IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社インターネットイニシアティブ

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社インターネットイニシアティブの特許一覧

特許7343729モバイル通信システムおよび通信制御方法
<>
  • 特許-モバイル通信システムおよび通信制御方法 図1
  • 特許-モバイル通信システムおよび通信制御方法 図2
  • 特許-モバイル通信システムおよび通信制御方法 図3
  • 特許-モバイル通信システムおよび通信制御方法 図4
  • 特許-モバイル通信システムおよび通信制御方法 図5
  • 特許-モバイル通信システムおよび通信制御方法 図6
  • 特許-モバイル通信システムおよび通信制御方法 図7
  • 特許-モバイル通信システムおよび通信制御方法 図8
  • 特許-モバイル通信システムおよび通信制御方法 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】
(24)【登録日】2023-09-04
(45)【発行日】2023-09-12
(54)【発明の名称】モバイル通信システムおよび通信制御方法
(51)【国際特許分類】
   H04W 8/04 20090101AFI20230905BHJP
   H04W 12/122 20210101ALI20230905BHJP
【FI】
H04W8/04
H04W12/122
【請求項の数】 9
(21)【出願番号】P 2023094825
(22)【出願日】2023-06-08
【審査請求日】2023-06-08
【早期審査対象出願】
(73)【特許権者】
【識別番号】397036309
【氏名又は名称】株式会社インターネットイニシアティブ
(74)【代理人】
【識別番号】100118902
【弁理士】
【氏名又は名称】山本 修
(74)【代理人】
【識別番号】100106208
【弁理士】
【氏名又は名称】宮前 徹
(74)【代理人】
【識別番号】100196508
【弁理士】
【氏名又は名称】松尾 淳一
(74)【代理人】
【識別番号】100138759
【弁理士】
【氏名又は名称】大房 直樹
(72)【発明者】
【氏名】柿島 純
【審査官】篠田 享佑
(56)【参考文献】
【文献】米国特許出願公開第2020/0396711(US,A1)
【文献】特表2021-529475(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24- 7/26
H04W 4/00-99/00
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
ユーザ端末と、前記ユーザ端末がモバイル通信を行うことを可能とするための加入者データベースを保持する加入者データベース管理装置と、を備えるモバイル通信システムであって、
前記ユーザ端末は、
GPS位置情報を取得し、
加入者識別情報と前記GPS位置情報とを含む登録要求を送信する、
ように構成され、
前記加入者データベース管理装置は、
前記ユーザ端末からの前記登録要求を受信し、
前記ユーザ端末の前記GPS位置情報に基づいて、前記ユーザ端末の前記加入者データベースへの登録可否を判定し、
前記判定結果に応じて、前記ユーザ端末を前記加入者データベースに登録する、または前記ユーザ端末の前記加入者データベースへの登録を拒絶する、
ように構成される、
モバイル通信システム。
【請求項2】
前記加入者データベース管理装置は、
前記受信されたGPS位置情報に基づいてユーザ端末の移動速度を算出し、
前記算出された移動速度が閾値より小さい場合に前記ユーザ端末の前記加入者データベースへの登録可と判定し、前記算出された移動速度が前記閾値より大きい場合は前記ユーザ端末の前記加入者データベースへの登録否と判定する、
ように構成される、請求項1に記載のモバイル通信システム。
【請求項3】
前記加入者データベース管理装置は、前記受信された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末の前記加入者データベースへの登録否と判定するように構成される、請求項1に記載のモバイル通信システム。
【請求項4】
前記加入者データベース管理装置は、前記受信された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末に登録要求の再送を指示するように構成される、請求項1に記載のモバイル通信システム。
【請求項5】
前記加入者データベース管理装置は、前記ユーザ端末から再送された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末の前記加入者データベースへの登録否と判定するように構成される、請求項4に記載のモバイル通信システム。
【請求項6】
前記加入者データベース管理装置は、前記算出された移動速度が前記閾値より小さい場合、前記登録要求に基づく前記ユーザ端末の前記加入者データベースへの登録をスキップし、前記登録要求の次に受信された第2の登録要求に基づいて、前記ユーザ端末を前記加入者データベースに登録するように構成される、請求項2に記載のモバイル通信システム。
【請求項7】
前記加入者データベース管理装置は、前記ユーザ端末の前記加入者データベースへの登録否と判定した場合、当該ユーザ端末からの登録要求の送信元アドレスを不正なユーザ端末のアドレスとして記録するように構成される、請求項1から6のいずれか1項に記載のモバイル通信システム。
【請求項8】
ユーザ端末と、前記ユーザ端末がモバイル通信を行うことを可能とするための加入者データベースを保持する加入者データベース管理装置と、を備えるモバイル通信システムにおける通信制御方法であって、
前記ユーザ端末が、加入者識別情報とGPS位置情報とを含む登録要求を送信するステップと、
前記加入者データベース管理装置が、前記ユーザ端末からの前記登録要求を受信するステップと、
前記加入者データベース管理装置が、前記ユーザ端末の前記GPS位置情報に基づいて、前記ユーザ端末の前記加入者データベースへの登録可否を判定するステップと、
前記加入者データベース管理装置が、前記判定結果に応じて、前記ユーザ端末を前記加入者データベースに登録する、または前記ユーザ端末の前記加入者データベースへの登録を拒絶するステップであって、前記加入者データベースに登録されたユーザ端末に対して通信サービスが提供される、ステップと、
を含む通信制御方法。
【請求項9】
登録可否を判定する前記ステップは、
前記受信されたGPS位置情報に基づいてユーザ端末の移動速度を算出するステップと、
前記算出された移動速度が閾値より小さい場合に前記ユーザ端末の前記加入者データベースへの登録可と判定し、前記算出された移動速度が前記閾値より大きい場合は前記ユーザ端末の前記加入者データベースへの登録否と判定するステップと、
を含む、請求項8に記載の通信制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイル通信システムおよび通信制御方法に関する。
【背景技術】
【0002】
携帯電話端末やスマートフォンなどのユーザ端末がモバイル通信を行うためには、通常ユーザ端末のSIMカードに格納されているIMSIと呼ばれる加入者識別情報を、モバイル事業者ネットワーク側の制御装置へ送信して登録する必要がある。この加入者識別情報を不正に入手した不正ユーザが、加入者識別情報の本来の所有者である正当ユーザに成りすましてモバイル事業者ネットワークにアクセスし、正当ユーザの通信を傍受する、クローンSIM(あるいはクローン携帯)というものが知られている。
【0003】
クローンSIMを利用した不正アクセスを排除する従来の方法として、モバイル事業者ネットワーク側の制御装置への登録要求に含まれる基地局番号やAMF番号(後述)をチェックして、例えば日本と外国からほぼ同時に同一の加入者識別情報での登録要求がなされた場合に、不正なアクセスとして検出するという方法がある(例えば、非特許文献1参照)。
【先行技術文献】
【非特許文献】
【0004】
【文献】「Official Document FS.19 - Diameter Interconnect Security Version 4.0」、GSM Association、3.3.7 Category 3 Filtering on Diameter Message and Location、2018年5月4日
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記の従来方法では、同一のまたは近隣の基地局内において、加入者識別情報が同じでほぼ同時または時間差のある2つの登録要求があった場合に、そのどちらが正当ユーザからのものであるかまでは判別できなかった。
【課題を解決するための手段】
【0006】
本発明の一態様によれば、ユーザ端末と、前記ユーザ端末がモバイル通信を行うことを可能とするための加入者データベースを保持する加入者データベース管理装置と、を備えるモバイル通信システムであって、前記ユーザ端末は、GPS位置情報を取得し、加入者識別情報と前記GPS位置情報とを含む登録要求を送信する、ように構成され、前記加入者データベース管理装置は、前記ユーザ端末からの前記登録要求を受信し、前記ユーザ端末の前記GPS位置情報に基づいて、前記ユーザ端末の前記加入者データベースへの登録可否を判定し、前記判定結果に応じて、前記ユーザ端末を前記加入者データベースに登録する、または前記ユーザ端末の前記加入者データベースへの登録を拒絶する、ように構成される、モバイル通信システムが提供される。
【0007】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記受信されたGPS位置情報に基づいてユーザ端末の移動速度を算出し、前記算出された移動速度が閾値より小さい場合に前記ユーザ端末の前記加入者データベースへの登録可と判定し、前記算出された移動速度が前記閾値より大きい場合は前記ユーザ端末の前記加入者データベースへの登録否と判定する、ように構成されるのであってよい。
【0008】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記受信された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末の前記加入者データベースへの登録否と判定するように構成されるのであってよい。
【0009】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記受信された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末に登録要求の再送を指示するように構成されるのであってよい。
【0010】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記ユーザ端末から再送された登録要求にGPS位置情報が含まれない場合、前記ユーザ端末の前記加入者データベースへの登録否と判定するように構成されるのであってよい。
【0011】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記算出された移動速度が前記閾値より小さい場合、前記登録要求に基づく前記ユーザ端末の前記加入者データベースへの登録をスキップし、前記登録要求の次に受信された第2の登録要求に基づいて、前記ユーザ端末を前記加入者データベースに登録するように構成されるのであってよい。
【0012】
また、本発明の一態様によれば、前記加入者データベース管理装置は、前記ユーザ端末の前記加入者データベースへの登録否と判定した場合、当該ユーザ端末からの登録要求の送信元アドレスを不正なユーザ端末のアドレスとして記録するように構成されるのであってよい。
【0013】
また、本発明の一態様によれば、ユーザ端末と、前記ユーザ端末がモバイル通信を行うことを可能とするための加入者データベースを保持する加入者データベース管理装置と、を備えるモバイル通信システムにおける通信制御方法であって、前記ユーザ端末が、加入者識別情報とGPS位置情報とを含む登録要求を送信するステップと、前記加入者データベース管理装置が、前記ユーザ端末からの前記登録要求を受信するステップと、前記加入者データベース管理装置が、前記ユーザ端末の前記GPS位置情報に基づいて、前記ユーザ端末の前記加入者データベースへの登録可否を判定するステップと、前記加入者データベース管理装置が、前記判定結果に応じて、前記ユーザ端末を前記加入者データベースに登録する、または前記ユーザ端末の前記加入者データベースへの登録を拒絶するステップであって、前記加入者データベースに登録されたユーザ端末に対して通信サービスが提供される、ステップと、を含む通信制御方法が提供される。
【0014】
また、本発明の一態様によれば、登録可否を判定する前記ステップは、前記受信されたGPS位置情報に基づいてユーザ端末の移動速度を算出するステップと、前記算出された移動速度が閾値より小さい場合に前記ユーザ端末の前記加入者データベースへの登録可と判定し、前記算出された移動速度が前記閾値より大きい場合は前記ユーザ端末の前記加入者データベースへの登録否と判定するステップと、を含むのであってよい。
【発明の効果】
【0015】
本発明によれば、正当なユーザ端末のみを加入者データベースに登録することができ、不正ユーザ端末が加入者データベースに登録されることを防止することができる。
【図面の簡単な説明】
【0016】
図1】本発明の一実施形態に係るモバイル通信システムのネットワーク構成の一例を示す図である。
図2】モバイル通信システムにおけるいくつかの不正アクセス経路を示す図である。
図3】本発明の一実施形態に係るモバイル通信システムにおけるユーザ端末の機能的構成を示すブロック図である。
図4】本発明の一実施形態に係るモバイル通信システムにおいてユーザ端末をUDRに登録する処理の流れを示す例示的なシーケンス図である。
図5図4のステップ404~408の各ステップにおいて送信されるIPパケットの例を示す図である。
図6】本発明の一実施形態に係るモバイル通信システムにおいてUDRが保持する加入者データベースの一例を示す図である。
図7】本発明の一実施形態に係るモバイル通信システムにおいて、UDRがユーザ端末を加入者データベースに登録するか否かを判定する処理の一例を示すフローチャートである。
図8】本発明の一実施形態に係るモバイル通信システムにおいて、UDRがユーザ端末を加入者データベースに登録するか否かを判定する処理の別の一例を示すフローチャートである。
図9】本発明の一実施形態に係るモバイル通信システムにおいて、不正ユーザ端末に関する情報を収集し記録する処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面を参照しながら本発明の実施形態について詳しく説明する。
【0018】
図1は、本発明の一実施形態に係るモバイル通信システム10のネットワーク構成の一例を示す図である。モバイル通信システム10は、ユーザ端末100と、複数の基地局200と、コアネットワーク300を備える。図1は第5世代(5G)通信規格に準拠したモバイル通信システム10を例示しており、コアネットワーク300は、AMF(Access and Mobility Management Function)302、UDM(Unified Data Management)304、およびUDR(Unified Data Repository)306の各ノードを備える。コアネットワーク300は他にSMF(Session Management Function)、PCF(Policy Control Function)、UPF(User Plane Function)といったノードも備えるが、図1においてこれらは省略されている。なお、モバイル通信システム10は第4世代(4G)通信規格に準拠するものであってもよい。
【0019】
AMF302は、モビリティ制御機能を提供し、位置登録、ページング、およびハンドオーバ等の移動制御を行うノードである。UDM304は、ユーザの契約情報や認証情報を管理するノードである。UDR306は、ユーザ端末の識別番号や在圏情報を保持した加入者データベースを格納するノード(加入者データベース管理装置)である。これら各ノードは、プロセッサおよびメモリを備えたコンピュータとして構成され、メモリに格納されたプログラムをプロセッサが読み出して実行することにより、所定の機能が実現される。
【0020】
図1に示されるように、UDR306は、その配下に複数のUDM304を有し、それら複数のUDM304と通信可能に接続されている。各UDM304は、その配下に複数のAMF302を有し、それら複数のAMF302と通信可能に接続されている。各AMF302は、その配下に複数の基地局200を有し、それら複数の基地局200と通信可能に接続されている。各基地局200は、当該基地局200とユーザ端末100との間で無線通信をすることが可能な基地局エリア(セル)を形成する。ユーザ端末100は、いずれかの基地局200に対応する基地局エリアに在圏することができる。ユーザ端末100は、在圏している基地局200の上位に位置するAMF302およびUDM304を順に介して、加入者識別情報(IMSI:International Mobile Subscriber Identity)をUDR306へ送信する。この加入者識別情報がUDR306に登録されることで、ユーザ端末100に対して、モバイル通信システム10における音声通話やデータ通信などの通信サービスが提供される。
【0021】
図2は、モバイル通信システム10におけるいくつかの不正アクセス経路を示す図である。不正ユーザが所持する不正ユーザ端末100Aは、ユーザ端末100と同様にいずれかの基地局エリアに在圏して、不正に入手したユーザ端末100の加入者識別情報を用いることでユーザ端末100に成りすまし、基地局200を介してUDR306に不正アクセスを行うことがある。また、不正アクセスは、基地局200を介すことなくコアネットワーク300に対して直接行われることもある。例えば、不正ユーザ端末100Bは、不正に入手したユーザ端末100の加入者識別情報をAMF302へ送信することで、UDR306に不正アクセスし得る。同様に、不正ユーザ端末100Cは、不正に入手した加入者識別情報をUDM304へ送信することでUDR306に不正アクセスし得る。さらに、不正ユーザ端末100Dは、不正に入手した加入者識別情報をUDR306へ直接送信して、不正アクセスを行い得る。
【0022】
本発明の一実施形態に係るモバイル通信システム10では、ユーザ端末100が自身のGPS位置情報をUDR306へ送信し、UDR306は、その受信したGPS位置情報に基づいて、ユーザ端末100の加入者識別情報(IMSI)を加入者データベースに登録するか否かを決定する。ユーザ端末100のGPS位置情報を用いて加入者識別情報の登録可否を制御することで、不正ユーザ端末(例えば100A、100B、100C、100D)からの不正アクセスを防止することができる。
【0023】
図3は、本発明の一実施形態に係るモバイル通信システム10におけるユーザ端末100の機能的構成を示すブロック図である。ユーザ端末100は、携帯電話端末やスマートフォンなどの無線通信機器である。ユーザ端末100は、識別情報記憶部102と、GPS位置情報取得部104と、登録要求作成部106と、無線通信部108とを少なくとも備える。
【0024】
識別情報記憶部102は、例えばSIMカードであってよい。識別情報記憶部102は、SIMカードとSIMカード以外の情報記憶手段(メモリ)との組み合わせからなってもよい。SIMカードには、加入者識別情報(IMSI)、電話番号(MSISDN)等の識別情報が格納される。加入者識別情報は、通信サービス契約時に携帯電話事業者によって発行されてSIMカードと紐づけされる、加入者を一意に特定する情報である。SIMカード以外の情報記憶手段には、例えば、ユーザ端末100の機器固有の識別情報であるIMEI(International Mobile Equipment Identity)が格納される。
【0025】
GPS位置情報取得部104は、GPS衛星からのGPS信号を受信して、ユーザ端末100の所在位置を示すGPS位置情報を生成する。GPS位置情報は、緯度・経度・高度からなる三次元位置座標であってよい。
【0026】
登録要求作成部106は、ユーザ端末100をUDR306に登録するための登録要求を作成し、作成した登録要求を、無線通信部108を介してユーザ端末100が在圏する基地局200へ送信する。登録要求は、識別情報記憶部102から読み出された加入者識別情報と、GPS位置情報取得部104によって作成されたユーザ端末100の現在のGPS位置情報とを少なくとも含む。登録要求は、ユーザ端末100の加入者識別情報とGPS位置情報に加えて他の情報、例えば、識別情報記憶部102から読み出されたユーザ端末100の端末識別情報(IMEI)を含んでもよい。登録要求作成部106による登録要求の作成および送信は、例えば、ユーザ端末100の電源が入れられたことを契機として、またはユーザ端末100が基地局エリアを移動したことを契機として、またはユーザ端末100のGPS機能が有効化されたことを契機として、または定期的に(例えば1分間に複数回)、行われるのであってよい。
【0027】
図4は、本発明の一実施形態に係るモバイル通信システム10においてユーザ端末100をUDR306に登録する処理の流れを示す例示的なシーケンス図である。ステップ402において、ユーザ端末100は、上述したように、ユーザ端末100の加入者識別情報とGPS位置情報を含む登録要求を、自身が在圏する基地局エリアの基地局200へ送信する。ステップ404において、基地局200(ユーザ端末100が在圏している基地局エリアに対応する基地局200)は、ユーザ端末100からの登録要求を受け取り、受け取った登録要求を上位ノードであるAMF302へ転送する。同様に、ステップ406において、基地局200から登録要求を受け取ったAMF302は、受け取った登録要求を自己の上位ノードであるUDM304へ転送し、続くステップ408において、UDM304は、AMF302から転送された登録要求をさらにUDR306へと転送する。
【0028】
なお、モバイル通信システム10のコアネットワーク300はIP(Internet Protocol)ネットワークで構成されており、基地局200からUDR306までの登録要求の送信は、IPパケットの形態で行われる。図5は、ステップ404~408の各ステップにおいて送信されるIPパケットの例を示す図である。図5に示されるように、ステップ404~408で送信される各IPパケットは、登録要求の内容である加入者識別情報(IMSI)およびGPS位置情報と、ヘッダー情報である宛先IPアドレスおよび送信元IPアドレスを含む。
【0029】
図5の例における各IPパケットの宛先IPアドレスおよび送信元IPアドレスは、登録要求が、基地局#111、AMF#11、UDM#1(図1参照)を順に介してUDR306へ送信される場合の例を示している。具体的に、図5の例のIPパケット502は、ステップ404において基地局#111からAMF#11へ転送され、IPパケット504は、ステップ406においてAMF#11からUDM#1へ転送され、IPパケット506は、ステップ408においてUDM#1からUDR306へ転送される。これら各IPパケット、または各IPパケットに含まれる情報のうち少なくとも送信元IPアドレスと加入者識別情報は、当該IPパケットの受信ノードにおいて、その受信時刻情報とともに受信ログに記録される。
【0030】
例えば、図5の例において、AMF#11の受信ログには、AMF#11において受信されたIPパケット502に基づいて、少なくとも、下位ノードである基地局#111から登録要求(IPパケット)を受信した時刻と、当該IPパケットの送信元IPアドレスすなわち基地局#111のIPアドレスと、登録要求に含まれる加入者識別情報が記録される。同様に、UDM#1の受信ログには、UDM#1において受信されたIPパケット504に基づいて、少なくとも、AMF#11からの登録要求の受信時刻と、AMF#11のIPアドレスと、加入者識別情報が記録され、UDR306の受信ログには、UDR306において受信されたIPパケット506に基づいて、少なくとも、UDM#1からの登録要求の受信時刻と、UDM#1のIPアドレスと、加入者識別情報が記録される。これら各ノードに記録された受信ログの利用方法については、図9を参照して後述する。
【0031】
図4に戻り、ステップ410において、UDR306は、受信した登録要求に含まれるGPS位置情報に基づいて、当該登録要求を発信したユーザ端末100(の加入者識別情報)をUDR306の加入者データベースに登録するか否かを判定し、続くステップ412において、UDR306は、その判定結果に応じて登録を実施または拒絶する。UDR306はその後、ステップ414において、登録結果に基づく通知を、UDM304、AMF302、基地局200を順に介してユーザ端末100へ送信する。
【0032】
次に図6~8を参照して、UDR306における加入者データベースへの登録可否の判定方法(上記ステップ410~414の詳細)について説明する。図6は、本発明の一実施形態に係るモバイル通信システム10においてUDR306が保持する加入者データベースの一例を示す図である。図6に示されるように、加入者データベースには、ユーザ端末100ごとに(すなわち加入者識別情報ごとに)、UDR306がUDM304から登録要求を受信した時刻を示すタイムスタンプと、登録要求の対象である加入者識別情報と、登録要求に含まれていた当該ユーザ端末100のGPS位置情報とが少なくとも記録される。図6の例では、加入者識別情報IMSI#1を有しGPS位置座標(X1,Y1,Z1)に所在するユーザ端末100が、すでに少なくとも一度は後述の図7の判定処理によって正当なユーザ端末である(登録可)と判定されて加入者データベースに登録済みとなっている例が示されている。以下では、この状態から開始して次にUDR306があらたに登録要求を受信した場合を想定して説明を行う。
【0033】
なお、加入者データベースには、付加的な登録情報として、モバイル通信システム10の通信ネットワーク(コアネットワーク300および無線アクセスネットワーク)上におけるユーザ端末100のネットワーク位置を特定するための情報(例えば、基地局および/またはAMFの識別情報)がさらに記録されてもよい。例えば、基地局200および/またはAMF302は、図4の各ステップ404、406で登録要求(IPパケット)を転送する際に、自己の基地局識別情報またはAMF識別情報をIPパケットに追加してもよいし、あるいは、ユーザ端末100がステップ402の前に既に接続先の基地局識別情報および/またはAMF識別情報を知っている場合には、ユーザ端末100は、ステップ402において初めから基地局識別情報および/またはAMF識別情報を含む登録要求を作成して、基地局200へ送信するのであってもよい。そしてこれらの基地局識別情報および/またはAMF識別情報が、加入者識別情報とともにUDR306において加入者データベースに記録されるのであってよい。
【0034】
説明を、加入者データベースへの登録可否の判定方法に戻す。図7は、本発明の一実施形態に係るモバイル通信システム10において、UDR306がユーザ端末100を加入者データベースに登録するか否かを判定する処理の一例を示すフローチャートである。ステップ702において、UDR306は、登録要求をUDM304から受信する。このステップは図4のシーケンス図におけるステップ408に対応する。次にステップ704において、UDR306は、受信した登録要求にGPS位置情報が含まれているかどうかを確認する。登録要求にGPS位置情報が含まれている場合、ステップ706へ進む。
【0035】
ステップ706において、UDR306は、加入者データベースから、ステップ702で受信した登録要求内の加入者識別情報に対応するGPS位置情報を読み出し、読み出したGPS位置情報と、ステップ702で受信した登録要求に含まれているGPS位置情報とに基づいて、ユーザ端末100の移動速度を算出する。例えば、UDR306は、加入者識別情報IMSI#1を有するユーザ端末100からの登録要求に対して、加入者データベースから読み出したGPS位置座標(X1,Y1,Z1)と、ステップ702で受信した登録要求内のGPS位置座標(X2,Y2,Z2)とを用いて、次式に従ってユーザ端末100の移動速度Vを算出することができる。
【0036】
【数1】
【0037】
ただし、ΔTは、加入者データベースに記録されている前回ユーザ端末100から登録要求を受信した時刻T1と、今回あらたにステップ702で登録要求を受信した時刻T2との時間差(ΔT=T2-T1)である。
【0038】
UDR306は、続くステップ708において、算出した移動速度Vを所定の閾値速度Vthと比較することにより、ステップ702で受信した登録要求の送信者が、加入者識別情報を正当に所有しているユーザ端末であるか、加入者識別情報を不正に取得した不正ユーザ端末であるかを識別する。ここで、もしステップ702の登録要求の送信者が正当なユーザ端末であるならば、その登録要求に含まれるGPS位置座標は、すでに加入者データベースに記録されている当該ユーザ端末の前回のGPS位置座標と大きくは変わらないと考えられる。当該ユーザ端末が移動中だったとしても、その移動速度は、現実の移動手段(例えば徒歩、自動車、電車など)として可能な速度に制限されるはずである。したがって、ステップ706で算出された移動速度Vが閾値速度Vthよりも小さい場合には、ステップ702における登録要求の送信者を正当なユーザ端末として識別することが可能である。一方、もしステップ702の登録要求の送信者が不正ユーザ端末であるならば、その登録要求に含まれるGPS位置座標は、加入者データベースに記録されている正当なユーザ端末の実際のGPS位置座標から遠く離れており(例えば、異なる国や市など)、そのためステップ706で算出される移動速度Vは現実の移動手段として可能な速度を大きく超えた値になると考えられる。したがって、ステップ706で算出された移動速度Vが閾値速度Vthよりも大きい場合には、ステップ702における登録要求の送信者を不正ユーザ端末として識別することが可能である。なお、閾値速度Vthは、現実の移動手段が達成し得る最高速度よりも速い適宜の速度(例えば時速500km)に設定することができる。
【0039】
よって、ステップ706で算出された移動速度Vが閾値速度Vthよりも小さい場合は、ステップ710へ進み、UDR306は、ステップ702の登録要求を送信したユーザ端末100を正当なユーザ端末と識別して、当該登録要求に基づく加入者データベースへのユーザ端末100の登録(加入者データベースの更新)を可と判定し、その登録を実施する。これにより、ステップ702で受信された登録要求に含まれるユーザ端末100の加入者識別情報およびGPS位置情報、ならびに当該登録要求の受信時刻が、加入者データベースに登録される(加入者データベースが更新される)。また、ステップ706で算出された移動速度Vが閾値速度Vthよりも大きい場合には、ステップ712へ進み、UDR306は、ステップ702の登録要求の送信者を不正ユーザ端末と識別して、当該登録要求に基づく加入者データベースへの登録(加入者データベースの更新)を否と判定し、登録を拒絶する。これにより、不正ユーザ端末から送信された、正当なユーザ端末と同じ加入者識別情報が含まれた登録要求に基づく加入者データベースの更新は行われず、加入者データベースには正当なユーザ端末の加入者識別情報等が維持される。こうして、正当なユーザ端末のみを加入者データベースに登録することができ、不正ユーザ端末が加入者データベースに登録されることを防止することができる。
【0040】
また、前述のステップ704において、ステップ702で受信した登録要求にGPS位置情報が含まれていなかった場合は、ステップ714へ進み、UDR306は、当該登録要求を送信したユーザ端末に対して、GPS位置情報を含む登録要求の再送を指示する。続くステップ716において、UDR306は、再送された登録要求にGPS位置情報が指示どおり含まれているかどうかを確認する。再送された登録要求にGPS位置情報が含まれている場合、ステップ706へ進んでユーザ端末の移動速度が算出され、以下、上述と同様にして、算出された移動速度に基づき加入者データベースへの登録可否が判断される。再送された登録要求にGPS位置情報が含まれていない場合には、ステップ712へ進んで、加入者データベースへの登録が拒絶される。不正ユーザ端末は登録要求にGPS位置情報を含めないことが想定されるので、ステップ714からステップ716、ステップ712と順に進むフローにより、GPS位置情報を送信してこない不正ユーザ端末が加入者データベースに登録されることを防止することができる。
【0041】
図8は、本発明の一実施形態に係るモバイル通信システム10において、UDR306がユーザ端末100を加入者データベースに登録するか否かを判定する処理の別の一例を示すフローチャートである。図8の例は、ステップ708とステップ710の間に追加のステップ718~722を有する点を除いて、図7の例と同じである。以下では重複するステップについての説明は省略する。
【0042】
図8のフローチャートのステップ708において、ステップ706で算出された移動速度Vが閾値速度Vthよりも小さい場合は、ステップ718へ進む。ステップ718において、UDR306は、一時メモリが空であるかどうかをチェックする。初期状態では一時メモリは空であるとする。一時メモリが空である場合、ステップ720へ進み、UDR306は、ステップ702で受信した登録要求の内容を一時メモリに格納する。その後、ステップ702へ進み、UDR306は次の登録要求(第2の登録要求)をUDM304から受信する。当該次の登録要求に対してステップ702からステップ704、706、708を順に経てステップ718へ進むと、今度は一時メモリに1つ前の登録要求(第1の登録要求)が入っているので、ステップ722へ進む。ステップ722において、UDR306は、一時メモリをクリアする。次いで、ステップ710へ進み、UDR306は、現在の登録要求(すなわち第2の登録要求)に基づいて加入者データベースへの登録を実施する。なお、上記では一時メモリに登録要求の内容そのものを格納したが、その代わりに、ステップ720では所定のフラグを1にセットし、ステップ722では当該フラグを0にクリアし、ステップ718ではフラグが0か1かをチェックすることとしてもよい。
【0043】
図8の例による登録可否の判定方法は、不正ユーザ端末が正当なユーザ端末の比較的近隣(例えば同一の基地局エリア内)に存在している場合に有効である。正当なユーザ端末の近隣に存在する不正ユーザ端末が登録要求を送信してきた場合、ステップ706で算出される移動速度Vは、閾値速度Vthよりも小さいことが想定される。そのため、ステップ708における比較結果をもって直ちにステップ710で加入者データベースへの登録を行うことは望ましくない。ここで、正当なユーザ端末と不正ユーザ端末はいずれも、登録要求を定期的に送信するので、UDR306は、正当なユーザ端末からの登録要求と不正ユーザ端末からの登録要求を交互に受信することになる。したがって、図8の例による方法のように、ステップ706で算出された移動速度Vが閾値速度Vthよりも小さい場合には、第1の登録要求に基づく加入者データベースへの登録はスキップし、次の第2の登録要求に基づいて加入者データベースへの登録を実施するようにすることで、不正ユーザ端末が加入者データベースに登録されることをより効果的に防止することができる。
【0044】
図9は、本発明の一実施形態に係るモバイル通信システム10において、不正ユーザ端末に関する情報を収集し記録する処理の一例を示すフローチャートである。図9の一連の処理は、図7または図8のフローチャートにおけるステップ712に引き続いて実施される。前述したように、UDR306は、図4のステップ408で受信したIPパケット506(登録要求)の情報を記録した受信ログを保持している。ステップ902において、UDR306は、この受信ログを参照して、図7または図8のステップ712で加入者データベースへの登録を拒絶した登録要求の送信元IPアドレスを特定する。ここで、UDR306は、自己の配下にある複数のUDM304のIPアドレスを記憶している。続くステップ904において、UDR306は、ステップ902で特定された登録要求の送信元IPアドレスが、自己の配下のいずれかのUDM304のIPアドレスであるか否かを確認する。登録要求の送信元IPアドレスが自己の配下のいずれのUDM304のIPアドレスでもない場合、ステップ906において、UDR306は、そのIPアドレスを不正ユーザ端末のIPアドレスとして不正端末リストに記録する。登録要求の送信元IPアドレスが自己の配下のUDM304のIPアドレスである場合は、ステップ908へ進む。
【0045】
ステップ908において、UDR306は、登録要求の送信元IPアドレスに対応するUDM304に対して、当該UDM304へその登録要求を送信したノードのIPアドレスを問い合わせる。前述したように、UDM304もまた、図4のステップ406で受信したIPパケット504(登録要求)の情報を記録した受信ログを保持している。またUDR306と同様、UDM304は、自己の配下にある複数のAMF302のIPアドレスを記憶している。ステップ910において、UDM304は、受信ログを参照して、UDR306からの問い合わせ対象である登録要求(すなわち加入者データベースへの登録が拒絶された登録要求)の送信元IPアドレスを特定し、その送信元IPアドレスが、自己の配下のいずれかのAMF302のIPアドレスであるか否かを確認する。問い合わせ対象の送信元IPアドレスが配下のAMF302のIPアドレスでない場合、ステップ912において、UDM304は、そのIPアドレスを不正ユーザ端末のIPアドレスとしてUDR306へ回答し、UDR306は、それを不正端末リストに記録する。問い合わせ対象の送信元IPアドレスが当該UDM304の配下のAMF302のIPアドレスである場合は、ステップ914へ進む。
【0046】
ステップ914~918では、ステップ908~912と同様にして、AMF302へ登録要求を送信した不正ユーザ端末のIPアドレスが特定され、不正端末リストに記録される。こうして、ユーザ端末の加入者識別情報を不正に入手してUDR306への登録を試みる不正ユーザ端末の情報(IPアドレス)を、不正端末リストとして収集することができる。
【0047】
以上、本発明の実施形態を説明したが、本発明はこれに限定されず、その要旨を逸脱しない範囲内において様々な変更が可能である。
【符号の説明】
【0048】
10 モバイル通信システム
100 ユーザ端末
102 識別情報記憶部
104 GPS位置情報取得部
106 登録要求作成部
108 無線通信部
200 基地局
300 コアネットワーク
302 AMF
304 UDM
306 UDR
【要約】
【課題】正当なユーザ端末のみを加入者データベースに登録し、不正ユーザ端末が加入者データベースに登録されることを防止する。
【解決手段】モバイル通信システムは、ユーザ端末と、前記ユーザ端末がモバイル通信を行うことを可能とするための加入者データベースを保持する加入者データベース管理装置と、を備える。前記ユーザ端末は、GPS位置情報を取得し、加入者識別情報と前記GPS位置情報とを含む登録要求を送信する、ように構成される。前記加入者データベース管理装置は、前記ユーザ端末からの前記登録要求を受信し、前記ユーザ端末の前記GPS位置情報に基づいて、前記ユーザ端末の前記加入者データベースへの登録可否を判定し、前記判定結果に応じて、前記ユーザ端末を前記加入者データベースに登録する、または前記ユーザ端末の前記加入者データベースへの登録を拒絶する、ように構成される。
【選択図】図7
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.