JP2007506373A - 端末装置ipアドレスの認証 - Google Patents
端末装置ipアドレスの認証 Download PDFInfo
- Publication number
- JP2007506373A JP2007506373A JP2006527067A JP2006527067A JP2007506373A JP 2007506373 A JP2007506373 A JP 2007506373A JP 2006527067 A JP2006527067 A JP 2006527067A JP 2006527067 A JP2006527067 A JP 2006527067A JP 2007506373 A JP2007506373 A JP 2007506373A
- Authority
- JP
- Japan
- Prior art keywords
- subscriber
- network
- service
- information
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
ユーザ名およびパスワードに代わるコードが、端末装置から受信される。この端末装置のIPアドレスに対応する加入者識別子が、突き止められる。この識別子に対応する加入者情報が、突き止められる。また、要求されたサービスへのアクセスを加入者が有するかどうかが、判定される。
Description
本発明は、ネットワーク上にある装置の認証に関する。
無線電話は、多くの使用者に受け入れられ、広範に普及している装置である。現在、ほぼ世界中のどの場所からでも電話をかけ、また受けることが可能となっている。さらに、衛星電話を使用して、遠隔の未開発地域と通信することさえ可能である。本明細書で、無線電話機という用語は、回線、ケーブル、またはその他の有形の伝送媒体を使用せずに、ネットワークとの音声および/またはデータ(非音声)情報の送受信ができる任意の装置を指すものとする。無線電話機の一般的な例としては、いわゆる携帯電話(cellular telephones)がある。
無線電話機および無線電話により通信するネットワークは、アナログ移動電話サービス(analog mobile phone service:AMPS)、回線交換、パケット交換、IEEE802.11に準拠するネットワークなどの無線LAN(WLAN)プロトコル、無線WAN(WWAN)、Bluetoothなどの短距離無線システム、CDMA(code division multiple access:符号分割多元接続)、TDMA(time division multiple access:時分割多元接続)、FDM(frequency−division multiplexing:周波数分割多重)、スペクトル拡散、GSM(global system for mobile communications:グローバル移動通信システム)、HCSD(high−speed circuit−switched data:高速回線交換データシステム)、GPRS(general packet radio system:汎用パケット無線システム)、EDGE(enhanced data GSM environment:データ拡張版GSM環境)、UMTS(universal mobile telecommunications service:ユニバーサル移動電話システム)を含めた様々な技術により動作する。もちろん、これらは単なる例示に過ぎず、その他の技術も無線通信に利用することができる。
本明細書では、「無線装置」という用語は、(携帯電話、移動電話、および衛星電話を含む)無線電話機を含むものとし、また無線で通信するWebアクセス対応無線電話機、自動車、ラップトップ、デスクトップコンピュータを含む他の様々な無線装置および無線携帯情報端末(PDA)も含むものとする。「無線装置」という用語は通常、無線通信機能を有する任意の装置を指す。
多くの企業が、無線電話機およびその他の無線装置を生産している。よりよく知られている製造業者としては、Nokia(登録商標)社、Ericsson(登録商標)社、Motorola(登録商標)社、Panasonic(登録商標)社、Palm(登録商標)Computer社、およびHandspring(登録商標)社が挙げられる。また、様々な製造業者が、Microsoft(登録商標)Windows(登録商標)オペレーティングソフトウェアの各種バージョンを備える無線装置を提供している。
現代の無線装置は、加入者識別モジュール(SIM)に対応することができる。SIMは、無線装置が通信するネットワークの加入者を識別するものである。「加入者」とは、そのネットワークへのアクセス特権を有する1人または複数の人物、あるいは1つまたは複数のエンティティ(法人、組合、代理人、運営者など)をいう。加入者は、単一のユーザとすることができ、またそのように表すこともでき、1人または複数のユーザを表和すようにすることもできる。「ユーザ」は、ネットワークへのアクセス特権を有する任意の人物を指す(あるいは、自律型または半自律型のモジュールを指すこともある)。ユーザは、ネットワークを介してサービスを提供する1つまたは複数の装置のオペレータであることもあるが、通常は、端末装置のオペレータである。
「端末装置」は、ユーザ(通常は1人の人物であるが、自律型または半自律型の装置システムのこともある)がネットワーク環境にアクセスするために利用する任意の装置を指す。
「サービス」は、ネットワークを介して利用可能な情報および動作である。サービスの例としては、ショートメッセージサービス(SMS)、電子メール、および株価情報がある。「サービスプロバイダ」は、ネットワーク環境を介してサービスを提供する任意の装置またはそれらの組合せである。サービスプロバイダは通常、端末装置への情報の引渡しを行い、かつ/または端末装置からの要求に応答してネットワーク動作を実現する。サービスプロバイダは、別のサービスプロバイダの代わりに情報の引渡しを行い、かつ/またはネットワーク動作を実現することもできる。
サービスは、関連する端末装置対応モジュール(terminal device logic)を備えることができる。端末装置対応モジュールは、端末装置がサービスにアクセスするのを可能にする機能を有する。この対応モジュールを、「クライアント」と呼ぶこともある。たとえば、ネットワークにおける電子メールサービスは、端末装置から加入者の電子メールアカウントにアクセスすることができるようにする電子メールクライアントと呼ばれる、関連する端末装置対応モジュールを備えることができる。サービスによっては、加入者がサービスにアクセスする前に本人性を証明する(authenticate)ことを必要になることもある。認証として、加入者証明書として知られる識別情報を、クライアントからサービスプロバイダに通信することが必要になる場合もある。
加入者は、端末装置から様々なサービスにアクセスすることができる。各サービスは、加入者の本人性証明と、加入者のアカウントをサービスプロバイダに設定する冗長で退屈な処理を必要とすることもある。これを行うため労力を要し、およびその作業が複雑なため、加入者は、サービスにアクセスする気を失ってしまうこともある。このことは特に、初めてサービスにアクセスしようと試みる新規の加入者の場合には、よくあることである。
本発明は、従来技術よりも多くの利点が持つ。まず、いくつかの実施形態に関する簡単な概要および本発明の諸態様を提示する。以下の概要では、簡略化し省略している部分もある。すなわち、以下の概要は、本発明の範囲を限定するのではなく、本明細書に開示の諸実施形態におけるいくつかの態様に焦点を当て、これらを紹介することが意図されている。以下では、例示の諸実施形態に関する詳細な説明を提示し、それにより、関連技術の当業者が本発明の諸態様を作成し使用するのを可能にする。関連技術の当業者は、以下の詳細な説明を添付の図面と併せて読み、特許請求の範囲を読めば、本発明の諸態様に関する完全な理解を得ることができる。
ユーザ名およびパスワードに代わるコードを端末装置から受信する。端末装置のIPアドレスに対応する加入者識別子を突き止める。この識別子に対応する加入者情報が突き止められ、要求されたサービスへのアクセスを加入者が有するかどうかが判定される。
本明細書に示す各項目は、単なる便宜的なものであり、特許請求の範囲に記載の本発明の範囲または意味に必ずしも影響を及ぼすものではない。
添付の図面では、理解を容易にし、便宜を図るために、同じ参照番号および頭字語は、同じまたは同様の機能を有する要素または動作を指している。どの特定の要素または動作に関する表現であるかを容易に識別できるように、参照番号における最上位の1つまたは複数の有効桁は、その要素が最初に登場する図面番号を指している。
次に、本発明を、様々な実施形態に関して説明する。以下の説明では、本発明におけるその様々な実施形態の完全な理解のため、またその説明を可能にするために、特定の詳細を提供する。ただし、これらの詳細がない場合でも本発明が実施できることを、当業者には理解されるであろう。その他の場合にも、本発明の諸実施形態の説明が不必要に曖昧になるのを防ぐために、よく知られている構造および機能は、詳細には示さず説明を省略する。
本明細書では、「モジュール(logic)」は、処理装置の動作に影響を及ぼすため処理装置上で処理できる(applied to)命令信号および/またはデータの形をとる任意の情報を指す。処理装置の例は、コンピュータプロセッサ(処理ユニット)、マイクロプロセッサ、デジタル信号プロセッサ、制御装置およびマイクロコントローラなどである。モジュールは、装置のメモリに格納されている信号から形成することができる。ソフトウェアは、このようなモジュールの1つの例である。モジュールを格納することができる装置のメモリの例としては、RAM(ランダムアクセスメモリ)、フラッシュメモリ、ROM(読取り専用メモリ)、EPROM(消去およびプログラム可能なROM)、およびEEPROMがある。デジタルおよび/またはアナログハードウェア回路、たとえば論理AND、OR、XOR、NAND、NOR、およびその他の論理処理を備えるハードウェア回路に、モジュールを含ませることもできる。モジュールは、ソフトウェアとハードウェアの組合せで形成することもできる。
「情報」は、知識、たとえば「データ」を表す物から構成されるものである。情報の例は、磁気ビットまたは光ビットの集合である。
「ネットワーク要素」は、通信ネットワークにおける任意の1つまたは複数の装置、たとえば少なくともその時々にネットワークの処理に参加する装置である。
加入者は通常、ネットワーク運営者の1つ(または複数)のネットワークへのアクセス権について、ネットワーク運営者との契約上の取決めを結ぶことになる。加入者が契約上のアクセス権を有しているその運営者のネットワークが、加入者の「ホームネットワーク」である。加入者のホームネットワーク以外のネットワークが、「ローミングネットワーク」である。ローミングネットワークにアクセスしているとき、加入者および加入者の無線装置は、「ローミングしている」と呼ぶ。
図1は、無線通信装置の一実施形態のブロック図である。端末装置110は、ネットワーク102と通信する。ネットワーク102は、端末装置110からの信号をアンテナ130を介して受信する。
図2は、無線通信装置の一実施形態のより詳細なブロック図である。端末装置110は、プロセッサ204と、モジュール205と、加入者識別モジュール(SIM)202とを備える。
端末装置110は、プロセッサ204と、モジュール205とを備える。モジュール205は、プロセッサ上で処理(applied to the processor)して、本明細書に記載の方法に従う処理を端末装置110に実行させることができる。
SIM202と端末装置110とは、それらを容易に結合し分離することができるような方式で結合することができる。たとえば、SIM202を、端末装置110内のスロットに挿入することができる。ネットワークの加入者は、SIM202を端末装置110から取り出し、それを別の端末装置に結合することができる。同様に、別の加入者が、その端末装置内のSIM202を、その別の加入者を表す別のSIMに置き換えることができる。
ネットワーク102は、加入者情報212と、モジュール210とを備える。加入者情報212は、加入者ID、支払いパラメータ、サービス規定情報、サービスの引渡し情報、課金および決済情報、アクセスネットワーク情報、セキュリティおよびアクセス制御情報などの情報を含むことができる。
モジュール210は、本明細書に記載の方法に従う処理をネットワーク102に実行させることができる。
加入者IDによって、ネットワークの加入者のうちから1人の加入者が識別される。支払いパラメータにより、支払いの方式および期限が記述される。この例としては、月会費制、定額料金制、利用回数制、料金前払い制などがある。サービス規定情報には、加入者が利用可能なサービスのレベルまたはパッケージが記述される。この例としては、プレミアム、スタンダード、およびベーシックがある。サービスの引渡し情報には、加入者がネットワークから利用可能なサービスのレベルが記述される。この例としては、100Mbps(megabit per second)サービス、および保証付き情報配信(guaranteed information delivery)がある。課金情報には、加入者がどのように請求されるかが記述される。この情報としては、加入者の請求書の住所、クレジットカードまたはデビットカード情報、および/または口座番号を挙げることができる。決済情報には、加入者への現在の請求に関する情報が記述される。例としては、加入者の現在の請求、支払予定分および滞納分の請求に関する情報がある。アクセスネットワーク情報には、加入者が利用できるネットワークアクセスの方式が記述される。例としては、GPRS、2G、3G、および回線交換がある。セキュリティ情報には、ネットワークと通信する情報を加入者がどのように保護することができるかが記述される。例としては、デジタル署名および暗号鍵情報がある。アクセス制御情報には、アクセスの制御されたネットワークを介して利用可能な情報および/または動作に加入者がどのようにアクセスすることができるかが記述される。例としては、IDおよびパスワード情報がある。
加入者情報212には、加入者が利用可能なサービス、たとえば加入者がアクセスを許可されたサービスに関する情報を含めることができる。サービスは、サービス識別子、サービスタイプ、サービス説明、サービス要件、性能要件、サービス品質情報、ネットワーク資源の要件情報、ネットワーク資源の許容情報、ならびにセキュリティおよびアクセス制御情報を含むサービス情報毎に特徴付けることができる。
サービス識別子により、複数のサービスのうちから、ネットワークを介して利用可能なサービスが識別される。サービスタイプにより、たとえばビジネス向け、消費者向け、娯楽向けなど、サービスのタイプが識別される。サービス説明には、「実時間株価情報」などのサービスが記述される。サービス要件には、サービスが適切に提供されるための要件が記述される。サービス要件としては、たとえば、グラフィック、プロセッサ、メモリ、通信、支払い能力、ならびにサービスの提供を受けるために装置および/またはユーザおよび/または加入者が満たすべきその他の要件に関する情報を挙げることができる。サービス要件の情報は、グラフィック、プロセッサ、メモリ、通信などのカテゴリに従って編成することができる。もちろん、これらは単に、可能なカテゴリの例にすぎない。カテゴリは、装置情報206のカテゴリに応じて定義することができる。たとえば、グラフィックのカテゴリには、サービス情報を適切に描画するためのグラフィック要件に関する情報、ならびにサービスを適切にユーザに示すために装置が利用すべき表示装置のサイズ、グラフィックプロセッサ、色などの情報を含めることができる。プロセッサのカテゴリには、サービスを適切に受信し描画するために装置が利用する必要のある処理能力(たとえば、プロセッサ速度)に関する情報を含めることができる。メモリのカテゴリには、サービスを装置上で適切に受信し描画するためのメモリ要件(たとえば、最少利用可能メモリ、メモリ速度)に関する情報を含めることができる。通信のカテゴリには、サービスを装置上で適切に受信し描画するための通信要件(たとえば、帯域幅、コーデック)に関する情報を含めることができる。
サービス品質情報には、サービスがネットワークに必要とするサービス品質が記述される。ネットワーク資源の要件情報には、サービスの動作を実行するために割り付ける必要のあるネットワーク資源が記述される。たとえば、ネットワーク資源の要件情報は、帯域幅およびメモリの割付け要件を含むことができる。ネットワーク資源の要件は、他の情報のうちでもとりわけ、中継サーバアドレスおよびWAPゲートウェイ情報も含むことができる。ネットワーク資源の許容情報には、サービスの動作を実行するために実際に利用可能になるネットワーク資源が記述される。たとえば、ストリーミングビデオサービスは、ストリーミングビデオを端末装置に配信するのに10Mbpsのネットワーク帯域幅を必要とすることもある。しかし、1Mbpsの帯域幅しか許容されないこともある。セキュリティ情報には、ネットワークを介した通信中サービスの情報がどのように保護されるかが記述される。例としては、デジタル署名および暗号鍵情報がある。
図3は、SIMの一実施形態202のブロック図である。SIM202は、ユーザ情報308と、モジュール304と、プロセッサ306とを備える。
モジュール304は、プロセッサ306上で処理して、本明細書に記載の方法に従う処理をSIM202に実行させることができる。
ユーザ情報308には、ユーザID、メディアの引渡し選好、プレゼンス情報、使用情報、人口統計情報、関係情報、個人化情報などの情報を含めることができる。
ユーザIDにより、ネットワークのユーザのうちから1人のユーザが識別される。メディアの引渡し選好には、情報をユーザに通信すべき方式に関する情報が含まれる。例としては、フレームレート、カラースキーム、ビジュアル品質、およびビジュアルレイアウトがある。使用情報は、おそらくはユーザがどのように、いつ、どれほどの頻度で、どんな目的でネットワーク環境にアクセスしたのかを含め、ユーザによるネットワーク環境へのアクセスに関する情報を含む。使用情報としては、ユーザがアクセスするサービスおよび/またはその頻度に関する情報、および/またはユーザが最近使用したサービスおよび/または最も頻繁にアクセスしたサービスに関する情報を挙げることができる。使用情報には、ユーザの使用上の振舞いにおける傾向およびパターンに関する情報も含めることができる。
個人情報には、ユーザが記述される。例としては、ユーザの氏名および住所、ならびにユーザのプライバシー情報がある(ユーザプロフィール情報の配布には制限あり)。人口統計情報は、統計、マーケティング、またはその他の目的でユーザを分類するのに使用することができる。例としては、ユーザの年齢、人種、および性別がある。関係情報には、ユーザと関係のある他のユーザおよび/または加入者が記述される。関係情報には、その関係の性質も記述することができる。例としては、親戚、家族、および保護者がある。
個人化情報には、ユーザがアクセスできるサービスについての、ユーザの選好する、最近の設定および/または最も頻度の高い設定が記述される。例としては、ユーザが選好するニュース情報のタイプ(スポーツ、地元の事件など)、およびユーザによる最も頻度の高い検索クエリおよび/または最近の検索クエリがある。
セキュリティ情報には、ネットワークと通信する情報をユーザがどのように保護することができるかが記述される。例としては、デジタル署名および暗号鍵情報がある。様々な実施形態において、加入者のセキュリティ情報を、加入者に関連するユーザの通信を保護するため上で処理することができる。その代わりにまたはそれに加えて、ユーザのセキュリティ情報を、加入者に関連するユーザのそれぞれの通信を互いに独立して保護するため上で処理することもできる。
図4は、サービスにアクセスする加入者を認証し許可する方法に関する一実施形態の動作図である。402で、装置が、ネットワークに「所属(attach)」する。所属は、装置および/または装置のユーザを、そのネットワークを使用する許可を受けているものとしてネットワークが認識するように、ネットワークとの情報の交換を行うことに関している。たとえば、無線電話機は、ネットワークの無線通信範囲内で電源が入っているとき、ネットワークに所属することができる。
404で、装置は、ネットワークへの所属の処理の一部として、加入者および/またはユーザの識別情報を、ネットワークに送ることができる。このような識別情報の1つの例として、移動局(または加入者)統合サービスデジタル通信網(Mobile Station(Subscriber)Integrated Services Digital Network:MSISDN)番号がある。その他の例としては、移動局ローミング番号(Mobile Station Roaming Number:MSRN)および国際移動体加入者識別子(International Mobile Subscriber identity:IMSI)がある。406で、ネットワークは、提供された識別情報を使用してユーザ/加入者を認証し許可する。認証/許可が完了すると、408で、ネットワークは、インターネットプロトコル(IP)アドレスを端末装置に通信する。端末装置は、そのIPアドレスを利用して、ネットワークと通信し、そこからサービスを受信することができる。
端末装置は、独立してまたはユーザ/加入者の要請を受けて、ネットワークのサービスを要求することができる。サービス要求を行う際は、しばしば、サービスに関連するクライアントモジュールが必要である。410で、サービス要求が、ネットワークに通信される。端末装置のIPアドレスも、ネットワークに通信される。従来技術においては、端末装置が、ユーザ/加入者に一意のユーザ名/アカウント名とパスワードの組合せもネットワークに通信する場合がある。ネットワークは、その情報を利用して、要求されたサービスへのアクセスの認証/許可を行うはずである。
一実施形態においては、一意の認証証明書に代わるコードをネットワークに通信する。このコードは、サービス要求のソースに関する認証処理をトリガするための、ネットワークによって認識される任意の情報である。たとえば、このコードを、ネットワークにおける複数の(またはすべての)ユーザおよび/または加入者に共通の「一般(generic)」ユーザ名、パスワード、あるいはユーザ名とパスワードの組合せとすることもできる。ネットワークは、このコードを受信することにより、装置がネットワークに所属した場合の406での認証に基づき、そのサービス要求について、ユーザ/加入者を認証し許可する。
412で、ネットワークは、装置に割り当てたIPアドレスに対応する識別子を突き止める。一実施形態において、IPアドレスをRADIUSプロトコルに準拠するサーバに通信し、そのサーバから対応するMSISDNを得ることによって、上記の識別子を突き止めることができる。414で、ネットワークは、識別子に対応する加入者情報を突き止めることができる。一実施形態において、MSISDNがネットワークのホームロケーションレジスタ(HLR)またはビジタロケーションレジスタ(VLR)に供給されることによって、加入者情報を突き止めることができる。416で、要求されたサービスへのアクセスを、サービス要求を発生させたユーザ/加入者が有するかどうかを判定するために、加入者情報が検査される。
状況によっては、サービス要求の送出先のサービスプロバイダが、別のプロバイダのサービスを組み入れる(enlist)ことができる場合もある。たとえば、電子メールがビデオの添付ファイルを含んでいる場合、電子メールのプロバイダが、ストリーミングビデオのプロバイダのサービスを組み入れることもできる。また、その別のプロバイダが、ユーザ/加入者の認証を必要とするようにすることもできる。サービスプロバイダは、IPアドレスおよびコードをその別のプロバイダに通信し、それにより、装置がネットワークに所属した場合の406での認証に基づき、他のサービスについて、ユーザ/加入者を、その別のプロバイダに認証させることができる。
420で、サービスプロバイダは、識別子に従ってユーザ/加入者のアカウントを識別し、あるいは作成することもできる。たとえば、サービスプロバイダは、ユーザ/加入者のMSISDNを使用してアカウント名を形成することができる。したがって、ユーザ/加入者は、アカウント用のユーザ名および/またはパスワードを必ずしも提供する必要はなく、そのため、複雑なサービスへのアクセスの設定およびサービスへのアクセスを軽減する。
422で、ネットワークは、サービスを端末装置に提供する。ユーザ/加入者は、複雑なアカウント設定、あるいは一意のユーザ名およびパスワードの通信を必要とされることなく、認証され許可される。
次に、無線ネットワークの諸実施形態を、図5〜7に関して説明する。この説明では、本明細書に記載の動作を実行するための加入者情報212と、モジュール210とを含むことができる、特定のネットワーク要素を示す。これらのネットワーク要素は、限定ではなく例示のために示しており、たとえば、各図において特に示した要素以外にも、加入者情報212およびモジュール210を、ネットワーク要素に含めることもできる。
図5は、無線ネットワークにおける基地局サブシステムのブロック図である。基地局サブシステム(BSS:base station subsystem)515は、1つまたは複数のBTS(base transceiver station:無線基地局装置)525に結合された基地局制御装置(BSC:base station controller)520から成る。また、各BTS525は、1つまたは複数のアンテナ130に結合されている。
BTS525は、無線ネットワークと端末装置との間の無線インターフェイスを作り出すための送受信装置を含む。分かりやすくするために、アンテナ130を別々の要素として示してあるが、本技術分野では、アンテナ130、送信機、および受信機をまとめて、BTSと呼ぶのが一般的である。
BSC520は、チャネルを割り付け、あるBTSから別のBTSへのハンドオーバを管理し、無線装置をページングし、接続関連の信号データを送信することによって、無線インターフェイスの管理を行うことができる。
図6は、無線ネットワークにおけるネットワーキング交換サブシステム(networking and switching subsystem:NSS)635のブロック図である。NSS635は、移動体交換センタ(MSC:Mobile Switching Center)640と、ホームロケーションレジスタ(HLR)645と、ビジタロケーションレジスタ(VLR)650とを備える。交換およびネットワーク管理の機能は、NSS635によって実現される。NSS635は、無線ネットワークと、公衆交換電話網(Public Switched Telephone Network:PSTN)、統合サービスデジタル通信網(Integrated Services Digital Network:ISDN)、インターネット、他の無線ネットワーク、公衆データ網(Public Data Network:PDN)など、その他のネットワークとの間のゲートウェイとして機能することもできる。
MSC640は、通信を経路指定し、ネットワークを管理するデジタル交換機構である。GPRSネットワークでは、交換GSNs(SGSNs)やゲートウェイGSNs(GGSNs)などのGPRSサポートノード(GSNs)が、MSC640によって提供される動作と同様の交換動作を行うことができる。MSC640がサービスする地域内で、無線装置との接続を設定し、維持し、終了するために必要となる信号にそれぞれが応答する、多数のMSC(スイッチ)640を、通信ネットワーク内に所在させることができる。各MSC640は、複数のBSC520を管理することができる。MSC640は、ホームロケーションレジスタ(HLR)645およびビジタロケーションレジスタ(VLR)650に結合されている。また、HLR645は、VLR650に結合されている。
一実施形態において、HLR645は、加入者情報212の少なくとも一部を含む。また、HLR645は、加入者の移動局の現在位置エリア(Location Area:LA)や移動局ローミング番号(MSRN)など、ある種の動的加入者データまたは一時加入者データを含むことができる。加入者関連データはHLR645に記録され、そのHLR645から、セルラーサービスプロバイダは、必要に応じて課金および管理上の情報を抽出する。HLR645が1つしかなく、それによってすべての加入者にサービスする無線ネットワークもあれば、複数のHLRをもつ無線ネットワークもある。
MSC640は、VLR650を使用して、その制御区域内で現在ローミングを行っている無線装置を管理する。VLR650は、ローミング中の無線装置に関する国際移動体加入者識別子(IMSI)、認証データ、電話番号などの情報を格納する。VLR650は、ローミング中のユーザに与えられたサービスに関する情報などの加入者情報を、無線装置にサービスしているHLRから取得し、それを格納することができる。VLR650は、MSRNのプールを制御し、MSRNおよび一時移動体加入者識別子(Temporary Mobile Subscriber Identity:TMSI)を、ローミング中の無線装置に割り付ける。VLR650は、MSRNおよびTMSI情報をHLR645に送信し、HLR645では、それらの情報を、後で呼のルーティングに使用できるように加入者の動的レコードと共に格納する。
一実施形態において、VLR650は、ネットワーク102をローミングしている無線装置のユーザを対象とする加入者情報の少なくとも一部を格納している。
サービスプロバイダ660は、MSC640およびHLR645に結合されている。サービスプロバイダ660は、電子メール、株価情報、ビデオストリーミングなど、1つまたは複数のサービスを端末装置に提供する。
一実施形態において、MSC640は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。
一実施形態において、サービスプロバイダ660は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。サービスプロバイダ660は、ユーザ/加入者識別子からユーザ名/アカウント名を形成するモジュールも備えることができる。
図7は、ネットワーク102における処理サブシステム(operation subsystem:OSS)755のブロック図である。OSS755は、装置識別レジスタ(Equipment Identity Register:EIR)760と、認証センタ(Authentication Center:AuC)765と、運用維持センタ(Operating and Maintenance Center:OMC)770とを備える。OSS755は、加入申込みの管理、ネットワークの運用、ネットワークの維持、および移動体装置の管理を行うことができる。OSS755は、HLR645から、加入者に請求するための呼のデータを抽出する。
AuC765は、ネットワークセキュリティならびに無線装置および加入者の認証に関するデータを格納する。AuC765の主な目的は、ネットワークにアクセスしようと試みる無線装置および加入者の識別を検証することによって、不正を防止することである。したがって、AuC765は、加入者のアクセス権および識別を保護し、盗聴を防止するために必要な、認証アルゴリズムおよび暗号コードを備えることができる。
EIR760は、加入者番号および国際移動体装置識別(International Mobile Equipment Identity:IMEI)番号を格納するデータベースである。無線装置は、IMEIによって、または電子シリアル番号(Electronic Serial Number:ESN)などこれと等価な番号によって一意に識別される。EIR760は通常、特定の無線装置の状態を、その装置のIMEIに関連するフラグで示す。IMEIには通常、有効、盗難、保留、あるいは誤動作のいずれか1つのフラグが立てられる。
OMC770は、システムの性能および品質を高めるために、他のネットワーク要素を監視し制御する。OMC770は、課金、加入者のサービスデータ、ならびにネットワークの状態および能力に関する統計データの生成を管理する。
一実施形態において、AuC765、EIR760、およびOMC770のうちの1つまたは複数は、加入者情報212の少なくとも一部を含むことができる。一実施形態において、AuC765、EIR760、およびOMC770のうちの1つまたは複数は、IPアドレスに対応するユーザ/加入者識別子(MSISDNなど)を突き止め(あるいは、ユーザ/加入者識別子を、RADIUSサーバなど別のネットワーク要素と通信することによって突き止め)、その識別子に対応する加入者情報を突き止め(あるいは、加入者情報を、たとえばHLRまたはVLRと通信することによって突き止め)、要求されたサービスへのアクセスをユーザ/加入者が有するかどうかを判定し(あるいは、このような判定を、たとえばHLRまたはVLRと通信することによって行い)、サービス要求を満足するためにIPアドレスおよびコードを必要に応じて他のネットワーク要素に通信するモジュール210の少なくとも一部を備える。
本明細書の文脈において別段の明確な必要がない限り、本明細書の記載および特許請求の範囲の全体を通して、「備える(comprise)」、「備えている(comprising)」などの用語は、排他的または網羅的な意味にではなく、包括的な意味に、すなわち「それだけに限らないが(including, but not limited to)」の意味に解釈されるべきである。単数形または複数形を使用する用語もまた、それぞれ複数形または単数形を含む。さらに、「本明細書において(herein)」、「上記の(above)」、「以下の(below)」という用語および同様の趣旨の用語は、本願において使用する場合、本願のいずれかの特定の部分を指すものではなく、本願の全体を指すものとする。添付の特許請求の範囲で、2つ以上の項目からなるリストに関して「または(or)」という用語を使用する場合、その用語は、次の用語解釈、すなわち、リスト中の任意の項目を指すとする解釈、リスト中のすべての項目を指すとする解釈、およびリスト中の項目同士の組合せを指すとする解釈のすべてを含む。
Claims (13)
- プロセッサと、
前記プロセッサ上で処理されると、サービス要求が受信されたことに応答して、IPアドレスに対応する加入者識別子を突き止め、前記識別子に対応する加入者情報を突き止め、および加入者が要求されたサービスへのアクセスをすることができるかどうかを判定するモジュールと
を備えたことを特徴とする装置。 - 前記プロセッサ上で処理されると、一意のユーザ名およびパスワードが端末装置により提供されないことを示す所定のコードを前記端末装置から受信したことに応答して、請求項1に記載の動作を行うモジュール
をさらに備えたことを特徴とする請求項1に記載の装置。 - 前記プロセッサ上で処理されると、前記コードおよびIPアドレスをサービスプロバイダに通信するモジュール
をさらに備えたことを特徴とする請求項2に記載の装置。 - 前記プロセッサ上で処理されると、前記識別子からアカウント名を形成するモジュール
をさらに備えたことを特徴とする請求項1に記載の装置。 - 前記識別子は、MSISDNであることを特徴とする請求項1に記載の装置。
- 前記プロセッサ上で処理されると、前記IPアドレスに対応する加入者識別子を突き止めるために、RADIUSサーバに照会するモジュール
をさらに備えたことを特徴とする請求項5に記載の装置。 - 端末装置であって、
プロセッサと、
前記プロセッサ上で処理されると、ユーザ名およびパスワードに代わるコードをネットワークに通信して、サービスへのアクセスの認証および許可を前記ネットワークに行わせるモジュールであって、前記認証および許可は、前記ネットワークから前記端末装置に割り当てられたIPアドレスと、それ以前の所属処理中に前記端末装置から前記ネットワークに提供された一意の識別子とに基づくモジュールと
を備えたことを特徴とする端末装置。 - サービスプロバイダに関連するクライアントモジュールであって、前記サービスプロバイダにアクセスするために前記プロセッサ上で処理されると、ユーザ名およびパスワードを通信する代わりに、前記コードおよびIPアドレスを前記ネットワークに通信するクライアントモジュール
をさらに備えたことを特徴とする請求項7に記載の端末装置。 - ユーザ名とパスワードとに代わるコードを端末装置から受信するステップと、
前記端末装置のIPアドレスに対応する加入者識別子を突き止めるステップと、
前記識別子に対応する加入者情報を突き止めるステップと、
加入者が要求されたサービスへアクセスすることができるかどうかを判定するステップと
を備えたことを特徴とする方法。 - 少なくとも1つのサービスプロバイダのサービスについての許可を取得するために、前記コードおよびIPアドレスを前記少なくとも1つのサービスプロバイダに通信するステップ
をさらに備えたことを特徴とする請求項9に記載の方法。 - 前記識別子から前記加入者用のアカウント名を形成するステップ
をさらに備えたことを特徴とする請求項9に記載の方法。 - 前記識別子は、MSISDNであることを特徴とする請求項9に記載の方法。
- 前記IPアドレスに対応するMSISDNを突き止めるために、RADIUSサーバに照会するステップ
をさらに備えたことを特徴とする請求項12に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/662,656 US20050060551A1 (en) | 2003-09-15 | 2003-09-15 | Terminal device IP address authentication |
| PCT/US2004/030538 WO2005029752A2 (en) | 2003-09-15 | 2004-09-15 | Terminal device ip address authentication |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007506373A true JP2007506373A (ja) | 2007-03-15 |
Family
ID=34274167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006527067A Pending JP2007506373A (ja) | 2003-09-15 | 2004-09-15 | 端末装置ipアドレスの認証 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20050060551A1 (ja) |
| EP (1) | EP1690237A2 (ja) |
| JP (1) | JP2007506373A (ja) |
| CA (1) | CA2539225A1 (ja) |
| WO (1) | WO2005029752A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007068162A (ja) * | 2005-09-01 | 2007-03-15 | Tektronix Inc | パケット・データ・ネットワークの加入者記録作成方法及び装置 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9026653B2 (en) * | 2003-12-03 | 2015-05-05 | At&T Mobility Ii Llc | Identifying a device to a network |
| US8010783B1 (en) | 2004-04-15 | 2011-08-30 | Aol Inc. | Service provider invocation |
| US7643818B2 (en) | 2004-11-22 | 2010-01-05 | Seven Networks, Inc. | E-mail messaging to/from a mobile terminal |
| CN100455135C (zh) * | 2006-03-08 | 2009-01-21 | 华为技术有限公司 | 一种移动终端定位方法及系统 |
| US7693108B2 (en) * | 2006-08-01 | 2010-04-06 | Intel Corporation | Methods and apparatus for providing a handover control system associated with a wireless communication network |
| JP2010191963A (ja) * | 2009-02-17 | 2010-09-02 | Accenture Global Services Gmbh | インターネット・マーケティング・チャンネルの最適化 |
| US10332042B2 (en) * | 2009-02-17 | 2019-06-25 | Accenture Global Services Limited | Multichannel digital marketing platform |
| WO2011087826A1 (en) * | 2009-12-22 | 2011-07-21 | Interdigital Patent Holdings, Inc. | Group-based machine to machine communication |
| US9167517B2 (en) | 2010-01-29 | 2015-10-20 | Interdigital Patent Holdings, Inc. | Group-based machine to machine communication |
| US20140269556A1 (en) * | 2013-03-14 | 2014-09-18 | Mobilesphere Holdings II LLC | System and method for unit identification in a broadband push-to-talk communication system |
| US10033723B2 (en) * | 2013-12-18 | 2018-07-24 | At&T Intellectual Property I, L.P. | Methods, devices, and computer readable storage devices for authenticating devices having non-SIM based clients |
| US10084669B2 (en) * | 2014-04-09 | 2018-09-25 | Centurylink Intellectual Property Llc | System and method for cloud computing adaptive cloud services |
| US20150332351A1 (en) | 2014-05-16 | 2015-11-19 | Centurylink Intellectual Property Llc | System and Method for Service Provider Cloud Services - Cloud Marketplace |
| CN108696538B (zh) * | 2018-07-10 | 2020-12-22 | 安康鸿天科技开发有限公司 | 一种基于密钥文件的ims系统的安全通信方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010028636A1 (en) * | 2000-03-10 | 2001-10-11 | Robert Skog | Method and apparatus for mapping an IP address to an MSISDN number within a service network |
| JP2003503803A (ja) * | 1999-07-02 | 2003-01-28 | ノキア コーポレイション | 認証方法及びシステム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI105966B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkossa |
| SE518604C2 (sv) * | 2000-06-29 | 2002-10-29 | Wireless Login Ab | Metod och anordning för säker anslutning till ett kommunikationsnätverk |
| US6981152B2 (en) * | 2000-07-28 | 2005-12-27 | 360 Degree Web, Inc. | Smart card security information configuration and recovery system |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| US7225464B2 (en) * | 2002-04-03 | 2007-05-29 | Yodlee.Com, Inc. | Method for verifying the identity of a user for session authentication purposes during Web navigation |
| WO2004064442A1 (en) * | 2003-01-10 | 2004-07-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Single sign-on for users of a packet radio network roaming in a multinational operator network |
-
2003
- 2003-09-15 US US10/662,656 patent/US20050060551A1/en not_active Abandoned
-
2004
- 2004-09-15 CA CA002539225A patent/CA2539225A1/en not_active Abandoned
- 2004-09-15 JP JP2006527067A patent/JP2007506373A/ja active Pending
- 2004-09-15 WO PCT/US2004/030538 patent/WO2005029752A2/en active Search and Examination
- 2004-09-15 EP EP04784407A patent/EP1690237A2/en not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003503803A (ja) * | 1999-07-02 | 2003-01-28 | ノキア コーポレイション | 認証方法及びシステム |
| US20010028636A1 (en) * | 2000-03-10 | 2001-10-11 | Robert Skog | Method and apparatus for mapping an IP address to an MSISDN number within a service network |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007068162A (ja) * | 2005-09-01 | 2007-03-15 | Tektronix Inc | パケット・データ・ネットワークの加入者記録作成方法及び装置 |
| JP4624325B2 (ja) * | 2005-09-01 | 2011-02-02 | テクトロニクス・インコーポレイテッド | パケット・データ・ネットワークの加入者記録作成方法及び装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1690237A2 (en) | 2006-08-16 |
| CA2539225A1 (en) | 2005-03-31 |
| US20050060551A1 (en) | 2005-03-17 |
| WO2005029752A3 (en) | 2006-02-16 |
| WO2005029752A2 (en) | 2005-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7610062B2 (en) | Identification of SIM based device | |
| US8806585B2 (en) | Application of dynamic profiles to the allocation and configuration of network resources | |
| US7565142B2 (en) | Method and apparatus for secure immediate wireless access in a telecommunications network | |
| US7289805B2 (en) | Method and system for providing a temporary subscriber identity to a roaming mobile communications device | |
| US7191179B2 (en) | Distributed profile storage and management in a telecommunication network | |
| US8265599B2 (en) | Enabling and charging devices for broadband services through nearby SIM devices | |
| US6741848B2 (en) | Method and system of offering wireless telecommunication services in a visited telecommunication network | |
| US7613479B2 (en) | Automatic device configuration to receive network services | |
| US20040127200A1 (en) | Delivery of network services | |
| CN104604275B (zh) | 利用本地生成密钥进行智能卡个人化 | |
| KR101675663B1 (ko) | 원격 스마트 카드 개인화를 위한 방법 및 장치 | |
| JP2007506373A (ja) | 端末装置ipアドレスの認証 | |
| US20030191939A1 (en) | System and method for authentication in public networks | |
| US9584604B2 (en) | Utilization of subscriber data in a telecommunication system | |
| US7636845B2 (en) | System for preventing IP allocation to cloned mobile communication terminal | |
| US20040127215A1 (en) | Delivery of network services | |
| KR101385846B1 (ko) | 통신 방법 및 통신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070918 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080704 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100528 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101109 |