CN1318268A - 鉴定移动站、通信系统与移动站的方法 - Google Patents

鉴定移动站、通信系统与移动站的方法 Download PDF

Info

Publication number
CN1318268A
CN1318268A CN99811003A CN99811003A CN1318268A CN 1318268 A CN1318268 A CN 1318268A CN 99811003 A CN99811003 A CN 99811003A CN 99811003 A CN99811003 A CN 99811003A CN 1318268 A CN1318268 A CN 1318268A
Authority
CN
China
Prior art keywords
mobile radio
radio station
message
key
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN99811003A
Other languages
English (en)
Other versions
CN100441023C (zh
Inventor
J·约佩里
K·库尔罗宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Mobile Phones Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Mobile Phones Ltd filed Critical Nokia Mobile Phones Ltd
Publication of CN1318268A publication Critical patent/CN1318268A/zh
Application granted granted Critical
Publication of CN100441023C publication Critical patent/CN100441023C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Abstract

本发明涉及一种在移动网络中鉴定移动站B的方法,使得在呼叫建立期间利用用户数据交换鉴定该移动站B并在移动站A和B之间统一加密密钥。更具体地这样来鉴定移动站B:由移动站A构成并向移动站B发送消息M1,移动站B接收消息M1,构成并向移动站A发送消息M2,检验在该消息M2中的信息的有效性,如果该信息被验证是有效的,移动站A接受与移动站B共享共用的加密密钥K,移动站A构成并向移动站B发送消息M3,移动站B接收该消息M3并验证该信息的有效性,如果该信息是有效的,移动站B接受与移动站A共享该共用加密密钥K。

Description

鉴定移动站、通信系统与移动站的方法
本发明的目标是鉴定在权利要求1的前序中规定的移动站,在权利要求9的前序中所规定的通信系统和权利要求11的前序中所规定移动站的方法。
已知的鉴定和密钥协议(authentication和key agreementprotocals)是基于对称的或公用密钥技术和被委托的第三方。在GSM中,该鉴定和加密密钥协议是基于对称密钥和被委托的第三方。该使用对称密钥的方法需要在通信方之间,或与作为第三方的服务器有统一的秘密。在GSM中,该用户的移动站与受委托的鉴定中心AC一起共享一个秘密的用户鉴定密钥Ki。该移动站的鉴定是基于一个单向函数A3和从在移动站和该鉴定中心共享的Ki获得的密码密钥Kc
图1表示现有技术的GSM移动网的鉴定协议,其中有一个鉴定中心AC1,一个归属位置寄存器HLR2,访问者位置寄存器VLR3,基本发射机站BTS4和移动设备ME5,其中标号6是用户识别模块SIM。
通过协议的该方法操作如下:鉴定中心1形成一个随机数RAND,供用户鉴定密钥Ki使用以形成鉴定三元组7。该鉴定三元组7包括从上述的RAND直接得来的随机数RAND,用从该用户鉴定密钥Ki得来的单向函数A31a构成带符号的响应SRES和用从上述的RAND得来的单向函数A81b构成的密码密钥Kc。将该鉴定三元组7发送到归属位置寄存器HLR2,然后发送到访问者位置寄存器VLR3。将该鉴定三元组7的RAND从VLR3发送到在移动设备ME5中的用户识别模块SIM6,以便形成与在该相同的鉴别三元组7中的密码密钥Kc对应的密钥。上述的密钥由在SIM6中的单向函数A86b构成,并由在ME5中的单向函数A58进行更多的处理,以便与由该基本发射机站4中的单向函数A58处理的该鉴定三元组7的密钥Kc交换。同时,将SIM6的用户鉴定密钥Ki用于形成与在VLR3中的上述鉴定三元组7里的SRES对应的带符号的响应。将这个带符号的响应直接发送到VLR3,将它与SRES比较以完成该鉴定。
以前也知道对于综合业务数字网(ISDN)定义的和为GSM网正在定义的用户对用户信令(UUS)。将该UUS定义用于在ETSI(欧洲电信标准学会)规范数字蜂窝电信系统(phase2+);用户对用户信令(UUS);业务描述,阶段(stage)1(GSM02.87)中的GSM。
该UUS补充业务允许接受服务的用户向另一用户发送有限数量的信息或从另一用户接收有限数量的信息。这个信息是由该用户产生的,并将透明地通过该网络,词“透明”是指对其内容不做任何修改。通常该网络并不解释这个信息。
根据用户使用什么业务,在该呼叫的不同阶段该接受服务的用户能够发送和接收用户对用户信息(UUI)。可能的业务是:
业务1:通过将UUI嵌入呼叫控制消息中,在呼叫的始发和终结期间可发送和接收UUI。当建立一个呼叫或用一个适当的程序直接付款时,通过插入UUI的默许可起动业务1。
业务2:在接受服务的用户已收到在该连接建立之前将该呼叫通知远程方的指示以后,可发送和接收UUI。可将在接收远程方的呼叫验收之前由接受服务的用户发送的UUI作为一种网络选择在该呼叫建立以后传送给该远程方。须直接付款地起动业务2。
业务3:只有当该连接建立时才发送和接收UUI。起动业务3须直接付款。
业务1-3允许用每个消息128个字节的最大长度来传输UUI。在诸如ISDN等的一些网络中,该最大长度只有32个字节。在GSM移动站与移动交换中心(MSC)之间的用户信息消息可具有用户数据中的128个字节,而呼叫建立和释放的消息可具有用户数据中的32个字节。呼叫建立和释放的消息包括f.ex.SETUP,PROGRESS,ALERT,CONNECT,DISCONNECT,RELEASE,RELEASE COMPLETE。
在移动网的已知装置中的问题是:只有在机密性的建立中所需的保密参数才在该空中接口中交换。在空中接口上的根据完整性的其它信息保密特征的参数并不统一。
在共享密钥鉴定和键协议程序中的问题是:该统一的秘密和在一些情况下在该协议的执行中需要到受委托的第三方的连接。
本发明的目的是,通过为移动通信系统发布新的鉴定和键协议来实现端对端的安全传输,从而克服了现有方案的缺点。
在权利要求1中提供了本发明方法的特征。在权利要求9中提供了本发明的通信系统的特征。在权利要求11中提供了本发明的移动站的特征。在从属权利要求中描述了本发明的最佳实施方案。
本发明涉及一种在移动网络中鉴定移动站的方法。根据本发明使用用户对用户的数据交换来鉴定移动站。这可在呼叫建立或呼叫期间进行。
在本方法的一个实施例中,在移动站之间还统一了加密密钥。
本发明还涉及一种蜂窝通信系统,其中通过基站将第一和第二移动站(A,B)进行无线连接。根据本发明,该蜂窝通信系统包括:第一移动站(A),构成并发送第一消息(M1),接收和检验第二消息(M2)的有效性,当验证该消息为有效时进行接受,以便共享一个共用的加密密钥,构成和发送第三消息(M3);第二移动站(B),接收该第一消息(M1)并构成和发送第二消息(M2),接收并验证该第三消息(M3)的有效性,当该消息为有效时进行接受,以便与该第一移动站(A)和至少一个移动交换中心共享该共用的加密密钥K。
本发明还涉及一种移动站。根据本发明该移动站包括:一个处理器,执行构成和验证消息(M1,M2,M3)所需的操作,以便实现鉴定和密钥协议程序;一个存储器,以必要的参数和变量存储程序和消息,输出装置,在其上对移动站的用户提供附加安全通信的开始;输入装置,用于起动该附加安全通信的批准;发射机/接收机和天线,将信息从数字信号转换成无线电波,反之亦然。
本发明的优点在于,利用基于公用密钥的鉴定和密钥协议机制自动地保护在通信的移动站之间的业务传输。
下面通过参考附图详细地描述本发明,其中:
图1以流程图的形式提供了现有技术的装置,
图2利用信令图表示了本发明的方法,
图3表示一个鉴定和密钥协议的信令图,
图4表示本发明的通信系统,和
图5以框图的形式表示本发明的移动站的主要部分。
在本文的现有技术部分描述了图1。
图2表示一种鉴定和密钥协议。当给出一个输入触发附加的安全传输时该协议开始。在消息的名称之后的括号包括含有被运送的信息的消息部分的名称和该信息的名称。首先,主叫的移动站(MS)9发送SETUP(UUS(业务码))消息给第一移动交换中心(MSC)10。该SETUP消息在用户对用户信息(UUI)单元中包括指示由该主叫移动站9编码的加密密钥管理业务的业务码。利用该用户对用户信令(UUS)传输该UUI单元。该第一MSC10,通过在初始地址消息(IAM)中的综合业务数字网(ISDN)用户部分(ISUP)信令,发送用户对用户信息(UUS(业务码))给被叫移动站12连接的第二MSC11。只有当将两个移动站9,12连接到不同的MSCs10,11时才需要两个MSCs10,11之间的这个信令。该第一MSC10利用呼叫处理消息响应主叫移动站9,该第二MSC11发送由来自该第一SETUP消息的数据构成的SETUP(UUS(业务码))消息给被叫的移动站12。现在该移动站通知该用户关于附加的安全呼叫。该被叫和移动站12利用确认的呼叫和其意是该终端设备正在告警该预订用户的ALERT(UUS(业务acc))消息来响应该第二MSC11。在该ALERT中传送该被叫的移动站12是否接受该附加安全通信的信息。将该ALERT消息引导到该主叫移动站9,通知该告警和可能的接受。如果在两个MSCs11,10之间需要,在ISUP回答消息(ANM)中传送该信息。在不加上该附加安全通信的情况下,最好继续正常的呼叫建立,或中断该呼叫建立。通过用户的判定,或移动站9的逻辑判定,或MSC10的逻辑判定,可将此开始。
如果该附加安全通信被接受,则在该两个移动站9,12之间,以GSM和ISUP的该USER INFOrmation消息的形式交换与该业务,该鉴定和该密钥协议有关的信息。首先将USER INFO(UUS(M1))消息从主叫的移动站9通过MSCs10,11传送到被叫的移动站12。然后,将该USER INFO(UUS(M2))消息从被叫方传送到主叫者,并将该USERINFO(UUS(M3))消息从该主叫者传送到被叫方。如果这些消息M1,M2,M3的一个或多个比在一个USER INFO消息载波中的空间长,则将几个USER INFO消息用于输送。
最后,在该呼叫建立期间,该被叫的移动站12发送CONNECT(UUS(数据))消息给与其连接的该MSC11。而该MSC11利用CONNECTACKnowledgement消息响应该被叫的移动站12。然后,如果需要该MSC11发送AMN(UUS(数据))消息给另一MSC10。与该主要移动站9连接的该MSC10发送CONNECT(UUS(数据))消息给该主叫移动站9,并接收CONNECT ACKnowledgement消息。如果在这一阶段的普通(plain)CONNECT上不需要用户对用户信令数据UUS(数据),则采用AMN消息或具有空UUS(数据)字段的消息。在该呼叫被连接后,可以传输更多的用户对用户信息。可将该加密算法应用到这个信息。
另外,在呼叫建立后在该呼叫期间可交换安全性参数。在这个选择中可以正常地建立该呼叫。当用户在对话期间想要开始附加的安全通信或要进行数据交换,则该用户起动该安全通信,例如通过按下该键盘的一些键,使用用户对用户信令交换该安全性参数。
图3表示可在本发明方法中使用的鉴定和密钥协议的信令图:示出了消息M1,M2,M3,并未参考该传输所依据的用户对用户信令(UUS)。标准A和B举出了在这种站对站协议中的该移动站。标准1-6举出了在进程中所执行的步骤。用户A和B需要一个用于附加安全连接的密钥协议。该协议按照以下进行工作:
在步骤1用户A起动该协议并选择一个初始数p,一个产生器,当p≥a≥2时产生一个整数模p的a个乘法组,当p-2≥x≥1时产生一个随机的秘密。然后A构成包含a,p,ax模p的该M1消息并发送到B。
在步骤2,用户B接收消息M1,然后当p-2≥y≥1时产生一个秘密y,并计算一个共用密钥K=(ax)ymod p。然后标记一系列指数{ay,ax},并用导向EK(SB{ay,ax})的该共用密钥加密该结果SB{ay,ax}。
在步骤3,B构成并发送含有aymodp,CertB,EK(SB{ay,ax})的消息M2给A。在该消息M2中的证明CertB包含用户B的签字认证密钥。该证明的精确内容可与下面的最小内容不同:
CertB=(B,PB,a,p,ST{B,PB,a,p})其中PB是用户B的公用签字认证密钥,ST是被委托的当局T的签字变换,A和B知道该被委托的当局的签字认证密钥。
在步骤4,用户A接收消息M2,然后计算出该共用加密密钥(ay)xmodp=(ax)ymodp=K。由用户A检验该证明CertB的有效性。当该证明CertB有效时,将该消息M2的加密部分EK(SB{ay,ax})解密,以接收SB{ay,ax},并用该用户B的公共签字认证密钥PB来确认该签名SB{ay,ax}。如果该签字被确认为有效,则A接受以便与B共享该共用加密密钥K。如果该签字被确认为无效,由A来取消该协议的执行。
在步骤5,用户A标记该一系列指数{ax,ay},并用导致(SA{ax,ay})的该共用密钥加密该结果SA{ax,ay}。在步骤5A构成并发送包含CertA,EK(SA{ax,ay})的消息M3给B,其中CertA包括与用户A的CertB相应的信息。证明CertA的精确内容可以与下面最少的不同:
CertA=(B,PA,a,p,ST{B,pA,a,p})其中pA是用户A的公共签名认证密钥,而ST是受委托的当局T签名转换,A和B知道他的公共签名认证密钥。
在步骤6,用户B接收消息M3,并验该CertA的有效性,解密EA(SA{ax,ay})并验证该SA{ax,ay}的签名的有效性。如果所有的签名是有效的,则B接受与A共享K。如果任何的签名都是无效的,则B取消该协议的执行。
除了上面给出的站对站协议还可用基于其它公用密钥的鉴定和密钥协议。
在图4中示出了根据本发明的通信系统。用户A的移动站9被无线地连接到基本发射机站BTS,将该基本发射机站BTS有线连接到基站控制器BSC和移动交换中心MSC10。将MSCs10,11与ISDN网络连接在一起。将MSC11和BTS有线连接,将BTS无线连接到用户B的移动站12。这里只示出了MSCs10,11来表示本发明的逻辑。实际上还提供有BTSs和BSCs。
在图5中,描述了实现本发明的移动站所需的主要硬件的框图。处理器13执行为实现该鉴定所需的操作和来自存储器14的密钥协议程序,其中这些程序是以必要的参数和变量存储在该存储器中的。在显示器15上将附加安全通信的起始提供给该移动站的用户。通过按压该键盘16上的一些键或通过处理器13进行该业务的批准。发射机/接收机17和天线18用于将信息从数字信号转换为被发射的无线电波,反之亦然。
提供下面的例子详细地说明本发明当有与ISDN网络连在一起的两个不同移动交换中心的情况。将用户对用户信令用于传送上述的站对站鉴定和密钥协议的消息。首先,主叫移动站9对向该SETUP消息的用户对用户信息单元指示加密密钥管理业务的业务码进行编码,且该移动站9发送该消息给移动交换中心(MSC)10。然后,利用该ISDN用户部分(ISUP)信令将该用户对用户信息(UUI)传输到MSC11,如果将用户连接到不同的MSCs11则将该被叫用户12的移动站连接到该MSC11。在SETUP消息中将该UUI传输到该被叫用户的移动站12。如果在移动站12认可了在该UUI中定义的该附加安全通信业务,则最好利用声音和电文或该业务的符号方式告警该被叫的用户。该用户必须允许或拒绝所涉及的该业务。在ALERT消息中将该业务的允许或拒绝信息从移动站12传送到移动交换中心11。最好在该MSCs之间的ISUP应答消息(ANM)中和在GSM连接的该ALERT消息中将该UUI传送到该主叫用户的移动站9。将允许或拒绝该附加安全通信业务通知给该主叫用户。如果该被叫用户允许使用该业务,则利用GSM和ISDN的该USER INFO消息在该两个移动站之间交换与该鉴定和密钥协议有关的信息。如果该业务被拒绝,则将不带该附加安全特征正常地建立该呼叫,或通过用户输入不再建立而将该呼叫终结。然后,如上面图2和3的详细描述中所描述的交换该消息M1,M2,M3。当该呼叫被建立后可在移动站之间传送附加的UUI信息。
至少可从下面的三种方式来起动该附加安全通信:1.在拨打电话前用户按一个键或给出一个话音命令,或给出一个起动码,2.做到一个列表上的用户的呼叫,和3.用户从菜单中选择该特征,以便接通或断开较长的时间。当进行该呼叫时,检验该被叫移动站执行所需程序的能力。
上述的例子是基于站对站协议的使用。可将该UUS信令机制用于传输与任何其它公共密钥鉴定和密钥协议机制有关的消息。还可采用该UUS信令机制来传输基于共用密钥技术的密钥协议机制的消息。
还能将本发明的方法用于在终端设备之间具有信令机制的其它网络中。

Claims (15)

1.一种在移动网络中鉴定移动站的方法,其特征在于,利用用户对用户的数据交换来鉴定移动站。
2.根据权利要求1的方法,其特征在于,在呼叫建立期间交换该数据。
3.根据权利要求1的方法,其特征在于,在呼叫期间交换该数据。
4.根据权利要求1,2或3的方法,其特征在于,在两个移动站之间统一加密密钥。
5.根据权利要求4的方法,其特征在于,该移动站基于公用键密码术执行相互的鉴定和密钥协议。
6.根据权利要求5的方法,其特征在于,通过下面来鉴定第二移动站(B):
第一移动站(A)构成并向该第二移动站(B)发送第一消息(M1),该第二移动站(B)接收该第一消息(M1),
构成并向第一移动站(A)发送第二消息(M2),
第一移动站(A)接收该第二消息(M2),检查在该第二消息(M2)中的信息的有效性,如果该信息被检验是有效的,则第一移动站(A)接受与第二移动站(B)共享共用加密密钥K,第一移动站(A)构成并向第二移动站(B)发送第三消息(M3),
第二移动站(B)接收该第三消息(M3)并检验该信息的有效性,如果该信息是有效的,则第二移动站(B)接受与第一移动站(A)共享该加密密钥K。
7.根据权利要求6的方法,其特征在于,由第一移动站(A)选择一个初始数p,一个产生器,当p≥a≥2时产生整数modp的a个乘法组,当p-2≥x≥1时产一个随机的秘密x。由第一移动站(A)构成并向第二移动站(B)发送包含a,p,axmodp的第一消息(M1)。
第二移动站(B)接收第一消息(M1),然后当p-2≥y≥1时产生一个秘密y,并计算出第二共用密钥K2=(ax)ymodp,标记一系列指数{ay,ax}并用导致EK(SB{ay,ax})的第二共用密钥加密结果SB{ay,ax},构成和向第一移动站(A)发送包含aymodp,CertB,EK(SB{ay,ax})的第二消息(M2),
在该第二消息(M2)中的证明CertB包括第二移动站(B)的签字认证密钥,该证明的精确内容至少为下面最小的:
CertB=(B,pB,a,p,ST{B,pB,a,p})
pB为移动站B的公用签名认证密钥,ST是受委托当局T的签名转换,在该第一和第二移动站(A,B)知道它的公用签名认证密钥,
第一移动站(A)接收第二消息(M2),然后计算第一共用加密密钥(ax)ymodp=(ax)ymodp=K1,检验该证明CertB的有效性,当该证明CertB是有效时,第一移动站(A)对第二消息(M2)的加密部分EK(SB{ay,ax})进行解密,以接收签字SB{ay,ax},并用第二移动站(B)的公用签名认证密钥验证该签字SB{ay,ax},如果该签字SB{ay,ax}被验证是有效的,则该第一移动站(A)接受与第二移动站(B)共享该共用加密密钥K1
第一移动站(A)标记一系列指数{ax,ay}并用导致EK(SA{ax,ay})的第一共用密钥K1加密结果SA{ax,ay},第一移动站(A)构成并向第二移动站发送包含CertA,EK(SA{ax,ay})的第三消息(M3),
CertA包含与第一移动站(A)的CertB对应的信息,该证明CertA的精确内容为至少下面最少的:
CertA=(B,pA,a,p,ST{B,pA,a,p})
PA是第一用户(A)的公用签字认证,ST是受委托的当局T的签字转换,第一和第二移动站(A,B)知道它的公用签字认证密钥,
第二移动站(B)接受第三消息(M3),并验证该CertA的有效性,解密EA(SA{ax,ay})并验证SA{ax,ay}的签字的有效性,如果所有该签字都是有效的,则第二移动站(B)接受与移动站A共享该第二共用加密密钥K2
8.根据前面权利要求1-7的任何一个的方法,其特征在于,通过用户对用户信令交换该数据。
9.一种蜂窝通信系统,其中将第一和第二移动站(A,B)与基站无线连接,其特征在于包括:
-第一移动站(A,9),构成和发送第一消息(M1),接收并验证第二消息(M2)的有效性,当该消息被验证为有效时,接受共享共用的加密密钥K,构成和发送第三消息(M3),
-第二移动站(B,12),接收第一消息(M1),并构成和发送第二消息(M2),接收并验证第三消息(M3)的有效性,当该信息是有效时接受与第一移动站(A)共享该共用的加密密钥K,和
-至少一个移动交换中心(10,11)。
10.根据权利要求9的通信系统,其特征在于它包括与ISDN连接在一起的两个移动交换中心(10,11)。
11.一种移动站,其特征在于它包括:
-处理器(13)执行构成和验证消息(M1,M2,M3)所需的操作,以实现鉴定和密钥协议程序,
-存储器(14)以必要的参数和变量将程序和消息存储在其中,
-输出装置,在其上将附加安全通信的开始提供给该移动站的用户,
-输入装置,起动该附加安全通信的批准,
-发射机/接收机(17)和天线(18),将信息从数字信号转换为无线电波,反之亦然。
12.根据权利要求11的移动站,其特征在于,该输出装置包括一个显示器(15)。
13.根据权利要求11的移动站,其特征在于,该输入装置包括一个键盘(16)。
14.根据权利要求11的移动站,其特征在于将它设计成GSM标准。
15.根据权利要求11的移动站,其特征在于将它设计成UTMS标准。
CNB998110035A 1998-09-18 1999-09-17 鉴定移动站的方法、通信系统与移动站 Expired - Fee Related CN100441023C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI982012 1998-09-18
FI982012A FI115372B (fi) 1998-09-18 1998-09-18 Menetelmä matkaviestimen tunnistamiseksi, viestintäjärjestelmä ja matkaviestin

Publications (2)

Publication Number Publication Date
CN1318268A true CN1318268A (zh) 2001-10-17
CN100441023C CN100441023C (zh) 2008-12-03

Family

ID=8552514

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB998110035A Expired - Fee Related CN100441023C (zh) 1998-09-18 1999-09-17 鉴定移动站的方法、通信系统与移动站

Country Status (7)

Country Link
US (1) US7324645B1 (zh)
EP (1) EP1114566B1 (zh)
CN (1) CN100441023C (zh)
AU (1) AU5864599A (zh)
DE (1) DE69943001D1 (zh)
FI (1) FI115372B (zh)
WO (1) WO2000018165A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931949A (zh) * 2010-08-11 2010-12-29 中兴通讯股份有限公司 一种移动终端间明话和密话通信切换的方法及系统

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2790177B1 (fr) * 1999-02-22 2001-05-18 Gemplus Card Int Authentification dans un reseau de radiotelephonie
FI111208B (fi) 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
EP2309670B1 (en) 2000-10-05 2013-05-01 Certicom Corp. Method for providing information security for wireless transmissions
US8209753B2 (en) * 2001-06-15 2012-06-26 Activcard, Inc. Universal secure messaging for remote security tokens
US20040218762A1 (en) * 2003-04-29 2004-11-04 Eric Le Saint Universal secure messaging for cryptographic modules
CN100334829C (zh) * 2004-02-07 2007-08-29 华为技术有限公司 一种消息传输的实现方法
CN1691583B (zh) * 2004-04-26 2010-04-28 华为技术有限公司 基于端点之间的安全通信方法
WO2006064359A1 (en) * 2004-12-17 2006-06-22 Telefonaktiebolaget Lm Ericsson (Publ) Clone-resistant mutual authentication in a radio communication network
KR100652125B1 (ko) * 2005-06-03 2006-12-01 삼성전자주식회사 서비스 제공자, 단말기 및 사용자 식별 모듈 간을총괄적으로 인증하여 관리할 수 있도록 하는 상호 인증방법 및 이를 이용한 시스템과 단말 장치
US8526621B2 (en) * 2006-12-01 2013-09-03 President And Fellows Of Harvard College Method and apparatus for time-lapse cryptography
US20090327141A1 (en) * 2007-04-18 2009-12-31 Rabin Michael O Highly efficient secrecy-preserving proofs of correctness of computation
US20090177591A1 (en) * 2007-10-30 2009-07-09 Christopher Thorpe Zero-knowledge proofs in large trades
CN101415154B (zh) * 2008-11-06 2011-05-11 中兴通讯股份有限公司 一种信息交互的实现方法和装置
TWI462562B (zh) * 2009-06-22 2014-11-21 Wistron Corp 用於一語音通訊系統中交換資訊與控管的方法及相關裝置
CN101951554A (zh) * 2010-08-25 2011-01-19 中兴通讯股份有限公司 一种实现加密会议电话预接入的方法及系统
CN107623668A (zh) * 2016-07-16 2018-01-23 华为技术有限公司 一种网络认证方法、相关设备及系统
US10771453B2 (en) * 2017-01-04 2020-09-08 Cisco Technology, Inc. User-to-user information (UUI) carrying security token in pre-call authentication
US9980144B1 (en) * 2017-04-13 2018-05-22 Sprint Communications Company L.P. Hardware-trusted wireless data communications over a wireless relay
JP7273523B2 (ja) * 2019-01-25 2023-05-15 株式会社東芝 通信制御装置および通信制御システム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3919734C1 (zh) 1989-06-16 1990-12-06 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
US5515441A (en) 1994-05-12 1996-05-07 At&T Corp. Secure communication method and apparatus
DE69532028T2 (de) 1994-12-13 2004-06-24 Mitsubishi Corp. Verschlüsselungssystem für sichere elektronische Transaktionen
US5761305A (en) * 1995-04-21 1998-06-02 Certicom Corporation Key agreement and transport protocol with implicit signatures
JPH08307943A (ja) * 1995-05-08 1996-11-22 Fujitsu Ltd 認証処理方式
DE19521484A1 (de) 1995-06-13 1996-12-19 Deutsche Telekom Ag Verfahren und Vorrichtung zur Authentisierung von Teilnehmern gegenüber digitalen Vermittlungsstellen
US5822691A (en) 1996-05-02 1998-10-13 Nokia Mobile Phones Limited Method and system for detection of fraudulent cellular telephone use
US5799084A (en) * 1996-05-06 1998-08-25 Synacom Technology, Inc. System and method for authenticating cellular telephonic communication
US5943425A (en) * 1996-05-10 1999-08-24 Lucent Technologies, Inc. Re-authentication procedure for over-the-air activation
US5809141A (en) * 1996-07-30 1998-09-15 Ericsson Inc. Method and apparatus for enabling mobile-to-mobile calls in a communication system
US5887251A (en) * 1996-10-30 1999-03-23 Ericsson Inc. Authentication key management for mobile stations
US5970144A (en) 1997-01-31 1999-10-19 Synacom Technology, Inc. Secure authentication-key management system and method for mobile communications
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
DE19752838A1 (de) * 1997-11-28 1999-06-02 Cit Alcatel Verfahren zur Übermittlung einer Teilnehmernummer eines gewünschten Teilnehmers, sowie Telefonauskunftseinrichtung und Endgerät hierfür
FI980427A (fi) * 1998-02-25 1999-08-26 Ericsson Telefon Ab L M Menetelmä, järjestely ja laite todentamiseen
US6823452B1 (en) * 1999-12-17 2004-11-23 International Business Machines Corporation Providing end-to-end user authentication for host access using digital certificates

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931949A (zh) * 2010-08-11 2010-12-29 中兴通讯股份有限公司 一种移动终端间明话和密话通信切换的方法及系统

Also Published As

Publication number Publication date
CN100441023C (zh) 2008-12-03
AU5864599A (en) 2000-04-10
DE69943001D1 (de) 2011-01-13
EP1114566A1 (en) 2001-07-11
EP1114566B1 (en) 2010-12-01
FI982012A (fi) 2000-03-19
FI982012A0 (fi) 1998-09-18
US7324645B1 (en) 2008-01-29
WO2000018165A1 (en) 2000-03-30
FI115372B (fi) 2005-04-15

Similar Documents

Publication Publication Date Title
CN100441023C (zh) 鉴定移动站的方法、通信系统与移动站
US7610056B2 (en) Method and system for phone-number discovery and phone-number authentication for mobile communications devices
CN1146177C (zh) 通信方法和装置
KR0181566B1 (ko) 통신 시스템의 효율적인 실시간 사용자 확인 및 암호화 방법 및 그 장치
EP0532227B1 (en) Cellular telephony authentication arrangement
US6023689A (en) Method for secure communication in a telecommunications system
EP0532231B1 (en) Service provision authentication protocol
CN1167298C (zh) 用电子方法发送个人识别码的系统
EP0532228A2 (en) A cryptosystem for cellular telephony
CN1249588A (zh) 在无线通信系统中更新加密共享数据的方法
CN1249587A (zh) 双方认证和密钥协定的方法
JP2003522475A (ja) データの正確性チェックのための方法、システムおよび携帯端末
MXPA96006339A (en) Communication method and device
FI112315B (fi) Integriteetin suojausmenetelmä radioverkkosignalointia varten
AU732083B2 (en) Method and apparatus for providing authentication security in a wireless communication system
CN101163003A (zh) Sim卡使用umts终端和umts系统时终端认证网络的系统和方法
CN102056077A (zh) 一种通过密钥进行智能卡应用的方法和装置
CN1349723A (zh) 用于蜂窝通信系统的鉴权方法
EP1680940B1 (en) Method of user authentication
JPH05347617A (ja) 無線通信システムの通信方法
EP0898397A2 (en) Method for sending a secure communication in a telecommunications system
JPH09233541A (ja) 前払い回路を含む端末装置を有する伝送システム
TW444476B (en) Effective use of dialed digits in call origination
CN106559402B (zh) 用户终端及其加密语音电话业务的身份认证方法及装置
KR100419986B1 (ko) 타원곡선 암호알고리즘을 이용한 안전한 피코넷 형성 및유지 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: NOKIA NETWORKS OY

Free format text: FORMER OWNER: NOKIA MOBIL CO., LTD.

Effective date: 20080711

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20080711

Address after: Espoo, Finland

Applicant after: Nokia Oyj

Address before: Espoo, Finland

Applicant before: Nokia Mobile Phones Ltd.

C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20081203

Termination date: 20110917