CN1266341A - 管理移动站操作参数的方法 - Google Patents

管理移动站操作参数的方法 Download PDF

Info

Publication number
CN1266341A
CN1266341A CN99125575A CN99125575A CN1266341A CN 1266341 A CN1266341 A CN 1266341A CN 99125575 A CN99125575 A CN 99125575A CN 99125575 A CN99125575 A CN 99125575A CN 1266341 A CN1266341 A CN 1266341A
Authority
CN
China
Prior art keywords
discriminating
random number
mobile radio
radio station
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN99125575A
Other languages
English (en)
Other versions
CN1158881C (zh
Inventor
朴亨善
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Igis 11 Co ltd
Original Assignee
LG Information and Communications Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=19575385&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=CN1266341(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by LG Information and Communications Ltd filed Critical LG Information and Communications Ltd
Publication of CN1266341A publication Critical patent/CN1266341A/zh
Application granted granted Critical
Publication of CN1158881C publication Critical patent/CN1158881C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明披露了一种管理移动站操作参数的方法,其中执行移动站与网络之间的相互鉴别。本发明的方法使得在保持常规的移动站操作参数更新程序的同时能够进行相互鉴别。

Description

管理移动站操作参数的方法
本申请的优选权申请是1999年3月3日提交的第P99-6891号韩国专利申请,在这里完整地引用该专利申请作为参考。
本发明涉及一种移动通信***,更具体地讲,是涉及在移动通信***中管理移动站操作参数的方法。在本发明中,以适当的方式管理移动站的操作参数,使得在保持同样数量的操作参数更新的同时,可以执行移动站与网络间的相互鉴别。
由于信息和通信领域中的迅速发展,基于蜂窝或个人通信***(PCS)的移动通信网正在持续地扩展。因此,移动通信网络的各种功能被不断地更新,以便为用户提供更为便利的通信服务。
为了更新特定网络功能,网络管理者必须改变安装在基站(BS),基站控制器(BSC),移动交换中心(MSC),原始/访问者位置寄存器(HLR/VLR),和鉴别中心之类的通信装置中的程序和操作参数。此外,网络管理者也必须改变每个移动站中的特定参数。但是,为了改变移动站中特定参数,必须把移动站物理地连接到能够改变这些参数的***上,或使用者必须正确地手动操作移动站的键盘。
因此,已经发展了一种允许通过无线通信来改变移动站的特定参数的技术,称为越空参数管理(Over-The-Air ParameterAdministration(OTAPA))。OTAPA由北方电信公司(Northern TelecomInc.)于1999年4月13日发表在IS-725-A的第1-19和3-75到3-78页中,或第WO 98/41044号PCT申请中,本发明完全结合该项技术。
根据IS-725-A,对于一个通信网络的鉴别程序包括在OTAPA处理中,因而使得移动站可以确认网络是否正确,但是并不包括对移动站的鉴别程序。结果,一个人可以非法地改变移动站的特定参数,和非法地接收通信服务,因而影响对网络的合法使用者,即,移动站的整体服务。因此,可能会降低网络合法使用者的管理***可靠性,并且也可能破坏服务质量。
尽管在OTAPA处理之前网络可以首先进行移动站的鉴别程序,但是,如果移动站的鉴别程序是独立进行的,将会使整个OTAPA处理时间延长。此外,必须增加一个独立的鉴别程序,因而增加了通信网络的负担。
因此,本发明的目的是至少要解决现有技术的问题和缺陷。
本发明的一个目的是要使进行移动站与网络间的相互鉴别的管理成为可能。
本发明的另一个目的是要使在保持如同现有程序一样的移动站操作参数更新数量的同时,进行移动站与网络间的相互鉴别的管理成为可能。
在以下的说明中将部分地提出本发明的附加优点、目的和特征,本领域普通技术人员通过审查以下的说明,或通过实践本发明,可部分地了解它们。可以如附属的权利要求中特别指出的那样实现和达到本发明的目的和优点。
为达到这些目的并根据本发明的意图,作为这里的具体体现和广义的说明,一种在无线通信网络中管理移动站操作参数的方法包括:在从移动站请求更新时,通知移动站移动站操作参数更新已经开始;执行移动站与网络间的相互鉴别程序;从网络向移动站发送至少一个移动站操作参数;和在移动站接收并更新相应的移动站操作参数。
相互鉴别还可以包括:从网络产生并向移动站发送第一随机数,并利用第一随机数产生第一鉴别;在移动站利用第一随机数产生第二鉴别和第二随机数,并把第二随机数连同第二鉴别发送到网络,然后利用第二随机数产生第三鉴别;在网络把第二鉴别与第一鉴别相比较,并鉴别移动站;当第一鉴别与第二鉴别等价时,在网络利用第二随机数产生第四鉴别,并向移动站发送第四鉴别;在移动站把第三鉴别与第四鉴别相比较,并根据比较结果鉴别网络。
相互鉴别还可以包括:在移动站产生第三随机数并发送到网络,并利用第三随机数产生第五鉴别;在网络利用第三随机数产生第六鉴别和第四随机数,并把第四随机数连同第六鉴别发送到移动站,然后利用第四随机数产生第七鉴别;在移动站把第五鉴别与第六鉴别相比较,并在移动站根据比较结果鉴别网络;当第五与第六鉴别等价时,在移动站利用第四随机数产生第八鉴别,并把第八鉴别发送到网络;在网络比较第七鉴别与第八鉴别,并根据比较结果鉴别移动站。
以下参考附图对本发明进行详细的说明,在附图中相同的元件使用了相同的参考号,其中:
图1和2是说明根据本发明的第一实施例的移动站与网络间相互鉴别程序的时序图;
图3是说明根据本发明第一实施例的详细OTAPA处理的时序图;
图4和5是说明根据本发明的第二实施例的移动站与网络间相互鉴别程序的时序图。
为执行OTAPA,在每个移动站和无线通信网络的每个元件中执行各种功能。
移动站和网络都必须有在需要时内部产生随机数的能力,并且必须存储保密关键码(A_KEY)以及共享保密数据(SSD)。A_KEY是一种存储在移动站和原始位置寄存器(HLR)或鉴别中心(AC)中的64位模式。用它产生或更新移动站的SSD。SSD是存储在移动站中,并为基站所知的一种128位模式。并且,HLR必须知道每个移动站支持OTAPA功能。
OTAPA程序一般可以划分为四个部分。首先,网络响应使用者手动操作移动站上的键盘而通过移动站发出的请求、通过网络的使用者的请求、或是在移动站或网络的特定状态期间响应网络,将移动站操作参数更新的开始通知移动站。在本发明中,网络包括移动交换中心和鉴别中心(AC)之间的元件。
其次,执行移动站与网络之间的相互鉴别程序。在鉴别程序中,网络可以首先鉴别移动站,然后移动站可以鉴别网络;或者移动站可以首先鉴别网络,然后网络可以鉴别移动站。
图1和2说明了相互鉴别程序的第一实施例,其中网络鉴别移动站先于移动站鉴别网络。
参考图1和2,如图2的a2所示,网络产生第一随机数RAND,并利用OTAPA请求消息请求来自移动站MS的唯一问询指令(challenge order)。在OTAPA消息中可以包括一个通知移动站操作参数更新开始的消息。网络还利用第一随机数RAND产生第一鉴别AUTHRs。
移动站MS接收来自网络的第一随机数RAND,并利用第一随机数RAND产生第二鉴别AUTHRm。移动站进一步产生第二随机数RANDBS,并将其连同第二鉴别AUTHRm发送到网络。因而,如图2的b2和c2所示,移动站产生了一个唯一问询响应,并且利用OTAPA响应通过网络的一个基站BS或MSC/OTAPA请求向一个HLR或AC的一个基站问询指令。然后,移动站MS利用第二随机数RANDBS产生第三鉴别AUTHBSm。
在上述情况中,第三鉴别AUTHBSm是在第二随机数RANDBS和第二鉴别AUTHRm发送之后产生的。但是,移动站可以在第二随机数RANDBS和第二鉴别AUTHRm发送之前产生第三鉴别AUTHBSm。
在接收到来自移动站MS的发送之后,网络的HLR/AC把第二鉴别AUTHRm与网络中产生的第一鉴别AUTHRs比较。如果第一鉴别AUTHRs与第二鉴别AUTHRm等价,那么如图2的e2所示,网络利用第二RANDBS产生第四鉴别AUTHBSs,并通过一个有效请求(validation request)把第四鉴别AUTHBSs发送到移动站MS。在这里网络可以首先产生第四鉴别AUTHBSs,然后再根据上述比较发送第四AUTHBSs。
移动站MS接收来自网络的第四AUTHBSs,并且把第三AUTHBSm与第四AUTHBSs比较。如果两个鉴别AUTHBSm和AUTHBSs等价,那么如图2的f2所示,移动站MS通过一个有效响应向网络发送一个指示相互鉴别已成功执行的消息。
在上面说明的相互鉴别程序中,移动站可以产生第一鉴别。在这种情况下,网络将产生和存储第一随机数RAND,并向移动站MS发送第一随机数RAND。当接收到第一随机数RAND后,移动站MS将利用网络发送的第一随机数RAND产生第一鉴别,和产生第二随机数RANDBS,并将其连同第一鉴别发送到网络。接下来移动站MS将利用第二随机数RANDBS产生第二鉴别。
因此,网络将利用第一随机数RAND产生第三鉴别,并且把第一鉴别与第三鉴别比较,以鉴别移动站MS。如果第一和第三鉴别等价,那么网络将利用第二随机数RANDBS产生第四鉴别,并将第四鉴别发送给移动站MS。
在上述情况中,移动站可以在第二随机数RANDBS和第一鉴别发送之前产生第二鉴别。网络也可以首先产生第四鉴别,然后根据比较的结果发送第四鉴别。
因此,移动站MS将通过比较第四和第二鉴别来鉴别网络,并且如果成功地执行了相互鉴别,网络向移动站MS发送需要的参数值。最后,移动站MS接收该参数值并更新旧参数。
图3是说明根据本发明实施例的OTAPA处理的抽样时序图,其中移动站产生第一鉴别。参考图3,如图3的a3和b3所示,当由于通过MS 10或网络的使用者请求,或由于MS 10或网络的特定状态,需要改变移动站MS 10的操作参数时,网络的越空服务提供功能(Over-The-Air Service Provisioning Function)(OTAF)40查询HLR50,以确定MS 10是否可用于OTAPA。
根据本发明,在请求移动站MS 10的短消息服务(SMS)的操作中,或是在请求用于OTAPA功能的位置信息的OTAPA程序中使用SMSRequest(SMSREQ)。服务标志(SRVIND)用于确定服务选择为OTA服务提供(OTA Service Provisioning)(OTASP)还是OTAPA。smsreq是SMSREQ的响应消息。一般用大写字母表示指示操作开始的消息,而用小写字母代表对该操作的响应消息。
如果MS 10可以执行OTAPA,OTAF 40产生并存储要在鉴别处理中使用的随机数RAND。OTAF 40还通过c3中所示的消息向MS 10通知OTAPA程序的开始。具体地讲,OTAF 40把随机数RAND连同消息SMSDelivery Point To Point(SMDPP)一起发送。
如IS-683-A中所定义的,在SMS的短消息的传输中和MS 10与OTAF 40之间的消息传输中使用SMDPP。ActionCode(ACTCODE)是在更新内容的确定中使用的参数,SMS BearerData是用于在MS 10与OTAF 40之间发送消息的参数。
接下来,MS 10接收来自OTAF 40的随机数RAND,并利用共享保密数据SSD和保密关键码A_KEY通过“异”操作产生XOREDSSD。MS 10利用XOREDSSD,还使用已经存储在其中的移动标识号(MIN)和电序号(ESN),产生一个鉴别AUTHR。然后,MS 10产生一个用于鉴别网络的新的随机数RAND OTAPA,并利用RAND OTAPA、XOREDSSD、MIN和ESN产生一个新的鉴别AUTH OTAPA。
具体地讲,AUTHR是利用存储在MS 10中的保密关键码A_KEY,随机数RAND和MIN通过执行一种鉴别算法获得的。如果是网络产生第一鉴别,那么第一鉴别利用存储在AC 60中的保密关键码A_KEY,随机数RAND和MIN通过执行鉴别算法获得。在这里,MIN是一个40位数,是分配给一个移动站的10位十进制号码的数字表示。ESN是移动站制造商赋予的,用来唯一地标识移动站设备的一个32位数。
因而,如图3的e3所示,MS 10向OTAF 40发送带有随机数RAND OTAPA的响应消息,和利用来自OTAF 40的随机数RAND产生的鉴别AUTHR。在这里,Smdpp是SMDPP消息的响应消息,RAND_OTAPA(随机OTAPA)是一个随机数,NAM锁定标志(NAM_LOCK_IND)是一个指示是否保护参数更新的参数。
接下来,OTAF 40接收从MS 10发送的OTAPA响应消息。如果OTAF 40确定NAM被保护,那么OTAF 40通过把接收的随机数RAND_OTAPA转换为随机数RANDBS开始鉴别程序。然后,如f3和g3中所示,OTAF 40向AC 60发送随机数RANDBS,鉴别AUTHR和随机数RAND。OTASPREQ是OTAF 40开始鉴别程序所使用的一个参数。
在接收到随机数RAND和RANDBS以及鉴别AUTHR后,AC 60利用随机数RAND,XOREDSSD,MIN和ESN,通过参考MS 10描述的相同的算法再次产生鉴别AUTHR。因此,AC 60把内部产生的鉴别AUTHR与从MS 10接收的鉴别AUTHR相比较。如果两个鉴别等价,那么如h3和i3中所示,AC 60产生第四鉴别AUTHBS,并且向OTAF40发送第四鉴别AUTHBS,以及产生的XOREDSSD,MIN,ESN。在这里,鉴别响应基站问询(Authentication Response Base StationChallenge)(AUTHBS)等价于鉴别AUTHR,但是代表在基站问询过程中获得的一个鉴别值。
然后,把网络中利用的鉴别AUTHBS转换为鉴别AUTH_OTAPA,一种在MS 10与OTAF 40间发送或接收使用的格式。因而,如h3和j3中所示,OTAF 40接收来自AC 60的一个消息中的鉴别AUTHBS,并把鉴别AUTHBS转换为鉴别AUTH_OTAPA。把转换后的鉴别AUTH_OTAPA发送到MS 10。
MS 10接收来自OTAF 40的鉴别AUTH_OTAPA,并把接收的鉴别AUTH_OTAPA与内部产生的鉴别AUTH_OTAPA相比较。如果两个鉴别AUTH_OTAPA等价,那么MS 10识别出成功地执行了MS 10和网络之间的相互鉴别。因此,如13中所示,MS 10向OTAF 40发送一个允许参数更新程序的消息。
此后,如m3至o3中所示,OTAF 40向MS 10发送需要的参数,并且如果适合,那么如q3中所示,还发送一个存储参数的指令消息。一旦接收到来自OTAF 40的存储指令,如r3和s3中所示,MS 10用新接收的参数更新或改变旧的参数,并向OTAF 40发送指示参数成功更新的消息。最后,如t3至v3中所示,OTAF 40向MS 10发送一个指示整个鉴别程序完成的消息。
图4和5示出了说明根据本发明的第二实施例的移动站与网络间相互鉴别程序的时序图。
参考图4和5,如图5的a5所示,网络向移动站MS发送通知OTAPA开始的消息。通知OTAPA开始的消息可以包括在OTAPA消息中。接收到消息后,移动站MS产生第一随机数RANDBS,并利用随机数RANDBS产生第一鉴别AUTHBSm。如图5的b5和c5中所示,移动站MS也通过OTAPA响应向网络发送随机数RANDBS。
网络接收随机数RANDBS,并利用随机数RANDBS产生第二鉴别AUTHBSs。网络还产生在移动站MS的鉴别中使用的随机数RAND,并利用随机数RAND产生第三鉴别AUTHRs。然后,如图5的d5和e5所示,网络把产生的鉴别AUTHBSs连同随机数RAND发送到移动站MS。如同本发明的第一实施例一样,第三鉴别AUTHRs可以在第二鉴别AUTHBSs和随机数RAND发送之前或之后产生。
一旦接收到鉴别AUTHBSs和随机数RAND,移动站MS把鉴别AUTHBSs与内部产生的鉴别AUTHBSm相比较,以便鉴别网络。如果两个鉴别AUTHBSs和AUTHBSm等价,那么移动站MS利用来自网络的随机数RAND产生第四鉴别AUTHRm。因而,如图5的f5所示,移动站MS通过唯一问询响应消息把产生的鉴别AUTHRm发送到网络。在这里同样是,移动站MS可以首先产生第四鉴别AUTHRm,然后根据比较的结果发送第四鉴别AUTHRm。
接下来,网络通过唯一问询响应接收来自移动站MS的鉴别AUTHRm,并把鉴别AUTHRm与内部产生的鉴别AUTHRs相比较。如果两个鉴别AUTHRs和AUTHRm等价,那么成功地执行了移动站MS的鉴别。因此,完成了其中移动站MS鉴别网络先于网络鉴别移动站MS的相互鉴别。
在相互鉴别程序的第二实施例中,网络也可以产生第一鉴别。在这种情况下,移动站MS产生和存储第一随机数RANDBS,并向网络发送第一随机数RANDBS。当接收到第一随机数RANDBS时,网络利用移动站MS发送的第一随机数RANDBS产生第一鉴别,并产生第二随机数RAND,并把第二随机数RAND连同第一鉴别发送到移动站MS。网络接下来利用第二随机数RAND产生第二鉴别。
然后,移动站MS利用第一RANDBS产生第三鉴别,并把第一鉴别与第三鉴别比较,以便鉴别网络。如果第一和第三鉴别等价,那么移动站MS利用第二随机数RAND产生第四鉴别,并把第四鉴别发送到网络。
在上述情况中,网络可以在第二随机数RAND和第一鉴别发送之前产生第二鉴别。移动站MS也可以首先产生第四鉴别,然后根据比较结果发送第四鉴别。
因此,网络将通过比较第四和第二鉴别来鉴别移动站MS,并且如果成功地执行了相互鉴别,网络向移动站MS发送需要的参数值。最后,移动站MS接收参数值并更新旧参数。此外,OTAPA程序是以与参考本发明的第一实施例说明的相同方式执行的。
总之,根据本发明,移动站MS和网络间相互鉴别可以在现有技术的OTAPA程序内执行。因此,本发明使得非法移动站使用者难于不正常地或非法地改变移动站操作参数。结果,本发明使得无线通信网络公司能够提高移动站的合法预约可用性,因而提高了服务质量和管理网络的可靠性。
上述实施例仅是示例性的,并不构成对本发明的限制。本发明可以容易地应用于其它类型的装置。本发明的说明只是用来解释,并不限制权利要求的范围。熟悉本领域的人员应当知道可以有许多替代、修改和改变。

Claims (20)

1.一种在无线通信网络中管理移动站操作参数的方法,包括:
从网络向移动站发送通知移动站操作参数更新开始的消息;和
在完成了移动站与网络间的相互鉴别后更新移动站操作参数。
2.根据权利要求1所述的方法,其中响应通过移动站的使用者请求、通过网络的使用者请求中的一种,或响应移动站或网络特定状态期间的网络,发送所述消息。
3.根据权利要求1所述的方法,其中更新移动站操作参数包括:
从网络向移动站发送至少一个移动站操作参数;和
更新所述至少一个存储在移动站中的移动站操作参数。
4.根据权利要求1所述的方法,其中相互鉴别包括在移动站鉴别网络之前网络鉴别移动站。
5.根据权利要求4所述的方法,其中相互鉴别包括:
在网络产生第一随机数并把第一随机数发送到移动站,和在网络利用第一随机数产生第一鉴别;
在移动站利用从网络接收的第一随机数产生第二鉴别并产生第二随机数,所述移动站把第二随机数连同第二鉴别发送到网络,并利用第二随机数产生第三鉴别;
把第二鉴别与第一鉴别比较;
在网络利用来自移动站的第二随机数产生第四鉴别;
如果第一鉴别和第二鉴别等价,从网络向移动站发送第四鉴别;
把第三鉴别与第四鉴别比较;和
如果第三鉴别与第四鉴别等价,那么完成一次相互鉴别。
6.根据权利要求5所述的方法,其中连同所述消息一起向移动站发送第一随机数。
7.根据权利要求5所述的方法,其中在发送第二随机数和第二鉴别之前产生第三鉴别。
8.根据权利要求5所述的方法,其中在把第二鉴别与第一鉴别比较之前产生第四鉴别。
9.根据权利要求4所述的方法,其中相互鉴别包括:
在网络产生第一随机数并把第一随机数发送到移动站;
在移动站利用从网络接收的第一随机数产生第一鉴别和产生第二随机数,所述移动站把第二随机数连同第一鉴别发送到网络,并利用第二随机数产生第二鉴别;
在网络利用第一随机数产生第三鉴别,和把第三鉴别与来自移动站的第一鉴别比较;
在网络利用来自移动站的第二随机数产生第四鉴别;
如果第一鉴别与第二鉴别等价,向移动站发送第四鉴别;
把第二鉴别与第四鉴别比较;和
如果第二鉴别与第四鉴别等价,完成一次相互鉴别。
10.根据权利要求9所述的方法,其中连同所述消息一起向移动站发送第一随机数。
11.根据权利要求9所述的方法,其中在发送第二随机数和第一鉴别之前产生第二鉴别。
12.根据权利要求9所述的方法,其中在比较第三鉴别与第一鉴别之前产生第四鉴别。
13.根据权利要求1所述的方法,其中相互鉴别包括:移动站鉴别网络在网络鉴别移动站之前进行。
14.根据权利要求13所述的方法,其中相互鉴别包括:
在移动站产生第一随机数并利用第一随机数产生第一鉴别,所述移动站把第一随机数发送到网络;
在网络利用从移动站接收的第一随机数产生第二鉴别并产生第二随机数,所述网络把第二随机数连同第二鉴别发送到移动站并利用第二随机数产生第三鉴别;
比较第二鉴别与第一鉴别;
在移动站利用来自网络的第二随机数产生第四鉴别;
如果第一鉴别与第二鉴别等价,从移动站把第四鉴别发送到网络;
比较第三鉴别与第四鉴别;和
如果第三鉴别与第四鉴别等价,完成相互鉴别。
15.根据权利要求14所述的方法,其中在发送第二随机数和第二鉴别之前产生第三鉴别。
16.根据权利要求14所述的方法,其中在比较第二鉴别与第一鉴别之前产生第四鉴别。
17.根据权利要求13所述的方法,其中相互鉴别包括:
在移动站产生第一随机数并把第一随机数发送到网络;
在网络利用从移动站接收的第一随机数产生第一鉴别并产生第二随机数,所述网络把第二随机数连同第一鉴别发送到移动站并利用第二随机数产生第二鉴别;
在移动站利用第一随机数产生第三鉴别,和比较第三鉴别与来自网络的第一鉴别;
在移动站利用来自网络的第二随机数产生第四鉴别;
如果第一鉴别和第二鉴别是等价的,把第四鉴别发送到网络;
比较第二鉴别与第四鉴别;和
如果第二鉴别与第四鉴别是等价的,完成相互鉴别。
18.根据权利要求17所述的方法,其中在发送第二随机数和第一鉴别之前产生第二鉴别。
19.根据权利要求17所述的方法,其中在比较第三鉴别与第一鉴别之前产生第四鉴别。
20.一种执行OTAPA程序的方法,包括:
确定移动站是否可用于OTAPA;
如果移动站可用于OTAPA,在网络产生并存储第一随机数;
向移动站发送一个通知OTAPA程序开始的消息以及第一随机数;
在移动站利用第一随机数产生第一鉴别,第二随机数,和第二鉴别;
向网络发送一个响应消息以及第二随机数和第一鉴别;
在网络通过利用第一随机数产生第三鉴别、并比较第一鉴别与第三鉴别来开始鉴别程序;
如果第一鉴别与第三鉴别等价,利用第二随机数产生并发送第四鉴别;
在移动站比较第四鉴别与第二鉴别,并且如果等价,向网络发送允许参数更新的第二消息;
一旦接收到第二消息,从网络向移动站发送至少一个用于更新的参数;和
在移动站更新所述至少一个用于更新的参数。
CNB991255755A 1999-03-03 1999-12-03 管理移动站操作参数的方法 Expired - Lifetime CN1158881C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR6891/1999 1999-03-03
KR1019990006891A KR100315641B1 (ko) 1999-03-03 1999-03-03 오티에이피에이를 위한 단말기와 시스템의 상호 인증 방법

Publications (2)

Publication Number Publication Date
CN1266341A true CN1266341A (zh) 2000-09-13
CN1158881C CN1158881C (zh) 2004-07-21

Family

ID=19575385

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB991255755A Expired - Lifetime CN1158881C (zh) 1999-03-03 1999-12-03 管理移动站操作参数的方法

Country Status (3)

Country Link
US (2) US6408175B1 (zh)
KR (1) KR100315641B1 (zh)
CN (1) CN1158881C (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1378091A1 (en) * 2001-02-23 2004-01-07 Nokia Inc. System and method for strong authentication achieved in a single round trip
WO2006047938A1 (fr) * 2004-11-02 2006-05-11 Huawei Technologies Co., Ltd. Procede permettant a un equipement de reseau de produire un nombre aleatoire d'authentification de carte d'abonne et procede d'authentification
CN100415032C (zh) * 2004-06-18 2008-08-27 华为技术有限公司 一种移动通讯***中移动终端和网络侧的交互方法
CN1554203B (zh) * 2001-07-11 2015-04-29 格马尔托股份有限公司 访问虚拟运营商提供的特殊服务的方法及相应的芯片卡

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998041044A2 (en) * 1997-03-14 1998-09-17 Northern Telecom Inc. Method and apparatus for network initiated parameter updating
FI974341A (fi) * 1997-11-26 1999-05-27 Nokia Telecommunications Oy Datayhteyksien tietosuoja
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
USRE40791E1 (en) * 1999-06-15 2009-06-23 Siemens Aktiengesellschaft Method and system for verifying the authenticity of a first communication participants in a communications network
FR2801453B1 (fr) * 1999-11-22 2002-02-08 Cit Alcatel Procede de provisionnement domestique et itinerant pour un terminal mobile
KR100672396B1 (ko) * 1999-12-28 2007-01-23 엘지전자 주식회사 이동 단말기의 사후 서비스 방법
US7024557B1 (en) * 1999-12-30 2006-04-04 Samsung Electronics Co., Ltd. System and method for secure provisioning of a mobile station from a provisioning server using encryption
US6493549B1 (en) * 2000-02-10 2002-12-10 Lucent Technologies Inc. Over the air parameter administration for mobile telecommunications stations
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
CN1270248C (zh) * 2000-09-27 2006-08-16 索尼株式会社 家庭网络***
US7409685B2 (en) 2002-04-12 2008-08-05 Hewlett-Packard Development Company, L.P. Initialization and update of software and/or firmware in electronic devices
US8479189B2 (en) 2000-11-17 2013-07-02 Hewlett-Packard Development Company, L.P. Pattern detection preprocessor in an electronic device update generation system
JP3628250B2 (ja) * 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
JP2002198956A (ja) * 2000-12-27 2002-07-12 Toshiba Corp 通信装置、及びその認証方法
US9100457B2 (en) 2001-03-28 2015-08-04 Qualcomm Incorporated Method and apparatus for transmission framing in a wireless communication system
US8121296B2 (en) 2001-03-28 2012-02-21 Qualcomm Incorporated Method and apparatus for security in a data processing system
US8077679B2 (en) 2001-03-28 2011-12-13 Qualcomm Incorporated Method and apparatus for providing protocol options in a wireless communication system
US7734285B2 (en) * 2001-04-03 2010-06-08 Qualcomm Incorporated Method and apparatus for network initiated uninstallation of application program over wireless network
KR20020096581A (ko) * 2001-06-21 2002-12-31 스타브리지커뮤니케이션 주식회사 지불결제용 단말기인증방법 및 이를 이용한 지불결제방법
US7809364B2 (en) * 2001-07-30 2010-10-05 Nokia Mobile Phones Limited Apparatus, and associated method, for providing an operation parameter to a mobile station of a radio communication station
US7389412B2 (en) * 2001-08-10 2008-06-17 Interactive Technology Limited Of Hk System and method for secure network roaming
US8140845B2 (en) * 2001-09-13 2012-03-20 Alcatel Lucent Scheme for authentication and dynamic key exchange
US7352868B2 (en) 2001-10-09 2008-04-01 Philip Hawkes Method and apparatus for security in a data processing system
US7649829B2 (en) * 2001-10-12 2010-01-19 Qualcomm Incorporated Method and system for reduction of decoding complexity in a communication system
KR100462044B1 (ko) * 2001-10-26 2004-12-17 주식회사 케이티프리텔 데이터 전송 서버와 사용자 단말기간의 안전한 데이터송수신 시스템 및 방법
KR100449572B1 (ko) * 2002-05-22 2004-09-22 주식회사 케이티프리텔 모바일 단말기와 서버사이의 상호 인증 방법 및 시스템
US20030096595A1 (en) * 2001-11-21 2003-05-22 Michael Green Authentication of a mobile telephone
US20040005892A1 (en) * 2002-04-18 2004-01-08 Arnaldo Mayer System and method for managing parameter exchange between telecommunications operators
US20040043788A1 (en) * 2002-08-28 2004-03-04 Guarav Mittal Management of parameters in a removable user identity module
US7426382B2 (en) * 2002-10-09 2008-09-16 Motorola, Inc. Contact validation and trusted contact updating in mobile wireless communications devices
US7548746B2 (en) * 2002-11-01 2009-06-16 At&T Mobility Ii Llc General purpose automated activation and provisioning technologies
US7599655B2 (en) 2003-01-02 2009-10-06 Qualcomm Incorporated Method and apparatus for broadcast services in a communication system
KR100548325B1 (ko) * 2003-02-13 2006-02-02 엘지전자 주식회사 이동 통신 단말기의 인증 방법
US20040203755A1 (en) * 2003-04-11 2004-10-14 Jeffrey Brunet Mobile care framework
GB0312489D0 (en) * 2003-05-30 2003-07-09 Nokia Corp Terminal setting change notification
US8098818B2 (en) 2003-07-07 2012-01-17 Qualcomm Incorporated Secure registration for a multicast-broadcast-multimedia system (MBMS)
US8718279B2 (en) 2003-07-08 2014-05-06 Qualcomm Incorporated Apparatus and method for a secure broadcast system
US8724803B2 (en) * 2003-09-02 2014-05-13 Qualcomm Incorporated Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system
US20050054327A1 (en) * 2003-09-04 2005-03-10 David Johnston System and associated methods to determine authentication priority between devices
US8555273B1 (en) 2003-09-17 2013-10-08 Palm. Inc. Network for updating electronic devices
US20050135622A1 (en) * 2003-12-18 2005-06-23 Fors Chad M. Upper layer security based on lower layer keying
US7904895B1 (en) 2004-04-21 2011-03-08 Hewlett-Packard Develpment Company, L.P. Firmware update in electronic devices employing update agent in a flash memory card
FR2871007B1 (fr) * 2004-05-27 2006-07-14 Gemplus Sa Deverrouillage securise d'un terminal mobile
US8526914B2 (en) * 2004-06-04 2013-09-03 Alcatel Lucent Self-synchronizing authentication and key agreement protocol
CN1973566A (zh) * 2004-06-04 2007-05-30 艾利森电话股份有限公司 移动通信网络的鉴权
US8526940B1 (en) 2004-08-17 2013-09-03 Palm, Inc. Centralized rules repository for smart phone customer care
KR100656521B1 (ko) * 2005-01-07 2006-12-11 삼성전자주식회사 단말의 오퍼레이션 파라메터 변경시스템 및 그 방법
US8683080B2 (en) * 2005-03-21 2014-03-25 Marvell World Trade Ltd. Network system for distributing protected content
US20060212721A1 (en) * 2005-03-21 2006-09-21 Sehat Sutardja DVD system for distributing protected content
US20060212535A1 (en) * 2005-03-21 2006-09-21 Marvell World Trade Ltd. Network system for distributing protected content
US7519358B2 (en) * 2005-09-20 2009-04-14 Alcatel-Lucent Usa Inc. Over the air provisioning of a wireless mobile station using IP multimedia subsystem mode
CN100525484C (zh) * 2006-03-29 2009-08-05 华为技术有限公司 Cdma电路域实现超长短消息发送的方法
EP2025095A2 (en) 2006-06-08 2009-02-18 Hewlett-Packard Development Company, L.P. Device management in a network
US8752044B2 (en) 2006-07-27 2014-06-10 Qualcomm Incorporated User experience and dependency management in a mobile device
US8572384B2 (en) * 2009-10-27 2013-10-29 Samsung Electronics Co., Ltd. Method and apparatus for updating an authorization key in a communication system
EP2367374B1 (en) * 2010-03-10 2012-05-16 NTT DOCOMO, Inc. Method and apparatus for the prevention of a service degradation attack
CN102196438A (zh) 2010-03-16 2011-09-21 高通股份有限公司 通信终端标识号管理的方法和装置
US9385862B2 (en) 2010-06-16 2016-07-05 Qualcomm Incorporated Method and apparatus for binding subscriber authentication and device authentication in communication systems
US9112905B2 (en) 2010-10-22 2015-08-18 Qualcomm Incorporated Authentication of access terminal identities in roaming networks
US9668128B2 (en) 2011-03-09 2017-05-30 Qualcomm Incorporated Method for authentication of a remote station using a secure element
US8898750B2 (en) * 2011-08-23 2014-11-25 Cisco Technology, Inc. Connecting remote and local networks using an identification device associated with the remote network

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59003920D1 (de) * 1989-03-08 1994-02-03 Siemens Nixdorf Inf Syst Verfahren zur Generierung einer Zufallszahl für die verschlüsselte Übertragung von Daten.
US5390245A (en) * 1990-03-09 1995-02-14 Telefonaktiebolaget L M Ericsson Method of carrying out an authentication check between a base station and a mobile station in a mobile radio system
JPH05347617A (ja) * 1992-06-15 1993-12-27 Toshiba Corp 無線通信システムの通信方法
US5299263A (en) * 1993-03-04 1994-03-29 Bell Communications Research, Inc. Two-way public key authentication and key agreement for low-cost terminals
US5455863A (en) * 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
JPH10112707A (ja) * 1996-10-04 1998-04-28 Nippon Telegr & Teleph Corp <Ntt> 通信相手認証方法及びその装置
US6122503A (en) * 1996-10-08 2000-09-19 At&T Wireless Services Inc Method and apparatus for over-the-air programming of telecommunication services
WO1998041044A2 (en) 1997-03-14 1998-09-17 Northern Telecom Inc. Method and apparatus for network initiated parameter updating
US6047071A (en) * 1997-04-15 2000-04-04 Nokia Mobile Phones Network-initiated change of mobile phone parameters
US6029065A (en) * 1997-05-05 2000-02-22 Nokia Mobile Phones, Ltd. Remote feature code programming for mobile stations
US5995829A (en) * 1997-07-03 1999-11-30 Nokia Mobile Phones Programmable system determination in dual-mode wireless communications systems
US6160875A (en) * 1997-12-30 2000-12-12 Lg Information & Communications, Ltd. Method of managing overload of message in the communication system
US5991405A (en) * 1998-01-27 1999-11-23 Dsc Telecom, L.P. Method for dynamically updating cellular phone unique encryption keys
US6243811B1 (en) * 1998-07-31 2001-06-05 Lucent Technologies Inc. Method for updating secret shared data in a wireless communication system
US6591364B1 (en) * 1998-08-28 2003-07-08 Lucent Technologies Inc. Method for establishing session key agreement
US6195547B1 (en) * 1998-09-24 2001-02-27 Telefonaktiebolaget Lm Ericsson (Publ) System and method for a previously activated mobile station to challenge network mobile station knowledge during over the air activation
CA2282942A1 (en) * 1998-11-09 2000-05-09 Lucent Technologies Inc. Efficient authentication with key update
US6141544A (en) * 1998-11-30 2000-10-31 Telefonaktiebolaget Lm Ericsson System and method for over the air activation in a wireless telecommunications network
US6236852B1 (en) * 1998-12-11 2001-05-22 Nortel Networks Limited Authentication failure trigger method and apparatus
US6587685B2 (en) * 2001-04-27 2003-07-01 Nokia Corporation Apparatus, and an associated method, by which to provide operation parameters to a mobile station

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1378091A1 (en) * 2001-02-23 2004-01-07 Nokia Inc. System and method for strong authentication achieved in a single round trip
EP1378091A4 (en) * 2001-02-23 2004-03-24 Nokia Inc SYSTEM AND METHOD FOR STRONG AUTHENTICATION PERFORMED IN A SINGLE RETURN
US7472269B2 (en) 2001-02-23 2008-12-30 Nokia Siemens Networks Oy System and method for strong authentication achieved in a single round trip
CN1554203B (zh) * 2001-07-11 2015-04-29 格马尔托股份有限公司 访问虚拟运营商提供的特殊服务的方法及相应的芯片卡
CN100415032C (zh) * 2004-06-18 2008-08-27 华为技术有限公司 一种移动通讯***中移动终端和网络侧的交互方法
WO2006047938A1 (fr) * 2004-11-02 2006-05-11 Huawei Technologies Co., Ltd. Procede permettant a un equipement de reseau de produire un nombre aleatoire d'authentification de carte d'abonne et procede d'authentification

Also Published As

Publication number Publication date
US6408175B1 (en) 2002-06-18
US20020102964A1 (en) 2002-08-01
KR20000059357A (ko) 2000-10-05
US6839553B2 (en) 2005-01-04
KR100315641B1 (ko) 2001-12-12
CN1158881C (zh) 2004-07-21

Similar Documents

Publication Publication Date Title
CN1158881C (zh) 管理移动站操作参数的方法
CN1118217C (zh) 移动站的鉴别密钥管理
KR101000191B1 (ko) 보안 소프트웨어 갱신
US7440571B2 (en) Method for securing software updates
JP4923143B2 (ja) サービスプロバイダ起動
JP4685876B2 (ja) 複数の信用証明認証プロトコルを提供するシステム及び方法
CN1875653A (zh) 用安全模块来管理应用程序安全性的方法
CN108093392B (zh) 一种解锁sim卡的方法、移动终端及存储介质
EP1965332B1 (en) Mobile terminal and method for preventing illegitimate change of identification number of the same
US20030100297A1 (en) Method of software configuration assurance in programmable terminal devices
US20030061488A1 (en) Cloning protection for electronic equipment
WO2009029155A1 (en) Service provider activation with subscriber identity module policy
CN1991856A (zh) 为特殊标记的内容锁定应用程序
CN1561607A (zh) 用于鉴权终端的用户的方法、鉴权***、终端、和授权设备
KR20060135003A (ko) 무선 이동 통신 시스템에서 접근 인증을 위한 방법 및 장치
CN112995137A (zh) 一种智能锁的绑定方法及智能锁***
KR19980056214A (ko) 스마트 카드를 구비한 이동통신 단말기 및 그를 이용한 가입자 인증방법과 공유비밀데이터 갱신방법
CN104580235A (zh) 用于设备连接的认证方法和认证***
CN101790155A (zh) 一种更新移动终端安全算法的方法、装置及***
EP1632943B1 (en) Method of preventing multimedia copy
US7869793B2 (en) Method and apparatus for preventing unauthorized use of mobile terminal
CN101057447A (zh) 用于从服务器向移动终端设备重新分发特定编码访问对象的方法和设备
CN1549495A (zh) 防止手机加密网络锁被破解的保护方法及相关装置
CN110611909A (zh) 一种基于移动终端的身份识别方法及***
GB2410150A (en) Downloading software from one mobile device to another

Legal Events

Date Code Title Description
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C06 Publication
PB01 Publication
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190327

Address after: Luxemburg Luxemburg

Patentee after: Interest Thinking International Co.,Ltd.

Address before: Seoul, South Kerean

Patentee before: LG ELECTRONICS Inc.

Effective date of registration: 20190327

Address after: Seoul, South Kerean

Patentee after: LG ELECTRONICS Inc.

Address before: Seoul, South Korea

Patentee before: LG Information & Communications, Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20191018

Address after: Lu Sen Baolusenbao

Patentee after: Igis 11 Co.,Ltd.

Address before: Lu Sen Baolusenbao

Patentee before: Interest Thinking International Co.,Ltd.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20040721