通信认证系统、通信系统的认证方法以及通信终端装置的制作方法

文档序号:7960083阅读:102来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:通信认证系统、通信系统的认证方法以及通信终端装置的制作方法
技术领域
本发明涉及一种用于防止通过无线通信与便携式电话机等进行通信的通信终端装置的非法使用的通信认证系统、通信系统的认证方法以及通信终端装置。
背景技术
近来,便携式电话机,在PHS(Personal Handyphone System)、汽车电话机、其它通信终端中的普及率提高了。在这些通信终端装置中,存储有各种不同的认证密钥,在作为管理装置的认证服务器与各台通信终端装置之间,进行采用认证密钥的认证作业,仅在认证为正规的通信终端装置的情况下,才可使用通信终端装置。另外,在认证服务器中,存储有与在各通信终端装置中存储的认证密钥相同的认证密钥。
若具体说明通过以往的认证服务器进行的认证方法,则如下所述。即,首先,认证服务器生成认证用的随机数,将该随机数发送给通信终端装置(进行认证的通信终端装置)。若随机数的发送结束,则认证服务器采用所生成的随机数和进行认证的通信终端装置的认证密钥(认证服务器本身存储着的认证密钥),进行规定的运算。另一方面,通信终端装置,采用从认证服务器发送来的随机数、和本身存储着的认证密钥,进行规定的运算(与由认证服务器进行的运算相同的运算),将其运算结果发送给认证服务器。若从通信终端装置发送出运算结果,则认证服务器对发送来的运算结果与本身进行的运算的运算结果进行比较,当两者一致时,则认证该通信终端装置为正规的,当不一致时,则认证该通信终端装置为非法的。并且,认证的结果为,仅在认证通信终端装置为正规的情况下,才可通过通信终端装置执行规定的处理。
然而,在上述认证方法中,由于若存储一次通信终端装置的认证密钥则不更新,因此在复制存储于正规的通信终端装置中的认证密钥等,并将其写入其它的通信终端装置(非法的通信终端装置)中时,无法对正规的通信终端装置与非法的通信终端装置进行区别,任何通信终端装置都可能使用。因此,产生的问题在于,通过使用非法的通信终端装置从而产生的费用会加在因使用正规的通信终端装置所生成费用中,正规的通信终端装置的用户会被索取非法的费用。
为了消除以上的问题,在特开平5-336109号公报中,公开了一种通过在基站侧以及通信终端装置侧存储通话结束时所生成的随机数,在下一次的呼叫连接时,读出在基站侧以及通信终端装置侧所存储的随机数并对两者进行比较,从而进行认证的技术。根据该技术,由于每次连接时随机数都变更,因此能够防止非法的通信终端装置的使用。
然而,在上述特开平5-336109号公报所公开的技术中,由于通话结束时生成随机数,因此若在该通话结束时通信状态恶化,则基站与通信终端装置双方无法确切地更新随机数。这样,例如存储在通信终端中的随机数、与在基站中存储的随机数不同,即使是正规的通信终端装置,也会有被认证为非法的通信终端装置可能。

发明内容
本发明就是鉴于上述问题而提出的,其目的在于提供一种通过确切地进行通信终端装置的认证,从而能够确切地防止通信终端装置的非法使用的通信认证系统以及通信系统的认证方法以及通信终端装置。
为了解决上述问题,本发明的通信认证系统,是一种在通信终端装置与基站之间,进行无线通信的通信系统的通信认证系统,其特征在于,具备认证机构,其在上述通信终端装置与上述基站之间,产生规定的处理请求的情况下,经由上述基站,在上述通信终端装置与管理装置之间进行通信,采用认证密钥进行上述通信终端装置的认证处理;和认证密钥生成机构,其在上述通信终端装置与上述基站之间进行按照上述处理请求的规定处理之前,生成用于上述通信终端装置的上述认证处理的新的认证密钥。
并且,本发明的通信认证系统,其特征在于,上述通信终端装置,具备存储上述认证密钥的终端侧认证密钥存储部,上述认证机构,采用存储在上述终端侧认证密钥存储部中的认证密钥,进行上述通信终端装置的认证处理,上述认证密钥生成机构,在通过上述认证机构认证上述通信终端装置为正规的终端装置时,生成上述新的认证密钥。
在此,本发明的通信认证系统,其特征在于,在上述管理装置中设置上述认证机构和上述认证密钥生成机构。
并且,本发明的通信认证系统,其特征在于,上述管理装置,具备管理侧认证密钥存储部,其对上述认证处理所采用的上述认证密钥进行存储,在通过上述认证密钥生成机构生成上述新的认证密钥时,将在上述通信终端装置的上述终端侧认证密钥存储部中存储的认证密钥,更新为上述新的认证密钥,同时将在上述管理侧认证密钥存储部中存储的认证密钥,更新为上述新的认证密钥。
而且,本发明的通信认证系统,其特征在于,上述管理装置,在将存储在上述通信终端装置的上述终端侧认证密钥存储部中的认证密钥,更新为上述新的认证密钥时,将在上述管理侧认证密钥存储部中存储的认证密钥,更新为上述新的认证密钥。
另外,本发明的通信认证系统,其特征在于,上述通信终端装置,在从上述管理装置发送通过上述认证密钥生成机构所生成的上述新的认证密钥时,对上述新的认证密钥进行暂时存储,上述管理装置,在上述通信终端装置暂时存储了上述新的认证密钥时,将存储在上述管理侧认证密钥存储部中的认证密钥,更新为上述新的认证密钥。
在此,本发明的通信认证系统,其特征在于,上述管理装置,在上述新的认证密钥未被暂时存储在上述通信终端装置时,切断上述通信终端装置与上述基站之间的通信。
或者,本发明的通信认证系统,其特征在于,上述管理装置,在上述新的认证密钥未被暂时存储在上述通信终端装置中时,通过上述认证密钥生成机构再次生成新的认证密钥,再次发送给上述通信终端装置中。
另外,本发明的通信认证系统,其特征在于,在将存储在上述管理侧认证密钥存储部中的认证密钥,更新为上述新的认证密钥时,上述管理装置对上述通信终端装置发送认证结束通知信号,上述通信终端装置,在已接收来自上述管理装置的上述认证结束通知信号时,将在上述终端侧认证密钥存储部中存储着的认证密钥,更新为暂时存储着的上述新的认证密钥。
进而,本发明的通信认证系统,其特征在于,在将存储在上述终端侧认证密钥存储部以及上述管理侧认证密钥存储部的每一个中的认证密钥,更新为由上述认证密钥生成机构所生成的上述新的认证密钥时,上述通信终端装置以及上述基站,进行按照上述处理请求的规定处理。
为了解决上述问题,本发明的通信系统的认证方法,是一种在通信终端装置与基站之间进行无线通信的通信系统的认证方法,其特征在于,在上述通信终端装置与上述基站之间产生规定的处理请求,上述通信终端装置与上述基站之间进行按照上述处理请求的规定处理之前,进行如下步骤第1步骤,在上述通信终端装置与管理装置之间,采用存储在上述通信终端装置中的认证密钥和存储在上述管理装置中的认证密钥,进行认证处理;第2步骤,在上述第1步骤的认证处理中认证上述通信终端装置为正规的终端装置时,生成新的认证密钥;和第3步骤,将存储在上述通信终端装置以及上述管理装置中的上述认证密钥,更新为由上述第2步骤所生成的上述新的认证密钥。
并且,本发明的通信系统的认证方法,其特征在于,上述第3步骤,具有第4步骤,使由上述第2步骤所生成的上述新的认证密钥,暂时存储在上述通信终端装置中;第5步骤,在上述第4步骤中将上述新的认证密钥暂时存储在上述通信终端装置中时,将存储在上述管理装置中的认证密钥,更新为上述新的认证密钥;和第6步骤,在上述第5步骤中将存储在上述管理装置中的上述认证密钥更新为上述新的认证密钥时,将存储在上述通信终端装置中的认证密钥,更新为暂时存储着的上述新的认证密钥。
在此,本发明的通信系统的认证方法,其特征在于,在上述第4步骤中上述新的认证密钥未被暂时存储在上述通信终端装置中时,切断上述通信终端装置与上述基站之间的通信。
或者,本发明的通信系统的认证方法,其特征在于,在上述第4步骤中上述新的认证密钥,未被暂时存储在上述通信终端装置中时,由上述第2步骤再次生成新的认证密钥。
并且,本发明的通信系统的认证方法,其特征在于,具有第7步骤,在上述第3步骤中将存储在上述通信终端装置以及上述管理装置中的上述认证密钥更新为上述新的认证密钥时,在上述通信终端装置与上述基站之间,进行按照上述处理请求的规定处理。
为了解决上述问题,本发明的通信终端装置,是一种与基站之间进行无线通信的通信终端装置,其特征在于,具备存储部,存储唯一确定的认证密钥;认证处理部,在与上述基站之间产生规定的处理请求时,采用上述认证密钥进行认证处理;和更新部,在与上述基站之间进行按照上述处理请求的规定处理之前,将存储在上述存储部中的上述认证密钥,更新为经由上述基站发送来的新的认证密钥。
发明效果根据本发明,在通信终端装置与基站之间,产生规定的处理请求时,在通信终端装置与基站之间进行按照上述处理请求的规定处理之前,生成用于通信终端装置的认证的新的认证密钥。在通信状态比较良好的状态下进行的上述规定处理之前,通过重新生成在通信终端装置与管理装置之间的认证处理所采用的认证密钥,从而获得确切地对认证密钥进行更新的效果。这样,能够确切地进行下一次的通信终端装置的认证,作为其结果,获得能够确切地防止通信终端装置的非法使用的效果。


图1为表示本发明一实施方式的通信认证系统的整体构成的框图。
图2为表示在用户信息DB32中保存的用户信息的一例的图表。
图3为表示在终端10与基站20之间进行通话之前执行的通信系统的认证方法的时序图。
图4为表示终端10在基站20中进行位置登录之际所进行的通信系统的认证方法的时序图。
图5为图3所示的时序图的变形例。
其中10-终端(通信终端装置),11-MPU(更新部),12-认证运算装置(认证处理部),13-认证密钥保存部(终端侧认证密钥存储部、存储部)、20-基站,30-认证服务器(管理装置),32-用户信息DB(管理侧认证密钥存储部),33-认证运算装置(认证机构),34-结果比较装置(认证机构),35-认证密钥·认证随机数产生装置(认证密钥生成机构)。
具体实施例方式
以下,参照附图针对本发明的一实施方式的通信认证系统、通信系统的认证方法以及通信终端装置详细地进行说明。图1,为表示本发明的一实施方式的通信认证系统的整体构成的框图。如图1所示,本实施方式的通信认证系统,其构成包括作为通信终端装置的终端10、基站20、认证服务器(管理装置)30、以及网络N。
终端10以及基站20,构成通信系统的一部分,各个通信系统之间通过无线进行通信。基站20,经由网络N与认证服务器30连接。另外,在此虽然以经由网络N连接基站20与认证服务器30的结构为例进行列举,但是也可通过专用的线路代替网络N而连接它们。
终端10,是例如便携式电话机、PHS等的通信终端装置,其构成包括MPU(微处理器)11、认证运算装置12、认证密钥保存部(终端侧认证密钥存储部)13、MM1(人·机·接口)14、无线通信装置15、以及天线16。MPU11~无线通信装置15,经由总线B1而相互连接。MPU11,依据驱动程序P1进行规定的处理,对终端10的动作进行控制。认证运算装置12,在认证服务器30进行终端10的认证之际,采用从认证服务器30经由基站20发送来的随机数(以下也称作认证随机数)和保存(存储)在认证密钥保存部13中的认证密钥,进行规定的运算处理。
认证密钥保存部13,按每个终端10保存固有的(唯一确定的)认证密钥。认证密钥,例如在用户购买终端10之际被保存在认证密钥保存部13中。另外,详细内容将在后文讲述,本实施方式的终端10,在与基站20之间进行通话、位置登录等的处理(规定的处理)之前,将认证密钥保存部13的认证密钥更新为由认证服务器30所生成的新的认证密钥。MMI14,其构成包括受话器、送话器、操作密钥、以及液晶显示装置等的显示装置。无线通信装置15,进行由天线16所接收的信号的解调处理等,同时进行应发送的信号的调制处理等,从天线通过电波发送。
基站20,其构成包括MPU21、无线控制装置22、无线通信装置23、天线24、线路控制装置25以及线路控制装置26。MPU21、无线控制装置22、无线通信装置23、线路控制装置25以及线路通信装置26,经由总线B2而相互连接。MPU21,依据驱动程序P2进行规定的处理,对基站20的动作进行控制。无线控制装置22,通过无线对在与终端10之间进行的通信进行控制。无线通信装置23,进行由天线24所接收的信号的解调处理,同时进行应发送的信号的调制处理等,从天线24通过电波发送。线路控制装置25,对经由网络N进行的通信进行控制。线路通信装置26,进行例如经由网络N所收发的各种信息的分组化以及组合、纠错(errorcheck)等的处理。
认证服务器30,其构成包括MPU31、用户信息DB(数据库)32、认证运算装置33、结果比较装置34、认证密钥·认证随机数产生装置35、MMI36、以及线路通信装置37。这些MPU31~线路通信装置37,经由总线B3而相互连接。MPU31,依据驱动程序P3进行规定的处理,对认证服务器30的动作进行控制。用户信息DB32,对涉及持有终端10的用户的信息进行保存。
图2,为表示用户信息DB32中保存的用户信息一例的图表。如图2所示,在用户信息DB32中,持有终端10的用户的用户信息,按每个用户以记录(record)的形式被保存。例如,在记录RE1中保存有持有者姓名“A”的用户信息,在记录RE2中保存有持有者姓名“B”的用户信息。
在各记录中,设置多个字段。在如图2所示的例子中,设置有保存有持有终端10的用户的持有者姓名的字段F1;保存有终端10的电话号码的字段F2;在终端10为PHS时,保存有PSID(序列(serial)号码)的字段F3;保存有与保存在终端10的认证密钥保存部13中的认证密钥相同的认证密钥的字段F4;以及保存有用户住址的字段F5等的字段。并且,保存在字段F2~F4中的信息,按每个记录而不同,并不重复。
返回图1,认证运算装置33,在认证服务器30进行终端10的认证之际,采用由认证密钥·认证随机数产生装置35所产生的认证随机数和保存(存储)在用户信息DB(管理侧认证密钥存储部)32中的认证密钥,进行规定的运算处理。认证密钥·认证随机数产生装置(认证密钥生成机构)35,产生用于终端10的认证的认证随机数,同时当认证终端10为正规时,对于终端10生成新的认证密钥。
MMI36,其构成包括,对密钥盘、鼠标等输入装置的接口、以及对CRT(Cathode Ray Tube,阴极射线管)、液晶显示装置等显示装置的输出接口。线路通信装置37,进行例如经由网络N所收发的各种信息的分组化以及组合、纠错等处理。并且,以上构成的认证服务器,由例如个人计算机等计算机实现。
接着,对在上述构成中,在终端10与认证服务器30之间进行的认证处理的通信认证系统的动作进行说明。图3,为表示在终端10与基站20之间进行通话之前执行的通信系统的认证方法的时序图。如图3所示的时序图,大致分为,按时序进行终端10的认证的认证处理OP1、生成新的认证密钥后对认证密钥进行更新的认证密钥更新处理OP2、以及通话处理OP3。
若从终端10向基站20发出呼叫通知(规定的处理请求),或者基站20接收对终端10的来电通知(规定的处理请求),则从基站20向认证服务器20输出表示该意思的控制信号。一旦认证服务器30接收该控制信号,则开始认证处理OP1。在开始认证处理OP1时,首先使认证服务器30的认证密钥·认证随机数产生装置35产生认证随机数(步骤S11)。该认证随机数,经由网络N被发送给基站20(步骤S12),进而从基站20通过无线发送给终端10(步骤S13)。
一旦接收来自认证服务器30的认证随机数R1,则终端10的认证运算装置12,采用该认证随机数R1和保存在认证密钥保存部13中的认证密钥K1,进行规定的运算处理(步骤S14),计算认证计算结果A。若认证运算装置12中的运算结束,则终端10,通过无线向基站20发送认证计算结果A(步骤S15)。向基站20发送的认证计算结果A,经由网络N被发送给认证服务器30(步骤S16)。
另一方面,在认证服务器30中,若在上述步骤S11中认证密钥·认证随机数产生装置35产生认证随机数R2(步骤S11),则认证运算装置33,采用认证随机数R2和保存在用户信息DB32中的认证密钥K2,进行规定的运算处理(步骤S17),计算认证计算结果B。另外,上述认证随机数R1,与由终端10所接收的认证随机数R1相同,如果终端10是正规的,则在用户信息DB32中保存着的认证密钥K2,与保存在终端10的认证密钥保存部13中的认证密钥相同。并且,用于由终端10进行的认证的运算(步骤S14)与用于由认证服务器30所进行的认证的运算(步骤S17)是相同的运算。
在接收来自终端10的认证计算结果A,同时得到认证运算装置33中的认证计算结果B时,则认证服务器30的结果比较装置34,将两者进行比较判断是否一致(步骤S18)。在进行该判断后结束认证处理OP1。当步骤S18的判断结果为“否”时,则认证服务器30,认为终端10为非法终端,而切断终端10与基站20之间的连接(步骤S19)。另一方面,当步骤S18的判断结果为“是”时,认为终端10为正规的终端,而进行认证密钥更新处理OP2。
在开始认证密钥更新处理OP2时,首先认证服务器30的认证密钥·认证随机数产生装置35,生成新的认证密钥(步骤S20)。该所生成的认证密钥,经由网络N被发送给基站20(步骤S21),进而从基站20通过无线发送给终端10(步骤S22)。一旦从认证服务器30接收认证密钥,则终端10,将该认证密钥暂时存储在认证密钥保存部13中(步骤S23)。
在暂时存储认证密钥后,终端10,通过无线将用于确认认证服务器30中的认证密钥的更新结束的更新确认请求发送给基站20(步骤S24)。向基站20发送的更新确认请求,经由网络N被发送给认证服务器30(步骤S25)。一旦接收来自终端10的更新确认请求,则认证服务器30,判断终端10暂时存储了新的认证密钥,进行将保存在用户信息DB32中的有关该终端10的认证密钥更新为由认证密钥·认证随机数产生装置35所产生的新的认证密钥的处理(步骤S26)。
一旦在认证服务器30侧结束认证密钥的更新,则认证服务器30,经由网络N将表示认证密钥的更新以及认证结束的意思的认证结束通知,发送给基站20(步骤S27)。向基站20发送的认证结束通知,通过无线被发送给终端10。终端10,一旦接收到来自认证服务器30的认证密钥更新通知,则终端10的MPU11,将保存在认证密钥保存部13中的认证密钥,更新为之前暂时存储的认证密钥(步骤S29)。通过以上处理,在终端10以及认证服务器30的双方进行认证密钥的更新,这样便结束了认证密钥更新处理。一旦认证密钥更新处理OP2结束,则进行通话处理OP3。
如以上所说明那样,在如图3所示的时序图中,在从终端10向基站20发出呼叫通知,或者基站20接收到向终端10的来电通知时,首先执行进行终端10的认证的认证处理OP1,通过认证处理OP1在认证到终端10为正规终端时,生成新的认证密钥,进行对认证密钥进行更新的认证密钥更新处理OP2。并且,若认证密钥更新处理OP2结束,则进行通话处理OP3。
这样,本实施方式中,由于在通信状态比较良好的状态下进行的通话处理OP3之前,生成新的认证密钥,对认证密钥进行更新,故终端10与认证服务器30双方能够确切地对认证密钥进行更新。因此,也能够确切地进行终端10的下一次认证,其结果为,能够确切地防止终端10的非法使用。
接着,针对终端10在基站20中进行位置登录(规定的处理)之际进行的通信系统的认证方法进行说明。图4,为表示终端10在基站20中进行位置登录之际进行的通信系统的认证方法的时序图。如图4所示的时序图,大致分为,按时序进行终端10的认证的认证处理OP11、生成新的认证密钥对认证密钥进行更新的认证密钥更新处理OP12、以及位置登录处理OP13。
在终端10对与基站20进行位置登录之际,首先从终端10经由基站20向认证服务器30发送位置登录请求(步骤S30)。认证服务器30在接收该位置登录请求后,开始认证处理OP11。一旦开始认证处理OP11,则首先使认证服务器30的认证密钥·认证随机数产生装置35产生认证随机数(步骤S31)。该认证随机数,经由网络N被发送给基站20(步骤S32),进而从基站20通过无线发送给终端10(步骤S33)。
在接收来自认证服务器30的认证随机数R1后,终端10的认证运算装置12,采用该认证随机数R1和保存在认证密钥保存部13中的认证密钥K1,进行规定的运算处理(步骤S34),计算认证计算结果A。若认证运算装置12中的运算结束,则终端10通过无线将认证计算结果A发送给基站20(步骤S35)。向基站20发送的认证计算结果A,经由网络N被发送给认证服务器30(步骤S36)。
另一方面,在认证服务器30中,一旦在上述步骤S31中认证密钥.认证随机数产生装置35产生认证随机数R2,则认证运算装置33采用认证随机数R2和保存在用户信息DB32中的认证密钥K2,进行规定的运算处理(步骤S37),计算认证计算结果B。另外,上述认证随机数R1,与由终端10所接收的认证随机数R1相同,如果终端10是正规的终端,则在用户信息DB32中保存着的认证密钥K2,与在终端10的认证密钥保存部13中保存的认证密钥相同。并且,用于由终端10进行的认证的运算(步骤S34)和由认证服务器30所进行的认证的运算(步骤S37),是相同的运算。
在接收来自终端10的认证计算结果A,同时得到认证运算装置33中的认证计算结果B时,认证服务器30的结果比较装置34,对两者进行比较判断是否一致(步骤S38)。在进行该判断后,认证处理OP11结束。当步骤S38的判断结果为“否”时,认证服务器30,认为终端10为非法的终端,切断终端10与基站20之间的连接(步骤S39)。另一方面,当步骤S18的判断结果为“是”时,认为终端10为正规的终端,进行认证密钥更新处理OP12。
一旦开始认证密钥开始处理OP12,则首先认证用户30的认证密钥·认证随机数产生装置35,生成新的认证密钥(步骤S40)。该所生成的新的认证密钥,经由网络N被发送给基站20(步骤S41),进而从基站20通过无线发送给终端10(步骤S42)。在接收来自认证服务器30的认证密钥时,终端10,将该认证密钥暂时存储在认证密钥保存部13中(步骤S43)。
在暂时存储认证密钥后,终端10,将用于确认认证服务器30中的认证密钥的更新结束的更新确认请求,通过无线发送给基站20(步骤S44)。发送给基站20的更新确认请求,经由网络N被发送给认证服务器30(步骤S45)。一旦接收来自终端10的更新确认请求,则认证服务器30,判断终端10暂时存储了新的认证密钥,进行将保存在用户信息DB32中的有关该终端10的认证密钥,更新为由认证密钥·认证随机数产生装置35所产生的新的认证密钥的处理(步骤S46)。
在认证服务器30侧的认证密钥的更新结束后,认证服务器30,经由网络N将表示认证密钥的更新以及认证结束了的意思的认证结束通知,发送给基站20(步骤S47)。向基站20发送了的认证结束通知,通过无线被发送给终端10。终端10,一旦接收来自认证服务器30的认证密钥更新通知,则终端10的MPU11,将保存在认证密钥保存部13中的认证密钥,更新为之前暂时存储的认证密钥(步骤S49)。通过以上处理,由终端10以及认证服务器30双方进行认证密钥的更新,这样认证密钥更新处理OP12便结束。在认证密钥更新处理OP12结束后,从认证服务器30经由基站20向终端10发送对于位置登录请求(步骤S30)的位置登录响应(步骤S50),进行位置登录处理OP13。
如以上所说明那样,在如图4所示的时序图中,当从终端10向认证服务器30发送位置登录请求时,最初执行进行终端10的认证的认证处理OP11,当通过认证处理OP11认证终端10是正规的终端时,则执行生成新的认证密钥并对认证密钥进行更新的认证密钥更新处理OP12。并且,一旦认证密钥更新处理OP12结束,则进行位置登录处理OP13。这样,本实施方式中,由于在通信状态比较良好的状态下进行的位置登录处理OP13之前,生成新的认证密钥后对认证密钥进行更新,故能够由终端10与认证服务器30双方确切地对认证密钥进行更新。因此,也能够确切地进行终端10的下一次认证,作为其结果,能确切地防止终端10的非法使用。
图5,为图3所示的时序图的变形例。图5所示的时序图与图3所示的时序图的不同点在于,在认证密钥更新处理OP2中,追加了认证服务器30判定之前发送给终端10的认证密钥是否被暂时存储在终端10中的处理(步骤S60)这点。在如图5所示的时序图中,在终端10中暂时存储有认证密钥(步骤S23),一旦从终端10向认证服务器30发送更新确认请求(步骤S24、S25),则认证服务器30,判定是否由终端10暂时存储了认证密钥(步骤S60)。
终端10中认证密钥是否被暂时存储了的判定,是通过例如从认证服务器30对终端10发送新生成的认证密钥,至经过规定时间为止,是否发送了更新确认请求而进行的。当步骤S60的判定结果为“是”时,与图3所示的时序图同样,在认证服务器30侧进行认证密钥的更新(步骤S26),对于终端10发送认证结束通知(步骤S27、S28),由终端10进行认证密钥的更新(步骤S29)。
另一方面,当步骤S60的判定结果为“否”时,不进行认证服务器30以及终端10的认证密钥的更新,切断终端10与基站20之间的通信(步骤S19)。或者,当步骤S60的判定结果为“否”时,如图5中波状线所示,再次生成新的认证密钥(步骤S20),将该新的认证密钥发送给终端10。当进行由波状线所示的处理时,反复进行新的认证密钥的生成以及发送,优选当该处理已进行规定次数时,切断终端10与基站20之间的连接。
另外,在参照图5的以上说明中,虽然对在终端10与基站20之间进行的通话之前执行的通信系统的认证方法的变形例作了说明,但对终端10在基站20中进行位置登录之际进行的如图4所示的通信系统的认证方法的认证密钥更新处理OP12,也可以有同样的变形。
然而,在存在正规的终端10和认证密钥相同的非法终端两者的情况下,若事先在非法终端与认证服务器30之间,依据图3~图5等所示的时序图,进行认证处理OP1、OP11以及认证密钥更新处理OP2、OP12,则会成为仅非法终端可使用,而正规的终端10无法使用。但是,在购买终端10的时刻,由于用户一般会确认终端10可否使用,所以很难发生事先确认非法终端一方的情况。另外,在万一事先认证为非法终端一方的情况下,由于正规终端10的用户未使用自己所购买的正规终端10,因此会考虑直接联系电话公司。这样,便提前发觉非法终端的非法使用,能够将损失限制在最小限度。
以上,虽然针对本发明的一实施方式的通信认证系统以及通信系统的认证方法还有通信终端装置作了说明,但本发明并非限于上述实施方式,在本发明的范围内还可自由变更。例如,在上述实施方式中,在认证密钥更新处理OP12中,虽然其构成为,在将由认证服务器30所生成的新的认证密钥暂时存储在终端10中时,在认证服务器30中,进行认证密钥的更新,在由认证服务器30进行认证密钥的更新之后,在终端10中进行认证密钥的更新,但终端10,也可以是在接收从认证服务器30发送的新的认证密钥后,没有暂时存储认证密钥便进行认证密钥的更新,在终端10中进行认证密钥的更新时,在认证服务器30中进行认证密钥的更新。
另外,在上述实施方式中,虽然其构成为,在认证服务器30中设置有构成认证机构的结果比较装置34或认证密钥·认证随机数产生装置35,但也可以是在终端10中设置这些装置,同样地进行认证处理的构成。进一步,这些装置,即便是设置在认证服务器30中的结构,或者设置在终端10中的结构中的任一个,也可由硬件实现,或可由软件实现。在由软件实现的情况下,将实现结果比较装置34以及认证密钥·认证随机数产生装置35的功能的程序,安装在认证服务器30或者终端10中,通过MPU11或者MPU31执行该程序而实现。
权利要求
1.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥。
2.根据权利要求1所述的通信认证系统,其特征在于,所述通信终端装置,具备存储所述认证密钥的终端侧认证密钥存储部,所述认证机构,采用存储在所述终端侧认证密钥存储部中的认证密钥,进行所述通信终端装置的认证处理,所述认证密钥生成机构,在通过所述认证机构认证所述通信终端装置为正规的终端装置时,生成所述新的认证密钥。
3.根据权利要求1所述的通信认证系统,其特征在于,所述认证机构和所述认证密钥生成机构设置在所述管理装置中。
4.根据权利要求3所述的通信认证系统,其特征在于,所述管理装置,具备管理侧认证密钥存储部,其对所述认证处理中所采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,将在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥,更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥,更新为所述新的认证密钥。
5.根据权利要求4所述的通信认证系统,其特征在于,所述管理装置,在将存储在所述通信终端装置的所述终端侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥时,将在所述管理侧认证密钥存储部中存储的认证密钥,更新为所述新的认证密钥。
6.根据权利要求4所述的通信认证系统,其特征在于,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,对所述新的认证密钥进行暂时存储,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥。
7.根据权利要求6所述的通信认证系统,其特征在于,所述管理装置,在所述新的认证密钥未被暂时存储在所述通信终端装置中时,切断所述通信终端装置与所述基站之间的通信。
8.根据权利要求6所述的通信认证系统,其特征在于,所述管理装置,在所述新的认证密钥未被暂时存储在所述通信终端装置中时,通过所述认证密钥生成机构再次生成新的认证密钥,再次发送给所述通信终端装置。
9.根据权利要求6所述的通信认证系统,其特征在于,在将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥时,所述管理装置对所述通信终端装置发送认证结束通知信号,所述通信终端装置,在已接收来自所述管理装置的所述认证结束通知信号时,将在所述终端侧认证密钥存储部中存储着的认证密钥,更新为暂时存储着的所述新的认证密钥。
10.根据权利要求4所述的通信认证系统,其特征在于,在将存储在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中的认证密钥,更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,所述通信终端装置以及所述基站,进行按照所述处理请求的规定处理。
11.一种通信系统的认证方法,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,在所述通信终端装置与所述基站之间产生规定的处理请求,所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,进行如下步骤第1步骤,在所述通信终端装置与管理装置之间,采用存储在所述通信终端装置中的认证密钥和存储在所述管理装置中的认证密钥,进行认证处理;第2步骤,在所述第1步骤的认证处理中认证所述通信终端装置为正规的终端装置时,生成新的认证密钥;和第3步骤,将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为由所述第2步骤所生成的所述新的认证密钥。
12.根据权利要求11所述的通信系统的认证方法,其特征在于,所述第3步骤,具有第4步骤,使由所述第2步骤所生成的所述新的认证密钥,暂时存储在所述通信终端装置中;第5步骤,在所述第4步骤中将所述新的认证密钥暂时存储在所述通信终端装置中时,将存储在所述管理装置中的认证密钥,更新为所述新的认证密钥;和第6步骤,在所述第5步骤中将存储在所述管理装置中的所述认证密钥更新为所述新的认证密钥时,将存储在所述通信终端装置中的认证密钥,更新为暂时存储着的所述新的认证密钥。
13.根据权利要求12所述的通信系统的认证方法,其特征在于,在所述第4步骤中所述新的认证密钥未被暂时存储在所述通信终端装置中的情况下,切断所述通信终端装置与所述基站之间的通信。
14.根据权利要求12所述的通信系统的认证方法,其特征在于,在所述第4步骤中所述新的认证密钥未被暂时存储在所述通信终端装置中的情况下,由所述第2步骤再次生成新的认证密钥。
15.根据权利要求11所述的通信系统的认证方法,其特征在于,具有第7步骤,在所述第3步骤中将存储在所述通信终端装置以及所述管理装置中的所述认证密钥更新为所述新的认证密钥时,在所述通信终端装置与所述基站之间,进行按照所述处理请求的规定处理。
16.一种通信终端装置,与基站之间进行无线通信,具备存储部,存储唯一确定的认证密钥;认证处理部,在与所述基站之间产生规定的处理请求时,采用所述认证密钥进行认证处理;和更新部,在与所述基站之间进行按照所述处理请求的规定处理之前,将存储在所述存储部中的所述认证密钥,更新为经由所述基站发送来的新的认证密钥。
17.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述通信终端装置,具备存储所述认证密钥的终端侧认证密钥存储部,所述认证机构,采用存储在所述终端侧认证密钥存储部中的认证密钥,进行所述通信终端装置的认证处理,所述认证密钥生成机构,在通过所述认证机构认证所述通信终端装置为正规的终端装置时,生成所述新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中。
18.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,对所述新的认证密钥进行暂时存储,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥,所述管理装置,在所述通信终端装置中未暂时存储所述新的认证密钥时,切断所述通信终端装置和所述基站之间的通信,所述管理装置,在将存储在所述管理侧认证密钥存储部中的认证密钥更新为所述新的认证密钥时,对所述通信终端装置发送认证结束通知信号,所述通信终端装置,在接收来自所述管理装置的所述认证结束通知信号的情况下,将存储在所述终端侧认证密钥存储部中的认证密钥更新为暂时存储的所述新的认证密钥。
19.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,暂时存储所述新的认证密钥,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥,所述管理装置,在所述通信终端装置中未暂时存储所述新的认证密钥时,通过所述认证密钥生成机构再次生成新的认证密钥,再次发送给所述通信终端装置,所述管理装置,在将存储在所述管理侧认证密钥存储部中的认证密钥更新为所述新的认证密钥时,对所述通信终端装置发送认证结束通知信号,所述通信终端装置,在接收来自所述管理装置的所述认证结束通知信号的情况下,将存储在所述终端侧认证密钥存储部中的认证密钥更新为暂时存储的所述新的认证密钥。
20.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的通信系统的、通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥的时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置以及所述基站,在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中存储的认证密钥,被更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,进行按照所述处理请求的规定的处理。
21.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的通信系统的、通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述管理装置,在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥被更新为所述新的认证密钥时,将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置以及所述基站,在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中存储的认证密钥,被更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,进行根据所述处理请求的规定的处理。
22.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的通信系统的、通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,对所述新的认证密钥进行暂时存储,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将在所述管理侧认证密钥存储部中存储的认证密钥,更新为所述新的认证密钥,所述通信终端装置以及所述基站,在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中存储的认证密钥被更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,进行根据所述处理请求的规定的处理。
23.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的通信系统的、通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,暂时存储所述新的认证密钥,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥,所述管理装置,在所述通信终端装置中未暂时存储所述新的认证密钥时,将所述通信终端装置和所述基站之间的通信切断,所述通信终端装置以及所述基站,在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中存储的认证密钥被更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,进行根据所述处理请求的规定的处理。
24.一种通信认证系统,是一种在通信终端装置与基站之间进行无线通信的、通信系统的通信认证系统,具备认证机构,其在所述通信终端装置与所述基站之间,产生规定的处理请求的情况下,经由所述基站,在所述通信终端装置与管理装置之间进行通信,采用认证密钥进行所述通信终端装置的认证处理;和认证密钥生成机构,其在所述通信终端装置与所述基站之间进行按照所述处理请求的规定处理之前,生成用于所述通信终端装置的所述认证处理的新的认证密钥,所述认证机构和所述认证密钥生成机构设置在所述管理装置中,所述管理装置,具备管理侧认证密钥存储部,其对在所述认证处理中采用的所述认证密钥进行存储,在通过所述认证密钥生成机构生成所述新的认证密钥时,使在所述通信终端装置的所述终端侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,同时将在所述管理侧认证密钥存储部中存储的认证密钥更新为所述新的认证密钥,所述通信终端装置,在从所述管理装置发送通过所述认证密钥生成机构所生成的所述新的认证密钥的情况下,对所述新的认证密钥进行暂时存储,所述管理装置,在所述通信终端装置暂时存储了所述新的认证密钥时,将存储在所述管理侧认证密钥存储部中的认证密钥,更新为所述新的认证密钥,所述管理装置,在所述通信终端装置中未暂时存储所述新的认证密钥时,通过所述认证密钥生成机构再次生成新的认证密钥,并再次发送给所述通信终端装置,所述通信终端装置以及所述基站,在所述终端侧认证密钥存储部以及所述管理侧认证密钥存储部的每一个中存储的认证密钥被更新为由所述认证密钥生成机构所生成的所述新的认证密钥的情况下,进行根据所述处理请求的规定的处理。
25.一种通信系统的认证方法,是一种在通信终端装置与基站之间进行无线通信的、通信系统的认证方法,在所述通信终端装置与所述基站之间产生规定的处理请求,在所述通信终端装置与所述基站之间进行根据所述处理请求的规定的处理之前,具备第1步骤,在所述通信终端装置与管理装置之间,采用存储在所述通信终端装置中的认证密钥和存储在所述管理装置中的认证密钥,进行认证处理;第2步骤,在由所述第1步骤的认证处理认证所述通信终端装置为正规的情况下,生成新的认证密钥;第3步骤,将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为由所述第2步骤所生成的所述新的认证密钥,所述第3步骤,具有第4步骤,使由所述第2步骤所生成的所述新的认证密钥,暂时存储在所述通信终端装置中;第5步骤,在所述第4步骤中在所述通信终端装置中暂时存储了所述新的认证密钥的情况下,将在所述管理装置中存储的认证密钥,更新为所述新的认证密钥;第6步骤,在所述第5步骤中,将存储在所述管理装置中的所述认证密钥更新为所述新的认证密钥的情况下,将存储在所述通信终端装置中的认证密钥更新为暂时存储的所述新的认证密钥;和第7步骤,在所述第3步骤中将存储在所述通信终端装置以及所述管理装置中的所述认证密钥更新为所述新的认证密钥时,在所述通信终端装置与所述基站之间进行根据所述处理请求的规定的处理。
26.一种通信系统的认证方法,是一种在通信终端装置与基站之间进行无线通信的通信系统的认证方法,在所述通信终端装置与所述基站之间产生规定的处理请求,在所述通信终端装置与所述基站之间进行根据所述处理请求的规定的处理之前,具备第1步骤,在所述通信终端装置与管理装置之间,采用存储在所述通信终端装置中的认证密钥和存储在所述管理装置中的认证密钥,进行认证处理;第2步骤,在由所述第1步骤的认证处理认证所述通信终端装置为正规的情况下,生成新的认证密钥;第3步骤,将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为由所述第2步骤所生成的所述新的认证密钥,所述第3步骤,具有第4步骤,使由所述第2步骤所生成的所述新的认证密钥,暂时存储在所述通信终端装置中;第5步骤,在所述第4步骤中在所述通信终端装置中暂时存储了所述新的认证密钥的情况下,将在所述管理装置中存储的认证密钥,更新为所述新的认证密钥;第6步骤,在所述第5步骤中将存储在所述管理装置中的所述认证密钥更新为所述新的认证密钥的情况下,将存储在所述通信终端装置中的认证密钥更新为暂时存储的所述新的认证密钥,在所述第4步骤中所述新的认证密钥未被暂时存储在所述通信终端装置中的情况下,切断所述通信终端装置与所述基站之间的通信,具有第7步骤,在所述第3步骤中将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为所述新的认证密钥时,在所述通信终端装置与所述基站之间,进行根据所述处理请求的规定的处理。
27.一种通信系统的认证方法,是一种在通信终端装置与基站之间进行无线通信的、通信系统的认证方法,在所述通信终端装置与所述基站之间产生规定的处理请求,在所述通信终端装置与所述基站之间进行根据所述处理请求的规定的处理之前,具备第1步骤,在所述通信终端装置与管理装置之间,采用存储在所述通信终端装置中的认证密钥和存储在所述管理装置中的认证密钥,进行认证处理;第2步骤,在由所述第1步骤的认证处理认证所述通信终端装置为正规的情况下,生成新的认证密钥;第3步骤,将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为由所述第2步骤所生成的所述新的认证密钥,所述第3步骤,具有第4步骤,使由所述第2步骤所生成的所述新的认证密钥,暂时存储在所述通信终端装置中;第5步骤,在所述第4步骤中在所述通信终端装置中暂时存储了所述新的认证密钥的情况下,将在所述管理装置中存储的认证密钥,更新为所述新的认证密钥;第6步骤,在所述第5步骤中将存储在所述管理装置中的所述认证密钥更新为所述新的认证密钥的情况下,将存储在所述通信终端装置中的认证密钥更新为暂时存储的所述新的认证密钥;在所述第4步骤中所述新的认证密钥未被暂时存储在所述通信终端装置中的情况下,由所述第2步骤再次生成新的认证密钥,具有第7步骤,在所述第3步骤中将存储在所述通信终端装置以及所述管理装置中的所述认证密钥,更新为所述新的认证密钥时,在所述通信终端装置与所述基站之间,进行根据所述处理请求的规定的处理。
全文摘要
本申请提供一种通过确切地进行通信终端装置的认证,从而能够确切地防止通信终端装置的非法使用的通信认证系统、认证方法以及通信终端装置。在产生用于终端(10)与基站(20)之间进行通话的处理请求(发送呼叫等)时,认证服务器(30),产生认证随机数,采用分别存储的认证密钥(K1,K2),进行认证处理(OP1)。若由认证处理(OP1)认证终端(10)是正规的终端时,则认证服务器(30)由认证密钥更新处理(OP2)生成新的认证密钥,将存储在终端(10)以及认证服务器(30)中的认证密钥更新为新的认证密钥。一旦认证密钥的更新结束,则进行终端(10)与基站(20)之间的通话处理(OP3)。
文档编号H04L9/08GK1855807SQ200610075230
公开日2006年11月1日 申请日期2006年4月17日 优先权日2005年4月19日
发明者小林正树 申请人:京瓷株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:小林正树
  • 技术所有人:京瓷株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
通信终端相关技术
用户通信终端维修员相关技术
用户通信终端维修员证相关技术
北斗通信终端相关技术
北斗多卡通信终端外壳相关技术
通信终端产品相关技术
通信终端维修员相关技术
什么是通信终端定制相关技术
多模通信终端相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2