JP3854148B2 - 識別確認情報を選択する方法及び装置 - Google Patents
識別確認情報を選択する方法及び装置 Download PDFInfo
- Publication number
- JP3854148B2 JP3854148B2 JP2001534904A JP2001534904A JP3854148B2 JP 3854148 B2 JP3854148 B2 JP 3854148B2 JP 2001534904 A JP2001534904 A JP 2001534904A JP 2001534904 A JP2001534904 A JP 2001534904A JP 3854148 B2 JP3854148 B2 JP 3854148B2
- Authority
- JP
- Japan
- Prior art keywords
- confirmation information
- identification confirmation
- register
- information
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012790 confirmation Methods 0.000 title claims description 79
- 239000013598 vector Substances 0.000 claims description 27
- 230000004044 response Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 101000952113 Homo sapiens Probable ATP-dependent RNA helicase DDX5 Proteins 0.000 description 4
- 102100037434 Probable ATP-dependent RNA helicase DDX5 Human genes 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Circuits Of Receivers In General (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【技術分野】
本発明は、少なくとも2つのソース間で識別確認情報を選択する方法及び装置に係る。本発明は、例えば、UMTS(ユニバーサル移動テレコミュニケーションシステム)ネットワークのようなセルラーネットワークの古い位置エリアから新しい位置エリアに入るユーザ装置の位置更新手順であって、ビジター位置レジスタ及びホーム位置レジスタ間で認証又はセキュリティパラメータの選択が行われる位置更新手順に適用することができる。
【0002】
【背景技術】
加入者が移動ネットワーク内をローミングする間に、移動ターミナルは、位置更新手順を使用することによりその位置を更新する。この手順は、無線アクセスネットワークにより専用のシステム情報としてブロードキャスト又は送信される現在位置エリア識別子が変化するときに開始される。このプロセスでは、例えば、エアインターフェイスにおいてセキュリティ、認証又は暗号化手順を可能にするために使用される認証又はセキュリティパラメータが、新たな接続岐路についても必要とされる。
【0003】
位置エリアが変化するときには、それにサービスするビジター位置レジスタ(VLR)も変化する。このような状態では、新たなVLRが、セキュリティ又は認証パラメータ及び国際移動加入者認識(IMSI)のような識別確認情報を、以前の即ち古いVLRから受信する。次いで、移動ターミナルに割り当てられた古い「一時的移動加入者認識(TMSI)」とIMSIとの間の関係が古いVLRにおいて失われる。更に、位置更新手順の一部分として、HLRは、適切なコール取り扱いのために新たなVLRが知る必要のある加入者パラメータを送信する。
【0004】
より詳細には、移動ターミナルの位置及び加入者の管理に関連したデータが、HLRとVLRとの間で交換される。移動加入者に提供される主たるサービスは、全サービスエリア内でコールを設定するか又は受信する能力である。これをサポートするために、位置レジスタは、データを交換しなければならない。HLRは、移動加入者へのサービスをサポートするのに必要な全てのデータをVLRへ送信する。次いで、HLRは、その加入者の位置登録を打ち消すように以前のVLRに命令する。データの交換は、移動加入者が特定のサービスを受け取るとき、移動加入者が自分の契約に付随するあるデータを変更したいとき、又は契約のあるパラメータが管理手段により変更されるときに行われる。従って、HLRは、移動加入者の管理を担当するデータベースである。
【0005】
移動ネットワークは、加入者の数、装置の容量及びネットワークの編成に基づいて1つ又は多数のHLRを含む。HLRには、2種類の情報が記憶され、即ち加入者情報と、移動ターミナルが位置するところの移動交換センター(MSC)に向かうコールのルーティング及び課金を可能にするある位置情報とである。各移動契約には2つの形式の番号が付随されてHLRに記憶され、それらは、IMSIと、1つ以上の移動ステーション国際ISDN番号(MSISDN)である。IMSI又はMSISDNは、移動契約に対しデータベース内の情報にアクセスするためのキーとして使用されてもよい。
【0006】
VLRは、IMSI、MSISDN、進行中のコールをもつ移動ターミナルのための移動ステーションローミング番号、もし適用できればTMSI、もし使用されればローカル移動ステーション認識、及び移動ステーションが登録されそしてステーションをコールするのに使用される位置エリアを含むデータベースを備えている。上記情報は、GSM仕様書03.12に記載された手順によりVLRとHLRとの間に通される。加入者データの編成は、GSM仕様書03.08に要約されている。
更に、認証センター(AuC)が、HLRに組み合わされ、関連HLRに登録された各移動加入者の認識を記憶する。このキーは、IMSIを認証するのに使用されるデータを発生するのに使用され、そして移動ターミナルと移動ネットワークとの間の無線経路に沿った通信を暗号化するのに使用されるキーである。認証及び暗号化に使用される手順は、GSM仕様書03.20に記載されている。
【0007】
第3世代のUMTSネットワークの開発は、新規な形式の加入者認識モジュール(SIM)がUMTS加入者認識モジュール(USIM)として導入され、そして新たなセキュリティパラメータがそれに関連されるようなリリース99GSM/UMTSシステムを導出した。GSM SIMに関連したセキュリティ機能は、GSM認証ベクトル(AVs)、即ちGSMトリプレットを使用する。UMTS USIMに関連した新たなセキュリティ機能は、UMTSネットワークに必要とされる付加的な認証パラメータより成るUMTSクイントプレットで構成されるUMTS AVsを使用する。
しかしながら、USIM移動ターミナルが非UMTSケーパブルGSM MSC/VLT(リリース98MSC/VLR)からUMTSケーパブルGSM MSC/VLR(リリース99MSC/VLR)へローミングするときには、次の理由で問題が発生する。
【0008】
最初に、リリース98MSC/VLRは、加入者データと、加入者のためのセキュリティパラメータとを含む。加入者の移動のために、次の筋書きが実行される。UEは、位置エリアの変化に気付き、そして「L3−MM LOCATION UPDATE REQUEST(位置更新要求)」メッセージを移動ネットワークに送信することにより位置更新手順を開始する。新たなMSC/VLRは、UEが到来するところの古い位置エリアが別のMSC/VLRにより制御されることを識別する。これは、MAP(移動アプリケーションパート)バージョン3ネゴシエーションを古いMSC/VLRに向かって開始し、そして古いリリース98MSC/VLRはMAPバージョン2しかサポートしないので、MAPバージョン2への後退が行われる。新たなMSC/VLRは、古い位置エリア識別子及びTMSIを古いMSC/VLRへ送信して、IMSI及び認証パラメータを検索する。これに応答して、古いリリース98MSC/VLRは、加入者のIMSI及びGSMトリプレット(GSM AVs)を返送する。ここで、新たなリリース99MSC/VLRは、加入者が移動ターミナルにUSIMを有するかどうかそしてUMTS AVsを使用しなければならないかどうかを知らないので、問題が発生する。
【0009】
新規なMAPバージョン3のオペレーションにおいては、VLR間に使用される「SEND IDENTIFICATION(識別送信)」メッセージと、VLRとHLRとの間に使用される「SEND AUTHENTIFICATION INFO(認証情報送信)」メッセージが、UMTS AVsの送信をサポートするためにリリース99GSM−UNTSに既に規定されている。しかしながら、その仕様においてそれらが使用される仕方は、上記問題に対処するものではない。
更に、UMTSとGSMネットワークとの間のシステム間オペレーションを達成するためのメカニズムが、GSMユーザ(SIM)に対する両ネットワーク間の機密相互オペレーションを許すために示唆されている。この示唆されたメカニズムによれば、MSC/VLRは、標準的な変換機能により、受信したGSM認証ベクトルからUMTS認証ベクトルを導出し、UMTSセキュリティパラメータをUMTS無線アクセスネットワークに与えることができる。移動ターミナル側では、移動ターミナルがUMTS無線アクセスネットワークに位置するときに、UEは、標準的な変換機能によりGSM認証パラメータからUMTS認証パラメータを導出する。
しかしながら、この場合にも、新たなMSC/VLRが、移動ターミナルに設けられたSIM形式を知らない場合に上記の問題が発生する。
【0010】
【発明の開示】
本発明の目的は、セキュリティを改善することのできる識別確認情報を選択するための方法及び装置を提供することである。
この目的は、ユーザ認識を確認するのに使用される識別確認情報を選択するための方法であって、識別確認情報をレジスタから要求し、上記レジスタから得られた識別確認情報の形式に基づいて、上記レジスタから得られた上記識別確認情報を使用すべきか又はユーザデータベースからの識別確認情報を使用すべきか判断し、そして上記判断段階の結果に応答して上記ユーザデータベースからの上記識別確認情報を検索するという段階を含む方法によって達成される。
【0011】
更に、上記目的は、ユーザ認識を確認するのに使用される識別確認情報の選択を実行する装置であって、レジスタとの通信を実行するための通信手段と、上記レジスタから受信した識別確認情報の形式に基づいて、ユーザ装置の上記識別確認情報のソースについて判断するための判断手段と、上記判断手段の判断結果に基づき、上記レジスタ又はユーザデータベースのいずれかから上記識別確認情報を検索するための検索手段とを備えた装置によって達成される。
従って、レジスタとの通信が、所望の識別確認情報の送信がサポートされないという結果を招き、例えば、その識別確認情報又は異なる形式の識別確認情報をサポートしないプロトコルバージョンへの後退が決定されたときには、識別確認情報がユーザデータベースから検索され、これにより、所望の識別確認情報が使用されるよう保証する。
【0012】
識別確認情報の形式は、ネゴシエーション結果に基づいて決定することができ、ネゴシエーションは、MAPバージョンネゴシエーションである。この場合、判断手段は、ネゴシエーションの結果が、識別確認情報をサポートしないMAPバージョンである場合に、ユーザデータベースを識別確認情報のソースとして判断するように構成される。
更に、装置及び/又はレジスタは、ビジター位置レジスタであり、そしてユーザデータベースは、ホーム位置レジスタであり、選択は、位置更新手順の間に行われる。
識別確認情報は、セキュリティ及び/又は認証関連データ、例えば、認証ベクトルを含む。
【0013】
好ましくは、識別確認情報は、ユーザ装置のSIM形式を指示するパラメータを含み、上記判断段階は、このパラメータに基づいて行われる。従って、識別確認情報からSIM形式指示情報を抽出するための抽出手段が設けられ、上記判断手段は、このSIM形式指示情報に基づいて判断を行うように構成される。この場合に、上記SIM形式パラメータが、ユーザ装置にUSIMが設けられていることを指示する場合には、UMTS認証ベクトルが認証に使用される。より詳細には、古い位置レジスタから受け取られたMAP SEND IDENTIFICATION(識別送信)応答メッセージにSIM形式のパラメータが含まれる。更に、ユーザデータベースから受け取られたMAP SEND AUTHENTIFICATION INFO(認証情報送信)応答メッセージにもSIM形式のパラメータが含まれる。SIM形式のパラメータは、要求されたMAPバージョンネゴシエーションがユーザデータベースに向かってサポートされない場合には、不定値にセットされる。
【0014】
従って、位置レジスタ又はユーザデータベースは、IMSIにより識別されるユーザ装置に関連した識別確認情報の形式を装置に明確に指示することができる。従って、売主が能力のサブセットしか実施しない場合でも、SIM形式の指示を得ることができ、SIM形式は、少なくとも未知であるとして指示され、新たな位置レジスタは、それに対応する識別確認情報をユーザデータベースから要求することができる。
或いは又、ユーザ装置のクラスマーク情報を判断段階に使用して、ユーザ装置のSIM形式を指示することもできる。
判断手段は、抽出されたSIM形式指示情報が不定である場合には、ユーザデータベースから受け取られた識別確認情報に基づいてSIM形式指示情報をセットし、或いは要求されたMAPバージョンがユーザデータベースに向かってサポートされない場合には、SIM形式指示情報を不定値にセットするように構成される。
【0015】
【発明を実施するための最良の形態】
以下、添付図面を参照して、本発明の好ましい実施形態を詳細に説明する。
異なる能力、即ちリリースバージョンをもつ異なる種類のビジター位置レジスタを備えた移動ネットワークの位置エリアをローミングするUSIMに基づいて好ましい実施形態を以下に説明する。
最初に、本発明の好ましい実施形態による位置更新手順を、対応するフローチャートである図1を参照して説明する。ここに述べる位置更新手順は、ビジター位置レジスタ、汎用パケット無線サービス(GPRS)ネットワークのサービングGPRSサポートノード(SGSN)、又はネットワークのスイッチング要素により使用される他のレジスタにおいて実行されて、そのエリアに現在位置するローミング中のユーザ装置への又はそこからのコールを取り扱うための情報を検索することができる。
【0016】
この手順は、ステップS101において、各位置エリアをローミング中のユーザ装置から位置更新要求が受け取られたときにスタートする。位置更新要求が受け取られた場合には、バージョンのネゴシエーション、例えば、MAPバージョンネゴシエーションが、位置更新要求メッセージに指示された古いVLRで実行される(ステップS102)。次いで、識別確認情報、例えばセキュリティ及び/又は認証パラメータの要求が古いVLRへ発生される(ステップS103)。
【0017】
その後、通信に使用されるMAPバージョンがステップS104においてチェックされる。要求されたMAPバージョン、例えば、完全な識別確認情報を送信するのに必要なMAPバージョン3が、古いVLRによりサポートされる場合には、SIM形式指示パラメータが、受信された識別確認情報から抽出される(ステップS105)。次いで、SIM形式指示パラメータにより指示されたSIM形式がステップS106においてチェックされる。GSM SIMが指示された場合には、手順がステップS107へ分岐し、そこで、受信器のGSM認証ベクトルが新たなVLRにより認証に使用される。ステップS106で決定されたSIM形式がUMTS USIMを指示する場合には、手順がステップS111へ分岐し、そこで、受信された識別確認情報(例えば、セキュリティ又は認証パラメータ)の形式がチェックされる。受信されたパラメータがUMTS形式(例えば、UMTSクイントプレット)である場合には、受信されたUMTS認証ベクトル又はパラメータが新たなVLRにおいて認証に使用される(S112)。さもなければ、受信されたパラメータがGSM形式(例えば、GSMトリプレット)の場合には、ユーザ装置のクラスマーク情報がステップS113においてチェックされる。クラスマークが、ユーザ装置がGSM形式であることを指示する場合には、受信されたGSMパラメータが使用される(S116)。さもなければ、クラスマークが、ユーザ装置がより高い形式であることを指示する場合には、新たな認証情報(認証ベクトル)に対する要求がHLRへ発生される(S114)。次いで、HLRから受信された新たな認証ベクトルが認証に使用される(S115)。これにより、SIM形式指示パラメータにより「USIM」が指示されるが新たな認証ベクトルをHLRから検索しなければならないケースがカバーされる。このようなケースの一例として、古いVLRそれ自体が、「USIM」にセットされたSIM形式指示パラメータを受信してもよいし、受信したUMTS認証ベクトル全部を使用してもよいし、新たなGSM認証ベクトルしか受信できないようにされてもよい。というのは、HLRに向かうMAPバージョン2しかサポートしないからである。従って、新たなVLRが、再び、HLRから新たな認証ベクトルを要求する。
【0018】
SIM形式指示パラメータが不定値、例えば、「未知」にセットされた場合には、手順がステップS108に分岐し、そこで、新たな認証情報の要求がHLRへ発生される。次いで、新たなVLRに使用されるSIM形式指示パラメータは、HLRから受信された新たな識別確認情報(認証ベクトル)に基づいてセットされる(ステップS109)。次いで、HLRから受信された認証ベクトルが、ステップS110において、新たな位置エリアに入るユーザ装置を認証するために使用される。
【0019】
ステップS104において、要求されたMAPバージョン3が古いVLRによりサポートされないと決定された場合には、手順がステップS117へ分岐し、そこで、HLRに向かって新たなVLRによりサポートされるMAPバージョンがチェックされる。全識別確認情報(例えば、UMTS AVs)を送信するには充分でないMAPバージョン、即ちMAPバージョン2がサポートされる場合には、手順がステップS120へ分岐し、そこで、新たなVLRに使用されるSIM形式指示パラメータが不定値(「未知」)にセットされる。一方、MAPバージョン3がHLRに向かってサポートされる場合には、手順がステップS118へ分岐し、そこで、新たな識別確認情報(認証ベクトル)がHLRから要求される。次いで、SIM形式指示パラメータが、ステップS119において、識別確認情報(認証ベクトル)の受信形式に基づいてセットされる。
【0020】
従って、本発明の好ましい実施形態によれば、VLR間で不充分なMAPバージョンへの後退がなされたときに、リリース99MSC/VLRが、HLR/AuCからセキュリティ又は認証ベクトルを検索し、正しい認証パラメータが使用されるように保証する。
しかしながら、売主は、通常、リリース98及びリリース99VLRを厳密に実施せず、即ち特定のVLRは、リリース99MAPオペレーションのサブセットしか実施しない。従って、あるVLRは、MAP SEND IDENTIFICATIONメッセージのMAPバージョン3を実施するが、MAP SEND AUTHENTIFICATION INFOメッセージのMAPバージョン2しか実施しない状態が生じ得る。それ故、SIM形式指示パラメータが与えられて、3つの異なる値、即ち「SIM」、「USIM」又は「未知」にセットすることができる。新たなSIM形式指示パラメータは、MAP SEND IDENTIFICATION応答メッセージに組み込むことができ、そして任意であるが、MAP SEND AUTHENTIFICATION INFOメッセージにも組み込むことができる。従って、VLR及び任意であるがHLRは、新たな位置エリアに入るユーザ装置の所与のIMSIに関連したSIMの形式を新たなVLRに指示することができる。
【0021】
或いは又、新たなVLRは、HLRから明確な指示を受け取らずに、HLRから受信したセキュリティ又は認証パラメータ又は加入者データの形式に基づいてこのパラメータをセットしてもよい。これにより、新たなVLRにおいてユーザ装置に対し正しい識別確認情報が使用されることが保証される。
以下、図2に示すブロック図及び図3に示す対応するメッセージ流れ図を参照して、異なる種類のVLRをローミングしているUSIMを示す例示的筋書きを説明する。
【0022】
図2を参照すれば、移動ネットワークは、各MSC/VLR A、B及びC 21ないし23に接続されたHLR(又はHLR/AuC)1を備え、ここで、VLRは、関連MSCにより制御されるエリアをローミング中の移動加入者(UE)に対する位置及び管理のデータベースである。MSCは、そのエリアに現在位置する所与のUE4に関連したデータを必要とするときに、それに対応するVLRに質問する。UE4が、MSC/VLR A、B及びC 21ないし23の1つとの位置更新手順を開始すると、それに対応するMSCが当該情報を記憶するVLRに通知する。この手順は、UE4が、MSC/VLR A、B及びC 21ないし23の各1つによってサービスされる位置エリアA、B及びCの別の1つにローミングするときに生じる。UE4とMSC/VLR A、B及びC 21ないし23との間の通信は、位置エリアA、B及びCの各1つにおいてUE4に無線接続された各無線アクセスネットワーク(RAN)A、B及びC 31ないし33を経て実行される。RAN A、B及びC 31ないし33は、ベースステーションサブシステム、UMTS無線アクセスネットワーク等より成る。
【0023】
図2に示すように、MSC/VLR A 21は、HLR1及びMSC/VLR B 22に向かうMAPバージョン2をサポートする。更に、MSC/VLR B 22は、HLR1に向かうMAPバージョン2、及びMSC/VLR A 21に向かうMAPバージョン3をサポートする。最終的に、MSC/VLR C 23は、HLR1及びMSC/VLR B 22に向かうMAPバージョン3をサポートする。従って、MSC/VLR A 21は、非UMTSケーパブルMSC/VLR(リリース98GSM MSC/VLR)であり、MSC/VLR B 22は、ハイブリッドMSC/VLRであり、そしてMSC/VLR C 23は、UMTSケーパブルMSC/VLR(リリース99MSC/VLR)である。
【0024】
以下、UE4が位置エリアAから位置エリアBへローミングし、そしてその後に、位置エリアCへローミングするケースについて、図3を参照して説明する。
UE4が位置エリアAにおいてアクチベートされると仮定すれば、IMSIアタッチ手順がUE4によりそのアクチベーションの際にMSC/VLR A 21に向かって実行される。それに応答して、MSC/VLR A 21は、UE4のIMSIをHLRに送信し、そしてGSM認証ベクトル(トリプレット)をHLR1から受信する。MSC/VLR A 21は、リリース98MSC/VLRであるから、GSM認証ベクトルしかMSC/VLR A 21に送信されないことに注意されたい。
【0025】
UE4が位置エリアAを出て位置エリアBに入ると、各TMSIを含む位置更新要求をハイブリッドMSC/VLR B 22へ発生する。これに応答して、MSC/VLR B 22は、MSC/VLR A 21とのMAPバージョンネゴシエーションを実行し、これは、MAPバージョン2の確立を招く。次いで、MSC/VLR B 22は、MSC/VLR A 21から識別確認情報を要求し、そしてGSM認証ベクトル及びUE4のIMSIを受信する。MAPバージョンネゴシエーションはMAPバージョン2を導くので、MSC/VLR B 22は、HLR1から新たなセキュリティ又は認証パラメータを要求する。しかしながら、ここに示すケースでは、これは任意のものである。というのは、MSC/VLR B 22は、要求を開始するアプリケーションが、MAPバージョン2しかHLR1に向かってサポートされないのを知っている場合に、HLR1からパラメータを要求しないと判断するからである。
【0026】
パラメータ要求に応答して、HLR1は、GSM認証ベクトルをMSC/VLR B 22へ送信する。以前のMSC/VLR B 22は、MAPバージョン2をMSC/VLR A 21及びHLR1に向かって使用していた。従って、SIM指示パラメータを「未知」にセットする。というのは、UE4に与えられるSIM形式を知らないからである。
UE4は、位置エリアBを出て位置エリアCに入るときに、古いMSC/VLR B 22のTMSIより成る位置更新要求を新たなMSC/VLR C 23へ送信する。次いで、MSC/VLR C 23は、MSC/VLR B 22に向かってMAPバージョンネゴシエーションをスタートし、これは、MAPバージョン3の確立を招き、そしてMSC/VLR B 22から加入者IMSI及びセキュリティ認証パラメータを求める。これに応答して、IMSI及びセキュリティ認証パラメータは、SIM形式指示パラメータと共に、新たなMSC/VLR C 23へ送信される。MSC/VLR C 23は、SIM形式指示パラメータに基づき、UE4のSIM形式が未知であり即ち不定であることに気付くので、HLR1へ発生された対応要求により、要求されたUMTS認証ベクトルを検索する。HLR1からUMTS認証ベクトルを受信すると、MSC/VLR C 23は、UE4の加入者に関連したSIM形式指示パラメータを「USIM」にセットする。従って、UMTS MSC/VLR C 23に正しい認証ベクトルが使用される。
【0027】
図4は、上記の位置更新手順を実行するための装置、例えば、VLRユニット、GSGN等の基本的なブロック図である。図4によれば、HLR1、又は装置が割り当てられた各MSCとの間で情報及びメッセージを送信/受信するためにトランシーバユニット(TRX)201が設けられる。更に、シグナリング制御ユニット203が設けられ、これは、HLR1又は割り当てられたMSCで実行されるシグナリングを制御して、加入者データメモリ202と必要なデータ交換を行い、このデータメモリには、例えば、そのエリアに現在位置するローミング中の移動ステーションとの間のコールを取り扱うための加入者情報が記憶される。更に、シグナリング制御ユニット203は、割り当てられたMSCを経て他の対応装置との各バージョンネゴシエーション(例えば、MAPバージョンネゴシエーション)を実行するように構成される。
【0028】
好ましい実施形態によれば、位置更新手順の間にシグナリング制御ユニット203から供給される識別確認情報からSIM形式パラメータを抽出するためのSIM形式抽出器204が設けられる。更に、検索判断ユニット205が設けられ、これには、確立されたMAPバージョンを指示する情報がシグナリング制御ユニット203から供給されると共に、SIM形式抽出器204により抽出されたSIM形式パラメータが供給される。MAPバージョン及びSIM形式パラメータに基づき、検索判断ユニット105は、図1に示すフローチャートに基づいて説明したように、HLR1から新たな識別確認情報(セキュリティ又は認証パラメータ)を要求するようにシグナリング制御ユニット203を制御する。
【0029】
識別確認情報の選択は、必ずしも、位置レジスタで実行されたネゴシエーションの結果に基づかなくてもよい。受信した識別確認情報の形式は、情報のフォーマット又は構造、例えば、トリプレット、クイントプレット又は他の種類のベクトルに基づいて決定されてもよい。更に、識別確認情報のソースとしてユーザデータベースを選択するのを判断するのに必要なユーザ装置の種類又はバージョンを識別するために、クラスマーク情報を直接使用してもよい。
図2及び4の基本的ブロック図は、本発明に必要とされる機能を遂行するのに重要な要素しか示していないことに注意されたい。図示されたネットワークエンティティの他の要素は、簡単化のために省略されている。更に、図4に示す各ブロックの機能は、各装置に配置された処理ユニット(例えば、CPU)を制御する制御プログラムの対応サブルーチンによって実行されてもよいことに注意されたい。
【0030】
本発明は、検索されるべきいかなる種類のセキュリティ関連情報にも適用できる。例えば、本発明は、PGP公開キー暗号化方法においてメッセージを暗号化又は暗号解読するのに使用される暗号化パラメータの選択にも使用でき、この場合、レジスタは、受信器又は送信器関連データを記憶するデータベースである。
更に、本発明は、GSM/UMTSネットワークにおいて認証パラメータを与えることに限定されないことを指摘しておく。異なるリリースバージョン又は能力を有する各ネットワークエンティティに識別確認情報を使用して、所望の識別確認情報の使用を保証するようないかなるテレコミュニケーションネットワークにも適用できる。従って、好ましい実施形態の上記説明及び添付図面は、本発明を単に例示するものに過ぎない。本発明の好ましい実施形態は、特許請求の範囲内で種々変更し得るものである。
【図面の簡単な説明】
【図1】 本発明の好ましい実施形態による位置更新手順のフローチャートである。
【図2】 異なる位置更新能力をもつビジター位置レジスタを備えた移動ネットワークの主たるブロック図である。
【図3】 図2の移動ネットワークにおいて位置更新手順に関連したメッセージ送信図である。
【図4】 本発明の好ましい実施形態により位置更新を遂行するための装置を示す基本的ブロック図である。
【技術分野】
本発明は、少なくとも2つのソース間で識別確認情報を選択する方法及び装置に係る。本発明は、例えば、UMTS(ユニバーサル移動テレコミュニケーションシステム)ネットワークのようなセルラーネットワークの古い位置エリアから新しい位置エリアに入るユーザ装置の位置更新手順であって、ビジター位置レジスタ及びホーム位置レジスタ間で認証又はセキュリティパラメータの選択が行われる位置更新手順に適用することができる。
【0002】
【背景技術】
加入者が移動ネットワーク内をローミングする間に、移動ターミナルは、位置更新手順を使用することによりその位置を更新する。この手順は、無線アクセスネットワークにより専用のシステム情報としてブロードキャスト又は送信される現在位置エリア識別子が変化するときに開始される。このプロセスでは、例えば、エアインターフェイスにおいてセキュリティ、認証又は暗号化手順を可能にするために使用される認証又はセキュリティパラメータが、新たな接続岐路についても必要とされる。
【0003】
位置エリアが変化するときには、それにサービスするビジター位置レジスタ(VLR)も変化する。このような状態では、新たなVLRが、セキュリティ又は認証パラメータ及び国際移動加入者認識(IMSI)のような識別確認情報を、以前の即ち古いVLRから受信する。次いで、移動ターミナルに割り当てられた古い「一時的移動加入者認識(TMSI)」とIMSIとの間の関係が古いVLRにおいて失われる。更に、位置更新手順の一部分として、HLRは、適切なコール取り扱いのために新たなVLRが知る必要のある加入者パラメータを送信する。
【0004】
より詳細には、移動ターミナルの位置及び加入者の管理に関連したデータが、HLRとVLRとの間で交換される。移動加入者に提供される主たるサービスは、全サービスエリア内でコールを設定するか又は受信する能力である。これをサポートするために、位置レジスタは、データを交換しなければならない。HLRは、移動加入者へのサービスをサポートするのに必要な全てのデータをVLRへ送信する。次いで、HLRは、その加入者の位置登録を打ち消すように以前のVLRに命令する。データの交換は、移動加入者が特定のサービスを受け取るとき、移動加入者が自分の契約に付随するあるデータを変更したいとき、又は契約のあるパラメータが管理手段により変更されるときに行われる。従って、HLRは、移動加入者の管理を担当するデータベースである。
【0005】
移動ネットワークは、加入者の数、装置の容量及びネットワークの編成に基づいて1つ又は多数のHLRを含む。HLRには、2種類の情報が記憶され、即ち加入者情報と、移動ターミナルが位置するところの移動交換センター(MSC)に向かうコールのルーティング及び課金を可能にするある位置情報とである。各移動契約には2つの形式の番号が付随されてHLRに記憶され、それらは、IMSIと、1つ以上の移動ステーション国際ISDN番号(MSISDN)である。IMSI又はMSISDNは、移動契約に対しデータベース内の情報にアクセスするためのキーとして使用されてもよい。
【0006】
VLRは、IMSI、MSISDN、進行中のコールをもつ移動ターミナルのための移動ステーションローミング番号、もし適用できればTMSI、もし使用されればローカル移動ステーション認識、及び移動ステーションが登録されそしてステーションをコールするのに使用される位置エリアを含むデータベースを備えている。上記情報は、GSM仕様書03.12に記載された手順によりVLRとHLRとの間に通される。加入者データの編成は、GSM仕様書03.08に要約されている。
更に、認証センター(AuC)が、HLRに組み合わされ、関連HLRに登録された各移動加入者の認識を記憶する。このキーは、IMSIを認証するのに使用されるデータを発生するのに使用され、そして移動ターミナルと移動ネットワークとの間の無線経路に沿った通信を暗号化するのに使用されるキーである。認証及び暗号化に使用される手順は、GSM仕様書03.20に記載されている。
【0007】
第3世代のUMTSネットワークの開発は、新規な形式の加入者認識モジュール(SIM)がUMTS加入者認識モジュール(USIM)として導入され、そして新たなセキュリティパラメータがそれに関連されるようなリリース99GSM/UMTSシステムを導出した。GSM SIMに関連したセキュリティ機能は、GSM認証ベクトル(AVs)、即ちGSMトリプレットを使用する。UMTS USIMに関連した新たなセキュリティ機能は、UMTSネットワークに必要とされる付加的な認証パラメータより成るUMTSクイントプレットで構成されるUMTS AVsを使用する。
しかしながら、USIM移動ターミナルが非UMTSケーパブルGSM MSC/VLT(リリース98MSC/VLR)からUMTSケーパブルGSM MSC/VLR(リリース99MSC/VLR)へローミングするときには、次の理由で問題が発生する。
【0008】
最初に、リリース98MSC/VLRは、加入者データと、加入者のためのセキュリティパラメータとを含む。加入者の移動のために、次の筋書きが実行される。UEは、位置エリアの変化に気付き、そして「L3−MM LOCATION UPDATE REQUEST(位置更新要求)」メッセージを移動ネットワークに送信することにより位置更新手順を開始する。新たなMSC/VLRは、UEが到来するところの古い位置エリアが別のMSC/VLRにより制御されることを識別する。これは、MAP(移動アプリケーションパート)バージョン3ネゴシエーションを古いMSC/VLRに向かって開始し、そして古いリリース98MSC/VLRはMAPバージョン2しかサポートしないので、MAPバージョン2への後退が行われる。新たなMSC/VLRは、古い位置エリア識別子及びTMSIを古いMSC/VLRへ送信して、IMSI及び認証パラメータを検索する。これに応答して、古いリリース98MSC/VLRは、加入者のIMSI及びGSMトリプレット(GSM AVs)を返送する。ここで、新たなリリース99MSC/VLRは、加入者が移動ターミナルにUSIMを有するかどうかそしてUMTS AVsを使用しなければならないかどうかを知らないので、問題が発生する。
【0009】
新規なMAPバージョン3のオペレーションにおいては、VLR間に使用される「SEND IDENTIFICATION(識別送信)」メッセージと、VLRとHLRとの間に使用される「SEND AUTHENTIFICATION INFO(認証情報送信)」メッセージが、UMTS AVsの送信をサポートするためにリリース99GSM−UNTSに既に規定されている。しかしながら、その仕様においてそれらが使用される仕方は、上記問題に対処するものではない。
更に、UMTSとGSMネットワークとの間のシステム間オペレーションを達成するためのメカニズムが、GSMユーザ(SIM)に対する両ネットワーク間の機密相互オペレーションを許すために示唆されている。この示唆されたメカニズムによれば、MSC/VLRは、標準的な変換機能により、受信したGSM認証ベクトルからUMTS認証ベクトルを導出し、UMTSセキュリティパラメータをUMTS無線アクセスネットワークに与えることができる。移動ターミナル側では、移動ターミナルがUMTS無線アクセスネットワークに位置するときに、UEは、標準的な変換機能によりGSM認証パラメータからUMTS認証パラメータを導出する。
しかしながら、この場合にも、新たなMSC/VLRが、移動ターミナルに設けられたSIM形式を知らない場合に上記の問題が発生する。
【0010】
【発明の開示】
本発明の目的は、セキュリティを改善することのできる識別確認情報を選択するための方法及び装置を提供することである。
この目的は、ユーザ認識を確認するのに使用される識別確認情報を選択するための方法であって、識別確認情報をレジスタから要求し、上記レジスタから得られた識別確認情報の形式に基づいて、上記レジスタから得られた上記識別確認情報を使用すべきか又はユーザデータベースからの識別確認情報を使用すべきか判断し、そして上記判断段階の結果に応答して上記ユーザデータベースからの上記識別確認情報を検索するという段階を含む方法によって達成される。
【0011】
更に、上記目的は、ユーザ認識を確認するのに使用される識別確認情報の選択を実行する装置であって、レジスタとの通信を実行するための通信手段と、上記レジスタから受信した識別確認情報の形式に基づいて、ユーザ装置の上記識別確認情報のソースについて判断するための判断手段と、上記判断手段の判断結果に基づき、上記レジスタ又はユーザデータベースのいずれかから上記識別確認情報を検索するための検索手段とを備えた装置によって達成される。
従って、レジスタとの通信が、所望の識別確認情報の送信がサポートされないという結果を招き、例えば、その識別確認情報又は異なる形式の識別確認情報をサポートしないプロトコルバージョンへの後退が決定されたときには、識別確認情報がユーザデータベースから検索され、これにより、所望の識別確認情報が使用されるよう保証する。
【0012】
識別確認情報の形式は、ネゴシエーション結果に基づいて決定することができ、ネゴシエーションは、MAPバージョンネゴシエーションである。この場合、判断手段は、ネゴシエーションの結果が、識別確認情報をサポートしないMAPバージョンである場合に、ユーザデータベースを識別確認情報のソースとして判断するように構成される。
更に、装置及び/又はレジスタは、ビジター位置レジスタであり、そしてユーザデータベースは、ホーム位置レジスタであり、選択は、位置更新手順の間に行われる。
識別確認情報は、セキュリティ及び/又は認証関連データ、例えば、認証ベクトルを含む。
【0013】
好ましくは、識別確認情報は、ユーザ装置のSIM形式を指示するパラメータを含み、上記判断段階は、このパラメータに基づいて行われる。従って、識別確認情報からSIM形式指示情報を抽出するための抽出手段が設けられ、上記判断手段は、このSIM形式指示情報に基づいて判断を行うように構成される。この場合に、上記SIM形式パラメータが、ユーザ装置にUSIMが設けられていることを指示する場合には、UMTS認証ベクトルが認証に使用される。より詳細には、古い位置レジスタから受け取られたMAP SEND IDENTIFICATION(識別送信)応答メッセージにSIM形式のパラメータが含まれる。更に、ユーザデータベースから受け取られたMAP SEND AUTHENTIFICATION INFO(認証情報送信)応答メッセージにもSIM形式のパラメータが含まれる。SIM形式のパラメータは、要求されたMAPバージョンネゴシエーションがユーザデータベースに向かってサポートされない場合には、不定値にセットされる。
【0014】
従って、位置レジスタ又はユーザデータベースは、IMSIにより識別されるユーザ装置に関連した識別確認情報の形式を装置に明確に指示することができる。従って、売主が能力のサブセットしか実施しない場合でも、SIM形式の指示を得ることができ、SIM形式は、少なくとも未知であるとして指示され、新たな位置レジスタは、それに対応する識別確認情報をユーザデータベースから要求することができる。
或いは又、ユーザ装置のクラスマーク情報を判断段階に使用して、ユーザ装置のSIM形式を指示することもできる。
判断手段は、抽出されたSIM形式指示情報が不定である場合には、ユーザデータベースから受け取られた識別確認情報に基づいてSIM形式指示情報をセットし、或いは要求されたMAPバージョンがユーザデータベースに向かってサポートされない場合には、SIM形式指示情報を不定値にセットするように構成される。
【0015】
【発明を実施するための最良の形態】
以下、添付図面を参照して、本発明の好ましい実施形態を詳細に説明する。
異なる能力、即ちリリースバージョンをもつ異なる種類のビジター位置レジスタを備えた移動ネットワークの位置エリアをローミングするUSIMに基づいて好ましい実施形態を以下に説明する。
最初に、本発明の好ましい実施形態による位置更新手順を、対応するフローチャートである図1を参照して説明する。ここに述べる位置更新手順は、ビジター位置レジスタ、汎用パケット無線サービス(GPRS)ネットワークのサービングGPRSサポートノード(SGSN)、又はネットワークのスイッチング要素により使用される他のレジスタにおいて実行されて、そのエリアに現在位置するローミング中のユーザ装置への又はそこからのコールを取り扱うための情報を検索することができる。
【0016】
この手順は、ステップS101において、各位置エリアをローミング中のユーザ装置から位置更新要求が受け取られたときにスタートする。位置更新要求が受け取られた場合には、バージョンのネゴシエーション、例えば、MAPバージョンネゴシエーションが、位置更新要求メッセージに指示された古いVLRで実行される(ステップS102)。次いで、識別確認情報、例えばセキュリティ及び/又は認証パラメータの要求が古いVLRへ発生される(ステップS103)。
【0017】
その後、通信に使用されるMAPバージョンがステップS104においてチェックされる。要求されたMAPバージョン、例えば、完全な識別確認情報を送信するのに必要なMAPバージョン3が、古いVLRによりサポートされる場合には、SIM形式指示パラメータが、受信された識別確認情報から抽出される(ステップS105)。次いで、SIM形式指示パラメータにより指示されたSIM形式がステップS106においてチェックされる。GSM SIMが指示された場合には、手順がステップS107へ分岐し、そこで、受信器のGSM認証ベクトルが新たなVLRにより認証に使用される。ステップS106で決定されたSIM形式がUMTS USIMを指示する場合には、手順がステップS111へ分岐し、そこで、受信された識別確認情報(例えば、セキュリティ又は認証パラメータ)の形式がチェックされる。受信されたパラメータがUMTS形式(例えば、UMTSクイントプレット)である場合には、受信されたUMTS認証ベクトル又はパラメータが新たなVLRにおいて認証に使用される(S112)。さもなければ、受信されたパラメータがGSM形式(例えば、GSMトリプレット)の場合には、ユーザ装置のクラスマーク情報がステップS113においてチェックされる。クラスマークが、ユーザ装置がGSM形式であることを指示する場合には、受信されたGSMパラメータが使用される(S116)。さもなければ、クラスマークが、ユーザ装置がより高い形式であることを指示する場合には、新たな認証情報(認証ベクトル)に対する要求がHLRへ発生される(S114)。次いで、HLRから受信された新たな認証ベクトルが認証に使用される(S115)。これにより、SIM形式指示パラメータにより「USIM」が指示されるが新たな認証ベクトルをHLRから検索しなければならないケースがカバーされる。このようなケースの一例として、古いVLRそれ自体が、「USIM」にセットされたSIM形式指示パラメータを受信してもよいし、受信したUMTS認証ベクトル全部を使用してもよいし、新たなGSM認証ベクトルしか受信できないようにされてもよい。というのは、HLRに向かうMAPバージョン2しかサポートしないからである。従って、新たなVLRが、再び、HLRから新たな認証ベクトルを要求する。
【0018】
SIM形式指示パラメータが不定値、例えば、「未知」にセットされた場合には、手順がステップS108に分岐し、そこで、新たな認証情報の要求がHLRへ発生される。次いで、新たなVLRに使用されるSIM形式指示パラメータは、HLRから受信された新たな識別確認情報(認証ベクトル)に基づいてセットされる(ステップS109)。次いで、HLRから受信された認証ベクトルが、ステップS110において、新たな位置エリアに入るユーザ装置を認証するために使用される。
【0019】
ステップS104において、要求されたMAPバージョン3が古いVLRによりサポートされないと決定された場合には、手順がステップS117へ分岐し、そこで、HLRに向かって新たなVLRによりサポートされるMAPバージョンがチェックされる。全識別確認情報(例えば、UMTS AVs)を送信するには充分でないMAPバージョン、即ちMAPバージョン2がサポートされる場合には、手順がステップS120へ分岐し、そこで、新たなVLRに使用されるSIM形式指示パラメータが不定値(「未知」)にセットされる。一方、MAPバージョン3がHLRに向かってサポートされる場合には、手順がステップS118へ分岐し、そこで、新たな識別確認情報(認証ベクトル)がHLRから要求される。次いで、SIM形式指示パラメータが、ステップS119において、識別確認情報(認証ベクトル)の受信形式に基づいてセットされる。
【0020】
従って、本発明の好ましい実施形態によれば、VLR間で不充分なMAPバージョンへの後退がなされたときに、リリース99MSC/VLRが、HLR/AuCからセキュリティ又は認証ベクトルを検索し、正しい認証パラメータが使用されるように保証する。
しかしながら、売主は、通常、リリース98及びリリース99VLRを厳密に実施せず、即ち特定のVLRは、リリース99MAPオペレーションのサブセットしか実施しない。従って、あるVLRは、MAP SEND IDENTIFICATIONメッセージのMAPバージョン3を実施するが、MAP SEND AUTHENTIFICATION INFOメッセージのMAPバージョン2しか実施しない状態が生じ得る。それ故、SIM形式指示パラメータが与えられて、3つの異なる値、即ち「SIM」、「USIM」又は「未知」にセットすることができる。新たなSIM形式指示パラメータは、MAP SEND IDENTIFICATION応答メッセージに組み込むことができ、そして任意であるが、MAP SEND AUTHENTIFICATION INFOメッセージにも組み込むことができる。従って、VLR及び任意であるがHLRは、新たな位置エリアに入るユーザ装置の所与のIMSIに関連したSIMの形式を新たなVLRに指示することができる。
【0021】
或いは又、新たなVLRは、HLRから明確な指示を受け取らずに、HLRから受信したセキュリティ又は認証パラメータ又は加入者データの形式に基づいてこのパラメータをセットしてもよい。これにより、新たなVLRにおいてユーザ装置に対し正しい識別確認情報が使用されることが保証される。
以下、図2に示すブロック図及び図3に示す対応するメッセージ流れ図を参照して、異なる種類のVLRをローミングしているUSIMを示す例示的筋書きを説明する。
【0022】
図2を参照すれば、移動ネットワークは、各MSC/VLR A、B及びC 21ないし23に接続されたHLR(又はHLR/AuC)1を備え、ここで、VLRは、関連MSCにより制御されるエリアをローミング中の移動加入者(UE)に対する位置及び管理のデータベースである。MSCは、そのエリアに現在位置する所与のUE4に関連したデータを必要とするときに、それに対応するVLRに質問する。UE4が、MSC/VLR A、B及びC 21ないし23の1つとの位置更新手順を開始すると、それに対応するMSCが当該情報を記憶するVLRに通知する。この手順は、UE4が、MSC/VLR A、B及びC 21ないし23の各1つによってサービスされる位置エリアA、B及びCの別の1つにローミングするときに生じる。UE4とMSC/VLR A、B及びC 21ないし23との間の通信は、位置エリアA、B及びCの各1つにおいてUE4に無線接続された各無線アクセスネットワーク(RAN)A、B及びC 31ないし33を経て実行される。RAN A、B及びC 31ないし33は、ベースステーションサブシステム、UMTS無線アクセスネットワーク等より成る。
【0023】
図2に示すように、MSC/VLR A 21は、HLR1及びMSC/VLR B 22に向かうMAPバージョン2をサポートする。更に、MSC/VLR B 22は、HLR1に向かうMAPバージョン2、及びMSC/VLR A 21に向かうMAPバージョン3をサポートする。最終的に、MSC/VLR C 23は、HLR1及びMSC/VLR B 22に向かうMAPバージョン3をサポートする。従って、MSC/VLR A 21は、非UMTSケーパブルMSC/VLR(リリース98GSM MSC/VLR)であり、MSC/VLR B 22は、ハイブリッドMSC/VLRであり、そしてMSC/VLR C 23は、UMTSケーパブルMSC/VLR(リリース99MSC/VLR)である。
【0024】
以下、UE4が位置エリアAから位置エリアBへローミングし、そしてその後に、位置エリアCへローミングするケースについて、図3を参照して説明する。
UE4が位置エリアAにおいてアクチベートされると仮定すれば、IMSIアタッチ手順がUE4によりそのアクチベーションの際にMSC/VLR A 21に向かって実行される。それに応答して、MSC/VLR A 21は、UE4のIMSIをHLRに送信し、そしてGSM認証ベクトル(トリプレット)をHLR1から受信する。MSC/VLR A 21は、リリース98MSC/VLRであるから、GSM認証ベクトルしかMSC/VLR A 21に送信されないことに注意されたい。
【0025】
UE4が位置エリアAを出て位置エリアBに入ると、各TMSIを含む位置更新要求をハイブリッドMSC/VLR B 22へ発生する。これに応答して、MSC/VLR B 22は、MSC/VLR A 21とのMAPバージョンネゴシエーションを実行し、これは、MAPバージョン2の確立を招く。次いで、MSC/VLR B 22は、MSC/VLR A 21から識別確認情報を要求し、そしてGSM認証ベクトル及びUE4のIMSIを受信する。MAPバージョンネゴシエーションはMAPバージョン2を導くので、MSC/VLR B 22は、HLR1から新たなセキュリティ又は認証パラメータを要求する。しかしながら、ここに示すケースでは、これは任意のものである。というのは、MSC/VLR B 22は、要求を開始するアプリケーションが、MAPバージョン2しかHLR1に向かってサポートされないのを知っている場合に、HLR1からパラメータを要求しないと判断するからである。
【0026】
パラメータ要求に応答して、HLR1は、GSM認証ベクトルをMSC/VLR B 22へ送信する。以前のMSC/VLR B 22は、MAPバージョン2をMSC/VLR A 21及びHLR1に向かって使用していた。従って、SIM指示パラメータを「未知」にセットする。というのは、UE4に与えられるSIM形式を知らないからである。
UE4は、位置エリアBを出て位置エリアCに入るときに、古いMSC/VLR B 22のTMSIより成る位置更新要求を新たなMSC/VLR C 23へ送信する。次いで、MSC/VLR C 23は、MSC/VLR B 22に向かってMAPバージョンネゴシエーションをスタートし、これは、MAPバージョン3の確立を招き、そしてMSC/VLR B 22から加入者IMSI及びセキュリティ認証パラメータを求める。これに応答して、IMSI及びセキュリティ認証パラメータは、SIM形式指示パラメータと共に、新たなMSC/VLR C 23へ送信される。MSC/VLR C 23は、SIM形式指示パラメータに基づき、UE4のSIM形式が未知であり即ち不定であることに気付くので、HLR1へ発生された対応要求により、要求されたUMTS認証ベクトルを検索する。HLR1からUMTS認証ベクトルを受信すると、MSC/VLR C 23は、UE4の加入者に関連したSIM形式指示パラメータを「USIM」にセットする。従って、UMTS MSC/VLR C 23に正しい認証ベクトルが使用される。
【0027】
図4は、上記の位置更新手順を実行するための装置、例えば、VLRユニット、GSGN等の基本的なブロック図である。図4によれば、HLR1、又は装置が割り当てられた各MSCとの間で情報及びメッセージを送信/受信するためにトランシーバユニット(TRX)201が設けられる。更に、シグナリング制御ユニット203が設けられ、これは、HLR1又は割り当てられたMSCで実行されるシグナリングを制御して、加入者データメモリ202と必要なデータ交換を行い、このデータメモリには、例えば、そのエリアに現在位置するローミング中の移動ステーションとの間のコールを取り扱うための加入者情報が記憶される。更に、シグナリング制御ユニット203は、割り当てられたMSCを経て他の対応装置との各バージョンネゴシエーション(例えば、MAPバージョンネゴシエーション)を実行するように構成される。
【0028】
好ましい実施形態によれば、位置更新手順の間にシグナリング制御ユニット203から供給される識別確認情報からSIM形式パラメータを抽出するためのSIM形式抽出器204が設けられる。更に、検索判断ユニット205が設けられ、これには、確立されたMAPバージョンを指示する情報がシグナリング制御ユニット203から供給されると共に、SIM形式抽出器204により抽出されたSIM形式パラメータが供給される。MAPバージョン及びSIM形式パラメータに基づき、検索判断ユニット105は、図1に示すフローチャートに基づいて説明したように、HLR1から新たな識別確認情報(セキュリティ又は認証パラメータ)を要求するようにシグナリング制御ユニット203を制御する。
【0029】
識別確認情報の選択は、必ずしも、位置レジスタで実行されたネゴシエーションの結果に基づかなくてもよい。受信した識別確認情報の形式は、情報のフォーマット又は構造、例えば、トリプレット、クイントプレット又は他の種類のベクトルに基づいて決定されてもよい。更に、識別確認情報のソースとしてユーザデータベースを選択するのを判断するのに必要なユーザ装置の種類又はバージョンを識別するために、クラスマーク情報を直接使用してもよい。
図2及び4の基本的ブロック図は、本発明に必要とされる機能を遂行するのに重要な要素しか示していないことに注意されたい。図示されたネットワークエンティティの他の要素は、簡単化のために省略されている。更に、図4に示す各ブロックの機能は、各装置に配置された処理ユニット(例えば、CPU)を制御する制御プログラムの対応サブルーチンによって実行されてもよいことに注意されたい。
【0030】
本発明は、検索されるべきいかなる種類のセキュリティ関連情報にも適用できる。例えば、本発明は、PGP公開キー暗号化方法においてメッセージを暗号化又は暗号解読するのに使用される暗号化パラメータの選択にも使用でき、この場合、レジスタは、受信器又は送信器関連データを記憶するデータベースである。
更に、本発明は、GSM/UMTSネットワークにおいて認証パラメータを与えることに限定されないことを指摘しておく。異なるリリースバージョン又は能力を有する各ネットワークエンティティに識別確認情報を使用して、所望の識別確認情報の使用を保証するようないかなるテレコミュニケーションネットワークにも適用できる。従って、好ましい実施形態の上記説明及び添付図面は、本発明を単に例示するものに過ぎない。本発明の好ましい実施形態は、特許請求の範囲内で種々変更し得るものである。
【図面の簡単な説明】
【図1】 本発明の好ましい実施形態による位置更新手順のフローチャートである。
【図2】 異なる位置更新能力をもつビジター位置レジスタを備えた移動ネットワークの主たるブロック図である。
【図3】 図2の移動ネットワークにおいて位置更新手順に関連したメッセージ送信図である。
【図4】 本発明の好ましい実施形態により位置更新を遂行するための装置を示す基本的ブロック図である。
Claims (24)
- ユーザ認識を確認するのに使用される識別確認情報を選択するための方法であって、
a)識別確認情報をレジスタから要求し、
b)上記レジスタから得られた識別確認情報の形式に基づいて、上記レジスタから得られた上記識別確認情報を使用すべきか又はユーザデータベース(1)からの識別確認情報を使用すべきか判断し、そして
c)上記判断段階の結果に応答して上記ユーザデータベースからの上記識別確認情報を検索する、
という段階を含み、上記識別確認情報は、セキュリティ及び/又は認証関連データより成ることを特徴とする方法。 - 上記レジスタはビジター位置レジスタ(21-23)であり、上記ユーザデータベースはホーム位置レジスタ(1)であり、そして上記選択は、位置更新手順の間に行われる請求項1に記載の方法。
- 上記識別確認情報は、公開キー暗号に使用される暗号情報である請求項1に記載の方法。
- 上記識別確認情報の形式は、ネゴシエーション結果に基づいて決定される請求項1又は2に記載の方法。
- 上記ネゴシエーションは、MAPバージョンネゴシエーションである請求項4に記載の方法。
- 上記識別確認情報は、上記ネゴシエーションが、識別確認情報をサポートしないMAPバージョンの使用を導く場合に、上記ユーザデータベースから検索される請求項5に記載の方法。
- ユーザ装置のSIM形式を指示するパラメータが上記識別確認情報に追加され、そして上記判断段階は、このパラメータに基づいて実行される請求項1ないし6のいずれかに記載の方法。
- 上記SIM形式パラメータが、上記ユーザ装置にUSIMが与えられることを指示する場合に、UMTS認証ベクトルが認証に使用される請求項7に記載の方法。
- 上記SIM形式パラメータは、上記レジスタから受け取ったMAP SEND IDENTIFICATION応答メッセージに含まれる請求項7又は8に記載の方法。
- 上記SIM形式パラメータは、上記ユーザデータベースから受け取ったMAP SEND AUTHENTICICATION INFO応答メッセージに含まれる請求項7ないし9のいずれかに記載の方法。
- 上記SIM形式パラメータは、要求されたMAPバージョンが上記レジスタ及び上記ユーザデータベースに向かってサポートされない場合に、不定値にセットされる請求項7ないし10のいずれかに記載の方法。
- ユーザ認識を確認するのに使用される識別確認情報を選択するための方法であって、
a)識別確認情報をレジスタから要求し、
b)上記レジスタから得られた識別確認情報の形式に基づいて、上記レジスタから得られた上記識別確認情報を使用すべきか又はユーザデータベース (1) からの識別確認情報を使用すべきか判断し、そして
c)上記判断段階の結果に応答して上記ユーザデータベースからの上記識別確認情報を検索する、
という段階を含み、上記識別確認情報は、公開キー暗号に使用される暗号情報であることを特徴とする方法。 - ユーザ認識を確認するのに使用される識別確認情報を選択するための方法であって、
a)識別確認情報をレジスタから要求し、
b)上記レジスタから得られた識別確認情報の形式に基づいて、上記レジスタから得られた上記識別確認情報を使用すべきか又はユーザデータベース (1) からの識別確認情報を使用すべきか判断し、そして
c)上記判断段階の結果に応答して上記ユーザデータベースからの上記識別確認情報を検索する、
という段階を含み、ユーザ装置のSIM形式を指示するパラメータが上記識別確認情報に追加され、そして上記判断段階は、このパラメータに基づいて実行されることを特徴とする方法。 - ユーザ認識を確認するのに使用される識別確認情報の選択を実行する装置であって、
a)レジスタとの通信を実行するための通信手段(203)と、
b)上記レジスタから受信した識別確認情報の形式に基づいて、ユーザ装置の上記識別確認情報のソースについて判断するための判断手段(205)と、
c)上記判断手段(205)の判断結果に基づき、上記レジスタ又はユーザデータベース(1)のいずれかから上記識別確認情報を検索するための検索手段(203)と、
を備え、識別確認情報の上記形式は、上記レジスタとのネゴシエーションに基づいて決定されることを特徴とする装置。 - 該装置は、ビジター位置レジスタ(21-23)である請求項14に記載の装置。
- 上記レジスタは、ビジター位置レジスタ(21-23)であり、そして上記ユーザデータベースは、ホーム位置レジスタ(1)である請求項14に記載の装置。
- 上記ネゴシエーションは、MAPバージョンネゴシエーションである請求項14に記載の装置。
- 上記判断手段(205)は、上記ネゴシエーションの結果が、識別確認情報をサポートしないMAPバージョンである場合に、上記ユーザデータベース(4)を上記識別確認情報のソースとして判断するよう構成された請求項17に記載の装置。
- 上記識別確認情報からSIM形式指示情報を抽出するための抽出手段(204)を更に備え、上記判断手段(205)は、上記SIM形式指示情報に基づいて判断を行うように構成された請求項14ないし18のいずれかに記載の装置。
- 上記判断手段(205)は、要求されたMAPバージョンが上記レジスタ及び上記ユーザデータベース(1)に向かってサポートされない場合に上記SIM形式指示情報を不定値にセットするように構成された請求項19に記載の装置。
- 上記判断手段(205)は、上記抽出されたSIM形式の指示情報が不定である場合には、上記ユーザデータベース(4)から検索された識別確認情報に基づいて上記SIM形式指示情報をセットするように構成される請求項19又は20に記載の装置。
- ユーザ認識を確認するのに使用される識別確認情報の選択を実行する装置であって、
a)レジスタとの通信を実行するための通信手段 (203) と、
b)上記レジスタから受信した識別確認情報の形式に基づいて、ユーザ装置の上記識別確認情報のソースについて判断するための判断手段 (205) と、
c)上記判断手段 (205) の判断結果に基づき、上記レジスタ又はユーザデータベース (1) のいずれかから上記識別確認情報を検索するための検索手段 (203) と、
を備え、上記識別確認情報からSIM形式指示情報を抽出するための抽出手段 (204) を更に備え、上記判断手段 (205) は、上記SIM形式指示情報に基づいて判断を行うように構成されたことを特徴とする装置。 - 上記判断手段 (205) は、要求されたMAPバージョンが上記レジスタ及び上記ユーザデータベース (1) に向かってサポートされない場合に上記SIM形式指示情報を不定値にセットするように構成された請求項22に記載の装置。
- 上記判断手段 (205) は、上記抽出されたSIM形式の指示情報が不定である場合には、上記ユーザデータベース (4) から検索された識別確認情報に基づいて上記SIM形式指示情報をセットするように構成される請求項22又は23に記載の装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP1999/008422 WO2001033883A1 (en) | 1999-11-03 | 1999-11-03 | Method and apparatus for selecting an identification confirmation information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003513572A JP2003513572A (ja) | 2003-04-08 |
| JP3854148B2 true JP3854148B2 (ja) | 2006-12-06 |
Family
ID=8167483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001534904A Expired - Lifetime JP3854148B2 (ja) | 1999-11-03 | 1999-11-03 | 識別確認情報を選択する方法及び装置 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7136646B1 (ja) |
| EP (1) | EP1226736B1 (ja) |
| JP (1) | JP3854148B2 (ja) |
| CN (1) | CN1155288C (ja) |
| AT (1) | ATE301378T1 (ja) |
| AU (1) | AU1159900A (ja) |
| BR (1) | BRPI9917538B1 (ja) |
| CA (1) | CA2387608C (ja) |
| DE (1) | DE69926548T2 (ja) |
| ES (1) | ES2244251T3 (ja) |
| WO (1) | WO2001033883A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI114953B (fi) * | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
| US6785549B2 (en) * | 2002-06-26 | 2004-08-31 | Qualcomm, Incorporated | Method and apparatus for matching operating revisions of a mobile station and a base station in a wireless data communication system |
| US7787371B2 (en) * | 2003-05-29 | 2010-08-31 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing distinctive levels of access to resources on a high-speed wireless packet data network |
| US8555344B1 (en) | 2003-06-05 | 2013-10-08 | Mcafee, Inc. | Methods and systems for fallback modes of operation within wireless computer networks |
| EP1909516B1 (en) * | 2003-08-01 | 2011-10-19 | Research In Motion Limited | Subscriber identity module (SIM) initialization procedure |
| CN1301034C (zh) | 2004-02-11 | 2007-02-14 | 华为技术有限公司 | 一种用户设备发起位置信息请求的处理方法 |
| US7805128B2 (en) * | 2006-11-20 | 2010-09-28 | Avaya Inc. | Authentication based on future geo-location |
| US9014666B2 (en) * | 2006-12-15 | 2015-04-21 | Avaya Inc. | Authentication based on geo-location history |
| CN102014381B (zh) * | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| WO2012045375A1 (en) * | 2010-10-05 | 2012-04-12 | Telefonaktiebolaget L M Ericsson (Publ) | Technique for terminating call set up in a csfb situation |
| GB2493348A (en) * | 2011-07-29 | 2013-02-06 | Intellectual Ventures Holding 81 Llc | Mobile communications terminal with simplified handover |
| DE102017117079A1 (de) | 2017-07-28 | 2019-01-31 | GETRAG B.V. & Co. KG | Kraftfahrzeug-Immobilisierungsverfahren und Doppelkupplungsgetriebe |
| US10417401B2 (en) | 2017-07-30 | 2019-09-17 | Bank Of America Corporation | Dynamic digital consent |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI90181C (fi) * | 1992-02-24 | 1993-12-27 | Nokia Telecommunications Oy | Telekommunikationssystem och ett abonnentautenticeringsfoerfarande |
| JP2836715B2 (ja) | 1992-10-27 | 1998-12-14 | エヌ・ティ・ティ移動通信網株式会社 | ロケーションレジスタのデータ転送方法 |
| EP0619686B1 (en) * | 1992-10-19 | 2004-01-28 | Ntt Mobile Communications Network Inc. | Method for controlling mobile communication using subscriber and mobile unit location registers |
| JPH089239A (ja) | 1994-06-23 | 1996-01-12 | Canon Inc | 電子カメラシステム |
| US5862481A (en) * | 1996-04-08 | 1999-01-19 | Northern Telecom Limited | Inter-technology roaming proxy |
| US6081731A (en) * | 1996-12-18 | 2000-06-27 | Ericsson Inc. | Selective carrier denial for mobile subscribers |
| FI105309B (fi) * | 1997-06-24 | 2000-07-14 | Nokia Mobile Phones Ltd | Matkaviestinjärjestelmät |
| US6353620B1 (en) * | 1998-04-09 | 2002-03-05 | Ericsson Inc. | System and method for facilitating inter-nodal protocol agreement in a telecommunications |
| US6591116B1 (en) * | 1999-06-07 | 2003-07-08 | Nokia Mobile Phones Limited | Mobile equipment and networks providing selection between USIM/SIM dependent features |
| US6615037B1 (en) * | 1999-06-18 | 2003-09-02 | Nortel Networks Limited | Method apparatus and system for call forwarding when roaming from a first type network to a second type network in a communication system |
-
1999
- 1999-11-03 EP EP99974155A patent/EP1226736B1/en not_active Expired - Lifetime
- 1999-11-03 US US10/129,056 patent/US7136646B1/en not_active Expired - Lifetime
- 1999-11-03 CN CNB998169706A patent/CN1155288C/zh not_active Expired - Lifetime
- 1999-11-03 CA CA002387608A patent/CA2387608C/en not_active Expired - Lifetime
- 1999-11-03 DE DE69926548T patent/DE69926548T2/de not_active Expired - Lifetime
- 1999-11-03 AT AT99974155T patent/ATE301378T1/de active
- 1999-11-03 AU AU11599/00A patent/AU1159900A/en not_active Abandoned
- 1999-11-03 JP JP2001534904A patent/JP3854148B2/ja not_active Expired - Lifetime
- 1999-11-03 WO PCT/EP1999/008422 patent/WO2001033883A1/en active IP Right Grant
- 1999-11-03 BR BRPI9917538A patent/BRPI9917538B1/pt active IP Right Grant
- 1999-11-03 ES ES99974155T patent/ES2244251T3/es not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| BR9917538A (pt) | 2002-06-25 |
| EP1226736B1 (en) | 2005-08-03 |
| CN1375176A (zh) | 2002-10-16 |
| DE69926548T2 (de) | 2006-03-30 |
| JP2003513572A (ja) | 2003-04-08 |
| CN1155288C (zh) | 2004-06-23 |
| EP1226736A1 (en) | 2002-07-31 |
| CA2387608A1 (en) | 2001-05-10 |
| ES2244251T3 (es) | 2005-12-01 |
| WO2001033883A1 (en) | 2001-05-10 |
| US7136646B1 (en) | 2006-11-14 |
| DE69926548D1 (de) | 2005-09-08 |
| ATE301378T1 (de) | 2005-08-15 |
| BRPI9917538B1 (pt) | 2016-10-11 |
| CA2387608C (en) | 2005-10-18 |
| AU1159900A (en) | 2001-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112910969B (zh) | 一种业务管理方法及其装置 | |
| JP6092083B2 (ja) | 無線ネットワークアクセスパラメータを配信するシステムおよび方法 | |
| CA2539527C (en) | System and method for providing a temporary subscriber identity to a roaming mobile communications device | |
| KR101800659B1 (ko) | 이동 통신 시스템에서 단말 설정 방법 | |
| CN102057726B (zh) | 处理移动设备到受限制区域的漫游的方法 | |
| EP3253092A1 (en) | Self provisioning of wireless terminals in wireless networks | |
| JP4636289B2 (ja) | 移動通信システム、コアネットワーク、無線ネットワークシステム及びその収容ネットワーク選択方法 | |
| JP2004519179A (ja) | 無線アクセスネットワーク間のハンドオーバーをサポートする方法 | |
| EP2677789B1 (en) | Method and devices for remote smart card personalization | |
| JP3854148B2 (ja) | 識別確認情報を選択する方法及び装置 | |
| CN111869182A (zh) | 无线通信网络认证 | |
| WO2014029113A1 (zh) | 切换运营商网络的方法及终端 | |
| US20150049748A1 (en) | Methods and Devices for OTA Management of Mobile Stations | |
| WO2013174388A1 (en) | A method and system for dynamically allocating subscriber identification | |
| KR20100064487A (ko) | 아웃 바운드 로밍 시의 이동 통신 단말기 분실 관리 시스템 및 그 관리 방법 | |
| EP3820178B1 (en) | Device and method for connecting a user device with a network via a telecommunication hub | |
| EP3820177B1 (en) | Device and method for connecting a user device with a network via a telecommunication hub | |
| EP3820179B1 (en) | Device and method for connecting a user device with a network via a telecommunication hub | |
| KR20110136343A (ko) | 휴대 단말의 로밍 서비스 시스템 및 방법, 그 서비스 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051003 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20060104 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20060117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060821 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060907 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3854148 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100915 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110915 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120915 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130915 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |