-
ERFINDUNGSGEBIET
-
Die vorliegende Erfindung betrifft
im allgemeinen drahtlose Kommunikationssysteme und insbesondere
Roaming zwischen drahtlosen Kommunikationssystemen.
-
STAND DER
TECHNIK
-
Teilnehmer an drahtlosen Kommunikationssystemen
mit dem wohlbekannten Zeichengabeprotokollstandard ANS-41 können zeitweilig
außerhalb ihres
Heimatsystems und in drahtlose Kommunikationssysteme roamen, bei
denen der wohlbekannte GSM-Standard eingesetzt wird. In der Annahme,
daß die
Teilnehmer Teilnehmergeräte
oder Mobilstationen besitzen, die in beiden drahtlosen Kommunikationssystemen
arbeiten können,
muß irgendeine
Form von Authentifizierung durchgeführt werden, ehe das auf GSM
basierende drahtlose Kommunikationssystem irgendeine Art von Dienst
für die
Teilnehmer der auf ANS-41 basierenden drahtlosen Kommunikationssysteme
bereitstellen können.
Die Art und Weise, auf die Authentifizierung in drahtlosen Kommunikationssystemen
durchgeführt
wird, die auf GSM und ANS-41 basieren, ist unterschiedlich. Dementsprechend
besteht ein Bedarf an Bereitstellung von Authentifizierung für einen
Teilnehmer an einem an auf ANS-41 basierenden drahtlosen Kommunikationssystem,
der in ein auf GSMbasierendes drahtloses Kommunikationssystem roamt
und umgekehrt.
-
In US-A-5 862 481 ist ein Netzanpassungs-Proxy
offenbart, der an erste und zweite Mobilvermittlungssysteme angekoppelt
ist und zwischen ersten und zweiten Verwaltungsprotokollen übersetzt,
die von dem ersten bzw. zweiten System benutzt werden. Vom ersten
System wird ein Dienst für einen
Mobilteilnehmer unter Verwendung des ersten Verwaltungsprotokolls
angefordert. Der Proxy empfängt die
Dienstanforderung und übersetzt
sie aus dem ersten Verwaltungsprotokoll in das zweite Verwaltungsprotokoll
und überträgt dann
die übersetzte Dienstanforderung
zum zweiten System. Das zweite System liefert eine Antwort auf die
Dienstanforderung unter Verwendung des zweiten Verwaltungsprotokolls.
Der Netzanpassungs-Proxy empfängt
die Antwort und übersetzt
sie aus dem zweiten Verwaltungsprotokoll in das erste Verwaltungsprotokoll
und überträgt dann
die übersetzte
Antwort zum ersten System. Dafür
erfordert der Proxy gewisse statische und dauerhafte Kundendaten,
die während
der anfänglichen
Kundenbestellung aufgesetzt werden und vorhanden sind, ob der Kunde
tatsächlich
ins bedienende Netz roamt oder nicht. Beispielsweise muß für ein in
einem GSM-Netz roamendes IS-41-Endgerät der Proxy in der Lage sein,
aus dem IMSI in das MIN, ESN-Paar zu übersetzen.
-
In EP-A-0 955 785 ist eine Authentifizierungs-Interoperabilitätsfunktion
(AIF) offenbart, die zwischen den Authentifizierungsanordnungen
von Netzen, die Authentifizierungs-Triplets benutzen (wie GSM),
und denjenigen, die geteilte geheime Daten benutzen (wie beispielsweise
IS-41-kompatible Netze), übersetzt.
-
Kurze Beschreibung
der Erfindung
-
Vorrichtungen und Verfahren gemäß der Erfindung
entsprechen den unabhängigen
Ansprüchen. Bevorzugte
Ausführungsformen
entsprechen den abhängigen
Ansprüchen.
-
Die vorliegende Erfindung ist ein
Verfahren und eine Vorrichtung zur Bereitstellung von Authentifizierung
für einen
Teilnehmer eines drahtlosen Kommunikationssystems mit einer Art
von Authentifizierungstechnik, der in ein drahtloses Kommunikationssystem
mit einer zweiten Art von Authentifizierungstechnik roamt. Die vorliegende
Erfindung betrifft das Übertragen
(oder Empfangen) einer ersten Nachricht an ein erstes System mit
einer Mobilkennung für
einen Teilnehmer des ersten Systems und einem Anzeiger eines zweiten
Systems, der anzeigt, daß der Teilnehmer
versucht, Zugang zu einem zweiten System zu erlangen, das einen
anderen Authentifizierungsvorgang als ein vom ersten System benutzter Authentifizierungsvorgang
benutzt; Bestimmen von gemeinsam benutzten geheimen Daten für den Teilnehmer
unter Verwendung der Mobilkennung; Empfangen (oder Übertragen)
einer zweiten Nachricht vom ersten System mit dem Teilnehmer zugeordneten
gemeinsam benutzten geheimen Daten; Erzeugen einer erwarteten Antwort
auf eine einmalige Abfrage unter Verwendung der gemeinsam genutzten geheimen
Daten und eines Verschlüsselungsalgorithmus;
und Übertragen
der erwarteten Antwort an das zweite System.
-
KURZE BESCHREIBUNG
DER ZEICHNUNGEN
-
Die Merkmale, Aspekte und Vorteile
der vorliegenden Erfindung werden besser verständlich in bezug auf die nachfolgende
Beschreibung, die anhängigen
Ansprüche
und die beiliegenden Zeichnungen, wobei:
-
1 ein
Beispiel einer IIF der vorliegenden Erfindung zeigt, die zwischen
die Ränder
eines GSM-Systems
und eines ANS-41-Systems gesetzt ist;
-
2 ein
Beispiel einer erfolgreichen Authentifizierung eines Teilnehmers
des ANS-41-Systems im GSM-System bei einem ersten Zugangsversuch
zeigt;
-
3 ein
Beispiel einer erfolglosen Authentifizierung eines Teilnehmers des
ANS-41-Systems im GSM-System bei einem ersten Zugangsversuch zeigt;
und
-
4 ein
Beispiel einer erfolgreichen Authentifizierung eines Teilnehmers
des ANS-41-Systems im GSM-System bei einem ersten Zugangsversuch
zeigt, bei dem eine Registrierungsbenachrichtigung INVOKE mit einem
Parameterwert SYSACCTYPE benutzt wird, die einen GSM-Zugang mit erfolgreicher
Authentifizierung anzeigt.
-
AUSFÜHRLICHE
BESCHREIBUNG
-
Die vorliegende Erfindung bedient
sich einer Interoperabilitäts/Netzanpassungsfunktion
(IIF – Interoperability/Interworking
Function) als logische Netzinstanz zwischen den Rändern von
zwei auf unterschiedlichen Techniken basierenden drahtlosen Kommunikationssystemen,
zum Abbilden oder Umsetzen von Operationen, Nachrichten und/oder
Verfahren aus einem Zeichengabeprotokoll in ein anderes (z. B. ANS-41
zu GSM). Für
Zwecke der Besprechung wird die vorliegende Erfindung hier unter
Bezugnahme auf einen Teilnehmer eines auf ANS-41 basierenden drahtlosen
Kommunikationssystem (ANS-41) beschrieben, der in einem auf GSM
basierenden drahtlosen Kommunikationssystem (GSM-System) roamt oder
dieses besucht. Man sollte verstehen, daß die vorliegende Erfindung
auch auf einen Teilnehmer eines auf GSM basierenden drahtlosen Kommunikationssystems
anwendbar ist, der in einem auf ANS-41 basierenden drahtlosen Kommunikationssystem
roamt oder dieses besucht.
-
1 zeigt
ein Beispiel einer IIF 10 der vorliegenden Erfindung, die
zwischen den Rändern
eines GSM-Systems 12 und eines ANS-41-Systems 14 positioniert
ist, wobei das ANS-41-System verbesserte Authentifizierungs- und
Mobilitätsverwaltungsfähigkeiten
enthält,
um Roaming seiner Teilnehmer im GSM-System 12 zu unterstützen, wie
hier beschrieben wird.
-
Ein Teilnehmer des ANS-41-Systems 14 ist mit
einer Teilnehmereinrichtung 16 ausgerüstet. Die Teilnehmereinrichtung 16 ist
entweder eine auf ANS-41 basierende Teilnehmereinrichtung, die in das
GSM-System 12 roamen kann, oder eine auf GSM basierende Teilnehmereinrichtung
mit einem Teilnehmerkennungsmodul (UIM – User Identity Module) des
Teilnehmers. Ungeachtet der Art der Teilnehmereinrichtung 16 ist
eine auf einer internationalen Mobilstationsteilnehmerkennung (IMSI – International
Mobile-station Subscriber Identification) basierende Teilnehmerkennungsnummer
(MIN – Mobile-station
Identification Number) in die Teilnehmereinrichtung 16 zur
Verwendung im GSM-System 12 einprogrammiert. Die Teilnehmereinrichtung 16 (bzw. die
dort eingefügte
UIM) ist in der Lage, gemeinsam benutzte geheime Daten (SSD - Shared
Secret Data) für
den Teilnehmer zu erzeugen und die SSD und den wohlbekannten CAVE-Algorithmus
(oder einen sonstigen anderen Verschlüsselungsalgorithmus) zur Erzeugung
einer Antwort (RES – Response)
auf vom GSM-System 12 abgegebene zufallsmäßige Abfragen
(RAND – Random
Challenges) zu erzeugen und einen Chiffrierungsschlüssel Kc zu erzeugen.
-
Vorzugsweise erfordert die IIF 10 keine
oder nur geringe Änderungen
am standardmäßigen Netzprotokoll
bei seinen Dialogen mit entweder dem System 12 oder 14.
Die IIF 10 fungiert bei ihren Dialogen mit dem ANS-41-System 14 als
Besucheraufenthaltsortregister (VLR – Visitor Location Register),
um Roaming des Teilnehmer im GSM-System 12 zu unterstützen. Bei
seinen Dialogen mit dem GSM-System 12 fungiert die IIF 10 als
GSM-Heimataufenthaltsortregister
(HLR – Home
Location Register) und Authentifizierungszentrale (AC – Authentication
Center). Die IIF 10 unterstützt die für die Authentifizierung der
Teilnehmereinrichtung 16 im GSM-System 12 erforderlichen
erweiterten Operationen. Von der IIF 10 werden für die Authentifizierung
und Geheimhaltung im GSM-System 12 benötigte GSM-Tripletts unter Verwendung
des CAVE-Algorithmus und der SSD bereitgestellt, die von einem HLR
des drahtlosen Kommunikationssystems bereitgestellt werden, zu dem
die Teilnehmereinrichtung 16 gehört, wobei die GSM- Tripletts die RAND,
den Kc und eine erwartete Antwort (XRES)
enthalten. Mit der IIF 10 kann eine IMSI in eine vom ANS-41-System 14 zu
benutzende MIN und eine MIN in eine vom GSM-System 12 zu benutzende
IMSI umgewandelt werden.
-
Ein ANS-41-System 14 teilt
sich die SSD mit der IIF 10 für roamende Teilnehmer des ANS-41-Systems 14 in
das GSM-System 12. Man beachte, daß die AC nicht in der Lage
sein sollte, SSD oder einen Wert COUNT für den Teilnehmer zu aktualisieren, wenn
der Teilnehmer vom GSM-System 12 bedient wird. Die SSD
des Teilnehmers werden aktualisiert, wenn der Teilnehmer zum ANS-41-System 12 zurückkehrt
oder das GSM-System 14 verläßt. Die IIF 10 ist
in der Lage, ein sicheres Verfahren zum Speichern der vom ANS-41-System 14 empfangenen SSD
bereitzustellen. Von der IIF 10 werden die SSD nicht zu
einer anderen Netzinstanz übertragen
oder sonstwie offenbart.
-
Für
Darstellungszwecke wird das folgende Beispiel eines Teilnehmers
des ANS-41-System 14 bereitgestellt, der im GSM-System 12 roamt
oder dieses besucht. Die Teilnehmereinrichtung 16 stellt
sich dem GSM-System 12 zur Bedienung vor. Vom GSM-System 12 wird
die Gegenwart der Teilnehmereinrichtung 16 in seinem VLR
aufgezeichnet und versucht, die Teilnehmereinrichtung 16 über das
HLR des ANS-41-Systems 14 zu authentifizieren. Da das VLR
des GSM-Systems 12 und das HLR des ANS-41-Systems unterschiedliche
Techniken darstellen, wird die IIF 10 benötigt, um
beim Authentifizierungsvorgang behilflich zu sein, einschließlich der Übersetzung
von Nachrichten zwischen den zwei Systemen 12 und 14.
-
Bei den Dialogen der IIF 10 mit
dem GSM-System 12 erscheint die IIF 10 für das GSM-System 12 als
ein HLR derselben Technik wie das GSM-System 12. Demgegenüber erscheint
bei Dialogen der IIF 10 mit dem ANS-41-System
14 die IIF 10 dem
ANS-41-System 14 als VLR derselben Technik wie das ANS-41-System 14.
Wenn die IIF 10 eine Nachricht vom GSM-System 12 zur
Authentifizierung der Teilnehmereinrichtung 16 empfängt, wird die
Nachricht von der IIF in ein auf ANS-41 basierendes Format umgesetzt.
Die umgesetzte Nachricht wird dann zum ANS-41-System 14 übertragen.
-
Vorzugsweise müssen keine teilnehmerspezifischen
Daten wie beispielsweise Teilnehmerkennung (MSID – Mobile-Station Identification)
in der Form einer MIN oder IMSI für die IIF bereitgestellt werden.
Teilnehmerspezifische Daten können
auch eine elektronische Seriennummer (ESN – Electronic Serial Number)
des Teilnehmers enthalten, die der MIN zugeordnet ist. Vom GSM-System 12 und ANS-41-System 14 wird
vorzugsweise eine gemeinsame Kennung für die Teilnehmereinrichtung 16 benutzt.
Beispielsweise wird die IMSI so im System 12 als auch 14 zur
Kennzeichnung der Teilnehmereinrichtung 16 benutzt. Wenn
jedoch sowohl vom System 12 als auch 14 unterschiedliche
Kennungen zur Kennzeichnung eines Teilnehmers benutzt werden, muß die IIF 10 in
einem System benutzte Kennungen in im anderen System benutzte Kennungen
umsetzen. In dieser Situation wäre
entweder eine Datenbank zum Umsetzen von Kennungen (z. B. von IMSI in
MIN und umgekehrt) erforderlich oder eine Änderung des Empfangssystems
könnte
erforderlich sein. Beispielsweise wird die ESN zur Authentifizierung
eines Teilnehmers des ANS-41-Systems 14 benötigt, aber
nicht im GSM-System 12. Wenn die Teilnehmereinrichtung 16 des
Teilnehmers sich dem GSM-System 12 vorstellt, benötigt das
GSM-System 12 nicht die ESN der Teilnehmereinrichtung 16.
So wird die ESN der IIF 10 nicht vom GSM-System 12 geboten, da
es denkt, daß es
mit einem auf GSM basierenden VLR in Dialog steht. Wenn die IIF 10 versucht,
die ihr vom GSM-System 12 gebotenen Informationen zur Authentifizierung
der Teilnehmereinrichtung 16 beim ANS-41-System 14 zu benutzen,
hat die IIF 10 keine ESN für das HLR des ANS-41-Systems 14,
so wie es bei einer ANS-41-Authentifizierungsanforderungsoperation
(authentication request operation=AUTHREQ) erforderlich ist. Um
diesen Mangel an ESN zu kompensieren und für das ANS-41-System 14 als auf
ANS-41 basierendes VLR zu erscheinen, erfordert die vorliegenden
Erfindung, daß die
IIF 10 einen Vorgabe- oder Nullwert anstelle einer ESN
bei der AUTHREQ bietet. Als Reaktion auf die AUTHREQ antwortet das
HLR des ANS-41-Systems 14 mit der wirklichen ESN des Teilnehmers.
Von der IIF 10 wird die wirkliche ESN des Teilnehmers in
ihren Zwischenspeicher gespeichert, um sie dem ANS-41-System 14 bei
zukünftigen
Operationen zu bieten, wenn erforderlich. Die echte ESN des Teilnehmers
wird vorzugsweise von der IIF 10 nicht gesichert, nachdem der
Teilnehmer das GSM-System 12 verläßt.
-
Der obenbeschriebene Austausch von
ESN (zwischen der IIF 10 und dem ANS-41-System 14)
ist normalerweise nicht für
das HLR des ANS-41-Systems 14 akzeptabel. Bei der vorliegenden
Erfindung ist eine Ausnahme zum Austauschen der ESN am HLR des ANS-41-Systems 14 zulässig. Das
heißt, daß das HLR
des ANS-41-Systems 14 einen Austausch von ESN mit der IIF 10 für Teilnehmer
des ANS-41-Systems 14 erlaubt, die im GSM-System 12 roamen.
Von der IIF 10 wird dem ANS-41-System 14 eine
Anzeige geboten, daß der
Teilnehmer im GSM-System 12 roamt. Beispielsweise ist die
Anzeige ein einmaliger Wert in einem Systemfähigkeitsparameter (SYSCAP – System
Capability). Auch kann durch einen einmaligen Wert in einem Systemzugangsart-Parameter
(SYSACCTYPE) eine GSM-Systemzugangsart angezeigt werden.
-
Die SSD werden typischerweise vom ANS-41-System 14 für das gegenwärtig seinen
Teilnehmer bedienende System (d. h. GSM-System 12) bereitgestellt,
um den Teilnehmer zu authentifizieren. Die vom Heimat-ANS-41-System
bereitgestellten SSD werden zur Erzeugung von Authentifizierungsvektoren
benutzt, die vom VLR des GSM-Systems 12 zur Authentifizierung
des Teilnehmers benutzt werden können.
-
2 zeigt
ein Beispiel 20 einer erfolgreichen Authentifizierung eines Teilnehmers
des ANS-41-Systems 14 im GSM-System 12 bei einem ersten
Zugangsversuch, wobei die dem Teilnehmer zugeordnete Teilnehmereinrichtung 16 eine
auf MIN basierende IMSI als seine Kennung im GSM-System 12 benutzt.
Im Schritt a bestimmt die Mobilstation (MS) bzw. Teilnehmereinrichtung,
daß ein
neues bedienendes System, d. h. GSM-System 12, betreten worden
ist. Die MS meldet sich im GSM-System 12 an und fordert
Systemzugang an, indem sie ihre auf MIN basierende IMSI der im GSM-System 12 in
einer Nachricht zur Aktualisierung des Aufenthaltsorts (Location
Area Uptdate message) bereitstellt.
-
Im Schritt b sendet das GSM-System 12 eine SEND
AUTHENTICATION INFO zur IIF 10, wobei die SEND AUTHENTICATION
INFO eine Authentifizierungsinformationsnachricht mit der IMSI ist.
Im Schritt c sendet die IIF 10 eine AUTHREQ zum HLR des
Heimatsystems des Teilnehmers, d. h. ANS-41-System 14.
Die AUTHREQ enthält
eine MSCID, SYSCAP, MIN, ESN und SYSACCTYPE, wobei die MSCID die
IIF 10 identifiziert, SYSCAP anzeigt, daß der Teilnehmer
im GSM-System 12 roamt, ESN ein Vorgabewert ist und SYSACCTYPE
den GSM-Zugang anzeigt.
Die MIN ist auf einen aus der MIN basierenden IMSI abgeleiteten
Wert eingestellt.
-
Im Schritt d leitet das HLR die AUTHREQ
zu einer Authentifizierungszentrale (AC – Authentication Center) weiter,
die Teil des ANS-41-Systems 14 oder eine getrennte Instanz
sein kann. Im Schritt e bestimmt die AC, daß der Teilnehmer im GSM-System 12 roamt,
auf Grundlage der SYSCAP, und antwortet dem HLR mit einer AUTHREQ,
die die dem Teilnehmer zugeordneten SSD enthält. Man beachte, daß die ESN,
SYSCAP oder SYSACCTYPE in der AUTHREQ für sich oder in Kombination
dem HLR oder der AC anzeigen, daß der damit verbundene Teilnehmer
(nach der Anzeige durch die MIN) versucht, Zugang in einem System
zu erlangen, das ein anderes Authentifizierungsverfahren als die
AC des gegenwärtigen
Systems benutzt. Im Schritt f leitet das HLR die AUTHREQ zur IIF 10 weiter.
Man beachte, daß die
SYSACCTYPE der AC andeuten würde,
daß die durch
die IIF 10 erzeugte ESN (d. h. Vorgabewert) nicht die wirkliche
ESN des Teilnehmers ist, während die
SYSCAP anzeigt, daß eine
bedienende MSC das GSM-Authentifizierungs- und Geheimhaltungsverfahren
benutzt. Wenn die AC diese Anzeigen sieht, weiß sie, daß sie die SSD des Teilnehmers
bereitstellen darf.
-
Im Schritt g bestimmt die IIF 10 eine
oder mehrere Gruppen von GSM-Tripletts, die die SSD des Teilnehmers
und den CAVE-Algorithmus benutzen. Von der IIF 10 wird
eine Bestätigung
(bzw. ACK) SEND AUTHENTICATION INFO zum GSM-System 12 gesendet,
wobei die ACK SEND AUTHENTICATION INFO eine AuthenticationSetList
mit der einen oder mehreren Gruppen von GSM-Tripletts enthält.
-
Im Schritt h wird vom GSM-System 12 eine RAND
bzw. einmalige Abfrage (Unique Challenge) an die MS abgegeben. Im
Schritt i beantwortet die MS die RAND mit ihrer Antwort bzw. RES.
Im Schritt j vergleicht das GSM-System 12 die von der MS
empfangene RES mit der erwarteten Antwort bzw. XRES in einem der
GSM-Tripletts. Im
vorliegenden Beispiel ist die RES mit der XRES identisch. Dementsprechend
wird vom GSM-System 12 eine UPDATE LOCATION zur IIF 10 gesendet,
die die IMSI enthält.
-
Man beachte, daß in einer Ausführungsform TR-45
AHAG zur Bestimmung einer Berechnungsweise der XRES als Reaktion
auf die RAND im GSM-System 12 durch IIF 10 und die
MS benutzt wird. Die TR-45 AHAG kann auch dazu benutzt werden, zu
bestimmen, wie der Chiffrierungsschlüssel Kc berechnet
wird.
-
Im Schritt k sendet die IIF einen
Authentifizierungszustandsbericht (ASREPORT) zum HLR des ANS-41-Systems 14,
wobei der ASREPORT die MSCID, MIN und eine UCHALRPT enthält, um anzuzeigen,
daß die
RAND (bzw. einmalige Abfrage) erfolgreich war. Im Schritt l gibt
das HLR den ASREPORT zur AC weiter. Im Schritt m antwortet die AC
mit einem ASREPORT zum HLR. Im Schritt n gibt das HLR den ASREPORT
an die IIF 10 weiter. Im Schritt o sendet die IIF 10 eine
Registrierungsbenachrichtigung (REGNOT) zum HLR, die die MSCID,
SYSCAP, MIN, ESN, SYSACCTYPE und eine TRANSCAP enthält. Die
SYSCAP zeigt an, daß der
Teilnehmer im GSM-System 12 roamt und die SYSACCTYPE zeigt GSM-Systemzugang
an.
-
Im Schritt p sendet das HLR eine
REGNOT zur IIF 10, die ein Profil des Teilnehmers enthält. Im Schritt
q sendet die IIF 10 eine INSERT_SUBSCRIBER_DATA zum GSM-System 12.
Im Schritt r beantwortet das GSM-System 12 die IIF 10 mit
einer ACK INSERT_SUBSCRIBER_DATA. Im Schritt s sendet die IIF 10 eine
ACK UPDATE LOCATION zum GSM-System 12.
Im Schritt t sendet das GSM-System 12 eine ACK LOCATION
AREA UPDATE zur MS.
-
3 zeigt
ein Beispiel 30 einer erfolglosen Authentifizierung eines Teilnehmers
des ANS-41-Systems 14 im GSM-System 12 bei einem ersten
Zugangsversuch, wobei die dem Teilnehmer zugeordnete Benutzereinrichtung 16 eine
auf MIN basierende IMSI als ihre Kennung im GSM-System 12 benutzt.
Schritt a1–i1 der 3 entsprechen den Schritten
a–i der 2. Im Schritt j1 vergleicht
das GSM-System 12 die von der MS empfangene RES mit der
XRES in einem der GSM-Tripletts. In diesem Beispiel ist die RES
nicht mit der XRES identisch. So schlägt die Authentifizierung fehl
und das GSM-System 12 sendet eine AUTENTHICATION_FAILURE zur
IIF 10, wobei die AUTENTHICATION_FAILURE die IMSI anzeigt.
-
Im Schritt k1 sendet
die IIF 10 einen ASREPORT zur HLR des ANS-41-Systems 14,
wobei die MIN von der IMSI abgeleitet wird und UCHALRPT anzeigt,
daß die
RAND (bzw. einmalige Abfrage) ein Fehlschlag war. Im Schritt l1 wird vom HLR der ASREPORT zur AC weitergeleitet.
Im Schritt ml sendet die AC einen ASREPORT zum HLR, wobei der ASREPORT
die Parameter DENACC und NOSSD enthält. Im Schritt n1 wird
der ASREPORT vom HLR zur IIF 10 weiterleitet. Im Schritt
o1 werden von der IIF die von der AC für die MS
empfangenen SSD und alle sonstigen Informationen für die MS
aus ihrem Speicher entfernt. Die IIF 10 sendet eine ACK AUTENTHICATION_FAILURE
zum GSM-System 12. Im Schritt p1 wird
die Anforderung eines Systemzugangs der MS vom GSM-System 12 zurückgewiesen.
-
4 zeigt
ein Beispiel 40 einer erfolgreichen Authentifizierung eines Teilnehmers
des ANS-41-Systems 14 im GSM-System 12 bei einem ersten
Zugangsversuch, wobei die dem Teilnehmer zugeordnete Teilnehmereinrichtung 16 eine
auf MIN basierende IMSI als ihre Kennung im GSM-System 12 benutzt.
In diesem Beispiel würde
IIF 10 keinen ASREPORT senden, um eine erfolgreiche einmalige Abfrage
anzuzeigen. Stattdessen sendet die IIF 10 eine Registrierungsbenachrichtigung
INVOKE mit einem Parameterwert SYSACCTYPE, der GSM-Zugang mit erfolgreicher
Authentifizierung anzeigt.
-
Schritte a2–j2 der 4 sind
mit den Schritten a–j
der 2 identisch. Im
Schritt k2 sendet die IIF 10 eine
REGNOT zum HLR. SYSACCTYPE ist gesetzt, um GSM-Zugang mit erfolgreicher
Authentifizierung anzuzeigen, und SYSCAP ist gesetzt, um das GSM-System 12 anzuzeigen.
Im Schritt l2 bestimmt das HLR, daß der Teilnehmer
für Dienst
im GSM-System 12 berechtigt ist. Das HLR sendet eine ASREPORT
zur AC, der einen UCHALRPT enthält, der anzeigt,
daß die
RAND bzw. einmalige Abfrage erfolgreich war, und eine gesetzte MSCID,
um IIF 10 anzuzeigen.
-
Im Schritt m2 sendet
die AC einen ASREPORT zum HLR. Im Schritt n2 sendet
das HLR eine REGNOT zur IIF 10. Im Schritt o2 sendet
die IIF 10 eine INSERT SUBSCRIBER DATA zum GSM-System 12.
Im Schritt p2 sendet das GSM-System 12 eine
ACK INSERT SUBSCRIBER DATA zur IIF 10. Im Schritt q2 sendet die IIF 10 eine ACK UPDATE
LOCATION zum GSM-System 12. Im Schritt r2 sendet GSM-System 12 eine
ACK LOCATION AREA UPDATE zur MS.