CN100417296C - 一种终端接入3g网络的控制方法 - Google Patents

一种终端接入3g网络的控制方法 Download PDF

Info

Publication number
CN100417296C
CN100417296C CNB2005101033906A CN200510103390A CN100417296C CN 100417296 C CN100417296 C CN 100417296C CN B2005101033906 A CNB2005101033906 A CN B2005101033906A CN 200510103390 A CN200510103390 A CN 200510103390A CN 100417296 C CN100417296 C CN 100417296C
Authority
CN
China
Prior art keywords
terminal
network
authentication
tenability
msc
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2005101033906A
Other languages
English (en)
Other versions
CN1937835A (zh
Inventor
贾永利
王勇
王海磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CNB2005101033906A priority Critical patent/CN100417296C/zh
Priority to PCT/CN2006/001562 priority patent/WO2007033550A1/zh
Publication of CN1937835A publication Critical patent/CN1937835A/zh
Application granted granted Critical
Publication of CN100417296C publication Critical patent/CN100417296C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种终端接入3G网络的控制方法,当终端要接入3G网络时,3G网络根据所述终端对R99版本协议的支持能力和该终端对应的鉴权信息中的鉴权集来控制是否允许所述终端接入3G网络。使用本发明,可实现3G网络对终端接入的控制。

Description

一种终端接入3G网络的控制方法
技术领域
本发明涉及3G技术领域,特别是指一种终端接入3G网络的控制方法。
背景技术
如图1示出了3G的基本组网图,网络侧包括NODE B(接入节点)、RNC(无线网络控制器)、MSC(移动交换中心)、VLR(拜访位置服务器)、HLR(归属位置服务器)、AuC(鉴权中心),其中MSC和VLR可以合设为一个设备,记做MSC/VLR,HLR和AuC可以合设为一个设备,记做HLR/AuC。
UE需要接入3G网络时,例如UE在开机进入3G网络或UE进行位置更新时,UE会发起位置更新请求以接入3G网络,该位置更新请求通过NODEB和RNC传送给MSC,然后MSC将位置更新请求发送给VLR,VLR访问HLR/AuC,获得所述UE的签约信息以及鉴权参数信息,VLR根据获得的签约信息及鉴权参数对该UE进行鉴权,在鉴权通过后,向UE回复响应消息提示位置更新成功,允许该UE接入3G网络。
目前,出于安全性的要求,在3GPP 33.102文档中对SIM卡用户有如下的限制:R99+ME with a SIM inserted,shall participate only in GSM AKA。
具体来说,这段英文指明,使用SIM卡的R99版本以上的终端只能使用GSM AKA(AKA:是一种互鉴权协议,执行这个协议能够使通信的双方互相认证对方的身份,并且在通信的双方生成相同的密钥)协议接入GSM网络,是不允许使用上面描述的方式接入3G网络的。
但是,目前对使用SIM卡的R99版本以上终端,尚没有提供如何控制其接入3G网络的实现方法。这导致使用SIM卡的R99版本以上终端接入3G时,也可能接入成功,不符合3GPP 33.102文档所描述的对UE接入3G网络时的安全性要求。
又如,在3GPP协议33.102中对2G终端使用USIM卡时有如下限制:A GSM security context in UTRAN is only established for a GSM subscriberswith a R99+ME。
具体来说,这段协议指明,仅R99版本以及以上的终端使用USIM卡(UMTS Subscriber Identity Module)时,才能处理AUTN消息(AUTN消息是一种鉴权信息)。那么对于R99版本以下的终端使用USIM卡,就有可能对AUTN鉴权消息不能正确处理,而导致用户不能接入网络或者呼叫失败。
目前,也没有提供使用USIM卡的R99版本以下终端接入3G网络的具体实现方法。这导致使用USIM卡R99版本以下终端接入3G时,如上所述由于无法正确处理AUTN鉴权消息而无法接入3G网络或者呼叫失败。
发明内容
有鉴于此,本发明的主要目的在于提供了一种终端接入3G网络的控制方法,以实现3G网络能够控制是否允许终端的接入。
本发明提供了一种终端接入3G网络的控制方法,包括以下步骤:
A1、网络接收终端发起的接入请求,该接入请求中携带有该终端对R99版本协议的支持能力信息;
B1、网络接收所述接入请求后,从记录有终端鉴权信息的网络侧设备中获取所述终端的、包含鉴权集的鉴权信息;
C1、网络确定所述终端对R99版本协议的支持能力为支持R99版本以上还是以下、确定获取的鉴权信息中的鉴权集为3元组还是5元组;并根据确定出的两个结果控制是否允许所述终端接入3G网络。
其中,步骤C1所述控制包括:确定所述终端对R99版本协议的支持能力为支持R99版本以上,且所述鉴权集为3元组时,拒绝所述终端接入3G网络。
其中,步骤C1所述控制包括:确定所述终端对R99版本协议的支持能力为支持R99版本以下,且所述鉴权集为5元组时,不向终端发送AUTN鉴权消息,以允许所述终端接入3G网络。
其中,所述网络还包括移动交换中心MSC,所述步骤B1进一步包括子步骤:
B11、MSC接收所述接入请求后,记录该接入请求中携带的所述终端对R99版本协议的支持能力信息;MSC向记录有终端鉴权信息的网络侧设备请求鉴权信息;
B12、记录有终端鉴权信息的网络侧设备将所述终端的、包括鉴权集的鉴权信息发送给MSC。
其中,所述网络还包括拜访位置服务器VLR;所述MSC与记录有终端鉴权信息的网络侧设备之间的通信经过VLR进行中转。
其中,所述记录有终端鉴权信息的网络侧设备为以下之一:归属位置服务器HLR、鉴权中心AuC、或归属位置服务器与鉴权中心的结合HLR/AuC。
其中,步骤C1所述确定终端对R99版本协议的支持能力,确定获取的鉴权信息中的鉴权集的执行设备为以下之一:MSC、VLR、HLR、或AuC。
其中,步骤A1所述携带终端对R99版本协议的支持能力信息是通过所述接入请求中的级别信息Classmark字段携带的;步骤C1所述确定终端对R99版本协议的支持能力是根据所述级别信息Classmark字段值确定的。
其中,所述确定终端对R99版本协议的支持能力为支持R99版本以上时,是根据所述级别信息Classmark字段第7、6两比特位分别为1、0时确定的。
其中,所述确定终端对R99版本协议的支持能力为支持R99版本以下时,是根据所述级别信息Classmark字段第7、6两比特位分别为0、0或0、1时确定的。
其中,步骤C1后进一步包括:网络侧向终端返回响应信息以提示用户允许接入3G网络或者是拒绝接入3G网络。
由上述方法可以看出,本发明可以实现3G网络拒绝使用SIM卡的R99版本以上终端的接入,符合3GPP 33.102文档的描述,从而符合3GPP 33.102文档描述的对UE接入3G网络时的安全性要求。另外,本发明的实现方式,在用户接入阶段就对不合法用户拒绝,避免这类非法接入后,在使用业务阶段才发现用户不合法再拒绝,节省了网络资源。
另一方面,本发明在网络判断出用户终端为使用USIM卡的R99版本以下终端时,不再下发AUTN消息,从而使这种终端可以顺利接入3G网络,实现了对R99版本以下终端使用USIM卡的兼容,提高了呼叫成功率,提高了3G网络的兼容性。
附图说明
图1为3G网络的基本组网图。
图2为控制UE接入3G网络第一实施例的流程图。
图3为控制UE接入3G网络第二实施例的流程图。
具体实施方式
首先,以一实施例来描述本发明如何实现控制终端的接入,该例中,在UE请求接入3G网络时,MSC首先从UE的请求消息中获得UE的支持能力是否为R99版本以上,并且MSC从HLR/AuC请求获得该UE的鉴权参数,根据鉴权参数中包含的鉴权集来判断UE是否使用的是SIM卡类型;然后再根据UE的版本信息、是否为SIM类型来确定是否拒绝所述UE接入网络。
下面参见图2示出的UE接入3G网络的流程图,对本发明进行详细说明,包括以下步骤:
步骤201:UE在开机或进入3G网络时,UE发起位置更新请求以请求接入3G网络。该位置更新请求中携带了终端的支持能力,具体如下表1所示的该请求消息中的级别信息(Classmark)字段中包含的部分内容,该字段的第7、6两比特位对应为1、0值时(参见表1中的斜体字),表示该UE是R99版本以上的终端。
Figure C20051010339000081
表1
步骤202:UE的请求消息通过NODE B、RNC传送给MSC,MSC根据位置更新请求消息中携带的终端的支持能力确定终端的能力,并进行记录。
另外,MSC还将位置更新请求消息发送给VLR,该消息还包含所述UE的标识,如IMSI(国际移动用户识别码)。
步骤203:VLR收到所述位置更新请求后,启动对UE接入的鉴权,首先向HLR/AUC请求鉴权参数,该请求中包含UE的标识。
步骤204:HLR/AUC根据其记录的信息向VLR返回该UE的鉴权参数,包括加密键(KC)、随机数、三元组或者五元组的鉴权集等。
这里需要说明的是,UE开户的信息保存在HLR中,当开户时UE为使用SIM卡用户时,HLR返回的鉴权集为三元组。
步骤205:VLR根据接收的UE的鉴权参数对UE进行鉴权。这个过程和背景技术的鉴权过程相同,由VLR对UE进行鉴权。当鉴权通过后,还要将鉴权参数发送给MSC。
步骤206:MSC获得鉴权参数后,判断其中的鉴权集为3元组或5元组,当判断是3元组时,表示UE使用的为SIM卡;同时,MSC判断其在步骤202中记录的UE是否是R99版本以上的终端,当记录的UE终端为R99版本以上的终端、且鉴权参数中的鉴权集为3元组数时,MSC拒绝该UE的接入,并向UE回位置更新拒绝的响应消息,以提示用户,并结束。
若MSC判断鉴权参数中的鉴权集为5元组,或者UE并非R99版本以上的终端,那么按照现有的UE接入网络的流程,MSC继续执行正常的步骤,将VLR发送的信息通过RNC、NODE B发送给UE。
步骤207;终端收到鉴权请求后回鉴权响应消息,携带有一鉴权响应数(SERS)信息。
步骤208:鉴权相应消息上行传送到VLR,VLR比较从HLR/AUC获得的SERS和终端鉴权响应消息中返回的SERS是否相同,当相同时,鉴权成功,VLR向MSC返回接受位置更新请求消息,如果鉴权失败,VLR向MSC回拒绝位置更新请求消息。
步骤209:MSC收到VLR的响应消息后,将响应消息的内容返回给终端。
从上面可以看出,在UE接入3G网络时,便可以判断出UE是否为使用SIM卡的R99版本以上的终端,从而确定是否允许该UE的接入。另外,上述实施例是将该判断过程由MSC处实现的,但不难理解,可以发生在网络侧的任一设备上,如RNC、VLR、HLR/AuC,或在一新增设备上。
下面再举一例,来描述本发明如何实现控制终端的接入,该例中,在UE请求接入网络时,MSC首先从UE的请求消息中获得UE的支持能力是否为R99版本以下,并且MSC从HLR/AuC请求获得鉴权参数,根据鉴权参数中包括的鉴权集来判断用户使用的是SIM卡类型是否为USIM,从而确定是否向UE发送AUTN鉴权信息。
下面参见图3示出的UE接入3G网络的流程图,对本发明进行详细说明,包括以下步骤:
步骤301:UE在进入3G网络时,UE发起位置更新请求消息,请求接入网络。该位置更新请求消息中携带了终端的支持能力,如上表1所示,为该请求消息中的Classmark字段中包含的部分内容,该字段的第7、6两比特位对应为00或01值时,表示该UE是R99版本以下的终端。
步骤302:UE的请求消息通过NODE B、RNC传送给MSC,MSC根据请求消息中携带的终端的支持能力确定终端能力,从而可以获知UE是否是R99版本以下的终端,并进行记录。
另外,MSC还将位置更新请求发送给VLR,包含所述UE的标识,如IMSI(国际移动用户识别码)。
步骤303:VLR收到所述位置更新请求后,启动鉴权,向HLR/AUC请求鉴权参数,该请求中包含UE的标识,如IMSI。
步骤304:HLR/AUC向VLR返回其所记录的该UE的鉴权参数,包括加密键(KC)、随机数、三元组或者五元组的鉴权集等。
这里需要说明的是,由于用户开户的信息保存在HLR中,当为USIM卡用户时,HLR返回的鉴权集为五元组。
步骤305:VLR启动对终端的鉴权过程。这个过程和现有的鉴权过程相同,由VLR对UE进行鉴权。当鉴权通过后,还要通过鉴权请求信息将鉴权参数发送给MSC。
步骤306:MSC获得鉴权参数后,判断其中的鉴权集为5元组还是3元组,当判断是5元组时,表示用户使用的SIM卡类型为USIM;同时,MSC判断其在步骤302中记录的UE是否是R99版本以下的终端,当记录的UE终端为R99版本以下的终端、且鉴权参数中的鉴权集为5元组数时,MSC不下发AUTN消息到终端,直接发送位置更新接受的响应消息,以避免终端不能正确处理而不能接入到网络。
若MSC判断鉴权参数中的鉴权集为3元组数,或者UE为R99版本或R99版本以上的终端,那么按照现有的UE接入网络的流程,MSC继续执行正常的步骤,将VLR发送的鉴权请求信息通过RNC、NODE B发送给UE。
步骤307;终端收到鉴权请求后回鉴权响应消息,携带有SERS。
步骤308:鉴权相应消息上行传送到VLR,VLR比较从HLR/AUC获得的SERS和终端鉴权响应消息中返回的SERS是否相同,当相同时,鉴权成功,VLR向MSC回接受请求消息,如果鉴权失败,VLR向MSC回拒绝请求消息。
步骤309:MSC收到VLR的响应消息后,根据响应消息的内容返回给终端。
从该例可以看出,在用户接入3G网络时,便可以判断出用户是否为使用USIM卡的R99版本以下的终端,从而确定是否下发AUTN消息给UE。另外,上述实施例是将该判断过程由MSC处实现的,但不难理解,可以发生在网络侧的任一设备上,或一新增设备上。
根据实际的组网,MSC和VLR可能为一个设备,MSC也可能直接与HLR/AUC进行通信,而不经过VLR迂回。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (11)

1. 一种终端接入3G网络的控制方法,其特征在于,该方法包括以下步骤:
A1、网络接收终端发起的接入请求,该接入请求中携带有该终端对R99版本协议的支持能力信息;
B1、网络接收所述接入请求后,从记录有终端鉴权信息的网络侧设备中获取所述终端的、包含鉴权集的鉴权信息;
C1、网络确定所述终端对R99版本协议的支持能力为支持R99版本以上还是以下、确定获取的鉴权信息中的鉴权集为3元组还是5元组;并根据确定出的两个结果控制是否允许所述终端接入3G网络。
2. 根据权利要求1所述的方法,其特征在于,步骤C1所述控制包括:
确定所述终端对R99版本协议的支持能力为支持R99版本以上,且所述鉴权集为3元组时,拒绝所述终端接入3G网络。
3. 根据权利要求1所述的方法,其特征在于,步骤C1所述控制包括:
确定所述终端对R99版本协议的支持能力为支持R99版本以下,且所述鉴权集为5元组时,不向终端发送AUTN鉴权消息,以允许所述终端接入3G网络。
4. 根据权利要求1所述的方法,其特征在于,所述网络包括移动交换中心MSC,所述步骤B1进一步包括子步骤:
B11、MSC接收所述接入请求后,记录该接入请求中携带的所述终端对R99版本协议的支持能力信息;MSC向记录有终端鉴权信息的网络侧设备请求鉴权信息;
B12、记录有终端鉴权信息的网络侧设备将所述终端的、包括鉴权集的鉴权信息发送给MSC。
5. 根据权利要求4所述的方法,其特征在于,所述网络还包括拜访位置服务器VLR;
所述MSC与记录有终端鉴权信息的网络侧设备之间的通信经过VLR进行中转。
6. 根据权利要求1、4或5所述的方法,其特征在于,所述记录有终端鉴权信息的网络侧设备为以下之一:
归属位置服务器HLR、鉴权中心AuC、或归属位置服务器与鉴权中心的结合HLR/AuC。
7. 根据权利要求1所述的方法,其特征在于,步骤C1所述确定终端对R99版本协议的支持能力,确定获取的鉴权信息中的鉴权集的执行设备为以下之一:
MSC、VLR、HLR、或AuC。
8. 根据权利要求1、2或3所述的方法,其特征在于,步骤A1所述携带终端对R99版本协议的支持能力信息是通过所述接入请求中的级别信息Classmark字段携带的;
步骤C1所述确定终端对R99版本协议的支持能力是根据所述级别信息Classmark字段值确定的。
9. 根据权利要求8所述的方法,其特征在于,所述确定终端对R99版本协议的支持能力为支持R99版本以上时,是根据所述级别信息Classmark字段第7、6两比特位分别为1、0时确定的。
10. 根据权利要求8所述的方法,其特征在于,所述确定终端对R99版本协议的支持能力为支持R99版本以下时,是根据所述级别信息Classmark字段第7、6两比特位分别为0、0或0、1时确定的。
11. 根据权利要求1所述的方法,其特征在于,步骤C1后进一步包括:
网络侧向终端返回响应信息以提示用户允许接入3G网络或者是拒绝接入3G网络。
CNB2005101033906A 2005-09-20 2005-09-20 一种终端接入3g网络的控制方法 Expired - Fee Related CN100417296C (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNB2005101033906A CN100417296C (zh) 2005-09-20 2005-09-20 一种终端接入3g网络的控制方法
PCT/CN2006/001562 WO2007033550A1 (fr) 2005-09-20 2006-07-04 Procede pour controler un terminal et acceder au reseau 3g

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB2005101033906A CN100417296C (zh) 2005-09-20 2005-09-20 一种终端接入3g网络的控制方法

Publications (2)

Publication Number Publication Date
CN1937835A CN1937835A (zh) 2007-03-28
CN100417296C true CN100417296C (zh) 2008-09-03

Family

ID=37888536

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005101033906A Expired - Fee Related CN100417296C (zh) 2005-09-20 2005-09-20 一种终端接入3g网络的控制方法

Country Status (2)

Country Link
CN (1) CN100417296C (zh)
WO (1) WO2007033550A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011054251A1 (zh) * 2009-11-05 2011-05-12 中兴通讯股份有限公司 一种防止非法终端接入的方法、终端及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1319999A (zh) * 2000-02-02 2001-10-31 朗迅科技公司 在3g无线网络中使移动用户接入服务的灵活接入授权特性
WO2003094438A1 (en) * 2002-05-01 2003-11-13 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
CN1508992A (zh) * 2002-12-15 2004-06-30 华为技术有限公司 在宽带码分多址移动网络中接入无线网络控制器的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1319999A (zh) * 2000-02-02 2001-10-31 朗迅科技公司 在3g无线网络中使移动用户接入服务的灵活接入授权特性
WO2003094438A1 (en) * 2002-05-01 2003-11-13 Telefonaktiebolaget Lm Ericsson (Publ) System, apparatus and method for sim-based authentication and encryption in wireless local area network access
CN1508992A (zh) * 2002-12-15 2004-06-30 华为技术有限公司 在宽带码分多址移动网络中接入无线网络控制器的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011054251A1 (zh) * 2009-11-05 2011-05-12 中兴通讯股份有限公司 一种防止非法终端接入的方法、终端及系统

Also Published As

Publication number Publication date
WO2007033550A1 (fr) 2007-03-29
CN1937835A (zh) 2007-03-28

Similar Documents

Publication Publication Date Title
US10349267B1 (en) Systems and methods for transferring SIM profiles between eUICC devices
US10306432B2 (en) Method for setting terminal in mobile communication system
EP2649826B1 (en) Method for managing content on a secure element connected to an equipment
US8626708B2 (en) Management of user data
CN107835204B (zh) 配置文件策略规则的安全控制
EP3041164A1 (en) Member profile transfer method, member profile transfer system, and user device
EP2547134A1 (en) Improved subscriber authentication for unlicensed mobile access signaling
EP2103078B1 (en) Authentication bootstrapping in communication networks
US11129014B2 (en) Methods and apparatus to manage inactive electronic subscriber identity modules
EP1829406B1 (en) Method for producing authentication information
EP2293515A1 (en) Method, network element, and mobile station for negotiating encryption algorithms
CN102318386A (zh) 向网络的基于服务的认证
US10397001B2 (en) Secure mechanism for subsidy lock enforcement
EP2685752A1 (en) Method of accessing a WLAN access point
US8422428B1 (en) Device management for a wireless communication device having and invalid user identifier
CN100417296C (zh) 一种终端接入3g网络的控制方法
WO2004034673A1 (en) System and method to provide umts and internet authentication
CN101247630B (zh) 实现多媒体广播业务密钥协商的系统及方法
WO2020208295A1 (en) Establishing secure communication paths to multipath connection server with initial connection over private network
KR20100021690A (ko) 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
KR100578375B1 (ko) 고속 패킷 데이터 통신 시스템에서의 사용자 단말기 인증방법 및 시스템
CN114009077A (zh) 控制由用户设备提供对受限本地运营方服务的接入
WO2015149891A1 (en) Mobile device authentication
EP3160177A1 (en) Method, server and system for managing a subscriber to a first network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080903

Termination date: 20160920

CF01 Termination of patent right due to non-payment of annual fee