I−WLANの一時アイデンティティを記憶する方法及びシステム
ユーザ装置のための一時アイデンティティ記憶方法は、認証チャレンジ(呼びかけ)情報と、1以上の一時アイデンティティとを受信する工程と、前記認証チャレンジ情報を処理する工程と、前記処理する工程において認証が成功したか否かを判定する工程と、を備える。ここで、ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備えている。前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティは正当であると見なされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。この要約書は、技術的開示の主題を調査者や他の読者が素早く確認できるようにするために、要約書を必要する規則に適合するものである。この要約書は、請求項の技術的範囲や意味を解釈又は制限するためには、用いられないという理解の下で提出されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的には、無線ローカル・エリア・ネットワークごしにユーザのアイデンティティのプライバシーを保持することに関し、限定するわけではないが、特に、I−WLAN(Inter-working Wireless Local Area Network)を介して通信するユーザ装置のプライバシーを保持することに関する。
【背景技術】
【0002】
I−WLAN(Inter-working Wireless Local Area Network)は、無線LANネットワークが3GPPシステムと相互に接続することを可能にする、3GPP(3rd Generation Partnership Project)の呼び物の一つである。I−WLANでは、ユーザのアイデンティティのプライバシー(即ち、ユーザの匿名性)は、加入者のあらゆる永続的な識別情報(例えば、IMSI(international mobile subscriber identifier))を平文で送出することを避けるために用いられる。このような識別情報は、そのユーザのアイデンティティや無線インタフェースの位置の漏洩を招いたり、或いは、その無線インタフェースを用いた同じユーザによる異なる通信を関連づけることを可能にしてしまうからである。ユーザのアイデンティティのプライバシーは、一時アイデンティティ(即ち、仮名(pseudonym:かめい)や再認証アイデンティティ)に基づく。一時アイデンティティの受信は、EAP(Extensible Authentication Protocol:拡張可能認証プロトコル)において行われる。この特許出願の目的において、WLAN UE(WLAN user equipment:WLANユーザ装置)は、WLANと相互動作することのできるユーザ装置である。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザのアイデンティティのプライバシーのために、一時アイデンティティを受信したときにWLAN UEが実行しなければならない動作は、現在では仕様が定まっていない。さらに、一時アイデンティティが記憶されるべき場所(例えば、USIM(UMTS Subscriber Identity Module:UMTS加入者アイデンティティ・モジュール)や、或いは、ME(mobile equipment:携帯装置))は、まだ標準化されていない。
【課題を解決するための手段】
【0004】
ユーザ装置のための一時アイデンティティ記憶方法は、認証チャレンジ(呼びかけ)情報と、1以上の一時アイデンティティとを受信する工程と、前記認証チャレンジ情報を処理する工程と、前記処理する工程において認証が成功したか否かを判定する工程と、を備える。ここで、ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備えている。前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティは正当であると見なされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。
【0005】
一時アイデンティティ記憶システムは、認証チャレンジ情報と、1以上の一時アイデンティティとを受信する手段と、前記認証チャレンジ情報を処理する手段と、前記処理の結果認証が成功したか否かを判定する手段と、前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティを正当であると見なす手段と、前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、を備える。
【発明を実施するための最良の形態】
【0006】
以下の本発明に係る例示的な実施形態の詳細な説明を添付の図面とともに参照することで、本発明をより完全に理解することができるだろう。
【0007】
以下、添付図面を参照して本発明の実施形態を詳細に説明する。ただし、本発明は多くの異なる形態で具現することができ、その技術的範囲はここで説明する実施形態に限定されると解釈するべきではない。本発明の技術的範囲は、特許請求の範囲の記載から認められる発明及びその均等物によってのみ画定されると考えるべきである。
【0008】
WLAN UEにおいて一時アイデンティティを記憶する手法は、I−WLANの要件を満たし、3GPPシステムがWLANと相互動作できるようにするために必要である。本発明の原理によれば、何らかの一時アイデンティティを受信すると、WLAN UEは、受信したEAP(Extensible Authentication Protocol:拡張可能認証プロトコル)の認証チャレンジ情報を、一時アイデンティティとともに処理する。この認証チャレンジが成功した場合は、WLAN UEは、新しい一時アイデンティティを正当と見なし、WLAN UEは、以下の行動を行うことができる:
【0009】
(1)受信した一時アイデンティティが仮名であり、この仮名を格納するための適切なデータファイルがUSIMで利用可能な場合は、WLAN UEは、その仮名をUSIMに格納し、以前格納された全ての仮名を上書きする。
【0010】
(2)受信した一時アイデンティティが仮名であり、適切なデータファイルがUSIMで利用可能ではない場合は、WLAN UEは、その仮名をMEに格納し、以前格納された全ての仮名を上書きする。
【0011】
(3)受信した一時アイデンティティが再認証アイデンティティであり、この再認証アイデンティティを格納するための適切なデータファイルがUSIMで利用可能な場合は、WLAN UEは、その再認証アイデンティティを、1以上のセキュリティパラメータ(例えば、新しいマスター鍵、カウンター値、及び、一時的なEAP鍵)とともにUSIMに格納し、以前格納された全ての再認証アイデンティティとセキュリティパラメータを上書きする。
【0012】
(4)受信した一時アイデンティティが再認証アイデンティティであり、この再認証アイデンティティを格納するための適切なデータファイルがUSIMで利用可能ではない場合は、WLAN UEは、その再認証アイデンティティを、セキュリティパラメータ(例えば、新しいマスター鍵、カウンター値、及び、一時的なEAP鍵)とともにMEに格納する。
【0013】
一時アイデンティティは1回限りのアイデンティティ(one-time identity)である。このため、WLAN UEが新しい一時アイデンティティを受信しなかった場合は、WLAN UEは、対応する一時アイデンティティをUSIM/MEから削除する(例えば、WLANは、正当な再認証アイデンティティが存在しないことを示す「削除」値をユーザ名フィールドに設定する)。一時アイデンティティのユーザ名フィールドが「削除」値を示す場合は、WLAN UEは、次のEAP認証においてその一時アイデンティティを送出しない。「削除」値は、一時アイデンティティのユーザ名パートの全てのオクテットを、16進数値のFFで符号化することによって示される。一時アイデンティティのユーザ名がFFで符号化された場合、この予約済みの値は、WLAN UEに正当な一時アイデンティティが存在しない特別な場合を示すために用いられる。ユーザ名の全体が予約された16進数値のFFで符号化された場合は、ネットワークは一時アイデンティティを割り当てない。
【0014】
図1は、一時アイデンティティがユーザ装置により受信される処理を示すメッセージング図である。メッセージング図100は、USIM104とME106を備える、WLAN UE(WLAN user equipment:WLANユーザ装置)と、EAP(ネットワーク)108との間の通信を示している。メッセージング図100において、WLAN UE102とEAP(ネットワーク)108との間でEAP認証交換110が成功して完了すると、ボックス112で示すように、一時アイデンティティが受信される。次に、矢印114で示すように、一時アイデンティティがME106に格納される。さらに、矢印114において、再認証アイデンティティが受信された場合は、セキュリティパラメータがME106に格納される。矢印116では、受信された一時アイデンティティUSIM104に格納されている。また、矢印116では、再認証アイデンティティが受信された場合は、セキュリティパラメータがUSIM104に格納される。
【0015】
図2は、一時アイデンティティがユーザ装置により受信されない処理を示すメッセージング図である。メッセージング図200において、WLAN UE102とEAP(ネットワーク)108とは、メッセージング図100に示したものと同様に通信を行う。EAP認証交換の成功に続いて、ブロック202では、一時アイデンティティがWLAN UE102により受信されていない。次に、矢印204に示すように、ME106は、ME106に格納された対応する全ての一時アイデンティティを削除する。矢印206において、USIM104は、対応する全ての一時アイデンティティを削除している。
【0016】
図3は、一時アイデンティティを記憶する処理を示すフロー図である。フロー図300はステップ302で開始する。ステップ302から、処理は、ステップ304へ進む。ステップ304において、EAP認証交換が発生する。ステップ306では、ステップ304のEAP認証交換が成功したか否かについての判定が実行される。EAP認証が成功しなかったと判定された場合は、処理はステップ332へ進み、そのステップで処理を終了する。ステップ306において、ステップ304の認証が成功したと判定された場合は、処理はステップ308へ進む。
【0017】
ステップ308では、何らかの一時アイデンティティが受信されたか否かについての判定が実行される。受信された判定された場合は、処理はステップ310へ進む。ステップ310では、仮名が受信されたか否かについての判定が実行される。受信された判定された場合は、処理はステップ312へ進む。ステップ312では、USIMにおいて仮名を格納するためのデータファイルが存在するか否かについての判定が実行される。存在しないと判定された場合は、処理はステップ314へ進む。ステップ314では、仮名がMEに格納され、以前格納された全ての仮名が上書きされる。
【0018】
ステップ308の説明に戻るが、そこで一時アイデンティティが受信されなかったと判定された場合は、処理はステップ316へ進む。ステップ316では、仮名と全ての再認証アイデンティティが、USIMとMEから削除される。即ち、正当な仮名/再認証アイデンティティは存在しないことを示すために、WLAN UEは、仮名と再認証アイデンティティのユーザ名フィールドに「削除」値を設定する。ステップ310において仮名が受信されていない場合は、処理はステップ318へすすみ、そのステップにおいて仮名がUSIM又はMEから削除される。即ち、ステップ318では、WLANは、正当な仮名は存在しないことを示す「削除」値をユーザ名フィールドに設定する。ステップ312において、仮名を格納するためのデータファイルがUSIMに存在すると判定された場合は、実行はステップ320へすすみ、そのステップにおいて仮名がUSIMに格納され、以前格納された全ての仮名が上書きされる。
【0019】
ステップ318、320、314のそれぞれからは、処理はステップ322へ進む。ステップ322においては、再認証アイデンティティが受信されたか否かについての判定が実行される。ステップ322で受信されたと判定された場合は、処理はステップ324へ進む。ステップ324では、再認証アイデンティティを格納するためのデータファイルがUSIMに存在するか否かの判定が実行される。ステップ324において存在しないと判定された場合は、処理はステップ326へ進む。ステップ326では、再認証アイデンティティが、全てのセキュリティパラメータとともに、MEに格納され、以前格納された全ての再認証アイデンティティとセキュリティパラメータが上書きされる。ステップ322において、再認証アイデンティティは受信されなかったと判定された場合は、処理はステップ328へ進む。ステップ328では、再認証アイデンティティはUSIM又はMEから削除される。即ち、ステップ328においては、WLAN UEは、再認証アイデンティティのユーザ名フィールドを、正当な再認証アイデンティティは存在しないことを示す「削除」値に設定する。ステップ324において、再認証アイデンティティを格納するためのデータファイルがUSIMに存在すると判定された場合は、処理はステップ330へ進む。ステップ330では、再認証アイデンティティが、全てのセキュリティパラメータとともに、USIMに格納され、以前格納された全ての再認証アイデンティティとセキュリティパラメータが上書きされる。ステップ316、328、330、326のそれぞれからは、処理はステップ332へ進む。ステップ332において、処理は終了する。
【0020】
本発明の様々な実施形態は、WLAN UEにおいてI−WLANの一時アイデンティティを記憶する手法を提供するのに役立つ。一時アイデンティティがUSIM又はMEにおいていつ格納されるべきかだけでなく、一時アイデンティティがいつ正当であるかを示すために、ロジックが用いられている。正当な一時アイデンティティがいつWLAN UEに存在しないかを示す、「削除」値のフォーマットも提供される。
【0021】
「備える/備えている」という用語は、この明細書で使用されているときは、記載された特徴、整数、工程、或いは、構成要素の存在を特定するために使用されるが、他の1以上の、特徴、整数、工程、構成要素、或いは、これらの組合せの、存在又は追加を排除するものではない、ということは強調されるべきである。
【0022】
これまでの詳細な説明は本発明の実施形態に係るものである。本発明の技術的範囲は、必ずしもこの説明によって限定されるわけではない。代わりに、本発明の技術的範囲は、添付の特許請求の範囲から認められる発明及びその均等物によって定義される。
【図面の簡単な説明】
【0023】
【図1】一時アイデンティティがユーザ装置により受信される処理を示すメッセージング図である。
【図2】一時アイデンティティがユーザ装置により受信されない処理を示すメッセージング図である。
【図3】一時アイデンティティの記憶処理を示すフロー図である。
【技術分野】
【0001】
本発明は、一般的には、無線ローカル・エリア・ネットワークごしにユーザのアイデンティティのプライバシーを保持することに関し、限定するわけではないが、特に、I−WLAN(Inter-working Wireless Local Area Network)を介して通信するユーザ装置のプライバシーを保持することに関する。
【背景技術】
【0002】
I−WLAN(Inter-working Wireless Local Area Network)は、無線LANネットワークが3GPPシステムと相互に接続することを可能にする、3GPP(3rd Generation Partnership Project)の呼び物の一つである。I−WLANでは、ユーザのアイデンティティのプライバシー(即ち、ユーザの匿名性)は、加入者のあらゆる永続的な識別情報(例えば、IMSI(international mobile subscriber identifier))を平文で送出することを避けるために用いられる。このような識別情報は、そのユーザのアイデンティティや無線インタフェースの位置の漏洩を招いたり、或いは、その無線インタフェースを用いた同じユーザによる異なる通信を関連づけることを可能にしてしまうからである。ユーザのアイデンティティのプライバシーは、一時アイデンティティ(即ち、仮名(pseudonym:かめい)や再認証アイデンティティ)に基づく。一時アイデンティティの受信は、EAP(Extensible Authentication Protocol:拡張可能認証プロトコル)において行われる。この特許出願の目的において、WLAN UE(WLAN user equipment:WLANユーザ装置)は、WLANと相互動作することのできるユーザ装置である。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ユーザのアイデンティティのプライバシーのために、一時アイデンティティを受信したときにWLAN UEが実行しなければならない動作は、現在では仕様が定まっていない。さらに、一時アイデンティティが記憶されるべき場所(例えば、USIM(UMTS Subscriber Identity Module:UMTS加入者アイデンティティ・モジュール)や、或いは、ME(mobile equipment:携帯装置))は、まだ標準化されていない。
【課題を解決するための手段】
【0004】
ユーザ装置のための一時アイデンティティ記憶方法は、認証チャレンジ(呼びかけ)情報と、1以上の一時アイデンティティとを受信する工程と、前記認証チャレンジ情報を処理する工程と、前記処理する工程において認証が成功したか否かを判定する工程と、を備える。ここで、ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備えている。前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティは正当であると見なされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の仮名が格納され、以前格納された全ての仮名が上書きされる。
【0005】
一時アイデンティティ記憶システムは、認証チャレンジ情報と、1以上の一時アイデンティティとを受信する手段と、前記認証チャレンジ情報を処理する手段と、前記処理の結果認証が成功したか否かを判定する手段と、前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティを正当であると見なす手段と、前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、を備える。
【発明を実施するための最良の形態】
【0006】
以下の本発明に係る例示的な実施形態の詳細な説明を添付の図面とともに参照することで、本発明をより完全に理解することができるだろう。
【0007】
以下、添付図面を参照して本発明の実施形態を詳細に説明する。ただし、本発明は多くの異なる形態で具現することができ、その技術的範囲はここで説明する実施形態に限定されると解釈するべきではない。本発明の技術的範囲は、特許請求の範囲の記載から認められる発明及びその均等物によってのみ画定されると考えるべきである。
【0008】
WLAN UEにおいて一時アイデンティティを記憶する手法は、I−WLANの要件を満たし、3GPPシステムがWLANと相互動作できるようにするために必要である。本発明の原理によれば、何らかの一時アイデンティティを受信すると、WLAN UEは、受信したEAP(Extensible Authentication Protocol:拡張可能認証プロトコル)の認証チャレンジ情報を、一時アイデンティティとともに処理する。この認証チャレンジが成功した場合は、WLAN UEは、新しい一時アイデンティティを正当と見なし、WLAN UEは、以下の行動を行うことができる:
【0009】
(1)受信した一時アイデンティティが仮名であり、この仮名を格納するための適切なデータファイルがUSIMで利用可能な場合は、WLAN UEは、その仮名をUSIMに格納し、以前格納された全ての仮名を上書きする。
【0010】
(2)受信した一時アイデンティティが仮名であり、適切なデータファイルがUSIMで利用可能ではない場合は、WLAN UEは、その仮名をMEに格納し、以前格納された全ての仮名を上書きする。
【0011】
(3)受信した一時アイデンティティが再認証アイデンティティであり、この再認証アイデンティティを格納するための適切なデータファイルがUSIMで利用可能な場合は、WLAN UEは、その再認証アイデンティティを、1以上のセキュリティパラメータ(例えば、新しいマスター鍵、カウンター値、及び、一時的なEAP鍵)とともにUSIMに格納し、以前格納された全ての再認証アイデンティティとセキュリティパラメータを上書きする。
【0012】
(4)受信した一時アイデンティティが再認証アイデンティティであり、この再認証アイデンティティを格納するための適切なデータファイルがUSIMで利用可能ではない場合は、WLAN UEは、その再認証アイデンティティを、セキュリティパラメータ(例えば、新しいマスター鍵、カウンター値、及び、一時的なEAP鍵)とともにMEに格納する。
【0013】
一時アイデンティティは1回限りのアイデンティティ(one-time identity)である。このため、WLAN UEが新しい一時アイデンティティを受信しなかった場合は、WLAN UEは、対応する一時アイデンティティをUSIM/MEから削除する(例えば、WLANは、正当な再認証アイデンティティが存在しないことを示す「削除」値をユーザ名フィールドに設定する)。一時アイデンティティのユーザ名フィールドが「削除」値を示す場合は、WLAN UEは、次のEAP認証においてその一時アイデンティティを送出しない。「削除」値は、一時アイデンティティのユーザ名パートの全てのオクテットを、16進数値のFFで符号化することによって示される。一時アイデンティティのユーザ名がFFで符号化された場合、この予約済みの値は、WLAN UEに正当な一時アイデンティティが存在しない特別な場合を示すために用いられる。ユーザ名の全体が予約された16進数値のFFで符号化された場合は、ネットワークは一時アイデンティティを割り当てない。
【0014】
図1は、一時アイデンティティがユーザ装置により受信される処理を示すメッセージング図である。メッセージング図100は、USIM104とME106を備える、WLAN UE(WLAN user equipment:WLANユーザ装置)と、EAP(ネットワーク)108との間の通信を示している。メッセージング図100において、WLAN UE102とEAP(ネットワーク)108との間でEAP認証交換110が成功して完了すると、ボックス112で示すように、一時アイデンティティが受信される。次に、矢印114で示すように、一時アイデンティティがME106に格納される。さらに、矢印114において、再認証アイデンティティが受信された場合は、セキュリティパラメータがME106に格納される。矢印116では、受信された一時アイデンティティUSIM104に格納されている。また、矢印116では、再認証アイデンティティが受信された場合は、セキュリティパラメータがUSIM104に格納される。
【0015】
図2は、一時アイデンティティがユーザ装置により受信されない処理を示すメッセージング図である。メッセージング図200において、WLAN UE102とEAP(ネットワーク)108とは、メッセージング図100に示したものと同様に通信を行う。EAP認証交換の成功に続いて、ブロック202では、一時アイデンティティがWLAN UE102により受信されていない。次に、矢印204に示すように、ME106は、ME106に格納された対応する全ての一時アイデンティティを削除する。矢印206において、USIM104は、対応する全ての一時アイデンティティを削除している。
【0016】
図3は、一時アイデンティティを記憶する処理を示すフロー図である。フロー図300はステップ302で開始する。ステップ302から、処理は、ステップ304へ進む。ステップ304において、EAP認証交換が発生する。ステップ306では、ステップ304のEAP認証交換が成功したか否かについての判定が実行される。EAP認証が成功しなかったと判定された場合は、処理はステップ332へ進み、そのステップで処理を終了する。ステップ306において、ステップ304の認証が成功したと判定された場合は、処理はステップ308へ進む。
【0017】
ステップ308では、何らかの一時アイデンティティが受信されたか否かについての判定が実行される。受信された判定された場合は、処理はステップ310へ進む。ステップ310では、仮名が受信されたか否かについての判定が実行される。受信された判定された場合は、処理はステップ312へ進む。ステップ312では、USIMにおいて仮名を格納するためのデータファイルが存在するか否かについての判定が実行される。存在しないと判定された場合は、処理はステップ314へ進む。ステップ314では、仮名がMEに格納され、以前格納された全ての仮名が上書きされる。
【0018】
ステップ308の説明に戻るが、そこで一時アイデンティティが受信されなかったと判定された場合は、処理はステップ316へ進む。ステップ316では、仮名と全ての再認証アイデンティティが、USIMとMEから削除される。即ち、正当な仮名/再認証アイデンティティは存在しないことを示すために、WLAN UEは、仮名と再認証アイデンティティのユーザ名フィールドに「削除」値を設定する。ステップ310において仮名が受信されていない場合は、処理はステップ318へすすみ、そのステップにおいて仮名がUSIM又はMEから削除される。即ち、ステップ318では、WLANは、正当な仮名は存在しないことを示す「削除」値をユーザ名フィールドに設定する。ステップ312において、仮名を格納するためのデータファイルがUSIMに存在すると判定された場合は、実行はステップ320へすすみ、そのステップにおいて仮名がUSIMに格納され、以前格納された全ての仮名が上書きされる。
【0019】
ステップ318、320、314のそれぞれからは、処理はステップ322へ進む。ステップ322においては、再認証アイデンティティが受信されたか否かについての判定が実行される。ステップ322で受信されたと判定された場合は、処理はステップ324へ進む。ステップ324では、再認証アイデンティティを格納するためのデータファイルがUSIMに存在するか否かの判定が実行される。ステップ324において存在しないと判定された場合は、処理はステップ326へ進む。ステップ326では、再認証アイデンティティが、全てのセキュリティパラメータとともに、MEに格納され、以前格納された全ての再認証アイデンティティとセキュリティパラメータが上書きされる。ステップ322において、再認証アイデンティティは受信されなかったと判定された場合は、処理はステップ328へ進む。ステップ328では、再認証アイデンティティはUSIM又はMEから削除される。即ち、ステップ328においては、WLAN UEは、再認証アイデンティティのユーザ名フィールドを、正当な再認証アイデンティティは存在しないことを示す「削除」値に設定する。ステップ324において、再認証アイデンティティを格納するためのデータファイルがUSIMに存在すると判定された場合は、処理はステップ330へ進む。ステップ330では、再認証アイデンティティが、全てのセキュリティパラメータとともに、USIMに格納され、以前格納された全ての再認証アイデンティティとセキュリティパラメータが上書きされる。ステップ316、328、330、326のそれぞれからは、処理はステップ332へ進む。ステップ332において、処理は終了する。
【0020】
本発明の様々な実施形態は、WLAN UEにおいてI−WLANの一時アイデンティティを記憶する手法を提供するのに役立つ。一時アイデンティティがUSIM又はMEにおいていつ格納されるべきかだけでなく、一時アイデンティティがいつ正当であるかを示すために、ロジックが用いられている。正当な一時アイデンティティがいつWLAN UEに存在しないかを示す、「削除」値のフォーマットも提供される。
【0021】
「備える/備えている」という用語は、この明細書で使用されているときは、記載された特徴、整数、工程、或いは、構成要素の存在を特定するために使用されるが、他の1以上の、特徴、整数、工程、構成要素、或いは、これらの組合せの、存在又は追加を排除するものではない、ということは強調されるべきである。
【0022】
これまでの詳細な説明は本発明の実施形態に係るものである。本発明の技術的範囲は、必ずしもこの説明によって限定されるわけではない。代わりに、本発明の技術的範囲は、添付の特許請求の範囲から認められる発明及びその均等物によって定義される。
【図面の簡単な説明】
【0023】
【図1】一時アイデンティティがユーザ装置により受信される処理を示すメッセージング図である。
【図2】一時アイデンティティがユーザ装置により受信されない処理を示すメッセージング図である。
【図3】一時アイデンティティの記憶処理を示すフロー図である。
【特許請求の範囲】
【請求項1】
ユーザ装置のための一時アイデンティティ記憶方法であって、
前記ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備え、
認証チャレンジ情報と、1以上の一時アイデンティティとを受信する工程と、
前記認証チャレンジ情報を処理する工程と、
前記処理する工程において認証が成功したか否かを判定する工程と、
前記認証が成功したという判定に応じて、
前記受信された1以上の一時アイデンティティを正当であると見なし、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きし、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする工程と、
を備える一時アイデンティティ記憶方法。
【請求項2】
前記認証が成功したという判定に応じて、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の再認証アイデンティティを、1以上のセキュリティパラメータとともに格納し、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の再認証アイデンティティと1以上のセキュリティパラメータとを格納する工程
をさらに備える請求項1に記載の一時アイデンティティ記憶方法。
【請求項3】
認証チャレンジ情報と一時アイデンティティなしとを受信する工程と、
前記認証チャレンジ情報と一時アイデンティティなしとの前記受信に応じて、前記加入者アイデンティティ・モジュールと前記携帯装置とのいずれかにおいて、以前格納された全ての一時アイデンティティを削除する工程と、
をさらに備える請求項1に記載の一時アイデンティティ記憶方法。
【請求項4】
以前格納された全ての一時アイデンティティを削除する前記工程は、ユーザ名フィールドに削除値を設定する工程を備える
ことを特徴とする請求項3に記載の一時アイデンティティ記憶方法。
【請求項5】
ユーザ名フィールドに削除値を設定する前記工程は、前記1以上の一時アイデンティティのユーザ名パートの全てのオクテットを16進数値のFFで符号化する工程を備える
ことを特徴とする請求項4に記載の一時アイデンティティ記憶方法。
【請求項6】
前記16進数値のFFは、正当な一時アイデンティティが存在しないことを示す
ことを特徴とする請求項5に記載の一時アイデンティティ記憶方法。
【請求項7】
前記1以上のセキュリティパラメータは、1以上の、
マスター鍵、
カウンター値、
一時的なEAP鍵、
を備えることを特徴とする請求項2に記載の一時アイデンティティ記憶方法。
【請求項8】
認証チャレンジ情報と、1以上の一時アイデンティティとを受信する手段と、
前記認証チャレンジ情報を処理する手段と、
前記処理の結果認証が成功したか否かを判定する手段と、
前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティを正当であると見なす手段と、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、
を備える一時アイデンティティ記憶システム。
【請求項9】
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の再認証アイデンティティを、1以上のセキュリティパラメータとともに格納する手段と、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の再認証アイデンティティと1以上のセキュリティパラメータとを格納する手段と、
をさらに備える請求項8に記載の一時アイデンティティ記憶システム。
【請求項10】
認証チャレンジ情報と一時アイデンティティなしとを受信する手段と、
前記加入者アイデンティティ・モジュールと前記携帯装置とのいずれかにおいて、以前格納された全ての一時アイデンティティを削除する手段と、
をさらに備える請求項8に記載の一時アイデンティティ記憶システム。
【請求項11】
以前格納された全ての一時アイデンティティを削除する前記手段は、ユーザ名フィールドに削除値を設定する手段を備える
ことを特徴とする請求項10に記載の一時アイデンティティ記憶システム。
【請求項12】
ユーザ名フィールドに削除値を設定する前記手段は、前記1以上の一時アイデンティティのユーザ名パートの全てのオクテットを16進数値のFFで符号化する手段を備える
ことを特徴とする請求項11に記載の一時アイデンティティ記憶システム。
【請求項13】
前記16進数値のFFは、正当な一時アイデンティティが存在しないことを示す
ことを特徴とする請求項12に記載の一時アイデンティティ記憶システム。
【請求項14】
前記1以上のセキュリティパラメータは、1以上の、
マスター鍵、
カウンター値、
一時的なEAP鍵、
を備えることを特徴とする請求項9に記載の一時アイデンティティ記憶システム。
【請求項1】
ユーザ装置のための一時アイデンティティ記憶方法であって、
前記ユーザ装置は、携帯装置と加入者アイデンティティ・モジュールを備え、
認証チャレンジ情報と、1以上の一時アイデンティティとを受信する工程と、
前記認証チャレンジ情報を処理する工程と、
前記処理する工程において認証が成功したか否かを判定する工程と、
前記認証が成功したという判定に応じて、
前記受信された1以上の一時アイデンティティを正当であると見なし、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きし、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする工程と、
を備える一時アイデンティティ記憶方法。
【請求項2】
前記認証が成功したという判定に応じて、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の再認証アイデンティティを、1以上のセキュリティパラメータとともに格納し、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の再認証アイデンティティと1以上のセキュリティパラメータとを格納する工程
をさらに備える請求項1に記載の一時アイデンティティ記憶方法。
【請求項3】
認証チャレンジ情報と一時アイデンティティなしとを受信する工程と、
前記認証チャレンジ情報と一時アイデンティティなしとの前記受信に応じて、前記加入者アイデンティティ・モジュールと前記携帯装置とのいずれかにおいて、以前格納された全ての一時アイデンティティを削除する工程と、
をさらに備える請求項1に記載の一時アイデンティティ記憶方法。
【請求項4】
以前格納された全ての一時アイデンティティを削除する前記工程は、ユーザ名フィールドに削除値を設定する工程を備える
ことを特徴とする請求項3に記載の一時アイデンティティ記憶方法。
【請求項5】
ユーザ名フィールドに削除値を設定する前記工程は、前記1以上の一時アイデンティティのユーザ名パートの全てのオクテットを16進数値のFFで符号化する工程を備える
ことを特徴とする請求項4に記載の一時アイデンティティ記憶方法。
【請求項6】
前記16進数値のFFは、正当な一時アイデンティティが存在しないことを示す
ことを特徴とする請求項5に記載の一時アイデンティティ記憶方法。
【請求項7】
前記1以上のセキュリティパラメータは、1以上の、
マスター鍵、
カウンター値、
一時的なEAP鍵、
を備えることを特徴とする請求項2に記載の一時アイデンティティ記憶方法。
【請求項8】
認証チャレンジ情報と、1以上の一時アイデンティティとを受信する手段と、
前記認証チャレンジ情報を処理する手段と、
前記処理の結果認証が成功したか否かを判定する手段と、
前記認証が成功したという判定に応じて、前記受信された1以上の一時アイデンティティを正当であると見なす手段と、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、
前記受信された1以上の一時アイデンティティが1以上の仮名であり、前記1以上の仮名を格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、携帯装置において、前記1以上の仮名を格納し、以前格納された全ての仮名を上書きする手段と、
を備える一時アイデンティティ記憶システム。
【請求項9】
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能な場合は、前記加入者アイデンティティ・モジュールにおいて、前記1以上の再認証アイデンティティを、1以上のセキュリティパラメータとともに格納する手段と、
前記受信された1以上の一時アイデンティティが1以上の再認証アイデンティティであり、前記1以上の再認証アイデンティティを格納するための適切なデータファイルが前記加入者アイデンティティ・モジュールで利用可能ではない場合は、前記携帯装置において、前記1以上の再認証アイデンティティと1以上のセキュリティパラメータとを格納する手段と、
をさらに備える請求項8に記載の一時アイデンティティ記憶システム。
【請求項10】
認証チャレンジ情報と一時アイデンティティなしとを受信する手段と、
前記加入者アイデンティティ・モジュールと前記携帯装置とのいずれかにおいて、以前格納された全ての一時アイデンティティを削除する手段と、
をさらに備える請求項8に記載の一時アイデンティティ記憶システム。
【請求項11】
以前格納された全ての一時アイデンティティを削除する前記手段は、ユーザ名フィールドに削除値を設定する手段を備える
ことを特徴とする請求項10に記載の一時アイデンティティ記憶システム。
【請求項12】
ユーザ名フィールドに削除値を設定する前記手段は、前記1以上の一時アイデンティティのユーザ名パートの全てのオクテットを16進数値のFFで符号化する手段を備える
ことを特徴とする請求項11に記載の一時アイデンティティ記憶システム。
【請求項13】
前記16進数値のFFは、正当な一時アイデンティティが存在しないことを示す
ことを特徴とする請求項12に記載の一時アイデンティティ記憶システム。
【請求項14】
前記1以上のセキュリティパラメータは、1以上の、
マスター鍵、
カウンター値、
一時的なEAP鍵、
を備えることを特徴とする請求項9に記載の一時アイデンティティ記憶システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−536844(P2007−536844A)
【公表日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願番号】特願2007−512006(P2007−512006)
【出願日】平成17年5月4日(2005.5.4)
【国際出願番号】PCT/EP2005/004804
【国際公開番号】WO2005/109818
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
【公表日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願日】平成17年5月4日(2005.5.4)
【国際出願番号】PCT/EP2005/004804
【国際公開番号】WO2005/109818
【国際公開日】平成17年11月17日(2005.11.17)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
[ Back to top ]