005-09-02 | 2007-03-08 | Huawei Technologies Co., Ltd. | Procede de negociation de mise a jour pour cle d'autorisation et dispositif associe |
| CN101160784B (zh) * | 2005-09-02 | 2010-10-27 | 华为技术有限公司 | 一种密钥更新协商方法及装置 |
| CN100346668C (zh) * | 2005-09-02 | 2007-10-31 | 华为技术有限公司 | 一种密钥更新协商方法 |
| CN101300889B (zh) * | 2005-11-04 | 2012-07-04 | 西门子公司 | 用于提供移动性密钥的方法和服务器 |
| CN100423609C (zh) * | 2006-08-01 | 2008-10-01 | ***通信集团公司 | 一种接入移动通信装置的方法 |
| CN101378582B (zh) * | 2007-08-29 | 2012-04-11 | ***通信集团公司 | 用户识别模块、鉴权中心、鉴权方法及*** |
| CN101170765B (zh) * | 2007-11-23 | 2012-08-08 | 东信和平智能卡股份有限公司 | 电信智能卡生产及鉴权方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| FI960325A0 (fi) | 1996-01-24 |
| FI102235B (fi) | 1998-10-30 |
| FI960325A (fi) | 1997-07-25 |
| US6199161B1 (en) | 2001-03-06 |
| EP0872151B1 (en) | 2006-07-26 |
| ES2267128T3 (es) | 2007-03-01 |
| NZ326379A (en) | 1998-11-25 |
| DE69736384D1 (de) | 2006-09-07 |
| ATE334562T1 (de) | 2006-08-15 |
| FI102235B1 (fi) | 1998-10-30 |
| AU1446797A (en) | 1997-08-20 |
| CN101076190A (zh) | 2007-11-21 |
| CN101076190B (zh) | 2010-08-18 |
| WO1997027716A1 (en) | 1997-07-31 |
| DE69736384T2 (de) | 2007-08-09 |
| JP2000504156A (ja) | 2000-04-04 |
| AU716523B2 (en) | 2000-02-24 |
| EP0872151A1 (en) | 1998-10-21 |
| KR19990077193A (ko) | 1999-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101076190B (zh) | 移动通信***中鉴权密钥的管理 | |
| US7363056B2 (en) | Method and system for secured duplication of information from a SIM card to at least one communicating object | |
| US7630495B2 (en) | Method for protecting electronic device, and electronic device | |
| CA2344757C (en) | An improved method for an authentication of a user subscription identity module | |
| US5689563A (en) | Method and apparatus for efficient real-time authentication and encryption in a communication system | |
| AU2002230306B2 (en) | Method for enabling PKI functions in a smart card | |
| CN1134204C (zh) | 双模通信***及其用户确认方法 | |
| US5943425A (en) | Re-authentication procedure for over-the-air activation | |
| KR100377663B1 (ko) | 무선 전송을 위한 정보의 암호화 및 가입자 인증을 위한방법 및 통신 시스템 | |
| CN101563944A (zh) | Imsi处理*** | |
| CN1249588A (zh) | 在无线通信***中更新加密共享数据的方法 | |
| CN1249587A (zh) | 双方认证和密钥协定的方法 | |
| CA2087433A1 (en) | Method for authentication and protection of subscribers in telecommunication systems | |
| AU6248294A (en) | Authentication key entry in cellular radio system | |
| CN101163003A (zh) | Sim卡使用umts终端和umts***时终端认证网络的***和方法 | |
| CN1349723A (zh) | 用于蜂窝通信***的鉴权方法 | |
| CN1918931A (zh) | 通过移动终端发送公钥 | |
| CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
| CN1210654A (zh) | 使用移动台作为无绳电话 | |
| WO2000024218A1 (en) | A method and a system for authentication | |
| CN102149079B (zh) | 一种获取用户身份标识的方法、装置和*** | |
| CN109495894A (zh) | 一种伪基站的防范方法及*** | |
| Peng | GSM and GPRS security | |
| CN1124766C (zh) | 在无线通信中防止应答攻击的***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SPV FALCON CO.,LTD. Free format text: FORMER OWNER: NOKIA NETWORKS OY Effective date: 20060414 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20060414 Address after: Helsinki Applicant after: SPV Falcon company Address before: Espoo, Finland Applicant before: Nokia Oyj |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |