CN101064919A - 一种对cdma用户漫游到gsm网络进行鉴权的方法 - Google Patents
一种对cdma用户漫游到gsm网络进行鉴权的方法 Download PDFInfo
- Publication number
- CN101064919A CN101064919A CNA2006100604789A CN200610060478A CN101064919A CN 101064919 A CN101064919 A CN 101064919A CN A2006100604789 A CNA2006100604789 A CN A2006100604789A CN 200610060478 A CN200610060478 A CN 200610060478A CN 101064919 A CN101064919 A CN 101064919A
- Authority
- CN
- China
- Prior art keywords
- user
- cdma
- authentication
- gsm
- auc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
Abstract
一种对CDMA用户漫游到GSM网络进行鉴权的方法,用户在GSM网络发起鉴权时,在GSM1X向GSM MSC/VLR下发鉴权三元组之前,向CDMA HLR/AUC发起鉴权请求时,在该鉴权请求消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMA HLR/AUC收到该鉴权消息后,判断用户的接入类型是GSM网络接入,标记该用户的接入类型为GSM接入,并向GSM1X返回鉴权成功的响应。如果CDMAHLR/AUC不允许接入GSM网络,则返回鉴权失败的响应。本发明能解决CDMA用户顺利接入GSM网络问题。
Description
技术领域
本发明属于CDMA、GSM的漫游技术领域,具体涉及对CDMA用户漫游到GSM网络进行鉴权的方法。
背景技术
为了解决CDMA用户漫游到GSM网络和GSM用户漫游到CDMA网络的需求,3GPP2提出了IIF标准(N.S0028协议),在CDMA和GSM网络之间增加一个设备,用于这两个网络之间信令、业务的映射和转换。中国联通的规范称之为GGG(GSM 1XGLOBLE GATEWAY),为了描述方便,该文统一称之为GSM1X。
CDMA用户漫游到GSM网络时,GSM1X设备充当网关的作用,当CDMA用户接入GSM网络时,GSM1X充当GSM HLR/AUC(归属位置寄存器/鉴权中心)的角色,与用户当前所拜访的GSM MSC/VLR(移动交换中心/拜访位置寄存器)按照标准的GSM鉴权流程完成用户的鉴权。用户归属的CDMA HLR/AUC不参与鉴权过程。但这只是对大多数CDMA HLR而言的,由于某些厂家的CDMA HLR/AUC设备对鉴权要求比较严格,如果是新开户的用户,则要求必须进行SSD(Shared Secret Data,共享安全数据)更新。SSD是存储在UIM卡和AUC里的鉴权数据,保持一致才能保证鉴权的成功。新用户的SSD在UIM卡和AUC可能不一样,因此新用户第一次在CDMA网络发起登记时,HLR/AUC会发起SSD更新操作流程,使UIM卡和AUC里的SSD保持一致。另外,某些CDMA HLR/AUC为了安全考虑,有时将系统设置为周期性SSD更新,这种情况下,老用户也会被动的发起SSD更新。而在GSM1X的环境下时,由于CDMA HLR/AUC不参与鉴权过程,而且GSM网络也不支持SSD更新的操作,因此当CDMA HLR/AUC发起SSD更新时,这个过程是无法完成的,必然导致用户登记失败。
发明内容
本发明要解决的技术问题是,提供一种方法用于解决现有技术中的CDMA用户漫游到GSM网络时可能登记失败的问题。
本发明的技术方案为:用户在GSM网络发起鉴权时,GSM1X起GSM HLR/AUC的作用,在GSM1X向GSM MSC/VLR下发鉴权三元组之前(鉴权三元组为鉴权数据包含的三个元素,分别为:随即值Rand,鉴权响应Sres,秘匙KC),GSM1X向CDMA HLR/AUC发起鉴权请求时,在该鉴权请求消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMA HLR/AUC收到该鉴权消息后,判断用户的接入类型是GSM网络接入,标记该用户的接入类型为GSM接入,并向GSM1X返回鉴权成功的响应。如果CDMA HLR/AUC不允许接入GSM网络,则返回鉴权失败的响应;若CDMA HLR/AUC返回鉴权成功,则GSM1X生成鉴权三元组,下发给GSM MSC/VLR,由GSM MSC/VLR与终端完成鉴权过程;若CDMA HLR/AUC返回鉴权失败,则GSM1X向GSM MSC/VLR返回MAPERROR,指示鉴权失败。
在上述方案中,在鉴权成功后,用户发起位置更新,GSM1X以CDMA MSC/VLR的角色向CDMA HLR/AUC发起登记,登记消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMA HLR/AUC不进行SSD更新操作,允许用户登记,并记录用户的接入类型;对新开户的用户,CDMA HLR/AUC保持SSD未更新的状态不变;对SSD已更新过的用户,则保持SSD不变。
上述方案中,CDMA HLR/AUC返回鉴权失败是指当CDMA HLR/AUC判断用户的MIN(移动台识别码)、ESN(电子序列号)不匹配,或该CDMA HLR/AUC不接受GSM接入方式时,返回鉴权失败的响应。
在本发明的方案中,用户在GSM网络活动的时间范围内,CDMA HLR/AUC不对用户发起SSD更新、鉴权的操作;对新开用户,从未在CDMA网络做过SSD更新操作,则在用户首次在CDMA网络接入前,CDMA AUC需要始终保持SSD未作更新的状态;在用户离开GSM网络,第一次接入CDMA网络时,CDMA AUC判断SSD更新的状态,如果从未做过更新,则发起SSD更新操作。
本发明的CDMA用户在接入GSM网络过程中,在鉴权请求消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMA HLR/AUC收到该鉴权消息后标记该用户的接入类型为GSM接入,直接返回鉴权成功响应,所以能解决CDMA用户顺利接入GSM网络问题。
附图说明
图1是本发明应用的网络实体架构示意图;
图2鉴权登记成功流程图;
图3是监权登记失败流程图。
具体实施方式
下面结合附表和附图对本发明的实施进行详细说明。
表1是本发明所述的鉴权消息参数。使用标准消息里已有的系统接入类型参数,指明用户的接入类型为GSM接入。
表1:登记请求消息
| 参数 | 类型(M代表必选字段,O代表可选字段) | 注释 |
| ESN | M | |
| MIN | M | |
| MSCID(服务MSC) | M | |
| 资格信息码 | M | |
| 系统类型码 | M | |
| 可用类型 | O | |
| 扩展MSCID | O | |
| 位置区ID | O | |
| PC-SSN(服务MSC或VLR) | O | |
| 报告类型 | O | |
| 发送方识别码 | O | |
| SMS-地址 | O | |
| SMS-消息等待标识 | O | |
| 系统接入类型 | O | a |
| 系统能力 | O | |
| 终端类型 | O | |
| 处理能力 | O |
表2是本发明所述的登记消息参数。使用标准消息里已有的系统接入类型参数,指明用户的接入类型为GSM接入。
表2:鉴权请求消息
| 参数 | 类型(M代表必选字段,O代表可选字段) | 注释 |
| ESN | M | |
| MIN | M | |
| MSCID(服务MSC) | M | |
| 系统接入类型 | M | a |
| 系统能力(服务系统) | M | |
| 鉴权数据 | O | |
| 鉴权响应 | O | |
| 呼叫历史计数器 | O | |
| 保密模式(正在使用的) | O | |
| 数字(拨号) | O | |
| PC_SSN | O | |
| 随机数 | O |
| 发送方识别码 | O | |
| 终端类型 | O |
表3是本发明所述的接入类型参数。1~8为协议所规定的标准值,可以使用扩展的254代表GSM接入。
表3:系统接入类型(SYSACCTYPE)
| H | G | F | E | D | C | B | A | 字节 |
| 系统接入类型 | 1 | |||||||
系统接入类型(字节1)
比特:
H G F E D C B A 值 含义
0 0 0 0 0 0 0 1 1 不确定
0 0 0 0 0 0 1 0 2 闪动请求
0 0 0 0 0 0 1 1 3 定期登记
0 0 0 0 0 1 0 0 4 始呼
0 0 0 0 0 1 0 1 5 寻呼响应
0 0 0 0 0 1 1 0 6 没有加入业务信道
0 0 0 0 0 1 1 1 7 关机登记
0 0 0 0 1 0 0 0 8 SMS响应
1 1 1 1 1 1 1 0 254 GSM接入
本发明使用协议保留和扩展的值,如表中所示,可以使用254代表GSM接入。
GSM1X发送给CDMA HLR/AUC的鉴权消息里携带系统接入类型参数,该参数指明是GSM接入。
GSM1X发送给CDMA HLR/AUC的登记消息里携带系统接入类型参数。该参数指明是GSM接入。
图1是本发明应用的网络实体架构示意图,与现有技术的网络实体架构没有区别。
图2为本发明所述的鉴权、登记流程如下:
10)CDMA用户在GSM网络发起位置更新,G网MSC/VLR向GSM1X发送鉴权信息请求消息,请求用户的鉴权三元组(鉴权三元组为鉴权数据包含的三个元素,分别为:随即值Rand,鉴权响应Sres,秘匙KC)
11)GSM1X核实用户的IMSI号码后,向CDMA HLR/AUC发送鉴权请求消息,消息里系统接入类型为GSM接入。由于不需要CDMA HLR鉴权,因此消息里不携带鉴权数据、鉴权响应、呼叫历史计数器等鉴权参数。
12)CDMA HLR/AUC判断用户的接入类型为GSM接入,且该HLR系统支持GSM接入方式,则不对用户进行鉴权,只判断用户的MIN、ESN是否匹配,如果匹配则直接返回成功的鉴权响应。
13)GSM1X产生鉴权三元组,在鉴权响应信息里传递给GSM MSC/VLR。
14)在CDMA用户鉴权成功后,GSM网MSC/VLR向GSM1X发送位置更新消息,
15)GSM1X向CDMA HLR/AUC发送登记通知,其中的系统接入类型为GSM接入。
16)CDMA HLR/AUC判断用户的接入类型为GSM接入,则不对用户进行鉴权,向GSM1X返回登记通知响应,其中含有用户的签约信息
17)GSM1X向GSM MSC/VLR发送用户签约信息,传递用户的签约信息。
18)GSM MSC/VLR返回响应消息,确认收到用户的签约信息。
如果用户签约信息较多,则17)8)步骤需重复多次。
19)GSM1X向GSM MSC/VLR发送位置更新响应消息。登记过程结束。
登记成功后,在GSM网络活动的时间范围内,CDMA HLR/AUC不对用户发起SSD更新、鉴权的操作
图3示出失败的鉴权流程如下:
20)CDMA用户在GSM网络发起位置更新,G网MSC/VLR向GSM1X发送鉴权信息请求消息,请求用户的鉴权三元组,
21)GSM1X核实用户的IMSI号码后,向CDMA HLR/AUC发送鉴权请求消息,消息里系统接入类型为GSM接入,消息不携带鉴权数据、鉴权响应、呼叫历史计数器等鉴权参数。
22)CDMA HLR/AUC判断用户的MIN、ESN不匹配,或该CDMA HLR/AUC不接受GSM接入方式,则不允许接入,返回鉴权失败的响应
23)GSM1X向GSM MSC/VLR返回MAP错误消息,指示鉴权失败。
Claims (4)
1、一种对CDMA用户漫游到GSM网络进行鉴权的方法,用户在GSM网络发起鉴权时,GSM1X起GSM HLR/AUC的作用,其特征在于,
在GSM HLR/AUC向GSM MSC/VLR下发鉴权三元组之前,GSM1X向CDMA HLR/AUC发起鉴权请求时,在该鉴权请求消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMA HLR/AUC收到该鉴权消息后,判断用户的接入类型是GSM网络接入,标记该用户的接入类型为GSM接入,并向GSM1X返回鉴权成功的响应;如果CDMA HLR/AUC不允许接入GSM网络,则返回鉴权失败的响应;若CDMA HLR/AUC返回鉴权成功,则GSM1X生成鉴权三元组,下发给GSM MSC/VLR,由GSM MSC/VLR与终端完成鉴权过程;若CDMA HLR/AUC返回鉴权失败,则GSM1X向GSM MSC/VLR返回MAP失败消息,指示鉴权失败。
2、权利要求1所述的对CDMA用户漫游到GSM网络进行鉴权的方法,其特征在于,还包括:
鉴权成功后,用户发起位置更新,GSM1X以CDMA MSC/VLR的角色向CDMA HLR/AUC发起登记,登记消息里的接入类型字段指明用户当前接入的网络是GSM网络,CDMAHLR/AUC不进行共享安全数据更新操作,允许用户登记,并记录用户的接入类型。
3、权利要求1所述的对CDMA用户漫游到GSM网络进行鉴权的方法,其特征在于,当CDMA HLR/AUC判断用户的移动台识别码、电子序列号不匹配,或该CDMAHLR/AUC不接受GSM接入方式时,返回鉴权失败的响应。
4、权利要求1、2或3所述的对CDMA用户漫游到GSM网络进行鉴权的方法,其特征在于,用户在GSM网络活动的时间范围内,CDMA HLR/AUC不对用户发起共享安全数据更新、鉴权的操作;对新开用户,从未在CDMA网络做过共享安全数据更新操作,则在用户首次在CDMA网络接入前,CDMA AUC需要始终保持共享安全数据未作更新的状态;在用户离开GSM网络,第一次接入CDMA网络时,CDMA AUC判断共享安全数据更新的状态,如果从未做过更新,则发起共享安全数据更新操作。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100604789A CN100562167C (zh) | 2006-04-24 | 2006-04-24 | 一种对cdma用户漫游到gsm网络进行鉴权的方法 |
| PCT/CN2006/003816 WO2007121638A1 (fr) | 2006-04-24 | 2006-12-31 | Procédé d'authentification destiné à une itinérance utilisateur cdma vers un réseau gsm |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100604789A CN100562167C (zh) | 2006-04-24 | 2006-04-24 | 一种对cdma用户漫游到gsm网络进行鉴权的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101064919A true CN101064919A (zh) | 2007-10-31 |
| CN100562167C CN100562167C (zh) | 2009-11-18 |
Family
ID=38624535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100604789A Expired - Fee Related CN100562167C (zh) | 2006-04-24 | 2006-04-24 | 一种对cdma用户漫游到gsm网络进行鉴权的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100562167C (zh) |
| WO (1) | WO2007121638A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010012174A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 一种用户接入网络的管理方法、装置和系统 |
| CN101252781B (zh) * | 2008-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种实现用户设备鉴权的系统及方法 |
| CN102387144A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 互联网接入协议的配置方法及网络设备 |
| CN101742467B (zh) * | 2009-12-23 | 2012-08-08 | 华为技术有限公司 | 终端接入网络的控制方法、核心网节点和通信系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101815297A (zh) * | 2010-04-28 | 2010-08-25 | 中兴通讯股份有限公司 | 获取鉴权参数的实现方法及系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6584310B1 (en) * | 1998-05-07 | 2003-06-24 | Lucent Technologies Inc. | Method and apparatus for performing authentication in communication systems |
| US7200750B1 (en) * | 2000-09-15 | 2007-04-03 | Lucent Technologies Inc. | Method for distributing encryption keys for an overlay data network |
| US6882839B2 (en) * | 2001-05-08 | 2005-04-19 | Lucent Technologies Inc. | One-way roaming from ANS-41 to GSM systems |
| CA2485578A1 (en) * | 2002-05-10 | 2003-11-20 | Qualcomm Incorporated | Handover in a hybrid communications network |
| CN1553610B (zh) * | 2003-05-30 | 2010-04-28 | 华为技术有限公司 | 码分多址系统用户漫游到全球移动通信系统的鉴权方法 |
| CN1297155C (zh) * | 2003-06-10 | 2007-01-24 | 华为技术有限公司 | 全球移动通信系统用户漫游到码分多址网络的鉴权方法 |
-
2006
- 2006-04-24 CN CNB2006100604789A patent/CN100562167C/zh not_active Expired - Fee Related
- 2006-12-31 WO PCT/CN2006/003816 patent/WO2007121638A1/zh active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252781B (zh) * | 2008-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种实现用户设备鉴权的系统及方法 |
| WO2010012174A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 一种用户接入网络的管理方法、装置和系统 |
| CN101742467B (zh) * | 2009-12-23 | 2012-08-08 | 华为技术有限公司 | 终端接入网络的控制方法、核心网节点和通信系统 |
| CN102387144A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 互联网接入协议的配置方法及网络设备 |
| CN102387144B (zh) * | 2011-10-21 | 2014-12-31 | 华为技术有限公司 | 互联网接入协议的配置方法及网络设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007121638A1 (fr) | 2007-11-01 |
| CN100562167C (zh) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101712865B1 (ko) | 이동 통신 시스템에서 비계층 프로토콜을 이용한 통신 지원 방법 및 장치 | |
| CN101959183B (zh) | 一种基于假名的移动用户标识码imsi保护方法 | |
| CN102348200B (zh) | 携号转网业务的呼叫路由方法和系统及网元设备 | |
| US20020120873A1 (en) | Detecting copied identity of terminal equipment | |
| US8699416B2 (en) | Communication system, femto-cell base station, authentication device, communication method, and memory medium | |
| CN1625868A (zh) | 在无线局域网和蜂窝网络之间漫游的方法 | |
| CN1860813A (zh) | 检测装置信息的方法以及移动电信网 | |
| CN101064919A (zh) | 一种对cdma用户漫游到gsm网络进行鉴权的方法 | |
| BRPI0418929B1 (pt) | A method as claimed in claim 1, characterized in that the first group of subscribers for the use of said first mobile telephone service and said second group of subscribers for use of said second mobile telephone service in the mobile network to request routing information to complete a call TO A SUBSCRIBER, AND TO DELIVER A MESSAGE TO A SUBSCRIBER | |
| CN1794860A (zh) | 改进蜂窝移动通信系统中移动性管理的方法 | |
| CN101052200A (zh) | 一种移动通信系统中的路由更新方法 | |
| CN1705261A (zh) | 一种端对端加密通讯系统及方法 | |
| CN1250025C (zh) | 执行验证的方法 | |
| CN103581866A (zh) | 一种在cs域回落中为mtrf寻呼进行漫游计费的方法与设备 | |
| KR20010064799A (ko) | 이기종 이동통신시스템간의 가입자 인증 서비스 방법 | |
| CN102651848B (zh) | 国际漫游短信推送方法和系统 | |
| KR101537738B1 (ko) | Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치 | |
| CN1829193A (zh) | 一种sgsn间路由区更新的方法 | |
| CN1617522A (zh) | 一种使用更新后的临时用户标识发送数据的方法 | |
| CN1286337C (zh) | 一种非法位置更新的处理方法 | |
| CN1758615A (zh) | 在共享接入网下终端选择核心网的方法 | |
| CN1324909C (zh) | 认证服务器与归属位置寄存器数据同步方法 | |
| KR20010046867A (ko) | 이기종 이동통신시스템에서의 가입자 이동성 관리 방법 | |
| CN1859737A (zh) | 移动台位置登记鉴权方法 | |
| CN101431754A (zh) | 一种防止克隆终端接入的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20071031 Assignee: SHENZHEN ZTE MICROELECTRONICS TECHNOLOGY CO., LTD. Assignor: ZTE Corporation Contract record no.: 2015440020319 Denomination of invention: Method for authentication of CDMA user roaming to GSM network Granted publication date: 20091118 License type: Common License Record date: 20151123 |
|
| LICC | "enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model" | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091118 Termination date: 20170424 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |