JP4369513B2 - 免許不要移動体接続信号通知のための改善された加入者認証 - Google Patents

免許不要移動体接続信号通知のための改善された加入者認証 Download PDF

Info

Publication number
JP4369513B2
JP4369513B2 JP2007508990A JP2007508990A JP4369513B2 JP 4369513 B2 JP4369513 B2 JP 4369513B2 JP 2007508990 A JP2007508990 A JP 2007508990A JP 2007508990 A JP2007508990 A JP 2007508990A JP 4369513 B2 JP4369513 B2 JP 4369513B2
Authority
JP
Japan
Prior art keywords
mobile
unlicensed
network
mobile device
core network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007508990A
Other languages
English (en)
Other versions
JP2007535240A (ja
Inventor
エロネン,パシ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2007535240A publication Critical patent/JP2007535240A/ja
Application granted granted Critical
Publication of JP4369513B2 publication Critical patent/JP4369513B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Pens And Brushes (AREA)
  • Interface Circuits In Exchanges (AREA)

Description

本発明は免許不要(unlicensed)移動体接続ネットワークにおける通信に関し,特に移動機と移動体ネットワークとの間の通信期間中のユーザ接続認証に関する。
免許不要移動体接続アーキテクチャにおいては,移動機は無線LAN(WLAN)又はBluetooth(登録商標)のような免許不要無線技術を用いて,免許不要移動体接続ネットワークと通信する。そのような構成においては,免許不要移動体接続ネットワークが,従来のGlobal System for Mobile Communication(GSM)構成において用いられるGSM基地局サブシステム(GSM BSS)の代わりになる。移動機と免許不要移動体接続ネットワークとの間のインタフェースには,少なくとも部分的には免許不要無線技術上で動作するインターネットプロトコル及び新規の免許不要無線リソースプロトコルが用いられる。
典型的な免許不要移動体接続の展開において移動機は,ブロードバンドインターネットコネクションに接続されたWLAN接続点と通信する。移動機と免許不要移動体接続ネットワークとの間のコネクションには信頼できないネットワークが用いられるかも知れないので,十分なセキュリティ機能を提供しなければならない。
したがって,免許不要移動体接続アーキテクチャにおいては,免許不要無線リソース信号通知又は移動性管理のような高位層メッセージを移動機から免許不要移動体接続ネットワークに送信する前に,免許不要移動体接続ネットワークが加入者を認証する。免許不要移動体接続ネットワークは,パスワード,証明書又はSIMカードのような既存の認証方法を用いて,移動機上の加入者を認証することができる。移動機と免許不要移動体接続ネットワークとの間の信号通知トラヒックは,例えばIPsecプロトコル又はトランスポート層セキュリティ(TLS)プロトコルを用いて暗号化され,かつ完全性を保護される。選択的には,IPsecプロトコル又はセキュア実時間トランスポートプロトコルを用いてユーザプレーンのトラヒックを保護することもできる。
加入者が免許不要移動体接続ネットワークに対して認証された後,次に加入者は免許不要移動体接続アーキテクチャにおけるコアネットワークに対して認証される。コアネットワークが正当な加入者を認証することを保証するために,コアネットワークはチャレンジ(RAND)を移動機に送信する。移動機は,加入者識別モジュール(SIM)カードを用いて応答(SRES)及び暗号かぎ(Kc)を計算する。移動機はその応答をコアネットワークへ送信し,応答が正しいときは,コアネットワークが免許不要移動体接続ネットワークに”BSSMAP暗号モードコマンド”メッセージを送信することによって暗号化を活性化する。暗号モードコマンドメッセージは,許可されているアルゴリズムのリスト及び暗号かぎを含む。BSSが暗号モードコマンドメッセージに適したアルゴリズムを選択し,移動機に選択したアルゴリズムを送信することによって移動機が暗号化を開始するように指示するGSMの構成とは異なり,免許不要移動体接続ネットワークにおいては,移動機と免許不要移動体接続ネットワークとの間のコネクションは既に暗号化されており,BSSMAP暗号モードコマンドメッセージに含まれるアルゴリズムは,移動機と免許不要移動体接続ネットワークとの間で用いられるIPsec又はTLSの暗号化には適当でない。したがって免許不要移動体接続ネットワークは,BSSMAP暗号モードコマンドメッセージのアルゴリズムもかぎも用いない。それにもかかわらず免許不要移動体接続ネットワークは,暗号モードコマンドによって移動機にアルゴリズムのリストを転送し,移動機は後にGSMネットワークへハンドオーバするときに用いるためにそのパラメータ及びかぎを記憶する。
免許不要移動体接続アーキテクチャにおいて用いられる認証手続は,免許不要移動体接続ネットワークに対して認証されている識別情報がコアネットワークに対して認証されている識別情報と同じであることを保証しない。このことは,例えば有効な加入契約を有する攻撃者が他の加入者に課金される発呼をすることができる,”中間者(man-in-the-middle)”攻撃を許すことになる。
図1に,有効な加入契約を有する加入者が,どのようにして中間者攻撃を行うことができるかを示す。ステップ1010において,加入者が免許不要移動体接続ネットワークに接続すると,免許不要移動体接続ネットワークは加入者を認証してセキュアチャネルを確立する。ステップ1020において,移動機と免許不要移動体接続ネットワークとの間に免許不要無線リソース信号通知が確立される。ステップ1030において,加入者をコアネットワークに対して識別する国際移動体加入者識別情報(IMSI)又は一時移動体加入者識別情報(TMSI)を含むメッセージによって加入者がサービスを要求する。しかしながらこのステップにおいて,中間者攻撃を行う加入者は他の疑いを持たない加入者のIMSI又はTMSIを含ませる。ステップ1040において,免許不要移動体接続ネットワークは要求メッセージの内容を検査することなく,その要求メッセージをコアネットワークへ転送する。ステップ1050において,要求メッセージに応答してコアネットワークが移動機に認証要求を送信する。ステップ1060において,加入者が要求メッセージを受信すると,加入者のSIM又はUSIMを用いて認証要求に対する応答を計算する代わりに,加入者はGSMネットワークにおけるBSSに成りすまして認証要求を他の疑いを持たない加入者に転送する。他の疑いを持たない加入者は,自分のSIMカードを用いて認証要求に対する応答を計算し,その応答をBSSに成りすました加入者へ送信する。UMTSプロトコルを用いるときは,追加の”AUTN”パラメータがコアネットワークによって送信され,他の疑いを持たない加入者によって検証される。しかしながら,AUTNパラメータは中間者攻撃を防止しない。他の疑いを持たない加入者から応答を受信すると,中間者攻撃を行っている加入者はステップ1070において,他の加入者のSIM情報を含む応答を免許不要移動体接続ネットワークに転送する。ステップ1080において,免許不要移動体接続ネットワークは応答の内容を検査することなく,その応答をコアネットワークへ転送する。ステップ1090においてコアネットワークは応答を検証し,BSSMAP暗号モードコマンドメッセージを免許不要移動体接続ネットワークに送信する。免許不要移動体接続ネットワークは,コアネットワークが暗号モードコマンドメッセージによって供給するアルゴリズムもかぎも用いないので,免許不要移動体接続ネットワークは許可されているアルゴリズムのリストを加入者へ単に転送する。ステップ1100において,移動機と免許不要移動体接続ネットワークとの間のURR暗号モードが完了する。ステップ1010において,免許不要移動体接続ネットワークとコアネットワークとの間のBSSMAP暗号モードコマンドが完了する。
他の加入者の情報によって暗号モード設定が完了した後,次に加入者は通常の移動性管理及び呼設定時の呼制御信号通知を行うことができる。これが,コアネットワークが課金のために他の加入者のIMSI又はTMSIを用いる結果をもたらす。
本発明の1つの態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークが提供される。前記ネットワークは,移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段を備える。前記ネットワークはまた,前記移動機を前記コアネットワークへ接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する接続手段と,前記免許不要移動体接続ネットワークを介して前記移動機から前記コアネットワークへ回送される高位層メッセージが,前記免許不要移動体接続ネットワークに対して認証されている移動機からのものであることを保証するチェック手段とを備える。前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記移動機と関連付けられた識別手段を記憶し,前記移動機と前記コアネットワークとの間の認証後に,前記免許不要移動体接続ネットワークが前記移動機から前記コアネットワークへ送信された高位層メッセージを検査し,かつ前記移動機に関連付けられた前記識別手段が前記高位層メッセージに格納されていることを保証するために前記チェック手段を用いる。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークが提供される。前記ネットワークは,移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段を備える。前記ネットワークはまた,前記移動機を前記コアネットワークへ接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する接続手段を備える。前記移動機と前記コアネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記コアネットワークから前記移動機へのコマンドメッセージ内に認証情報を含ませ,かつ前記移動機が前記コマンドメッセージへの応答に前記認証情報で暗号化された符号及び前記移動機内で計算されたかぎを含ませる。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークが提供される。前記ネットワークは,移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段を備え,前記移動機は該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを備える。前記ネットワークはまた,前記移動機を前記コアネットワークへ接続する接続手段と,前記移動機と前記コアネットワークとの間の信号を中継する中継手段とを備える。前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機がIPsec層又はTLS層へ,そして前記免許不要移動体接続ネットワークへ前記かぎを回送し,それによって前記移動機からの更なるメッセージがすべて前記かぎ又はかぎから派生した複数のかぎで保護されることを保証する。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークと通信する移動機が提供される。該移動機は,前記移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段を備える。前記移動機はまた,該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを備える。前記移動機は更に,前記移動機を前記コアネットワークへ接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する接続手段を備える。前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機がIPsec層又はTLS層へ前記かぎを回送し,それによって前記移動機からの更なるメッセージがすべて前記かぎ又はかぎから派生した複数のかぎで保護される。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムが提供される。該システムは,移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段を備える。前記システムはまた,移動機であって,該移動機を識別する識別手段を含む加入者識別モジュールを含む移動機を備える。前記システムは更に,前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークを備える。該免許不要移動体接続ネットワークは,前記免許不要移動体接続ネットワークを介して前記コアネットワークへ回送される高位層メッセージは,前記免許不要移動体接続ネットワークによって認証された前記移動機からのものであることを保証するチェック手段を備える。前記システムはまた,トランザクション制御及びユーザサービスを実装する前記コアネットワークを含む。前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記移動機と関連付けられた識別手段を記憶し,前記移動機と前記コアネットワークとの間の認証後に,前記免許不要移動体接続ネットワークが前記移動機から前記コアネットワークへ送信された高位層メッセージを検査し,かつ前記移動機に関連付けられた前記識別手段が前記高位層メッセージに格納されていることを保証するために前記チェック手段を用いる。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムが提供される。該システムは,移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段を含む。前記システムはまた,移動機であって,該移動機を識別する識別手段を含む加入者識別モジュールを含む移動機を含む。前記システムはまた,前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークを含む。前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記コアネットワークから前記移動機へのコマンドメッセージ内に認証情報を含ませ,前記移動機が前記コマンドメッセージへの応答に前記認証情報で暗号化された符号及び前記かぎを含ませる。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムが提供される。該システムは,移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段を含む。前記システムはまた,移動機であって,該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを含む移動機を含む。前記システムは更に,前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークと,トランザクション制御及びユーザサービスを実装する前記コアネットワークとを含む。前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機が前記かぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎから派生する複数のかぎによって保護されることを保証する。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークにおける方法が提供される。該方法は,移動機からコアネットワークへ高位層メッセージを送信する前に,免許不要移動体接続ネットワーク内において前記移動機を認証するステップと,前記移動機から前記コアネットワークへサービス要求を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記サービス要求に前記移動機のIMSIを含むステップとを含む。前記方法はまた,前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワーク内において送信するステップと,前記認証要求に応答して認証応答を前記免許不要移動体接続ネットワーク内において転送するステップと,移動機に関連付けられた認証手段が高位層メッセージに格納されていることを保証する前記移動機から前記コアネットワークへの前記高位層メッセージを前記免許不要移動体接続ネットワークによって検査するステップとを有する。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークにおける方法が提供される。該方法は,移動機からコアネットワークへ高位層メッセージを送信する前に,免許不要移動体接続ネットワーク内において前記移動機を認証するステップと,前記移動機から前記コアネットワークへサービス要求を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記サービス要求に前記移動機のIMSIを含むステップとを含む。前記方法はまた,前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワーク内において送信するステップと,前記認証要求に応答して認証応答を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記移動機が前記認証要求に応答してかぎを生成するステップとを含む。前記方法は更に,前記コアネットワークによって生成された暗号モードコマンドメッセージを,前記免許不要移動体接続ネットワーク内において前記移動機へ転送するステップと,前記免許不要移動体接続ネットワークが,前記コアネットワークから前記移動機への暗号モードコマンドメッセージ内に認証情報を含ませ,前記修正された暗号モードコマンドメッセージを前記移動機へ転送するステップと,前記認証情報で暗号化された符号及び前記かぎを,前記免許不要移動体接続ネットワークが前記移動機から受信するステップとを有する。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための方法が提供される。該方法は,移動機から高位層メッセージを送信する前に,前記免許不要移動体接続ネットワーク対して前記移動機を認証するステップと,前記移動機が前記コアネットワークにサービスを要求するステップであって,前記要求メッセージ内に前記移動機のIMSIを含むステップと,前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップとを有する。前記方法はまた,前記免許不要移動体接続ネットワークを介して前記コアネットワークから前記移動機へ認証要求を送信するステップと,前記認証要求に応答して前記移動機が認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップとを含む。前記方法は次に,前記コアネットワークが前記認証応答を検証し,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップを含む。前記方法は更に,前記免許不要移動体接続ネットワークが,前記暗号モードコマンドメッセージによって許されたアルゴリズムのリストを前記移動機へ転送するステップと,前記免許不要移動体接続ネットワークが,移動機に関連付けられた識別手段が前記高位層メッセージに格納されていることを保証するために,前記移動機からの高位層メッセージを検査するステップとを含む。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための方法が提供される。該方法は,移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークに対して前記移動機を認証するステップと,前記移動機が前記コアネットワークへサービスを要求するステップであって,前記サービス要求に前記移動機のIMSIを含むステップと,前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップとを有する。前記方法はまた,前記免許不要移動体接続ネットワークを介して前記コアネットワークから前記移動機へ認証要求を送信するステップと,前記認証要求に応答して前記移動機が認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,前記コアネットワークが前記認証応答を検証し,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップとを含む。前記方法は更に,認証情報を前記コアネットワークから前記移動機への暗号モードコマンドメッセージ内に含ませ,前記免許不要移動体接続ネットワークが暗号モードコマンドメッセージによって前記移動機へ転送するステップと,前記移動機が,前記認証情報で暗号化された符号及び前記かぎを前記コマンドメッセージへの応答に含ませ,前記応答を前記免許不要移動体接続ネットワークへ転送するステップとを含む。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための方法が提供される。該方法は,移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークにおいて前記移動機を認証するステップと,前記移動機が前記コアネットワークへサービスを要求し,前記要求メッセージに前記移動機のIMSIを含ませるステップと,前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップとを有する。前記方法はまた,前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワークを介して送信するステップと,前記移動機が前記認証要求に応答して認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,前記コアネットワークが前記認証応答を検証するステップであって,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップと,前記免許不要移動体接続ネットワークが,前記暗号モードコマンドメッセージを前記移動機へ転送するステップと,前記移動機がかぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎから派生する複数のかぎによって保護されることを保証するステップとを含む。
本発明の他の態様によれば,免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークを実装する構成における方法が提供される。該方法は,移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークに対して前記移動機を認証するステップと,前記移動機が前記コアネットワークへサービスを要求し,前記要求メッセージに前記移動機のIMSIを含ませるステップとを含む。前記方法はまた,前記移動機が前記コアネットワークからの前記認証要求に応答して認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,前記移動機がかぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎから派生する複数のかぎによって保護されることを保証するステップとを含む。
本願に付随する図面は,本発明の更なる理解を助けるために含められ,本願明細書に組み込まれて本願明細書の一部を成すものであって,本発明の原理を説明するための記述と共に本発明の実施例を例示するものである。
ここで本発明の望ましい実施例について詳細に参照し,その例を付随する図面に示す。以下に説明する本発明は,免許不要移動体接続ネットワークとコアネットワークとの双方に対して移動機を認証させる発明の方法の機能性を拡張するものである。
本発明は,”中間者”攻撃を防止するように免許不要移動体接続アーキテクチャを実装するシステムにおける移動機の認証に関する。免許不要移動体接続構成は,コアネットワークからブロードバンドインターネットプロトコル(IP)を介して顧客宅内へ,あるGSM/GPRSプロトコルをトンネリングするようにGSM/GPRSを拡張し,それで免許不要無線リンクを介してそれらプロトコルを顧客宅内へ中継する。免許不要移動体接続は,伝統的なGSM/GPRS無線カバー範囲を補完するように設計されており,顧客宅内のカバー範囲を強化し,ネットワーク容量を増大させ,そして可能性としてコストを低下させるために用いられる。免許不要移動体接続構成における免許不要移動体接続ネットワークは,GSM/GPRS無線接続ネットワークと共存し,標準のGSM基地局サブシステム(GSM BSS)が用いるのと同一のインタフェースを介してGSMコアネットワークと移動機とを相互接続するように設計されている。したがって,免許不要移動体接続ネットワークはGSM/GPRSコアネットワークに対してGSM BSSのように見え,そのように管理され,運用される。免許不要移動体接続は,GSMプロトコルの代わりにUMTSプロトコルと共に用いることができることに注意されたい。この場合,免許不要移動体接続ネットワークはコアネットワークに対して無線接続ネットワークのように見える。
図2に,本発明が実装される免許不要移動体接続アーキテクチャを実装するシステム200のコンポーネントを示す。システム200は3個の主要コンポーネント,すなわち移動機202と,免許不要移動体接続ネットワーク204と,コアネットワーク206とを含む。本技術の当業者には明白なことであるが,移動機202には電話機,ラップトップ,PDA又は免許不要移動体接続構成において加入者が用いる任意の他のデバイスを含む。移動機202は顧客宅内201にあり,移動機202は携帯端末208及び加入者識別モジュール(SIM)210を含む。免許不要移動体接続ネットワーク204は免許不要移動体接続ネットワーク204内にGSM/GPRS基地局の機能的均等物を提供し,それは移動機202をコアネットワーク206に接続し,回線交換音声サービスのための標準GSM A−インタフェース及びパケットデータサービスのための標準GPRS Gb−インタフェースを介して移動機202と通信する。コアネットワーク206はトランザクション制御及びユーザサービスの主要要素を実装する。ブロードバンドIPネットワーク205は,顧客宅内201と免許不要移動体接続ネットワーク204との間のコネクションを提供し,接続点203は移動機202に免許不要無線リンクを提供する。IPトランスポートネットワークは,顧客宅内201内の接続点203を介して免許不要移動体接続ネットワーク204から移動機202へ延長され,それによって免許不要移動体接続ネットワーク204と移動機202との間に1つのインタフェースUtを定義できるようにする。
特に移動機202においてSIM210はスマートカードであって,SIM210がどの端末に挿入されても,ユーザが加入しているサービスに接続できるような個人の移動性を提供する。したがって,SIM210がある端末に挿入されているときは,ユーザはその端末で呼を受信し,その端末から発呼し,かつ他の加入しているサービスを受けることができる。国際移動体装置識別情報(IMEI)は,移動機202を唯一に識別し,SIM210は情報の中でも,加入者をシステムに対して識別するために用いられる国際移動体加入者識別情報(IMSI)及び認証のための秘密かぎKcを含む。IMEIとIMSIとは独立であり,それによって個人の移動性が許容される。本技術の当業者には既知であるが,SIM210はパスワード又は個人識別番号によって未承認の利用から保護することができる。
免許不要移動体接続アーキテクチャにおいては,移動機202はデュアルモード,すなわち免許を要する無線及び免許不要の無線,並びにそれらを切り替える能力を有する。GSMモードと免許不要移動体接続モードとを切り替えるために,接続モードスイッチが提供される。移動機202は接続点203へのIPインタフェースを提供し,それによって免許不要移動体接続ネットワーク204から移動機202へIPネットワークを延長できるようにする。接続点203は,いかなる免許不要移動体接続アーキテクチャに特有のゲートウェイ機能も提供しないことが望ましい。したがって,移動機202と免許不要移動体接続ネットワーク204とをブロードバンドIPネットワーク205を介して相互接続するために,どんな標準の接続点でも用いることができる。接続点203は,移動機202への免許不要無線リンクを提供し,それはブロードバンドIPネットワーク205を介して免許不要移動体接続ネットワーク204へ接続される。
上述のとおり,免許不要移動体接続ネットワーク204はGSM/GPRS基地局制御装置の機能的均等物を提供する。それはIPトランスポートネットワークを介して顧客宅内201へ接続され,そして接続点203を介して移動機202へ接続される。免許不要移動体接続ネットワーク204は移動機202とのエンド−ツ−エンド通信を維持し,GSM/GPRS信号をコアネットワーク206へ中継する。特にそれは,コアネットワーク206内の移動体交換センタがある機能を用いていないときは,顧客宅内201からの音声をPCM音声にマッピングする。
コアネットワーク206は,移動体交換センタ(MSC)212と,ホームロケーションレジスタ(HLR)214と,訪問者ロケーションレジスタ(VLR)216と,装置識別情報レジスタ(EIR)218と,認証センタ220とを含む。MSC212は,PSTN又はISDNの通常の交換ノードのように振る舞い,登録,認証,位置更新,ハンドオーバ,ローミング加入者への呼経路制御のような移動体加入者を扱うためのすべての機能を提供する。MSC212はまた,PSTN又はISNのような固定ネットワークへの接続も提供する。HLR214はMSC212及びVLR216と共に動作してGSMの呼経路制御及びローミング能力を提供する。HLR214は,対応するGSMネットワークに登録されている各加入者の管理情報及び移動機202の現在位置のすべてを含む。VLR216は,VLR216が管理している地域に現在いる各移動機のための呼制御及び加入サービスの提供に必要な,HLR214からの選択された管理情報を含む。EIR218は,ネットワーク上のすべての有効な移動体装置のリストを含むデータベースであって,各移動機はそのIMEIによって識別される。認証センタ220は,各加入者のSIM210カードに格納されている秘密かぎのコピーを格納する保護されたデータベースであって,その秘密かぎは認証及び無線チャネル上の暗号化に用いられる。
免許不要移動体接続ネットワーク204と移動機202との間のUtインタフェースはIPトランスポートネットワークを介して動作し,公衆地上移動体ネットワーク(PLMN)コアネットワーク206から移動機202へのGSM/GPRS通知信号を中継する。Utインタフェースは,コアネットワーク206内のGSM移動性管理プロトコル及びそのレベルより上のプロトコルが,移動機202とMSC212との間を透過的に搬送されるようにする。これによって移動機202はすべてのGSMサービスがGSM BSSにあるかのように享受することができる。免許不要移動体接続アーキテクチャにおいては,免許不要無線リンクが免許を要する無線リンクとは異なる特性を示すので,免許不要移動体接続無線リソース(UMA−RR)プロトコルで従来のGSM−RRプロトコルを置き換える。移動機202と免許不要移動体接続ネットワーク204との間のセキュアトンネルを介してUMA−RRメッセージを搬送するために,転送及び多重化のための免許不要移動体接続トランスポートプロトコル(UMA−TP)が定義される。免許不要移動体接続セキュアトンネルはIP上のSSL/TCPを用い,セキュアトンネルを設定する役割を担う。免許不要移動体接続セキュアトンネルはまた,標準の接続点203との免許不要無線リンクを管理する役割も担う。免許不要移動体接続アーキテクチャにおいては,免許不要無線リンクに接続するために移動機202において標準のIP技術が用いられる。
移動機から免許不要無線リソース通知信号又は高位層メッセージを受信する前に,免許不要移動体接続ネットワーク204は,パスワード,証明書又はSIMカードのような既存の認証方法を用いて移動機202の加入者を認証する。移動機202と免許不要移動体接続ネットワーク204との間の通知信号トラヒックは,例えばIPsecプロトコル又はトランスポート層セキュリティプロトコルを使って暗号化され,完全性を保護される。免許不要移動体接続ネットワーク204に対して加入者が認証された後,次に加入者はコアネットワーク206に対して認証される。
図3に有効な加入者による中間者攻撃を防ぐ本発明の実施例において実装されるステップを示す。ステップ3010において,加入者が免許不要移動体接続ネットワーク204に接続すると,免許不要移動体接続ネットワーク204は加入者を認証してセキュアチャネルを確立する。ステップ3020において,免許不要移動体接続ネットワーク204と移動機202との間で免許不要無線リソース信号通知が確立される。ステップ3030において加入者は,加入者をコアネットワーク206に対して識別する国際移動体加入者識別情報(IMSI)又は一時移動体加入者識別情報(TMSI)を含むメッセージによって,コアネットワーク206にサービスを要求する。ステップ3040において,免許不要移動体接続ネットワーク204は要求メッセージの内容を検査することなく,要求メッセージをコアネットワーク206へ転送する。ステップ3050において,要求メッセージに応答してコアネットワーク206が移動機202へ認証要求を送信する。ステップ3060において,加入者は移動機202内のSIM210を用いて応答メッセージを生成する。ステップ3070において,移動機202は応答メッセージを免許不要移動体接続ネットワーク204へ送信し,免許不要移動体接続ネットワーク204はその応答メッセージの内容を検査することなく,応答メッセージをコアネットワーク206へ転送する。ステップ3080において,コアネットワーク206は応答を検証して,BSSMAP暗号モードコマンドメッセージを免許不要移動体接続ネットワーク204へ送信する。免許不要移動体接続ネットワーク204は,コアネットワーク206が暗号モードコマンドメッセージによって供給するアルゴリズムもかぎも用いないので,免許不要移動体接続ネットワーク204は許可されているアルゴリズムのリストを加入者へ単に転送する。ステップ3090において,暗号モード設定が完了した後,免許不要移動体接続ネットワーク204は,移動機202からコアネットワーク206へ送信された移動性管理メッセージを検査する。移動性管理メッセージは,CMサービス要求と,CM再確立要求と,識別情報応答と,IMSI切離し指示情報と,位置更新要求と,要求結合メッセージとを含む。ステップ3100において,免許不要移動体接続ネットワーク204は,移動機202と免許不要移動体接続ネットワーク204との間の以前の認証ステップで得られた移動機202の識別情報を,移動性管理メッセージを送信している移動機のIMSIとマッピングする。移動機202と免許不要移動体接続ネットワーク204との間の認証ステップ中にIMSIが用いられていなかったときは,免許不要移動体接続ネットワーク204はHLRから加入者プロファイルを取得し,HLRからIMSIを取得することができる。ステップ3010において,移動性管理メッセージが移動体識別情報フィールドを含んでおり,移動体識別情報フィールドが以前に免許不要移動体接続ネットワーク204に対して認証された移動機202のIMSIを含まないときは,免許不要移動体接続ネットワーク204は認証プロセスで得られた移動機202のIMSIを移動体識別情報フィールドにコピーする。これによって,移動機202からコアネットワーク206へ送信される高位層メッセージにおいて,ある加入者が第2の疑いを持たない加入者のIMSI又はTMSIを用いることができないことを保証する。
図4に免許不要移動体接続構成における中間者攻撃を防ぐための他の実施例において実装されるステップを示す。ステップ4010において,加入者が免許不要移動体接続ネットワーク204に接続すると,免許不要移動体接続ネットワーク204は加入者を認証してセキュアチャネルを確立する。ステップ4020において,免許不要移動体接続ネットワーク204と移動機202とが,免許不要無線リソース信号通知を確立する。ステップ4030において加入者は,加入者をコアネットワーク206に対して識別する国際移動体加入者識別情報(IMSI)又は一時移動体加入者識別情報(TMSI)を含むメッセージによって,コアネットワーク206にサービスを要求する。ステップ4040において,免許不要移動体接続ネットワーク204は要求メッセージの内容を検査することなく,要求メッセージをコアネットワーク206へ転送する。ステップ4050において,要求メッセージに応答してコアネットワーク206が移動機へチャンレンジを送信する。ステップ4060において,移動機202は暗号かぎを計算し,SIM210を用いて応答メッセージを生成する。ステップ4070において,移動機202は応答メッセージを免許不要移動体接続ネットワーク204へ送信する。ステップ4080において,免許不要移動体接続ネットワーク204はその応答メッセージの内容を検査することなく,応答メッセージをコアネットワーク206へ転送する。ステップ4090において,コアネットワーク206は応答を検証して,BSSMAP暗号モードコマンドメッセージを免許不要移動体接続ネットワーク204へ送信する。ステップ4100において,免許不要移動体接続ネットワーク204は暗号モードコマンドメッセージを加入者に転送する前に,暗号モードコマンドメッセージに無作為に選択したチャレンジ及び恐らくは追加の情報を含ませる。ステップ4110において,ステップ4100における免許不要移動体接続ネットワーク204からのチャレンジに応答して,移動機202は,免許不要移動体接続ネットワーク204からのメッセージに,暗号かぎを用いて計算されたメッセージ認証符号(MAC)と,チャレンジと,可能性のある追加の情報を含ませる。暗号かぎは無線リンクを介しては送信されないので,本実施例はコアネットワーク206のチャレンジに関連付けられた暗号かぎを各加入者が知らなければならないことを保証することによって,中間者攻撃を防止する。代替実施例においてはステップ4010において,MACは移動機の識別情報,すなわち移動機に関連付けられたIMSI,及び移動機202と免許不要移動体接続ネットワーク204との間の認証によって得られた免許不要移動体接続ネットワーク204の識別情報を含ませることができる。もう1つの代替実施例においては,MACは移動機202と免許不要移動体接続ネットワーク204との間に確立されたセキュアトンネル(IPsec又はTLS)に関連したメッセージを含ませることができる。
図5に免許不要移動体接続構成における中間者攻撃を防ぐための,また他の実施例において実装されるステップを示す。ステップ5010において,加入者が免許不要移動体接続ネットワーク204に接続すると,免許不要移動体接続ネットワーク204は加入者を認証してセキュアチャネルを確立する。ステップ5020において,移動機202と免許不要移動体接続ネットワーク204との間で,免許不要無線リソース信号通知が確立される。ステップ5030において加入者は,加入者をコアネットワーク206に対して識別する国際移動体加入者識別情報(IMSI)又は一時移動体加入者識別情報(TMSI)を含むメッセージによってサービスを要求する。ステップ5040において,免許不要移動体接続ネットワーク204は要求メッセージの内容を検査することなく,要求メッセージをコアネットワーク206へ転送する。ステップ5050において,要求メッセージに応答してコアネットワーク206が移動機へ認証要求を送信する。ステップ5060において,加入者は移動機202内のSIM210を用いて応答メッセージ及びかぎKcを生成する。ステップ5070において,移動機202は応答メッセージを免許不要移動体接続ネットワーク204へ送信する。ステップ5080において,免許不要移動体接続ネットワーク204はその応答の内容を検査することなく,応答をコアネットワーク206へ転送する。ステップ5090において,コアネットワーク206は応答を検証して,BSSMAP暗号モードコマンドメッセージを免許不要移動体接続ネットワーク204へ送信する。ステップ5100において,免許不要移動体接続ネットワーク204は暗号モードコマンドメッセージを加入者へ転送する。ステップ5110において,移動機202はかぎKcをIPsec層又はTLS層へ回送する。本実施例はかぎをIPsec層又はTLS層へ回送することによって,更なるメッセージがすべてかぎKc又はかぎKcから派生した複数のかぎで保護され,ある加入者がBSSに成りすますことによって他の加入者のかぎを取得することができないので中間者攻撃を防止することを保証する。
前述の記載は,本発明の特定の実施例に向けられている。しかしながら,記載された実施例に対して,それらの利点のいくつか又はすべてを取得することによって,他の変形物及び修正物を作成し得ることは明白である。したがって本願の請求項は,本発明の真の精神及び範囲の中に入るすべての変形物及び修正物を含むことを目的としている。
有効な加入契約を有する加入者が,どのようにして中間者攻撃を実行できるかを示す。 本発明を実装する免許不要移動体接続アーキテクチャを実装するシステム200のコンポーネントを示す。 有効な加入者による中間者攻撃を防止する本発明の実施例において実装されるステップを示す。 免許不要移動体接続構成における中間者攻撃を防止するための他の実施例を実装するステップを示す。 免許不要移動体接続構成における中間者攻撃を防止するための,また他の実施例を実装するステップを示す。

Claims (32)

  1. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークであって該ネットワークは,
    移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段と,
    前記移動機を前記コアネットワークへ接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する接続手段と,
    前記免許不要移動体接続ネットワークを介して前記移動機から前記コアネットワークへ回送される高位層メッセージが,前記免許不要移動体接続ネットワークに対して認証されている移動機からのものであることを保証するチェック手段とを備え,
    前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記移動機と関連付けられた識別手段を記憶し,前記移動機と前記コアネットワークとの間の認証後に,前記免許不要移動体接続ネットワークが前記移動機から前記コアネットワークへ送信された高位層メッセージを検査し,かつ前記移動機に関連付けられた前記識別手段が前記高位層メッセージに格納されていることを保証するために前記チェック手段を用いるネットワーク。
  2. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークであって該ネットワークは,
    移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段と,
    前記移動機を前記コアネットワークへ接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する接続手段とを備え,
    前記移動機と前記コアネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記コアネットワークから前記移動機へのコマンドメッセージ内に認証情報を含ませ,かつ前記移動機が前記コマンドメッセージへの応答に前記認証情報で暗号化された符号及び前記移動機内で計算されたかぎを含ませるネットワーク。
  3. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークであって該ネットワークは,
    移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段であって,前記移動機は該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを備える識別手段と,
    前記移動機を前記コアネットワークへ接続する接続手段と,
    前記移動機と前記コアネットワークとの間の信号を中継する中継手段とを備え,
    前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機がIPsec層又はTLS層へ,そして前記免許不要移動体接続ネットワークへ前記かぎを回送し,それによって前記移動機からの更なるメッセージがすべて前記かぎ又はかぎから派生した複数のかぎで保護されることを保証するネットワーク。
  4. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークと通信する移動機であって該移動機は,
    前記移動機からコアネットワークへ高位層メッセージを送信する前に,前記移動機を前記免許不要移動体接続ネットワークに対して認証するための認証手段と,
    前記移動機及びかぎを識別する識別手段を含む加入者識別モジュールと,
    前記移動機を前記コアネットワークに接続する手段と,
    前記移動機と前記コアネットワークとの間の信号を中継する手段とを備え,
    前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機がIPsec層又はTLS層へ前記かぎを回送し,それによって前記移動機からの更なるメッセージがすべて前記かぎ又はかぎから派生した複数のかぎで保護されることを保証する移動機。
  5. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムであって該システムは,
    移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段と,
    移動機であって,該移動機を識別する識別手段を含む加入者識別モジュールを含む移動機と,
    前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークであって,前記免許不要移動体接続ネットワークを介して前記コアネットワークへ回送される高位層メッセージは,前記免許不要移動体接続ネットワークによって認証された前記移動機からのものであることを保証するチェック手段を備えた免許不要移動体接続ネットワークと,
    トランザクション制御及びユーザサービスを実装する前記コアネットワークとを備え,
    前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記移動機と関連付けられた識別手段を記憶し,前記移動機と前記コアネットワークとの間の認証後に,前記免許不要移動体接続ネットワークが前記移動機から前記コアネットワークへ送信された高位層メッセージを検査し,かつ前記移動機に関連付けられた前記識別手段が前記高位層メッセージに格納されていることを保証するために前記チェック手段を用いるシステム。
  6. 前記免許不要移動体接続ネットワークが,
    前記移動機を識別するIMSIであって,前記免許不要移動体接続ネットワークが前記移動機と前記免許不要移動体接続ネットワークとの間の認証プロセスによって取得するIMSIを,前記高位層メッセージを前記コアネットワークへ送信している前記移動機のIMSIとマッピングするマッピング手段と,
    前記高位層メッセージ内に既にあるIMSIが前記認証プロセスによって取得したIMSIと異なるとき,前記高位層メッセージ内の前記認証プロセスからのIMSIを記憶する記憶手段とを備える請求項5に記載のシステム。
  7. 前記免許不要移動体接続ネットワークが,前記認証プロセスの期間中に前記IMSIを保存していないときは,前記IMSIを加入者プロファイラから取得するための取得手段を備える請求項6に記載のシステム。
  8. 前記移動機が,デュアルモード無線と前記移動機が該デュアルモード無線を切り替えることができるようにする接続モードスイッチとを備える請求項5に記載のシステム。
  9. 前記移動機が顧客宅内にあり,前記システムが更に,
    前記顧客宅内と前記免許不要移動体接続ネットワークとを接続するブロードバンドIPネットワークと,
    前記移動機に免許不要無線リンクを提供し,前記ブロードバンドIPネットワークを介して前記免許不要移動体接続ネットワークへ接続する,顧客宅内にある接続点とを備え,
    前記移動機は,前記接続点を介して前記免許不要移動体接続ネットワークから前記移動機へIPネットワークを延長するIPトランスポートインタフェースを提供し,かつ,
    前記IPトランスポートネットワークは,前記免許不要移動体接続ネットワークと前記移動機との間に1つのインタフェースUtを定義する請求項5に記載のシステム。
  10. 前記UtインタフェースがPLMNコアネットワークから前記移動機へGSM/GPRS通知信号を中継する中継コンポーネントを有し,前記Utインタフェースは前記GSM移動性管理レベル又はその上位のプロトコルが前記移動機と前記コアネットワーク内の移動体交換センタとの間を透過的に搬送されるようにし,それによって前記移動機がすべてのGSMサービスを前記移動機がGSM BSSと通信しているかのように享受することができるようにする請求項9に記載のシステム。
  11. 前記接続点を標準の接続点とする請求項9に記載のシステム。
  12. 前記コアネットワーク内の移動体交換センタがある機能を実装していないとき,前記免許不要移動体接続ネットワークが前記顧客宅内からの音声をPCM音声にマッピングするマッピング機能を備える請求項9に記載のシステム。
  13. 前記移動機と前記免許不要移動体接続ネットワークとの間のセキュアトンネルを介して無線リソースプロトコルのメッセージをトランスポートプロトコル及び多重化プロトコルが転送できるようにするプロトコル手段を更に備え,前記セキュアトンネルはIP上のSSL/TCPを用い,かつ前記接続点を備える前記免許不要無線リンクを管理する役割を持ち,また前記移動機は前記免許不要無線リンクに接続するために標準IP技術を用いる請求項9に記載のシステム。
  14. 前記免許不要移動体接続ネットワークが標準GSM Aインタフェース及びGPRS Gbインタフェースを介して前記移動機と通信できるようにする通信手段を,前記免許不要移動体接続ネットワークが含む請求項5に記載のシステム。
  15. 前記移動機が,少なくともパスワード,証明書又はSIMカードのうち1つによって前記免許不要移動体接続ネットワークに対して認証できるように前記認証手段を更に用いる請求項5に記載のシステム。
  16. 前記移動機と前記免許不要移動体接続ネットワークとの間の通知信号トラヒックを暗号化するための暗号化手段を更に備える請求項5に記載のシステム。
  17. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムであって該システムは,
    移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段と,
    移動機であって,該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを含む移動機と,
    前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークと
    トランザクション制御及びユーザサービスを実装する前記コアネットワークとを備え,
    前記移動機と前記コアネットワークとの間の認証期間中に,前記免許不要移動体接続ネットワークが前記コアネットワークから前記移動機へのコマンドメッセージ内に認証情報を含ませ,前記移動機が前記コマンドメッセージへの応答に前記認証情報で暗号化された符号及び前記かぎを含ませるシステム。
  18. 前記認証情報が少なくとも無作為に選ばれたチャレンジを含む請求項17に記載のシステム。
  19. 前記符号が前記移動機のIMSI及び前記免許不要移動体接続ネットワークの識別情報を含み,前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記移動機が前記免許不要移動体接続ネットワークの識別情報を取得する請求項17に記載のシステム。
  20. 前記符号が,前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記移動機と前記免許不要移動体接続ネットワークとの間で確立されたセキュアトンネルに関連したメッセージを含む請求項17に記載のシステム。
  21. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するためのシステムであって該システムは,
    移動機から高位層メッセージを送信する前に前記移動機を免許不要移動体接続ネットワークに対して認証し,その後に前記移動機をコアネットワークに対して認証するための認証手段と,
    移動機であって,該移動機及びかぎを識別する識別手段を含む加入者識別モジュールを含む移動機と,
    前記移動機を前記コアネットワークに接続し,かつ前記移動機と前記コアネットワークとの間の信号を中継する免許不要移動体接続ネットワークと
    トランザクション制御及びユーザサービスを実装する前記コアネットワークとを備え,
    前記移動機と前記コアネットワークとの間の認証期間中に,前記移動機が前記かぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎKcから派生する複数のかぎによって保護されることを保証するシステム。
  22. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークにおける方法であって該方法は,
    移動機からコアネットワークへ高位層メッセージを送信する前に,免許不要移動体接続ネットワーク内において前記移動機を認証するステップと,
    前記移動機から前記コアネットワークへサービス要求を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記サービス要求に前記移動機のIMSIを含むステップと,
    前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワーク内において送信するステップと,
    前記認証要求に応答して認証応答を前記免許不要移動体接続ネットワーク内において転送するステップと,
    移動機に関連付けられた認証手段が高位層メッセージに格納されていることを保証する前記移動機から前記コアネットワークへの前記高位層メッセージを前記免許不要移動体接続ネットワークによって検査するステップとを有する方法。
  23. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークにおける方法であって該方法は,
    移動機からコアネットワークへ高位層メッセージを送信する前に,免許不要移動体接続ネットワーク内において前記移動機を認証するステップと,
    前記移動機から前記コアネットワークへサービス要求を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記サービス要求に前記移動機のIMSIを含むステップと,
    前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワーク内において送信するステップと,
    前記認証要求に応答して認証応答を前記免許不要移動体接続ネットワーク内において転送するステップであって,前記移動機が前記認証要求に応答してかぎを生成するステップと,
    前記コアネットワークによって生成された暗号モードコマンドメッセージを,前記免許不要移動体接続ネットワーク内において前記移動機へ転送するステップと,
    前記免許不要移動体接続ネットワークが,前記コアネットワークから前記移動機への暗号モードコマンドメッセージ内に認証情報を含ませ,前記修正された暗号モードコマンドメッセージを前記移動機へ転送するステップと,
    前記認証情報で暗号化された符号及び前記かぎを,前記免許不要移動体接続ネットワークが前記移動機から受信するステップとを有する方法。
  24. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークを実装する構成における方法であって該方法は,
    移動機から高位層メッセージを送信する前に,前記免許不要移動体接続ネットワーク対して前記移動機を認証するステップと,
    前記移動機が前記コアネットワークにサービスを要求するステップであって,前記要求メッセージ内に前記移動機のIMSIを含むステップと,
    前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップと,
    前記免許不要移動体接続ネットワークを介して前記コアネットワークから前記移動機へ認証要求を送信するステップと,
    前記認証要求に応答して前記移動機が認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,
    前記コアネットワークが前記認証応答を検証し,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップと,
    前記免許不要移動体接続ネットワークが,前記暗号モードコマンドメッセージによって許されたアルゴリズムのリストを前記移動機へ転送するステップと,
    前記免許不要移動体接続ネットワークが,移動機に関連付けられた識別手段が前記高位層メッセージに格納されていることを保証するために,前記移動機からの高位層メッセージを検査するステップとを有する方法。
  25. 前記移動機と前記免許不要移動体接続ネットワークとの間の認証プロセスによって前記移動機を識別するIMSIを,前記高位層メッセージを前記コアネットワークへ送信している前記移動機のIMSIと前記免許不要移動体接続ネットワークがマッピングするステップと,
    前記高位層メッセージ内に既にある前記IMSIが前記認証プロセスによって取得されたIMSIを異なるときは,前記高位層メッセージにおいて前記認証プロセスによるIMSIを記憶するステップとを更に有する請求項24に記載の方法。
  26. 前記免許不要移動体接続ネットワークが前記認証プロセスの期間中に前記IMSIを保存していないときは,前記IMSIを加入者プロファイラから取得するステップを更に有する請求項25に記載のシステム。
  27. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークを実装する構成における方法であって該方法は,
    移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークに対して前記移動機を認証するステップと,
    前記移動機が前記コアネットワークへサービスを要求するステップであって,前記サービス要求に前記移動機のIMSIを含むステップと,
    前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップと,
    前記免許不要移動体接続ネットワークを介して前記コアネットワークから前記移動機へ認証要求を送信するステップと,
    前記認証要求に応答して前記移動機が認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,
    前記コアネットワークが前記認証応答を検証し,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップと,
    前記免許不要移動体接続ネットワークが,前記暗号モードコマンドメッセージによって許されたアルゴリズムのリストを前記移動機へ転送するステップと,
    認証情報を前記コアネットワークから前記移動機への暗号モードコマンドメッセージ内に含ませ,前記免許不要移動体接続ネットワークが暗号モードコマンドメッセージによって前記移動機へ転送するステップと,
    前記移動機が,前記認証情報で暗号化された符号及び前記かぎを前記コマンドメッセージへの応答に含ませ,前記応答を前記免許不要移動体接続ネットワークへ転送するステップとを有する方法。
  28. 前記認証情報に少なくとも無作為に選択されたチャレンジを格納するステップを更に有する請求項27に記載の方法。
  29. 前記移動機のIMSI及び前記免許不要移動体接続ネットワークの識別情報を前記符号内に格納するステップを更に有し,前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に前記移動機が前記免許不要移動体接続ネットワークの識別情報を取得する請求項27に記載の方法。
  30. 前記移動機と前記免許不要移動体接続ネットワークとの間の認証期間中に,前記移動機と前記免許不要移動体接続ネットワークとの間で確立されたセキュアトンネルに関連するメッセージを前記コード内に格納するステップを更に有する請求項27に記載の方法。
  31. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークを実装する構成における方法であって該方法は,
    移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークにおいて前記移動機を認証するステップと,
    前記移動機が前記コアネットワークへサービスを要求し,前記要求メッセージに前記移動機のIMSIを含ませるステップと,
    前記免許不要移動体接続ネットワークが,該記免許不要移動体接続ネットワークによる前記要求メッセージの検査なしに該メッセージを前記コアネットワークへ転送するステップと,
    前記コアネットワークから前記移動機へ認証要求を前記免許不要移動体接続ネットワークを介して送信するステップと,
    前記移動機が前記認証要求に応答して認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,
    前記コアネットワークが前記認証応答を検証するステップであって,暗号モードコマンドメッセージを前記免許不要移動体接続ネットワークへ送信するステップと,
    前記免許不要移動体接続ネットワークが,前記暗号モードコマンドメッセージを前記移動機へ転送するステップと,
    前記移動機がかぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎから派生する複数のかぎによって保護されることを保証するステップとを有する方法。
  32. 免許不要移動体接続システムにおける第1の加入者が移動機からコアネットワークへサービスを要求するときに,前記第1の加入者が第2の加入者の識別情報を承認なしに利用できないように保証するための免許不要移動体接続ネットワークを実装する構成における方法であって該方法は,
    移動機から高位層メッセージを送信する前に,免許不要移動体接続ネットワークに対して前記移動機を認証するステップと,
    前記移動機が前記コアネットワークへサービスを要求し,前記要求メッセージに前記移動機のIMSIを含ませるステップと,
    前記移動機が前記コアネットワークからの前記認証要求に応答して認証応答を生成し,該認証応答を前記免許不要移動体接続ネットワークを介して前記コアネットワークへ転送するステップと,
    前記移動機がかぎをIPsec層又はTLS層へ回送し,それによって前記移動機から送信される更なるメッセージがすべて前記かぎ又はかぎから派生する複数のかぎによって保護されることを保証するステップとを有する方法。
JP2007508990A 2004-04-26 2005-04-08 免許不要移動体接続信号通知のための改善された加入者認証 Active JP4369513B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/831,352 US7200383B2 (en) 2004-04-26 2004-04-26 Subscriber authentication for unlicensed mobile access signaling
PCT/IB2005/000933 WO2005104597A1 (en) 2004-04-26 2005-04-08 Improved subscriber authentication for unlicensed mobile access signaling

Publications (2)

Publication Number Publication Date
JP2007535240A JP2007535240A (ja) 2007-11-29
JP4369513B2 true JP4369513B2 (ja) 2009-11-25

Family

ID=35137111

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007508990A Active JP4369513B2 (ja) 2004-04-26 2005-04-08 免許不要移動体接続信号通知のための改善された加入者認証

Country Status (13)

Country Link
US (1) US7200383B2 (ja)
EP (3) EP2547134B1 (ja)
JP (1) JP4369513B2 (ja)
KR (1) KR101170191B1 (ja)
CN (1) CN1947453B (ja)
AT (1) ATE531219T1 (ja)
AU (1) AU2005236981B2 (ja)
DK (2) DK2547134T3 (ja)
HU (1) HUE032914T2 (ja)
MY (1) MY140587A (ja)
PL (2) PL1741308T3 (ja)
TW (1) TWI356614B (ja)
WO (1) WO2005104597A1 (ja)

Families Citing this family (62)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8996698B1 (en) * 2000-11-03 2015-03-31 Truphone Limited Cooperative network for mobile internet access
US7308263B2 (en) 2001-02-26 2007-12-11 Kineto Wireless, Inc. Apparatus for supporting the handover of a telecommunication session between a licensed wireless system and an unlicensed wireless system
US20030119480A1 (en) 2001-02-26 2003-06-26 Jahangir Mohammed Apparatus and method for provisioning an unlicensed wireless communications base station for operation within a licensed wireless communications system
US7885644B2 (en) * 2002-10-18 2011-02-08 Kineto Wireless, Inc. Method and system of providing landline equivalent location information over an integrated communication system
AU2003284256A1 (en) * 2002-10-18 2004-05-04 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7606190B2 (en) 2002-10-18 2009-10-20 Kineto Wireless, Inc. Apparatus and messages for interworking between unlicensed access network and GPRS network for data services
US7634269B2 (en) * 2002-10-18 2009-12-15 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US7565145B2 (en) 2002-10-18 2009-07-21 Kineto Wireless, Inc. Handover messaging in an unlicensed mobile access telecommunications system
US7349698B2 (en) 2002-10-18 2008-03-25 Kineto Wireless, Inc. Registration messaging in an unlicensed mobile access telecommunications system
TWI220833B (en) * 2003-09-12 2004-09-01 Benq Corp Method for wireless terminal to log in communication system and communication system thereof
US7283822B2 (en) * 2003-10-17 2007-10-16 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
US7272397B2 (en) * 2003-10-17 2007-09-18 Kineto Wireless, Inc. Service access control interface for an unlicensed wireless communication system
US7957348B1 (en) 2004-04-21 2011-06-07 Kineto Wireless, Inc. Method and system for signaling traffic and media types within a communications network switching system
US7843882B2 (en) * 2004-08-23 2010-11-30 Alcatel-Lucent Usa Inc. Soft vertical handovers in wireless networks
US7940746B2 (en) 2004-08-24 2011-05-10 Comcast Cable Holdings, Llc Method and system for locating a voice over internet protocol (VoIP) device connected to a network
CN101069402B (zh) * 2004-10-26 2010-11-03 意大利电信股份公司 透明地验证访问web服务的移动用户的方法和***
AU2005309290B2 (en) * 2004-11-29 2009-08-27 Blackberry Limited System and method for supporting GAN service request capability in a wireless user equipment (UE) device
US8565721B2 (en) 2006-10-20 2013-10-22 T-Mobile Usa, Inc. System and method for rating an IP-based wireless telecommunications based on access point
US8380167B2 (en) * 2005-05-10 2013-02-19 Network Equipment Technologies, Inc. LAN-based UMA network controller with proxy connection
US20060268902A1 (en) 2005-05-24 2006-11-30 Cingular Wireless Ii, Llc Dynamic dual-mode service access control, location-based billing, and e911 mechanisms
US7864673B2 (en) * 2005-05-24 2011-01-04 At&T Mobility Ii Llc Dynamic dual-mode service access control, location-based billing, and E911 mechanisms
US20070021127A1 (en) * 2005-07-22 2007-01-25 Haihong Zheng Method and apparatus for supporting location service over radio communication systems
US7596124B2 (en) * 2005-07-29 2009-09-29 Cisco Technology, Inc. Integration of an analog phone with unlicensed mobile access/global system for mobile communications functionality
US7843900B2 (en) * 2005-08-10 2010-11-30 Kineto Wireless, Inc. Mechanisms to extend UMA or GAN to inter-work with UMTS core network
KR100678522B1 (ko) * 2005-09-23 2007-02-02 한국전자통신연구원 다중 모드 통신 시스템 및 그 방법
US8145190B2 (en) * 2005-10-12 2012-03-27 T-Mobile Usa, Inc. System and method for billing IP-based wireless telecommunications in a converged network
WO2007071275A1 (en) * 2005-12-22 2007-06-28 Telefonaktiebolaget L.M. Ericsson Subscriber authentication in mobile communication networks using unlicensed access networks
US8165086B2 (en) 2006-04-18 2012-04-24 Kineto Wireless, Inc. Method of providing improved integrated communication system data service
US20080039086A1 (en) * 2006-07-14 2008-02-14 Gallagher Michael D Generic Access to the Iu Interface
US7912004B2 (en) * 2006-07-14 2011-03-22 Kineto Wireless, Inc. Generic access to the Iu interface
US20080076425A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for resource management
US7852817B2 (en) * 2006-07-14 2010-12-14 Kineto Wireless, Inc. Generic access to the Iu interface
US20080062961A1 (en) * 2006-08-24 2008-03-13 Motorola, Inc. Method and system for managing communication sessions in a plurality of communication networks
US8073428B2 (en) 2006-09-22 2011-12-06 Kineto Wireless, Inc. Method and apparatus for securing communication between an access point and a network controller
US20080076392A1 (en) * 2006-09-22 2008-03-27 Amit Khetawat Method and apparatus for securing a wireless air interface
US8204502B2 (en) 2006-09-22 2012-06-19 Kineto Wireless, Inc. Method and apparatus for user equipment registration
US7995994B2 (en) * 2006-09-22 2011-08-09 Kineto Wireless, Inc. Method and apparatus for preventing theft of service in a communication system
US8036664B2 (en) * 2006-09-22 2011-10-11 Kineto Wireless, Inc. Method and apparatus for determining rove-out
US8351420B2 (en) * 2006-10-23 2013-01-08 T-Mobile Usa, Inc. Maintenance of subscriber history for service support applications in an IP-based telecommunications system
US8019331B2 (en) * 2007-02-26 2011-09-13 Kineto Wireless, Inc. Femtocell integration into the macro network
WO2009039318A1 (en) * 2007-09-18 2009-03-26 Kineto Wireless, Inc. Method and system for supporting large number of data paths in an integrated communication system
JP2009152812A (ja) * 2007-12-20 2009-07-09 Hitachi Ltd 端末のユーザ識別情報転送による非携帯端末のネットワーク接続方法
ATE515163T1 (de) * 2008-04-02 2011-07-15 Quescom Kommunikationsverfahren und -system durch lokalisierung eines mobilen endgeräts in abhängigkeit einer referenzzone
US20090264126A1 (en) * 2008-04-18 2009-10-22 Amit Khetawat Method and Apparatus for Support of Closed Subscriber Group Services in a Home Node B System
KR101537738B1 (ko) * 2008-05-19 2015-07-17 주식회사 케이티 Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치
EP2134116A1 (en) * 2008-06-11 2009-12-16 Mitsubishi Electric R&D Centre Europe B.V. Method and a device for identifying at least one terminal for which signals transferred between the at least one terminal and a base station have to be relayed by a relay
KR101485801B1 (ko) * 2008-08-18 2015-01-29 삼성전자주식회사 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
JP5236414B2 (ja) * 2008-09-29 2013-07-17 京セラ株式会社 無線通信端末
US9313759B2 (en) 2009-10-16 2016-04-12 Tekelec, Inc. Methods, systems, and computer readable media for providing triggerless equipment identity register (EIR) service in a diameter network
US9265073B2 (en) 2010-05-21 2016-02-16 Kineto Wireless, Llc System and method for dual mode communication
US8073441B1 (en) 2010-08-24 2011-12-06 Metropcs Wireless, Inc. Location-based network selection method for a mobile device
CN102006210B (zh) * 2010-11-26 2013-10-02 华为终端有限公司 用户设备拨号上网方法、装置和***
US9424509B2 (en) 2011-03-09 2016-08-23 T-Mobile Usa, Inc. System for application personalization for a mobile device
GB2496646A (en) 2011-11-17 2013-05-22 Renesas Mobile Corp Mapping a feedback (ACK/NACK) radio resource
US9143942B2 (en) * 2013-03-14 2015-09-22 Tekelec Global, Inc. Methods, systems, and computer readable media for providing a multi-network equipment identity register
US9750056B2 (en) 2015-01-27 2017-08-29 Huawei Technologies Co., Ltd. System and method for transmission in a grant-free uplink transmission scheme
CN107710801B (zh) * 2015-06-23 2020-04-14 华为技术有限公司 免授权传输的方法、用户设备、接入网设备和核心网设备
US10887113B2 (en) 2016-09-13 2021-01-05 Queralt, Inc. Mobile authentication interoperability for digital certificates
US11431509B2 (en) 2016-09-13 2022-08-30 Queralt, Inc. Bridging digital identity validation and verification with the FIDO authentication framework
US10771451B2 (en) 2016-09-13 2020-09-08 Queralt, Inc. Mobile authentication and registration for digital certificates
US11696250B2 (en) * 2016-11-09 2023-07-04 Intel Corporation UE and devices for detach handling
CN111030964A (zh) * 2018-10-09 2020-04-17 ***通信有限公司研究院 一种响应Detach指令的方法和设备

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6205998B1 (en) * 2000-06-19 2001-03-27 Solar Enterprises International, Llc Solar concentrator gap and receiver design
ES2231100T3 (es) 2000-11-17 2005-05-16 Telefonaktiebolaget Lm Ericsson (Publ) Red de comunicaciones entre moviles.
US20030119480A1 (en) * 2001-02-26 2003-06-26 Jahangir Mohammed Apparatus and method for provisioning an unlicensed wireless communications base station for operation within a licensed wireless communications system
EP1257141B1 (en) 2001-05-10 2007-01-03 Nortel Networks Limited System and method for communication redirection between mobile telecommunication networks with different radio access technologies
US8086855B2 (en) 2001-05-16 2011-12-27 Flash Networks Ltd. Access to PLMN networks for non-PLMN devices, and to issues arising in interfaces in general between PLMN and non-PLMN networks
ATE472238T1 (de) 2002-08-30 2010-07-15 Alcatel Lucent Verfahren und system zur funkzugangwahl
US20040053602A1 (en) 2002-09-18 2004-03-18 Wurzburg Francis L. Low-cost interoperable wireless multi-application and messaging service
AU2003284256A1 (en) 2002-10-18 2004-05-04 Kineto Wireless, Inc. Apparatus and method for extending the coverage area of a licensed wireless communication system using an unlicensed wireless communication system
US20040203789A1 (en) * 2002-11-12 2004-10-14 Hammond Marc John Location service assisted transition between wireless networks
US8457082B2 (en) 2003-06-06 2013-06-04 At&T Intellectual Property I, L.P. System and method for providing integrated voice and data services utilizing wired cordless access with unlicensed/unregulated spectrum
US7627338B2 (en) * 2003-06-06 2009-12-01 At&T Intellectual Property I, L.P. System and method for providing integrated voice and data services utilizing wired cordless access with unlicensed spectrum and wired access with licensed spectrum
US20050113069A1 (en) * 2003-11-25 2005-05-26 Intel Corporation User authentication through separate communication links
US7136641B2 (en) * 2004-03-18 2006-11-14 Motorola Inc. Alternative network selection for a communication device

Also Published As

Publication number Publication date
TW200623918A (en) 2006-07-01
DK1741308T3 (da) 2011-12-05
US7200383B2 (en) 2007-04-03
ATE531219T1 (de) 2011-11-15
TWI356614B (en) 2012-01-11
PL2547134T3 (pl) 2017-08-31
CN1947453A (zh) 2007-04-11
JP2007535240A (ja) 2007-11-29
EP1741308B1 (en) 2011-10-26
AU2005236981B2 (en) 2009-09-10
KR20070007373A (ko) 2007-01-15
HUE032914T2 (hu) 2017-11-28
EP2547134B1 (en) 2017-03-08
AU2005236981A1 (en) 2005-11-03
KR101170191B1 (ko) 2012-07-31
EP2403283B1 (en) 2013-02-20
EP1741308A1 (en) 2007-01-10
DK2547134T3 (en) 2017-05-08
CN1947453B (zh) 2016-04-13
MY140587A (en) 2009-12-31
EP2547134A1 (en) 2013-01-16
US20050239441A1 (en) 2005-10-27
PL1741308T3 (pl) 2012-03-30
EP2403283A1 (en) 2012-01-04
WO2005104597A1 (en) 2005-11-03

Similar Documents

Publication Publication Date Title
JP4369513B2 (ja) 免許不要移動体接続信号通知のための改善された加入者認証
US8259942B2 (en) Arranging data ciphering in a wireless telecommunication system
JP3742772B2 (ja) 通信システムにおける完全性のチェック
JP4586071B2 (ja) 端末へのユーザポリシーの提供
CN101606372B (zh) 支持无uicc呼叫
EP1693995B1 (en) A method for implementing access authentication of wlan user
US20060154645A1 (en) Controlling network access
JP5399545B2 (ja) 符号分割多重アクセスによって動作するフェムトセルに接続される移動体装置を認証するための方法
Kambourakis et al. Advanced SSL/TLS-based authentication for secure WLAN-3G interworking
KR20080086127A (ko) 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치
US20110002272A1 (en) Communication apparatus and communication method
WO2006079953A1 (en) Authentication method and device for use in wireless communication system
Wang et al. Integration of authentication and mobility management in third generation and WLAN data networks
RU2779029C1 (ru) Доступ не отвечающего спецификациям 3gpp устройства к базовой сети
WO2023217685A1 (en) A method of joining a communication network
Horn et al. Securing network access in future mobile systems
Wang Authentication for Inter-Domain Roaming in Wireless IP Networks

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090728

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090827

R150 Certificate of patent or registration of utility model

Ref document number: 4369513

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120904

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130904

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250