專利名稱:終端的認(rèn)證系統(tǒng)��、終端的認(rèn)證方法及終端����、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及終端的非法使用防止方法,尤其是僅允許向經(jīng)由基站從終 端對(duì)服務(wù)器進(jìn)行訪問的無線通信系統(tǒng)中允許使用的終端發(fā)送數(shù)據(jù)���。
背景技術(shù):
作為這種技術(shù),對(duì)北美或澳大利亞等使用的AMPS (Advanced Mobile Phone System)方式的移動(dòng)電話終端(便攜式電話終端�、汽車電話終端) 賦予被稱為MIN (Mobile Identification Number)與ESN (Electronic Serial Number)的兩種ID編號(hào),并將ID編號(hào)存儲(chǔ)于內(nèi)置的EEPROM (Electric Erasable Programmable Read Only Memory )等非易失性存儲(chǔ)器中���。
MIN相當(dāng)于電話號(hào)碼��,ESN相當(dāng)于制造編號(hào)��。在撥打電話的情況下��, 由移動(dòng)電話終端向網(wǎng)絡(luò)發(fā)送這兩個(gè)ID代碼���,在網(wǎng)絡(luò)端檢查是否注冊(cè)有這 兩個(gè)ID代碼的組,僅在注冊(cè)有這兩個(gè)代碼的情況下確立撥打者與接聽者 之間的通話路徑���,成為根據(jù)通話時(shí)間�、通話距離向撥打者收取費(fèi)用的結(jié)構(gòu)。
但是�,也存在以下情況非法獲取實(shí)際存在的合法用戶的MIN與ESN, 將這些MIN與ESN寫入其他移動(dòng)電話終端的EEPROM并非法進(jìn)行通信�����。 在該移動(dòng)電話終端的非法使用的通信過程中���,在交換機(jī)端幾乎無法處理����, 產(chǎn)生對(duì)本來的用戶收取線路使用費(fèi)的問題�����。
作為上述問題的解決對(duì)策��,公知 一種移動(dòng)通信系統(tǒng)中的移動(dòng)電話終 端的非法使用防止方法��,將裝置識(shí)別用的第一 ID代碼與電話號(hào)碼等第二 ID代碼事先存儲(chǔ)在移動(dòng)電話終端的非易失性存儲(chǔ)器中�����,通信時(shí)將這些ID 代碼發(fā)送到網(wǎng)絡(luò),在網(wǎng)絡(luò)端判斷是否注冊(cè)有第一����、第二代碼的組,在注冊(cè) 有這些代碼組的情況下允許通信����,其特征在于,在將第一代碼寫入移動(dòng)電 話終端的非易失性存儲(chǔ)器之際�,在寫入裝置側(cè)對(duì)第一代碼進(jìn)行加密并輸入 到移動(dòng)電話終端,移動(dòng)電話終端將加密后的第一代碼直接寫入非易失性存
儲(chǔ)器��,通信時(shí)對(duì)該加密后的第一代碼進(jìn)行譯碼����,將得到的第一代碼與第二 代碼一起發(fā)送到網(wǎng)絡(luò)(參照專利文獻(xiàn)l)��。
專利文獻(xiàn)1日本專利第2902249號(hào)說明書
現(xiàn)有的移動(dòng)電話終端的非法使用防止方法���,由于是通過特定的加密方 式來防止非法使用的方式�,故在采用與該移動(dòng)電話終端的加密方式相同的 加密方式的無線通信系統(tǒng)中能夠通用�。
因此,在某一國家(或地域)���,將與已經(jīng)采用的無線通信系統(tǒng)(第一 無線通信系統(tǒng))同樣的無線通信系統(tǒng)在其他國家(或地域)進(jìn)行擴(kuò)展的情 況下���,作為在新擴(kuò)展的第二無線通信系統(tǒng)中允許使用的終端����,無法限制在 第一無線通信系統(tǒng)中使用過的終端的使用����。
發(fā)明內(nèi)容
本發(fā)明的課題(目的)在于,提供一種認(rèn)證方法�����、認(rèn)證系統(tǒng)�����、用于其 中的終端及服務(wù)器����,即作為在為了防止非法使用(未許可終端的使用)而 采用了特定加密方式的第一無線通信系統(tǒng)與采用相同加密方式的第二無 線通信系統(tǒng)中能夠使用的終端,可以限制僅允許在上述第一無線通信系統(tǒng) 中使用的終端的使用����。
為了解決上述課題����,本發(fā)明的認(rèn)證系統(tǒng)�,是經(jīng)由基站從終端對(duì)服務(wù)器 進(jìn)行訪問的無線通信系統(tǒng)中使用的終端的認(rèn)證系統(tǒng),其特征在于�����,
所述終端包括
第一加密單元��,其以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加 密����,生成第一加密數(shù)據(jù);
第二加密單元�����,其對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更�����,以生 成第二加密數(shù)據(jù)����;和
發(fā)送數(shù)據(jù)生成單元,其在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù)��,以生成 發(fā)送數(shù)據(jù)�����,
所述服務(wù)器包括
解密單元��,其將從所述終端發(fā)送來的附加在所述發(fā)送數(shù)據(jù)上的所述第 二加密數(shù)據(jù)的代碼列順序恢復(fù)原狀�,用所述通用密鑰執(zhí)行解密;和
數(shù)據(jù)廢棄單元�����,其在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下��,廢棄從終端接收到的數(shù)據(jù)�。(技術(shù)方案l)
再有,特征在于�����,所述無線通信系統(tǒng)拒絕來自僅具備與己有的無線通 信系統(tǒng)通用的第一加密單元的終端的訪問����。(技術(shù)方案2)
進(jìn)而�,特征在于��,所述第二加密單元從末尾位開始按照相反的順序?qū)?所述加密后的第一加密數(shù)據(jù)附加在所述數(shù)據(jù)上�����。(技術(shù)方案3)
還有��,本發(fā)明的認(rèn)證方法����,是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無 線通信系統(tǒng)中使用的終端的認(rèn)證方法,其特征在于��,該認(rèn)證方法包括
在所述終端中�,以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加 密,生成第一加密數(shù)據(jù)的步驟�����;
對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更����,以生成第二加密數(shù)據(jù)的 生成步驟����;
在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù)���,以生成發(fā)送數(shù)據(jù)的步驟, 在所述服務(wù)器中�,將從所述終端接收的附加在所述發(fā)送數(shù)據(jù)上的所述
第二加密數(shù)據(jù)的代碼列順序恢復(fù)原狀,用所述通用密鑰執(zhí)行解密的步驟�����; 禾口
在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下����,廢棄從終端接收到的數(shù)據(jù)的步 驟。(技術(shù)方案4)
再有����,本發(fā)明的終端是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通信
系統(tǒng)中使用的終端,其特征在于����,包括
第一加密單元,其以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加
密�,生成第一加密數(shù)據(jù);
第二加密單元�,其對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更�,以生 成第二加密數(shù)據(jù)����;和
發(fā)送數(shù)據(jù)生成單元,其在所述數(shù)據(jù)上附加被變更了所述代碼列順序的 所述第二加密數(shù)據(jù)�。(技術(shù)方案5)
還有,本發(fā)明的服務(wù)器是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通 信系統(tǒng)中使用的服務(wù)器�,其特征在于,該服務(wù)器包括-
解密單元����,其將從所述終端發(fā)送來的附加在發(fā)送數(shù)據(jù)上的加密數(shù)據(jù)的
代碼列順序恢復(fù)原狀,用通用密鑰執(zhí)行解密���;和
數(shù)據(jù)廢棄單元����,其在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下���,廢棄從終端 接收到的數(shù)據(jù)。
根據(jù)本發(fā)明的認(rèn)證方法��、認(rèn)證系統(tǒng)�、用于其中的終端及服務(wù)器,作為 在為了防止非法使用(未許可終端的使用)而采用了特定加密方式的第一 無線通信系統(tǒng)與采用相同加密方式的第二無線通信系統(tǒng)中能夠使用的終 端�����,可以限制僅允許在上述第一無線通信系統(tǒng)中使用的終端的使用�����。
圖1是用于說明為了防止本發(fā)明的終端的非法使用(未許可終端的使 用)而采用了新的特定加密方式的無線通信系統(tǒng)的功能構(gòu)成圖���。
圖2是表示使用了本發(fā)明的終端的認(rèn)證系統(tǒng)(認(rèn)證方法)的無線通信 系統(tǒng)中的終端�����、基站及服務(wù)器間的處理流程的次序圖�。
圖中l(wèi)一通用密鑰����,2—數(shù)據(jù)(發(fā)送數(shù)據(jù)、接收數(shù)據(jù))����,3 —加密單元 (加密、解密),4一代碼列順序變換(列順序變更����、列順序復(fù)原),5 —加 密消息�。
具體實(shí)施例方式
在對(duì)本發(fā)明的終端的認(rèn)證系統(tǒng)(認(rèn)證方法)迸行說明之前,將現(xiàn)有的 為了防止終端的非法使用(未許可終端的使用)而采用了特定加密方式的 無線通信系統(tǒng)分為終端側(cè)處理和服務(wù)器側(cè)處理進(jìn)行說明�����。
首先�,在終端側(cè),利用以自己擁有的通用密鑰對(duì)發(fā)送數(shù)據(jù)的一部分(例 如16字節(jié))進(jìn)行加密的公知的加密單元生成加密消息����,并將該加密消息 附加在上述發(fā)送數(shù)據(jù)的末尾后發(fā)送到服務(wù)器。
在服務(wù)器側(cè)��,用自己擁有的通用密鑰對(duì)從終端接收到的接收數(shù)據(jù)末尾 附加的加密消息進(jìn)行解密�����,判斷來自終端的數(shù)據(jù)是否正確����,在來自終端數(shù) 據(jù)正確的情況下(終端為正規(guī)且被允許的終端的情況下)����,允許以后的數(shù) 據(jù)通信�。
再有,在數(shù)據(jù)不正確的情況下(終端不是正規(guī)且被允許的終端的情況 下)�����,廢棄所接收到的數(shù)據(jù)�����。
接著���,利用圖l對(duì)本發(fā)明的終端的認(rèn)證系統(tǒng)(認(rèn)證方法)進(jìn)行說明。 圖1是用于說明本發(fā)明的為了防止終端的非法使用(未許可終端使用)
而采用了新的特定加密方式的無線通信系統(tǒng)的功能構(gòu)成圖����。
在圖1中,分為構(gòu)成無線通信系統(tǒng)的終端側(cè)處理和服務(wù)器側(cè)處理來記載���。
首先���,在終端側(cè)����,以公知的加密單元3-1所擁有的通用密鑰1對(duì)發(fā)送 數(shù)據(jù)2的一部分(例如16字節(jié))進(jìn)行加密�,生成加密消息(第一加密數(shù) 據(jù))5,用列順序變更單元4-1對(duì)該加密消息的代碼列順序進(jìn)行變更后附加 在數(shù)據(jù)的末尾并發(fā)送到服務(wù)器�。
在服務(wù)器側(cè),用列順序復(fù)原單元4-2將從終端接收到的數(shù)據(jù)末尾所附 加的代碼列順序變更數(shù)據(jù)5的代碼列順序恢復(fù)原狀后����,用解密單元3-2所 擁有的通用密鑰l進(jìn)行解密,判斷來自終端數(shù)據(jù)是否正確���,在來自終端的 數(shù)據(jù)正確的情況下(終端為正規(guī)且被允許的終端的情況下)�,允許以后的 數(shù)據(jù)通信�����。
再有����,在數(shù)據(jù)不正確的情況下(終端不是正規(guī)且被允許的終端的情況 下),廢棄所接收到的數(shù)據(jù)����。
在本發(fā)明中��,如上所述��,通過執(zhí)行作為第一加密處理的公知的加密方 法及作為第二加密處理的代碼列順序的變更��,從而作為在為了防止非法使 用(未許可終端的使用)而采用了特定加密方式的第一無線通信系統(tǒng)與釆 用相同加密方式的第二無線通信系統(tǒng)中能夠使用的終端��,可以限制僅允許 在上述第一無線通信系統(tǒng)中使用的終端的使用����。
另外��,第二加密處理因?yàn)閮H變更第一加密處理得到的加密消息的代碼 列順序���,故可以以簡單的結(jié)構(gòu)來實(shí)現(xiàn)。
再有�,加密消息的代碼列順序的變更例如不只是翻轉(zhuǎn),能夠進(jìn)行從加 密消息的代碼列順序的規(guī)定位置開始的各種變更�����。
接著��,利用圖2的次序圖對(duì)使用了本發(fā)明的終端的認(rèn)證系統(tǒng)(認(rèn)證方 法)的無線通信系統(tǒng)中的終端��、基站及服務(wù)器間的處理流程進(jìn)行說明。 -在終端及基站間執(zhí)行鏈路連接動(dòng)作���。(步驟SO ��,若鏈路被連接�,則從終端向基站發(fā)出連接開始請(qǐng)求(BIND)��。(步驟
S2)
���,在基站中��,根據(jù)連接開始請(qǐng)求(BIND)���,在基站與服務(wù)器之間鏈路 連接動(dòng)作。(步驟S3)*若鏈路被連接�,則從基站向服務(wù)器發(fā)出連接開始請(qǐng)求(BIND)。(步 驟S4)
-根據(jù)來自基站的連接開始請(qǐng)求(BIND)����,經(jīng)由基站從服務(wù)器向終端 發(fā)送連接開始確認(rèn)("成功")(+RSP)。(步驟S5�、 S6)
然后,如圖1所說明的��,經(jīng)由基站向服務(wù)器發(fā)送變更加密消息代碼 列順序并附加在數(shù)據(jù)的末尾處的數(shù)據(jù)。(步驟S7)
在服務(wù)器中��,將附加于數(shù)據(jù)末尾的代碼列順序變更數(shù)據(jù)的代碼列順 序恢復(fù)原狀后�����,用自己擁有的通用密鑰進(jìn)行解密��,判斷來自終端的數(shù)據(jù)是 否正確�����。(步驟S8)
�����,在步驟S8的判斷為ERROR的情況下(終端不是正規(guī)且被允許的終 端的情況下),廢棄接收到的數(shù)據(jù)����。(步驟S9)
在步驟S8的判斷為OK的情況下(終端為正規(guī)且被允許的終端的 情況下)�,允許以后的數(shù)據(jù)通信。(步驟SIO)
在上述說明中�,說明了本發(fā)明的終端的認(rèn)證系統(tǒng)(認(rèn)證方法)在某 一國家(或地域)�,將與已經(jīng)采用的無線通信系統(tǒng)(第一無線通信系統(tǒng)) 同樣的無線通信系統(tǒng)在其他國家(或地域)進(jìn)行擴(kuò)展的情況下�����,作為在新 擴(kuò)展的第二無線通信系統(tǒng)中允許使用的終端�,限制在第一無線通信系統(tǒng)中 使用過的終端的使用�����,但第一無線通信系統(tǒng)及第二無線通信系統(tǒng)也可以是 適用于同一地域的系統(tǒng),也能設(shè)為在終端的功能上加以限制的無線通信系 統(tǒng)與沒有限制的無線通信系統(tǒng)����。
再有����,作為在本發(fā)明的無線通信系統(tǒng)中使用的終端��,也可以制造成具 備第一加密單元和第二加密單元雙方功能的終端����,其中第一加密單元,其 用通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加密���,以生成加密消息��; 第二加密單元����,其對(duì)所述加密后的消息的代碼列順序進(jìn)行變更����,在出廠時(shí) 等停止第二加密單元功能而僅具備第一加密單元�。
權(quán)利要求
1.一種終端的認(rèn)證系統(tǒng)����,其是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通信系統(tǒng)中使用的終端的認(rèn)證系統(tǒng)���,所述終端包括第一加密單元,其以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加密,以生成第一加密數(shù)據(jù);第二加密單元,其對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更�,生成第二加密數(shù)據(jù)�����;和發(fā)送數(shù)據(jù)生成單元��,其在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù)�,生成發(fā)送數(shù)據(jù)��,所述服務(wù)器包括解密單元,其將從所述終端發(fā)送來的附加在所述發(fā)送數(shù)據(jù)上的所述第二加密數(shù)據(jù)的代碼列順序恢復(fù)原狀,用所述通用密鑰執(zhí)行解密�����;和數(shù)據(jù)廢棄單元�����,其在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下�����,廢棄從終端接收到的數(shù)據(jù)��。
2. 根據(jù)權(quán)利要求1所述的終端的認(rèn)證系統(tǒng)����,其特征在于����, 所述無線通信系統(tǒng)拒絕來自僅具備與已有的無線通信系統(tǒng)通用的第一加密單元的終端的訪問。
3. 根據(jù)權(quán)利要求1或2所述的終端的認(rèn)證系統(tǒng)�����,其特征在于���, 所述第二加密單元從末尾位開始按照相反的順序?qū)⑺黾用芎蟮牡谝患用軘?shù)據(jù)附加在所述數(shù)據(jù)上。
4. 一種終端的認(rèn)證方法,其是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無 線通信系統(tǒng)中使用的終端的認(rèn)證方法�����,該認(rèn)證方法包括在所述終端中���,以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加 密�,生成第一加密數(shù)據(jù)的步驟�;對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更�����,生成第二加密數(shù)據(jù)的生 成步驟��;在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù)����,生成發(fā)送數(shù)據(jù)的步驟���, 在所述服務(wù)器中�,將從所述終端接收的附加在所述發(fā)送數(shù)據(jù)上的所述 第二加密數(shù)據(jù)的代碼列順序恢復(fù)原狀����,用所述通用密鑰執(zhí)行解密的步驟����; 禾口在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下,廢棄從終端接收到的數(shù)據(jù)的步驟。
5. —種終端����,其是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通信系統(tǒng) 中使用的終端�����,該終端包括-第一加密單元�,其以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加 密,生成第一加密數(shù)據(jù)��;第二加密單元��,其對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更�����,生成 第二加密數(shù)據(jù)�;和發(fā)送數(shù)據(jù)生成單元����,其在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù),生成發(fā) 送數(shù)據(jù)����。
6. —種服務(wù)器��,其是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通信系 統(tǒng)中使用的服務(wù)器����,該服務(wù)器包括解密單元�����,其將從所述終端發(fā)送來的附加在發(fā)送數(shù)據(jù)上的加密數(shù)據(jù)的 代碼列順序恢復(fù)原狀�,用通用密鑰執(zhí)行解密���;和數(shù)據(jù)廢棄單元���,其在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下����,廢棄從終端 接收到的數(shù)據(jù)����。
全文摘要
本發(fā)明提供一種認(rèn)證方法、認(rèn)證系統(tǒng)�、用于其中的終端及服務(wù)器�。該認(rèn)證系統(tǒng)�����,是經(jīng)由基站從終端對(duì)服務(wù)器進(jìn)行訪問的無線通信系統(tǒng)中使用的終端的認(rèn)證系統(tǒng)�,所述終端包括第一加密單元���,其以通用密鑰對(duì)從該終端發(fā)送的數(shù)據(jù)的一部分進(jìn)行加密,生成第一加密數(shù)據(jù)�����;第二加密單元,其對(duì)所述第一加密數(shù)據(jù)的代碼列順序進(jìn)行變更����,生成第二加密數(shù)據(jù);和發(fā)送數(shù)據(jù)生成單元��,其在所述數(shù)據(jù)上附加所述第二加密數(shù)據(jù)�����,生成發(fā)送數(shù)據(jù)�,所述服務(wù)器包括解密單元,其將從所述終端發(fā)送來的附加在所述發(fā)送數(shù)據(jù)上的所述第二加密數(shù)據(jù)的代碼列順序恢復(fù)原狀,用所述通用密鑰執(zhí)行解密�;和數(shù)據(jù)廢棄單元,其在所述解密后的數(shù)據(jù)不適當(dāng)?shù)那闆r下,廢棄從終端接收到的數(shù)據(jù)���。
文檔編號(hào)H04M1/66GK101355763SQ20081014431
公開日2009年1月28日 申請(qǐng)日期2008年7月25日 優(yōu)先權(quán)日2007年7月25日
發(fā)明者大谷太郎 申請(qǐng)人:京瓷株式會(huì)社