JP2000507057A - 通信ネットワーク上での加入者端末の確認方法および装置 - Google Patents
通信ネットワーク上での加入者端末の確認方法および装置Info
- Publication number
- JP2000507057A JP2000507057A JP9533609A JP53360997A JP2000507057A JP 2000507057 A JP2000507057 A JP 2000507057A JP 9533609 A JP9533609 A JP 9533609A JP 53360997 A JP53360997 A JP 53360997A JP 2000507057 A JP2000507057 A JP 2000507057A
- Authority
- JP
- Japan
- Prior art keywords
- access
- terminal
- network
- access status
- status
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
ネットワークへのアクセスに対して端末(81)を確認するための方法および装置は、装置識別レコード(88)を記憶するためのメモリを有する中央局(84)および加入者レコードおよびアクセスカウントを記憶するためのメモリ(86)を有する分局(83)を含んでいる。装置識別レコード(88)および加入者レコードはそれぞれ端末(81)のアクセス認証ステータスを記憶している。端末(81)のためのネットワークアクセスは分局において要求され、またアクセスカウント値が予め決定された数より小さいときに分局(83)におけるアクセスカウント値が増分される。端末(81)が最初にアクセスを要求しあるいはアクセスカウント値が予め決定された数に等しいときに、中央局(84)において装置識別レコード(88)内に記憶された端末(81)のアクセスステータスが分局(83)により要求される。
Description
【発明の詳細な説明】
通信ネットワーク上での加入者端末の確認方法および装置
発明の背景
1.発明の分野
本発明は、通信ネットワークのための端末アクセスのセキュリティを提供する
ための方法および装置に関する。より詳しくは、本発明は、無線端末のアクセス
テータスつまりアクセス状況に基づいて無線通信ネットワークに対する端末アク
セスのセキュリティを提供するための方法および装置に関するものである。
2.従来技術の説明
通信ネットワークへの加入者端末の接続を確認することは、ネットワークへの
不正および/または障害アクセスを検出するために重要である。第1図は、無線
ネットワークへの加入者端末に対するアクセスを確認するための従来技術のシス
テムのプロセス10の流れ図を示したものである。図2は、無線通信ネットワー
ク、例えば、GSMネットワークへのアクセスに対する加入者端末を確認するた
めにプロセス10を使用する従来技術のシステム30のブロック図を示したもの
である。システム30は、加入者端末31、遠隔トランシーバ局32、分局33
および中央局34を含んでいる。加入者端末31は、例えば、移動局(MS)で
あり、遠隔トランシーバ局32は、例えば、基地トランシーバ局(BTS)であ
り、また分局33は、例えば、移動交換局(MSC)である。
加入者端末31は公知の方法で遠隔トランシーバ局32と通信する。遠隔トラ
ンシーバ局32は公知の方法で分局33と通信する。第2図のネットワークには
1つの加入者端末、1つの遠隔トランシーバ局および1つの分局だけが示されて
いるが、第2図のネットワークは他の加入者端末、遠隔トランシーバ局、分局お
よび図示しないシステム構成要素を含んでいる。
分局33は、公知の方法で音声およびネットワーク信号を制御するためのコン
トローラ35を含んでいる。メモリ装置36はコントローラ35に接続されてい
る。メモリ装置36はコントローラ35から分離されたハードウェアあるいはコ
ントローラ35の一部として一体化されて実施することができる。メモリ装置3
6は、ホーム位置レジスタ(Home Location Register:HLR)およびビジタ位
置レジスタ(Visitor Location register:VLR)のような、加入者データを
記憶するためのメモリ空間パーティションを含んでいる。メモリ装置36は、H
LR/VLR37に対して分離されるとともにコントローラ35により提供され
る処理とは異なるソフトウェア処理を提供する。HLR/VLR37は、分局3
3を介してネットワークにアクセスしている全ての加入者端末に対するレコード
を有するデータベースサーバである。HLR/VLR37は同じメモリ装置36
内に一体化することもできる。あるいは、HLRおよびVLRは分離して位置さ
せることもできる。分離して位置されたときには、HLRおよびVLRは公知の
方法で通信する。第2図は、HLR/VLR37に対するメモリ空間パーティシ
ョンが、対応する加入者プロフィール情報を備えた加入者端末に対する国際移動
加入者識別(Intermational Mobile Subscriber Identity:IMSI)に関連し
ていることを示している。IMSIはHLR/VLRデータベースへのキーとし
て使用される。
分局33は公知の方法で中央局34と接続され通信する。中央局34は装置識
別レジスタ(Equipment Identity Register:EIR)38を含んでいる。EI
Rは無線ネットワークへのアクセスを有する全ての加入者端末に対するレコード
を有するデータベースサーバである。
第1図のステップ11において、加入者は、例えば、加入者端末31をオンに
することで、無線ネットワークにアクセスし、呼びあるいは他のネットワークベ
ースのサービスの要求を開始する。ステップ12において、システムは公知の技
術を使用して加入者を認証する。加入者がステップ13において認証されない場
合、システムはステップ14において、加入者にネットワークへのそれ以上のア
クセスを禁止するような適切なステップを採る。
加入者がステップ13において認証された場合、システムは、端末31がネッ
トワークに対して許可されたタイプであること、つまり、ネットワークへのアク
セスに対して適切な工業ないし調整機関により許可された装置であることを検証
することで、ステップ15において端末を確認する。端末31を確認するために
、分局33は、端末のアクセスステータスを得るために中央局34に照会を送信
する。この要求は、中央局34においてEIR38にIMEI_CHECKメッ
セージを送信する分局33により行われる。それぞれの加入者端末はEIR38
内に記憶された、例えば、白、灰色、黒あるいは未確認である、関連するアクセ
スステータスを有している。端末のアクセスステータスを示すために、別のアク
セスステータスレベルおよび他の名称集を使用することもできる。IMEI_C
HECKメッセージは、EIR38のデータベースにキーとして使用される加入
者端末31の国際移動装置識別(IMEI)を含んでいる。中央局34は、EI
R38内に記憶された端末のアクセスステータスをIMEI_CHECK結果返
送メッセージ内で分局に送信することで分局33に応答する。
プロセスのステップ16において、端末31のアクセスステータスが白である
場合、端末31は有効であり、また端末により要求されたネットワークへのアク
セスがステップ17において提供される。灰色のアクセスステータスは加入者端
末31が疑わしい、つまり障害または盗まれたものであると考えられることを意
味する。ステップ18において灰色のアクセスステータスであると加入者端末3
1の全ての活動は自動記録される。自動記録されたデータは、ステップ19にお
ける法強制目的、およびステップ20において提供される要求されたネットワー
クアクセスのように、第三者によって使用される。ステップ21において黒のア
クセスステータスを有する加入者端末は、それがネットワークへのアクセスを許
可されていない端末タイプ、アクセスされたネットワークにより提供されるサー
ビスに適合性がない端末タイプ、あるいは盗まれた端末タイプであることから、
不正であると考えられる。黒のアクセスステータスを有する加入者端末を使用す
る無線ネットワークへの全てのアクセスはステップ22において禁じられる。未
確認のアクセスステータスを有する端末は公知のエラー処理技術を使用してステ
ップ23において処理される。
ネットワークアクセスに対する端末の確認への従来技術の手法は、端末がネッ
トワークへのアクセスを要求する度にネットワーク資源が使用されることから、
不十分である。ネットワークへの不正および障害アクセスの検出は従来技術の手
法で確保されるものの、分局における容量の要求、二者間におけるEIRおよび
信号の送信機能の点などにおいて、この手法に関連するシステム信号の量が増大
して不経済なものとなってしまう。
端末を確認するための他の従来技術の手法は、予め定められた数の回数毎に端
末がアクセスを要求したときに端末を確認するように、周期的に確認プロセスを
行うことである。この手法はシステム内の信号の量を低減できるものの、詐欺行
為の機会が増大してしまう。
発明の要約
本発明は、端末がネットワークへのアクセスを要求したときに、予め定められ
た条件下においてだけ端末を確認する構成とすることで、ネットワークへのアク
セスに対する端末の確認のための分局と中央局との間の信号要求を低減するよう
にしたものである。好ましくは、端末の確認は、加入者が最初に無線ネットワー
クへのアクセスを要求するとき、あるいは先のネットワークアクセスにおいて使
用したものとは異なる加入者端末を使用して加入者がアクセスを要求したときに
生じる。
本発明は、ネットワークへのアクセスに対する端末を確認するための方法を提
供するものであり、ネットワークは装置識別レコードを記憶するためのメモリを
有する中央局および加入者レコードおよびアクセスカウントを記憶するためのメ
モリを有する分局を含んでいる。装置識別レコードは端末のアクセスステータス
を記憶し、また加入者レコードは端末の現在および先のアクセスステータスを記
憶する。アクセスカウントの値は、端末が最後に確認されてから分局において端
末が無線ネットワークにアクセスした回数を表す。好ましくは、ネットワークは
無線ネットワークであり、端末は移動局である。本発明に係る方法は分局におい
て端末によるネットワークアクセスを要求するステップ、アクセスカウントの値
が予め定められた数よりも小さいときに分局におけるアクセスカウントの値を増
分するステップ、アクセスカウントの値が予め定められた数と等しいときに中央
局において装置識別レコード内に記憶された端末のアクセスステータスを要求す
るステップ、この要求に応答して装置識別レコード内に記憶された端末のアクセ
スステータスを分局に送信するステップ、分局において端末の要求されたアクセ
スステータスを受信するステップ、端末の要求されたアクセスステータスを端末
の現在のアクセスステータスとして分局において加入者レコード内に記憶するス
テップ、端末の要求されたアクセスステータスの受信に応答してアクセスカウン
トの値をリセットするステップ、および加入者レコード内に記憶された現在のア
クセスステータスおよび先のアクセスステータスに基づいて端末にネットワーク
への要求されたアクセスを提供するステップ、を含んでいる。
好ましくは、要求されたアクセスを提供するステップは、加入者レコード内に
記憶されたアクセスステータスが第1の状態のときに要求されたネットワークア
クセスを提供するステップ、および加入者レコード内に記憶されたアクセスステ
ータスが第2の状態のときに警報を発生するステップを含んでいる。好ましくは
、第1の状態は白のアクセスステータスであり、第2の状態は灰色のアクセスス
テータスおよび/または黒のアクセスステータスである。
また、本発明の方法によれば、警報を発生するステップはさらに、第2の状態
が灰色であるときに要求されたネットワークアクセスを提供するステップ、およ
び第2の状態が黒のアクセスステータスであるときに要求されたネットワークア
クセスを禁じるステップを含んでいる。警報が発生したときには、アクセスカウ
ントの値がリセットされ、また分局の適当な要員に提示される。さらに、分局は
適当な灰色/黒リストのイベントカウンタを増分し、このカウンタは統計データ
解析に使用される。
本発明はまた、ネットワークの端末を確認するためのシステムを提供する。こ
のシステムは、端末のアクセスステータス情報を記憶するためのメモリを有する
中央局、および端末の現在のアクセスステータス情報、先のアクセスステータス
情報、および端末が最後に確認されてから分局において端末がネットワークにア
クセスした数を表すアクセスカウント値を記憶するためのメモリを有する分局を
含んでいる。端末が分局においてネットワークへのアクセスを要求したとき、分
局は、アクセスカウント値が予め定められた数より小さいときにアクセスカウン
ト値を増分する。分局は次いで、アクセスカウントが予め定められた数に等しい
ときに、端末に関連する国際的な移動装置識別情報を送信することにより、中央
局に記憶されたアクセスステータス情報を要求する。中央局は、端末に対するア
クセスステータス情報を分局に送信することにより分局の要求に応答する。分局
は要求された端末に対するアクセスステータス情報を分局のメモリ内に記憶し、
またアクセスカウント値をリセットする。加入者レコード内に記憶された現在お
よび先のアクセスステータス情報に基づいて、ネットワークへの要求されたアク
セスが端末に提供される。
図面の簡単な説明
本発明の非限定的な一例が添付図面に例示されており、添付図面において同様
な参照番号は同様な構成要素を示している。
第1図は加入者端末を確認するための従来技術のプロセスの流れ図を示したも
のであり、
第2図は加入者端末を確認するための従来技術の図式的なブロック図を示した
ものであり、
第3図は本発明に係る加入者端末を確認するためのプロセスの流れ図を示した
ものであり、
第4図は本発明に係る加入者端末を確認するためのシステムの図式的な流れ図
である。
好ましい実施形態の詳細な説明
本発明は、GSMベースの無線ネットワークのような、無線通信ネットワーク
に対するアクセスセキュリティ操作を最適化するものである。第3図は本発明に
したがって加入者端末を確認するためのプロセス50のための流れ図を示したも
のである。第4図は、無線通信ネットワークへのアクセスのための加入者端末を
確認するためにプロセス50を使用するシステム80の図式的なブロック図を示
したものである。システム80は、加入者端末81、遠隔トランシーバ局82、
分局83および中央局84を含んでいる。
移動局のような、端末81は、公知の方法で、基地局トランシーバのような、
遠隔のトランシーバ局82と通信する。同様に、遠隔トランシーバ局82は、公
知の方法で、移動交換局のような、分局83と通信する。第4図のネットワーク
には、1つの加入者端末、1つの遠隔トランシーバ局および1つの分局だけを示
したが、第4図のネットワークは他の加入者端末、遠隔トランシーバ局、分局お
よび図示しないシステム構成要素を含んでいる。さらに、第4図のネットワーク
ではGSMベースの無線ネットワークについて説明したが、本発明の概念は、端
末のアクセスステータスのネットワークベースの検査を実施するあらゆる電話ネ
ットワークにも適用することができる。
分局83は公知の方法で音声およびネットワーク信号を制御するためのコント
ローラ85を含んでいる。メモリ装置86はコントローラ85に接続されている
。メモリ装置86はコントローラ85から分離したハートウェアとして実施でき
、あるいはコントローラ85の一部として一体化することができる。メモリ装置
86は、加入者データを記憶するためのメモリ空間パーティションHLR/VL
R87を含んでいる。HLR/VLR87は、分局83を介してネットワークに
アクセスする全ての加入者端末に対するレコードを有するデータベースサーバで
ある。HLR/VLR87は同じメモリ装置86内に一体化される。あるいは、
HLRおよびVLRは互いに分離して位置される。分離して位置されたとき、H
LRおよびVLRは公知の方法で通信する。メモリ装置86は、HLR/VLR
87とは分離した、コントローラ85により提供される処理とは異なるソフトウ
ェア処理を提供する。第4図は、HLR/VLR87に対するメモリ空間パーテ
ィションが端末のIMSIと関連しており、加入者により使用された最後のIM
EIが端末、現在のIMEIステータス、ネットワークのアクセスカウント値お
よび対応する加入者プロフィール情報と関連していることを示している。4つの
典型的な端末ステータス、白、灰色、黒および未確認は第4図においてそれぞれ
W、G、BNUで示されている。時間内にいずれかの例において、HLR/VL
R87により保持されるIMSIレコードのいずれかはステータスW、G、B、
あるいはUのいずれかを保持している。
分局83は公知の方法で中央局84と接続され通信する。中央局84は、無線
ネットワークにアクセスする全ての加入者端末に対するレコードを有するデータ
ベースであるEIR88を含んでいる。
第3図に示した本発明の確認プロセス50のステップ51において、加入者は
、例えば、加入者端末81をオンし、呼びを発生しあるいは他のネットワークベ
ースのサービスを要求することによりワークにアクセスする。ステップ52にお
いて、ネットワークは公知の技術を使用して加入者を認証する。ステップ53に
おいて加入者が正しく認証されない場合、システムはステップ54において適切
な行為を行い、例えば加入者のネットワークへのアクセスを否認する。ステップ
55において、分局83においてHLR/VLRは、いくつかの理由のいずれか
1つのために、移動局81が認証を要求するかどうかを決定する。例えば、この
特定のネットワークアクセスに対して加入者により使用される加入者端末のIM
EIが先のネットワークアクセスの間に加入者により使用された端末のIMEI
と異なるものであることである。つまり、加入者が先のアクセスの間のものとは
異なる端末を使用していることである。端末の確認の理由の他の1つは、変更さ
れないIMEIに対する最後の確認からネットワークアクセスが予め決定された
数nだけ生じた場合がある。予め決定された数nはサービスプロバイダ毎に異な
る。他の理由も同様にシステムが端末を確認する原因となる。
ステップ55において加入者端末の確認が必要でない場合、中央局84におい
て分局83からEIR88に送信されたIMEI_CHECKメッセージによる
確認が行われる。これに代えて、簡単なデータベースのルックアップ確認を行な
っても良い。IMEI_STATUSが白であった場合には加入者にはネットワ
ークアクセスが許容される。関連するIMEI_STATUSが白以外であるこ
とが見出だされた場合、分局は適切な行為を行う。この特定の加入者に対するネ
ットワークのアクセスカウントの値は次いでステップ56において増分される。
加入者端末が確認を必要とする場合、次いでステップ57においてIMEI_C
HECKメッセージが分局83から中央局84におけるEIR88に送信される
。EIR88は加入者端末のアクセスステータスを決定し、またIMEI_CH
ECK結果返送メッセージ内にこのアクセスステータスを返送する。返送された
IMEIアクセスステータスは分局83においてHLR/VLR87内にセーブ
され、またネットワークのアクセスカウントがステップ58においてリセットさ
れる。第3図に示した例において、アクセスカウントのリセット処理によりアク
セ
スカウントがゼロにセットされる。値を予め決定された数にセットするような、
アクセスカウントの値をリセットするための他の公知の技術を使用することがで
き、この場合にはアクセスカウントはゼロまで減分される。
ステップ59においてEIR88内の加入者端末のアクセスステータスが白で
ある場合、分局83におけるHLR/VLR87内に加入者レコード内のIME
Iアクセスステータスがステップ60において更新される。端末により要求され
たネットワークアクセスは次いで認可され、またステップ61においてネットワ
ークのサービスロジックつまりサービス論理が実行される。加入者の無効な端末
の使用の履歴を追跡すべく端末識別での加入者識別の決定をさせることで確認操
作の信号を最適化するために、先のIMEIおよびその関連するアクセスステー
タスはHLR/VLR87内に保持される。
ステップ62においてEIR88内の加入者端末のアクセスステータスが灰色
である場合、ステップ63においてHLR/VLR87内のIMEIアクセスス
テータスが灰色に更新される。測定を行ったり警報を出力するなどの適切な行為
がステップ64において分局83で行われる。ネットワークへのアクセスは一般
的にはこの時点(ステップ61)で許可されるが、これはサービスプロバイダの
特定のオプションである。
ステップ65においてEIR88内の加入者端末のアクセスステータスが黒で
ある場合、ステップ66においてHLR/VLR87の加入者レコード内でIM
EIアクセスステータスが黒に更新される。分局83において計測を行ったり警
報を出力するなどの適切な行為が行われ、またステップ67においてネットワー
クへの要求されたアクセスが禁じられる。
EIR88において加入者端末がリスト上にない場合、HLR/VLR87の
加入者レコード内のIMEIアクセスステータスは未確認にセットされ、またネ
ットワークのアクセスカウントがステップ68においてリセットされる。一般的
にはネットワークへのアクセスを許可するためのサービスプロバイダの細目であ
る適切な行為が、ステップ69において行われる。さらに、ステップ62、65
および68において呼びの特定のカテゴリを許容することはサービスプロバイダ
の任意事項である。このような例は、緊急のサービス呼びを非限定的に含むもの
である。
以上、本発明を例示した実施形態に基づいて説明したが、本発明の技術思想お
よび範囲を逸脱することなく適宜変更を行うことが可能である。
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 ジェレミー チオウ
アメリカ合衆国,テキサス 75093,プラ
ノ,フォレスト レーン 4001
Claims (1)
- 【特許請求の範囲】 1. ネットワークへのアクセスに対して端末を確認するための方法において、 ネットワークは装置識別レコードを記憶するためのメモリを有する中央局および 加入者レコードおよびアクセスカウントを記憶するためのメモリを有する分局を 含み、装置識別レコードは端末のアクセスステータスを記憶するとともに加入者 レコードは端末の現在および先のアクセスステータスを記憶しており、 分局において端末に対するネットワークアクセスを要求するステップを含み、 アクセスカウントの値が予め定められた数よりも小さいときに分局におけるア クセスカウントの値を増分するステップを含み、アクセスカウントの値は、端末 が最後に確認されてから分局において端末が無線ネットワークにアクセスした回 数を表し、 アクセスカウントの値が予め定められた数と等しいときに中央局において装置 識別レコード内に記憶された端末のアクセスステータスを要求するステップを含 み、 要求に応答して装置識別レコード内に記憶された端末のアクセスステータスを 分局に送信するステップを含み、 分局において端末の要求されたアクセスステータスを受信するステップを含み 、 要求された端末のアクセスステータスを端末の現在のアクセスステータスとし て分局において加入者レコード内に記憶するステップを含み、 端末の要求されたアクセスステータスの受信に応答してアクセスカウントの値 をリセットするステップを含み、および 加入者レコード内に記憶された現在のアクセスステータスおよび先のアクセス ステータスに基づいて端末にネットワークへの要求されたアクセスを提供するス テップを含んでなる、方法。 2. ネットワークが無線ネットワークである、ことを特徴とする請求の範囲第 1項記載の方法。 3. 要求されたアクセスを提供するステップが、 加入者レコード内に記憶されたアクセスステータスが第1の状態であるときに 要求されたネットワークアクセスを提供するステップ、および 加入者レコード内に記憶されたアクセスステータスが第2の状態であるときに 警報を発生するステップを含んでなる、ことを特徴とする請求の範囲第2項記載 の方法。 4. 第1の状態が白のアクセスステータスであり、第2の状態が灰色のアクセ スステータスおよび/または黒のアクセスステータスである、請求の範囲第3項 記載の方法。 5. 警報を発生するステップが、 第2の状態が灰色のアクセスステータスであるときに要求されたネットワーク アクセスを提供するステップ、および 第2の状態が黒のアクセスステータスであるときに要求されたネットワークア クセスを禁じるステップを含んでなる、ことを特徴とする請求の範囲第4項記載 の方法。 6. 警報を発生するステップが、アクセスカウントの値をリセットするステッ プを含んでなる、ことを特徴とする請求の範囲第5項記載の方法。 7. ネットワークへのアクセスに対して端末を確認するためのシステムにおい て、 端末のアクセスステータス情報を記憶するためのメモリを有する中央局を含み 、および 端末の現在のアクセスステータス情報、端末の先のアクセスステータス情報お よびアクセス値を記憶するためのメモリを有する分局を含み、アクセスカウント 値は端末が最後に確認されてから分局において端末がネットワークにアクセスし た数を表し、 端末が分局においてネットワークへのアクセスを要求したとき、分局は、アク セスカウント値が予め定められた数より小さいときにはアクセスカウント値を増 分し、またアクセスカウントが予め定められた数に等しいときには中央局に記憶 されたアクセスステータス情報を要求し、 中央局は、端末に対するアクセスステータス情報を分局に送信することにより 分局の要求に応答し、また分局は要求された端末に対するアクセスステータス情 報を分局のメモリ内に記憶し、またアクセスカウント値をリセットし、 分局は、加入者レコード内に記憶された現在および先のアクセスステータス情 報に基づいて、要求されたネットワークへのアクセスを端末に提供する、ことを 特徴とするシステム。 8. ネットワークが無線ネットワークである、ことを特徴とする請求の範囲第 7項記載のシステム。 9. アクセスステータス情報が第1の状態および第2の状態を含み、 加入者レコード内に記憶されたアクセスステータス情報が第1の状態であると きに、分局は端末に要求されたネットワークアクセスを提供し、および 加入者レコード内に記憶されたアクセスステータス情報が第2の状態であると きに、分局は警報を発生する、ことを特徴とする請求の範囲第8項記載のシステ ム。 10. 第1の状態が白のアクセスステータスであり、第2の状態が灰色のアク セスステータスおよび/または黒のアクセスステータスである、請求の範囲第9 項記載のシステム。 11. アクセスステータス情報が灰色のアクセスステータスであるときにおい て、分局は第2の状態が灰色のアクセスステータスであるときに端末に要求され たネットワークアクセスをさらに提供し、および アクセスステータス情報が黒のアクセスステータスであるときに、分局は端末 に要求されたネットワークアクセスを禁じる、ことを特徴とする請求の範囲第1 0項記載のシステム。 12. 分局が警報を発生したときに、アクセスカウントの値がリセットされる 、ことを特徴とする請求の範囲第11項記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/620,065 US5940589A (en) | 1996-03-21 | 1996-03-21 | Method and apparatus for validating a subscriber terminal on a telecommunication network |
| US08/620,065 | 1996-03-21 | ||
| PCT/US1997/004266 WO1997035417A1 (en) | 1996-03-21 | 1997-03-19 | Method and apparatus for validating a subscriber terminal on a telecommunication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000507057A true JP2000507057A (ja) | 2000-06-06 |
Family
ID=24484429
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9533609A Ceased JP2000507057A (ja) | 1996-03-21 | 1997-03-19 | 通信ネットワーク上での加入者端末の確認方法および装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US5940589A (ja) |
| EP (1) | EP0894396A1 (ja) |
| JP (1) | JP2000507057A (ja) |
| CA (1) | CA2249577A1 (ja) |
| WO (1) | WO1997035417A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5809415A (en) | 1995-12-11 | 1998-09-15 | Unwired Planet, Inc. | Method and architecture for an interactive two-way data communication network |
| US6466783B2 (en) * | 1995-12-11 | 2002-10-15 | Openwave Systems Inc. | Visual interface to mobile subscriber account services |
| US6742022B1 (en) | 1995-12-11 | 2004-05-25 | Openwave Systems Inc. | Centralized service management system for two-way interactive communication devices in data networks |
| US6473609B1 (en) * | 1995-12-11 | 2002-10-29 | Openwave Systems Inc. | Method and architecture for interactive two-way communication devices to interact with a network |
| JP2982702B2 (ja) * | 1996-08-30 | 1999-11-29 | 日本電気株式会社 | ディスク装置 |
| FI109757B (fi) | 1997-06-23 | 2002-09-30 | Nokia Corp | Menetelmä, laiterekisteri ja järjestelmä päätelaitteiden käytön rajoittamiseksi |
| US6263211B1 (en) * | 1998-09-24 | 2001-07-17 | Telefonaktiebolaget L M Ericsson (Publ) | System and method of automatically conveying a Wireless Office System (WOS) frequency set to mobile stations |
| FI111683B (fi) * | 1999-04-30 | 2003-08-29 | Nokia Corp | Menetelmä langattoman viestimen ominaisuuksien tallentamiseksi ja informoimiseksi, langaton viestin sekä langaton tiedonsiirtojärjestelmä |
| US6859649B1 (en) * | 1999-05-07 | 2005-02-22 | Cingular Wireless Ii, Inc. | Method for registering with a communication service |
| US7080406B2 (en) * | 2000-12-15 | 2006-07-18 | International Business Machines Corporation | Method for transferring privilege access to a resource manager with subsequent loss of privilege by the initiating identity |
| US7359333B1 (en) * | 2002-06-10 | 2008-04-15 | Cisco Technology, Inc. | Approach for managing internet protocol telephony devices in networks |
| WO2004008683A2 (en) * | 2002-07-16 | 2004-01-22 | Haim Engler | Automated network security system and method |
| KR100575767B1 (ko) * | 2004-03-05 | 2006-05-03 | 엘지전자 주식회사 | 이동 통신 단말기의 장치번호 저장 방법 |
| US7530098B2 (en) | 2004-04-28 | 2009-05-05 | Scenera Technologies, Llc | Device ownership transfer from a network |
| CN1832617A (zh) * | 2005-03-09 | 2006-09-13 | 华为技术有限公司 | 锁定终端归属区域的方法 |
| US7570941B2 (en) * | 2005-09-02 | 2009-08-04 | Aricent Inc. | Method enabling detection of stolen mobile communication devices and systems thereof |
| EP2134122A1 (en) * | 2008-06-13 | 2009-12-16 | Hewlett-Packard Development Company, L.P. | Controlling access to a communication network using a local device database and a shared device database |
| US9419953B2 (en) | 2012-12-23 | 2016-08-16 | Mcafee, Inc. | Trusted container |
| US8850543B2 (en) | 2012-12-23 | 2014-09-30 | Mcafee, Inc. | Hardware-based device authentication |
| US8955075B2 (en) * | 2012-12-23 | 2015-02-10 | Mcafee Inc | Hardware-based device authentication |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2662880B1 (fr) * | 1990-05-30 | 1993-05-07 | Cit Alcatel | Procede d'acces d'un usager aux donnees d'un abonnement a un service de telephonie sans fil. |
| US5329573A (en) * | 1991-11-27 | 1994-07-12 | At&T Bell Laboratories | Arrangement for obtaining authentication key parameters in a cellular mobile telecommunications switching network |
| SE470326B (sv) * | 1992-06-03 | 1994-01-17 | Ellemtel Utvecklings Ab | Förfarande i samband med uppdatering av en eller flera HLR- databaser som ingår i ett mobiltelefonisystem |
| US5321735A (en) * | 1992-06-29 | 1994-06-14 | Motorola, Inc. | Method and apparatus for selective real time authorization and billing of calls in a public telepoint system |
| US5325419A (en) * | 1993-01-04 | 1994-06-28 | Ameritech Corporation | Wireless digital personal communications system having voice/data/image two-way calling and intercell hand-off |
| US5469497A (en) * | 1993-01-19 | 1995-11-21 | Teledebit | Networked interactive call management subsystems with prevention of simultaneous use of a single account number |
| US5420908A (en) * | 1993-03-11 | 1995-05-30 | At&T Corp. | Method and apparatus for preventing wireless fraud |
| DE4312362A1 (de) * | 1993-04-16 | 1994-10-20 | Sel Alcatel Ag | Mobilfunknetz mit Guthabenkonten |
| US5465387A (en) * | 1993-10-08 | 1995-11-07 | At&T Corp. | Adaptive fraud monitoring and control |
-
1996
- 1996-03-21 US US08/620,065 patent/US5940589A/en not_active Expired - Lifetime
-
1997
- 1997-03-19 WO PCT/US1997/004266 patent/WO1997035417A1/en not_active Application Discontinuation
- 1997-03-19 EP EP97916043A patent/EP0894396A1/en not_active Withdrawn
- 1997-03-19 CA CA002249577A patent/CA2249577A1/en not_active Abandoned
- 1997-03-19 JP JP9533609A patent/JP2000507057A/ja not_active Ceased
Also Published As
| Publication number | Publication date |
|---|---|
| CA2249577A1 (en) | 1997-09-25 |
| WO1997035417A1 (en) | 1997-09-25 |
| US5940589A (en) | 1999-08-17 |
| EP0894396A1 (en) | 1999-02-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2000507057A (ja) | 通信ネットワーク上での加入者端末の確認方法および装置 | |
| US7139550B2 (en) | Method and system for verifying the authenticity of a first communication participants in a communications network | |
| US7818573B2 (en) | Remote control of a security system using e-mail | |
| RU2204219C2 (ru) | Способ обнаружения скопированного международного кода идентификации мобильного абонента (imsi) в сети мобильной связи и элемент сети мобильной связи | |
| US7937092B2 (en) | Method for providing a location information service in mobile communications system | |
| US9609071B2 (en) | Computer system and method for data transmission | |
| US7869815B2 (en) | Location system with enhanced security | |
| EP1562394B1 (en) | Apparatus and method for setting use restriction of mobile communication terminal | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| JP2000510303A (ja) | 移動電話管理のための方法および装置 | |
| US20040198311A1 (en) | Method and system for processing a service access request for a mobile communication device | |
| US7676830B2 (en) | System for controlling access to services provided by a server to a client terminal | |
| US6493553B1 (en) | Mobile-station adapted for removable user identity modules | |
| EP1424868B1 (en) | Method, apparatus and system for handling an authentication error of a mobile user roaming between a GSM and a WLAN network | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| WO1999049688A1 (en) | System and method of authenticating a mobile station's identity and handling authentication failures in a radio telecommunications network | |
| KR101837711B1 (ko) | 블랙리스트 인증 방식에 의한 단말 인증 시스템 및 방법 | |
| US20040097266A1 (en) | Method and apparatus for operating a blocked secure storage memory | |
| US20230145137A1 (en) | Technique for authenticating operators of wireless terminal devices | |
| US20040152448A1 (en) | Method and arrangement for authenticating terminal equipment | |
| WO2018141510A1 (en) | Method for enhanced detection of a user equipment type | |
| JP3331322B2 (ja) | 認証方法およびその方法を用いる基地局 | |
| EP1745666B1 (en) | Method and apparatus for performing a permission status check of a mobile equipment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040316 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060530 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060516 |
|
| A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20060926 |