JP2005176340A - 隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能 - Google Patents
隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能 Download PDFInfo
- Publication number
- JP2005176340A JP2005176340A JP2004335322A JP2004335322A JP2005176340A JP 2005176340 A JP2005176340 A JP 2005176340A JP 2004335322 A JP2004335322 A JP 2004335322A JP 2004335322 A JP2004335322 A JP 2004335322A JP 2005176340 A JP2005176340 A JP 2005176340A
- Authority
- JP
- Japan
- Prior art keywords
- switching center
- mobile switching
- message
- global authentication
- global
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8038—Roaming or handoff
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/12—Reselecting a serving backbone network switching or routing node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/20—Technology dependant metering
- H04M2215/2026—Wireless network, e.g. GSM, PCS, TACS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/32—Involving wireless systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/34—Roaming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2215/00—Metering arrangements; Time controlling arrangements; Time indicating arrangements
- H04M2215/74—Rating aspects, e.g. rating parameters or tariff determination apects
- H04M2215/7442—Roaming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
【課題】ANSI−41標準の変更により不正ユーザの介入のないグローバル認証アクティビティを提供すること。
【解決手段】本グローバル認証継続機能は、ハンドオフのためにサービス提供中のモバイル・スイッチング・センタになったばかりのモバイル・スイッチング・センタにグローバル認証情報を伝達するために新たなANSI−41メッセージ(認証グローバル・データ・メッセージ)を使用している。これによって、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフした場合であってもグローバル認証処理の継続性を提供することができる。転送される情報は、共有秘密データの更新を実行するためのRAND共有秘密データ、Unique Challengeを実行するためのRANDU/AUTH、音声プライバシ・マスク、および信号暗号キー(Encryption Key)とすることが可能である。
【選択図】図2
【解決手段】本グローバル認証継続機能は、ハンドオフのためにサービス提供中のモバイル・スイッチング・センタになったばかりのモバイル・スイッチング・センタにグローバル認証情報を伝達するために新たなANSI−41メッセージ(認証グローバル・データ・メッセージ)を使用している。これによって、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフした場合であってもグローバル認証処理の継続性を提供することができる。転送される情報は、共有秘密データの更新を実行するためのRAND共有秘密データ、Unique Challengeを実行するためのRANDU/AUTH、音声プライバシ・マスク、および信号暗号キー(Encryption Key)とすることが可能である。
【選択図】図2
Description
本発明は、セルラー式通信ネットワークに関し、また詳細には、モバイル・スイッチング・センタの間でモバイル加入者ワイヤレス通信デバイスをハンドオフする際にグローバル認証を実施するようにこのネットワーク内において動作可能な機能(feature)に関する。
モバイル・スイッチング・センタの間でモバイル加入者ワイヤレス通信デバイスをハンドオフする際にグローバル認証(Global Authentication)を実現することはセルラー式通信ネットワークの分野における1つの問題である。このことは、ワイヤレス通信デバイスがモバイル・スイッチング・センタの間の境界状態に遭遇したときに特に問題となる。
既存のセルラー式通信システムは、2つのモバイル・スイッチング・センタ間でANSI−41標準を介したグローバル認証を実行する能力を有している。モバイル加入者ワイヤレス通信デバイスは、認証キーなどのCAVEアルゴリズムおよびデータを用いてプログラムされている。この情報は、ANSI−41標準のTBS51に記載されているようなその他のデータと一緒になって、この情報が使用される方法に関する詳細内容を提供する。ホーム認証センタ(Authentication Center:AC)は、モバイル加入者のホーム区域レジスタ(Home Location Register:HLR)と通信して共有秘密データ−Aと共有秘密データ−Bという2つの部分に分割されている共有秘密データ(Shared Secret Data)を生成させる。ホーム認証センタはさらに、この共有秘密データを用いてモバイル加入者ワイヤレス通信デバイスと通信する。
ホーム認証センタは次いで異なるメッセージの組を使用し、モバイル加入者ワイヤレス通信デバイスに対して、共有秘密データおよび/またはUnique Challengeなどのその他のアクティビティを生成するための計算を実行させる。これらのアクティビティは、1)認証指令発動(Authentication Directive Invoke)、2)認証要求返信結果(Authentication Request Return Result)、および3)認証不成功報告返信結果(Authentication Failure Report Return Result)という3つのメッセージ組を介してモバイル加入者ワイヤレス通信デバイスに導くことができる。認証要求と認証不成功報告のメッセージはグローバル認証機能を実行している間に判定しかつ生成させている。グローバル認証では、サービス提供中のモバイル・スイッチング・センタがモバイル加入者ワイヤレス通信デバイスに対して、オーバーヘッド・メッセージ・トレイン(Overhead Message Train)内に含まれている情報を通じて、モバイル加入者ワイヤレス通信デバイスがモバイル・スイッチング・センタにアクセスするたびにCAVEアルゴリズムを実行することを要求することが必要である。送信されるオーバーヘッド・メッセージ・トレインは、認証ビット組を有しており、かつこのサービス提供中のモバイル・スイッチング・センタによって1つのランダムな数がブロードキャストされる。モバイル加入者ワイヤレス通信デバイスはこの情報、並びにモバイル加入者ワイヤレス通信デバイス内に保存されている共有秘密データ、モバイル識別番号(Mobile Identification Number)、および電子的通し番号(Electronic Serial Number)、同じくモバイル加入者ワイヤレス通信デバイスによる発呼のためのダイアル呼び出し番号を構成しているその最後の6桁を使用して認証結果を生成させている。この認証結果は、CAVEアルゴリズムの18ビットの結果であり、CAVEアルゴリズム内で使用されているランダム数(RANDC)の上位8ビット、およびモバイル加入者ワイヤレス通信デバイス内に保存されている呼履歴カウントを伴って送信される。次いで、サービス提供中のモバイル・スイッチング・センタは、モバイル加入者ワイヤレス通信デバイス内の共有秘密データではなくこの同じ情報を用いて認証結果を生成しており、ホーム認証センタ内に保存されているか巡回先(visited)モバイル・スイッチング・センタに送信済みの共有秘密データを用いている。共有秘密データに関するこれら2つの値を比較し、モバイル加入者ワイヤレス通信デバイスに適用するためのサービスのタイプ(該当する場合)、並びにそのモバイル加入者ワイヤレス通信デバイスに要求される可能性がある別のアクティビティが判定される。
これらのアクティビティのうちの1つは、共有秘密データの更新、すなわちモバイル加入者ワイヤレス通信デバイスおよびホーム認証センタ内の共有秘密データを変更し、このモバイル加入者ワイヤレス通信デバイスによって使用されている値のクローナー(cloner)による検出を回避することである。別のアクティビティは、そのモバイル加入者ワイヤレス通信デバイスがサービス提供中のモバイル・スイッチング・センタにアクセスしていると考えている本物のモバイル加入者ワイヤレス通信デバイスであるか否かをさらに判定することをホーム認証センタに対して可能にさせているUnique Challengeである。あるモバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフする際に1つの問題が生じる。認証要求返信結果または認証不成功報告返信結果においてホーム認証センタによって送信された情報は、モバイル加入者ワイヤレス通信デバイスに送信するために新たにサービス提供するモバイル・スイッチング・センタにハンドオフした後には転送されていない。したがって、不正使用に至るような潜在的な状態が生じる。この問題は、境界セルが数多く存在するような極めて輻輳したセルラー式通信ネットワークでは最も厳しいものになる。この環境では、基地局サブシステムの呼処理容量に至った場合には、必要な呼処理容量を提供するためにそのモバイル・スイッチング・センタに追加的な基地局サブシステムが追加される。しかし、モバイル・スイッチング・センタの呼処理容量に至った場合には、モバイル・スイッチング・センタのカバー範囲エリアを縮小しかつ新たなモバイル・スイッチング・センタを装備しており、これによりさらに多くの境界セルが生成される。新たなメディアベースの用途のために加入者人口が増加しかつ呼の保持時間が長くなるので、この問題はさらに支配的になりつつある。
この問題を改善するには、認証メッセージのためのANSI−41標準を変更し、不正なユーザやクローン・ユーザが介入する窓口を広げることなく異なる製造元からのモバイル・スイッチング・センタがこれらのグローバル認証アクティビティを実行できるようにしなければならない。
ハンドオフのためにサービス提供中のモバイル・スイッチング・センタになったばかりのモバイル・スイッチング・センタにグローバル認証情報を伝達するために新たなANSI−41メッセージ(認証グローバル・データ(AUTHENTICATION GLOBAL DATA)メッセージ)を使用している本グローバル認証継続機能(feature)によれば、上述の問題が解決されると共に進歩を達成することができる。これによって、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフした場合であってもグローバル認証処理の継続性を提供することができる。直前のサービス提供中のモバイル・スイッチング・センタの巡回先区域レジスタから新たにサービス提供するモバイル・スイッチング・センタに転送される情報は、共有秘密データの更新を実行するためのRAND共有秘密データ、Unique Challengeを実行するためのRANDU/AUTH、音声プライバシ・マスク、および信号暗号キー(Encryption Key)とすることが可能である。
このグローバル認証継続機能が必要となる一例は、そのモバイル加入者が音声プライバシ機能を得るように加入済みである到来呼接続に対して音声プライバシを利用する場合である。音声プライバシとは、モバイル加入者ワイヤレス通信デバイスの位置において音声信号に対して適用する66バイトのマスクであって、その音声信号に対する権限のないアクセスを防止するために作成されている。次いでこの66バイトのマスクは、その音声信号に対する暗号を解除するためにモバイル・スイッチング・センタにおいて再度適用される。ある到来呼が第1のモバイル・スイッチング・センタに到達し、さらにこれをモバイル加入者ワイヤレス通信デバイスに伝達しようとする場合、そのモバイル加入者ワイヤレス通信デバイスはその認証を保証するために認証処理を実行することを要求される。モバイル加入者ワイヤレス通信デバイスは第1のモバイル・スイッチング・センタによる呼び出しを受け(paged)、さらにモバイル・スイッチング・センタによってモバイル加入者ワイヤレス通信デバイスからの呼び出し応答が受け取られる。第1のモバイル・スイッチング・センタはこのモバイル加入者ワイヤレス通信デバイスに対して1つのトラフィック・チャンネルを割り当てると共に警報を発生させて、モバイル加入者ワイヤレス通信デバイスを鳴動させる。この第1のモバイル・スイッチング・センタはさらに、認証要求発動メッセージをモバイル加入者ワイヤレス通信デバイスのホーム区域レジスタおよびホーム認証センタに送信する。この到来呼警報に応答してモバイル加入者は、送信キーを押下すると共にモバイル加入者ワイヤレス通信デバイスを応答させる。第2のモバイル・スイッチング・センタMSC−Bに対するハンドオフが即座に実施されるケースでは、グローバル認証処理の継続性は失われる。認証要求返信結果は、第1のモバイル・スイッチング・センタで受け取られており、モバイル加入者ワイヤレス通信デバイス内に保存されている共有秘密データに対する変更をモバイル加入者ワイヤレス通信デバイスに実施させるためのRAND共有秘密データを含んでいる。モバイル加入者ワイヤレス通信デバイスはすでに別のモバイル・スイッチング・センタにハンドオフ済みであるため、第1のモバイル・スイッチング・センタがグローバル認証の間にこの情報を第2のモバイル・スイッチング・センタに転送するための機構は存在しない。このグローバル認証継続機能では、第1のモバイル・スイッチング・センタは、ハンドオフがすでに発生したこと、並びに第2のモバイル・スイッチング・センタの位置でこの情報を受信することが可能であることを検出する。第1のモバイル・スイッチング・センタは、符号化された音声プライバシ・マスクを備えた認証グローバル・データANSI−41メッセージを伝達し、このメッセージを第2のモバイル・スイッチング・センタに送信する。次いで、第2のモバイル・スイッチング・センタは音声プライバシ・マスクを適用し、そのモバイル加入者ワイヤレス通信デバイスに対して音声プライバシが現在有効状態にあることを伝える。音声プライバシ・マスクが正常に適用されたら、第2のモバイル・スイッチング・センタは、処理実行成功の肯定応答を第1のモバイル・スイッチング・センタに送信する。音声プライバシ・マスクの適用が不成功であった場合、第2のモバイル・スイッチング・センタは返信結果を介して不成功指示を第1のモバイル・スイッチング・センタに送信することになる。
図1は、境界サービスを有する典型的なセルラー式通信ネットワークの構成が隣接する複数のモバイル・スイッチング・センタの間にあることをブロック図の形態で表している。セルラー式通信ネットワーク100は、関連する基地局サブシステムによって提供される各呼カバー範囲エリア(セルと呼ぶ)(図示せず)内で動作する複数のモバイル加入者ワイヤレス通信デバイス121への無線周波数リンクを提供する1つまたは複数の基地局サブシステム(たとえば、111、112、113)にその各々がサービス提供している複数のモバイル・スイッチング・センタ101〜104から構成されている。1つのモバイル・スイッチング・センタ101は、典型的には加入者のホーム・モバイル・スイッチング・センタと呼ばれており、加入者の識別、認証および呼サービス定義のデータを関連するホーム区域レジスタ141内において保持している。その他のモバイル・スイッチング・センタ102、103、104は、そのホームサービスエリアを出て巡回先モバイル・スイッチング・センタ102、103、104の呼カバー範囲エリアに移動する加入者向けの呼権限付与データを保存するために、それ自身のホーム区域レジスタ(図示せず)および巡回先区域レジスタ142、143、144を保持している。別法として、ホーム区域レジスタはスタンドアロンのホーム区域レジスタSHLRとすることが可能であり、したがってモバイル・スイッチング・センタの一部分でないことがあり得る。
境界サービスエリアの場合には、図1の線151、152によって示すように、これは第1のモバイル・スイッチング・センタからのサービスが第2のモバイル・スイッチング・センタによって提供されるサービスと重複している場所であるエリアとなる。この状況は、そのモバイル・スイッチング・センタによってサービス提供されているさまざまな基地局サブシステムが送信したセル箇所無線周波数信号が厳密に区画されておらず、またモバイル加入者に対するサービスの継続性を提供するにはある基地局サブシステムからの無線周波数信号を隣接する基地局サブシステムからの無線周波数信号に重複させなければならないために生じている。したがって、複数のセル箇所の間で加入者が移動する際に信頼度が高い通信を保証するために、そのモバイル加入者のワイヤレス通信デバイスは、最も強い信号を発生させる基地局サブシステムを選定するように設計されている。
グローバル認証継続性モバイル加入者要求
図2は、モバイル加入者ワイヤレス通信デバイスからのアクセスに対する応答における本グローバル認証継続機能の動作を流れ図の形態で表している。サービス提供中のモバイル・スイッチング・センタ102は、工程301においてモバイル加入者ワイヤレス通信デバイス121からのアクセス・メッセージを受け取ると共に、工程302においてこのモバイル加入者ワイヤレス通信デバイス121が移動しているモバイル加入者ワイヤレス通信デバイスであるか否かを判定する。否であれば、サービス提供中のモバイル・スイッチング・センタ102は認証のためにCAVE処理を実行し、工程306において処理は終了する。モバイル加入者ワイヤレス通信デバイス121が移動しているモバイル加入者ワイヤレス通信デバイスであれば、サービス提供中のモバイル・スイッチング・センタ102は、工程304において認証要求と認証不成功報告のいずれかを符号化し、さらに工程305においてホーム区域レジスタ141を介してANSI−41メッセージをホーム認証センタ132に送信する。
図2は、モバイル加入者ワイヤレス通信デバイスからのアクセスに対する応答における本グローバル認証継続機能の動作を流れ図の形態で表している。サービス提供中のモバイル・スイッチング・センタ102は、工程301においてモバイル加入者ワイヤレス通信デバイス121からのアクセス・メッセージを受け取ると共に、工程302においてこのモバイル加入者ワイヤレス通信デバイス121が移動しているモバイル加入者ワイヤレス通信デバイスであるか否かを判定する。否であれば、サービス提供中のモバイル・スイッチング・センタ102は認証のためにCAVE処理を実行し、工程306において処理は終了する。モバイル加入者ワイヤレス通信デバイス121が移動しているモバイル加入者ワイヤレス通信デバイスであれば、サービス提供中のモバイル・スイッチング・センタ102は、工程304において認証要求と認証不成功報告のいずれかを符号化し、さらに工程305においてホーム区域レジスタ141を介してANSI−41メッセージをホーム認証センタ132に送信する。
グローバル認証継続処理
図3および4は、モバイル加入者ワイヤレス通信デバイスのためのグローバル認証処理を実行する際の本グローバル認証継続機能の処理を流れ図の形態で表している。サービス提供中のモバイル・スイッチング・センタ102は、工程401においてモバイル加入者ワイヤレス通信デバイス121から認証要求返信結果または認証不成功報告返信結果を受け取り、さらに工程402において受け取ったこのメッセージが共有秘密データの更新やUnique Challengeの作成を要求しているか否かを判定する。否であれば、工程403において処理は終了する。
図3および4は、モバイル加入者ワイヤレス通信デバイスのためのグローバル認証処理を実行する際の本グローバル認証継続機能の処理を流れ図の形態で表している。サービス提供中のモバイル・スイッチング・センタ102は、工程401においてモバイル加入者ワイヤレス通信デバイス121から認証要求返信結果または認証不成功報告返信結果を受け取り、さらに工程402において受け取ったこのメッセージが共有秘密データの更新やUnique Challengeの作成を要求しているか否かを判定する。否であれば、工程403において処理は終了する。
これらの処置のうちの1つが要求されている場合には、モバイル加入者ワイヤレス通信デバイス121が別のモバイル・スイッチング・センタ103に対してハンドオフ済みであるか否かをサービス提供中のモバイル・スイッチング・センタ102によって判定するために処置は工程404に進む。否であれば、要求されたタスクが工程405において従来方式で実行されると共に、工程403において処理は終了する。モバイル加入者ワイヤレス通信デバイス121が別のモバイル・スイッチング・センタ103に対してハンドオフ済みである場合には、工程406において、サービス提供中のモバイル・スイッチング・センタ102は別のモバイル・スイッチング・センタ103が認証グローバル・データ・メッセージを受付可能であるか否かを判定する。否であれば、サービス提供中のモバイル・スイッチング・センタ102によってさらにモバイル加入者ワイヤレス通信デバイス121が別のモバイル・スイッチング・センタ103に対してハンドオフ済みであるか否かを判定するために処置は工程409に進む。別のモバイル・スイッチング・センタは一連のハンドオフ系列中の第1のモバイル・スイッチング・センタであり、モバイル加入者ワイヤレス通信デバイス121へのこの呼接続が開始されたモバイル・スイッチング・センタを意味している。否であれば、ホーム認証センタ132がモバイル加入者ワイヤレス通信デバイス121に最後にサービス提供中のモバイル・スイッチング・センタ102に対する認証データ・メッセージ応答をフォーマットして送信する工程410に処置は進み、さらに工程403において処理は終了する。モバイル加入者ワイヤレス通信デバイス121が別のモバイル・スイッチング・センタ103に対してハンドオフ済みであれば、工程411においてサービス提供中のモバイル・スイッチング・センタ102はホーム区域レジスタ141を介したホーム認証センタ132に対する認証ステータス報告をフォーマットして送信する。
工程406において、この別のモバイル・スイッチング・センタ103が認証グローバル・データ・メッセージを受付可能であるとサービス提供中のモバイル・スイッチング・センタ102が判定した場合、工程407においてサービス提供中のモバイル・スイッチング・センタ102はこの別のモバイル・スイッチング・センタ103に対する認証データ・メッセージをフォーマットして送信し、さらに工程403において処理は終了する。
この処理のその他の工程には、サービス提供中のモバイル・スイッチング・センタ102が別のモバイル・スイッチング・センタ103から認証データ・メッセージを受け取る工程の例が含まれ、この時点で上述のように処置は工程409に進む。
この処理のその他の工程には、サービス提供中のモバイル・スイッチング・センタ102が別のモバイル・スイッチング・センタ103から認証データ・メッセージを受け取る工程の例が含まれ、この時点で上述のように処置は工程409に進む。
別法として、サービス提供中のモバイル・スイッチング・センタ102は、ハンドオフを渡したモバイル・スイッチング・センタ101から認証データ・メッセージを受け取り、この時点で処置は、モバイル加入者ワイヤレス通信デバイス121が別のモバイル・スイッチング・センタ103に対してハンドオフ済みであるか否かをサービス提供中のモバイル・スイッチング・センタ102によって判定するための工程413に進む。ハンドオフ済みであれば、上述のように処置は工程406に進む。否であれば、処置はサービス提供中のモバイル・スイッチング・センタ102が要求されたタスクを実行する工程414に進み、さらに工程415において、ハンドオフを渡したモバイル・スイッチング・センタ101に、結果と共に認証データ・メッセージを送信し、さらに工程403において処理は終了する。
まとめ
ハンドオフのためにサービス提供中のモバイル・スイッチング・センタになったばかりのモバイル・スイッチング・センタにグローバル認証情報を伝えるために新たなANSI−41メッセージ(認証グローバル・データ・メッセージ)を使用するグローバル認証機能である。これによって、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフした場合であってもグローバル認証処理の継続性を提供することができる。
ハンドオフのためにサービス提供中のモバイル・スイッチング・センタになったばかりのモバイル・スイッチング・センタにグローバル認証情報を伝えるために新たなANSI−41メッセージ(認証グローバル・データ・メッセージ)を使用するグローバル認証機能である。これによって、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタにハンドオフした場合であってもグローバル認証処理の継続性を提供することができる。
Claims (10)
- ある加入者に対してサービス提供中のモバイル・スイッチング・センタで実行しているグローバル認証処理の継続性を提供するためにセルラー式通信ネットワークにおいて動作可能であるグローバル認証継続機能において、該加入者は、前記グローバル認証処理の実行の間に別のモバイル・スイッチング・センタに対してハンドオフ済みであるモバイル加入者ワイヤレス通信デバイスを使用し、本機能は、
サービス提供中のモバイル・スイッチング・センタ内における前記モバイル加入者ワイヤレス通信デバイスからのサービス要求メッセージの受信に応答して、前記サービス要求メッセージが認証処理の開始を要求しているか否かを判定するためのモバイル・スイッチング・センタ・メッセージ識別手段と、
前記サービス要求メッセージが認証処理の開始を要求しているとの判定に応答して、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタに対してハンドオフ済みであるか否かを判定するためのハンドオフ判定手段と、
認証処理の継続性を維持するために前記別のモバイル・スイッチング・センタにグローバル認証継続メッセージを送信するために前記サービス提供中のモバイル・スイッチング・センタ内に配置されたグローバル認証メッセージ転送手段と、
を備えるグローバル認証継続機能。 - 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能であるか否かを判定するために前記サービス提供中のモバイル・スイッチング・センタ内に配置されたメッセージ適合性手段をさらに備える請求項1に記載のグローバル認証継続機能。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能であるとの判定に応答して、別のモバイル・スイッチング・センタに送信するための前記グローバル認証継続メッセージを作成するためのメッセージ・フォーマット手段をさらに備える請求項2に記載のグローバル認証継続機能。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能でないとの判定に応答して、前記グローバル認証継続メッセージの処理を終了するためのメッセージ・フォーマット手段をさらに備える請求項2に記載のグローバル認証継続機能。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能でないとの判定に応答して、前記モバイル加入者ワイヤレス通信デバイスに最後にサービス提供しているモバイル・スイッチング・センタに対して認証データ・メッセージ応答を送信するためのホーム認証センタ手段をさらに備える請求項4に記載のグローバル認証継続機能。
- ある加入者に対してサービス提供中のモバイル・スイッチング・センタで実行しているグローバル認証処理の継続性を提供するためにセルラー式通信ネットワークにおいて動作可能であるグローバル認証継続機能を実行する方法において、該加入者は、前記グローバル認証処理の実行の間に別のモバイル・スイッチング・センタに対してハンドオフ済みであるモバイル加入者ワイヤレス通信デバイスを使用し、本方法は、
サービス提供中のモバイル・スイッチング・センタ内における前記モバイル加入者ワイヤレス通信デバイスからのサービス要求メッセージの受信に応答して、前記サービス要求メッセージが認証処理の開始を要求しているか否かを判定する工程と、
前記サービス要求メッセージが認証処理の開始を要求しているとの判定に応答して、モバイル加入者ワイヤレス通信デバイスが別のモバイル・スイッチング・センタに対してハンドオフ済みであるか否かを判定する工程と、
認証処理の継続性を維持するために前記別のモバイル・スイッチング・センタにグローバル認証継続メッセージを送信する工程と、
を含む方法。 - 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能であるか否かを判定する工程をさらに含む請求項6に記載の方法。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能であるとの判定に応答して、前記別のモバイル・スイッチング・センタに送信するための前記グローバル認証継続メッセージを作成する工程をさらに含む請求項7に記載の方法。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能でないとの判定に応答して、前記グローバル認証継続性メッセージの処理を終了する工程をさらに含む請求項7に記載の方法。
- 前記別のモバイル・スイッチング・センタが前記グローバル認証継続メッセージを受付可能でないとの判定に応答して、前記モバイル加入者ワイヤレス通信デバイスに最後にサービス提供しているモバイル・スイッチング・センタに対して認証データ・メッセージ応答を送信する工程をさらに含む請求項9に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/719,233 US20050113094A1 (en) | 2003-11-20 | 2003-11-20 | Global authentication continuity feature for handoff to a neighboring mobile switching center |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005176340A true JP2005176340A (ja) | 2005-06-30 |
Family
ID=34435804
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004335322A Pending JP2005176340A (ja) | 2003-11-20 | 2004-11-19 | 隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20050113094A1 (ja) |
EP (1) | EP1534042A1 (ja) |
JP (1) | JP2005176340A (ja) |
KR (1) | KR20050049367A (ja) |
CN (1) | CN1620184A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7983656B2 (en) | 2007-09-12 | 2011-07-19 | At&T Intellectual Property I, L.P. | Method and apparatus for end-to-end mobile user security |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7107041B1 (en) * | 1999-11-22 | 2006-09-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for monitoring authentication performance in wireless communication networks |
WO2007070842A2 (en) * | 2005-12-15 | 2007-06-21 | Josef Berger | System and methods for initiating, maintaining, and delivering personalized information by communication server |
WO2007085023A2 (en) * | 2006-01-20 | 2007-07-26 | Josef Berger | Systems and methods for operating communication processes using a personalized communication web server |
KR101203470B1 (ko) * | 2006-03-10 | 2012-11-27 | 삼성전자주식회사 | 핸드오버하는 이동 단말을 인증하는 방법 |
KR100876556B1 (ko) | 2006-12-08 | 2008-12-31 | 한국전자통신연구원 | 무선 액세스 망에서 핸드오버 지원을 위한 통합 인증 방법및 시스템 |
US8625487B2 (en) * | 2007-11-15 | 2014-01-07 | Ubeeairwalk, Inc. | System, method, and computer-readable medium for mobile-originated voice call processing for a mobile station attached with an IP-femtocell system |
KR100983653B1 (ko) | 2008-07-29 | 2010-09-24 | 주식회사 케이티 | 이동 통신 단말기 인증 장치 및 방법 |
US11289195B2 (en) * | 2020-08-09 | 2022-03-29 | Kevin Patel | System for remote medical care |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5239294A (en) * | 1989-07-12 | 1993-08-24 | Motorola, Inc. | Method and apparatus for authenication and protection of subscribers in telecommunication systems |
AU1194300A (en) * | 1998-10-30 | 2000-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method of authenticating a mobile station handing-off from an anchor exchange toa serving exchange |
FI111423B (fi) * | 2000-11-28 | 2003-07-15 | Nokia Corp | Järjestelmä kanavanvaihdon jälkeen tapahtuvan tietoliikenteen salauksen varmistamiseksi |
US7339908B2 (en) * | 2001-07-31 | 2008-03-04 | Arraycomm, Llc. | System and related methods to facilitate delivery of enhanced data services in a mobile wireless communications environment |
JPWO2003015356A1 (ja) * | 2001-08-08 | 2004-12-02 | 富士通株式会社 | サーバ、移動通信端末、無線装置および通信システムにおける通信方法並びに通信システム |
US7327704B2 (en) * | 2001-10-03 | 2008-02-05 | Motorola, Inc. | Method and apparatus for facilitating dormant mode, packet data mobile handoffs |
US7016326B2 (en) * | 2001-12-07 | 2006-03-21 | Qualcomm Incorporated | Method and apparatus for effecting handoff between different cellular communications systems |
US7127241B2 (en) * | 2002-05-09 | 2006-10-24 | Casabyte, Inc. | Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and/or proxy wireless communications devices |
US6885859B2 (en) * | 2002-09-12 | 2005-04-26 | Broadcom Corporation | Apparatus for controlling and monitoring a wireless hotspot through an interface with a cellular telephone network |
-
2003
- 2003-11-20 US US10/719,233 patent/US20050113094A1/en not_active Abandoned
-
2004
- 2004-11-05 EP EP04256862A patent/EP1534042A1/en not_active Withdrawn
- 2004-11-18 KR KR1020040094524A patent/KR20050049367A/ko not_active Application Discontinuation
- 2004-11-19 CN CNA2004100949431A patent/CN1620184A/zh active Pending
- 2004-11-19 JP JP2004335322A patent/JP2005176340A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7983656B2 (en) | 2007-09-12 | 2011-07-19 | At&T Intellectual Property I, L.P. | Method and apparatus for end-to-end mobile user security |
Also Published As
Publication number | Publication date |
---|---|
EP1534042A1 (en) | 2005-05-25 |
KR20050049367A (ko) | 2005-05-25 |
US20050113094A1 (en) | 2005-05-26 |
CN1620184A (zh) | 2005-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3964677B2 (ja) | ユニバーサル携帯電話サービスにおけるセキュリティ手順 | |
JP4608830B2 (ja) | 移動通信システム及び通信制御方法並びにこれに用いる移動端末及びその制御方法 | |
EP1103137B1 (en) | Arranging authentication and ciphering in mobile communication system | |
US7768976B2 (en) | Method for selecting an inter-subnet idle hand-off technique | |
US8908863B2 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
JP5165844B2 (ja) | エア・インタフェース上のリバース・リンク衝突を検出するための方法 | |
US20100002883A1 (en) | Security procedure and apparatus for handover in a 3gpp long term evolution system | |
US20060121883A1 (en) | Apparatus, and associated methods, for facilitating secure, make-before-break hand-off in a radio communication system | |
US8934914B2 (en) | Key separation method and device | |
JP2005110112A (ja) | 通信システムにおける無線通信装置の認証方法及び無線通信装置及び基地局及び認証装置。 | |
JP2008061276A (ja) | ハンドオーバー後の暗号化通信を確実にするシステム | |
JP2008536428A (ja) | 鍵マテリアルの交換 | |
US8204478B2 (en) | System for setting security in wireless network system using cluster function and method of controlling the same | |
CN103139769A (zh) | 一种无线通信方法及网络子系统 | |
JP2005176340A (ja) | 隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能 | |
WO2006021236A1 (en) | Method and apparatus for supporting secure handover | |
EP1422864B1 (en) | Method of activating/deactivating encryption of data/voice in a mobile communication system | |
US20200067702A1 (en) | Key generation method and related device | |
WO2012065405A1 (zh) | 合法终端的判定方法及系统 | |
KR102593167B1 (ko) | 통신 네트워크 시스템의 동작방법 | |
KR101385846B1 (ko) | 통신 방법 및 통신 시스템 | |
JP7028583B2 (ja) | Lte通信システム及び通信制御方法 | |
TWI399068B (zh) | 用於無線通信系統之鑰管理之系統及方法 | |
KR100684144B1 (ko) | 휴대 인터넷 환경에서 이동통신 단말기의 효과적인 트래픽관리 방법 | |
KR100719406B1 (ko) | 단말기 불법 가입자 제한 방법 및 장치 |