BRPI9917538B1 - método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, e, aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confimar uma identidade de usuário - Google Patents
método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, e, aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confimar uma identidade de usuário Download PDFInfo
- Publication number
- BRPI9917538B1 BRPI9917538B1 BRPI9917538A BR9917538A BRPI9917538B1 BR PI9917538 B1 BRPI9917538 B1 BR PI9917538B1 BR PI9917538 A BRPI9917538 A BR PI9917538A BR 9917538 A BR9917538 A BR 9917538A BR PI9917538 B1 BRPI9917538 B1 BR PI9917538B1
- Authority
- BR
- Brazil
- Prior art keywords
- confirmation information
- identification confirmation
- information
- vlr
- user
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Circuits Of Receivers In General (AREA)
- Telephonic Communication Services (AREA)
Abstract
"método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, e, aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confirmar uma identidade de usuário". a presente invenção relaciona-se a um método e um aparelho para executar uma atualização de localização de um equipamento de usuário em uma rede móvel, em que é decidido na base do resultado de uma negociação com um antigo registrador de localização se usar uma informação de identificação obtida do registrador de localização antigo ou recuperar a informação de identificação de um banco de dados de usuário. concordantemente, sempre que um retorno a uma versão de protocolo que não suporta a informação de identificação requerida é determinada, a informação de identificação é recuperada do banco de dados de usuário, por esse meio para garantir que a informação de identificação correta seja usada no registrador de localização novo. a informação de identificação pode incluir parâmetros de segurança ou autenticação.
Description
“MÉTODO PARA SELECIONAR UMA INFORMAÇÃO DE CONFIRMAÇÃO DE IDENTIFICAÇÃO USADA PARA CONFIRMAR UMA IDENTIDADE DE USUÁRIO, E, APARELHO PARA EXECUTAR UMA SELEÇÃO DE UMA INFORMAÇÃO DE CONFIRMAÇÃO DE IDENTIFICAÇÃO USADA PARA CONFIRMAR UMA IDENTIDADE DE USUÁRIO”.
CAMPO DA INVENÇÃO A presente invenção relaciona-se a um método e aparelho para selecionar uma informação de confirmação de identificação entre pelo menos duas fontes. A invenção pode ser aplicada, por exemplo, em um procedimento de atualização de localização de um equipamento de usuário que entra em uma nova área de localização de uma antiga área de localização de uma rede celular, tal como uma rede UMTS (Sistema de Telecomunicações Móveis Universal) em que uma seleção de parâmetros de autenticação ou segurança é executada entre um registrador de localização de visitante e um registrador de localização doméstica.
FUNDAMENTO DA INVENÇÃO
Enquanto um assinante desloca em uma rede móvel, o terminal móvel atualiza sua localização usando um procedimento de atualização de localização. O procedimento é iniciado quando o identificador de área de localização atual tanto radiodifimdido ou enviado como uma informação de sistema dedicada pela rede de acesso de rádio muda. Neste processo, os parâmetros de autenticação ou segurança usados para permitir procedimentos de segurança, autenticação ou cifragem, por exemplo, na interface de ar são requeridos para o novo caminho de conexão igualmente.
Quando a área de localização muda, o Registrador de Localização de Visitante (VLR) de serviço pode mudar, também. Em uma tal situação, o novo VLR recebe uma informação de confirmação de identificação, tal como parâmetros de segurança ou autenticação e uma Identidade de Assinante Móvel Internacional (IMSI) do VLR prévio ou antigo. Então, a relação entre uma Identidade de Assinante Móvel Temporária (TMSI) antiga, alocada ao terminal móvel, e a IMSI é perdida no VLR antigo. Além disso, como uma parte do procedimento de atualização de localização, o HLR envia os parâmetros de assinante que precisam ser conhecidos pelo VLR novo para correta monitoração de chamada.
Em particular, dados relacionados à localização do terminal móvel e à administração do assinante são trocados entre o HLR e o VLR. O serviço principal provido ao assinante móvel é a capacidade para estabelecer ou receber chamadas dentro da área de serviço inteira. Para suportar isto, os registradores de localização têm que trocar dados. O HLR envia ao VLR todos os dados precisados para suportar o serviço para o assinante móvel. O HLR instrui então o VLR prévio para cancelar o registro de localização deste assinante. Trocas de dados podem acontecer quando o assinante móvel recebe um serviço particular, quando ele quer mudar alguns dados anexados à sua assinatura ou quando alguns parâmetros da assinatura são modificados através de meio administrativo. Concordantemente, o HLR é um banco de dados com a função da administração dos assinantes móveis.
Uma rede móvel pode conter um ou vários HLRs, dependendo do número de assinantes, da capacidade do equipamento e da organização da rede. Dois tipos de informação são armazenados no HLR: a informação de assinatura e alguma informação de localização que habilitam o carregamento e roteamento de chamadas para o Centro de Comutação Móvel (MSC), onde o terminal móvel está localizado. Dois tipos de números são anexados a cada assinatura móvel e são armazenados no HLR: o IMSI e um ou mais números de ISDN Internacional de Estação Móvel (MSISDN). O IMSI ou o MSISDN podem ser usados como uma chave para acessar a informação no banco de dados para uma assinatura móvel. O VLR contém um banco de dados que inclui o IMSI, o MSISDN, um Número de Deslocamento de Estação Móvel para terminais móveis que têm uma chamada em andamento, o TMSI se aplicável, uma Identidade de Estação Móvel Local se usada, a área de localização onde o terminal móvel foi registrado e que é usada para chamar a estação. A informação acima é passada entre o VLR e o HLR pelos procedimentos descritos na especificação de GSM 03.12. A organização dos dados de assinante é esboçada na especificação de GSM 03.08.
Além disso, um Centro de Autenticação (AuC) é associado com o HLR e armazena uma identidade para cada assinante móvel registrado com o HLR associado. Esta chave é usada para gerar dados usados para autenticar o IMSI e uma chave usada para cifrar comunicação através do caminho de rádio entre o terminal móvel e a rede móvel. Os procedimentos usados para autenticação e cifragem são descritos na especificação de GSM 03.20. O desenvolvimento da rede de UMTS de terceira geração conduziu a um sistema de GSM/UMTS liberação 99, no qual um tipo novo de Módulo de Identidade de Assinante (SIM) é introduzido como o Módulo de Identidade de Assinante de UMTS (USIM), e parâmetros de segurança novos associados com ele. A função de segurança associada com o GSM SIM utiliza Vetores de Autenticação de GSM (AVs), isto é, tripletos de GSM. As funções de segurança novas associadas com o UMTS USIM utilizam UMTS AVs que consistem de quíntuplos de UMTS que incluem parâmetros de autenticação adicionais requeridos para a rede de UMTS.
Porém, um problema surge, quando um terminal móvel de USIM desloca de um MSC/VLR de GSM não capaz de UMTS(MSC/VLR liberação 98) para um MSC/VLR de GSM capaz de UMTS (MSC/VLR liberação 99), pelas razões seguintes.
Inicialmente, o MSC/VLR liberação 98 contém os dados de assinante e os parâmetros de segurança para o assinante. Devido a um movimento de assinante, o cenário seguinte é executado. O UE notifica a mudança da área de localização e começa um procedimento de atualização de localização enviando uma mensagem de PEDIDO DE ATUALIZAÇÃO DE LOCALIZAÇÃO L3-MM à rede móvel. O MSC/VLR novo identifica que a área de localização antiga donde o UE está vindo é controlada por outro MSC/VLR. Ele inicia uma negociação versão 3 de MAP (Parte de Aplicação Móvel) para o MSC/VLR antigo, e um retomo para versão 2 de MAP é executado, desde que o antigo MSC/VLR liberação 98 só suporta versão 2 de MAP. O MSC/VLR novo envia o identificador de área de localização antigo e o TMSI ao MSC/VLR antigo a fim de recuperar o IMSI e os parâmetros de autenticação. Em resposta a isto, o antigo MSC/VLR liberação 98 retoma o IMSI e as tripletos de GSM (GSM AVs) do assinante. Aqui, o problema surge, desde que o novo MSC/VLR liberação 99 não sabe se o assinante tem um USIM no terminal móvel e se UMTS AVs deveria ser usado.
Nas operações de versão 3 de MAP novas, uma mensagem de ENVIAR IDENTIFICAÇÃO usada entre VLRs e uma mensagem de ENVIAR INFORMAÇÃO DE AUTENTICAÇÃO usada entre o VLR e o HILR já estão especificadas no GSM-UMTS liberação 99 para suportar a transmissão de UMTS AVs. Porém, o modo que elas são usadas na especificação não enfrentam o problema acima.
Além disso, um mecanismo para alcançar operabilidade intersistema entre redes de UMTS e GSM foi sugerido para permitir interoperação segura entre ambas redes para usuários de GSM (SIM). De acordo com o mecanismo sugerido, o MSC/VLR é capaz de derivar um vetor de autenticação de UMTS de um vetor de autenticação de GSM recebido, por meio de funções de conversão padronizadas, a fim de prover os parâmetros de segurança de UMTS para a rede de acesso de rádio de UMTS. No lado móvel, o UE deriva os parâmetros de autenticação de UMTS dos parâmetros de autenticação de GSM por meio das funções de conversão padronizadas quando o terminal móvel está localizado na rede de acesso de rádio de UMTS.
Porém, também neste caso, o problema surge no caso que um MSC/VLR novo não sabe o tipo de SIM provido no terminal móvel.
SUMÁRIO DA INVENÇÃO ✓ E um objetivo da presente invenção prover um método e aparelho para selecionar uma informação de confirmação de identificação por meio da qual segurança pode ser melhorada.
Este objetivo é alcançado por um método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, incluindo as etapas de: pedir uma informação de confirmação de identificação de um registrador; decidir baseado no tipo de informação de confirmação de identificação obtida do registrador se usar a informação de confirmação de identificação obtida do registrador ou uma informação de confirmação de identificação de um banco de dados de usuário; e recuperar a informação de confirmação de identificação do banco de dados de usuário em resposta ao resultado da etapa de decisão.
Adicionalmente, o objetivo acima é alcançado por um aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, dito aparelho incluindo: meio de comunicação para executar uma comunicação com um registrador; meio de decisão para decidir sobre a fonte da informação de confirmação de identificação de um equipamento de usuário baseado no tipo de informação de confirmação de identificação recebida do registrador; e meio de recuperação para recuperar a informação de confirmação de identificação tanto do registrador ou de um banco de dados de usuário baseado no resultado de decisão do meio de decisão.
Concordantemente, sempre que a comunicação com o registrador conduz a um resultado que a transmissão de uma informação de confirmação de identificação desejada não é suportada, por exemplo um retomo a uma versão de protocolo que não suporta a informação de confirmação de identificação ou um tipo diferente de informação de confirmação de identificação é determinado, a informação de confirmação de identificação é recuperada do banco de dados de usuário, por este meio para garantir que a informação de confirmação de identificação desejada seja usada. O tipo de informação de confirmação de identificação pode ser determinado baseado em um resultado de negociação, em que a negociação pode ser uma negociação de versão de MAP. Neste caso, o meio de decisão pode ser arranjado para decidir sobre o banco de dados de usuário como uma fonte da informação de confirmação de identificação, se o resultado da negociação é uma versão de MAP que não suporta a informação de confirmação de identificação.
Além disso, o aparelho e/ou o registrador pode ser registradores de localização de visitantes e o banco de dados de usuário pode ser um registrador de localização doméstica, em que a seleção é executada durante um procedimento de atualização de localização. A informação de confirmação de identificação pode incluir dados relacionados a segurança e/ou autenticação, tais como vetores de autenticação.
Preferivelmente, a informação de confirmação de identificação pode incluir um parâmetro que indica um tipo de SIM do equipamento de usuário, em que a etapa de decisão pode ser baseada no parâmetro. Assim, um meio de extração para extrair a informação de indicação do tipo de SIM da informação de confirmação de identificação pode ser provido, em que o meio de decisão é arranjado para decidir na base da informação de indicação do tipo de SIM. Neste caso, um vetor de autenticação de UMTS pode ser usado para autenticação, se dito parâmetro de tipo de SIM indica que um USIM é provido no equipamento de usuário. Em particular, o parâmetro de tipo de SIM pode ser incluído em uma mensagem de resposta de IDENTIFICAÇÃO DE ENVIO DE MAP recebida do registrador de localização antigo. Além disso, o parâmetro de tipo de SIM pode ser incluído em uma mensagem de resposta de INFORMAÇÃO DE AUTENTICAÇÃO DE ENVIO DE MAP recebida do banco de dados de usuário. O parâmetro de tipo de SIM pode ser ajustado a um valor indefinido, se uma negociação de versão de MAP exigida não é suportada em direção ao banco de dados de usuário.
Por esse meio, o registrador de localização ou o banco de dados de usuário são capazes de indicar explicitamente ao aparelho o tipo de informação de confirmação de identificação associado com o equipamento de usuário que pode ser identificado pelo IMSI. Conseqüentemente, até mesmo no caso que vendedores implementam só um subconjunto de capacidades, uma indicação de tipo de SIM pode ser alcançada, em que o tipo de SIM pode ser indicado pelo menos como sendo desconhecido, tal que o registrador de localização novo pode pedir a informação de confirmação de identificação correspondente do banco de dados de usuário.
Altemativamente, uma informação de marca de classe de um equipamento de usuário pode ser usada na etapa de decisão assim para indicar o tipo de SIM do equipamento de usuário. O meio de decisão pode ser arranjado para ajustar a informação de indicação de tipo de SIM baseado em uma informação de confirmação de identificação recebida do banco de dados de usuário, se a informação de indicação de tipo de SIM extraída é indefinida, ou ajustar a informação de indicação de tipo de SIM a um valor indefinido, se uma versão de MAP exigida não é suportada em direção ao banco de dados de usuário.
BREVE DESCRIÇÃO DOS DESENHOS
No seguinte, a presente invenção será descrita em maior detalhe na base de uma concretização preferida com referência aos desenhos acompanhantes em que: Figura 1 mostra um fluxograma de um procedimento de atualização de localização de acordo com a concretização preferida da presente invenção, Figura 2 mostra um diagrama de bloco principal de uma rede móvel que inclui registradores de localização de visitantes com capacidades de atualização de localização diferentes, Figura 3 mostra um diagrama de transmissão de mensagem relativo a procedimentos de atualização de localização na rede móvel de acordo com Figura 2, e Figura 4 mostra um diagrama de bloco básico de um aparelho para executar uma atualização de localização de acordo com a concretização preferida da presente invenção.
DESCRIÇÃO DA CONCRETIZAÇÃO PREFERIDA A concretização preferida será descrita agora na base de um USIM deslocando em áreas de localização de uma rede móvel que inclui tipos diferentes de registradores de localização de visitantes com capacidades diferentes, isto é, versões de liberação.
Inicialmente, o procedimento de atualização de localização de acordo com a concretização preferida da presente invenção é descrito com referência a Figura 1, que mostra um fluxograma correspondente. O procedimento de atualização de localização descrito pode ser executado em um registrador de localização de visitante, um Nó de Suporte de GPRS de Serviço (SGSN) de uma rede de Serviços de Rádio por Pacote Geral (GPRS) ou qualquer outro registrador usado por um elemento de comutação de rede para recuperar informação para operar chamadas para ou de um equipamento de usuário em deslocamento atualmente localizado em sua área. O procedimento começa quando um pedido de atualização de localização foi recebido em etapa SI01 de um equipamento de usuário que desloca na área de localização respectiva. Se um pedido de atualização de localização foi recebido, uma negociação de versão, por exemplo uma negociação de versão de MAP, é executada com o antigo VLR indicado na mensagem de pedido de atualização de localização (etapa S102). Então, um pedido para uma informação de confirmação de identificação, por exemplo, parâmetros de segurança e/ou autenticação, é emitido para o antigo VLR (etapa SI 03).
Depois disso, a versão de MAP usada para a comunicação é verificada em etapa SI04. Se uma versão de MAP exigida, por exemplo versão 3 de MAP que é requerida para transmitir a informação de confirmação de identificação completa, é suportada pelo antigo VLR, um parâmetro de indicação de tipo de SIM é extraído da informação de confirmação de identificação recebida (etapa SI05). Então, o tipo de SIM indicado pelo parâmetro de indicação de tipo de SIM é verificado em etapa 5106. Se um GSM SIM é indicado, o procedimento se ramifica para etapa 5107, onde vetores de autenticação de GSM de receptor são usados pelo VLR novo para a autenticação. Se o tipo de SIM determinado em etapa SI06 indica um UMTS USIM, o procedimento se ramifica para etapa S111, onde o tipo da informação de confirmação de identificação recebida (por exemplo parâmetros de segurança ou autenticação) é verificado. Se os parâmetros recebidos são de um tipo de UMTS (por exemplo quíntuplos de UMTS), os vetores de autenticação de UMTS recebidos ou parâmetros são usados no novo VLR para autenticação (SI 12). Caso contrário, se os parâmetros recebidos são de um tipo de GSM (por exemplo tripletos de GSM), uma informação de marca de classe do equipamento de usuário é verificada em etapa SI 13. Se a marca de classe indica que o equipamento de usuário é de um tipo de GSM, os parâmetros de GSM recebidos são usados (SI 16). Caso contrário, se a marca de classe indica que o equipamento de usuário é de um tipo mais alto, então um pedido para uma informação de autenticação nova (vetores de autenticação) é emitido ao HLR (SI 14). Então, os vetores de autenticação novos recebidos do HLR são usados para autenticação (SI 15). Por esse meio, um caso é coberto onde vetores de autenticação novos são recuperados do HLR, embora "USIM" seja indicado pelo parâmetro de indicação de tipo de SIM. Como um exemplo para tal caso, o VLR antigo pode ele mesmo ter recebido um parâmetro de indicação de tipo de SIM ajustado para "USIM", pode ter usado todos os vetores de autenticação de UMTS recebidos, e pode só ter sido capaz de receber vetores de autenticação de GSM novos, como somente suporta versão 2 de MAP em direção ao HLR. Então, o VLR novo novamente pede vetores de autenticação novos do HLR.
No caso que o parâmetro de indicação de tipo de SIM é ajustado a um valor indefinido, por exemplo "desconhecido", o procedimento se ramifica para etapa SI08, onde um pedido por uma informação de autenticação nova é emitido ao HLR. Então, um parâmetro de indicação de tipo de SIM usado no VLR novo é ajustado conforme a informação de confirmação de identificação nova (vetores de autenticação) recebida do HLR (etapa S109). Então, os vetores de autenticação recebidos do HLR são usados em etapa SI 10 para a autenticação do equipamento de usuário que entra na área de localização nova.
No caso que é determinado em etapa SI04 que a versão 3 de MAP requerida não é suportada pelo VLR antigo, o procedimento se ramifica para etapa SI 17, onde a versão de MAP suportada pelo VLR novo em direção ao HLR é verificada. Se uma versão de MAP insuficiente para transmitir a informação de confirmação de identificação inteira (por exemplo UMTS AVs) é suportada, isto é, versão 2 de MAP, o procedimento se ramifica para etapa SI20, onde o parâmetro de indicação de tipo de SIM usado no VLR novo é ajustado a um valor indefinido ("desconhecido"). Por outro lado, se versão 3 de MAP é suportada em direção ao HLR, o procedimento se ramifica para etapa SI 18, onde uma informação de confirmação de identificação nova (vetor de autenticação) é pedida do HLR. Então, o parâmetro de indicação de tipo de SIM é ajustado em etapa SI 19 de acordo com o tipo recebido de informação de confirmação de identificação (vetor de autenticação).
Conseqüentemente, de acordo com a concretização preferida da presente invenção, sempre que um retomo a uma versão de MAP insuficiente entre VLRs é feita, um MSC/VLR liberação 99 recupera os vetores de segurança ou autenticação do HLR/AuC para garantir que os parâmetros de autenticação corretos sejam usados.
Porém, vendedores normalmente não implementam estritamente VLRs de liberação 98 e liberação 99, isto é, um VLR particular pode implementar só um subconjunto de operações de MAP de liberação 99. Assim, uma situação pode surgir que alguns VLRs implementam versão 3 de MAP da mensagem de IDENTIFICAÇÃO DE ENVIO DE MAP, mas só versão 2 de MAP de mensagem de INFORMAÇÃO DE AUTENTICAÇÃO DE ENVIO DE MAP. Portanto, o parâmetro de indicação de tipo de SIM é provido e pode ser ajustado a três valores diferentes, isto é, "SIM", "USIM", ou "desconhecido". O parâmetro de indicação de tipo de SIM pode ser incorporado na versão 3 da mensagem de resposta de IDENTIFICAÇÃO DE ENVIO DE MAP e opcionalmente também na mensagem de resposta de INFORMAÇÃO DE AUTENTICAÇÃO DE ENVIO DE MAP. Por esse meio, o VLR e opcionalmente o HLR, pode indicar ao VLR novo o tipo de SIM associado com o dado IMSI do equipamento de usuário que entra na área de localização nova.
Altemativamente, o VLR novo pode ajustar este parâmetro baseado no tipo dos parâmetros de segurança ou autenticação recebidos ou dados de assinante do HLR sem receber uma indicação explícita do HLR. Por esse meio, é assegurado que a informação de confirmação de identificação correta seja usada para o equipamento de usuário no VLR novo.
No seguinte, um cenário de exemplo que ilustra um USIM que desloca em tipos diferentes de VLRs é descrito na base do diagrama de bloco mostrado em Figura 2 e um fluxograma de mensagem correspondente mostrado em Figura 3.
De acordo com Figura 2, uma rede móvel inclui um HLR (ou HLR/AuC) 1 conectado a MSC/VLRs respectivos A, B e C 21 a 23, em que os VLRs são bancos de dados de localização e administração para assinantes móveis (Ues) deslocando na área controlada pelos MSCs associados. Sempre que o MSC precisa de dados relacionados a um dado UE 4 atualmente localizado em sua área, ele interroga o VLR correspondente. Quando o UE 4 inicia um procedimento de atualização de localização com um do MSC/VLRs A, B e C 21 a23,o MSC correspondente informa seu VLR que armazena a informação relevante. Este procedimento acontece sempre que o UE 4 desloca para outra das áreas de localização A, B e C servidas por um respectivo dos MSC/VLRs A, B e C 21 a 23. A comunicação entre o UE 4 e os MSC/VLRs A, BeC21a23é executada através de Redes de Acesso de Rádio respectivas (RAN) A, BeC31a33, que são conectadas por rádio ao UE 4 na respectiva das áreas de localização A, B e C. As RANs A, B e C 31 a 33 podem incluir um Subsistema de Estação Base, uma Rede de Acesso de Rádio de UMTS, ou similar.
Como mostrado em Figura 2, o MSC/VLR A 21 suporta versão 2 de MAP em direção ao HLR 1 e em direção ao MSC/VLR B 22.Além disso, o MSC/VLR B 22 suporta versão 2 de MAP em direção ao HLR 1 e versão 3 de MAP em direção ao MSC/VLR A 21. Finalmente, o MSC/VLR C 23 suporta versão 3 de MAP em direção ao HLR 1 e também em direção ao MSC/VLR B 22. Assim, o MSC/VLR A 21 é um MSC/VLR capaz de não UMTS (MSC/VLR de GSM liberação 98), o MSC/VLR B 22 é um MSC/VLR híbrido e o MSC/VLR C 23 é um MSC/VLR capaz de UMTS (MSC/VLR liberação 99).
No seguinte, um caso onde o UE 4 desloca da área de localização A para a área de localização B, e subseqüentemente para a área de localização C, é descrito com referência a Figura 3.
Assumindo que o UE 4 está ativado na área de localização A, um procedimento de anexação de IMSI é executado pelo UE 4 em direção ao MSC/VLR A 21 na ativação dele. Em resposta a isto, o MSC/VLR A 21 transmite o IMSI do UE 4 ao HLR e recebe vetores de autenticação de GSM (tripletos) do HLR 1. É notado que só vetores de autenticação de GSM são transmitidos ao MSC/VLR A 21, desde que o MSC/VLR A 21 é um MSC/VLR de liberação 98.
Quando o UE 4 deixa a área de localização A e entra na área de localização B, ele emite um pedido de atualização de localização incluindo um TMSI respectivo para o MSC/VLR híbrido B 22. Em resposta a isto, o MSC/VLR B 22 executa uma negociação de versão de MAP com o MSC/VLR A 21, que conduz ao estabelecimento de versão 2 de MAP. Então, o MSC/VLR B 22 pede a informação de confirmação de identificação do MSC/VLR A 21 e recebe os vetores de autenticação de GSM e o IMSI do UE 4. Desde que a negociação de versão de MAP conduz à versão 2 de MAP, o MSC/VLR B 22 pede novos parâmetros de segurança ou autenticação do HLR 1. Porém, no caso presente, isto é uma medida opcional, desde que o MSC/VLR B 22 pode decidir não pedir os parâmetros do HLR 1 se a aplicação que inicia o pedido souber que só versão 2 de MAP é suportada em direção ao HLR 1.
Em resposta ao pedido de parâmetro, o HLR 1 transmite vetores de autenticação de GSM ao MSC/VLR B 22. O MSC/VLR prévio B 22 usou uma versão 2 de MAP em direção ao MSC/VLR A 21 e em direção ao HLR 1. Conseqüentemente, ele ajusta o parâmetro de indicação de SIM para "desconhecido", desde que não sabe o tipo de SIM provido no UE 4.
Quando o UE 4 deixa a área de localização B e entra na área de localização C, ele transmite um pedido de atualização de localização que inclui o TMSI do MSC/VLR antigo B 22 para o MSC/VLR novo C 23. Então, o MSC/VLR C 23 começa uma negociação de versão de MAP em direção ao MSC/VLR B 22, que conduz ao estabelecimento de versão 3 de MAP, e solicita o IMSI de assinantes e parâmetros de autenticação de segurança do MSC/VLR B 22. Em resposta a isto, o IMSI e parâmetros de autenticação de segurança são transmitidos juntos com o parâmetro de indicação de tipo de SIM para o MSC/VLR novo C 23. Desde que o MSC/VLR C 23 notifica na base do parâmetro de indicação de tipo de SIM que o tipo de SIM do UE 4 não é conhecido ou indefinido, ele recupera os vetores de autenticação de UMTS requeridos através de um pedido correspondente emitido para o HLR 1. Tendo recebido os vetores de autenticação de UMTS do HLR 1, o MSC/VLR C 23 ajusta o parâmetro de indicação de tipo de SIM associado com o assinante do UE4 para "USIM". Assim, o vetor de autenticação correto é usado no MSC/VLR C 23 de UMTS.
Figura 4 mostra um diagrama de bloco básico de um aparelho para executar o procedimento de atualização de localização acima descrito, por exemplo, uma unidade de VLR, um GSGN ou similar. De acordo com Figura 4, uma unidade de transceptor (TRX) 20 lé provida para transmitir/receber informação e mensagens para/do HLR 1 ou ao MSC respectivo ao qual o aparelho está alocado. Além disso, uma unidade de controle de sinalização 203 é provida que controla a sinalização executada com o HLR 1 ou o MSC alocado para prover a troca de dados exigida com uma memória de dados de assinante 202, na qual a informação de assinante, por exemplo, para operar chamadas para ou de estações móveis em deslocamento atualmente localizadas em sua área, é armazenada. Além disso, as unidades de controle de sinalização 203 são arranjadas para executar a negociação de versão respectiva (por exemplo negociação de versão de MAP) com outros aparelhos correspondentes pelos MSCs alocados.
De acordo com a concretização preferida, um extrator de tipo de SIM 204 é provido para extrair um parâmetro de tipo de SIM da informação de confirmação de identificação provida da unidade de controle de sinalização 203 no curso de um procedimento de atualização de localização. Além disso, uma unidade de decisão de recuperação 205 é provida, à qual uma informação que indica a versão de MAP estabelecida é provida da unidade de controle de sinalização 203 e à qual o parâmetro de tipo de SIM extraído pelo extrator de tipo de SIM 204 é provido. Baseado na versão de MAP e no parâmetro de tipo de SIM, a unidade de decisão de recuperação 105 controla a unidade de controle de sinalização 203 para pedir uma nova informação de confirmação de identificação (parâmetros de segurança ou autenticação) do HLR 1, como descrito na base do fluxograma mostrado em Figura 1. A seleção da informação de confirmação de identificação não necessariamente tem que ser baseada no resultado da negociação executada com o registrador de localização. O tipo da informação de confirmação de identificação recebida pode igualmente ser determinado na base do formato ou estrutura da informação, por exemplo tripletos, quíntuplos ou outros tipos de vetores. Além disso, a informação de marca de classe pode ser usada diretamente para identificar o tipo ou versão do equipamento de usuário requerido para decidir sobre a seleção do banco de dados de usuário como uma fonte da informação de confirmação de identificação. É para ser notado que os diagramas de bloco básicos mostrados em Figuras 2 e 4 só incluem aqueles componentes essenciais para executar as funções requeridas para a presente invenção. Qualquer outro componente das entidades de rede mostradas foi omitido por razões de simplicidade. Além disso, é notado que as funções dos blocos respectivos mostrados em Figura 4 podem ser alcançadas por sub-rotinas correspondentes de um programa de controle que controla uma unidade de processamento (por exemplo CPU), arranjada no aparelho respectivo. A invenção pode ser aplicada a qualquer tipo de informação relacionada à segurança a ser recuperada. Podería ser usada para uma seleção de parâmetros de ciffagem usados para criptografar ou decifrar mensagens, por exemplo em um método de criptografia de chave pública de PGP, em que o registrador podería ser um banco de dados armazenando dados relacionados a receptor ou transmissor.
Além disso, é salientado que a presente invenção não é limitada à provisão de parâmetros de autenticação em uma rede de GSM/UMTS. Ela pode ser aplicada a qualquer rede de telecomunicação onde uma informação de confirmação de identificação é usada em entidades de rede respectivas que têm versões de liberação diferentes ou capacidades, para garantir o uso de uma informação de confirmação de identificação desejada. Assim, a descrição acima da concretização preferida e os desenhos acompanhantes são só pretendidos para ilustrar a presente invenção. A concretização preferida da presente invenção pode variar dentro da extensão das reivindicações anexas.
REIVINDICAÇÕES
Claims (15)
1. Método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, caracterizado por incluir as etapas de: a) pedir, por um elemento da rede, uma informação de confirmação de identificação de um registrador; b) receber, por um elemento de rede, a informação de confirmação de identificação do registrador; c) decidir, por um elemento de rede, baseado no tipo de informação de confirmação de identificação obtida do dito registrador, se usará a dita informação de confirmação de identificação obtida do dito registrador ou uma informação de confirmação de identificação de um banco de dados de usuário (1); e d) recuperar, por um elemento de rede, a dita informação de confirmação de identificação do dito banco de dados, se o elemento de rede decidir usar a informação de confirmação de identificação da base de dados do usuário; em que o dito tipo de informação de confirmação de identificação é determinado com base em um resultado de negociação de uma versão MAP de negociação, a dita informação de confirmação de identificação é recuperada da dita base de dados de usuário se a dita negociação leva a um resultado que usa a versão MAP requerida pelo elemento de rede que não é suportada pelo registrador.
2. Método de acordo com a reivindicação 1, caracterizado por que a dita informação de confirmação de identificação inclui dados relacionados à segurança e/ou autenticação.
3. Método de acordo com a reivindicação 1 ou 2, caracterizado por que o dito registrador é um registrador de localização de visitante (21 a 23) e o dito banco de dados de usuário é um registrador de localização doméstico (1), e em que a dita seleção é executada durante um procedimento de atualização de localização.
4. Método de acordo com a reivindicação 1, caracterizado pelo fato de que a dita informação de confirmação de identificação é uma informação de cifragem usada em uma criptografia de chave pública.
5. Método de acordo com qualquer uma das reivindicações 1 a 4, caracterizado por que um parâmetro que indica um tipo de SIM de um equipamento de usuário é adicionado à dita informação de confirmação de identificação, e a dita etapa de decisão é executada na base do dito parâmetro.
6. Método de acordo com a reivindicação 5, caracterizado por que um vetor de autenticação de UMTS é usado para autenticação, se o dito parâmetro de tipo de SIM indica que um USIM é provido em dito equipamento de usuário.
7. Método de acordo com a reivindicação 5 ou 6, caracterizado por que o dito parâmetro de tipo de SIM é incluído em uma mensagem de resposta de IDENTIFICAÇÃO DE ENVIO DE MAP recebida de dito registrador.
8. Método de acordo com qualquer uma das reivindicações 5 a 7, caracterizado por que o dito parâmetro de tipo de SIM é incluído em uma mensagem de resposta de INFORMAÇÃO DE AUTENTICAÇÃO DE ENVIO DE MAP recebida do dito banco de dados de usuário.
9. Método de acordo com qualquer uma das reivindicações 5 a 8, caracterizado por que o dito parâmetro de tipo SIM é ajustado a um valor indefinido, se uma versão de MAP requerida não é suportada em direção ao dito registrador e dito banco de dados de usuário.
10. Aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, o dito aparelho caracterizado por incluir: a) meio de comunicação (203) para executar uma comunicação com um registrador; b) meio de decisão (205) para decidir sobre a fonte da dita informação de confirmação de identificação de um equipamento de usuário baseado no tipo de informação de confirmação de identificação recebida do dito registrador; e c) meio de recuperação (203) para recuperar a dita informação de confirmação de identificação tanto do dito registrador ou de um banco de dados de usuário (1), se o meio de decisão decide usar a informação de confirmação de identificação da base de dados do usuário; em que o dito tipo de informação de confirmação de identificação é determinado com base em uma versão MAP de negociação com o dito registrador, o dito meio de decisão sendo arranjado para determinar se a dita base de dados de usuário é a fonte da dita informação de confirmação de identificação se o resultado da dita negociação leva a um resultado que a versão MAP requerida pelo elemento de rede não é suportada pelo registrador.
11. Aparelho de acordo com a reivindicação 10, caracterizado por o dito aparelho é um registrador de localização de visitantes (21 a 23).
12. Aparelho de acordo com a reivindicação 10 ou 11, caracterizado por que o dito registrador é um registrador de localização de visitantes (21 a 23), e dito banco de dados de usuário é um registrador de localização doméstico (1).
13. Aparelho de acordo com qualquer uma das reivindicações 10 a 12, caracterizado por incluir meio de extração (204) para extrair uma informação de indicação de tipo de SIM de dita informação de confirmação de identificação, em que dito meio de decisão (205) é arranjado para decidir na base de dita informação de indicação de tipo de SIM
14. Aparelho de acordo com a reivindicação 13, caracterizado por que o dito meio de decisão (205) é arranjado para ajustar dita informação de identificação de tipo de SIM a um valor indefinido, se uma versão de MAP requerida não é suportada em direção a dito registrador e dito banco de dados de usuário (1).
15. Aparelho de acordo com a reivindicação 13 ou 14, caracterizado por que o dito meio de decisão (205) é arranjado para ajustar dita informação de indicação de tipo de SIM de acordo com uma informação de confirmação de identificação recuperada de dito banco de dados de usuário (4), se dita informação de indicação de tipo de SIM é indefinida.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP1999/008422 WO2001033883A1 (en) | 1999-11-03 | 1999-11-03 | Method and apparatus for selecting an identification confirmation information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR9917538A BR9917538A (pt) | 2002-06-25 |
| BRPI9917538B1 true BRPI9917538B1 (pt) | 2016-10-11 |
Family
ID=8167483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI9917538A BRPI9917538B1 (pt) | 1999-11-03 | 1999-11-03 | método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, e, aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confimar uma identidade de usuário |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7136646B1 (pt) |
| EP (1) | EP1226736B1 (pt) |
| JP (1) | JP3854148B2 (pt) |
| CN (1) | CN1155288C (pt) |
| AT (1) | ATE301378T1 (pt) |
| AU (1) | AU1159900A (pt) |
| BR (1) | BRPI9917538B1 (pt) |
| CA (1) | CA2387608C (pt) |
| DE (1) | DE69926548T2 (pt) |
| ES (1) | ES2244251T3 (pt) |
| WO (1) | WO2001033883A1 (pt) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI114953B (fi) * | 2001-09-28 | 2005-01-31 | Nokia Corp | Menetelmä käyttäjän tunnistamiseksi päätelaitteessa, tunnistusjärjestelmä, päätelaite ja käyttöoikeuksien varmistuslaite |
| US6785549B2 (en) * | 2002-06-26 | 2004-08-31 | Qualcomm, Incorporated | Method and apparatus for matching operating revisions of a mobile station and a base station in a wireless data communication system |
| US7787371B2 (en) * | 2003-05-29 | 2010-08-31 | Alcatel-Lucent Usa Inc. | Method and apparatus for providing distinctive levels of access to resources on a high-speed wireless packet data network |
| US8555344B1 (en) | 2003-06-05 | 2013-10-08 | Mcafee, Inc. | Methods and systems for fallback modes of operation within wireless computer networks |
| DE60318429T2 (de) | 2003-08-01 | 2008-12-24 | Research In Motion Ltd., Waterloo | Verfahren und Vorrichtungen zur Initialisierung eines Teilnehmeridentifizierungsmodul |
| CN1301034C (zh) * | 2004-02-11 | 2007-02-14 | 华为技术有限公司 | 一种用户设备发起位置信息请求的处理方法 |
| US7805128B2 (en) * | 2006-11-20 | 2010-09-28 | Avaya Inc. | Authentication based on future geo-location |
| US9014666B2 (en) * | 2006-12-15 | 2015-04-21 | Avaya Inc. | Authentication based on geo-location history |
| CN102014381B (zh) * | 2009-09-08 | 2012-12-12 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| PH12013500653B1 (en) * | 2010-10-05 | 2017-11-22 | Ericsson Telefon Ab L M | Technique for terminating call set up in a csfb situation |
| GB2493348A (en) * | 2011-07-29 | 2013-02-06 | Intellectual Ventures Holding 81 Llc | Mobile communications terminal with simplified handover |
| DE102017117079A1 (de) | 2017-07-28 | 2019-01-31 | GETRAG B.V. & Co. KG | Kraftfahrzeug-Immobilisierungsverfahren und Doppelkupplungsgetriebe |
| US10417401B2 (en) | 2017-07-30 | 2019-09-17 | Bank Of America Corporation | Dynamic digital consent |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI90181C (fi) * | 1992-02-24 | 1993-12-27 | Nokia Telecommunications Oy | Telekommunikationssystem och ett abonnentautenticeringsfoerfarande |
| JP2836715B2 (ja) | 1992-10-27 | 1998-12-14 | エヌ・ティ・ティ移動通信網株式会社 | ロケーションレジスタのデータ転送方法 |
| US5649301A (en) * | 1992-10-19 | 1997-07-15 | Ntt Mobile Communications Network, Inc. | Mobile communication method for controlling origination or termination of a call in a desired network |
| JPH089239A (ja) | 1994-06-23 | 1996-01-12 | Canon Inc | 電子カメラシステム |
| US5862481A (en) * | 1996-04-08 | 1999-01-19 | Northern Telecom Limited | Inter-technology roaming proxy |
| US6081731A (en) * | 1996-12-18 | 2000-06-27 | Ericsson Inc. | Selective carrier denial for mobile subscribers |
| FI105309B (fi) | 1997-06-24 | 2000-07-14 | Nokia Mobile Phones Ltd | Matkaviestinjärjestelmät |
| US6353620B1 (en) * | 1998-04-09 | 2002-03-05 | Ericsson Inc. | System and method for facilitating inter-nodal protocol agreement in a telecommunications |
| US6591116B1 (en) * | 1999-06-07 | 2003-07-08 | Nokia Mobile Phones Limited | Mobile equipment and networks providing selection between USIM/SIM dependent features |
| US6615037B1 (en) * | 1999-06-18 | 2003-09-02 | Nortel Networks Limited | Method apparatus and system for call forwarding when roaming from a first type network to a second type network in a communication system |
-
1999
- 1999-11-03 BR BRPI9917538A patent/BRPI9917538B1/pt active IP Right Grant
- 1999-11-03 CN CNB998169706A patent/CN1155288C/zh not_active Expired - Lifetime
- 1999-11-03 US US10/129,056 patent/US7136646B1/en not_active Expired - Lifetime
- 1999-11-03 ES ES99974155T patent/ES2244251T3/es not_active Expired - Lifetime
- 1999-11-03 WO PCT/EP1999/008422 patent/WO2001033883A1/en not_active Ceased
- 1999-11-03 JP JP2001534904A patent/JP3854148B2/ja not_active Expired - Lifetime
- 1999-11-03 CA CA002387608A patent/CA2387608C/en not_active Expired - Lifetime
- 1999-11-03 AU AU11599/00A patent/AU1159900A/en not_active Abandoned
- 1999-11-03 EP EP99974155A patent/EP1226736B1/en not_active Expired - Lifetime
- 1999-11-03 AT AT99974155T patent/ATE301378T1/de active
- 1999-11-03 DE DE69926548T patent/DE69926548T2/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CA2387608A1 (en) | 2001-05-10 |
| JP3854148B2 (ja) | 2006-12-06 |
| EP1226736B1 (en) | 2005-08-03 |
| US7136646B1 (en) | 2006-11-14 |
| DE69926548D1 (de) | 2005-09-08 |
| CA2387608C (en) | 2005-10-18 |
| EP1226736A1 (en) | 2002-07-31 |
| ATE301378T1 (de) | 2005-08-15 |
| JP2003513572A (ja) | 2003-04-08 |
| ES2244251T3 (es) | 2005-12-01 |
| DE69926548T2 (de) | 2006-03-30 |
| CN1375176A (zh) | 2002-10-16 |
| AU1159900A (en) | 2001-05-14 |
| CN1155288C (zh) | 2004-06-23 |
| BR9917538A (pt) | 2002-06-25 |
| WO2001033883A1 (en) | 2001-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2953831T3 (es) | Procedimientos y sistemas para mitigar ataques de denegación de servicio (dos) en una red inalámbrica | |
| JP7066746B2 (ja) | 認証要求を制御するためのプライバシインジケータ | |
| US10574457B2 (en) | Indicator for determination of key for processing message in communication system | |
| CA2623944C (en) | System and method for distributing wireless network access parameters | |
| US7461248B2 (en) | Authentication and authorization in heterogeneous networks | |
| EP3662691B1 (en) | Interfaces for privacy management as service or function | |
| US8347090B2 (en) | Encryption of identifiers in a communication system | |
| EP2731382B1 (en) | Method for setting terminal in mobile communication system | |
| CN102217332B (zh) | 提供对gprs网络的接入 | |
| CN110035037B (zh) | 安全认证方法、相关设备及系统 | |
| BRPI9917538B1 (pt) | método para selecionar uma informação de confirmação de identificação usada para confirmar uma identidade de usuário, e, aparelho para executar uma seleção de uma informação de confirmação de identificação usada para confimar uma identidade de usuário | |
| CN113348689B (zh) | 中继方法、中继系统以及中继用程序 | |
| WO2014029113A1 (zh) | 切换运营商网络的方法及终端 | |
| ES2857748T3 (es) | Técnica de obtención de un perfil de acceso a una red | |
| KR20090118924A (ko) | 통신 네트워크들 내에서의 인증 | |
| JP2003078969A (ja) | Ans−41からgsmシステムへの一方向ローミング | |
| US20150049748A1 (en) | Methods and Devices for OTA Management of Mobile Stations | |
| CN117880805A (zh) | 智能设备的配网方法、装置和电子设备 | |
| EP4325916A1 (en) | Authentication method and apparatus for network slice, and device and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B09B | Patent application refused [chapter 9.2 patent gazette] |
Free format text: INDEFIRO O PEDIDO DE ACORDO COM O ART. 8O COMBINADO COM ART. 13 DA LPI |
|
| B12B | Appeal against refusal [chapter 12.2 patent gazette] | ||
| B25A | Requested transfer of rights approved |
Owner name: NOKIA TECHNOLOGIES OY (FI) |
|
| B15K | Others concerning applications: alteration of classification |
Free format text: A CLASSIFICACAO ANTERIOR ERA: H04Q 7/38 Ipc: H04W 12/06 (2009.01) |
|
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 11/10/2016, OBSERVADAS AS CONDICOES LEGAIS. |