無線通信系統及認證方法、無線通信終端和通信管理設備的制作方法

專利名稱：無線通信系統及認證方法、無線通信終端和通信管理設備的制作方法
技術領域：
本發明涉及適合應用于利用無線通信終端，諸如便攜電話機、移動電話機、便攜信息終端等進行通信的通信方法、通信系統、通信終端和通信管理設備。
在利用無線通信終端，諸如便攜電話機、移動電話機、便攜信息終端等進行通信的無線通信系統中，每個通信終端與由通信網側準備的基站進行通信，以便通過基站連接到通信網上，從而該通信終端與一個所希望的對方用戶進行通信。
在這種情況下，用于該通信系統中的每個通信終端之中已經設置了與每個終端的相同號碼的一個識別號碼(稱之為ID數據)。另外，控制與相應的各個通信終端進行通信的通信管理中心已經在其中存儲了所有通信終端的識別號碼。各個識別號碼對于控制該通信網是唯一有用的號碼，因此該識別號碼通常對公眾是不公開的。從而，識別號碼與所謂電話號碼是不同的。
當基站與每個通信終端進行通信時，用于控制與相應各個通信終端進行通信的通信管理中心將從每個通信終端發送的識別號碼和存儲在通信管理中心中的識別號碼互相進行比較。如果識別號碼彼此一致，則通信管理中心確定該相應的通信終端是被認可的，并進行認證處理以便開始通信。


圖1表示其中要求認證處理的一種常規通信系統的安排的例子。這個通信系統是一個無線電話系統，其中作為通信終端的移動站1(在此情況下，是便攜電話機裝置)的一個任意號碼被連接，其中每個移動站1與基站2進行無線通信。該通信系統包括多個基站2和取決于基站2的位置形成服務區。每個基站2被連接到電話機網3，且每個移動站1通過基站2和在電話網3中的交換機301可以被連接到用戶的任意電話機4。在某些情況下，每個移動站可以通過交換機301利用該網絡的另外一個基站2連接到另外一個移動站(未示出)。
在作為通信終端的移動站1中，發送和接收電路102在控制單元101的控制下進行發送和接收處理，控制單元101是由一個微計算機構成的，以便用作系統的控制器。發送和接收電路102與天線103相連接并由發送和接收單元102處理的信號從天線以無線方式發送到基站2一側。另外，從基站2側發送的信號被天線103接收并在發送和接收單元102中經受接收處理。
從由發送和接收單元102接收的信號中提取的通信話音信號被饋送到手機104，使得設置在手機104中的揚聲器發出聲音。另外，由設置在手機104中的麥克風拾取的話音信號在發送和接收電路102中經受發送處理，通過天線103發送經處理的話音信號到基站2側。
在基站2中，發送和接收電路202在設置用于控制通信的控制單元201的控制下進行發送處理和接收處理。具體地，從連接到發送和接收電路202的天線203以無線方式發送信號和由天線203接收的無線信號在發送和接收電路202中經受接收處理。
當通信話音信號在移動站1和基站2之間被發送時，除通信話音信號外，控制信號也在它們之間進行發送。也就是說，當通過來自移動站1和基站2的任何一個的呼叫通信開始時，開始發送用于呼叫一個被叫方的控制信號。在通信開始之前，雙向發送控制信號，使得基站2側利用其控制單元201對于移動站1進行認證處理。僅當被證實該移動站是一個經認證的終端時，進行控制以便在移動站1和基站2之間開始進行通信。這種通信控制是通過在基站2側的控制單元201和移動站1側的控制單元101之間的通信進行的。為了進行認證處理，移動站1具有準備有固定ID存儲單元105和ID比較單元106，控制單元101通過利用固定ID存儲單元105和ID比較單元106進行認證處理。另外，在基站2側，設置在通信網3中的通信管理中心準備有固定ID存儲單元302和ID比較單元303，和基站2側利用固定ID存儲單元302和ID比較單元303可以進行認證處理。在移動站1的固定ID存儲單元105事先為其自己的站已經存儲了識別數據(下文稱為固定ID)組。在通信網3的固定ID存儲單元302中也已經在其中為能夠連接到該通信系統上的所有移動站存儲了固定ID。
現在將描述利用圖1的系統安排進行的常規認證處理。
在這種情況下，描述是以一個一般用戶的電話機4呼叫一個移動站1為例子進行的。一開始，當操作一般用戶的電話機4的撥號盤時，一個特定移動站1的電話號碼由交換機301進行鑒別。然后，電話線路被連接到該移動站1當前所處的服務區的基站2。此后，基站2的控制單元201對于相應移動站1進行呼叫處理。在此時刻，控制單元201從固定ID存儲單元302中讀出移動站1的固定ID和向該移動站1發送發回其固定ID的命令。該移動站1按照該命令讀出存儲在固定ID存儲單元105中的其自己的固定ID和將其發送到基站2。
比較單元303將從電話網3側的固定ID存儲單元302讀出的ID與從移動站1發送的ID進行比較，和基站2由其控制單元201確定是否它們彼此相符合。如果確定它們彼此相符合，則確定該終端的認證被證實。此后，一般用戶的電話機和移動站1之間的通信信道被建立起來，使得話音信號等通過該信道進行傳輸。因此，開始了通信。
另外，當電話機呼叫是從移動站1發出的時，如上所述接收呼叫的操作是以相反的方式進行的。即，移動站1利用其ID比較單元106將從基站2側發送的ID與設置用于自己站上的ID進行比較，以便進行認證處理(在另外一種情況下，即使當移動站發出呼叫時，基站側通過比較操作也可以進行認證處理)。
以這樣的方式，對于進行通信相對方進行認證處理。因此，可能呼叫由一個電話機號碼等指定的特定終端和使得該特定終端將被連接到網絡上，和還可能防止未登記終端作為非法移動站使用。
但是，在常規系統中，每個移動站的ID是一個固定碼數據。因此，如果該ID一旦被利用任何方法鑒別出來，通過利用該ID，未登記的終端可以被非法地作為一個移動站來利用。特別是，當通信系統是一個無線電話系統時，電話呼叫的費用被強加給利用相同ID的一個經認證的終端的擁有者。因此，非法電話呼叫的話費可能被強加經認證的用戶。
因此，本發明的總的目的是提供一種改進的認證方法、一種無線通信系統、一種無線通信終端和一種通信管理設備，它們可以消除現有技術所遇到的上述種種缺陷和缺點。
更具體地，本發明的一個目的是提供一種用于無線通信系統的認證方法，該方法使利用非法破譯的識別數據進行非法通信是困難的。
按照本發明，提供一種無線通信系統的認證方法、一種用于無線通信系統、無線通信終端和通信管理設備，其中存儲在無線通信終端和通信管理設備中的識別數據在無線通信終端與電話機網之間每次進行連接時都利用新的數據加以更新。因此，即使識別數據被非法破譯，但利用非法破譯的識別數據進行非法通信也是非常困難的。從而，可以有效地防止通信終端的非法利用。
從下面的結合附圖對本發明的說明性實施例的詳細描述，本發明的上述和其它的目的特征和優點將變得顯而易見，其中在各個圖中相同的標號用來表示相同的或類似的部件。
圖1是表示常規的通信系統的一個例子的安排的圖；圖2是表示應用本發明的第一實施例的一種通信系統的安排的圖；圖3是表示通過第一實施例進行的通信處理(當從一個移動站發出呼叫時的)的流程圖；圖4是表示通過第一實施例進行的通信處理(當從一個基站發出呼叫時)的流程圖；圖5是表示通過第一實施例進行的通信處理(當是從一個基站發出呼叫時)的改進例子的流程圖；圖6是表示應用本發明的第二實施例的一種通信系統的安排的圖；圖7是表示通過第二實施例進行的通信處理的流程圖8是表示應用第二實施例的改進例子的通信系統的安排的圖；圖9是表示應用本發明第三實施例的通信系統的安排的圖；圖10是表示通過第三實施例進行的通信處理的流程圖；圖11是表示應用本發明第四實施例的通信系統的安排的圖；圖12是表示通過第四實施例進行的通信處理的流程圖；圖13是表示應用本發明第五實施例的通信系統的安排的圖；和圖14是表示通過第五實施例進行的通信處理的流程圖；下面將參照圖2到5描述本發明的第一實施例。在圖2到5中，對應于參照用于解釋現有技術的例子的圖1中的那些部件標注以相同的標號且它們將不予以詳細地解釋。
圖2是按照本發明的無線通信系統的一種安排的圖。該通信系統用作無線電話系統，其中移動站1(無線通信終端)通過包括交換機的電話機網3和與基站2進行無線通信的通信管理裝置可以與一般用戶的電話機4或其它移動站進行通信。
作為無線通信終端的移動站1在控制單元101的控制下通過發送和接收單元102進行發送和接收的處理。發送和接收單元102與天線103相連接。由發送和接收單元102發送的經處理的信號以無線方式從天線103發送到基站2，和從基站2側發送的信號被天線103接收和由發送和接收單元102處理。
由發送和接收單元102接收的信號，即用于通信的話音信號邊饋送到手機104，和從設置在手機104中的揚聲器進行話音發送。另外，由設置在手機104中的麥克風拾取的話音信號被發送和接收單元102進行傳輸處理，并且通過天線103發送到基站2側。
基站2在控制通信的控制單元201的控制下由發送和接收單元202進行發送和接收的處理，從連接到發送和接收單元202的天線203以無線方式發送一個經處理的信號，和對由天線203接收的信號由發送和接收單元202進行接收處理。基站具有與迄今現有技術相同的安排。
為了進行移動站1和基站2之間的認證處理，移動站1設置有固定ID存儲單元105、ID比較單元111和計數器112，而電話機網3設置有固定ID存儲單元311、ID比較單元312、可變ID單元313和計數器314。固定ID存儲單元311、ID比較單元312、可變ID存儲單元313和計數器314用作通信管理設備。電話機網3連接到基站2。
在移動站1上的固定ID存儲單元105存儲一個ID，即對于每個終端的預定的識別數據。另外，計數器112是能夠利用該終端在每個通信單元以預定的量順序地改變計數值的計數器，和由計數器112提供的計數值被利用于可變ID。由計數器112的計數操作是被移動站1的控制單元101控制的。當固定ID和可變ID被從基站側發送時，ID比較單元111在控制單元101的控制下，對設置在固定ID存儲單元105中的固定ID與設置在計數器112中的可變ID進行比較，和饋送關于它們是否相一致的信息到控制單元101。
另外，在電話機網側的固定ID存儲單元311中存儲了所有可連接到該無線電話機系統的移動站的固定ID。再有，可變ID存儲單元313存儲了所有可連接到該無線電話機系統的移動站的可變ID。在這種情況下，如果通信是由任何移動站進行的，則電話機網在包括在該通信中的基站2的控制單元301的控制下，在計數器314中設置相應該移動站的存儲在可變ID存儲單元313的可變ID，和改變計數值一個預定量。然后，在控制單元201的控制下，新的計數值按照相應的移動站的新的可變ID被設置和被存儲在可變ID存儲單元313中。
接下來，當在基站2和移動站1之間由將要描述的安排實現通信時所進行的處理。首先，參照圖3的流程圖將描述通過來自移動站1的呼叫直到通信啟動所進行的處理。下面的處理是在移動站1側的控制單元101的控制下和在基站2側的控制單元201的控制下進行的。
現在，假設呼叫操作，即，當移動站1和基站2兩者都處于等待模式(步驟S11、S21)時，接收機的電話號碼的輸入和發送操作是在移動站1上進行的(步驟S12)。如果這種呼叫操作被進行，則固定ID、可變ID的數據、本站的電話號碼和設置在本站的接收機的電話號碼的數據都從該移動站1發送到位于利用一個預定控制信道的服務區的基站2(步驟S13)。
當基站2側接收到該數據(步驟S22)，基站2從電話機網3中的固定ID存儲單元311讀出對應于該移動站1的電話號碼的固定ID。然后，基站2饋送固定ID到ID比較單元312，和還饋送接收的固定ID到比較單元312。ID比較單元312互相比較兩個固定ID，確定它們彼此相一致，從而控制單元201進行認證處理(步驟S23)。此時，如果它們相互不一致，則確定該移動站是不被允許的。因此，該移動站1被禁止連接到網上(步驟S28)。
如果在步驟S23確定兩個固定ID彼此是一致的，則對應于該移動站的電話號碼的可變ID被從電話網3的可變ID存儲單元313中讀出和然后饋送到ID比較單元312，和接收的可變ID也被饋送到ID比較單元312。ID比較單元312互相比較兩個可變ID，以確定是否它們互相一致，因此控制單元201進行認證處理(步驟S24)另外此時，如果它們互相不一致，則確定該移動站是不被允許的。因此，該移動站1被禁止連接到網上(步驟S28)。
如果在步驟S24確定可變ID彼此相一致，則利用預定的控制信道將可連接證實信號和通信信道分配信號從基站2發送到該對應的移動站1(步驟S25)。當移動站1接收了這些信號(步驟S14)，則該移動站遞增所包含的計數器112的計數值一個預定量(步驟S15)和通過分配的通信信道進行通信(步驟S16)。另外，在通信信道分配信號被發送后，基站2側利用計數器314遞增存儲在電話機網3側的可變ID存儲單元313中的對應于該移動站的可變ID(步驟S26)，和然后通過分配的通信信道進行通信(步驟S27)。因此，通過該通信信道在移動站1和基站2之間進行通信，使得在連接的接收機和移動站1之間通過基站2開始通信(步驟S17)。
接下來，將參照圖4的流程圖描述由連接到基站2的一個主叫用戶呼叫開始的通信的處理。
現在，當移動站1和基站兩者都處于等待模式時(步驟S31、S41)，如果證實呼叫該移動站1的命令是在基站2的服務區內發出的(例如，這個命令是根據來自一個普通用戶電話機4的呼叫操作從交換機301發出的)(步驟S42)，則設置在該站中的固定ID和可變ID和該接收機的電話號碼的數據通過預定控制信道發送到相應的移動站1(即，被叫用戶側的移動站1)(步驟S43)。在此時刻，基站2的控制單元201根據存儲在電話網3側的固定ID存儲單元311和可變ID存儲單元313中的存儲數據確定固定ID和可變ID。
當該移動站1側接收了這些數據(步驟S32)，該移動站讀出存儲在其自己的固定ID存儲單元105中的固定ID和饋送該ID到ID比較單元111，和還饋送接收的固定ID到ID比較單元111。ID比較單元111互相比較兩個固定ID，確定它們是否互相一致，從而控制單元101進行認證處理(步驟S33)。在此時刻，如果它們互相不一致，則確定該呼叫不能被允許。因此，移動站1被禁止連接到網上(步驟S39)。
如果在步驟S33確定兩個固定ID相一致，則存儲在其自己的計數器112中的可變ID被讀出和然后被饋送到ID比較單元111，和接收的可變ID也被饋送到ID比較單元111。ID比較單元111互相比較兩個可變ID，確定是否它們互相一致，從而控制單元101進行認證處理(步驟S34)。另外在此時刻，如果它們互相不一致，則確定該呼叫不能被允許。因此，該移動站1被禁止連接到網上(步驟S39)。
如果在步驟S34確定各個可變ID相一致，則可連接證實信號通過預定控制信道從移動站1發送到基站2，使得基站2接收該信號。當基站2接收了該可連接信號時，基站發送通信信道分配信號到移動站1，使得該移動站1接收該信號(步驟S35、S44)。當該移動站1接收了通信信道分配信號，該移動站遞增所包含的計數器112的計數值一個預定量(步驟S36)和然后通過分配的通信信道進行通信(步驟S37)。另外，在通信信道分配信號被發送后，基站2還利用計數器314遞增存儲在電話機網3側的可變ID存儲單元313中相應于該移動站的可變ID(步驟S45)然后通過分配的通信信道進行通信(步驟S46)。因此，通信在移動站1和基站2之間通過該通信信道進行，使得通信通過基站2在連接的主叫用戶和移動站1之間開始進行(步驟S38)。
在圖4的處理的同時，當移動站處于被叫側時，在移動站1中進行認證處理，類似于在基站1處于主叫側的情況下，認證處理可以在基站2側進行。圖5表示當處理按照上述進行時的流程圖。與圖4的流程圖相同的圖5的流程圖的處理被標注以相同的步驟標號。
將要描述圖5的處理。當基站2證實一個呼叫時(步驟S42)，基站2通過預定控制信道發送設置在該站的固定ID數據和接收者的電話機號碼數據到相應移動站1(即，在被叫側的移動站1)(步驟S51)。當移動站1接收到從基站2發送的固定ID時(步驟S52)，它從計數器112中讀出設置在其自己站中的可變ID和發送該ID到基站2側(步驟S53)。當基站2側接收了可變ID時(步驟S54)，ID比較單元111比較接收的ID和存儲在電話網3的可變ID存儲單元313的可變ID，確定是否它們彼此一致(步驟S55)。在此時刻，如果它們彼此不一致，則確定該移動站不能被允許。因此，移動站1被禁止連接到網上(步驟S39)。
如果確定可變ID彼此一致，則可連接證實信號和通信信道分配信號通過一個預定的控制信道從基站2被發送到相應的移動站1(步驟S56)。當移動站1接收到該信號時(步驟S57)，該移動站遞增包含的計數器112的計數值一個預定量(步驟S36)和通過分配的通信信道進行通信(步驟S37)。另外，在發送通信信道分配信號后，基站2側通過利用計數器314也遞增存儲在電話機網3側的可變ID存儲單元313中的相應于該移動站的可變ID(步驟S45)，和然后通過分配的通信信道進行通信(步驟S46)。因此，在移動站1和基站2之間通過該通信信道進行通信，使得在連接的接收機和移動站之間通過基站2開始進行通信(步驟S38)。
在圖5的例子中基站中僅根據確定可變ID進行認證處理的同時，類似于圖3的例子的情況下，基站可以通過利用固定ID進行確定處理。另外，認證處理可以在移動站和基站兩者中進行。
當認證處理與圖2所示的第一實施例一樣的方式進行時，對于每個終端設置的ID將在作為移動站的終端側和無線通信進行管理的一側兩者的每個通信單元改變。因此，即使一個第三者非法地讀出該ID并試圖利用該非法讀出的ID非法地進行通信，但是該ID很可能已經被改變了。因此，可能有效地防止該第三者非法使用通信終端。
再有，在本例子中，類似于現有技術，認證是在整個識別處理中進行的，這種識別處理是利用設置在每個終端中的固定ID碼進行的。因此，認證處理可以更有效地進行。還有，即使可變ID在移動站和基站的任何一側由于任何原因丟失，則也有可能利用固定ID借助于認證處理予以解決。當可變ID丟失的情況下要進行認證處理時，則需要設置一些規則。
另外，按照本發明，新的識別數據是在終端側和無線通信管理側兩方面產生的，和所產生的ID被保持在相應的存儲單元中。因此，不需要以無線方式在兩側發送已更新的ID，和因此可以消除該已更新的ID將被泄漏到外界的機會。
接下來，將參照圖6到圖8描述本發明的第二實施例。在圖6到圖8中，對應于圖1的作為現有技術例子所描述的那些部件和作為圖2到圖5的第一實施例描述的那些部件被標注以相同的標號和這些部件的詳細描述將予以省略。
圖6是表示按照本發明的第二實施例的無線通信系統的安排的圖。類似于上面描述的第一實施例，該系統用作無線電話系統，在該系統中移動站1可以借助于與基站2的無線通信，通過電話網3與普通用戶的電話機4或其它移動站2進行通信。其基本的安排是和描述在圖2的第一實施例一樣的。
在本例子中，電話網3側沒有計數器314，但是電話網3具有可變ID存儲單元313，每進行一次通信時，該單元更新從移動站側發送的可變ID和在其中存儲該可變ID。其它的安排是和第一實施例相同的。因此，固定ID存儲單元311、ID比較單元312和可變ID存儲單元313用作通信管理設備。
接下來，將描述當基站2與移動站2之間實現通信時由圖6的安排所進行的處理。首先，將參照圖7的流程圖描述由從移動站1呼叫開始通信所進行的處理。下面的處理是在移動站1側的控制單元101的控制下和在基站2側的控制單元201的控制下進行的。
現在假設，當移動站1和基站2兩者都處于等待模式時(步驟S11、S21)，呼叫操作，即接收者電話號碼的輸入和發送操作是由移動站1進行的(步驟S12)。如果進行這種呼叫操作，則設置在本站的固定ID和可變ID和它自己的電話機號碼和接收者的電話號碼數據從移動站1使用一個預定控制信道發送到位于服務區中的基站2(步驟S13)。
當基站2側接收了該數據(步驟S22)時，基站2從電話網3中的固定ID存儲單元311讀出對應于該移動站的電話號碼的固定ID和饋送該ID到ID比較單元312，和還饋送接收的固定ID到ID比較單元312。ID比較單元312相互比較兩個固定ID，確定是否它們彼此一致，因此控制單元201進行認證處理(步驟S23)。在此時刻，如果它們彼此不一致，則確定該移動站不能被允許。因此，移動站1被禁止連接到電話機網3(步驟S28)。
如果在步驟S23確定兩個固定ID彼此一致，則從在電話機網3中的可變ID存儲單元313中讀出對應于該移動站的電話號碼可變ID和饋送到ID比較單元312，和接收的可變ID被饋送到ID比較單元312。ID比較單元312互相比較兩個可變ID，以確定是否它們彼此相一致，因此控制單元201進行認證處理(步驟S24)。還在此時刻，如果它們彼此不一致，則確定該移動站是不能被允許的。因此，移動站1被禁止連接到該網上(步驟S28)。
如果在步驟S24確定可變ID彼此是一致的，則通過利用預定控制信道從基站2發送可連接證實信號和通信信道分配信號到移動站1(步驟S25)。當移動站1接收了這些信號(步驟S14)時，移動站遞增所包含的計數器112計數值一個預定值(步驟S15)。然后，利用預定控制信道將該計數器112的遞增的計數值作為可變ID發送到基站2(步驟S18)。當基站2接收到該可變ID(計數值)(步驟S29)時，它在通訊網3中的可變ID存儲單元313中存儲接收的可變ID(步驟S30)。
在移動站1側，通信通過在步驟S14分配的通信信道進行(步驟S16)。另外，在可變ID被存儲在可變ID存儲單元313后，基站2側通過所分配的通信信道進行通信(步驟S27)。因此，通信在移動站1和基站2之間通過通信信道進行，使得通信在所連接的接收者和該移動站1之間通過基站2開始(步驟S17)。
因為如上所述的那樣第二實施例的處理中，起到產生新的可變ID的裝置的計數器可以被僅設置在用作移動站的每個終端上側。因此，通信管理設備側不需要產生新的可變ID，和該系統可以被相應地簡化安排。
盡管已經結合從移動站發出呼叫的操作描述了圖7的流程圖，但是如果移動站起到被叫側的作用，則由移動站的計數器112更新的可變ID可以被發送到基站2側和在開始通信前被存儲在其中。
另外，在這個例子中被更新的可變ID數據本身以無線方式從移動站發送到基站的同時，可以發送更新前的可變ID和更新后的可變ID之間的差別數據。從而，該數據可以在加密后發送。
在圖6和圖7的例子中計數器是僅設置在移動站1側，如圖8所示，用于產生更新的可變ID的計數器314也可以設置在電話網3側。具體地，在認證處理后通信開始前，由電話網3側的計數器314更新的可變ID可以被存儲在電話網3的存儲單元313中和以無線方式從基站2發送到移動站1，并存儲在移動站1的可變ID存儲單元113中。因為更新的ID是在電話網側產生的，所以ID更新是在通信管理中心側的控制下進行的。因此，每個可變ID的更新值等可以被集中管理，每個終端不需要設置電路(計數器)用來產生ID，和終端可以被相應地簡化安排。
接下來，將參照圖9和圖10描述本發明的第三實施例。在圖9和圖10中，對應于描述在圖1的例子的現有技術的那些部件和描述在作為圖2和圖5的第一實施例的那些部件都標注以相同的標號和對它們的詳細描述將被省略。
圖9是表示本例子的通信系統的安排的圖。類似于上述第一和第二實施例，該系統用作一種無線電話機系統，在系統中移動站1可以通過電話機網3借助于和基站2的無線通信與普通用戶電話機4或其它移動站2進行通信。其基本的安排是與描述在圖2的第一實施例相同的。
在本實施例中，移動站1設置代替計數器的偽隨機數計數器121和電話網3側設置代替計數器的偽隨機計數器321。在這種情況下，相應的偽隨機計數器121、321對于產生的偽隨機值(實際的各個值隨著任何規律進行變化)，例如M序列數等進行計數器。偽隨機計數器121、321具有用于產生相同偽隨機數的相同安排，其它安排是和第一實施例一樣的。因此，固定ID存儲單元311、ID比較單元312、可變ID存儲單元313和偽隨機計數器321用作通信管理設備。
接下來，通過圖9的安排將描述基站2與移動站1之間進行的通信所進行的處理。在這種情況下，將參照圖10的流程圖描述由移動站1發出呼叫開始通信所進行的處理。下面的處理是在移動站1的控制單元101的控制下和在基站2側的控制單元201的控制下進行的。
現在，假設一個主叫操作，即當移動站1和基站2都處于等待狀態時(步驟S11、S21)，進行輸入接收者的電話號碼和發送操作(步驟S12)。如果這種主叫操作被進行，則設置在本站的固定ID和可變ID和本站的電話號碼數據和接收者的電話號碼被從移動站1發送到位于使用預定控制信道的服務區的基站2(步驟S13)。
當基站2側接收了該數據(步驟S22)，它從通訊網3內的固定ID存儲單元311中讀出對應于該移動站1的電話號碼的固定ID和饋送該號碼到ID比較單元312，和還饋送接收的固定ID到ID比較單元312。ID比較單元312相互比較兩個固定ID，以確定是否它們彼此相一致，因此控制單元201進行認證處理(步驟S23)。在此時刻，如果它們彼此不一致，則確定該移動站是不能被允許的。從而，移動站1被禁止連接到網上(步驟S28)。
如果在步驟S23確定固定ID兩者彼此一致，則從電話網3的可變ID存儲單元313中讀出對應于該移動站的電話號碼的可變ID和被饋送到ID比較單元312和接收的可變ID加到比較單元312。比較單元312對兩個可變ID進行相互比較，以確定它們是否彼此一致，因此控制單元201進行認證處理(步驟S24)。另外在此時刻，如果它們彼此不一致，則確定該移動站是不能被允許的。因此，該移動站1被禁止連接網上(步驟S28)。
如果在步驟S24確定可變ID彼此相一致，則從基站2利用預定控制信道將可連接證實信號和通信信道分配信號發送到該相應移動站1(步驟S25)。當移動站1接收了這些信號(步驟S14)時，由包含的偽隨機數計數器121產生用于下一階段的偽隨機數(步驟S71)，和通過分配的通信信道進行通信(步驟S16)。另外，通信信道分配信號被發送后，基站2側利用偽隨機數計數器321改變存儲在電話網3的可變ID存儲單元313中的對應于該移動站的可變ID為用于下一階段的偽隨機數(步驟S72)和然后通過分配的通信信道進行通信(步驟S27)。因此，通過該通信信道移動站1和基站2之間進行通信，使得在連接的接收者與移動站1之間通過基站2開始通信(步驟S17)。
因為第三實施例的處理是按照上述進行的，根據偽隨機數，設置用于每個移動站的可變ID被更新為一個值，可變ID按隨機地變化，且識別數據可以有效地防止被讀出。
盡管結合當從移動站呼叫時的操作已經描述圖10的流程圖，但是如果移動站作為一個被叫用戶，則在開始通信前，由偽隨機數計數器已更新的可變ID可以被設置在每個站中。
接下來，參照圖11和12將描述本發明的第四實施例。在圖11和12中，對應于描述在圖1的現有技術例子的和描述在圖2到圖10的第一、第二和第三實施例的那些部件都標注以相同的標號且它們不予以描述。
圖11是表示本例子的通信系統的安排的圖。類似于上述的各個實施例，該系統用作一個無線電話系統，在該系統中借助于與基站2進行無線通信，通過電話網3移動站1可以與普通用戶電話機4或其它移動站2進行通信。
在本例子中，移動站1側作為用于設置和保持可變ID的裝置，提供有偽隨機數計數器121。偽隨機數計數器121是用于產生諸如，M序列數等的偽隨機數(實際值隨任何規律變化)的一種計數器。電話機網3側不提供該計數器，但是電話機網3的可變ID存儲單元313被安排在每個通信單元更新從移動站側發送的可變ID和存儲該ID在其中。其它的安排是和第三實施例一樣的。因此，固定ID存儲單元311、ID比較單元312和可變ID存儲單元313用作通信管理設備。
接下來，將描述當利用圖11的安排在基站2與移動站1實現通信時使進行的處理。在這種情況下，將參照圖12的流程圖描述從移動站1發出主叫開始通信所進行的處理。下面的處理是在移動站1上的控制單元101的控制下和在基站2側上的控制單元201的控制下進行的。
現在，假設當移動站1和基站2都處于等待狀態時(步驟S11、S21)進行主叫操作，即輸入接收者的電話機號碼和發送操作(步驟S12)。如果這種主叫被進行，則設置在本站的固定ID和可變ID和本站的電話機號碼數據和接收者的電話機號碼利用位于該服務區的一個預定控制信道被從該移動站1發送到基站2(步驟S13)。
當基站2側接收到該數據(步驟S22)時，它從電話機網3中的固定ID存儲單元311讀出對應于該移動站的電話機號碼的固定ID和饋送該ID到ID比較單元312，和還饋送接收的固定ID到ID比較單元312。ID比較單元312相互比較兩個ID，確定是否它們彼此一致，因此控制單元201進行認證處理(步驟S23)。在此時刻，如果它們不一致，則確定該移動站是不能被允許的，因此，該移動站1被禁止連接網上(步驟S28)。
如果在步驟S23確定兩個固定ID彼此是一致的，則對應于該移動站的電話號碼的可變ID被從通信網3的可變ID存儲單元313中讀出和饋送到ID比較單元312，和該接收的可變ID也被饋送到ID比較單元312。ID比較單元312互相比較兩個可變ID，以確定它們是否彼此一致，因此控制單元201進行認證處理(步驟S24)。另外在此時刻，如果它們彼此不一致，則確定該移動站是不能被允許的。因此，移動站1被禁止連接網上(步驟S28)。
如果在步驟S24確定可變ID彼此是一致的，則利用一個預定控制信道將可連接證實信號和通信信道分配信號從基站2發送到對應的移動站1(步驟S25)。當移動站1接收了這些信號時(步驟S14)，利用包含的偽隨機數計數器121產生用于下一階段的偽隨機數(步驟S73)。然后，利用一個預定信道將產生的偽隨機數值作為一個可變ID發送到基站2(步驟S74)。當基站2接收到可變ID(步驟S75)，它存儲接收的可變ID在電話網3的可變ID存儲單元313中(步驟S76)。
在移動站1側，通信是通過在步驟S14分配的通信信道進行的(步驟S16)。另外，在可變ID被存儲在可變ID存儲單元313后，基站2側通過分配的通信信道進行通信(步驟S27)。因此，通信是在移動站1和基站2之間進行的，使得通信通過基站2在連接的接收者和移動站1之間開始(步驟S17)。
因為第四實施例的處理是如上所述進行的，所以用作產生新的可變ID的裝置，偽隨機數計數器可以僅在作為移動站的每個終端側設置。因此，通信管理側不需要產生新的可變ID，和系統可以被相應簡化安排。再有，在本例子中可變ID明顯以隨機變化的，和從而識別數據可以被有效地防止被讀出。
盡管結合主叫是從移動站發出的操作描述圖12的流程圖，但是如果該移動站作為一個被叫用戶，則在通信開始前，由該移動站的偽隨機數計數器更新的可變ID可以被類似地發送和被存儲在基站2側。
再有，在這個例子中被更新的可變ID本身的數據從移動站以無線方式發送到基站的同時，更新前的可變ID和更新后的可變ID之間的不同數據可以被發送。進而，該數據可以在某種加密后進行發送。
在圖11和圖12的例子中，計數器僅設置在移動站1側，用于產生更新的可變ID的偽隨機數計數器可以僅設置在電話網3側，和在通信開始前，可變ID可以以無線方式從基站2發送到移動站1和然后存儲在移動站1的可變ID存儲單元中。因為更新ID的是在電話網側產生的，所以ID的更新是在通信管理中心側的控制下進行的。從而，可變ID等的更新值可以被方便地進行管理，每個終端側不相應設置用于產生ID的電路(偽隨機數計數器)，和終端可以被相應地簡化安排。
另外，如果似于第四實施例用于產生更新的可變ID的裝置僅設置在通信管理側和移動站之一，則沒有上述偽隨機數計數器，但是用于產生理想隨機數的裝置可以被作為可變ID產生裝置進行設置。如果作出上述安排，則可變ID根據一些隨機數進行變化，而完全沒有規律，和識別數據可以更為有效地防止被讀出。
接下來，將參照圖13和圖14描述本發明的第五實施例。在圖13和圖14中，對應于描述在圖1的現有技術例子的和描述作為圖2到圖12的各個實施例的那些部件被標注以相同的標號和它們將不進行詳細的描述。
圖13是表示本發明的通信系統的安排的圖。類似于上述第一實施例，該系統作為無線電話系統，在該系統中移動站1借助于與基站2的無線通信可以與普通用戶電話機3或其它移動站通過電話網2進行通信。其基本的安排是和表示在圖2的第一實施例一樣的。
在本實施例中，移動站1設置有代替計數器的通信歷史存儲單元131和電話網3側設置有代替計數器和可變ID存儲單元的通信歷史存儲單元331。在這種情況下，移動站1的通信歷史存儲單元131被安排以預定的方式存儲其通信歷史(過去通信所使用的電話號碼、通信開始時間、通信時間等)，和電話網3側的通信歷史存儲單元331被安排以預定的方式存儲所有移動站通信歷史(過去通信所使用的電話號碼、通信開始時間、通信時間等)。通信歷史的預定數據(例如，過去通信所使用的電話號碼、通信開始時間、通信時間等)被用作可變ID。其它的安排是和第一實施例相同的。因此，固定ID存儲單元311、ID比較單元312和通信歷史存儲單元331用作通信管理設備。
接下來，將描述利用圖13安排的在基站2和移動站1之間進行通信時所進行的處理。在這種情況下，將參照圖14的流程圖描述從移動站1發出的主叫開始通信所進行的處理。下面的處理是在移動站1側的控制單元101的控制下和在基站2側的控制單元201的控制下進行的。
現在，假設當移動站1和基站2都處于等待模式(步驟S11、S21)時，進行主叫操作，即輸入接收者的電話機號碼和發送操作。如果這個主叫操作被進行，則利用預定控制信道將被用作設置在本站的固定ID和本站的電話機號碼數據和接收者的電話機號碼的通信歷史數據從移動站1發送到位于該服務區內的基站2(步驟S81)。
當基站2側接收了該數據(步驟S82)，它從通信網3內的固定ID存儲單元311中讀出對應于該移動站的電話號碼的固定ID和饋送該ID到ID比較單元312，和還饋送接收的固定ID到ID比較單元312。ID比較單元312互相比較兩個固定ID，確定它們是否彼此一致，因此控制單元201進行認證處理(步驟S23)。在此時刻，如果它們不一致，則確定該移動站是不能被允許的。因此，移動站1被禁止連接到網上(步驟S28)。
如果在步驟S23確定兩個固定ID彼此一致，則從通信網3內的通信歷史存儲單元331中讀出對應于該移動站的電話號碼的通信歷史和然后饋送到ID比較單元312，和接收的通信歷史也饋送到ID比較單元312。ID比較單元312相互比較兩個通信歷，確定它們彼此是否一致，因此控制單元201進行認證處理(步驟S24｀)。還在此時刻，如果它們彼此不一致，則確定該移動站是不能被允許的。因此，該移動站1被禁止連接網上(步驟S28)。
如果在步驟24確定彼此的通信歷史是一致的，則利用預定控制信道將可連接證實信號和通信信道分配信號從基站2發送到相應的移動站1(步驟S25)。當移動站1接收了各個信號(步驟S14)，當前的通信歷史被存儲在包含的通信歷史存儲單元131中，以更新該存儲器的數據(步驟S83)，和此后的通信通過分配的通信信道進行(步驟S16)。再有，在通信信道分配信號被發送后，基站2側將當前的通信歷史存儲到電話網3側的通信歷史存儲單元331，更新該存儲器數據(步驟S84)，和此后通信通過分配的通信信道進行(步驟S27)。因此，通信通過該通信信道在移動站1與基站2之間進行，使得通信通過基站2在連接的接收者和移動站1之間進行(步驟S17)。
因為第四實施例是如上所述進行的，為每個移動站設置的可變ID是利用通信歷史進行的。從而，每個終端具有不同的通信歷史和因此每次該終端進行通信時每個終端具有設置在其中的不同可變ID。因此，不需要設置用于唯一地產生識別數據的諸如偽隨機數產生裝置等的數據產生裝置，和產生使讀出非常困難的，變得復雜的可變ID。
盡管結合來自移動站的主叫操作已經描述了圖14的流程圖，但當移動站作為被叫用戶側時，在通信開始前，通信歷史可以被更新。
盡管上述的各個實施例中應該新的可變ID值在通信開始前被設置在移動站和通信管理設備兩者中，但是，可以例如在通信完成后進行設置。
再有，盡管在上述各個實施例中，將被存儲在電話機網3側的可變ID存儲單元中的可變ID是在設置在基站2中的控制單元201的控制下進行控制的，但是可變ID可以不在基站2的控制下，而在設置在電話機網3側的任何位置的通信控制裝置(通信管理中心)的控制下進行。
在上述各個實施例中，當呼叫是從無線通信終端發出時，固定ID數據和可變ID數據是根據從無線通信終端發送的電話機號碼讀出的。然而，可變ID數據可以根據固定數據的一致性被證實后的固定數據被讀出。
另外，當呼叫是從無線通信終端發出時，檢查是否從無線通信終端發送的固定ID數據被登記在通信管理中心中的固定ID數據存儲單元。然后如果證實發送的固定ID數據是被登記的，則根據該固定ID數據，可變ID數據可以被讀出。
再有，盡管本發明的上述各個實施例被應用于利用便攜電話機手機的無線通信系統中，但是，毫無疑問，本發明可以被利用于使用其它通信終端的通信系統中。在這種情況下，本發明不僅可以應用于設置有基站的系統和如上各個實施例所述通信是在基站和終端之間進行的，而且本發明還可以應用于通信是在各個終端之間進行的系統中。在這種情況下，至少各個終端的任何一個將要提供上述基站的功能，以實現通信。
還有，盡管本發明的各個實施例是被應用到無線通信系統，但是本發明還可以被應用到其連接是通過有線網絡實現的通信系統。
按照本發明的通信方法，在每次與移動站進行通信時，識別數據并更新為新的數據。因此，甚至于該識別數據被非法破譯，但是利用該被非法破譯的識別數據進行通信也將變得相當困難。因此能夠有效地防止非法使用通信終端。
另外，作為在這種情況下的識別數據的設備處理，移動站或者通信管理中心產生新的識別數據和發送該產生的識別數據到其它的站或中心。從而，用于識別數據的更新裝置可以僅設置在站或中心之一，和該更新的識別數據在移動站和通信管理中心兩個中容易作得一致。再有，作為在上述通信方法中的識別數據的更新處理，移動站和通信管理中心兩者產生新的識別數據和存儲該產生的識別數據在相應的存儲裝置。從而，不用發送更新的識別數據或類似的情況，該識別數據就可以利用新的數據進行更新。因此，只有很小的機會會使更新的識別數據泄漏到外部，和該識別數據在一個特定的系統中將有效地起作用。
還有，作為在上述通信方法中識別數據的更新處理，至少移動站或通信管理中心產生新的以連續變化的方式的識別數據。因此，識別數據可以利用相對簡單的處理進行更新。
再有，作為在上述通信方法中識別數據的更新處理，至少移動站或通信管理中心產生偽隨機數和然后根據該偽隨機數產生識別數據。因此，識別數據顯然是隨機變化的，和從而該識別數據可以有效地防止被破譯。
另外，作為在上述通信方法中識別數據的更新處理，至少移動站或通信管理中心根據產生的偽隨機數產生識別數據和然后識別數據到其它站。因此識別數據完全是根據該偽隨機數完全隨機地變化，和從而識別數據可以更有效地防止被破譯。
還有，作為在上述通信方法中識別數據的更新處理，根據涉及通信歷史的數據產生新的識別數據。因此，每個終端變得具有不同的通信歷史，和每個通信終端的識別數據在該終端進行每次通信時，將變為不同的識別數據。從而破譯識別數據將變得非常困難。
按照本發明的通信系統，由相應保持裝置所保持的識別數據在基站與移動站之間每次進行通信時利用新的數據進行更新。因此，即使識別數據被非法破譯，利用非法破譯的識別數據進行通信也是非常困難的。因此，有可能提供能夠有效防止通信終端被非法利用的的通信系統。
另外，在該通信系統的情況下，設置在基站控制側或在移動站的更新裝置產生新的識別數據和保持該新的識別數據在設置在起自己站上的保持裝置中，和借助于基站與移動站之間的通信將保持在其中的識別數據發送到對方用戶。因此，識別數據的更新裝置可以僅設置在站的任意一方，和有可能提供識別數據在移動站與通信管理中心兩者中容易作得一致的系統。
另外，在該通信系統的情況下，每個基站控制側和移動站都設置更新裝置，由每個更新裝置產生識別數據和所產生的識別數據被保持在每個保持裝置中。因此，不用發送更新的識別數據或類似數據識別數據就可以利用新的數據被更新。因此，只有非常小的機會使更新的識別數據泄漏到外部，和識別數據將在相應的通信系統中有效地起作用。
再有，在該通信系統的情況下，更新裝置以連續變化的方式構成產生識別數據的計數器。因此，更新裝置可以提供使用計數器的方式簡單地實現。
還有，在該通信系統的情況下，更新裝置是以預定序列產生偽隨機數的偽隨機數產生裝置的方式構成的。因此，識別數據明顯是以隨機方式變化的，和從而有可以提供有效防止識別數據被破譯的通信系統。
另外，在該通信系統的情況下，更新裝置是利用在產生次序上無規律產生偽隨機數的隨機數產生裝置構成的。因此，識別數據是根據偽隨機數完全隨機地變化，和從而提供更有效地防止識別數據被破譯的通信系統。
再有，在該通信系統的情況下，更新裝置是根據相關于通信歷史的數據產生新的識別數據。因此，每個終端具有不同的通信歷史，和每個通信終端的識別數據在每次由該終端進行通信時將變化為不同的識別數據。從而，有可能產生復雜的識別數據，在沒有唯一用于產生識別數據的諸如偽隨機數產生裝置的數據產生裝置的情況下，破譯是非常困難的。
按照本發明，通信終端設置有用于更新識別數據的更新裝置。因此，即使識別數據被非法破譯，因為終端的識別數據被連續地更新，通過利用非法破譯的識別數據繼續非法使用也變得非常困難。因此，通信終端將起到裝備以高保密識別數據的一種終端。
在上述通信終端的情況下，更新裝置是以一種序列方式進行變化產生識別數據的計數器構成的。因此，更新裝置可以由一種簡單安排的計數器實現。
另外，在上述通信終端的情況下，更新裝置是以預定序列產生偽隨機數的偽隨機數產生裝置構成的。因此，識別數據明顯以隨機方式變化，和從而有可能提供有效防止識別數據被非法破譯的通信終端。
再有，在上述通信終端的情況下，更新裝置是以在無規律產生次序產生偽隨機數的偽隨機數產生裝置構成的。因此，識別數據根據偽隨機數完全隨機地變化，和因此有可能提供更有效防止識別數據被破譯的通信終端。
還有，在上述通信終端的情況下，更新裝置是以根據相關于通信歷史的方式產生新的識別數據構成的。因此，每個通信終端具有不同的通信歷史，和每個終端的識別數據在由高終端進行通信時變化為不同的識別數據。因此，有可能產生復雜的識別數據，在沒有諸如唯一用于產生識別數據或類似的偽隨機數產生裝置的數據產生裝置的情況下破譯是非常困難的。
另外，在上述通信終端的情況下，更新裝置是根據從通信對方用戶發送的數據產生新的識別數據的裝置構成的。因此，不需要該終端側產生作為產生新的識別數據源的數據。因此，該終端可以容易更新識別數據。
按照本發明，通信管理設備裝備有用于更新識別數據的更新裝置。因此，即使識別數據被非法破譯，但是由于該終端的識別數據被連續更新，所以利用非法破譯的識別數據繼續非法使用也是非常困難的。因此，當進行管理通信時，識別數據可以有效地保密。
另外，在上述通信管理設備的情況下，更新裝置是由產生以連續方式變化的識別數據的計數器構成的。因此，更新裝置可以由簡單安排的計數器實現。
再有，在上述通信管理設備的情況下，更新裝置是由以預定序列產生偽隨機數的偽隨機數產生裝置構成的。因此，識別數據是明顯以隨機方式變化的，和因此有可能在有效地防止識別數據被破譯的同時管理通信。
還有，在上述通信管理設備的情況下，更新裝置是由利用在產生次序上無規律產生隨機數的隨機數產生裝置構成的。因此，識別數據根據隨機數完全隨機地變化，和因此有可能在更有效地防止識別數據被破譯的同時管理通信。
另外，在上述通信管理設備的情況下，更新裝置是由根據相關的通信歷史產生新的識別數據的裝置構成的。因此，產生復雜的識別數據，在沒有唯一地用于產生識別數據或類似物的數據產生裝置，諸如偽隨機數產生裝置的情況下，產生該數據是非常可能的，和因此有可能在有效地非法利用的同時管理通信。
再有，在上述通信管理設備的情況下，更新裝置是由根據從相應通信終端發送的數據產生新的識別數據的裝置構成的。因此，不需要通信管理設備側作為產生新的識別數據的源產生數據。因此通信管理設備可以容易地更新識別數據。
還有，在上述通信管理設備的情況下，各個通信終端的任何一個中設置有通信管理設備，使得通信可以在設置在通信終端中的通信管理設備的控制下在各個終端之間進行通信。因此，當通信是在多個通信終端之間直接進行時，本發明可以用于對每個終端進行認證處理。
已經參照各個附圖對本發明的各實施例進行了描述，應當理解本發明不限于這些實施例，和對于本專業的技術人員在不脫離按所附的權利要求書所限定的本發明的精神和范圍的情況下可以作出各種變化和修改。
權利要求
1.一種無線通信系統的認證方法，該系統包括多個基站，多個無線通信終端，每個終端能夠與所述多個基站的任何一個基站進行通信，并且具有多個連接到所述多個基站的交換機的電話網和能夠控制相連接的所述交換機的通信管理設備，所述方法包括以下步驟在所述多個無線通信終端的每個通信終端中存儲每個無線通信終端不同的識別數據；在所述通信管理設備中存儲允許接入所述無線通信系統的無線通信終端的識別數據；確定是否存儲在請求通過所述基站連接到所述電話網的任一無線通信終端中的識別數據是與存儲在所述通信管理設備中的被允許接入所述無線通信系統的所述無線通信終端任何一個的識別數據相一致；如果證實兩個識別數據彼此一致，則連接所述無線通信終端到所述電話機網上；和在所述無線通信終端和所述電話網之間每次作出連接時，利用新的數據更新存儲在所述無線通信終端中的和所述通信管理設備中的識別數據。
2.按照權利要求1的無線通信系統的認證方法，其特征在于如果所述各個無線通信終端的任何一個通信終端發出呼叫通過所述基站實現在所述無線通信終端和所述電話網之間的連接，則所述無線通信終端發送其存儲在其中的它的識別數據和電話機號碼到所述通信管理設備，且所述通信管理設備讀出存儲在其中的對應于所述電話號碼的一個識別數據，從而確定是否所述發送的識別數據與所述讀出的識別數據一致。
3.按照權利要求1的無線通信系統的認證方法，其特征在于如果任何一個所述無線通信終端的被呼叫，通過所述基站實現所述無線通信終端和所述電話網之間的連接，則所述通信管理設備讀出存儲在其中的對應于所述無線通信終端的電話號碼的一個識別數據和發送該讀出的識別數據到所述無線通信終端，從而確定是否所述發送的識別數據與存儲在所述無線通信終端中的識別數據一致。
4.按照權利要求1的無線通信系統的認證方法，其特征在于當所述識別數據被更新時，所述無線通信終端或所述通信管理設備之一產生新的識別數據，存儲在它們之中，和發送該識別數據到將要被存儲在其中的另一個終端或設備。
5.按照權利要求1的無線通信系統的認證方法，其特征在于當所述識別數據被更新時，所述無線通信終端或所述通信管理設備兩者產生一個相同的新識別數據并在其中存儲它們。
6.按照權利要求4的無線通信系統的認證方法，其特征在于所述新的識別數據是利用變化一個計數器的計數產生的。
7.按照權利要求5的無線通信系統的認證方法，其特征在于所述新的識別數據是利用變化一個計數器的計數產生的。
8.按照權利要求4的無線通信系統的認證方法，其特征在于所述新的識別數據是利用以一種有規律的次序產生隨機數的偽隨機數產生裝置產生的。
9.按照權利要求5的無線通信系統的認證方法，其特征在于所述新的識別數據是利用以一種有規律數產生隨機數的偽隨機數產生裝置產生的。
10.按照權利要求4的無線通信系統的認證方法，其特征在于所述新的識別數據是根據相關于每個無線通信終端的通信歷史產生的。
11.按照權利要求5的無線通信系統的認證方法，其特征在于所述新的識別數據是根據相關于每個無線通信終端的通信歷史產生的。
12.按照權利要求4的無線通信系統的認證方法，其特征在于所述新的識別數據是利用隨機的方式產生隨機數的隨機數產生裝置產生的。
13.一種無線通信系統，包括多個基站；多個無線通信終端，每個終端能夠與所述多個基站的任何一個基站進行通信；和具有連接所述多個基站的多個交換機的電話機網和能夠控制相連接的所述交換機的通信管理設備，其中每個所述無線通信終端具有用于在其中存儲每個無線通信終端都不同的識別數據的第一存儲裝置；所述通信管理設備具有第二存儲裝置用于在其中存儲被允許接入所述無線通信系統的各個無線通信終端的識別數據；和任何一個所述通信管理設備和每個無線通信終端具有用于檢測是否存儲在任何一個無線通信終端中的識別數據與存儲在所述通信管理設備中的任何所述識別數據相一致的比較裝置，用于當由所述比較裝置檢測相一致時連接所述無線通信終端到所述電話機網上的連接控制裝置，和用于每次在所述無線通信終端和所述電話機網之間進行連接時更新存儲在所述無線通信終端和所述通信管理設備中所述無線通信終端的識別數據。
14.按照權利要求13的無線通信系統，其特征在于任何一個所述無線通信終端和所述通信管理設備的具有所述更新裝置，由所述更新裝置產生識別數據，存儲該識別數據在其存儲裝置中，和發送該識別數據到另一個終端和/或設備中，以便存儲該識別數據在其存儲裝置中。
15.按照權利要求13的無線通信系統，其特征在于所述無線通信終端和所述通信管理設備兩者都具有所述更新裝置，由兩個更新裝置產生識別數據，和然后分別存儲該識別數據在第一和第二存儲裝置中。
16.按照權利要求14的無線通信系統，其特征在于所述更新裝置包括計數器。
17.按照權利要求15的無線通信系統，其特征在于所述更新裝置包括計數器。
18.按照權利要求14的無線通信系統，其特征在于所述更新裝置包括以有規律的次序產生隨機數的偽隨機數產生裝置。
19.按照權利要求15的無線通信系統，其特征在于所述更新裝置包括以有規律的次序產生隨機數的偽隨機數產生裝置。
20.按照權利要求14的無線通信系統，其特征在于所述更新裝置包括用于在其中存儲關于通信歷史數據的通信歷史存儲裝置。
21.按照權利要求15的無線通信系統，其特征在于所述更新裝置包括用于在其中存儲關于通信歷史數據的通信歷史存儲裝置。
22.按照權利要求14的無線通信系統，其特征在于所述更新裝置包括以隨機的方式產生隨機數的偽隨機數產生裝置。
23.一種無線通信系統的無線通信終端，該系統包括多個基站，每個能夠與所述多個基站的任何一個基站進行通信的多個無線通信終端，和具有連接到所述多個基站的多個交換機和能夠控制所述相連接的所述各個交換機的通信管理設備，包括用于在其中存儲所述無線通信終端的識別數據的存儲裝置；和用于更新在每次通信存儲在所述存儲裝置中的所述識別數據。
24.按照權利要求23的無線通信終端，其特征在于還包括用于檢查是否存儲在所述存儲裝置中的識別數據與從所述基站發送的識別數據相一致的比較裝置；和用于當由所述比較裝置檢查相一致時連接所述無線通信終端到所述電話機網上的通信控制裝置。
25.按照權利要求23的無線通信終端，其特征在于所述更新裝置包括計數器。
26.按照權利要求23的無線通信終端，其特征在于所述更新裝置包括以預定次序產生隨機數的偽隨機數產生裝置。
27.按照權利要求23的無線通信終端，其特征在于所述更新裝置包括用于在其中存儲相關于通信歷史數據的通信歷史存儲裝置。
28.按照權利要求23的無線通信終端，其特征在于所述更新裝置包括以隨機方式產生隨機數的隨機數產生裝置。
29.按照權利要求23的無線通信終端，其特征在于所述更新裝置根據從通信對方用戶發送的數據產生新的識別數據。
30.一種無線通信系統的通信管理設備，該系統包括多個基站，每個能夠與所述多個基站的任何一個基站進行通信的多個無線通信終端，和具有連接到所述多個基站的多個交換機的電話網和能夠控制所述相連接的所述交換機的通信管理設備，包括用于在其中存儲允許接入到所述無線通信系統的無線通信終端的識別數據的存儲裝置；和用于在每次通信更新存儲在所述存儲裝置中的所述識別數據的更新裝置。
31.按照權利要求30的通信管理設備，其特征在于還包括用于檢查是否存儲在所述存儲裝置中的識別數據與從所述基站發送的識別數據相一致的比較裝置；和用于當由所述比較裝置檢查為一致時連接所述無線通信終端到所述電話機網上的通信控制裝置。
32.按照權利要求30的通信管理設備，其特征在于所述更新裝置包括計數器。
33.按照權利要求30的通信管理設備，其特征在于所述更新裝置包括以預定次序產生隨機數的偽隨機數產生裝置。
34.按照權利要求30的通信管理設備，其特征在于所述更新裝置包括用于在其中存儲相關于通信歷史數據的通信歷史存儲裝置。
35.按照權利要求30的通信管理設備，其特征在于所述更新裝置包括以隨機方式產生隨機數的隨機數產生裝置。
36.按照權利要求30的通信管理設備，其特征在于所述更新裝置根據從通信對方用戶發送的數據產生新的識別數據。
全文摘要
一種無線通信系統的認證方法、一種用于無線通信系統、無線通信終端和通信管理設備,其中存儲在無線通信終端和通信管理設備中的識別數據在無線通信終端與電話機網之間每次進行連接時都利用新的數據加以更新。因此,即使識別數據被非法破譯,但利用非法破譯的識別數據進行非法通信也是非常困難。從而,可以有效地防止通信終端的非法利用。
文檔編號H04W12/06GK1171026SQ9711093
公開日1998年1月21日 申請日期1997年3月29日 優先權日1996年3月29日
發明者岡宏之 申請人:索尼公司