JP2002247654A

JP2002247654A - 移動通信網における不正利用検出方法

Info

Publication number: JP2002247654A
Application number: JP2001356390A
Authority: JP
Inventors: Plaza Alfredo Gonzalez; ゴンサレスプラサアルフレド
Original assignee: Telefonaktiebolaget LM Ericsson AB
Current assignee: Telefonaktiebolaget LM Ericsson AB
Priority date: 2000-11-24
Filing date: 2001-11-21
Publication date: 2002-08-30
Anticipated expiration: 2021-11-21
Also published as: ES2251347T3; JP4004275B2; EP1209935B1; WO2002043424A1; CN1174576C; AU782981B2; DE60023155D1; CA2363667C; CA2363667A1; EP1209935A1; CN1357986A; ATE306799T1; AU2002216994A1; DE60023155T2; AU9339401A

Abstract

(57)【要約】【課題】第３世代の移動通信網において、アクセスタイ
プ、認証再試行及びサーバアドレス等の認証処理の不成
功に関連するデータを、不正利用を示す２次的な指標と
して、不正利用を検出するための方法を提供する。【解決手段】前記データは、認証処理においてサービス
網からホーム網に送り返される認証失敗報告メッセージ
の所定の種類のフィールドに含まれ、ホーム位置レジス
タに保存され、不正利用検出システムに転送される。不
正利用検出システムにおいて、このデータを、不正利用
を示す１次的な指標と共に処理することで、不正利用を
検出する。

Description

【発明の詳細な説明】

【０００１】

【発明が属する技術分野】本発明は、概して、移動通信
網における不正利用の検出に関するものである。より具
体的に言及すると、本発明は、不正利用を検出するため
のデータの取得、保存及び処理を行うための方法に関す
るものである。

【０００２】

【従来の技術】第３世代パートナーシップ・プロジェク
トにおいて、セキュリティ・アーキテクチャを担当する
セキュリティ・グループ（以下、3GPP (SA3)とする）
は、技術規格グループ・サービス・アンド・システム・
アスペクツ（Technical Specification Group Services
and System Aspects）33.102 v3.5.0（以下、3G TS 3
3.102とする）規格に、認証失敗報告（Authentication
Failure Report）と称する新しい方式を導入した。更
に、この新しい方式で使用される標準信号メッセージ及
びメッセージ・パラメータは、３ＧＰＰ技術規格グルー
プ・コア・ネットワーク（Technical Specification Gr
oup Core Network）が刊行した移動通信応用部（Mobile
Application Part：以下、MAPとする）規格29.002 v3.
4.0（以下、3GPP TS 29.002とする）に掲載された。

【０００３】前世代の移動システムは、既に、移動通信
網にアクセスしようとするユーザが本人であることを確
認するための認証方式を、何らかの形で取り入れている
ものが殆どである。又、移動ユーザ自身ではなく、特定
の移動通信に関るネットワーク・エンティティが認証の
対象になっていることが多くなりつつある。詳細につい
ては、欧州電気通信標準化機構が刊行したＧＳＭ「セキ
ュリティ関連ネットワーク機能」に関する技術規格03.2
0（一般的に、そして以下の説明において、TSETSI GSM
03.20、「セキュリティ関連ネットワーク機能」と称
す）を参照されたい。これらの認証方式は、無許可のユ
ーザやネットワークエンティティによる移動ネットワー
ク及び移動サービスの不正アクセスを防止することを目
的とするものである。更に、移動ユーザ及びネットワー
クエンティティの認証の要請は、ＧＳＭ等のヨーロッパ
中心の移動通信網に限るものではなく、例えば中間規格
41（以下、IS-41とする）に基づく米国の移動通信網等
においても同様に需要がある。

【０００４】これらの前世代の移動体通信システムによ
る認証方式は、新しいセキュリティ機能を取り入れるな
り、移動通信システムの第３世代（以下、３Ｇと略す）
の技術範囲内で常に発展している。今日、一般的な３Ｇ
方式の例として、ユニバーサル移動通信方式（Universa
l Telecommunication System：以下、ＵＭＴＳとする）
があり、加入者認証及びネットワークエンティティ認証
等に関るセキュリティの特徴、セキュリティ機能及びセ
キュリティアーキテクチャは、上述の技術規格3G TS 3
3.102に記載されている。

【０００５】これらの移動体通信システムの、ヨーロッ
パと米国等の異なる規格を含む世代による具体的なネッ
トワークアーキテクチャ等における相違点を別として、
本発明の広意義的な技術範囲の理解を深めるため、以下
にその共通点について説明する。

【０００６】図１に示すような一般的な移動体通信網
は、ホーム網（Ｎ−１０００）（HomeEnvironment：以
下、ＨＥとする）と、サービス網（Ｎ−２０００）（Se
rvingNetwork：以下、ＳＮとする）と、複数の移動端
末、即ちユーザ装置（Ｎ−３０００）（User Equipmen
t：以下、ＵＥとする）からなるものとして理解するこ
とができる。一方、図１のような移動通信網を、アクセ
ス網（Ｎ−２２００）と、アクセス網のネットワークエ
ンティティを除いたサービス網及びホーム網からなるコ
ア網（Ｎ−０１００）とにより成るものとする見方も可
能である。

【０００７】更に、既存の移動体通信システムは、既に
純粋な電話通信等の回線交換（Ｎ−２１２０）（以下、
ＣＳとする）サービスと、その他のデータ転送用サービ
ス等のパケット交換（Ｎ−２１１０）（以下、ＰＳとす
る）サービスの何れにも対応できる共有及び専用のネッ
トワーク基盤を有するものである。パケット交換サービ
スは、第２世代の移動体通信システムにおいて導入され
た。パケット交換サービスに対応する従来技術の代表的
な例として、ＧＳＭパケット無線方式（GSM Packet Rad
io System：以下、ＧＰＲＳとする）がある。

【０００８】ＨＥ（Ｎ−１０００）とは、ある特定の公
衆陸上移動通信網（Public Land Mobile Network：以
下、ＰＬＭＮとする）のホーム加入者を専用に取り扱
い、サポートするネットワークエンティティを指すもの
である。例えば、ホーム位置レジスタ（Ｎ−１１０２）
（Home Location Register：以下、ＨＬＲ）は、あるＰ
ＬＭＮの、つまりＨＥの一部の、ホーム加入者の加入者
データを保存するためのネットワークエンティティであ
る。ＨＥの一部を形成する他のネットワークエンティテ
ィとして、認証センタ（Ｎ−１１０１）（Authenticati
on Center：以下、ＡＵＣとする）があり、これは認証
及びキーデータを、ＧＳＭの場合はトリプレットとし
て、ＵＭＴＳの場合はベクトルとして、作成し、提供す
るものである。認証データは、移動通信網を何処からア
クセスしようとしているのに関らず、ホーム加入者が本
人であることを確認するためのものであり、キーデータ
は転送内容を無線パス上で暗号化するためのものであ
る。次に、第２世代及び第３世代による認証方法やそれ
に関連する処理をより詳細に説明する。

【０００９】ＳＮ（Ｎ−２０００）は、ホーム加入者で
あるかビジタ加入者であるかを問わず、あるＰＬＭＮ内
でローミング中の移動加入者に一様にサービスを提供す
るネットワークエンティティ又はリソースである。例え
ば、移動サービス交換センタ（Mobile Service Switchi
ng Center又はMobile Switching Center：以下ＭＳＣと
する）は、無線通信網と固定通信網との間のインタフェ
ースである。このＭＳＣは、回線交換（ＣＳ）に関連す
る交換機能を行い、特定の加入者がローミングしている
位置及びルーチングエリアを管理するネットワークエン
ティティであり、よってＳＮの一部である。ＳＮに属す
る他のネットワークエンティティには、ビジタ位置レジ
スタ（Visitor Location Register：以下、ＶＬＲとす
る）がある。このＶＬＲは、その管理するエリア内に現
在ローミング中の各加入者に対応して、その加入者が加
入しているＨＬＲより得た加入者データを保持する加入
者データベースである。従来のＧＳＭ又はＩＳ−４１に
準拠する移動通信システムは、この２つのエンティティ
を組み合わせて、ＭＳＣ／ＶＬＲと略称する単一のエン
ティティ（Ｎ−２１２１）とするものが多い。更に、こ
のＭＳＣ／ＶＬＲの第３世代の移動通信システムにおけ
る先進型のものは一般的に３ＧＭＳＣ／ＶＬＲと称す
る。ＭＳＣ／ＶＬＲが必要な加入者データを管理し、Ｃ
Ｓ機能を実行するのと同様に、サービングＧＰＲＳサポ
ートノード（Ｎ−２１１１）（Serving GPRS Support N
ode：以下、ＳＧＳＮとする）は、該当する加入者に対
してＰＳ機能に関連するタスクを実行する。ＳＧＳＮは
その管理するエリア内に現在ローミング中の各加入者に
対応して、その加入者が加入しているＨＬＲより得た加
入者データを取得する。また、ＳＧＳＮは、パケット交
換（ＰＳ）に関連する交換機能を扱い、特定の加入者が
ローミング中の位置及びルーチングエリアを制御するネ
ットワークエンティティであり、よってＳＮの一部であ
る。更に、このＳＧＳＮの第３世代の移動通信システム
における先進型のものは一般的に３ＧＳＧＳＮと称す
る。最後に、図１に、代表的なアクセスネットワークノ
ード、即ちＵＭＴＳ地上無線アクセスネットワーク（Ｎ
２２０１）（UMTS Terrestrial Radio Access Networ
k：以下、ＵＴＲＡＮとする）を示す。

【００１０】認証処理は、概して、移動加入者が移動体
通信網にアクセスしようとした時の最初の無線コンタク
トに際して行われるものである。上記の3G TS 33.102規
格に従って、現在のＧＳＭセキュリティアーキテクチャ
との対応性を最大にしながら、ＧＳＭからＵＭＴＳへの
移転を考慮して選択されたものである。この方式は、Ｇ
ＳＭの加入者認証方法と同じ要求／応答によるプロトコ
ルと、キー設定プロトコルに、ネットワークの認証用の
シーケンス番号によるワンパスプロトコルを組み合わせ
たものである。この方法は次に説明するが、より詳細な
説明に関しては、3G TS 33.102 v 3.5.0, sec 5.1.1及
び6.3.1を参照されたい。

【００１１】ＧＳＭの要求／応答（Challenge/Respons
e）方式は、形式的に、ＳＮＶＬＲ／ＳＧＳＮからＨ
ＥＨＬＲ／ＡＵＣへの認証トリプレット（第３世代に
おける認証ベクトル）の作成、供給の要求で始まる。こ
の認証トリプレットは、乱数ＲＡＮＤ、期待応答ＸＲＥ
Ｓ及び暗号キーＣＫからなり、各認証トリプレットは、
特定の状況においては再利用されることもあるものの、
原則として１回の認証処理に対してのみ有効である。Ｈ
Ｅから前記トリプレットを受信すると、ＶＬＲ／ＳＧＳ
Ｎは、加入者側でＧＳＭ加入者認証とキー照合を行うＧ
ＳＭ加入者アイデンティティモジュール（Subscriber I
dentity Module：以下、ＳＩＭとする）宛に、受信した
乱数ＲＡＮＤを転送する。加入者側では、乱数ＲＡＮＤ
と予め保存してあった加入者アイデンティティキーＫＩ
をアルゴリズムＡ３及びＡ８に掛け、署名応答ＳＲＥＳ
と暗号キーＣＫを得る。ＳＲＥＳは、ＳＩＭから、要求
を行ったＶＬＲ／ＳＧＳＮに転送され、保存してあった
ＸＲＥＳと比較される。ＳＲＥＳとＸＲＥＳが一致すれ
ば、認証は成功し、ＶＬＲ／ＳＧＳＮとＳＩＭの両方が
保有するＣＫが、その無線パスを介するそれ以降の通信
を暗号化するために局地的に使用される。

【００１２】図２は、ＵＭＴＳ網においてこの要求／応
答式認証方式がどのように発展したかを示すものであ
る。3G TS 33.102規格に従って、ＳＮＶＬＲ／ＳＧＳ
Ｎは、乱数ＲＡＮＤ、期待ユーザ応答ＸＲＥＳ、暗号キ
ーＣＫ、完全性キーＩＫ及びネットワーク認証トークン
ＡＵＴＮからなる認証ベクトルを作成、提供する旨をＨ
ＥＨＬＲ／ＡＵＣに要請（Ｓ−２００）する。それを
受けたＨＥＨＬＲ／ＡＵＣは、ＳＮＶＬＲ／ＳＧＳ
Ｎに、ｎ個の認証ベクトル（ＧＳＭのトリプレットに相
当するものであり、以下ＡＶとする）の順序配列を作成
（Ｂ−０９０）し、送信（Ｓ−２１０）する。この認証
ベクトルはＳＮＶＬＲ／ＳＧＳＮにおいて保存（Ｂ−
１００）される。ＧＳＭ方式では、各認証ベクトルはＶ
ＬＲ／ＳＧＳＮとユーザサービスアイデンティティモジ
ュール（User Service Identity Module：以下ＵＳＩＭ
とする）との間の一度限りの認証及びキー照合処理に対
して有効である。ＧＳＭの場合とは違い、このベクトル
は再使用が不可能である。セキュリティの面では、この
ＵＳＩＭはＵＭＴＳ加入者及びネットワークの認証、更
にキー照合を行うものである。ＵＳＩＭは、更に、加入
者がＧＳＭ無線アクセスネットワークを自由にローミン
グすることを可能とするためのＧＳＭ認証及びキー照合
も行うことができる。ＶＬＲ／ＳＧＳＮは、認証及びキ
ー照合を開始するに当り、配列から次の認証ベクトルを
選択（Ｂ−１１０）し、ユーザにパラメータＲＡＮＤ及
びＡＵＴＮを送信（Ｓ−２２０）する。ＵＳＩＭは、Ｒ
ＡＮＤを使用して匿名キーＡＫを算出（Ｂ−１２０）
し、ＡＫが算定できた後、受信したＡＵＴＮからシーケ
ンス番号ＳＱＮ（Ｂ−１３０）、認証管理フィールドＡ
ＭＦ（Ｂ−１４０）及びメッセージ認証コードＭＡＣ
（Ｂ−１５０）を取得することでＡＵＴＮを承認するこ
とができるか確認する。次に、ＲＡＮＤ、ＳＱＮ及びＡ
ＭＦによりＸＭＡＣを算出（Ｂ−１６０）し、このよう
にして得られたＸＭＡＣ値を先に抽出したＭＡＣ値と比
較（Ｂ−１７０）する。値が異なっている場合、ユーザ
側からＶＬＲ／ＳＧＳＮに対して、「ユーザ認証拒否」
を、その理由とともに送り（Ｓ−２３０）、処理を終了
する。その結果、ネットワーク認証の失敗と見なされ
る。この場合、ＳＮＶＬＲ／ＳＧＳＮは「ネットワー
ク署名不正解」を失敗の理由として認証失敗報告をＨＥ
ＨＬＲに送信（Ｓ−２４０）する。一方、ＭＡＣとＸ
ＭＡＣが一致した場合、ＵＳＩＭはＳＱＮ値が正しい範
囲内にあることを確認（Ｂ−１８０）する。ＳＱＮが範
囲内にないと判断した場合、ＵＳＩＭは適切なパラメー
タとともに「同期失敗」をＶＬＲ／ＳＧＳＮに送り（Ｓ
−２５０）、処理を終了する。ＳＱＮが範囲内であった
場合、ＵＳＩＭはネットワークの認証が成功したと判断
し、認証パラメータの組み合わせに対応して様々な関数
を適用することで応答ＲＥＳ、暗号キーＣＫ及び完全性
キーＩＫを求め（Ｂ−１９０）、この応答ＲＥＳをＶＬ
Ｒ／ＳＧＳＮに送り返す（Ｓ−２６０）。ＶＬＲ／ＳＧ
ＳＮは、受信したＲＥＳをＸＲＥＳと比較（Ｂ−２０
０）する。ＲＥＳとＸＲＥＳが一致した場合、ＶＬＲ／
ＳＧＳＮは認証及びキー照合処理が成功したことと見な
す。これにより成立したキーＣＫ及びＩＫは、無線パス
上の通信を暗号化するために局地的に使用される。ＸＲ
ＥＳとＲＥＳが異なっていた場合、ＳＮＶＬＲ／ＳＧ
ＳＮはＨＬＲに対して、「ユーザ応答不正解」を失敗の
理由として認証失敗報告を送る（Ｓ−２７０）。その
後、ＳＮＶＬＲ／ＳＧＳＮは、ユーザに対して身元確
認及び認証処理の再試行を要請することも可能である。

【００１３】3G TS 33.102規格に従う上記の方式におい
て、ＵＳＩＭと、ユーザのＨＥ内のＡＵＣとが排他的に
共有する秘密のキーＫを提示することでユーザとネット
ワーク間で相互の認証が可能になる。更に、ユーザ側で
ＵＳＩＭによって検出された失敗も、ネットワーク側で
ＳＮＶＬＲ／ＳＧＳＮによって検出された失敗も、何
れも「認証失敗報告」なる新しい処理を発動させるよう
になっている。

【００１４】この新しい処理の目的は、ネットワークの
認証が失敗した場合であっても、ユーザの認証が失敗し
た場合であっても、認証が失敗したことをホーム網（Ｈ
Ｅ）に知らせることである。但し、この方法は、別の手
段によって報告される同期の失敗に対しては適用するこ
とはできない。この認証失敗報告方式は、簡単に纏める
と、失敗の種類（ユーザ側かネットワーク側か）と、国
際移動加入者アイデンティティ（International Mobile
Subscriber Identity：以下ＩＭＳＩとする）をＨＥに
報告するためのものである。

【００１５】ここで、本発明の背景におけるもう１つの
重要な点、即ち移動サービス及び移動通信網の不正利用
について説明する。移動通信網において非常に多い不正
行為として、付加サービスを利用した通話権売買があ
り、これは利用者がホーム網以外のＰＬＭＮでローミン
グ中にその利用者の行為を管理することが非常に難しい
ことに原因がある。通話権売買とは、移動通話権を利用
して、ネットワーク事業者に通話料を支払うつもりもな
く、国際通話サービスを、世界中に、市場価格より安く
売る不正行為である。例えば、移動加入者は、ＨＬＲの
着信転送サービスや、第三者発信サービス等を利用して
不正な通話権売買を働くことができる。不正利用の他の
例として、不正ローミングがある。実際、殆どの移動通
信システムにおいて国際ローミングが可能であり、ロー
ミングが可能な特定の国で外国人通話権を獲得してその
通話権の売買によって不正行為を行うのが一般的であ
る。このような不正行為は、業者側の報告や請求まで時
間が掛かるため、速やかに検出することが困難である。
このような不正利用の例は数々確認され、不正利用を防
止し、特定の不正行為を検出するための手段が望まれて
いる。その対策として従来から認証処理に関連して導入
されてきた手段は、不正利用の検出よりも不正利用の防
止に重点を置いた形態のものが主である。

【００１６】尤も、不正利用を完全に防止することは殆
ど不可能であることを前提に、不正行為の早期検出を実
現できる強力な不正利用検出システムの開発が進んでい
る。そのためには、不正行為が行われたことを確実に検
知することを可能にする条件を発見することが重要であ
る。ここで、不正行為の法的解釈を別として、それ自体
又は行為の組み合わせによって、移動通信網のリソース
の不正利用を示唆するような行為や状況を説明する。

【００１７】その目的で、移動通信網に、一般的に不正
行為検出システム（Fraud Detection System：以下、Ｆ
ＤＳとする）と称する新しいネットワークエンティティ
が導入された。このＦＤＳとは、特定の指標を分析する
ことで不正利用を検出する。この指標は、その種類と使
用方法によって分類できる。指標を種類によって分類す
ると、次の３つの分類を認めることができる。

【００１８】使用性指標：移動電話の使用方法に関
連する条件によって特定できるものである。不正利用
は、多くの場合、顕著に頻繁な利用が特徴である。例え
ば、通話権売買行為を行うためには、移動端末に多数の
着信転送番号を登録する必要がある。

【００１９】移動性指標：移動加入者の移動性に関
連する条件によって特定できるものである。例えば、あ
る所定の時間内の場所更新又はハンドオーバの回数等。

【００２０】演繹的指標：不正行為の結果として現
れるものである。例えば、電話会議や着信転送の利用
等。

【００２１】又、指標を使用形態によって分類すると、
次の３つに分類することができる。

【００２２】１次的指標：原則的にそれ単独でも不
正利用を示すもの。例えば、ある所定の時間内に要求が
あった着信転送サービスの件数。

【００２３】２次的指標：原則的にそれ単独で有用
な情報にはなるものの、単独では不正利用を確信するに
足りるものではないもの。例えば、ある呼に携わったセ
ルサイトやスイッチエリアに関する情報は、特定の相手
先への通話権売買がその購入者が住む地域に集中するの
で、有用である。

【００２４】３次的指標：単独では有用な情報とは
ならないものの、原則として、不正行為の検出に必要な
情報を得るために使うことができるもの。例えば、ある
所定の時間内に成功したハンドオーバの回数。不正通話
権売買サービスは安定した位置が必要なため、移動性が
低いことは、その他の指標により推測できる活動を伴う
場合、不正行為を示唆する。但し、不正行為を働いてい
ない場合でも移動性が低い可能性もあるので、不正利用
と断定する前に他の活動も確認する必要がある。

【００２５】ＦＤＳは、これらの指標を後処理すること
で不正行為が行われているか、少なくともその疑いがあ
るかを決定するのである。

【００２６】上述したこれら２つの個別の、無関係の側
面、即ち認証が失敗した場合に実行される処理と、不正
行為の検出とが、この説明において更に示すように、本
発明の背景技術である。

【００２７】

【発明が解決しようとする課題】第２世代及び第３世代
の移動通信網における認証処理について言及した。ＵＭ
ＴＳ等の第３世代の移動通信方式には「認証失敗報告」
と云う新しい方式が導入されたが、ＧＳＭのような第２
世代の方式にはそれに相当するものはない。

【００２８】但し、第２世代の移動通信方式の現行の基
準を強化し、完成させるために特定の販売者側で付加処
理が行われている。例えば、エリクソン社製のＭＳＣ／
ＶＬＲにおいて認証失敗が検出された場合、そのＭＳＣ
／ＶＬＲは失敗データを記録し、アラームを起動する。
この認証失敗の記録は、例えば日付、時間、ＩＭＳＩ，
移動加入者ＩＳＤＮ番号（Mobile Subscriber ISDN Num
ber：以下ＭＳＩＳＤＮとするが、ここでＩＳＤＮは
統合サービスディジタル網の略称である）、セルグロー
バル識別子（Cell Global Identifier：以下、ＣＧＩと
する）、及び「認証拒否」なるＭＡＰメッセージが送信
されたか否かを示すデータを含む。

【００２９】これらの販売者側の対策は、多販売者多事
業者環境において、単独の加入者の認証の失敗に関する
不正利用関連の情報を全て集めることが、現在では不可
能であることを示唆する。このような情報は、特定の販
売業者のＭＳＣ／ＶＬＲに保存されるが、それ以外のＭ
ＳＣ／ＶＬＲは、他のサービス網に準じて異なる種類の
認証失敗データを記録する。この背景を考慮すると、上
記のような対策は、ＭＳＣ／ＶＬＲ販売業者の識別子を
最初に分析する不正行為条件とすることが必要であるた
め、標準の不正利用検出システムの基とはなり得ない。
してみれば、ＭＳＣ／ＶＬＲ販売業者によって、その他
の認証失敗データをＦＤＳの後処理に使用することがで
きる。

【００３０】不正利用検出方式として、２世代移動通信
方式において他の形態のものがあり、ある程度は供給業
者によって採用されている。図３に、移動通信網におけ
る一般的な不正行為検出用アーキテクチャを示す。ここ
で、ＦＤＳ（Ｎ−１３０１）はＭＳＣ／ＶＬＲ（Ｎ−２
１２２）又はＳＧＳＮ（Ｎ−２１１２）が作成した通話
データ記録（Call Data Record：以下、ＣＤＲとする）
から、不正利用の分析を行うために必要な指標を抽出す
る。このＣＤＲは、課金ゲートウェイ（Ｎ−２３０１）
（Billing Gateway：以下、ＢＧＷとする）又はその他
の課金仲介装置から提供される。その結果、ＦＤＳが受
信する情報は回線の設定に関連するもののみであり、回
線の確立に関係ない他の不正行為関連の情報はＦＤＳに
届かない。この情報は、既に成立した通話回線には関係
ないため、ＣＤＲが付随していることはないので、現在
の装置ではＦＤＳによって受信されない。例えば、認証
の失敗に基づく不正行為関連の情報の取得は、この形態
ではＦＤＳがＣＤＲを受信することで行われることを必
ずしも意味するのではない。上述の通話権売買の場合、
過去に使用されたＣＤＲに基づくものであるので、その
通話権売買を開始しようとするそれ以降の試みは、認証
が失敗することになる。よって、不正行為は防止される
が、それよりも、不正行為を開始しようとした瞬間に直
ちにそれを発見できるような不正行為の検出方法の方が
役立つことは当業者にとって容易に理解することができ
よう。

【００３１】一方、ＧＳＭ等の第２世代のシステムとは
別に、ＩＳ−４１（ＴＩＡ／ＥＩＡ規格）の認証失敗報
告方法がある。この方法において、報告メッセージはＩ
Ｓ−４１の認証センタ（Authentication Center：以下
ＡＣとするが、これはＧＳＭのものとは異なる）によっ
て、その加入者のアクセスを拒否するか、又は標準のセ
キュリティ処理に関連する他の行為が必要かを決定する
ために使用される。但し、不正行為の検出に関連する行
為を特別に扱う訳ではない。

【００３２】ＩＳ−４１における認証処理は、いつでも
同じ方法で行われるのではない。ＶＬＲはＡＣが以前に
送信した共有秘密データ（Shared Secret Data：以下、
ＳＳＤとする）を有する可能性があり、その場合、認証
処理に使用する認証データはＳＳＤから得られる。一
方、ＶＬＲは、ＧＳＭにおける方法と同様に、直接ＡＣ
から認証データを得ることもあり、これを認証処理に使
うことも考えられる。何れの場合でも、認証が失敗する
と（ユーザから受けた応答がＶＬＲで期待された応答と
一致しなかった場合）、ＶＬＲは何ら決定を行わずに認
証失敗報告をＡＣに送る。そして、ＡＣが、アクセスを
拒否するか認証を再度試みるかを決定する。後者の場
合、ＡＣは、ＶＬＲで新しい認証データを作成するため
に新しいＳＳＤをＶＬＲに送信するか、ＡＣで直接新し
い認証データを作成し、ＶＬＲを直接使用して新しい認
証処理を行うかを決定する。この処理によって、ネット
ワークを管理する集中的決断方式を実現することができ
る。

【００３３】現在では、ＵＭＴＳに導入した新しい方法
があり、上述の「認証失敗報告」において、認証失敗デ
ータの総保存をホーム網（ＨＥ）で実現するものであ
る。このような方式によって、ＨＥはホーム加入者の認
証失敗等を管理することができる。

【００３４】しかし、現在規定されている認証失敗報告
処理は、更なる活動を展開しようとする不正利用の検出
の観点から有意義な情報を提供するものではない。この
点、図４には、従来の移動通信応用部プロトコルの3G T
S 29.002規格に規定された認証失敗報告を、その動作及
びパラメータによって示している。

【００３５】不正利用の検出に関連する現在の対策の更
なる欠点は、ＣＤＲが回線が既に確立した後にのみ存在
し、この方法では不正利用者の装置がネットワークをア
クセスしようとしているその瞬間にはその行為を検出す
ることができないことである。

【００３６】

【課題を解決するための手段】本発明の目的は、上述の
従来の課題を解決すべく、不正利用の検出に有用な情報
を得るための方法を提供することである。

【００３７】本発明によると、アクセス種類、認証再試
行及びサーバアドレス等、認証処理の不成功に関連する
データを、不正利用の検出のために使用する。

【００３８】この方法は、ホーム網に、不正利用の検出
に対してより有効な情報を提供するために、認証の失敗
を報告する方式を改善したものであり、ａ）ネットワーク認証不成功又はユーザ認証不成功によ
るユーザ認証処理の失敗から２次的不正行為指標を得る
過程と、ｂ）該認証処理において、サービス網（３ＧＭＳＣ／
ＶＬＲ、３ＧＳＧＳＮ）からホーム網（ＨＥＨＬ
Ｒ）に送り返される認証失敗報告メッセージ（ＭＡＰ
ＡＦＲ＿ｒｅｑ）に、各指標に対応する特定種類の新パ
ラメータとして、該２次的不正利用指標を追加する過程
と、ｃ）更なる処理に備えて該メッセージをホーム位置レジ
スタ（ＨＬＲ）に保存する過程を有する方法である。

【００３９】本発明による方法の他の側面によると、ホ
ーム網において保存したこの不正利用に関連するデータ
を、不正利用の検出のために、１次的不正利用の指標と
共に処理する業者特有の不正利用検出装置に転送するこ
とを目的とする。

【００４０】

【発明の実施の形態】上述のように、認証の失敗の裏
に、不正利用の検出に繋がる非常に有用な情報が存在す
る。認証失敗に関連するデータは、認証処理がそれ自体
は不正利用防止の方法であるため、不正利用を検出する
ための１次的な指標とはなり得ないが、それ以降の対策
のための２次的指標とし利用することができる。しか
し、ＵＭＴＳの認証失敗報告用のメッセージは、不正利
用検出の目的からは扱っているデータが乏しく、ＭＡＰ
処理においては図２（Ｓ−２４０、Ｓ−２７０）及び図
４に示すようにＩＭＳＩと失敗の種類を報告するに止ま
っている。

【００４１】一方、ＭＳＣ／ＶＬＲは、認証失敗に関連
し、不正利用の検出に有効且つ有意義な情報を有する。
このような不正利用の検出に有効なデータは、不正利用
検出システムにおいて不正利用検出用の２次的指標であ
り、不正利用の条件として取り扱う。

【００４２】本発明によれば、図２に示す認証処理が実
行される時、ＭＳＣ／ＶＬＲが既に認識しているデータ
を、図６及び図７に示すように、ＭＡＰメッセージであ
る認証失敗報告の要求（ＭＡＰＡＦＲ＿ｒｅｑ）（Ｓ
−２８０、Ｓ−２９０）内に組み込んだ状態でＨＥＨ
ＬＲに供給することが必要である。不正利用検出に利用
できるこの既知のデータの例として次のようなものがあ
る：

【００４３】−アクセス種類：認証処理が発呼、非常時
発呼、位置更新、付加サービス処理及び短メッセージの
転送の何れにより開始されたかを識別する。

【００４４】−認証再試行：失敗が、通常の認証試行に
よるものであったか、認証の再試行によるものであった
かを示す。後者の場合、それ以前にも認証に失敗したこ
とを示す。

【００４５】−サーバアドレス：認証処理が行われたネ
ットワーク要素、即ちＳＮＭＳＣ／ＶＬＲ又はＳＮ
ＳＧＳＮのアドレスを示す。このデータは、認証の失敗
が発生した実際の場所を示す情報を提供するために含ま
せるものである。

【００４６】本発明において、これら３つのパラメータ
はそれぞれ固有の利点を有する。

【００４７】アクセス種類のパラメータは、例えば短メ
ッセージ転送による失敗より呼の設定による失敗の方が
重大であり、呼設定によるものより位置更新によるもの
の方が重大であるように、失敗の重大さを計るために利
用することができる。これは、例えば呼の設定に失敗す
る前に、位置更新が成功する必要があること等の事実に
基づくものである。

【００４８】認証再試行のパラメータは、失敗が１回目
の認証処理におけるものか、再試行におけるものかを示
すものである。従来のネットワークにおいて、認証再試
行は、失敗が暫定移動局アイデンティティ（Temporary
Mobile Station Identity：以下、ＴＭＳＩとする）の
不一致や、前のＭＳＣ／ＶＬＲ又はＳＧＳＮサーバから
受信した認証ベクトルが誤っている（ＨＬＲから新しい
認証ベクトルを要求してから再試行する）場合等に備え
て行うものである。認証再試行を行う時、ＩＭＳＩ（ユ
ーザアイデンティティ要求を行う時）も認証ベクトル
（認証情報送信を行う時）も妥当なものを使用するた
め、この場合における失敗の方が重大である。

【００４９】不正利用検出の観点から見たサーバアドレ
スの重要性は、従来の移動通信網における通話権売買等
の不正行為が特定の地域に集中する傾向があることによ
るものである。

【００５０】このデータは、以下に説明する他のデータ
と共に、２次的指標として不正利用検出システム（ＦＤ
Ｓ）に有用であるものとされ、ＦＤＳにおける不正利用
の条件として認識される。新たな不正行為が発覚した場
合、新しいデータが不正利用の指標として挙がり、これ
も本発明の一部を成すものである。当業者には容易に認
識されるように、本発明の技術的範囲は、既存のＭＡＰ
ＡＦＲ＿ｒｅｑに含まれる、新たに確認され、説明さ
れたこの３つの種類のデータに限られるものではない。
例えば、本発明の他の実施形態として、不正利用の程度
によって不正行為が行われた地域についてより正確な情
報が必要であることを前提として、ＧＰＳ設備等から得
られたユーザ装置の地理的位置をＭＡＰＡＦＲ＿ｒｅ
ｑメッセージに加えることができる。当業者には自明の
通り、ＭＡＰＡＦＲ＿ｒｅｑメッセージにＭＳＣ／Ｖ
ＬＲ又はＳＧＳＮに既存の、不正利用検出に有効なデー
タをＭＡＰＡＦＲ＿ｒｅｑメッセージに含ませること
が可能である。このようにして、このデータはＨＥＨ
ＬＲに提出され、そこから更にＦＤＳ等の適当な不正利
用検出システムに転送される。

【００５１】

【実施例】図７に示すように、本発明の一実施形態によ
ると、アクセス種類、認証再試行及びサーバアドレス
を、新しい特定パラメータとしてＭＡＰＡＦＲ＿ｒｅ
ｑメッセージ内に含ませる。更に、本発明の好適な実施
形態によると、認証が失敗したサービス、即ち回線交換
かパケット交換かを識別するために、サーバアドレスを
ＭＳＣ／ＶＬＲアドレス及びＳＧＳＮアドレス等のパラ
メータによって表す。

【００５２】3G TS 29.002規格のメッセージ及びパラメ
ータ方式によるＭＡＰメッセージ、「authenticationFa
ilureReport_req」（認証失敗報告要求）に、図７に示
すように、次の新しいパラメータを含ませることができ
る。 −「BOOLEAN」型（ブール式）の「authenticationReatt
empt」（認証再試行） −新型「AccessType」の「accessType」（アクセス種
類） −「[0] ISDN-AddressString」型の「vlr-Number」（Ｖ
ＬＲ番号） −「[1] ISDN-AddressString」型の「sgsn-Number」
（ＳＧＳＮ番号）

【００５３】又、上記の新型「AccessType」は、ASN.1
規格の表記法に従って、「ENUMERATED」によって、Call
（発呼）(0)、emergencyCall（非常時発呼）(1)、locat
ionUpdating（位置更新）(2)、supplementaryServices
（付加サービス）(3)、shortMessage（短メッセージ）
(4)と指定して定義することができる。当業者には直ち
に理解できるように、既存の指定を再度順序付けること
は、この実施形態における本発明の目的に影響を及ぼす
ものではない。

【００５４】更に、図７における本発明の好適な実施形
態によるＭＡＰＡＦＲ＿ｒｅｑ処理に新たにデータを
加えることは、例示的且つ非限定的に解釈されるべきも
のである。その点、本発明による第２の実施形態では、
この新データを拡張コンテナフィールドに加えることを
提案する。

【００５５】ＭＡＰＡＦＲ＿ｒｅｑメッセージの定義
は、拡張コンテナにおいて新しいパラメータを導入する
ことを可能とする。本発明で提案されたデータは何れも
不正利用の指標として上記の拡張コンテナに加えること
ができる。

【００５６】この拡張コンテナは、標準のメッセージに
所有情報を挿入するための手段にもなるので、不正利用
の指標がそこに含まれると、その結果としてある程度は
私有の対策になる。

【００５７】上述の通り、本発明の主要な目的の１つ
は、業者にその加入者の認証の失敗に関連する不正利用
情報の収集を可能とすることである。その方法が私有で
ある場合、情報の受信がＶＬＲ／ＳＧＳＮ供給者に直接
的に依存し、よってサービス業者（加入者のローミング
状況）に間接的に依存するので、この目的は果たせない
ことになる。その結果、業者は、その加入者の認証失敗
に関る不正情報を全て得ることができなくなる。但し、
最も望ましい実施形態には劣るものの、この第２実施形
態も、不正利用検出に必要な２次的指標をＦＤＳに供給
するための合理的な手段を提供するものである。

【００５８】本発明の更なる過程は、この新しい不正利
用関連のデータの受信過程であり、図８に示すように、
ＨＥにおけるＭＡＰＡＦＲ＿ｒｅｑ処理に導入するこ
とができる。

【００５９】ＭＡＰＡＦＲ＿ｒｅｑメッセージを受信
（Ｓ−７００）すると、ＨＬＲは受信データを報告の日
時と共に保存（Ｂ−５００）する。

【００６０】特定の加入者に対する失敗の回数が所定の
閾値に到達（Ｂ−１５０）すると、ＨＬＲにおいてアラ
ームが発生（Ｂ−５２０）する。このアラームを発動さ
せる閾値の値は任意に設定可能である。

【００６１】次に、業者のネットワークにおけるオペレ
ーション及びメンテナンスゲートウェイ（Operation an
d Maintenance Gateway：以下ＯＭＧとする）宛てに「A
uthentication Failure Alarm」（認証失敗アラーム）
が送信（Ｓ−７１０）される。すると、認証失敗アラー
ムは、そのゲートウェイを介して、ＦＤＳに到達（Ｓ−
７２０）する。

【００６２】このアラームを受信すると、ＦＤＳはオペ
ーレーション／メンテナンスゲートウェイを介して（Ｓ
−７３０）ＨＬＲに対して認証失敗をログとして保存す
ることを要求（Ｓ−７４０）する。よって、認証失敗報
告ログに関するＨＬＲのログは、オペレーション／メン
テナンスゲートウェイにも送られ（Ｓ−７５０）、最終
的にはＦＤＳに転送（Ｓ−７６０）される。更に、ＦＤ
Ｓは、適切な不正利用条件に従って受信された２次的指
標を分析（Ｂ−５３０）し、不正利用の有無に関する判
断を行うことができる。又、この２次的指標は、ＦＤＳ
において、特定の時間内に行われた着信転送の回数等の
１次的指標と共に、ＳＩＭクローニング等の不正行為を
検出するために使用される。

【００６３】

【発明の効果】上記の説明より明らかなように、本発明
は、第３世代の移動通信網において、アクセスタイプ、
認証再試行及びサーバアドレス等の認証処理の不成功に
関連するデータを、不正利用を示す２次的な指標とし
て、不正利用を検出することを可能とするものである。

【図面の簡単な説明】

【図１】図１は、加入者及びネットワーク認証の観点か
ら見た移動通信システムを示すブロック図である。

【図２】図２は、ＵＭＴＳ網等の第３世代の移動通信シ
ステムで従来規定されていた認証方法を概略的に示すフ
ローチャートである。

【図３】図３は、電話関連の不正行為を検出するための
従来の不正行為検出システムを示すブロック図である。

【図４】図４は、ＵＭＴＳに関する3G TS 29.002勧告に
よる従来のＭＡＰ実施による認証失敗報告を、その動作
及びパラメータによって示すものである。

【図５】図５は、本発明による不正利用検出システムの
全体的な構成を示すブロック図である。

【図６】図６は、本発明によるＵＭＴＳ網等の第３世代
の移動通信システムにおける認証処理を概略的に示すフ
ローチャートである。

【図７】図７は、本発明の一実施形態による新しいＭＡ
Ｐ実施による認証失敗報告を、その動作及びパラメータ
によって示すものである。

【図８】図８は、本発明による、新しく提案されたデー
タと共にＭＡＰ実施による認証失敗報告の送信、該デー
タのＨＬＲにおける保存及び不正行為の分析のための該
データのＦＤＳへの転送を概略的に示すフローチャート
である。

【符号の説明】

Ｎ−０１００コア網Ｎ−１０００ホーム網Ｎ−１１０２ホーム位置レジスタ（ＨＬＲ）Ｎ−１３００業者側装置Ｎ−１３０１不正利用検出装置（ＦＤＳ）Ｎ−２０００サービス網Ｎ−２１１１第３世代サービスＧＰＲＳサポートノ
ード（３ＧＳＧＳＮ）Ｎ−２１２１第３世代移動交換局／ビジタ位置レジ
スタ（３ＧＭＳＣ／ＶＬＲ）Ｎ−２３００仲介装置Ｎ−２３０１課金ゲートウェイ（ＢＧＷ）

───────────────────────────────────────────────────── フロントページの続きＦターム(参考） 5B085 AA08 AE01 AE23 BA07 BC01 BG02 BG07 5K067 AA32 BB04 DD17 EE02 EE16 FF02 FF03 HH22 KK15 LL05

Claims

【特許請求の範囲】

【請求項１】移動通信システムにおける不正利用を検
出するための方法であって、ａ）ネットワーク認証不成功又はユーザ認証不成功によ
るユーザ認証処理の失敗から２次的不正行為指標を得る
過程と、ｂ）該認証処理において、サービス網（３ＧＭＳＣ／
ＶＬＲ、３ＧＳＧＳＮ）からホーム網（ＨＥＨＬ
Ｒ）に送り返される認証失敗報告メッセージ（ＭＡＰ
ＡＦＲ＿ｒｅｑ）に、各指標に対応する特定種の新パラ
メータとして、該２次的不正利用指標を追加する過程
と、ｃ）更なる処理に備えて該メッセージをホーム位置レジ
スタ（ＨＬＲ）に保存する過程を有する不正利用検出方
法。
【請求項２】ユーザの認証の失敗回数が所定の値を超
えるとオペレーション／メンテナンスゲートウェイ（Ｏ
ＭＧ）を介して不正利用検出システム（ＦＤＳ）のエン
ティティにアラームメッセージを転送する過程を含む請
求項１に記載の方法。
【請求項３】ホーム位置レジスタ（ＨＬＲ）から前記
メッセージを受け、不正利用の検出のために、１次的不
正利用の指標と共に不正利用検出システム（ＦＤＳ）に
おいて認証失敗報告メッセージ（ＡＦＲ＿ｒｅｑ）を処
理する過程を含む請求項１又は２に記載の方法。
【請求項４】前記２次的不正利用の指標が、認証処理
が失敗した通信のアクセス種類を含むことを特徴とする
前記各請求項の何れか１項に記載の方法。
【請求項５】前記アクセス種類が、発呼、非常時発
呼、位置更新、付加サービス及び短メッセージ転送を含
むことを特徴とする請求項４に記載の方法。
【請求項６】前記２次的不正利用指標が、認証の失敗
が、通常の認証処理において発生したものか、認証の再
試行において発生したものかを示す再試行指標を含むこ
とを特徴とする前記各請求項の何れか１項に記載の方
法。
【請求項７】前記２次的不正利用指標が、ビジタ位置
レジスタ（ＶＬＲ）又はサービスＧＰＲＳサポートノー
ド（ＳＧＳＮ）のアドレスを含むことを特徴とする前記
各請求項の何れか１項に記載の方法。
【請求項８】前記２次的不正利用指標が、特定の種類
の新パラメータではなく、前記認証失敗報告メッセージ
（ＭＡＰＡＦＲ＿ｒｅｑ）の拡張コンテナフィールド
に含まれることを特徴とする前記各請求項の何れか１項
に記載の方法。