JP2019505132A - ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置 - Google Patents

ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置 Download PDF

Info

Publication number
JP2019505132A
JP2019505132A JP2018540863A JP2018540863A JP2019505132A JP 2019505132 A JP2019505132 A JP 2019505132A JP 2018540863 A JP2018540863 A JP 2018540863A JP 2018540863 A JP2018540863 A JP 2018540863A JP 2019505132 A JP2019505132 A JP 2019505132A
Authority
JP
Japan
Prior art keywords
user equipment
equipment identifier
request
network side
side device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018540863A
Other languages
English (en)
Inventor
游洋 于
游洋 于
▲歡▼ 李
▲歡▼ 李
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2019505132A publication Critical patent/JP2019505132A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/02Inter-networking arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

UEがNon 3GPP側からコアネットワークにアクセスした後にユーザー機器識別子を取得できないという問題を解決するため、ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置が提供され、無線通信技術分野に関する。ユーザー機器識別子を取得する方法は、UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップと、UEによって送信されるユーザー機器識別子を受信するステップとを含む。本発明の実施形態では、UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク装置がUEへユーザー機器識別子要求を送信することによってUEのユーザー機器識別子を取得できるため、UEがNon 3GPP側のゲートウェイ装置を使ってコアネットワークにアクセスした後にユーザー機器識別子を取得できないという問題は解決する。

Description

本発明は無線通信技術分野に関し、特に、ユーザー機器識別子を取得する方法および装置、ユーザー機器識別子を送信する方法および装置、ならびにユーザー機器識別子検出をトリガーする方法および装置に関する。
無線ブロードバンド技術からの挑戦に対抗し、3GPP(3rd Generation Partnership Project、第3世代パートナーシッププロジェクト)ネットワークの最先端を維持するため、3GPPは2004年に新しいモバイル通信ネットワークアーキテクチャを、具体的にはLTE(Long Term Evolution、ロングタームエボリューション)を、策定した。LTEではPS(Packet Switching、パケットスイッチドドメイン)だけが保たれているため、LTEはエボルブド3GPPパケットスイッチドドメインまたはEPS(Evolved Packet System、エボルブドパケットシステム)とさらに呼ばれることがある。
LTEのEPC(Evolved Packet Core Network、エボルブドパケットコアネットワーク)は3GPPアクセス技術をサポートするばかりでなく、WIMAX(Worldwide Interoperability for Microwave Access、マイクロ波アクセスのためのワールドワイドインターオペラビリティ)やWLAN(Wireless Local Area Networks、ワイヤレスローカルエリアネットワーク)といったNon 3GPPアクセス技術もサポートする。信頼されるWLANの場合、ネットワーク側のアクセスゲートウェイはTWAN(trusted WLAN access network)である。信頼されないWLANの場合、ネットワーク側のアクセスゲートウェイはePDG(Evolved Packet Data Gateway)である。
ユーザー端末が3GPP側からEPCにアクセスすると、MME(Mobile Management Entity、モバイルマネジメントエンティティ)は設定されたローカルポリシーに基づいてUE(User Equipment、ユーザー機器)識別子に対してEIR(Equipment Identity Register、機器アイデンティティレジスタ)検出を遂行する。ユーザー機器識別子はIMEI(International Mobile Equipment Identity、インターナショナルモバイル機器アイデンティティ)、IMEISV(International Mobile Equipment Identity Software Version、インターナショナルモバイルステーション機器アイデンティティおよびソフトウェアバージョン)などであってよい。ユーザー機器識別子に対してEIR検出が遂行された後は、盗まれたUEがネットワークにアクセスすることを阻止できる。例えば、ユーザーがUEを紛失すると、そのUEのユーザー機器識別子がブラックリストに加えられ、EIRからUEの検出結果を受け取った後に、MMEはUEがネットワークにアクセスすることを禁ずる。
ただし、Non 3GPPネットワークは広く配備されているため、UEはNon 3GPP側のゲートウェイ装置を使ってEPCにアクセスすることもある。先行技術では、UEがEPCにアクセスする場合に限り、ゲートウェイ装置は接続確立メッセージを使ってユーザー機器識別子を取得できるため、ユーザー機器識別子に対して検出を遂行できる。しかしながら、UEがNon 3GPP側のゲートウェイ装置を使ってEPCにアクセスした後にはユーザー機器識別子を取得できず、その結果、UEがNon 3GPP側のゲートウェイ装置を使ってEPCにアクセスした後には、ユーザー機器識別子に対してEIR検出を遂行できない。
本発明は、UEがNon 3GPP側からコアネットワークにアクセスした後にユーザー機器識別子を取得できないという問題を解決するため、ユーザー機器識別子を取得する方法および装置、ユーザー機器識別子を送信する方法および装置、ならびにユーザー機器識別子検出をトリガーする方法および装置を提供する。
第1の態様によると、ユーザー機器識別子を取得する方法が提供され、該方法は、
ユーザー機器UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップと、ネットワーク側装置により、UEによって送信されるユーザー機器識別子を受信するステップと
を含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップの前に、ネットワーク側装置は、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断する。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップの前に、ネットワーク側装置は、3GPP AAA serverによって送信されるユーザー機器識別子要求を受信する。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、3GPP AAA serverによって送信されるユーザー機器識別子要求を受信するステップは、ネットワーク側装置により、3GPP AAA serverによって送信される再認証要求Re−Auth−Requestメッセージを受信するステップであって、Re−Auth−Requestはユーザー機器識別子要求の指示を含んでいる、ステップ、または
ネットワーク側装置により、3GPP AAA serverによって送信されるユーザー機器識別子要求メッセージを受信するステップ
を含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップは、ネットワーク側装置により、UEへインターネットキー交換情報要求IKEv2 Information Requestメッセージを送信するステップであって、IKEv2 Information Requestはユーザー機器識別子要求の指示を含んでいる、ステップを含み、
ネットワーク側装置により、UEによって送信されるユーザー機器識別子を受信するステップは、
ネットワーク側装置により、UEによって送信されるインターネットキー交換情報応答IKEv2 Information Responseメッセージを受信するステップであって、IKEv2 Information Responseはユーザー機器識別子を含んでいる、ステップ
を含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップは、ネットワーク側装置により、UEへデータネットワーク修正要求PDN Modify Requestメッセージを送信するステップであって、PDN Modify Requestはユーザー機器識別子要求の指示を含んでいる、ステップを含み、
ネットワーク側装置により、UEによって送信されるユーザー機器識別子を受信するステップは、ネットワーク側装置により、UEによって送信されるデータネットワーク修正応答PDN Modify Acceptメッセージを受信するステップであって、PDN Modify Acceptはユーザー機器識別子を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置がユーザー機器識別子を受信した後に、ネットワーク側装置は、3GPP AAA serverへユーザー機器識別子を送信する。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、3GPP AAA serverへユーザー機器識別子を送信するステップは、ネットワーク側装置により、3GPP AAA serverへ認証・許可要求Diameter AA Requestメッセージを送信するステップであって、Diameter AA Requestはユーザー機器識別子を含んでいる、ステップ、またはネットワーク側装置により、3GPP AAA serverへ再認証回答Re−Auth−Answerメッセージを送信するステップであって、Re−Auth−Answerはユーザー機器識別子を含んでいる、ステップ、またはネットワーク側装置により、3GPP AAA serverへユーザー機器識別子応答メッセージを送信するステップであって、ユーザー機器識別子応答メッセージはユーザー機器識別子を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置が3GPP AAA serverへユーザー機器識別子を送信した後に、該方法は、ネットワーク側装置により、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップと、ネットワーク側装置により、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断するステップと、UEにユーザー機器識別子の失敗検出結果を通知するステップとをさらに含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、UEにユーザー機器識別子の失敗検出結果を通知するステップは、ネットワーク側装置により、UEへPDN接続解放要求PDN disconnection Requestを送信するステップであって、PDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップ、またはネットワーク側装置により、UEへ情報要求INFORMATION Requestメッセージを送信するステップであって、INFORMATION Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップは、
ネットワーク側装置により、認証・許可回答Diameter AA Answerメッセージを受信するステップであって、Diameter AA Answerはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップ、またはネットワーク側装置により、セッション中断要求Abort Session Requestメッセージを受信するステップであって、Abort Session Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップ
を含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置が3GPP AAA serverである場合、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップは、ネットワーク側装置により、UEへ拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを送信するステップであって、EAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでいる、ステップを含み、
ネットワーク側装置により、UEによって送信されるユーザー機器識別子を受信するステップは、ネットワーク側装置により、UEによって送信される拡張可能認証応答EAP RSP AKA’Reauthenticationメッセージを受信するステップであって、EAP RSP AKA’Reauthenticationはユーザー機器識別子を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、UEへユーザー機器識別子要求を送信するステップの前に、該方法は、ネットワーク側装置により、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するステップと、ユーザー機器識別子に対して検出を遂行する必要があると判断するステップとをさらに含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するステップは、ネットワーク側装置により、ゲートウェイ装置によって送信される認証要求Diameter EAP Requestメッセージを受信するステップであって、Diameter EAP Requestはユーザー機器識別子検出要求の指示を含んでいる、ステップ、またはネットワーク側装置により、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求メッセージを受信するステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置がユーザー機器識別子を受信した後に、方法は、ネットワーク側装置により、機器アイデンティティレジスタEIRへユーザー機器識別子を送信するステップと、ネットワーク側装置により、EIRによって送信されるユーザー機器識別子の検出結果を受信するステップと、ユーザー機器識別子の検出結果に基づいてUEのユーザー機器識別子が許可されていないと判断する場合に、UEまたはゲートウェイ装置にユーザー機器識別子の失敗検出結果を通知するステップとをさらに含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、UEにユーザー機器識別子の失敗検出結果を通知するステップは、ネットワーク側装置により、UEへ拡張可能認証失敗EAP failureメッセージを送信するステップであって、EAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、ゲートウェイ装置にユーザー機器識別子の失敗検出結果を通知するステップは、ネットワーク側装置により、ゲートウェイ装置へ認証・許可回答Diameter AA Answerメッセージを送信するステップであって、認証・許可回答Diameter AA Answerメッセージはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップ、またはネットワーク側装置により、ゲートウェイ装置へセッション中断要求Abort Session Requestメッセージを送信するステップであって、セッション中断要求Abort Session Requestメッセージはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップを含む。
第1の態様に基づき、任意に選べることとして、ネットワーク側装置により、UEへユーザー機器識別子取得要求を送信するステップの前に、該方法は、ネットワーク側装置により、IMSによって送信されるユーザー機器識別子検出要求をホームサブスクライバサーバーHSSを使って受信するステップをさらに含み、
ネットワーク側装置により、EIRによって送信されるユーザー機器識別子の検出結果を受信するステップの後に、該方法は、ネットワーク側装置により、HSSを使ってIMSへユーザー機器の検出結果を送信するステップをさらに含む。
第2の態様によると、ユーザー機器識別子を送信する方法が提供され、該方法は、
Non 3GPP側からコアネットワークにアクセスした後に、ユーザー機器UEにより、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するステップと、ネットワーク側装置へユーザー機器識別子を送信するステップと
を含む。
第2の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、UEにより、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するステップは、UEにより、ネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信するステップであって、IKEv2 Information Requestはユーザー機器識別子要求の指示を含んでいる、ステップを含み、UEにより、ネットワーク側装置へユーザー機器識別子を送信するステップは、UEにより、ネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseメッセージを送信するステップであって、IKEv2 Information Responseはユーザー機器識別子を含んでいる、ステップを含む。
第2の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、UEにより、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するステップは、UEにより、ネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信するステップであって、PDN Modify Requestはユーザー機器識別子要求の指示を含んでいる、ステップを含み、UEにより、ネットワーク側装置へユーザー機器識別子を送信するステップは、UEにより、ネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信するステップであって、PDN Modify Acceptはユーザー機器識別子を含んでいる、ステップを含む。
第2の態様に基づき、任意に選べることとして、ネットワーク側装置が3GPP AAA serverである場合、UEにより、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するステップは、UEにより、ネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信するステップであって、EAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでいる、ステップを含み、UEにより、ネットワーク側装置へユーザー機器識別子を送信するステップは、UEにより、ネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信するステップであって、EAP RSP AKA’Reauthenticationはユーザー機器識別子を含んでいる、ステップを含む。
第2の態様に基づき、任意に選べることとして、UEがコアネットワークにアクセスした後、UEがネットワーク側装置によって送信されるユーザー機器識別子要求を受信する前に、該方法は、UEにより、IMSへIMSサービス要求を送信するステップをさらに含み、UEにより、ネットワーク側装置へユーザー機器識別子を送信するステップの後に、該方法は、UEにより、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップと、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断する場合に、UEにより、IMSサービス要求を開始しなくなるステップをさらに含む。
第2の態様に基づき、任意に選べることとして、UEにより、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップは、UEにより、PDN接続解放要求PDN disconnection Requestを受信するステップであって、PDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップ、またはUEにより、EAP failureを受信するステップであって、EAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる、ステップを含む。
第3の態様によると、ユーザー機器識別子検出をトリガーする方法が提供され、該方法は、
インターネットプロトコルIPマルチメディアサブシステムIMSにより、ユーザー機器UEによって送信されるIMSサービス要求を受信するステップと、UEのユーザー機器識別子に対して検出を遂行する必要があると判断するステップと、ネットワーク側装置へユーザー機器識別子検出要求を送信するステップと
を含む。
第3の態様に基づき、任意に選べることとして、IMSにより、ネットワーク側装置へユーザー機器検出要求を送信するステップの後に、該方法は、IMSにより、ユーザー機器識別子の検出結果を受信するステップと、IMSにより、ユーザー機器識別子の検出結果に基づいてUEのIMSサービス要求を承認するかどうかを判断するステップと、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていないと判断する場合は、UEのIMSサービス要求を拒絶するステップ、またはユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていると判断する場合は、UEのIMSサービス要求を承認するステップとをさらに含む。
第4の態様によると、ユーザー機器識別子を取得する装置が提供され、該装置は、
ユーザー機器UEがNon 3GPP側からコアネットワークにアクセスした後に、UEへユーザー機器識別子要求を送信するように構成された送信器と、UEによって送信されるユーザー機器識別子を受信するように構成された受信器と
を含む。
第4の態様に基づき、任意に選べることとして、該装置はプロセッサをさらに含み、
プロセッサは、送信器がUEへユーザー機器識別子要求を送信する前に、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断するように構成される。
第4の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、受信器は、送信器がUEへユーザー機器識別子要求を送信する前に、3GPP AAA serverによって送信されるユーザー機器識別子要求を受信するようにさらに構成される。
第4の態様に基づき、任意に選べることとして、受信器は、3GPP AAA serverによって送信される再認証要求Re−Auth−Requestメッセージを受信し、Re−Auth−Requestがユーザー機器識別子要求の指示を含む、または、受信器は、3GPP AAA serverによって送信されるユーザー機器識別子要求メッセージを受信するように構成される。
第4の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、送信器は、UEへインターネットキー交換情報要求IKEv2 Information Requestメッセージを送信し、IKEv2 Information Requestがユーザー機器識別子要求の指示を含む、ように構成され、受信器は、UEによって送信されるインターネットキー交換情報応答IKEv2 Information Responseメッセージを受信し、IKEv2 Information Responseがユーザー機器識別子を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、送信器は、UEへデータネットワーク修正要求PDN Modify Requestメッセージを送信し、PDN Modify Requestがユーザー機器識別子要求の指示を含む、ように構成され、受信器は、UEによって送信されるデータネットワーク修正応答PDN Modify Acceptメッセージを受信し、PDN Modify Acceptがユーザー機器識別子を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、送信器は、受信器がユーザー機器識別子を受信した後に、3GPP AAA serverへユーザー機器識別子を送信するようにさらに構成される。
第4の態様に基づき、任意に選べることとして、送信器は、3GPP AAA serverへ認証・許可要求Diameter AA Requestメッセージを送信し、Diameter AA Requestがユーザー機器識別子を含む、または、ネットワーク側装置により、3GPP AAA serverへ再認証回答Re−Auth−Answerメッセージを送信し、Re−Auth−Answerがユーザー機器識別子を含む、または、3GPP AAA serverへユーザー機器識別子応答メッセージを送信し、ユーザー機器識別子応答メッセージがユーザー機器識別子を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、受信器は、送信器が3GPP AAA serverへユーザー機器識別子を送信した後に、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、プロセッサは、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断し、なおかつUEにユーザー機器識別子の失敗検出結果を通知するようにさらに構成される。
第4の態様に基づき、任意に選べることとして、送信器は、UEへPDN接続解放要求PDN disconnection Requestを送信し、PDN disconnection Requestがユーザー機器識別子の失敗検出結果の指示を含む、または、UEへ情報要求INFORMATION Requestメッセージを送信し、INFORMATION Requestがユーザー機器識別子の失敗検出結果の指示を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、受信器は、認証・許可回答Diameter AA Answerメッセージを受信し、Diameter AA Answerがユーザー機器識別子の失敗検出結果の指示を含む、または、セッション中断要求Abort Session Requestメッセージを受信し、Abort Session Requestがユーザー機器識別子の失敗検出結果の指示を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、ネットワーク側装置が3GPP AAA serverである場合、送信器は、UEへ拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを送信し、EAP REQ AKA’Reauthenticationがユーザー機器識別子要求の指示を含む、ように構成され、受信器は、UEによって送信される拡張可能認証応答EAP RSP AKA’Reauthenticationメッセージを受信し、EAP RSP AKA’Reauthenticationがユーザー機器識別子を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、受信器は、送信器がUEへユーザー機器識別子要求を送信する前に、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するように構成され、プロセッサは、ゲートウェイ装置によって送信されたユーザー機器識別子検出要求に基づいてユーザー機器識別子に対して検出を遂行する必要があると判断するようにさらに構成される。
第4の態様に基づき、任意に選べることとして、受信器は、ゲートウェイ装置によって送信される認証要求Diameter EAP Requestメッセージを受信し、Diameter EAP Requestがユーザー機器識別子検出要求の指示を含む、または、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求メッセージを受信するように構成される。
第4の態様に基づき、任意に選べることとして、送信器は、受信器がユーザー機器識別子を受信した後に、EIRへユーザー機器識別子を送信するようにさらに構成され、プロセッサは、機器アイデンティティレジスタEIRによって送信されるユーザー機器識別子の検出結果を受信し、なおかつユーザー機器識別子の検出結果に基づいてUEのユーザー機器識別子が許可されていないと判断するようにさらに構成され、送信器は、UEまたはゲートウェイ装置にユーザー機器識別子の失敗検出結果を通知するようにさらに構成される。
第4の態様に基づき、任意に選べることとして、送信器は、UEへ拡張可能認証失敗EAP failureメッセージを送信し、EAP failureはユーザー機器識別子の失敗検出結果の指示を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、送信器は、ゲートウェイ装置へ認証・許可回答Diameter AA Answerメッセージを送信し、認証・許可回答Diameter AA Answerメッセージがユーザー機器識別子の失敗検出結果の指示を含む、または、ゲートウェイ装置へセッション中断要求Abort Session Requestメッセージを送信し、セッション中断要求Abort Session Requestメッセージがユーザー機器識別子の失敗検出結果の指示を含む、ように構成される。
第4の態様に基づき、任意に選べることとして、受信器は、送信器がUEへユーザー機器識別子取得要求を送信する前に、IMSによって送信されるユーザー機器識別子検出要求をHSSを使って受信するようにさらに構成され、送信器は、受信器がEIRによって送信されるユーザー機器識別子の検出結果を受信した後に、HSSを使ってIMSへユーザー機器の検出結果を送信するようにさらに構成される。
第5の態様によると、ユーザー機器識別子を送信する装置が提供され、該装置は、
該装置がNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するように構成された受信器と、ネットワーク側装置へユーザー機器識別子を送信するように構成された送信器と
を含む。
第5の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、受信器は、ネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信し、IKEv2 Information Requestがユーザー機器識別子要求の指示を含む、ように構成され、送信器は、ネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseメッセージを送信し、IKEv2 Information Responseがユーザー機器識別子を含む、ように構成される。
第5の態様に基づき、任意に選べることとして、ネットワーク側装置がゲートウェイ装置である場合、受信器は、ネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信し、PDN Modify Requestがユーザー機器識別子要求の指示を含む、ように構成され、送信器は、ネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信し、PDN Modify Acceptがユーザー機器識別子を含む、ように構成される。
第5の態様に基づき、任意に選べることとして、ネットワーク側装置が3GPP AAA serverである場合、受信器は、ネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信し、EAP REQ AKA’Reauthenticationがユーザー機器識別子要求の指示を含む、ように構成され、送信器は、ネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信し、EAP RSP AKA’Reauthenticationがユーザー機器識別子を含む、ように構成される。
第5の態様に基づき、任意に選べることとして、送信器は、UEがコアネットワークにアクセスした後、受信器がネットワーク側装置によって送信されるユーザー機器識別子取得要求を受信する前に、IMSへIMSサービス要求を送信するようにさらに構成され、受信器は、送信器がネットワーク側装置へユーザー機器識別子を送信した後に、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、該装置はプロセッサをさらに含み、プロセッサは、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断する場合に、IMSサービス要求を開始しなくなるように構成される。
第5の態様に基づき、任意に選べることとして、受信器は、PDN接続解放要求PDN disconnection Requestを受信し、PDN disconnection Requestがユーザー機器識別子の失敗検出結果の指示を含む、または、EAP failureを受信し、EAP failureがユーザー機器識別子の失敗検出結果の指示を含む、ように構成される。
第6の態様によると、ユーザー機器識別子検出をトリガーする装置であって、該装置は、ユーザー機器UEによって送信されるIMSサービス要求を受信するように構成された受信器と、UEのユーザー機器識別子に対して検出を遂行する必要があると判断するように構成されたプロセッサと、ネットワーク側装置へユーザー機器識別子検出要求を送信するように構成された送信器とを含む。
第6の態様に基づき、任意に選べることとして、受信器は、送信器がネットワーク側装置へユーザー機器検出要求を送信した後に、ユーザー機器識別子の検出結果を受信するようにさらに構成され、プロセッサは、ユーザー機器識別子の検出結果に基づいてUEのIMSサービス要求を承認するかどうかを判断し、なおかつユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていないと判断する場合は、UEのIMSサービス要求を拒絶し、またはユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていると判断する場合は、UEのIMSサービス要求を承認するようにさらに構成される。
本発明の実施形態では、UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク装置がUEへユーザー機器識別子要求を送信することによってUEのユーザー機器識別子を取得できるため、UEがNon 3GPP側のゲートウェイ装置を使ってコアネットワークにアクセスした後にユーザー機器識別子を取得できないという問題は解決する。
本発明の一実施形態に応用されるネットワークアーキテクチャの概略図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子に対してEIR検出を遂行する概略流れ図である。 本発明の一実施形態に従ってユーザー機器識別子を取得する装置の概略図である。 本発明の一実施形態に従ってユーザー機器識別子を取得する装置のハードウェアの概略構造図である。 本発明の一実施形態に従ってユーザー機器識別子を送信する装置の概略図である。 本発明の一実施形態に従ってユーザー機器識別子を送信する装置のハードウェアの概略構造図である。 本発明の一実施形態に従ってユーザー機器識別子検出をトリガーする装置の概略図である。 本発明の一実施形態に従ってユーザー機器識別子検出をトリガーする装置のハードウェアの概略構造図である。
本発明の目的と技術的解決手段と利点をより明確にするため、これ以降は本明細書の添付の図面を参照しながら本発明の実施形態をさらに詳述する。
図1は本発明の一実施形態に応用されるネットワークアーキテクチャの概略図である。このネットワークアーキテクチャはUE 100とコアネットワークとを含む。コアネットワークは、ゲートウェイ装置101と、AAA Server(Authentication Authorization Accounting Server、認証・許可・課金サーバー)102と、EIR(Equipment Identity Register、機器アイデンティティレジスタ)103と、HSS(Home SubScriber Server/System、ホームサブスクライバサーバー)104と、IMS(IP Multimedia Subsystem、IPマルチメディアサブシステム)などを含む。
なお、本実施形態のユーザー機器識別子はIMEI(International Mobile Equipment Identity、インターナショナルモバイル機器アイデンティティ)またはIMEISV(International Mobile Equipment Identity Software Version Number、インターナショナルモバイルステーション機器アイデンティティおよびソフトウェアバージョン)を含み、ただしこれらに限定されない。
本発明の本実施形態におけるネットワーク側装置はゲートウェイ装置またはAAA serverであってよく、ネットワークがNon 3GPPネットワークであるなら、AAA serverは3GPP AAA serverである。
ユーザー機器識別子を取得するネットワーク側装置がゲートウェイ装置である場合、ゲートウェイ装置はTWANまたはePDGを含み、ただしこれらに限定されない。
ネットワーク側装置がゲートウェイ装置であり、このゲートウェイ装置がユーザー機器識別子検出をトリガーする場合は、ゲートウェイ装置がePDGである一例を用いて説明を提供する。図2Aおよび図2Bに示されているように、本発明の一実施形態において、ユーザー機器識別子を取得する方法と、取得したユーザー機器識別子に対して検出を遂行する方法は、下記ステップを含む。
ステップ200:UEがNon 3GPP側からコアネットワークにアクセスした後に、ePDGは、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断する。
なお、UEの識別子情報はUEのIMSI(International Mobile Subscriber Identity、インターナショナル・モバイル・サブスクライバ・アイデンティティ)であってよい。例えば、UEのIMSIがゲートウェイ装置で指定されているIMSI範囲内にあるなら、ゲートウェイ装置は範囲内にあるIMSIに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断し、またはUEが要求しているサービスがゲートウェイ装置で設定されているローカルポリシーを満たすなら、ゲートウェイ装置は要求されているサービスに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
ステップ201:ePDGはIKEv2 Information Request(インターネットキー交換情報要求メッセージ)をUEへ送信し、ここでInformation Requestはユーザー機器識別子要求の指示を含んでいる。
IKEv2 Information Requestは既存のメッセージである。
ユーザー機器識別子要求は、UEからユーザー機器識別子を取得するため、ePDGによって使用される。
なお、ePDGは新たな自己定義メッセージ(ユーザー機器識別子要求メッセージなど)を使ってUEへユーザー機器識別子要求を送信してよい。
代わりに、ePDGは、ユーザー機器識別子要求の指示を運ぶことができる別の既存のメッセージを使ってUEへユーザー機器識別子要求を送信してもよい。
ステップ202:UEは、IKEv2 Information Requestを受信した後に、UEのユーザー機器識別子に基づいてIKEv2 Information Response(インターネットキー交換情報応答メッセージ)を生成し、このIKEv2 Information Responseはユーザー機器識別子を含んでおり、UEはこのインターネットキー交換情報応答メッセージをePDGへ送信する。
IKEv2 Information Responseは既存のメッセージである。
なお、ePDGは、自己定義メッセージを使ってユーザー機器識別子要求をUEへ送信するため、自己定義メッセージをUEへ直接送信してよい。UEは、ユーザー機器識別子要求を受信した後に、自己定義メッセージの応答メッセージを使ってユーザー機器識別子をUEへ送信するため、自己定義メッセージの応答メッセージをePDGへ送信する。
ステップ203:ePDGはIKEv2 Information Responseを受信し、IKEv2 Information ResponseにあるUEのユーザー機器識別子を取得し、取得したユーザー機器識別子に基づいてDiameter AA Request(Diameter Authentication and Authorization Request、認証許可要求メッセージ)を生成し、このDiameter AA Requestはユーザー機器識別子を含んでおり、ePDGはDiameter AA Requestを3GPP AAA serverへ送信する。
Diameter AA Requestは既存のメッセージである。
なお、ePDGはRe−Auth−Answer(再認証回答メッセージ)を使ってユーザー機器識別子を送信してよく、Re−Auth−Answerは既存のメッセージである。代わりに、ePDGは自己定義メッセージ(ユーザー機器識別子応答メッセージなど)を使ってユーザー機器識別子を送信してもよい。
ステップ204:3GPP AAA serverは、Diameter AA Requestを受信した後に、Diameter AA RequestにあるUEのユーザー機器識別子を取得し、UEのユーザー機器識別子をEIRへ送信する。
ステップ205:EIRは、ユーザー機器識別子を受信した後に、ユーザー機器識別子に対して検出を遂行してユーザー機器識別子の検出結果を得、ユーザー機器識別子の検出結果を3GPP AAA serverへ送信する。
ステップ206:3GPP AAA serverはユーザー機器識別子の検出結果を受信し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子が許可されていないと判断する場合に、ePDGへDiameter AA Answer(認証・許可回答メッセージ、Diameter Authentication and Authorization Answer)を送信し、このDiameter AA Answerはユーザー機器識別子の失敗検出結果の指示を含んでいる。
Diameter AA Answerは既存のメッセージである。加えて、3GPP AAA serverはAbort Session Request(セッション中断要求メッセージ)を使ってePDGへユーザー機器識別子の失敗検出結果の結果を送信してよく、このAbort Session Requestが既存のメッセージであることに注意されたい。代わりに、3GPP AAA serverは自己定義メッセージを使ってユーザー機器識別子の失敗検出結果の結果を送信してもよい。
ステップ207:ePDGはDiameter AA Answerを受信し、Diameter AA Answerに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、ユーザー機器識別子が許可されていないと判断し、UEへINFORMATION Request(情報要求メッセージ)を送信し、このINFORMATION Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる。
ステップ208:UEはINFORMATION Requestを受信し、INFORMATION Requestに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、UEとePDGとの接続を解放し、UEとePDGとの接続を開始しなくなる。
ユーザー機器識別子を取得するネットワーク側装置がゲートウェイ装置であり、このゲートウェイ装置がユーザー機器識別子検出をトリガーする場合は、ゲートウェイ装置がTWANである一例を用いて説明を提供する。図3Aおよび図3Bに示されているように、本発明の一実施形態において、ユーザー機器識別子を取得する方法と、取得したユーザー機器識別子で検出を遂行する方法は、下記ステップを含む。
ステップ300:UEがNon 3GPP側からコアネットワークにアクセスした後に、TWANは、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断する。
なお、UEの識別子情報はUEのIMSIであってよい。例えば、UEのIMSIがゲートウェイ装置で指定されているIMSI範囲内にあるなら、ゲートウェイ装置は範囲内にあるIMSIに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断し、またはUEが要求しているサービスがゲートウェイ装置で設定されているローカルポリシーを満たすなら、ゲートウェイ装置は要求されているサービスに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
ステップ301:TWANはUEへPDN Modify Request(データネットワーク修正要求メッセージ)を送信し、このPDN Modify Requestはユーザー機器識別子要求の指示を含んでいる。
PDN Modify Requestは既存のメッセージであり、TWANは新たな自己定義メッセージを使ってUEへユーザー機器識別子要求を送信してよい。
代わりに、TWANは、ユーザー機器識別子要求の指示を運ぶことができる別の既存のメッセージを使ってUEへユーザー機器識別子要求を送信してもよい。
ユーザー機器識別子要求は、UEからユーザー機器識別子を取得するため、ePDGによって使用される。
ステップ302:UEは、PDN Modify Requestを受信した後に、UEのユーザー機器識別子に基づいてPDN Modify Accept(データネットワーク修正応答メッセージ)を生成し、このPDN Modify Requestはユーザー機器識別子を含んでおり、UEはPDN Modify RequestをTWANへ送信する。
PDN Modify Acceptは既存のメッセージである。
なお、TWANは、自己定義メッセージを使ってユーザー機器識別子要求をUEへ送信するため、自己定義メッセージをUEへ直接送信してよい。UEは、ユーザー機器識別子要求を受信した後に、自己定義メッセージの応答メッセージを使ってユーザー機器識別子をUEへ送信するため、自己定義メッセージの応答メッセージをTWANへ送信する。
ステップ303:TWANはPDN Modify Requestを受信し、PDN Modify RequestにあるUEのユーザー機器識別子を取得し、取得したユーザー機器識別子に基づいてDiameter AA Request(認証許可要求メッセージ)を生成し、このDiameter AA Requestはユーザー機器識別子の指示を含んでおり、TWANはDiameter AA Requestを3GPP AAA serverへ送信する。
Diameter AA Requestは既存のメッセージである。
なお、TWANはRe−Auth−Answerを使ってユーザー機器識別子を送信してよく、Re−Auth−Answerは既存のメッセージである。代わりに、TWANは自己定義メッセージ(ユーザー機器識別子応答メッセージなど)を使ってユーザー機器識別子を送信してもよい。
ステップ304:3GPP AAA serverは、Diameter AA Requestを受信した後に、Diameter AA RequestにあるUEのユーザー機器識別子を取得し、UEのユーザー機器識別子をEIRへ送信する。
ステップ305:EIRは、ユーザー機器識別子を受信した後に、ユーザー機器識別子に対して検出を遂行してユーザー機器識別子の検出結果を得、ユーザー機器識別子の検出結果を3GPP AAA serverへ送信する。
ステップ306:3GPP AAA serverはユーザー機器識別子の検出結果を受信し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子が許可されていないと判断する場合に、TWANへDiameter AA Answerを送信し、このDiameter AA Answerはユーザー機器識別子の失敗検出結果の指示を含んでいる。
Diameter AA Answerは既存のメッセージである。加えて、3GPP AAA serverはAbort Session Request(セッション中断要求メッセージ)を使ってTWANへユーザー機器識別子の失敗検出結果の結果を送信してよく、このAbort Session Requestが既存のメッセージであることに注意されたい。代わりに、3GPP AAA serverは新たな自己定義メッセージを使ってユーザー機器識別子の失敗検出結果の結果を送信してもよい。
代わりに、3GPP AAA serverは、ユーザー機器識別子の失敗検出結果の指示を運ぶことができる別の既存のメッセージを使ってユーザー機器識別子の失敗検出結果をTWANに通知してもよい。
ステップ307:TWANはDiameter AA Answerを受信し、Diameter AA Answerに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、ユーザー機器識別子が許可されていないと判断し、UEへPDN disconnection Request(PDN接続解放要求)を送信し、このPDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる。
ステップ308:UEはPDN disconnection Requestを受信し、PDN disconnection Requestに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、UEとTWANとの接続を解放し、PDN接続を開始しなくなり、PDN disconnection Accept(PDN接続解放承認メッセージ)をTWANへ送信する。
3GPP AAA serverはユーザー機器識別子検出をトリガーするときに、ゲートウェイ装置へユーザー機器識別子要求を送信する。ゲートウェイ装置がユーザー機器識別子要求を受信した後、ゲートウェイ装置がePDGであるならステップ201〜ステップ208が遂行され、またはゲートウェイ装置がTWANであるならステップ301〜ステップ308が遂行される。
具体的に述べると、3GPP AAA serverがユーザー機器識別子検出をトリガーする任意の一実装は次のとおりである。3GPP AAA serverは、UEの識別子情報が、またはUEが要求しているサービスが、所定の条件を満たすと判断する場合に、ユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
なお、UEの識別子情報はUEのIMSI(International Mobile Subscriber Identity、インターナショナル・モバイル・サブスクライバ・アイデンティティ)であってよい。例えば、UEのIMSIが3GPP AAA serverで指定されているIMSI範囲内にあるなら、ゲートウェイ装置は範囲内にあるIMSIに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断し、または3GPP AAA serverが要求しているサービスがゲートウェイ装置で設定されているローカルポリシーを満たすなら、3GPP AAA serverは要求されているサービスに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
3GPP AAA serverがゲートウェイ装置へユーザー機器識別子要求を送信する実装は具体的には次のとおりである。3GPP AAA serverはゲートウェイ装置へRe−Auth−Request(再認証要求メッセージ)を送信し、このRe−Auth−Requestはユーザー機器識別子要求の指示を含んでおり、または3GPP AAA serverはゲートウェイ装置へ自己定義ユーザー機器識別子要求メッセージを送信する。
代わりに、3GPP AAA serverは、ユーザー機器識別子要求の指示を運ぶことができる別の既存のメッセージを使ってゲートウェイ装置へユーザー機器識別子要求を送信してもよい。
ゲートウェイ装置は、3GPP AAA serverによって送信されたユーザー機器識別子要求を受信した後に、ユーザー機器識別子要求をUEへ送信する。
代わりに、IMSがユーザー機器識別子に対するEIR検出をトリガーしてもよい。具体的に述べると、ユーザー機器識別子を取得するネットワーク側装置がゲートウェイ装置であり、このゲートウェイ装置がePDGである一例を用いる。図4A、図4B、および図4Cに示されているように、IMSのトリガーを通じて、ユーザー機器識別子を取得する方法と、ユーザー機器識別子に対して検出を遂行する方法は、下記ステップを含む。
ステップ400:UEは、Non 3GPP側からコアネットワークにアクセスした後に、IMSへIMSサービス要求を送信する。
ステップ401:IMSは、UEによって送信されたIMSサービス要求を受信した後に、UEのユーザー機器識別子に対して検出を遂行する必要があると判断し、HSSを使って3GPP AAA serverへユーザー機器識別子検出要求を送信する。
ステップ402:3GPP AAA serverは、ユーザー機器識別子に対してEIR検出を遂行する要求を受信した後に、ePDGへユーザー機器識別子要求を送信する。
3GPP AAA serverはユーザー機器識別子要求の指示をRe−Auth−Request(再認証要求メッセージ)に加えてよく、または自己定義ユーザー機器識別子要求メッセージをePDGへ直接送信してよく、またはユーザー機器識別子要求の指示を運ぶことができる別の既存のメッセージを使ってユーザー機器識別子検出要求をePDGへ送信してよい。
ステップ403:ePDGは、ユーザー機器識別子要求を受信した後に、UEへIKEv2 Information Request(インターネットキー交換情報要求メッセージ)を送信し、このIKEv2 Information Requestはユーザー機器識別子要求の指示を含んでいる。
ステップ404:UEは、IKEv2 Information Requestを受信した後に、UEのユーザー機器識別子に基づいてIKEv2 Information Responseを生成し、このIKEv2 Information Responseはユーザー機器識別子を含んでおり、UEはePDGへIKEv2 Information Responseを送信する。
なお、ePDGは、自己定義メッセージを使ってユーザー機器識別子要求をUEへ送信するため、自己定義メッセージをUEへ直接送信してよい。UEは、ユーザー機器識別子要求を受信した後に、自己定義メッセージの応答メッセージを使ってユーザー機器識別子をUEへ送信するため、自己定義メッセージの応答メッセージをePDGへ送信する。
ステップ405:ePDGはIKEv2 Information Responseを受信し、IKEv2 Information ResponseにあるUEのユーザー機器識別子を取得し、Re−Auth−Answer(再認証回答メッセージ)を生成し、このRe−Auth−Answerはユーザー機器識別子を含んでおり、ePDGは3GPP AAA serverへRe−Auth−Answerを送信する。
Re−Auth−Answerは既存のメッセージである。なお、ePDGは認証許可要求Diameter AA Requestを使ってユーザー機器識別子を送信してよく、またはユーザー機器識別子を運ぶことができる別の既存のメッセージにユーザー機器識別子を加えてもよい。
代わりに、ePDGは自己定義メッセージを使ってユーザー機器識別子を送信してもよい。
ステップ406:3GPP AAA serverは、Re−Auth−Answerを受信した後に、Re−Auth−AnswerにあるUEのユーザー機器識別子を取得し、UEのユーザー機器識別子をEIRへ送信する。
ステップ407:EIRは、ユーザー機器識別子を受信した後に、ユーザー機器識別子に対して検出を遂行してユーザー機器識別子の検出結果を得、ユーザー機器識別子の検出結果を3GPP AAA serverへ送信する。
ステップ408:3GPP AAA serverはユーザー機器識別子の検出結果を受信し、ユーザー機器識別子の検出結果をIMSへ送信し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子が許可されていないと判断する場合はePDGへAbort Session Request(セッション中断要求メッセージ)を送信し、このAbort Session Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる。
なお、ePDGはDiameter AA Answerを使ってユーザー機器識別子の失敗検出結果の指示を送信してよい。
ステップ409:ePDGはAbort Session Requestを受信し、Abort Session Requestに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、ユーザー機器識別子が許可されていないと判断し、UEへINFORMATION Requestを送信し、このINFORMATION Requestはユーザー機器識別子の失敗検出結果の指示を含んでおり、ePDGは3GPP AAA serverへAbort Session Answer(セッション中断回答メッセージ)を送信する。
ステップ410:UEはINFORMATION Requestを受信し、INFORMATION Requestに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、UEとePDGとの接続を解放し、UEとePDGとの接続を開始しなくなる。
ステップ411:IMSはHSSを使ってユーザー機器識別子の検出結果を受信する。
ステップ412:IMSはユーザー機器識別子の検出結果に基づいてUEのIMSサービス要求を承認するかどうかを判断し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていないと判断する場合は、UEのIMSサービス要求を拒絶し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていると判断する場合は、UEのIMSサービス要求を承認する。
ステップ409がステップ410の前であり、ステップ411がステップ412の前であるならば、ステップ409および410とステップ411および412との間に必須の順序はない。
代わりに、3GPP AAA serverはステップ408でユーザー機器識別子が許可されていないと判断した後に、ユーザー機器識別子の失敗検出結果を指示するために使われる指示をDiameter AA Answerに加えてよく、ePDGへDiameter AA Answerを送信してよい。ステップ408でePDGへDiameter AA Answerを送信する場合は、ePDGへAbort Session Answerを送信するステップ409を遂行する必要はない。
ゲートウェイ装置がTWANである場合の手順は前述した手順と同様であり、ここでは詳細を説明しない。違いは、ユーザー機器識別子を指示するために使われる情報を運ぶメッセージが、またはユーザー機器識別子取得要求を指示するために使われる情報を運ぶメッセージが、ePDGと異なる点にある。異なる部分については、図2Aおよび図2Bおよび図3Aおよび図3Bのステップを参照されたい。
代わりに、ユーザー機器識別子を取得するネットワーク側装置が3GPP AAA serverである場合は、ゲートウェイ装置がTWANである一例が使われ、TWANは、EIR検出を遂行するため、再認証手順を開始してよい。具体的に述べると、図5Aおよび図5Bに示されているように、TWANがユーザー機器に対するEIR検出をトリガーする場合、ユーザー機器識別子を取得する方法と、ユーザー機器識別子に対して検出を遂行する方法は、下記ステップを含む。
ステップ500:UEがNon 3GPP側からコアネットワークにアクセスした後に、TWANは、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断する。
なお、UEの識別子情報はUEのIMSI(International Mobile Subscriber Identity、インターナショナル・モバイル・サブスクライバ・アイデンティティ)であってよい。例えば、UEのIMSIがゲートウェイ装置で指定されているIMSI範囲内にあるなら、ゲートウェイ装置は範囲内にあるIMSIに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断し、またはUEが要求しているサービスがゲートウェイ装置で設定されているローカルポリシーを満たすなら、ゲートウェイ装置は要求されているサービスに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
ステップ501:TWANは再認証手順を開始し、ユーザーアイデンティティを取得することを要求するため、EAP REQ Identity(拡張可能認証アイデンティティ要求、Extensible Authentication Protocol Request Identity)をUEへ送信する。
ステップ502:UEは、EAP REQ Identityを受信した後に、TWANへEAP RSP Identity(拡張可能認証アイデンティティ応答、Extensible Authentication Protocol Response Identity)をフィードバックし、このEAP RSP Identityはユーザーアイデンティティを含んでいる。
ステップ503:TWANはEAP RSP Identityを受信し、EAP RSP Identityに含まれているユーザーアイデンティティに基づいてUEの3GPP AAA serverを判断し、3GPP AAA serverへDiameter EAP Request(認証要求メッセージ、Diameter Extensible Authentication Protocol Request)を送信し、このDiameter EAP Requestはユーザー機器識別子検出要求の指示を含んでいる。
代わりに、TWANは自己定義ユーザー機器識別子検出要求メッセージを使って3GPP AAA serverへユーザー機器識別子検出要求を送信してもよい。
ステップ504:3GPP AAA serverはDiameter EAP Requestを受信し、Diameter EAP Requestに含まれている、ユーザー機器識別子検出要求の指示に基づいて、ユーザー機器識別子に対して検出を遂行する必要があると判断し、UEへEAP REQ AKA’Reauthentication(拡張可能認証要求メッセージ)を送信し、このEAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでいる。
具体的に述べると、3GPP AAA serverはTWANを使ってUEへEAP REQ AKA’Reauthenticationを送信する。
ステップ505:UEは、EAP REQ AKA’Reauthenticationを受信した後に、UEのユーザー機器識別子に基づいて拡張可能認証応答(EAP RSP AKA’Reauthentication)を生成し、このEAP RSP AKA’Reauthenticationはユーザー機器識別子の指示を含んでおり、UEはEAP RSP AKA’Reauthenticationを3GPP AAA serverへ送信する。
具体的に述べると、UEはTWANを使って3GPP AAA serverへEAP RSP AKA’Reauthenticationを送信する。
ステップ506:3GPP AAA serverはEAP RSP AKA’Reauthenticationを受信し、EAP RSP AKA’ReauthenticationにあるUEのユーザー機器識別子を取得し、UEのユーザー機器識別子をEIRへ送信する。
ステップ507:EIRは、ユーザー機器識別子を受信した後に、ユーザー機器識別子に対して検出を遂行してユーザー機器識別子の検出結果を得、ユーザー機器識別子の検出結果を3GPP AAA serverへ送信する。
ステップ508:3GPP AAA serverはユーザー機器識別子の検出結果を受信し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子が許可されていないと判断する場合は、TWANを使ってUEへEAP failure(拡張可能認証失敗、Extensible Authentication Protocol failure)を送信し、このEAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる。
ステップ509:UEはEAP failureを受信し、EAP failureに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、ユーザー機器識別子が許可されていないと判断し、同じサービス要求を開始しなくなる。
ゲートウェイ装置がTWANであり、3GPP AAA serverがユーザー機器識別子検出を開始する場合、3GPP AAA serverはTWANへユーザー機器識別子要求を送信する。TWANは、ユーザー機器識別子要求を受信した後に、再認証手順を開始し、ユーザー機器識別子に対してEIR検出が遂行され、ステップ501〜ステップ509が遂行される。
ユーザー機器識別子を取得するネットワーク側装置が3GPP AAA serverである場合は、ゲートウェイ装置がTWANである一例を用いる。3GPP AAA serverがユーザー機器識別子検出を開始することは、具体的には次のとおりである。UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると3GPP AAA serverが判断する場合、3GPP AAA serverはTWANへユーザー機器識別子要求を送信する。
例えば、UEの識別子情報はUEのIMSI(International Mobile Subscriber Identity、インターナショナル・モバイル・サブスクライバ・アイデンティティ)であってよい。例えば、UEのIMSIが3GPP AAA serverで指定されているIMSI範囲内にあるなら、3GPP AAA serverは範囲内にあるIMSIに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断し、またはUEが要求しているサービスが3GPP AAA serverで設定されているローカルポリシーを満たすなら、3GPP AAA serverは要求されているサービスに対応するUEのユーザー機器識別子に対してEIR検出を遂行する必要があると判断する。
3GPP AAA serverがTWANへユーザー機器識別子要求を送信し、TWANがユーザー機器識別子要求を受信した後に、TWANは再認証手順を開始し、ユーザー機器識別子に対して検出が遂行され、ステップ501〜ステップ509が遂行される。ここでは詳細を繰り返し説明しない。
代わりに、IMSがユーザー機器識別子に対するEIR検出をトリガーしてもよい。具体的に述べると、図6A、図6B、および図6Cに示されているように、IMSのトリガーを通じて、ユーザー機器識別子を取得する方法と、ユーザー機器識別子に対して検出を遂行する方法は、下記ステップを含む。
ステップ600:UEは、Non 3GPP側からコアネットワークにアクセスした後に、IMSへIMSサービス要求を送信する。
ステップ601:IMSは、UEによって送信されたIMSサービス要求を受信した後に、UEのユーザー機器識別子に対して検出を遂行する必要があると判断し、HSSを使って3GPP AAA serverへユーザー機器識別子検出要求を送信する。
ステップ602:3GPP AAA serverは、ユーザー機器識別子検出要求を受信した後に、TWANへユーザー機器識別子要求を送信する。
3GPP AAA serverはユーザー機器識別子要求の指示をRe−Auth−Request(再認証要求メッセージ)に加えてよく、または自己定義ユーザー機器識別子要求メッセージをTWANへ直接送信してよく、またはユーザー機器識別子要求の指示を運ぶことができる別の既存のメッセージを使ってユーザー機器識別子要求をTWANへ送信してよい。
ステップ603:TWANは、ユーザー機器識別子要求を受信した後に、再認証手順を開始し、UEへEAP REQ Identityを送信する。
ステップ604:UEは、EAP REQ Identityを受信した後に、TWANへEAP RSP Identityをフィードバックする。
ステップ605:TWANはEAP RSP Identityを受信し、3GPP AAA serverへDiameter EAP Requestを送信する。
ステップ606:3GPP AAA serverは、Diameter EAP Requestを受信した後に、UEへEAP REQ AKA’Reauthenticationを送信し、このEAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでいる。
具体的に述べると、3GPP AAA serverはTWANを使ってUEへEAP REQ AKA’Reauthenticationを送信する。
ステップ607:UEは、EAP REQ AKA’Reauthenticationを受信した後に、UEのユーザー機器識別子に基づいてEAP RSP AKA’Reauthenticationを生成し、このEAP RSP AKA’Reauthenticationはユーザー機器識別子の指示を含んでおり、UEは3GPP AAA serverへEAP RSP AKA’Reauthenticationを送信する。
具体的に述べると、UEはTWANを使って3GPP AAA serverへEAP RSP AKA’Reauthenticationを送信する。
ステップ608:3GPP AAA serverはEAP RSP AKA’Reauthenticationを受信し、EAP RSP AKA’ReauthenticationにあるUEのユーザー機器識別子を取得し、UEのユーザー機器識別子をEIRへ送信する。
ステップ609:EIRは、ユーザー機器識別子を受信した後に、ユーザー機器識別子に対して検出を遂行してユーザー機器識別子の検出結果を得、ユーザー機器識別子の検出結果を3GPP AAA serverへ送信する。
ステップ610:3GPP AAA serverは、ユーザー機器識別子の検出結果を受信した後に、ユーザー機器識別子の検出結果をIMSへ送信し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子が許可されていないと判断する場合は、TWANを使ってUEへEAP failureを送信し、このEAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる。
ステップ611:UEはEAP failureを受信し、EAP failureに含まれている、ユーザー機器識別子の失敗検出結果の指示に基づいて、ユーザー機器識別子が許可されていないと判断し、IMSサービス要求を開始しなくなる。
ステップ612:IMSはHSSを使ってユーザー機器識別子の検出結果を受信する。
ステップ613:IMSはユーザー機器識別子の検出結果に基づいてUEのIMSサービス要求を承認するかどうかを判断し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていないと判断する場合は、UEのIMSサービス要求を拒絶し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていると判断する場合は、UEのIMSサービス要求を承認する。
ステップ612がステップ613の前であるならば、ステップ611とステップ612および613との間に必須の順序はない。
加えて、UEがローミングするシナリオでは、ローカル3GPP AAA proxyを使ってUEの3GPP AAA serverへ情報が転送される。
同じ発明構想に基づき、本発明の一実施形態はユーザー機器識別子を取得する装置を提供する。ユーザー機器識別子を取得する装置に対応する方法は、本発明の実施形態でユーザー機器識別子を取得する方法である。したがって、本発明の本実施形態でユーザー機器識別子を取得する装置の実装については、この方法の実装を参照されたい。説明は繰り返さない。
図7に示されているように、本発明の本実施形態でユーザー機器識別子を取得する装置は、送信器700と、受信器701と、プロセッサ702とを含む。
送信器700は、ユーザー機器UEがNon 3GPP側からコアネットワークにアクセスした後に、UEへユーザー機器識別子要求を送信するように構成される。受信器701は、UEによって送信されるユーザー機器識別子を受信するように構成される。
可能な一実装において、プロセッサ702は、送信器700がUEへユーザー機器識別子要求を送信する前に、UEの識別子情報が、またはUEが要求しているサービスが、所定のローカルポリシーを満たしていると判断するように構成される。
別の可能な一実装において、ネットワーク側装置がゲートウェイ装置である場合、受信器701は、送信器700がUEへユーザー機器識別子要求を送信する前に、3GPP AAA serverによって送信されるユーザー機器識別子要求を受信するようにさらに構成される。
前述した別の可能な一実装において、具体的に述べると、受信器701は3GPP AAA serverによって送信される再認証要求Re−Auth−Requestメッセージを受信し、このRe−Auth−Requestはユーザー機器識別子要求の指示を含んでおり、または
受信器701は、3GPP AAA serverによって送信されるユーザー機器識別子要求メッセージを受信するように構成される。
ユーザー機器識別子要求を送信する任意の一実装とユーザー機器識別子を受信する対応する一実装は次のとおりである。ネットワーク側装置がゲートウェイ装置である場合、送信器700は、UEへインターネットキー交換情報要求IKEv2 Information Requestメッセージを送信し、IKEv2 Information Requestがユーザー機器識別子要求の指示を含む、ように構成され、受信器701は、UEによって送信されるインターネットキー交換情報応答IKEv2 Information Responseを受信し、IKEv2 Information Responseがユーザー機器識別子を含む、ように構成される。
ユーザー機器識別子要求を送信する別の任意の一実装とユーザー機器識別子を受信する対応する一実装は次のとおりである。ネットワーク側装置がゲートウェイ装置である場合、送信器700は、UEへデータネットワーク修正要求PDN Modify Requestメッセージを送信し、PDN Modify Requestがユーザー機器識別子要求の指示を含む、ように構成され、受信器701は、UEによって送信されるデータネットワーク修正応答PDN Modify Acceptメッセージを受信し、PDN Modify Acceptがユーザー機器識別子を含む、ように構成される。
任意に選べることとして、送信器700は、受信器701がユーザー機器識別子を受信した後に、3GPP AAA serverへユーザー機器識別子を送信するように構成される。
送信器700が3GPP AAA serverへユーザー機器識別子を送信する具体的な一実装は次のとおりであってよい。送信器700は3GPP AAA serverへ認証許可要求Diameter AA Requestメッセージを送信し、このDiameter AA Requestはユーザー機器識別子を含んでおり、または
送信器700は3GPP AAA serverへ再認証回答Re−Auth−Answerメッセージを送信し、このRe−Auth−Answerはユーザー機器識別子を含んでおり、または
送信器700は3GPP AAA serverへユーザー機器識別子応答メッセージを送信し、このユーザー機器識別子応答メッセージはユーザー機器識別子を含んでいる。
任意に選べることとして、受信器701は、送信器700が3GPP AAA serverへユーザー機器識別子を送信した後に、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、
プロセッサ702は、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断し、なおかつユーザー機器識別子の失敗検出結果をUEに通知するようにさらに構成される。
プロセッサ702がユーザー機器識別子が許可されていないと判断し、ユーザー機器識別子の失敗検出結果をUEに通知する具体的な一実装は次のとおりであってよい。送信器700はUEへPDN接続解放要求PDN disconnection Requestを送信し、このPDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでおり、または
送信器700はUEへ情報要求INFORMATION Requestメッセージを送信し、このINFORMATION Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる。
送信器700が3GPP AAA serverへユーザー機器識別子を送信した後に、受信器701がユーザー機器識別子の失敗検出結果を指示するメッセージを受信する具体的な一実装は次のとおりであってよい。受信器701は認証・許可回答Diameter AA Answerメッセージを受信し、このDiameter AA Answerはユーザー機器識別子の失敗検出結果の指示を含んでおり、または
受信器701はセッション中断要求Abort Session Requestを受信し、このAbort Session Requestはユーザー機器識別子の失敗検出結果の指示を含んでいる。
ネットワーク側装置が3GPP AAA serverである場合、ユーザー機器識別子要求を送信する別の任意の一実装とユーザー機器識別子を受信する対応する一実装は次のとおりである。送信器700はUEへ拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを送信し、このEAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでおり、
受信器701はUEによって送信される拡張可能認証応答EAP RSP AKA’Reauthenticationメッセージを受信し、このEAP RSP AKA’Reauthenticationはユーザー機器識別子を含んでいる。
任意に選べることとして、受信器701は、送信器がUEへユーザー機器識別子要求を送信する前に、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するように構成され、
プロセッサ702は、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求に基づいて、ユーザー機器識別子に対して検出を遂行する必要があると判断するようにさらに構成される。
加えて、受信器701がゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信する具体的な一実装は次のとおりであってよい。受信器701はゲートウェイ装置によって送信される認証要求Diameter EAP Requestメッセージを受信し、このDiameter EAP Requestはユーザー機器識別子検出要求の指示を含んでおり、または受信器701はゲートウェイ装置によって送信されるユーザー機器識別子検出要求メッセージを受信する。
任意に選べることとして、送信器700は、受信器がユーザー機器識別子を受信した後に、EIRへユーザー機器識別子を送信するようにさらに構成され、
プロセッサ702は、機器アイデンティティレジスタEIRによって送信されるユーザー機器識別子の検出結果を受信し、なおかつユーザー機器識別子の検出結果に基づいてUEのユーザー機器識別子が許可されていないと判断するようにさらに構成され、
送信器700は、UEまたはゲートウェイ装置にユーザー機器識別子の失敗検出結果を通知するようにさらに構成される。
送信器700がUEにユーザー機器識別子の失敗検出結果を通知する具体的な一実装は次のとおりであってよい。送信器700はUEへ拡張可能認証失敗EAP failureを送信し、このEAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる。
送信器700がゲートウェイ装置にユーザー機器識別子の失敗検出結果を通知する具体的な一実装は次のとおりであってよい。送信器700はゲートウェイ装置へ認証・許可回答Diameter AA Answerメッセージを送信し、この認証・許可回答Diameter AA Answerメッセージはユーザー機器識別子の失敗検出結果の指示を含んでおり、または
送信器700はゲートウェイ装置へセッション中断要求Abort Session Requestメッセージを送信し、このセッション中断要求Abort Session Requestメッセージはユーザー機器識別子の失敗検出結果の指示を含んでいる。
任意に選べることとして、受信器701は、送信器700がUEへユーザー機器識別子要求を送信する前に、IMSによって送信されるユーザー機器識別子検出要求をHSSを使って受信するように構成され、
送信器700は、受信器701がEIRによって送信されるユーザー機器識別子の検出結果を受信した後に、HSSを使ってIMSへユーザー機器の検出結果を送信するようにさらに構成される。
なお、図8には本発明の一実施形態でユーザー機器識別子を取得する装置のハードウェア構造が示されており、この装置は、プロセッサ800と、受信器810と、送信器820と、メモリー830とを含んでいる。メモリー830は、ユーザー機器識別子を取得する装置が工場から出荷されるときにあらかじめインストールされるプログラム/コードを格納するように構成されてよく、またはプロセッサ800によって使われて実行されるコードなどを格納してもよい。
ユーザー機器識別子を取得する装置のコンポーネントはバスシステム840を用いてともに結合されている。データバスに加え、バスシステム840は、電力バスと、制御バスと、状態信号バスとをさらに含む。
プロセッサ800は、汎用中央演算処理装置(Central Processing Unit、CPU)、マイクロプロセッサ、特定用途向け集積回路(Application Specific Integrated Circuit、ASIC)、または1つ以上の集積回路を使用してよく、本発明の本実施形態で提供される技術的解決手段を実現するため、関連プログラムを実行するように構成される。
受信器810と送信器820は1つのモジュールに統合されてよく、または受信器810と送信器820の各々が物理的に単独で存在してもよく、または2つ以上のモジュールが1つのユニットに統合される。統合されたモジュールはハードウェアの形で実装されてよく、またはソフトウェア機能モジュールの形で実装されてもよい。
なお、図8に示されたユーザー機器識別子を取得する装置にはプロセッサ800と受信器810と送信器820とメモリー830とバスシステム840だけが示されているが、当業者は、特定の実装過程において、装置が正常作動のために必要な別のコンポーネントをさらに含むことを理解するべきである。加えて、当業者は、特定の要件に基づいて、装置が別の追加的機能を実装するハードウェアコンポーネントをさらに含んでよいことを理解するべきである。さらに、装置は本発明の本実施形態を実装するのに必要なコンポーネントまたはモジュールのみを含んでよく、必ずしも図8に示された全てのコンポーネントを含まなくてもよいことを当業者は理解するべきである。
当業者であれば、前述した実施形態における方法の手順の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって実行されてよいことを理解できる。このプログラムはコンピュータ可読記憶媒体に格納されてよい。プログラムが実行されると、実施形態の方法の手順が含まれてよい。前述した記憶媒体は磁気ディスク、光ディスク、読み取り専用メモリー(ROM、Read−Only Memory)、ランダムアクセスメモリー(RAM、Random Access Memory)などであってよい。
同じ発明構想に基づき、本発明の一実施形態はユーザー機器識別子を送信する装置をさらに提供する。ユーザー機器識別子を送信する装置に対応する方法は、本発明の実施形態でユーザー機器識別子を送信する方法である。したがって、本発明の本実施形態でユーザー機器識別子を送信する装置の実装については、この方法の実装を参照されたい。説明は繰り返さない。
図9に示されているように、本発明の本実施形態でユーザー機器識別子を送信する装置は、受信器900と、送信器901と、プロセッサ902とを含む。
受信器900は、装置がNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置によって送信されるユーザー機器識別子を受信するように構成される。
送信器901は、ネットワーク側装置へユーザー機器識別子を送信するように構成される。
ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信する任意の一実装と、ユーザー機器識別子を送信する任意の一実装は、次のとおりである。受信器900はネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信し、このIKEv2 Information Requestはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseを送信し、このIKEv2 Information Responseはユーザー機器識別子を含んでいる。
ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信する別の任意の一実装と、ユーザー機器識別子を送信する別の任意の一実装は、次のとおりである。受信器900はネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信し、このPDN Modify Requestはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信し、このPDN Modify Acceptはユーザー機器識別子を含んでいる。
ネットワーク側装置が3GPP AAA serverである場合、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信する別の任意の一実装と、ユーザー機器識別子を送信する別の任意の一実装は、次のとおりである。受信器900はネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信し、このEAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信し、このEAP RSP AKA’Reauthenticationはユーザー機器識別子を含んでいる。
任意に選べることとして、送信器901は、UEがコアネットワークにアクセスした後、受信器がネットワーク側装置によって送信されるユーザー機器識別子要求を受信する前に、IMSへIMSサービス要求を送信するようにさらに構成され、
受信器900は、送信器がネットワーク側装置へユーザー機器識別子を送信した後に、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、
プロセッサ902は、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断する場合に、IMSサービス要求を開始しなくなるように構成される。
受信器900がユーザー機器識別子の失敗検出結果を指示するメッセージを受信する具体的な一実装は次のとおりであってよい。受信器900はPDN接続解放要求PDN disconnection Requestを受信し、このPDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでおり、または
受信器900はEAP failureを受信し、このEAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる。
受信器900は、装置がNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置によって送信されるユーザー機器識別子取得要求を受信するように構成される。
送信器901は、ネットワーク側装置へユーザー機器識別子を送信するように構成される。
ネットワーク側装置がゲートウェイ装置である場合、ユーザー機器識別子要求を送信する任意の一実装と、ユーザー機器識別子を受信する対応する一実装は、次のとおりである。受信器900はネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信し、このIKEv2 Information Requestはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseメッセージを送信し、このIKEv2 Information Responseはユーザー機器識別子を含んでいる。
ネットワーク側装置がゲートウェイ装置である場合、ユーザー機器識別子要求を送信する別の任意の一実装と、ユーザー機器識別子を受信する対応する一実装は、次のとおりである。受信器900はネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信し、このPDN Modify Requestはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信し、このPDN Modify Acceptはユーザー機器識別子を含んでいる。
ネットワーク側装置が3GPP AAA serverである場合、ユーザー機器識別子要求を送信する任意の一実装とユーザー機器識別子を受信する対応する一実装は次のとおりである。受信器900はネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信し、このEAP REQ AKA’Reauthenticationはユーザー機器識別子要求の指示を含んでおり、
送信器901はネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信し、このEAP RSP AKA’Reauthenticationはユーザー機器識別子を含んでいる。
任意に選べることとして、送信器901は、UEがコアネットワークにアクセスした後、受信器がネットワーク側装置によって送信されるユーザー機器識別子要求を受信する前に、IMSへIMSサービス要求を送信するようにさらに構成され、
受信器900は、送信器901がネットワーク側装置へユーザー機器識別子を送信した後に、ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、
プロセッサ902は、ユーザー機器識別子の失敗検出結果を指示するメッセージに基づいてユーザー機器識別子が許可されていないと判断する場合に、IMSサービス要求を開始しなくなるように構成される。
任意に選べることとして、受信器900がユーザー機器識別子の失敗検出結果を指示するメッセージを受信する具体的な一実装は次のとおりであってよい。受信器900はPDN接続解放要求PDN disconnection Requestを受信し、このPDN disconnection Requestはユーザー機器識別子の失敗検出結果の指示を含んでおり、または
受信器900はEAP failureを受信し、このEAP failureはユーザー機器識別子の失敗検出結果の指示を含んでいる。
なお、図10には本発明の一実施形態でユーザー機器識別子を送信する装置のハードウェア構造が示されており、この装置は、プロセッサ1000と、受信器1010と、送信器1020と、メモリー1030とを含んでいる。メモリー1030は、ユーザー機器識別子を送信する装置が工場から出荷されるときにあらかじめインストールされるプログラム/コードを格納するように構成されてよく、またはプロセッサ1000によって使われて実行されるコードなどを格納してもよい。
ユーザー機器識別子を送信する装置のコンポーネントはバスシステム1040を用いてともに結合されている。データバスに加え、バスシステム1040は、電力バスと、制御バスと、状態信号バスとをさらに含む。
プロセッサ1000は、汎用中央演算処理装置(Central Processing Unit、CPU)、マイクロプロセッサ、特定用途向け集積回路(Application Specific Integrated Circuit、ASIC)、または1つ以上の集積回路を使用してよく、本発明の本実施形態で提供される技術的解決手段を実現するため、関連プログラムを実行するように構成される。
受信器1010と送信器1020は1つのモジュールに統合されてよく、または受信器1010と送信器1020の各々が物理的に単独で存在してもよく、または2つ以上のモジュールが1つのユニットに統合される。統合されたモジュールはハードウェアの形で実装されてよく、またはソフトウェア機能モジュールの形で実装されてもよい。
なお、図10に示されたユーザー機器識別子を送信する装置にはプロセッサ1000と受信器1010と送信器1020とメモリー1030とバスシステム1040だけが示されているが、当業者は、特定の実装過程において、装置が正常作動のために必要な別のコンポーネントをさらに含むことを理解するべきである。加えて、当業者は、特定の要件に基づいて、装置が別の追加的機能を実装するハードウェアコンポーネントをさらに含んでよいことを理解するべきである。さらに、装置は本発明の本実施形態を実装するのに必要なコンポーネントまたはモジュールのみを含んでよく、必ずしも図10に示された全てのコンポーネントを含まなくてもよいことを当業者は理解するべきである。
当業者であれば、前述した実施形態における方法の手順の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって実行されてよいことを理解できる。このプログラムはコンピュータ可読記憶媒体に格納されてよい。プログラムが実行されると、実施形態の方法の手順が含まれてよい。前述した記憶媒体は磁気ディスク、光ディスク、読み取り専用メモリー(ROM、Read−Only Memory)、ランダムアクセスメモリー(RAM、Random Access Memory)などであってよい。
同じ発明構想に基づき、本発明の一実施形態はユーザー機器識別子検出をトリガーする装置をさらに提供する。ユーザー機器識別子検出をトリガーする装置に対応する方法は、本発明の実施形態でユーザー機器識別子検出をトリガーする方法である。したがって、本発明の本実施形態でユーザー機器識別子検出をトリガーする装置の実装については、この方法の実装を参照されたい。説明は繰り返さない。
図11に示されているように、本発明の本実施形態でユーザー機器識別子検出をトリガーする装置は、
ユーザー機器UEによって送信されるIMSサービス要求を受信するように構成された受信器1100と、
UEのユーザー機器識別子に対して検出を遂行する必要があると判断するように構成されたプロセッサ1102と、
ネットワーク側装置へユーザー機器識別子検出要求を送信するように構成された送信器1101と
を含む。
任意に選べることとして、受信器1100は、
送信器1101がネットワーク側装置へユーザー機器検出要求を送信した後に、ユーザー機器識別子の検出結果を受信するようにさらに構成され、
プロセッサ1102は、ユーザー機器識別子の検出結果に基づいてUEのIMSサービス要求を承認するかどうかを判断し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていないと判断する場合は、UEのIMSサービス要求を拒絶し、ユーザー機器識別子の検出結果に基づいてユーザー機器識別子の検出結果が許可されていると判断する場合は、UEのIMSサービス要求を承認するようにさらに構成される。
なお、図12には本発明の一実施形態でユーザー機器識別子検出をトリガーする装置のハードウェア構造が示されており、この装置は、プロセッサ1200と、受信器1210と、送信器1220と、メモリー1230とを含んでいる。メモリー1230は、ユーザー機器識別子検出をトリガーする装置が工場から出荷されるときにあらかじめインストールされるプログラム/コードを格納するように構成されてよく、またはプロセッサ1200によって使われて実行されるコードなどを格納してもよい。
ユーザー機器識別子検出をトリガーする装置のコンポーネントはバスシステム1240を用いてともに結合されている。データバスに加え、バスシステム1240は、電力バスと、制御バスと、状態信号バスとをさらに含む。
プロセッサ1200は、汎用中央演算処理装置(Central Processing Unit、CPU)、マイクロプロセッサ、特定用途向け集積回路(Application Specific Integrated Circuit、ASIC)、または1つ以上の集積回路を使用してよく、本発明の本実施形態で提供される技術的解決手段を実現するため、関連プログラムを実行するように構成される。
受信器1210と送信器1220は1つのモジュールに統合されてよく、または受信器1210と送信器1220の各々が物理的に単独で存在してもよく、または2つ以上のモジュールが1つのユニットに統合される。統合されたモジュールはハードウェアの形で実装されてよく、またはソフトウェア機能モジュールの形で実装されてもよい。
なお、図12に示されたユーザー機器識別子検出をトリガーする装置にはプロセッサ1200と受信器1210と送信器1220とメモリー1230とバスシステム1240だけが示されているが、当業者は、特定の実装過程において、装置が正常作動のために必要な別のコンポーネントをさらに含むことを理解するべきである。加えて、当業者は、特定の要件に基づいて、装置が別の追加的機能を実装するハードウェアコンポーネントをさらに含んでよいことを理解するべきである。さらに、装置は本発明の本実施形態を実装するのに必要なコンポーネントまたはモジュールのみを含んでよく、必ずしも図12に示された全てのコンポーネントを含まなくてもよいことを当業者は理解するべきである。
当業者であれば、前述した実施形態における方法の手順の全部または一部が、関連ハードウェアに命令するコンピュータプログラムによって実行されてよいことを理解できる。このプログラムはコンピュータ可読記憶媒体に格納されてよい。プログラムが実行されると、実施形態の方法の手順が含まれてよい。前述した記憶媒体は磁気ディスク、光ディスク、読み取り専用メモリー(ROM、Read−Only Memory)、ランダムアクセスメモリー(RAM、Random Access Memory)などであってよい。
UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置がUEへユーザー機器識別子取得要求を送信し、ネットワーク側装置がUEによって送信されるユーザー機器識別子を受信することは、前述の内容から分かる。この技術的解決手段では、UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク装置がUEへユーザー機器識別子取得要求を送信することによってUEのユーザー機器識別子を取得できるため、UEがNon 3GPP側のゲートウェイ装置を使ってコアネットワークにアクセスした後にユーザー機器識別子を取得できないという問題は解決する。
当業者は、本発明の実施形態が、方法、システム、またはコンピュータプログラム製品として提供されてよいことを理解するべきである。したがって、本発明はハードウェアのみの実施形態、ソフトウェアのみの実施形態、またはソフトウェアとハードウェアを組み合わせた実施形態の形式を使用してよい。さらに、本発明は、コンピュータ使用可能プログラムコードを含む1つ以上のコンピュータ使用可能記憶媒体(磁気ディスクメモリー、CD−ROM、光メモリーなどを含みただしこれらに限定されない)で実装されるコンピュータプログラム製品の形式を使用してよい。
本発明は、本発明の実施形態による方法、装置(システム)、およびコンピュータプログラム製品の流れ図および/またはブロック図を参照して説明されている。流れ図および/またはブロック図にある各プロセスおよび/または各ブロック、ならびに流れ図および/またはブロック図にあるプロセスおよび/またはブロックの組み合わせを実装するため、コンピュータプログラム命令が使用されてよいことを理解されたい。これらのコンピュータプログラム命令は、汎用コンピュータ、専用コンピュータ、組み込みプロセッサ、またはマシンを形成する他の何らかのプログラム可能データ処理装置のプロセッサ用として提供されてよく、コンピュータによって、または他の何らかのプログラム可能データ処理装置のプロセッサによって、実行される命令は、流れ図にある1つ以上のプロセスで、および/またはブロック図にある1つ以上のブロックで、指定された機能を実行する装置を形成する。
コンピュータプログラム命令は、特定のやり方で働くことをコンピュータや他の何らかのプログラム可能データ処理装置に命令できるコンピュータ可読メモリーに格納されてよく、コンピュータ可読メモリーに格納された命令は命令装置を含むアーチファクトを形成する。命令装置は、流れ図にある1つ以上のプロセスで、および/またはブロック図にある1つ以上のブロックで、指定された機能を実行する
これらのコンピュータプログラム命令はコンピュータか他のプログラム可能データ処理装置に読み込まれてもよく、コンピュータか他のプログラム可能装置で一連の操作およびステップが遂行されることによってコンピュータ実行処理が形成される。したがって、コンピュータか他のプログラム可能装置で実行される命令は、流れ図にある1つ以上のプロセスで、および/またはブロック図にある1つ以上のブロックで、指定された機能を実行するステップを提供する。
本発明のいくつかの好適な実施形態を説明してきたが、基本的な発明のコンセプトを学んだ当業者なら、これらの実施形態に変更や修正を加えることができる。したがって、以降の請求項は、好適な実施形態と本発明の範囲内にあるあらゆる変更および修正をカバーすると解釈されるべきものである。
当然ながら、当業者なら本発明の精神と範囲から逸脱せずに本発明に対して様々な修正や変更を加えることができる。本発明は、以降の請求項とこれと同等の技術とによって定められる保護の範囲内にあるこれらの修正や変更をカバーする。
100 UE
101 ゲートウェイ装置
102 AAA Server
103 EIR
104 HSS
700 送信器
701 受信器
702 プロセッサ
800 プロセッサ
810 受信器
820 送信器
830 メモリー
840 バスシステム
900 受信器
901 送信器
902 プロセッサ
1000 プロセッサ
1010 受信器
1020 送信器
1030 メモリー
1040 バスシステム
1100 受信器
1101 送信器
1102 プロセッサ
1200 プロセッサ
1210 受信器
1220 送信器
1230 メモリー
1240 バスシステム
無線ブロードバンド技術からの挑戦に対抗し、3GPP(3rd Generation Partnership Project、第3世代パートナーシッププロジェクト)ネットワークの最先端を維持するため、3GPPは2004年に新しいモバイル通信ネットワークアーキテクチャを、具体的にはLTE(Long Term Evolution、ロングタームエボリューション)を、策定した。LTEではPS Packet Switched、パケットスイッチドドメインだけが保たれているため、LTEはエボルブド3GPPパケットスイッチドドメインまたはEPS(Evolved Packet System、エボルブドパケットシステム)とさらに呼ばれることがある。
LTEのEPC(Evolved Packet Core、エボルブドパケットコアネットワークは3GPPアクセス技術をサポートするばかりでなく、WIMAX(Worldwide Interoperability for Microwave Access、マイクロ波アクセスのためのワールドワイドインターオペラビリティ)やWLAN(Wireless Local Area Networks、ワイヤレスローカルエリアネットワーク)といったNon 3GPPアクセス技術もサポートする。信頼されるWLANの場合、ネットワーク側のアクセスゲートウェイはTWAN(trusted WLAN access network)である。信頼されないWLANの場合、ネットワーク側のアクセスゲートウェイはePDG(Evolved Packet Data Gateway)である。
ユーザー端末が3GPP側からEPCにアクセスすると、MME(Mobile Management Entity、モバイルマネジメントエンティティ)は設定されたローカルポリシーに基づいて

UE(User Equipment、ユーザー機器)識別子に対してEIR(Equipment Identity Register、機器アイデンティティレジスタ)検出をトリガーする。ユーザー機器識別子はIMEI(International Mobile Equipment Identity、インターナショナルモバイル機器アイデンティティ)、IMEISV(International Mobile Station Equipment Identity and Software Version、インターナショナルモバイルステーション機器アイデンティティおよびソフトウェアバージョン)などであってよい。ユーザー機器識別子に対してEIR検出が遂行された後は、盗まれたUEがネットワークにアクセスすることを阻止できる。例えば、ユーザーがUEを紛失すると、そのUEのユーザー機器識別子がブラックリストに加えられ、EIRからUEのユーザー機器識別子の検出結果を受け取った後に、MMEはUEがネットワークにアクセスすることを禁ずる。
ただし、Non 3GPPネットワークは広く配備されているため、UEはNon 3GPP側のゲートウェイ装置を使ってEPCにアクセスすることもある。先行技術では、UEが3GPP側のゲートウェイ装置を使ってEPCにアクセスする場合に限り、ゲートウェイ装置はセッション確立メッセージを使ってユーザー機器識別子を取得できるため、ユーザー機器識別子に対して検出を遂行できる。しかしながら、UEがNon 3GPP側のゲートウェイ装置を使ってEPCにアクセスした後にはユーザー機器識別子を取得できず、その結果、ユーザー機器識別子に対してEIR検出を遂行できない。

Claims (52)

  1. ユーザー機器識別子を取得する方法であって、前記方法は、
    ユーザー機器UEがNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信するステップと、
    前記ネットワーク側装置により、前記UEによって送信されるユーザー機器識別子を受信するステップと
    を含む、方法。
  2. ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップの前に、前記方法は、
    前記ネットワーク側装置により、前記UEの識別子情報が、または前記UEが要求しているサービスが、所定のローカルポリシーを満たしていると判断するステップ
    をさらに含む、請求項1に記載の方法。
  3. 前記ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップの前に、前記方法は、
    前記ネットワーク側装置により、3GPP AAA serverによって送信される前記ユーザー機器識別子要求を受信するステップをさらに含む、請求項1に記載の方法。
  4. 前記ネットワーク側装置により、3GPP AAA serverによって送信される前記ユーザー機器識別子要求を受信する前記ステップは、
    前記ネットワーク側装置により、前記3GPP AAA serverによって送信される再認証要求Re−Auth−Requestメッセージを受信するステップであって、前記Re−Auth−Requestは前記ユーザー機器識別子要求の指示を含んでいる、ステップ、または
    前記ネットワーク側装置により、前記3GPP AAA serverによって送信されるユーザー機器識別子要求メッセージを受信するステップ
    を含む、請求項3に記載の方法。
  5. 前記ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップは、
    前記ネットワーク側装置により、前記UEへインターネットキー交換情報要求IKEv2 Information Requestメッセージを送信するステップであって、前記IKEv2 Information Requestは前記ユーザー機器識別子要求の前記指示を含んでいる、ステップ
    を含み、
    前記ネットワーク側装置により、前記UEによって送信されるユーザー機器識別子を受信する前記ステップは、
    前記ネットワーク側装置により、前記UEによって送信されるインターネットキー交換情報応答IKEv2 Information Responseメッセージを受信するステップであって、前記IKEv2 Information Responseは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、
    請求項1から4のいずれか一項に記載の方法。
  6. 前記ネットワーク側装置がゲートウェイ装置である場合、ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップは、
    前記ネットワーク側装置により、前記UEへデータネットワーク修正要求PDN Modify Requestメッセージを送信するステップであって、前記PDN Modify Requestは前記ユーザー機器識別子要求の前記指示を含んでいる、ステップ
    を含み、
    前記ネットワーク側装置により、前記UEによって送信されるユーザー機器識別子を受信する前記ステップは、
    前記ネットワーク側装置により、前記UEによって送信されるデータネットワーク修正応答PDN Modify Acceptメッセージを受信するステップであって、前記PDN Modify Acceptは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、
    請求項1から4のいずれか一項に記載の方法。
  7. 前記ネットワーク側装置が前記ユーザー機器識別子を受信した後に、前記方法は、
    前記ネットワーク側装置により、前記3GPP AAA serverへ前記ユーザー機器識別子を送信するステップ
    をさらに含む、請求項1から6のいずれか一項に記載の方法。
  8. 前記ネットワーク側装置により、前記3GPP AAA serverへ前記ユーザー機器識別子を送信する前記ステップは、
    前記ネットワーク側装置により、前記3GPP AAA serverへ認証・許可要求Diameter AA Requestメッセージを送信するステップであって、前記Diameter AA Requestは前記ユーザー機器識別子を含んでいる、ステップ、または
    前記ネットワーク側装置により、前記3GPP AAA serverへ再認証回答Re−Auth−Answerメッセージを送信するステップであって、前記Re−Auth−Answerは前記ユーザー機器識別子を含んでいる、前記ステップ、または
    前記ネットワーク側装置により、前記3GPP AAA serverへユーザー機器識別子応答メッセージを送信するステップであって、前記ユーザー機器識別子応答メッセージは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、請求項7に記載の方法。
  9. 前記ネットワーク側装置が前記3GPP AAA serverへ前記ユーザー機器識別子を送信した後に、前記方法は、
    前記ネットワーク側装置により、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップと、
    前記ネットワーク側装置により、前記ユーザー機器識別子の前記失敗検出結果を指示する前記メッセージに基づいて前記ユーザー機器識別子が許可されていないと判断するステップと、前記UEに前記ユーザー機器識別子の前記失敗検出結果を通知するステップと
    をさらに含む、請求項7または8に記載の方法。
  10. 前記ネットワーク側装置により、前記UEに前記ユーザー機器識別子の前記失敗検出結果を通知する前記ステップは、
    前記ネットワーク側装置により、前記UEへPDN接続解放要求PDN disconnection Requestを送信するステップであって、前記PDN disconnection Requestは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ、または
    前記ネットワーク側装置により、前記UEへ情報要求INFORMATION Requestメッセージを送信するステップであって、前記INFORMATION Requestは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ
    を含む、請求項9に記載の方法。
  11. 前記ネットワーク側装置により、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信する前記ステップは、
    前記ネットワーク側装置により、認証・許可回答Diameter AA Answerメッセージを受信するステップであって、前記Diameter AA Answerは前記ユーザー機器識別子の前記失敗検出結果の前記指示を含んでいる、ステップ、または
    前記ネットワーク側装置により、セッション中断要求Abort Session Requestメッセージを受信するステップであって、前記Abort Session Requestは前記ユーザー機器識別子の前記失敗検出結果の前記指示を含んでいる、ステップ
    を含む、請求項9または10に記載の方法。
  12. 前記ネットワーク側装置が3GPP AAA serverである場合、ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップは、
    前記ネットワーク側装置により、前記UEへ拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを送信するステップであって、前記EAP REQ AKA’Reauthenticationは前記ユーザー機器識別子要求の指示を含んでいる、ステップ
    を含み、
    前記ネットワーク側装置により、前記UEによって送信されるユーザー機器識別子を受信する前記ステップは、
    前記ネットワーク側装置により、前記UEによって送信される拡張可能認証応答EAP RSP AKA’Reauthenticationメッセージを受信するステップであって、前記EAP RSP AKA’Reauthenticationは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、請求項1または2に記載の方法。
  13. ネットワーク側装置により、前記UEへユーザー機器識別子要求を送信する前記ステップの前に、前記方法は、
    前記ネットワーク側装置により、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するステップと、前記ユーザー機器識別子に対して検出を遂行する必要があると判断するステップと
    をさらに含む、請求項12に記載の方法。
  14. 前記ネットワーク側装置により、ゲートウェイ装置によって送信される前記ユーザー機器識別子検出要求を受信する前記ステップは、
    前記ネットワーク側装置により、前記ゲートウェイ装置によって送信される認証要求Diameter EAP Requestメッセージを受信するステップであって、前記Diameter EAP Requestは前記ユーザー機器識別子検出要求の指示を含んでいる、ステップ、または
    前記ネットワーク側装置により、前記ゲートウェイ装置によって送信されるユーザー機器識別子検出要求メッセージを受信するステップ
    を含む、請求項13に記載の方法。
  15. 前記ネットワーク側装置が前記ユーザー機器識別子を受信した後に、前記方法は、
    前記ネットワーク側装置により、機器アイデンティティレジスタEIRへ前記ユーザー機器識別子を送信するステップと、
    前記ネットワーク側装置により、前記EIRによって送信される前記ユーザー機器識別子の検出結果を受信するステップと、前記ユーザー機器識別子の前記検出結果に基づいて前記UEの前記ユーザー機器識別子が許可されていないと判断する場合に、前記UEまたは前記ゲートウェイ装置に前記ユーザー機器識別子の失敗検出結果を通知するステップと
    をさらに含む、請求項12から14のいずれか一項に記載の方法。
  16. 前記ネットワーク側装置により、UEに前記ユーザー機器識別子の失敗検出結果を通知する前記ステップは、
    前記ネットワーク側装置により、前記UEへ拡張可能認証失敗EAP failureメッセージを送信するステップであって、前記EAP failureは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ
    を含む、請求項15に記載の方法。
  17. 前記ネットワーク側装置により、前記ゲートウェイ装置に前記ユーザー機器識別子の失敗検出結果を通知する前記ステップは、
    前記ネットワーク側装置により、前記ゲートウェイ装置へ認証・許可回答Diameter AA Answerメッセージを送信するステップであって、前記認証・許可回答Diameter AA Answerメッセージは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ、または
    前記ネットワーク側装置により、前記ゲートウェイ装置へセッション中断要求Abort Session Requestメッセージを送信するステップであって、前記セッション中断要求Abort Session Requestメッセージは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ
    を含む、請求項15に記載の方法。
  18. ネットワーク側装置により、前記UEへユーザー機器識別子取得要求を送信する前記ステップの前に、前記方法は、
    前記ネットワーク側装置により、IMSによって送信されるユーザー機器識別子検出要求をホームサブスクライバサーバーHSSを使って受信するステップ
    をさらに含み、
    前記ネットワーク側装置により、前記EIRによって送信される前記ユーザー機器識別子の検出結果を受信する前記ステップの後に、前記方法は、
    前記ネットワーク側装置により、前記HSSを使って前記IMSへ前記ユーザー機器の前記検出結果を送信するステップ
    をさらに含む、
    請求項12から17のいずれか一項に記載の方法。
  19. ユーザー機器識別子を送信する方法であって、前記方法は、
    Non 3GPP側からコアネットワークにアクセスした後に、ユーザー機器UEにより、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するステップと、
    前記UEにより、前記ネットワーク側装置へユーザー機器識別子を送信するステップと
    を含む、方法。
  20. 前記ネットワーク側装置がゲートウェイ装置である場合、UEにより、前記ネットワーク側装置によって送信されるユーザー機器識別子要求を受信する前記ステップは、
    前記UEにより、前記ネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信するステップであって、前記IKEv2 Information Requestは前記ユーザー機器識別子要求の指示を含んでいる、ステップ
    を含み、
    前記UEにより、前記ネットワーク側装置へユーザー機器識別子を送信する前記ステップは、
    前記UEにより、前記ネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseメッセージを送信するステップであって、前記IKEv2 Information Responseは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、
    請求項19に記載の方法。
  21. 前記ネットワーク側装置がゲートウェイ装置である場合、UEにより、前記ネットワーク側装置によって送信される前記ユーザー機器識別子要求を受信する前記ステップは、
    前記UEにより、前記ネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信するステップであって、前記PDN Modify Requestは前記ユーザー機器識別子要求の指示を含んでいる、ステップ
    を含み、
    前記UEにより、前記ネットワーク側装置へユーザー機器識別子を送信する前記ステップは、
    前記UEにより、前記ネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信するステップであって、前記PDN Modify Acceptは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、
    請求項19に記載の方法。
  22. 前記ネットワーク側装置が3GPP AAA serverである場合、UEにより、前記ネットワーク側装置によって送信される前記ユーザー機器識別子要求を受信する前記ステップは、
    前記UEにより、前記ネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信するステップであって、前記EAP REQ AKA’Reauthenticationは前記ユーザー機器識別子要求の指示を含んでいる、ステップ
    を含み、
    前記UEにより、前記ネットワーク側装置へユーザー機器識別子を送信する前記ステップは、
    前記UEにより、前記ネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信するステップであって、前記EAP RSP AKA’Reauthenticationは前記ユーザー機器識別子を含んでいる、ステップ
    を含む、請求項19に記載の方法。
  23. 前記UEが前記コアネットワークにアクセスした後、前記UEが前記ネットワーク側装置によって送信される前記ユーザー機器識別子要求を受信する前に、前記方法は、
    前記UEにより、IMSへIMSサービス要求を送信するステップ
    をさらに含み、
    前記UEにより、前記ネットワーク側装置へ前記ユーザー機器識別子を送信する前記ステップの後に、前記方法は、
    前記UEにより、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するステップと、
    前記ユーザー機器識別子の前記失敗検出結果を指示する前記メッセージに基づいて前記ユーザー機器識別子が許可されていないと判断する場合に、前記UEにより、前記IMSサービス要求を開始しなくなるステップ
    をさらに含む、
    請求項19から22のいずれか一項に記載の方法。
  24. 前記UEにより、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信する前記ステップは、
    前記UEにより、PDN接続解放要求PDN disconnection Requestを受信するステップであって、前記PDN disconnection Requestは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ、または
    前記UEにより、EAP failureを受信するステップであって、前記EAP failureは前記ユーザー機器識別子の前記失敗検出結果の指示を含んでいる、ステップ
    を含む、請求項23に記載の方法。
  25. ユーザー機器識別子検出をトリガーする方法であって、
    インターネットプロトコルIPマルチメディアサブシステムIMSにより、ユーザー機器UEによって送信されるIMSサービス要求を受信するステップと、前記UEのユーザー機器識別子に対して検出を遂行する必要があると判断するステップと、
    前記IMSにより、ネットワーク側装置へユーザー機器識別子検出要求を送信するステップと
    を含む、方法。
  26. 前記IMSにより、前記ネットワーク側装置へユーザー機器検出要求を送信する前記ステップの後に、前記方法は、
    前記IMSにより、前記ユーザー機器識別子の検出結果を受信するステップと、
    前記IMSにより、前記ユーザー機器識別子の前記検出結果に基づいて前記UEの前記IMSサービス要求を承認するかどうかを判断するステップと、前記ユーザー機器識別子の前記検出結果に基づいて前記ユーザー機器識別子の前記検出結果が許可されていないと判断する場合は、前記UEの前記IMSサービス要求を拒絶するステップ、または前記ユーザー機器識別子の前記検出結果に基づいて前記ユーザー機器識別子の前記検出結果が許可されていると判断する場合は、前記UEの前記IMSサービス要求を承認するステップと
    をさらに含む、請求項25に記載の方法。
  27. ユーザー機器識別子を取得する装置であって、
    ユーザー機器UEがNon 3GPP側からコアネットワークにアクセスした後に、前記UEへユーザー機器識別子要求を送信するように構成された送信器と、
    前記UEによって送信されるユーザー機器識別子を受信するように構成された受信器と
    を含む、装置。
  28. 前記装置はプロセッサをさらに含み、
    前記プロセッサは、前記送信器が前記UEへ前記ユーザー機器識別子要求を送信する前に、前記UEの識別子情報が、または前記UEが要求しているサービスが、所定のローカルポリシーを満たしていると判断するように構成される、
    請求項27に記載の装置。
  29. 前記ネットワーク側装置がゲートウェイ装置である場合、前記受信器は、
    前記送信器が前記UEへ前記ユーザー機器識別子要求を送信する前に、3GPP AAA serverによって送信される前記ユーザー機器識別子要求を受信する
    ようにさらに構成される、請求項27に記載の装置。
  30. 前記受信器は、
    前記3GPP AAA serverによって送信される再認証要求Re−Auth−Requestメッセージを受信し、前記Re−Auth−Requestが前記ユーザー機器識別子要求の指示を含む、または、
    前記3GPP AAA serverによって送信されるユーザー機器識別子要求メッセージを受信する
    ように構成される、請求項29に記載の装置。
  31. 前記ネットワーク側装置がゲートウェイ装置である場合、前記送信器は、
    前記UEへインターネットキー交換情報要求IKEv2 Information Requestメッセージを送信し、前記IKEv2 Information Requestが前記ユーザー機器識別子要求の前記指示を含む、
    ように構成され、
    前記受信器は、
    前記UEによって送信されるインターネットキー交換情報応答IKEv2 Information Responseメッセージを受信し、前記IKEv2 Information Responseが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項27から30のいずれか一項に記載の装置。
  32. 前記ネットワーク側装置がゲートウェイ装置である場合、前記送信器は、
    前記UEへデータネットワーク修正要求PDN Modify Requestメッセージを送信し、前記PDN Modify Requestが前記ユーザー機器識別子要求の前記指示を含む、
    ように構成され、
    前記受信器は、
    前記UEによって送信されるデータネットワーク修正応答PDN Modify Acceptメッセージを受信し、前記PDN Modify Acceptが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項27から30のいずれか一項に記載の装置。
  33. 前記送信器は、
    前記受信器が前記ユーザー機器識別子を受信した後に、前記3GPP AAA serverへ前記ユーザー機器識別子を送信する
    ようにさらに構成される、請求項27から32のいずれか一項に記載の装置。
  34. 前記送信器は、
    前記3GPP AAA serverへ認証・許可要求Diameter AA Requestメッセージを送信し、前記Diameter AA Requestが前記ユーザー機器識別子を含む、または、
    前記ネットワーク側装置により、前記3GPP AAA serverへ再認証回答Re−Auth−Answerメッセージを送信し、前記Re−Auth−Answerが前記ユーザー機器識別子を含む、または、
    前記3GPP AAA serverへユーザー機器識別子応答メッセージを送信し、前記ユーザー機器識別子応答メッセージが前記ユーザー機器識別子を含む、
    ように構成される、請求項33に記載の装置。
  35. 前記受信器は、
    前記送信器が前記3GPP AAA serverへ前記ユーザー機器識別子を送信した後に、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信する
    ようにさらに構成され、
    前記プロセッサは、
    前記ユーザー機器識別子の前記失敗検出結果を指示する前記メッセージに基づいて前記ユーザー機器識別子が許可されていないと判断し、なおかつ前記UEに前記ユーザー機器識別子の前記失敗検出結果を通知する
    ようにさらに構成される、
    請求項33または34に記載の装置。
  36. 前記送信器は、
    前記UEへPDN接続解放要求PDN disconnection Requestを送信し、前記PDN disconnection Requestが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、または、
    前記UEへ情報要求INFORMATION Requestメッセージを送信し、前記INFORMATION Requestが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、
    ように構成される、請求項35に記載の装置。
  37. 前記受信器は、
    認証・許可回答Diameter AA Answerメッセージを受信し、前記Diameter AA Answerが前記ユーザー機器識別子の前記失敗検出結果の前記指示を含む、または、
    セッション中断要求Abort Session Requestメッセージを受信し、前記Abort Session Requestが前記ユーザー機器識別子の前記失敗検出結果の前記指示を含む、
    ように構成される、請求項35または36に記載の装置。
  38. 前記ネットワーク側装置が3GPP AAA serverである場合、前記送信器は、
    前記UEへ拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを送信し、前記EAP REQ AKA’Reauthenticationが前記ユーザー機器識別子要求の指示を含む、
    ように構成され、
    前記受信器は、
    前記UEによって送信される拡張可能認証応答EAP RSP AKA’Reauthenticationメッセージを受信し、前記EAP RSP AKA’Reauthenticationが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項27または28に記載の装置。
  39. 前記受信器は、前記送信器が前記UEへ前記ユーザー機器識別子要求を送信する前に、ゲートウェイ装置によって送信されるユーザー機器識別子検出要求を受信するように構成され、
    前記プロセッサは、前記ゲートウェイ装置によって送信された前記ユーザー機器識別子検出要求に基づいて前記ユーザー機器識別子に対して検出を遂行する必要があると判断するようにさらに構成される、
    請求項38に記載の装置。
  40. 前記受信器は、
    前記ゲートウェイ装置によって送信される認証要求Diameter EAP Requestメッセージを受信し、前記Diameter EAP Requestが前記ユーザー機器識別子検出要求の指示を含む、または、
    前記ゲートウェイ装置によって送信されるユーザー機器識別子検出要求メッセージを受信する
    ように構成される、請求項39に記載の装置。
  41. 前記送信器は、
    前記受信器が前記ユーザー機器識別子を受信した後に、EIRへ前記ユーザー機器識別子を送信する
    ようにさらに構成され、
    前記プロセッサは、
    前記機器アイデンティティレジスタEIRによって送信される前記ユーザー機器識別子の検出結果を受信し、なおかつ前記ユーザー機器識別子の前記検出結果に基づいて前記UEの前記ユーザー機器識別子が許可されていないと判断する
    ようにさらに構成され、
    前記送信器は、
    前記UEまたは前記ゲートウェイ装置に前記ユーザー機器識別子の失敗検出結果を通知する
    ようにさらに構成される、
    請求項38から40のいずれか一項に記載の装置。
  42. 前記送信器は、
    前記UEへ拡張可能認証失敗EAP failureメッセージを送信し、前記EAP failureは前記ユーザー機器識別子の前記失敗検出結果の指示を含む、
    ように構成される、請求項41に記載の装置。
  43. 前記送信器は、
    前記ゲートウェイ装置へ認証・許可回答Diameter AA Answerメッセージを送信し、前記認証・許可回答Diameter AA Answerメッセージが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、または、
    前記ゲートウェイ装置へセッション中断要求Abort Session Requestメッセージを送信し、前記セッション中断要求Abort Session Requestメッセージが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、
    ように構成される、請求項41に記載の装置。
  44. 前記受信器は、
    前記送信器が前記UEへ前記ユーザー機器識別子取得要求を送信する前に、IMSによって送信されるユーザー機器識別子検出要求をHSSを使って受信する
    ようにさらに構成され、
    前記送信器は、
    前記受信器が前記EIRによって送信される前記ユーザー機器識別子の前記検出結果を受信した後に、前記HSSを使って前記IMSへ前記ユーザー機器の前記検出結果を送信する
    ようにさらに構成される、
    請求項38から43のいずれか一項に記載の装置。
  45. ユーザー機器識別子を送信する装置であって、
    前記装置がNon 3GPP側からコアネットワークにアクセスした後に、ネットワーク側装置によって送信されるユーザー機器識別子要求を受信するように構成された受信器と、
    前記ネットワーク側装置へユーザー機器識別子を送信するように構成された送信器と
    を含む、装置。
  46. 前記ネットワーク側装置がゲートウェイ装置である場合、前記受信器は、
    前記ネットワーク側装置によって送信されるインターネットキー交換情報要求IKEv2 Information Requestメッセージを受信し、前記IKEv2 Information Requestが前記ユーザー機器識別子要求の指示を含む、
    ように構成され、
    前記送信器は、
    前記ネットワーク側装置へインターネットキー交換情報応答IKEv2 Information Responseメッセージを送信し、前記IKEv2 Information Responseが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項45に記載の装置。
  47. 前記ネットワーク側装置がゲートウェイ装置である場合、前記受信器は、
    前記ネットワーク側装置によって送信されるデータネットワーク修正要求PDN Modify Requestメッセージを受信し、前記PDN Modify Requestが前記ユーザー機器識別子要求の指示を含む、
    ように構成され、
    前記送信器は、
    前記ネットワーク側装置へデータネットワーク修正応答PDN Modify Acceptを送信し、前記PDN Modify Acceptが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項45に記載の装置。
  48. 前記ネットワーク側装置が3GPP AAA serverである場合、前記受信器は、
    前記ネットワーク側装置によって送信される拡張可能認証要求EAP REQ AKA’Reauthenticationメッセージを受信し、前記EAP REQ AKA’Reauthenticationが前記ユーザー機器識別子要求の指示を含む、
    ように構成され、
    前記送信器は、
    前記ネットワーク側装置へ拡張可能認証応答EAP RSP AKA’Reauthenticationを送信し、前記EAP RSP AKA’Reauthenticationが前記ユーザー機器識別子を含む、
    ように構成される、
    請求項46に記載の装置。
  49. 前記送信器は、
    前記UEが前記コアネットワークにアクセスした後、前記受信器が前記ネットワーク側装置によって送信される前記ユーザー機器識別子取得要求を受信する前に、IMSへIMSサービス要求を送信する、
    ようにさらに構成され、
    前記受信器は、前記送信器が前記ネットワーク側装置へ前記ユーザー機器識別子を送信した後に、前記ユーザー機器識別子の失敗検出結果を指示するメッセージを受信するようにさらに構成され、
    前記装置はプロセッサをさらに含み、
    前記プロセッサは、前記ユーザー機器識別子の前記失敗検出結果を指示する前記メッセージに基づいて前記ユーザー機器識別子が許可されていないと判断する場合に、前記IMSサービス要求を開始しなくなるように構成される、
    請求項45から48のいずれか一項に記載の装置。
  50. 前記受信器は、
    PDN接続解放要求PDN disconnection Requestを受信し、前記PDN disconnection Requestが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、または、
    EAP failureを受信し、前記EAP failureが前記ユーザー機器識別子の前記失敗検出結果の指示を含む、
    ように構成される、請求項49に記載の装置。
  51. ユーザー機器識別子検出をトリガーする装置であって、
    ユーザー機器UEによって送信されるIMSサービス要求を受信するように構成された受信器と、
    前記UEのユーザー機器識別子に対して検出を遂行する必要があると判断するように構成されたプロセッサと、
    ネットワーク側装置へユーザー機器識別子検出要求を送信するように構成された送信器と
    を含む、装置。
  52. 前記受信器は、
    前記送信器が前記ネットワーク側装置へ前記ユーザー機器検出要求を送信した後に、前記ユーザー機器識別子の検出結果を受信する、
    ようにさらに構成され、
    前記プロセッサは、前記ユーザー機器識別子の前記検出結果に基づいて前記UEの前記IMSサービス要求を承認するかどうかを判断し、なおかつ前記ユーザー機器識別子の前記検出結果に基づいて前記ユーザー機器識別子の前記検出結果が許可されていないと判断する場合は、前記UEの前記IMSサービス要求を拒絶し、または前記ユーザー機器識別子の前記検出結果に基づいて前記ユーザー機器識別子の前記検出結果が許可されていると判断する場合は、前記UEの前記IMSサービス要求を承認するようにさらに構成される、
    請求項51に記載の装置。
JP2018540863A 2016-02-03 2016-02-03 ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置 Pending JP2019505132A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2016/073371 WO2017132906A1 (zh) 2016-02-03 2016-02-03 获取、发送用户设备标识的方法及设备

Publications (1)

Publication Number Publication Date
JP2019505132A true JP2019505132A (ja) 2019-02-21

Family

ID=59499217

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018540863A Pending JP2019505132A (ja) 2016-02-03 2016-02-03 ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置

Country Status (5)

Country Link
US (1) US20180343559A1 (ja)
EP (1) EP3413605A4 (ja)
JP (1) JP2019505132A (ja)
CN (1) CN108702619A (ja)
WO (1) WO2017132906A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020088453A (ja) * 2018-11-16 2020-06-04 シャープ株式会社 端末装置、コアネットワーク内の装置、データネットワーク内の装置、及び通信制御方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007513536A (ja) * 2003-10-22 2007-05-24 ▲ホア▼▲ウェイ▼技術有限公司 ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2122983B1 (en) * 2007-02-06 2013-12-11 Nokia Corporation Support of UICC-less calls
US20090207843A1 (en) * 2008-02-15 2009-08-20 Andreasen Flemming S System and method for providing network address translation control in a network environment
CN101577908B (zh) * 2008-05-09 2013-01-16 中兴通讯股份有限公司 用户设备验证方法、设备标识寄存器以及接入控制系统
WO2010013914A2 (en) * 2008-07-28 2010-02-04 Samsung Electronics Co., Ltd. Method for permitting a ue to conditionally access an evolved packet core network
CN101873589B (zh) * 2009-04-21 2016-03-09 华为技术有限公司 多网接入控制方法、通讯系统以及相关设备
CN101998331B (zh) * 2009-08-21 2013-08-07 电信科学技术研究院 用户设备注册状态的识别方法和设备
US8537797B2 (en) * 2010-08-13 2013-09-17 T-Mobile Usa, Inc. Enhanced registration messages in internet protocol multimedia subsystems
WO2012147270A1 (en) * 2011-04-28 2012-11-01 Panasonic Corporation Communication system, mobile terminal, router, and mobility management entity
WO2013150502A2 (en) * 2012-04-05 2013-10-10 Telefonaktiebolaget L M Ericsson (Publ) Sending plmn id at a shared wifi access
WO2014117811A1 (en) * 2013-01-29 2014-08-07 Telefonaktiebolaget L M Ericsson (Publ) Controlling access of a user equipment to services

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007513536A (ja) * 2003-10-22 2007-05-24 ▲ホア▼▲ウェイ▼技術有限公司 ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
ALCATEL-LUCENT, ALCATEL-LUCENT SHANGHAI BELL, NOKIA NETWORKS: "Solution: IMEI check in case of an EPC session for emergency services[online]", 3GPP TSG-SA WG2#113 S2-160067, JPN6019024549, 29 January 2016 (2016-01-29), ISSN: 0004217412 *

Also Published As

Publication number Publication date
EP3413605A4 (en) 2019-02-20
EP3413605A1 (en) 2018-12-12
US20180343559A1 (en) 2018-11-29
WO2017132906A1 (zh) 2017-08-10
CN108702619A (zh) 2018-10-23

Similar Documents

Publication Publication Date Title
US10986083B2 (en) Hardware identification-based security authentication service for IoT devices
US11582602B2 (en) Key obtaining method and device, and communications system
JP5392879B2 (ja) 通信デバイスを認証するための方法および装置
JP6628295B2 (ja) 認証されていないユーザのための3gpp進化型パケットコアへのwlanアクセスを介した緊急サービスのサポート
EP3200486B1 (en) Connection establishment method, device, and system
CN101983517A (zh) 演进分组系统的非3gpp接入的安全性
US10616825B2 (en) Communication control method, terminal device, server device, and communication system
JP6522799B2 (ja) モバイル通信ネットワークのハンドオーバ機能を発見するための方法、モバイル通信ネットワークのハンドオーバ機能を発見するためのシステム、ユーザ装置、プログラム及びコンピュータプログラム製品
US12160413B2 (en) Parameter exchange during emergency access using extensible authentication protocol messaging
EP3324681B1 (en) Processing method and device for accessing to 3gpp network by terminal
KR102103320B1 (ko) 이동 단말기, 네트워크 노드 서버, 방법 및 컴퓨터 프로그램
JP2010041590A (ja) 通信システム、サーバ装置、情報通知方法、プログラム
EP4457975B1 (en) Authentication support for an electronic device to connect to a telecommunications network
JP2019505132A (ja) ユーザー機器識別子を取得する方法および装置とユーザー機器識別子を送信する方法および装置
JP2018514166A (ja) アクセスポイント名許可方法、アクセスポイント名許可装置、およびアクセスポイント名許可システム
US10349451B2 (en) Communication control method, terminal device, server device, and communication system
EP4203392B1 (en) Authentication support for an electronic device to connect to a telecommunications network

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180927

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180927

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190701

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200225