JP5405185B2 - 位置登録受付装置、位置登録受付方法 - Google Patents
位置登録受付装置、位置登録受付方法 Download PDFInfo
- Publication number
- JP5405185B2 JP5405185B2 JP2009112843A JP2009112843A JP5405185B2 JP 5405185 B2 JP5405185 B2 JP 5405185B2 JP 2009112843 A JP2009112843 A JP 2009112843A JP 2009112843 A JP2009112843 A JP 2009112843A JP 5405185 B2 JP5405185 B2 JP 5405185B2
- Authority
- JP
- Japan
- Prior art keywords
- location registration
- mobile communication
- exchange
- communication terminal
- registration request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 38
- 238000010295 mobile communication Methods 0.000 claims description 96
- 238000004891 communication Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 7
- 101100096719 Arabidopsis thaliana SSL2 gene Proteins 0.000 description 5
- 101100366560 Panax ginseng SS10 gene Proteins 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000717 retained effect Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
本発明は、不正なUIMカード(User Identity Module Card)やSIMカード(Subscriber Identity Module Card)が挿入されている移動通信端末からの位置登録を検出する方法に関する。
移動通信システムにおいては、移動通信端末がネットワークに接続する際に移動通信端末に挿入されているUIMカード(もしくはSIMカード)を認証することで移動通信端末の正当性をチェックしている。この認証処理は在圏のVLR(Visitor Location Register)にて実行される(なお、本明細書中においてはVLRが加入者交換機としての機能をも有しているとして、以下説明する)。また、近年では正規のUIMカードをコピーした不正なUIMカードを挿入した移動通信端末(以下、「不正UIM端末」という)の不正使用が問題となっている。しかしながら、上記のようなVLRでの認証処理が正当に実行されていれば、不正UIM端末がVLRにアタッチしても認証処理によって接続が拒否されるため問題はない。
ところで、例えば在圏VLRがローミング網に設置されている場合、認証処理の実行は完全にそのローミング網のオペレータ、すなわち移動通信サービス事業者に一任することとなり、ホーム網では認証処理が正当に実行されているか否かを確認する手段がない。
したがって、もしローミング網の在圏VLRにて認証処理をスキップする不正があった場合、不正UIM端末がそのVLRにアタッチすると通信網に接続が可能となってしまうという問題がある。
したがって、もしローミング網の在圏VLRにて認証処理をスキップする不正があった場合、不正UIM端末がそのVLRにアタッチすると通信網に接続が可能となってしまうという問題がある。
図6は、ローミング網の在圏VLRにて認証処理をスキップした場合の従来の移動通信システムの動作を示す図である。図6に示す移動通信システムは、HLR(Home Location Register)600と、VLR640、650と、から構成される。ここで、VLR640は正規VLRであり、VLR650は不正VLRであるとする。「正規VLR」とは、移動通信端末から位置登録の要求があった場合に認証処理を正当に実行する正規のVLRを意味し、「不正VLR」とは、移動通信端末から位置登録の要求があった場合に認証処理をスキップして適切な動作を行わないVLRを意味する(以下、本明細書を通じて同様)。
以下、正規のUIMカード630が挿入されている正規UIM端末610が正規VLR640に位置登録を要求した後に、正規のUIMカード630のコピーである不正なUIMカード630’が挿入されている不正UIM端末620が不正VLR650に位置登録の要求をした場合について説明する。
まず、A’社網にて正規UIM端末610が正規VLR640にアタッチすると(SS1)、正規VLR640はHLR600に対して乱数と、その乱数および認証キーから算出した演算結果とを、認証情報として取得する(SS2)。正規VLR640は正規UIM端末610に対してHLR600から取得した乱数を送信し、正規UIM端末610ではその乱数と認証キーから算出した演算結果とを正規VLR640に対して返送する(SS3)。正規VLR640では、HLR600と正規UIM端末610とから受信した演算結果を照合し一致すれば正規UIM端末610を認証する(SS4)。正規UIM端末610が認証されると、正規VLRからHLR600に対して位置登録信号が送信され、正規UIM端末610のネットワークへの登録が完了する(SS5)。
その後、不正な認証キーを保持しているUIMカード630’が挿入されている不正UIM端末620がローミング先のB’社網にて不正VLR650へアタッチしたとする(SS6)。不正VLR650はHLR600に対して乱数と、その乱数および認証キーから算出した演算結果とを、認証情報として取得する(SS7)。不正VLR650は不正UIM端末620に対してHLR600から取得した乱数を送信し、不正UIM端末620ではその乱数と認証キーから算出した演算結果とを不正VLR650に対して返送する(SS8)。
ここで、通常であればVLR650にて認証処理が行われ、HLR600と不正UIM端末620とから受信した演算結果を照合する。しかしながら、この不正VLR650では、例えば不正な設定がされており、この認証処理(SS9)がスキップされているとする。よって、照合処理がスキップされているため、そのまま不正VLR650からHLR600に対して位置登録信号が送信され(SS10)、不正UIM端末620がネットワークへ登録されてしまう。
以上のように、不正UIM端末620がHLR600にて位置登録されて移動体通信網への接続が可能となった場合には、不正UIM端末620からの不正な発着信が可能となり、発信時の課金に関しては不正UIMカード630’のコピー元である正規UIMカード630が挿入されている正規UIM端末610側に課金されるという問題が生じる。また本来、正規UIM端末610への着信されるべき呼び出しが不正UIM端末620への着信となってしまう等の問題も生じる。
また、上記のようにVLRが認証処理をスキップしてしまうのは、意図的でなくとも、VLRの設定ミスもしくは工事中のような場合でも起こりうる。よって、移動通信端末がローミング中でなくとも、同一の移動体通信網内でも同様の問題は起こりうる。
そこで本発明は、上記問題点を解決し、VLRでの認証処理がスキップされることによって不正UIM端末からの位置登録の要求があった場合でも、この位置登録の実行を回避することが可能な位置登録受付装置および位置登録受付方法の実現を目的とする。
そこで本発明は、上記問題点を解決し、VLRでの認証処理がスキップされることによって不正UIM端末からの位置登録の要求があった場合でも、この位置登録の実行を回避することが可能な位置登録受付装置および位置登録受付方法の実現を目的とする。
そこで、上記課題を解決するために、本発明は、移動通信端末から接続される第一の交換機及び第二の交換機から位置登録の要求を受け付ける位置登録受付装置であって、前記移動通信端末のホーム網である第一の移動体通信網に存在し、認証処理が行われた該移動通信端末についての前記第一の交換機からの第一の位置登録の要求を受け付けるとともに、前記移動通信端末のローミング先の第二の移動体通信網に存在する前記第二の交換機からの第二の位置登録の要求を受け付ける受付部と、前記第一の交換機から位置登録の要求を受け付けた移動通信端末と同一の識別情報を有する移動通信端末について前記第二の交換機から位置登録の要求を受け付ける際に、前記認証処理を行った移動通信端末についての前記第一の交換機からの前記第一の位置登録の要求の受け付けから前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔に基づいて、前記第二の交換機からの前記第二の位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断する判断部と、を有することを特徴とする位置登録受付装置を提案する。
この構成により、第一の交換機と第二の交換機から同一の識別情報を有する移動通信端末についての位置登録の要求があった場合に、位置登録要求の時間間隔が物理的にあり得ないような時間間隔である場合等には、不正UIM端末等による位置登録であると判断することができる。
また、位置登録受付装置は、前記第一の交換機からの前記第一の位置登録の要求の受け付けから、前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔の基準となる基準時間情報を保持する基準時間情報保持部をさらに有し、前記判断部は、前記時間間隔と、前記基準時間情報と、に基づいて、前記第二の交換機からの位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断するようになっていてもよい。
また、位置登録受付装置は、前記第一の交換機からの前記第一の位置登録の要求の受け付けから、前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔の基準となる基準時間情報を保持する基準時間情報保持部をさらに有し、前記判断部は、前記時間間隔と、前記基準時間情報と、に基づいて、前記第二の交換機からの位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断するようになっていてもよい。
この構成により、第一の交換機と第二の交換機から同一の識別情報を有する移動通信端末についての位置登録の要求があった場合に、位置登録要求の時間間隔が物理的にあり得ないような時間間隔である場合等には、不正UIM端末等による位置登録であると判断することができる。
また、位置登録受付装置は、前記判断部における判断が不正使用の移動通信端末によるものであるとの判断である場合には、ローミング先の前記第二の移動体通信網を提供する移動通信サービス業者にその旨の通知を行う通知部をさらに有していてもよい。
また、位置登録受付装置は、前記判断部における判断が不正使用の移動通信端末によるものであるとの判断である場合には、ローミング先の前記第二の移動体通信網を提供する移動通信サービス業者にその旨の通知を行う通知部をさらに有していてもよい。
この構成により、第二の交換機からの位置登録の要求が不正UIM端末等によるものであると判断した場合には、例えばローミング先の第二の交換機が存在する移動体通信網のオペレータに対して、第二の交換機の認証処理が適切に行われているか否か等について確認を求めることができる。
また、位置登録受付装置は、位置登録の要求を行ってきた前記移動通信端末との間で該移動通信端末の不正使用を判定可能な認証処理を行い、該認証処理で認証された該移動通信端末についての位置登録の要求を自装置に対して送信することが要求されている前記第一交換機からの第一の位置登録の要求及び前記第二交換機からの第二の位置登録の要求を、前記受付部が受け付けるようにしてもよい。
また、位置登録受付装置は、位置登録の要求を行ってきた前記移動通信端末との間で該移動通信端末の不正使用を判定可能な認証処理を行い、該認証処理で認証された該移動通信端末についての位置登録の要求を自装置に対して送信することが要求されている前記第一交換機からの第一の位置登録の要求及び前記第二交換機からの第二の位置登録の要求を、前記受付部が受け付けるようにしてもよい。
また、本発明は、移動通信端末から接続される第一の交換機及び第二の交換機から位置登録の要求を受け付ける位置登録受付方法であって、前記移動通信端末のホーム網である第一の移動体通信網に存在し、認証処理が行われた該移動通信端末についての前記第一の交換機からの第一の位置登録の要求を受け付けるとともに、前記移動通信端末のローミング先の第二の移動体通信網に存在する前記第二の交換機からの第二の位置登録の要求を受け付ける受付ステップと、前記第一の交換機から前記第一の位置登録の要求を受け付けた移動通信端末と同一の識別情報を有する移動通信端末について前記第二の交換機から前記第二の位置登録の要求を受け付ける際に、前記認証処理を行った移動通信端末についての前記第一の交換機からの前記第一の位置登録の要求の受け付けから前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔に基づいて、前記第二の交換機からの前記第二の位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断する判断ステップと、を有することを特徴とする位置登録受付方法を提案する。
この構成により、第一の交換機と第二の交換機から同一の識別情報を有する移動通信端末についての位置登録の要求があった場合に、位置登録要求の時間間隔が物理的にあり得ないような時間間隔である場合等には、不正UIM端末等による位置登録であると判断することができる。
この構成により、第一の交換機と第二の交換機から同一の識別情報を有する移動通信端末についての位置登録の要求があった場合に、位置登録要求の時間間隔が物理的にあり得ないような時間間隔である場合等には、不正UIM端末等による位置登録であると判断することができる。
以上説明したように、本発明によれば、VLRでの認証処理がスキップされることによって不正UIM端末からの位置登録の要求があった場合でも、この位置登録の実行を回避することが可能である。これにより、不正UIM端末による通信を防止することが可能である。
以下、本発明の実施の形態について図面を参照しながら説明する。
(移動通信システムの構成)
まず、本実施形態に係る位置登録受付装置を利用した移動通信システムの構成について、図1を用いて説明する。図1は、移動通信システムの構成を示す図である。
図1に示す移動通信システムは、HLR100と、VLR640、650とを含んで構成される。VLR640はホーム網であるA社網に設置され、VLR650はローミング網であるB社網に設置されている。また、VLR640は正規VLRであり、VLR650は不正VLRであると仮定して、以下説明する。なお、図1におけるHLR100が本実施形態に係る位置登録受付装置に該当する。
(移動通信システムの構成)
まず、本実施形態に係る位置登録受付装置を利用した移動通信システムの構成について、図1を用いて説明する。図1は、移動通信システムの構成を示す図である。
図1に示す移動通信システムは、HLR100と、VLR640、650とを含んで構成される。VLR640はホーム網であるA社網に設置され、VLR650はローミング網であるB社網に設置されている。また、VLR640は正規VLRであり、VLR650は不正VLRであると仮定して、以下説明する。なお、図1におけるHLR100が本実施形態に係る位置登録受付装置に該当する。
図1において、正規UIM端末610が正規VLR640を介してHLR100に位置登録された後に(SS1〜SS5)、不正UIM端末620から不正VLR650を介してHLR100に位置登録の要求がなされるまで(SS6〜SS10)の移動通信システムの動作は、図6に示した従来の移動通信システムの動作と同様である。
ここで、本実施形態に係る移動通信システムでは、HLR100が基準時間情報110を保持している点が特徴である。この基準時間情報110は、同一のUIMカードが挿入されている移動通信端末が、A社網で位置登録を行った後にローミング先のB社網で位置登録を行う場合の最短の時間間隔であると想定される基準時間を示すものである。
ここで、本実施形態に係る移動通信システムでは、HLR100が基準時間情報110を保持している点が特徴である。この基準時間情報110は、同一のUIMカードが挿入されている移動通信端末が、A社網で位置登録を行った後にローミング先のB社網で位置登録を行う場合の最短の時間間隔であると想定される基準時間を示すものである。
現行の移動通信システムにおいてはVLRに、一意に識別可能な識別子が付されているため、その識別子によって各VLRがどの移動体通信事業者のVLRであるかが判断でき、VLRの位置も判断できる。つまり、例えば図1の場合であれば、正規VLR640と不正VLR650との距離が算出できる。また、移動通信端末を携行するユーザが利用可能な交通手段等から移動通信端末(すなわち、移動通信端末を携行しているユーザの最大移動速度。以下、同様。)の最大移動速度を算出することが可能である。よって、VLRどうしの距離と、移動通信端末の最大移動速度から位置登録をする最短時間間隔(基準時間)を予め設定しておくことができる。
つまり、不正UIM端末620により不正VLR650から位置登録の要求が行われると(SS10)、HLR100は、同一の識別情報を有する正規UIM端末610により正規VLR640から位置登録の要求が行われた時(SS5)の時刻と、不正VLR650から位置登録の要求が行われた時(SS10)の時刻との差分を算出する。なお、「識別情報」とは、移動通信端末を一意に識別するための情報であり、例えばUIMカードに記録されているIMSI(International Mobile Subscriber Identity:加入者識別子)である。
そして、この位置登録の時間間隔が基準時間情報110に示される基準時間よりも短い間隔である場合には、B社網での位置登録の要求(SS10)は不正UIM端末による位置登録の要求であると判断する。つまり、正規のUIMカード630と同一の識別情報を有する不正のUIMカード630’が挿入されている不正UIM端末620が存在しており、正規UIM端末610と不正UIM端末620とが別々の場所で位置登録を行っていると推測することができるからである。
そして、HLR100は、不正VLR650からの位置登録の要求が不正UIM端末によるものであると判断した場合には、ローミング先のオペレータ120に対してVLR650についての問い合わせ等のメッセージを出力する(ST1)。なぜならば、VLR650が移動通信端末の認証処理を適切に実行していれば、不正UIM端末620が位置登録をしようとしても認証処理で認証されず、VLR650からの位置登録の要求はなされないはずである。それにも関わらず、UIM端末620による位置登録の要求がVLR650から送信されるということは、VLR650にて認証処理が適切に行われていないことが想定されるからである。
(HLRの構成)
次に、本実施形態に係る位置登録受付装置であるHLR100の構成について、図2を用いて説明する。図2は、HLR100の構成例を示す図である。HLR100は、一般的なHLRの構成の他に、受付部210と、判断部220と、基準時間情報保持部230と、通知部240と、を有する。
受付部210は、VLR640、650から位置登録の要求を受け付ける。
判断部220は、VLR640から位置登録の要求を受け付けたUIM端末610と同一の識別情報を有するUIM端末620についてVLR650から位置登録の要求を受け付けると、VLR640からの位置登録の要求の受け付けからVLR650からの位置登録の要求の受け付けまでの時間間隔と、VLR650の基準時間とを比較する。位置登録の時間間隔が基準時間よりも短い場合には、VLR650からの位置登録の要求は不正UIM端末によるものであると判断する。
基準時間情報保持部230は、VLR650の基準時間を示す基準時間情報110を保持する。また、VLR650以外のVLRについても基準時間情報を保持している。
次に、本実施形態に係る位置登録受付装置であるHLR100の構成について、図2を用いて説明する。図2は、HLR100の構成例を示す図である。HLR100は、一般的なHLRの構成の他に、受付部210と、判断部220と、基準時間情報保持部230と、通知部240と、を有する。
受付部210は、VLR640、650から位置登録の要求を受け付ける。
判断部220は、VLR640から位置登録の要求を受け付けたUIM端末610と同一の識別情報を有するUIM端末620についてVLR650から位置登録の要求を受け付けると、VLR640からの位置登録の要求の受け付けからVLR650からの位置登録の要求の受け付けまでの時間間隔と、VLR650の基準時間とを比較する。位置登録の時間間隔が基準時間よりも短い場合には、VLR650からの位置登録の要求は不正UIM端末によるものであると判断する。
基準時間情報保持部230は、VLR650の基準時間を示す基準時間情報110を保持する。また、VLR650以外のVLRについても基準時間情報を保持している。
(基準時間情報)
ここで、基準時間情報110の具体的な内容について説明する。図3は、基準時間情報110の具体例を示す図である。情報300は、各国における移動体通信事業者の各VLRについての基準時間を示す。ここで、基準時間情報110として必須であるのは、VLR番号と基準時間である。ただし、基準時間情報110は、他の情報を含んでいてもよい。VLR番号はVLRを全世界で一意に識別する番号であり、この番号は位置登録要求の際にHLR100に送信されてくるため、どのVLRから位置登録がなされようとしているのかが判断できる。よって、A社網のVLR640から他社網のVLRまでの距離が分かるため、この距離とUIM端末の最大移動速度とから位置登録の最短の時間間隔(基準時間)を決定しておくことができる。
なお、情報300において基準時間が「0」となっているのは(符号310)、近隣国であるため基準時間を設定するのが適当でない場合や、信頼できるオペレータであるため判断部220における処理を省略する意味である。このように設定することで、HLR100での処理負荷を軽減することが可能である。
ここで、基準時間情報110の具体的な内容について説明する。図3は、基準時間情報110の具体例を示す図である。情報300は、各国における移動体通信事業者の各VLRについての基準時間を示す。ここで、基準時間情報110として必須であるのは、VLR番号と基準時間である。ただし、基準時間情報110は、他の情報を含んでいてもよい。VLR番号はVLRを全世界で一意に識別する番号であり、この番号は位置登録要求の際にHLR100に送信されてくるため、どのVLRから位置登録がなされようとしているのかが判断できる。よって、A社網のVLR640から他社網のVLRまでの距離が分かるため、この距離とUIM端末の最大移動速度とから位置登録の最短の時間間隔(基準時間)を決定しておくことができる。
なお、情報300において基準時間が「0」となっているのは(符号310)、近隣国であるため基準時間を設定するのが適当でない場合や、信頼できるオペレータであるため判断部220における処理を省略する意味である。このように設定することで、HLR100での処理負荷を軽減することが可能である。
図2に戻り、通知部240は、判断部220において、VLR650からの位置登録の要求が不正UIM端末によるものであるとの判断である場合には、ローミング先のオペレータ120にその旨の通知を行う。ここで、「通知」とは、VLR650の認証処理が適切に行われていない旨を通知したり、VLR650について設定の確認を要求する場合等を広く含む意味である。また、通知を行う際には、不正な位置登録の検出時刻、IMSI、MSISDN(Mobile Subscriber ISDN Number:電話番号)、位置登録信号を送信したVLR番号の情報等を出力する。また、UIM端末620に対して切断させる処理とすることも可能である。
(HLRの具体的な構成)
ここで、HLR100のより具体的な構成について、図4を用いて説明する。図4は、HLR100の構成例を示すブロック図である。HLR100は、CPU(Central Processing Unit)401、不揮発性記憶装置402、RAM(Random Access Memory)403、ネットワークインタフェース404、等を備えている。
不揮発性記憶装置402には、基準時間情報110と、受付モジュール420と、判断モジュール430と、通知モジュール440と、が保持されている。受付モジュール420、判断モジュール430、通知モジュール440は、それぞれ、受付部210、判断部220、通知部240を実現するためのモジュールである。また、不揮発性記憶装置402には、一般的なHLRの機能を実現するための各種のモジュールも記憶されている(図示しない)。また、図4では、基準時間情報110が不揮発性記憶装置402に保持されており、基準時間情報保持部230は不揮発性記憶装置402によって実現されている。
ここで、HLR100のより具体的な構成について、図4を用いて説明する。図4は、HLR100の構成例を示すブロック図である。HLR100は、CPU(Central Processing Unit)401、不揮発性記憶装置402、RAM(Random Access Memory)403、ネットワークインタフェース404、等を備えている。
不揮発性記憶装置402には、基準時間情報110と、受付モジュール420と、判断モジュール430と、通知モジュール440と、が保持されている。受付モジュール420、判断モジュール430、通知モジュール440は、それぞれ、受付部210、判断部220、通知部240を実現するためのモジュールである。また、不揮発性記憶装置402には、一般的なHLRの機能を実現するための各種のモジュールも記憶されている(図示しない)。また、図4では、基準時間情報110が不揮発性記憶装置402に保持されており、基準時間情報保持部230は不揮発性記憶装置402によって実現されている。
このような構成において、一般的なコンピュータと同様に、不揮発性記憶装置402に記憶されている基準時間情報110、各モジュール420、430、440及びその他の各種のモジュールが必要に応じてRAM403をワークエリアとして展開され、それらがCPU401にて実行されることで、各種の処理を行う。
なお、ネットワークインタフェース404は、VLR640、650等と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
なお、ネットワークインタフェース404は、VLR640、650等と接続するためのインタフェースであり、有線又は無線の通信インタフェースである。具体的には、光ファイバ、同軸ケーブル、無線等により通信を行うためのインタフェースである。
(移動通信システムの動作)
次に、図5を用いて、本実施形態に係る移動通信システムの動作について説明する。
まず、A’社網にてUIM端末610がVLR640にアタッチをする(S501)。UIM端末610からアタッチがあると、VLR640はHLR100に対して認証情報を要求し(S503)、乱数と、その乱数および認証キーから算出した演算結果とを、認証情報として取得する(S505)。
次に、図5を用いて、本実施形態に係る移動通信システムの動作について説明する。
まず、A’社網にてUIM端末610がVLR640にアタッチをする(S501)。UIM端末610からアタッチがあると、VLR640はHLR100に対して認証情報を要求し(S503)、乱数と、その乱数および認証キーから算出した演算結果とを、認証情報として取得する(S505)。
次に、VLR640は、UIM端末610に対してHLR100から取得した乱数を送信し(S507)、UIM端末610は、その乱数とUIMカード630に記憶されている認証キーとにより算出した演算結果をVLR640に送信する(S509)。VLR640では、HLR100とUIM端末610とから受信した演算結果を照合し、一致すればUIM端末610を認証する(S511)。UIM端末610が認証されると、VLR640からHLR100に対して位置登録の要求がなされ(S513)、HLR100では、受付部210にて位置登録の要求を受け付け、UIM端末610の位置登録が完了する(S517)。この時、HLR100では、位置登録の要求を受け付けた時刻を保持しておく(S515)。
次に、UIM端末620がローミング先のB’社網にてVLR650へアタッチする(S519)。UIM端末620からアタッチがあると、VLR650はHLR100に対して認証情報を要求し(S521)、乱数と、その乱数および認証キーから算出した演算結果とを、認証情報として取得する(S523)。
次に、VLR650は、UIM端末620に対してHLR100から取得した乱数を送信し(S525)、UIM端末620は、その乱数とUIMカード630’に記憶されている(不正な)認証キーとにより算出した演算結果をVLR650に送信する(S527)。
次に、VLR650は、UIM端末620に対してHLR100から取得した乱数を送信し(S525)、UIM端末620は、その乱数とUIMカード630’に記憶されている(不正な)認証キーとにより算出した演算結果をVLR650に送信する(S527)。
ここで、通常であればVLR650にて認証処理が行われ(S529)、HLR100とUIM端末620とから受信した演算結果を照合するが、このVLR650では、例えば不正な設定がされており認証処理がスキップされる。よって、そのままVLR650からHLR100に対して位置登録の要求がなされ、HLR100では、受付部210にて位置登録の要求を受け付ける(S531)。この時、HLR100では、位置登録の要求を受け付けた時刻を保持する(S533)。
そして、UIM端末610とUIM端末620の識別情報は同一であるので、判断部220にて、VLR650からの位置登録の要求が不正UIM端末によるものであるか判断する(S535)。具体的には、ステップS515及びステップS533で保持した位置登録要求の受付時刻から位置登録要求の時間間隔を算出し、この時間間隔と、基準時間情報保持部230に保持されている基準時間情報110に示される基準時間とを比較する。その結果、位置登録要求の時間間隔が基準時間よりも短い場合には、不正UIM端末による位置登録要求であると判断する。
ステップS535での判断が、不正UIM端末によるものであるとの判断である場合には、通知部240にてローミング先のオペレータに対して、その旨の通知を行う(S537)。また、ステップS535での判断が、不正UIM端末によるものではないとの判断である場合には、UIM端末620の位置登録処理を実行する(S539)。
(実施形態における用語と請求項における用語との対応)
なお、本実施形態において、HLR100は、本発明における「位置登録受付装置」に対応する。また、UIM端末610、620は、本発明における「移動通信端末」に対応する。また、VLR640は、本発明における「第一の交換機」に対応する。また、VLR650は、本発明における「第二の交換機」に対応する。
また、本実施形態において、図5中のステップS513及びS531は、本発明における「受付ステップ」に対応する。図5中のステップS535は、本発明における「判断ステップ」に対応する。
なお、本実施形態において、HLR100は、本発明における「位置登録受付装置」に対応する。また、UIM端末610、620は、本発明における「移動通信端末」に対応する。また、VLR640は、本発明における「第一の交換機」に対応する。また、VLR650は、本発明における「第二の交換機」に対応する。
また、本実施形態において、図5中のステップS513及びS531は、本発明における「受付ステップ」に対応する。図5中のステップS535は、本発明における「判断ステップ」に対応する。
(他の実施の形態)
また、上記の実施形態においては、UIMカードが不正にコピーされる場合について説明したが、UIMカード以外のSIMカードが不正にコピーされる場合にも適用可能である。
また、上記の実施形態においては、移動通信端末がUIM端末であるとしたが、UIM端末に限らず、他のSIMカードが挿入される携帯電話機等であってもよい。
また、上記の実施形態においては、基準時間情報110をVLRごとに保持することとしたが(図3)、海外ローミングを対象とする場合には、基準情報を事業者ごとに保持することとしてもよい。さらに、ある地域ごとに基準情報を保持する等となっていてもよい。複数のVLRにおいてホーム網のVLRからの距離がほぼ同一であれば、必ずしもVLRごとに保持する必要はないからである。これにより、HLR100にて保持する基準時間情報110の容量を抑えることができる。
また、上記の実施形態においては、VLR650がローミング先の移動体通信網に存在することとしたが、VLRでの認証処理のスキップは設定ミスや工事中等の理由でも発生しうるので、VLR650はVLR640と同一の移動体通信網に存在するものであってもよい。
また、上記の実施形態においては、UIMカードが不正にコピーされる場合について説明したが、UIMカード以外のSIMカードが不正にコピーされる場合にも適用可能である。
また、上記の実施形態においては、移動通信端末がUIM端末であるとしたが、UIM端末に限らず、他のSIMカードが挿入される携帯電話機等であってもよい。
また、上記の実施形態においては、基準時間情報110をVLRごとに保持することとしたが(図3)、海外ローミングを対象とする場合には、基準情報を事業者ごとに保持することとしてもよい。さらに、ある地域ごとに基準情報を保持する等となっていてもよい。複数のVLRにおいてホーム網のVLRからの距離がほぼ同一であれば、必ずしもVLRごとに保持する必要はないからである。これにより、HLR100にて保持する基準時間情報110の容量を抑えることができる。
また、上記の実施形態においては、VLR650がローミング先の移動体通信網に存在することとしたが、VLRでの認証処理のスキップは設定ミスや工事中等の理由でも発生しうるので、VLR650はVLR640と同一の移動体通信網に存在するものであってもよい。
また、上記の実施形態においては、不正UIM端末による位置登録要求であるか否かを判断する際に位置登録の時間間隔と基準時間とを比較することとしたが、距離や速度で比較するようになっていてもよい。距離を比較するとは、位置登録の時間間隔とUIM端末の最大移動速度とから算出される各位置登録時におけるUIM端末間の距離が、位置登録要求を実行したVLRどうしの距離よりも短いか否かを比較することである。また、速度を比較するとは、位置登録の時間間隔と位置登録要求を実行したVLRどうしの距離とから算出される速度が、UIM端末の最大移動速度よりも大きいか否かを比較することである。
また、上記の実施形態においては、通知部240による通知先はローミング先のオペレータ120としたが、他の装置等であってもよい。
(まとめ)
以上説明したように、本発明によれば、VLRでの認証処理がスキップされることによって不正UIM端末からの位置登録の要求があった場合でも、この位置登録の実行を回避することが可能である。これにより、不正UIM端末による通信を防止することが可能である。
また、上記の実施形態においては、通知部240による通知先はローミング先のオペレータ120としたが、他の装置等であってもよい。
(まとめ)
以上説明したように、本発明によれば、VLRでの認証処理がスキップされることによって不正UIM端末からの位置登録の要求があった場合でも、この位置登録の実行を回避することが可能である。これにより、不正UIM端末による通信を防止することが可能である。
100、600 HLR
110 基準時間情報
120 オペレータ
210 受付部
220 判断部
230 基準時間情報保持部
240 通知部
401 CPU
402 不揮発性記憶装置
403 RAM
404 ネットワークインタフェース
420 受付モジュール
430 判断モジュール
440 通知モジュール
610 正規UIM端末
620 不正UIM端末
630 正規のUIMカード
630’ 不正コピーのUIMカード
640 正規VLR
650 不正VLR
110 基準時間情報
120 オペレータ
210 受付部
220 判断部
230 基準時間情報保持部
240 通知部
401 CPU
402 不揮発性記憶装置
403 RAM
404 ネットワークインタフェース
420 受付モジュール
430 判断モジュール
440 通知モジュール
610 正規UIM端末
620 不正UIM端末
630 正規のUIMカード
630’ 不正コピーのUIMカード
640 正規VLR
650 不正VLR
Claims (5)
- 移動通信端末から接続される第一の交換機及び第二の交換機から位置登録の要求を受け付ける位置登録受付装置であって、
前記移動通信端末のホーム網である第一の移動体通信網に存在し、認証処理が行われた該移動通信端末についての前記第一の交換機からの第一の位置登録の要求を受け付けるとともに、前記移動通信端末のローミング先の第二の移動体通信網に存在する前記第二の交換機からの第二の位置登録の要求を受け付ける受付部と、
前記第一の交換機から位置登録の要求を受け付けた移動通信端末と同一の識別情報を有する移動通信端末について前記第二の交換機から位置登録の要求を受け付ける際に、前記認証処理を行った移動通信端末についての前記第一の交換機からの前記第一の位置登録の要求の受け付けから前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔に基づいて、前記第二の交換機からの前記第二の位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断する判断部と、
を有することを特徴とする位置登録受付装置。 - 前記第一の交換機からの前記第一の位置登録の要求の受け付けから、前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔の基準となる基準時間情報を保持する基準時間情報保持部をさらに有し、
前記判断部は、前記時間間隔と、前記基準時間情報と、に基づいて、前記第二の交換機からの位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断する
ことを特徴とする請求項1に記載の位置登録受付装置。 - 前記判断部における判断が不正使用の移動通信端末によるものであるとの判断である場合には、ローミング先の前記第二の移動体通信網を提供する移動通信サービス業者にその旨の通知を行う通知部をさらに有する
ことを特徴とする請求項1又は2に記載の位置登録受付装置。 - 位置登録の要求を行ってきた前記移動通信端末との間で該移動通信端末の不正使用を判定可能な認証処理を行い、該認証処理で認証された該移動通信端末についての位置登録の要求を自装置に対して送信することが要求されている前記第一交換機からの第一の位置登録の要求及び前記第二交換機からの第二の位置登録の要求を、前記受付部が受け付ける
ことを特徴とする請求項1から3までのいずれか一項に記載の位置登録受付装置。 - 移動通信端末から接続される第一の交換機及び第二の交換機から位置登録の要求を受け付ける位置登録受付方法であって、
前記移動通信端末のホーム網である第一の移動体通信網に存在し、認証処理が行われた該移動通信端末についての前記第一の交換機からの第一の位置登録の要求を受け付けるとともに、前記移動通信端末のローミング先の第二の移動体通信網に存在する前記第二の交換機からの第二の位置登録の要求を受け付ける受付ステップと、
前記第一の交換機から前記第一の位置登録の要求を受け付けた移動通信端末と同一の識別情報を有する移動通信端末について前記第二の交換機から前記第二の位置登録の要求を受け付ける際に、前記認証処理を行った移動通信端末についての前記第一の交換機からの前記第一の位置登録の要求の受け付けから前記第二の交換機からの前記第二の位置登録の要求の受け付けまでの時間間隔に基づいて、前記第二の交換機からの前記第二の位置登録の要求が不正使用の移動通信端末によるものであるか否かを判断する判断ステップと、
を有することを特徴とする位置登録受付方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009112843A JP5405185B2 (ja) | 2009-05-07 | 2009-05-07 | 位置登録受付装置、位置登録受付方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009112843A JP5405185B2 (ja) | 2009-05-07 | 2009-05-07 | 位置登録受付装置、位置登録受付方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010263426A JP2010263426A (ja) | 2010-11-18 |
| JP5405185B2 true JP5405185B2 (ja) | 2014-02-05 |
Family
ID=43361155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009112843A Active JP5405185B2 (ja) | 2009-05-07 | 2009-05-07 | 位置登録受付装置、位置登録受付方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5405185B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6101088B2 (ja) * | 2012-10-31 | 2017-03-22 | 株式会社Nttドコモ | 状態変化通知方法、加入者認証装置、状態変化検出装置及び移動通信システム |
| JP6931535B2 (ja) * | 2017-02-06 | 2021-09-08 | 株式会社Nttドコモ | 通信制御装置 |
| US10616200B2 (en) * | 2017-08-01 | 2020-04-07 | Oracle International Corporation | Methods, systems, and computer readable media for mobility management entity (MME) authentication for outbound roaming subscribers using diameter edge agent (DEA) |
| US10306459B1 (en) * | 2018-07-13 | 2019-05-28 | Oracle International Corporation | Methods, systems, and computer readable media for validating a visitor location register (VLR) using a signaling system No. 7 (SS7) signal transfer point (STP) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0724434B2 (ja) * | 1986-12-19 | 1995-03-15 | 株式会社東芝 | 無線電話システム |
| JPH0746661A (ja) * | 1993-07-27 | 1995-02-14 | Nec Corp | 移動無線通信方式および装置 |
| FI102499B1 (fi) * | 1997-03-10 | 1998-12-15 | Nokia Telecommunications Oy | Kopioitujen SIM-korttien etsintä |
-
2009
- 2009-05-07 JP JP2009112843A patent/JP5405185B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010263426A (ja) | 2010-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8290130B2 (en) | Caller authentication system and method for phishing prevention | |
| JP3786538B2 (ja) | 移動通信システム | |
| US10595248B2 (en) | Method and device for identifying pseudo-base station by a mobile terminal | |
| EP2375795B1 (en) | Method and apparatus for steering of roaming | |
| CN103329091A (zh) | 交叉接入登录控制器 | |
| JP5405185B2 (ja) | 位置登録受付装置、位置登録受付方法 | |
| CN101711023B (zh) | 一种实现机卡互锁的方法及系统 | |
| EP2617218B1 (en) | Authentication in a wireless access network | |
| JP5410227B2 (ja) | 制御装置及び制御方法 | |
| US20020180583A1 (en) | Authentication of subscriber station | |
| KR100786427B1 (ko) | 디폴트 모드 제공 방법, 장치 및 시스템 | |
| US9374705B2 (en) | Methods, devices and system for verifying mobile equipment | |
| CN101848462B (zh) | 一种克隆卡定位服务器、克隆卡定位检测方法及系统 | |
| US20050102519A1 (en) | Method for authentication of a user for a service offered via a communication system | |
| KR101208722B1 (ko) | 무선 액세스 네트워크에서 폐쇄 그룹에 액세스하는 방법 | |
| CN107786937B (zh) | 移动终端本地化漫游的实现方法、移动终端及漫游服务器 | |
| CN101902699B (zh) | 一种基于消息号码处理消息的方法及装置 | |
| KR20110102282A (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
| CN109379744B (zh) | 伪基站识别方法、装置及通信终端 | |
| JP3406992B2 (ja) | 移動端末の接続制御システム | |
| CN100415032C (zh) | 一种移动通讯系统中移动终端和网络侧的交互方法 | |
| CN117479111B (zh) | 一种基于Wi-Fi技术的离线自动付费方法、系统及装置 | |
| CN101754197B (zh) | 一种终端鉴权方法和归属位置寄存器/鉴权中心 | |
| JP4453471B2 (ja) | 携帯通信端末クローン判定方法およびシステム | |
| KR101286098B1 (ko) | 이동통신 시스템에서의 가입자 인증 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120227 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130131 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130423 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130620 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131015 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131030 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5405185 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |