NO338271B1 - Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr - Google Patents
Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr Download PDFInfo
- Publication number
- NO338271B1 NO338271B1 NO20140180A NO20140180A NO338271B1 NO 338271 B1 NO338271 B1 NO 338271B1 NO 20140180 A NO20140180 A NO 20140180A NO 20140180 A NO20140180 A NO 20140180A NO 338271 B1 NO338271 B1 NO 338271B1
- Authority
- NO
- Norway
- Prior art keywords
- slm
- sim
- sip
- imsi
- slr
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 32
- 230000004044 response Effects 0.000 claims description 15
- 238000010295 mobile communication Methods 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 8
- 238000004891 communication Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- HRANPRDGABOKNQ-ORGXEYTDSA-N (1r,3r,3as,3br,7ar,8as,8bs,8cs,10as)-1-acetyl-5-chloro-3-hydroxy-8b,10a-dimethyl-7-oxo-1,2,3,3a,3b,7,7a,8,8a,8b,8c,9,10,10a-tetradecahydrocyclopenta[a]cyclopropa[g]phenanthren-1-yl acetate Chemical compound C1=C(Cl)C2=CC(=O)[C@@H]3C[C@@H]3[C@]2(C)[C@@H]2[C@@H]1[C@@H]1[C@H](O)C[C@@](C(C)=O)(OC(=O)C)[C@@]1(C)CC2 HRANPRDGABOKNQ-ORGXEYTDSA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1059—End-user terminal functionalities specially adapted for real-time communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/005—Multiple registrations, e.g. multihoming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
OMRÅDE FOR OPPFINNELSEN
Den foreliggende oppfinnelsen vedrører generelt mobilkommunikasjonsteknologi. Mer spesifikt vedrører oppfinnelsen en fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, og et
kommunikasjonssystem.
BAKGRUNN FOR OPPFINNELSEN
Programvareomgivelser for smarttelefon-applikasjoner (apps) begrenser kommunikasjonen mellom en app og en SIM-kort-applet. De fleste smarttelefon-operativsystemer tilbyr ikke noe API (Application Programming Interface) for SIM-kort-applet-aksess. Noen smarttelefoner tilbyr app-utviklere aksess til mobilenhet-identiteten, mens andre bare tilbyr aksess til enhetsidentiteten uten noe forhold til identitetsparametere som er lagret i SIM-kortet.
SIP (Session Initiation Protocol) er en signaleringskommunikasjonsprotokoll som vanligvis brukes til å kontrollere kommunikasjonssesjoner, inkludert tale og video, over Internet Protocol- (IP-) nettverk. Mobiloperatører som tilbyr SIP-klienter til sine mobilabonnenter basert på passord for SIP-registrering, kan oppleve at SIP-registrering initieres fra en annen enhet enn mobilutstyret som inneholder et SIM-kort assosiert med mobilabonnementet MSISDN. MSISDN (mobilabonnent-ISDN) er en identifikasjon som unikt identifiserer et mobilabonnement.
Mobiloperatører som tilbyr SIP på Wi-Fi integrert på mobilabonnement-MSISDN vil oppleve at HLR (hjemmelokasjonsregisteret) er ikke oppdatert med tilstedeværelsesinformasjon fra en mobilenhet som er registrert på en SIP-server. Innkommende anrop som er mottatt når SIP-klienten er utenfor Wi-Fi-nettverksdekning, vil ikke nå sluttbruker-SIP-klient-mobilenheten, mens den som ringer vil oppleve et ikke-svar-anropsforsøk fra mobiloperatøren.
Flere mobilenheter kan være assosiert med et mobilabonnement. Hver enhet vil inneholde et SIM-kort, og mobilidentiteten blir brukt til å identifisere mobilstasjonen. En abonnent med en tvilling-SIM-abonnement kan bruke to enheter for mobiltjenester. Ruting-preferanser i mobiloperatør vil lede innkommende anrop til den foretrukne enheten i det tilfelle at begge enhetene er tilgjengelige for å motta samtaler. I et tilfelle der tvilling-SIM-konseptet anvendes på en kombinasjon av en SIP-klient og en standard GSM-bruker på det samme mobilutstyr, vil innkommende samtaler rettet mot SIP klienten, mens mobilenheten er utenfor Wi-Fi-dekning, ikke bli besvart. Dette kan resultere i en lang forsinkelse før anropet omdirigeres til tvilling-over-GSM.
US-2007 245648 vedrører systemer og fremgangsmåter for å bruke dual mode-håndsett eller «softphone»-klienter for tale-, meldings- og datatjenester. Systemet omfatter bl.a. en SIP User Agent med SIM-basert autentisering og lokasjonsoppdatering.
US-20100085937 beskriver et system og en fremgangsmåte for å sette en UE i stand til å omstreifte til et besøkt IMS-basert nettverk fra et hjemmenettverk som ike har en IMS-infrastruktur.
SAMMENFATNING AV OPPFINNELSEN
Fordeler overfor den kjente teknikk tilveiebringes ved en fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, og et kommunikasjonssystem, som fremsatt i de vedføyde, selvstendige krav.
Fordelaktige og alternative utførelser er angitt i de uselvstendige krav.
Ytterligere trekk, prinsipper og fordeler ved den foreliggende oppfinnelse vil forstås fra den detaljerte beskrivelsen nedenfor. Det skal forstås at både den foregående generelle beskrivelsen og den følgende detaljerte beskrivelsen er eksempelvise, og bare forklarende, og ikke begrensende for oppfinnelsen slik den kreves beskyttet.
Noen ytterligere mulige, spesielle fordeler ved visse fremlagte aspekter inkluderer:
- Aktivering av SIP-telefoni-abonnement aktiveres fra en mobilenhet som inneholder abonnentens SIM-kort. - En SIP-klient-app som aksesserer SIP-telefoni-tjenesten kjører på en mobil enhet som inneholder abonnentens SIM-kort. - En vellykket SIP-klient-autentisering vil bli registrert som et roaming-event i operatørens HLR. - Et innkommende anrop til en SIP klient som ikke kan nås, vil resultere i oppdatering av HLR med en unåbar-status. Dette betyr at senere anrop til abonnenten vil bli avvist. En ny SIP-registrering er nødvendig for å sette HLR-status til nåbar. - Sikring av minst noen av de ovennevnte trekk uten behov for en direkte kommunikasjon mellom SLM-app som kjører på en mobilenhet og SIM-kortet i mobilenheten.
KORT BESKRIVELSE AV TEGNINGENE
Figur 1 er et skjematisk blokkdiagram som illustrerer et
mobilkommunikasjonssystem hvor en fremgangsmåte for SIP-lokasjonstyring som benytter SIM, kan utføres. Figur 2 er et skjematisk flytskjema som illustrerer prinsippene ved en fremgangsmåte for å tilveiebringe en passordparameter avledet fra IMSI som skal brukes i en SIP-registrering og verifikasjon av IMSI for MSISDN for derved å utføre en lokasjons oppdatering av hjemmemobiloperatøren HLR. Figur 3 er et skjematisk blokkdiagram som illustrerer ytterligere aspekter ved et mobilkommunikasjonssystem, spesielt trinn som kan utføres av SLR, relatert til SIP-lokasjons-styring.
DETALJERT BESKRIVELSE AV OPPFINNELSEN
Oppfinnelsen vil nå bli beskrevet ved eksempel-utførelsesformer i den følgende detaljerte beskrivelsen.
Figur 1 er et skjematisk blokkdiagram som illustrerer et
mobilkommunikasjonssystem 1 hvor en fremgangsmåte for SIP-lokasjons-styring ved bruk av SIM kan utføres.
Strukturelt omfatter mobilkommunikasjonssystemet 1 minst en eller en flerhet av mobilt utstyr, ME, 10. Hvert mobilutstyr ME 10 kan f.eks. være en smarttelefon, et nettbrett, en bærbar datamaskin eller en annen portabel kommunikasjonsinnretning som er stand til å kommunisere ved mobil kommunikasjon, for eksempel 4G, 3G, GSM, etc.
Spesielt innbefatter ME en SIP-klient. SIP (Session Initiation Protocol) er en standardisert signaleringsprotokoll for å kontrollere kommunikasjons-sesjoner over et nettverk, og benyttes særlig til å tilveiebringe multimediakommunikasjon (f. eks Voice over IP (VoIP)) over Internet Protocol- (IP-) nettverk.
Hver ME 10 eller minst en av ME-ene 10 som opererer i systemet omfatter en abonnentidentitetsmodul, SIM, 20 som i sin tur omfatter en SLM sikkerhetsmodul, SLM-SM, 22. SLM-sikkerhetsmodulen 22 kan være utført som en applikasjonsprogramkode-applet, utført av en prosesseringsinnretning implementert i SIM 20. SLM-sikkerhetsmodulen 22 er konfigurert til å operere i samsvar med visse aspekter eller trinn av den foreliggende beskrevne fremgangsmåten.
I tillegg til sikkerhetsmodulen kan SIM-en 20 inneholde andre regulære funksjoner ved en SIM, som vil være kjent for fagfolk på området. Derfor kan SIM-en 20 være et uttakbart smartkort med en prosesseringsinnretning og et minne, som bl.a. lagrer en internasjonal mobilabonnentidentitet (IMSI), sikkerhetsautentiserings- og krypteringsinformasjon, midlertidig informasjon relatert til lokale nettverk, informasjon relatert til tilgjengelige tjenester, samt bruker-akkreditiver slik som PIN- og PUK-koder.
Hver ME 10, eller i det minste en av ME-ene 10 som opererer i systemet 1, innbefatter videre en SIP-lokasjonsstyrer, SLM, 32. SLM 32 kan være utført som et applikasjonsprogram ("app"), inneholdt i et minne og utført i et programvaremiljø i ME 10. For eksempel kan SLM 32 være et applikasjonsprogram som kjører under et mobiloperativsystem som Android eller Apple iOS, eller ethvert annet operativsystem egnet for bruk med mobilutstyret ME 10. SLM 32 kan være konfigurert til å operere i samsvar med visse aspekter eller trinn av den foreliggende beskrevne fremgangsmåte.
Mobilkommunikasjonssystemet 1 omfatter videre i det minste en (som illustrert) eller en flerhet av SIP-servere 50. En SIP-server er en datamaskininnretning som yter tjenester til SIP-klienter, f.eks en SIP-klient tilveiebrakt i en ME 10.
Mobilkommunikasjonssystemet 1 omfatter videre minst en eller en flerhet av mobilnettverksoperatører 60 med hjemmelokasjonsregister HLR 70. Hver mobilnettverksoperatør 60 innbefattet i systemet, eller i det minste noen av mobilnettverksoperatørene 60, kan være konfigurert med tvilling-SIM eller multippel-SIM-type abonnementer.
Videre innbefatter mobilkommunikasjonssystemet 1 et SIP-lokasjonsregister SLR 40, som er konfigurert til å operere i samsvar med visse prinsipper for den foreliggende beskrevne fremgangsmåte, som forklart senere. Typisk innbefatter SLR 40 en prosesseringsinnretning som er konfigurert til å utføre dataprosesseringsinstruksjoner som forårsaker at SLR 40 utfører visse aspekter eller trinn i den foreliggende beskrevne fremgangsmåte.
Funksjonelle aspekter ved SLR 40, SLM 32 og SLM-SM 22, og den funksjonelle interaksjonen mellom disse modulene eller elementene, blir drøftet i det følgende. SIM 20, som er identifisert ved en IMSI, er innrettet til å tilveiebringe en første passordparameter i en SIP-registreringsmelding. For dette formål er SLM-SM 22, som inngår i SIM, konfigurert til å utføre trinn for å kryptere, ved hjelp av en nøkkel, en variabel avledet fra IMSI, og å tilveiebringe den første passordparameteren som resultat av å krypteringstrinnet. Krypteringstrinnet kan inkludere å utlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø
(eng.: a seed), eller alternativt kan variabelen være lik IMSI.
I et aspekt kan SIM-en 20 være anordnet i og forbundet til ME 10, og SLM-SM 22 kan videre være konfigurert til å beregne en ME-sikkerhetskode ved en XOR-operasjon av den første passordparameter og en identitet for ME.
ME 10 omfatter en enhet 20 som er konfigurert som beskrevet ovenfor. ME 10 omfatter videre SLM 32, som kan være konfigurert til å motta ME-sikkerhetskoden; å utføre en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME, og å tilveiebringe en andre passordparameter som et resultat av XOR-operasjonen. Identiteten til ME kan være en IMEI, eller den kan være avledet fra IMEI.
Mobilkommunikasjonssystemet 1 omfatter en ME 10 som er konfigurert som beskrevet ovenfor, SIP-serveren 50 og SLR 40. ME 10, SIP-serveren 50 og SLR 40 er kommunikasjonsmessig forbundet med hverandre. Videre kan SLR 40 være konfigurert til å utføre en prosess for SIP-klient-tilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN. En slik prosess kan omfatte de følgende trinn: - Når en SIM 20 settes inn i en ME 10, leser SLM-SM 22 ME- identiteten. Dersom ME-identiteten ikke er lik den tidligere lagrede ME-identiteten, sender SLM-SM 22 en SMS til SLR 40, hvilket angir at SIM 20 er satt inn i en ny ME 10. SLR 40 sender en melding over lufta (OTA) til SLM-SM 22 for å be om en ME-sikkerhetskode. Meldingen inneholder et frø. Meldingen blir transportert ved bruk av SMS, og formatert og beskyttet i henhold til GSM 03.48. Abonnentens MSISDN anvendes som destinasjonsadresse for SMS-en. - SLM-SM 22 avleder en variabel fra IMSI ved en XOR-operasjon av IMSI med det mottatte frø. IMSI er hentet fra EFIMSI fil på SIM-kortet. Variabelen krypteres ved hjelp av en hemmelig nøkkel. - SLM-SM 22 vil så beregne en ME-sikkerhetskode ved en XOR-operasjon av passordparameteren og en identitet for ME, dvs. IMEI mottatt fra ME. - ME-sikkerhetskoden 24 blir deretter sendt til SLR 40 som en GSM 03.48 responsmelding. - SLR 40 lagrer sikkerhetskoden og genererer en unik leveringskode (eng.: provisioning code). - Leveringskoden og adresser til SIP-serveren 50 og SLM-SM 22 sendes til ME 10 som en ordinær tekst-SMS. Parametrene er formatert til en klikkbar lenke som skal eksekveres av SLM 32 kjører på ME 10. Abonnentens MSISDN brukes som destinasjonsadresse for SMS-en. - Det neste trinnet avhenger av en brukerinteraksjon. Hvis brukeren klikker på linken i den mottatte SMS, blir SLM 32 aktivert, og den vil etablere en forbindelse til SLR 32. En melding som inneholder leveringskode vil bli sendt til SLR 32. SLR 32 vil sjekke om den mottatte leveringskoden er identisk med leveringskoden sendt til ME 10 i SMS. I så fall blir konfigurasjonsdata og ME-sikkerhetskoden 24 for denne abonnent sendt tilbake til SLM 32. Konfigurasjonsdata består av MSISDN og SIP-server-adressen. - SLM 32 innhenter en ME-identitet fra ME (dvs. IMEI-verdien) og avleder den andre passordparameteren ved en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME. - SIP-autentisering er en utfordrings-basert mekanisme. SIP-serveren 50 vil utfordre SLM 32 med en "realm" og en "nonce". SLM 32 har et brukernavn innenfor dette realm, og den beregner en respons basert på et antall av data, inkludert en "hemmelighet" som i dette tilfellet er den andre passordparameter. SIP-serveren 50 bruker Radius til å utføre autentiseringen. - SLR 40 vil motta den andre passordparameteren inkludert i registreringen 34 fra SLM 32 via SIP-serveren 50.
SLR 40 sjekker at SIP-autentiseringsresponsparameteren er basert på SIP-passordet som en ordinær Radius-server-funksjonalitet. Hvis ikke, vil SIP-registreringen mislykkes.
Ved samsvar vil de følgende kontroller gjøres:
- dekryptering av den andre passordparameteren ved hjelp av nøkkelen; - utføring av en XOR-operasjon av dekrypteringsresultatet med frøet;
- sammenlikning av resultatet av XOR-operasjonen med IMSI; og
ved samsvar, vil bestemmelse av at SIM 20 og SLM 32 er samlokalisert i den samme ME 10 bli utført: - En mobilitetsstyrings- MAP-sekvens av meldinger vil bli utvekslet med abonnentens mobiloperatør. Mobilitetsstyringen vil oppdatere operatørens HLR 70 relatert til tvilling-IMSI, og angi at SIP-tjenesten er tilgjengelig. - En aksept fra HLR 70, inneholdende InsertSubscriberData, initierer Access Accept-melding til SIP-serveren.
Ytterligere aspekter av systemet, relatert til SIP-lokasjons-styring, vil bli beskrevet i det følgende. I disse aspektene kan SLR 40 konfigureres til å utføre visse ytterligere trinn, relatert til SIP-lokasjonsstyring.
Systemet kan videre omfatte et mobiloperatør-kjernenettverk som inkluderer et HLR, som muliggjør kommunikasjon mellom SLR 40 og HLR 70.
I et aspekt er SLR 40 konfigurert til å overføre en lokasjonsoppdatering melding til HLR, der lokasjonsoppdateringsmeldingen inneholder en identitet for SLR 40 som en VLR-adresse. SLR 40 er også konfigurert til å motta en akseptmelding fra HLR 70, og ved mottak, å sender en aksess-aksept-melding til SIP-serveren.
I et ytterligere aspekt av systemet blir SLR 40 også konfigurert til å motta en forespørsel om rutingsinformasjon fra HLR 70, og ved mottak, å sende en "alive"-forespørsel til SLM 32. Videre, ved mangel på respons fra SLM 32 innenfor en forhåndsbestemt tidsutløp-periode, er SLR 40 konfigurert til å angi at ME 10 for øyeblikket ikke er tilgjengelig.
I et annet aspekt, ved mottak av en "alive"-respons fra SLM 32 innenfor det forutbestemte tidsutløp-perioden, kan SLR 40 være konfigurert til å angi at ME 10 for tiden er tilgjengelig.
Trekk relatert til SIP-lokasjonsstyring er også blitt beskrevet med henvisning til fig.
3 nedenfor.
Figur 2 er et skjematisk flytskjema som illustrerer prinsippene ved en fremgangsmåte for å tilveiebringe en passordparameter avledet fra mobilabonnement IMSI assosiert med den MSISDN som skal brukes i SIP-registrering.
Kolonnen med trinn lengst til venstre, som starter ved initieringstrinnet 100 utføres av en sikkerhetsmodul, SLM-SM 22, som inngår i en abonnentidentitetsmodulen SIM 20. SIM 20 har en IMSI. SIM 20 kan være operativt anordnet i et mobilutstyr, ME 10.
SLM-SM mottar en melding over lufta (OTA) fra SLR, som forespør om en ME-sikkerhetskode. Meldingen kan inneholde et frø (eng.: a seed).
Først i krypteringstrinnet 110, blir en variabel avledet fra IMSI kryptert ved hjelp av en nøkkel. Krypteringstrinnet 110 kan omfatte å avlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø. I en spesiell utførelsesform er variabelen lik IMSI. IMSI er hentet fra EF_IMSI-filen på SIM-kortet.
Videre, i passordparametertrinnet 120, blir den første passordparameteren tilveiebrakt som et resultat av krypteringstrinnet.
Valgfritt omfatter fremgangsmåten videre beregningstrinnet 130, som også utføres av SLM-sikkerhetsmodulen 22.
Beregningstrinnet 130 omfatter beregning av en ME-sikkerhetskode ved en XOR-operasjon på den første passord parameteren, tilveiebrakt i
passordetparametertrinnet 120, og en identitet for ME.
ME-sikkerhetskoden blir deretter sendt til SLR 40.
Trinnene som utføres i SLM-SM 22 kan avsluttes ved termineringstrinnet 140. Alternativt kan trinnene gjentas.
Den sentrale kolonne av trinn i figur 2, som starter ved initieringstrinnet 200, illustrerer ytterligere mulige trinn som utføres av en SIP-klient-lokasjonsstyrer, SLM 32, som er inkludert i ME 10.
SLR 40 lagrer ME-sikkerhetskoden mottatt fra SLM-SM 22 og den lagrede ME-sikkerhetskoden blir sendt til SLM 32.
Først, i mottakstrinnet 210, blir ME-sikkerhetskoden beregnet i trinn 140, mottatt i SLM 32.
SLM 32 innhenter en ME-identitet fra ME 10 (dvs. IMEI-verdi)
Videre, i XOR-operasjons-trinnet 220, blir en XOR-operasjon utført på ME-sikkerhetskoden mottatt i mottakstrinnet 210, og identiteten til ME 10.
Deretter, i det andre parameterpassord-tilveiebringelsestrinnet 230, blir en andre passord-parameter tilveiebrakt i SLM 32, som et resultat av XOR-operasjonen.
Identiteten til ME 10 kan i et aspekt være en IMEI. I et alternativt aspekt kan identiteten til ME være avledet fra IMEI.
Trinnene som utføres av SLM 32 kan avsluttes ved termineringstrinnet 240. Alternativt kan trinnene gjentas.
Den høyre kolonne av trinn på figur 2, som starter ved initieringstrinnet 300, illustrerer ytterligere mulige trinn som utføres ved et SIP Location Register, SLR.
I dette aspektet er en SIP-server 50, en SIP Location Register, SLR 40, og ME 10 er kommunikasjonsmessig forbundet sammen. Videre utføres en prosess for SIP-klient-tilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN av SLR.
SIP-autentisering er en utfordring-basert mekanisme. SIP-brukernavn er basert på MSISDN og et domenenavn.
SIP Server vil utfordre SLM med en "realm" og en "nonce". SLM har et brukernavn innenfor denne realm, og den beregner en respons basert på et antall data, inkludert en "hemmelighet" som i dette tilfellet er den andre passordparameter. SIP-serveren bruker Radius til å utføre autentiseringen.
Først sjekker SRL at SIP-autentiserings-responsparameteren er basert på SIP-passordet, som en vanlig Radius-server-funksjonalitet. Hvis ikke, vil SIP-registreringen mislykkes.
Prosessen inkluderer følgende trinn:
Først, i mottakstrinnet 310, blir den andre passordparameteren, tilveiebrakt av SLM 32, mottatt fra SLM 32 via SIP-serveren.
Videre, i dekrypteringstrinnet 320, blir den andre passordparameteren dekryptert ved hjelp av nøkkelen.
Videre, i XOR-operasjonstrinnet 330, blir en XOR-operasjon utført på resultatet av dekrypteringstrinn 320 med frøet.
Deretter, i sammenligningstrinnet 340, blir resultatet av XOR-operasjonen sammenlignet med IMSI. Ved sammenfall mellom resultatet av XOR-operasjonen og IMSI blir bestemmelsestrinnet 350 utført. Ellers utføres trinn 370.
I bestemmelsestrinnet 350 SLR bestemmes at SIM 20 og SLM 32 er samlokalisert i samme ME.
Følgende vil utføres:
- En mobilitetsstyrings- MAP-sekvens av meldinger vil bli utvekslet med abonnentens mobiloperatør. Mobilitetsstyringen vil oppdatere operatørens HLR 70 relatert til tvilling-IMSI, og angi at SIP-tjenesten er tilgjengelig. - En aksept fra HLR 70, inneholdende InsertSubscriberData, initierer Access_Accept-melding til SIP-serveren, hvilket indikerer vellykket autentisering.
I bestemmelsestrinnet 370 bestemmer SLR at SIM 20 og SLM 32 ikke er samlokalisert i samme ME, eller at det andre passord ikke er avledet fra det første passord generert ved SIM 20 samlokalisert i samme ME som den SLM 32 som sendte det andre passord til SIP-serveren 50. En Radius svaret sendes tilbake til SIP-serveren, som angir mislykket SIP-registrering.
Trinnene utført ved SLR kan termineres enten etter bestemmelsestrinnet 350 eller bestemmelsestrinnet 360, ved termineringstrinnet 360. Alternativt kan fremgangsmåten gjentas.
Figur 3 er et skjematisk blokkdiagram som illustrerer ytterligere aspekter ved et mobilkommunikasjonssystem, særlig ytterligere aspekter knyttet til SIP-lokaliseringstyring ved bruk av en SIM 20 som er fremlagt i den foreliggende beskrivelsen.
Mobilkommunikasjonssystemet er i utgangspunktet av den type som er beskrevet under henvisning til fig. 1 og den tilsvarende beskrivelsen. Derfor omfatter systemet minst en ME 10 med en SIM 20, en SIP-server 50 og et SIP-lokasjonsregister, SLR 40. ME 10, SIP-server 50 og SLR 40 er kommunikativt forbundet sammen.
Figur 3 illustrerer aspekter knyttet til interaksjon mellom et HLR 70 og en SLR 40 initiert fra en innkommende samtale mot MSISDN mottatt på mobiloperatøren, mens MSISDN er tilgjengelig på en SLM 32.
Disse aspektene og funksjonene oppnås spesielt ved å konfigurere SLR 40 til å utføre visse trinn som illustrert i figur 3.
I trinn 81 mottar SLR 40 en SendRoutinglnformation-forespørsel fra hjemmemobiloperatøren HLR 70.
I trinn 82 initierer SLR 40 en "alive"-forespørsel mot SLM 32.
I trinn 83 vil en Is_Alive-respons fra SLM 32 angi at ME 10 er tilgjengelig på Wi-Fi. Manglende respons fra SLM vil angi at ME 10 for øyeblikket ikke er tilgjengelig på Wi-Fi.
I trinn 84 mottar SLR 40 en "alive"-respons fra SLM 32, som angir at ME for tiden er tilgjengelig på Wi-Fi, og sender en respons til HLR 70, inkludert et gyldig mobilabonnent-roaming-nummer i SendRoutinglnformation-respons-meldingen.
I trinn 85 sender SLR 40 en respons til HLR 70, inkludert en S end_Routing_Information-respons uten mobilabonnent-roaming-nummer.
I trinn 86 sender SLR 40 en Purge-melding mot HLR 70.
Oppfinnelsen har blitt beskrevet ovenfor som eksempler på detaljerte utførelsesformer. Fagfolk på området vil være innse at mange endringer og variasjoner er mulige innenfor rammen av de vedlagte krav.
Claims (12)
1. Fremgangsmåte for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr, ME (10),
hvor en SIP-server, et SIP-lokasjonsregister, SLR (40), og ME-en (10) er kommunikasjonsmessig forbundet med hverandre, idet SIM-en er anordnet i ME-en (10), idet SIM-en har en IMSI,
hvor fremgangsmåten omfatter de følgende trinn, utført av en sikkerhetsmodul, SLM-sikkerhetsmodul (22), som inngår i en abonnentidentitetsmodul, SIM (20): - å kryptere (110), ved hjelp av en nøkkel, en variabel avledet fra IMSI, og - å tilveiebringe (120) den første passordparameter som resultat av krypteringstrinnet,
hvor fremgangsmåten videre omfatter de følgende trinn utført av en SIP-klientlokasjonsstyrer, SLM (32), innbefattet i ME: - å motta (210) ME-sikkerhetskoden; - å utføre (220) en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME, og - å tilveiebringe (230) en andre passordparameter som et resultat av XOR-operasjonen;
hvor fremgangsmåten videre omfatter en prosess, utført av SLR (40), for SIP-klienttilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN, idet prosessen innbefatter: - å motta (310) den andre passordparameter fra SLM via SIP-serveren; - å dekryptere (320) den andre passordparameter ved bruk av nøkkelen; - å utføre (330) en XOR-operasjon av dekrypteringsresultatet med frøet; - å sammenlikne (340) resultatet av XOR-operasjonen med IMSI; og - ved samsvar, å bestemme (350) at SIM og SIP-klienten er samlokalisert i den samme ME.
2. Fremgangsmåte ifølge krav 1,
hvor krypteringstrinnet (110), utført av SLM-sikkerhetsmodulen, innbefatter å utlede variabelen fra IMSI ved hjelp av en XOR-operasjon av IMSI med et frø.
3. Fremgangsmåte ifølge krav 1,
hvor variabelen er den samme som IMSI.
4. Fremgangsmåte i samsvar med et av kravene 1-3, idet fremgangsmåten videre omfatter de følgende trinn, utført av SLM-sikkerhetsmodulen (22): - å beregne (130) en ME-sikkerhetskode ved en XOR-operasjon av den første passordparameter og en identitet for ME.
5. Fremgangsmåte ifølge et av kravene 1-4, hvor identiteten til ME er en IMEI eller er avledet fra IMEI.
6. Mobilkommunikasjonssystem, innbefattende: et mobilutstyr, ME (10), en SIP-server (50), et SIP-lokasjonsregister, SLR (40), der ME (10), SIP-serveren (50) og SLR (40) er kommunikasjonsmessig forbundet med hverandre, der ME inneholder en SIM (20) og en SIP-klient-lokasjonsstyrer, SLM (32), der SIM (20) er anordnet i ME (10), idet SIM har en IMSI, der SIM (20) innbefatter en sikkerhetsmodul, SLM-sikkerhetsmodul (22),karakterisert vedat SLM-sikkerhetsmodulen (22) er konfigurert til: - å kryptere (110), ved hjelp av en nøkkel, en variabel avledet fra IMSI; - å tilveiebringe (120)den første passordparameter som resultat av krypteringstrinnet; og - å beregne (130) en ME-sikkerhetskode ved en XOR-operasjon av passordparameteren og en identitet for ME; idet SLM (32) videre er konfigurert til: - å motta (210) ME-sikkerhetskoden; - å utføre (220) en XOR-operasjon av ME-sikkerhetskoden og identiteten til ME; og - å tilveiebringe (230) en andre passordparameter som et resultat av XOR-operasjonen; hvor SLR (40) er konfigurert til å utføre en prosess for SIP-klienttilstedeværelse og HLR-oppdatering for mobiloperatør-MSISDN, idet prosessen innbefatter: - å motta (310) den andre passordparameter fra SLM via SIP-serveren; - å dekryptere (320) den andre passordparameter ved bruk av nøkkelen; - å utføre (330) en XOR-operasjon av dekrypteringsresultatet med frøet; - å sammenlikne (340) resultatet av XOR-operasjonen med IMSI, og - ved sammenfall, å bestemme (350) at SIM og SIP-klienten er samlokalisert i den samme ME.
7. System ifølge krav 6,
hvor SLM-sikkerhetsmodulen (22) er konfigurert til, i krypteringstrinnet (110), å avlede variabelen fra IMSI ved en XOR-operasjon av IMSI med et frø.
8. System ifølge krav 6,
hvor variabelen er den samme som IMSI.
9. System ifølge krav 6,
hvor identiteten for ME er en IMEI eller er avledet fra IMEI.
10. System ifølge krav 6,
videre omfattende et mobiloperatørkjernenettverk som innbefatter et HLR (70),
hvor SLR (40) er videre konfigurert til - å overføre en lokasjonsoppdateringsmelding til HLR (70), idet lokasjonsoppdateringsmeldingen inneholder en identitet av SLR som en VLR-adresse, - å motta en akseptmelding fra HLR, og ved mottak, å sende en aksess-akseptmelding til SIP-serveren.
11. System ifølge krav 10,
hvor SLR (40) er videre konfigurert til - å motta en forespørsel om rutingsinformasjon fra HLR, og ved mottak, å overføre en "alive-"forespørsel til SLM (32), - ved manglende respons fra SLM (32) innenfor et forhåndsbestemt tidsutløpsperiode, å angi at ME er for øyeblikket ikke tilgjengelig på WiFi.
12. System ifølge krav 10,
hvor SLR (40) er videre konfigurert til - å motta en forespørsel om rutingsinformasjon fra HLR (70), og ved mottak, å overføre en "alive-"forespørsel til SLM (32),
ved mottak av en "alive-"respons fra SLM (32), å angi at ME (10) for tiden er tilgjengelig på WiFi.
Priority Applications (12)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NO20140180A NO338271B1 (no) | 2014-02-12 | 2014-02-12 | Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr |
JP2016568130A JP2017513412A (ja) | 2014-02-12 | 2015-02-10 | Sim及びsipクライアントが同じモバイル機器に配置されていることを判断する方法及びシステム |
CA2938780A CA2938780A1 (en) | 2014-02-12 | 2015-02-10 | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment |
US15/118,479 US10028141B2 (en) | 2014-02-12 | 2015-02-10 | Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment |
EP15703601.3A EP3105900B1 (en) | 2014-02-12 | 2015-02-10 | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment |
PCT/EP2015/052782 WO2015121263A1 (en) | 2014-02-12 | 2015-02-10 | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment |
KR1020167024949A KR20160132026A (ko) | 2014-02-12 | 2015-02-10 | Sim 및 sip 클라이언트가 동일한 모바일 장비에 콜로케이트되는 것을 결정하기 위한 방법 및 시스템 |
EA201691588A EA032424B1 (ru) | 2014-02-12 | 2015-02-10 | Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве |
MX2016010521A MX357690B (es) | 2014-02-12 | 2015-02-10 | Método y sistema para determinar que una tarjeta sim y un cliente sip están co-ubicados en el mismo equipo móvil. |
CN201580008606.2A CN106031126A (zh) | 2014-02-12 | 2015-02-10 | 用于确定sim和sip客户端共位于相同移动设备的方法和*** |
IL247147A IL247147A0 (en) | 2014-02-12 | 2016-08-07 | A system and method for determining that a sim and sip client are located in one mobile device |
ZA2016/06242A ZA201606242B (en) | 2014-02-12 | 2016-09-08 | Method and system for determining that a sim and a sip client are co-located in the same mobile equipment |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NO20140180A NO338271B1 (no) | 2014-02-12 | 2014-02-12 | Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr |
Publications (2)
Publication Number | Publication Date |
---|---|
NO20140180A1 NO20140180A1 (no) | 2015-08-13 |
NO338271B1 true NO338271B1 (no) | 2016-08-08 |
Family
ID=52464406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
NO20140180A NO338271B1 (no) | 2014-02-12 | 2014-02-12 | Fremgangsmåte og system for å bestemme at en SIM og en SIP-klient er samlokalisert i det samme mobilutstyr |
Country Status (12)
Country | Link |
---|---|
US (1) | US10028141B2 (no) |
EP (1) | EP3105900B1 (no) |
JP (1) | JP2017513412A (no) |
KR (1) | KR20160132026A (no) |
CN (1) | CN106031126A (no) |
CA (1) | CA2938780A1 (no) |
EA (1) | EA032424B1 (no) |
IL (1) | IL247147A0 (no) |
MX (1) | MX357690B (no) |
NO (1) | NO338271B1 (no) |
WO (1) | WO2015121263A1 (no) |
ZA (1) | ZA201606242B (no) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015104439B4 (de) | 2015-03-24 | 2019-02-21 | Bayerische Motoren Werke Aktiengesellschaft | Elektrochromes Element mit verbesserter Elektrolytschicht, Verfahren zu dessen Herstellung, Fahrzeugverglasung sowie Fahrzeug |
EP3402238A1 (en) | 2017-05-09 | 2018-11-14 | Giesecke+Devrient Mobile Security GmbH | Efficient user authentications |
CN110248359A (zh) * | 2018-03-07 | 2019-09-17 | ***通信有限公司研究院 | 一种加密方案、终端、网元设备及计算机存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070254648A1 (en) * | 2006-04-14 | 2007-11-01 | Zhang David X | Fixed mobile roaming service solution |
US20100085937A1 (en) * | 2008-10-03 | 2010-04-08 | Todd A Pressley | System and method for inbound roaming in ip multimedia subsystem networks |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050135622A1 (en) * | 2003-12-18 | 2005-06-23 | Fors Chad M. | Upper layer security based on lower layer keying |
US7546459B2 (en) * | 2004-03-10 | 2009-06-09 | Telefonaktiebolaget L M Ericsson (Publ) | GSM-like and UMTS-like authentication in a CDMA2000 network environment |
EP1985044A2 (en) * | 2006-02-13 | 2008-10-29 | Outsmart Ltd. | Portable soft phone |
WO2007095995A2 (de) * | 2006-02-23 | 2007-08-30 | Togewa Holding Ag | Vermittlungssystem und entsprechendes verfahren für unicast oder multicast end-to-end daten- und/oder multimediastreamübertragungen zwischen netzwerknodes |
EP1865433A1 (en) * | 2006-06-09 | 2007-12-12 | Axalto SA | A personal token having enhanced signaling abilities |
US8887235B2 (en) * | 2006-10-17 | 2014-11-11 | Mavenir Systems, Inc. | Authentication interworking |
US20080293382A1 (en) * | 2007-05-23 | 2008-11-27 | Mavenir Systems, Inc. | Authenticating femtocell-connected mobile devices |
GB2476432B (en) * | 2008-09-19 | 2012-06-20 | Ericsson Telefon Ab L M | Methods and arrangements for an internet multimedia subsystem |
CN103190134B (zh) * | 2010-08-31 | 2016-03-23 | 瑞典爱立信有限公司 | 可下载isim |
CN103262490B (zh) * | 2010-10-20 | 2016-03-02 | 黑莓有限公司 | 用于ip多媒体***的卡应用工具包支持 |
NO336691B1 (no) * | 2012-12-14 | 2015-10-19 | Ipco As | Fremgangsmåte for å tjene besøker-abonnenter i et mobilkommunikasjonssystem |
CN103338213B (zh) * | 2013-07-19 | 2017-02-08 | 中国人民解放军理工大学 | 本地设备与ims网络互通的方法、***及接入网关 |
-
2014
- 2014-02-12 NO NO20140180A patent/NO338271B1/no unknown
-
2015
- 2015-02-10 EP EP15703601.3A patent/EP3105900B1/en not_active Not-in-force
- 2015-02-10 KR KR1020167024949A patent/KR20160132026A/ko not_active Application Discontinuation
- 2015-02-10 JP JP2016568130A patent/JP2017513412A/ja active Pending
- 2015-02-10 EA EA201691588A patent/EA032424B1/ru not_active IP Right Cessation
- 2015-02-10 WO PCT/EP2015/052782 patent/WO2015121263A1/en active Application Filing
- 2015-02-10 CN CN201580008606.2A patent/CN106031126A/zh active Pending
- 2015-02-10 MX MX2016010521A patent/MX357690B/es active IP Right Grant
- 2015-02-10 US US15/118,479 patent/US10028141B2/en not_active Expired - Fee Related
- 2015-02-10 CA CA2938780A patent/CA2938780A1/en not_active Abandoned
-
2016
- 2016-08-07 IL IL247147A patent/IL247147A0/en unknown
- 2016-09-08 ZA ZA2016/06242A patent/ZA201606242B/en unknown
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070254648A1 (en) * | 2006-04-14 | 2007-11-01 | Zhang David X | Fixed mobile roaming service solution |
US20100085937A1 (en) * | 2008-10-03 | 2010-04-08 | Todd A Pressley | System and method for inbound roaming in ip multimedia subsystem networks |
Also Published As
Publication number | Publication date |
---|---|
NO20140180A1 (no) | 2015-08-13 |
IL247147A0 (en) | 2016-09-29 |
MX357690B (es) | 2018-07-19 |
EA201691588A1 (ru) | 2016-12-30 |
US20170208450A1 (en) | 2017-07-20 |
ZA201606242B (en) | 2018-05-30 |
CN106031126A (zh) | 2016-10-12 |
JP2017513412A (ja) | 2017-05-25 |
EP3105900B1 (en) | 2018-09-12 |
US10028141B2 (en) | 2018-07-17 |
EP3105900A1 (en) | 2016-12-21 |
KR20160132026A (ko) | 2016-11-16 |
EA032424B1 (ru) | 2019-05-31 |
WO2015121263A1 (en) | 2015-08-20 |
CA2938780A1 (en) | 2015-08-20 |
MX2016010521A (es) | 2016-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11463883B2 (en) | Cellular service account transfer for accessory wireless devices | |
EP2308254B1 (en) | Methods, nodes, system, computer programs and computer program products for secure user subscription or registration | |
KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
US10129235B2 (en) | Key hierarchy for network slicing | |
KR101123346B1 (ko) | 통신 네트워크들 내에서의 인증 | |
EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
CA2789495C (en) | Seamless mobile subscriber identification | |
CN105981345B (zh) | Wi-fi/分组核心网接入的合法侦听 | |
US20170366343A1 (en) | Methods and apparatus for direct communication key establishment | |
US9220117B2 (en) | IMS cross carrier supportability | |
EP3652889A1 (en) | Secure device access token | |
US10028141B2 (en) | Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment | |
US8867726B2 (en) | Methods and systems for authorizing call forwarding | |
EP3025534B1 (en) | Providing telephony services over wifi for non-cellular devices | |
KR102209289B1 (ko) | 이동 통신 시스템 환경에서 프록시미티 기반 서비스를 위한 보안 및 정보 지원 방법 및 시스템 | |
US11082821B2 (en) | Method for provisioning an applet with credentials of a terminal application provided by an application server and corresponding OTA platform | |
CN116438824A (zh) | 用于无线网络中核心网装置重分配的方法、装置及*** | |
US20210120411A1 (en) | Method for obtaining a profile for access to a telecommunications network | |
WO2015023756A1 (en) | Method and apparatus for verifying a device during provisioning through caller id |