CN100417296C - 一种终端接入3g网络的控制方法 - Google Patents
一种终端接入3g网络的控制方法 Download PDFInfo
- Publication number
- CN100417296C CN100417296C CNB2005101033906A CN200510103390A CN100417296C CN 100417296 C CN100417296 C CN 100417296C CN B2005101033906 A CNB2005101033906 A CN B2005101033906A CN 200510103390 A CN200510103390 A CN 200510103390A CN 100417296 C CN100417296 C CN 100417296C
- Authority
- CN
- China
- Prior art keywords
- terminal
- network
- authentication
- tenability
- msc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种终端接入3G网络的控制方法,当终端要接入3G网络时,3G网络根据所述终端对R99版本协议的支持能力和该终端对应的鉴权信息中的鉴权集来控制是否允许所述终端接入3G网络。使用本发明,可实现3G网络对终端接入的控制。
Description
技术领域
本发明涉及3G技术领域,特别是指一种终端接入3G网络的控制方法。
背景技术
如图1示出了3G的基本组网图,网络侧包括NODE B(接入节点)、RNC(无线网络控制器)、MSC(移动交换中心)、VLR(拜访位置服务器)、HLR(归属位置服务器)、AuC(鉴权中心),其中MSC和VLR可以合设为一个设备,记做MSC/VLR,HLR和AuC可以合设为一个设备,记做HLR/AuC。
UE需要接入3G网络时,例如UE在开机进入3G网络或UE进行位置更新时,UE会发起位置更新请求以接入3G网络,该位置更新请求通过NODEB和RNC传送给MSC,然后MSC将位置更新请求发送给VLR,VLR访问HLR/AuC,获得所述UE的签约信息以及鉴权参数信息,VLR根据获得的签约信息及鉴权参数对该UE进行鉴权,在鉴权通过后,向UE回复响应消息提示位置更新成功,允许该UE接入3G网络。
目前,出于安全性的要求,在3GPP 33.102文档中对SIM卡用户有如下的限制:R99+ME with a SIM inserted,shall participate only in GSM AKA。
具体来说,这段英文指明,使用SIM卡的R99版本以上的终端只能使用GSM AKA(AKA:是一种互鉴权协议,执行这个协议能够使通信的双方互相认证对方的身份,并且在通信的双方生成相同的密钥)协议接入GSM网络,是不允许使用上面描述的方式接入3G网络的。
但是,目前对使用SIM卡的R99版本以上终端,尚没有提供如何控制其接入3G网络的实现方法。这导致使用SIM卡的R99版本以上终端接入3G时,也可能接入成功,不符合3GPP 33.102文档所描述的对UE接入3G网络时的安全性要求。
又如,在3GPP协议33.102中对2G终端使用USIM卡时有如下限制:A GSM security context in UTRAN is only established for a GSM subscriberswith a R99+ME。
具体来说,这段协议指明,仅R99版本以及以上的终端使用USIM卡(UMTS Subscriber Identity Module)时,才能处理AUTN消息(AUTN消息是一种鉴权信息)。那么对于R99版本以下的终端使用USIM卡,就有可能对AUTN鉴权消息不能正确处理,而导致用户不能接入网络或者呼叫失败。
目前,也没有提供使用USIM卡的R99版本以下终端接入3G网络的具体实现方法。这导致使用USIM卡R99版本以下终端接入3G时,如上所述由于无法正确处理AUTN鉴权消息而无法接入3G网络或者呼叫失败。
发明内容
有鉴于此,本发明的主要目的在于提供了一种终端接入3G网络的控制方法,以实现3G网络能够控制是否允许终端的接入。
本发明提供了一种终端接入3G网络的控制方法,包括以下步骤:
A1、网络接收终端发起的接入请求,该接入请求中携带有该终端对R99版本协议的支持能力信息;
B1、网络接收所述接入请求后,从记录有终端鉴权信息的网络侧设备中获取所述终端的、包含鉴权集的鉴权信息;
C1、网络确定所述终端对R99版本协议的支持能力为支持R99版本以上还是以下、确定获取的鉴权信息中的鉴权集为3元组还是5元组;并根据确定出的两个结果控制是否允许所述终端接入3G网络。
其中,步骤C1所述控制包括:确定所述终端对R99版本协议的支持能力为支持R99版本以上,且所述鉴权集为3元组时,拒绝所述终端接入3G网络。
其中,步骤C1所述控制包括:确定所述终端对R99版本协议的支持能力为支持R99版本以下,且所述鉴权集为5元组时,不向终端发送AUTN鉴权消息,以允许所述终端接入3G网络。
其中,所述网络还包括移动交换中心MSC,所述步骤B1进一步包括子步骤:
B11、MSC接收所述接入请求后,记录该接入请求中携带的所述终端对R99版本协议的支持能力信息;MSC向记录有终端鉴权信息的网络侧设备请求鉴权信息;
B12、记录有终端鉴权信息的网络侧设备将所述终端的、包括鉴权集的鉴权信息发送给MSC。
其中,所述网络还包括拜访位置服务器VLR;所述MSC与记录有终端鉴权信息的网络侧设备之间的通信经过VLR进行中转。
其中,所述记录有终端鉴权信息的网络侧设备为以下之一:归属位置服务器HLR、鉴权中心AuC、或归属位置服务器与鉴权中心的结合HLR/AuC。
其中,步骤C1所述确定终端对R99版本协议的支持能力,确定获取的鉴权信息中的鉴权集的执行设备为以下之一:MSC、VLR、HLR、或AuC。
其中,步骤A1所述携带终端对R99版本协议的支持能力信息是通过所述接入请求中的级别信息Classmark字段携带的;步骤C1所述确定终端对R99版本协议的支持能力是根据所述级别信息Classmark字段值确定的。
其中,所述确定终端对R99版本协议的支持能力为支持R99版本以上时,是根据所述级别信息Classmark字段第7、6两比特位分别为1、0时确定的。
其中,所述确定终端对R99版本协议的支持能力为支持R99版本以下时,是根据所述级别信息Classmark字段第7、6两比特位分别为0、0或0、1时确定的。
其中,步骤C1后进一步包括:网络侧向终端返回响应信息以提示用户允许接入3G网络或者是拒绝接入3G网络。
由上述方法可以看出,本发明可以实现3G网络拒绝使用SIM卡的R99版本以上终端的接入,符合3GPP 33.102文档的描述,从而符合3GPP 33.102文档描述的对UE接入3G网络时的安全性要求。另外,本发明的实现方式,在用户接入阶段就对不合法用户拒绝,避免这类非法接入后,在使用业务阶段才发现用户不合法再拒绝,节省了网络资源。
另一方面,本发明在网络判断出用户终端为使用USIM卡的R99版本以下终端时,不再下发AUTN消息,从而使这种终端可以顺利接入3G网络,实现了对R99版本以下终端使用USIM卡的兼容,提高了呼叫成功率,提高了3G网络的兼容性。
附图说明
图1为3G网络的基本组网图。
图2为控制UE接入3G网络第一实施例的流程图。
图3为控制UE接入3G网络第二实施例的流程图。
具体实施方式
首先,以一实施例来描述本发明如何实现控制终端的接入,该例中,在UE请求接入3G网络时,MSC首先从UE的请求消息中获得UE的支持能力是否为R99版本以上,并且MSC从HLR/AuC请求获得该UE的鉴权参数,根据鉴权参数中包含的鉴权集来判断UE是否使用的是SIM卡类型;然后再根据UE的版本信息、是否为SIM类型来确定是否拒绝所述UE接入网络。
下面参见图2示出的UE接入3G网络的流程图,对本发明进行详细说明,包括以下步骤:
步骤201:UE在开机或进入3G网络时,UE发起位置更新请求以请求接入3G网络。该位置更新请求中携带了终端的支持能力,具体如下表1所示的该请求消息中的级别信息(Classmark)字段中包含的部分内容,该字段的第7、6两比特位对应为1、0值时(参见表1中的斜体字),表示该UE是R99版本以上的终端。
表1
步骤202:UE的请求消息通过NODE B、RNC传送给MSC,MSC根据位置更新请求消息中携带的终端的支持能力确定终端的能力,并进行记录。
另外,MSC还将位置更新请求消息发送给VLR,该消息还包含所述UE的标识,如IMSI(国际移动用户识别码)。
步骤203:VLR收到所述位置更新请求后,启动对UE接入的鉴权,首先向HLR/AUC请求鉴权参数,该请求中包含UE的标识。
步骤204:HLR/AUC根据其记录的信息向VLR返回该UE的鉴权参数,包括加密键(KC)、随机数、三元组或者五元组的鉴权集等。
这里需要说明的是,UE开户的信息保存在HLR中,当开户时UE为使用SIM卡用户时,HLR返回的鉴权集为三元组。
步骤205:VLR根据接收的UE的鉴权参数对UE进行鉴权。这个过程和背景技术的鉴权过程相同,由VLR对UE进行鉴权。当鉴权通过后,还要将鉴权参数发送给MSC。
步骤206:MSC获得鉴权参数后,判断其中的鉴权集为3元组或5元组,当判断是3元组时,表示UE使用的为SIM卡;同时,MSC判断其在步骤202中记录的UE是否是R99版本以上的终端,当记录的UE终端为R99版本以上的终端、且鉴权参数中的鉴权集为3元组数时,MSC拒绝该UE的接入,并向UE回位置更新拒绝的响应消息,以提示用户,并结束。
若MSC判断鉴权参数中的鉴权集为5元组,或者UE并非R99版本以上的终端,那么按照现有的UE接入网络的流程,MSC继续执行正常的步骤,将VLR发送的信息通过RNC、NODE B发送给UE。
步骤207;终端收到鉴权请求后回鉴权响应消息,携带有一鉴权响应数(SERS)信息。
步骤208:鉴权相应消息上行传送到VLR,VLR比较从HLR/AUC获得的SERS和终端鉴权响应消息中返回的SERS是否相同,当相同时,鉴权成功,VLR向MSC返回接受位置更新请求消息,如果鉴权失败,VLR向MSC回拒绝位置更新请求消息。
步骤209:MSC收到VLR的响应消息后,将响应消息的内容返回给终端。
从上面可以看出,在UE接入3G网络时,便可以判断出UE是否为使用SIM卡的R99版本以上的终端,从而确定是否允许该UE的接入。另外,上述实施例是将该判断过程由MSC处实现的,但不难理解,可以发生在网络侧的任一设备上,如RNC、VLR、HLR/AuC,或在一新增设备上。
下面再举一例,来描述本发明如何实现控制终端的接入,该例中,在UE请求接入网络时,MSC首先从UE的请求消息中获得UE的支持能力是否为R99版本以下,并且MSC从HLR/AuC请求获得鉴权参数,根据鉴权参数中包括的鉴权集来判断用户使用的是SIM卡类型是否为USIM,从而确定是否向UE发送AUTN鉴权信息。
下面参见图3示出的UE接入3G网络的流程图,对本发明进行详细说明,包括以下步骤:
步骤301:UE在进入3G网络时,UE发起位置更新请求消息,请求接入网络。该位置更新请求消息中携带了终端的支持能力,如上表1所示,为该请求消息中的Classmark字段中包含的部分内容,该字段的第7、6两比特位对应为00或01值时,表示该UE是R99版本以下的终端。
步骤302:UE的请求消息通过NODE B、RNC传送给MSC,MSC根据请求消息中携带的终端的支持能力确定终端能力,从而可以获知UE是否是R99版本以下的终端,并进行记录。
另外,MSC还将位置更新请求发送给VLR,包含所述UE的标识,如IMSI(国际移动用户识别码)。
步骤303:VLR收到所述位置更新请求后,启动鉴权,向HLR/AUC请求鉴权参数,该请求中包含UE的标识,如IMSI。
步骤304:HLR/AUC向VLR返回其所记录的该UE的鉴权参数,包括加密键(KC)、随机数、三元组或者五元组的鉴权集等。
这里需要说明的是,由于用户开户的信息保存在HLR中,当为USIM卡用户时,HLR返回的鉴权集为五元组。
步骤305:VLR启动对终端的鉴权过程。这个过程和现有的鉴权过程相同,由VLR对UE进行鉴权。当鉴权通过后,还要通过鉴权请求信息将鉴权参数发送给MSC。
步骤306:MSC获得鉴权参数后,判断其中的鉴权集为5元组还是3元组,当判断是5元组时,表示用户使用的SIM卡类型为USIM;同时,MSC判断其在步骤302中记录的UE是否是R99版本以下的终端,当记录的UE终端为R99版本以下的终端、且鉴权参数中的鉴权集为5元组数时,MSC不下发AUTN消息到终端,直接发送位置更新接受的响应消息,以避免终端不能正确处理而不能接入到网络。
若MSC判断鉴权参数中的鉴权集为3元组数,或者UE为R99版本或R99版本以上的终端,那么按照现有的UE接入网络的流程,MSC继续执行正常的步骤,将VLR发送的鉴权请求信息通过RNC、NODE B发送给UE。
步骤307;终端收到鉴权请求后回鉴权响应消息,携带有SERS。
步骤308:鉴权相应消息上行传送到VLR,VLR比较从HLR/AUC获得的SERS和终端鉴权响应消息中返回的SERS是否相同,当相同时,鉴权成功,VLR向MSC回接受请求消息,如果鉴权失败,VLR向MSC回拒绝请求消息。
步骤309:MSC收到VLR的响应消息后,根据响应消息的内容返回给终端。
从该例可以看出,在用户接入3G网络时,便可以判断出用户是否为使用USIM卡的R99版本以下的终端,从而确定是否下发AUTN消息给UE。另外,上述实施例是将该判断过程由MSC处实现的,但不难理解,可以发生在网络侧的任一设备上,或一新增设备上。
根据实际的组网,MSC和VLR可能为一个设备,MSC也可能直接与HLR/AUC进行通信,而不经过VLR迂回。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1. 一种终端接入3G网络的控制方法,其特征在于,该方法包括以下步骤:
A1、网络接收终端发起的接入请求,该接入请求中携带有该终端对R99版本协议的支持能力信息;
B1、网络接收所述接入请求后,从记录有终端鉴权信息的网络侧设备中获取所述终端的、包含鉴权集的鉴权信息;
C1、网络确定所述终端对R99版本协议的支持能力为支持R99版本以上还是以下、确定获取的鉴权信息中的鉴权集为3元组还是5元组;并根据确定出的两个结果控制是否允许所述终端接入3G网络。
2. 根据权利要求1所述的方法,其特征在于,步骤C1所述控制包括:
确定所述终端对R99版本协议的支持能力为支持R99版本以上,且所述鉴权集为3元组时,拒绝所述终端接入3G网络。
3. 根据权利要求1所述的方法,其特征在于,步骤C1所述控制包括:
确定所述终端对R99版本协议的支持能力为支持R99版本以下,且所述鉴权集为5元组时,不向终端发送AUTN鉴权消息,以允许所述终端接入3G网络。
4. 根据权利要求1所述的方法,其特征在于,所述网络包括移动交换中心MSC,所述步骤B1进一步包括子步骤:
B11、MSC接收所述接入请求后,记录该接入请求中携带的所述终端对R99版本协议的支持能力信息;MSC向记录有终端鉴权信息的网络侧设备请求鉴权信息;
B12、记录有终端鉴权信息的网络侧设备将所述终端的、包括鉴权集的鉴权信息发送给MSC。
5. 根据权利要求4所述的方法,其特征在于,所述网络还包括拜访位置服务器VLR;
所述MSC与记录有终端鉴权信息的网络侧设备之间的通信经过VLR进行中转。
6. 根据权利要求1、4或5所述的方法,其特征在于,所述记录有终端鉴权信息的网络侧设备为以下之一:
归属位置服务器HLR、鉴权中心AuC、或归属位置服务器与鉴权中心的结合HLR/AuC。
7. 根据权利要求1所述的方法,其特征在于,步骤C1所述确定终端对R99版本协议的支持能力,确定获取的鉴权信息中的鉴权集的执行设备为以下之一:
MSC、VLR、HLR、或AuC。
8. 根据权利要求1、2或3所述的方法,其特征在于,步骤A1所述携带终端对R99版本协议的支持能力信息是通过所述接入请求中的级别信息Classmark字段携带的;
步骤C1所述确定终端对R99版本协议的支持能力是根据所述级别信息Classmark字段值确定的。
9. 根据权利要求8所述的方法,其特征在于,所述确定终端对R99版本协议的支持能力为支持R99版本以上时,是根据所述级别信息Classmark字段第7、6两比特位分别为1、0时确定的。
10. 根据权利要求8所述的方法,其特征在于,所述确定终端对R99版本协议的支持能力为支持R99版本以下时,是根据所述级别信息Classmark字段第7、6两比特位分别为0、0或0、1时确定的。
11. 根据权利要求1所述的方法,其特征在于,步骤C1后进一步包括:
网络侧向终端返回响应信息以提示用户允许接入3G网络或者是拒绝接入3G网络。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101033906A CN100417296C (zh) | 2005-09-20 | 2005-09-20 | 一种终端接入3g网络的控制方法 |
PCT/CN2006/001562 WO2007033550A1 (fr) | 2005-09-20 | 2006-07-04 | Procede pour controler un terminal et acceder au reseau 3g |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101033906A CN100417296C (zh) | 2005-09-20 | 2005-09-20 | 一种终端接入3g网络的控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1937835A CN1937835A (zh) | 2007-03-28 |
CN100417296C true CN100417296C (zh) | 2008-09-03 |
Family
ID=37888536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101033906A Expired - Fee Related CN100417296C (zh) | 2005-09-20 | 2005-09-20 | 一种终端接入3g网络的控制方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN100417296C (zh) |
WO (1) | WO2007033550A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011054251A1 (zh) * | 2009-11-05 | 2011-05-12 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1319999A (zh) * | 2000-02-02 | 2001-10-31 | 朗迅科技公司 | 在3g无线网络中使移动用户接入服务的灵活接入授权特性 |
WO2003094438A1 (en) * | 2002-05-01 | 2003-11-13 | Telefonaktiebolaget Lm Ericsson (Publ) | System, apparatus and method for sim-based authentication and encryption in wireless local area network access |
CN1508992A (zh) * | 2002-12-15 | 2004-06-30 | 华为技术有限公司 | 在宽带码分多址移动网络中接入无线网络控制器的方法 |
-
2005
- 2005-09-20 CN CNB2005101033906A patent/CN100417296C/zh not_active Expired - Fee Related
-
2006
- 2006-07-04 WO PCT/CN2006/001562 patent/WO2007033550A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1319999A (zh) * | 2000-02-02 | 2001-10-31 | 朗迅科技公司 | 在3g无线网络中使移动用户接入服务的灵活接入授权特性 |
WO2003094438A1 (en) * | 2002-05-01 | 2003-11-13 | Telefonaktiebolaget Lm Ericsson (Publ) | System, apparatus and method for sim-based authentication and encryption in wireless local area network access |
CN1508992A (zh) * | 2002-12-15 | 2004-06-30 | 华为技术有限公司 | 在宽带码分多址移动网络中接入无线网络控制器的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011054251A1 (zh) * | 2009-11-05 | 2011-05-12 | 中兴通讯股份有限公司 | 一种防止非法终端接入的方法、终端及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2007033550A1 (fr) | 2007-03-29 |
CN1937835A (zh) | 2007-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10349267B1 (en) | Systems and methods for transferring SIM profiles between eUICC devices | |
US10306432B2 (en) | Method for setting terminal in mobile communication system | |
EP2649826B1 (en) | Method for managing content on a secure element connected to an equipment | |
US8626708B2 (en) | Management of user data | |
CN107835204B (zh) | 配置文件策略规则的安全控制 | |
EP3041164A1 (en) | Member profile transfer method, member profile transfer system, and user device | |
EP2547134A1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
EP2103078B1 (en) | Authentication bootstrapping in communication networks | |
US11129014B2 (en) | Methods and apparatus to manage inactive electronic subscriber identity modules | |
EP1829406B1 (en) | Method for producing authentication information | |
EP2293515A1 (en) | Method, network element, and mobile station for negotiating encryption algorithms | |
CN102318386A (zh) | 向网络的基于服务的认证 | |
US10397001B2 (en) | Secure mechanism for subsidy lock enforcement | |
EP2685752A1 (en) | Method of accessing a WLAN access point | |
US8422428B1 (en) | Device management for a wireless communication device having and invalid user identifier | |
CN100417296C (zh) | 一种终端接入3g网络的控制方法 | |
WO2004034673A1 (en) | System and method to provide umts and internet authentication | |
CN101247630B (zh) | 实现多媒体广播业务密钥协商的系统及方法 | |
WO2020208295A1 (en) | Establishing secure communication paths to multipath connection server with initial connection over private network | |
KR20100021690A (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 | |
KR100578375B1 (ko) | 고속 패킷 데이터 통신 시스템에서의 사용자 단말기 인증방법 및 시스템 | |
CN114009077A (zh) | 控制由用户设备提供对受限本地运营方服务的接入 | |
WO2015149891A1 (en) | Mobile device authentication | |
EP3160177A1 (en) | Method, server and system for managing a subscriber to a first network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080903 Termination date: 20160920 |
|
CF01 | Termination of patent right due to non-payment of annual fee |