ES2299941T3 - Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones. - Google Patents

Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones. Download PDF

Info

Publication number
ES2299941T3
ES2299941T3 ES05023306T ES05023306T ES2299941T3 ES 2299941 T3 ES2299941 T3 ES 2299941T3 ES 05023306 T ES05023306 T ES 05023306T ES 05023306 T ES05023306 T ES 05023306T ES 2299941 T3 ES2299941 T3 ES 2299941T3
Authority
ES
Spain
Prior art keywords
tmsi
terminal
identification
network
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES05023306T
Other languages
English (en)
Inventor
Jaakko Rajaniemi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=8167151&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=ES2299941(T3) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Nokia Oyj filed Critical Nokia Oyj
Application granted granted Critical
Publication of ES2299941T3 publication Critical patent/ES2299941T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/06De-registration or detaching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Input Circuits Of Receivers And Coupling Of Receivers And Audio Equipment (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)

Abstract

Terminal, adaptado para realizar una desconexión de dicho terminal cuando se registra en una red de telecomunicaciones (NW) mediante la asociación de una identificación (TMSI) para dicho terminal (MS), la obtención de una firma (FIR_TMSI) para dicha identificación (TMSI), y la asignación, a dicho terminal (MS), de un par que comprende dicha identificación (TMSI) y dicha firma (FIR_TMSI), comprendiendo dicho terminal: unos medios de transmisión adaptados para transmitir una solicitud de desconexión (SOL_DES) que incluye dicha identificación (TMSI) y dicha firma de identificación (FIR_TMSI) hacia dicha red (NW).

Description

Método para realizar un proceso de desconexión segura en una red de radiotelecomunicaciones.
Campo de la invención
La presente invención se refiere a un terminal, a un dispositivo de control de la red y a un sistema de telecomunicaciones, en particular a una red denominada de tercera generación. Además, la presente invención se refiere a un procedimiento de desconexión correspondiente para desconectar a un abonado de dicha red de telecomunicaciones. En particular, la presente invención se refiere asimismo a los dispositivos correspondientes de terminales de abonado y a los dispositivos de control de la red los cuales están adaptados para llevar a cabo dicho método, y a una red de telecomunicaciones adaptada de forma correspondiente.
Antecedentes de la invención
En las redes de telecomunicaciones conocidas hasta el momento, un terminal de abonado como dispositivo transceptor de radiocomunicaciones de un primer tipo (en lo sucesivo: estación móvil MS), para funcionar dentro de una red, necesita estar registrado en la red NW, es decir, en un dispositivo de control de la red tal como por ejemplo un centro de conmutación de servicios móviles MSC (o un SGSN), el cual controla los denominados controladores de estaciones base BSC, los cuales a su vez controlan estaciones base BS como dispositivos transceptores de radiocomunicaciones de un segundo tipo.
Con este fin, cada abonado dispone de un módulo de identidad de abonado SIM que se debe insertar en la estación móvil MS usada como equipo terminal respectivo. El SIM contiene un número de identidad de abonado móvil internacional IMSI almacenado previamente, por medio del cual se puede identificar un usuario. No obstante, para proteger al usuario contra su identificación por parte de un intruso en la red, a cada usuario se le asigna una identidad de abonado móvil temporal TMSI. Esta identificación, la cual cambia bien ocasionalmente o bien de un área a otra (cuando se combina con un identificador de área de ubicación LAI) permite una identificación "anónima" del usuario cuando está usando su terminal.
Para obtener detalles del procedimiento de registro descrito de forma aproximada que incluye el cifrado de datos transmitidos para la autenticación en el registro, considerándose innecesaria la descripción de dichos detalles en la presente memoria, se remite al lector a la pluralidad de especificaciones respectivas GSM disponibles públicamente.
De forma similar, un abonado o estación móvil conectado o registrado, respectivamente, tendrá que realizar una desconexión con respecto a la red en unas condiciones específicas. Por ejemplo, la estación móvil se desconectará de la red y se desechará su registro en el caso de que el módulo SIM se desconecte del equipo terminal o en una situación equivalente.
En tales casos, la estación móvil MS envía un mensaje de desconexión a la red NW, el mensaje denominado INDICACIÓN DE DESCONEXIÓN IMSI. Al recibir la INDICACIÓN DE DESCONEXIÓN IMSI, el dispositivo de control de la red (MSC) fija una indicación inactiva para la estación móvil MS, aunque no se devuelve ninguna respuesta a la propia estación móvil. (Para obtener más detalles, también en este contexto hay remitirse a las especificaciones GSM respectivas). En otras palabras, no se efectúa ninguna autenticación en la desconexión, cuando la estación móvil que inicia el procedimiento de desconexión abandona la red.
De este modo, existe la posibilidad de que un usuario malintencionado pueda obstaculizar o incluso finalizar la llamada de una tercera parte enviando mensajes de desconexión con identidades aleatorias de estaciones móviles (es decir, números aleatorios de identificadores TMSI). Expresado con otras palabras, aunque no es posible interrumpir la conexión con una estación móvil MS específica de un cierto usuario especificado mediante el envío de un mensaje de desconexión de este tipo, se pueden provocar numerosos daños y molestias a un gran número de usuarios así como al operador de la red NW, cuando una tercera parte malintencionada tiene la intención de bloquear y/o finalizar llamadas y/o conexiones de radiocomunicaciones arbitrarias.
Uno de los planteamientos propuestos anteriormente para evitar esta situación se basa en la realización de un procedimiento de autenticación cuando una estación móvil MS se va a desconectar de la red NW, es decir, al recibirse un mensaje de desconexión en la red desde la estación móvil.
No obstante, dicha autenticación propuesta en la desconexión consume bastante tiempo en muchas situaciones y por esta razón únicamente presenta una aplicabilidad limitada.
Por otra parte, la realización de un procedimiento de autenticación puede que no sea factible si la estación móvil está realizando una desconexión de la alimentación, es decir, está apagada, o la potencia disponible de la batería es demasiado baja de manera que ya no se puede garantizar un funcionamiento normal de la estación móvil.
Asimismo, el documento "Mobility and Security Management in the GSM system and some proposed future improvements" de Asha Mehrotra et al, en Proceedings of the IEEE, vol. 86, nº 7, julio de 1998, da a conocer aspectos de autenticación, codificación e identificación positiva del equipo móvil antes de proporcionar al usuario determinados servicios. Por lo tanto, el trayecto radio es protegido gracias al cifrado.
Sumario de la invención
Por ello, un objetivo de la presente invención es proporcionar un terminal, un dispositivo de control de la red y un sistema de telecomunicaciones capaz de realizar una desconexión de un red, que evite los problemas descritos anteriormente.
Según la presente invención, este objetivo se alcanza por medio de un terminal, un dispositivo de control de la red y un sistema de telecomunicaciones tal como se define en las respectivas reivindicaciones independientes de la presente solicitud.
En las reivindicaciones dependientes respectivas se definen perfeccionamientos favorables de la presente invención.
En particular, es posible una autenticación inmediata de la estación móvil que solicita un procedimiento de desconexión al recibir el mensaje de solicitud de desconexión o la solicitud de desconexión, respectivamente. Este procedimiento de autenticación no consume mucho tiempo y también es aplicable en el caso de que una estación móvil esté apagada (que esté en el estado de desconexión de la alimentación) o de que presente un nivel de batería el cual sea demasiado bajo para obtener un funcionamiento normal de la estación móvil. De este modo, incluso en tales situaciones, el procedimiento de desconexión se puede llevar a cabo correctamente.
Por otra parte, debido al hecho de que la solicitud de desconexión está compuesta por el identificador así como por la firma del identificador, el proceso propuesto de autenticación inmediata presenta una elevada seguridad, ya que en la práctica es imposible encontrar dicho par coincidente únicamente escogiendo dos números arbitrarios.
Breve descripción de las formas de realización preferidas
La presente invención se pondrá más claramente de manifiesto haciendo referencia a los dibujos adjuntos, en los cuales:
la Fig. 1 muestra un diagrama de flujo de un procedimiento de registro;
la Fig. 2 muestra un diagrama de flujo del procedimiento de desconexión según la presente invención; y
la Fig. 3 muestra una representación esquemática del formato de datos usado para la solicitud de desconexión o el mensaje de solicitud de desconexión, respectivamente, según la presente invención.
Descripción detallada de las formas de realización preferidas
Cuando una estación móvil MS como estación transceptora de radiocomunicaciones del primer tipo o, en general, un terminal se registra en una red NW tal como, por ejemplo, una red de radiotelecomunicaciones denominada de tercera generación, es decir, se registra en el dispositivo de control de la red MSC, envía una solicitud de conexión/registro (formada por uno o más mensajes de solicitud), o dependiendo de la situación específica, una solicitud de actualización de ubicación a la red NW. Una solicitud como esta (para que sea válida con vistas a su evaluación) puede estar compuesta por más de un mensaje transmitido.
A su vez, la red NW, la cual, para la presente descripción, se considera que está representada por el dispositivo de control de la red, por ejemplo, un MSC, asocia una identificación a la estación móvil MS. La asociación de dicha identificación se puede obtener de manera que la red NW asigne una identificación al terminal MS.
La identificación puede estar representada por la identidad de abonado móvil temporal TMSI. Como alternativa, como identificación también se podría usar la identidad de abonado móvil internacional IMSI. En general, se puede usar cualquier identificación adecuada para identificar un terminal móvil MS respectivo, y la identificación no se limita al uso de la TMSI o la IMSI como identificaciones.
Adicionalmente, la red NW asigna al terminal, es decir, la estación móvil MS, una firma (por ejemplo, la firma TMSI FIR_TMSI) correspondiente a la identificación y obtenida para ella basándose en, por ejemplo, un algoritmo de codificación tal como un algoritmo conocido como el algoritmo "Pretty Good Privacy" (PGP, Privacidad Bastante Buena). No obstante, la obtención de la firma para y/o de la identificación no se limita al lado de la red. A saber, de forma alternativa, el terminal MS también puede obtener una firma para la identificación por medio de un cálculo. En relación con esto, en este caso, entre la red NW y el terminal MS se intercambia información sobre qué algoritmo se va a seleccionar para calcular la firma. Después de haber obtenido de esta manera la firma, el lado que la obtiene (es decir, la NW o la MS) informa al otro lado sobre la firma obtenida.
Ambos elementos de datos, la identificación TMSI así como la firma de la identificación FIR_TMSI, se asignan a la estación móvil MS de una forma segura, de manera que es imposible para cualquier otra estación móvil o cualquier otra tercera parte conocer el par de dichos elementos de datos TMSI, FIR_TMSI. Evidentemente, si en el caso del ejemplo mencionado anteriormente el terminal MS obtiene la firma, a la red NW se le informa sobre la firma obtenida de una forma segura, para que quede asociada de forma segura a la identificación, de manera que es imposible para cualquier otra estación móvil o cualquier otra tercera parte conocer el par de dichos elementos de datos TMSI, FIR_TMSI.
En particular, según la presente invención, la red NW o el dispositivo de control de la red MSC, respectivamente, asocia y/o asigna a la estación móvil MS también una firma FIR_TMSI en combinación con el propio identificador TMSI. Por otra parte, según la presente invención, la firma asociada se usa junto con el identificador en un procedimiento de desconexión, tal como se describe posteriormente.
A saber, en el caso de que la estación móvil MS abandone la red NW y se vaya a desconectar de esta última debido a, por ejemplo, que dicha estación móvil MS se apague o a un estado de baja carga de la batería en el lado de la estación móvil o a una supresión y/o extracción de la tarjeta SIM (módulo de identidad de abonado), como ejemplos para una condición de desconexión predeterminada respectiva para la estación móvil, se realiza un procedimiento de desconexión según la presente invención. En particular, en este procedimiento de desconexión, la estación móvil MS, cuando está solicitando y/o iniciando la desconexión, envía una solicitud de desconexión a la red NW. La solicitud de desconexión contiene la identificación TMSI y la firma de identificación FIR_TMSI como par de elementos de datos. La red compara los dos elementos de datos recibidos que identifican a la estación móvil solicitante con los asignados previamente. Si la comparación da como resultado que los elementos de datos recibidos son idénticos a los asignados previamente, la desconexión se realiza correctamente en el lado de la red. Como ninguna otra estación móvil MS, excepto la correspondiente a la cual se asignaron previamente la firma del identificador y el identificador correspondiente, conoce el par de elementos de datos, es imposible que otras estaciones móviles realicen un procedimiento de desconexión malintencionado.
La siguiente descripción de los dibujos expondrá el funcionamiento de la presente invención de forma más detallada.
La Fig. 1 muestra un diagrama de flujo del procedimiento de registro. El procedimiento de registro comienza en la etapa S0. En la etapa sucesiva S1, se comprueba en el lado de la estación móvil MS si hay presente una condición de registro. Dicha condición de registro puede estar presente, por ejemplo, cuando dicha estación móvil se acaba de conectar a una red NW e inicialmente debe registrarse (autenticarse) en el lado de la red NW, o cuando dicha estación móvil se ha desplazado dentro de la red NW y resulta necesaria una actualización de ubicación de dicha estación móvil MS. Como alternativa, dicha condición de registro la representa también una actualización de célula en el caso de que el terminal se haya desplazado hasta un nivel en el que se haya abandonado la célula anterior y se entre en una célula nueva. Además, en las redes de la tercera generación, es posible una actualización URA (Área de Registro UTRAN, significando el acrónimo UTRAN "Red de Acceso de Radiocomunicaciones Terrestres Universales"), representando de este modo una condición de registro en el sentido de la presente invención. Dicha actualización URA puede ser necesaria en el caso de las redes de tercera generación, en las cuales un controlador de la red de radiocomunicaciones RNC gestiona la información de la ubicación en términos de áreas de registro. Dichas actualizaciones resultan necesarias, por ejemplo, cuando la estación móvil se debe registrar en otro dispositivo de control MSC dentro de la red debido a un movimiento "excesivo" en el interior de la red y/o en el caso de una solicitud, por parte de la estación móvil MS, de una asignación de canal de tráfico.
Si en la etapa S1 no hay presente ninguna condición de registro, el procedimiento vuelve a la etapa S1 hasta que haya presente una condición de registro. A continuación, el proceso prosigue hacia la etapa S2.
En la etapa S2, la estación móvil MS envía una solicitud de registro SOL_REG a la red NW, es decir, al dispositivo de control de la red, por ejemplo, el MSC. La solicitud de registro SOL_REG es, por ejemplo, una solicitud de conexión para el registro inicial de dicha estación móvil MS como dispositivo transceptor de radiocomunicaciones de un primer tipo en dicha red, o una solicitud de actualización de ubicación para actualizar un registro anterior de dicha estación móvil MS en dicha red, o cualquier otra solicitud que se transmita cuando se cumpla cualquiera de las posibles condiciones de registro adicionales descritas anteriormente.
En la etapa S3, el dispositivo de control de la red recibe esta solicitud de registro SOL_REG. En respuesta a la recepción de dicha solicitud, el dispositivo de control de la red selecciona o determina una identificación tal como, por ejemplo, una TMSI, para la estación móvil MS solicitante.
Por otra parte, en una etapa S4 sucesiva del ejemplo descrito, la red NW (el dispositivo de control de la red MSC) también obtiene una firma de identificación FIR_TMSI para dicha identificación TMSI. (No obstante, tal como se ha mencionado anteriormente, la firma también la puede obtener la propia estación móvil MS al recibir una orden correspondiente de la red NW, y en ese caso se deberá informar sobre la firma a la red NW (no representada en las figuras)).
Ambos elementos de datos mencionados, como parámetros para identificar una estación móvil MS específica, a saber, la identificación TMSI y la firma de identificación FIR_TMSI (independiente), se asignan a la estación móvil MS en una etapa S5 sucesiva. Evidentemente, la red NW mantiene un registro del par de elementos de datos asignado de este modo.
\newpage
Los elementos de datos TMSI y FIR_TMSI se asignan de una forma segura, de manera que una tercera parte no pueda tener conocimiento de los elementos de datos asignados. A continuación, en la etapa S6 del ejemplo descrito, los mismos se transmiten desde el lado de la red NW al lado de la estación móvil MS para informar a la estación móvil sobre la identificación asignada TMSI y la firma de identificación FIR_TMSI.
Después de esto, en la etapa S7, se completa el procedimiento de registro.
La Fig. 2 ilustra un diagrama de flujo del procedimiento de desconexión según la presente invención cuando una estación móvil MS, como terminal, se va a desconectar de la red en la que se ha registrado anteriormente.
El procedimiento de desconexión comienza en una etapa S8. En una etapa S9 sucesiva, en el lado de una estación móvil MS respectiva, se comprueba si hay presente una condición predeterminada, es decir, una condición de desconexión, de la estación móvil MS. Dicha condición de desconexión se puede cumplir, por ejemplo, en el caso de un estado de desconexión de la alimentación de dicha estación móvil MS, o en el caso de que se detecte un estado de baja carga de la batería correspondiente a la batería de la estación móvil. Como alternativa, una orden accionada por el usuario puede hacer que se cumpla la condición de desconexión, por ejemplo, si otro usuario desea usar la estación móvil MS como equipo terminal y se debe insertar un módulo SIM (módulo de identidad de abonado) del usuario nuevo. Esta situación se aplica también en el caso de supresión del módulo SIM.
Si no se detecta dicha condición de desconexión como condición predeterminada, el procedimiento realiza un bucle hasta que se detecta una condición correspondiente. Si en el lado de la estación móvil se detecta una condición de desconexión, la estación móvil MS envía una solicitud de desconexión SOL_DES a la red NW, es decir, al dispositivo de control de la red por ejemplo un MSC, etapa S10.
La solicitud de desconexión SOL_DES contiene dicho par de dicha identificación TMSI y dicha firma de identificación FIR_TMSI asignadas anteriormente a dicha estación móvil MS al producirse el registro de la estación móvil en la red NW.
En particular, la solicitud de desconexión SOL_DES, puede adoptar, por ejemplo, un formato de datos tal como el mostrado en la Fig. 3 de los dibujos. Tal como se ilustra de forma aproximada y esquemática en los mismos, una ráfaga transmitida desde la estación móvil MS a la red NW (dispositivo de control) contiene la solicitud de desconexión SOL_DES. La solicitud de desconexión contiene el par de la identificación TMSI y la firma de identificación FIR_TMSI. Aunque la TMSI y la FIR_TMSI se ilustran como transmitidas inmediatamente una después de la otra en la ráfaga, se puede adoptar otro formato de ráfaga de manera que entre los elementos de datos respectivos se puede proporcionar un periodo de guarda o periodo de relleno (no mostrado). Como alternativa, cada elemento de datos se podría identificar por medio de una bandera respectiva (no mostrada) que indique qué elemento de datos se transmite a continuación, y transmitida antes que el elemento de datos respectivo. Por otra parte, en este último caso, el orden de los elementos de datos transmitidos específicos no se limitaría a uno especificado, sino que se podría cambiar de una forma arbitraria, siempre que los elementos de datos se pudieran identificar en el lado de recepción. Además, la solicitud de desconexión se podría transmitir en una forma tal que, por ejemplo, la identificación y la firma de identificación se pudieran transmitir en ráfagas consecutivas como mensajes de solicitud respectivos los cuales combinados den como resultado la solicitud como tal.
En la etapa S11, en el lado de la red NW se recibe la solicitud de desconexión SOL_DES. En una etapa S12 sucesiva, la solicitud de desconexión SOL_DES recibida se compara, elemento de datos por elemento de datos, es decir, de forma independiente para la identificación TMSI y la firma de identificación FIR_TMSI, con un registro de datos de registro de dicho terminal mantenido en el lado de la red. El registro es el registro del par de elementos de datos TMSI, FIR_TMSI, asignado previamente, mantenido en el lado de la red NW, tal como se ha mencionado anteriormente en relación con la etapa S5, al producirse el registro de una estación móvil MS respectiva en la red NW.
A saber, en el lado del controlador de la red se mantiene un conjunto de dichos registros (por ejemplo, en forma de tabla) de todos los pares asignados de elementos de datos TMSI, FIR_TMSI para todas las estaciones móviles respectivas registradas en ese momento en la red, y en la etapa S12 se realiza una comprobación sobre si el par recibido de TMSI, FIR_TMSI está contenido como un registro en dicho conjunto de registros (tabla).
Si el par de elementos de datos recibido con el mensaje de solicitud de desconexión SOL_DES no está contenido en dicho registro (NO en la etapa S12), el procedimiento avanza hacia la etapa S13. En la etapa S13, no se realiza ninguna operación de desconexión, y todas las estaciones móviles registradas permanecen registradas en la red. Además, a continuación, en este caso se podría iniciar un procedimiento de autenticación (registro) en la etapa S13. Por esta razón, un usuario malintencionado que envíe identificaciones arbitrarias no puede finalizar ninguna llamada o desconectar a ningún otro usuario, ya que el primero no tiene la posibilidad de enviar un par de elementos de datos coincidentes de una identificación TMSI y una firma de identificación FIR_TMSI correspondiente.
No obstante, si en la etapa S12 la comparación da como resultado que la solicitud de desconexión recibida SOL_DES contiene un par de elementos de datos TMSI, FIR_TMSI el cual está contenido en la tabla de registros, es decir, ha sido asignado anteriormente a una estación móvil al producirse el registro, (SÍ en la etapa S12), en ese caso el flujo prosigue hacia la etapa S14.
En la etapa S14, se realiza una operación de desconexión, ya que se ha verificado que la solicitud de desconexión SOL_DES se originó en una estación móvil auténtica la cual se registro anteriormente en la red. De este modo, se puede llevar a cabo un procedimiento de autenticación inmediata comparando el par de elementos de datos recibidos TMSI, FIR_TMSI con un registro de elementos de datos asignados (designados) previamente. Esto garantiza que únicamente se realiza una operación de desconexión para una estación móvil MS como terminal respectivo, si la solicitud de la desconexión se origina en la propia estación móvil MS. Por ello, ningún usuario malintencionado puede iniciar una desconexión de estaciones móviles arbitrarias ya que no puede conocer el par de la identificación TMSI y la firma correspondiente FIR_TMSI.
Por otra parte, la autenticación en la desconexión se efectúa inmediatamente en el lado de la red sin que se vea implicado ningún procedimiento repetido de intercambio de señalización de entrada en contacto con la estación móvil. De este modo, el procedimiento de autenticación también se puede realizar satisfactoriamente en el caso de que la estación móvil presente un nivel de carga de la batería demasiado bajo, haya sido apagada, o una situación equivalente.
El procedimiento se ha descrito en los párrafos anteriores en la presente memoria principalmente haciendo referencia a la identidad de abonado móvil temporal TMSI usada como identificación y para obtener la firma correspondiente a la misma, ya que la TMSI ya está definida en los sistemas existentes de radiotelecomunicaciones y, por esta razón, se puede usar de forma ventajosa en relación con la presente invención. Sin embargo, la presente invención también se puede llevar a cabo en el caso de que se definan una identificación nueva y la firma correspondiente de la misma, aunque, no obstante, esta situación requeriría cambios adicionales en las normas acordadas existentes.
Debería entenderse que la descripción anterior y los dibujos adjuntos están destinados únicamente a ilustrar la presente invención a título de ejemplo.

Claims (12)

1. Terminal, adaptado para realizar una desconexión de dicho terminal cuando se registra en una red de telecomunicaciones (NW) mediante la asociación de una identificación (TMSI) para dicho terminal (MS), la obtención de una firma (FIR_TMSI) para dicha identificación (TMSI), y la asignación, a dicho terminal (MS), de un par que comprende dicha identificación (TMSI) y dicha firma (FIR_TMSI),
comprendiendo dicho terminal:
unos medios de transmisión adaptados para transmitir una solicitud de desconexión (SOL_DES) que incluye dicha identificación (TMSI) y dicha firma de identificación (FIR_TMSI) hacia dicha red (NW).
2. Terminal según la reivindicación 1, en el que dichos medios de transmisión están adaptados para iniciar la transmisión de dicha solicitud de desconexión (DET_REQ) al detectarse un estado predeterminado de dicho terminal (MS).
3. Terminal según la reivindicación 2, en el que dicho estado predeterminado es un estado de desconexión de la alimentación.
4. Terminal según la reivindicación 2, en el que dicho estado predeterminado es un estado de nivel bajo de la batería.
5. Terminal según la reivindicación 2, en el que dicho estado predeterminado se basa en una supresión de un módulo SIM con respecto a dicho terminal.
6. Terminal según la reivindicación 1, en el que dicha identificación (TMSI) es la identidad de abonado móvil temporal.
7. Terminal según la reivindicación 1, en el que dicha identificación es la identidad de abonado móvil internacional IMSI.
8. Dispositivo de control de la red configurado para realizar una desconexión de un terminal (MS) registrado en una red de telecomunicaciones (NW) mediante la asociación de una identificación (TMSI) para dicho terminal (MS), la derivación de una firma (FIR_TMSI) para dicha identificación (TMSI) y la asignación de un par constituido por dicha identificación (TMSI) y dicha firma (TMSI_SIG) a dicho terminal (MS),
comprendiendo dicho dispositivo de control de la red:
unos medios de recepción adaptados para recibir una solicitud de desconexión (DET_REQ) que comprenden dicha identificación (TMSI) y dicha firma de identificación (TMSI_SIG) de dicho terminal registrado (MS);
unos medios de comparación adaptados para comparar dicha solicitud de desconexión (DET_REQ) recibida con un registro de datos de registro de dicho terminal (MS) en el lado de la red; y
unos medios de desconexión adaptados para desconectar dicho terminal (MS) de dicha red (NW), si dicha solicitud de desconexión recibida (DET_REQ) coincide con dicho registro de datos de registro.
9. Dispositivo de control de la red según la reivindicación 8, en el que dicho registro de datos de registro contiene dicho par que está constituido por dicha identificación (TMSI) y dicha firma de identificación (FIR_TMSI), y
dichos medios de comparación están adaptados para efectuar la comparación para cada uno de dichos elementos de datos que forman dicho par.
10. Dispositivo de control de la red según la reivindicación 8, en el que dicha identificación (TMSI) es la identidad del abonado móvil temporal.
11. Dispositivo de control de la red según la reivindicación 8, en el que dicha identificación es la identidad de abonado móvil internacional IMSI.
12. Sistema de telecomunicaciones que está constituido por al menos un terminal (MS) según cualquiera de las reivindicaciones 1 a 7 y por al menos un dispositivo de control de red según cualquiera de las reivindicaciones 8 a 11.
ES05023306T 1998-12-10 1998-12-10 Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones. Expired - Lifetime ES2299941T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP1998/008064 WO2000035227A1 (en) 1998-12-10 1998-12-10 A method for a secure detach procedure in a radio telecommunication network

Publications (1)

Publication Number Publication Date
ES2299941T3 true ES2299941T3 (es) 2008-06-01

Family

ID=8167151

Family Applications (2)

Application Number Title Priority Date Filing Date
ES05023306T Expired - Lifetime ES2299941T3 (es) 1998-12-10 1998-12-10 Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones.
ES98965808T Expired - Lifetime ES2251795T3 (es) 1998-12-10 1998-12-10 Metodo para realizar un proceso de desconexion segura en una red de radiocomunicaciones.

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES98965808T Expired - Lifetime ES2251795T3 (es) 1998-12-10 1998-12-10 Metodo para realizar un proceso de desconexion segura en una red de radiocomunicaciones.

Country Status (10)

Country Link
US (6) US7085567B1 (es)
EP (2) EP1633165B1 (es)
JP (1) JP3796407B2 (es)
CN (1) CN1148098C (es)
AT (1) ATE385660T1 (es)
AU (1) AU2160399A (es)
CA (1) CA2320464C (es)
DE (2) DE69839101T2 (es)
ES (2) ES2299941T3 (es)
WO (1) WO2000035227A1 (es)

Families Citing this family (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2299941T3 (es) 1998-12-10 2008-06-01 Nokia Corporation Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones.
US6591098B1 (en) * 2000-11-07 2003-07-08 At&T Wireless Services, Inc. System and method for using a temporary electronic serial number for over-the-air activation of a mobile device
AU2002305875A1 (en) * 2001-06-04 2002-12-16 At And T Wireless Services, Inc. Hotline routing of pre-activated gsm subscribers using pseudo-msisdns
JP4365287B2 (ja) * 2004-08-30 2009-11-18 富士通株式会社 移動通信ネットワーク
US8428553B2 (en) * 2005-01-24 2013-04-23 Telefonaktiebolaget Lm Ericsson (Publ) Method and apparatus for protecting a core network
CN100446622C (zh) * 2006-03-27 2008-12-24 华为技术有限公司 位置更新及用户归属的移动交换中心切换方法
CN101064935B (zh) * 2006-04-30 2010-09-29 华为技术有限公司 一种移动终端同时注册两种网络时的位置取消的方法
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8340634B2 (en) 2009-01-28 2012-12-25 Headwater Partners I, Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8270952B2 (en) 2009-01-28 2012-09-18 Headwater Partners I Llc Open development system for access service providers
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
CN101754420B (zh) * 2008-12-04 2012-10-17 华为技术有限公司 一种发起分组数据网络去连接的方法、装置与***
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US9980146B2 (en) * 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
JP5357833B2 (ja) * 2010-06-03 2013-12-04 株式会社エヌ・ティ・ティ・ドコモ 通信システム及びデタッチ処理制御方法
KR101737425B1 (ko) * 2010-06-21 2017-05-18 삼성전자주식회사 응급 콜을 지원하는 이동 통신 시스템에서 보안 관리 방법 및 장치와 그 시스템
US9220029B2 (en) 2010-07-27 2015-12-22 Htc Corporation Method of handling minimization of drive tests measurement and related communication device
CN103002115A (zh) * 2011-09-16 2013-03-27 中兴通讯股份有限公司 一种通讯装置及异常掉电处理方法
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
WO2018089442A2 (en) * 2016-11-09 2018-05-17 Intel IP Corporation Ue and devices for detach handling
CN112615930B (zh) * 2020-12-25 2022-08-23 北京东土科技股份有限公司 多节点数据同步分发方法、装置、设备及存储介质

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898933A (en) * 1991-07-12 1999-04-27 Motorola, Inc. Apparatus and method for generating a control signal responsive to a movable antenna
US5182029A (en) 1991-11-26 1993-01-26 International Business Machines Corporation Aqueous photoresist waste treatment by acid/cupric chloride precipitation
US5289179A (en) 1991-11-27 1994-02-22 At&T Bell Laboratories Maintaining stable virtual circuit data connections with spare protocol handler
CA2078192A1 (en) 1991-11-27 1993-05-28 Wayne C. La Forge Implementation of a home location register for a cellular mobile telecommunications switching network
US5329573A (en) 1991-11-27 1994-07-12 At&T Bell Laboratories Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network
US5396543A (en) 1991-11-27 1995-03-07 At&T Corp. Signaling arrangements in a cellular mobile telecommunications switching system
CA2078193A1 (en) 1991-11-27 1993-05-28 Chinmei Chen Lee Handover of mobile radio calls between base station systems
CA2078191A1 (en) 1991-11-27 1993-05-28 Wayne C. La Forge Arrangement for implementing a visitor location register in a cellular mobile telecommunications switching system
CA2078195C (en) 1991-11-27 1999-03-09 Jack Kozik Arrangement for detecting fraudulently identified mobile stations in a cellular mobile telecommunications network
US5278890A (en) 1991-11-27 1994-01-11 At&T Bell Laboratories Paging arrangements in a cellular mobile switching system
CA2078194A1 (en) 1992-05-18 1993-11-19 David John Howard Handover of mobile radio calls between mobile switching centers
US5420910B1 (en) * 1993-06-29 1998-02-17 Airtouch Communications Inc Method and apparatus for fraud control in cellular telephone systems utilizing rf signature comparison
US5950121A (en) * 1993-06-29 1999-09-07 Airtouch Communications, Inc. Method and apparatus for fraud control in cellular telephone systems
EP0656708A1 (en) * 1993-12-03 1995-06-07 International Business Machines Corporation System and method for the transmission and validation of an updated encryption key between two users
US5675628A (en) 1994-08-01 1997-10-07 Nokia Telecommunications Oy Method and apparatus for enabling roaming of subscriber among plural mobile radio systems, using mobile equipment accepting removable subscriber identity module
FI98694C (fi) 1994-08-23 1997-07-25 Nokia Telecommunications Oy Sijainninpäivitys matkaviestinjärjestelmässä
JPH08140136A (ja) * 1994-11-07 1996-05-31 Oki Electric Ind Co Ltd 通信システム
US5655004A (en) * 1995-05-12 1997-08-05 Holbrook; William F. Method and apparatus for detection of cellular phone fraud
US6039624A (en) * 1996-07-29 2000-03-21 At&T Wireless Services Inc. Method for allocating a mobile station TMSI
JPH1075487A (ja) 1996-08-30 1998-03-17 Fujitsu Ltd 移動体通信における着信呼接続方式およびその方法
US6023509A (en) * 1996-09-30 2000-02-08 Intel Corporation Digital signature purpose encoding
US5930701A (en) 1996-10-17 1999-07-27 Telefonaktiebolaget L M Ericsson (Publ) Providing caller ID within a mobile telecommunications network
NO319527B1 (no) 1997-01-15 2005-08-22 Ericsson Telefon Ab L M Fremgangsmate for a fremskaffe en entydig identifikasjon ved en mobil stasjon
US6081705A (en) * 1997-02-06 2000-06-27 Telefonaktiebolaget L/M Ericsson (Publ) Cellular telephone network support of international mobile station identity (IMSI)
WO1998041044A2 (en) * 1997-03-14 1998-09-17 Northern Telecom Inc. Method and apparatus for network initiated parameter updating
CN1510936B (zh) 1997-04-24 2010-05-26 株式会社Ntt都科摩 移动通信***中的通信控制方法
WO1998051106A2 (en) 1997-05-05 1998-11-12 Northern Telecom Limited Gsm wired access
US6167271A (en) * 1997-05-05 2000-12-26 Northern Telecom Limited Interface between cellular and wired networks with enhanced subscriber mobility
US5987325A (en) * 1997-05-19 1999-11-16 Motorola, Inc. Multiple smart card phone and method
TW363749U (en) * 1997-06-12 1999-07-01 Acer Peripherals Inc Receiving structure for the identification card of client
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
US6148201A (en) * 1997-08-06 2000-11-14 Nortel Networks Corporation Scalable wireless network architecture based on subscriber distribution
US6097951A (en) 1997-08-06 2000-08-01 Northern Telecom Limited Method and apparatus for wireless network architecture based on subscriber distribution
SE9703104L (sv) * 1997-08-28 1999-03-01 Ericsson Telefon Ab L M Förfarande och anordning för fastställande av en mobilstations position
US6665529B1 (en) * 1998-03-26 2003-12-16 Ericsson Inc. System and method for authenticating a cellular subscriber at registration
US6463055B1 (en) * 1998-06-01 2002-10-08 Telefonaktiebolaget L M Ericsson (Publ) Integrated radio telecommunications network and method of interworking an ANSI-41 network and the general packet radio service (GPRS)
US6173173B1 (en) * 1998-07-02 2001-01-09 Lucent Technologies, Inc. Invalid mobile telephone call terminating system and method
US6169899B1 (en) * 1998-09-11 2001-01-02 Ericsson Inc. System and method for providing historical data for location services
US7483699B2 (en) * 1998-09-22 2009-01-27 Qualcomm Incorporated Overhead message update with decentralized control
ES2299941T3 (es) 1998-12-10 2008-06-01 Nokia Corporation Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones.

Also Published As

Publication number Publication date
EP1633165A1 (en) 2006-03-08
DE69839101T2 (de) 2009-02-26
CA2320464C (en) 2007-04-17
DE69832100D1 (de) 2005-12-01
US20160037476A1 (en) 2016-02-04
US9198152B2 (en) 2015-11-24
US20120329457A1 (en) 2012-12-27
ATE385660T1 (de) 2008-02-15
US20150017984A1 (en) 2015-01-15
ES2251795T3 (es) 2006-05-01
US20070010249A1 (en) 2007-01-11
US8818369B2 (en) 2014-08-26
EP1055342B1 (en) 2005-10-26
AU2160399A (en) 2000-06-26
US8238910B2 (en) 2012-08-07
EP1055342A1 (en) 2000-11-29
DE69839101D1 (de) 2008-03-20
CA2320464A1 (en) 2000-06-15
DE69832100T2 (de) 2006-07-20
US10004055B2 (en) 2018-06-19
JP3796407B2 (ja) 2006-07-12
US7085567B1 (en) 2006-08-01
EP1633165B1 (en) 2008-02-06
US7809372B2 (en) 2010-10-05
US20100330963A1 (en) 2010-12-30
WO2000035227A1 (en) 2000-06-15
JP2002532988A (ja) 2002-10-02
CN1148098C (zh) 2004-04-28
CN1285125A (zh) 2001-02-21

Similar Documents

Publication Publication Date Title
ES2299941T3 (es) Metodo para realizar un proceso de desconexion segura en una red de radiotelecomunicaciones.
ES2213027T3 (es) Disposicion de señales de control en un sistema de telecomunicaciones.
ES2249455T3 (es) Comprobacion de integridad en un sistema de comunicaciones.
ES2607958T3 (es) Método y dispositivo para transmitir un mensaje corto desde un sistema de paquetes evolucionado a un equipo de usuario
US11528604B2 (en) Method for transmitting to a physical or virtual element of a telecommunications network an encrypted subscription identifier stored in a security element, corresponding security element, physical or virtual element and terminal cooperating with this security element
ES2231256T3 (es) Procedimiento de seguridad en servicio de telefonia movil universal.
US7246242B1 (en) Integrity protection method for radio network signaling
ES2817556T3 (es) Servidor de autenticación de una red de telecomunicación celular y UICC correspondiente
CN105142136B (zh) 一种防伪基站攻击的方法
US10225736B2 (en) Method and apparatus for managing authentication in wireless communication system while subscriber identity module is not available
ES2244251T3 (es) Metodo y aparato para seleccionar una informacion de confirmacion de identificacion.
US10492056B2 (en) Enhanced mobile subscriber privacy in telecommunications networks
ES2221600T3 (es) Procedimiento y red de comunicaciones por radio para asegurar un modulo de identidad de abonados que esta dispuesto en una estacion movil.
ES2525548T3 (es) Minimizar el tráfico de señalización para las estaciones base domiciliarias
KR20040106980A (ko) Cdma망에서의 gsm 가입자의 위치 등록 방법
KR100887751B1 (ko) Wcdma 사설 망 서비스 제공 방법 및 시스템
Bluszcz UMTS Security UMTS Security