知財求人 - 知財ポータルサイト「IP Force」
特表2024-536316端末を通信ネットワークに登録するための方法、デバイス、及びシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-04
(54)【発明の名称】端末を通信ネットワークに登録するための方法、デバイス、及びシステム
(51)【国際特許分類】
H04W 12/108 20210101AFI20240927BHJP
H04W 88/18 20090101ALI20240927BHJP
【FI】
H04W12/108
H04W88/18
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024520034
(86)(22)【出願日】2022-09-23
(85)【翻訳文提出日】2024-04-02
(86)【国際出願番号】 FR2022051791
(87)【国際公開番号】W WO2023057701
(87)【国際公開日】2023-04-13
(31)【優先権主張番号】2110499
(32)【優先日】2021-10-05
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】591034154
【氏名又は名称】オランジュ
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】アントワーヌ・ムーケ
(72)【発明者】
【氏名】トドール・ガミシェフ
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067BB21
5K067DD17
5K067EE02
5K067EE16
5K067FF02
5K067HH22
(57)【要約】
本発明は、端末(1a)を通信ネットワーク(Res)に登録するための方法であって、上記ネットワーク(Res)への端末(1a)の登録を要求するメッセージの受信(101)後に方法が管理エンティティ(UDM)で実行され、管理エンティティ(UDM)が、上記通信ネットワーク(Res)への上記端末(1a)の少なくとも1つの過去の登録を含む、方法に関する。この方法は、少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む、少なくとも1つの送信された要求メッセージ(103)に応答する少なくとも1つの受信された応答メッセージ(104b)に従って、少なくとも1つの過去の登録の中からアクティブな登録の数を決定すること(102)と、決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、登録を要求する受信されたメッセージ(101)に従って少なくとも1つの過去の登録を更新すること(105)とを含む。
【特許請求の範囲】
【請求項1】
端末(1a)を通信ネットワーク(Res)に登録するための方法であって、前記ネットワーク(Res)への前記端末(1a)の登録を要求する登録要求メッセージの受信(101)後に前記方法が管理エンティティ(UDM)で実行され、前記管理エンティティ(UDM)が、前記通信ネットワーク(Res)への前記端末(1a)の少なくとも1つの過去の登録を含み、前記方法が、少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む、少なくとも1つの送信された要請メッセージ(103)に応答して受信された少なくとも1つの応答メッセージ(104b)に基づいて、前記少なくとも1つの過去の登録の中からアクティブな登録の数を決定すること(102)と、
前記決定されたアクティブな登録の数が前記端末(1a)に関する登録の最大値よりも小さい場合に、前記受信された登録要求メッセージ(101)に基づいて前記少なくとも1つの登録を更新すること(105)と
を含む方法。
【請求項2】
前記受信された登録要求メッセージが、前記少なくとも1つの過去の登録を前記管理エンティティが含む端末に対応する端末によって送信されたことをチェックすることを含む、請求項1に記載の登録方法。
【請求項3】
前記チェックが、前記登録要求メッセージで受信された前記端末の一時識別子と、前記少なくとも1つの過去の登録に含まれていた識別子とを比較することを含む、請求項2に記載の登録方法。
【請求項4】
前記受信された登録要求メッセージが、前記通信ネットワークへの前記端末の登録の最大数をさらに含む、請求項1~3のいずれか一項に記載の登録方法。
【請求項5】
登録が追加される前記決定された数が、前記登録要求メッセージで受信された登録の数以下である場合にのみ、前記少なくとも1つの過去の登録が更新される、請求項4に記載の登録方法。
【請求項6】
前記登録要求メッセージでの登録の前記最大数が、前記少なくとも1つの過去の登録に含まれる登録の前記数と等しい場合、前記少なくとも1つの過去の登録が更新される、請求項4又は5に記載の登録方法。
【請求項7】
前記登録メッセージで受信された前記アクセスネットワーク(Res1、AMF1)の識別子が、前記少なくとも1つの過去の登録に含まれるアクセスネットワーク(AMF2、AMF3、Res2、Res3)の識別子と異なる場合にのみ、前記少なくとも1つの過去の登録が更新される、請求項1~6のいずれか一項に記載の登録方法。
【請求項8】
前記端末(1a)を、再び登録することができない端末にスライスが関連付けられた前記通信ネットワーク(Res)の前記スライスに登録すること、及び/又は、登録が追加される前記決定された数が、前記端末に関して許可されている登録の最大値を超える場合、及び/又は
前記登録要求メッセージに含まれる、前記端末が前記通信ネットワークへの接続を望むアクセスネットワークの数が、以前に前記端末によって送信された登録メッセージに含まれるアクセスネットワークの数と同一でない場合、及び/又は
登録が追加される前記決定された数が、前記端末が接続することを望むアクセスネットワークの数よりも大きい場合
に、前記端末に関してメッセージングサービスを無効化することを含む、請求項1~7のいずれか一項に記載の登録方法。
【請求項9】
端末を通信ネットワークに接続するための方法であって、前記通信ネットワーク(Res)の管理エンティティ(UDM)と通信することが可能な前記端末(1a)又はアクセスエンティティ(AMF1、AMF2、AMF3)で実行され、前記管理エンティティ(UDM)が、前記通信ネットワークへの前記端末の少なくとも1つの過去の登録を含み、前記方法が、前記通信ネットワークへの前記端末(1a)の登録を要求する登録要求メッセージを前記管理エンティティ(UDM)に送信すること(100)と、
前記管理エンティティ(UDM)から、前記通信ネットワーク(Res)への前記端末(1a)の少なくとも1つの過去の登録に関連するデータを含む少なくとも1つの要請メッセージを受信すること(103a)と、
前記少なくとも1つの受信された要請メッセージに対する少なくとも1つの応答メッセージを前記管理エンティティ(UDM)に送信すること(103b)と
を含む、方法。
【請求項10】
前記登録要求メッセージが、前記通信ネットワーク(Res)への前記端末(1a)の登録の最大数を含む、請求項9に記載の接続方法。
【請求項11】
端末(1a)を通信ネットワーク(Res)に登録するためのデバイス(200)であって、前記通信ネットワーク(Res)への前記端末(1a)の少なくとも1つの過去の登録を含む管理エンティティ(UDM)に実装され、前記デバイス(200)が、前記少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを送信することができる送信機(201)と、
受信機(202)であって、
前記ネットワークへの前記端末の登録を要求する登録要求メッセージEnr、及び
前記少なくとも1つの送信された要請メッセージに応答して少なくとも1つの応答メッセージRep
を受信することができる受信機(202)と、
前記少なくとも1つの受信された応答メッセージに基づいて、前記少なくとも1つの過去の登録の中からアクティブな登録の数を決定することができる決定モジュール(203)と、
前記決定されたアクティブな登録の数が前記端末に関する登録の最大値よりも小さい場合に、前記受信された登録要求メッセージに基づいて前記少なくとも1つの過去の登録を更新するためのモジュール(204)と
を備えるデバイス(200)。
【請求項12】
端末(1a)を通信ネットワーク(Res)に接続するように構成された接続デバイス(300)であって、前記通信ネットワーク(Res)の管理エンティティ(UDM)と通信することが可能な前記端末(1a)又はアクセスエンティティ(AMF1、AMF2、AMF3)に実装され、前記管理エンティティ(UDM)が、前記通信ネットワーク(Res)への前記端末(1a)の少なくとも1つの過去の登録を含み、前記接続デバイス(300)が、送信機(301)であって、
前記通信ネットワーク(Res)への前記端末(1a)の登録を要求する登録要求メッセージEnrを前記管理エンティティ(UDM)に送信し、
前記少なくとも1つの受信された要請メッセージに応答する少なくとも1つの応答メッセージRepを前記管理エンティティに送信する
ことができる送信機(301)と、
前記通信ネットワーク(Res)への前記端末(1a)の少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを前記管理エンティティ(UDM)から受信することができる受信機(302)と
を備える、接続デバイス(300)。
【請求項13】
前記送信機によって送信される前記登録メッセージが、前記通信ネットワークへの前記端末の登録の最大数を含む、請求項12に記載の接続デバイス(300)。
【請求項14】
端末(1a)を通信ネットワーク(Res)に登録するためのシステムであって、請求項11に記載の登録デバイス(200)を備える管理エンティティ(UDM)と、
端末(1a)及びアクセスエンティティ(AMF1、AMF2、AMF3)と、
を備え、前記端末(1a)及び/又はアクセスエンティティ(AMF1、AMF2、AMF3)が、請求項12又は13に記載の接続デバイス(300)を備える、
システム。
【請求項15】
プロセッサによって実行されるときに、請求項1~8のいずれか一項に記載の登録方法を実行するための命令を含むプログラム。
【請求項16】
請求項11に記載の登録デバイスによって読み出すことができ、請求項15に記載のプログラムが記録されている記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークへの端末の登録に関し、より詳細には、大抵は異なる1つ又は複数のVPLMN(Visited Public Land Mobile Network)訪問先ネットワークに同時に接続し、それと同時にネットワーク及び端末のセキュリティを保証することによって、通信ネットワーク、例えばHPLMN(Home Public Land Mobile Network)親ネットワークに端末が複数回及び同時に登録するのを可能にすることに関する。この方法は、より詳細には、通信ネットワークへの複数の接続を許可すると同時にネットワークのリソースを保護することを狙いとする。
【背景技術】
【0002】
既知の技法によれば、SIM(Subscriber Identity Module)カードを備えた端末は、通信ネットワークへの登録を1回だけ許可される。
【0003】
セルラ通信ネットワークとユーザ機器(端末)との相互認証は、一般に「SIMカード」と呼ばれるUICC(Universal Integrated Circuit Card)に含まれるUSIM(Universal Subscriber Identity Module)モジュールによって実行されることを想起されたい。SIMカードは、端末に挿入され、とりわけユーザの永久識別子に対応するIMSI(International Mobile Subscriber Identity)と秘密鍵とからなる認証情報(資格情報とも呼ばれる)を含み、秘密鍵は、対象の通信ネットワークのバージョンに応じて、HLR(Home Location Register)、HSS(Home Subscriber Server)、又はUDM(Unified Data Management)に関連付けられたAC(Authentication Center)と呼ばれるネットワークのサーバにも記憶される。
【0004】
USIMを製造及び配布し、AuCを提供するプロセスは、所与のユーザの認証情報が単一のUSIMとAuCとの間で共有の秘密となることを保証することを狙いとする。
【0005】
通信ネットワークの現在の運用に従って、規格、特に2G/3G、4G、さらには5G規格(03/2021の3GPP TS 23.501バージョン17.0.0及び03/2021のTS 23.502バージョン17.0.0)に指定されているように、端末が、ネットワークに既に登録されている端末と同じIMSI(又はSUPI:Subscription Permanent Identifier)識別子で通信ネットワークでの認証に成功すると、これにより、このIMSI(又はSUPI)識別子で以前に登録されていた端末の登録が終了される。その後、この端末は、ネットワークのサービスを使用できる可能性を失う。第1の登録を終了するこのメカニズムは、例えばユーザが第1の端末を正しく電源オフにせずに、第1の端末で使用されているSIMカードを第2の端末に挿入した場合に望ましいことがあることを考慮すべきである。この場合、ユーザは通信ネットワークを介してサービスにアクセスするために第2の端末を使用するので、第1の端末の登録の終了が必要であり、したがって有効である。これは、ユーザが自分の端末の電源をオフにし、しばらくしてから別の場所でその端末の電源をオンに戻す場合にも当てはまる。この場合、端末が以前に接続されていた古いAMFがコンテキストを保持し、端末に関する登録の終了を管理していないまま、新しいAMFによって新規登録が受信されることがある。この場合も第1の登録の終了が望ましい。
【0006】
しかし、この実装には問題もあり得ることがわかっている。実際、認証方法をインスタンス化するこれらのプロセスに欠陥があった場合、USIMの認証情報が複製され、例えばアイデンティティスプーフィングを行うために通信ネットワークに第2の端末を登録するために使用される可能性がある。このとき、このスプーフィングされた認証情報を使用する第2の端末は、例えば第1の端末宛ての銀行取引を認証するメッセージを受信し、これは、認証データがスプーフィングされた第1の端末、通信ネットワーク、さらにはこの認証情報を使用するサービスにとって重大なセキュリティリスクとなる。[図1]に示される一例によれば、端末1aは、通信ネットワークResの一部を形成するネットワークRes1に事前に登録しており、したがってネットワークRes1に接続されている。この例によれば、ネットワークResは、親ネットワークRes4と、ネットワークRes4に相互接続される3つのアクセスネットワークRes1、Res2、Res3とを備える。同じIMSI又はSUPI識別子を有する端末1bは、ネットワークRes2を介してネットワークRes4に登録する。この端末1bの新規登録は、ネットワークRes1を介するネットワークRes4への端末1aの登録を終了する効果を有する。別の例によれば、ネットワークRes1とRes2とは同一のネットワークである。USIMの認証データが、例えば端末1aから端末1bに不正に複製された場合、端末1aはその通信サービスにもはやアクセスできなくなる。
【0007】
この種のスプーフィングが発生するとき、SIMカードのクローン作成が参照される。
【0008】
このシナリオは二重の問題を引き起こす。なぜなら、スプーフィングではない第1の端末が通信ネットワークからサービスにアクセスし続けることができなくなる一方で、スプーフィング端末と呼ばれる第2の端末が通信ネットワークを介してサービスにアクセスでき、第1の端末に固有のデータを取得する可能性があるからである。したがって、USIMクローン作成時、自分のUSIMがクローン作成されたユーザは、アイデンティティスプーフィングの被害者となるだけでなく、自分の端末でのネットワークサービスも失う。さらに、自分の端末を使用しようとするまで、第1の端末の登録がもはや有効でないので通信不能であることに気づかない。
【0009】
さらに、将来の通信ネットワークアーキテクチャに対する明白なニーズには、特に、例えば他のオペレータを含む様々なアクセスネットワークのリソースを使用して、端末が通信ネットワークに同時に複数回登録できることが含まれる。
【0010】
これらの新たな要件は、同じ永久識別子(例えばSUPI識別子)による複数の同時登録を伴うので、上述したセルラネットワークの現在の運用では満たされない。
【発明の概要】
【発明が解決しようとする課題】
【0011】
本発明は、従来技術に対して改良を提供することを狙いとする。
【課題を解決するための手段】
【0012】
本発明は、端末を通信ネットワークに登録するための方法であって、上記ネットワークへの端末の登録を要求する登録要求メッセージの受信後に方法が管理エンティティで実行され、管理エンティティが、上記通信ネットワークへの上記端末の少なくとも1つの過去の登録を含み、上記方法が、
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む、少なくとも1つの送信された要請メッセージに応答して受信された少なくとも1つの応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定するステップと、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの登録を更新するステップと
を含む方法によって、この状況を改善することを狙いとする。
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む、少なくとも1つの送信された要請メッセージに応答して受信された少なくとも1つの応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定するステップと、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの登録を更新するステップと
を含む方法によって、この状況を改善することを狙いとする。
【0013】
この登録方法により、有利には、通信ネットワークへの端末の過去の登録がまだ有効であることを保証することができ、さらに同一の端末に関する複数の同時の登録を許可することが可能になる。管理エンティティは、端末の過去の登録に関するデータを保持し、これらのデータは、例えば、端末の識別子、過去の登録で管理機器と対話したアクセスネットワークの機器の識別子及び/又はアドレスであり得る。したがって、管理エンティティは、新たな登録要求に関するメッセージを受信すると、過去の登録がまだ有効であるかどうか、すなわち端末が過去の登録からのデータに従って通信ネットワークへの接続を維持しているか否かをチェックすることができる。このチェックは、有利には、例えば過去の登録要求を送信したアクセス機器にメッセージを送信することによって実行される。この要請メッセージに応答して肯定応答メッセージなどの応答メッセージが受信された場合、管理エンティティはそこから、対象の登録がまだ有効であり、端末のアクティブな、したがって現在の登録で保持されるべきであると推測することができる。端末に関する登録データを更新することによる、接続要求の受諾又は拒否に先立つこのチェックにより、特に、端末の登録の数が端末に関する受諾可能な登録の最大数に達したように見えるときに新規登録を拒否しないことが可能になる。実際、管理エンティティは、端末に対して許可される同時登録の最大数を登録し、したがって、許可された回数だけ端末が既に登録されている場合には、新たな登録要求を却下する。しかし、アクティブな登録を決定するステップには、アクティブな登録、すなわちまだ有効な登録のみが考慮されるという利点がある。データが管理エンティティに保持されているが、端末が電源オフになっているので、又は対象の登録に関して登録したアクセスネットワークにもはや接続されていないので、保持されるべきではない登録は考慮されない。この登録方法により、場合によっては別個のアクセスネットワークを介して、端末の複数の接続を許可すると同時に、複数の登録に割り振られたリソースの割り振りを調整することが可能になる。実際、一方では端末ごとの同時接続の数に制限があり、他方では管理エンティティによって保たれている登録データがまだ有効であることをチェックすることで、登録がもはや有効でない場合に、アクセスネットワーク及び管理エンティティにおいてリソースを解放することができ、通信ネットワークのリソースを確保することが可能になる。
【0014】
本発明の一態様によれば、登録方法は、受信された登録要求メッセージが、少なくとも1つの過去の登録を、管理エンティティが含む端末に対応する端末によって送信されたことをチェックするステップをさらに含む。
【0015】
別の端末のアイデンティティをスプーフィングした端末によって新規登録リクエストが送信されることがある。従来技術によれば、新規登録メッセージの受信は、第1の登録がもはや有効でなくなるという影響を有するが、本発明による登録方法は、有利には、受信された登録要求が実際に同じ端末によって送信されていることのチェックを含むことができ、アイデンティティスプーフィングの可能性を検出し、その場合には、新規登録を追加しない、又は、管理エンティティが過去の登録からデータを有している端末のアイデンティティをスプーフィングした可能性のある端末を隔離するための技法を実装する。
【0016】
本発明の別の態様によれば、登録方法において、チェックが、登録要求メッセージで受信された端末の一時識別子と、少なくとも1つの過去の登録に含まれていた識別子とを比較することを含む。
【0017】
登録要求メッセージが、過去の登録に関連付けられたデータに対応する端末と同じ端末によって実際に送信されたことのチェックは、識別子を比較することによって実施されることがある。したがって、通信ネットワークに既に登録されている端末は、初めて登録するときに管理エンティティからGUTI又は5G-GUTIを受信する。同じ識別子(例えばGUTI)が端末によって登録要求メッセージで送信される場合、管理エンティティは、そこから、登録要求メッセージを送信している端末が確かに、管理エンティティが過去の登録に関して識別した端末であると推測することができる。したがって、その端末による過去の登録に固有のそのような識別子の送信により、方法のセキュリティ、したがって通信ネットワークのセキュリティを強化することが可能になる。
【0018】
本発明の別の態様によれば、登録方法において、受信された登録要求メッセージは、通信ネットワークへの端末の登録の最大数をさらに含む。
【0019】
端末は、有利には、その登録要求メッセージに、通信ネットワークへの端末の登録の最大数を含むことがある。この情報を利用して、特に管理エンティティによって既に保存されている過去の登録の数に応じて、新規登録を許可する又は許可しない、したがって端末に関する同時登録の数を制限することができる。登録の数に関するこの情報により、特に端末が複数の登録を要求しない特定のケースにおいて、不必要なテスト及びチェックを避けることも可能になる。
【0020】
本発明の別の態様によれば、登録方法において、登録が追加される決定された数が、登録要求メッセージで受信された登録の数以下である場合にのみ、少なくとも1つの過去の登録が更新される。
【0021】
端末が、登録要求メッセージで、その端末に関する通信ネットワークへの登録の数を送信する場合、管理エンティティは、有利には、この数を使用して、この登録を許可する又は許可しないことがあり、許可する場合には登録に関連付けられるデータを更新する。したがって、アクセスネットワークを介したアクティブな登録の数が、登録要求メッセージに示されている登録の数に既に達している場合、管理エンティティはこの新規登録要求を受諾せず、したがって、この新規登録が許可されないので登録データを更新しないことがある。したがって、この実施形態は、送信された登録メッセージによって、同一のアクセスネットワーク又は別のアクセスネットワークを介する登録を望む場合、アクティブな登録の1つをキャンセルするよう端末に促す。
【0022】
本発明の別の態様によれば、登録方法において、登録要求メッセージでの登録の最大数が、少なくとも1つの過去の登録に含まれる登録の数と等しい場合、少なくとも1つの過去の登録が更新される。
【0023】
登録要求メッセージに存在する登録の最大数に関する情報は、連続する登録要求を送信した端末と同じ端末が実際に関与していることを保証するために管理エンティティによって使用され得る。したがって、端末によって送信される様々な連続する登録要求メッセージに存在する登録の最大数を、各登録に関連付けられたデータに保存することにより、管理エンティティは、新規登録要求を送信した端末と同じ端末が関与しているかどうかを検出することができる。実際、様々な登録要求メッセージに存在する数が常に同じではない場合、管理エンティティは、そこから、様々な登録メッセージを送信した端末と同じ端末が関与していないことを推測することができる。
【0024】
本発明の別の態様によれば、登録方法において、登録メッセージで受信されたアクセスネットワークの識別子が、少なくとも1つの過去の登録に含まれるアクセスネットワークの識別子と異なる場合にのみ、少なくとも1つの過去の登録が更新される。
【0025】
管理エンティティは、有利には、端末が以前に登録したアクセスネットワーク識別子(例えば、VPLMNネットワーク識別子)を記憶することができる。したがって、エンティティは、この記憶された情報を使用して、端末がまだこのアクセスネットワークを介して登録していない場合にのみ端末の新規登録を許可することができる。別の実施形態によれば、管理エンティティは、1よりも大きいが、設定可能な限度(例えば2又は3など)内であるアクセスネットワークへの登録の数を許可することができる。アクセスネットワークの識別子に関するこの情報は、登録方法を強化するために同時登録の最大数と組み合わせて使用することができる。
【0026】
本発明の別の態様によれば、登録方法は、さらに、端末を、再び登録することができない端末にスライスが関連付けられた通信ネットワークのスライスに登録するステップ、及び/又は、
- 登録が追加される決定された数が、上記端末に関して許可されている登録の最大値を超える場合、及び/又は
- 登録要求メッセージに含まれる、端末が通信ネットワークへの接続を望むアクセスネットワークの数が、以前に端末によって送信された登録メッセージに含まれるアクセスネットワークの数と同一でない場合、及び/又は
- 登録が追加される決定された数が、端末が接続することを望むアクセスネットワークの数よりも大きい場合
に、端末に関してメッセージングサービスを無効化するステップを含む。
- 登録が追加される決定された数が、上記端末に関して許可されている登録の最大値を超える場合、及び/又は
- 登録要求メッセージに含まれる、端末が通信ネットワークへの接続を望むアクセスネットワークの数が、以前に端末によって送信された登録メッセージに含まれるアクセスネットワークの数と同一でない場合、及び/又は
- 登録が追加される決定された数が、端末が接続することを望むアクセスネットワークの数よりも大きい場合
に、端末に関してメッセージングサービスを無効化するステップを含む。
【0027】
新規の端末登録を管理エンティティに追加するためには、実装される実施形態に応じて必須又は任意選択である複数の基準が満たされなければならず、この追加アクションは、少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータの更新に対応する。これらの基準のうちの1つ又は複数が満たされないことがある。例えば、端末は、管理エンティティに登録が既に存在する端末と同一であるものとして識別されないことがあり、及び/又はアクティブな登録の数が、管理エンティティによって許可された登録の数、若しくは新規接続リクエストに存在するアクセスネットワークの数に既に達している。これらの基準のうちの1つ又は複数が満たされない場合、管理エンティティはこの新規登録を追加しないことがあり、及び/又は、通常のサービスに関して登録若しくは再登録できない端末に関連付けられた若しくは固有のネットワークスライスにこの新規登録を割り当てることによって登録することがあり、特定のサービスへのアクセスを許可せず、及び/又はこの端末を位置特定できるようにする。これにより、例えばこの新規登録をカスタマーサービスにリダイレクトし、例えば、この新規登録が適正な端末又は通信ネットワークへのアクセスを許可された端末からのものであり、以前に登録された端末は、例えば適正な端末の識別子を使用したので登録の正当性を有していなかった場合を検出することが可能になる。
【0028】
今述べた登録方法の様々な態様は、互いに独立して、又は互いに組み合わせて実装することができる。
【0029】
本発明はまた、端末を通信ネットワークに接続するための方法であって、通信ネットワークの管理エンティティと通信することが可能な上記端末で実行され、上記管理エンティティが、上記通信ネットワークへの上記端末の少なくとも1つの過去の登録を含み、方法が、
- 通信ネットワークへの登録を要求する登録要求メッセージを管理エンティティに送信するステップと、
- 管理エンティティから、通信ネットワークへの端末の少なくとも1つの過去の登録に関連するデータを含む少なくとも1つの要請メッセージを受信するステップと、
-少なくとも1つの受信された要請メッセージに応答する少なくとも1つの肯定応答メッセージを管理エンティティに送信するステップと
を含む、方法に関する。
- 通信ネットワークへの登録を要求する登録要求メッセージを管理エンティティに送信するステップと、
- 管理エンティティから、通信ネットワークへの端末の少なくとも1つの過去の登録に関連するデータを含む少なくとも1つの要請メッセージを受信するステップと、
-少なくとも1つの受信された要請メッセージに応答する少なくとも1つの肯定応答メッセージを管理エンティティに送信するステップと
を含む、方法に関する。
【0030】
本発明の一態様によれば、登録要求メッセージは、通信ネットワークへの端末の登録の最大数を含む。
【0031】
本発明はまた、端末を通信ネットワークに登録するためのデバイスであって、上記通信ネットワークへの端末の登録を要求する登録要求メッセージの受信後に、通信ネットワークへの端末の少なくとも1つの過去の登録を含む管理エンティティに実装され、上記デバイスが、
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージを送信することができる送信機と、
- 少なくとも1つの送信された要請メッセージに応答して少なくとも1つの応答メッセージを受信することができる受信機と、
- 少なくとも1つの受信された応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定することができる決定モジュールと、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの過去の登録を更新するためのモジュールと
を備えるデバイスに関する。
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージを送信することができる送信機と、
- 少なくとも1つの送信された要請メッセージに応答して少なくとも1つの応答メッセージを受信することができる受信機と、
- 少なくとも1つの受信された応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定することができる決定モジュールと、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの過去の登録を更新するためのモジュールと
を備えるデバイスに関する。
【0032】
このデバイスは、その全ての実施形態において、今述べた登録方法を実施することができる。
【0033】
本発明はまた、端末を通信ネットワークに接続するように構成された接続デバイスであって、通信ネットワークの管理エンティティと通信することが可能な端末又はアクセスエンティティに実装され、管理エンティティが、上記通信ネットワークへの上記端末の少なくとも1つの過去の登録を含み、接続デバイスが、
- 送信機であって、
- 通信ネットワークへの端末の登録を要求する登録要求メッセージを管理エンティティに送信し、
- 少なくとも1つの受信された要請メッセージに対する少なくとも1つの応答メッセージを管理エンティティに送信する
ことができる送信機と、
- 通信ネットワークへの端末の少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージを管理エンティティから受信することができる受信機と
を備える、接続デバイスに関する。
- 送信機であって、
- 通信ネットワークへの端末の登録を要求する登録要求メッセージを管理エンティティに送信し、
- 少なくとも1つの受信された要請メッセージに対する少なくとも1つの応答メッセージを管理エンティティに送信する
ことができる送信機と、
- 通信ネットワークへの端末の少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージを管理エンティティから受信することができる受信機と
を備える、接続デバイスに関する。
【0034】
本発明の一態様によれば、接続デバイスにおいて、送信機によって送信される登録メッセージが、通信ネットワークへの端末の登録の最大数を含む。
【0035】
この接続デバイスは、その全ての実施形態において、上述した接続方法を実施することができる。
【0036】
本発明はまた、端末を通信ネットワークに登録するためのシステムであって、登録デバイスを備える管理エンティティと、端末及びアクセスエンティティとを備える、端末及び/又はアクセスが接続デバイスを備える、システムに関する。
【0037】
本発明はまた、これらのプログラムの両方がプロセッサによって実行されるときに、今述べたそれぞれの登録方法及び接続方法のステップを実行するための命令を含むコンピュータプログラム、及び登録デバイス及び接続デバイスそれぞれによって読み出すことができる、コンピュータプログラムが記録されている記録媒体にも関する。
【0038】
上記のプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、若しくはソースコードとオブジェクトコードとの間の中間コードの形式、例えば部分的にコンパイルされた形式、又は任意の他の所望の形式でよい。
【0039】
上述した情報媒体は、プログラムを記憶することが可能な任意のエンティティ又はデバイスでよい。例えば、媒体は、ROM、例えばCD-ROMやマイクロエレクトロニクス回路ROM、又は磁気記録手段などの記憶手段を含んでもよい。
【0040】
そのような記憶手段は、例えばハードディスクやフラッシュメモリなどでよい。
【0041】
さらに、情報媒体は、電気信号や光信号などの伝送可能な媒体でもよく、これらは、電気ケーブル又は光ケーブルを介して無線又は他の手段によってルーティングすることができる。本発明によるプログラムは、特に、インターネットなどのネットワークからダウンロードすることができる。
【0042】
代替として、情報媒体は、プログラムが組み込まれた集積回路でもよく、回路は、対象の方法を実行する又はその実行に使用されるように設計される。
【0043】
本発明の他の特徴及び利点は、特定の実施形態の以下の説明を読み、添付図面を見ることでより明瞭になろう。それらの実施形態は、単に例示的な非限定的な例として与えられている。
【図面の簡単な説明】
【0044】
【図1】本発明の一態様による通信ネットワークの簡略図である。
【図2】本発明の一態様による登録方法が実装される通信ネットワークの簡略図である。
【図3】本発明の一実施形態による端末を登録するための方法、及び端末を接続するための方法の概要を示す図である。
【図4】本発明の一実施形態による、通信ネットワークに端末を登録するためのデバイスを示す図である。
【図5】本発明の一実施形態による、通信ネットワークに端末を接続するためのデバイスを示す図である。
【発明を実施するための形態】
【0045】
本明細書の残りの部分では、通信ネットワークにおける本発明の実施形態を提示する。このネットワークは、通信データを固定端末又は移動端末にルーティングするために実装することができ、物理機器及び/又は仮想化機能を使用してネットワークを実装することができる。このネットワークを使用して、家庭顧客又は企業顧客データをルーティング及び/又は処理することもできる。
【0046】
まず、[図2]を参照する。この図は、本発明の一態様による登録方法及び接続方法が実装される通信ネットワークの簡略図を示す。
【0047】
[図2]のネットワークResは、上述した[図1]のネットワークResと同じ構造を有する。さらに、[図2]では、親ネットワークRes4がUDMエンティティを備える。物理機器でも仮想化機能でもよいこのエンティティは、特にネットワークの加入者のプロファイル及び加入者のアクセス権、特に端末1aを使用する加入者のプロファイルを含む。このUDMエンティティは、代替として、HLRエンティティ又はHSSエンティティでもよい。[図1]はさらに、各訪問先ネットワークRes1、Res2、Res3にアクセスエンティティを備え、アクセスエンティティは、端末1aによって送信される、それぞれのネットワークRes1、Res2、及びRes3を介するネットワークRes4へのモビリティイベント及びアクセス要求を処理する。それぞれのネットワークRes1、Res2、及びRes3に関してAMF1、AMF2、及びAMF3で示されるこのアクセスエンティティは、端末1aのユーザのプロファイルを検索するために特にUDMエンティティと対話する。また、AMFアクセスエンティティは、MME(Mobility Management Entity)機器、又は、端末を登録するための登録要求を受信して、直接又は別のエンティティ及び/又は別のネットワークを介してUDMエンティティなどの管理エンティティに送信することができるアクセスネットワークの任意の機器でよい。端末1aが、登録要求をエンティティAMF1に送信することによって訪問先ネットワークRes1に接続するとき、このエンティティAMF1は、場合によってはネットワークRes1及び/又はネットワークRes4の他のエンティティ、例えばAUSFエンティティを介して登録要求をUDMエンティティに送信する。端末1aを登録するためのこの登録要求を受信すると、UDMエンティティはまず、この同じ端末1aについてメモリ内に既に有している登録を決定する。この決定のために、UDMエンティティは、例えば、登録要求においてエンティティAMF1を介して端末1aによって送信されたUSIM識別子を使用する。UDMエンティティは、端末1aについてまだ有効であり得る登録を識別した場合、例えば端末が以前に登録しているAMFエンティティに要請メッセージを送信する。一例によれば、端末1aがエンティティAMF2を介してネットワークRes2を使って以前に登録している場合、UDMエンティティは、エンティティAMF2に要請メッセージを送信し、エンティティAMF2のUDMエンティティは、アドレス又はより一般的には識別子をメモリに保持している。エンティティAMF2が肯定応答メッセージをUDMエンティティに返信した場合、上記UDMエンティティは、この登録がアクティブであるとみなす。この代替形態によれば、エンティティAMF2は、接続デバイスを実装することによって、UDMエンティティと直接対話して、端末1aを登録するための登録要求を送信し、UDMエンティティから受信された要請メッセージに応答する。別の例によれば、エンティティAMF2は、登録がアクティブであるかどうか、すなわち端末が接続されているかどうかを判断するように端末1に要請することができる。この場合、端末は、その接続デバイスを用いて、エンティティAMF2を介してUDMエンティティと対話する。別の例によれば、端末1aとエンティティAMF2とはどちらも、端末1aを通信ネットワークResに接続するためのデバイスを備える。UDMエンティティは、端末1aについてUDMエンティティによって記憶されている登録それぞれに関してこの要請アクションを実行する。受信された肯定応答メッセージから、UDMエンティティは、端末1aに関する新規の登録要求を受信したときに、端末1aに関するアクティブな登録の数を決定することができる。アクティブな登録の数が許可された最大数に既に達している場合、UDMエンティティは、端末1aを登録するためのこの新規の登録要求を拒否し、同一の端末に関する同時登録の数を制限し、したがってこれらの登録を維持するために必要とされるリソースの使用を制限する。この最大数に達していない場合、UDMエンティティは、この新規登録を受諾するための他の条件(認証やアクセス権など)が満たされているときには、この新規登録を受諾し、端末1aに関連する登録の数を更新する。
【0048】
1つの代替形態によれば、UDMエンティティは、有利には、ネットワークRes1のエンティティAMF1を介して端末から受信された登録要求メッセージが確かに端末1aによって送信されたものであることを、端末1aのアイデンティティをチェックすることによってチェックすることができる。例えば、UDMエンティティは、登録要求で受信された端末1aの識別子を、過去の登録に含まれている端末1aの識別子と比較することができる。
【0049】
UDMエンティティは、送信された要請メッセージに対する応答、すなわち送信された要請メッセージに応答する肯定応答メッセージを受信しない場合、有利には、送信された要請メッセージに対応する登録を削除することがあり、過去の登録のうちのアクティブな登録のみを保持し、現在の登録を含むアクティブな登録の数が最大値以下である場合には、例えば端末1aに関する新たな登録を許可する。
【0050】
登録要求は、有利には、端末1aを登録するための登録要求を送信したエンティティAMF1の識別子を含むことがあり、例えば、UDMエンティティがこの情報を過去の登録で記憶しており、端末1aに関して新規登録要求が受信された場合にこの情報を使用して、必要に応じて要請メッセージを送信できるようにする。
【0051】
端末1aを登録するための登録要求を送信するアクセスエンティティAMF1を使用して、登録要求が送信されるアクセスネットワークRes1を識別することもできる。UDMエンティティは、通信ネットワークへの端末1aの過去の登録がネットワークRes1を介して実行されていなかった場合にのみ、アクセスネットワークRes1に関するこの情報を利用して、端末1aの新規登録を許可することができる。したがって、UDMエンティティは、端末1aの登録の数を制限することができるが、同一のアクセスネットワークへの端末1aのいくつかの登録のみを許可すること、又は同一のアクセスネットワークへの端末1aの複数の登録を禁止することもできる。したがって、この代替形態によれば、端末1aの過去の登録がネットワークRes1を介して既に実行されている場合、UDMエンティティは端末1aを登録しないことがある。
【0052】
まず[図3]を参照する。この図は、本発明の一実施形態による端末を登録するための方法、及び端末を接続するための方法の概要を示す。
【0053】
【0054】
ステップ100で、区別なくスマートフォン、相互接続機器、例えばボックス、オペレータネットワークへのローカルエリアネットワーク、IoT(モノのインターネット)機器、タブレットでよい端末1aは、登録メッセージをアクセスネットワークRes1のアクセス機器AMF1に送信する。アクセスネットワークRes1は、訪問先ネットワーク、例えばVPLMNネットワーク、又はモバイルネットワークのアクセスネットワークでよく、モバイルネットワークは、例えば、使用される技術(2G、3G、4G、5G、Wi-Fi、xDSLなど)に応じて異なる又は端末1aの顧客若しくはサービスのタイプに応じて異なる複数のアクセスネットワークを提供する。
【0055】
端末1aによって送信されるこの登録メッセージは、ネットワークRes1の機器、例えば無線ノードを介してエンティティAMF1に送信することができ、一例によれば登録要求メッセージである。1つの代替形態によれば、エンティティAMF1を介してステップ100で送信される登録メッセージは、通信ネットワークへの端末1aの登録の最大数をさらに含む。この最大数は、端末1aにおいて設定することができ、一例によれば、[図2]に示されるネットワークRes4などの通信ネットワークに接続、したがって登録するために、端末が契約加入しているオペレータによって設定することができる。一例によれば、登録メッセージはさらに、端末が通信ネットワークに登録することができるアクセスネットワークの最大数を含む。したがって、登録メッセージは、端末1aに関して許可された登録の最大数に関する情報、及び/又は様々なアクセスネットワークと相互接続された通信ネットワークに端末が登録することができる異なるアクセスネットワークの数に関する情報を含むことができる。登録メッセージに任意選択で存在するこの情報は、この登録要求を送信した端末が、過去の登録データをUDM管理エンティティが保持している端末ではないことを検出するために、端末1aの登録を担当するUDM管理エンティティによって使用され得る。これは、端末1aが、連続する登録において、登録の最大数及び/又は許可された異なるアクセスネットワークの数に関する同じ情報を送信しない場合に当てはまることがある。登録数に関する情報及び/又はアクセスネットワークの数に関する情報は、有利には、端末のUICCカード(又はSIMカード)、より特定的にはUICCカードのUSIMモジュールに設定されることがある。以下、端末がメッセージを送受信すると示されるとき、他のエンティティ(AMF、UDMなど)とメッセージを交換するのは端末のUICCカードでよいことを理解されたい。1つの代替形態によれば、端末1aは、その登録メッセージにおいて、過去の登録で取得された、例えば過去の登録のうちの最後に行われた登録で取得された、又はNAS(Non Access Stratum)プロトコルに関連する別の手順で取得されたGUTI又は5G-GUTI識別子などの一時識別子を送信する。
【0056】
ステップ101で、エンティティAMF1は、場合によってはステップ100で受信されたメッセージ内の様々な任意選択の情報を含む登録メッセージをUDM管理エンティティに送信する。ステップ101は一般に、端末1aをアクセスネットワークで認証するステップに続き、この認証ステップは[図3]には示されていない。代替として、UDM管理エンティティは、HLR若しくはHSSエンティティ、又は端末に関連して登録データを記憶することができる任意の他のエンティティでもよい。一例によれば、ステップ101で送信される登録メッセージは、Nudm_UECM_registrationメッセージである。一例によれば、ステップ100で端末1aを登録するための登録メッセージを受信すると、エンティティAMF1は、[図3]には示されていないステップで端末1aに一時識別子を割り振る。この一時識別子は、例えばGUTI又は5G-GUTI識別子でよい。エンティティAMF1は、ステップ101で、登録メッセージと同じメッセージで又は異なるメッセージで、一時識別子をUDM管理エンティティに送信する。1つの代替形態では、エンティティAMF1は、ステップ100で端末1aから受信された一時識別子を、それ自体によって又は別のアクセスエンティティAMF2及び/又はAMF3によって割り振られた一時識別子と照合する機能を有する場合、端末1aから受信された一時識別子をUDMエンティティに送信せず、一時識別子を比較することによって端末1aのアイデンティティをチェックすることがある。
【0057】
登録メッセージを受信すると、UDMエンティティは、登録要求の送信元での端末1aを識別する。この目的のために、例えば、上述した一時識別子の使用の代替又は追加として、UDMエンティティは、エンティティAMF1によって送信されるIMSI情報又はSUPI情報を使用する。一例によれば、エンティティAMF1は、端末1aによって送信された5G-GUTI情報から、すなわち端末1aによって送信されたSUCI識別子から、端末1aに関連するSUPI情報を取得し、SUPI識別子は、AUSFエンティティや別のAMFなど別のエンティティに要請することによってエンティティAMF1が取得することができる。例えば、これがエンティティAMF1とは異なるAMFである場合、端末1aが5G-GUTI識別子でこのAMFに対してそれ自体の識別を行うと、AMFは、5G-GUTI識別子でのエンティティAMF1の識別子を取得し、次いで、SUPI識別子を含むコンテキスト情報を5G-GUTI識別子から取得するためにエンティティAMF1に問い合わせる。端末1aの識別子に基づいて、UDMエンティティは、ステップ102で、例えばUDMエンティティのローカルにある又はUDMエンティティの外部にあるデータベースを参照することによって、この同じ端末に関する登録を既に記憶しているかどうかを判断する。登録が記憶されておらず、UDMエンティティが登録を管理する通信ネットワークへの端末1aの登録を許可するための他の全ての条件(アクセス権や有効な認証キーなど)が満たされている場合、UDMエンティティは、端末1aの登録を許可し、これをエンティティAMF1に通知し、エンティティAMF1は、[図3]には示されていないステップでこの受諾を端末1aに再送信する。UDMエンティティが端末1aの登録を記憶している場合、UDMエンティティは、これらの登録がまだアクティブであるか、又は実際に有効であるかどうか、すなわち登録要求が受信されたアクセスネットワークに端末がまだ接続されているかどうかを判断する。この例では、UDMエンティティが端末1aについて2つの過去の登録を保持しており、これらの登録が、[図2]に示されているアクセスネットワークRes2及びRes3に対応するエンティティAMF2及びAMF3によってそれぞれ確立されたと考えられる。したがって、UDMエンティティは、端末1aの連続する登録を記憶し、登録ごとに、アクセスネットワーク(Res2、Res3)の識別子及び/又はアクセスネットワークのエンティティ(AMF2、AMF3)の識別子を記憶し、記憶されている登録がまだアクティブであるかどうかを判断できるようにする。UDMエンティティは、端末1aを登録するための登録要求を以前に送信したAMF(AMF2及びAMF3)によって送信された一時識別子を記憶することもできる。したがって、UDMエンティティは、一時識別子が実際に端末1aによって送信される場合に、端末1aによって送信された一時識別子を使用し、それを記憶されている一時識別子と比較することができる。端末によって送信された一時識別子が、記憶されている一時識別子のどれにも対応しない場合、UDMエンティティはそこから、登録要求を送信している端末が端末1aのアイデンティティをスプーフィングしており、登録を受諾すべきではないと推測することができる。
【0058】
1つの代替形態によれば、UDMエンティティは、エンティティAMF1を介して登録メッセージで受信された登録の最大数を、過去の登録メッセージで受信された値と比較し、端末のアイデンティティに関する問題を識別し、これらの値が異なる場合には同じ端末が関与していないことを示唆することができる。
【0059】
端末1aがこの同じアクセスエンティティAMF1を介して以前に登録しているので、又はエンティティAMF1が別のアクセスエンティティAMF2及び/又はAMF3によって送信された一時識別子を認識するので、端末1aによって送信された一時識別子をエンティティAMF1が分析することができる場合、AMF1自体が端末1aのアイデンティティをチェックすることができる。したがって、アイデンティティが有効である場合、エンティティAMF1は、登録要求をUDMエンティティに送信することを決定することができる。したがって、UDMエンティティ又は場合によってはエンティティAMF1は、GUTI若しくは5G-GUTI識別子などの一時識別子に基づいて、及び/又はIMSI若しくはSUPI識別子などの固定識別子に基づいて、端末1aのアイデンティティをチェックすることができる。識別子の一方又は/及び他方が、登録要求を送信した端末を端末1aであると識別することができない場合には、端末1aのアイデンティティをスプーフィングしている可能性がある対象の端末が、認識されない端末に専用のネットワークスライスに割り当てられることがあり、及び/又はこの端末に関してメッセージングサービス(SMS)が無効化されることがあり、それにより、この端末を位置特定して追跡し、サービスをブロックし、又は情報ページにリダイレクトすることが可能になる。これは、例えば、エンティティAMF2及び/又はAMF3を介して登録した第1の端末が端末1aではなく、したがって過去の登録で登録する正当性を有していなかったことが判明した場合に、対象の端末のユーザに対して、通信ネットワークのオペレータのカスタマーサービスに連絡するように促すことによって行われる。端末1aのアイデンティティについて任意選択のチェックを実行することができ、このアイデンティティが検証された場合、UDMエンティティは以下のステップを実行する。
【0060】
ステップ103で、UDMエンティティは、アクセスエンティティAMF2及びAMF3にそれぞれ要請メッセージを送信する。この要請メッセージは、検討中のアクセスエンティティ、すなわちAMF2及びAMF3の識別子と、UDMエンティティがエンティティAMF2及びAMF3に要請する端末1aの識別子とを含む。一例によれば、要請メッセージは、NAMF_Communication_N1N2MessageTransferメッセージに対応する。
【0061】
この例によれば、UDMエンティティによって記憶されている2つの過去の登録のうち、一方の過去の登録がアクティブであり、これは、アクセスエンティティAMF2を介して実行された登録であると考えられる。
【0062】
ステップ103aで、エンティティAMF2は、端末1aの登録がアクティブであると考えることができるかどうかを判断するために、端末1aに要請することを試みる。ステップ103bに従って、応答が端末1aによってエンティティAMF2に送信される場合、端末1aの登録はアクティブであるとみなされる。端末1aは、エンティティAMF2によって送信されたデータを受信することがもはやできなくなった場合、エンティティAMF2に関して非アクティブであると言われ、したがってエンティティAMF2によって送信された要請メッセージに応答することができないことに留意されたい。逆に、登録がアクティブである場合、端末は「接続」モード又は「スタンバイ」モードのいずれかにあり、どちらの場合にもネットワークから到達可能であり、したがってエンティティAMF2によって送信された要請メッセージに応答することができる。
【0063】
ステップ103bで端末1aからの応答を受信したエンティティAMF2は、ステップ103で受信された要請メッセージに対して、肯定応答メッセージ、又は要請が成功したことを示すメッセージで応答し、このメッセージは、ステップ104bでUDMエンティティに送信される。
【0064】
端末1aは、アクセスエンティティAMF3を介したアクティブな登録をもはや有しておらず、このエンティティは、例えば、場合により、端末1aから応答が受信されない場合に複数のメッセージを送信することによって、ステップ103aで端末1aに要請した。エンティティAMF3は、ステップ103で受信された要請メッセージに応答せず、又はステップ104aで、要請が失敗したことをUDMエンティティに示すことによって、受信された要請メッセージに応答し、これにより、UDMエンティティは、アクセスエンティティAMF3を介する端末1aの登録を非アクティブであるとみなす。1つの代替形態によれば、UDMエンティティは、ステップ103で、応答がない場合に複数の要請メッセージをエンティティAMF3に送信することができ、特に、肯定応答メッセージの受信がないことが、ネットワークの問題、又はエンティティAMF3が要請メッセージを受信するのを一時的に妨げる何らかの他の問題に起因していないことをチェックする。別の代替形態によれば、エンティティAMF3は、受信された要請メッセージに対し、肯定応答メッセージがないことによって応答し、それにより、要請メッセージが正しく受信されており、且つエンティティAMF3を介した端末1aの登録がアクティブでないことをUDMエンティティに示すことができる。別の例によれば、エンティティAMF3は、登録がアクティブであるかどうかを判断するように端末1aに要請しない。実際、エンティティAMF3は、端末1aがもはや登録されていないという事実についての情報を保持することができ、この場合、エンティティAMF3は、ステップ104aにおいて、端末1aに要請せずに、ステップ103でUDMエンティティから受信された要請メッセージに応答する。したがって、メッセージ103aは任意選択である。この例によれば、エンティティAMF3は、端末1aを接続するためのデバイスを備え、端末1aから受信された登録要求メッセージをUDMエンティティに送信し、UDMエンティティから受信される要請メッセージを受信し、この要請メッセージに応答することを可能にする。
【0065】
ステップ104a及び104bで受信されたメッセージ、並びに端末1aに関する許可された最大登録数に応じて、UDMエンティティは、エンティティAMF1を介して端末を登録する又は登録しない。この例によれば、端末1aに関する登録の最大数が2である場合、UDMエンティティは、ステップ105で端末1aを登録し、一方、ステップ106でエンティティAMF1を介して端末1aに合意応答メッセージを送信し、ステップ107で、エンティティAMF1がこの合意メッセージを端末1aに再送信する。端末1aがステップ107でメッセージを受信すると、端末1aは、エンティティAMF2を介して登録されることに加えて、アクセスネットワークRes1を介して通信ネットワークに登録されて接続される。
【0066】
さらに、ステップ105で、UDMエンティティは、場合によっては上述したように端末1a及びアクセスエンティティAMF1の様々な固定識別子及び/又は一時識別子を記憶することによって、端末1aの過去の登録の中から、エンティティAMF1を介する登録を追加する。一例によれば、UDMエンティティは、肯定応答メッセージの受信がなかった後、又は肯定応答メッセージがないことを受信した後に、端末1aの登録が非アクティブであると判断されたため、エンティティAMF3を介する端末1aの登録を削除することによって過去の登録を更新することもできる。1つ又は複数の要請メッセージを端末1aに送信することによるアクティブな登録の数の決定(特に、一時的なカバレッジ又は接続性の問題により第1のメッセージが端末1aによって受信されない場合)は、管理エンティティの過去の登録に関連付けられたデータを更新するためにUDMエンティティによって使用され得る。実際、例えばUDMエンティティで設定され得る期間内に肯定応答メッセージの受信がなかった場合、又は登録が非アクティブであること若しくは端末1aの要請が失敗したことを示すメッセージを受信した場合、UDMエンティティは、受信のこの欠如に対応する登録に関連付けられたデータを削除することによって登録データを更新することができる。これにより、一方では、場合によっては端末1aが再び登録することができるようになり、他方では、非アクティブであると判断された登録に対応するリソースをネットワークが解放することができるようになる。
【0067】
一例によれば、過去の登録のうちのアクティブな登録がエンティティAMF1を介して、又はエンティティAMF1を含むアクセスネットワークRes1の任意のAMFエンティティを介して実行されている場合、UDMエンティティは登録を許可しないこともあることに留意すべきである。登録要求においてエンティティAMF1によって送信されるネットワークRes1及び/又はエンティティAMF1に関する情報は、例えば、端末がこの同じアクセスネットワークに既に登録されている場合には新規登録を禁止するためにUDMエンティティによって利用され得る。代替形態として、UDMエンティティは、アクセスエンティティAMF1及び/又はエンティティAMF1を備えるアクセスネットワークRes1を介して、特定の数の登録を許可することもある。
【0068】
ステップ101で受信された登録要求メッセージが端末1aに関する登録の最大数を含む場合、UDMエンティティは、この値を使用して登録を許可する又は許可しないこともできる。UDMエンティティは、この値を使用して、端末1aに関する登録の最大数を決定することができ、又は、UDMによって管理される最大値及び/又は所与のアクセスネットワークに関する登録の最大数に加えてこの値を使用することもできる。一例によれば、2つの値のうちの小さい方の値が、超えてはならない最大値を表す。さらに、所与のアクセスネットワークに関する登録の最大数を使用して、新規登録を許可する又は許可しないことができる。
【0069】
1つの代替形態によれば、上で示した1つ又は複数の条件が満たされない場合、登録を拒否するのではなく、端末1aを特定のネットワークスライスに位置することができ、及び/又はこの端末に関して、メッセージングサービス(SMS)を無効化することができる。
【0070】
次いで[図4]を参照する。この図は、本発明の一実施形態による登録デバイス200を示す。
【0071】
そのような登録デバイスは、[図2]及び[図3]に示されているUDMエンティティ、又はHLR若しくはHSSエンティティなどの管理エンティティに実装することができる。したがって、この登録デバイスは、デジタルサービスに関連する通信データがルーティングされる通信ネットワークのオペレータによって操作することができ、管理エンティティは、物理機器又は仮想化形式でインスタンス化することができる。
【0072】
例えば、登録デバイス200は処理ユニット230を備え、処理ユニット230は、例えばマイクロプロセッサμPを備え、メモリ220に記憶されており本発明による登録方法を実行するコンピュータプログラム210によって制御される。初期化の際、コンピュータプログラム210のコード命令は、処理ユニット230のプロセッサによって実行される前に、例えばRAMメモリにロードされる。そのような登録デバイス200は、
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを送信することができる送信機と、
- 受信機202であって、
- 上記ネットワークへの端末の登録を要求する登録要求メッセージEnr、及び
- 少なくとも1つの送信された要請メッセージに対する少なくとも1つの応答メッセージRep
を受信することができる受信機202と、
- 少なくとも1つの受信された肯定応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定することができる決定モジュール203と、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの過去の登録を更新するためのモジュール204と
を備える。
- 少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを送信することができる送信機と、
- 受信機202であって、
- 上記ネットワークへの端末の登録を要求する登録要求メッセージEnr、及び
- 少なくとも1つの送信された要請メッセージに対する少なくとも1つの応答メッセージRep
を受信することができる受信機202と、
- 少なくとも1つの受信された肯定応答メッセージに基づいて、少なくとも1つの過去の登録の中からアクティブな登録の数を決定することができる決定モジュール203と、
- 決定されたアクティブな登録の数が上記端末に関する登録の最大値よりも小さい場合に、受信された登録要求メッセージに基づいて少なくとも1つの過去の登録を更新するためのモジュール204と
を備える。
【0073】
次いで[図5]を参照する。この図は、本発明の一実施形態による接続デバイス300を示す。
【0074】
そのような接続デバイスは、モバイル端末(スマートフォン、IoT機器、タブレット、エアボックス)や固定端末(ボックス)などの端末に実装することができ、又は特に[図2]及び[図3]に提示されたAMFエンティティなどの通信ネットワークのアクセスエンティティに実装することもでき、又は通信ネットワークの同等の機器(例えばMME)に実装することもできる。したがって、この接続デバイスは、通信ネットワークのオペレータによって操作されるか、又はオペレータ若しくは端末を使用するクライアントによって端末上でインスタンス化されることがある。接続デバイスは、物理機器又は仮想化形式でインスタンス化することができる。
【0075】
例えば、接続デバイス300は処理ユニット330を備え、処理ユニット330は、例えばマイクロプロセッサμPを備え、メモリ320に記憶されており本発明による接続方法を実行するコンピュータプログラム310によって制御される。初期化の際、コンピュータプログラム310のコード命令は、処理ユニット330のプロセッサによって実行される前に、例えばRAMメモリにロードされる。
【0076】
そのような接続デバイス300は、
- 送信機であって、
- 通信ネットワーク(Res)への端末(1a)の登録を要求する登録要求メッセージEnrを管理エンティティ(UDM)に送信し、
- 少なくとも1つの受信された要請メッセージに対する少なくとも1つの応答メッセージを管理エンティティに送信する
ことができる送信機と、
- 通信ネットワークへの端末の少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを管理エンティティから受信することができる受信機と
を備える。
- 送信機であって、
- 通信ネットワーク(Res)への端末(1a)の登録を要求する登録要求メッセージEnrを管理エンティティ(UDM)に送信し、
- 少なくとも1つの受信された要請メッセージに対する少なくとも1つの応答メッセージを管理エンティティに送信する
ことができる送信機と、
- 通信ネットワークへの端末の少なくとも1つの過去の登録に関連付けられた少なくとも1つのデータを含む少なくとも1つの要請メッセージSollを管理エンティティから受信することができる受信機と
を備える。
【符号の説明】
【0077】
100 ステップ
101 ステップ
103 要請メッセージ
104b 応答メッセージ
105 ステップ
106 ステップ
107 ステップ
200 登録デバイス
200 デバイス
201 送信機
202 受信機
203 決定モジュール
204 モジュール
210 コンピュータプログラム
220 メモリ
230 処理ユニット
300 接続デバイス
301 送信機
302 受信機
310 コンピュータプログラム
320 メモリ
330 処理ユニット
101 ステップ
103 要請メッセージ
104b 応答メッセージ
105 ステップ
106 ステップ
107 ステップ
200 登録デバイス
200 デバイス
201 送信機
202 受信機
203 決定モジュール
204 モジュール
210 コンピュータプログラム
220 メモリ
230 処理ユニット
300 接続デバイス
301 送信機
302 受信機
310 コンピュータプログラム
320 メモリ
330 処理ユニット
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】