移動端末認証方式
【目的】移動体通信において、移動端末の認証を行う際に、照合すべき情報を発呼時、およびまたは呼着信時毎に更新・変更することにより、認証情報の不正解読を防止し、移動端末通信の保安性の向上を図ることを目的とする。
【構成】移動端末1に、移動端末1を特定する移動端末識別情報を格納する格納部1aと、発呼要求時、及び呼着信時にインクリメントする第1カウンタ1bを備え、交換機側には、当該通信網における通信を許可すべき移動端末1を特定する通信許可端末情報を格納するメモリ2dと、前記第1カウンタ1bに同期して発呼時及び着信時にインクリメントする第2カウンタ2bと、前記移動端末識別情報及び通信許可端末情報を照合すると共に、前記第1カウンタ1bの値及び第2カウンタ2bの値を照合する照合手段2cと、各部の制御を行う制御手段2aを備える。
【構成】移動端末1に、移動端末1を特定する移動端末識別情報を格納する格納部1aと、発呼要求時、及び呼着信時にインクリメントする第1カウンタ1bを備え、交換機側には、当該通信網における通信を許可すべき移動端末1を特定する通信許可端末情報を格納するメモリ2dと、前記第1カウンタ1bに同期して発呼時及び着信時にインクリメントする第2カウンタ2bと、前記移動端末識別情報及び通信許可端末情報を照合すると共に、前記第1カウンタ1bの値及び第2カウンタ2bの値を照合する照合手段2cと、各部の制御を行う制御手段2aを備える。
【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、無線により移動端末間の通信を可能とする通信網において、特に個々の移動端末に付加される移動端末識別情報と、当該通信網における通信許可を受けている端末の通信許可端末情報とを照合して、双方が一致した場合にかぎり当該通信網における通信を許可する移動端末の認証方式に関する。
【0002】
【従来の技術】最近では、通信技術の進歩に伴い、コードレス電話機、携帯電話機等、無線で端末間の通信を行える通信網が発達してきている。特に、中継局の受信可能範囲においては、加入者が移動自在な携帯電話機、自動車電話機に代表される移動通信システムの普及率は著しい。
【0003】移動通信システムでは、端末保持者は、予め任意の移動通信網に自身の保持する移動端末を登録する必要があり、登録時には、個々の移動端末を特定する加入者データが設定される。この加入者データは、例えば、加入者番号、移動端末の機体番号からなる。
【0004】一方、交換機側にも、前記加入者データと一致する通信許可端末情報を登録する。そして、通信開始時、すなわち発呼要求時、または呼着信時に、移動端末の移動端末識別情報と、交換機側の通信許可端末情報とを照合して双方が一致した場合に発呼要求処理または着信呼に対する応答処理を許可する。
【0005】さらに、移動端末識別情報及び通信許可端末情報と共に、認証キーを設け任意の情報を暗号化して認証処理を行う方法もある。具体的には、交換機側から移動端末へ任意のデータを送信する。そして、移動端末では、予め設定されている認証キーにより当該データを加工し、これを交換機側へ返送する。一方、交換機側においても、通信許可端末情報と共に、移動端末と同一の認証キーを保持し、この認証キーにより、前記したデータを加工する。
【0006】加工後のデータは、移動端末から受信した加工データと比較され、双方の加工データに適合性が認められる場合に、上記した移動端末情報と通信許可端末情報とを照合する。
【0007】
【発明が解決しようとする課題】しかし、上記した従来の認証方式では、未登録の移動端末を改造することにより、登録済みの移動端末識別情報及び認証キーを不正に設定し、登録済みの加入者を偽装して通信を行う虞がある。
【0008】そこで、本発明は、前記問題点に鑑みてなされたものであり、認証時に照合する照合情報を、発呼時、およびまたは呼着信時毎に更新・変更することにより、認証情報の不正解読を防止し、移動端末通信の保安性の向上を図ることを課題とする。
【0009】
【課題を解決するための手段】本発明は、前記課題を解決するために以下のようにした。これを図1の原理図に基づいて説明する。
【0010】本発明では、移動端末1間の通信を可能とする通信網において、通信開始時に、個々の移動端末1毎に保持する移動端末識別情報と、交換局2に予め登録される通信許可端末情報とを照合し、双方が一致した場合に当該通信網における通信を許可する移動端末認証方式に関し、移動端末1に、格納部1a及び第1カウンタ1bを備える。
【0011】一方、交換局2には、メモリ2d、第2カウンタ2b、照合手段2c、制御手段2aを備える。上記した格納部1aは、個々の移動端末1を特定する移動端末識別情報を格納するものである。
【0012】第1カウンタ1bは、発呼要求時にこの発呼要求が許可された際に計数値を更新すると共に、着呼時に当該呼の接続が許可された場合に計数値を更新するカウンタである。
【0013】一方、交換局2において、メモリ2dは、当該通信網における通信を許可すべき移動端末1を個々に特定する通信許可端末情報、すなわち前記した移動端末識別情報に対応する情報を格納するものである。
【0014】第2カウンタ2bは、当該通信網における通信を許可すべき移動端末1毎に設けてあり、個々の移動端末1からの発呼要求時、及び呼着信時に計数値を更新するカウンタであり、前記した第1カウンタ1bと同期して計数値の更新を行う。
【0015】照合手段2cは、移動端末識別情報と通信許可端末情報とを照合すると共に、第1カウンタ1bの計数値と第2カウンタ2bの計数値とを照合するものである。
【0016】制御手段2aは、前記各部の制御を行う。
【0017】
【作用】本発明によれば、制御手段2aは、任意の移動端末1からの発呼要求受信時、または任意の移動端末1に対する発呼要求受信時に、その移動端末1から移動端末識別情報及び第1カウンタ1bの計数値を受信する。そして、メモリ2dにアクセスして当該移動端末1にかかる通信許可端末情報を読み出すと共に、当該移動端末1に対応する第2カウンタ2bから計数値を読み出す。さらに、移動端末識別情報、第1カウンタ1bの計数値、第2カウンタ2bの計数値、及び通信許可端末情報を照合手段2cへ通知する。
【0018】照合手段2cは、移動端末識別情報と通信許可端末情報とを照合し、双方が適合するか否かを判別する。ここで、双方の情報が適合した場合には、第1カウンタ1bの計数値と第2カウンタ2bの計数値とを照合し、双方が一致するか否かを判別する。そして、双方の計数値が一致する場合に、当該移動端末1からの発呼、または当該移動端末1に対する呼着信を許可する。このとき、制御手段2aは、第2カウンタ2bの計数値を更新すると共に、移動端末1に対して第1カウンタ1bの計数値を更新する旨を指示する。
【0019】一方、移動端末識別情報と通信許可端末情報が不適合の場合、およびまたは第1カウンタ1bの計数値と第2カウンタ2bの計数値が不一致の場合、制御手段2aは、当該第2カウンタ2bの計数値を特定値に設定する。例えば、加算カウンタの場合には、カウンタの初期値を”1”とし、特定値を”0”とすることができ、減算カウンタの場合には、カウンタの初期値を”n”(nは自然数)とし、特定値を”n+1”以上の値とすることができる。
【0020】さらに、制御手段2aは、任意の移動端末1からの発呼要求時、または任意の端末1に対する発呼要求時に、この移動端末1から受信した第1カウンタ1bの計数値と、第2カウンタ2bの計数値を照合する以前に、第2カウンタ2bの計数値を特定値と照合する。そして、当該計数値と特定値との不一致を確認した後、当該第2カウンタ2bの計数値及び第1カウンタ1bの計数値を照合する。
【0021】一方、第2カウンタ2bの計数値が特定値と一致した場合には、当該移動端末1からの呼、または当該移動端末1に対する呼を切断する。これにより、他の移動端末が当該移動端末1を偽装して通信を行うことを防止できる。
【0022】
【実施例】以下に、本発明の具体的な実施例について説明する。本実施例における通信網の概略構成を図2に示す。
【0023】同図において、当該通信網は、複数の交換局(以下、MLSと記す)5と、複数の携帯電話機3を有する。そして、全ての交換局5は、単一のホームメモリ(以下、HMと記す)6に接続する。
【0024】任意の携帯電話機3は、近傍のMLS5を介して他の電話機と通信することが可能である。上記したHM6には、当該通信網での通信を許可されている携帯電話機3のそれぞれを特定する移動端末識別情報を格納するものである。この具体的な説明は後述する。
【0025】図3は、本実施例における移動電話端末、すなわち携帯電話機3の内部構成ブロック図である。本実施例の携帯電話機3は、送受信部3a、格納部3b、第1カウンタ3c、制御部3dを備える。上記した送受信部3aは、MLS5との間で、無線により情報の授受を行うものである。
【0026】格納部3bは、本発明の移動電話端末識別情報として、加入者番号、機体番号、加入者番号用認識キー、機体番号用認識キーを格納するものであり、詳細な説明は後述する。
【0027】第1カウンタ3cは、当該携帯電話端末3から発呼要求を許可された際、及び自身に対する呼着信を許可された際に、ひとつインクリメントされるカウンタであり、初期値を”1”とする。
【0028】制御部3dは、前記した送受信部3a、格納部3b、及び第1カウンタ3cの制御を行う。次に、本実施例におけるホームメモリの具体例を図4に示す。
【0029】同図において、各携帯電話機3に対応する、加入者番号(以下、PIDと記す)、機体番号(以下、SIDと記す)、PIDに対応するPID認証キー、及びSIDに対応するSID認証キーからなる通信許可端末情報6c、第2カウンタ6b、読み出し制御部6aを備える。
【0030】通信許可端末情報6cにおいて、PIDは、当該通信網と契約を交わした際の登録番号、または当該携帯電話機3の着信電話番号である。本実施例では、PIDは着信電話番号に対応するものとする。
【0031】SIDは、個々の携帯電話機3の製造番号等である。第2カウンタ6bは、当該通信網において、通信許可を受けている各携帯電話機3に対応した個数のカウンタを有する。そして、この第2カウンタ6bは、上記した第1カウンタ3cに同期し、任意の携帯電話機3からの発呼要求を許可した場合、及び任意の携帯電話機3に対する呼着信を許可した場合にインクリメントされ、初期値を”1”とする。さらに、当該第2カウンタ6bは、任意の携帯電話機3の認証結果が異常を示した場合には、特定値”0”が設定されるものとする。
【0032】読み出し制御部6aは、前記した通信許可端末情報6c、及び第2カウンタ6bの読み出しを行うと共に、第2カウンタ6bの値が特定値”0”を示しているか否かを判別する。
【0033】図5は、本実施例におけるMLS5の内部構成ブロック図である。本実施例におけるMLS5は、局側送受信部5a、照合部5c、検出部5d、乱数発生回路5e、局側制御部5bを備える。
【0034】上記した局側送受信部5aは、任意の携帯電話機3との間で、情報の授受を行うものであり、照合部5cは携帯電話機3のもつ移動電話端末識別情報と、HM6の通信許可端末情報6cとを照合するものである。
【0035】検出部5dは、HM6より任意の携帯電話機3にかかる通信許可端末情報6cを検出するものである。乱数発生回路5eは、任意の乱数を発生させる回路である。
【0036】局側制御部5bは、前記各部の制御を行う。以下に、本実施例における携帯電話機3の認証過程について説明する。図6は、本実施例における発呼要求時の携帯電話機3及びMLS5の動作過程を示すシーケンス図である。
【0037】同図において、携帯電話機3からMLS5に対して発呼要求を行う(ステップ601)。このとき携帯電話機3において、制御部3dは、格納部3bに格納されているPIDを読み出し、このPIDを送受信部3aからMLS5へ送信する。
【0038】一方、MLS5では、携帯電話機3からの発呼要求を認識し、当該発呼要求と共に受信したPIDを検出部5dへ通知する。検出部5dは、HM6に対してPIDを通知すると共に、当該携帯電話機3に対応する通信許可端末情報6cの読み出し要求を行う(602)。
【0039】HM6において、読み出し制御部6aは、PIDに基づいて第2カウンタ6bの値を読み出し、この値が”0”であるか否かを判別する。ここで、第2カウンタ6bの値が”0”の場合は、MLS5に対してイリーガル応答を行い(603)、このイリーガル応答を受けたMLS5は、当該携帯電話機3からの呼を切断する(604)。
【0040】一方、第2カウンタ6bの値が”0”以外の場合には、読み出し制御部6aは、前記のPIDに基づいて通信許可端末情報6cにアクセスし、当該携帯電話機3のPID認証キー及びSID認証キーを読み出し、これをMLS5の検出部5dに通知する(605)。
【0041】MLS5では、局側制御部5bは、乱数発生回路5eにより任意の乱数Rを発生させ(606)、このRをPID認証キー及びSID認証キーに基づいて所定の演算処理を施して認証数Xを算出する(607)と共に、乱数Rを局側送受信部5aを介して当該携帯電話機3へ送信する(608)。
【0042】携帯電話機3では、制御部3dは、格納部3bからPID認証キー及びSID認証キーを読み出し、これらの認証キーに基づいて乱数Rに所定の演算処理を施し、認証数Yを算出する(609)。そして、この認証数Yと共に第1カウンタ3cの値を送受信部3aを介してMLS5へ送信する(610)。
【0043】MLS5において、照合部5cは、認証数Xと認証数Yとを照合すると共に、第1カウンタ3cの値と第2カウンタ6bの値とを照合し、X=Y且つカウンタ値が一致するか否かを判別する(611)。
【0044】ここで、X≠Yまたはカウンタ値が不一致の場合は、携帯電話機3からの呼を切断すると共に、HM6に対して第2カウンタ6bの書換を指示する(612)。HM6では第2カウンタ6bの値を”0”に設定する(613)。
【0045】一方、X=Y且つカウンタ値が一致した場合は、局側制御部5bは携帯電話機3及びHM6に対してそれぞれのカウンタのインクリメントを指示し(614)、当該携帯電話機3の発呼要求を許可し、被呼側のMLS5へ当該発呼要求を送信する(616)。
【0046】次に、本実施例における呼着信時の認証処理を図7のシーケンス図に基づいて説明する。同図において、MLS5が当該通信網の任意の携帯電話機3に対する呼着信を認識した場合(701)、局側制御部5bは検出部5dに携帯電話機3の着信電話番号(PID)を通知し、HM6に対して通信許可端末情報6cの読み出し要求を行う(702)。
【0047】通信許可端末情報読み出し要求を受けたHM6では、読み出し制御部6aが当該PIDに基づいて当該着信先携帯電話機3の第2カウンタ6bの値を読み出し、この値が”0”であるか否かを判別する。ここで、第2カウンタ6bの値が”0”の場合は、MLS5に対してイリーガル応答を行い(703)、このイリーガル応答を受けたMLS5は当該着信呼を切断する(704)。
【0048】一方、第2カウンタ6bの値が”0”以外の場合には、読み出し制御部6aは通信許可端末情報6cにアクセスして当該着信先携帯電話機3のPID認証キー及びSID認証キーを読み出し、第2カウンタ6bの値と共にこれらPID認証キー及びSID認証キーをMLS5へ通知する(705)。
【0049】MLS5では、乱数発生回路5eにより任意の乱数Rを発生させ(706)、このRに対してPID認証キー及びSID認証キーに基づいて所定の演算処理を施し、認証数Xを算出する(707)と共に、局側制御部5bは乱数Rを局側送受信部5aを介して着信先携帯電話機3へ送信する(708)。
【0050】着信先携帯電話機3では、制御部3dは、格納部3bからPID認証キー及びSID認証キーを読み出し、乱数Rに対して所定の演算処理を施して認証数Yを算出する(709)と共に、第1カウンタ3cの値を読み出してこのカウンタ値と認証数Yを送受信部3aからMLS5へ送信する(710)。
【0051】MLS5では、照合部5cは、認証数Xと認証数Yを照合すると共に、第1カウンタ3cの値と第2カウンタ6bの値を照合し、X=Y且つカウンタが一致するか否かを判別する(711)。
【0052】ここで、X≠Yまたはカウンタ値が不一致の場合には、MLS5は当該着信先携帯電話機3に対する呼を切断する(712)と共に、HM6に対して当該携帯電話機3に対応する第2カウンタ6bの書換を指示する(713)。
【0053】書換指示を受けたHM6では第2カウンタ6bの値を”0”に設定する(ステップ714)。一方、X=Y且つカウンタ値が一致した場合には、携帯電話機3に対して第1カウンタ3cのインクリメントを指示すると共に、HM6に対して第2カウンタ6bのインクリメントを指示する(714、715)。
【0054】そして、携帯電話機3では第1カウンタ3cをカウントアップし(716)、HM6では第2カウンタ6bをカウントアップする(716)。そして、MLS5は当該携帯電話機3に対する呼着信処理を行う(717)。
【0055】以上から本実施例によれば、携帯電話機の不正改造によりPID、SID、PID認証キー、及びSID認証キーが解読され、他の携帯電話機を偽装した場合においても、カウンタの値が着呼、発呼の都度更新され、さらにカウンタ値が一致しない場合にはその携帯電話機を使用不可能とすることで、携帯電話機の不正使用を防止することが可能である。
【0056】なお、本実施例では、移動電話端末として携帯電話機を例にとったが自動車電話等の場合も同様に対処できる。
【0057】
【発明の効果】本発明によれば、移動体通信において、移動機の改造を行い、個々の移動機独自のデータを書換、別の加入者を偽装して通話するといった不正使用を防止できる。
【0058】さらに、移動体通信セキュリティー対策の向上を図ることが可能となる。
【図面の簡単な説明】
【図1】本発明の原理図
【図2】本実施例における通信網の概略構成図
【図3】本実施例における携帯電話機の内部構成ブロック図
【図4】本実施例におけるホームメモリ(HM)の具体例
【図5】本実施例におけるMLSの内部構成ブロック図
【図6】本実施例における発呼要求時の認証処理シーケンス図
【図7】本実施例における呼着信時の認証処理シーケンス図
【符号の説明】
1・・移動端末
1a・・格納部
1b・・第1カウンタ
2・・交換局
2a・・制御手段
2b・・第2カウンタ
2c・・照合手段
2d・・メモリ
3・・携帯電話機
3a・・送受信部
3b・・格納部
3c・・第1カウンタ
3d・・制御部
5・・交換局(MLS)
5a・・局側送受信部
5b・・局側制御部
5c・・照合部
5d・・検出部
5e・・乱数発生回路
6・・ホームメモリ(HM)
6a・・読み出し制御部
6b・・第2カウンタ
6c・・通信許可端末情報
【0001】
【産業上の利用分野】本発明は、無線により移動端末間の通信を可能とする通信網において、特に個々の移動端末に付加される移動端末識別情報と、当該通信網における通信許可を受けている端末の通信許可端末情報とを照合して、双方が一致した場合にかぎり当該通信網における通信を許可する移動端末の認証方式に関する。
【0002】
【従来の技術】最近では、通信技術の進歩に伴い、コードレス電話機、携帯電話機等、無線で端末間の通信を行える通信網が発達してきている。特に、中継局の受信可能範囲においては、加入者が移動自在な携帯電話機、自動車電話機に代表される移動通信システムの普及率は著しい。
【0003】移動通信システムでは、端末保持者は、予め任意の移動通信網に自身の保持する移動端末を登録する必要があり、登録時には、個々の移動端末を特定する加入者データが設定される。この加入者データは、例えば、加入者番号、移動端末の機体番号からなる。
【0004】一方、交換機側にも、前記加入者データと一致する通信許可端末情報を登録する。そして、通信開始時、すなわち発呼要求時、または呼着信時に、移動端末の移動端末識別情報と、交換機側の通信許可端末情報とを照合して双方が一致した場合に発呼要求処理または着信呼に対する応答処理を許可する。
【0005】さらに、移動端末識別情報及び通信許可端末情報と共に、認証キーを設け任意の情報を暗号化して認証処理を行う方法もある。具体的には、交換機側から移動端末へ任意のデータを送信する。そして、移動端末では、予め設定されている認証キーにより当該データを加工し、これを交換機側へ返送する。一方、交換機側においても、通信許可端末情報と共に、移動端末と同一の認証キーを保持し、この認証キーにより、前記したデータを加工する。
【0006】加工後のデータは、移動端末から受信した加工データと比較され、双方の加工データに適合性が認められる場合に、上記した移動端末情報と通信許可端末情報とを照合する。
【0007】
【発明が解決しようとする課題】しかし、上記した従来の認証方式では、未登録の移動端末を改造することにより、登録済みの移動端末識別情報及び認証キーを不正に設定し、登録済みの加入者を偽装して通信を行う虞がある。
【0008】そこで、本発明は、前記問題点に鑑みてなされたものであり、認証時に照合する照合情報を、発呼時、およびまたは呼着信時毎に更新・変更することにより、認証情報の不正解読を防止し、移動端末通信の保安性の向上を図ることを課題とする。
【0009】
【課題を解決するための手段】本発明は、前記課題を解決するために以下のようにした。これを図1の原理図に基づいて説明する。
【0010】本発明では、移動端末1間の通信を可能とする通信網において、通信開始時に、個々の移動端末1毎に保持する移動端末識別情報と、交換局2に予め登録される通信許可端末情報とを照合し、双方が一致した場合に当該通信網における通信を許可する移動端末認証方式に関し、移動端末1に、格納部1a及び第1カウンタ1bを備える。
【0011】一方、交換局2には、メモリ2d、第2カウンタ2b、照合手段2c、制御手段2aを備える。上記した格納部1aは、個々の移動端末1を特定する移動端末識別情報を格納するものである。
【0012】第1カウンタ1bは、発呼要求時にこの発呼要求が許可された際に計数値を更新すると共に、着呼時に当該呼の接続が許可された場合に計数値を更新するカウンタである。
【0013】一方、交換局2において、メモリ2dは、当該通信網における通信を許可すべき移動端末1を個々に特定する通信許可端末情報、すなわち前記した移動端末識別情報に対応する情報を格納するものである。
【0014】第2カウンタ2bは、当該通信網における通信を許可すべき移動端末1毎に設けてあり、個々の移動端末1からの発呼要求時、及び呼着信時に計数値を更新するカウンタであり、前記した第1カウンタ1bと同期して計数値の更新を行う。
【0015】照合手段2cは、移動端末識別情報と通信許可端末情報とを照合すると共に、第1カウンタ1bの計数値と第2カウンタ2bの計数値とを照合するものである。
【0016】制御手段2aは、前記各部の制御を行う。
【0017】
【作用】本発明によれば、制御手段2aは、任意の移動端末1からの発呼要求受信時、または任意の移動端末1に対する発呼要求受信時に、その移動端末1から移動端末識別情報及び第1カウンタ1bの計数値を受信する。そして、メモリ2dにアクセスして当該移動端末1にかかる通信許可端末情報を読み出すと共に、当該移動端末1に対応する第2カウンタ2bから計数値を読み出す。さらに、移動端末識別情報、第1カウンタ1bの計数値、第2カウンタ2bの計数値、及び通信許可端末情報を照合手段2cへ通知する。
【0018】照合手段2cは、移動端末識別情報と通信許可端末情報とを照合し、双方が適合するか否かを判別する。ここで、双方の情報が適合した場合には、第1カウンタ1bの計数値と第2カウンタ2bの計数値とを照合し、双方が一致するか否かを判別する。そして、双方の計数値が一致する場合に、当該移動端末1からの発呼、または当該移動端末1に対する呼着信を許可する。このとき、制御手段2aは、第2カウンタ2bの計数値を更新すると共に、移動端末1に対して第1カウンタ1bの計数値を更新する旨を指示する。
【0019】一方、移動端末識別情報と通信許可端末情報が不適合の場合、およびまたは第1カウンタ1bの計数値と第2カウンタ2bの計数値が不一致の場合、制御手段2aは、当該第2カウンタ2bの計数値を特定値に設定する。例えば、加算カウンタの場合には、カウンタの初期値を”1”とし、特定値を”0”とすることができ、減算カウンタの場合には、カウンタの初期値を”n”(nは自然数)とし、特定値を”n+1”以上の値とすることができる。
【0020】さらに、制御手段2aは、任意の移動端末1からの発呼要求時、または任意の端末1に対する発呼要求時に、この移動端末1から受信した第1カウンタ1bの計数値と、第2カウンタ2bの計数値を照合する以前に、第2カウンタ2bの計数値を特定値と照合する。そして、当該計数値と特定値との不一致を確認した後、当該第2カウンタ2bの計数値及び第1カウンタ1bの計数値を照合する。
【0021】一方、第2カウンタ2bの計数値が特定値と一致した場合には、当該移動端末1からの呼、または当該移動端末1に対する呼を切断する。これにより、他の移動端末が当該移動端末1を偽装して通信を行うことを防止できる。
【0022】
【実施例】以下に、本発明の具体的な実施例について説明する。本実施例における通信網の概略構成を図2に示す。
【0023】同図において、当該通信網は、複数の交換局(以下、MLSと記す)5と、複数の携帯電話機3を有する。そして、全ての交換局5は、単一のホームメモリ(以下、HMと記す)6に接続する。
【0024】任意の携帯電話機3は、近傍のMLS5を介して他の電話機と通信することが可能である。上記したHM6には、当該通信網での通信を許可されている携帯電話機3のそれぞれを特定する移動端末識別情報を格納するものである。この具体的な説明は後述する。
【0025】図3は、本実施例における移動電話端末、すなわち携帯電話機3の内部構成ブロック図である。本実施例の携帯電話機3は、送受信部3a、格納部3b、第1カウンタ3c、制御部3dを備える。上記した送受信部3aは、MLS5との間で、無線により情報の授受を行うものである。
【0026】格納部3bは、本発明の移動電話端末識別情報として、加入者番号、機体番号、加入者番号用認識キー、機体番号用認識キーを格納するものであり、詳細な説明は後述する。
【0027】第1カウンタ3cは、当該携帯電話端末3から発呼要求を許可された際、及び自身に対する呼着信を許可された際に、ひとつインクリメントされるカウンタであり、初期値を”1”とする。
【0028】制御部3dは、前記した送受信部3a、格納部3b、及び第1カウンタ3cの制御を行う。次に、本実施例におけるホームメモリの具体例を図4に示す。
【0029】同図において、各携帯電話機3に対応する、加入者番号(以下、PIDと記す)、機体番号(以下、SIDと記す)、PIDに対応するPID認証キー、及びSIDに対応するSID認証キーからなる通信許可端末情報6c、第2カウンタ6b、読み出し制御部6aを備える。
【0030】通信許可端末情報6cにおいて、PIDは、当該通信網と契約を交わした際の登録番号、または当該携帯電話機3の着信電話番号である。本実施例では、PIDは着信電話番号に対応するものとする。
【0031】SIDは、個々の携帯電話機3の製造番号等である。第2カウンタ6bは、当該通信網において、通信許可を受けている各携帯電話機3に対応した個数のカウンタを有する。そして、この第2カウンタ6bは、上記した第1カウンタ3cに同期し、任意の携帯電話機3からの発呼要求を許可した場合、及び任意の携帯電話機3に対する呼着信を許可した場合にインクリメントされ、初期値を”1”とする。さらに、当該第2カウンタ6bは、任意の携帯電話機3の認証結果が異常を示した場合には、特定値”0”が設定されるものとする。
【0032】読み出し制御部6aは、前記した通信許可端末情報6c、及び第2カウンタ6bの読み出しを行うと共に、第2カウンタ6bの値が特定値”0”を示しているか否かを判別する。
【0033】図5は、本実施例におけるMLS5の内部構成ブロック図である。本実施例におけるMLS5は、局側送受信部5a、照合部5c、検出部5d、乱数発生回路5e、局側制御部5bを備える。
【0034】上記した局側送受信部5aは、任意の携帯電話機3との間で、情報の授受を行うものであり、照合部5cは携帯電話機3のもつ移動電話端末識別情報と、HM6の通信許可端末情報6cとを照合するものである。
【0035】検出部5dは、HM6より任意の携帯電話機3にかかる通信許可端末情報6cを検出するものである。乱数発生回路5eは、任意の乱数を発生させる回路である。
【0036】局側制御部5bは、前記各部の制御を行う。以下に、本実施例における携帯電話機3の認証過程について説明する。図6は、本実施例における発呼要求時の携帯電話機3及びMLS5の動作過程を示すシーケンス図である。
【0037】同図において、携帯電話機3からMLS5に対して発呼要求を行う(ステップ601)。このとき携帯電話機3において、制御部3dは、格納部3bに格納されているPIDを読み出し、このPIDを送受信部3aからMLS5へ送信する。
【0038】一方、MLS5では、携帯電話機3からの発呼要求を認識し、当該発呼要求と共に受信したPIDを検出部5dへ通知する。検出部5dは、HM6に対してPIDを通知すると共に、当該携帯電話機3に対応する通信許可端末情報6cの読み出し要求を行う(602)。
【0039】HM6において、読み出し制御部6aは、PIDに基づいて第2カウンタ6bの値を読み出し、この値が”0”であるか否かを判別する。ここで、第2カウンタ6bの値が”0”の場合は、MLS5に対してイリーガル応答を行い(603)、このイリーガル応答を受けたMLS5は、当該携帯電話機3からの呼を切断する(604)。
【0040】一方、第2カウンタ6bの値が”0”以外の場合には、読み出し制御部6aは、前記のPIDに基づいて通信許可端末情報6cにアクセスし、当該携帯電話機3のPID認証キー及びSID認証キーを読み出し、これをMLS5の検出部5dに通知する(605)。
【0041】MLS5では、局側制御部5bは、乱数発生回路5eにより任意の乱数Rを発生させ(606)、このRをPID認証キー及びSID認証キーに基づいて所定の演算処理を施して認証数Xを算出する(607)と共に、乱数Rを局側送受信部5aを介して当該携帯電話機3へ送信する(608)。
【0042】携帯電話機3では、制御部3dは、格納部3bからPID認証キー及びSID認証キーを読み出し、これらの認証キーに基づいて乱数Rに所定の演算処理を施し、認証数Yを算出する(609)。そして、この認証数Yと共に第1カウンタ3cの値を送受信部3aを介してMLS5へ送信する(610)。
【0043】MLS5において、照合部5cは、認証数Xと認証数Yとを照合すると共に、第1カウンタ3cの値と第2カウンタ6bの値とを照合し、X=Y且つカウンタ値が一致するか否かを判別する(611)。
【0044】ここで、X≠Yまたはカウンタ値が不一致の場合は、携帯電話機3からの呼を切断すると共に、HM6に対して第2カウンタ6bの書換を指示する(612)。HM6では第2カウンタ6bの値を”0”に設定する(613)。
【0045】一方、X=Y且つカウンタ値が一致した場合は、局側制御部5bは携帯電話機3及びHM6に対してそれぞれのカウンタのインクリメントを指示し(614)、当該携帯電話機3の発呼要求を許可し、被呼側のMLS5へ当該発呼要求を送信する(616)。
【0046】次に、本実施例における呼着信時の認証処理を図7のシーケンス図に基づいて説明する。同図において、MLS5が当該通信網の任意の携帯電話機3に対する呼着信を認識した場合(701)、局側制御部5bは検出部5dに携帯電話機3の着信電話番号(PID)を通知し、HM6に対して通信許可端末情報6cの読み出し要求を行う(702)。
【0047】通信許可端末情報読み出し要求を受けたHM6では、読み出し制御部6aが当該PIDに基づいて当該着信先携帯電話機3の第2カウンタ6bの値を読み出し、この値が”0”であるか否かを判別する。ここで、第2カウンタ6bの値が”0”の場合は、MLS5に対してイリーガル応答を行い(703)、このイリーガル応答を受けたMLS5は当該着信呼を切断する(704)。
【0048】一方、第2カウンタ6bの値が”0”以外の場合には、読み出し制御部6aは通信許可端末情報6cにアクセスして当該着信先携帯電話機3のPID認証キー及びSID認証キーを読み出し、第2カウンタ6bの値と共にこれらPID認証キー及びSID認証キーをMLS5へ通知する(705)。
【0049】MLS5では、乱数発生回路5eにより任意の乱数Rを発生させ(706)、このRに対してPID認証キー及びSID認証キーに基づいて所定の演算処理を施し、認証数Xを算出する(707)と共に、局側制御部5bは乱数Rを局側送受信部5aを介して着信先携帯電話機3へ送信する(708)。
【0050】着信先携帯電話機3では、制御部3dは、格納部3bからPID認証キー及びSID認証キーを読み出し、乱数Rに対して所定の演算処理を施して認証数Yを算出する(709)と共に、第1カウンタ3cの値を読み出してこのカウンタ値と認証数Yを送受信部3aからMLS5へ送信する(710)。
【0051】MLS5では、照合部5cは、認証数Xと認証数Yを照合すると共に、第1カウンタ3cの値と第2カウンタ6bの値を照合し、X=Y且つカウンタが一致するか否かを判別する(711)。
【0052】ここで、X≠Yまたはカウンタ値が不一致の場合には、MLS5は当該着信先携帯電話機3に対する呼を切断する(712)と共に、HM6に対して当該携帯電話機3に対応する第2カウンタ6bの書換を指示する(713)。
【0053】書換指示を受けたHM6では第2カウンタ6bの値を”0”に設定する(ステップ714)。一方、X=Y且つカウンタ値が一致した場合には、携帯電話機3に対して第1カウンタ3cのインクリメントを指示すると共に、HM6に対して第2カウンタ6bのインクリメントを指示する(714、715)。
【0054】そして、携帯電話機3では第1カウンタ3cをカウントアップし(716)、HM6では第2カウンタ6bをカウントアップする(716)。そして、MLS5は当該携帯電話機3に対する呼着信処理を行う(717)。
【0055】以上から本実施例によれば、携帯電話機の不正改造によりPID、SID、PID認証キー、及びSID認証キーが解読され、他の携帯電話機を偽装した場合においても、カウンタの値が着呼、発呼の都度更新され、さらにカウンタ値が一致しない場合にはその携帯電話機を使用不可能とすることで、携帯電話機の不正使用を防止することが可能である。
【0056】なお、本実施例では、移動電話端末として携帯電話機を例にとったが自動車電話等の場合も同様に対処できる。
【0057】
【発明の効果】本発明によれば、移動体通信において、移動機の改造を行い、個々の移動機独自のデータを書換、別の加入者を偽装して通話するといった不正使用を防止できる。
【0058】さらに、移動体通信セキュリティー対策の向上を図ることが可能となる。
【図面の簡単な説明】
【図1】本発明の原理図
【図2】本実施例における通信網の概略構成図
【図3】本実施例における携帯電話機の内部構成ブロック図
【図4】本実施例におけるホームメモリ(HM)の具体例
【図5】本実施例におけるMLSの内部構成ブロック図
【図6】本実施例における発呼要求時の認証処理シーケンス図
【図7】本実施例における呼着信時の認証処理シーケンス図
【符号の説明】
1・・移動端末
1a・・格納部
1b・・第1カウンタ
2・・交換局
2a・・制御手段
2b・・第2カウンタ
2c・・照合手段
2d・・メモリ
3・・携帯電話機
3a・・送受信部
3b・・格納部
3c・・第1カウンタ
3d・・制御部
5・・交換局(MLS)
5a・・局側送受信部
5b・・局側制御部
5c・・照合部
5d・・検出部
5e・・乱数発生回路
6・・ホームメモリ(HM)
6a・・読み出し制御部
6b・・第2カウンタ
6c・・通信許可端末情報
【特許請求の範囲】
【請求項1】 移動端末(1)間の通信を可能とする通信網において、通信開始時に個々の移動端末(1)毎に保持する移動端末識別情報と、交換局(2)に予め登録される通信許可端末情報とを照合し、双方が一致した場合に当該通信網における通信を許可する移動端末認証方式に関し、前記移動端末(1)には、個々の移動端末(1)を特定する移動端末識別情報を格納する格納部(1a)と、発呼要求許可時、及び呼着信許可時に計数値を更新する第1カウンタ(1b)を備えると共に、前記交換局(2)には、当該通信網における通信を許可すべき移動端末(1)を特定する通信許可端末情報を格納するメモリ(2d)と、各移動端末(1)の通信を許可した際に計数値を更新する第2カウンタ(2b)と、前記移動端末識別情報及び通信許可端末情報を照合すると共に、前記第1カウンタ(1b)の計数値及び第2カウンタ(2b)の計数値を照合する照合手段(2c)と、前記各部の制御を行う制御手段(2a)とを備え、前記制御手段(2a)は、任意の移動端末(1)からの発呼要求受信時、あるいは任意の移動端末(1)に対する発呼要求受信時に、前記移動端末(1)から移動端末識別情報及び第1カウンタ(1b)の計数値を受信し、前記照合手段(2c)は、前記移動端末識別情報と前記メモリ(2d)の通信許可端末情報とを照合し、双方の情報が一致した場合に、前記第1カウンタ(1b)の計数値と前記第2カウンタ(2b)の計数値とを照合し、双方の計数値が一致した場合に、当該移動端末(1)からの発呼、または当該移動端末(1)への呼着信を許可し、前記第2カウンタ(2b)の計数値を更新すると共に、前記移動端末(1)に対して第1カウンタ(1b)の計数値を更新する旨を指示することを特徴とする移動端末認証方式。
【請求項2】 前記制御手段(2a)は、前記照合手段(2c)による第1カウンタ(1b)の計数値及び第2カウンタ(2b)の計数値が不一致の場合には、前記第2カウンタ(2b)の計数値を特定値に書き換えることを特徴とする請求項1記載の移動端末認証方式。
【請求項3】 前記制御手段(2a)は、前記第2カウンタ(2b)の計数値を読み出す際に、当該第2カウンタ(2b)の計数値が前記特定値と一致するか否かを判別し、当該計数値が特定値と一致する場合には、前記移動端末(1)からの呼または前記移動端末(1)に対する呼を切断し、前記第2カウンタ(2b)の計数値と特定値が不一致の場合には、前記照合手段(2c)により前記第1カウンタ(1b)の計数値と第2カウンタ(2b)の計数値とを照合させることを特徴とする請求項1記載の移動端末認証方式。
【請求項1】 移動端末(1)間の通信を可能とする通信網において、通信開始時に個々の移動端末(1)毎に保持する移動端末識別情報と、交換局(2)に予め登録される通信許可端末情報とを照合し、双方が一致した場合に当該通信網における通信を許可する移動端末認証方式に関し、前記移動端末(1)には、個々の移動端末(1)を特定する移動端末識別情報を格納する格納部(1a)と、発呼要求許可時、及び呼着信許可時に計数値を更新する第1カウンタ(1b)を備えると共に、前記交換局(2)には、当該通信網における通信を許可すべき移動端末(1)を特定する通信許可端末情報を格納するメモリ(2d)と、各移動端末(1)の通信を許可した際に計数値を更新する第2カウンタ(2b)と、前記移動端末識別情報及び通信許可端末情報を照合すると共に、前記第1カウンタ(1b)の計数値及び第2カウンタ(2b)の計数値を照合する照合手段(2c)と、前記各部の制御を行う制御手段(2a)とを備え、前記制御手段(2a)は、任意の移動端末(1)からの発呼要求受信時、あるいは任意の移動端末(1)に対する発呼要求受信時に、前記移動端末(1)から移動端末識別情報及び第1カウンタ(1b)の計数値を受信し、前記照合手段(2c)は、前記移動端末識別情報と前記メモリ(2d)の通信許可端末情報とを照合し、双方の情報が一致した場合に、前記第1カウンタ(1b)の計数値と前記第2カウンタ(2b)の計数値とを照合し、双方の計数値が一致した場合に、当該移動端末(1)からの発呼、または当該移動端末(1)への呼着信を許可し、前記第2カウンタ(2b)の計数値を更新すると共に、前記移動端末(1)に対して第1カウンタ(1b)の計数値を更新する旨を指示することを特徴とする移動端末認証方式。
【請求項2】 前記制御手段(2a)は、前記照合手段(2c)による第1カウンタ(1b)の計数値及び第2カウンタ(2b)の計数値が不一致の場合には、前記第2カウンタ(2b)の計数値を特定値に書き換えることを特徴とする請求項1記載の移動端末認証方式。
【請求項3】 前記制御手段(2a)は、前記第2カウンタ(2b)の計数値を読み出す際に、当該第2カウンタ(2b)の計数値が前記特定値と一致するか否かを判別し、当該計数値が特定値と一致する場合には、前記移動端末(1)からの呼または前記移動端末(1)に対する呼を切断し、前記第2カウンタ(2b)の計数値と特定値が不一致の場合には、前記照合手段(2c)により前記第1カウンタ(1b)の計数値と第2カウンタ(2b)の計数値とを照合させることを特徴とする請求項1記載の移動端末認証方式。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開平6−244793
【公開日】平成6年(1994)9月2日
【国際特許分類】
【出願番号】特願平5−26983
【出願日】平成5年(1993)2月16日
【出願人】(000005223)富士通株式会社 (25,993)
【公開日】平成6年(1994)9月2日
【国際特許分類】
【出願日】平成5年(1993)2月16日
【出願人】(000005223)富士通株式会社 (25,993)
[ Back to top ]