JP5395955B2 - 通信ネットワークにおける端末識別子 - Google Patents
通信ネットワークにおける端末識別子 Download PDFInfo
- Publication number
- JP5395955B2 JP5395955B2 JP2012520913A JP2012520913A JP5395955B2 JP 5395955 B2 JP5395955 B2 JP 5395955B2 JP 2012520913 A JP2012520913 A JP 2012520913A JP 2012520913 A JP2012520913 A JP 2012520913A JP 5395955 B2 JP5395955 B2 JP 5395955B2
- Authority
- JP
- Japan
- Prior art keywords
- international mobile
- imsi
- terminal
- subscriber server
- home subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/186—Processing of subscriber group data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
- H04W8/265—Network addressing or numbering for mobility support for initial activation of new user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、通信ネットワークにおいて端末識別子を提供する分野に関する。
移動電話又はパーソナルコンピュータ等の通信デバイスにより、加入者は、通信ネットワークに接続し且つ他のデバイスと通信できる。更に、成長分野は、通信がユーザの介入なしで種々のデバイス間で送出されるマシンツーマシン(M2M)通信の分野である。M2M通信の使用例には、センサネットワーク(例えば、天候状態を監視するネットワーク)、監視機器(例えば、アラームシステム及びビデオモニタリング等)、車両管理、自動販売機、並びに製造の監視等を提供することが含まれる。
将来長期的には、数十億のM2Mデバイスがあり、且つM2Mデバイスの数がユーザ間の通信のために使用されるデバイス(例えば、移動電話及びパーソナルコンピュータ等)の数をはるかに上回ることが予想される。
デバイスは、既存の3GPPモバイルアクセスネットワークに接続したい場合、ネットワークに登録し且つ認証されなければならない。登録及び認証は、デバイスにおいて加入者IDモジュール(SIM)又は汎用加入者IDモジュール(USIM)に含まれた情報を使用して処理される。各デバイスは、SIM/USIMにおいて格納される国際移動電話加入者ID(IMSI)により一意に識別される。IMSIはITU−Tにより管理された番号範囲であり、番号は以下のように3つの部分に分割される。
1.国を一意に識別する移動電話国番号(MCC)(3桁)。
2.移動加入者のホーム公衆陸上移動通信網(PLMN)を識別する移動電話網番号(MNC)(2桁又は3桁)。
3.PLMN内の移動電話加入者を識別する移動電話加入者識別番号(MSIN)(9桁〜10桁)。
例として、MCCが429であり、MNCが01であり、且つMSINが1234567890である場合、IMSIは429011234567890である。
M2Mデバイス等の通信デバイスの成長に対する予測が正確な場合、IMSI番号の不足に直面する国もあるだろう。潜在的なIMSI番号の不足に対する自明の解決方法は、例えばMSINを12桁の長さにすることによりIMSIの長さを拡張することである。しかし、これは、端末、アクセスネットワーク手順及び全てのネットワークノードの変更を必要とするため、実際的な解決方法ではない。
数十億のデバイスの予測が成り立つ場合、IMSI番号が不足し始める国もあるだろう。これに対する自明の解決方法は、単にIMSIの長さを拡張することである。しかし、これは、既存の移動端末及び他の全てのネットワークノード、並びにアクセスネットワーク手順の変更を必要とするため、既存のシステムにおいて困難であろう。
本発明者は、限られた数のIMSI番号に関する問題及びIMSI番号の長さを拡張することにより限られた数のIMSI番号に対処することに固有の問題を認識している。本発明の目的は、既存のIMSI番号を変更せずにネットワークにおいてより多くのデバイスをサポートすることである。
本発明の第1の態様によると、通信ネットワークにおいて識別子を端末に割り当てる方法が提供される。モビリティ管理エンティティ(MME)等のコアネットワーク制御ノードは、端末から国際移動電話加入者ID(IMSI)及び国際移動装置ID(IMEI)を受信する。加入情報は、IMSI及びIMEIの双方を使用して判定される。次に、端末を識別するために使用される一時識別子は、加入情報に割り当てられる。IMSIだけではなく、IMSI及びIMEIの双方を使用して加入情報を判定することにより、多くの端末を単一のIMSIと関連付けることができる。
識別子は、必要に応じて、一時IMSI、パケット一時IMSIまたは国際固有一時ID(Globally Unique Temporary Identity)のうちのいずれかから選択される。
本発明のオプションの一実施形態において、ホーム加入者サーバ(HSS)はコアネットワーク制御ノードからIMSI及びIMEIを受信する。IMSIはユーザ加入を識別する。次にシーケンス番号カウンタは、IMSIとIMEIとの組合せと関連付けられる。このように、IMSIは依然として特定のユーザに固有であるが、IMSIとIMEIとの各組合せが異なる端末を識別するため、シーケンス番号カウンタを各IMSI/IMEIの組合せと関連付けることが必要である。
オプションとして、方法は、端末に対してセッションキーを生成する処理の一部として、端末に対する識別子を少なくとも部分的に含む認証チャレンジをコアネットワーク制御ノードに送出することを更に備える。これは、2つの端末が同一のセッションキーに割り当てられないことを保証する。
オプションの一実施形態において、HSSは、コアネットワーク制御ノードからIMSI及びIMEIを受信し、IMSIとIMEIとの組合せを使用してユーザ加入を識別する。このように、IMSIは特定のユーザに固有である必要はなく、2人以上のユーザは同一のIMSIを有してもよい。
本発明の第2の態様によると、通信ネットワークにおいて使用するためのコアネットワーク制御ノードが提供される。コアネットワーク制御ノードは、端末デバイスからネットワークに接続するための要求を受信する第1の受信機を備える。第1の送信機は、端末を認証するための情報に対する要求をHSSに送出するように提供される。第2の受信機は、HSSから加入に関する情報を受信するように提供される。プロセッサは、端末に関連するIMSI及びIMEIの双方に基づいて一時識別子を加入情報に割り当てるように構成される。一時識別子は、端末を識別するために使用される。第2の送信機は、一時識別子をユーザ端末に送出するように提供される。
オプションとして、コアネットワーク制御ノードは、モビリティ管理エンティティ、在圏GPRSサポートノード及び移動電話交換センタのうちの1つから選択される。
本発明の第3の態様によると、通信ネットワークにおいて使用するためのHSSが提供される。HSSは、コアネットワーク制御ノードから端末を認証するための情報に対する要求を受信する第1の受信機を備える。受信機は、端末に関連するIMSI及びIMEIを受信するように更に構成される。プロセッサは、IMSIとIMEIとの組合せと関連付けられた加入情報を判定するように更に提供される。
オプションとして、HSSは、端末に対してセッションキーを生成する処理の一部として認証チャレンジをコアネットワーク制御ノードに送出する送信機を更に備える。認証チャレンジは、端末に対する識別子を少なくとも部分的に含む。
オプションとして、プロセッサは、IMSIに基づいてユーザ加入を識別するように構成され、加入情報は、ユーザ加入に関連する一意のカウンタを識別する。この場合、HSSは、ユーザ加入に関する認証情報をコアネットワーク制御ノードに送出する送信機を更に備える。あるいは、加入情報はユーザ加入を含み、HSSはユーザ加入に関する認証情報をコアネットワーク制御ノードに送出する送信機を更に備える。
本発明の第4の態様によると、プログラム可能なネットワークノード上で実行される場合に本発明の第1の態様において上述したような方法をプログラム可能なネットワークに実行させるコンピュータ可読コードを含むコンピュータプログラムが提供される。
本発明の第5の態様によると、本発明の第4の態様において上述したようなコンピュータ可読コードを格納する記憶媒体が提供される。
次に、添付の図面を参照して、本発明のいくつかの好適な実施形態を単なる例として説明する。
図1は、本発明の一実施形態に従って、ユーザ機器がネットワークに接続した場合に必要な信号伝送を示す信号伝送図である。
図2は、本発明の一実施形態に従って、コアネットワーク制御ノードとホーム加入者サーバとの信号伝送を示す信号伝送図である。
図3は、本発明の別の一実施形態に従って、コアネットワーク制御ノードとホーム加入者サーバとの信号伝送を示す信号伝送図である。
図4は、本発明の一実施形態に従って、ユーザと、ユーザ機器と、各ユーザ機器に関連する加入との関係を概略的に示すブロック図である。
図5は、本発明の一実施形態に従って、ホーム加入者サーバにおける拡張カウンタ処理を概略的に示すブロック図である。
図6は、本発明の一実施形態に従って、ユーザと、ユーザ機器と、ユーザ及びユーザ機器の各々に関連する加入との関係を概略的に示すブロック図である。
図7は、本発明の一実施形態に従って、ホーム加入者サーバにおける拡張信用証明書処理を概略的に示すブロック図である。
図8は、本発明の一実施形態のステップを示すフローチャートである。
図9は、本発明の一実施形態に係るコアネットワーク制御ノードを概略的に示すブロック図である。
図10は、本発明の一実施形態に係るホーム加入者サーバを概略的に示すブロック図である。
ネットワークに接続できるデバイスの数を増加させるため、各端末に対する固有の識別子を作成するようにIMSIに加えて国際移動装置ID(IMEI)が使用される。IMEIは、各3GPPモバイルデバイスに固有の番号である。一般にIMEIは、移動端末を識別してそれが盗難端末のブラックリスト上にあるかを判定するために使用される。その場合、移動端末と関連付けられたSIMが変更されているかに拘らず、盗難移動端末が通信ネットワークにアクセスするのを防止する。尚、IMEI(ブラックリストに対してそれをチェックすることにより)とIMSIとの組合せは、一般に、加入者が特定の移動端末を使用して特定の通信ネットワークに接続できるかを判定するために使用されるが、IMEIは、端末を識別するためだけに使用され、IMSIと関係がない。
次に、ここで図1を参照すると、UE1等の端末は、ネットワーク2に接続する場合に接続メッセージS1を送出する。ネットワーク2は、識別要求S2を送出することにより応答する。識別要求に応答して、UE1は、少なくともUE1のSIM又はUSIMにおいて格納されたIMSIを含む応答S3を送出する。応答S3がUE1と関連付けられたIMEIを更に含まない場合、ネットワーク2は、IMEIを要求するUEに更なるメッセージS4を送出する。UE1は、IMEIを含むメッセージS5を送出することにより応答する。ネットワーク2がIMSI及びIMEIを認識すると、以下に説明するような認証手順S6が実行される。
端末に関する加入情報を識別するために、ネットワーク要素は、従来技術のようにIMSIのみを使用するのではなく、IMSIとIMEIとの組合せを使用する。IMSIとIMEIとの組合せを使用して加入情報を識別するために、在圏GW、モビリティ管理エンティティ(MME)、在圏GPRSサポートノード(SGSN)、移動通信交換局(MSC)及びホーム加入者サーバ(HSS)等の殆どのネットワークノードを変更しなければならない。無線アクセスネットワーク(GERAN、UTRAN、E−UTRAN)は、IMSIとIMEIとの組合せを使用することによる影響を受けない。
一時IMSI(TMSI)及びパケット一時IMSI(P−TMSI)は、ユーザの端末(上述のIMSI及びIMEIを使用して判定された)に割り当てられ、位置登録エリア及びルーティングエリアそれぞれの中で端末の一意的な識別を保証するために使用される。あるいは、GUTI(国際固有一時ID)は、発展型パケットシステム(EPS)が使用される場合に割り当てられてもよい。これは、同一のIMSIを有する2つの端末が偶然同一の位置登録エリア及びルーティングエリアまたはその両方の内にある場合に特に重要である。これは、例えば加入者がネットワークに接続されたパーソナルコンピュータ及び移動端末の双方を有する場合に発生する可能性がある。TMSI、P−TMSI又はGUTIは、全ての通信においてUE1とネットワーク2との間で使用される。以下の例において、TMSI及びP−TMSIが例として使用されるが、GUTIが代わりに使用されてもよい。
端末を識別する加入情報をIMSIとIMEIとの組合せと関連付けることにより、ネットワークにおいて一意に識別されるUEに対する加入数は、IMSIのみを使用して一意に識別されるUEに対する加入数をはるかに上回る。これは、種々の端末がIMSIとIMEIとの双方の組合せを使用して識別されるために多くのUEが同一のIMSIを有することができるためである。
「ユーザ加入」という用語はユーザに関連する加入を示すために使用されるが、「端末加入」という用語は、本明細書において特定のUEに関連するユーザ加入の部分を示すために使用される。従って、ユーザが1つのUEを有する場合、端末加入はユーザ加入と同一であってもよい。ユーザが登録された2つのUEを有する場合、第1のUEに対する端末加入は、その端末専用の情報を含むユーザ加入からの加入情報であってもよい。
加入情報を識別するためにIMSIとIMEIとの組合せを使用することにより、認証に関するいくつかの問題が発生する。現在、複数の端末上で同一のIMSIを使用することはできない。これは、認証信用証明書(authentication credential)がIMSIに結合されるためである。認証信用証明書は、特に、リプレイ攻撃を緩和するために使用されるシーケンス番号カウンタを含む。このカウンタは、常にUEとホーム加入者サーバ(HSS)との間で同期されなくてはならない。複数のUEが同一のIMSIを有する場合、カウンタは、UEのうちの1つがそれ自身の認証をネットワークで開始すると直ちに、異なるUE間での同期を失う。本発明により複数のUEは同一のIMSIを共有できるため、本発明を使用する場合、これに対処する必要がある。
認証の問題に対処するいくつかの方法があり、加入は、IMSIとIMEIとの組合せを使用して識別される。問題に対処するために提案された2つの方法は、以下の通りである。
1.複数のUICC間でSIM/USIM信用証明書を再利用すること
2.一意の信用証明書
これらの双方の例の基本原理を図2に示す。基本原理は、UE1の認証中にモビリティ管理エンティティ(MME)3がUEのIMSIだけでなくIMEIをHSS4に送出する(S7)ように、MME3等のコアネットワーク制御ノードとHSS4との間にインタフェースを拡張することである。次にHSS4は、IMSIとIMEIとの組合せに特有の認証データを返送する(S8)。
2.一意の信用証明書
これらの双方の例の基本原理を図2に示す。基本原理は、UE1の認証中にモビリティ管理エンティティ(MME)3がUEのIMSIだけでなくIMEIをHSS4に送出する(S7)ように、MME3等のコアネットワーク制御ノードとHSS4との間にインタフェースを拡張することである。次にHSS4は、IMSIとIMEIとの組合せに特有の認証データを返送する(S8)。
図3は、HSSがMME3からIMEIを要求する例を示す。この例において、MME3は、認証データ要求をHSS4に送出する(S9)。HSSは、IMEIを受信しない場合、IMEIを要求するMME3に再度要求を送出する(S10)。それに応答して、MME3はIMEIをHSS4に送出し(S11)、HSS4は認証データ応答で応答する(S12)。
次に、複数のUICC(UICCは、SIMが配置される汎用ICカードである)の間でSIM/USIM信用証明書を再利用する上述の第1の解決方法を参照し、IMSIが加入所有者に接続されると仮定する。従って、所有者は、すべてのHSS4の各々において個々の記録を有する複数のデバイスを有することができる。
例として、図4を参照すると、ユーザA5が3つの端末6、7、8を有する場合、各端末は、全てがそれらのSIMに提供された同一のIMSIを有してもよいが、端末毎の別個の加入情報は、IMSIとIMEIとの組合せにより識別される。このように、一般に特定のSIMに結合される信用証明書は、種々の端末上で使用するために複数のSIM上で重複してもよい。上述したように、複数の端末間でIMSIを共有することに関する主な問題は、2つ以上の端末がネットワークに接続される場合、IMSIと結合されるシーケンス番号が同期しなくなることである。これを阻止するために、図5に示すように、HSS4において拡張シーケンスカウンタ処理を導入する。
ISIM毎にカウンタ領域を作成するのではなく、別個のカウンタ領域9、10、11は、ISIM/IMEIの組合せにより識別されたUE毎に作成される。図5の例において、どのUEも同一のIMSIを共有するが、HSS4は、第1のUEに対するカウンタ領域9、第2のUEに対する第2のカウンタ領域10及び第3のUEに対する第3のカウンタ領域11を格納する。UE1がネットワークに対する認証を行う最初の時、HSS4は、UE1と関連付けられたIMSI及びIMEI_2を受信する。HSS4は、IMEI_2に対応するエントリがないことを検出することにより、デフォルトシーケンス番号で新しいエントリ10を作成する。このように、同一のISIMを使用する2つの端末の問題に対処する。
ユーザが*SIM(及び結果としてISIM)を一方のUEから他方のUEに移動させる例において、*SIMにおけるシーケンス番号は、UE1から認証する最初の場合にHSS4において初期化されるシーケンス番号とは全く異なってもよい。UE1が、受信することを期待したシーケンス番号を示している同期失敗メッセージを再度ネットワークに送信する既存の誤り処理手順により、これに対処する。次にHSS4はキャッシュを更新する。
ひとつのISIMを共有する複数のUEにおいて同一の信用証明書を再利用する危険性は非常に低い。全く同一のチャレンジ及び全く同一のシーケンス番号等が2つの異なるUEに送出される場合、UE毎に同一のセッションキー(Ck/lk)が作成され且つ使用され、一方のUEへの通信を、同一のセッションキーを有する他方のUEの所有者に対して安全でないものにするという危険性がある。新しいチャレンジは常にネットワークから作成されるため、2つのUEを同一のセッションキーに割り当てる危険性は、264分の1のオーダである。しかし、このわずかな危険性を除去する1つの方法は、例えば最初の8ビットがUEを識別し、且つチャレンジの残りの部分が不規則に作成されるようにチャレンジを作成する方法である。このように、送出される完全なチャレンジは、同一のISIMを共有する全てのUE間で一意である。尚、チャレンジが一意であることを保証するのに必要なビット数は、同一のISIMを共有するUEの数に依存する。上述した8ビットの例は、ISIMが最大256個の異なるUE間で共有されてもよいことを意味する。
認証の問題に対する第2の解決方法は、一意の信用証明書を使用することである。図6に示すように、各IMSI/IMEIの組合せが一意のユーザ加入を識別することにより、多数のユーザ加入が可能になる。図7の例において、ユーザ5、12、14の各々はUE(それぞれ、6、13及び15)を有する。UE6、13、15の各々は同一のIMSIを共有する。しかし、ここで各ユーザ加入がIMSIとIMEIとの組合せにより識別されるため、各ユーザの加入は、UEがIMSIを共有するにも拘らず、別個に識別されてもよい。
一意の信用証明書を使用する手法は、図7に示されるように、IMSI毎に、UEを認証するために使用される信用証明書を指し示す1つ以上の設定済みIMEIが更にあることを示す。図7において、3つの加入16、17、18は固有のIMEIを有するが、同一のIMSIを共有する。
MME3がIMSI及びIMEIを使用して認証データ要求を実行する場合、HSS4は、最初にデータベースでIMSIエントリを発見し、次にIMEI及びそのIMEIに関連した認証データを見出す。このように、UEは、ネットワークにおいて認証され得る(あるいは認証されなくてもよい)。
いくつかの点において、信用証明書は、IMSI及びIMEIの双方に結合されなければならない。これをいつどのように実行するかのいくつかの例は、以下の通りである。
・UEが販売される際に、UEは*SIMとともに引き渡され提供されるため、*SIMが現在提供されるのと同一の方法で、機器を引き渡す前に関連データを提供できる。
・ユーザはデバイスと別個の*SIMとを購入する。ユーザは例えば、事業者のネットワークにおいて*SIMID及びIMEIを結合し且つSIMを起動するために、ユーザがその2つを入力する起動ページにログオンすることにより、自己提供システムを使用する必要がある。
・ダウンロード可能なUSIMによる解決方法は、UE上で*SIMを自動的に提供する基準としてIMEIを含むように拡張されてもよい。
・UEが販売される際に、UEは*SIMとともに引き渡され提供されるため、*SIMが現在提供されるのと同一の方法で、機器を引き渡す前に関連データを提供できる。
・ユーザはデバイスと別個の*SIMとを購入する。ユーザは例えば、事業者のネットワークにおいて*SIMID及びIMEIを結合し且つSIMを起動するために、ユーザがその2つを入力する起動ページにログオンすることにより、自己提供システムを使用する必要がある。
・ダウンロード可能なUSIMによる解決方法は、UE上で*SIMを自動的に提供する基準としてIMEIを含むように拡張されてもよい。
複数のUICC間でSIM/USIM信用証明書を再利用すること及び一意の信用証明書を使用することの双方が同一のネットワーク内で使用されてもよく、それにより、異なる種類の加入に対してネットワーク事業者を柔軟にすることができる。本発明は、あらゆる種類のUEに対して使用できるが、UEが多くの機能性を必要としなくてもよく且つISIMが単一のエンティティにより所有されるM2Mネットワークに対して最も適当であると考えられる。例えば、M2Mネットワークを使用するガスメータの事業者は、メータフローモニタとして動作する256個のUEを有してもよい。各UEは、同一のISIMを有するが異なるIMEIを有するため、それらは異なる加入を有する。
次に、図8を参照すると、本発明の一実施形態のステップを示すフローチャートが示される。以下の符号は図8の符号に対応する。
S13 図1に示されたように、ネットワーク4のMME等のコアネットワーク制御ノードは、UE1においてSIMと関連付けられているIMSI及びUE1自体と関連付けられているIMEIを受信する。
S14 認証に対する要求がHSS4に送出される。
S15 HSSは、IMSI及びIMEIを使用してUE1に関する加入情報を判定し、認証情報をMME3に返送する。
S16 HSSはまた、IMSI/IMEIの組合せと関連付けられたシーケンス番号カウンタを開始する。カウンタが存在しない場合、デフォルト値を持つ新しいカウンタを作成する。カウンタが存在する場合、既存のカウンタを使用する。
S17 TMSI及びP−TMSIは、通信セッションの持続時間の間、端末の加入に割り当てられる。
S18 TMSI及びP−TMSIは、ネットワーク2とUE1との間で全ての通信に対して使用される。
図9を参照すると、MME等のコアネットワーク制御ノード3が示される。MME3は、ネットワークに登録するための要求をUE1から受信する受信機19を備える。送信機20は、UE1を認証するための要求をHSS4に送出するために使用され、第2の受信機21は、HSS4から加入情報に関する情報を受信する。プロセッサ22は、UE1から受信したIMSI及びIMEIに基づいてTMSI及びP−TMSI(又はGUTI)を割り当て、第2の送信機23は、TMSI及びP−TMSIをUE1に送出する。MME3はソフトウェア24を更に含んでもよく、それによりMME3は上述した機能を実行できる。
次に、図10を参照すると、HSS4が示される。受信機25は、MME3から認証情報に対する要求を受信するように構成される。受信機25は、MME3からUE1に関連するIMSI及びIMEIを受信するように更に構成される。プロセッサ26は、シーケンス番号カウンタ27をIMSI/IMEIの組合せと関連付ける。データベース28は、上述したようなIMSI又はIMSI/IMEIの組合せと関連付けられるユーザ加入情報を含む。送信機29は、ユーザ加入に対する認証情報をMME3に送出するように構成される。HSS4はソフトウェア30を更に含んでもよく、それによりHSS4は上述した機能を実行できる。
本発明により、ネットワークは、UEおよびUEとネットワークとの間のインタフェースに影響を及ぼすことなく、より多くの端末に対してIMSIを再利用できる。これは、従来のUE及び或るネットワーク要素は変更の必要がなく、且つ非常に多くの更なるUEがネットワークに提供されることを保証する。
上述の実施形態の変形は、依然として本発明の範囲内にあってもよいことが理解されるだろう。例えば、MMEがコアネットワーク制御ノードの一例として使用されたが、他の例には、在圏GPRSサポートノード(SGSN)及び移動通信交換局(MSC)が含まれる。
以下の省略形が本明細書において使用された。
EPS 発展型パケットシステム
GUTI 国際固有一時ID
HSS ホーム加入者サーバ
IMEI 国際移動装置ID
IMSI 国際移動電話加入者ID
MCC 移動電話国番号
MME モビリティ管理エンティティ
MNC 移動電話網番号
MSC 移動通信交換局
MSIN 移動電話加入者識別番号
PLMN 公衆陸上移動通信網
SGSN 在圏GPRSサポートノード
SIM 加入者IDモジュール
UE ユーザ機器
UICC 汎用ICカード
USIM 汎用加入者IDモジュール
GUTI 国際固有一時ID
HSS ホーム加入者サーバ
IMEI 国際移動装置ID
IMSI 国際移動電話加入者ID
MCC 移動電話国番号
MME モビリティ管理エンティティ
MNC 移動電話網番号
MSC 移動通信交換局
MSIN 移動電話加入者識別番号
PLMN 公衆陸上移動通信網
SGSN 在圏GPRSサポートノード
SIM 加入者IDモジュール
UE ユーザ機器
UICC 汎用ICカード
USIM 汎用加入者IDモジュール
Claims (9)
- 通信ネットワークにおいて識別子を端末に割り当てる方法であって、
ホーム加入者サーバにおいて、コアネットワーク制御ノードから前記端末に関連する国際移動電話加入者ID及び国際移動装置IDを受信するステップと、
前記ホーム加入者サーバにおいて、前記国際移動電話加入者ID及び前記国際移動装置IDの双方を使用して加入情報を識別するステップと、
前記ホーム加入者サーバにおいて、シーケンス番号カウンタを前記国際移動電話加入者IDと前記国際移動装置IDとの組合せと関連付けるステップと
を有することを特徴とする方法。 - 前記端末に対してセッションキーを生成する処理の一部として、前記端末に対する識別子を少なくとも部分的に含む認証チャレンジを前記コアネットワーク制御ノードに送出するステップを更に有することを特徴とする請求項1記載の方法。
- ホーム加入者サーバにおいて、前記国際移動電話加入者IDと前記国際移動装置IDとの組合せを使用してユーザ加入を識別するステップを更に有することを特徴とする請求項1又は2記載の方法。
- 通信ネットワークにおいて使用するためのホーム加入者サーバであって、
コアネットワーク制御ノードから端末を認証するための情報に対する要求を受信する第一の受信機であり、前記端末に関連する国際移動電話加入者ID及び国際移動装置IDを受信するように更に構成される第一の受信機と、
前記国際移動電話加入者IDと前記国際移動装置IDとの組合せと関連付けられた加入情報を識別し、シーケンス番号カウンタを前記国際移動電話加入者IDと前記国際移動装置IDとの組合せと関連付けるように構成されたプロセッサとを備えることを特徴とするホーム加入者サーバ。 - 前記端末に対してセッションキーを生成する処理の一部として、前記端末に対する識別子を少なくとも部分的に含む認証チャレンジを前記コアネットワーク制御ノードに送出する送信機を更に備えることを特徴とする請求項4記載のホーム加入者サーバ。
- 前記プロセッサは、前記国際移動電話加入者IDに基づいてユーザ加入を識別するように構成され、前記加入情報は、前記ユーザ加入に関連する一意のカウンタを特定し、前記ホーム加入者サーバは、前記ユーザ加入に関する認証情報を前記コアネットワーク制御ノードに送出する送信機を更に備えることを特徴とする請求項4記載のホーム加入者サーバ。
- 前記加入情報はユーザ加入を含み、前記ホーム加入者サーバは、前記ユーザ加入に関する認証情報を前記コアネットワーク制御ノードに送出する送信機を更に備えることを特徴とする請求項4記載のホーム加入者サーバ。
- 請求項1から3のいずれか1項に記載の方法をコンピュータに実行させるためのコンピュータプログラム。
- 請求項8記載のコンピュータプログラムを格納したことを特徴とする記憶媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2009/059617 WO2011009496A1 (en) | 2009-07-24 | 2009-07-24 | Terminal identifiers in a communications network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013500613A JP2013500613A (ja) | 2013-01-07 |
| JP5395955B2 true JP5395955B2 (ja) | 2014-01-22 |
Family
ID=42125002
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012520913A Active JP5395955B2 (ja) | 2009-07-24 | 2009-07-24 | 通信ネットワークにおける端末識別子 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9026082B2 (ja) |
| EP (1) | EP2457394B1 (ja) |
| JP (1) | JP5395955B2 (ja) |
| CN (1) | CN102714791B (ja) |
| WO (1) | WO2011009496A1 (ja) |
| ZA (1) | ZA201200050B (ja) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011009496A1 (en) * | 2009-07-24 | 2011-01-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal identifiers in a communications network |
| WO2011025876A1 (en) * | 2009-08-27 | 2011-03-03 | Interdigital Patent Holdings, Inc. | Method and apparatus for solving limited addressing space in machine-to-machine (m2m) environments |
| MY156150A (en) * | 2009-12-22 | 2016-01-15 | Interdigital Patent Holdings | Group-based machine to machine communication |
| KR101167939B1 (ko) * | 2010-01-08 | 2012-08-02 | 엘지전자 주식회사 | 이동통신 시스템에서의 mtc 장치의 모니터링 방법 |
| US9167517B2 (en) | 2010-01-29 | 2015-10-20 | Interdigital Patent Holdings, Inc. | Group-based machine to machine communication |
| US8577336B2 (en) * | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| EP2472925A1 (fr) * | 2011-01-03 | 2012-07-04 | Gemalto SA | Procédé de transmission de données dans un réseau de télécommunications cellulaire |
| EP2676398B1 (en) * | 2011-02-14 | 2014-09-10 | Telefonaktiebolaget L M Ericsson (Publ) | Wireless device, registration server and method for provisioning of wireless devices |
| WO2012121776A1 (en) * | 2011-03-09 | 2012-09-13 | Joey Chou | Base station and communication method for machine to machine communications |
| TW201306545A (zh) * | 2011-07-19 | 2013-02-01 | Wistron Corp | 無線通訊用戶系統 |
| JP5930438B2 (ja) * | 2011-12-22 | 2016-06-08 | ▲ホア▼▲ウェイ▼技術有限公司Huawei Technologies Co.,Ltd. | アクセス方法、モビリティ管理デバイス、およびユーザ機器 |
| US9537663B2 (en) * | 2012-06-20 | 2017-01-03 | Alcatel Lucent | Manipulation and restoration of authentication challenge parameters in network authentication procedures |
| CN103533531B (zh) | 2012-07-06 | 2016-12-28 | 电信科学技术研究院 | 用于接近感知功能的配置方法、网络与终端设备及*** |
| CN102781006B (zh) * | 2012-07-06 | 2016-02-03 | 大唐移动通信设备有限公司 | 一种全球移动设备标识的检验控制方法及装置 |
| CN103634791B (zh) * | 2012-08-27 | 2018-03-09 | 华为终端(东莞)有限公司 | 切换运营商网络的方法、用户设备及远程管理平台 |
| CN103686651B (zh) * | 2012-09-12 | 2018-05-11 | 中兴通讯股份有限公司 | 一种基于紧急呼叫的认证方法、设备和*** |
| CN102905266B (zh) * | 2012-10-11 | 2015-05-20 | 大唐移动通信设备有限公司 | 一种实现移动设备附着的方法及装置 |
| US9270596B2 (en) * | 2012-11-26 | 2016-02-23 | Verizon Patent And Licensing Inc. | Selection of virtual network elements |
| US8914853B2 (en) * | 2012-12-07 | 2014-12-16 | Verizon Patent And Licensing Inc. | Blocking network access for unauthorized mobile devices |
| WO2014134829A1 (en) | 2013-03-08 | 2014-09-12 | Nokia Corporation | Method and apparatus for multisim devices with embedded sim functionality |
| CN104661211B (zh) * | 2013-11-18 | 2018-07-06 | 成都鼎桥通信技术有限公司 | 一种在移动终端中自动写入软sim信息的方法以及终端开户方法 |
| WO2015090436A1 (en) * | 2013-12-20 | 2015-06-25 | Vodafone Holding Gmbh | Method of improving security in a communication network and authentication entity |
| US9596557B2 (en) * | 2014-01-02 | 2017-03-14 | Cellco Partnership | Subscriber identification module (“SIM”) based machine-to-machine (“M2M”) client systems, methods, and apparatuses |
| US9848284B2 (en) * | 2014-09-24 | 2017-12-19 | Stmicroelectronics, Inc. | Portable mobile subscription |
| US9686675B2 (en) * | 2015-03-30 | 2017-06-20 | Netscout Systems Texas, Llc | Systems, methods and devices for deriving subscriber and device identifiers in a communication network |
| CN107615800A (zh) * | 2015-05-29 | 2018-01-19 | 华为技术有限公司 | 在无线网络中进行身份识别的方法、装置和设备 |
| KR102303984B1 (ko) * | 2015-06-22 | 2021-09-23 | 삼성전자 주식회사 | 이동 통신 시스템에서 전자 기기의 가입 방법 및 장치 |
| US10244505B2 (en) * | 2015-07-20 | 2019-03-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Operating a pool of mobility nodes |
| EP3139646A1 (en) * | 2015-09-03 | 2017-03-08 | Alcatel Lucent | Methods, apparatuses and computer programs for providing a user plane address |
| CN106162630B (zh) * | 2016-06-21 | 2023-03-10 | 贵州电网有限责任公司电力调度控制中心 | 一种终端设备的加密防护方法 |
| US9838991B1 (en) | 2016-08-15 | 2017-12-05 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration requests |
| US9967732B2 (en) | 2016-08-15 | 2018-05-08 | At&T Intellectual Property I, L.P. | Method and apparatus for managing mobile subscriber identification information according to registration errors |
| US9924347B1 (en) * | 2016-09-14 | 2018-03-20 | At&T Intellectual Property I, L.P. | Method and apparatus for reassigning mobile subscriber identification information |
| US9794905B1 (en) * | 2016-09-14 | 2017-10-17 | At&T Mobility Ii Llc | Method and apparatus for assigning mobile subscriber identification information to multiple devices according to location |
| US9814010B1 (en) * | 2016-09-14 | 2017-11-07 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration requests |
| US9843922B1 (en) * | 2016-09-14 | 2017-12-12 | At&T Intellectual Property I, L.P. | Method and apparatus for utilizing mobile subscriber identification information with multiple devices based on registration errors |
| US10015764B2 (en) | 2016-09-14 | 2018-07-03 | At&T Intellectual Property I, L.P. | Method and apparatus for assigning mobile subscriber identification information to multiple devices |
| US9906943B1 (en) | 2016-09-29 | 2018-02-27 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning mobile subscriber identification information to multiple devices and provisioning network elements |
| US9918220B1 (en) | 2016-10-17 | 2018-03-13 | At&T Intellectual Property I, L.P. | Method and apparatus for managing and reusing mobile subscriber identification information to multiple devices |
| US10070303B2 (en) | 2016-11-11 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for provisioning of multiple devices with mobile subscriber identification information |
| US10341842B2 (en) | 2016-12-01 | 2019-07-02 | At&T Intellectual Property I, L.P. | Method and apparatus for using temporary mobile subscriber identification information in a device to provide services for a limited time period |
| US10070407B2 (en) | 2016-12-01 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and apparatus for using active and inactive mobile subscriber identification information in a device to provide services for a limited time period |
| US10136305B2 (en) | 2016-12-01 | 2018-11-20 | At&T Intellectual Property I, L.P. | Method and apparatus for using mobile subscriber identification information for multiple device profiles for a device |
| US10231204B2 (en) | 2016-12-05 | 2019-03-12 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for registering a communication device utilizing a virtual network |
| US10212685B2 (en) * | 2017-01-10 | 2019-02-19 | Qualcomm Incorporated | Network management of subscriptions for IoT devices |
| US11134388B2 (en) * | 2017-06-29 | 2021-09-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and devices for hardware identifier-based subscription management |
| EP3457728A1 (en) * | 2017-09-15 | 2019-03-20 | Gemalto Sa | A method for allocating temporarily a subscription to a credential container |
| EP3503492A1 (en) * | 2017-12-22 | 2019-06-26 | Deutsche Telekom AG | Techniques for establishing data communication based on user identification |
| CN110268798B (zh) * | 2018-01-05 | 2022-06-24 | 深圳市大疆创新科技有限公司 | 通信控制方法、控制***、配件和计算机可读存储介质 |
| KR102345830B1 (ko) * | 2018-01-12 | 2021-12-30 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 식별자 프라이버시 관리 |
| JP6828963B2 (ja) * | 2018-03-30 | 2021-02-10 | Necプラットフォームズ株式会社 | 通信ネットワークシステム、個別認証情報設定方法および個別認証情報設定プログラム |
| JP7255253B2 (ja) * | 2019-03-15 | 2023-04-11 | 大日本印刷株式会社 | 電子情報記憶媒体、通信機器及び通信システム |
| JP7421731B2 (ja) * | 2020-04-01 | 2024-01-25 | 株式会社島津製作所 | 装置監視システムおよび装置監視方法 |
| CN117376916A (zh) * | 2022-06-30 | 2024-01-09 | 华为技术有限公司 | 一种信息写入方法及装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4119573A1 (de) * | 1991-06-14 | 1992-12-17 | Standard Elektrik Lorenz Ag | Verfahren zur ermittlung einer temporaeren nummer (tmsi) in einer teilnehmerdatenbank fuer einen teilnehmer |
| JPH08140136A (ja) * | 1994-11-07 | 1996-05-31 | Oki Electric Ind Co Ltd | 通信システム |
| US7206301B2 (en) * | 2003-12-03 | 2007-04-17 | Institute For Information Industry | System and method for data communication handoff across heterogenous wireless networks |
| GB0421408D0 (en) * | 2004-09-25 | 2004-10-27 | Koninkl Philips Electronics Nv | Registration of a mobile station in a communication network |
| US7383044B2 (en) * | 2005-08-05 | 2008-06-03 | Telefonaktiebolaget L M Ericsson (Publ) | Method and database for performing a permission status check on a mobile equipment |
| US20070178885A1 (en) * | 2005-11-28 | 2007-08-02 | Starhome Gmbh | Two-phase SIM authentication |
| EP1860858A1 (en) * | 2006-05-22 | 2007-11-28 | Hewlett-Packard Development Company, L.P. | Detection of cloned identifiers in communication systems |
| US20080268842A1 (en) * | 2007-04-30 | 2008-10-30 | Christian Herrero-Veron | System and method for utilizing a temporary user identity in a telecommunications system |
| WO2011009496A1 (en) * | 2009-07-24 | 2011-01-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Terminal identifiers in a communications network |
| US8170528B2 (en) * | 2009-10-09 | 2012-05-01 | Hewlett-Packard Development Company, L.P. | Network access control |
-
2009
- 2009-07-24 WO PCT/EP2009/059617 patent/WO2011009496A1/en active Application Filing
- 2009-07-24 CN CN200980160692.3A patent/CN102714791B/zh active Active
- 2009-07-24 EP EP09781083.2A patent/EP2457394B1/en active Active
- 2009-07-24 US US13/382,586 patent/US9026082B2/en active Active
- 2009-07-24 JP JP2012520913A patent/JP5395955B2/ja active Active
-
2012
- 2012-01-04 ZA ZA2012/00050A patent/ZA201200050B/en unknown
-
2015
- 2015-03-09 US US14/641,475 patent/US20150181412A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20150181412A1 (en) | 2015-06-25 |
| JP2013500613A (ja) | 2013-01-07 |
| ZA201200050B (en) | 2013-03-27 |
| EP2457394A1 (en) | 2012-05-30 |
| WO2011009496A1 (en) | 2011-01-27 |
| US9026082B2 (en) | 2015-05-05 |
| EP2457394B1 (en) | 2013-07-03 |
| CN102714791A (zh) | 2012-10-03 |
| US20120196570A1 (en) | 2012-08-02 |
| CN102714791B (zh) | 2015-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5395955B2 (ja) | 通信ネットワークにおける端末識別子 | |
| EP3629613B1 (en) | Network verification method, and relevant device and system | |
| CN102017677B (zh) | 通过非3gpp接入网的接入 | |
| US8886183B2 (en) | Attaching to an access network | |
| CN111869182B (zh) | 对设备进行认证的方法、通信***、通信设备 | |
| US11659621B2 (en) | Selection of IP version | |
| CN112020869B (zh) | 在通信***中的统一订阅标识符管理 | |
| US10721616B2 (en) | Subscription information download method, related device, and system | |
| CN111373782B (zh) | 针对直接发现的申请的授权 | |
| US20220225083A1 (en) | Network connectivity | |
| KR101059794B1 (ko) | 단말기의 불법 사용을 제한하는 방법 및 이를 위한 시스템 | |
| EP3269084B1 (en) | Subscriber identity pattern | |
| ES2794600T3 (es) | Mejoras al proceso de selección de ePDG en un país visitado | |
| WO2018204228A1 (en) | Identity request control for user equipment | |
| DK2698964T3 (en) | Operation of a subscriber identity module | |
| US20170048897A1 (en) | Methods and Apparatuses for Notifying or Updating ProSe Temporary Identifier | |
| CN111788838A (zh) | 向无线设备提供连接的方法、用户标识组件和管理节点 | |
| KR102216293B1 (ko) | 프로비져닝 프로파일을 이용하는 가입자 인증 모듈 및 이를 이용한 네트워크 접속 방법 | |
| US9801050B2 (en) | Formatting an endpoint as a private entity | |
| EP4322480A1 (en) | Secure identification of applications in communication network | |
| CN117178595A (zh) | 独立非公共网络部署中的用户设备载入和网络拥塞控制 | |
| GB2572326A (en) | Wireless communication network authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130531 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130827 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130920 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131018 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5395955 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |