"PROTEÇÃO DE IDENTIDADE DE TERMINAL MÓVEL ATRAVÉS DA MODIFICAÇÃO DO REGISTRO DE ASSINANTES LOCAIS" CAMPO TÉCNICO
Essa invenção refere-se a uma técnica para proteger a identidade de um terminal sem fio móvel quando acessando uma rede de telefonia sem fio.
TÉCNICA ANTECEDENTE
Atualmente, os usuários que buscam o serviço de telefonia sem fio tipicamente fazem assinatura em um de muitos provedores de tal serviço. Os provedores de serviço de telefonia sem fios atuais não somente oferecem a chamada de voz mas também oferecem o serviço geral por rádio de pacotes (GPRS) para possibilitar a troca de pacotes de dados via um terminal sem fio móvel. Embora o GPRS exista em muitas áreas, as taxas de transmissão de dados tipicamente não excedem 56 Kbs e o custo para os provedores do serviço de rede sem fio para suportar esse serviço permanece alto, tornando o GPRS caro. Para proporcionar comunicações de dados avançadas, existem esforços agora para estabelecer novos padrões para a telefonia sem fio. Um tal esforço é o padrão do "sistema de telecomunicações móveis universal (UMTS)" proposto especificado pelo projeto de parceria da 3a· geração (3GPP) para o serviço avançado por rádio de pacote nas redes de telefonia sem fio. O padrão do UMTS propõe taxas de transmissão tão altas quanto 2 Mbps, tornando tal serviço mais atrativo para os assinantes.
De acordo com o padrão do UMTS, um terminal sem fio móvel de assinante transmitirá sua identidade permanen- te, tipicamente citada como uma identidade da estação móvel internacional ou IMSI, para a rede com o registro inicial. Para manter a confidencialidade da identidade e não possibilitar a sua sondagem, depois do registro inicial, cada assinante recebe da rede sem fio uma identidade temporária chamada identidade temporária do assinante móvel do pacote (P-TMSI) mantida em um nó de suporte GPRS de serviço (SGSN) na rede. Com cada acesso subseqüente da rede sem fio, o terminal sem fio móvel enviará sua P-TMSI. 0 SGSN que serve a esse terminal sem fio móvel mapeia a P-TMSI para a identidade permanente do usuário (isto é, IMSI). Dessa maneira, o usuário evita a transmissão da sua IMSI. Para reduzir o risco de romper a confidencialidade do usuário, a rede não deve identificar o usuário por um longo período por meio da mesma P-TMSI. Ao contrário, a rede de telefonia sem fio deve atribuir uma nova P-TMSI depois de algum intervalo prolongado. A despeito dos esforços para proteger a confidencialidade do usuário via a P-TMSI, existem circunstâncias nas redes de telefonia sem fio dos dias atuais que exigem que o terminal sem fio móvel transmita sua identidade permanente (IMSI) depois do registro. Por exemplo, com uma nova ligação na rede de telefonia sem fio, o terminal sem fio móvel poderia encontrar um SGSN diferente do que o que serviu ao terminal antes da separação. Com uma tal nova ligação, o terminal sem fio móvel enviará sua P-TMSI para o novo SGSN. Por sua vez, o novo SGSN envia uma mensagem de solicitação de identificação para o antigo SGSN. Se ambos o antigo e o novo SGSNs precisam do conhecimento do terminal sem fio mó- vel, o novo SGSN enviará uma mensagem de solicitação de identidade para o terminal. 0 terminal sem fio móvel deve responder com sua identidade permanente (IMSI) em texto claro, rompendo a confidencialidade da identidade do usuário.
Assim, existe necessidade de uma técnica para proteger a identidade do usuário durante a ligação em uma rede de telefonia sem fio.
BREVE SUMÁRIO DA INVENÇÃO
Brevemente, de acordo com uma modalidade preferida dos presentes princípios, é proporcionado um método para possibilitar que um terminal sem fio móvel acesse com segurança uma rede sem fio, tal como uma rede de telefonia sem fio. 0 método começa com a recepção na rede de uma solicitação de acesso proveniente de um terminal sem fio móvel que previamente se registrou com a rede. Assim, a solicitação de acesso feita pelo terminal sem fio móvel conterá uma identidade temporária designada para o terminal durante cada procedimento de ligação. Com a recepção da solicitação de identidade, uma consulta é encaminhada para pelo menos um nó de serviço na rede sem fio para identificar o terminal. Se nenhum nó de serviço na rede sem fio reconhece a rede sem fio móvel, então uma consulta é encaminhada para um registro (por exemplo, um registro de assinantes locais), que armazena a identidade de cada terminal sem fio móvel registrado previamente ligado na rede. Em resposta, o registro envia uma resposta de identificação para o nó de serviço solici-tante para possibilitar a autenticação do usuário. A manutenção da informação de identidade temporária do terminal sem fio móvel no registro de assinantes locais possibilita que um nó de serviço que não reconhece o terminal consulte o registro. Dessa maneira, o terminal sem fio móvel não precisa enviar sua identidade permanente quando não reconhecido pelo nó de serviço.
BREVE DESCRIÇÃO DOS DESENHOS A FIGURA 1 representa um diagrama esquemático em bloco de uma modalidade ilustrativa de uma rede de telefonia sem fio para a prática dos princípios da presente invenção; A FIGURA 2 representa um diagrama ilustrando as etapas de um procedimento da técnica anterior por meio do qual um terminal sem fio móvel se liga na rede da FIG. 1; e A FIGURA 3 representa um diagrama ilustrando as etapas de um procedimento por meio do qual um terminal sem fio móvel se liga na rede da FIG. 1 de acordo com os presentes princípios.
DESCRIÇÃO DETALHADA A FIGURA 1 representa um diagrama esquemático em bloco de uma rede de telefonia sem fio 10 tendo uma arquitetura como proposto no padrão do UMTS 3GPP. A rede de telefonia sem fio 10 inclui pelo menos uma, e preferivelmente, uma pluralidade de redes de acesso por rádio, mostradas de modo ilustrativo como redes de acesso por rádio 12i e 122. Nas redes de acesso por rádio do UMTS que compreendem um Nó B e controladores de rede por rádio (RNC), o nó B do UMTS, serve como o ponto de acesso para um terminal sem fio móvel 14 buscando se conectar com (ligar-se a) a rede 10. Controlado- res de rede por rádio (RNCs) 16i e I62 controlam, cada um, uma separada das redes de acesso por rádio 12i e 122, respectivamente, com a finalidade de alocar os recursos necessários em cada rede.
Cada um dos RNCs I61 e I62 se conecta em um correspondente dos nós de suporte do GPRS de serviço (SGSNs) 20i e 2O2, respectivamente, que compreendem parte do núcleo da rede de telefonia sem fio 10. Cada SGSN controla serviços de pacote e voz para os assinantes em uma rede de acesso por rádio correspondente. Cada SGSN tem uma ligação para um nó de GPRS de porta (GGSN) 22 que serve como uma interface para a Internet 24 para serviço de pacotes. Em um modo similar, o SGSN 20i se conecta em um centro de comutação móvel (MSC) 26 que faz interface com a rede de telefonia comutada pública (PSTN) 28 para serviços de voz. Um MSC similar (não mostrado) faz interface do SGSN 2O2 com a PSTN 28.
Dentro da rede de telefonia sem fio 10, existe pelo menos um registro (banco de dados) 30, tipicamente conhecido como o registro de assinantes locais ou HLR. O HLR 30 compreende dados de assinatura de domínio do pacote e informação de posição que identifica qual SGSN serve a um assinante particular. Cada um dos SGSNs 20i e 2O2 acessa o HLR 30 via uma interface Gr separada, enquanto que o GGSN 22 acessa o HLR via uma interface Gc. De acordo com os presentes princípios, o HLR 30 armazena a identidade da estação móvel internacional (IMSI) e uma identidade temporária (P-TMSI) para cada terminal sem fio móvel 14 previamente ligado na rede de telefonia sem fio 10. Adicionalmente, o HLR 30 armazena a identidade (isto é, o endereço) de cada SGSN, o endereço do SGSN atualmente ligado no terminal sem fio móvel 14, bem como o endereço do último SGSN visitado se o terminal está atualmente separado. Para um terminal sem fio móvel em trânsito 14 não residente na rede de telefonia sem fio 10, o HLR associado com esse terminal residirá em uma rede de telefonia sem fio diferente, acessível através da Internet 24 ou uma linha privada (não mostrada).
De modo a melhor entender a vantagem obtida pela técnica de ligação dos presentes princípios, primeiro será proporcionada uma descrição da técnica de ligação atual representada na FIG. 2. Com o movimento da área de cobertura de uma rede de acesso por rádio para uma outra, um terminal sem fio móvel 14 faz uma solicitação de ligação do novo SGSN que serve a rede de acesso por rádio recentemente acessada durante a etapa 100 da FIG. 2. Para finalidades de ilustração, assuma que o terminal sem fio móvel 14 procura a ligação através da rede de acesso por rádio 122 da FIG. 1. Assim, o terminal sem fio móvel 14 inicia o processo de ligação fazendo a solicitação de ligação para o SGSN 202, a seguir citado como o "novo" SGSN. Caso o novo SGSN 2O2 não tenha a informação de identidade para o terminal sem fio móvel 14, o novo SGSN envia a solicitação de ligação durante a etapa 102 da FIG. 2 para o "antigo" SGSN (por exemplo, SGSN 20i da FIG. 1). Se o antigo SGSN 20i não retém mais qualquer informação de identidade para o terminal sem fio móvel 14, o novo SGSN receberá uma resposta de identidade durante a etapa 103 da FIG. 2, indicando que o antigo SGSN carece do co- nhecimento do terminal sem fio móvel 14.
Com a recepção de uma indicação do antigo SGSN 20i que o terminal sem fio móvel 14 permanece desconhecido, o novo SGSN 2O2 envia para o terminal móvel uma solicitação de identidade durante a etapa 104 da FIG. 2. Se desconhecida para ambos os SGSNs 20i e 2O2, o terminal sem fio móvel 14 não pode simplesmente enviar sua P-TMSI para se identificar. Mas ao contrário, o terminal sem fio móvel 14 deve responder para a solicitação de identidade enviando sua identidade permanente (isto é, sua IMSI) em texto claro durante a etapa 105 da FIG. 2 para o novo SGSN 2O2. O envio da IMSI em texto claro incorre no risco da intercepção e mal uso fraudulento da identidade do assinante.
Depois de receber a IMSI, o novo SGSN 2O2 autentica o terminal sem fio móvel 14 consultando o HLR 30 da FIG. 1 durante a etapa 106 da FIG. 2. Com a recepção de uma resposta de autenticação positiva do HLR 30, o novo SGSN 2O2 proporciona uma resposta de verificação positiva para o terminal sem fio móvel 14 durante a etapa 107. A seguir, o terminal sem fio móvel 14 envia uma solicitação de identidade de equipamento móvel internacional (IMEI) para o novo SGSN 2O2 durante a etapa 108 da FIG. 2 para iniciar uma atualização da posição do terminal, bem como para verificar o estado do terminal. Seguinte a recepção da solicitação de verificação de IMEI, o novo SGSN 2O2 consulta um registro de identidade de equipamento 32 da FIG. 2 durante a etapa 109 para verificar se o terminal sem fio móvel 14 é legitimo em oposição a ter sido furtado. Com a verificação que o terminal sem fio móvel 14 é legítimo durante a etapa 109, o novo SGSN 202 envia uma mensagem para o HLR 30 durante a etapa 110 para atualizar a posição do terminal.
Em resposta a informação de atualização de posição do terminal, o HLR 30 envia uma solicitação para o antigo SGSN 20i durante a etapa 111 para cancelar a informação de posição armazenada nele para o terminal sem fio móvel 14. O antigo SGSN 20i responde com um reconhecimento de cancelamento de posição durante a etapa 112. Durante a etapa 113, o HLR 30 insere no novo SGSN 2O2 dados do assinante associados com o terminal sem fio móvel 14 que agora se ligou a esse SGSN. 0 novo SGSN 2O2 responde por uma mensagem de reconhecimento para inserir dados do assinante durante a etapa 114. Depois da etapa 114, o HLR 30 responde para o novo SGSN 2O2 com uma mensagem de reconhecimento para atualizar posição durante a etapa 115 da FIG. 2.
Além de atualizar o HLR 30, o novo SGSN 2O2 também faz a solicitação de atualização para um registro de posição de visita (VLR) (não mostrado) no MSC 26 da FIG. 1 durante a etapa 116 desde que o novo SGSN 2O2 é servido por um MSC diferente do que o antigo SGSN 20i. Com a recepção de uma tal solicitação, o novo MSC/VLR 26 faz uma solicitação durante a etapa 117 para atualizar o HLR 30. Por sua vez, o HLR 30 envia um comando de cancelamento durante a etapa 118 para o antigo MSC/VLR (indicado como MSC 26' da FIG. 2) para indicar a ligação do terminal sem fio móvel no novo SGSN 2O2. O antigo MSC 26' da FIG. 2 responde com uma mensagem de reconhecimento durante a etapa 119. A seguir, o HLR 30 insere no novo MSC/VLR 26 dados atualizados do assinante durante a etapa 120. O novo MSC 26 responde com uma mensagem de reconhecimento de inserir dados do assinante durante a etapa 122. O novo MSC/VLR 26 da FIG. 2 então envia uma mensagem de aceitação de atualização de posição para o novo SGSN 202 durante a etapa 123, disparando a transmissão de uma mensagem de aceitação de ligação do novo SGSN para o terminal sem fio móvel 14 durante a etapa 124. 0 terminal sem fio móvel 14 responde com uma mensagem de ■'ligação completa' durante a etapa 125, seguida por uma mensagem de realocação de TMSI completa do novo SGSN 2O2 para o novo MSC/VLR 26 durante a etapa 126 para indicar a conclusão da tarefa de realocação do mapeamento da TMSI do antigo para o novo SGSN. O processo de ligação da técnica anterior da FIG. 2 incorre na desvantagem de exigir que o terminal sem fio móvel 14 transmita sua IMSI em texto claro quando ambos, o antigo SGSN 20i e o novo SGSN 2O2, falham em reconhecer o terminal. A técnica de ligação dos presentes princípios, melhor ilustrada na FIG. 3, supera essa desvantagem armazenando a informação de identidade do assinante no HLR 30. O armazenamento de tal informação no HLR 30 possibilita a identificação do terminal sem fio móvel 14 na eventualidade em que nem o antigo nem o novo SGSN reconheça o terminal. Com referência à FIG. 3, a técnica de ligação dos presentes princípios começa quando o terminal sem fio móvel 14 envia uma mensagem de ‘'solicitação de ligação' para o novo SGSN2 durante a etapa 200 seguinte a uma transição do terminal pa- ra a rede de acesso por rádio 122 da FIG. 1. Com a recepção da mensagem de 'solicitação de ligação' durante a etapa 200 da FIG. 3, o novo SGSN 202 envia uma mensagem de solicitação de identidade para o antigo SGSN 20i durante a etapa 202 para identificar o terminal sem fio móvel 14. Ausente o conhecimento do terminal sem fio móvel 14 ter sido ligado, o antigo SGSN 20i enviará ao novo SGSN 20i uma mensagem de resposta de identidade durante a etapa 202 indicando um erro.
No passado, quando o antigo SGSN 20i carecia do conhecimento de uma ligação prévia do terminal sem fio móvel 14, o terminal precisava enviar sua identidade permanente em texto claro para se identificar. Para evitar essa desvantagem, o presente método de ligação não faz uma solicitação do terminal sem fio móvel 14 sob tais circunstâncias. Ao contrário, como representado na FIG. 3, o novo SGSN 2O2 envia uma mensagem de solicitação de identidade para o registro do HLR 30 durante a etapa 203 depois de receber uma mensagem de erro durante a etapa 202. De acordo com os presentes princípios, o HLR 30 armazena a identidade temporária (isto é, a P-TMSI) e a identidade permanente (IMSI) de cada terminal sem fio móvel 14 previamente ligado na rede de telefonia sem fio 10. Assim, com a recepção da mensagem de solicitação de identidade durante a etapa 203, o HLR 30 proporciona para o novo SGSN 2O2 uma mensagem de resposta de identidade durante a etapa 204. Essa mensagem inclui a IMSI do terminal sem fio móvel 14, e os vetores de autenticação associados necessários para verificar o terminal. Durante a etapa 205, a autenticação do terminal sem fio móvel 14 ocorre. Tipicamente, tal autenticação ocorre da mesma maneira como durante as etapas 106-123 da FIG. 2.
Seguinte a autenticação, o novo SGSN 2O2 envia uma mensagem de aceitação de ligação para o terminal sem fio móvel 14 durante a etapa 203 da FIG. 3. Em resposta, o terminal sem fio móvel 14 envia uma mensagem de reconhecimento de 'ligação completa' durante a etapa 207. Durante a etapa 208, 0 novo SGSN 2O2 pode realocar a P-TMSI enviando um comando de realocação de P-TMSI para o terminal sem fio móvel 14. Com a conclusão da realocação da P-TMSI, o terminal sem fio móvel 14 envia um reconhecimento de realocação completa da P-TMSI para o novo SGSN 2O2 durante a etapa 209.
Os padrões GPRS e UMTS aplicáveis provêem que o SGSN pode realocar a P-TMSI a qualquer momento. Tal realocação pode ocorrer durante um procedimento de realocação da P-TMSI, ou como parte dos procedimentos de 'ligação' ou 'atualização da área de roteamento'. A atualização do HLR 30 cada vez que um dos SGSNs realoca a P-TMSI poderia consumir recursos significativos. No lugar, a atualização do HLR deve ser feita com a recepção de uma P-TMSI e uma assinatura de P-TMSI de um SGSN somente no momento da separação, isto é, somente no momento em que a última P-TMSI e assinatura da P-TMSI são armazenadas no HLR 30. Quando um SGSN emite uma nova P-TMSI para um terminal sem fio móvel 14 substituir a antiga P-TMSI, o SGSN aguarda um reconhecimento antes de remover a antiga P-TMSI e usar a nova.
Na prática, a rede de telefonia sem fio 10 da FIG. 1 considera a antiga P-TMSI como inválida com a recepção da mensagem de reconhecimento de realocação completa da P-TMSI. Se, por alguma razão, o SGSN não recebe o reconhecimento, e o terminal sem fio móvel fica separado, o SGSN armazenará ambas a antiga e a nova P-TMSI para esse terminal. Duas soluções propostas tratam esse problema: Solução 1 0 terminal sem fio móvel 14 inicia a separação Para se separar da rede de telefonia sem fio 10 da FIG. 1, o terminal sem fio móvel 14 envia uma mensagem de solicitação de separação (tipo de separação, P-TMSI, assinatura de P-TMSI, desligamento) para seu SGSN correspondente. De acordo com essa solução proposta, o terminal sem fio móvel 14 incluirá sua antiga P-TMSI na mensagem de solicitação de separação. Dessa maneira, o SGSN saberá qual P-TMSI armazenar no HLR 30. A rede de telefonia sem fio 10 inicia a separação Para iniciar a separação, o SGSN envia uma mensagem de solicitação de separação para o terminal sem fio móvel 14. Em resposta, o terminal sem fio móvel 14 envia uma mensagem de aceitação de separação para o SGSN. Entretanto, com uma separação iniciada na rede, nenhuma troca de P-TMSI ocorre com a recepção da solicitação ou mensagens de aceitação para remover a ambigüidade da P-TMSI. O padrão UMTS 3GPP não discute a realocação da P-TMSI e a possibilidade de uma colisão de separação iniciada na rede. Tipicamente, a rede de telefonia sem fio 10 pode aguardar até a transmissão de uma mensagem de reconhecimento de conclusão da realocação da P-TMSI do terminal sem fio móvel 14 para o SGSN. O terminal sem fio móvel 14 então enviará a mensagem de solicitação de separação para a rede de telefonia sem fio 10 para evitar a ambigüidade quando o terminal energiza novamente. Em uma tal circunstância, o SGSN armazena a nova P-TMSI no HLR 30.
Solução 2 Uma outra solução proposta exigiría que o SGSN enviasse ambas a antiga e a nova P-TMSI para o HLR 30. Assim, no momento da ligação, o HLR 30, quando consultado por um novo SGSN, pode mapear qualquer P-TMSI que seja enviada pelo terminal sem fio móvel 14 para a IMSI armazenada. O precedente descreve uma técnica para proteger a identidade de um terminal sem fio móvel durante a ligação em uma rede de telefonia sem fio.
REIVINDICAÇÕES