[go: up one dir, main page]

JP2685661B2 - 独立局の電話加入データの遠隔ローディングのための電話装置 - Google Patents

独立局の電話加入データの遠隔ローディングのための電話装置

Info

Publication number
JP2685661B2
JP2685661B2 JP3126287A JP12628791A JP2685661B2 JP 2685661 B2 JP2685661 B2 JP 2685661B2 JP 3126287 A JP3126287 A JP 3126287A JP 12628791 A JP12628791 A JP 12628791A JP 2685661 B2 JP2685661 B2 JP 2685661B2
Authority
JP
Japan
Prior art keywords
data
subscription data
telephone
independent station
telephone subscription
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP3126287A
Other languages
English (en)
Other versions
JPH06237484A (ja
Inventor
フランク・ラングラン
ジェラール・マジョット
ソフィー・ボードゥ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Orange SA
Original Assignee
France Telecom SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by France Telecom SA filed Critical France Telecom SA
Publication of JPH06237484A publication Critical patent/JPH06237484A/ja
Application granted granted Critical
Publication of JP2685661B2 publication Critical patent/JP2685661B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、独立局の電話加入デー
タの遠隔ローディングに関する。本発明は、GSM(特
別移動グループ、Group Special Mobile)、DCT(デ
ィジタルコードレス電話、Digital Cordless Telephon
e)と呼ばれるシステムおよび無線インタフェースCA
I(共通無線インタフェース、Common Air Interface)
のような、移動あるいは固定独立局を有する電話通信シ
ステム、特にフランスのポアンテル(POINTEL 、登録商
標)システムにおいて実施することができる。
【0002】
【従来の技術】一般的に言って、そのような通信システ
ムは、交換電話ネットワークに接続された少なくとも1
つの固定ターミナル、および、自分からの呼び出し要求
の後にその固定ターミナルと遠隔相互通信が可能な少な
くとも1つの独立局を有している。
【0003】非常にしばしば、独立局の特定はその独立
局の電話加入データにより決定される。
【0004】電話接続の要求が独立局から送信される時
はいつでも、電話加入データに応じて電話接続の生成を
妨げることのできる、交換ネットワークに接続された認
証センターにより、独立局からの電話加入データが統制
されている。
【0005】実際的には、不正電話接続の発生を避ける
ため、電話加入データの少なくとも1部は秘密あるいは
機密要素を有している。
【0006】NMT(北欧移動電話、Nordic Mobile Te
lephone )やRADIO COM2000と呼ばれるシ
ステムのような第一世代の移動独立局を有する電話通信
システムにおいては、電話設備の取付者あるいはセール
スマンにより電話加入データが移動独立局にロードされ
た。
【0007】
【発明が解決しようとする課題】このローディング方法
は次のような問題を有する。すなわち、商業的な供給に
おける適応性と融通性の不十分さ、電話設備のセールス
マンとサービス提供者の役割の混同、そして、不正接続
に対する低レベルの安全防護、である。
【0008】GSMのような第二世代の移動独立局を有
する電話通信システムにおいては、着脱可能な加入モジ
ュールに電話加入データがプログラムされていることを
考えている。この解決は前記のローディング方法により
多くの安全性を付与するという点で優れている。それに
もかかわらず、着脱可能な加入モジュールに加入データ
をプログラムすることは特別の設備によってなされるの
で、電話加入権の分配のために大きな基礎施設が必要で
ある。
【0009】本発明はこの問題を解決することを本質的
な目的としている。
【0010】
【課題を解決するための手段】このように、本発明の1
つの目的は、独立局からの電話加入データの遠隔ローデ
ィングの方法を提供することである。
【0011】本発明は、次のものを有する電話装置に関
するものである。すなわち: − 交換電話ネットワークに接続された少なくとも1つ
の固定ターミナル; − 自分からの呼び出し要求の後に固定局と遠隔相互通
信の可能な少なくとも1つの独立局であって、次の処理
手段を有する独立局; ・ その独立局に関する電話加入データを格納できるメ
モリー、そして、 ・ コード/デコード手段; − 固定局に接続され、電話接続の開始を妨げるため電
話加入データを制御することのできる処理手段を備えた
認証手段。
【0012】本発明の一般的な定義によれば、認証手段
の処理手段は次のものを有している;すなわち、 − 独立局に関する電話加入データ、およびその電話加
入データが前記独立局に遠隔ローディングされるべきこ
とを示すことのできるデータを格納することができるメ
モリー; − 独立局のための少なくとも1つの特別キーの選択を
可能にする手段と共に、変数キーデータをコード/デコ
ードするための手段; − 要求に応じて、独立局を特定することにより電話加
入データをサーチすることのできる制御手段;そして認
証手段のレベルにおいては、 ・ 独立局の特定の公開数値ワードと共に独立局から発
信される呼び出し要求の公開数値ワードに応じて、そし
て電話加入データの遠隔ローディングに関する所定の条
件を実証するロード要求信号の存在のもとで、制御手段
は独立局に関するすべての電話加入データを、遠隔ロー
ディングの順序に関するデータと共にサーチし、 ・ コード/デコード手段は特別キーを用いて秘密デー
タをコード化し、 ・ 処理手段は秘密ではない公開電話加入データをこの
ようにコード化された秘密データと共に、遠隔ローディ
ングの順序を示すデータの値に応じて、独立局に送信す
ることを許可し、独立局のレベルにおいては、 ・ コード/デコード手段は受け取ったコード化された
秘密電話加入データを特別キーの助けにより解読し、 ・ 処理手段は、コード化されずに送信された秘密では
ない公開電話加入データとデコードされた秘密データを
独立局のメモりーに格納する。
【0013】このような装置は、電話加入データのプロ
グラムあるいは遠隔ローディングのための特別の設備を
必要とせず、現存の通信ネットワークの基礎施設を電話
加入権の分配や管理のために使用することができる。
【0014】さらに、秘密電話加入データをコード化し
て送信することにより、この電話加入データの遠隔ロー
ディングの安全性を非常に高いものにする。
【0015】本発明の好ましい実施例によれば、ロード
要求信号は独立局から発信される信号である。
【0016】実際的には、独立局から発信される要求信
号は、呼び出し要求のための公開数値ワードを独立局の
キーボードに入力することからなっている。
【0017】本発明の他の実施例によれば、ロード要求
信号は認証手段から発信される信号である。
【0018】本発明の他の側面によれば、秘密ではない
公開電話加入データのコード化されない送信ならびにコ
ード化された秘密データの送信の後に、認証に関する処
理手段は独立局に対し認証要求のための公開数値ワード
と欄ダムキーワードを送信し、認証要求のための数値ワ
ードに応じて、独立局のコード/デコード手段はこのよ
うに受け取ったランダムキーワードを、遠隔ロードされ
た秘密電話加入データを用いてコード化し、この独立局
に特定のもう1つのキーを作り出し、独立局はこのコー
ド化されたランダムキーワードを認証手段に、認証応答
のための数値ワードと共に、送信し、そして、この認証
応答のための数値ワードに応答して、認証手段のコード
/デコード手段はこのように受け取ったコード化された
ランダムキーワードをデコードし、デコードされたラン
ダムキーワードを生成されたランダムキーワードと比較
し、この比較に応じて、電話加入データが独立局にロー
ドされていることを示すデータを格納し、電話接続を実
現する。
【0019】実際的には、秘密電話加入データは独立局
の個人特定番号からなっている。
【0020】実際的には、公開電話加入データは呼び出
し要求のための公開数値ワード、オペレータの数値識別
ワード、独立局のサービスクラスに関する数値ワードお
よび数値加入データを含むものである。
【0021】本発明の他の側面によれば、コード/デコ
ード手段は、変数データおよび暗号関数Fによるその変
換に応じ、特別キーと付加的な変数データの助けを得て
独立局の個人特定番号をコード化/デコードする。
【0022】本発明の1変形によれば、独立局は補助的
交換電話ネットワークと遠隔相互通信が可能であり、そ
の補助的交換電話ネットワークの補助的認証手段は認証
手段と互いの間でデータの交換ができるように接続され
ており、補助的認証手段の処理手段が、次のものを有し
ていることを特徴とする、すなわち、 − 独立局に関する仮電話加入データを格納することが
できるメモリー; − 独立局のための仮電話加入データを生成することが
できる制御手段;そして、認証手段のレベルでは、 ・ 補助的認証手段から発信される補助的電話ネットワ
ークとの接続要求のための公開数値ワードに応じて、接
続要求のための公開数値ワードが認証手段による独立局
の認証に関する所定の条件を実証するとき、処理手段は
変数データを生成し、秘密電話加入データから形成され
た特別キーの助けによりその変換を計算し、 ・ 処理手段は変数データおよびこのように計算された
その変換を補助的認証手段に送信し;補助的認証手段の
レベルでは、 ・ 制御手段が仮公開電話加入データを生成し、 ・ 制御手段は仮秘密電話加入データを生成し、それを
受け取った変数およびその変換によりコード化し、 ・ 処理手段はこのようにコード化された仮秘密電話加
入データを生成された仮公開電話加入データと共に独立
局に送信し、独立局のレベルでは、 . コード/デコード手段が、受け取ったコード化され
た秘密電話加入データを、秘密電話加入データにより形
成された特別キーの助けにより解読し、処理手段はコー
ド化されないで受け取った秘密でない仮公開電話加入デ
ータ、およびデコードされた秘密データをメモリーに格
納する。
【0023】このような装置は、先に認証手段と補助的
認証手段の間で秘密電話加入データを送信することなく
補助的認証手段のレベルで秘密電話加入データを生成す
ることができ、また、それにより仮電話加入データの遠
隔ローディングの安全性が高まるという点で有利であ
る。
【0024】仮秘密電話加入データを独立局の仮個人特
定番号とするのが実際的である。
【0025】実際的には、仮公開電話加入データは、呼
び出し要求のための公開数値ワード、オペレータの数値
特定ワード、独立局のサービスクラスに関する数値ワー
ド、そして数値加入データからなるものとすることがで
きる。
【0026】本発明の他の側面によれば、コード/デコ
ード手段は、独立局の仮個人特定番号を変数データ、な
らびに特別キーを用いたその変数データの暗号関数Fに
よる変換に応じてコード化/デコードする。
【0027】コード/デコード手段が独立局の仮個人特
定番号を、変数データ、特別キーを用いた暗号関数Fに
よるその変換、および補助的認証手段の制御手段により
生成された付加的な変数データに応じてコード/デコー
ドするのは有利である。
【0028】本発明の他の特徴によれば、認証手段ある
いは補助的認証手段が、すべての独立局ならびに交換ネ
ットワークあるいは補助的交換ネットワークのすべての
固定ターミナルのために機能する一般認証センターと通
じるものである。
【0029】本発明の他の特徴によれば、認証手段ある
いは補助的認証手段は固定ターミナルに収納され、すべ
ての独立局ならびに交換ネットワークの固定ターミナル
のための一般認証センターに接続されている。
【0030】本発明は、電話装置で用いられることを意
図した電話加入データの遠隔ローディング方法を含むも
のである。
【0031】本発明の方法によれば認証手段の処理手段
には次のもの、すなわち: − 独立局に関する電話加入データおよびその電話加入
データがその独立局に遠隔ロードされなければならない
ことを示すことができるデータを、通信により、格納で
きるメモリー; − 独立局のための少なくとも1つの特別キーの選択を
可能にする手段を備えた、変数キーデータをコード/デ
コードするための手段; − 要求に応じ、独立局を特定することにより電話加入
データをサーチすることができる制御手段、を設けるこ
とが提案され、この方法は次のステップ、すなわち: a)認証手段のレベルにおいて、 ・a1)独立局からの公開特定数値ワードと共に、ま
た、制御信号の存在のもとで、独立局から発信される呼
び出し要求のための公開数値ワードに応じて、電話加入
データの遠隔ローディングに関する所定の条件を検証
し、独立局に関するすべての電話加入データならびに遠
隔ローディングの順序を示すデータをサーチし、 ・a2)秘密の特別キーデータの助けを得てコーディン
グし、 ・a3)遠距離ローディングを示すデータの値に対応し
て、秘密ではない公開の電話加入データをコード化しな
いまま、そして秘密データはコード化して前記独立局に
送信することを許可し、 b)独立局のレベルにおいて、 ・b1)受け取った秘密電話加入データを特別キーを用
いてデコードし、 ・b2)送信された秘密でない公開加入データ、ならび
にデコードされた秘密データを独立局のメモリーに格納
する、ことからなるものである。
【0032】本発明の特に興味深い変形として、本発明
の電話加入データの遠隔ローディング方法は、補助的認
証手段が認証手段との間でデータの交換を可能にする目
的でその認証手段と接続されている補助的交換電話ネッ
トワークと独立局が遠隔相互通信できる電話装置にも適
用することができる。
【0033】この変形方法においては、補助認証手段の
処理手段は次のもの、すなわち: − 独立局に関する仮電話加入データを格納することが
できるメモリー; − 独立局のための仮電話加入データを生成することが
できる制御手段;を備えており、そして、この方法が次
のステップ、すなわち: 1)認証手段のレベルにおいて、 ・11)補助的認証手段から発信される補助的電話ネッ
トワークとの接続要求のための公開数値ワードに応じ
て、接続要求のための公開数値ワードが独立局の認証に
関する認証手段による所定の条件を証明した場合、変数
データを生成し、秘密電話加入データにより形成される
特別キーを用いてその変換を計算し、 ・12)変数データならびに前記のように計算されたそ
の変換を補助認証手段に送信し、 2)補助認証手段のレベルでは、 ・21)仮公開電話加入データを生成し、 ・22)仮秘密電話加入データを生成し、変数データな
らびにその変換を用いてその仮秘密電話加入データをコ
ード化し、 ・23)このようにコード化された仮電話加入データ
を、生成された公開仮電話加入データと共に、独立局に
送信し、 3)独立局のレベルでは、 ・31)受け取られたコード化された秘密電話加入デー
タを秘密電話加入データを用いてデコードし、そして、 ・32)受けとられたコード化されていない仮公開電話
加入データおよびデコードされた秘密データをメモリー
に格納する、ことからなるものを考えることができる。
【0034】ステージ22がさらに次のステップ、すな
わち: *221)付加的な変数データを生成し、電話加入デー
タをさらにこの補足的な変数データを用いてコード化す
る、ことからなるものとするのは有利である。
【0035】本発明の他の特徴および有利な点は以下の
詳細な説明とそれに関連する図面からより一層明らかに
なるであろう。
【0036】
【実施例】図1はアングロサクソンの規格であるCAI
(共通無線インタフェース、Common Air Interface)の
MPT1375規格に基づくポアンテル(POINTEL 、登
録商標)タイプの遠距離通信ネットワークに用いられる
ことを意図した電話装置を示す線図である。
【0037】移動可能なあるいは固定の独立局SPは、
独立局SPからの呼び出し要求を経て、固定ターミナル
BFと遠隔遠距離通信を行なうことができる。独立局S
Pは送受信機およびアンテナを有する組立体ERPを備
えている。
【0038】固定ターミナルBFの側には、固定ターミ
ナルと独立局間の遠隔相互通信のための送受信機および
アンテナを有する組立体ERFが設けられている。
【0039】CAI規格の規定によれば、独立局と固定
ターミナル間の無線伝送手段は、電話チャンネル(B)
および数値信号チャンネルDから構成されている。
【0040】固定ターミナルは交換電話ネットワークL
RTCに接続されている。CAI規格の規定によれば、
独立局は: − 独立局からの公開電話加入データを格納するための
公開メモリー領域MPPと、その独立局からの秘密電話
加入データを格納するための秘密メモリー領域MSPと
に分割されたメモリー、および、 − データのコード/デコード手段CDP、を有する処
理手段UTPを備えている。
【0041】独立局のメモリーをプロテクトされた領域
とプロテクトされていない領域に分割することは安全性
を高めるために有益であることに注目できる。しかし、
この分割は本発明の実施のために必須ではない。
【0042】最後に、本装置にはターミナル接続ユニッ
トURBを介して固定ターミナルに接続された認証手段
CAが設けられている。特定電話接続LBUにより、タ
ーミナル接続ユニットURBと固定ターミナルBFとの
結合が可能とされており、他方、数値信号線(LUC)
により認証手段CAとターミナル接続ユニットURBと
の結合が可能とされている。
【0043】認証手段CAは、独立局からの電話加入デ
ータを保持し、固定ターミナルと独立局の間の電話接続
の成立を阻止するため電話加入データを制御できるメモ
リーを備えた処理手段UTFからなっている。認証手段
のメモリーが、独立局からの公開電話加入データを格納
できる公開メモリー領域、およびその独立局の秘密電話
加入データを格納できる秘密メモリー領域MSFに分割
するのは有利である。
【0044】勿論、この分割は本発明の実施に必須のも
のではない。
【0045】ここで、認証手段CAはすべての独立局お
よび交換ネットワークRTCの固定ターミナルのための
一般認証センターに対応することができることに注目す
べきである。
【0046】また、認証手段が少なくとも1つの固定タ
ーミナルに収納され、それがすべての独立局および交換
ネットワークRTCの固定ターミナルのための一般認証
センターに接続されている、独立局を有する遠隔通信シ
ステムが存在し得ることにも注目できる。
【0047】以下の説明において、認証手段が交換ネッ
トワークの認証センターに対応する通信システムだけが
考慮される。しかし、本発明のこの本質的な要素手段は
固定ターミナルに収容される認証手段にも適用すること
ができる。
【0048】ポアンテル(POINTEL 、登録商標)からの
電話加入データは加入契約の際にポアンテルの契約担当
者から加入者に割り当てられる。このデータは独立局が
ポアンテル・サービスにアクセスするのを認められるの
に必要である。
【0049】CAI規格によれば、電話加入データは次
のものを含んでいる、すなわち: − 無線接続を確立するため固定ターミナルに送られる
最初のパケットのビットに対応する、呼び出し要求のた
めの公開数値ワードLID(リンク特定データ、Link I
dentification Deta)、このサイズは16ビットであ
る; − 独立局の秘密特定番号に関する数値ワードPIN
(個人特定データ、Personal Identification Numbe
r)、このサイズは64ビットである; − オペレーションの特定のための数値ワードOPSI
C(オペレータ特定コード、Operators Identity Code
)、このサイズは9ビットである; − 独立局のサービスのクラスに関する数値ワードTC
OS(サービスの通信クラス、Telecom Class of Servi
ce)、サイズは3ビット;そして、 − それだけで独立局の加入を特定する目的のための付
加的電話加入データに関する数値データTRD(通信ポ
イント登録データ、Telepoint Registration Data )、
サイズは最大80ビット。
【0050】CAI規格によれば、無線電話接続を実現
するために、数値ワードLID、PIN、OPSICお
よびTCOSが必須である。CAI規格はこれらのワー
ドのサイズも規定している。他方、ワードTRDについ
てはオペレータの裁量に委ねられている。例えば10進
コードとしてもよい。
【0051】他方、ワードOPSICは加入が承認され
たポアンテル契約者を特定するものである。
【0052】一般的に言って、電話加入データは、それ
が割り当てられた後、ポアンテル呼び出しの際、要求さ
れたサービスを提供する前に、独立局を認証するために
用いられる。
【0053】当面、CAI規格は、電話設備の取付者あ
るいはセールスマンによる、独立局の電話加入データの
マニュアルローディングを規定している。
【0054】今では、そのような電話加入データのロー
ディング方法は、電話設備のセールスマンあるいは加入
者からのマニュアルな介入が必要であり、不正な加入に
対する安全性が低いという点で、不満足なものである。
【0055】出願人は、ポアンテル型の電話装置の基礎
構造を修正すること無しに、上記の問題点を解決するこ
とのできる、電話加入データの遠隔ローディング方法を
提供するという問題に直面した。
【0056】図2および図3は本発明による電話加入デ
ータの遠隔ローディングのプロトコルの必須な要素段階
を線図により示したものである。
【0057】遠隔ローディングのプロトコルは、独立局
から発せられる呼び出し要求に関するE1ステージによ
り開始される。
【0058】E1ステージは、固定ターミナルBFとの
無線接続を確立することを目的として独立局において受
話器をフックから外すことにより開始される。アクセス
はランダムであり、CAI規格により割り当てられる4
0のチャンネルのうちの1つを介して達成される。無線
接続は、呼び出し要求のための公開数値ワードLIDが
交換された電話ネットワークにより受理された時に、固
定ターミナルBFとの無線接続が確立される。
【0059】ステージE2において、独立局は固定局と
の間で互いに補足し合うメッセージを交換し、これによ
り独立局を認証できる。
【0060】より具体的に言えば、独立局は独立局の能
力に関するメッセージTERM_CAP(ターミナル能
力情報要素、Terminal Capabilities Information Elem
ent)と独立局の活動に関するメッセージFA3,n
(特徴活動情報要素、FeatureActivation Information
Element)を発する。メッセージTERM_CAPおよ
びFA3,nにより独立局は固定ターミナルに対し自分
自身を表示することができる。
【0061】メッセージTERM_CAPおよびFA
3,nに応じて、固定ターミナルは、独立局のスクリー
ンを消去する命令に関するメッセージDISP=FF、
およびその後(ステージE23およびE24において)
認証されるという条件で、(この場合メッセージFA
3,nにより)要求されたサービスを受理するメッセー
ジF13,nを送る。
【0062】そのほかに、固定ターミナルBFは、固定
ターミナルにより認証された、独立局の電話能力に関す
るメッセージBAS_CAP(基底能力情報要素、Base
Capabilities Information Element )を発する。
【0063】E23ステージの時に、固定ターミナルは
ランダムなキーワードRANDを生成し、このランダム
キーワードRANDを認証要求に関する公開数値ワード
AUTH_REQと共に独立局に発信する。
【0064】認証要求のための数値ワードAUTH_R
EQに応じて、独立局のコード/デコード手段CDPは
受け取ったランダムキーワードRANDを独立局用の特
別なキーの助けを得てコード化する。例えば、特別のキ
ーはその独立局の秘密電話加入データ、特にその個人特
定番号PIN、により作成することができる。
【0065】次に、独立局はこのようにコード化された
ランダムキーワードCPINを認証の応答のための公開
数値ワードAUTH_RESと共に固定ターミナルBF
に送る。独立局は、独立局のメモリーに秘密電話加入デ
ータPINが無い結果、ランダムワードのコード化が無
効である場合、認証されないと考えられる。
【0066】他方、秘密電話加入データPINが独立局
のメモリーにある場合、独立局の認証に関するステージ
E2は肯定的なものとなり、認められた電話接続が生成
される結果となる。
【0067】更に詳しく説明すると、認証の応答のため
の数値ワードAUTH_RESに応答して、認証センタ
ーのコード/デコード手段CDFは受け取ったランダム
キーワードコードCPINを、特別のキーPINの助け
を得て解読し、このようにデコードしたランダムキーワ
ードを固定ターミナルにより生成されたランダムキーワ
ードと比較し、その比較結果に基づいて電話接続の生成
を認める。
【0068】ステージE3は独立局のキーボードからの
呼び出し番号の列挙からなっている。
【0069】ここで、これら3つのステージE1ないし
E3は現行のCAI規格にすでに存在しているものであ
ることに注目できる。
【0070】本発明によれば、ステージE3に引き続い
て、ステージE4が考慮されるが、それは次のように展
開する。
【0071】まず第1に、認証センターは固定ターミナ
ルから、第1の呼び出しを行ないたいと希望している、
独立局の特定情報を受け取る。この特定情報はワードP
ID、TCOS、OPSIC、TRDおよびLIDから
なるメッセージを送ることが含まれている。次いで、認
証センターはワードLID、FA3,nにより、そして
電話呼び出しの場合は希望の電話番号により、求められ
ているサービスを決定する(ステージ41)。
【0072】呼び出し要求のための数値ワードLIDに
応じて認証センターは独立局から発せられている呼び出
し要求に答えるべきかどうか決定する。
【0073】非常に有利なことに、本発明によれば、L
IDが電話加入データの遠隔ローディングの要求を伴っ
た呼び出し要求に関する場合、それを見分けることがで
きる。
【0074】例えば、電話加入データの遠距離ローディ
ングを希望する場合、電話加入データの遠距離ローディ
ングのための特別なLIDをキーボードに入力すること
が考えられる(LIDのマニュアル生成)。
【0075】ここで、CAI規格によればLIDは0か
ら7まででなる4桁の数字であり、16進では0000
から03EFまでである、ことに注目できる。
【0076】本発明によれば、さらに、電話加入データ
が独立局へ遠隔的にロードされるべきであることを示す
データは、認証センターの処理手段のメモリーに格納さ
れるべきである、ことを考えることができる。
【0077】まず第1に、独立局から、独立局からの特
定PIDと共に、電話加入データの遠隔ローディングに
関する所定の条件を証明するロード要求信号の存在のも
とに発せられる呼び出し要求LID(ここではLIDの
マニュアル生成)に応答して、制御手段は、独立局に関
する、また遠隔ローディングの順序を示す、すべての電
話加入データにわたりサーチを行なう(ステージE4
3)。
【0078】次いで、コード/デコード手段CDFは秘
密電話加入データを特別のキーの助けを得てコード化す
る(ステージE44)。
【0079】最後に、処理手段UTFは、秘密では無い
公開電話加入データをコード化された秘密データと共に
独立局SPに遠隔ローディングの順序を示すデータの値
の関数として送信することを許可する(ステージE
6)。
【0080】他方、呼び出し要求のための公開数値ワー
ドLIDが自動的に生成される場合は、それは独立局が
電話加入データを要求しないか、あるいは既に個人とし
て特定されていることを意味する。
【0081】独立局からの認証の証明結果に応じて、認
証センターの処理手段は電話接続の生成を許可するか、
あるいは独立局からの呼び出し要求をさらに取り扱うこ
とをしない(ステージE5)。
【0082】より詳しく言えば、認証証明の要求は次の
ように展開する。
【0083】認証要求のための数値ワードAUTH_R
ESに応じて、認証センターのコード/デコード手段C
DFは受けとられたランダムキーワード、すなわちコー
ド化されたCPIN、を特別キーPINの助けによりデ
コードし、このようにデコードしたランダムキーワード
を生成されたランダムキーワードと比較し、比較の関数
として、電話接続の生成を許可する。
【0084】遠隔ローディングの順序を表すデータの値
により独立局が遠隔的にロードされるべきであることが
示される時、ステージE6がその役割を果たす。
【0085】電話加入データの発信は2つの部分、すな
わち1つは公開電話加入データに関する部分、そしても
う1つは秘密電話加入データに関する部分に分けること
は非常に有利である。
【0086】ステージE61の時、数値ワードTRD_
ALLOCの発信により電話加入データTRDの発信が
可能である。
【0087】秘密電話加入データの方は、数値ワードP
IN_ALLOCにより発信される。
【0088】本発明によれば、秘密電話加入データはそ
の秘密データが不正に横取りされることを避けるためコ
ード化されて発信される。
【0089】本発明によれば、秘密電話加入データのコ
ーディングは、その独立局のための特別キーの選択が可
能な手段と共に、認証センターのデータコード/デコー
ド手段により達成される。
【0090】次に図4が参照される。
【0091】ここで、秘密電話加入データのコーディン
グに用いられる特別キーはキーEPID(暗号化された
携帯特定データ、Encrypted Portable Identification
Data)である。
【0092】勿論、この独立局のための特別キーEPI
Dは、独立局SPと認証センターCAにおいて同時に格
納されている。
【0093】実際的には、認証センターの制御手段が、
それぞれ32ビットのサイズを有する第1および第2の
ランダム数EPIN1およびEPIN2を最初に生成す
る。
【0094】次いで、制御手段が、変換S1と、変換S
2と232の積との和の助けを得て(秘密加入データを表
す)個人特定番号PINを生成し、それにより64ビッ
トからなるPINを得ることができる。
【0095】場合によっては、制御手段は64ビットの
値の補足的変数データEPIN3の助けを更に得てPI
Nを生成するが、このEPIN3は、やはり制御手段に
より生成され、排他的論理和によって前記の計算を完成
するものである。
【0096】このように、秘密電話加入データをコード
化した仕方で遠隔ローディングするのを可能とするの
は、変数ワードEPIN1、EPIN2そして(場合に
より)EPIN3である。
【0097】これらのワードEPIN1、EPIN2そ
して(場合により)EPIN3を受け取ると、独立局の
コード/デコード手段はまず第1に暗号関数Fを用い、
秘密キーEPIDの助けを得てワードEPIN1、EP
IN2のそれぞれの変換S1とS2を計算する。最後
に、S1、S2そして(場合により)EPIN3の助け
により秘密加入データPINを回復するための計算が行
なわれる。
【0098】秘密ならびに公開電話加入データが独立局
において正しく遠隔的にロードされたことを証明するた
めに、先に説明したステージE23と同じ、認証要求の
ためのステージE81が提供される。言い替えれば、こ
のステージは、認証要求のための数値ワードAUTH_
REQをランダム数RANDと共に独立局へ送ることを
含むものである。
【0099】認証要求のための数値ワードAUTH_R
EQに応じて、独立局のコード/デコード手段CDPは
受け取ったばかりのランダムキーワードRANDを、独
立局に関する秘密加入データPINの助けによりコード
化する。この秘密加入データPINは前にワードEPI
N1、EPIN2そしてEPIN3を中間形態としてコ
ード化されて発信されたものであり、キーEPIDを介
してデコードされたものである。
【0100】次いで、独立局SPは、このようにコード
化されたランダムキーワードCPINを認証応答のため
の数値ワードAUTH_RESと共に認証センターCA
に送る。この認証応答のための数値ワードAUTH_R
ESに応じて、認証センターのコード/デコード手段
は、このようにして受け取ったコード化されたランダム
キーワードCPINを特別キーPINの助けを得てデコ
ードする。最後に、認証センターはこのようにデコード
されたランダムキーワードを生成されたランダムキーワ
ードと比較し(ステージE82)、比較結果に応じて電
話接続を確立する(ステージE9)。
【0101】実際的には、1つの1バイトの公開数値ワ
ードUSEをデータの性質を示すためのものとすること
が考えられる。例えば、バイトの第1ビットをデータの
コーディングに関するものとする(0はコード化されて
おらず、1はコード化されていることを示す)。バイト
の第2ビットは加入の性質に関するものとする(0はメ
イン、1は補助、言い替えれば、後に詳しく説明される
ROAMINGサービスを示す)。他のビットは独立局
のそれぞれのメモリーにデータを格納するため0に維持
される。
【0102】独立局に公開数値ワードPIN_ALLO
Cの利用を示すのはワードUSEであることに注目すべ
きである。
【0103】同様に、1つの1バイトの数値ワードAU
TH_NOの利用を考えることができる。この機能はデ
ータをコード/デコードするために独立局にその暗号関
数のうちどれを用いるべきかを示すことにある。もし独
立局が利用できる1つの暗号関数だけしか持っていない
のであれば、ワードAUTH_NOの効果は無い。
【0104】先に説明した実施例においては、メッセー
ジPIN_ALLOCおよびTRD_ALLOCを介し
て公開ならびに秘密電話加入データのローディングの開
始を可能とするのは、キーボードから入力され、独立局
から出される呼び出し要求のためのワードLIDであ
る。
【0105】この例においては、受話器がフックから外
される時、自動的に独立局により生成されるワードLI
Dは、その電話加入データの遠隔ローディングを可能と
しない。
【0106】その結果、独立局の利用者が望む場合(つ
まり、ここでは、キーボードからLIDが入力された場
合)にだけ、電話加入データが遠隔送信される。
【0107】独立局(あるいはその加入者)がどんな制
御にも影響を与えることなく、あるいはどんな特定のサ
ービスを要求することなく、電話加入データの少なくと
も一部を修正する場合などの特定の適用の場合のため
に、遠隔ローディング方法を開始させるロード要求信号
は認証手段からのロード要求とすることができる。
【0108】本発明の他の実施例によれば、電話加入デ
ータの遠隔ローディング方法は複数のポアンテル契約者
の間のROAMINGと称されるサービス(つまり、そ
の独立局が加入していない補助的な電話ネットワークに
対する呼び出し要求)にも適用される。
【0109】一般的に言って、ROAMINGサービス
は、ポアンテル契約者に対する特別の加入を申し込んだ
独立局の加入者に他のポアンテル契約者の補助的な交換
ネットワークをある程度利用することを認めるものであ
る。ここで、ROAMINGサービスは、その独立局に
関するすべての公開および秘密データがその独立局のレ
ベルと認証センターのレベルで同時に利用できる時にの
み可能であることに注意すべきである。
【0110】他方、不正接続を避けるため、補助的交換
ネットワークを運営する補助的認証センターはその独立
局の電話加入データを持たない。
【0111】これまでのところ、独立局の加入者が補助
的ネットワークの運営者との接続を確立するとき、補助
的認証センターは認証センターから、ランダムワードと
秘密キーによるその変換からなる1対の認証規格を要求
している。秘密キーは通常独立局の秘密電話加入デー
タ、例えば個人特定番号PINにより形成されている。
【0112】この1対の認証により独立局の補助センタ
ーレベルでの認証が可能である。
【0113】しかし、この認証方法による独立局の認証
は次の理由で十分満足の行くものではない。
【0114】すなわち、一方では各認証センターのため
のデータベースを形成するメモリーの間の交信はそれら
が、各呼び出しの際、比較的長く、また体系的なもので
あるため、高い費用がかさむ。
【0115】他方、この認証方法は、独立局の認証を確
認するためのデータベースを形成するメモリーを固定タ
ーミナルが有する交換電話ネットワークには適切ではな
い。
【0116】出願人は、これらの不利な点を克服するこ
とのできる、ROAMINGサービスにおける電話加入
データの遠距離ローディング方法を提供するという問題
に直面した。
【0117】本発明によれば、図1および図4を参照し
て説明された発明に調和してコード化された秘密電話加
入データPINを送信するという原理は、補助認証セン
ターが独立局と補助交換電話ネットワークとの間の電話
接続を認証するために必要なメインの認証センターから
補助認証センターへの仮秘密電話加入データの送信に適
用される。
【0118】このように、仮秘密電話加入データは送信
の前に独立局のための特別キーの助けによりコード化さ
れる。特別キーが独立局とメインの認証センターに同時
に格納されている秘密電話加入データPINから形成さ
れるのは有利である。
【0119】図5には、独立局と独立局がそのための電
話加入データを有しない補助交換電話ネットワークとが
相互電話通話をしている電話装置が略図的に示されてい
る(いわゆるROAMINGサービス)。
【0120】独立局SPは補助電話装置と遠隔通話が可
能である。この補助電話装置の主要構成要素は図1を参
照して説明された電話装置のものと同一であり、同じ参
照符号に添字Aを加えて示されている。
【0121】メイン認証センターCAは補助認証センタ
ーCAAと数値信号接続LCAAを介して接続されてい
る。
【0122】ROAMINGサービスにおいては、電話
加入データの遠隔ローディングは、メイン認証センター
CAが補助認証センターCAAに数値信号接続LCAA
を介して接続されているときだけ可能である。
【0123】電話加入データの遠隔ローディングは補助
認証センターがメイン認証センターと協調して稼働して
いるときにのみ可能であることに注意すべきである。
【0124】図6には、ROAMINGサービスの枠組
における仮秘密電話加入データの遠隔ローディングのプ
ロトコルの主要な要素ステップが略図的に示されてい
る。
【0125】ROAMINGサービスの枠組における遠
隔ローディングのプロトコルの開始は、ここではステー
ジE1R、E2RおよびE3Rから成り立っており、図
3に言及して説明されたプロトコルの開始(ステージE
1、E2、E3)と同一である。異なっているのは、電
話呼び出し番号のフォーマットを囲むROAMINGキ
ーボードの始動だけである。
【0126】独立局からの呼び出し要求(ステージE1
R、E2RおよびE3R)の後、固定ターミナルは、補
助認証センターにより運営される補助交換ネットワーク
と電話通信を確立するために認証要求を補助認証センタ
ーCAAに提出する(ステージE4R)。
【0127】ステージE4に関する電話通信を確立する
許可の要求は図3を参照して説明された認証の要求に等
しい(ステージE4R)。ROAMING情報の追加だ
けが異なっている。
【0128】補助認証センターが補助認証の問題である
ことを見いだせば、その補助認証センターは、独立局と
補助交換電話ネットワークの間に電話接続を生成するた
めメイン認証センターからの許可を求めることを意図し
て認証要求を提出する。
【0129】補助認証センターからの認証要求(ステー
ジE5R)に応じて、認証センターの制御手段は、まず
第1に、それぞれ32ビットの価を持つ第1および第2
のランダム数EPIN1およびEPIN2を生成する。
【0130】次に、認証センターのコード/デコード手
段CDFは、暗号関数Fにより、(例えば本発明の方法
による遠隔ローディングを通して駐在し、その機能を果
たすため独立局のメモリーに格納された独立局の秘密電
話加入データを表す)秘密キーPINの助けを得て、そ
の第1および第2のランダム数EPIN1およびEPI
N2のそれぞれの変換S1およびS2を計算する。
【0131】最後に、呼び出し要求のための公開数値ワ
ードが独立局の認証に関する所定の条件を実証する時、
認証センターの処理手段は変数データEPIN1および
EPIN2およびその変換S1およびS2の補助認証セ
ンターへの送信を許可する(ステージE6R)。
【0132】データEPIN1およびEPIN2、S1
およびS2の送信に続いて、補助認証センターの制御手
段MCFAは、公開仮電話加入データを生成し、それら
を補助固定ターミナルBFAを介して独立局へと送信す
る。
【0133】さらに、制御手段MCFAは、64ビット
のPRINを得るため変換S1と、変換S2に232を掛
けたものとの和の助けを得て、(秘密仮電話加入データ
を表す)個人特定番号RPINを生成する(ステージE
7R)。
【0134】場合により、制御手段MCFAは、やはり
制御手段により生成され、上記の計算を排他的論理和に
より完成する、64ビットの価を持つ補足的変数データ
EPINの助けをさらに得て、PRINを生成する。
【0135】このように、一方では、補助認証手段のレ
ベルにおける秘密仮データの生成が可能であるのは、変
数ワードEPIN1およびEPIN2およびそれらの変
換S1およびS2の送信による。他方、秘密仮電話加入
データの遠隔ローディングが可能であるのは、補助手段
と独立局間の変数ワードEPIN1、EPIN2および
(場合により)EPIN3の送信による。
【0136】ワードEPIN1、EPIN2および(場
合により)EPIN3の受け取りにより、独立局のコー
ド/デコード手段は、第一に、秘密キーPINの助けを
得て、暗号関数Fより、ワードEPIN1およびEPI
N2のそれぞれの変換S1およびS2を計算する。最後
にそれらは、秘密仮電話データPRINの回復のための
計算に終わる(ステージE9R、E10R)。
【0137】最後に、このように受けとられた秘密でな
い仮公開電話加入データ、およびこのようにデコードさ
れた秘密データはそれぞれのメモリーに格納される(ス
テージE10R)。
【0138】ステージE6の後、補助認証センターは、
独立局の認証を可能にする仮秘密電話加入データRPI
Nを有する。その結果、メイン認証センターによる補助
認証センターの体系的な問い合わせはもはや必要ではな
い。
【0139】残りについては、補助認証センターによる
独立局の認証に関するステージはメイン認証センターに
よる独立局の認証に関するステージと同一である。唯一
の違いは、補助認証センターのレベルにおける仮公開電
話加入データの生成にある。
【0140】補助認証手段が固定ターミナルに収納さ
れ、一般補助認証センターに接続されている場合は、本
発明によれば、秘密仮電話加入データを補助認証手段の
レベルで生成することを可能にするデータEPIN1、
EPIN2、S1およびS2を受け取る目的のため、そ
の固定ターミナルが一般補助認証センターを問い合わせ
る手段が備えられているようにすることができる。
【図面の簡単な説明】
【図1】本発明の電話装置の略図である。
【図2】本発明による電話加入データの遠隔ローディン
グに関するプロトコルを示す線図である。
【図3】本発明による独立局と固定ターミナル間のデー
タの交換を示す線図である。
【図4】秘密電話加入データのコード/デコードを示す
線図である。
【図5】独立局が補助的交換電話ネットワークと相互に
作用する本発明の電話装置を示す線図である。
【図6】図5の装置における、電話加入データの遠隔ロ
ーディングに関するプロトコルを示す線図である。
【符号の説明】
BF 固定ターミナル CA 認証手段 CDF コード/デコード手段 CDP コード/デコード手段 EPID 特別キー LID 呼び出し要求のための公開数値ワード MCF 制御手段 MPF メモリー MPP メモリー MSF メモリー MSP メモリー PID 独立局を特定するための公開数値ワード PIN 秘密特別キー RTC 交換電話ネットワーク SP 独立局 UTF 制御手段 UTP 処理手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ソフィー・ボードゥ フランス国、エフ−75013 パリ、リ ュ・デ・コルデリエール、32 (56)参考文献 特開 昭62−213443(JP,A) 特開 平3−203431(JP,A) 特開 平2−54636(JP,A) 特開 平3−69220(JP,A) 特開 昭60−236537(JP,A) 特開 昭60−29294(JP,A) 特開 昭63−296528(JP,A) 特表 平5−503816(JP,A) 特表 平4−505693(JP,A)

Claims (19)

    (57)【特許請求の範囲】
  1. 【請求項1】 − 交換電話ネットワーク(RTC)に
    接続された少なくとも1つの固定ターミナル; − 少なくとも1つの独立局(SP)で、該独立局から
    の呼び出し要求の後に前記固定ターミナル(BF)と遠
    隔相互通信可能な少なくとも1つの独立局;該独立局は
    次の処理手段(UTP)を有する、すなわち: ・ 前記独立局(SP)に関する電話加入データを格納
    することを意図したメモリー(MPP、MSP)、およ
    び、 ・ データをコード化/デコードする手段; − 前記固定ターミナルに接続され、前記電話加入デー
    タを電話接続を妨げる目的で制御することができる処理
    手段を設けた、認証手段(CA)、を有する電話装置で
    あって、 前記認証手段の前記処理手段は: − 前記独立局に関する電話加入データおよび該電話加
    入データが該独立局に遠隔的にロードされなければなら
    ないことを示すことのできるデータを保持することので
    きるメモリー(MPF、MSF)、 − 前記独立局のため少なくとも1つの特別キーを選択
    できる手段を備えた、変数キーデータのコード/デコー
    ド手段(CDF); − 要求により、前記独立局を特定することにより電話
    加入データをサーチすることのできる制御手段(MC
    F)、を有し、 前記認証手段(CA)の側においては、 ・ 前記独立局(SP)から到来する、呼び出し要求の
    ための公開数値ワード(LID)と該独立局を特定する
    ための公開数値ワード(PID)に応じて、また、電話
    加入データの遠隔ローディングに関する所定の条件を確
    証するロード要求信号の存在のもとで、制御手段(UT
    F)が該独立局(SP)に関しすべての電話加入データ
    および遠隔ローディングの順序を示すデータをサーチ
    し、 ・ 前記コード/デコード手段(CDF)が前記特別キ
    ー(EPID)すなわち秘密特別キー(PIN)を用い
    てコード化し、 ・ 前記遠隔ローディングの順序を示すデータの値に応
    じて、処理手段(UTF)がコード化されない公開電話
    加入データおよび前記コード化された秘密電話加入デー
    タを前記独立局(SP)に送信し、 他方、前記独立局(SP)の側では、 ・ コード/デコード手段(CDP)は、受け取った前
    記コード化された秘密電話加入データを特別キー(EP
    ID)を用いて解読し、そして ・ 処理手段(UTP)は送信された秘密でない前記電
    話加入データおよび解読された秘密電話加入データを前
    記独立局のメモリーに格納する、ことを特徴とする電話
    装置。
  2. 【請求項2】 前記ロード要求信号が前記独立局からの
    信号であることを特徴とする請求項1の装置。
  3. 【請求項3】 前記独立局からの前記ロード要求信号
    が、前記呼び出し要求のための公開数値ワード(LI
    D)を該独立局(SP)のキーボードに入力することか
    らなることを特徴とする請求項2記載の装置。
  4. 【請求項4】 前記ロード要求信号が前記認証手段から
    の信号であることを特徴とする請求項1の装置。
  5. 【請求項5】 秘密でない前記公開電話加入データおよ
    びコード化された前記秘密データの送信に引き続いて、
    前記認証手段の前記処理手段が認証要求のための公開数
    値ワード(AUTH_REQ)をランダムキーワード
    (RAND)と共に前記独立局に引き渡し;該認証要求
    のための公開数値ワード(AUTH_REQ)に応じ
    て、前記独立局の前記コード/デコード手段(CDP)
    が、受け取った前記ランダムキーワードを遠隔ロードさ
    れた前記秘密電話加入データ(PIN)を用いてコード
    化し、該独立局のための付加的な特別キーを生成し、 前記独立局が前記コード化されたランダムキーワード
    (CPIN)を認証応答のための数値ワード(AUTH
    _RES)と共に前記認証手段に送信し、 該認証応答のための数値ワード(AUTH_RES)に
    応じて、前記認証手段(CA)の前記コード/デコード
    手段(CDF)が前記コード化されたランダムキーワー
    ド(CPIN)を解読し、このようにデコードされた該
    ランダムキーワードを生成された前記ランダムキーワー
    ドと比較し、比較結果に応じて、電話加入データがロー
    ドされることを示すデータを前記独立局に格納し、電話
    接続を生成する、ことを特徴とする請求項1ないし4の
    いずれか1項の装置。
  6. 【請求項6】 前記秘密電話加入データが前記独立局の
    個人特定番号(PIN)であることを特徴とする請求項
    1ないし5のいずれか1項の装置。
  7. 【請求項7】 前記公開電話加入データが、前記呼び出
    し要求のための公開数値ワード(LID)、オペレータ
    特定のための数値ワード(OPSIC)、前記独立局の
    サービスクラスに関する数値ワード(TCOS)、そし
    て加入のための数値データ(TRD)からなることを特
    徴とする請求項1ないし6のいずれか1項の装置。
  8. 【請求項8】 前記コード/デコード手段が前記独立局
    の前記個人特定番号(PIN)を変数データ(EPIN
    1、EPIN2)、および暗号関数Fによる前記特別キ
    ー(EPID)を用いた該変数データ(EPIN1、E
    PIN2)の変換(S1、S2)に応じてコード化/デ
    コードすることを特徴とする請求項6の装置。
  9. 【請求項9】 前記コード/デコード手段が前記独立局
    の前記個人特定番号(PIN)を、変数データ(EPI
    N1、EPIN2)および、該変数データの暗号関数F
    による、特別キー(EPID)および付加的な変数デー
    タ(EPI3)を用いた変換(S1、S2)に応じてコ
    ード化/デコードすることを特徴とする請求項6の装
    置。
  10. 【請求項10】 前記独立局が、補助的認証手段(CA
    A)がデータの交換を目的として前記認証手段(CA)
    と接続された、補助的交換電話ネットワークと遠隔相互
    通信ができ、該補助的認証手段の処理手段(UTFA)
    が: − 前記独立局に関する仮電話加入データを保持するこ
    とのできるメモリー(MPFA、MSFA); − 前記独立局のための該仮電話加入データを生成する
    ことができる制御手段(MCFA);を有し、そして、 前記認証手段(CA)の側では、 ・ 前記補助的電話ネットワーク(CAA)との接続要
    求のための公開数値ワード(ROAMING)に応じ、
    該接続要求のための公開数値ワード(ROAMING)
    が認証手段による前記独立局の認証に関する所定の条件
    を確証する時、前記処理手段が変数データ(EPIN
    1、EPIN2)を生成し、秘密電話加入データにより
    形成された特別キー(PIN)を用いて該変数データの
    変換(S1、S2)を計算し、 ・ 前記処理手段(UTF)が前記変数データ(EPI
    N1、EPIN2)および計算された該変数データの変
    換(S1、S2)を前記補助的認証手段(CAA)に送
    信し; 前記補助的認証手段の側では、 ・ 前記制御手段(MCFA)が仮公開電話加入データ
    を生成し; ・ 前記制御手段が仮秘密電話加入データ(RPIN)
    を生成し、受け取った前記変数データ(EPIN1、E
    PIN2)および該変数データの前記変換(S1、S
    2)を用いて該仮秘密電話加入データをコード化し、 ・ 処理手段(UTFA)がコード化された前記仮秘密
    電話加入データを生成された前記公開仮電話加入データ
    と共に前記独立局へ送信し、 前記独立局(SP)の側では、 ・ 前記コード/デコード手段(CDP)が、受け取っ
    たコード化された前記仮秘密電話加入データを、前記秘
    密電話加入データにより生成された前記特別キー(PI
    N)を用いて解読し、そして、 ・ 前記処理手段(UTF)が、受け取った秘密でない
    前記公開仮電話加入データおよびコード化された前記秘
    密データを前記メモリー(MPP、MSP)に格納す
    る、ことを特徴とする請求項1ないし9のいずれか1項
    の装置。
  11. 【請求項11】 前記仮秘密電話加入データが前記独立
    局の前記個人特定番号(RPIN)からなることを特徴
    とする請求項10の装置。
  12. 【請求項12】 前記公開電話加入データが、前記呼び
    出し要求のための公開数値ワード(LID)、前記オペ
    レータの特定のための数値ワード(OPSIC)、前記
    独立局のサービスクラスに関する数値ワード(TCO
    S)、そして前記加入の数値データ(TRD)からなる
    ことを特徴とする請求項10および11のいずれか1項
    の装置。
  13. 【請求項13】 前記コード/デコード手段が前記独立
    局の前記仮個人特定番号(RPIN)を前記変数データ
    (EPIN1、EPIN2)、および前記特別キー(P
    IN)を用いた暗号関数Fによる該変数データの前記変
    換(S1、S2)に応じてコード化/デコードすること
    を特徴とする請求項11の装置。
  14. 【請求項14】 前記コード/デコード手段が、前記独
    立局の前記仮個人特定番号(RPIN)を、前記変数デ
    ータ(EPIN1、EPIN2)、および前記特別キー
    (PIN)ならびに前記補助的認証手段の制御手段によ
    り生成された付加的な変数データ(EPIN3)を用い
    た暗号関数Fによる該変数データの前記変換(S1、S
    2)に応じてコード化/デコードすることを特徴とする
    請求項11の装置。
  15. 【請求項15】 前記認証手段(CA)あるいは前記補
    助的認証手段(CAA)が、すべての前記独立局および
    前記交換ネットワーク(RTC)あるいは前記補助的交
    換ネットワーク(STCA)のすべての前記固定ターミ
    ナルのための一般認証センターと通じることを特徴とす
    る請求項1ないし14のいずれか1項の装置。
  16. 【請求項16】 前記認証手段(CA)あるいは前記補
    助的認証手段(CAA)が固定ターミナルに収容され、
    前記独立局のすべて、および前記交換ネットワーク(R
    TC)あるいは前記補助的交換ネットワーク(RTC
    A)の前記固定ターミナルのすべてのための一般認証セ
    ンターと接続されていることを特徴とする請求項1ない
    し14のいずれか1項の装置。
  17. 【請求項17】 請求項1ないし9、15、16のいず
    れか1項の電話装置に利用されることを目的とする、電
    話加入データの遠隔ローディングの方法であって、認証
    手段(CA)の処理手段には: − 独立局に関する電話加入データおよび該電話加入デ
    ータが該独立局に遠隔ローディングされなければならな
    いことを示すことのできるデータを通信により保持する
    ことができるメモリー(MPF、MSF); − 前記独立局のための少なくとも1つの特定キーを選
    択できる手段を備えた、変数キーデータのコード/デコ
    ード手段(CDF); − 要求により、前記独立局を特定することにより前記
    電話加入データをサーチすることができる制御手段(M
    CF);が設けられ、 次のステージ、すなわち: a) 前記認証手段(CA)の側において、 ・a1)前記独立局(SP)からの呼び出し要求のため
    の公開数値ワード(LID)と該独立局の特定のための
    公開数値ワード(PID)に応じて、また、電話加入デ
    ータ遠隔ローディングに関する所定の条件を確証する要
    求信号の存在のもとで、該独立局(SP)に関するすべ
    ての前記電話加入データおよび遠隔ローディングの順序
    を示すデータをサーチし、 ・a2)特別キー(EPID)を用いて秘密データ(P
    IN)をコード化し、 ・a3)遠隔ローディングの順序を示すデータの値に応
    じて、秘密でない公開加入データおよびコード化された
    前記秘密データを前記独立局(SP)に送信し、 b) 前記独立局(SP)の側において、 ・b1)受け取ったコード化された秘密電話加入データ
    を特別キー(EPID)を用いてデコードし、 ・b2)送信された秘密でない前記公開電話加入データ
    およびデコードされた前記秘密電話加入データを前記独
    立局(SP)の前記メモリーに格納する、からなる、こ
    とを特徴とする電話加入データの遠隔ローディング方
    法。
  18. 【請求項18】 請求項10ないし16のいずれか1項
    の電話装置に利用されることを目的とする、電話加入デ
    ータの遠隔ローディングの方法であって、前記独立局
    は、補助的認証手段(CAA)がデータ交換ができるた
    め認証手段(CA)に接続された補助的交換電話ネット
    ワークと遠隔相互通信でき、 該補助的認証手段(CAA)の処理手段(UTFA)に
    は: − 前記独立局に関する仮電話加入データを保持できる
    メモリー(MPFA、PSFA); − 前記独立局のための仮公開電話加入データを生成す
    ることができる制御手段(MCFA);が設けられ、 次のステージ、すなわち: 1) 前記認証手段(CA)の側においては、 ・11)前記補助的認証手段(CAA)から前記補助的
    電話ネットワークへの接続要求のための公開数値ワード
    (ROAMING)に応じて、該接続要求のための公開
    数値ワード(ROAMING)が前記認証手段による独
    立局の認証に関する所定の条件を確証する時、変数デー
    タ(EPIN1、EPIN2)を生成し、秘密電話加入
    データにより生成された特別キー(PIN)を用いて該
    変数データの変換(S1、S2)を計算し、 ・12)前記変数データ(EPIN1、EPIN2)お
    よび計算された該変数データの前記変換を補助的認証セ
    ンター(CAA)に送信し、 2)前記補助的認証手段の側においては、 ・21)前記仮公開電話加入データを生成し、 ・22)仮秘密電話加入データ(RPIN)を生成し、
    前記変数データ(EPIN1、EPIN2)および該変
    数データの前記変換(S1、S2)を用いて該仮秘密電
    話加入データをコード化し、 ・23)コード化された前記仮秘密電話加入データを、
    生成された前記仮公開電話加入データと共に前記独立局
    に送信し、 3) 前記独立局(SP)の側では、 ・31)受け取ったコード化された前記仮秘密電話加入
    データを、前記秘密電話加入データにより生成された前
    記特別キー(PIN)を用いて解読し、そして、 ・32)受け取った秘密でない前記仮公開電話加入デー
    タおよびデコードされた秘密データを前記メモリー(M
    PP、MSP)に格納すること、からなる、ことを特徴
    とする電話加入データの遠隔ローディング方法。
  19. 【請求項19】 ステージ22が付加的な次のステー
    ジ、すなわち: *221)付加的な変数データ(EPIN3)を生成
    し、補足的な該変数データ(EPIN3)をさらに用い
    て前記電話加入データをコード化する、ステージをさら
    に含むことを特徴とする請求項18の方法。
JP3126287A 1990-05-29 1991-05-29 独立局の電話加入データの遠隔ローディングのための電話装置 Expired - Lifetime JP2685661B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR9006662A FR2662877B1 (fr) 1990-05-29 1990-05-29 Installation telephonique pour le chargement a distance de donnees d'abonnement telephonique d'une station autonome.
FR9006662 1990-05-29
FR906662 1990-05-29

Publications (2)

Publication Number Publication Date
JPH06237484A JPH06237484A (ja) 1994-08-23
JP2685661B2 true JP2685661B2 (ja) 1997-12-03

Family

ID=9397052

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3126287A Expired - Lifetime JP2685661B2 (ja) 1990-05-29 1991-05-29 独立局の電話加入データの遠隔ローディングのための電話装置

Country Status (5)

Country Link
US (1) US5233656A (ja)
EP (1) EP0459065B1 (ja)
JP (1) JP2685661B2 (ja)
DE (1) DE69018452T2 (ja)
FR (1) FR2662877B1 (ja)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2546756B2 (ja) * 1990-12-31 1996-10-23 モトローラ・インコーポレーテッド コードレス電話の保安無線送信登録
FI88237C (fi) * 1991-05-24 1993-04-13 Nokia Mobile Phones Ltd Programmering av funktionerna i en mobiltelefon
GB9206679D0 (en) * 1992-03-27 1992-05-13 Hutchison Microtel Limited Mobile terminals and mobile communication networks involving such terminals
GB2265522A (en) * 1992-03-28 1993-09-29 Motorola Inc Communication system with call charge information stored in handset
AU664612B2 (en) * 1992-05-25 1995-11-23 Alcatel Australia Limited A telephone subset
JP2973723B2 (ja) * 1992-07-30 1999-11-08 日本電気株式会社 携帯電話機の加入者情報設定方式
JP3105361B2 (ja) * 1992-08-19 2000-10-30 日本電信電話株式会社 移動通信方式における認証方法
FR2696067B1 (fr) * 1992-09-21 1994-11-25 France Telecom Installation de télécommunication à téléchargement sécurisé de moyens de pré-paiement et procédé de téléchargement correspondant.
PT704140E (pt) * 1993-06-15 2007-06-05 Celltrace Llc Sistema de telecomunicações.
KR100363502B1 (ko) * 1993-06-17 2003-01-24 에이티앤드티 와이어리스 서비시즈 인코포레이티드 전화네트워크에서원격적으로전송된번호할당모듈을사용하는방법및전화네트워크,번호할당모듈생성및전송방법,개인무선통신기의사용방법
US5822436A (en) * 1996-04-25 1998-10-13 Digimarc Corporation Photographic products and methods employing embedded information
JPH09509543A (ja) 1994-02-24 1997-09-22 ジーティーイー モービル コミュニケーションズ サービス コーポレイション 遠隔プログラム式移動局を備えたセルラー方式無線電話システム
EP0679040A3 (en) * 1994-04-18 1995-12-13 Hughes Aircraft Co Remote programming of a radio telephone system.
US5537474A (en) * 1994-07-29 1996-07-16 Motorola, Inc. Method and apparatus for authentication in a communication system
US5577100A (en) 1995-01-30 1996-11-19 Telemac Cellular Corporation Mobile phone with internal accounting
WO1997008905A1 (en) * 1995-08-31 1997-03-06 Donald Scott Mcgregor Secure interlink receiver for remote programming of wireless telephones
EP1722582A3 (en) 1995-10-10 2009-02-25 QUALCOMM Incorporated Method and system for over-the-air (OTA) service programming
US5835858A (en) * 1995-11-28 1998-11-10 Nokia Mobile Phones, Ltd. Easy activation of a cellular phone
US5864757A (en) * 1995-12-12 1999-01-26 Bellsouth Corporation Methods and apparatus for locking communications devices
US5881235A (en) * 1996-03-07 1999-03-09 Ericsson Inc. Remotely programming a mobile terminal with a home location register address
US5774804A (en) * 1996-04-04 1998-06-30 Nokia Mobile Phones Limited Remote activation of mobile telephone by paging channel phantom numbers
US6041234A (en) * 1996-04-25 2000-03-21 Nokia Mobile Phones Limited Method and apparatus for registering a radio telephone subscriber unit wherein the subscriber unit remains tuned to the registering channel after successful registration
US8024269B1 (en) 1997-08-27 2011-09-20 Datatreasury Corporation Remote image capture with centralized processing and storage
DK1097566T3 (da) 1998-07-16 2007-10-15 Telemac Corp Fremgangsmåde til forvaltning af en forudbetalt, trådlös tjeneste
GB2340344A (en) * 1998-07-29 2000-02-16 Nokia Mobile Phones Ltd Bilateral Data Transfer Verification for Programming a Cellular Phone
DE19911221B4 (de) * 1999-03-12 2005-10-27 T-Mobile Deutschland Gmbh Verfahren zur Verteilung von Schlüsseln an Teilnehmer von Kommunikationsnetzen
DE19914407A1 (de) * 1999-03-30 2000-10-05 Deutsche Telekom Ag Verfahren zur Ableitung von Identifikationsnummern
FR2792479B1 (fr) * 1999-04-19 2001-08-10 Schlumberger Systems & Service Procede de chargement securise de donnees entre des modules de securite
US6886095B1 (en) 1999-05-21 2005-04-26 International Business Machines Corporation Method and apparatus for efficiently initializing secure communications among wireless devices
SG118221A1 (en) * 1999-05-21 2006-01-27 Ibm Method and apparatus for initializing secure communications among and for exclusively pairing wireless devices
DE10218191B4 (de) * 2002-01-24 2007-06-21 Vodafone Holding Gmbh Einstellbares Mobilfunkendgerät
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US8725607B2 (en) 2004-01-30 2014-05-13 The Clearing House Payments Company LLC Electronic payment clearing and check image exchange systems and methods
JP2005277602A (ja) * 2004-03-23 2005-10-06 Kenwood Corp サービスクラス制御システム、サービスクラス制御装置、端末装置、サービスクラス制御方法及びプログラム
US11295308B1 (en) 2014-10-29 2022-04-05 The Clearing House Payments Company, L.L.C. Secure payment processing
US10623957B2 (en) * 2015-04-21 2020-04-14 Graham Dugoni System and apparatus for selectively limiting user control of an electronic device
US11042882B2 (en) 2015-07-01 2021-06-22 The Clearing House Payments Company, L.L.C. Real-time payment system, method, apparatus, and computer program
US11694168B2 (en) 2015-07-01 2023-07-04 The Clearing House Payments Company L.L.C. Real-time payment system, method, apparatus, and computer program
US11436577B2 (en) 2018-05-03 2022-09-06 The Clearing House Payments Company L.L.C. Bill pay service with federated directory model support

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4123747A (en) * 1977-05-20 1978-10-31 International Business Machines Corporation Identity verification method and apparatus
US4555805A (en) * 1980-03-14 1985-11-26 Harris Corporation Secure mobile telephone system
US4771461A (en) * 1986-06-27 1988-09-13 International Business Machines Corporation Initialization of cryptographic variables in an EFT/POS network with a large number of terminals
CA2011396C (en) * 1989-03-03 1995-01-03 Kazue Tanaka Cipher-key distribution system
US5060264A (en) * 1990-01-05 1991-10-22 Motorola, Inc. Radiotelephone controller configured for coresident secure and nonsecure modes
US5077790A (en) * 1990-08-03 1991-12-31 Motorola, Inc. Secure over-the-air registration of cordless telephones
US5073932A (en) * 1990-08-31 1991-12-17 Oded Yossifor Secured data transmission and error recovery mechanism in cordless telephones

Also Published As

Publication number Publication date
FR2662877B1 (fr) 1992-08-21
FR2662877A1 (fr) 1991-12-06
DE69018452D1 (de) 1995-05-11
US5233656A (en) 1993-08-03
JPH06237484A (ja) 1994-08-23
DE69018452T2 (de) 1995-08-03
EP0459065B1 (fr) 1995-04-05
EP0459065A1 (fr) 1991-12-04

Similar Documents

Publication Publication Date Title
JP2685661B2 (ja) 独立局の電話加入データの遠隔ローディングのための電話装置
US5455863A (en) Method and apparatus for efficient real-time authentication and encryption in a communication system
US5668875A (en) Method and apparatus for authentication in a communication system
FI108690B (fi) Puheen ja ohjaussanomien salakirjoittaminen solukkojärjestelmässä
JP2877199B2 (ja) ローミング方式
US5794139A (en) Automatic generation of private authentication key for wireless communication systems
TW464798B (en) Method, and associated apparatus, for selectively permitting access by a mobile terminal to a packet data system
US6950521B1 (en) Method for repeated authentication of a user subscription identity module
US20030120920A1 (en) Remote device authentication
US5557654A (en) System and method for authenticating subscribers of a transmission network and subscription, having differing authentication procedures, using a common authentication center
JP4634612B2 (ja) 改良された加入者認証プロトコル
EP1001570A2 (en) Efficient authentication with key update
US6321094B1 (en) Access method through radio mobile communication system
JP2004048738A (ja) 通信システムにおけるメッセージング方法
KR20060046243A (ko) Sim 카드로부터의 정보를 적어도 하나의 통신 객체로안전 복제하기 위한 방법 및 시스템
MX2008013772A (es) Metodo y sistema para proporcionar comunicaciones seguras asistidas por celular de una pluralidad de dispositivos ad hoc.
WO2022237561A1 (zh) 一种通信方法及装置
EP1311136A1 (en) Authentication in telecommunications networks
EP1189471A1 (en) Method for distributing encryption keys for an overlay data network
Walker Security in mobile and cordless telecommunications
CN1650580B (zh) 保证链路安全的方法及实现该方法的数据终端
KR20010004463A (ko) 디지털 이동통신 시스템에서의 사용자 신원 모듈을 이용한 사용자 인증방법
EP1359778A1 (en) System, method and station for use in secure communication
JPH05183507A (ja) 移動通信認証方法
KR100246696B1 (ko) 시티폰 무선등록시스템 및 이를 이용한 무선등록방법

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080815

Year of fee payment: 11

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090815

Year of fee payment: 12

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100815

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100815

Year of fee payment: 13

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110815

Year of fee payment: 14

EXPY Cancellation because of completion of term