JP2003534747A - 通信保護システムおよび方法 - Google Patents

通信保護システムおよび方法

Info

Publication number
JP2003534747A
JP2003534747A JP2001586957A JP2001586957A JP2003534747A JP 2003534747 A JP2003534747 A JP 2003534747A JP 2001586957 A JP2001586957 A JP 2001586957A JP 2001586957 A JP2001586957 A JP 2001586957A JP 2003534747 A JP2003534747 A JP 2003534747A
Authority
JP
Japan
Prior art keywords
communication
identification number
communication device
identifier
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001586957A
Other languages
English (en)
Other versions
JP2003534747A5 (ja
JP4623915B2 (ja
Inventor
ヴィクター・アイ.・シェイモヴ
ロジャー・ビー.ターナー
Original Assignee
インヴィクタ ネットワークス,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インヴィクタ ネットワークス,インコーポレイテッド filed Critical インヴィクタ ネットワークス,インコーポレイテッド
Publication of JP2003534747A publication Critical patent/JP2003534747A/ja
Publication of JP2003534747A5 publication Critical patent/JP2003534747A5/ja
Application granted granted Critical
Publication of JP4623915B2 publication Critical patent/JP4623915B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

(57)【要約】 携帯電話システム等の通信システムを、権限のない使用から確実に守るとともに、無線通信の傍受をより困難にする、通信システムおよび方法を提供する。具体的には、携帯ユニットと基地局との通信中、識別および認証用に、固定的された無線電話電話番号ならびに他の同様の識別子を用いない。その代わりに、電話会社と携帯電話の通話を制御する基地局だけが知りうる秘密の識別子のセットが決定される。これらの秘密の識別子により、装置間の通信に使用される現在有効な識別子を用い、携帯電話ならびに基地局のデイレクトリを動的かつ連続的に更新することが可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の分野】
本発明は、通信システムに関する。具体的には、本発明は、無線装置用に安全
な通信を提供すること、に関する。
【0002】
【関連技術の説明】
通信機器から発せられた、権限が付与されていない通話により、毎年少なくと
も数百万ドルの損害が発生している。具体的には、権限がないにもかかわらず、
通話を行う者は、携帯電話とローカル基地局等の無線ユニット間でやりとりされ
る制御信号を傍受することにより無線電話システムを模倣(clone)する。かかる
傍受は、通常、通話の設定中に行われる。ほとんどの無線ユニットの識別番号お
よび電話番号は、固定であるか、あるいは、あるセルから他のセルに移動する場
合にのみ変更されるだけなので、無線電話システムを模倣することは比較的簡単
である。権限のない者の通話によって生じる損失を軽減するため、いくつかの電
話会社は、被呼者の電話番号に加えてダイヤルが必須となるPIN番号を要求す
ること、を開始し、他の電話会社は、暗号化された認証システムを用いるように
している。
【0003】
【発明の概要】
しかしながら、上記のシステムは、少なくとも、無線ユニットの識別番号およ
び電話番号しか用いられていない点で不安定であり、多くの場合、これらは、ク
リアな、すなわち暗号化されていない状態で、送信されている。これらの番号が
暗号化されている場合、基礎となる固定の識別番号は、暗号化プロセスが解読さ
れるか、キーに欠陥がある場合には、解読されてしまう。また、通話中に送信さ
れるPIN番号には、様々な対策が施されているが、PIN番号も固定であり、
無線ユニットの識別番号および電話番号と同様の方法で傍受されてしまうおそれ
もある。
【0004】 したがって、本発明のシステムおよび方法は、携帯電話システム等の通信シス
テムを、クローン化(cloning)として知られている、権限のない通話から確実に
防ぐとともに、無線通信の傍受をより困難にするよう設計されている。本発明の
ある実施形態において、固定された無線電話の電話番号又は他の同様の識別子は
、携帯ユニットと基地局間の通信の識別並びに認証には用いられない。それに代
えて、電話会社と携帯電話の通話を制御する基地局だけが知りうる秘密の識別子
のセット(a set of private identifiers) が決定される。かかる秘密の識別子
は、現在有効な識別子を用いて携帯電話および基地局のデイレクトリを連続的に
更新する。
【0005】 例えば、秘密の識別子を有することにより、通信を傍受をする可能性のある者
又は模造を行う者は、まずターゲットとする携帯電話がどの電話通信サーバース
ペース内にあるのかを推測し、さらに、電話が次にどの電話通信サーバースペー
スに行くのかを予測しなければならなくなる。かかる予測は、例えば、所定の又
はランダムなスケジュールで、携帯電話用の秘密識別子を変更すること、又は、
システムが通話を完了するたびに識別子を変更すること、によって達成される。
秘密の識別子をランダムな順に生成し、現在のおよび次の識別子のセットを含む
一連のテーブルを維持するため、基地局が設けられる。かかる識別子は、付加的
レベルの保護を行うため、標準的な暗号化技術等を用いて権限のある者に配信さ
れる。
【0006】 本発明の側面は、通信システムに関するものである。具体的に言うと、本発明
の側面は、無線装置と固定局ないしは中央制御局間の確実な通信を提供すること
、に関する。
【0007】 また、本発明の側面は、サイバースペースにおける無線装置の位置を制御する
よう秘密の識別子の変更を行うこと、に関する。
【0008】 本発明の側面は、さらに、有線および無線装置間の通信の安全を確保すること
、に関する。
【0009】 更に、本発明のシステムおよび方法は、参照のためその全体が本明細書中に取
り込まれる、係属中の米国特許出願番号09/571、377であって、発明の
名称”通信方法および通信ネットワークへの侵入防御方法、侵入検知システム”
とともに用いることができる。
【0010】 実施形態の一例において、本発明のシステムおよび方法は、高いレベルの防御
を提供するとともに、電話を模倣する者を追跡し(track)、捕捉する(capture)こ
と、ができる。第一に、例えば、携帯電話のアイデンティティーは、絶えず変更
されるので、模倣する者は、更新された現在の識別子を得るため、当該電話の通
話を追跡するよう各通話の傍受を続けなければならない。例えば、ユーザーが模
倣者のいる近くで電源をオンにすると、携帯電話と基地信号(base signal)間の
通話から電話の識別番号がコピーされてしまう。ユーザーが電話を掛け、模倣者
によって現在の識別子が傍受されコピーされてしまい、しかも、交換された通信
信号が、まだ傍受範囲内にある場合、”終了”命令の際に当該携帯電話に対し、
次の識別子がコピーされる。当該次の識別番号は、次回の通話に有効であり、プ
ログラムされた電話を通じて第三者の手に渡り、最初に権限のない通話が行われ
た際い、有効でなくなる場合もある。
【0011】 模倣された電話が用いられる前に、本来のユーザーが自身の電話で電話を掛け
たとすると、現在の識別子が正当なアカウントの現在の識別子と合致しなかった
場合に、新しい現在のID番号が発行され、基地局が模倣電話が電話を掛けよう
としていることを自動的に検出し、これを知らせるアラームを設定することがで
きる。前記アラームが設定され、例えば、捜査機関(law enforcement)に渡され
る前に、システムの故障又は模倣者がアカウントを模倣しようとしたことによっ
て、基地局と手順と異なる通話を行ったのが正当なユーザーであるかどうかの判
断を行うため、認証手続きが開始される。
【0012】 正当なユーザーだけが知りうる事項ならびに特定装置に記憶された特別な情報
にアクセスするための一連の質問をするため、初期化と同様のプロセスを用いる
ことができる。認証がうまく行った場合、一連の手順において正当なユーザーが
再設定される。認証がうまく行かなかった場合、違法行為が確認され、法的措置
(law enforcement)等の次のアクションが開始される。
【0013】 仮に、模倣者が上述の全ての事項を行うことが出来、しかも正当なユーザーが
電話を掛ける前に、次の識別番号を用いて再プログラムされた電話で電話を掛け
た場合、模倣者は、操作をすることが出来、その模倣行為は一時的に有効となる
。しかし、正当なユーザーが電話を掛けようとすると、当該正当ユーザーにより
上記の認証およびアラームプロセスがじゃまされる(trips)。しかし、かかるユ
ーザーは、もとの電話のアカウントを維持することができるだけでなく、次のア
クションのため、模倣された電話の識別子を別途設定しておくことができる。こ
のことから、次の識別番号が追跡および位置特定プロセスのための”フラグ”と
して機能するので、模倣された電話のユーザーは、高いリスクを負わなければな
らなくなる。例えば、捜査当局が、正当でないアカウントが生成され、維持され
ていると、考えた場合、傍受の証拠を得るとともに、その者の以後の通話が聴取
される。
【0014】 第二に、この実施形態においては、基地局と携帯装置間の通信中の識別子を保
護するため、模倣者が、次の有効な識別子を得るために暗号化プロセスを解読し
なければならならず、しかも、上述したように、次の更新がなされる前に通話を
行うため素早く複号を行うことが要求される、暗号化が用いられる。暗号化プロ
セスの解読には時間がかかり、特殊なスキルと大規模なコンピュータの力が必要
とされる。仮に、傍受を行い、解読に成功したとしても、上述の事項が、権限の
ないユーザーに高いリスクを課し、模倣に対する抑止力となることに注意すべき
である。
【0015】 第三に、この実施形態においては、傍受技術を用いた通話者の追跡ならびに認
証が、非常に困難なので、ユーザーのプライバシーが高まる。携帯電話の識別番
号が変更されるので、各ユーザーのための全通話に関するデータべースが維持さ
れており、新しい識別番号が生成する度にそれが更新されない限り、傍受された
通話の内容をユーザーに関連づけるのは困難である。電話を介して交換される実
際の会話のプライバシーは、本発明の範囲外であるが、本発明のシステムおよび
方法の動作に影響を及ぼすことなく、製造者によりプライバシープロセスを完璧
に実行することも可能である。
【0016】 この実施形態において、犯罪行為が発見され、立証された後に、本発明の多く
の特徴がその有用性を発揮する。第一に、電話を違法に模倣しようとする行為、
ならびに、その使用をリアルタイムで検出することができるとともに、捜査当局
に対し、直ちにその旨を通報することが出来る。第二に、捜査当局が認めるので
あれば、電話が使用される度に”フラグ”として機能する更新済み認証番号を備
えた被模倣情報を用い、当該電話のため偽アカウントを生成することができる。
さらに、電話ユニットは、遠隔からプログラム可能なので、捜査当局による当該
ユニットの捜索を補助するため、電話内に追跡信号(homing signal)を生成する
ことが可能となる。これに代えて、当該電話は、GPSユニットを備えてもよく
、また、権限のないユニットの正確な位置等の情報を、当該電話が使用される度
に捜査当局に提供するようにしてもよい。
【0017】 本発明の上記およびその他の特徴、ならびに効果は、以下で述べる実施形態の
詳細な説明において説明され、または、それによって明らかである。
【0018】
【詳細な説明】
本発明の実施形態を、添付の図面を参照しつつ詳細に説明する。
【0019】 本発明の実施形態の一例において、無線通信機器への権限を有するアクセス又
はその模倣は、所定の間隔、又は、トリガー機能(trigger function)に基づき、
例えば、通話毎に、識別番号をランダムに生成し、それらを、又は、更新が発生
した場合には更新を、無線通信機器に動的に割り当てることで、複雑となる。例
えば、ユーザーの電話番号、又は、それに相当する識別子と対応するアカウント
との関係を維持することが可能な制御ソフトウエアを用い、基地局内で識別子を
生成することができる。このタイプの技術は、携帯電話の顧客および電話会社の
会計システムからは、うかがい知れないようにすることができる。次に、元々割
り当てられた電話番号を用いて、携帯通信ユニットに対し、および、そこから通
話を行うことができ、制御ソフトウエアが、電話番号とランダムな識別番号間に
相関関係を構築するとともに、現在割り当てられている識別番号を用いて電話を
掛ける。したがって、携帯通信ユニットが通話を行う場合、当該携帯ユニットを
識別するために現在の認識番号が用いられる。基地局内の制御ソフトウエアは、
携帯ユニットからの現在の識別番号とユーザーのアカウントを関連づけ、例えば
、通話が認証されると、当該通話を完了する。このようなプロセスを、通話毎に
繰り返しても、あるいは、所定の間隔、又は、何かがあった場合に、行うように
してもよい。これにより、例えば、時間間隔が終了した時点又は何らかのきっか
けが起こる事によって各通話が設定された場合に、通信装置に異なった識別子を
提供することが可能となる。
【0020】 通信装置は、当該電話の電話番号、識別番号および/又はPIN番号等の元々
割り当てられていた識別子を用いて最初の通信が行われると、初期化される。初
期化中のセキュリテイーを更に強化するため、購入時点で、供給されたデータの
スクリーニングを行うため、ユーザーに応答を求めるようにしてもよい。この初
期化中、現在および次の識別番号が、例えば、基地局内で生成され、携帯ユニッ
ト内のメモリに記憶させるために送信される。送信の前に、識別子を符号化する
ため、各携帯通信ユニットに固有のキーを用いて暗号化することもできる。この
キーは、例えば、単一又は複数の部分から構成するようにしてもよい。一般に、
本発明のシステムおよび方法を用いて同じ結果を得るには、どのタイプの暗号化
技術を用いてもよい。具体的には、ここで説明する暗号化および複合化技術は、
説明の目的のためだけであって、特定の実施形態、電気通信規格、使用可能な暗
号化の規格等、によっては、別の技術を用いても、修正を加えても、よい。例え
ば、生成中に、キーの一部を電話番号に割り当て、他のキーをユニットの初期化
として随時割り当て、更に別のキーを、例えば、電話会社等の通信会社によって
随時更新するようにしても、よい。次に、キーのコピーを、例えば、携帯通信装
置内および基地局又は中央制御局に維持されているユーザーのアカウントに記憶
するようにしても良い。
【0021】 図1は、通信システム100の一例を示している。この通信システム100は
、一以上の携帯通信装置200、一以上の基地局300、ならびに、一以上の中
央制御局400を備えている。図示の容易化のため、例示した通信システム10
0は、一の携帯通信システム200、一の基地局300ならびに中央制御局40
0を有している。しかし、実施要件の必要に応じて、異なるそれぞれの装置を複
数を用いるようにしてもよいことが、理解されよう。携帯通信装置200は、リ
ンク5によって接続される、コントローラー210、メモリ220、セキュリテ
イーシステム230および通信ハードウエアおよび/又はソフトウエア240、
を備えている。かかる携帯通信装置200は、アンテナ10を介し、一以上の基
地局300および中央制御局400と通信を行う。基地局300は、リンク5に
よって接続される、コントローラー310、メモリ320、セキュリテイーシス
テム330、アカウントマネージャー340ならびに通信ハードウエアおよび/
又はソフトウエア350、を備えている。また、中央制御局400は、リンク5
によって接続される、コントローラー410、メモリ420、アカウント管理シ
ステム430、アカウント記憶装置440、エラー分析システム450ならびに
セキュリテイーシステム460、を備えている。
【0022】 図1に示した例示実施形態では、通信システム100の部品配列を示したが
、通信システム100の様々な部品を、電気通信ネットワーク、ローカルエリア
ネットワーク広域ネットワーク等の配信ネットワークの遠隔部分、および、イン
ターネットおよび/又はイントラネット、ないしは、専用のエコーキャンセレー
ション装置内に位置させてもよいこと、が理解されよう。したがって、通信シス
テム100の様々な部品は、1以上の装置内に組み込まれても良いし、また、配
信ネットワークの特定のノードに配置してもよいことを理解すべきである。以下
の説明、および、演算の効率化の観点、から理解されるように、通信システムの
部品は、システムの動作に影響を及ぼさないのであれば、配信ネットワーク内の
どの場所に配置してもよい。
【0023】 また、リンク5は、有線又は無線リンク又は既知の、あるいは、接続された素
子に対し、およびその素子から電子データを供給可能な、将来開発される素子で
あってもよい。さらに、通信ハードウエアおよび/又はソフトウエア240、3
50は、例えば、無線装置と基地局との間の通信を可能とする、既知の、あるい
は、将来開発される素子であってもよい。
【0024】 図示の容易化のため、通信システムの様々な素子の間でやりとりされる種々の
制御信号およびデータは、それらのフルネーム又は情報を示すシンボルで示され
ている。かかる情報には、そのいずれもが標準的な電気通信制御信号である、ベ
ース制御信号(S)、および携帯制御信号(S)が含まれる。また、携帯ユ
ニット識別番号(M)および携帯ユニット(P)に割り当てられている電話は、
標準的な交換値(standard exchange values)を有する。その他の専門用語とし
ては、基地局キー(K)、携帯ユニットキー(K)、現在のランダム識別番
号(C)、次のランダム識別番号(N)、暗号化機能(E)、暗号解読機能(D
)、暗号化携帯ユニット識別番号(M)、暗号化された現在のランダム識別番
号(C)、ならびに暗号化された次のランダム識別番号(N)がある。
【0025】 動作中、通信装置の電源はオンになっている。この初期化中、当該通信装置は
、基地局300と通信を行っている。基地局300は、当該通信装置200が初
期化を必要としているか否か、を判断する。当該通信装置200が、例えば、最
初の使用に際し、初期化を必要としている場合、基地局は、通信装置に対し、ベ
ース制御信号(S)、携帯ユニット識別番号(M)、通信装置の電話番号(P
)、次のランダム識別番号(M)、現在のランダム識別番号(C)、基地局キー
(K)ならびに携帯ユニットキー(K)、を送信する。これらの値は、通信
装置200により解読され、メモリ220に記憶される。
【0026】 既に無線通信が確立されていた場合、コントローラー210は、メモリ220
、セキュリテイーシステム230、ならびに、通信ハードウエアおよび/又はソ
フトウエア240と協働して、携帯ユニットの識別番号(M)および基地局のキ
ーを取り込み、暗号化携帯ユニット識別番号(M)を生成するため、それらを
暗号化する。次に、かかる暗号化携帯ユニット識別番号は、携帯制御信号(S )の一部として基地局300に送られる。ここで、初めて通信装置は200は、
入信を待つ状態、又は、送信準備が完了した状態、のスタンバイモードになる。
これにより、次回電源をオンにした際、通信装置の再初期化が不要となる。例え
ば、通信ハードウエアおよび/又はソフトウエア240からの送信コマンドを受
信すると、通信装置200は、現在のランダム識別番号(C)および携帯ユニッ
トキー(K)を取り込み、暗号化された現在のランダム識別番号(C)を生
成するため、それらを暗号化する。セキュリテイーシステム230は、コントロ
ーラー210およびメモリ220と協働し、次に、暗号化された現在のランダム
識別番号と携帯制御信号(S)を関連づける。電話をかける場合、通信装置2
00は、リンク5およびアンテナ10を介してコントローラー210、メモリ2
20および通信ハードウエアおよび/又はソフトウエア240と協働し、携帯制
御信号およびダイヤルされた電話番号を基地局300に送る。電話がかかってき
た場合、携帯制御信号は、暗号化された現在のランダム識別番号とともに、基地
局300に送られる。かかる通話が基地局300によって認証された場合、当該
通話が可能となり、通信ハードウエアおよび/又はソフトウエア240を介して
、例えば、”終了コマンド”が受信されるまで通話が行われる。しかし、基地局
300が当該通話を認証しない場合には、後述するエラー分析システム450を
介してエラー分析を行うことが可能となる。
【0027】 例えば、通信装置200上のボタン(図示せず)を押下することによって”終
了コマンド”が受信されると、通信装置200から基地局300へ通話終了コマ
ンドが送られる。基地局300は、通信装置200にベース制御信号(SB)を返送
する。セキュリテイーシステム230は、コントローラー210およびメモリ2
20と協働して、ベース制御信号から、暗号化された次のランダム識別番号を抽
出し、当該次のランダム識別番号を解読する。次に、コントローラー210およ
びメモリ220と協働して、次のランダム識別番号(N)、現在のランダム識別
番号(C)ならびに、基地局のキーが、更新され、記憶される。すると、通信装
置200は、再び、別の通話を行う準備、又は、通話を受信する準備、が完了す
るか、あるいは電源がオフにされる。同様に、通話がとぎれてしまうと、ユーザ
ーは”終了”ボタンを押して、例えば、通話がとぎれた番号をリダイヤルするこ
とにより別の通話を行う。
【0028】 基地局300は、例えば、携帯電話の電波塔、衛星、専用の基地局又は基地局
のネットワーク等であってもよい。同様に、中央制御局400は、電気通信会社
の一部であってもよく、陸上有線システム(land line system)、無線システム
、衛星システム、マイクロ波システム等のいずれの組み合わせであってもよい。
しかし、基地局300の様々な部品と中央制御局400を一以上のシステムに組
み合わせることも可能である。基地局300は、通信装置200からの命令を受
信することにより動作する。次に、当業者によく知られているように 通信装置
を用い、通話が確立される。通信装置に初期化が必要な場合、暗号化携帯ユニッ
ト識別番号(M)が基地局300で受信され、基地局キー(K)を用い、コ
ントローラー310、メモリ320およびセキュリテイーシステム330の協働
によって解読される。
【0029】 通信装置200に同期、および/又は初期化が必要でない場合、上記に代え、
基地局300は、アカウントマネージャー340と協働して、携帯ユニット識別
番号が利用可能かどうかを判断する。アカウントマネージャー340が、携帯ユ
ニット識別番号が利用可能でないと判断した場合、中央制御部には、リンク5を
介し、アカウント管理システム430、メモリ420、コントローラー410お
よびアカウント記憶装置440と協働して、かかる特定のユーザー用のアカウン
トの更新が要求される。携帯ユニット識別番号が存在する場合、これに代え、例
えば、一以上のアカウントマネージャー340およびアカウント記憶装置440
から、アカウントデータが取り込まれる。
【0030】 通話要求、すなわち、基地局300により、通信装置200が、かかってきた
電話を受信している旨の通知、を受け取ると、通信装置200から携帯制御信号
が受信される。かかる携帯制御信号から、携帯ユニットキーに基づいて、現在の
ランダム識別番号を抽出し、解読することができる。次に、セキュリテイーシス
テム330は、コントローラー310およびメモリ320と協働して、受信した
現在のランダム識別番号と、アカウントマネージャー340によって記憶されて
いる現在のランダム識別番号と、を比較する。セキュリテイーシステム330に
より、当該二つのランダム識別番号がマッチすると判断されると、既知のように
、標準的な通信ハードウエアおよび/又はソフトウエア240、350を用いて
通話がなされ、および/又は、受信が行なわれる。しかし、セキュリテイーシス
テム330により、ランダム識別番号がマッチしないと判断された場合、通話は
なされず、エラー分析を行うためのフラグが、選択的に、中央制御局400に送
られる。
【0031】 ランダム識別番号がマッチしたと仮定すると、基地局は、通話を許可し、通信
装置200からの”通話終了”信号を待つ。通話終了命令を受け取ると、基地局
300は、セキュリテイーシステム330から次のランダム識別番号を取り込み
、基地局キーを用いて当該次のランダム識別番号を暗号化する。次に、この情報
は、ベース制御信号として、送信装置200へ送られる。
【0032】 中央制御局400は、マスタ・ユーザーアカウントを維持するため基地局30
0と協働する。動作中、中央制御局400は、リンク5を介し、コントローラー
410およびメモリ420と協働して、携帯ユニット識別番号に基づき、アカウ
ントデータ要求命令を受信する。理解できるように、基地局300、中央制御局
400および通信装置200間の通信の全部又は一部が、複数の異なる解読技術
のうちの一以上により暗号化可能である。それを用いて多くの通信識別子を更新
する周波数は、システム全体のセキュリテイーと正比例する。交信の全体に渡り
、又はその一部に、選択的に暗号技術を用いることにより、システムの、かかる
セキュリテイーをさらに高めることが出来る。
【0033】 アカウントデータ要求命令を受信すると、アカウント管理システム430は、
アカウント記憶装置440およびセキュリテイーシステム460と協働して、現
在のランダム識別番号テーブル(current random number identification table)
および次のランダム識別番号テーブルを決定する。次に、これらのテーブルは、
アカウント管理システム430、アカウント記憶装置440、コントローラー4
10およびメモリ420を用いて、アカウントマスターファイルに関連づけられ
る。次に、中央制御局は、通信装置に割り当てられた電話番号、携帯ユニットキ
ー、次のランダム識別番号、現在のランダム識別番号ならびに携帯ユニット通信
番号、を暗号化し、基地局に対して送信する。
【0034】 例えば、中央制御局400が、受信した現在のランダム識別番号が記憶装置内
の現在のランダム識別番号に対応していないと判断すると、中央制御局400に
よってエラー分析を行うことが出来る。具体的には、例えば、かかってきた電話
又は掛けようとする電話の、全て、あるいは、その一部をブロックする。次に、
リンク5を介し、エラー分析システム450、メモリ420、およびコントロー
ラー410と協力し、ならびに、基地局300とも協働することにより、ユーザ
ーに対し、ユーザーからの認証情報を要求するメッセージを送信することができ
る。例えば、かかる認証は、PIN番号、固有の識別子、パスワード等の全てを
網羅するよう要求することが可能である。一般に、認証の要求は、中央制御局4
00が通信装置200の正当性を認証することを可能とするものであれば、交換
されるいずれの情報であってもよい。通信装置200から返送された認証情報が
正しい場合、コントローラー410およびメモリの協力により、エラー分析シス
テム450は、基地局300の協働によってベース制御信号(S)として通信
装置に送られる次のランダム識別番号および基地局キーを決定する。したがって
、通信装置200は、必然的に再初期化され、次の通信の準備が整う。
【0035】 通信装置200から返送された認証情報が正しくない場合、上記に代えて、別
のアクションを採ることができる。例えば、捜査官(law enforcement personnel
)に連絡を取ったり、通信装置を遠隔から操作できなくしたり、例えば、衛星利
用測位システム(GPS)等を通じて通信装置の追跡を開始したり、してもよい
【0036】 図2は、通信装置の動作の例を概説するフローチャートを表す。具体的には、
動作は、ステップS100で開始され、ステップS110へと続く。ステップS
110において、通信装置の電源がONにされる。次に、ステップS120では
、通信装置と基地局間で通信が確立される。次に、ステップS130においては
、通信装置が初期化を必要とするか否かの判断がなされる。通信装置が初期化を
必要とする場合、ステップS140へと続く。そうでない場合には、ステップS
170にジャンプする。ステップS140において、通信装置は、ベース制御信
号、暗号化携帯ユニット識別番号、当該通信装置に割り当てられた電話番号、次
のランダム識別番号、現在のランダム識別番号、基地局キーならびに携帯ユニッ
トキー、を受信する。次に、ステップS150では、これらのデータ値を解読す
る。ステップS160において、受信された値は、記憶される。次に、動作は、
ステップS170へと続く。
【0037】 ステップS170においては、携帯ユニット識別番号および基地局キーが取り
込まれ、携帯ユニット識別番号が暗号化される。次に、ステップS180におい
て、暗号化された携帯ユニット識別番号は、携帯制御信号と関連づけられ、基地
局に送られる。次に、ステップS190において、通信装置は、入信を待つ状態
、又は、送信準備が完了した状態、のスタンバイモードに入る。次に、動作は、
ステップS200へと続く。
【0038】 ステップS200においては、”送信”命令が受信されたか否かの判断がなさ
れる。送信命令が受信されていれば、ステップS210に進む。そうでない場合
、動作は、ステップS360にジャンプする。
【0039】 ステップS210においては、現在のランダム識別番号および携帯ユニットキ
ーが取り込まれ、暗号化された現在のランダム識別番号を生成するため、これら
が暗号化される。次に、ステップS220では、暗号化された現在のランダム識
別番号と携帯制御信号が関連づけられる。さらに、ステップS230においては
、前記送信命令によって電話をかけるか、あるいは、電話がかかってくる、かの
判断がなされる。電話をかける場合には、ステップS240に進む。ステップS
240では、携帯制御信号(S)およびダイヤルされた電話番号が、基地局に
送られる。次に、ステップS260に続く。
【0040】 前記送信命令が、かかってきた電話に応じて受信されたものである場合、これ
らに代えて、携帯制御信号および暗号化された現在のランダム識別番号が基地局
に送られる。次に、ステップS260に続く。
【0041】 ステップS260においては、通話が認証されたか否かの判断がなされる。通
話が認証された場合、通話が可能となるステップS270に続く。次に、ステッ
プS290において、通話を終了させるための”終了”命令が受信されたか否か
の判断がなされる。終了命令が受信されていない場合には、通話を継続するステ
ップS300に進み、次に、ステップS290に戻る。
【0042】 終了命令が受信された場合、上記に代え、ステップS310に進む。ステップ
S310においては、かかる終了命令が基地局に送信される。次に、ステップS
320では、通信装置によりベース制御信号が受信される。さらに、ステップS
330においては、ベース制御信号から暗号化された現在のランダム識別番号が
抽出される。次に、ステップS340に進む。
【0043】 ステップS340においては、暗号化された現在のランダム識別番号が解読さ
れる。次に、ステップS350において、次のランダム識別番号、現在のランダ
ム識別番号ならびに基地局キー、が更新される。次に、動作は、ステップS36
0に進む。
【0044】 なお、ステップS260において、通話が認証されなかった場合、エラー分析
を行うため、選択的にステップS280にジャンプし、次に、ステップS360
に進む。
【0045】 ステップS360において、”電源オフ”命令が受信されたかどうかの判断が
なされる。電源オフ命令が受信された場合、動作が終了するステップS370へ
と続く。かかる命令が受信されていない場合は、ステップS200へ戻る。
【0046】 図3は、基地局の動作の例を概説するフローチャートを示している。具体的に
は、動作は、ステップS400で開始され、ステップS410へと続く。ステッ
プS410においては、通信装置との通信が確立される。次に、ステップS42
0では、当該通信装置が初期化を必要としているか否か、の判断がなされる。通
信装置が初期化を要する場合、ステップS430に進み、初期化が必要でない場
合は、ステップS440にジャンプする。
【0047】 ステップS430においては、通信装置から暗号化された携帯ユニット識別番
号が受信され、基地局キーにより解読される。次に、動作は、ステップS440
へと続く。
【0048】 ステップS440において、基地局に対し、携帯ユニット識別番号が利用可能
であるかどうかの判断がなされる。基地局が携帯ユニット識別番号を利用できな
い場合、ステップS450に進む。そうでない場合には、ステップS470にジ
ャンプする。ステップS470において、携帯ユニット識別番号に対応するアカ
ウントデータが取り込まれる。次に、ステップS480へと進む。
【0049】 ステップS450においては、更新を行うために中央制御局にアクセスがなさ
れる。次に、ステップS460においては、ベースユニット識別番号データベー
スが更新され、動作は、ステップS470へと進む。
【0050】 ステップS480においては、通話要求があったか否かの判断がなされる。発
呼又は被呼のいずれかの通話要求がなされた場合には、ステップS490へと進
む。通話要求がなされなかった場合には、そこで動作が終了するステップS59
0へジャンプする。
【0051】 ステップS490においては、携帯制御信号が受信される。次に、ステップS
500では、暗号化された現在のランダム識別番号が受信され、携帯ユニットキ
ーを用いて解読される。さらに、ステップS510では、例えば、携帯ユニット
識別番号と対応する識別番号テーブルを用い、解読された現在のランダム識別番
号と記憶された現在のランダム識別番号とを比較する。次に、ステップS520
に進む。
【0052】 ステップS520においては、前記二つのランダム識別番号がマッチするか否
かの判断がなされる。当該二つのランダム識別番号がマッチすると判断された場
合、ステップS530へ進む。そうでない場合には、エラー分析が行われるステ
ップS540へと進む。
【0053】 ステップS530においては、必要に応じて、通話がなされるか、受信が行わ
れる。次に、ステップS550では、通話終了命令が受信されたかどうかの判断
がなされる。通話終了命令が受信されていない場合には、システムが通話終了命
令を待つステップS560に進み、次に、ステップS550に戻る。
【0054】 通話終了命令が受信された場合には、次のランダム識別番号が取り込まれ、基
地局キーを用いて解読される。次に、ステップS570にジャンプする。さらに
、ステップS580では、暗号化された次のランダム識別番号を含むベース制御
信号が通信装置に送られ、動作が終了するステップS590に進む。
【0055】 図4は、中央制御局の動作の例を概説するフローチャートを示している。具体
的には、動作は、ステップS700で開始され、ステップS710へと続く。ス
テップS710では、暗号化された携帯ユニット識別番号に基づく、アカウント
データ要求が受信される。次に、ステップS720では、現在のランダム識別番
号および次のランダム識別番号テーブルが決定される。さらに、ステップS73
0では、決定されたテーブルが、携帯ユニット識別番号に基づき、アカウントマ
スタのファイルと関連づけられ、ステップS740に進む。
【0056】 ステップS740においては、携帯ユニットに割り当てられた電話番号、携帯
ユニットキー、次のランダム識別番号、現在のランダム識別番号ならびに携帯ユ
ニット識別番号が、基地局に向けられる。次に、動作が終了するステップS75
0に進む。
【0057】 図5は、図3におけるエラー解析ステップS540の一例を概説するフローチ
ャートを示す。具体的には、動作は、ステップS800で開始され、ステップS
810へと続く。ステップS810において、通話は阻止される。次に、ステッ
プS820では、認証を求めるメッセージが通信装置に送られる。さらに、ステ
ップS830においては、受信した認証に誤りがないかどうかの判断がなされる
。受信した認証に誤りがないと判断された場合、ステップS840へと進む。そ
うでない場合は、他の動作が開始されるステップS860に進む。次に、動作が
終了するステップS870へと進む。
【0058】 ステップS840において、次のランダム識別番号が取り込まれ、基地局キー
を用いて解読される。次に、ステップS850では、暗号化された次のランダム
識別番号を含むベース制御信号が通信装置に送られる。次に、動作が終了するス
テップS870に進む。
【0059】 図1に示すように、通信システムおよび関連するコンポーネントは、一以上の
通信装置、又は、通信ハードウエアおよび/又はソフトウエアを有する少なくと
も一の別のプログラム済み汎用コンピュータ、によって実行することができる。
しかし、かかる通信システムは、特殊な用途のコンピュータ、プログラム済みの
マイクロプロセッサー、又は、マイクロコントローラ兼周辺集積回路素子、AS
IC又は他の集積回路、デジタル信号プロセッサー、個別素子(discrete elemen
t),PLD、PLA、FPGA、PAL等及び関連する通信機器等のプログラマ
ブルロジック装置等のプログラム組み込み済みハードウエア(hardwired)又は電
子ロジック回路によっても実行可能である。一般に、図2から図5に示すフロー
チャートを、順次実行可能な有限状態機械(finite state machine)を実現するこ
とができる装置であれば、どのような装置でも本発明にかかる通信システム10
0に使用することが出来る。
【0060】 また、開示された方法は、様々なコンピュータ、ワークステーション、又は、
通信プラットフォーム上で使用可能なポータブルソースコードを提供するオブジ
ェクト又はオブジェクト指向のソフトウエア開発環境により、直ちに実現するこ
とができる。それに代えて、開示された通信システムは、その一部又は全部を、
標準的なロジック回路又はVLSIデザインを用いたハードウエアにより実現し
ても良い。本発明にかかるシステムを実現するため、当該システムの速度、およ
び/又は、効率についての要求事項、特定の機能、特定のソフトウエア、および
/又は、ハードウエアシステム、又はマイクロプロセッサー、すなわち、用いら
れるマイクロコンピュータシステムによっては、他のソフトウエア又はハードウ
エアを用いても良い。しかし、ここで示されている通信システムは、ここで記載
された機能の説明およびコンピュータならびに通信技術の一般的な知識を用いる
ことにより、適用可能な技術の当業者によって、既知の、又は、以後開発される
システム又は構成、装置、および/又は、ソフトウエアを用いたハードウエア、
および/又は、ソフトウエアを用いて、直ちに実現することが出来る。
【0061】 また、開示された方法は、プログラムされた汎用コンピュータ、特殊な用途の
コンピュータ、マイクロプロセッサおよび関連する通信機器等により実行される
ソフトウエアとして直ちに実現することが出来る。このような場合、本発明の方
法およびシステムは、携帯電話、衛星電話(satellite phone)等の、一以上の通
信装置に組み込まれたプログラムとして実現することが出来る。かかる通信シス
テムは、前記システムおよび前記方法を、携帯電話および関連する基地局システ
ム等のハードウエアおよびソフトウエアシステム、等のソフトウエア、および/
又は、ハードウエアシステム内、に物理的に組み込むことによっても実現可能で
ある。
【0062】 したがって、本発明によって、通信のセキュリテイーを向上させるシステムお
よび方法が提供されることは、明かである。本発明は、いくつかの実施形態に関
して説明されているが、適用可能な技術の当業者にとっては、多くの代替手段、
変更例があることは、明らかに理解できる。したがって、出願人は、本発明の精
神およびの範囲中にある、かかる代替手段、変更例、均等物を含むことを意図し
ている。
【図面の簡単な説明】
【図1】 図1は、本発明にかかる通信システムの一例を示す機能ブロック図である。
【図2】 図2は、本発明にかかる、携帯ユニットの動作方法の例を概説するフローチャ
ートである。
【図3】 図3は、本発明にかかる、基地局の動作方法の例を概説するフローチャートで
ある。
【図4】 図4は、本発明にかかる、中央制御局の動作方法の例を概説するフローチャー
トである。
【図5】 図5は、本発明にかかる、エラー分析方法の例を概説するフローチャートであ
る。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE,TR),OA(BF ,BJ,CF,CG,CI,CM,GA,GN,GW, ML,MR,NE,SN,TD,TG),AP(GH,G M,KE,LS,MW,MZ,SD,SL,SZ,TZ ,UG,ZW),EA(AM,AZ,BY,KG,KZ, MD,RU,TJ,TM),AE,AG,AL,AM, AT,AU,AZ,BA,BB,BG,BR,BY,B Z,CA,CH,CN,CR,CU,CZ,DE,DK ,DM,DZ,EE,ES,FI,GB,GD,GE, GH,GM,HR,HU,ID,IL,IN,IS,J P,KE,KG,KP,KR,KZ,LC,LK,LR ,LS,LT,LU,LV,MA,MD,MG,MK, MN,MW,MX,MZ,NO,NZ,PL,PT,R O,RU,SD,SE,SG,SI,SK,SL,TJ ,TM,TR,TT,TZ,UA,UG,UZ,VN, YU,ZA,ZW Fターム(参考) 5K027 AA11 BB09 HH24 5K067 AA30 BB02 DD17 EE02 EE06 EE07 EE10 EE16 HH22 HH23 HH24 HH36

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 通信装置を識別する少なくとも一の携帯ユニット識別子、および 少なくとも一の更新可能な識別子、 を備えた通信システムにおいて、 前記更新可能な識別子は、前記通信装置との通信に用いられること、 を特徴とするもの。
  2. 【請求項2】 請求項1のシステムおいて、さらに、前記少なくとも一の携帯ユニット識別子
    と前記少なくとも一の更新可能な識別子間の相互関係(correlation)を維持する
    、アカウント管理システム、を備えたこと、 を特徴とするもの。
  3. 【請求項3】 請求項1のシステムにおいて、さらに、権限のない通信を検出するセキュリテ
    イーシステム、を備えたこと、 を特徴とするもの。
  4. 【請求項4】 請求項1のシステムにおいて、さらに、前記少なくとも一の更新可能な識別子
    を更新する、少なくとも一のアカウント管理システム、を備えたこと、 を特徴とするもの。
  5. 【請求項5】 請求項1のシステムにおいて、さらに、前記通信装置と他の装置間の前記通信
    の一部について、少なくとも暗号化および復号化のいずれかが可能な、少なくと
    も一のセキュリテイーシステム、を備えたこと、 を特徴とするもの。
  6. 【請求項6】 請求項1のシステムにおいて、前記通信装置は、少なくとも、携帯電話、ペー
    ジャー、携帯通信装置および無線モデムのいずれかであること、 を特徴とするもの。
  7. 【請求項7】 請求項1のシステムにおいて、さらに、少なくとも携帯電話塔(cellular towe
    r)、衛星および中継局(relay station)のいずれか一つである、少なくとも一の
    基地局、を備えたこと、 を特徴とするもの。
  8. 【請求項8】 請求項1のシステムにおいて、さらに、通信システム、電気通信システムおよ
    び衛星通信システムのいずれかの少なくとも一部である中央制御局(central con
    trol)、を備えたこと、 を特徴とするもの。
  9. 【請求項9】 請求項1のシステムにおいて、さらに、少なくとも一の、現在の識別番号テー
    ブル(current number identification table)および少なくとも一の、次の識別
    番号テーブル(next number identification table)、を備えたこと、 を特徴とするもの。
  10. 【請求項10】 請求項9のシステムにおいて、現在の識別番号および次の識別番号は、それぞ
    れ、前記少なくとも一の現在の識別番号テーブルおよび前記少なくとも一の次の
    識別番号テーブルに基づいて、前記通信装置により交換されること、 を特徴とするもの。
  11. 【請求項11】 請求項1のシステムにおいて、前記少なくとも一の携帯ユニット識別子を、前
    記少なくとも一の更新可能な識別子に置き換えること、 を特徴とするもの。
  12. 【請求項12】 通信装置を識別する、少なくとも一の携帯ユニット識別子を受信するステップ
    、および 少なくとも一の更新可能な識別子を決定するステップ、を備えた通信方法にお
    いて、 前記更新可能な識別子は、前記通信装置との通信に用いられること、 を特徴とするもの。
  13. 【請求項13】 請求項12の方法において、さらに、前記少なくとも一の携帯ユニット識別子
    と前記少なくとも一の更新可能な識別子間の相互関係を維持するステップ、を備
    えたこと、 を特徴とするもの。
  14. 【請求項14】 請求項12の方法において、さらに、権限のない通信を検出するステップ、を
    備えたこと、 を特徴とするもの。
  15. 【請求項15】 請求項12の方法において、さらに、前記少なくとも一の更新可能な識別子を
    更新するステップ、を備えたこと、 を特徴とするもの。
  16. 【請求項16】 請求項12の方法において、さらに、前記通信装置と他の装置間の前記通信の
    一部について、少なくとも暗号化および復号化のいずれかを行うステップ、を備
    えたこと、 を特徴とするもの。
  17. 【請求項17】 請求項12の方法において、前記通信装置は、少なくとも、携帯電話、ページ
    ャー、携帯通信装置および無線モデムのいずれかであること、 を特徴とするもの。
  18. 【請求項18】 請求項12の方法において、前記通信装置は、少なくとも携帯電話塔、衛星お
    よび中継局のいずれか一つである、基地局と通信を行うこと、 を特徴とするもの。
  19. 【請求項19】 請求項12の方法において、前記通信装置は、通信システム、電気通信システ
    ムおよび衛星通信システムのいずれかの少なくとも一部である、中央制御局と通
    信を行うこと、 を特徴とするもの。
  20. 【請求項20】 請求項12の方法において、さらに、少なくとも一の現在の識別番号テーブル
    および少なくとも一の次の識別番号テーブルを決定するステップ、を備えたこと
    、 を特徴とするもの。
  21. 【請求項21】 請求項20の方法において、現在の識別番号および次の識別番号は、それぞれ
    、前記少なくとも一の現在の識別番号テーブルおよび前記少なくとも一の次の識
    別番号テーブルに基づいて、前記通信装置により交換されること、 を特徴とするもの。
  22. 【請求項22】 請求項21のシステムにおいて、さらに、前記少なくとも一の携帯ユニット識
    別子を、前記少なくとも一の更新可能な識別子に置き換えるステップ、を備えた
    こと、 を特徴とするもの。
  23. 【請求項23】 通信装置を識別する少なくとも一の携帯ユニット識別子を、少なくとも一の更
    新可能な識別子に置き換える情報、を備えた情報記憶媒体において、 前記更新可能な識別子は、前記通信装置との通信に用いられること、 を特徴とするもの。
JP2001586957A 2000-05-23 2001-05-23 通信保護システムおよび方法 Expired - Fee Related JP4623915B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US20623300P 2000-05-23 2000-05-23
US60/206,233 2000-05-23
PCT/US2001/016541 WO2001091503A2 (en) 2000-05-23 2001-05-23 Systems and methods for communication protection

Related Child Applications (2)

Application Number Title Priority Date Filing Date
JP2007269200A Division JP2008136181A (ja) 2000-05-23 2007-10-16 通信保護システムおよび方法
JP2010012608A Division JP2010136421A (ja) 2000-05-23 2010-01-22 通信保護システムおよび方法

Publications (3)

Publication Number Publication Date
JP2003534747A true JP2003534747A (ja) 2003-11-18
JP2003534747A5 JP2003534747A5 (ja) 2007-12-06
JP4623915B2 JP4623915B2 (ja) 2011-02-02

Family

ID=22765513

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2001586957A Expired - Fee Related JP4623915B2 (ja) 2000-05-23 2001-05-23 通信保護システムおよび方法
JP2007269200A Pending JP2008136181A (ja) 2000-05-23 2007-10-16 通信保護システムおよび方法
JP2010012608A Pending JP2010136421A (ja) 2000-05-23 2010-01-22 通信保護システムおよび方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2007269200A Pending JP2008136181A (ja) 2000-05-23 2007-10-16 通信保護システムおよび方法
JP2010012608A Pending JP2010136421A (ja) 2000-05-23 2010-01-22 通信保護システムおよび方法

Country Status (7)

Country Link
US (3) US7236598B2 (ja)
EP (1) EP1284092A2 (ja)
JP (3) JP4623915B2 (ja)
KR (1) KR100642375B1 (ja)
AU (1) AU2001271267A1 (ja)
CA (1) CA2409231A1 (ja)
WO (1) WO2001091503A2 (ja)

Families Citing this family (72)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020062452A1 (en) * 2000-08-18 2002-05-23 Warwick Ford Countering credentials copying
US6976176B1 (en) * 2000-09-08 2005-12-13 Cisco Technology, Inc. Method, device, and network for providing secure communication environments
US7624266B2 (en) * 2002-03-22 2009-11-24 Nokia Corporation System and method using temporary identity for authentication with session initiation protocol
GB2389276B (en) * 2002-06-01 2004-07-28 Motorola Inc Wireless communication system, communication unit and method of obtaining network identification data
US7739363B1 (en) 2003-05-09 2010-06-15 Apple Inc. Configurable offline data store
US8108916B2 (en) * 2003-05-21 2012-01-31 Wayport, Inc. User fraud detection and prevention of access to a distributed network communication system
GB2407000B (en) * 2003-10-09 2006-02-08 Motorola Inc Communication system communication unit and method for performing encrypted communication
US20050066198A1 (en) * 2003-09-02 2005-03-24 Gelme Andrew A. Controlling cooperation between objects in a distributed software environment
JP2006025374A (ja) * 2004-07-09 2006-01-26 Fujitsu Ltd ワイヤレス通信不正使用検証システム
US20060014518A1 (en) * 2004-07-19 2006-01-19 Kbc Inc. Mobile phone payment method and system
KR100676506B1 (ko) * 2004-09-20 2007-01-31 김기종 에프에이 무선통신 전파환경측정방법
IL168150A (en) * 2005-04-20 2011-02-28 Elta Systems Ltd System and method for processing satellite communication data
US8189783B1 (en) * 2005-12-21 2012-05-29 At&T Intellectual Property Ii, L.P. Systems, methods, and programs for detecting unauthorized use of mobile communication devices or systems
US8818905B2 (en) * 2007-06-25 2014-08-26 Total System Services, Inc. System and method for encrypting interactive voice response application information
US20110035484A1 (en) * 2008-04-14 2011-02-10 Invicta Networks, Inc. Method and system for creating and managing a variable number of visible internet protocol (ip) addresses
US8627060B2 (en) * 2008-04-30 2014-01-07 Viasat, Inc. Trusted network interface
US9143611B2 (en) * 2008-09-30 2015-09-22 International Business Machines Corporation System and method for routing calls
US8533844B2 (en) 2008-10-21 2013-09-10 Lookout, Inc. System and method for security data collection and analysis
US8099472B2 (en) 2008-10-21 2012-01-17 Lookout, Inc. System and method for a mobile cross-platform software system
US8060936B2 (en) 2008-10-21 2011-11-15 Lookout, Inc. Security status and information display system
US9367680B2 (en) * 2008-10-21 2016-06-14 Lookout, Inc. System and method for mobile communication device application advisement
US8347386B2 (en) 2008-10-21 2013-01-01 Lookout, Inc. System and method for server-coupled malware prevention
US8051480B2 (en) 2008-10-21 2011-11-01 Lookout, Inc. System and method for monitoring and analyzing multiple interfaces and multiple protocols
US9043919B2 (en) 2008-10-21 2015-05-26 Lookout, Inc. Crawling multiple markets and correlating
US8087067B2 (en) 2008-10-21 2011-12-27 Lookout, Inc. Secure mobile platform system
US8108933B2 (en) 2008-10-21 2012-01-31 Lookout, Inc. System and method for attack and malware prevention
US8984628B2 (en) 2008-10-21 2015-03-17 Lookout, Inc. System and method for adverse mobile application identification
US9235704B2 (en) 2008-10-21 2016-01-12 Lookout, Inc. System and method for a scanning API
US9781148B2 (en) 2008-10-21 2017-10-03 Lookout, Inc. Methods and systems for sharing risk responses between collections of mobile communications devices
US8416933B2 (en) * 2008-10-30 2013-04-09 International Business Machines Corporation Trusted environment for communication between parties
KR100964375B1 (ko) 2008-10-31 2010-06-17 한국전자통신연구원 통신 망과 인터넷 망에 연동한 감청 방법
US9955352B2 (en) 2009-02-17 2018-04-24 Lookout, Inc. Methods and systems for addressing mobile communications devices that are lost or stolen but not yet reported as such
US8538815B2 (en) 2009-02-17 2013-09-17 Lookout, Inc. System and method for mobile device replacement
US8467768B2 (en) 2009-02-17 2013-06-18 Lookout, Inc. System and method for remotely securing or recovering a mobile device
US9042876B2 (en) 2009-02-17 2015-05-26 Lookout, Inc. System and method for uploading location information based on device movement
US8855601B2 (en) 2009-02-17 2014-10-07 Lookout, Inc. System and method for remotely-initiated audio communication
US8397301B2 (en) 2009-11-18 2013-03-12 Lookout, Inc. System and method for identifying and assessing vulnerabilities on a mobile communication device
US9258141B2 (en) * 2009-12-31 2016-02-09 Verizon Patent And Licensing Inc. Supplemental mobile communication device
US8880663B2 (en) * 2010-09-27 2014-11-04 Nokia Corporation Method and apparatus for sharing user information
US9055020B2 (en) * 2010-09-27 2015-06-09 Nokia Technologies Oy Method and apparatus for sharing user information
US8738765B2 (en) 2011-06-14 2014-05-27 Lookout, Inc. Mobile device DNS optimization
US8788881B2 (en) 2011-08-17 2014-07-22 Lookout, Inc. System and method for mobile device push communications
KR101956634B1 (ko) 2012-01-03 2019-03-11 삼성전자 주식회사 행동 정보 알림 서비스 시스템 및 행동 정보 알림 서비스 방법
US20130178151A1 (en) * 2012-01-10 2013-07-11 Eliyahu Itzhaki Safe mobile cellular phone primarily for children
US8935780B2 (en) 2012-02-09 2015-01-13 Harris Corporation Mission management for dynamic computer networks
US8898795B2 (en) 2012-02-09 2014-11-25 Harris Corporation Bridge for communicating with a dynamic computer network
US8819818B2 (en) 2012-02-09 2014-08-26 Harris Corporation Dynamic computer network with variable identity parameters
US8898782B2 (en) 2012-05-01 2014-11-25 Harris Corporation Systems and methods for spontaneously configuring a computer network
US8935786B2 (en) 2012-05-01 2015-01-13 Harris Corporation Systems and methods for dynamically changing network states
US9075992B2 (en) 2012-05-01 2015-07-07 Harris Corporation Systems and methods for identifying, deterring and/or delaying attacks to a network using shadow networking techniques
US9154458B2 (en) 2012-05-01 2015-10-06 Harris Corporation Systems and methods for implementing moving target technology in legacy hardware
US9130907B2 (en) 2012-05-01 2015-09-08 Harris Corporation Switch for communicating data in a dynamic computer network
US8966626B2 (en) 2012-05-01 2015-02-24 Harris Corporation Router for communicating data in a dynamic computer network
US8959573B2 (en) 2012-05-01 2015-02-17 Harris Corporation Noise, encryption, and decoys for communications in a dynamic computer network
US9407443B2 (en) 2012-06-05 2016-08-02 Lookout, Inc. Component analysis of software applications on computing devices
US9589129B2 (en) 2012-06-05 2017-03-07 Lookout, Inc. Determining source of side-loaded software
US8655307B1 (en) 2012-10-26 2014-02-18 Lookout, Inc. System and method for developing, updating, and using user device behavioral context models to modify user, device, and application state, settings and behavior for enhanced user security
US9208215B2 (en) 2012-12-27 2015-12-08 Lookout, Inc. User classification based on data gathered from a computing device
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US8855599B2 (en) 2012-12-31 2014-10-07 Lookout, Inc. Method and apparatus for auxiliary communications with mobile communications device
US9424409B2 (en) 2013-01-10 2016-08-23 Lookout, Inc. Method and system for protecting privacy and enhancing security on an electronic device
US9642008B2 (en) 2013-10-25 2017-05-02 Lookout, Inc. System and method for creating and assigning a policy for a mobile communications device based on personal data
US9973534B2 (en) 2013-11-04 2018-05-15 Lookout, Inc. Methods and systems for secure network connections
US9503324B2 (en) 2013-11-05 2016-11-22 Harris Corporation Systems and methods for enterprise mission management of a computer network
US9264496B2 (en) 2013-11-18 2016-02-16 Harris Corporation Session hopping
US9338183B2 (en) 2013-11-18 2016-05-10 Harris Corporation Session hopping
US10122708B2 (en) 2013-11-21 2018-11-06 Harris Corporation Systems and methods for deployment of mission plans using access control technologies
US9753796B2 (en) 2013-12-06 2017-09-05 Lookout, Inc. Distributed monitoring, evaluation, and response for multiple devices
US10122747B2 (en) 2013-12-06 2018-11-06 Lookout, Inc. Response generation after distributed monitoring and evaluation of multiple devices
WO2016178816A1 (en) 2015-05-01 2016-11-10 Lookout, Inc. Determining source of side-loaded software
US10440053B2 (en) 2016-05-31 2019-10-08 Lookout, Inc. Methods and systems for detecting and preventing network connection compromise
US10218697B2 (en) 2017-06-09 2019-02-26 Lookout, Inc. Use of device risk evaluation to manage access to services

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059856A (ja) * 1998-08-10 2000-02-25 Nippon Telegr & Teleph Corp <Ntt> Ipパケット通信システム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4018996A (en) * 1976-02-13 1977-04-19 Kahn Leonard R Communication network protection system
US5454027A (en) 1992-01-27 1995-09-26 Hm Holding Corporation Phantom mobile identification number method and apparatus
JPH09271066A (ja) * 1996-03-29 1997-10-14 Sony Corp 通信方法,通信システム,通信端末及び通信管理装置
WO1999046691A1 (en) * 1998-03-09 1999-09-16 Farrell Newton Internet, intranet and other network communication security systems utilizing entrance and exit keys
SE517866C2 (sv) 1998-07-06 2002-07-23 Sca Hygiene Prod Ab Blöja med svetsbara fastsättningsorgan
US6181931B1 (en) 1998-08-28 2001-01-30 Qualcomm Inc. Method and apparatus for dynamic address allocation in a wireless communication system
US6931132B2 (en) * 2002-05-10 2005-08-16 Harris Corporation Secure wireless local or metropolitan area network and related methods
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000059856A (ja) * 1998-08-10 2000-02-25 Nippon Telegr & Teleph Corp <Ntt> Ipパケット通信システム

Also Published As

Publication number Publication date
EP1284092A2 (en) 2003-02-19
AU2001271267A1 (en) 2001-12-03
US20110081886A1 (en) 2011-04-07
JP2010136421A (ja) 2010-06-17
KR100642375B1 (ko) 2006-11-03
JP4623915B2 (ja) 2011-02-02
WO2001091503A3 (en) 2002-04-11
US7802307B2 (en) 2010-09-21
US20010048745A1 (en) 2001-12-06
CA2409231A1 (en) 2001-11-29
JP2008136181A (ja) 2008-06-12
US20070248230A1 (en) 2007-10-25
US7236598B2 (en) 2007-06-26
WO2001091503A2 (en) 2001-11-29
KR20030028475A (ko) 2003-04-08

Similar Documents

Publication Publication Date Title
JP4623915B2 (ja) 通信保護システムおよび方法
US8208897B2 (en) Portable wireless terminal and its security system
CN101621798B (zh) 支持多个虚拟操作员的公共无线局域网的会话密钥管理
CN1714529B (zh) 具有便利和安全设备注册的基于域的数字权利管理***
AU752178B2 (en) Adaptive communication system enabling dissimilar devices to exchange information over a network
JP3052244B2 (ja) 移動通信システムにおける移動機の登録方法とicカードの登録方法、及びそれらを実現するための移動機、icカード、及びicカード挿入型移動機
JP2002540748A (ja) モバイル装置の法制要件遵守
JPH08340331A (ja) ネットワークへのユーザ端末のアクセスを認証するための方法および装置
KR19990078937A (ko) 제 2접속경로를 이용한 사용자인증시스템
CN112671864B (zh) 一种基于主动请求的隐私号码动态分配***
US20040153668A1 (en) Method, system, and end user device for identifying a sender in a network
US20040059915A1 (en) Calling from a radiotelephone terminal
US8121580B2 (en) Method of securing a mobile telephone identifier and corresponding mobile telephone
CN105743859B (zh) 一种轻应用认证的方法、装置及***
JP2842401B2 (ja) 無線電話アクセスシステム
JP3961309B2 (ja) 公開鍵サーバ
JPH1042366A (ja) 無線加入者局認証方法
JP2001211479A (ja) データ通信システム
JP2000209284A (ja) 認証装置、及び、認証方法
JPH11178022A (ja) 音声網アクセス方式
JPH05183507A (ja) 移動通信認証方法
JP2001148741A (ja) 位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体
JP2907145B2 (ja) 無線電話アクセスシステム
JP2001255819A (ja) 情報送受装置及び情報送受方法
JP2000137680A (ja) ユーザ認証装置及び方法

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050331

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071016

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20091116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091124

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100614

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101004

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101102

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees