BRPI0305741B1 - proteção de identidade de terminal móvel através da modificação do registro de assinantes locais - Google Patents

proteção de identidade de terminal móvel através da modificação do registro de assinantes locais Download PDF

Info

Publication number
BRPI0305741B1
BRPI0305741B1 BRPI0305741A BR0305741A BRPI0305741B1 BR PI0305741 B1 BRPI0305741 B1 BR PI0305741B1 BR PI0305741 A BRPI0305741 A BR PI0305741A BR 0305741 A BR0305741 A BR 0305741A BR PI0305741 B1 BRPI0305741 B1 BR PI0305741B1
Authority
BR
Brazil
Prior art keywords
wireless terminal
mobile wireless
tmsi
sgsn
network
Prior art date
Application number
BRPI0305741A
Other languages
English (en)
Other versions
BR0305741A (pt
Inventor
Charles Chuanming Wang
Junbiao Zhang
Shaily Verma
Original Assignee
Thomson Licensing Sa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing Sa filed Critical Thomson Licensing Sa
Publication of BR0305741A publication Critical patent/BR0305741A/pt
Publication of BRPI0305741B1 publication Critical patent/BRPI0305741B1/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/16Automatic or semi-automatic exchanges with lock-out or secrecy provision in party-line systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/75Temporary identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

"proteção de identidade de terminal móvel através da modificação do registrador de posição doméstica". o acesso seguro por um terminal sem fio móvel (14) de uma rede de telefonia sem fio (10) é atingido por ter um registrador de posição doméstica (30) armazenando as identidades temporária e permanente do terminal. com o acesso à rede seguinte ao registro inicial, o terminal envia uma identidade temporária para um de nó de suporte gprs de serviço (sgsn) (201 e 202) . se nenhum nó de serviço na rede conhece o terminal, o terminal não precisa enviar sua identidade permanente em claro como era previamente exigido. ao contrário, o nó de serviço precisa somente consultar o hlr desde que o hlr pode mapear a identidade temporária do terminal para sua identidade permanente. dessa maneira, a identidade permanente do terminal sem fio móvel permanece segura.

Description

"PROTEÇÃO DE IDENTIDADE DE TERMINAL MÓVEL ATRAVÉS DA MODIFICAÇÃO DO REGISTRO DE ASSINANTES LOCAIS" CAMPO TÉCNICO
Essa invenção refere-se a uma técnica para proteger a identidade de um terminal sem fio móvel quando acessando uma rede de telefonia sem fio.
TÉCNICA ANTECEDENTE
Atualmente, os usuários que buscam o serviço de telefonia sem fio tipicamente fazem assinatura em um de muitos provedores de tal serviço. Os provedores de serviço de telefonia sem fios atuais não somente oferecem a chamada de voz mas também oferecem o serviço geral por rádio de pacotes (GPRS) para possibilitar a troca de pacotes de dados via um terminal sem fio móvel. Embora o GPRS exista em muitas áreas, as taxas de transmissão de dados tipicamente não excedem 56 Kbs e o custo para os provedores do serviço de rede sem fio para suportar esse serviço permanece alto, tornando o GPRS caro. Para proporcionar comunicações de dados avançadas, existem esforços agora para estabelecer novos padrões para a telefonia sem fio. Um tal esforço é o padrão do "sistema de telecomunicações móveis universal (UMTS)" proposto especificado pelo projeto de parceria da 3a· geração (3GPP) para o serviço avançado por rádio de pacote nas redes de telefonia sem fio. O padrão do UMTS propõe taxas de transmissão tão altas quanto 2 Mbps, tornando tal serviço mais atrativo para os assinantes.
De acordo com o padrão do UMTS, um terminal sem fio móvel de assinante transmitirá sua identidade permanen- te, tipicamente citada como uma identidade da estação móvel internacional ou IMSI, para a rede com o registro inicial. Para manter a confidencialidade da identidade e não possibilitar a sua sondagem, depois do registro inicial, cada assinante recebe da rede sem fio uma identidade temporária chamada identidade temporária do assinante móvel do pacote (P-TMSI) mantida em um nó de suporte GPRS de serviço (SGSN) na rede. Com cada acesso subseqüente da rede sem fio, o terminal sem fio móvel enviará sua P-TMSI. 0 SGSN que serve a esse terminal sem fio móvel mapeia a P-TMSI para a identidade permanente do usuário (isto é, IMSI). Dessa maneira, o usuário evita a transmissão da sua IMSI. Para reduzir o risco de romper a confidencialidade do usuário, a rede não deve identificar o usuário por um longo período por meio da mesma P-TMSI. Ao contrário, a rede de telefonia sem fio deve atribuir uma nova P-TMSI depois de algum intervalo prolongado. A despeito dos esforços para proteger a confidencialidade do usuário via a P-TMSI, existem circunstâncias nas redes de telefonia sem fio dos dias atuais que exigem que o terminal sem fio móvel transmita sua identidade permanente (IMSI) depois do registro. Por exemplo, com uma nova ligação na rede de telefonia sem fio, o terminal sem fio móvel poderia encontrar um SGSN diferente do que o que serviu ao terminal antes da separação. Com uma tal nova ligação, o terminal sem fio móvel enviará sua P-TMSI para o novo SGSN. Por sua vez, o novo SGSN envia uma mensagem de solicitação de identificação para o antigo SGSN. Se ambos o antigo e o novo SGSNs precisam do conhecimento do terminal sem fio mó- vel, o novo SGSN enviará uma mensagem de solicitação de identidade para o terminal. 0 terminal sem fio móvel deve responder com sua identidade permanente (IMSI) em texto claro, rompendo a confidencialidade da identidade do usuário.
Assim, existe necessidade de uma técnica para proteger a identidade do usuário durante a ligação em uma rede de telefonia sem fio.
BREVE SUMÁRIO DA INVENÇÃO
Brevemente, de acordo com uma modalidade preferida dos presentes princípios, é proporcionado um método para possibilitar que um terminal sem fio móvel acesse com segurança uma rede sem fio, tal como uma rede de telefonia sem fio. 0 método começa com a recepção na rede de uma solicitação de acesso proveniente de um terminal sem fio móvel que previamente se registrou com a rede. Assim, a solicitação de acesso feita pelo terminal sem fio móvel conterá uma identidade temporária designada para o terminal durante cada procedimento de ligação. Com a recepção da solicitação de identidade, uma consulta é encaminhada para pelo menos um nó de serviço na rede sem fio para identificar o terminal. Se nenhum nó de serviço na rede sem fio reconhece a rede sem fio móvel, então uma consulta é encaminhada para um registro (por exemplo, um registro de assinantes locais), que armazena a identidade de cada terminal sem fio móvel registrado previamente ligado na rede. Em resposta, o registro envia uma resposta de identificação para o nó de serviço solici-tante para possibilitar a autenticação do usuário. A manutenção da informação de identidade temporária do terminal sem fio móvel no registro de assinantes locais possibilita que um nó de serviço que não reconhece o terminal consulte o registro. Dessa maneira, o terminal sem fio móvel não precisa enviar sua identidade permanente quando não reconhecido pelo nó de serviço.
BREVE DESCRIÇÃO DOS DESENHOS A FIGURA 1 representa um diagrama esquemático em bloco de uma modalidade ilustrativa de uma rede de telefonia sem fio para a prática dos princípios da presente invenção; A FIGURA 2 representa um diagrama ilustrando as etapas de um procedimento da técnica anterior por meio do qual um terminal sem fio móvel se liga na rede da FIG. 1; e A FIGURA 3 representa um diagrama ilustrando as etapas de um procedimento por meio do qual um terminal sem fio móvel se liga na rede da FIG. 1 de acordo com os presentes princípios.
DESCRIÇÃO DETALHADA A FIGURA 1 representa um diagrama esquemático em bloco de uma rede de telefonia sem fio 10 tendo uma arquitetura como proposto no padrão do UMTS 3GPP. A rede de telefonia sem fio 10 inclui pelo menos uma, e preferivelmente, uma pluralidade de redes de acesso por rádio, mostradas de modo ilustrativo como redes de acesso por rádio 12i e 122. Nas redes de acesso por rádio do UMTS que compreendem um Nó B e controladores de rede por rádio (RNC), o nó B do UMTS, serve como o ponto de acesso para um terminal sem fio móvel 14 buscando se conectar com (ligar-se a) a rede 10. Controlado- res de rede por rádio (RNCs) 16i e I62 controlam, cada um, uma separada das redes de acesso por rádio 12i e 122, respectivamente, com a finalidade de alocar os recursos necessários em cada rede.
Cada um dos RNCs I61 e I62 se conecta em um correspondente dos nós de suporte do GPRS de serviço (SGSNs) 20i e 2O2, respectivamente, que compreendem parte do núcleo da rede de telefonia sem fio 10. Cada SGSN controla serviços de pacote e voz para os assinantes em uma rede de acesso por rádio correspondente. Cada SGSN tem uma ligação para um nó de GPRS de porta (GGSN) 22 que serve como uma interface para a Internet 24 para serviço de pacotes. Em um modo similar, o SGSN 20i se conecta em um centro de comutação móvel (MSC) 26 que faz interface com a rede de telefonia comutada pública (PSTN) 28 para serviços de voz. Um MSC similar (não mostrado) faz interface do SGSN 2O2 com a PSTN 28.
Dentro da rede de telefonia sem fio 10, existe pelo menos um registro (banco de dados) 30, tipicamente conhecido como o registro de assinantes locais ou HLR. O HLR 30 compreende dados de assinatura de domínio do pacote e informação de posição que identifica qual SGSN serve a um assinante particular. Cada um dos SGSNs 20i e 2O2 acessa o HLR 30 via uma interface Gr separada, enquanto que o GGSN 22 acessa o HLR via uma interface Gc. De acordo com os presentes princípios, o HLR 30 armazena a identidade da estação móvel internacional (IMSI) e uma identidade temporária (P-TMSI) para cada terminal sem fio móvel 14 previamente ligado na rede de telefonia sem fio 10. Adicionalmente, o HLR 30 armazena a identidade (isto é, o endereço) de cada SGSN, o endereço do SGSN atualmente ligado no terminal sem fio móvel 14, bem como o endereço do último SGSN visitado se o terminal está atualmente separado. Para um terminal sem fio móvel em trânsito 14 não residente na rede de telefonia sem fio 10, o HLR associado com esse terminal residirá em uma rede de telefonia sem fio diferente, acessível através da Internet 24 ou uma linha privada (não mostrada).
De modo a melhor entender a vantagem obtida pela técnica de ligação dos presentes princípios, primeiro será proporcionada uma descrição da técnica de ligação atual representada na FIG. 2. Com o movimento da área de cobertura de uma rede de acesso por rádio para uma outra, um terminal sem fio móvel 14 faz uma solicitação de ligação do novo SGSN que serve a rede de acesso por rádio recentemente acessada durante a etapa 100 da FIG. 2. Para finalidades de ilustração, assuma que o terminal sem fio móvel 14 procura a ligação através da rede de acesso por rádio 122 da FIG. 1. Assim, o terminal sem fio móvel 14 inicia o processo de ligação fazendo a solicitação de ligação para o SGSN 202, a seguir citado como o "novo" SGSN. Caso o novo SGSN 2O2 não tenha a informação de identidade para o terminal sem fio móvel 14, o novo SGSN envia a solicitação de ligação durante a etapa 102 da FIG. 2 para o "antigo" SGSN (por exemplo, SGSN 20i da FIG. 1). Se o antigo SGSN 20i não retém mais qualquer informação de identidade para o terminal sem fio móvel 14, o novo SGSN receberá uma resposta de identidade durante a etapa 103 da FIG. 2, indicando que o antigo SGSN carece do co- nhecimento do terminal sem fio móvel 14.
Com a recepção de uma indicação do antigo SGSN 20i que o terminal sem fio móvel 14 permanece desconhecido, o novo SGSN 2O2 envia para o terminal móvel uma solicitação de identidade durante a etapa 104 da FIG. 2. Se desconhecida para ambos os SGSNs 20i e 2O2, o terminal sem fio móvel 14 não pode simplesmente enviar sua P-TMSI para se identificar. Mas ao contrário, o terminal sem fio móvel 14 deve responder para a solicitação de identidade enviando sua identidade permanente (isto é, sua IMSI) em texto claro durante a etapa 105 da FIG. 2 para o novo SGSN 2O2. O envio da IMSI em texto claro incorre no risco da intercepção e mal uso fraudulento da identidade do assinante.
Depois de receber a IMSI, o novo SGSN 2O2 autentica o terminal sem fio móvel 14 consultando o HLR 30 da FIG. 1 durante a etapa 106 da FIG. 2. Com a recepção de uma resposta de autenticação positiva do HLR 30, o novo SGSN 2O2 proporciona uma resposta de verificação positiva para o terminal sem fio móvel 14 durante a etapa 107. A seguir, o terminal sem fio móvel 14 envia uma solicitação de identidade de equipamento móvel internacional (IMEI) para o novo SGSN 2O2 durante a etapa 108 da FIG. 2 para iniciar uma atualização da posição do terminal, bem como para verificar o estado do terminal. Seguinte a recepção da solicitação de verificação de IMEI, o novo SGSN 2O2 consulta um registro de identidade de equipamento 32 da FIG. 2 durante a etapa 109 para verificar se o terminal sem fio móvel 14 é legitimo em oposição a ter sido furtado. Com a verificação que o terminal sem fio móvel 14 é legítimo durante a etapa 109, o novo SGSN 202 envia uma mensagem para o HLR 30 durante a etapa 110 para atualizar a posição do terminal.
Em resposta a informação de atualização de posição do terminal, o HLR 30 envia uma solicitação para o antigo SGSN 20i durante a etapa 111 para cancelar a informação de posição armazenada nele para o terminal sem fio móvel 14. O antigo SGSN 20i responde com um reconhecimento de cancelamento de posição durante a etapa 112. Durante a etapa 113, o HLR 30 insere no novo SGSN 2O2 dados do assinante associados com o terminal sem fio móvel 14 que agora se ligou a esse SGSN. 0 novo SGSN 2O2 responde por uma mensagem de reconhecimento para inserir dados do assinante durante a etapa 114. Depois da etapa 114, o HLR 30 responde para o novo SGSN 2O2 com uma mensagem de reconhecimento para atualizar posição durante a etapa 115 da FIG. 2.
Além de atualizar o HLR 30, o novo SGSN 2O2 também faz a solicitação de atualização para um registro de posição de visita (VLR) (não mostrado) no MSC 26 da FIG. 1 durante a etapa 116 desde que o novo SGSN 2O2 é servido por um MSC diferente do que o antigo SGSN 20i. Com a recepção de uma tal solicitação, o novo MSC/VLR 26 faz uma solicitação durante a etapa 117 para atualizar o HLR 30. Por sua vez, o HLR 30 envia um comando de cancelamento durante a etapa 118 para o antigo MSC/VLR (indicado como MSC 26' da FIG. 2) para indicar a ligação do terminal sem fio móvel no novo SGSN 2O2. O antigo MSC 26' da FIG. 2 responde com uma mensagem de reconhecimento durante a etapa 119. A seguir, o HLR 30 insere no novo MSC/VLR 26 dados atualizados do assinante durante a etapa 120. O novo MSC 26 responde com uma mensagem de reconhecimento de inserir dados do assinante durante a etapa 122. O novo MSC/VLR 26 da FIG. 2 então envia uma mensagem de aceitação de atualização de posição para o novo SGSN 202 durante a etapa 123, disparando a transmissão de uma mensagem de aceitação de ligação do novo SGSN para o terminal sem fio móvel 14 durante a etapa 124. 0 terminal sem fio móvel 14 responde com uma mensagem de ■'ligação completa' durante a etapa 125, seguida por uma mensagem de realocação de TMSI completa do novo SGSN 2O2 para o novo MSC/VLR 26 durante a etapa 126 para indicar a conclusão da tarefa de realocação do mapeamento da TMSI do antigo para o novo SGSN. O processo de ligação da técnica anterior da FIG. 2 incorre na desvantagem de exigir que o terminal sem fio móvel 14 transmita sua IMSI em texto claro quando ambos, o antigo SGSN 20i e o novo SGSN 2O2, falham em reconhecer o terminal. A técnica de ligação dos presentes princípios, melhor ilustrada na FIG. 3, supera essa desvantagem armazenando a informação de identidade do assinante no HLR 30. O armazenamento de tal informação no HLR 30 possibilita a identificação do terminal sem fio móvel 14 na eventualidade em que nem o antigo nem o novo SGSN reconheça o terminal. Com referência à FIG. 3, a técnica de ligação dos presentes princípios começa quando o terminal sem fio móvel 14 envia uma mensagem de ‘'solicitação de ligação' para o novo SGSN2 durante a etapa 200 seguinte a uma transição do terminal pa- ra a rede de acesso por rádio 122 da FIG. 1. Com a recepção da mensagem de 'solicitação de ligação' durante a etapa 200 da FIG. 3, o novo SGSN 202 envia uma mensagem de solicitação de identidade para o antigo SGSN 20i durante a etapa 202 para identificar o terminal sem fio móvel 14. Ausente o conhecimento do terminal sem fio móvel 14 ter sido ligado, o antigo SGSN 20i enviará ao novo SGSN 20i uma mensagem de resposta de identidade durante a etapa 202 indicando um erro.
No passado, quando o antigo SGSN 20i carecia do conhecimento de uma ligação prévia do terminal sem fio móvel 14, o terminal precisava enviar sua identidade permanente em texto claro para se identificar. Para evitar essa desvantagem, o presente método de ligação não faz uma solicitação do terminal sem fio móvel 14 sob tais circunstâncias. Ao contrário, como representado na FIG. 3, o novo SGSN 2O2 envia uma mensagem de solicitação de identidade para o registro do HLR 30 durante a etapa 203 depois de receber uma mensagem de erro durante a etapa 202. De acordo com os presentes princípios, o HLR 30 armazena a identidade temporária (isto é, a P-TMSI) e a identidade permanente (IMSI) de cada terminal sem fio móvel 14 previamente ligado na rede de telefonia sem fio 10. Assim, com a recepção da mensagem de solicitação de identidade durante a etapa 203, o HLR 30 proporciona para o novo SGSN 2O2 uma mensagem de resposta de identidade durante a etapa 204. Essa mensagem inclui a IMSI do terminal sem fio móvel 14, e os vetores de autenticação associados necessários para verificar o terminal. Durante a etapa 205, a autenticação do terminal sem fio móvel 14 ocorre. Tipicamente, tal autenticação ocorre da mesma maneira como durante as etapas 106-123 da FIG. 2.
Seguinte a autenticação, o novo SGSN 2O2 envia uma mensagem de aceitação de ligação para o terminal sem fio móvel 14 durante a etapa 203 da FIG. 3. Em resposta, o terminal sem fio móvel 14 envia uma mensagem de reconhecimento de 'ligação completa' durante a etapa 207. Durante a etapa 208, 0 novo SGSN 2O2 pode realocar a P-TMSI enviando um comando de realocação de P-TMSI para o terminal sem fio móvel 14. Com a conclusão da realocação da P-TMSI, o terminal sem fio móvel 14 envia um reconhecimento de realocação completa da P-TMSI para o novo SGSN 2O2 durante a etapa 209.
Os padrões GPRS e UMTS aplicáveis provêem que o SGSN pode realocar a P-TMSI a qualquer momento. Tal realocação pode ocorrer durante um procedimento de realocação da P-TMSI, ou como parte dos procedimentos de 'ligação' ou 'atualização da área de roteamento'. A atualização do HLR 30 cada vez que um dos SGSNs realoca a P-TMSI poderia consumir recursos significativos. No lugar, a atualização do HLR deve ser feita com a recepção de uma P-TMSI e uma assinatura de P-TMSI de um SGSN somente no momento da separação, isto é, somente no momento em que a última P-TMSI e assinatura da P-TMSI são armazenadas no HLR 30. Quando um SGSN emite uma nova P-TMSI para um terminal sem fio móvel 14 substituir a antiga P-TMSI, o SGSN aguarda um reconhecimento antes de remover a antiga P-TMSI e usar a nova.
Na prática, a rede de telefonia sem fio 10 da FIG. 1 considera a antiga P-TMSI como inválida com a recepção da mensagem de reconhecimento de realocação completa da P-TMSI. Se, por alguma razão, o SGSN não recebe o reconhecimento, e o terminal sem fio móvel fica separado, o SGSN armazenará ambas a antiga e a nova P-TMSI para esse terminal. Duas soluções propostas tratam esse problema: Solução 1 0 terminal sem fio móvel 14 inicia a separação Para se separar da rede de telefonia sem fio 10 da FIG. 1, o terminal sem fio móvel 14 envia uma mensagem de solicitação de separação (tipo de separação, P-TMSI, assinatura de P-TMSI, desligamento) para seu SGSN correspondente. De acordo com essa solução proposta, o terminal sem fio móvel 14 incluirá sua antiga P-TMSI na mensagem de solicitação de separação. Dessa maneira, o SGSN saberá qual P-TMSI armazenar no HLR 30. A rede de telefonia sem fio 10 inicia a separação Para iniciar a separação, o SGSN envia uma mensagem de solicitação de separação para o terminal sem fio móvel 14. Em resposta, o terminal sem fio móvel 14 envia uma mensagem de aceitação de separação para o SGSN. Entretanto, com uma separação iniciada na rede, nenhuma troca de P-TMSI ocorre com a recepção da solicitação ou mensagens de aceitação para remover a ambigüidade da P-TMSI. O padrão UMTS 3GPP não discute a realocação da P-TMSI e a possibilidade de uma colisão de separação iniciada na rede. Tipicamente, a rede de telefonia sem fio 10 pode aguardar até a transmissão de uma mensagem de reconhecimento de conclusão da realocação da P-TMSI do terminal sem fio móvel 14 para o SGSN. O terminal sem fio móvel 14 então enviará a mensagem de solicitação de separação para a rede de telefonia sem fio 10 para evitar a ambigüidade quando o terminal energiza novamente. Em uma tal circunstância, o SGSN armazena a nova P-TMSI no HLR 30.
Solução 2 Uma outra solução proposta exigiría que o SGSN enviasse ambas a antiga e a nova P-TMSI para o HLR 30. Assim, no momento da ligação, o HLR 30, quando consultado por um novo SGSN, pode mapear qualquer P-TMSI que seja enviada pelo terminal sem fio móvel 14 para a IMSI armazenada. O precedente descreve uma técnica para proteger a identidade de um terminal sem fio móvel durante a ligação em uma rede de telefonia sem fio.
REIVINDICAÇÕES

Claims (14)

1. Método para proteção da identidade de um terminal sem fio móvel durante a ligação em uma rede sem fio (10), CARACTERIZADO pelo fato de que compreende as etapas de: receber na rede (10) uma solicitação por acesso de um terminal sem fio móvel (14) previamente registrado com a rede (10) ; consultar pelo menos um nó de serviço (SGSN) (2O2) na rede sem fio (10) para reconhecer a rede sem fio móvel de acordo com uma identidade temporária (P-TMSI) contida na solicitação de acesso, mas se nenhum nó de serviço (SGSN) (201) reconhece o terminal sem fio móvel (14), então encaminhar uma consulta do um nó de serviço (SGSN) (202) para um registro de assinantes locais (HLR) na rede sem fio que armazena a informação de identidade dos terminais sem fio móveis (IMSI) previamente registrados para identificar o terminal sem fio móvel (14) da sua identidade temporária (P-TMSI); e enviar uma resposta de identificação do registro de assinantes locais (HLR) (30) para o pelo menos um nó de serviço (SGSN) (202) para identificar o terminal sem fio móvel (14) .
2. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmente pelo fato de que compreende a etapa de atualizar o registro de assinantes locais (HLR) (30) cada vez que a identidade temporária (P-TMSI) do termi- nal sem fio móvel (14) é alocada, incluindo alocação da primeira vez e a realocação.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmente pelo fato de que compreende a etapa de atualizar o registrado (HLR) (30) na separação do terminal sem fio móvel (14) da rede de telefonia sem fio (10) .
4. Método, de acordo com a reivindicação 3, CARACTERIZADO pelo fato de que o pelo menos um nó de serviço (SGSN) (2O2) descarta uma identidade temporária(P-TMSI) armazenada para o terminal sem fio móvel (14) com a recepção de uma solicitação de separação e um reconhecimento do terminal sem fio móvel (14).
5. Método, de acordo com a reivindicação 4, CARACTERIZADO adicionalmente pelo fato de que compreende a etapa de armazenar no pelo menos um nó de serviço (SGSN) (2O2) uma identidade temporária (P-TMSI) contida na solicitação de separação quando o terminal sem fio móvel (14) inicia a separação.
6. Método, de acordo com a reivindicação 3, CARACTERIZADO adicionalmente pelo fato de que compreende a etapa de armazenar uma nova identidade temporária (P-TMSI) para o terminal sem fio móvel (14) seguinte a realocação da identidade temporária (P-TMSI) quando a rede de telefonia sem fio (10) inicia a separação do terminal sem fio móvel (14) .
7. Método, de acordo com a reivindicação 1, CARACTERIZADO adicionalmente pelo fato de que compreende a etapa de armazenar ambas, as nova e antiga identidades temporárias (P-TMSI) para o terminal sem fio móvel (14) no registro (HLR) (30) seguinte a uma realocação de identidade temporária (P-TMSI).
8. Rede sem fio para proteção da identidade de um terminal sem fio móvel durante a ligação, CARACTERIZADA pelo fato de que compreende: pelo menos um nó de serviço (SGSN) (202) para receber uma solicitação por acesso de um terminal sem fio móvel (14) previamente registrado com a rede (10) e para identificar o terminal sem fio móvel (14) de acordo com uma identidade temporária (P-TMSI) contida na solicitação de acesso quando o nó de serviço (SGSN) (202) tem conhecimento do terminal sem fio móvel (14); e um registro de assinantes locais (HLR) (30) na rede sem fio (10) armazenando informação de identidade dos terminais sem fio móveis (IMSI) previamente registrados para identificar o terminal sem fio móvel (14) da sua identidade temporária (P-TMSI) em resposta a uma consulta do pelo menos um nó de serviço (SGSN) (2O2) quando o um nó carece do conhecimento do terminal sem fio móvel (14).
9. Rede, de acordo com a reivindicação 8, CARACTERIZADA pelo fato de que o registro (HLR) (30) é atualizado cada vez que a identidade temporária (P-TMSI) do terminal sem fio móvel (14) é alocada.
10. Rede, de acordo com a reivindicação 8, CARACTERIZADA pelo fato de que o registro (HLR) (30) sofre atualização na separação do terminal sem fio móvel (14) da rede de telefonia sem fio (10).
11. Rede, de acordo com a reivindicação 10, CARACTERIZADA pelo fato de que o pelo menos um nó de serviço (SGSN)_(2Ü2) descarta a identidade temporária (P-TMSI) armazenada para o terminal sem fio móvel (14) com a recepção de uma solicitação de separação e um reconhecimento do terminal sem fio móvel (14).
12. Rede, de acordo com a reivindicação 11, CARACTERIZADA pelo fato de que o pelo menos um nó de serviço (SGSN) (2O2) armazena uma identidade temporária (P-TMSI) contida na solicitação de separação quando o terminal sem fio móvel (14) inicia a separação.
13. Rede, de acordo com a reivindicação 12, CARACTERIZADA pelo fato de que o pelo menos um nó de serviço (SGSN) (2 0 2) armazena uma nova identidade temporária (P-TMSI) para o terminal sem fio móvel (14) seguinte a realoca-ção da identidade temporária (P-TMSI) quando a rede de telefonia sem fio (10) inicia a separação do terminal sem fio móvel (14).
14. Rede, de acordo com a reivindicação 8, CARACTERIZADA pelo fato de que o registro de assinantes locais (HLR) (30) armazena ambas, as nova e antiga identidades temporárias (P-TMSI) para o terminal sem fio móvel (14) seguinte a uma realocação da identidade temporária (P-TMSI).
BRPI0305741A 2002-08-13 2003-08-11 proteção de identidade de terminal móvel através da modificação do registro de assinantes locais BRPI0305741B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US40315802P 2002-08-13 2002-08-13
PCT/US2003/025131 WO2004015968A1 (en) 2002-08-13 2003-08-11 Mobile terminal identity protection through home location register modification

Publications (2)

Publication Number Publication Date
BR0305741A BR0305741A (pt) 2004-09-28
BRPI0305741B1 true BRPI0305741B1 (pt) 2016-11-22

Family

ID=31715951

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0305741A BRPI0305741B1 (pt) 2002-08-13 2003-08-11 proteção de identidade de terminal móvel através da modificação do registro de assinantes locais

Country Status (10)

Country Link
US (1) US7215943B2 (pt)
EP (1) EP1547352B1 (pt)
JP (1) JP4377328B2 (pt)
KR (1) KR101023927B1 (pt)
CN (1) CN100576956C (pt)
AU (1) AU2003259757A1 (pt)
BR (1) BRPI0305741B1 (pt)
DE (1) DE60336486D1 (pt)
MX (1) MXPA05001665A (pt)
WO (1) WO2004015968A1 (pt)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7530098B2 (en) * 2004-04-28 2009-05-05 Scenera Technologies, Llc Device ownership transfer from a network
US7356330B2 (en) * 2004-11-24 2008-04-08 Research In Motion Limited System and method for assigning a personalized indicium to a mobile communications device
CN100433910C (zh) * 2005-05-12 2008-11-12 中兴通讯股份有限公司 一种移动通信系统中移动终端身份保护的方法
CN100415056C (zh) * 2005-12-01 2008-08-27 华为技术有限公司 获取移动台签约区域信息的方法及移动台接入的判决方法
CN100455125C (zh) * 2006-01-14 2009-01-21 华为技术有限公司 一种移动通信中控制用户接入的方法
GB0601954D0 (en) * 2006-01-31 2006-03-15 M M I Res Ltd Acquiring identity parameter
CN101047945B (zh) * 2006-03-28 2012-05-30 华为技术有限公司 移动通信系统及用户临时身份分发方法
CN101064676B (zh) * 2006-04-29 2010-09-22 摩托罗拉公司 用于建立点到多点的通信环境的方法和系统
WO2008015448A2 (en) * 2006-08-03 2008-02-07 Sepura Plc Mobile communications systems
KR100863873B1 (ko) 2007-02-07 2008-10-15 에스케이 텔레콤주식회사 비동기 이동통신 시스템에서의 위치등록 방법
CN101521676B (zh) * 2008-02-27 2012-07-18 华为技术有限公司 一种usi接口调用方法及设备
EP2112841A1 (en) * 2008-04-24 2009-10-28 Panasonic Corporation Optimization of 3GPP network attachment
US20090271852A1 (en) * 2008-04-25 2009-10-29 Matt Torres System and Method for Distributing Enduring Credentials in an Untrusted Network Environment
US20100014662A1 (en) * 2008-06-19 2010-01-21 Sami Antti Jutila Method, apparatus and computer program product for providing trusted storage of temporary subscriber data
US8582561B2 (en) * 2009-07-31 2013-11-12 Htc Corporation Method of handling P-TMSI change in a wireless communication system and related communication device
EP2683186A1 (en) * 2012-07-06 2014-01-08 Gemalto SA Method for attaching a roaming telecommunication terminal to a visited operator network
JP7097818B2 (ja) * 2016-04-19 2022-07-08 華為技術有限公司 交通サービス取得方法および関連装置
WO2018089442A2 (en) * 2016-11-09 2018-05-17 Intel IP Corporation Ue and devices for detach handling

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4119573A1 (de) * 1991-06-14 1992-12-17 Standard Elektrik Lorenz Ag Verfahren zur ermittlung einer temporaeren nummer (tmsi) in einer teilnehmerdatenbank fuer einen teilnehmer
FI98694C (fi) * 1994-08-23 1997-07-25 Nokia Telecommunications Oy Sijainninpäivitys matkaviestinjärjestelmässä
EP0848890B1 (de) * 1995-09-04 2001-01-24 Siemens Aktiengesellschaft Verfahren und system zum aussenden einer funkrufnachricht zu funkteilnehmerstationen von mobilfunkteilnehmern
US6167279A (en) 1996-03-13 2000-12-26 Telcordia Technologies, Inc. Method and system for supporting PACS using a GSM mobile switching center
EP0838967A3 (de) * 1996-10-23 1999-10-13 Siemens Aktiengesellschaft Verfahren zum ortsabhängigen Anmelden eines mobilen Endgerätes an einer Basisstation eines Kommunikationsnetzes
US5920814A (en) * 1997-04-30 1999-07-06 Telefonaktiebolaget System and method of managing temporary mobile station identity (TMSI) parameters in a radio telecommunications network
US6148201A (en) * 1997-08-06 2000-11-14 Nortel Networks Corporation Scalable wireless network architecture based on subscriber distribution
US6690798B1 (en) * 1997-12-10 2004-02-10 Ericsson Inc. Key transforms to discriminate between beams in a multi-beam satellite communication system
US6070070A (en) * 1998-01-20 2000-05-30 Aeris.Net Method and apparatus for remote telephony switch control
FI107979B (fi) * 1998-03-18 2001-10-31 Nokia Mobile Phones Ltd Järjestelmä ja laite matkaviestinverkon palvelujen hyödyntämiseksi
US6665529B1 (en) * 1998-03-26 2003-12-16 Ericsson Inc. System and method for authenticating a cellular subscriber at registration
US6195550B1 (en) 1998-12-30 2001-02-27 Nortel Networks Corporation Method for reducing messaging for inter-VLR location updates
KR100752927B1 (ko) * 2000-11-23 2007-08-29 주식회사 케이티 차세대 이동통신망에서 국제 로밍 가입자를 위한로밍서비스 제공방법
US7515713B2 (en) * 2001-12-17 2009-04-07 Qualcomm Incorporated Secure generation of temporary mobile station identifiers

Also Published As

Publication number Publication date
AU2003259757A1 (en) 2004-02-25
US7215943B2 (en) 2007-05-08
KR20050032601A (ko) 2005-04-07
JP4377328B2 (ja) 2009-12-02
WO2004015968A9 (en) 2004-07-15
EP1547352B1 (en) 2011-03-23
MXPA05001665A (es) 2005-04-19
JP2005536122A (ja) 2005-11-24
US20060116122A1 (en) 2006-06-01
DE60336486D1 (de) 2011-05-05
CN1672393A (zh) 2005-09-21
KR101023927B1 (ko) 2011-03-22
WO2004015968A1 (en) 2004-02-19
BR0305741A (pt) 2004-09-28
EP1547352A4 (en) 2006-06-07
CN100576956C (zh) 2009-12-30
EP1547352A1 (en) 2005-06-29

Similar Documents

Publication Publication Date Title
BRPI0305741B1 (pt) proteção de identidade de terminal móvel através da modificação do registro de assinantes locais
US7342926B2 (en) Prevention of spoofing in telecommunications systems
US6760444B1 (en) Mobile IP authentication
EP1580925B1 (en) Method for establishing or cancelling a service connection between a wireless local area network and a user terminal
US6061346A (en) Secure access method, and associated apparatus, for accessing a private IP network
ES2293738T3 (es) Metodo y aparato para comunicar paquetes de datos desde una red de paquetes externa a una estacion radio movil.
BRPI0006854B1 (pt) Processo para indicar uma localização do terminal em um sistema de telecomunicações e primeiro controlador de rede para suportar um terminal em um sistema de telecomunicações que inclui um núcleo de rede e uma rede de acesso
BRPI0607120B1 (pt) Método para fornecer segurança em uma rede de acesso móvel, dispositivo de memória legível por computador, controlador de rede, e, sistema em uma rede de acesso móvel
US20040057443A1 (en) Method for assigning IP address to mobile node in code division multiple access system
KR20070104633A (ko) 코어 네트워크를 보호하는 방법 및 장치
WO2009004316A1 (en) Controlling the use of access points in a telecommunications network
CN100366028C (zh) 无线lan通用移动电话系统交互工作设备中的用户身份保护
US7421077B2 (en) Mobile IP authentication
US20100150071A1 (en) Radio network system
CN105208022A (zh) 报警信息生成方法及装置
GB2450575A (en) Controlling the use of access points in a telecommunications network
CN101026453A (zh) 通用鉴权系统及访问该系统中网络业务应用的方法
CN101176368A (zh) 移动终端合法性的识别方法
JP4410399B2 (ja) 移動通信システムにおけるデータの転送方法
US7372860B1 (en) Communication system and method
US20220053328A1 (en) Communication method, communication system, relay device, and relay program
KR20030006470A (ko) 통신시스템에서 객체 관리 장치 및 방법

Legal Events

Date Code Title Description
B15K Others concerning applications: alteration of classification

Free format text: A CLASSIFICACAO ANTERIOR ERA: H04M 3/16

Ipc: H04W 8/06 (2009.01), H04W 12/02 (2009.01), H04W 8/

B07A Application suspended after technical examination (opinion) [chapter 7.1 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 22/11/2016, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 17A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2595 DE 29-09-2020 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.